Уважаемые гуру. помогите с решением такой проблемы:

Имеется сервак по линуксом (Debian 5), с почтовым сервером kerio mail server (для тех кто не в курсе. это готовая связка sendmail spamassasin & etc).

1) Какой-то спам-бот повадился слать письма у которых адрес отправителя и получателя совпадают, т.е. получается, как буд-то пользователь отправляет сам себе письмо. Отсюда вопрос, как заблокировать такого роду почту? А точнее как запретить пользователям отправлять письма самим себе?

2) Есть фильтр спама spamassasin. Каким образом задаются параметры фильтрации по ключевым словам. Порылся в интернете ничего не нашел.

Пожалуйста не бейте ногами. Скиньте линки на ман, к сожалению английским не владею :(

Проблема заключается в следующем, когда в файле .htacсess встречается строчка Options +FollowSymlinks. Виртуальный хост выкидывает ошибку 500. Как это исправить? Если в .htacсess нет такой строчки, то все работает нормально.

Дистрибутив Debian 4 rc3, apache 2.2.3

Конфиг виртуального хоста:

VirtualHost> ServerAdmin support@mail.lan DocumentRoot /server/hosting/shop.lan/www/ ServerName shop.lan ServerAlias *.shop.lan <Directory> AllowOverride Options Order allow,deny Allow from all Options +Indexes </Directory>

ScriptAlias /cgi-bin/ /server/hosting/shop.lan/cgi-bin/ <Directory> AllowOverride None #Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>

ErrorLog /server/hosting/shop.lan/error.log

</VirtualHost>

В логах пишет слудующее:

[Mon Jun 16 14:49:34 2008] [alert] [client 192.168.125.2] /server/hosting/shop.lan/www/.htaccess: Option FollowSymLinks not allowed here, referer: http://www.shop.lan/ [Mon Jun 16 14:49:40 2008] [alert] [client 192.168.125.2] /server/hosting/shop.lan/www/.htaccess: Option FollowSymLinks not allowed here, referer: http://www.shop.lan/

Что не так? И как это исправить?

>>>

понадобилось настроить postfix для следующей цели: 1) Веб-сайты, размещенные на сервере, должны отправлять сообщения о подтверждении регистрации пользователям на почту. 2) Нужен почтовый сервер для отправки писем с веб-интерфейсом.

Для настройки воспользовался маномразмещенным по адресу: http://www.drivermania.ru/articles/nastraivaem-pochtovij-server-na-debian.html

Веб интерфес взял squirrelmail-1.4.13

Все настроил заработало, вот только затык: на локальные ящики письма ходят, а когда отправляеш на почтовые сервера, от в ответ приходит вот такое сообшение:

This is the mail system at host mail.lan.

I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your own text from the attached returned message.

The mail system

<адрес@mail.ru>: host mxs.mail.ru[194.67.23.20] said: 550 Unrouteable address (in reply to MAIL FROM command)

Не знаю что делать. Посоветуйте.

Ось Linux Debian 4 rc3

конфиг main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no

# appending .domain is the MUA's job. append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h

# TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client.

myhostname = mail.lan alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.lan, localhost, localhost.localdomain, localhost mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.lan smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes #smtpd_recipient_restrictions = premit_mynetworks, premit_sasl_authenticated, reject_unauth_destination smtpd_sasl_authenticated_header = yes smtpd_sasl_application_name = smtpd mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp #local_recipient_maps = defer_transpotr = smtp

>>>

Наткнулся в интернете на любопытную мануалку. И попробовал настроить свой FTP как описано там. Система Drebian 4. Pure устанавливался с диска дистрибутива. Ссылка на инструкцию: http://codesources.net/pureftpd-mysql-v-debian/

Проблема заключается в том, что FTP работает, но при попытке на него войти, пишет что имя и пароль неверные и требует ввести новые. Делал все по данной статье. Скажите, где может быть ошибка? Что поправить?

P/S/ Обнаружил, что не смотря на все проделанное в мануалке, аутентификация работает через PAM. Отключил, не помогло.

Создается впечатление, что пура вообще даже не пытается подключиться к мускулу.

Конфиг: mysql.conf

# Optional : MySQL server name or IP. Don't define this for unix sockets.

MYSQLServer localhost

# Optional : MySQL port. Don't define this if a local unix socket is used.

MYSQLPort 3306

# Optional : define the location of mysql.sock if the server runs on this host.

MYSQLSocket /var/run/mysqld/mysqld.sock

# Mandatory : user to bind the server as.

MYSQLUser ftp

# Mandatory : user password. You must have a password.

MYSQLPassword pass

# Mandatory : database to open.

MYSQLDatabase ftpusers

# Mandatory : how passwords are stored # Valid values are : "cleartext", "crypt", "md5" and "password" # ("password" = MySQL password() function) # You can also use "any" to try "crypt", "md5" *and* "password"

MYSQLCrypt md5

# In the following directives, parts of the strings are replaced at # run-time before performing queries : # # \L is replaced by the login of the user trying to authenticate. # \I is replaced by the IP address the user connected to. # \P is replaced by the port number the user connected to. # \R is replaced by the IP address the user connected from. # \D is replaced by the remote IP address, as a long decimal number. # # Very complex queries can be performed using these substitution strings, # especially for virtual hosting.

# Query to execute in order to fetch the password

MYSQLGetPW SELECT Password FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R")

# Query to execute in order to fetch the system user name or uid

MYSQLGetUID SELECT Uid FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R")

# Optional : default UID - if set this overrides MYSQLGetUID

#MYSQLDefaultUID 1000

# Query to execute in order to fetch the system user group or gid

MYSQLGetGID SELECT Gid FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R")

# Optional : default GID - if set this overrides MYSQLGetGID

#MYSQLDefaultGID 1000

# Query to execute in order to fetch the home directory

MYSQLGetDir SELECT Dir FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R")

# Optional : query to get the maximal number of files # Pure-FTPd must have been compiled with virtual quotas support.

# MySQLGetQTAFS SELECT QuotaFiles FROM users WHERE User="\L"

# Optional : query to get the maximal disk usage (virtual quotas) # The number should be in Megabytes. # Pure-FTPd must have been compiled with virtual quotas support.

# MySQLGetQTASZ SELECT QuotaSize FROM users WHERE User="\L"

# Optional : ratios. The server has to be compiled with ratio support.

# MySQLGetRatioUL SELECT ULRatio FROM users WHERE User="\L" # MySQLGetRatioDL SELECT DLRatio FROM users WHERE User="\L"

# Optional : bandwidth throttling. # The server has to be compiled with throttling support. # Values are in KB/s .

MySQLGetBandwidthUL SELECT ULBandwidth FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R") MySQLGetBandwidthDL SELECT DLBandwidth FROM users WHERE User="\L" AND Status="1" AND (Ipaddress = "*" OR Ipaddress LIKE "\R")

# Enable ~ expansion. NEVER ENABLE THIS BLINDLY UNLESS : # 1) You know what you are doing. # 2) Real and virtual users match.

# MySQLForceTildeExpansion 1

# If you upgraded your tables to transactionnal tables (Gemini, # BerkeleyDB, Innobase...), you can enable SQL transactions to # avoid races. Leave this commented if you are using the # traditionnal MyIsam databases or old (< 3.23.x) MySQL versions.

# MySQLTransactions On

>>>

Наткнулся в интернете на любопытную мануалку. И попробовал настроить свой FTP как описано там. Система Drebian 4. Pure устанавливался с диска дистрибутива. Ссылка на инструкцию: http://codesources.net/pureftpd-mysql-v-debian/

Проблема заключается в том, что FTP работает, но при попытке на него войти, пишет что имя и пароль неверные и требует ввести новые. Делал все по данной статье. Скажите, где может быть ошибка? Что поправить?

>>>

Если вы гуру, то Вам этот топик читать не стоит. Это для тех кто хочет сам разобраться. Пускай те, кто меня тут послал постыдятся того, что было сложно 10 строчек скопировать.

Но ближе к телу. Короче, открываем /etc/squid/SQID.conf и правим следующим образом:

# my local addresses # acl MY_USERS src 192.168.130.0/26 -- вместо IP пишем адрес своей сети

# Fscked AOL/ICQ acl-s set # acl ICQ_DOMAIN dstdomain icq.com aol.com acl ICQ_ADDR dst 64.12.0.0/16 205.188.0.0/16 acl ICQ_PORT port 5190 acl ICQ_PROTO proto HTTPS

# http_access allow MY_USERS ICQ_ADDR ICQ_PORT ICQ_PROTO CONNECT

always_direct allow ICQ_DOMAIN ICQ_PORT CONNECT always_direct allow ICQ_ADDR ICQ_PORT CONNECT

Ну вот собственно и все.

Кстати, как приятная вещ, при таком конфиге режутся все баннеры аськи!

P.S. после настройки сквида не забываем включить на сервере интернет, настроить клиент аськи на работу с проксей, указать адрес прокси и порт, прописываем на сетевухе компа, на котором стоит клиент основным шлюзом шлюз с проксей :)

Приятного юзания!

>>>

У меня такая проблема.

Есть Linux-server на базе Debian 4. Есть канал интернета. Как настроить сквид таким образом чтобы мои пользователи могли пользоваться серез него только аськой. И ни при каких обстоятельстваз ни чем другим. а также как настроить так, чтобы стоящий на сервере сендмаил мог отправлять письма по интернет.

Емли это мозможно вышлите с комментариями подробный мануал по настройке.

Желательно что надо добавить а что поправить в конфигах. если можно с комменрати.

Как сделать редирект чтобы баннеры аськи подгружались с локального сайта

Сквид будет конфиурироваться с нуля.

Огромное Вам спасибо!

>>>

Помогите настроить апач для нормальной работы с cgi сценариями.

Есть движок файлового хостинга, на него файлы льются с использованием cgi. каждый раз при заливке файла ошибку выдает

Help

>>>

Стоит такая задача: имеется сервер, имеется несколько управляемых свичей к которым подсоединены неуправляемые, к неуправляемым подсоединены пользователи. В сети существует абонентская плата.

Нужно сделсть так: Пользователь включает компьютер, аутентифицируется и получает доступ к ресурсам сети. Если пользователь не внес абонентскую плату, его комп сети не видит ни по одному протоколу. Сеть одноранговая.

Посоветуйте радиус-сервер с билшлингом, который бв контролировал подключение пользователей к сети, причем так, чтобы если пользователь отключен, то он даже не мог подключиться к компу соседа, который сидит на одном с ним неуправляемом свиче, ну или хотябы чтобы RADIUS блокировал его на управляемике.

Посоветуйте софтину приз. Еще нужно, чтобы кажды пользователь через WEB-морду мог контролировать состояние своего подключения.

>>>

Както месяц назад я жаловался что на M2N невозможно было поставить линукс. Перебрал больше десятка дистрибутивов. и эврика! НАШЕЛ!

Единственный дистрибутив, с которым подружилась моя материнка, это Debian 4 RC3 i386

Так что если у кого будут такие же проблемы, берите Дебиан!

>>>

Вопрос, как сделать так, чтобы локальный пользователь мог подключаться только по FTP, но при этом никак не мог подключиться со своим логином и паролем к серверу по VNC и SSH, а так же не мог войти в систему локально? Как правильно настроить локальгные учетные записи?

>>>

Имеется линукс-сервер с апачем. На не м крутится 5 виртуальных серверов. Хочу сделать 6-й сервер для установки элементов управления таких как PHPmyadmin и прочих. Как настроить апач, чтобы при входе на винртуальный сервер с именем my.mysait.com выскакива окошко с просьбой ввести имя пользователя и пароль, после чего пускало бы на сайт только авторизованного пользователя. При этом на остальные сервера заход должен быть без авторизации.

Посоветуйте, что надо подкрутить в настройках апача черз WEBmin.

Может надо какой мод поставить или тулзу установить?

Заранее спасибо за помощ.

>>>

Посоветуйте WEB-клиента, который бы мог работать с почтовым серваком + можно было заводить аккаунты не заредистрированные в системе и позволяющие работать только с пчтой. Предпочтительно, чтобы морда хранила данные о ящиках в отдельной MYSQL базе.

>>>

Скажите пожалуйста, как настроить vsftpd, чтобы он мог работать по отдельной базе пользователей, а не использовать логины и пароли пользователей, которые зарегистрированы в системе.

Если это невозможно, как сделать так, чтобы пользователи, имеющие доступ только по FTP и объединенные в отдельную группу не могли заходитьь в систему по SSH и по VNC?

Есть ли у кого-нить ссылка на подробный русский мануал по PURE-FTPd?

>>>

Поставил FTP-сервер. По проблема заелючается в том, что при попытке зайти из браузера по адресу ftp://ftp-сервер не открывается окно с просьбой ввести логин и пароль. Посоветуйте, что делать? Просто такой способ аутентификации должен быть для поих пользователей. Пользователь должен кликнуть по ссылке "скачать" его перебрасывет на ФТП, он вводин имя пользователя и пароль и скачивает инфу.

Help!

>>>

Система OpenSuSe 10.3 Проидема заключается в том, что апач некорректно отоиражает страницы. Точнее вместо выполнения скрипта на РНР, он отображает в браузере скрипты или выполняет их частично. Пол страницы отоиражается нормально, а половина в скриптах. Invision pover board на одном из этапов инсталяции просто выдает иелую страницу и не рабщтает. Сайты тестировал на хостинге, все работает. Помогте! Дайте рецепт как заставить апач нрмально работать!

>>>

Рассказвываю по порядку. Конфиг компа: Asus M2N Sempron 3600 (64 bit) 512 DDR 2 Video: 8 MB какая-то старая PCI винчестера: Segate 160 GB (IDE), Samsung 500 Gb (SATA II)

Товарищи гуру, не могу понять в чем проблема. Решил в сети сделать файловый сервер и купил вот такое железо. Решил поставить линукс. Так проблема заключается в том, что сразу после выбора установки, (как только прошла загрузка ядра) до загрузки первго экрана мастера по установке (не важно какой режим, текстовый или графический) на черном экране Open SuSe выдает такую вот ошибку: > Kernel panic - not suncing: IO-APIC + timer dosen`t work! Boot with apic=debug and send a report Then try booting with the 'noapic' option

Пробовал ставить мандриву, она вежливо просит ребутнуться и не ставится. У Федоры ядро тож паникует.

Думал проблемы в видюхе. Поставил PCIE 7600 GT. После загрузки ядра черный экран и все.

Посоветуйте как поставить OpenSuSE на это железо.

>>>

Посоветуйте, какой FTP сервер выбрать для Linux RedHat 4-5, чтобы он соответствовал следующим требованиям:

1) Разделение траффика на равные полосы между качающими 2) Возможность создавать аккаутны с ограниченным временем действия (например аккаунт создается на 30 дней, по истечение срока удаляется автоматически) 3) SSL шифрование 4) Возможность создания связки IP + Login (пользователь может зайти на сервер только с компьютера с определенным IP) 5) Возможность временной блокировки 6) Ограничение по траффику (желательно но необязательно 7) Желателен граффический, а лучше WEB-интрефейс для удаленного администрирования.

Если можно вответе напишите полное название, и если не затруднит, сцыллочку, плиз.

>>>

Имеется DHCP на OpenSUSE. Как его заставить раздавать не только IP, но и статические маршруты. Они постоянно меняются, не хочется всем пользователям сетки роуты постоянно пререпрописывать. На Win 2003 это не сложно.

Где и что нужно подкрутить в линухе?

>>>

Имеется сервер под управлением Open SUSE, подключенной к сети (в сети 100 машин) Пользователи ходят по VPN (PPTP) в интернет через сервер на Windows 2003 + Kerio Winroute. Требуется заменить Win - сервер на Open SUSE. В связи с этим вопрос: Подскажите, какую программу или на худой конец, комплект программ нужно использовать как альтернативу Kerio? Нужные функции: маониторгинг траффика с выводом графика загрузки канала (это делает mrtg, но может есть альтернатива), on-line отображение активных соединений через маршрутизатор, создание правил на доступ к адресам в Wan (2 адреса, VPNы провайдеров), возможность блокировать доступ на соединение через сервер для обределенных пользователей.

Какие программы для этого надо применять или райте ссылочку на конкретную страничку в интернете, где это все описано.

Заранее благодярю.

>>>