Добрый день.

Периодически в логах наблюдаю подобные ошибки:

Jun 25 19:31:10 mail postfix/error[27343]: 47CDA1F82BF: to=<example@example.com>, relay=none, delay=76233, delays=76203/30/0/0.15, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to example.com[93.184.216.34]:25: Connection timed out)

не могу найти, что подобные отправления генерит. Складывается такое впечатление, что это сам Postfix время от времени пытается посылать тестовые сообщения. Подскажите, что это может быть?

Спасибо.

Добрый день.

Нужно запретить исходящие соединения на 25 порт всем, кроме локальной машины и системного пользователя Postfix.

Делаю так:

-A OUTPUT -p tcp -o eth0 ! -s 184.52.167.144 --dport 25 -j DROP
-A OUTPUT -p tcp -o eth0 -m owner ! --uid-owner 89 --dport 25 -j DROP

где:

184.52.167.144 - внешний IP-сервера на сетевом интерфейсе eth0
89 - id пользователя postfix

Вроде работает.

Далее попытался сделать так:

-A OUTPUT -p tcp -o eth0 ! -s 184.52.167.144 -m owner ! --uid-owner 89 --dport 25 -j DROP

Обломс, первая опция:

! -s 184.52.167.144

перекрывает вторую:

! --uid-owner 89

и соединения идут от всех пользователей в 184.52.167.144

Скажите пожалуйста, правильно ли я вообще делаю и как лучше составить такое правило?

Спасибо.

Нубский вопрос, просьба не пинать.

Postfix - отправка настроена через авторизованного пользователя (почтовый аккаунт), не является открытым релеем.

Приведу два примера:

1.Почтовый-сервер и Веб-сервер крутятся на одной машине, если взламывают один из сайтов и начинают слать спам, то какая разница через авторизованного локального пользователя Postfix это делается (почтовый аккаунт) или нет? Так или иначе спам то будет в конечном итоге отсылаться и уж тем более, если sendmail посылает сообщения через авторизованного пользователя.

2.Почтовый-сервер отдельная машина, Веб-сервер отдельная машина. На машине где крутится Веб-сервер настроена отправка через релей машину, где стоит почтовый-сервер через авторизованного пользователя (почтовый аккаунт). Так-же, если взламывают сайт и начинают через него слать спам, то так как сообщения посылаются от авторизованного пользователя (почтовый аккаунт), то эти сообщения без проблем будут отправлены почтовиком.

Объясните пожалуйста, в чем смысл борьбы с пересылкой спама через почтовик, при отправке сообщений через авторизованного пользователя (почтовый аккаунт) в обеих примерах?

Спасибо.

Добрый день. Есть сервер мониторинга (VPS):

*** CentOS 6 *** Nagios ***

На нем мониториться предположим 10 других серверов, транспорт SSH по ключам. Закрытый ключ не шифруется паролем, потому что непонятно как потом настроить автоматический ввод этого пароля при взаимодействии Nagios (пользователя nagios) с другими серверами (клиентами Nagios). Если вдруг злоумышленник, предположим тот же хостер данного сервера уводит закрытый ключ, то он получает доступ ко всем этим 10-ти серверам.

Как быть, что делать в таком случае?

Спасибо.

Добрый вечер.

*** CentOS *** Postfix ***

При настройках Postfix:

myhostname = mail.domain.ru
myorigin = /etc/postfix/mailname

в /etc/postfix/mailname:

domain.ru

перестает отправляться почта с сайтов, расположенных на этом же сервере, в логах при этом такие казусы:

....
Jun 10 14:59:50 mail postfix/smtp[28309]: > 127.0.0.1[127.0.0.1]:10025: MAIL FROM:<apache@/etc/postfix/mailname.domain.ru> SIZE=397
....
Jun 10 14:59:50 mail postfix/smtpd[28552]: < localhost.localdomain[127.0.0.1]: MAIL FROM:<apache@/etc/postfix/mailname.domain.ru> SIZE=397
....
Jun 10 14:59:50 mail postfix/error[28555]: 6A19D21C09E: to=<apache@/etc/postfix/mailname.domain.ru>, relay=none, delay=0.05, delays=0.01/0.04/0/0, dsn=5.1.3, status=bounced (bad address syntax)

причем из RoundCube на этом-же веб-сервере все нормально отправляется при этих настройках:

....
Jun 10 14:54:58 mail postfix/smtp[28309]: > 127.0.0.1[127.0.0.1]:10025: MAIL FROM:<sender@domain.ru> SIZE=591 BODY=8BITMIME
....
Jun 10 14:59:50 mail postfix/smtpd[28552]: < localhost.localdomain[127.0.0.1]: MAIL FROM:<sender@domain.ru> SIZE=591 BODY=8BITMIME
....
Jun 10 14:54:59 mail postfix/smtp[28309]: BC17021C09A: to=<recipient@domain.ru>, relay=127.0.0.1[127.0.0.1]:10025, delay=0.3, delays=0.06/0.04/0.08/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as E5E7721C03D)

Переделываю myorigin так:

myhostname = mail.domain.ru
myorigin = domain.ru

либо вообще убираю myorigin, то есть он тогда принимает значение myhostname и все начинает работать нормально.

В принципе на этом можно было и остановиться, но хочу все таки узнать ваше мнение, почему такая ошибка может возникать?

Добрый вечер.

Создаю архив с шифрованием и разделением на части:

tar -cz /dir | gpg -c -z 0 --batch --passphrase pass@word | split -db 500M - arc

в итоге имею 3 файла: arc00, arc01, arc02

Далее хочу соединить их и расшифровать, делаю двумя командами:

cat arc* > dir.tar.gz.gpg
gpg --decrypt-files dir.tar.gz.gpg

все хорошо.

Но хочу сделать в одну строку, вроде этого:

gpg --dectypt-files < cat arc*

неть, увы.

Подскажите, как собрать, расшифровать командой в одну строку?

Спасибо.

Добрый день.

*** CentOS 6 *** devfs2 *** Яндекс.Диск ***

Создал точку монтирования:

mkdir /123

Добавил учетную запись в /etc/davfs2/secrets:

https://webdav.yandex.ru [логин] [пароль]

Добавил информацию о точке монтирования /etc/fstab:

https://webdav.yandex.ru/ /123 davfs user,rw,_netdev,file_mode=600,dir_mode=700 0 1

При ручном монтировании:

mount /123

Все хорошо, монтируется все.

При загруке системы не монтируется, видимо из-за того, что пытается монтировать до поднятия сетевого интерфейса, хотя указано: _netdev

Подскажите, где находится лог, в который возможно что-то пишется при неудачном монтировании? Подскажите, из-за чего не монтируется при загрузке системы?

Спасибо.

Всем привет, это снова я )))

Млин, не могу найти нормальный плагин, чтобы тестить удаленный сервер на предмет sftp

Стандартный плагин check_ftp к сожалению sftp не тестит, из сторонних: https://exchange.nagios.org/directory/Plugins/Network-Protocols/SFTP/check_sf... - слишком много ставить надо java, библиотеки, куча пакетов только из-за одного плагина, а у меня сервер для тестирования очень слабенький, не хочу его пичкать кучей пакетов, чисто под nagios машинка.

Остальные не многие (два или три еще пробовал) то не работают, то метод тестирования через какие-то создания файлов и их чтение, то порт указать нельзя, только по 22..

Может есть у кого-то хороший проверенный плагин, чтобы просто коннект проверял по sftp с возможностью указания порта?

Спасибо.

Добрый день.

На сервере 4gb оперативки Открываю htop - в шкале MEM вижу, 1364 / 3798 MB - т.е. более 50% свободно Открываю top - Mem: 3889608k total, 3665744k used, 223864k free, 223276k buffers - т.е 223864k free, даже 6% свободных нет.

Понимаю, что шкала в htop считает так: Mem - used + buffers + еще что-то (cached быть может), но в top показывает, что скоро все будет плохо.

Какому показателю в конечном итоге верить, когда необходимо понять в какой момент на самом деле могут начаться проблемы, на что ориентироваться в конечном итоге: можно ли ориентироваться на htop 1364 / 3798 MB , или нужно ориентироваться на 223864k free?

Спасибо.

Добрый вечер

Как известно при передаче параметров в команду используется восклицательный знак - разделитель аргументов.

Как быть если например в команду необходимо передать параметр, который содержит в себе восклицательный знак, например:

check_mysql!my-base!pass!word
# где pass!word - параметр, который необходимо передать в команду

Понятно конечно, что можно создать отдельную команду, где жестко забить этот параметр, но это не решение.

Как быть, можно ли как-то заэкранировать, либо еще как-то решить эту задачу?

Добрый день.

*** CentOS ***

1. Установил пакет: sendxmpp
2. Зарегал аккаунт login@xmpp.ru на https://jabber.ru

Из терминала:

# и так
echo «Hello world» | sendxmpp -u login@xmpp.ru -p password login@jabber.ru
# и так
echo «Hello world» | sendxmpp -t -u login@xmpp.ru -p password login@jabber.ru
# и так
echo «Hello world» | sendxmpp -j xmpp.ru:5222 -u login@xmpp.ru -p password login@jabber.ru
# и так
echo «Hello world» | sendxmpp -t -j xmpp.ru:5222 -u login@xmpp.ru -p password login@jabber.ru

Результат:

Error 'AuthSend': error: not-authorized[?]

Что я делаю не так?

Добрый вечер.

*** CentOS *** Nagios ***

Сервер Nagios и клиент Nagios - CentOS 6

Доступ через интернет по SSH по ключам от сервера к клиенту для Nagios настроен, плагины на клиенте установлены. Некоторый проверки по SSH работают корректно, например проверка дискового пространства, проверка сервера-MySql.

Не получается мониторить через интернет по SSH удаленный сервер на предмет: GPU, MEMORY, SWAP

SWAP:

# SWAP
define command{
        command_name    check_ssh_swap
        command_line    $USER1$/check_by_ssh -H $HOSTADDRESS$ -C «/home/nagios/plugins/check_swap -w $ARG1$ -c $ARG2$»
}

# SWAP
define service{
        use                             local-service      
        host_name                       my-host 
        service_description             SWAP
        check_command                   check_ssh_swap!20!10 
}

Результат:

CRITICAL	SWAP CRITICAL - 100% free (0 MB out of 0 MB) 

хотя в реали SWAP - 2%

GPU, MEMORY:

# GPU + MEMORY
define command{
        command_name    check_ssh_nt
        command_line    $USER1$/check_by_ssh -H $HOSTADDRESS$ -C «/home/nagios/plugins/check_nt -H $HOSTADDRESS$ -v $ARG1$ $ARG2$»
}

# GPU
define service{
        use                             local-service 
        host_name                       my-host 
        service_description             GPU
        check_command                   check_ssh_nt!CPULOAD!-l 5,80,90
}

# MEMORY
define service{
        use                             local-service        
        host_name                       my-host      
        service_description             MEMORY
        check_command                   check_ssh_nt!MEMUSE!-w 80 -c 90
}

Результат:

# GPU
CRITICAL	Connection refused 
# MEMORY
CRITICAL	Connection refused

Подскажите в чем может быть причина того, что в SWAP - ложные данные, а в GPU и MEMORY - соединение отклонено?

Спасибо.

Добрый вечер.

*** CentOS *** Nagios ***

Есть сервер (сервер-nagios) на CentOS и удаленный сервер (клиент-nagios) на CentOS, который необходимо мониторить, а именно:

диск
память
gpu
mysql
процессы
пользователи
swap
возможно еще что-то

Подскажите пожалуйста, у кого большой опыт мониторинга удаленных серверов, какой из:

SNMP
NRPE
SSH

способов, будет лучшим для этого.

Спасибо.

Добрый день.

Ищу программу, в которой можно было открывать несколько вкладок - сессий - сеансов putty в одном окне программы. Пересмотрел несколько, остановился на двух: SuperPutty и MTPutty.

Скажите пожалуйста, может есть что получше?

И еще один вопрос, кто-то пользуется MTPutty, можно ли ей доверять, не угонит пароли либо еще чего?

Спасибо.

Добрый день.

*** CentOS *** Proftpd ***

Есть две директории для сайтов:

/home/http/site1
/home/http/site2

Над каждым из сайтов работает отдельный разработчик, который имеет доступ ftp только к своей директории, посредством:

1. Apache, Proftpd запускаются от пользователя apache
2. Соответственно для обеих каталогов /home/http/site1 и /home/http/site2 назначен владелец apache.
3. На основании системного пользователя apache, созданы два виртуальных пользователя proftpd - первый не может выходить выше /home/http/site1, второй не может выходить выше /home/http/site2

Через ftp-клиенты нет проблем, каждый из разработчиков имеет доступ только к своей определенной директории и все хорошо. Но!

Разработчик сайта /home/http/site1 заливает на свой сайт вирус, через который выходит за пределы своей директории и свободно гуляет абсолютно по всем директориям системы, и мало того, так как у него системный пользователь apache, то он не только может просматривать абсолютно все файлы системы, но еще и создавать/редактировать файлы другово разработчика /home/http/site2 - больше того скажу, что он даже видеть не должен конфигурационные файлы из /home/http/site2, т.к. там информация о доступе как к БД MySql так и к админке сайта /home/http/site2.

PHP-вирус такой есть, думаю не для кого это не секрет.

Что делать?

Добрый день.

Скажите пожалуйста, как реализуется возможность использования php.ini в каталоге сайта?

Спасибо.

Просматриваю очередь:

mailq

вижу такую картину:

38F3F3613A1     1464 Sat May 23 04:15:31  misty_harris@domen1.ru
(delivery temporarily suspended: host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aaa01.mx.aol.com Service unavailable - try again later)
                                         blondieohs17@aol.com

3AA2B36B158     1466 Mon May 25 19:43:32  margaret_quinn@domen2.ru
(delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.35] while sending RCPT TO)
                                         drab3489@yahoo.com

34C2D363EA5     1457 Sun May 24 07:17:16  eleanor_brewer@domen2.ru
(delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.35] while sending RCPT TO)
                                         blue_eyes_soldierboy@yahoo.com

36B7E36215B     1462 Sat May 23 18:27:32  angel_wong@domen1.ru
(delivery temporarily suspended: host mailin-03.mx.aol.com[64.12.88.164] refused to talk to me: 421 mtaig-mae02.mx.aol.com Service unavailable - try again later)
                                         franksage@aol.com

3970436C4AF      957 Mon May 25 21:09:57  janine_frazier@domen1.ru
(delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[66.196.118.240] while sending RCPT TO)
                                         cassie_scanlon@yahoo.com

3667E367E48     1451 Mon May 25 09:32:22  carla_murray@domen2.ru
(delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[66.196.118.240] while sending RCPT TO)
                                         bfhbfjjdj@yahoo.com

32B8036EB88      920 Tue May 26 00:25:27  dora_sutton@domen1.ru
(delivery temporarily suspended: lost connection with mta6.am0.yahoodns.net[66.196.118.240] while sending RCPT TO)
                                         ali_baloch1010@yahoo.com

30059367D34     1412 Mon May 25 10:16:56  monique_pearson@domen2.ru
(delivery temporarily suspended: lost connection with mta7.am0.yahoodns.net[98.138.112.35] while sending RCPT TO)
                                         bahare_sex20@yahoo.com

33032369EBC     1467 Mon May 25 18:39:38  shelia_jacobs@domen2.ru
(delivery temporarily suspended: host mailin-02.mx.aol.com[152.163.0.99] refused to talk to me: 421 mtaig-aaa01.mx.aol.com Service unavailable - try again later)
                                         tcsiber@aol.com

где domen1.ru и domen2.ru реальные виртуальные домены, которые заведены в postfix.

а всех этих ящиков нет.

Причем эти письма бесконечно валят, очередь бесконечна.

Подскажите пожалуйста как с этим бороться?

Добрый вечер.

Сервер, который мониторю:

*** CentOS *** Nginx+Apache ***

Не могу найти, как можно мониторить отдельный субдомен (виртуальный хост), потому что складывается такое впечатление, что плагин check_http мониторит только домен и при мониторинге недоступного субдомена, либо вообще не существующего субдомена, возвращает статус домена:

Домен доступен
/путь_к_плагинам/check_http -H example.com
HTTP OK: HTTP/1.1 200 OK - 614 bytes in 0.984 second response time 

Субдомен, который на самом деле не доступен в данный момент 
/путь_к_плагинам/check_http -H my1.example.com
HTTP OK: HTTP/1.1 200 OK - 614 bytes in 0.984 second response time 

Не существующий субдомен
/путь_к_плагинам/check_http -H my2.example.com
HTTP OK: HTTP/1.1 200 OK - 614 bytes in 0.984 second response time 

Подскажите пожалуйста, как можно мониторить отдельные субдомены (виртуальные хосты)?

Спасибо.

Добрый день.

Скажите пожалуйста, кто уже работает с CentOS 7 по-полной, есть ли уже все необходимые пакеты rpm (доступные через менеджер yum) для данной OC, например:

mc
htop               
fail2ban	 				
proftpd		   
httpd		 
php		   
php-mysqli
php-mcript	
php-gd		
php-pecl-php   
php-imap 
php-pecl-memcached 	  
mysql-server      
phpmyadmin	 
nginx		  
mod_rpaf       
mod_geoip	 
memcached	 
postfix           
dovecot		  
clamd     
clamsmtp   
spamassassin
razor-agents 
pyzor        
crontabs  
nagios

?

Добрый вечер.

Есть сервер на CentOS 6 (назову его nagios-сервер), на который хочу установить Nagios для мониторинга других серверов (назову их nagion-клиенты).

Такой вопрос - правильно ли я понимаю, что пакет:

nagios

нужно устанавливать на nagios-сервер, а пакеты:

nagios-plugins-all nagios-plugins-nrpe nrpe

нужно устанавливать на nagios-клиенты?

Спасибо.