Добрый день.

Есть такой почтовый сервер:

*** CentOS *** postfix *** dovecot *** postgrey ***

и два домена:

domen1.ru domen2.ru

у регистратора доменов заведены следующие DNS-записи

на domen1.ru:

Субдомен  Класс   Приоритет      Адрес
@          A                   ip_сервера_1
@          MX      10          mail
@          TXT                 v=spf1 a mx ~all 
mail       A                   ip_сервера_1

на domen2.ru:

Субдомен  Класс   Приоритет      Адрес
@          A                   ip_сервера_2
@          MX      10          mail.domen1.ru.
@          TXT                 v=spf1 a mx ~all 

в main.cf указано:

myhostname = mail.domen1.ru
mydomain = domen1.ru
myorigin = $mydomain
mydestination = $myhostname,localhost.$myhostname,localhost

Оформлено через виртуальные домены, т.е. заведены два виртуальных домена: @domen1.ru и @domen2.ru c почт. ящиками.

По телнету (25 порт) оба нормально отвечают на:

220 mail.domen1.ru ESMTP

c почтой @domen1.ru все нормально, а вот с почтой @domen2.ru следующая проблема: отправка и получение почты на/c @domen1.ru происходит нормально, а вот с внешними почтовыми серверами (включая и mail.ru, gmail.ru, yandex.net и т.д.) почта не отправляется на них и не приходит с них.

При этом даже когда отправляю с почтового клиента TheBat с ящика @mail.ru на @domain2.ru такая ошибка выскакивает:

non-local recipient verification failed

Полагаю что либо с DNS-записями что-то неправильно накрутил, либо с postfix что-то не докрутил.

Помогите пожалуйста разобраться.

Спасибо.

Добрый вечер.

Установил плагин Managesieve, в RoundCube создал набор фильтров с фильтрами, при этом в директории /var/vmail/почтовый_домен/почтовый_ящик/sieve/ был создан файл название_набора_фильтров.sieve c правильными правилами фильтрации - но они не работают, такое впечатление, что плагин просто правила из данного файла не считывает.

Сделал такой вывод на основании: скопировал правила из /var/vmail/почтовый_домен/почтовый_ящик/sieve/название_набора_фильтров.sieve в глобальный файл /etc/dovecot/sieve/default.sieve, при этом в /etc/dovecot.conf:

plugin {
    sieve = ~/.dovecot.sieve
    sieve_dir = ~/sieve
    sieve_global_path = /etc/dovecot/sieve/default.sieve
    sieve_global_dir = /etc/dovecot/sieve/
}

правила начинают работать из этого глобального файла и фильтровать почту по папкам как надо.

Подскажите пожалуйста в чем может быть проблема, почему Managesieve не видит правила из файла /var/vmail/почтовый_домен/почтовый_ящик/sieve/название_набора_фильтров.sieve который сам-же создает при интерактивном создании правил фильтрации в RoundCube?

Добрый вечер.

В roundcubemail все прикрепленные текстовые файлы (вложения) в кодировке win-1251 (т.е. созданные на Винде) отображаются абра-казябрами. Точнее содержание этих файлов на русском отображается абра-казябрами.

Подскажите пожалуйста, как победить это?

Спасибо.

Добрый вечер.

Такая задача, человек устанавливает CentOS, далее с моего сервера скачивает .sh скрипт и запускает его, данный скрипт в автоматическом режиме производит установку необходимых пакетов и их настройку. Причем необходимо как-то сделать так, чтобы пакеты устанавливались вместе с зависимыми пакетами с моего сервера, чтобы не получилась ситуация, когда какой-либо репозиторий недоступен и скрипт не сможет выполнить необходимые действия

Подобное реализовано в решении 1С-Битрикс «Веб-окружение». Человек скачивает их .sh скрипт, запускает его, он сам все ставит и вносит необходимые настройки - через 2 минуты у человека на сервере имеется настроенный веб-сервер.

Подскажите пожалуйста, как правильно реализовывается такая задача?

Спасибо.

Добрый день.

Такой вопрос, есть несколько виртуальных хостов с расположением:

/home/httpdocs/site1
/home/httpdocs/site2
/home/httpdocs/site3

В каждой из этих папок есть директория для cgi-скриптов:

/home/httpdocs/site1/cgi-bin
/home/httpdocs/site2/cgi-bin
/home/httpdocs/site3/cgi-bin

Можно ли в конфигурационном файле Apache прописать для них следующее:

ScriptAlias /cgi/ ~'/home/httpdocs/*/cgi-bin'
ScriptAlias /cgi-bin/ ~'/home/httpdocs/*/cgi-bin'

<Directory ~'/home/httpdocs/*/cgi-bin'>
.....
</Directory>

т.е. через маску пути, или так работать не будет?

Спасибо.

Всем привет.

*** CentOS 6.6 ***

Тут вот какое дело, пытаюсь по-правильному настроить веб-сервер и почтовый-сервер на VPS, с веб-сервером все в порядке, все настроил. А вот с почтовым-сервером проблема возникла, все поставил, как мог конфиги настроил, вот здесь на форуме эту проблему поднял: CentOS 6 + (postfix, dovecot, SpamAssassin + Razor + Pyzor, ClamAV + ClamSMTP, PostfixAdmin, RoundCube)

Понял, что вряд ли мне кто-то ответит и поможет, потому что все таки это не одна программа, а несколько программ объединенный в понятие почтовый-сервер и несколько конфигов и они должны правильно взаимодействовать между собой. А самое главное - у меня больше нет времени самому разбираться с ними, потому что через 2-3 дня мне надо уже предоставить клиенту рабочий VPS с веб и почтовым серверами на нем. Поэтому я решил обратиться за коммерческой помощью, а именно чтобы мне кто-то помог разобраться с установкой и конфигами следующего софта:

* mysql (его конечно устанавливать и удалять не надо, разбираться в нем тоже не надо)
* postfix
* dovecot
* spamassassin + razor + pyzor
* clamav + clamsmtp
* postfixadmin
* roundcubemail

интересует именно эта связка программ и взаимодействие с двумя доменами pachurinka.ru и shopping-warehouse.ru, чтобы пользователи могли работать по протоколам: pop3 (почтовые клиенты windows), imap (веб-интерфейс roundcube), smtp.

В конечном итоге пользователи должны иметь возможность работать с почтой (выше описанных доменов) через веб-интерфейс и через почтовые клиенты на винде и смартфонах (т.е. надо учесть, что дополнительно необходимо поднять smtp на 587 порту), так-же учесть мой затык описанный на форуме про tls - самоподписной сертификат.

При этом моя цель не в том, чтобы найти того, кто быстренько сделает все это за меня - я хочу найти человека, который очень хорошо разбирается в конфигах этой связки и который может грамотно (во всех планах) все это настроить и САМОЕ ГЛАВНОЕ подробно рассказать мне что, куда и зачем.

По большому счету я вижу это так:

Я предоставляю полный доступ к своему VPS (shell root, ftp, phpmyadmin, postfixadmin, roundcube) и по запросу делаю необходимые записи в зоне DNS на вышеописанных доменах. На VPS уже стоит весь софт из вышеуказанной связки, в нем только конфиги переписаны, остальное ничего не трогал - т.е. можно конечно все снести и заного поставить, а можно просто настроить то, что уже установлено. Я хочу, чтобы человек, который будет настраивать данную связку - включил в процессе настройки запись видео и прокомментировал голосом процесс настройки и прокомментировал существующие опции в конфигурационных файлах данных программ, возможно оставил в конфигурационных файлах комментарии - чтобы я мог посмотреть это видео и на его основании в следующий раз сам смог ГРАМОТНО настроить почтовый сервер, не бездумно скопировав конфиги, а понимая что там происходит. Ну и в конечном итоге на выходе должно работать так, как выше описал, а именно: два почтовых домена, в каждом по два почтовых ящика, который полноценно работают через веб-интерфейс и через почтовые клиенты винды и смартфоны. Сделать тесты что спамфильтр и антивирус работают.

И еще одно маленькое дополнение к задаче, есть у меня еще один небольшой затык с chroot для пользователя shell, т.е. клиенту надо дать доступ к ssh, но нужно чтобы этот пользователь не мог выйти выше своей домашней директории, здесь на форуме эту проблему поднимал: Ограничить пользователя в shell (терминал ssh) на просмотр конфигов и важных папок (комментарий) ближе к концу ее суть раскрывается, что не получилось сделать, а именно chroot.

Большие деньги предложить не могу, потому что 3 недели разбираюсь с CentOS, веб-сервером и почтовым-сервером (все это время вообще не работал), да и для человека, который постоянно занимается этим - эта задача на 3-5 часов. Могу заплатить за эту работу 3 т.руб. - может и рад больше, но просто нет возможности.

Просьба откликаться только тем, кто на самом деле хорошо разбирается в конфигах данного ПО, так как повторюсь, что моя цель найти человека, который подробно может разъяснить конфиги и как все это взаимодействует, а не поставит мне по какому-либо мануалу с инета – это я и сам могу сделать.

ICQ: 235-318-118

Добрый день.

Имею два домена с такими DNS-записями:

@ 	A		185.52.167.148	
@ 	MX	10	mail	
@ 	NS	0	ns1.reg.ru.	
@ 	NS	1	ns2.reg.ru.	
mail 	A		185.52.167.148

Имею установленное ПО, из списка ниже:

*** CentOS 6.6 *** Postfix 2.11.1 *** Dovecot 2.0.21 *** Clamd 0.98.6 *** ClamSMTP 1.10 *** Spamassassin 3.3.2 *** razor-agent 2.85 *** pyzor 0.5.0 *** Postfixadmin 2.9.2 *** RoundCube Webmail 1.1.1 ***

Все что мог в конфигах вроде настроил, любой конфиг покажу, если надо.

===============================================================

Имею несколько проблем:

--------------------------------------

1. Из почтового веб-интерфейса RoundCube (imap) с почтовых ящиков обеих доменов письма отправляются, но при попытке обратно отправить на данные почтовые ящики письмо - почта не приходит.

Никаких обратных писем о невозможности доставки не приходит. В логи ничего интересного не пишется

--------------------------------------

2. Из почтового клиента винды (TheBat) с доменных почтовых ящиков почта даже не уходит с ошибкой:

!19.04.2015, 16:20:08: SEND  - Невозможно соединиться с сервером. Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже 
подключенного компьютера.

Транспорт:

Сервер для получения почты: mail.pachurinka.ru
Сервер для отправки почты: mail.pachurinka.ru

При попытке отправить на данные почтовые ящики письмо - подключение из клиента TheBat к почтовому серверу через (pop3) вроде происходит, но письма не приходят.

Телнет 25 порта из вне:

telnet mail.pachurinka.ru 25
Connection to mail.pachurinka.ru:25 - ok
220 mail.sven-soft.ru ESMTP

Телнет 110 порта из вне:

telnet mail.pachurinka.ru 110
Connection to mail.pachurinka.ru:25 - ok
* OK Welcome to IMAP/POP3 server

Телнет 143 порта изнутри:

telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN] Welcome to IMAP/POP3 server

---------------------------------------

3. При попытке включить tls в postfix:

# TLS parameters
smtpd_tls_cert_file=/etc/httpd/conf.d/server.crt
smtpd_tls_key_file=/etc/httpd/conf.d/server.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

и dovecot:

ssl = yes
ssl_cert = /etc/httpd/conf.d/server.crt
ssl_key = /etc/httpd/conf.d/server.key

в RoundСube не могу зайти, при аутентификации ошибка:

Неудачное соединение с IMAP сервером

В логах dovecot при этом пишется:

Apr 19 16:50:52 imap-login: Fatal: Can't load ssl_cert: There is no valid PEM certificate. (You probably forgot '<' from ssl_cert=</etc/httpd/conf.d/server.crt)

Сертификат самоподписной.

==============================================================

Помогите пожалуйста разобраться, больше не знаю куда еще смотреть и что делать, чтобы решить эти проблемы.

*** CentOS 6.6 ***

По идеи нужно установить два пакета:

clamd clamsmtp

с clamd проблем нет - устанавливается с помощью yum, а вот со вторым clamsmtp - проблема, при:

yum info clamsmtp

вот такая инфа:

Name        : clamsmtp
Arch        : x86_64
Version     : 1.10
Release     : 6.el6
Size        : 42 k
Repo        : epel
Summary     : A SMTP virus scanning system
URL         : http://memberwebs.com/stef/software/clamsmtp/
License     : BSD

но при попытке его установить:

yum install clamsmtp

сыпятся ошибки:

--> Running transaction check
---> Package clamsmtp.x86_64 0:1.10-6.el6 will be installed
--> Processing Dependency: clamav-server for package: clamsmtp-1.10-6.el6.x86_64
--> Finished Dependency Resolution
Error: Package: clamsmtp-1.10-6.el6.x86_64 (epel)
           Requires: clamav-server
           Available: clamd-0.98.3-1.el6.x86_64 (CentALT)
               clamav-server = 0.98.3-1.el6
           Available: clamd-0.98.6-1.el6.x86_64 (epel)
               clamav-server = 0.98.6-1.el6
           Installed: clamd-0.98.6-22.el6.art.x86_64 (@atomic)
               Not found
           Available: clamd-0.96.4-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.96.5-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.1-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.2-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.3-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.4-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.5-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.5-2.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.6-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.97.7-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98-2.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98.1-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98.3-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98.3-17.el6.art.x86_64 (atomic)
               Not found
           Available: clamd-0.98.4-1.el6.rf.x86_64 (rpmforge)
               Not found
           Available: clamd-0.98.4-18.el6.art.x86_64 (atomic)
               Not found
           Available: clamd-0.98.5-19.el6.art.x86_64 (atomic)
               Not found
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

Больше не нашел не на каких репозиториях данный пакет. Решил скачать rpm пакет, нашел здесь: http://www.filewatcher.com/m/clamsmtp-1.10-6.el6.x86_64.rpm.42500-0.html . Скачал, при попытке установить, получаю ругань на зависимость:

error: Failed dependencies:
        clamav-server is needed by clamsmtp-1.10-6.el6.x86_64

Установить пакет clamav-server через yum так-же не получается, не находит в репозиториях.

Подскажите, что делать дальше? так-же искать где-то rpm пакет clamav-server - ставить его и потом повторить установку rpm пакета clamsmtp-1.10-6.el6.x86_64.rpm? или каким-то другим способом пойти?

Как-то нет доверия к пакетам не из репозитория.

Добрый вечер

*** CentOS 6.6 *** Postfix 2.11.1 *** 

Снес postfix, который стоял изначально в системе, поставил с CentALT 2.11.1 версию.

Скомпилированная активная конфигурация:

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = scan:127.0.0.1:10025
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
debug_peer_list = 127.0.0.1 145.58.169.148
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5
default_privs = nobody
dovecot_destination_recipient_limit = 1
html_directory = no
inet_interfaces = all
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = $myhostname,localhost.$myhostname, localhost
mydomain = pachurinka.ru
myhostname = mail.pachurinka.ru
mynetworks = 127.0.0.1
myorigin = $mydomain
queue_directory = /var/spool/postfix
receive_override_options = no_address_mappings
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_multi_recipient_bounce, reject_unverified_sender
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks = $mynetworks
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = /var/spool/postfix/private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
soft_bounce = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:$config_directory/sql/valias.cf
virtual_gid_maps = static:12
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = mysql:$config_directory/sql/vdomains.cf
virtual_mailbox_maps = mysql:$config_directory/sql/vmailbox.cf
virtual_minimum_uid = 1000
virtual_transport = dovecot
virtual_uid_maps = static:1000

Порт 25 открыл в iptables

Selinux:

SELINUX=disabled

Домен mail.pachurinka.ru и IP-адрес для примера. Запись А с mail.pachurinka.ru на 145.58.169.148 есть.

Запустил postfix.

При попытке с другово компа на винде:

telnet mail.pachurinka.ru 80

Есть коннект. При:

telnet mail.pachurinka.ru 25

«Не удалось открыть соединение к узлу»

В логе /var/log/mail.log ничего нет.

Подскажите, в чем может быть дело?

Добрый день

*** CentOS 6.6 ***

Клиенту надо предоставить пользователя ssh, при этом это самый обычный пользователь без каких-либо привелегий, но при этом же если зайти в терминале ssh, то данный пользователь спокойно может передвигаться практически по всем папкам системы (в том числе и /etc/), просматривать файлы (в том числе и различные конфиги и т.д.) - что очень нехорошо.

В сети на подобные вопросы, где люди как-то хотят ограничить пользователей по ssh, очень часто можно увидеть подобные комментарии:

простите, но у вас активные галлюцинации.

иначе я это назвать не могу. Расскажите пожалуйта, что вы можете сделать на прямо настроеном сервере, обычным пользователем?

Не знаю к чему эти комментарии, но разве это нормально, когда обычный пользователь ssh, доступ к которому предоставлен клиенту, а клиент дал этот доступ одному, второму, третьему человеку, и каждый заходит, спокойно гуляет по системе, просматривает конфиги, тем самым знает: в passwd - в системе такие есть пользователи, group - в системе такие есть группы, видит в какой группе какие есть пользователи, видит все конфиги на все программы и т.д. - разве это нормально?

Вопрос, как можно ограничить обычного пользователя, чтобы он не мог по ssh (shell) видеть то, что ему видеть не надо, и нужно ли это вообще делать, т.к. почитав подобные комментарии думаю, может я чего-то не понимаю?

Спасибо.

Добрый вечер

*** CentOS 6.6 ***
*** Apache 2.2.29 ***
*** Nginx 1.7.5 ***

Без SSL сайты нормально отдаются Nginx-ом

Далее имею самоподписной сертификат.

Виртуальный хост Apache:

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/httpd/conf.d/server.crt
    SSLCertificateKeyFile /etc/httpd/conf.d/server.key
    ServerAdmin username@test.ru
    ServerName site2.test.ru
    ServerAlias http://www.site2.test.ru
    DocumentRoot /home/httpdocs/site2
    ErrorLog /home/httpdocs/logs/default-ssl-error.log
    CustomLog /home/httpdocs/logs/default-ssl-access.log common
</VirtualHost>

Конфигурационный файл Nginx:

user nginx;

error_log /var/log/nginx/error.log debug;

pid /var/run/nginx.pid;

worker_processes auto;

events {
    worker_connections 1024;
}

http { 
    include /etc/nginx/mime.types;

    default_type application/octet-stream;
    
    
    log_format main '$remote_addr - $remote_user [$time_local] $status '
                    '«$request» $body_bytes_sent «$http_referer» '
                    '«$http_user_agent» «http_x_forwarded_for»';
    
    sendfile on;
    
    client_max_body_size 24M;
    
    server_tokens off;

    keepalive_timeout 65;
    
    
    server {
		listen 80 default;
		server_name localhost;
		deny all;
    }

    gzip on;
    gzip_min_length  1100;
    gzip_proxied     any;
    gzip_disable     «msie6»;
    gzip_buffers 4 8k;
    gzip_comp_level  5;

    gzip_types text/plain text/xml application/xml application/x-javascript text/javascript text/css text/json;

    include /etc/nginx/conf.d/*.conf;
}

Виртуальный хост Nginx:

server {
	listen   80;
	server_name site2.test.ru http://www.site2.test.ru;
	
	ssl     on;
	ssl_certificate /etc/httpd/conf.d/server.crt;
	ssl_certificate_key /etc/httpd/conf.d/server.key;
	#ssl_session_timeout  5m;
	#ssl_protocols  SSLv2 SSLv3 TLSv1;
	#ssl_ciphers  ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
	#ssl_prefer_server_ciphers   on;
	
	access_log  /var/log/nginx/site2.test.ru_access.log main;

	location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js|doc|docx|pdf|xls|xlsx|rar|zip|tbz|7z|exe)$ {
	                root /home/httpdocs/site2/;
	                access_log off;
	                expires 30d;
	}
		                    
	location ~ /\.ht {
	            deny  all;
	}                                                
	                                                                                                                     
	location / {
	    proxy_pass http://127.0.0.1:8080/;
	    proxy_redirect off;
	    log_not_found off;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header Host $http_host;
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    proxy_set_header Connection close; 
	    proxy_pass_header Content-Type; 
	    proxy_pass_header Content-Disposition; 
	    proxy_pass_header Content-Length; 
	    proxy_connect_timeout 60; 
	    proxy_send_timeout 90; 
	    proxy_read_timeout 90;
	}
}

При запросе https://site2.test.ru отдается Аpache-ем.

Подскажите пожалуйста, что не так делаю?

Спасибо.

Добрый день.

*** CentOS 6.6 ***
*** Apache 2.2.29 ***

Везде пишут что для Apache2 необходимо пользовать mod_rpaf2, но нигде не могу найти его, такое впечатление что на самом деле на сегодняшний день уже нет понятия (mod_rpaf - для Apache и mod_rpaf2 - для Apache2).

Так ли это, или все таки для Apache2 нужен все таки mod_rpaf2?

Спасибо.

Добрый день

*** CentOS 6.6 ***
*** Apache 2.2.29 ***

Закомментировал все в /etc/httpd/comf.d/welcome.conf Переименовал уже /var/www/error/noindex.html в _noindex.html

Когда открываю несуществующий виртуальный хост, то все нормально - test page не открывается, но когда есть виртуальный хост, но в нем нет индексного файла - то все равно откуда-то открывается test page Apache.

Подскажите пожалуйста, откуда она берется и как это дело исправить?

Спасибо.

Добрый вечер.

### CentOS 6.6 ###

Установил fail2ban из репозитория epel (версия 0.8.14):

yum install fail@ban

Скопировал конфигурационный файл:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Изменил в jall.local секцию (так везде пишут):

[ssh-iptables]

# Включено 
enabled  = true
# Использовать фильтр : /etc/fail2ban/filter.d/sshd.conf
filter   = sshd
# Действия, выполняемые при бане IP адреса :
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=admin@example.com, sendername=«Fail2Ban»]
# Файл с логами, которые будет отслеживать Fail2Ban :
logpath  = /var/log/fail2ban.log
# если в течении 1 часа
findtime    = 3600
# произведено 3 неудачных попыток залогиниться
maxretry    = 3
# IP адрес будет забанен на 20 минут
bantime     = 1200

Запустил fail2ban:

service fail2ban start

iptables -L при этом показывает:

Chain INPUT (policy DROP)
target     prot opt source               destination
fail2ban-SSH  tcp  —  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  —  anywhere             anywhere
ACCEPT     icmp —  anywhere             anywhere
ACCEPT     all  —  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  —  anywhere             anywhere            multiport dports ssh,ftp,EtherNet/IP-1

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
RETURN     all  —  anywhere             anywhere

Намерено ввожу неправильный пароль при входе в ssh-терминал, никакого бана не происходит, в лог /var/log/fail2ban.log ничего не пишется

Переименовал секцию [ssh-iptables] на [ssh], перезагрузил fail2ban - начинает банить, но банит на время по правилам из секции [DEFAULT] и лог пишет так-же тот, который указан в секции [DEFAULT]

iptables -L при этом показывает:

Chain INPUT (policy DROP)
target     prot opt source               destination
fail2ban-SSH  tcp  —  anywhere             anywhere            tcp dpt:ssh
fail2ban-SSH  tcp  —  anywhere             anywhere            tcp dpt:ssh
ACCEPT     all  —  anywhere             anywhere
ACCEPT     icmp —  anywhere             anywhere
ACCEPT     all  —  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  —  anywhere             anywhere            multiport dports ssh,ftp,EtherNet/IP-1

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SSH (2 references)
target     prot opt source               destination
RETURN     all  —  anywhere             anywhere
RETURN     all  —  anywhere             anywhere

Подскажите пожалуйста, в чем может быть дело?

Спасибо.

Добрый день.

*** CentOS 6.6 ***

Пытаюсь собрать rpm пакет из src пакета proftpd-1.3.4d-1.el6.src.rpm

При сборке

rpmbuild -ba proftpd.spec

Получаю ошибку:

error: Failed build dependencies:
        /usr/include/tcpd.h is needed by proftpd-1.3.4d-1.el6.x86_64

tcp_wrappers - установлен, версия 7.6, но файла /usr/include/tcpd.h физически нет.

Подскажите пожалуйста в чем может быть дело?

Спасибо.

Добрый день.

***** CentOS 6.5 *******

Пытаюсь изменить цветовую схему любимого редактора Midnight Commander, для этого в ~/.mc/ini прописал:

[Colors]
base_color=normal=green,default:directory=white,default:
marked=yellow,default:errors=red,default:marked=yellow,default:
executable=brightgreen,default:marked=yellow,default:
link=grey,default:marked=yellow,default:device=brightmagenta,default:
marked=yellow,default
xterm=
color_terminals=

Все хорошо, но в редакторе при просмотре файла остался синий фон: http://itmages.ru/image/view/2434625/f7da7158

Подскажите пожалуйста, что нужно прописать, чтобы фон в редакторе стал прозрачным (черным)?

Спасибо.

Добрый день.

Подскажите пожалуйста хорошие видеокурсы, книги, материалы (желательно на русском) по CentOS. Есть один хороший курс, но он проходит очно в Киеве, на закладках «Программа курса»:

http://iteducation.info/katalog-kursov/linux/kursy/administrirovanie-centos-c...

http://iteducation.info/katalog-kursov/linux/kursy/administrirovanie-centos-c...

http://iteducation.info/katalog-kursov/linux/kursy/administirovanie-centos-ch...

как раз темы того, что я хотел бы узнать (особенно интересна тема организации веб-сервером) + Про компиляцию пакетов + еще что-то полезное. Но я живу далеко от Киева, а курс проходит очно.

Где можно найти подобные материалы в литературе, видео и т.д? Плюс говорят что по CentOS мало подобной литературы, но так как это тот же Red Hat Enterprise Linux (RHEL), то учите его. Если это так, то где найти хорошие книги и т.д по RHEL, в которых рассказывалось про интересующие меня темы?

Спасибо.

Добрый вечер.

*** CentOS 6.6 ****

Делаю:

lsmod

вижу список модулей. Добавляю модули:

modprobe nf_conntrack_ftp
modprobe nf_nat_ftp

Перезагружаю сервер. Делаю снова команду:

lsmod

Установленных мной модулей нет - слетают после перезагрузки.

Подскажите пожалуйста как решить?

Добрый вечер.

*** CentOS 6.6 ****

Установливал программу так:

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz
tar xzf proftpd-1.3.4a.tar.gz
cd proftpd-1.3.4a
./configure --sysconfdir=/etc
make
make install
cd ..
rm -fr proftpd*

Подскажите пожалуйста, как теперь ее удалить?

Добрый день.

**** CentOS 6.6 + ProFTPD 1.3.4a ***** 

Прошу помощи, сутки уже пытаюсь настроить ProFTPD - ничего не получается. Условно разделю вопросы на три пункта:

############# 1 #########################################

Установил proftpd 1.3.4a вручную:

# yum -y install ncurses-devel gcc gcc-c++ make rpm-build m4 redhat-rpm-config
# cd /tmp/
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz
# tar xzf proftpd-1.3.4a.tar.gz
# cd proftpd-1.3.4a
# ./configure --sysconfdir=/etc
# make
# make install
# cd ..
# rm -fr proftpd*

После чего не вижу proftpd в списке сервисов на автозагрузку (chkconfig), соответственно не могу поставить его в автозагрузку

# chkconfig proftpd on

Не могу запустить proftpd как сервис

# service proftpd start

только таким образом

# proftpd

Подскажите пожалуйста, как после установки вручную добавить proftpd в список Автозагрузки и как сделать так, чтобы после такой ручной установке proftpd можно было запускать как сервис через:

# service proftpd start

############ 2 ############################################

Установил proftpd 1.3.4d из репозитория CentALT. В конфигурационном файле /etc/proftpd.conf:

ServerName<----><------><------>«ProFTPD Default Installation»
ServerType<----><------><------>standalone
DefaultServer<-><------><------>on

# Port 21 is the standard FTP port.
Port<--><------><------><------>21

# Don't use IPv6 support by default.
UseIPv6><------><------><------>off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask<-><------><------><------>022

# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances<--><------><------>30

# Set the user and group under which the server will run.
User<--><------><------><------>nobody
Group<-><------><------><------>nobody

# To cause every FTP user to be «jailed» (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite<><------>on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
  User<><------><------><------>ftp
  Group><------><------><------>ftp

  # We want clients to be able to login with «anonymous» as well as «ftp»
  UserAlias<---><------><------>anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients<--><------><------>10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin<><------><------>welcome.msg
  DisplayChdir<><------><------>.message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

Создал системного пользователя:

# useradd -d /var/testftp_my/ -M -s /bin/bash user
# passwd user

Пользователь в passwd:

user:x:502:502::/var/testftp_my/:/bin/bash

Когда захожу по ftp через WinSCP через созданного пользователя user, то могу без проблем выходить выше указанной директории /var/testftp_my/ без ограничений, вплоть до корня OS, разве только что не могу в определенных папках создавать и редактировать файлы, хотя в конфигурационном файле обозначено:

DefaultRoot ~

Тоже самое и при установке ProFTPD вручную - из 1-го пункта. Подскажите пожалуйста что не так, почему не получается ограничить пользователя на просмотр только папки «/var/testftp_my/», что может быть?

############# 3 ###################################

Установил proftpd 1.3.4d из репозитория CentALT. В конфигурационном файле /etc/proftpd.conf:

ServerName<----><------><------>«ProFTPD Default Installation»
ServerType<----><------><------>standalone
DefaultServer<-><------><------>on

# Port 21 is the standard FTP port.
Port<--><------><------><------>21

# Don't use IPv6 support by default.
UseIPv6><------><------><------>off

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask<-><------><------><------>022

# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd).
MaxInstances<--><------><------>30

# Set the user and group under which the server will run.
User<--><------><------><------>nobody
Group<-><------><------><------>nobody

# To cause every FTP user to be «jailed» (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

# Normally, we want files to be overwriteable.
AllowOverwrite<><------>on

# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
  DenyAll
</Limit>

# A basic anonymous configuration, no upload directories.  If you do not
# want anonymous users, simply delete this entire <Anonymous> section.
<Anonymous ~ftp>
  User<><------><------><------>ftp
  Group><------><------><------>ftp

  # We want clients to be able to login with «anonymous» as well as «ftp»
  UserAlias<---><------><------>anonymous ftp

  # Limit the maximum number of anonymous logins
  MaxClients<--><------><------>10

  # We want 'welcome.msg' displayed at login, and '.message' displayed
  # in each newly chdired directory.
  DisplayLogin<><------><------>welcome.msg
  DisplayChdir<><------><------>.message

  # Limit WRITE everywhere in the anonymous chroot
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>

AuthUserFile /usr/local/etc/proftpd/ftpd.passwd
AuthGroupFile /usr/local/etc/proftpd/ftpd.group
AuthOrder mod_auth_file.c
RequireValidShell off

Добавил виртуального пользователя

# ftpasswd —passwd —file=/usr/local/etc/proftpd/ftpd.passwd —name=tester —uid=500 —gid=500 —home=/var/testftp_my —shell=/bin/false

При этом -uid=500 и -gid=500 - это ip и gid реального системного пользователя с полными правами на папку /var/testftp_my, да и вообще на данную папку поставил права 777 временно.

Пользователь в /usr/local/etc/proftpd/ftpd.passwd:

tester:$1$SDx1Nb1TSbOzVMUrJ/EwvuBK0ipU1b/:500:500::/var/testftp_my:/bin/false

При попытке подключиться по ftp через WinSCP через созданного виртуального пользователя tester говорит - Доступ не разрешен!

Попробовал так еще создать виртуального пользователя:

# ftpasswd —passwd —file=/usr/local/etc/proftpd/ftpd.passwd —name=tester —uid=500 —gid=500 —home=/var/testftp_my —shell=/bin/bash

Такой же результат!

Попробовал через системного пользователя подключиться - подключается, хотя не должен, в настройках:

AuthOrder mod_auth_file.c

Подскажите пожалуйста, что не так, почему не подключается под виртуальном пользователем и почему наоборот подключается под системным, чего не должно быть? Да и то наверняка, даже если бы и подключился под виртуальным пользователем, то так-же как и в 2-ом пункте был бы доступ ко всем папками OS.

Спасибо.