Привет всем.
Есть CentOS 6. Apache 2.
Создал Следующую A запись:
* A serverIP
Планирую повесить очень много статических страничек на поддомены, и что бы для каждого не создавать запись, сделать универсальную :)

В данный момент не создано ни одного виртуалхоста.
При переходе на странички, serverIP, *,domain.dom, domain.dom, открывается Apache Test Page, указанный в /etc/httpd/conf.d/welcome.conf.
Как настроить Apache таким образом, что бы открывались только странички прописанные в virtualhost? А при переходе на Айпи, или не созданную запись, апач не отвечал?

( name )

( читать дальше... )

exim.conf

SPAMASSASSIN = yes
SPAM_SCORE = 50
CLAMD =  yes

domainlist local_domains = dsearch;/etc/exim/domains/
domainlist relay_to_domains = dsearch;/etc/exim/domains/
hostlist relay_from_hosts = 127.0.0.1
hostlist whitelist = net-iplsearch;/etc/exim/white-blocks.conf
hostlist spammers = net-iplsearch;/etc/exim/spam-blocks.conf
addresslist whitelist_mail = wildlsearch;/etc/exim/white-mail.conf
no_local_from_check
untrusted_set_sender = *
acl_smtp_connect = acl_check_spammers
acl_smtp_mail = acl_check_mail
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
#acl_smtp_mime = acl_check_mime

.ifdef SPAMASSASSIN
spamd_address = 127.0.0.1 783
.endif

.ifdef CLAMD
av_scanner = clamd: /var/run/clamav/clamd.sock
.endif

######################################################################
#                       ACL CONFIGURATION                            #
#         Specifies access control lists for incoming SMTP mail      #
######################################################################
begin acl

acl_check_spammers:
  accept  hosts         = +whitelist

  drop    message       = Your host [$sender_host_address] in blacklist spam-blocks on this server.
          log_message   = Host [$sender_host_address] [$sender_host_name] in blacklist. spam-blocks.conf.
          hosts         = +spammers

  accept

acl_check_mail:
  deny    condition     = ${if eq{$sender_helo_name}{}}
          message       = HELO required before MAIL

  drop    message       = Helo name contains a ip address (HELO was $sender_helo_name) and not is valid
          condition     = ${if match{$sender_helo_name}{\N((\d{1,3}[.-]\d{1,3}[.-]\d{1,3}[.-]\d{1,3})|([0-9a-f]{8})|([0-9A-F]{8}))\N}{yes}{no}}
          condition     = ${if match {${lookup dnsdb{>: defer_never,ptr=$sender_host_address}}\}{$sender_helo_name}{no}{yes}}
          delay         = 45s

  drop    condition     = ${if isip{$sender_helo_name}}
          message       = Access denied - Invalid HELO name (See RFC2821 4.1.3)

  drop    condition     = ${if eq{[$interface_address]}{$sender_helo_name}}
          message       = $interface_address is _my_ address

  accept


acl_check_rcpt:
  accept  hosts         = :

  deny    message       = Restricted characters in address
          domains       = +local_domains
          local_parts   = ^[.] : ^.*[@%!/|]

  deny    message       = Restricted characters in address
          domains       = !+local_domains
          local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

  require verify        = sender

  accept  hosts         = +relay_from_hosts
          control       = submission

  accept  authenticated = *
          control       = submission/domain=

  warn    message       = Rejected because $sender_host_address is in a black list at $dnslist_domain\n$dnslist_text (dnsbl)
          log_message   = [$sender_host_address] [$sender_host_name] is in a black list (dnsbl.conf) at $dnslist_domain\n$dnslist_text (dnsbl)
          hosts         = !+whitelist
          dnslists      = ${readfile {/etc/exim/dnsbl.conf}{:}}

  require message       = relay not permitted
          domains       = +local_domains : +relay_to_domains

  deny    message       = smtp auth requried
         sender_domains = +local_domains
         !authenticated = *

  require verify        = recipient



.ifdef CLAMD
  warn    set acl_m0    = no

  warn    condition     = ${if exists {/etc/exim/domains/$domain/antivirus}{yes}{no}}
          set acl_m0    = yes
.endif

.ifdef SPAMASSASSIN
  warn    set acl_m1    = no

  warn    condition     = ${if exists {/etc/exim/domains/$domain/antispam}{yes}{no}}
          set acl_m1    = yes
.endif

  accept


acl_check_data:
.ifdef CLAMD
  deny   message        = Message contains a virus ($malware_name) and has been rejected
         malware        = *
         condition      = ${if eq{$acl_m0}{yes}{yes}{no}}
.endif

.ifdef SPAMASSASSIN
  warn   !authenticated = *
         hosts          = !+relay_from_hosts
         condition      = ${if < {$message_size}{100K}}
         condition      = ${if eq{$acl_m1}{yes}{yes}{no}}
         spam           = spamd:true/defer_ok
         add_header     = X-Spam-Score: $spam_score_int
         add_header     = X-Spam-Bar: $spam_bar
         add_header     = X-Spam-Report: $spam_report
         set acl_m2     = $spam_score_int

  warn   condition      = ${if !eq{$acl_m2}{} {yes}{no}}
         condition      = ${if >{$acl_m2}{SPAM_SCORE} {yes}{no}}
         add_header     = X-Spam-Status: Yes
         message        = SpamAssassin detected spam (from $sender_address to $recipients).
.endif

#acl_check_mime:
#  warn   message        = Blacklisted file extension detected
#         condition      = ${if match {${lc:$mime_filename}}{\N(\.ade|\.adp|\.bat|\.chm|\.cmd|\.com|\.cpl|\.exe|\.hta|\.ins|\.isp|\.jse|\.lib|\.lnk|\.mde|\.msc|\.msp|\$
#
#  accept

В файле spam-blocks.conf список айпи серверов, с которых идет постоянный спам. Также подключен - dnsbl.conf

При получении писем с серверов из списка, они дропаются, с обратным уведомлением.

Прошу помочь поправить конфиг так, что бы вместо дропа, просто увеличивалось Spam Score, например из спсика днсблок на +100, а из собственного списка на +1000. Таким образом, я предполагаю что dovecot будет помещать такие письма в папку спам, пользователей.

Приветствую всех обитателей.
В одной организации где я работаю (эникей, «мастер на все руки»),
срочно опнадобилось слезть с яндекс почты для домена.
Оценив текущий объем почты:
4 домена. 60+ пользователей. 114000 писем. 117 Гб общий объем почты.,
я решил что нужно арендовать сервер в датацентре (в офисе стабильного провайдера интернет нет, постоянные проблемы с электричеством, и т.п.)
Опыта общения (установка и настройка) с живым почтовым сервером почти нету.
На сервере нам предустановили CentOS 7.
Панелей управления, поддерживающих centos7, кроме ispconfig3 я не нашел.
Для нее есть даже замечательный мануал «The Perfect Server – CentOS 7 (Apache2, Dovecot, ISPConfig 3)» на HowtoForge.
По нему я и начал свое экстра-быстрое освоение ПО почтового сервера, на виртуалке.
Установил систему, в варианте minimal.
Ествественно сам принцип работы по нему не понять (повторяй и получай). Во время установки возникли некоторые ошибки, но я с ними справился (или я так считаю).
Вообщем со второго раза, получилось завести почтовый сервер и подключиться к нему в локалке.
Письма между локальными ящиками ходят.
Правда, только без файлов. Письма с любыми файлами ложит антивирус. Решения не нашел..
Собственно много воды написал выше, а все лишь ради одного.
Описать ситуацию, и спросить советов у знающих и опытных людей. Только прошу не посылать в man.

1. Порекомендуйте панель управления, для создания веб сервера и почтового сервера. Также желательно, иметь возможность создавать виртуалки прямо из панели. ispconfig умеет но с ней сложновато, с полноценной настройкой и установкой.
Отсутствие мануала в сети, а с оф сайта просят денег за него. Так же желательно иметь возможность делать бекап\рестор прямо из панели (как это обычно бывает на панелях большинства хостеров). Бесплатная.
2. На другие панели пока не смотрю, так как система уже стоит. (Но готов переустановить).
3. Прошу посоветовать на какой панели лучше остановиться, и порекомендовать статьи по предварительной настройке сервера.
4. И прошу порекомендовать, какие создать разделы на жд (в случае перустановки), что бы почта, сайты, бд, хранились на отдельных разделах.


Не желающих помочь, прошу не тратить свое время :)

Нужно скопировать с С2 на С1 большой файл.

Имеем данные:
Есть 2 сервера.
На сервере №2, есть файл весом 250Гб.
На сервере №2, исходящая скорость составляет 0.8 мбпс.
Копирование возможно только в ночное время суток (с 19:00 по 07:00).
С главного монтирую каталог бекапов по sshfs (например /mnt/s2/bckp).

Как и при помощи какой программы, можно запустить копирование файла с С2 на С1, начиная с 19:00, указывая паузу в 07:00, и снова продолжая в 19:00..?

Приветствую всех. Стоит задача прикрутить к серверу ИБП. Ранее с ИБП никогда не имел дел. Поэтому подскажите, какой лучше выбрать ИБП, и как его подружить с сервером, например для автоматического выключения системы низком заряде батареи.

Имеем следующее. Необходимо к одной машине примонтировать папку удаленной системы.
Выполняю:

sshfs root@blablabla:/etc/cron.d /mnt/one

Мне поставили задачу, отслеживать, когда нас пытаются взломать. Проверить безопасность, нашей рабочей среди.

Раньше не приходилось на деле делать. Прошу помочь, как сделать старт. С чего начать. Возможно для этого достатоно установить систему мониторинга?

Нужно
1. Удобне и быстрое администрирование.
2. Возможность добавления пользователей в несколько групп. (Не все дистрибутивы из коробки позволяют это сделать без консоли).
3. Возможность давать доступ к шаре, нескольким группам и пользователям. (Не все дистрибутивы из коробки позволяют это сделать без консоли).

Возможно использование вэбмин? Достаточно удобным, считаю, то что использую сейчас, но достаточно не стабильным и глючным продуктом - Zentyal.

Машина является гостем, квм в проксмокс. Хост загуржен не более 1%. Итак. имеется файловый сервер, на базе Зентял 3. Время от веремени, начинает тормозит файловая шара на самба. в этот же момент, невозможно подключится по ssh, а если уже подключен то висит не отвечая.
Иногда спустя время продолжает работу с тормозами. рестарт самбы не помогает, ибо виснет в этот момент.
Удалил, все логи самбы (вар\лог\самба) (были около 100мб), система перестала зависать, но часто появляются тормоза, файловой шары по сети, думает по минуте перед открытием. рестарт самбы восстанавливает скорость работы, но через время продолжает тормозить.
Не знаю что нужно показать, для большей наглядности.

t# top
top - 10:51:48 up 18:27,  1 user,  load average: 0.08, 0.47, 3.11
Tasks: 120 total,   1 running, 118 sleeping,   0 stopped,   1 zombie
Cpu(s):  0.0%us,  0.3%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   4050056k total,  3774912k used,   275144k free,   249936k buffers
Swap:  3903484k total,   188248k used,  3715236k free,  1502660k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 1644 redis     20   0 10676  540  476 S  0.3  0.0   0:19.69 redis-server
 4950 root      20   0  140m 4308 2668 S  0.3  0.1   2:38.49 lxdm-greeter-gt
15186 osychevs  20   0  663m 233m  13m S  0.3  5.9   0:09.42 smbd
16224 root      20   0 85680 3188 2340 R  0.3  0.1   0:00.01 top
    1 root      20   0 90524 3396 2452 S  0.0  0.1   0:03.92 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd
    3 root      20   0     0    0    0 S  0.0  0.0   0:47.13 ksoftirqd/0
    6 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    7 root      RT   0     0    0    0 S  0.0  0.0   0:00.41 watchdog/0
    8 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 cpuset
    9 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 khelper
   10 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kdevtmpfs
   11 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 netns
   12 root      20   0     0    0    0 S  0.0  0.0   0:00.11 sync_supers
   13 root      20   0     0    0    0 S  0.0  0.0   0:00.00 bdi-default
   14 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kintegrityd
   15 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kblockd
   16 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 ata_sff
   17 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khubd
   18 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 md
   19 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kworker/u:1
   21 root      20   0     0    0    0 S  0.0  0.0   0:00.01 khungtaskd
   22 root      20   0     0    0    0 S  0.0  0.0   0:09.77 kswapd0
   23 root      25   5     0    0    0 S  0.0  0.0   0:00.00 ksmd
   24 root      39  19     0    0    0 S  0.0  0.0   0:00.00 khugepaged
   25 root      20   0     0    0    0 S  0.0  0.0   0:00.00 fsnotify_mark
   26 root      20   0     0    0    0 S  0.0  0.0   0:00.00 ecryptfs-kthrea
   27 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 crypto
   35 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kthrotld
   36 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_0
   37 root      20   0     0    0    0 S  0.0  0.0   0:00.00 scsi_eh_1
   38 root      20   0     0    0    0 S  0.0  0.0   0:00.01 kworker/u:2
   58 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 devfreq_wq
  173 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kdmflush
  182 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kdmflush
  196 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 kdmflush
  205 root      20   0     0    0    0 S  0.0  0.0   4:55.16 jbd2/dm-0-8
  206 root       0 -20     0    0    0 S  0.0  0.0   0:00.00 ext4-dio-unwrit
  219 root      20   0     0    0    0 S  0.0  0.0   0:14.56 flush-252:0
  277 root      20   0 17232  396  396 S  0.0  0.0   0:00.04 upstart-udev-br

# free
             total       used       free     shared    buffers     cached
Mem:       4050056    3776716     273340          0     250512    1504392
-/+ buffers/cache:    2021812    2028244
Swap:      3903484     188248    3715236

Привет. На одном сервере у меня стоит виртуализатор Проксмокс. НА нем крутится несколько ОС, у каждой свои задачи. Шлюз, Файл сервер, и т.п. Стоит РЭЙД10 из 4 САС по 1 тб.

Вот и вопрос, нужен ли свап, в каждой из этих ОС? Как влияет это на производительность дискового массива?

Добрый день. Подскажите как реализовать, или кто как реализовывает, синхронизацию файлов между удаленными серверами, в определенное время. Крон хорошо. Но нужно запускать например в 19:30, а завершать всю работу в 07:30.

Ситуация следующая. В каждом из филиалов стоит свой сервер. Они соединены посредством OpenVPN. Необходимо сделать следующее: В определенное время запустить выполнение скрипта: Монтировать удаленные папки, самба сервера на главной машине. Производить синхронизацию измененных\новых\удаленных файлов. Если достигнуто время, остановить синхронизацию и завершить задание.

Как то так.

Вчера установил федору 18 i686 LXDE. Ноут старенький, Селерон 1700 2 гб рам(недавно доставил). СОбственно нужен дистрибутив, для просмотра фильмов. РЕшил поставить его, что бы не заморачиваться с установкой кодеков и прочего, думаю использовать чтото типа postinstallf, easylife и т.п.

Суть в следующем, отказывается полностью завестить тачпад. Перемещение работает. Левая и правая кнопки рабтают. Но как настроить идинарные и двойные клики на самом тачпаде (2 раза коснулся - открытие, 1 раз - выделение/нажатие) и т.п.

В вики, прочитал, и скопировал файл 50-синаптик для иксов. Но после ребута ничего не произошло!

Например в некоторых других дистрибутивах, в гуи настройках, можно указывать поведение тачпада.

Подскажите, как быть?

Сейчас запустил rsync --progress -av /input/folder /outputfolder Только что добавил ещё --exclude-from 'файл со списков *директорый*' Скорость копирвоания мелких файлов 10-200 кб/с, Что очень мало.

Думал скопировать побайтово командой dd, но не уверен что получится, так как: df -h /dev/mapper/group-data 660G 347G 280G 56% /home (откуда) /dev/vdb5 379G 131G 230G 37% /mnt (куда) Смущает факт, что при побайтовом, файлы могут быть разбросаны по всей длине /dev/mapper/group-data 660G, и в итоге не поместятся на /dev/vdb5 379G.

Подскажите как максимально быстро их скопировать?

Итоговая цель задачи: После обновления Zentyal, перестала нормально работать самба, невозможность записи(недостаточно места), открытия(недостаточно прав), и невозможность настроить(вылетает). Восстановил из бэкапа машину, но нужно скопировать свежеизмененные файлы.

Разделы на машине в LVM. И подключив к одной машине оба диска, второй выдает ошибку, уже не помню какую. Поэтому решил копировать рсинком.

Если кто то подскажет как мне смонтировать в востановленной машине /dev/mapper/group-data со старой машины, вместо восстановленного, буду благодарен. Итак имеем, vda (new), vdb (old). Старый диск просто скопирован и подключен к виртуалке. Метки и идентификаторы, значит диски имеют одинаковые.. Ибо это один и тот же диск. Как мне примонтировать диск со старой машины в востановленную?

Вопрос может быть и глупым, но спрашиваю.

Никогда не сталкивался с таким, да и вовсе не работал с MAILTO. Подскажите куда и как копать? И самое главное как решать?

Подскажите готовый скрипт для каталога фильмов с поддержкой автозагрузки информации.

Решил дома кинуть сервер. не мощный. Но чего добру пропадать. Так как жесткий диск маленький (80 гб), то планирую повесить туда лишь веб сервисы. Например, планировщики, органайзеры, заметки, Книгу контактов, Напоминания о днях рождения и прочее.

Один из таких сервисов будет каталог фильмов, в который я хочу добавлять уже просмотренные фильмы. Сейчас для этого использую DVDChief под Windows. Но для этого необходимо всегда подходить к настольному, где хранится БД(каталог). Поэтому и разыскиваю какой-то движок, изначально предназначенный для этого. Он и должен будет мне стать сетевой альтернативой DVDChief/AllMyMovies/.... Самое важное, что бы скрипт умел сам парсить информацию например с кинопоиска и т.п. Также важно иметь возможность добавлять новые данные через веб интерфейс.

Как понял это книга (типа how to?) в которой рассказывается процесс установки/сборки своего дистрибутива из лишь исходников, с целью обучения пониманию основам и т.п.

Так вот действительно ли интересен проект в деле?

Рассматривая его, с чем можно сравнивать?

Ваши комментарии?

Имеется машина с Zentyal 3 на базе Ubuntu. На данной машине настроены самба шары. Есть некоторые файлы, которым необходимо каждые 6 часов, делать резервные копии.

Думается следующее: 1.0 Задача крон с циклом в 6 часов. 1.1 Поиск всех файлов, с разрешением .doc, .docx, .xls, .xlsx, .txt и добавление их в архив, с именем времени создания(backup_2013_01_04_1507.***). Подскажи те пожалуйста подробно, как это реализовать, что бы работало автоматически, включая автозапуск.

Если возможно лучше или иначе, то предложите пожалуйста.

Собственно.. Есть Офис Б. В нем стоил шлюз-маршрутизатор на базе Зентял 3. Адресация в этом офисе идет 192.168.2.0 Он соединен опенВПН тоннелем Зентял-Зентял с офисом А. Адресация в этом офисе 192.168.1.0

К шлюзу офиса Б, подключаются другие люди посредством PPTP подключения. имеющие адресацию типа 192.168.1/10.0

Как прописать статическую маршрутизацию, что бы люди подключаемые по ППТП к офису Б, имели доступ к сети офиса А.

Задался целью, сделать контроль версий документов. Имеется сервер работающий под управлением Zentyal 2.2. В нем настроена файловая шара под samba. Часть пользователи удаляют нужные файлы. Ещё чаще изменяют свои документы, не сохраняя оригинал. Хочется поставить какуе-то систему контроля версий или что-то подобное. Ранее с этим не сталкивался. Погуглив, понял что сам не разберусь. вариантов много, и найти подходящий можно поработав на деле хотя бы с несколькими. Интерисует ПО, без необходимости поднятия дополнительного сервера. Которое бы контролировало изменения в файлах, и создавало копии этих файлов. Как-то так.

Ситуация следующая. Были скопированы через mc на ftp сервер каталоги samba шары. После поднятия нового Zentyal сервера. Создания групп и пользователей. Шаринг ресурсов. Были настроены права на использование шар (администрирование, чтение и запись..). После перемещены при помощи mc с ftp сервера, все папки и файлы обратно.

Теперь, когда все пользователи заходят на свои и общие ресурсы самбы. у них: если выставлены права администрирования - погуть делать все. если стоят права чтение и запись - имеют доступ только в корневой каталог ресурса, и к новым файлам и папкам. к ранее созданным нету прав. Т.е. если в панели зентяла, контроль доступа ставлю администрирование, права есть. Если чтение и запись то нету доступа.

Теперь. подскажите как, возможно рекурсивно по каталогу, установить права на файлы и папки. Чтобы у всех пользователей был полный доступ, на чтение запись удаление, и т.п. как и раньше.