imapsync как использовать параметр --pipemess
Форум — General
Добрый день,
Может у кого есть рабочий пример с imapsync с параметром –pipemess
чтобы можно было например письма в лог файл скинуть через –pipemess
Сообщения fil-23
mariadb как добавить кодировку?
Форум — General
Доброго дня.
Собственно сабж.
Нужно добавить кодировку на данный сервис.
Реально ли сделать?
Как запустить скрипт из под пользователя из другого скрипта?
Форум — General
Добрый день.
Такая задача, нужно скриптом запустить другой скрипт от определенного пользователя.
Для простоты эксперемента можно из под рутовского пользователя.
Как реализовать? учитывая что первый скрипт вообще запускается из под nobody
Спасибо.
Запуск скрипта от nobody
Форум — General
такая тема.
Скрипт запускается из под неизвестного пользователя.
Запускается скрипт, но он создает файл с права 600, и пользователем /группой nobody/nogroup
как запустить файл чтобы он создавал файлы с правами 666?
Спасибо.
CUPS не выполняет скрипт в postprocessing
Форум — General
Доброго дня.
Настраиваю CUPS, хочу чтобы он после создания файла выполнял скрипт. Для этого пишу строку в cups-pdf.conf
PostProcessing /var/spool/cups-pdf/pdf_to_tifof2В логе Cups:
Wed May 25 08:13:32 2016 [DEBUG] switching to new gid (root)
Wed May 25 08:13:32 2016 [DEBUG] user identified (severin)
Wed May 25 08:13:32 2016 [DEBUG] output directory name generated (/var/spool/cups-pdf)
Wed May 25 08:13:32 2016 [DEBUG] user information prepared
Wed May 25 08:13:32 2016 [DEBUG] spoolfile name created (/var/spool/cups-pdf/cups2pdf-5073)
Wed May 25 08:13:32 2016 [DEBUG] source stream ready
Wed May 25 08:13:32 2016 [DEBUG] destination stream ready (/var/spool/cups-pdf/cups2pdf-5073)
Wed May 25 08:13:32 2016 [DEBUG] owner set for spoolfile (/var/spool/cups-pdf/cups2pdf-5073)
Wed May 25 08:13:32 2016 [DEBUG] using traditional fgets
Wed May 25 08:13:32 2016 [DEBUG] found beginning of postscript code (%!PS-Adobe-3.0)
Wed May 25 08:13:32 2016 [DEBUG] now extracting postscript code
Wed May 25 08:13:32 2016 [DEBUG] found title in ps code (MSxpsPS
/cups/cups-pdf_log)
Wed May 25 08:13:32 2016 [DEBUG] found end of postscript code (%%EOF)
Wed May 25 08:13:32 2016 [DEBUG] all data written to spoolfile (/var/spool/cups-pdf/cups2pdf-5073)
Wed May 25 08:13:32 2016 [DEBUG] trying to use PS title (MSxpsPS
/cups/cups-pdf_log)
Wed May 25 08:13:32 2016 [DEBUG] removing trailing newlines from title (MSxpsPS)
Wed May 25 08:13:32 2016 [DEBUG] checking for hex strings (MSxpsPS)
Wed May 25 08:13:32 2016 [DEBUG] not a hex string, has no start marker (MSxpsPS)
Wed May 25 08:13:32 2016 [DEBUG] calling alternate_replace_string
Wed May 25 08:13:32 2016 [DEBUG] removing alternate special characters from title (MSxpsPS)
Wed May 25 08:13:32 2016 [DEBUG] title successfully retrieved (MSxpsPS)
Wed May 25 08:13:32 2016 [DEBUG] input data read from stdin
Wed May 25 08:13:32 2016 [DEBUG] output filename created (/var/spool/cups-pdf/MSxpsPS.pdf)
Wed May 25 08:13:32 2016 [DEBUG] ghostscript commandline built (/usr/bin/gs -q -dCompatibilityLevel=1.4 -dNOPAUSE -dBATCH -dSAFER -sDEVICE=pdfwrite -sOutputFile="/var/spool/cups-pdf/MSxpsPS.pdf" -dAutoRotatePages=/PageByPage -dAutoFilt$
Wed May 25 08:13:32 2016 [DEBUG] output file unlinked (/var/spool/cups-pdf/MSxpsPS.pdf)
Wed May 25 08:13:32 2016 [DEBUG] TMPDIR set for GhostScript (/var/tmp)
Wed May 25 08:13:32 2016 [DEBUG] waiting for child to exit
Wed May 25 08:13:32 2016 [DEBUG] entering child process
Wed May 25 08:13:32 2016 [DEBUG] GID set for current user
Wed May 25 08:13:32 2016 [DEBUG] supplementary groups set for current user
Wed May 25 08:13:32 2016 [DEBUG] UID set for current user (severin)
Wed May 25 08:13:32 2016 [DEBUG] ghostscript has finished (0)
Wed May 25 08:13:32 2016 [DEBUG] file mode set for user output (/var/spool/cups-pdf/MSxpsPS.pdf)
Wed May 25 08:13:32 2016 [DEBUG] postprocessing commandline built (/var/spool/cups-pdf/pdf_to_tifof2 /var/spool/cups-pdf/MSxpsPS.pdf severin severin)
Wed May 25 08:13:32 2016 [DEBUG] postprocessing has finished (32256)
Wed May 25 08:13:32 2016 [DEBUG] spoolfile unlinked (/var/spool/cups-pdf/cups2pdf-5073)
Wed May 25 08:13:32 2016 [DEBUG] all memory has been freed
Спасибо.
centos заполнение свободной области нулями
Форум — General
Доброго вечера.
Подскажите пожалуйста как заполнить не используемую область на диске нулям.
Используется CentOS
Спасибо.
Перенос железного Ubuntu в vhd , как ?
Форум — General
Доброго дня. Имеется железный «сервер», работающий на одном харде, и требуется этот хард завиртуалить , дабы запустить его на Hyper-V.
Ну можно не именно в VHD можно в ESXi формат, а там уже разберусь.
У кого какие предложения , спасибо!
postfix регулярные выражения
Форум — Admin
Доброго вам дня
Есть правила в postfix сначало письмо попадает в spamassasin там оно получает в тему письма слово SPAM а потом возвращается postfix где есть правило:
header_checks = regexp:/etc/postfix/header_checks
в нем прописано вот такая строчка ... все письма в названии которых присутствует слово SPAM перенаправлять на почту
/^Subject:.*SPAM/ REDIRECT spam@excample.com
а как мне сделать так чтобы с доверенных доменов , даже если в тебе писма стоит SPAM проходил дальше а не перенаправлялся.
Есть правило
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/sender_access/.*@mconnect.aero/i OK
/.*@sirena-travel.ru/i OK
/.*@s7.ru/i OK
/.*@friends.ru/i OK
/.*evil.org/i REJECT
# Заблокировать всю почту с домена и поддоменов
/.flipmailer.com/i REJECT
/.info-emailer.com/i REJECT
/.11msk-rass.ru/i REJECT
/.robowood.su/i REJECT
/.@ra-marussia.ru/i REJECT
/.@domain.com/i REJECT
Но оно не отрабатывает
как быть?
какие сайты black лист есть для postfix?
Форум — Admin
Доброго дня.
Настраиваю postfix на борьбу против спама. И есть там такой параметр как reject_rbl_client в котором прописываются сайты «которые борются со спамерами»
Можете поделиться своими данными параметра reject_rbl_client ?
Есть ли у нас аналоги заграничных таких же сайтов?
Спасибо.
postfix не работает check_recipient_access
Форум — General
Доброго дня.
Настраиваю postfix, хочу сделать чтобы «локальные» (пользователи процессов) могли получать сообщения.
для этого создаю файл
roleaccount_exceptions
И забиваю его таким содержимым
postmaster@ OK
abuse@ OK
sudo postmap /etc/postfix/roleaccount_exeptions
# ограничения, проверяемые на этапе RCPT TO: т.е. на приемки
smtpd_recipient_restrictions =
#отсекаем не корректное имя отправителя
reject_non_fqdn_sender
# если имя отправителя не соответствет FQDN
reject_non_fqdn_recipient
#отсекаем письма от несуществующих доменах
reject_unknown_sender_domain
# отвечает за соответствие имени отправителя логину
#reject_sender_login_mismatch,
# авторизовался по логину/паролю
permit_sasl_authenticated,
# "своим" можно и "просто"
#граница между внутренней и внешней сети. Выше - к внутренним и внешним клиентам. Ниже - токль к в нешним
permit_mynetworks
#тут (между permit_mynetworks и reject_unauth_destination) должен находится параметр на SMTP аутентификацию
# без этой строчки сервер становится open-relay,это ограничение отклоняет попытки пеерсылки, проверяя, относится ли получатель сообщения к доменам места назначения и доменам пересылки.
reject_unauth_destination
#тут список локальных пользователей кому можно получать сообщения в любом случае. в данном случае это пользователи служб почты и прчих демонов
<b>check_recipient_access hash:/etc/postfix/roleaccount_exceptions</b>
#new postfix будет отвергать сообщения от любого клиента не представившего полностью определенное доменное имя хоста
reject_non_fqdn_hostname
#new отсекаем кривые адреса не соответсвтующие fqdn
reject_invalid_hostname
#запрещаемя представляться именем хоста и запрещаем представлять ip адресом, без скобок
#check_helo_access pcre:/etc/postfix/helo_checks
# запрещаем выдачу писем в поток, как это делают
# нетерпеливые спаммеры
reject_unauth_pipelining,
reject_unknown_recipient_domain,
# запрещаем принимать письма для несуществующих в системе адресов
#reject_unlisted_recipient,
# запрещаем или разрешаем "продвинутым"
#check_recipient_access regexp:/etc/postfix/recipient_access,
# !!! !!! !!! !!! !!!
# запрещаем прием и передачу писем, не относящихся к нам
# !!! !!! !!! !!! !!!
# если все вышеперечисленное подошло, идем дальше
permit
перечитываю конфиг .. отправляю почту с внешки. и не приходит письмо в логах вижу вот это сообщения.
reject: RCPT from forward11.mail.yandex.net[95.108.130.93]: 451 4.3.5 <dispouser1@logeeks.com>: Recipient address rejected: Server configuration error; from=<teset@yandex.ru> to=<dispouser1@logeeks.com> proto=ESMTP helo=<forward11.mail.yandex.net>Как быть?
как попасть из другой сети.
Форум — General
Доброго дня. Есть сервер на убунте (не я настраивал). Так вот там есть папки расшаренные. пользователи на этот сервер из своей сети 192.168.138.0 нормально ходят и меняются файлами. А вот пользователи из другой сети, не могу попасть на этот сервер. Но этот сервер нормально пингуется из другой сети.
я так предпологаю , что где то прописано с какими сетями работать ему а с какими нет. Куда копать?
squid при редиректе выдает что не правильный запрос.
Форум — General
запустил squid. Трафик все ок ходит.
Но если я пытаюсь, в настройках фаервола сделать редикет портов с 80 го на 3128 , то получаю такую страницу ошибки от Squid
ERROR
The requested URL could not be retrieved
While trying to process the request:
GET / HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ru-RU
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Host: pikabu.ru
DNT: 1
Connection: Keep-Alive
Cookie: is_scrollmode=1; __utmc=43320484; PHPSESS=88d2lur9njcu21lpon94eedoje6e9ipi; promo_block=1; promo_block2=1; user_param=a%3A2%3A%7Bs%3A16%3A%22default_hot_view%22%3Bi%3A0%3Bs%3A16%3A%22default_com_view%22%3BN%3B%7D; __utma=43320484.1783207904.1408694728.1409553136.1409556471.11; __utmz=43320484.1408694728.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); visited_news=2...7E; box_shadow=-1; button_help=1; refresh_cookie=http%3A//pikabu.ru/; __utmb=43320484.11.10.1409556471
The following error was encountered:
• Invalid Request
Some aspect of the HTTP Request is invalid. Possible problems:
•Missing or unknown request method
•Missing URL
•Missing HTTP Identifier (HTTP/1.0)
•Request is too large
•Content-Length missing for POST or PUT requests
•Illegal character in hostname; underscores are not allowed
сам сквид работает не в прозрачном режиме (т.к. мне надо LDAP) почему так?
squd , не могу работать с группой в AD
Форум — General
Доброго дня.
Такая проблема, хочу чтобы сквид пускал или не пускал в интернет пользователей на основе групп в AD .
Но вот проблема, не могу додумать как работает squid_ldap_group
пишу в shell вот такой запрос
/usr/local/libexec/squid/squid_ldap_group -R -d -b "dc=terra,dc=local" -f "(&(sAMAccountName=%v)(memberOf=cn=%a,OU=Security Groups,OU=MyBusiness,dc=terra,dc=local))" -D squid@terra.local -w hjmZmP20nVA8 192.168.100.201Далее ввожу Логин пользователя и группу
Test3 AllowallInetИ получаю следующу ошибку
Connected OK
group filter '(&(sAMAccountName=▒Test3)(memberOf=cn=AllowallInet,OU=Security Groups,OU=MyBusiness,dc=terra,dc=local))', searchbase 'dc=terra,dc=local'
ERRТ.е. получается ... он базу AD видит и подключается к нему .. но вот фильтр как то не правильно составлен чтоли.
Помогите .
Спасибо.
как увеличить количество одновременных imap подключений Postfix
Форум — General
Доброго дня.
Такая проблема немного пользователей 30-40 шт., у некоторых один ящик на 10рых.
все работают в одноранговой сети.
Почтовый клиент Thunderbird. И вот этот клиент начал выдавать такие сообщения «не удалось подключиться к IMAP серверу. Возможно вы привысили ограничение на максимальное число соединений.
Настраивал сервер давно. помню что, авторизацию делал через Dovecon +SSL.
Подскажите как увеличить количество сессий?
postfix + dovecot + smtp авторизация
Форум — Admin
Добрый день! Такая ситуация. Стоит postfix + dovecot. Все хорошо, почта ходит. Но вот завелся не хороший вирус который шлет спам рассылку по всем доменам методом подбора. И не знаем мы как эту заразу победить. И надо бы выяснить возможно ли без прикручивания дополнительных костылей типа mysql и прочего , сделать авторизацию по smtp протоколу аль нет? и у кого есть такой рядовой случай? и поможет объяснить мне как сие работает ?
Заранее спасибо.
Как смонтировать сетевую папку в ubuntu
Форум — General
сервер на pfsense я на нем поднял samba, расшарил папку. Захожу на сервер //ip_adres/public через виндовс, все ок, копируется открывается , короч как обычная расшареная папка.
Хочу смонтировать эту папку в ubuntu 13.04 и что происходит? а ни чего какие то ошибки и прочее.
sudo mount //172.16.31.1/Public /mnt/logsquid/ -o username=shara,password=rjv,dir_mode=0777,file_mode=0777,iocharset=utf8
выдает
mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
//172.16.31.1/Public /mnt/logsquid/ smbfs auto,user=shara,password=rjv,uid=777,umask=0777,rw 0 0
выдает -bash: //172.16.31.1/Public: Нет такого файла или каталога
почитал интернеты наше вот такое http://computers.rirri.com/mount-cifs--o-guest--error13-permission-denied всеравно ноль , как решить.
Передача логово squid по сети на другой сервер, как?
Форум — General
Есть сервер на pfsense он собирает логи с помощью squid. И есть ubuntu сервер он должен эти логи обрабатывать и выдавать отчеты пользователям.
Но проблема в том что я не знаю как передать эти логи, у pfsense ни чего серьезного нету , только ftp.
Подскажите куда копать?
shell script с root правами из PHP
Форум — General
UBUNTU APACH PHP5 . Такая ситуация. Когда пользователь заходит на «сайт» запускается скрипт РНР, из этого скрипта вызывается уже shell скрипт. В котором прописаны команды добавления правил в ibtables, НО он не выполняется , т.к. для этого требуются рутовские права.
Как их дать? И как проверить из под кого запускается скрипт? (я догадываюсь что это www-data, но лучше проверить)
Помогите с правилами ibtables
Форум — General
навеяно вот этой статьей http://habrahabr.ru/post/119695/
Нужно реализовать вот эти правила Код:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere !192.168.143.1
DROP udp -- anywhere !192.168.143.1 udp dpt:!domain
пару часов чтения интернетов, дало вроде решение первой строчки правил Код:
iptables -t nat -A PREROUTING -p tcp -j REDIRECT ! -d 192.168.1.1Правильно не правильно? ... что делать со второй командой? как написать :.(
squid и как его готовят (ubuntu)
Форум — General
Собственно вопрос, где можно скачать squid для ubuntu. Или подойдет стабильная 11? если да , то будут дальше вопросы
| следующие → |