Сообщения fingolor

После введения логина/пароля система переходит в спящий режим

Доброго времени суток. Уже не в первый раз столкнулся с такой проблеммой на моей домашней машине. При запуске системы, после ввода логина/пароля, система переходит в спящий режим. Выход из спящего режима случается только нажатием кнопки «включение» на ноутбуке и система сразу отображает раб.стол, т.е. логин/пароль я снова не ввожу.

Debian 12 - 6.1.0-29-amd64, lightdm, xfce.

Ниже приведён вывод команды journalctl -xe


A start job for unit systemd-timedated.service has finished successfully.
░░ 
░░ The job identifier is 2586.
Feb 09 11:45:41 core snapd[855]: storehelpers.go:954: cannot refresh: snap has no updates available: "core18", "flat-remix-gtk", "snapd"
Feb 09 11:46:11 core systemd[1]: systemd-timedated.service: Deactivated successfully.
░░ Subject: Unit succeeded
░░ Defined-By: systemd
░░ Support: https://www.debian.org/support
░░ 
░░ The unit systemd-timedated.service has successfully entered the 'dead' state.
Feb 09 11:46:32 core sudo[4341]: pam_unix(sudo:session): session closed for user root
Feb 09 11:46:44 core sudo[4437]:   skr1pt : TTY=pts/0 ; PWD=/home/skr1pt ; USER=root ; COMMAND=/usr/bin/journalctl -xe
Feb 09 11:46:44 core sudo[4437]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)

boot, debian, journalctl, startup

fingolor
(09.02.25 14:14:05 MSK)

2 комментария

DNS forwarding

Имеется Bind 9 на Centos 7

eth0 192.168.0.105

eth1 192.168.56.106

Задача 1: при nslookup example.com 192.168.56.106 отдать ип указаный в файле зоны 192.168.56.234 это у меня получается

Задача 2: при nslookup example.com 192.168.0.105 отдать ип указаный в файле зоны 192.168.0.123 это не получается пишет

** server can’t find example.com: NXDOMAIN

/etc/named.conf

acl "trusted" { 192.168.56.105; }; #slave
acl "local" { 192.168.56.0/24; };
acl "external" { 192.168.0.0/24; };
options {
	listen-on port 53 { 127.0.0.1; 192.168.56.106; 192.168.0.105; };
	listen-on-v6 port 53 { none; };
	directory "/var/named";
	dump-file "/var/named/data/cache_dump.db";
	allow-query { 127.0.0.1; 192.168.56.0/24; 192.168.0.0/24; };
	allow-transfer {192.168.56.105;};
	recursion yes;
	allow-recursion { 127.0.0.1; 192.168.56.0/24; 192.168.0.0/24; };
	forwarders { 192.168.0.1; };
	version "DNS Server";
	managed-keys-directory "/var/named/dynamic";
	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
	dnssec-enable no;
	dnssec-validation no;
};

view "local" {
   match-clients {"local";};

   zone "example.com" IN {
	type master;
	file "example.com.zone";
        allow-transfer { 192.168.56.105; };
	allow-update { 192.168.56.105; };
	also-notify { 192.168.56.105; };
	notify yes;
   };
   zone "example.net" IN {
        type master;
        file "example.net.zone";
	allow-transfer { 192.168.56.105; };
	also-notify { 192.168.56.105; };
   };
};

view "external" {
   match-clients { "any"; };
  
   zone "example.com" IN {
        type master;
        file "example.com.ex.zone";
   };
   zone "example.net" IN {
        type master;
        file "example.net.ex.zone";
   };
};
#include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
};

example.com.zone


$TTL 86400
@        IN     SOA     example.com. example.com.local. (
                        2
                        60
                        120
                        2419200
                        2592000 )

@	IN NS example.com.
@	IN A 192.168.56.234
@	IN TXT "my_domain lalalalalalala"

ns1     IN A     192.168.56.106
ns2     IN A     192.168.56.105
www     IN CNAME @

example.com.ex.zone

$TTL 86400
@        IN     SOA     example.com. example.com.local. (
                        2
                        60
                        120
                        2419200
                        2592000 )

@	IN NS example.com.
@    	IN A 192.168.0.123
@	IN TXT "example.com - external"

ns1     IN A     192.168.0.105
www     IN CNAME @

bind9, dns

fingolor
(16.12.20 00:22:18 MSK)

7 комментариев

Postfix+Dovecot не хотят работать с Thunderbird

С roundcube работает на ура, при попытке отправить сообщение через Thunderbird выдает:

Ошибка отправления почты: Почтовый сервер отправил некорректное приветствие: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED] Dovecot ready..

конфиг postfix master.cf

smtp      inet  n       -       n       -       -       smtpdsubmission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_tls_auth_only=yes
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       n       -       -       smtpd
smtps inet n - n - - smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
 -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination
 -o milter_macro_daemon_name=ORIGINATING

pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

dovecot unix - n n - - pipe
 flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient}

конфиг postfix main.cf



queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
myhostname = example.com
myhostname = example.net
mydomain = example.com
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost
unknown_local_recipient_reject_code = 550
mynetworks = 192.168.0.0/24, 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.10.1/samples
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
 mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtp_always_send_ehlo = yes
disable_vrfy_command = yes

smtpd_helo_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_helo_hostname,
 reject_invalid_helo_hostname

smtpd_data_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_unauth_pipelining,
 reject_multi_recipient_bounce,

smtpd_sender_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_sender,
 reject_unknown_sender_domain

smtpd_recipient_restrictions = permit_mynetworks,
 permit_sasl_authenticated,
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_multi_recipient_bounce,
 reject_unauth_destination,

smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
tls_random_source = dev:/dev/urandom
smtpd_tls_mandatory_ciphers = low
smtpd_tls_ciphers = low
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtp_tls_mandatory_protocols  = !SSLv2,!SSLv3
smtp_tls_ciphers = low
smtp_tls_mandatory_ciphers = low
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy_maps
# фиксировать в логе имена серверов, выдающих сообщение STARTTLS, поддержка TLS для которых не включена
smtp_tls_note_starttls_offer = yes

# Ограничение максимального размера письма в байтах
message_size_limit = 20000000
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 20
anvil_rate_time_unit = 60s
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_message_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_connection_limit_exceptions = 127.0.0.0/8

maximal_queue_lifetime = 1d
bounce_queue_lifetime = 1d

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/dovecot-auth

# Директория для хранения почты
virtual_mailbox_base = /mnt/mail
virtual_minimum_uid = 1000
virtual_uid_maps = static:1000
virtual_gid_maps = static:1000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps

compatibility_level=2

конфиг dovecot

listen = *

mail_plugins = mailbox_alias acl
protocols = imap pop3 sieve lmtp

mail_uid = 1000
mail_gid = 1000

first_valid_uid = 1000
last_valid_uid = 1000

auth_verbose = yes
log_path = /var/log/dovecot/main.log
info_log_path = /var/log/dovecot/info.log
debug_log_path = /var/log/dovecot/debug.log

ssl_protocols = !SSLv3
ssl = required
verbose_ssl = yes
ssl_cert = </etc/postfix/certs/cert.pem
ssl_key = </etc/postfix/certs/key.pem

ssl_cipher_list = ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
ssl_prefer_server_ciphers = yes

disable_plaintext_auth = no

mail_location = maildir:/mnt/mail/%d/%u/

auth_default_realm = example.com

auth_mechanisms = PLAIN LOGIN

service auth {
 unix_listener /var/spool/postfix/private/dovecot-auth {
 user = postfix
 group = postfix
 mode = 0666
 }
unix_listener auth-master {
 user = vmail
 group = vmail
 mode = 0666
 }

unix_listener auth-userdb {
 user = vmail
 group = vmail
 mode = 0660
 }
}

service lmtp {
 unix_listener /var/spool/postfix/private/dovecot-lmtp {
 user = postfix
 group = postfix
 mode = 0600
 }

 inet_listener lmtp {
 address = 127.0.0.1
 port = 24
 }
}

userdb {
 args = /etc/dovecot/dovecot-mysql.conf
 driver = sql
 }

passdb {
 args = /etc/dovecot/dovecot-mysql.conf
 driver = sql
 }

auth_master_user_separator = *
 
plugin {
 auth_socket_path = /var/run/dovecot/auth-master

 acl = vfile
 acl_shared_dict = file:/mnt/mail/shared-folders/shared-mailboxes.db
 sieve_dir = ~/.sieve/
 mailbox_alias_old = Sent
 mailbox_alias_new = Sent Messages
 mailbox_alias_old2 = Sent
 mailbox_alias_new2 = Sent Items
}

protocol lda {
 mail_plugins = $mail_plugins sieve
 auth_socket_path = /var/run/dovecot/auth-master
 deliver_log_format = mail from %f: msgid=%m %$
 log_path = /var/log/dovecot/lda-errors.log
 info_log_path = /var/log/dovecot/lda-deliver.log
 lda_mailbox_autocreate = yes
 lda_mailbox_autosubscribe = yes
# postmaster_address = root
}

protocol lmtp {
 info_log_path = /var/log/dovecot/lmtp.log
 mail_plugins = quota sieve
 postmaster_address = postmaster
 lmtp_save_to_detail_mailbox = yes
 recipient_delimiter = +
}

protocol imap {
 mail_plugins = $mail_plugins imap_acl
 imap_client_workarounds = tb-extra-mailbox-sep
 mail_max_userip_connections = 30
}

protocol pop3 {
 mail_plugins = $mail_plugins
 pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
 pop3_uidl_format = %08Xu%08Xv
 mail_max_userip_connections = 30
}

service imap-login {
 service_count = 1
 process_limit = 500
 }

service pop3-login {
 service_count = 1
 }

service managesieve-login {
 inet_listener sieve {
 port = 4190
 }
}

service stats {
    unix_listener stats-reader {
        user = vmail
        group = vmail
        mode = 0660
    }

    unix_listener stats-writer {
        user = vmail
        group = vmail
        mode = 0660
    }
}

namespace {
 type = private
 separator = /
 prefix =
 inbox = yes

 mailbox Sent {
 auto = subscribe
 special_use = \Sent
 }
 mailbox "Sent Messages" {
 auto = no
 special_use = \Sent
 }
 mailbox "Sent Items" {
 auto = no
 special_use = \Sent
 }
 mailbox Drafts {
 auto = subscribe
 special_use = \Drafts
 }
 mailbox Trash {
 auto = subscribe
 special_use = \Trash
 }
 mailbox "Deleted Messages" {
 auto = no
 special_use = \Trash
 }
 mailbox Junk {
 auto = subscribe
 special_use = \Junk
 }
 mailbox Spam {
 auto = no
 special_use = \Junk
 }
 mailbox "Junk E-mail" {
 auto = no
 special_use = \Junk
 }
 mailbox Archive {
 auto = no
 special_use = \Archive
 }
 mailbox Archives {
 auto = no
 special_use = \Archive
 }
}

namespace {
 type = shared
 separator = /
 prefix = Shared/%%u/
 location = maildir:%%h:INDEX=%h/shared/%%u
 subscriptions = yes
 list = children
}
!include_try local.conf

dovecot, postfix, thunderbird

fingolor
(28.10.20 22:20:25 MSK)

9 комментариев

Почтовый сервер на localhost

Здравствуйте Задача настроить почтовый сервер postfix+postfixadmin+dovecot+roundcube без MX записей и регистрации домена, т.е. в моей сети за роутером. Вопрос следующий, нужно ли поднимать DNS-сервер чтоб отправка/прием писем был в пределах моей маленькой сети?

dovecot, postfix, postfixadmin

fingolor
(28.10.20 18:04:46 MSK)

5 комментариев

Nginx+Apache+Wordpress reverse_proxy /url содержит порт

Собственно реверс прокси работает, но при вводе url сайта (wordpress.example.com) в браузере, автоматически редиректит на wordpress.example.com:8081, т.е. само дописывает порт на котором висит сайт в apache. Как убрать вывод порта? P.S. при таком же конфиге, drupal не выводит свой (8080) порт.

Nginx

server { 
 server_name wordpress.example.com;
 listen 80;
 set $root_path /var/www/html/wordpress/;
 access_log /var/log/nginx/domain.com-access.log;
 error_log /var/log/nginx/domain.com-error.log;
 gzip  on;
 gzip_disable "msie6";
 gzip_min_length 1000;
 gzip_vary on;
 gzip_proxied    expired no-cache no-store private auth;
 gzip_types      text/plain text/css application/json 
 application/x-javascript text/xml application/$
 root   $root_path;
 location / {
   proxy_pass http://127.0.0.1:8081/;
   proxy_redirect     off;
   proxy_set_header   Host             $host;
   proxy_set_header   X-Forwarded-Proto $scheme;
   proxy_set_header   X-Real-IP        $remote_addr;
   proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
 }

 location ~* ^.+\.   
(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|docx|xls|xlsx|exe|pdf|ppt|tar|wav|bmp$
   expires modified +1w;
 }

}

Apache

<VirtualHost *:8081>
    Define root_domain wordpress.example.com
    Define root_path /var/www/html/wordpress/

    ServerName ${root_domain}
    ServerAlias www.${root_domain}
    DocumentRoot ${root_path}

    php_admin_value upload_tmp_dir ${root_path}/tmp
    php_admin_value doc_root ${root_path}
    php_admin_value open_basedir    ${root_path}:/usr/local/share/smarty:/usr/local/share/pear
    php_admin_value session.save_path 0;0660;${root_path}/tmp
</VirtualHost>

nginx+apache, nginx proxy, wordpress

fingolor
(19.10.20 14:37:41 MSK)

3 комментария

Два браузера на разных сетевых интерфейсах

День добрый. Есть 2 браузера chrome и firefox, как настроить конект одного через eth0, а второго через wlan0?

eth0, port forwarding, wlan0

fingolor
(25.09.20 22:34:53 MSK)

6 комментариев

пропали файлы с диска после установки

Накрылся ssd, купил новый и накатил на него тоже Debian.
При разметке диска выставил:
на ssd - /
на hdd - /home - без форматирования
hdd на 1Тб - в прошлой системе был разделом /home и на нем были файлы
После установки, файлов на hdd с прошлой системы не вижу. Но свободного пространства на нем не добавилось, как было свободно около 300Гб так и осталось.
Так что я делаю вывод что файлы мои еще живы.Только как их найти?

hdd, востановление раздела, разметка диска

fingolor
(31.08.20 00:10:47 MSK)

5 комментариев

Port forwarding from eth0 to wlan0

исходные данные: на ubuntu поднят dhcp серв., клиент(Ciscoфон) подключен к ноуту на eth0 интерфйес. Для того чтобы скачать прошивку по tftp и обновится. Затем Ciscoфон стучится на облачную атс и регистрируется. Но т.к. на eth0 инета нет Ciscoфон стучится в никуда,безрезультатно. Есть wifi-роутер обычный(на роутере нельзя наконфижить "tftp сервер - стучись сюда ->) Собственно вопрос: как сделать проброс между интерфейсами eth0 к wlan0.Чтоб Ciscoфон слал пакеты на eth0->wlan0->wifi router-> ATC

Зачем?: почему-то Ciscoфон, даже после пришивки и при кажом старте системы, просит у tftp серва конфиг. файл с настройками авторизации на облачном АТС.

iptables, network, port forwarding

fingolor
(12.02.20 15:28:34 MSK)

3 комментария

RSS подписка на новые темы