Есть сервер на нём есть postfix. Есть еще пару серверов с которых хочу отправлять почту. Возможно ли не ставить postfix на каждый сервер, а как-то с тех серверов отправлять письма на этот сервер postfix. Это как-то можно сделать? Типо 1 сервер postfix. А другие сервера отправляют как-то через него
При копировании текста из любых мест в любые места текст копируется очень криво. То какие-то пробелы появляются. То наоборот. Скопировать конфиг и вставить в терминал большой гемор. То проглатывает пробелы вначале, то свои добавляет. Как это можно поправить и какой демон за это отвечает? Использую arch + kde
Имеется система которая состоит из raid 5. И на этих дисках имеется lvm, но вопрос зачем он там? Я понимаю когда несколько дисков профит от lvm. Но когда на одном диске он, в чём смысл?) Только на лету менять свободное место,разделы,делать снепшоты и тд? И возможно в будущем еще добавить пару дисков в этот lvm? В этом только суть, или есть какой-то еще профит?
Допустим хочешь собрать какой-то пакет к примеру через rpmbuild, ну или другими средствами. И тебе пишет что нужны такие вот пакеты. Но в дистрибутиве таких пакетов попросту нету, или они называются по другому, может вобще устарели.
Можно ли как-то понять как в разных дистрибутивах называются эти пакеты? Ему же по идеи наверно провайды из них нужны, а не сам пакет. Но как понять какие именно, если есть только имя пакета которое нужно. Или как это можно попроще сделать?
Использую kde и arch. Стоит тёмная тема. Но есть пару приложений, которые с темой работают криво. Из за этого в приложении не видно текст. Можно как-то у определенных приложений отключить применение тёмной темы? Приходиться сидеть с белой темой что бы текст было видно в этом приложении)))
Что-то я запутался.
На cisco nat настраивается через pat. Что бы из вне можно было попасть в сеть используется snat.
ip nat inside source list FOR-NAT interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.4.2 80 242.211.15.6 80
Тут я решил попробовать сделать подобное на iptables.
Как я понимаю pat в iptables называется masquerade.
Читаю инструкции по пробросу портов.
iptables -t nat -A PREROUTING -p tcp -d 80.81.82.83 -j DNAT --to-destination 10.0.7.2
iptables -t nat -A POSTROUTING -p tcp --dst 10.0.7.2 -j SNAT --to-source 80.81.82.83
И не пойму 2 вещи. Почему в cisco проброс портов делается через snat?
ip nat inside source static tcp 192.168.4.2 80 242.211.15.6 80
iptables -t nat -A PREROUTING -p tcp -d 80.81.82.83 -j DNAT --to-destination 10.0.7.2Есть у меня домашний роутер с внешним адресом. Есть virtualbox, на котором стоит сервер с подсетью 192.168.3.0/24 как и сам компьютер. На роутере настроен nat портов на сервер 192.168.3.24. Всё работает замечательно. Но тут я захотел перенести сервер в другую подсеть, скажем 192.168.4.0/24. А на 192.168.3.24 включен IP Forwarding, все сервера прекрасно работают и выходят в интернет. Но как теперь попасть в подсеть 192.168.4.0 подключаясь из интернета. Получается должно быть вот так Внешний адрес => 192.168.3.24(с включённым IP Forwarding) => 192.168.4.хост. 192.168.3 знает и пингует подсеть 192.168.4 и наоборот. Но достучаться до 192.168.4 не получается. Как мне туда попасть?
Знаю что так нельзя делать, но я это сделал. Поменял в /etc/passwd uid пользователя на uid 0, после чего вернул прежние значение uid. И профиль перестал работать. Вместо рабочего стола черное окно с мышкой и всё. Если перейти в окно выбор профиля то другие профили работают отлично, но если выбрать этот профиль, то ничего не происходит. Полностью зависает окно. Знаю что лучше учиться на чужих ошибках, но тут я явно накосячил)) В какую стороны нужно двигаться? К чему могли привести мои действия в системе который я сделал, где стоит поковыряться для устранений?В журнале только ругается sddm Auth: sddm-helper exited with 1, насколько связано с ошибкой незнаю) Через консоль всё отлично работает. Переустановка sddm не помогла Использую arch linux, kde
Столкнулся с проблемой что zabbix-agent,server ругается на
zabbix-agent.service: Can't open PID file "разные пути которые я делал".pid (yet?) after start: Operation not permit>Перебрав сотни страниц решений ничего не получилось. Но тут я обнаружил что zabbix-agent спокойно работает и проблем с ним нет. Но после каждого запуска вручную или рестарта вылезает такое сообщение и не влияет на работу. Немного покапавшись я нашёл такую фичу. Если выключить zabbix-agent,после чего он удаляет свой pid из папки, и подсунув в эту папку его pid который он удаляет, то при старте системы ошибок нет. А после перезапуска вручную или перезагрузкой опять так. Мне это не мешает. Просто хотелось бы понять почему так происходит. Причём когда он работает, то использует pid (который он создал) не из своей папки. Такое ощущение что он запускается раньше чем создаётся pid файл, и ругается что его там нету. Хочу в этом немного разобраться)))
Хочу поставить zabbix 4.0, знаю что сейчас есть уже 5.0+ Но я так понимаю в репозитории есть только 1 версия
root@Zabbix:~# apt policy zabbix-frontend-php
zabbix-frontend-php:
Установлен: (отсутствует)
Кандидат: 1:5.0.8+dfsg-1
Таблица версий:
1:5.0.8+dfsg-1 500
500 http://deb.debian.org/debian bullseye/main amd64 Packages
Как в таких ситуациях правильно поставить zabbix? Просто даже в инструкции на офф странице предлагает установить zabbix-frontend-php, но он скачивается 5 версии.
Часто вижу в коде символ &2, но не пойму зачем он нужен. С ним и без него одинаково получается. Дайте ссылку почитать что это такое))
Пример.
echo "Invalid entry." >&2
Подскажите такой вопрос. Возьмем к примеру приложение zabbix server. По умолчанию оно слушает с ip 0.0.0.0 Но если в zabbix agent указать нормальный адрес , к примеру 192.168.3.100. То все будет нормально работать? Или могут возникнуть какие-то проблемы и лучше 0.0.0.0 поменять на нормальный ip? Влияет ли указание «точного адреса 192.168.3.100» или нет «0.0.0.0» на работоспособность?
Если стоит на сервере firewalld и iptables, я так понимаю приоритет у iptables, в нём всё настраивается? и firewalld можно отключить как делают во многих уроках? И если оба их выключить, то абсолютно весь трафик будет пропускать ?(что бы проверить что проблема не в правилах iptables)
Сделал в dns зону ru , внутренние сайты работают,а вот внешние с доменом ru нет. Я так понимаю когда пишешь например yandex.ru , то запись начинает искаться в моей созданной зоне ru,так как там такой нет ,то и не загружается. А как сделать что бы работало ? Что бы остальные сайты работали с доменом ru
Всем привет. Только недавно начал изучать сеть и не пойму в чём проблема. Есть виртуальный сервер 192.168.3.100. У которого есть внутренняя сеть
192.168.128.0/17 dev enp0s10 proto kernel scope link src 192.168.128.1 metric 103Правила на том и на том сервере стоят по сути правильные
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -j ACCEPTПробовал добавлять
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -j ACCEPT
Есть основной сервер 192.168.3.100 с которого разрешен 80 порт на 192.168.128.0/17
Есть 2 сервера 192.168.128.200 и 192.168.128.300
На 192.168.3.100 и 192.168.128.200 стоит apache. Подскажите как через iptables с 192.168.128.300 получить доступ к сайту 192.168.128.200 и 192.168.3.100. Я так понимаю доступ разрешается с сервера где стоит апач , надо что-то добавить в 2х iptables? Так как 192.168.128.300 это windows
Смотрел пару уроков , там везде есть allow-recursion {}. А в моём файле я его не вижу. Я конечно могу сам его добавить ,но правильно ли это ?
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; };
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Хочу сделать команду su группе moderator. Но почему-то не работает. В видеоуроки все работает , хм
#%PAM-1.0
auth sufficient pam_rootok.so
auth required pam_moderator.so
# Uncomment the following line to implicitly trust users in the "wheel" group.
#auth sufficient pam_wheel.so trust use_uid
# Uncomment the following line to require a user to be in the "wheel" group.
auth substack system-auth
auth include postlogin
account sufficient pam_succeed_if.so uid = 0 use_uid quiet
account include system-auth
password include system-auth
session include system-auth
session include postlogin
session optional pam_xauth.so
Немного покапался и походу понял что проблема в группах.
Пытаюсь удалить человека из группы но не выходит
[gedat@gorcraft ~]$ sudo gpasswd -d n20pro designer
Удаление пользователя n20pro из группы designer
gpasswd: пользователь «n20pro» не является членом «designer»
[gedat@gorcraft ~]$ id n20pro
uid=1001(n20pro) gid=1003(designer) группы=1003(designer),1002(moderator)
[gedat@gorcraft ~]$
В чём может быть проблема ?
| ← предыдущие |