Сообщения gigantischer

почту для postmaster перенаправить на внешний адрес

Форум — Admin

У меня работает такая связка на Debian:

Postfix+Postfixadmin+Dovecot+Amavisd-new+Spamassassin. Когда я ранее настраивал ее, я для тестовых целей как-то настроил направлять письма postmaster_у с неудачными попытками отправки по SMTP. Теперь прошло время и я уже готов отказаться от получения этих писем, т.к. раздражает их количество за день, но я уже немогу вспомнить как это было настроено. Хочу, чтобы почта вместо postmaster_а отправлялась на внешний gmail адрес.

Пытался выполнить такие шаги: 1. В /etc/aliases добавил:

MAILER-DAEMON: postmaster                                                                                                              
postmaster: root                                                                                                                       
root: uzer@gmail.com

Потом

# newaliases

Не помогло.

2. Добавил в /etc/dovecot/conf.d/15-lda.conf/postmaster_address

postmaster_address = uzer@gmail.com

Не помогло.

3. Пытался в Postfixadmin просто изменить текущий алиас postmaster@mydomain.tk, указывающий на user@mydomain.tk на uzer@gmail.com, но тогда появляется красная метка «=возможно НЕ ДОСТАВЛЕНО» и всё равно почта не отравляется на uzer@gmail.com

В mysql таблице alias идет привязка к домену:

 postmaster@domain.tk     | user@domain.tk          | domain.tk | 2018-04-13 15:18:28 | 2019-03-06 14:57:57 |      1 |

Есть какой-то способ перенаправлять почту для postmaster_a на внешний почтовый экаунт, а не на экаунт локального домена?

dovecot, postfix, postfixadmin

gigantischer
(18.03.19 12:02:56 MSK)

24 комментария

Сервис для статистики любого web-трафика

Форум — Admin

Интересно, есть ли в инете сервис, который ведет статистику по web-трафику любому для доменов, не обязательно для сайтов? Ну не такой, как archive.org а какой-то другой, на котором можно видеть сам факт наличия трафика за разные периоды времени?

web

gigantischer
(06.03.19 17:36:16 MSK)

13 комментариев

OpenSUSE-после обновления ядра грузится предыдущее

Форум — Desktop

OpenSUSE 42.3=> Обновилось сегодня ядро до 4.14.104-1.1, перегрузился, проверил uname -a, все равно загружается ядро 4.14.103-1.1. Раньше такого не замечал, нужны какие-то телодвижения для изменения ситуации?

opensuse, ядро

gigantischer
(04.03.19 18:00:52 MSK)

22 комментария

OpenSUSE-нужен decoder для aac

Форум — Desktop

Пытаюсь выграббить звук из видеофайла с помощью winff, получаю сообщение:

This build of ffmpeg does not include a "aac" decoder needed for input stream #0:1

Какой пакет нужно установить в OpenSUSE 42.3 для этого декодера?

opensuse

gigantischer
(16.02.19 20:07:45 MSK)

8 комментариев

аналог Shotcut для создания видеофайлов

Форум — Desktop

Попробовал установить Shotcut на OpenSUSE 15 для создания видеоролика с музыкальной подложкой (Youtube). Shotcut установился, но при запуске ничего не происходит. Есть какие-то аналоги приемлемые?

opensuse

gigantischer
(16.02.19 14:22:37 MSK)

4 комментария

Exim не доставляет почту 1 из адресатов

Форум — Admin

Когда я пытаюсь отправить письмо на user1@domain.tk оно отбрасывается. В почтовом логе:

2019-02-11 04:44:07 1gt3Ru-0005D1-W7 <= mailer@domain.tk H=(dev.leagues.domain.tk) [127.0.0.1] P=esmtp S=785 id=fc84d76c89fda9944c18621cfc4419ae@dev.leagues.domain.tk
2019-02-11 04:44:07 1gt3Ru-0005D1-W7 => :blackhole: <user_another@another_domain.tk> R=virtual
2019-02-11 04:44:07 1gt3Ru-0005D1-W7 Completed

Что означает этот blackhole? типа перенаправление письма на /dev/null?

В каталоге /etc/exim/virtual присутствуют несколько файлов с именами доменов:

domain.tk
another_domain.tk
и т.д.

В файле /etc/exim/virtual/another_domain.tk есть такая строка:

kev: user_another

Файл /etc/exim/virtual/domain.tk состоит из строчек типа:

donotreply: :blackhole:
webmaster: kev
unsubscribe: kev
webdev: webdev
kev: kev
user1: kev
user2: kev
user3: kev
*: :blackhole:

Т.е. другими словами почта адресованная user@domain.tk почему-то перенаправляется на user_another@another_domain.tk и все равно никуда не доходит...

И непонятно что означает последняя строка в файле: *: :blackhole:

exim

gigantischer
(12.02.19 10:48:35 MSK)

21 комментарий

ошибка при компиляции OSSEC IDS

Форум — Admin

Пытаюсь скомпилировать сабж. Выдает:

5- Installing the system
 - Running the Makefile
cc  -DMAX_AGENTS=2048 -DOSSECHIDS -DDEFAULTDIR=\"/var/ossec\" -DUSER=\"ossec\" -DREMUSER=\"ossecr\" -DGROUPGLOBAL=\"ossec\" -DMAILUSER=\"ossecm\" -DLinux -DINOTIFY_ENABLED -DZLIB_SYSTEM -I./external/pcre2-10.32//install/include/ -DPCRE2_STATIC -DUSE_PCRE2_JIT -DLIBOPENSSL_ENABLED -DLOCAL -Wall -Wextra -I./ -I./headers/ -c external/cJSON/cJSON.c -o external/cJSON/cJSON.o
ar -crs libcJSON.a external/cJSON/cJSON.o
ranlib libcJSON.a
cd external/pcre2-10.32/ && \
./configure \
        --prefix=/root/tmp/ossec-hids-master/src/external/pcre2-10.32//install \
        --enable-jit \
        --disable-shared \
        --enable-static && \
make install-libLTLIBRARIES install-nodist_includeHEADERS
/bin/sh: line 0: cd: external/pcre2-10.32/: Нет такого файла или каталога
make: *** [external/pcre2-10.32//install/lib/libpcre2-8.a] Ошибка 1

Но каталога /root/tmp/ossec-hids-master/src/external/pcre2-10.32/ вообще не существует, его не было в исходном архиве с гитхаба:

[root@server1 external]# ls -FA
cJSON/  lua@  lua-5.2.3/  zlib-1.2.11/

Получается изначально кривой архив с исходниками?

centos

gigantischer
(10.02.19 18:19:32 MSK)

1 комментарий

polkitd - странное сообщение в логе

Форум — Admin

Что примерно означает следующее сообщение:

Feb  8 07:52:48 server1 polkitd[506]: Unregistered Authentication Agent for unix-process:11367:1574350745 (system bus name :1.583425, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale ru_RU.utf8) (disconnected from bus)

centos

gigantischer
(09.02.19 07:24:04 MSK)

1 комментарий

Firewalld - как сделать активными 2 зоны одновременно?

Форум — Admin

Сабж возможен вообще, чтобы к примеру зоны public и work были активными одновременно и их обоих видно бы было в выводе:

# firewall-cmd --list-all-zones

centos, firewalld

gigantischer
(06.02.19 18:15:45 MSK)

5 комментариев

Firewalld - разрешить доступ к порту нескольким ip

Форум — Admin

Есть несколько серверов CentOS, для которых нужно разрешить доступ к 1 порту только между ними, снаружи этот порт должен быть закрыт. На каждом из серверов нужно выполнить:

# firewall-cmd --permanent --zone=dmz --add-port=10000/tcp

Или нужно указать зону internal вместо dmz?

centos, firewalld

gigantischer
(06.02.19 14:27:01 MSK)

Письма на Gmail уходят с 2 минутным опозданием

Форум — Admin

На сервере с Exim/Dovecot отправка на внешние сервера осуществляется мгновенно, кроме Gmail. В логе:

2019-02-05 13:43:01 1gr0y5-0000Bw-Sj H=gmail-smtp-in.l.google.com [2a00:1450:400c:c07::1a] Connection timed out
2019-02-05 13:43:01 1gr0y5-0000Bw-Sj => pozttezt@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [66.102.1.27] X=TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128 CV=yes K C="250 2.0.0 OK m19si9642367wml.121 - gsmtp"
2019-02-05 13:43:01 1gr0y5-0000Bw-Sj Completed

Хотя по telnet мгновенно подключаюсь к Gmail:

$ telnet gmail-smtp-in.l.google.com 25
Trying 74.125.140.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP b2si308765wrx.445 - gsmtp

Exim слушает соединения на 3 портах: 25, 587, 465:

# netstat -napl | grep exim
tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN      1100/exim           
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      1100/exim           
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1100/exim           
tcp6       0      0 :::587                  :::*                    LISTEN      1100/exim           
tcp6       0      0 :::465                  :::*                    LISTEN      1100/exim           
tcp6       0      0 :::25                   :::*                    LISTEN      1100/exim

centos, exim

gigantischer
(05.02.19 17:45:56 MSK)

4 комментария

OpenLDAP - не добавляется схема

Форум — Admin

Пытаюсь добавить схему:

% ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ISPEnv2.ldif
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

При этом

$ ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <dc=mail,dc=e-touch,dc=tk> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# mail.e-touch.tk
dn: dc=mail,dc=e-touch,dc=tk
objectClass: top
objectClass: dcObject
objectClass: organization
o: e-touch
dc: mail

# admin, mail.e-touch.tk
dn: cn=admin,dc=mail,dc=e-touch,dc=tk
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

openldap

gigantischer
(31.01.19 11:27:27 MSK)

16 комментариев

кодек для проигрывания .ape

Форум — Desktop

Как в OpenSUSE называется пакет с кодеками для проигрывания музыки в .ape формате?

opensuse

gigantischer
(28.01.19 15:16:21 MSK)

12 комментариев

Dovecot-ошибки в логе при хранение mailbox_ов в AWS S3

Форум — Admin

Я пытаюсь хранить mailbox_ы на AWS S3. Успешно подмонтировал S3 bucket:

# s3fs my_bucket -o allow_other,rw -o readwrite_timeout=120 /s3bucket

Перенес все почтовые ящики в /s3bucket/vmail, сделал симлинк в /var/vmail:

lrwxrwxrwx  1 root root     16 Jan 12 13:40 vmail -> /s3bucket/vmail/

Рестартанул Dovecot, но в почтовом логе присутствуют такие сообщения:

mail dovecot: lmtp(user@domain): Warning: fscking index file /var/vmail/domain/user/dovecot.index

mail dovecot: lmtp(user@domain): Error: Failed to map transaction log /var/vmail/domain/user/dovecot.index.log at sync_offset=40 after locking: corrupted, indexid=0

dovecot: imap(user@domain): Error: Index /var/vmail/domain/user/dovecot.index: Lost log for seq=1 offset=0: Failed to map file seq=2 offset=40..18446744073709551615 (ret=0): corrupted, indexid=0 (initial_mapped=1, reason=index not found via open())

Я удалил файлы dovecot.index.log в отдельно взятом mailbox_e, рестартанул Dovecot. Но ошибки в почтовом логе не исчезли.

Затем я добавил в ~/.aws/config:

s3 =
  max_concurrent_requests = 100
  max_queue_size = 10000
  multipart_threshold = 64MB
  multipart_chunksize = 16MB
  max_bandwidth = 1000MB/s
  use_accelerate_endpoint = true
  addressing_style = path

Но это повлияло только на скорость открытия web-интерфейса Roundcube. Ошибки в логе не исчезли...

Что можно еще предпринять? Может вместо s3fs попробовать монтирование с помощью s3ql?

dovecot

gigantischer
(13.01.19 20:37:54 MSK)

17 комментариев

Временно отключить шифрование в Postfixadmin/Roundcube

Форум — Admin

Я хочу временно настроить postfixadmin и roundcube не использовать шифрованный пароль в БД, т.е. исп-ть clear text.

Я указал для Postfixadmin в config.local.php

$CONF['encrypt'] = 'cleartext';

И это работает-в БД видно пароль для вновь создаваемого mailbox_a в чистом тексте. А какой аналогичный параметр надо указать для roundcube в config.inc.php?

Я пробовал

$config['imap_auth_type'] = PLAIN;

Но это вроде не то...

postfixadmin

gigantischer
(12.01.19 19:24:08 MSK)

2 комментария

после монтирование s3fs не работает chown

Форум — Admin

Подмонтировал S3 bucket:

# s3fs your_bucketname -o use_cache=/tmp -o allow_other -o uid=1000  -o multireq_max=5 /s3bucket

где uid=1000 uid юзера ubuntu

Файлы и каталоги удачно скопировались на S3, но под юзером ubuntu и команда chown не срабатывает...

drwxrwx--- 1 ubuntu vmail    0 Jan 10 13:48 vmail
drwxr-xr-x 1 ubuntu www-data 0 Jan 10 09:08 webmail

ubuntu

gigantischer
(12.01.19 13:31:23 MSK)

3 комментария

скрипт автозагрузки в Ubuntu 18.04.1

Форум — Admin

Раньше можно было прописать команду для автозагрузки в /etc/rc.local, а сейчас этого файла нет... Куда?

ubuntu

gigantischer
(12.01.19 11:59:37 MSK)

11 комментариев

Portmapper сервис - защита

Форум — Admin

Недавно от саппорта хостера пришло сообщение:

Affected systems on your network:

Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | 195.xxx.xxx.xxx | 2019-01-01 06:03:35 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;

We would like to ask you to check this issue and take appropriate steps to secure the Portmapper services on the affected systems or notify your customers accordingly.

Как можно продиагностировать этот сервис portmapper и защитить? Может с помощью fail2ban?

centos

gigantischer
(08.01.19 20:46:44 MSK)

4 комментария