Доброго времени суток.

Подскажите, есть ли возможность в postfix ограничить для отдельного пула e-mail адресов отправку почты? Нужно, чтобы они могли отправлять только на внутренние и некоторые внешние адреса. Притом, что внешние адреса все на домене @yandex.ru.

Знаю, что можно разрешить слать во внутрь и, допустим, на все ящики домена @yandex.ru. Но, мне нужно сделать, чтобы во внешку можно было отправлять только на определенные конкретные адреса.

Всем доброго времени суток.

Подскажите, есть ли возможность добавить определенному пользователю права на чтение каталога, например, /etc?

Цель этого - запаковать каталог в архив с целью бекапа. Из под root всё запаковывает и все счастливы. А вот из под пользователя не включенного в группу root некоторые каталоги нет возможности прочесть и поэтому бекап получается не полным.

Всем доброго времени суток.

Подскажите, есть два сервера с crm. На одном настроены самоподписанные сертификаты, CA.crt импортирован на машины пользователей, все счастливы и довольны. Появился резервный сервер, у него соответственно другой домен, другое имя сервера и прочие вытекающие. Можно ли использовать один CA.crt (понимаю, что придётся заново его создать и добавить всем) для двух серверов?

Как я понимаю в конфиге openssl можно задать несколько DNS, в данный момент там прописаны для одного конкретного сервера, если туда добавить DNS второго сервера, заново сгенерировать CA.crt, а от него уже сделать сертификаты для каждого сервера, то так будет оно работать? Или же придётся настраивать для каждого сервера индивидуально?

Доброго времени суток.

Подскажите, можно как-то скриптом поправить crontab? Имеется пул из ~300 машин. В кроне прописано задание на запуск обновления. Нужно поправить время.

Как это выглядит сейчас:

58 23 * * * bash /usr/local/script/update_run.sh > /var/log/update.log 2>&1

Нужно изменить на:

00 16 * * * bash /usr/local/script/update_run.sh > /var/log/update.log 2>&1

Редактирование файла /var/spool/cron/crontabs/username ничего не даёт. Пробовал удалять из него задание командой вида:

sudo sed '/58 23/d' /var/spool/cron/crontabs/root

Он выводит содержимое файла без задания, вроде бы удалил, но стоит прописать crontab -l как оказывается, что задание никуда не делось.

Подскажите, возможно есть какой-либо механизм работы с crontab из скрипта?

Доброго времени суток всем.

Подскажите, пожалуйста, по такому вопросу. Имеется crm (на nginx), работающая только внутри корпоративной сети. На сервере сформированы CA сертификаты, аж до 2023 года. А вот сертификат для сайта подписали всего на год (притом истек он год назад). Встала задача обновить сертификаты для сайта, а вот человек, который в прошлый раз это делал уже давно тут не работает. Ну, решил попробовать разобраться. Пытался идти двумя путями и в обоих случаях уперся в тупик (это были два разных тупика, а значит где-то тут выход из лабиринта должен быть).

Для начала я решил попробовать заново сформировать .key .csr и .crt для сайта используя имеющийся корневой сертификат. Делал это следующим образом:

openssl genrsa -out crm.domen.key 2048

openssl req -new -key crm.domen.key -out crm.domen.csr

openssl x509 -req -in crm.domen.csr -CA nameCA.crt -CAkey nameCA.key -CAcreateserial -out crm.domen.crt -days 365

После чего проверил полученный сертификат и получил следующую ошибку:

openssl verify crm.domen.crt
C = RU, ST = Ivanovskaya obl., L = Ivanovo, O = ORG Name, OU = IT, CN = crm.domen.ru, emailAddress = it@domen.ru
error 20 at 0 depth lookup:unable to get local issuer certificate
OK

Не придумал как победить и подумал, что у меня есть старые .key, .csr и .crt для сайта и, как я понимаю срок действия имеет только сам сертификат, т.е. это - .crt. И я решил попробовать сформировать сертификат используя уже имеющиеся ключ и запрос на получение сертификата. Попробовал двумя разными способами и получил одинаковый исход: Для начала попробовал с использованием корневого сертификата

openssl x509 -req -in crm.domen.csr -CA nameCA.crt -CAkey nameCA.key -CAcreateserial -out crm.domen.crt -days 365

openssl x509 -req -days 365 -in crm.domen.csr -signkey crm.domen.key -out crm.domen.crt

error 18 at 0 depth lookup:self signed certificate

Сертификат, на который веритификация ругалась, что он самоподписанный я пробовал подсовывать браузеру, но при открытии сайта все-равно получал сообщение, что сертификат не прошел проверку, т.к. он самоподписан.

Подскажите, куда можно копать для решения одной из проблем, а лучше обеих.

Всем доброго времени суток.

Подскажите, пожалуйста, как можно реализовать подобное.

Есть почтовик, к нему файлик с именами «активных» учётных записей в формате(.csv): name | name@domen.ru | password. И, собственно, папки этих пользователей, заголовок которых представляет из себя - name. Файлик давно никто не чистил и там скопились учетных записи «мертвых» пользователей. Идея заключается в том, чтобы проверить по дате есть ли в папке «Отправленные» письма за последние N дней. Если есть, то всё отлично - пользователь жив-здоров, а если нет - выводим его name на экран. До этого на баше не писал и то, что смог получить сделано путем гугления, чтения всего попавшегося под руку. Но, мне стало интересно разобраться до конца.

Мои «достижения»:

while read -a line
do
  find /tmp/spool/mail/vmail/domen.ru/${line[0]}/.Sent/cur -type f -mtime -10 -print
done < user_4_postfix.csv

В данном случае скрипт просто печатает файлики за последние 10 дней на экран, а если их нет, то сообщает об этом.