Сообщения kudrik_tt

Раздавать файлы с последующим удалением после одного скачивания

Форум — Admin

Здравствуйте уважаемые форумчане, вы не могли бы подсказать хоть куда смотреть. Есть необходимость людям обмениваться файлами, в идеале: ссылка - нажал - скачал - файл удалился. Но чем это реализовать не могу придумать. Я сначала смотрел в сторону NextCloud, но перерыв весь его функционал так и не смог реализовать эту функцию. Возможно есть другое решение, которое я по не знанию не могу найти? Если у вас есть идеи, выскажите их пожалуйста.

Спасибо.

nextcloud, файлообменник

kudrik_tt
(07.11.19 14:27:26 MSK)

5 комментариев

Фильтр для Exim, запрета исходящей почты

Форум — Admin

Уважаемые форумчане, столкнулся вот с какой проблемой, есть у нашей организации почта на Cpanel - Exim, пользователи, как правило, пользуются для работы RoundCube. Потребовалось ограничить пользователей, чтобы они могли отправлять письма только на 3 домена, входящие обрезал быстро, с помощью файла /usr/local/cpanel/etc/exim/sysfilter/options/Incoming_email_blocking со следующим содержимым:

if (("$h_from:" does not contain "@domain1.com") and ("$h_from:" does not contain "@domain2.com") and ("$h_from:" does not contain "@domain3.com"))
then fail "Mailbox does not exist!"
endif

Написал на коленке, и забыл. Для исходящей почты:

if (("$h_to:, $h_cc:, $h_bcc:" does not contain "@domain1.com") and ("$h_to:, $h_cc:, $h_bcc:" does not contain "@domain2.com") and ("$h_to:, $h_cc:, $h_bcc:" does not contain "@domain3.com")  and ("$h_to:, $h_cc:, $h_bcc:" does not contain "undisclosed-recipients:"))
then fail "Email sending blocked!!!"
endif

Но не выходит, если отправлять по одному письму - все хорошо блокируется, если отправить нескольким пользователям, например, user100@domain1.com, user@mail.com - все прекрасно доходит. Пытался через does not match, все равно не блокирует. Подскажите мне пожалуйста, если можете. Спасибо.

exim, filter

kudrik_tt
(28.06.19 12:18:46 MSK)

31 комментарий

Не работают дни недели в cron на Centos 7

Форум — General

Здравствуйте, не в первый раз создаю задачи в cron, всегда все выполнялось, а тут никак не могу разобраться. ОС CentOS 7, в папке /etc/cron.d/ создаю файл BackUp_MailReport с записью:

# Run services of job the DeleteBackUp
0 20 * * * root /bin/DeleteBackUp.sh
# Run services of job the MailReport_DiffChet.sh
0 8 1-24 2,4,6,8,10,12 1 root /bin/backup_MailReport_DiffChet.sh
# Run services of job the MailReport_DiffNeChet
0 8 1-24 1,3,5,7,9,11 1 root /bin/backup_MailReport_DiffNeChet.sh
# Run services of job the MailReport_FullChet
0 8 25-31 2,4,6,8,10,12 1 root /bin/backup_MailReport_FullChet.sh
# Run services of job the MailReport_FullNeChet
0 8 25-31 1,3,5,7,9,11 1 root /bin/backup_MailReport_FullNeChet.sh

И задания выполняются каждый день, без учета дня недели, как будто там стоит звездочка. Подскажите пожалуйста, может кто сталкивался с этой проблемой. Спасибо.

centos, cron

kudrik_tt
(21.08.17 14:13:27 MSK)

7 комментариев

Не работает интернет у клиентов OpenVPN

Форум — General

Здравствуйте, скажу честно первый раз настраиваю на сервере CentOS 7 сервер OpenVPN. Раньше настраивал, но на более автоматических системах - pfsense. Главная задача OpenVPN давать подключенному клиенту доступ у интернет, доступ к локальной сети за сервером не нужен. схема такая: сервер AzureMicrosoft - CentOS7 (поэтому использование команды ping невозможно)- на нем настроен OpenVPN сервер к нему подключаются пользователи и через него ходят в интернет. OpenVPN настраивал по статьям - https://serveradmin.ru/nastroyka-openvpn-na-centos-7/ http://notessysadmin.com/quickstart-openvpn-server сначала нашел первую, потом добавил доступ в интернет через вторую.

Конфигурация сервера:

#Порт работы программы
port 1199
#Протокол работы
proto udp
#Тип туннеля
dev tun
#Сертификаты работы сервера
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh.pem
#Сеть туннеля между двумя точками
server 10.0.20.0 255.255.255.0
#Локальная подсеть подключение (к которой подключаемся)
#route 10.0.0.0 255.255.255.0
#Настройка роутера по умолчанию для клиента (подключение к интернету)
#push redirect-gateway
#Передача статического маршрута клиентам
push "route 10.0.0.0 255.255.255.0"
#Файл с записями соответствий client - ip
ifconfig-pool-persist ipp.txt
#Подключения между клиентами
client-to-client
#Директория с индивидуальными настройками клиентов
client-config-dir /etc/openvpn/ccd
#Общие параметры OPENVPN сервера
cipher BF-CBC
tls-server
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

Индивидуальный файл настроек клиента на сервере (/etc/openvpn/ccd/clientOVPN):

iroute 10.0.0.0 255.255.255.0
push "redirect-gateway"

Файл конфигурации на клиенте (Windows 10 - для теста):

dev tun
proto udp
remote NAMESERVER.ru
port 1199
client clientOVPN
resolv-retry infinite
ca ca.crt
cert clientOVPN.crt
key clientOVPN.key
persist-key
persist-tun
comp-lzo

iptables сервера (некоторые строки излишни - уже не знал что и делать применял обе статьи):

[root@CentOS7OVPN admroot]# iptables -n -L -v --line-numbers
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        8   676 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
2     2424  309K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3        1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:56147
4        2    84 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:1199
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:1198
6        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
7        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:53
8        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5060
9        0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5061
10       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5060
11       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5061
12       0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpts:10000:20000
13       0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:4569
14       0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:5038
15       0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 0
16       0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
17       0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
18       0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
19       0     0 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1     1651 97397 ACCEPT     all  --  tun+   *       0.0.0.0/0            0.0.0.0/0
2        0     0 ACCEPT     all  --  eth0   tun0    0.0.0.0/0            0.0.0.0/0
3        0     0 ACCEPT     all  --  tun0   eth0    0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     all  --  *      *       10.0.20.0/24         0.0.0.0/0
5        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            10.0.20.0/24

Chain OUTPUT (policy ACCEPT 456 packets, 65277 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1        8   672 ACCEPT     all  --  *      tun+    0.0.0.0/0            0.0.0.0/0

Nat не знаю как вывести, применял команды:

iptables -t nat -A POSTROUTING -s 10.20.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Интерфейсы:

[root@CentOS7OVPN admroot]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.4  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::20d:3aff:fe23:6a4b  prefixlen 64  scopeid 0x20<link>
        ether 00:0d:3a:23:6a:4b  txqueuelen 1000  (Ethernet)
        RX packets 2711  bytes 368203 (359.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2354  bytes 221623 (216.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 76  bytes 6144 (6.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 76  bytes 6144 (6.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.0.20.1  netmask 255.255.255.255  destination 10.0.20.2
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 1656  bytes 97817 (95.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 672 (672.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Все отлично подключается, но интернета нет, внутри канала пинги идут в обе стороны, но как только подключается, интернет у клиента отваливается.

Таблица роутинга у клиента:

PS C:\Users\butakov> route print
===========================================================================
Список интерфейсов
  8...44 87 fc e6 68 4e ......Qualcomm Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.30)
  5...00 ff 65 9a b2 49 ......HMA TAP-Windows Adapter V9
 11...00 ff c4 b6 62 c4 ......TAP-Windows Adapter V9
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0        10.0.20.5        10.0.20.6     35
        10.0.20.0    255.255.255.0        10.0.20.5        10.0.20.6     35
        10.0.20.4  255.255.255.252         On-link         10.0.20.6    291
        10.0.20.6  255.255.255.255         On-link         10.0.20.6    291
        10.0.20.7  255.255.255.255         On-link         10.0.20.6    291
    52.166.78.225  255.255.255.255      192.168.0.8    192.168.0.252     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0      255.255.0.0         On-link     192.168.0.252    281
    192.168.0.252  255.255.255.255         On-link     192.168.0.252    281
  192.168.255.255  255.255.255.255         On-link     192.168.0.252    281
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link         10.0.20.6    291
        224.0.0.0        240.0.0.0         On-link     192.168.0.252    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link         10.0.20.6    291
  255.255.255.255  255.255.255.255         On-link     192.168.0.252    281
===========================================================================
Постоянные маршруты:
  Сетевой адрес            Маска    Адрес шлюза      Метрика
          0.0.0.0          0.0.0.0      192.168.0.8  По умолчанию
===========================================================================

Подсобите пожалуйста.

centos, openvpn, интернет

kudrik_tt
(06.07.17 13:46:58 MSK)

14 комментариев

Сервер vsftpd не отображает содержимое примонтированного диска

Форум — Admin

Здравствуйте, использую сервер vsftpd для того чтобы хранить на нем резервные копии - ftp единственная возможность. Подключил к виртуальной CentOS 7 диск по 1 Тб и примонтировал его в папку /media/CentOS_Disk2 (через /etc/fstab - /dev/sdd1 /media/CentOS7_Disk2 ext3 defaults 0 0), настроил - подключиться к серверу могу , главная проблема в том что если указываю домашний каталог пользователя «от имени которого подключается виртуальный пользователь» — вижу структуру папок, могу удалять, создавать, копировать и пр… Если указываю другую папку в файле /etc/vsftpd/users/ftproot то подключаюсь, а структуры нет, и ничего скопировать не могу, хотя вижу что папка подключилась та. Все конфиги копировать не буду чтобы не растягивать.

/etc/vsftpd/vsftpd.conf

# Разрешить подключаться виртуальным пользователям
guest_enable=YES

# Системный пользователь от имени котрого подключаются виртуальные
guest_username=admroot

# Виртуальные пользователи имеют те же привелегии, что и локальные
virtual_use_local_privs=YES

# Автоматическое назначение домашнего каталога для виртуальных пользователей
#user_sub_token=$USER
#local_root=/ftp/$USER
 # Запрещает подключение анонимных пользователей
anonymous_enable=NO

# Каталог, куда будут попадать анонимные пользователи, если они разрешены
#anon_root=/ftp

# Разрешает вход для локальных пользователей
local_enable=YES

# Разрешены команды на запись и изменение
write_enable=YES
 # Включение специальных ftp команд, некоторые клиенты без этого могут зависать
async_abor_enable=YES

# Локальные пользователи по-умолчанию не могут выходить за пределы своего домашнего каталога
chroot_local_user=YES

# Разрешить список пользователей, которые могут выходить за пределы домашнего каталога
chroot_list_enable=YES

# Список пользователей, которым разрешен выход из домашнего каталога
chroot_list_file=/etc/vsftpd/chroot_list

# Разрешить запись в корень chroot каталога пользователя
allow_writeable_chroot=YES

# Директория с настройками пользователей
user_config_dir=/etc/vsftpd/users

# Маска прав доступа к создаваемым файлам
local_umask=022

# Порты для пассивного режима работы
pasv_min_port=54988
pasv_max_port=55000

/etc/vsftpd/users/admroot

local_root=/media/CentOS7_Disk2/BackUp/

/etc/vsftpd/users/ftproot

local_root=/media/CentOS7_Disk2/BackUp/

/etc/vsftpd/chroot_list
 ftproot
 admroot

Подключаюсь под пользователем ftproot, если в файле /etc/vsftpd/users/ftproot — /home/admroot/ — все видится, если /media/CentOS7_Disk2/BackUp/ — пустая папка. разрешения вроде похожи:

/home/admroot/
 total 60
 drwx——. 15 admroot admroot 4096 May 31 08:19 .
drwxr-xr-x. 3 root root 21 Jun 5 06:16 ..
 -rw——-. 1 admroot admroot 22685 Jun 5 12:20 .bash_history
 -rw-r—r—. 1 admroot admroot 18 Dec 6 23:19 .bash_logout
 -rw-r—r—. 1 admroot admroot 193 Dec 6 23:19 .bash_profile
 -rw-r—r—. 1 admroot admroot 231 Dec 6 23:19 .bashrc
 drwxrwxr-x. 10 admroot admroot 193 May 23 04:16 .cache
 drwxrwxr-x. 17 admroot admroot 4096 May 25 11:42 .config
 drwxr-xr-x. 2 admroot admroot 6 Jun 6 03:12 Desktop
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Documents
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Downloads
 -rw——-. 1 admroot admroot 16 May 23 03:33 .esd_auth
 -rw——-. 1 admroot admroot 2178 May 31 03:03 .ICEauthority
 -rw——-. 1 admroot admroot 35 May 26 11:25 .lesshst
 drwx——. 3 admroot admroot 19 May 23 03:33 .local
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Music
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Pictures
 drwxr-xr-x. 3 admroot admroot 39 Jun 5 11:08 Public
 drwx——. 2 admroot admroot 125 Jun 1 10:10 .ssh
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Templates
 drwxr-xr-x. 2 admroot admroot 6 May 23 03:33 Videos
 -rw——-. 1 admroot admroot 573 May 31 08:19 .viminfo
 drwx——. 2 admroot admroot 35 May 23 03:33 .vnc

/media/CentOS7_Disk2/BackUp/
 total 16
 drwxrwxrwx. 3 admroot admroot 4096 Jun 5 11:34 .
 drwxr-xr-x. 7 root root 4096 Jun 5 05:21 ..
 drwxrwxrwx. 3 admroot admroot 4096 Jun 5 11:37 df
 -rwxrwxrwx. 1 admroot admroot 5 Jun 5 11:34 er.conf

Подскажите пожалуйста. Куда бы я не подключал этот диск, через ftp я на нем файлы сохранить уже не могу. Хотя вижу всю структуру всех каталогов. Спасибо пожалуйста

backup, centos, ftp, vsftpd

kudrik_tt
(06.06.17 12:05:30 MSK)

5 комментариев

Скрипт rsync не отрабатывает должным образом

Форум — General

Здравствуйте, не так давно на форумах нашел интересный скрипт rsync, маленько подправил под себя и все хорошо заработало. Но необходимо его изменить, а у меня все никак не получается, сейчас он работает так - сохраняет в папку current полный архив, а при следующем запуске формирует в папке increment папку с датой и в нее складывает из папки current измененные файлы, а current обновляет. Таким образом получается что папка current - каждый день обновляется и является актуальной, а в increment измененные файлы.

А может работать так что в current неизменен, а в increment помещаются измененные файлы за каждый день или нет?
# Папка, куда будем складывать архивы
syst_dir=/media/Disk1/BackUp/
# Имя сервера, который архивируем
srv_name=Test
# Адрес сервера, который архивируем
srv_ip=ip_adr
# Пользователь rsync на сервере, который архивируем
srv_user=adm
# Ресурс на сервере для бэкапа
srv_dir=Data
echo «Start backup ${srv_name}»
# Создаем папку для инкрементных бэкапов
mkdir -p ${syst_dir}${srv_name}/increment/
# Запускаем непосредственно бэкап с параметрами
/usr/bin/rsync -a --delete --progress --password-file=/etc/rsyncd.scrt ${srv_user}@${srv_ip}::${srv_dir} ${syst_dir}${srv_name}/current/ --backup --backup-dir=${syst_dir}${srv_name}/increment/`date +%Y-%m-%d`/

Подскажите пожалуйста

backup, rsync

kudrik_tt
(26.05.17 11:58:24 MSK)

Резервное копирование почты exim

Форум — Admin

Здравствуйте уважаемые форумчане. С почтой exim столкнулся первый раз, а еще в таком исполнении. Где то в Америке есть сервер, который нам предоставляют и местные ребята его же админят. Представляет это собой хост-панель в которой собраны dns, хостинг почты, сама почта и обслуживающие все это дело службы, настроено все на CENTOS 6.9. Есть отдельная web-панель почты, где можно заводить пользователей, создавать различные квоты, управлять сервером и прочее что к нему относиться. Но вот резервное копирование позволяет только скачивать «Полную резервную копию веб-сайта» и «Корневой каталог», причем веб-ссылкой, что при базе в 300 Гб не очень удобно, но можно сделать доступ по FTP каталогам почты, и вот вопрос - Имеет ли смысл скачивать файловую базу данных почты, будет ли это резервная копия или просто набор файлов, и возможно ли потом, после скачивания каталогов поднять почту в другом месте, если там произойдет сбой. Что будет с письмами, что будет с вложениями, надо ли останавливать службы почты или можно сначало перелить всю почту, а потом остановить ее и долить оперативные данные? Спасибо за ответ.

backup, exim

kudrik_tt
(28.04.17 08:54:37 MSK)

11 комментариев

RSS подписка на новые темы