Монтирование харда TimeCapsule под Gentoo

Всем привет.

Продолжаю своё знакомство с Gentoo, на данный момент долбимся с монтированием харда от AirPort TimeCapsule. Помнится, в Ubuntu это делалось не сложно, даже в fstab прписано было, но мануал был успешно профукан. Но вот с гентой второй день развлекаемся.

Имеем: - ядро 5.15.75-gentoo - cifs-utils стоят

Коннектимся через

sudo mount.cifs // /mnt/timecapsule -o sec=ntlm,vers=1.0,uid=$USER
Но получаем ошибку:
Password for root@// 
mount error(22): Invalid argument
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)

Собственно, dmesg:

[3138.625751] CIFS: VFS: bad security option: ntlm
Без ntlm это:
[ 3191.201392] CIFS: VFS: Use of the less secure dialect vers=1.0 is not recommended unless required for access to very old servers
[ 3191.201402] CIFS: Attempting to mount \\\Data
[ 3191.203667] CIFS: Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
[ 3191.203682] CIFS: VFS: \\ Send error in SessSetup = -13
[ 3191.203694] CIFS: VFS: cifs_mount failed w/return code = -13
Нагуглил, что поддержка ntlm была выпилена из ядер, но да хрен с ним. Подскажите, куда копать? Конфиг самбы, если надо, приложу.

РЕШЕНИЕ: Скомпилировано более ранее ядро 5.14.9. Далее

sudo mount.cifs // /mnt/TimeCapsule/ -o password=pass,sec=ntlm,vers=1.0,uid=miles,rw



Невозможно установить Unity под gentoo

Добрый день.

Решил накатить gentoo с unity, для оболочки решил использовать форк unity - gentoo-unity7, но проблема в самом последнем пункте инструкции по установке.

emerge -av unity-meta

Даёт список пакетов для установки, и в конце это:

Как можно побороть, подскажите, пожалуйста.

Gentoo и BCM4312

Добрый день!

Много лет назад была неудачная попытка разобраться с gentoo. Недавно решил снова попробовать, и, вроде, что-то получилось, кроме wifi, шланг работает из коробки.

Подопытный: Acer Extensa 5630EZ (да, пожилой уже). Имеем модуль wifi BCM4312 (14e4:4315), который ни в какую не хочет заводиться. Пробовал с помощью b34-fwcutter и с помощью пакета broadcom-sta, успеха нет.

Прошу помощи. Выхлоп терминала, естественно, предоставлю, подскажите, какой.

Ядро 5.15.68.

Корректные разрешения ufw для OpenVPN

Коллеги, приветствую. Прошу помощи в понимании, как корректно настроить правила ufw для OpenVPN.

Цель - запуск сервера minecraft с включенным ufw на дроплете.

Вроде бы всё просто, но нет. Имеем:

  1. Дроплет (vps), на нём запущен всякий хлам (некстклауды, xmpp и так далее), также сервер OpenVPN, ip;
  2. Клиент №1, ip, на нём и запускается сервер minecraft;
  3. Клиент №2, ip

Игроки подключаются с клиента №1 и клиента №2. На дроплете не запускаю, чтобы не забивать хламом ram.

Ufw запущен:

  • при запущенном сервере игры на клиенте №2 на нём же спокойно можно войти в игру, так как tun0 в данном случае выступает локальным инерфейсом (как я пониаю);
  • клиент №2 не может подключиться к серверу игры;
  • оба клиента подключены к серверу OpenVPN само собой, между собой все машины пингуются.

Ufw выключен: Оба клиента спокойно заходят в игру, из чего я сделал вывод, что проблема именно в установке правильных правил в файерволле.

На дроплете есть правило allow для порта 1194 (OpenVPN).

При всём вышеописанном включён ip forwarding в конфиге ufw. На обоих клиентах ufw отключён.

Предпринимались попытки на дроплете установить входящие и исходящие соединения по портам 25565, по протоколам tcp/udp, разрешения подключения всей подсети (также /8), порты, через которые коннектится java с клиентов - войти в игру невозможно с включенным ufw.

Сollabora online - подключение к nextcloud

Товарищи, доброго времени суток. Есть дроплет с Ubuntu 18.04 на борту. Установлен и настроен Nextcloud версии 22.2.3 (актуальная на 09.12.2021). Установлен из репозиториев collabora online CODE, делал по инструкции с офф сайта. Но не коннектится в настройках некстклауда. На дроплете сделано ufw allow 9980/tcp и ufw allow 9980/udp, перезагружены настроки ufw. Вопрос ещё в том, правильно ли настроен proxypass в конфиге апача. Субдомен с A запись, разумеется, есть и пингуется, ssl от certbot есть и прописаны. По адресу открывается стандартная страничка апача, учитывая то, что конфиг с ней отключен.

Конфиг collabora.conf:

Да, в магазине приложений nextcloud есть collabora built-in server, но хочется попробовать запустить свой.

Подойдёт ли raspberry для моих хотелок?

Товарищи, доброго времени суток. Имеется mac mini 2007-го года с ubuntu 18.04 amd64 на борту. На нём стоит следующий набор бороды:

  • apache2;
  • mariadb;
  • nodejs;
  • ejabberd;
  • coturn;
  • сервер openvpn;
  • tor-прокси;
  • wordpress;
  • nextcloud;
  • wikijs;
  • rocketchat-server;
  • bind9.

Для домашнего использования на таком железе вполне себе за глаза. Вопрос следующий: возможно ли запустить хотя бы часть из перечисленной бороды на raspberry pi? Достаточно будет apache2 с одним виртуальным хостом и ejabberd. С устройством этим не работал ни разу, не разбирался, но я любитель без вазелина. Отталкивает то, что архитектура arm, поэтому хотелось бы услышать какие-нибудь отговорки или наоборот напутственные слова.



Локальная сеть через OpenVPN на приставке

Доброго времени суток. Сразу предупрежу, что мсье знает толк в извращениях.

Находясь в разных точках города, хотим с братом поиграть в FF Dissidia на PSP. Внутри одной локальной сети на первой приставке создаём бой, на второй подключаемся, играем. Задача - сделать всё то же самое, только через OpenVPN. Клиента OpenVPN на PSP нет, поэтому танцуем с бубном.

Есть Mac mini с ubuntu 18.04 LTS на борту, к нему прикручен статический IP и запущен сервер OpenVPN. Брат со своего компа, имея конфиг, спокойно подключается, юзает мои расшаренные папки, то есть с этим проблем нет. С машины, подключенной к OpenVPN, пингуется IP Но с машины с IP, не подключенной к OpenVPN, не пингуется Исходя из этого, правильно ли я понимаю, что интерфейс enp0s1 и tun нужно завязать в мост, чтобы с машины можно было пропинговать, и в приставках в качестве DNS Указать, чтобы обе PSP понимали, что они находятся в одной локальной сети?

apache.conf вместо httpd.conf

Доброго всем времени суток.

Сразу упомяну, что заюзал apache2 через macports на MacOS, сильно не пинайте, пожалуйста, понимаю, что немного не в тему, но всё же я не могу найти ответ на вопрос, а униксы они и есть униксы, настройки схожи. Некоторые дистрибутивы linux используют httpd.conf для настройки апача, некоторые apache2.conf. Мне уже природнился вариант убунтовский, где сайты можно разложить по папочкам, конфиги по папочкам. А в httpd.conf виртуальные хосты в одном файле - чёрт ногу потом сломит. MacPorts использует именно httpd. Подскажите, пожалуйста, есть ли возможность заставить апач читать apache.conf вместо httpd.conf? И ставится ли какая-то «волшебная» версия апача со всеми директориями (sites-available, conf-enabled, например) из репозиториев, или можно один раз прописать настройки, создать директории вручную и не мучаться?

ssh-доступ из внешней сети к локальной

Доброго времени суток. Есть пк с ubuntu 18.04 server на борту, пытаюсь получить к нему доступ через ssh по сети интернет, но не выходит. Настроен ключ через ssh-gen, публичный прописан в authoruzed_keys. С другого пк пытаюсь подключиться к нему по root@, запрашивает парольную фразу, заходит, всё в порядке. Но по ssh root@ipaddress не заходит, пишет, что server refused our key. Проброс портов сделан (стоит апач2, стандартную свою страницу открывает с любого девайса, не подключённого к данной локальной сети). Подскажите, как можно разрешить данный вопрос?

Доступ к тор из внешней сети

Всем привет. В локальной сети есть несколько машин, на одной из них установлен демон tor. В конфиге тора указано, чтобы он занял адрес и порт и 9100 соответственно. Машины в локальной сети успешно используют этот тор. Вопрос в следующем: как настроить всю схему так, чтобы можно было использовать этот тор из внешней сети? С учётом того, что переадресация портов настроена на ту машину, где стоит тор. Использовать, например, для той же телеги, чтобы вбить адрес внешний и порт, которые редиректиться будут на ту машинку, где тор сидит.

Смена mac-адреса на NetBSD

Всем привет. Юзаю Apple Time Capsule четвёртого поколения. Есть необходимость сменить на нём мак-адрес Ethernet-порта, по которому поступает инет в роутер. Погуглив, становится ясно, что в таких роутерах мак-адрес не меняется смертными. Подключился к капсуле по ssh, а там NetBSD стоит. Выхлоп uname -a:

NetBSD airport-time-capsule 4.0_STABLE NetBSD 4.0_STABLE #0: Fri May 24 20:57:25 PDT 2019 evbarm

Список сетевых интерфейсов ifconfig:

airport-time-capsule# ifconfig
        extra flag=1<NOINET6>
        ether 70:73:cb:b3:61:2a
        media: none (none)
mgi1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        extra flag=0<>
        ether 70:73:cb:b3:61:2a
        inet6 fe80::7273:cbff:feb3:612a%mgi1 prefixlen 64 scopeid 0x2
        inet netmask 0xffffff00 broadcast
        inet netmask 0xffff0000 broadcast
        media: none (none)
bwl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        extra flag=0<>
        ether 70:73:cb:b8:59:55
        media: autoselect mode 11ng hostap
        status: running
bwl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
        extra flag=0<>
        ether 70:73:cb:b8:59:56
        media: autoselect mode 11na hostap
        status: running
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 33172
        extra flag=0<>
        inet netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet netmask 0xff000000
        extra flag=1<NOINET6>
        ether 70:73:cb:b8:59:55
        media: autoselect mode 11ng hostap
        status: running
        ssid "AirPort Time Capsule" channel 1 (2412 Mhz 11g ht/20) bssid 70:73:cb:b8:59:55
        authmode WPA2/802.11i privacy ON deftxkey 2 AES-CCM 2:128-bit
        txpower 11 dotd mcastrate 2 scanvalid 60 protmode CTS ht20 -htcompat
        ampdulimit 64k ampdudensity 8 -amsdutx amsdurx shortgi stbc ldpc wme
        burst dwds dtimperiod 3 -dfs -inact rrm
        extra flag=1<NOINET6>
        ether 70:73:cb:b8:59:56
        media: autoselect mode 11na hostap
        status: running
        ssid "AirPort Time Capsule" channel 100 (5500 Mhz 11a ht/40+) bssid 70:73:cb:b8:59:56
        authmode WPA2/802.11i privacy ON deftxkey 2 AES-CCM 2:128-bit
        txpower 17.5 dotd mcastrate 6 mgmtrate 6 scanvalid 60 -htcompat
        ampdulimit 64k ampdudensity 8 -amsdutx amsdurx shortgi stbc ldpc wme
        burst dwds dtimperiod 3 -inact rrm
bridge0: flags=8043<UP,BROADCAST,RUNNING,MULTICAST> metric 0 mtu 1500
        extra flag=2<PFQUICKPASS>
        ether 70:73:cb:b3:61:2a
        inet6 fe80::7273:cbff:feb3:612a%bridge0 prefixlen 64 scopeid 0x8
        inet netmask 0xffffff00 broadcast
        priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto stp maxaddr 100 timeout 1200
        member: wlan1 flags=3<LEARNING,DISCOVER>
        member: wlan0 flags=3<LEARNING,DISCOVER>
        member: mgi0 flags=3<LEARNING,DISCOVER>

На корпусе указан мак адрес тот же, что и у устройств mgi0, mgi1 и bridge0. Я так понимаю, что менять его надо именно у bridge0. Вопрос: как ему сменить мак-адрес? При попытке изменения получаю ошибку:

airport-time-capsule# ifconfig bridge0 ether d4:3d:7d:2d:80:d0
ifconfig: ioctl (SIOCAIFADDR): Inappropriate ioctl for device

Для mgi0 и mgi1 то же самое.

Postfix + Rouncube - SMTP error (-1) при отправке сообщения.

Доброго времени суток. Пробую разобраться с установкой почтового сервера. Была выбрана связка PostfixAdmin и RoundCube. Настройка производилась по мануалу на одном сайте. В postfixadmin был создан администратор, и только он может отправлять сообщения пользователям (в примере Сам же пользователь успешно авторизуется в roundcube, читает сообщения только от того же администратора, а отправлять не может. Выскакивает ошибка «SMTP ошибка (-1): Сбой соединения с сервером.» В конфиге roundcube указан порт 587. Помогите, пожалуйста, советом, как можно побороть ошибку. Update: сейчас попробовал отправить сообщение из админки от администратора на свой личный iCloud, сообщение было доставлено.

Логи имеются только у roundcube:

[05-Dec-2019 19:42:44 +0300]: <n6c14qb8> PHP Error: В соединении отказано (POST /webmail/?_task=mail&_unlock=loading1575603747924&_framed=1&_lang=ru&_action=send)
[05-Dec-2019 19:42:44 +0300]: <n6c14qb8> PHP Error: Failed to connect socket: В соединении отказано (POST /webmail/?_task=mail&_unlock=loading1575603747924&_framed=1&_lang=ru&_action=send)
[05-Dec-2019 19:42:44 +0300]: <n6c14qb8> SMTP Error: Connection failed: Failed to connect socket: В соединении отказано in /var/www/roundcubemail/program/lib/Roundcube/rcube.php on line 1689 (POST /webmail/?_task=mail&_unlock=loading1575603747924&_framed=1&_lang=ru&_ac$
[05-Dec-2019 19:44:52 +0300]: <n6c14qb8> PHP Error: В соединении отказано (POST /webmail/?_task=mail&_unlock=loading1575603876452&_framed=1&_lang=ru&_action=send)
[05-Dec-2019 19:44:52 +0300]: <n6c14qb8> PHP Error: Failed to connect socket: В соединении отказано (POST /webmail/?_task=mail&_unlock=loading1575603876452&_framed=1&_lang=ru&_action=send)
[05-Dec-2019 19:44:52 +0300]: <n6c14qb8> SMTP Error: Connection failed: Failed to connect socket: В соединении отказано in /var/www/roundcubemail/program/lib/Roundcube/rcube.php on line 1689 (POST /webmail/?_task=mail&_unlock=loading1575603876452&_framed=1&_lang=ru&_ac$

Конфиг roundcube:


/* Local configuration for Roundcube Webmail */

// ----------------------------------
// ----------------------------------
// Database connection string (DSN) for read+write operations
// Format (compatible with PEAR MDB2): db_provider://user:password@host/database
// Currently supported db_providers: mysql, pgsql, sqlite, mssql, sqlsrv, oracle
// For examples see
// Note: for SQLite use absolute path (Linux): 'sqlite:////full/path/to/sqlite.db?mode=0646'
//       or (Windows): 'sqlite:///C:/full/path/to/sqlite.db'
// Note: Various drivers support various additional arguments for connection,
//       for Mysql: key, cipher, cert, capath, ca, verify_server_cert,
//       for Postgres: application_name, sslmode, sslcert, sslkey, sslrootcert, sslcrl, sslcompression, service.
//       e.g. 'mysql://roundcube:@localhost/roundcubemail?verify_server_cert=false'
$config['db_dsnw'] = 'mysql://roundcube:vs59845x@localhost/roundcube';

// ----------------------------------
// ----------------------------------
// The IMAP host chosen to perform the log-in.
// Leave blank to show a textbox at login, give a list of hosts
// to display a pulldown menu or set one host as string.
// To use SSL/TLS connection, enter hostname with prefix ssl:// or tls://
// Supported replacement variables:
// %n - hostname ($_SERVER['SERVER_NAME'])
// %t - hostname without the first part
// %d - domain (http hostname $_SERVER['HTTP_HOST'] without the first part)
// %s - domain name after the '@' from e-mail address provided at login screen
// For example %n = mail.domain.tld, %t = domain.tld
// WARNING: After hostname change update of mail_host column in users table is
//          required to match old user data records with the new host.
$config['default_host'] = 'localhost';

// provide an URL where a user can get support for this Roundcube installation
$config['support_url'] = '';

// This key is used for encrypting purposes, like storing of imap password
// in the session. For historical reasons it's called DES_key, but it's used
// with any configured cipher_method (see below).
$config['des_key'] = 'lONyy10gscshIX8qXsFWMrVS';

// ----------------------------------
// ----------------------------------
// List of active plugins (in plugins/ directory)
$config['plugins'] = array('managesieve', 'markasjunk', 'newmail_notifier', 'zipdownload');

// the default locale setting (leave empty for auto-detection)
// RFC1766 formatted language name like en_US, de_DE, de_CH, fr_FR, pt_BR
$config['language'] = 'ru_RU';

// compose html formatted messages by default
//  0 - never,
//  1 - always,
//  2 - on reply to HTML message,
//  3 - on forward or reply to HTML message
//  4 - always, except when replying to plain text message
$config['htmleditor'] = 1;

$config['imap_auth_type'] = 'PLAIN';
$config['managesieve_port'] = 4190;
$config['managesieve_host'] = 'localhost';
$config['managesieve_mbox_encoding'] = 'UTF-8';
$config['newmail_notifier_basic'] = true;
$config['enable_installer'] = false;

Конфиг postfixadmin:

 * Postfix Admin 
 * This source file is subject to the GPL license that is bundled with  
 * this package in the file LICENSE.TXT. 
 * Further details on the project are available at 
 * @version $Id$ 
 * @license GNU GPL v2 or later. 
 * File:
 * Contains configuration options.

#                                                                              #
#    PostfixAdmin default configuration                                        #
#                                                                              #
#    This file contains the PostfixAdmin default configuration settings.       #
#                                                                              #
#    Please do not edit this file.                                             #
#                                                                              #
#    Instead, add the options you want to change/override to                   #
#    config.local.php (if it doesn't exist, create it).                        #
#    This will make version upgrades much easier.                              #
#                                                                              #

 *  !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 
 * You have to set $CONF['configured'] = true; before the
 * application will run!
 * Doing this implies you have changed this file as required.
 * i.e. configuring database etc; specifying setup.php password etc.
$CONF['configured'] = true;

// In order to setup Postfixadmin, you MUST specify a hashed password here.
// To create the hash, visit setup.php in a browser and type a password into the field,
// on submission it will be echoed out to you as a hashed value.
$CONF['setup_password'] = '6973a4825ff37f43f710a231d1d7dcad:2e06bb42896534b135b13cfed2203dfcb0565625';

// Language config
// Language files are located in './languages', change as required..
$CONF['default_language'] = 'en';

// Hook to override or add translations in $PALANG
// Set to the function name you want to use as hook function (see language_hook example function below)
$CONF['language_hook'] = '';

    language_hook example function
    Called if $CONF['language_hook'] == '<name_of_the_function>'
    Allows to add or override $PALANG interface texts.

    If you add new texts, please always prefix them with 'x_' (for example 
    $PALANG['x_mytext'] = 'foo') to avoid they clash with texts that might be
    added to languages/*.lang in future versions of PostfixAdmin.

    Please also make sure that all your added texts are included in all
    sections - that includes all 'case "XY":' sections and the 'default:'
    section (for users that don't have any of the languages specified
    in the 'case "XY":' section). 
    Usually the 'default:' section should contain english text.

    If you modify an existing text/translation, please consider to report it
    to the bugtracker on so that all users
    can benefit from the corrected text/translation.

    Returns: modified $PALANG array
function language_hook($PALANG, $language) {
    switch ($language) {
        case "de":
            $PALANG['x_whatever'] = 'foo';
        case "fr":
            $PALANG['x_whatever'] = 'bar';
            $PALANG['x_whatever'] = 'foobar';

    return $PALANG;

// Database Config
// mysql = MySQL 3.23 and 4.0, 4.1 or 5
// mysqli = MySQL 4.1+ or MariaDB
// pgsql = PostgreSQL
// sqlite = SQLite 3
$CONF['database_type'] = 'mysqli';
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'mail';
$CONF['database_password'] = 'vs59845x';
$CONF['database_name'] = 'mail';

// Database SSL Config
$CONF['database_use_ssl'] = false;
$CONF['database_ssl_key'] = NULL;
$CONF['database_ssl_cert'] = NULL;
$CONF['database_ssl_ca'] = NULL;
$CONF['database_ssl_ca_path'] = NULL;
$CONF['database_ssl_cipher'] = NULL;

// If you need to specify a different port for a MYSQL database connection, use e.g.
//   $CONF['database_host'] = '';
// If you need to specify a different port for MySQLi(3306)/POSTGRESQL(5432) database connection
//   uncomment and change the following
// $CONF['database_port'] = '5432';
// If you wish to connect using a local socket file (e.g /var/run/mysql.sock) uncomment the below.
// $CONF['database_socket'] = '/var/run/mysql/mysqld.sock';
// If sqlite is used, specify the database file path:
//   $CONF['database_name'] = '/etc/postfix/sqlite/postfixadmin.db'

// Here, if you need, you can customize table names.
$CONF['database_prefix'] = '';
$CONF['database_tables'] = array (
    'admin' => 'admin',
    'alias' => 'alias',
    'alias_domain' => 'alias_domain',
    'config' => 'config',
    'domain' => 'domain',
    'domain_admins' => 'domain_admins',
    'fetchmail' => 'fetchmail',
    'log' => 'log',
    'mailbox' => 'mailbox',
    'vacation' => 'vacation',
    'vacation_notification' => 'vacation_notification',
    'quota' => 'quota',
	'quota2' => 'quota2',

// Site Admin
// Define the Site Admin's email address below.
// This will be used to send emails from to create mailboxes and
// from Send Email / Broadcast message pages.
// Leave blank to send email from the logged-in Admin's Email address.
$CONF['admin_email'] = '';

// Site admin name
// This will be used as signature in notification messages
$CONF['admin_name'] = 'Postmaster';

// Mail Server
// Hostname (FQDN) of your mail server.
// This is used to send email to Postfix in order to create mailboxes.
$CONF['smtp_server'] = 'localhost';
$CONF['smtp_port'] = '25';

// SMTP Client
// Hostname (FQDN) of the server hosting Postfix Admin
// Used in the HELO when sending emails from Postfix Admin
$CONF['smtp_client'] = '';

// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// md5 = md5 sum of the password
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
// mysql_encrypt = useful for PAM integration
// authlib = support for courier-authlib style passwords - also set $CONF['authlib_default_flavor']
// dovecot:CRYPT-METHOD = use dovecotpw -s 'CRYPT-METHOD'. Example: dovecot:CRAM-MD5
//     - don't use dovecot:* methods that include the username in the hash - you won't be able to login to PostfixAdmin in this case
//     - you'll need at least dovecot 2.1 for salted passwords ('doveadm pw' 2.0.x doesn't support the '-t' option)
//     - dovecot 2.0.0 - 2.0.7 is not supported
$CONF['encrypt'] = 'md5crypt';

// In what flavor should courier-authlib style passwords be encrypted?
// (only used if $CONF['encrypt'] == 'authlib')
// md5 = {md5} + base64 encoded md5 hash
// md5raw = {md5raw} + plain encoded md5 hash
// SHA = {SHA} + base64-encoded sha1 hash
// crypt = {crypt} + Standard UNIX DES-encrypted with 2-character salt
$CONF['authlib_default_flavor'] = 'md5raw';

// If you use the dovecot encryption method: where is the dovecotpw binary located?
// for dovecot 1.x
// $CONF['dovecotpw'] = "/usr/sbin/dovecotpw";
// for dovecot 2.x (dovecot 2.0.0 - 2.0.7 is not supported!)
$CONF['dovecotpw'] = "/usr/sbin/doveadm pw";
if(@file_exists('/usr/bin/doveadm')) { // @ to silence openbase_dir stuff; see
    $CONF['dovecotpw'] = "/usr/bin/doveadm pw"; # debian

// Password validation
// New/changed passwords will be validated using all regular expressions in the array.
// If a password doesn't match one of the regular expressions, the corresponding
// error message from $PALANG (see languages/*) will be displayed.
// See for details
// about the regular expression syntax.
// If you need custom error messages, you can add them using $CONF['language_hook'].
// If a $PALANG text contains a %s, you can add its value after the $PALANG key
// (separated with a space).
$CONF['password_validation'] = array(
#    '/regular expression/' => '$PALANG key (optional: + parameter)',
    '/.{5}/'                => 'password_too_short 5',      # minimum length 5 characters
    '/([a-zA-Z].*){3}/'     => 'password_no_characters 3',  # must contain at least 3 characters
    '/([0-9].*){2}/'        => 'password_no_digits 2',      # must contain at least 2 digits

// Generate Password
// Generate a random password for a mailbox or admin and display it.
// If you want to automagically generate passwords set this to 'YES'.
$CONF['generate_password'] = 'NO';

// Show Password
// Always show password after adding a mailbox or admin.
// If you want to always see what password was set set this to 'YES'.
$CONF['show_password'] = 'NO';

// Page Size
// Set the number of entries that you would like to see
// in one page.
$CONF['page_size'] = '10';

// Default Aliases
// The default aliases that need to be created for all domains.
// You can specify the target address in two ways:
// a) a full mail address
// b) only a localpart ('postmaster' => 'admin') - the alias target will point to the same domain
$CONF['default_aliases'] = array (
    'abuse' => 'abuse@change-this-to-your.domain.tld',
    'hostmaster' => 'hostmaster@change-this-to-your.domain.tld',
    'postmaster' => 'postmaster@change-this-to-your.domain.tld',
    'webmaster' => 'webmaster@change-this-to-your.domain.tld'

// Mailboxes
// If you want to store the mailboxes per domain set this to 'YES'.
// Examples:
//   YES: /usr/local/virtual/domain.tld/username@domain.tld
//   NO:  /usr/local/virtual/username@domain.tld
$CONF['domain_path'] = 'YES';
// If you don't want to have the domain in your mailbox set this to 'NO'.
// Examples: 
//   YES: /usr/local/virtual/domain.tld/username@domain.tld
//   NO:  /usr/local/virtual/domain.tld/username
// Note: If $CONF['domain_path'] is set to NO, this setting will be forced to YES.
$CONF['domain_in_mailbox'] = 'NO';
// If you want to define your own function to generate a maildir path set this to the name of the function.
// Notes: 
//   - this configuration directive will override both domain_path and domain_in_mailbox
//   - the maildir_name_hook() function example is present below, commented out
//   - if the function does not exist the program will default to the above domain_path and domain_in_mailbox settings
$CONF['maildir_name_hook'] = 'NO';

    maildir_name_hook example function
    Called when creating a mailbox if $CONF['maildir_name_hook'] == '<name_of_the_function>'
    - allows for customized maildir paths determined by a custom function
    - the example below will prepend a single-character directory to the
      beginning of the maildir, splitting domains more or less evenly over
      36 directories for improved filesystem performance with large numbers
      of domains.

    Returns: maildir path
    ie. I/
function maildir_name_hook($domain, $user) {
    $chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";

    $dir_index = hexdec(substr(md5($domain), 28)) % strlen($chars);
    $dir = substr($chars, $dir_index, 1);
    return sprintf("%s/%s/%s/", $dir, $domain, $user);

    *_struct_hook - change, add or remove fields

    If you need additional fields or want to change or remove existing fields,
    you can write a hook function to modify $struct in the *Handler classes. 

    The edit form will automatically be updated according to the modified
    $struct. The list page is not yet updated automatically.

    You can define one hook function per class, named like the primary database
    table of that class.
    The hook function is called with $struct as parameter and must return the
    modified $struct. 

    Note: Adding a field to $struct adds the handling of this field in
    PostfixAdmin, but it does not create it in the database. You have to do
    that yourself. 
    Please follow the naming policy for custom database fields and tables on
    to avoid clashes with future versions of PostfixAdmin.

    See initStruct() in the *Handler class for the default $struct.
    See pacol() in for the available flags on each column.

    function x_struct_admin_modify($struct) {
        $struct['superadmin']['editable'] = 0;          # make the 'superadmin' flag read-only
        $struct['superadmin']['display_in_form'] = 0;   # don't display the 'superadmin' flag in edit form
        $struct['x_newfield'] = pacol( [...] );        # additional field 'x_newfield'
        return $struct; # important!
    $CONF['admin_struct_hook'] = 'x_struct_admin_modify';
$CONF['admin_struct_hook']          = '';
$CONF['domain_struct_hook']         = '';
$CONF['alias_struct_hook']          = '';
$CONF['mailbox_struct_hook']        = '';
$CONF['alias_domain_struct_hook']   = '';
$CONF['fetchmail_struct_hook']      = '';

// Default Domain Values
// Specify your default values below. Quota in MB.
$CONF['aliases'] = '10';
$CONF['mailboxes'] = '10';
$CONF['maxquota'] = '10';
$CONF['domain_quota_default'] = '2048';

// Quota
// When you want to enforce quota for your mailbox users set this to 'YES'.
$CONF['quota'] = 'NO';
// If you want to enforce domain-level quotas set this to 'YES'.
$CONF['domain_quota'] = 'YES';
// You can either use '1024000' or '1048576'
$CONF['quota_multiplier'] = '1024000';

// Transport
// If you want to define additional transport options for a domain set this to 'YES'.
// Read the transport file of the Postfix documentation.
$CONF['transport'] = 'NO';
// Transport options
// If you want to define additional transport options put them in array below.
$CONF['transport_options'] = array (
    'virtual',  // for virtual accounts
    'local',    // for system accounts
    'relay'     // for backup mx
// Transport default
// You should define default transport. It must be in array above.
$CONF['transport_default'] = 'virtual';

// Virtual Vacation Stuff

// If you want to use virtual vacation for you mailbox users set this to 'YES'.
// NOTE: Make sure that you install the vacation module. (See VIRTUAL-VACATION/)
$CONF['vacation'] = 'NO';

// This is the autoreply domain that you will need to set in your Postfix
// transport maps to handle virtual vacations. It does not need to be a
// real domain (i.e. you don't need to setup DNS for it).
// This domain must exclusively be used for vacation. Do NOT use it for "normal" mail addresses.
$CONF['vacation_domain'] = 'autoreply.change-this-to-your.domain.tld';

// Vacation Control
// If you want users to take control of vacation set this to 'YES'.
$CONF['vacation_control'] ='YES';

// Vacation Control for admins
// Set to 'YES' if your domain admins should be able to edit user vacation.
$CONF['vacation_control_admin'] = 'YES';

// ReplyType options
// If you want to define additional reply options put them in array below.
// The array has the format   seconds between replies => $PALANG text
// Special values for seconds are: 
// 0 => only reply to the first mail while on vacation 
// 1 => reply on every mail
$CONF['vacation_choice_of_reply'] = array (
   0 => 'reply_once',        // Sends only Once the message during Out of Office
   # considered annoying - only send a reply on every mail if you really need it
   # 1 => 'reply_every_mail',       // Reply on every email
   60*60 *24*7 => 'reply_once_per_week'        // Reply if last autoreply was at least a week ago

// End Vacation Stuff.

// Alias Control
// Postfix Admin inserts an alias in the alias table for every mailbox it creates.
// The reason for this is that when you want catch-all and normal mailboxes
// to work you need to have the mailbox replicated in the alias table.
// If you want to take control of these aliases as well set this to 'YES'.

// If you don't want edit alias tab (user mode) set this to 'NO';
$CONF['edit_alias'] = 'YES';

// Alias control for superadmins
$CONF['alias_control'] = 'YES';

// Alias Control for domain admins
$CONF['alias_control_admin'] = 'YES';

// Special Alias Control
// Set to 'NO' if your domain admins shouldn't be able to edit the default aliases
// as defined in $CONF['default_aliases']
$CONF['special_alias_control'] = 'NO';

// Alias Goto Field Limit
// Set the max number of entries that you would like to see
// in one 'goto' field in overview, the rest will be hidden and "[and X more...]" will be added.
// '0' means no limits.
$CONF['alias_goto_limit'] = '0';

// Alias Domains
// Alias domains allow to "mirror" aliases and mailboxes to another domain. This makes 
// configuration easier if you need the same set of aliases on multiple domains, but
// also requires postfix to do more database queries.
// Note: If you update from 2.2.x or earlier, you will have to update your postfix configuration.
// Set to 'NO' to disable alias domains.
$CONF['alias_domain'] = 'YES';

// Backup
// If you don't want backup tab set this to 'NO';
$CONF['backup'] = 'NO';

// Send Mail
// If you don't want sendmail tab set this to 'NO';
$CONF['sendmail'] = 'YES';
// Set this to YES if you want to allow non-super-admins to
// send mails to their users
$CONF['sendmail_all_admins'] = 'NO';

// Logging
// If you don't want logging set this to 'NO';
$CONF['logging'] = 'YES';

// Fetchmail
// If you don't want fetchmail tab set this to 'NO';
$CONF['fetchmail'] = 'YES';

// fetchmail_extra_options allows users to specify any fetchmail options and any MDA
// (it will even accept 'rm -rf /' as MDA!)
// This should be set to NO, except if you *really* trust *all* your users.
$CONF['fetchmail_extra_options'] = 'NO';

// Header
$CONF['show_header_text'] = 'NO';
$CONF['header_text'] = ':: Postfix Admin ::';

// Footer
// Below information will be on all pages.
// If you don't want the footer information to appear set this to 'NO'.
$CONF['show_footer_text'] = 'YES';
$CONF['footer_text'] = 'Return to change-this-to-your.domain.tld';
$CONF['footer_link'] = 'http://change-this-to-your.domain.tld';

// MOTD ("Motto of the day")
// You can display a MOTD below the menu on all pages.
// This can be configured seperately for users, domain admins and superadmins
$CONF['motd_user'] = '';
$CONF['motd_admin'] = '';
$CONF['motd_superadmin'] = '';

// Welcome Message
// This message is send to every newly created mailbox.
// Change the text between EOM.
$CONF['welcome_text'] = <<<EOM

Welcome to your new account.

// When creating mailboxes or aliases, check that the domain-part of the
// address is legal by performing a name server look-up.

// Optional:
// Analyze alias gotos and display a colored block in the first column
// indicating if an alias or mailbox appears to deliver to a non-existent
// account.  Also, display indications, for POP/IMAP mailboxes and
// for custom destinations (such as mailboxes that forward to a UNIX shell
// account or mail that is sent to a MS exchange server, or any other
// domain or subdomain you use)
// See for a list of
// color names available on most browsers

//set to YES to enable this feature
//display a guide to what these colors mean
// 'show_status_text' will be displayed with the background colors
// associated with each status, you can customize it here
// show_undeliverable is useful if most accounts are delivered to this
// postfix system.  If many aliases and mailboxes are forwarded
// elsewhere, you will probably want to disable this.
// mails to these domains will never be flagged as undeliverable
// you can assign special colors to some domains. To do this,
// - add the domain to show_custom_domains
// - add the corresponding color to show_custom_colors
// If you use a recipient_delimiter in your postfix config, you can also honor it when aliases are checked.
// Example: $CONF['recipient_delimiter'] = "+";
// Set to "" to disable this check.
$CONF['recipient_delimiter'] = "";

// Optional:
// Script to run after creation of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// Parameters: (1) username (2) domain (3) maildir (4) quota
// $CONF['mailbox_postcreation_script']='sudo -u courier /usr/local/bin/';
$CONF['mailbox_postcreation_script'] = '';

// Optional:
// Script to run after alteration of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// Parameters: (1) username (2) domain (3) maildir (4) quota
// $CONF['mailbox_postedit_script']='sudo -u courier /usr/local/bin/';
$CONF['mailbox_postedit_script'] = '';

// Optional:
// Script to run after deletion of mailboxes.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// Parameters: (1) username (2) domain
// $CONF['mailbox_postdeletion_script']='sudo -u courier /usr/local/bin/';
$CONF['mailbox_postdeletion_script'] = '';

// Optional:
// Script to run after creation of domains.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// Parameters: (1) domain
//$CONF['domain_postcreation_script']='sudo -u courier /usr/local/bin/';
$CONF['domain_postcreation_script'] = '';

// Optional:
// Script to run after deletion of domains.
// Note that this may fail if PHP is run in "safe mode", or if
// operating system features (such as SELinux) or limitations
// prevent the web-server from executing external scripts.
// Parameters: (1) domain
// $CONF['domain_postdeletion_script']='sudo -u courier /usr/local/bin/';
$CONF['domain_postdeletion_script'] = '';

// Optional:
// Sub-folders which should automatically be created for new users.
// The sub-folders will also be subscribed to automatically.
// Will only work with IMAP server which implement sub-folders.
// Will not work with POP3.
// If you define create_mailbox_subdirs, then the
// create_mailbox_subdirs_host must also be defined.
// $CONF['create_mailbox_subdirs']=array('Spam');
$CONF['create_mailbox_subdirs'] = array();
// Specify '' for Dovecot and 'INBOX.' for Courier.

// Optional:
// Show used quotas from Dovecot dictionary backend in virtual
// mailbox listing.
$CONF['used_quotas'] = 'NO';

// if you use dovecot >= 1.2, set this to yes.
// Note about dovecot config: table "quota" is for 1.0 & 1.1, table "quota2" is for dovecot 1.2 and newer
$CONF['new_quota_table'] = 'YES';

// Normally, the TCP port number does not have to be specified.
// $CONF['create_mailbox_subdirs_hostport']=143;
// If you have trouble connecting to the IMAP-server, then specify
// a value for $CONF['create_mailbox_subdirs_hostoptions']. These
// are some examples to experiment with:
// $CONF['create_mailbox_subdirs_hostoptions']=array('notls');
// $CONF['create_mailbox_subdirs_hostoptions']=array('novalidate-cert','norsh');
// See also the "Optional flags for names" table at
$CONF['create_mailbox_subdirs_hostoptions'] = array();

// Optional:
// Allows a user to reset his forgotten password with a code sent by email/SMS
$CONF['forgotten_user_password_reset'] = true;
// Allows an admin to reset his forgotten password with a code sent by email/SMS
$CONF['forgotten_admin_password_reset'] = false;

// Name of the function to send a SMS
// Please use a name that begins with "x_" to prevent collisions
// This function must accept 2 parameters: phone number and message,
// and return true on success or false on failure
// Note: if no sms_send_function is defined, the input field for the mobile
// number won't be displayed
$CONF['sms_send_function'] = '';

// Example of send SMS function using Clickatell HTTP API
function x_send_sms_clickatell($to, $message) {

    $clickatell_api_id = 'CHANGEME';
    $clickatell_user = 'CHANGEME';
    $clickatell_password = 'CHANGEME';
    $clickatell_sender = 'CHANGEME';

    $url = '';

    $url = sprintf($url, $clickatell_api_id, $clickatell_user, $clickatell_password, $to, $clickatell_sender, urlencode($message));

    $result = file_get_contents($url);

    return $result !== false;

// Theme Config
// Specify your own logo and CSS file
$CONF['theme_logo'] = 'images/logo-default.png';
$CONF['theme_css'] = 'css/default.css';
// If you want to customize some styles without editing the $CONF['theme_css'] file,
// you can add a custom CSS file. It will be included after $CONF['theme_css'].
$CONF['theme_custom_css'] = '';

// XMLRPC Interface.
// This should be only of use if you wish to use e.g the
// Postfixadmin-Squirrelmail package
//  change to boolean true to enable xmlrpc
$CONF['xmlrpc_enabled'] = false;

// If you want to keep most settings at default values and/or want to ensure 
// that future updates work without problems, you can use a separate config 
// file (config.local.php) instead of editing this file and override some
// settings there.
if (file_exists(dirname(__FILE__) . '/config.local.php')) {
    require_once(dirname(__FILE__) . '/config.local.php');

/* vim: set expandtab softtabstop=4 tabstop=4 shiftwidth=4: */

Socks5 прокси на https.

Всем доброго времени суток. Есть vps на scaleway, на нём поднят 3proxy с конфигом для socks5. Работал он прекрасно. Подключался таким методом: сервер -, порт - 2323 (в конфиге настраивается), логин и пароль. Поставил на сервер SSl от cloudflare, и всё заглохло. Прокси теперь просто не видится, бесконечные попытки подключения. Куда можно покопать, чтобы поправить?

MySql на BionicBeaver

Всем привет. Установил mysql и phpmyadmin. Во время установки phpmyadmin был настроен пароль доступа. Но при входе в phpmyadmin получаю: #1045 - Access denied for user ‘root’@‘localhost’ (using password: YES). Что через веб-интерфейс, что через терминал. Пробовал сбросить пароль с использованием skip-grant-tables, но mysql орёт, что этого нельзя сделать, так как сервер был запущен без проверки привилегий. Замкнутый круг получается. Подскажите, пожалуйста, как его победить можно. До этого был Xenial, там таких проблем не было, в Bionic Beaver первый раз столкнулся. Ни поменять пароль, ни создать нового пользователя тем более.

Два сайта с разными доменами на одном vps

Всем доброго времени суток. Есть vps на scaleway с apache2 на борту с действующим сайтом и прикрученным к нему доменом. Необходимо сделать так чтобы да этом vps работали два сайта с разными доменами, если это возможно. Был добавлен второй виртуальный хост в apache, включён через a2ensite, домен в нём прописан. В Личном кабинете поставщика второго домена привязан ip-адрес vps, но почему-то при переходе по новому домену вылезает ошибка - страница не найдена. Может, я что-то не понимаю или не так делаю. Помогите, пожалуйста, советом.

Void Linux yf MBP 15 2010.

Всем привет. Появилась идея поставить linux на своего старичка MacBook Pro 2010-го года, пятнашка. В качестве загрузчика выбрал rEFIt, еле получилось, но успешно накатил его на APFS (ибо мак при обновлении сам сконвертировал файловую систему). Вопрос в том, что при запуске машинки при нажатой кнопке Option для выбора устройства загрузки, мак напрочь виснет, помогает только принудительное выключение. Если загрузиться в сам rEFIt и потом только вставить флешку, то ситуация аналогичная - полный висяк. Подскажите, пожалуйста, куда копать, как тут быть? Всякие убунты грузятся спокойно, но рассматриваю именно void.

Привязка ip к домену.

Всем привет. Интересует один вопрос. Есть машина с Ubuntu 16.04 на борту, на ней локальный сервер запущен с сайтом. На других машинах в локальной сети сайт открывается по ip машины с сервером, но хотелось бы открывать сайт по доменному имени. Как эту процедуру можно организовать, через какой софт, конфиг? Во всемирную паутину сайт не нужно, только в локальной сети.

GMA X3100 и Ubuntu 16.04 LTS

Доброго времени суток. Ноутбук Acer Extensa 5220 с Ubuntu 16.04 на борту. Обновлялся с 14.04. Проблема во всяческих непонятных фризах системы вцелом. Разрешение стоит правильное, модуль подгружен i915. Грешу на то, что необходима правильная настройка xorg.conf, только в системе его почему-то нет. Прошу помощи в настройке этой видеокарты.

Вывод lspci -v для видеокарты:

00:02.0 VGA compatible controller: Intel Corporation Mobile GM965/GL960 Integrated Graphics Controller (primary) (rev 03) (prog-if 00 [VGA controller])
	Subsystem: Acer Incorporated [ALI] Mobile GM965/GL960 Integrated Graphics Controller (primary)
	Flags: bus master, fast devsel, latency 0, IRQ 27
	Memory at fc000000 (64-bit, non-prefetchable) [size=1M]
	Memory at d0000000 (64-bit, prefetchable) [size=256M]
	I/O ports at 1800 [size=8]
	Expansion ROM at <unassigned> [disabled]
	Capabilities: <access denied>
	Kernel driver in use: i915
	Kernel modules: i915, intelfb

IP-адрес вместо домена

Доброго времени суток. Есть VPS на Digital Ocean с установленным Wordpress, доменное имя привязано. Сам сайт работает, всё хорошо. Вопрос в следующем: после ввода адреса домена сайт открывается, но вместо самого доменного имени отображается IP-адрес сервера (111.222.333.444/wp-login.php вместо Никак не получается заставить отображаться именно адрес домена. Гуглинг привёл к редактированию .htaccess с прописыванием адреса домена, но это заводит браузер в ступор: какой-то бесконечный цикл, и сайт не открывается ни по ip, ни по домену. Как можно исправить такое поведение?

Realtek 8139 теряет скорость при включенном ACPI

Всем привет. Имееься старичок Asus S1N с Ubuntu minimal 18.04 LTS на борту. Наблюдается станность с RTL8139: при обычной загрузке скорость загрузки проседает до 70-100 кбит/с, с параметром ядра acpi=off идет стабильная 4-5 мб/с, как и должно быть. Для ноутбуков этого производителя обязательны модули ядра ACPI и Asus Laptop Extras в ядре, которые включены и функционируют. Но сетевая карта ведет себя непорядочно. Куда нужно копать?

Вывод lspci сетевой карты:

