LINUX.ORG.RU

Сообщения rafaello

 

SPF не проходит валидацию.

Все привет.
Есть домен ...der.com, на нем сайт на хостинге GO-DADDY-COM
A-запись домена смотрит на этот самый хостинг.

166.62.76.193
Подключен сервис cloudflare.com
NS-записи этого домена относятся к cloudflare
brit.ns.cloudflare.com  // 172.64.32.78, 173.245.58.78, 108.162.192.78[br]
jason.ns.cloudflare.com // 172.64.33.179, 173.245.59.179, 108.162.193.179
Вот опубликованная SPF запись:
v=spf1 ip4:72.167.0.0/16 ip4:184.168.0.0/16 ip4:166.62.0.0/17 ip4:108.162.192.0/18 ip4:209.85.128.0/17 include:spf-0.secureserver.net a mx ~all
Однако и mail.ru и gmail.com не подтверждают эту самую SPF запись
gmail.com
Received-SPF: none (google.com: p3plcpnl1034.prod.phx3.secureserver.net does not designate permitted sender hosts) client-ip=184.168.200.140;
mail.ru
Received-SPF: none (mx275.i.mail.ru: domain of p3plcpnl1034.prod.phx3.secureserver.net does not provide an SPF record) client-ip=184.168.200.145;
Письма шлются с хостинга. Поддомен хостинга ххх.secureserver.net вроде как включен в SPF запись
Что надо сделать/изменить, чтобы почтовики писали SPF=pass ?

 ,

rafaello
()

Не стартует Mysql сервер

Всем привет!
На VDS debian-11 установлена MySQL / MariaDB 8.0.32
На хостинге был системный сбой и VDS был недоступен где-то полчаса. Потом хостер сообщил, что у нас был сбой, извините мол, сейчас все работает.
Дело в том, что после сбоя не стартует MySQL.
В логах такая ошибка:

2023-06-15T13:33:19.021403Z 0 [ERROR] [MY-013183] [InnoDB] Assertion failure: log0recv.cc:2088:!page || page_is_comp(page) == dict_table_is_comp(index->table) thread 140199409481472
InnoDB: We intentionally generate a memory trap.
InnoDB: Submit a detailed bug report to http://bugs.mysql.com.
InnoDB: If you get repeated assertion failures or crashes, even
InnoDB: immediately after the mysqld startup, there may be
InnoDB: corruption in the InnoDB tablespace. Please refer to
InnoDB: http://dev.mysql.com/doc/refman/8.0/en/forcing-innodb-recovery.html
InnoDB: about forcing recovery.
2023-06-15T13:33:19Z UTC - mysqld got signal 6 ;
Most likely, you have hit a bug, but this error can also be caused by malfunctioning hardware.
BuildID[sha1]=c05eb91946dbbf14ed54aaf68c1facd05f3e65ac
Thread pointer: 0x0
Attempting backtrace. You can use the following information to find out
where mysqld died. If you see no messages after this, something went
terribly wrong...
stack_bottom = 0 thread_stack 0x100000
/usr/sbin/mysqld(my_print_stacktrace(unsigned char const*, unsigned long)+0x3d) [0x5602ea1c942d]
/usr/sbin/mysqld(print_fatal_signal(int)+0x393) [0x5602e909eec3]
/usr/sbin/mysqld(my_server_abort()+0x7e) [0x5602e909f00e]
/usr/sbin/mysqld(my_abort()+0xa) [0x5602ea1c34ea]
/usr/sbin/mysqld(ut_dbg_assertion_failed(char const*, char const*, unsigned long)+0x336) [0x5602ea4b24a6]
/usr/sbin/mysqld(+0x242268b) [0x5602ea38868b]
/usr/sbin/mysqld(recv_recover_page_func(bool, buf_block_t*)+0x68b) [0x5602ea38b90b]
/usr/sbin/mysqld(buf_page_io_complete(buf_page_t*, bool)+0x39f) [0x5602ea5197df]
/usr/sbin/mysqld(fil_aio_wait(unsigned long)+0x1a6) [0x5602ea618b76]
/usr/sbin/mysqld(+0x24f5520) [0x5602ea45b520]
/usr/sbin/mysqld(std::thread::_State_impl<std::thread::_Invoker<std::tuple<Detached_thread, void (*)(unsigned long), unsigned long> > >::_M_run()+0xae) [0x5602ea45c0ee]
/lib/x86_64-linux-gnu/libstdc++.so.6(+0xceed0) [0x7f82c121bed0]
/lib/x86_64-linux-gnu/libpthread.so.0(+0x7ea7) [0x7f82c1327ea7]
/lib/x86_64-linux-gnu/libc.so.6(clone+0x3f) [0x7f82c0f16a2f]
The manual page at http://dev.mysql.com/doc/mysql/en/crashing.html contains
information that should help you find out what is causing the crash.
После поиска по интернету нашел описание ошибки здесь. Тут чувак пишет, что надо делать.
Я не рискую делать то, что он пишет, потому что боюсь что то запороть, да и дампа у меня нет (а там он пишет, что нужен дамп).
Подскажите пожалуста на простом языке, как мне исправить данную ошибку, типа:
1. Пропиши в конфиге
[mysqld]
innodb_force_recovery = 1
ну а дальше что делать? Дампа у меня нет (не делал).

 ,

rafaello
()

Графический интерфейс для линукса в минимальной комплектации

Здравствуйте.
Есть такая задачка - на VDS (Убунта или Дебиан) установить графический интерфейс + RDP + браузер, чтобы я с домашнего компа (винда 10) смог подключаться по RDP к VDS и открыть там браузер и серфить по интернету.
VDS - CPU: 1; RAM: 1 Гб; NVMe: 10 Гб;
Сейчас установил Ubuntu 22 + gnome + xrdp. Соединение по RDP происходит и браузер открывается, но все ужасно тормозит и зависает, не знаю почему, видать не хватает мощности сервака.
Вопрос такой.
Подскажите какой то графический интерфейс, чтобы он был в минимальной комплектации (по сути нужен только браузер и больше ничего), был нетребовательный к ресурсам сервера?
Вот здесь есть список, но какой лучше?

 

rafaello
()

Как работает CNAME запись?

Здравствуйте!
Вроде простой вопрос, но не могу понять в чем дело.
Вот ДНС записи домена class-lesson.ru

@    IN MX 10 smx.class-lesson.ru.
@    IN A 185.185.68.109
mw   IN A 62.113.109.28
fast IN A 62.113.109.28
smx  IN A 62.113.109.28
lnk  IN CNAME mw.class-lesson.ru.
Вот ссылка из доставленного письма, которая должна перейти на рассыльщик почты mw.class-lesson.ru
http://lnk.class-lesson.ru/campaigns/fe2228xkos698/track-url/zc460dfpb3cf4/2d...
Однако этого не происходит.
Что здесь не так?
Если изменить ссылку вручную и сделать вот так
http://mw.class-lesson.ru/campaigns/fe2228xkos698/track-url/zc460dfpb3cf4/2d0...
то все работает правильно...

 

rafaello
()

Несколько программ в одном контейнере или в разных

Доброго дня!
Начинаю только познавать докер.
Есть необходимость запустить стек
NGINX + PHP-fpm + Mariadb + PHPmyAdmin + Sertbot.
Подскажите пожалуйста, что надежнее и лучше, делать разные контейнеры и объединить их через docker-compose
или прописывать все программы в одном контейнере докера?

 ,

rafaello
()

Библиотека или модуль Apache2

Приветствую всех!
В логах апача стала появляться ошибка

[Tue Nov 02 09:03:01.017411 2021] [core:notice] [pid 690] AH00052: child pid 99790 exit signal Segmentation fault (11)
[Tue Nov 02 09:03:19.034185 2021] [core:notice] [pid 690] AH00052: child pid 99792 exit signal Segmentation fault (11)
[Tue Nov 02 09:04:02.077270 2021] [core:notice] [pid 690] AH00052: child pid 99794 exit signal Segmentation fault (11)
[Tue Nov 02 09:04:07.084367 2021] [core:notice] [pid 690] AH00052: child pid 99815 exit signal Segmentation fault (11)
Причем, ошибка происходит чаще, чем раз в минуту.
Отключение крон и memcache не дали результата, ошибка не прекратилась.
Прикрепил gdb к процессу 690
$ sudo gdb
(gdb) attach 690
Attaching to process 690
Reading symbols from target:/usr/sbin/apache2...
(No debugging symbols found in target:/usr/sbin/apache2)
Reading symbols from target:/lib/x86_64-linux-gnu/libpcre.so.3...
..........
..........
Дождался возникновения ошибки и выполнил
$ (gdb) backtrace full
..........
..........
(No debugging symbols found in target:/usr/lib/php/20190902/memcached.so)
Reading symbols from target:/lib/x86_64-linux-gnu/libmemcached.so.11...
(No debugging symbols found in target:/lib/x86_64-linux-gnu/libmemcached.so.11)
0x00007f7a55602866 in __GI___select (nfds=0, readfds=0x0, writefds=0x0, exceptfds=0x0, timeout=0x7ffd103a62f0) at ../sysdeps/unix/sysv/linux/select.c:41
41      ../sysdeps/unix/sysv/linux/select.c: No such file or directory.
(gdb) backtrace full
#0  0x00007f7a55602866 in __GI___select (nfds=0, readfds=0x0, writefds=0x0, exceptfds=0x0, timeout=0x7ffd103a62f0)
    at ../sysdeps/unix/sysv/linux/select.c:41
        resultvar = 18446744073709551102
        sc_ret = <optimized out>
#1  0x00007f7a557220d5 in apr_sleep () from target:/lib/x86_64-linux-gnu/libapr-1.so.0
No symbol table info available.
#2  0x00005601f50b9fbe in ap_wait_or_timeout ()
No symbol table info available.
#3  0x00007f7a5535415c in ?? () from target:/usr/lib/apache2/modules/mod_mpm_prefork.so
No symbol table info available.
#4  0x00005601f50b9490 in ap_run_mpm ()
No symbol table info available.
#5  0x00005601f50b1008 in main ()
No symbol table info available.
Я так понимаю, что апач ругается на модуль/библиотеку libapr-1
Раскопал информацию по этому модулю
Написано, что это библиотека Apache для обеспечения кросс-платформенности, библиотека времени выполнения.
Судя по характеру ошибки кто кого-то не может дождаться.
Что дальше делать то?

 

rafaello
()

Примонтировать папку и файл в docker-compose

Здравствуйте!
Начинаю только осваивать докер, и пока что-то получается, а что то не получается.
Вобщем мне надо вытащить один файл из контейнера на основную ось так, чтобы можно было его редактировать.
И чтобы изменения после редактирования передавались в контейнер.
Файл, который надо редактировать и который находится в контейнере

opt/haraka-smtp/plugins/privacy.js
Первоначальный Dockerfile docker-compose.yml имеет вид
version: "2.3"
services:
  xxxxx:
    image: xxxxxxx/xxxxx.io
    restart: always
    network_mode: host

    hostname: mx.my-site.ru

    volumes:
      - /root/poste/:/data
      - /etc/localtime:/etc/localtime:ro
я добавил в раздел volumes:
version: "2.3"
services:
  xxxxx:
    image: xxxxxxx/xxxxx.io
    restart: always
    network_mode: host

    hostname: mx.my-site.ru

    volumes:
      - /root/poste/:/data
      - /root/poste/plugins/:/opt/haraka-smtp/plugins
      - /etc/localtime:/etc/localtime:ro
После выполнил команду
#docker-compose up -d --force-recreate
Создалась папка /root/poste/opt/ но она пустая.
Что делать дальше?

 ,

rafaello
()

Прописать статический маршрут

Здравствуйте!

Есть вопрос по настройке статического маршрута в linux.
Есть два IPv4, пусть будут 194.67.22.34 и 194.89.220.11
По умолчанию у них один gatewey 194.67.21.1
Но мне надо прописать статический маршрут таким образом,
чтобы при обратном вызове не светить дефолтный gatewey,
то есть чтобы нельзя было понять, что эти два ай пи имеют один и тот же gatewey.

 

rafaello
()

Проблема с php-imap centos 8

Всем привет!
При выполнении скрипта на Centos 8 выходит

PHP Fatal error:  Uncaught Error: Call to undefined function imap_open() in
Хотя установил php-imap remi
# rpm -qa | grep php
php-gd-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-json-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-intl-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-devel-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-cli-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php72-php-imap-7.2.34-3.el8.remi.x86_64
php-pear-1.10.5-9.module_el8.2.0+313+b04d0a66.noarch
php-pdo-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-process-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php72-php-common-7.2.34-3.el8.remi.x86_64
php-snmp-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-xmlrpc-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-mbstring-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-fpm-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-common-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-xml-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php72-php-json-7.2.34-3.el8.remi.x86_64
php-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-mysqlnd-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-opcache-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php72-runtime-1.0-1.el7.remi.x86_64
php-odbc-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-soap-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
php-pecl-zip-1.15.3-1.module_el8.2.0+313+b04d0a66.x86_64
php-ldap-7.2.24-1.module_el8.2.0+313+b04d0a66.x86_64
....
# dnf module list php
Last metadata expiration check: 0:42:23 ago on Sun 25 Apr 2021 03:46:35 PM MSK.
CentOS Linux 8 - AppStream
Name              Stream                  Profiles                                Summary
php               7.2 [d][e]              common [d], devel, minimal              PHP scripting language
php               7.3                     common [d], devel, minimal              PHP scripting language
php               7.4                     common [d], devel, minimal              PHP scripting language

Remi's Modular repository for Enterprise Linux 8 - x86_64
Name              Stream                  Profiles                                Summary
php               remi-7.2                common [d], devel, minimal              PHP scripting language
php               remi-7.3                common [d], devel, minimal              PHP scripting language
php               remi-7.4                common [d], devel, minimal              PHP scripting language
php               remi-8.0                common [d], devel, minimal              PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
даже пробовал сделать так в php.ini
extension=imap.so
но выходила ошибка
PHP Warning:  PHP Startup: Unable to load dynamic library 'imap.so' (tried: /usr/lib64/php/modules/imap.so (/usr/lib64/php/modules/imap.so: cannot open shared object file: No such file or directory), /usr/lib64/php/modules/imap.so.so (/usr/lib64/php/modules/imap.so.so: cannot open shared object file: No such file or directory)) in Unknown on line 0
там нет действительно такого файла

 ,

rafaello
()

Polkit кушает много памяти

Доброго дня!
Есть сервер на Centos 8.
Это обычный сервер для 1-2 сайтов, не высоконагруженный.
Заметил, что на первом месте по потреблению памяти системы (выше apache и mysql) стоит polkit.
Отключал его автозагрузку через systemctl, однако бесполезно, он снова возникает и кушает много памяти.
Что с этим делать, нужен ли этот самый polkit для не высоконагруженного сервера вообще и как его правильно отключить/удалить?

 ,

rafaello
()

Не открываются порты в centos 7

Привет всем!
С centos7 раньше вообще не приходилось работать, поэтому прошу сильно не пинать, а подсказать!
Не могу открыть нужные порты, а именно
110,995,143,993,25,2525,465,587

SELINUX=disabled
systemctl stop iptables
systemctl disable iptables
systemctl disable firewalld
systemctl stop firewalld
но при проверке
nmap 1.1.1.1
Host is up (0.000012s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
25/tcp   open  smtp
80/tcp   open  http
3306/tcp open  mysql
8080/tcp open  http-proxy
остальные порты не открыываются! Где подвох?

 ,

rafaello
()

Регулярка для grep

Здравствуйте!
Помогите пожалуйста составить регулярку для поиска текста в файлах.
Я успешно применяю grep для поиска обычных фраз, типа

grep -rl 'text' papka
Но вот сейчас надо найти вот такие две переменные
$this->_AssembledEmail['Body']['t']
$this->_AssembledEmail['Body']['h']
причем, они могут быть как отдельные слова, так и в составе других символов, например
if (!is_null($this->_AssembledEmail['Body']['t']) || !is_null($this->_AssembledEmail['Body']['h']))

 

rafaello
()

Прием входящих на PowerMTA

Здравствуйте.
Установлен Dovecot, PostfixAdmin, Roundcube, Postfix
по этому ману https://demon.of.by/blog/linux-admin/how-to-configure-postfix-mysql-dovecot/
на Debian 10 + LAMP.
В качестве MTA установил PowerMTA 5.0 (service postfix stop)
Суть вопроса в том, что PowerMTA может принимать входящие и я хочу его использовать на прием входящих с пересылкой в Roundcube.
В документации PowerMTA описано несколько способов приема входящих:
а) ретрансляция на другой сервер
б) сохранение в файл на локальной системе
в) просто отбросить
г) доставка с помощью канала связи в приложение для обработки
Способ доставки в файл и испробовал и у меня получилось, входящее письмо было доставлено в указанную папку.

relay-domain bounces.yourdomain.com  
relay-domain otherdomain.com  
relay-address bounce@bounces.yourdomain.com  
 
<domain bounces.yourdomain.com> 
  type file 
  file-format append-mbox  
  file-destination /etc/pmta/inbound/$domain  
</domain>  
 
<domain otherdomain.com> 
  type file 
  file-format newfile-pickup 
  file-destination /etc/pmta/inbound/$domain  
</domain> 
Прошу помощи, как мне настроить «доставку с помощью канала связи»?
В данном случае через Dovecot в Roundcube?
Вот пример кода из документации
relay-domain bounces.yourdomain.com  
relay-domain otherdomain.com  
relay-address bounce@bounces.yourdomain.com  
 
<domain bounces.yourdomain.com> 
  type pipe 
  command "/my/bounce/processor --envid \"$envid\" \"$user\""  
</domain>  
 
<domain otherdomain.com> 
  type pipe 
  command "/my/bounce/processor --envid \"$envid\" \"$user\""  
</domain> 
что и как прописать в параметре «command» ?

 ,

rafaello
()

Как добавить Ай Пи в таблицу маршрутизации?

Привет всем!
Debian 10
Ребята, вопрос в том, что в /etc/network/interfaces надо добавить несколько Ай Пи адресов, причем с разных подсетей, то есть у них разные gateway.
194.93.0.19 — 255.255.255.0 — 194.93.0.1
193.47.33.12 — 255.255.255.0 — 193.47.33.1
91.188.222.249 — 255.255.255.0 — 91.188.222.1
2.58.98.234 — 255.255.255.0 — 2.58.98.1
2.58.98.191 — 255.255.255.0 — 2.58.98.1
2.58.98.29 — 255.255.255.0 — 2.58.98.1
Как известно, в таблицу маршрутизации можно добавить только один gateway по умолчанию.
Вот у меня выходила такая ошибка

~# systemctl status networking.service
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2020-07-03 17:35:10 +05; 44s ago
     Docs: man:interfaces(5)
  Process: 350 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
 Main PID: 350 (code=exited, status=1/FAILURE)

Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:8
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:9
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:10
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:11
Jul 03 17:35:10 .....-plus.ru systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 03 17:35:10 .....-plus.ru systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 03 17:35:10 .....-plus.ru systemd[1]: Failed to start Raise network interfaces.
После чего я изменил конфиг. Вот он после изменений:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth0
auto eth0
iface eth0 inet static
	address 91.188.222.249
	netmask 255.255.255.0
	gateway 91.188.222.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 8.8.8.8
	dns-search ru
	
auto eth0:1
iface eth0:1 inet static
  address 172.16.1.111/32
  
auto eth0:2
iface eth0:2 inet static
  address 172.16.1.112/32
  
auto eth0:3
iface eth0:3 inet static
  address 172.16.1.113/32
  
auto eth0:4
iface eth0:4 inet static
  address 172.16.1.114/32
  
auto eth0:5
iface eth0:5 inet static
  address 172.16.1.115/32
  
auto eth0:6
iface eth0:6 inet static
  address 172.16.1.116/32
 
auto eth0:7
iface eth0:7 inet static
  address 193.47.33.12
  netmask 255.255.255.0
#  gateway 193.47.33.1
   up sleep 5 ; /sbin/ip route add default via 193.47.33.1 dev eth0 src 193.47.33.12 proto static table 120
   up sleep 3 ; /sbin/ip rule add from 193.47.33.12 table 120
  
auto eth0:8
iface eth0:8 inet static
  address 194.93.0.19
  netmask 255.255.255.0
#  gateway 194.93.0.1
   up sleep 5 ; /sbin/ip route add default via 194.93.0.1 dev eth0 src 194.93.0.19 proto static table 121
   up sleep 3 ; /sbin/ip rule add from 194.93.0.19 table 121
   
auto eth0:9
iface eth0:9 inet static
  address 2.58.98.234
  netmask 255.255.255.0
#  gateway 2.58.98.1
   up sleep 5 ; /sbin/ip route add default via 2.58.98.1 dev eth0 src 2.58.98.234 proto static table 122
   up sleep 3 ; /sbin/ip rule add from 2.58.98.234 table 122
  
auto eth0:10
iface eth0:10 inet static
  address 2.58.98.29
  netmask 255.255.255.0
#  gateway 2.58.98.1
  up sleep 5 ; /sbin/ip route add default via 2.58.98.1 dev eth0 src 2.58.98.29 proto static table 123
  up sleep 3 ; /sbin/ip rule add from 2.58.98.29 table 123

auto eth0:11
iface eth0:11 inet static
  address 2.58.98.191
  netmask 255.255.255.0
#  gateway 2.58.98.1
  up sleep 5 ; /sbin/ip route add default via 2.58.98.1 dev eth0 src 2.58.98.191 proto static  table 124
  up sleep 3 ; /sbin/ip rule add from 2.58.98.191 table 124

iface eth0 inet6 static
	address 2a01:48a0:4015:3::91
	netmask 64
	gateway 2a01:48a0:4015:3::1
	autoconf 0 
    dns-nameservers 8.8.8.8
	
iface eth0 inet6 static
	address 2a01:48a0:4015:3::d4
	netmask 64
	
iface eth0 inet6 static
	address 2a01:48a0:4015:3::10
	netmask 64
	
iface eth0 inet6 static
	address 2a01:48a0:4015:3::75
	netmask 64
	
iface eth0 inet6 static
	address 2a01:48a0:4015:3::2a
	netmask 64

iface eth0 inet6 static
	address 2a01:48a0:4015:3::6f
	netmask 64
Сейчас ошибка исчезла и interfaces перезагружаются и статус после перезагрузки - ОК.
Однако, есть три Ай Пи адреса, у которых одинаковый gateway
2.58.98.234 — 255.255.255.0 — 2.58.98.1
2.58.98.191 — 255.255.255.0 — 2.58.98.1
2.58.98.29 — 255.255.255.0 — 2.58.98.1
При перезагрузке системы, первый из них попадает в таблицу маршрутизации, а два другие уже нет, выходит та же самая ошибка, которую я указал в самом начале.
То есть вот эти два последние из трех Ай Пи адреса не добавляются в таблицу маршрутизации и не пингуются из внешних источников.
Помогите пожалуйста, как правильно прописать эти два Ай Пи, чтобы они работала корректно!!!
Не хватает практического опыта, вчера провозился целый день и не смог сделать.

 

rafaello
()

Не стартует Netwokring на Debian9

Всем привет! Вчера вечером я не успел(забыл) продлить месячную оплату и сервер был отключен, а сегодня утром оплатил и сервак стал активным. Однако, как обнаружилось 4 из 6-ти дополнительных IPv4 не пингуются из внешних источников.

~# systemctl status networking.service
● networking.service - Raise network interfaces
   Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Fri 2020-07-03 17:35:10 +05; 44s ago
     Docs: man:interfaces(5)
  Process: 350 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
 Main PID: 350 (code=exited, status=1/FAILURE)

Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:8
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:9
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:10
Jul 03 17:35:10 .....-plus.ru ifup[350]: RTNETLINK answers: File exists
Jul 03 17:35:10 .....-plus.ru ifup[350]: ifup: failed to bring up eth0:11
Jul 03 17:35:10 .....-plus.ru systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 03 17:35:10 .....-plus.ru systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 03 17:35:10 .....-plus.ru systemd[1]: Failed to start Raise network interfaces.
~# sudo /etc/init.d/networking restart
[....] Restarting networking (via systemctl): networking.serviceJob for networking.service failed because the control process exited with error code.
See "systemctl status networking.service" and "journalctl -xe" for details.
 failed!

Не помогает ни одна команда:

~# sudo /etc/init.d/networking restart
~# sudo service networking restart
Если надо, то выложу конфиг /etc/network/interfaces

 

rafaello
()

Изменить Ай Пи адрес

Ребята, тут такой вопрос есть. Я сам код пишу более менее, но в сетях вообще не волоку.
Задача - установить сервер видеоконференций (BigBlueButton, Apache OpenMeetings в данный момент без разницы). Установить надо в одной из среднеазиатской стране СНГ.
И смысл в том, что брать VDS или физический сервер в аренду надо именно в этой стране, чтобы он имел Ай Пи этой страны. Это связано с тем, что трафик для национального Ай Пи бесплатен для жителей этой страны.
Притык возникает из-за того, что стоимость аренды в этой стране более чем в десять раз выше, чем в России или европе.
Вот тут я стал ломать голову, как сделать так, чтобы взять в аренду сервер (VDS), скажем у scaleway.com и чтобы он в конечном итоге имел Ай Пи адрес этой среднеазиатской страны.
Переправлять туда и обратно надо весь http трафик, плюс видео, аудио трафик. Также, надо делать API вызовы (POST, GET).
Получается надо влепить какое то среднее звено (между сервером видеоконференции и конечным пользователем), которое будет менять Ай Пи адрес, а также переправлять весь трафик.
Порекомендуйте, есть какое то решение, которое поможет решить мой вопрос?
1. VPN сервер
2. IP-IP туннель
3. Какой то там туннель, который знает ваша мама
4. Какое то комбинированное решение

Или мне плюнуть на это все и заплатить необходимые деньги за аренду?

 

rafaello
()

Связать два Ай Пи адреса

Здравствуйте!
Мой вопрос, возможно, очень простой, а может нет, но дело в том, что я с этим вообще не сталкивался, вот сейчас первый раз пришлось.
Есть два VDS. У каждого есть свой постоянный Ай Пи адрес.
Задача такая. Привязать Ай Пи одного сервака к другому.
Дело в том, что есть необходимость запустить сервер видеоконференций (любой, bigbluebutton например) в одной из среднеазиатской стране СНГ. Но в этой стране цены на VDS в 3-5 раз выше, чем в России или в бурже.
Я подумал взять сервак на 8 гигов оперативки подешевле и маленький на 512 мегабайт оперативки в той самой стране.
Но надо связать их Ай Пи адреса. То есть запросы на Ай Пи маленького сервака перебрасывались на Ай Пи большого сервака.
Возможно ли такое?
И будет ли стабильно работать сервак видеоконференций в таких условиях?
Спасибо!

 ,

rafaello
()

Проблемы с Spamassassin

Всем привет!
Устанавливал впервые Spamassassin на уже существующий postfix+sasl+dovecot (debian10).
Установил вроде все правильно, по манам
https://www.binarytides.com/install-spamassassin-with-postfix-dovecot/
https://vorkbaard.nl/installing-a-mailserver-on-debian-8-part-6-spamfiltering...
Проблема в том, что Spamassassin не пишет логи в файл.
ни в /var/log/mail.log
ни в /var/log/spamassassin/spamd.log
вот содержание файла /etc/default/spamassassin

ENABLED=1
SAHOME="/var/log/spamassassin/"
OPTIONS="--create-prefs --max-children 5 --helper-home-dir --username spamd -H ${SAHOME} -s ${SAHOME}spamd.log"
CRON=1
PIDFILE="/var/run/spamd.pid"
пытался ввести команду
spamd -s /var/log/spamassassin/spamd.log
получаю ошибку
spamd: could not create IO::Socket::IP socket on [::1]:783: Address already in use
server socket setup failed, retry 1: spamd: could not create IO::Socket::IP socket on [127.0.0.1]:783: Address already in use
spamd: could not create IO::Socket::IP socket on [::1]:783: Address already in use
server socket setup failed, retry 2: spamd: could not create IO::Socket::IP socket on [127.0.0.1]:783: Address already in use
spamd: could not create IO::Socket::IP socket on [::1]:783: Address already in use
server socket setup failed, retry 3: spamd: could not create IO::Socket::IP socket on [127.0.0.1]:783: Address already in use
помогите разобраться с этой ошибкой и чтобы логи писал! Спасибо!

 

rafaello
()

Настройки UFW

Доброго дня!
После установки UFW на debian10 перестал запускаться журнал /usr/sbin/rsyslogd в Webmine. Нажимаю на кнопку в Webmine «Запустить сервер syslog», однако он не запускается.
В логах пишет вот это

kernel: [80502.985682] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:01:6e:bd:fe:54:00:01:6e:bd:08:00 SRC=185.254.68.171 DST=85.143.172.3 LEN=671 TOS=0x00 PREC=0x00 TTL=120 ID=11478 PROTO=UDP SPT=19896 DPT=3550 LEN=651 

kernel: [80517.485688] [UFW BLOCK] IN=eth0 OUT= MAC=52:54:00:01:6e:bd:fe:54:00:01:6e:bd:08:00 SRC=92.118.37.99 DST=85.143.172.3 LEN=40 TOS=0x00 PREC=0x00 TTL=249 ID=33396 PROTO=TCP SPT=42692 DPT=8321 WINDOW=1024 RES=0x00 SYN URGP=0

Я так понимаю, надо допустить UFW до localhost.
Вопрос.
Какой командой разрешить UFW доступ к localhost и по IPv4 и по IPv6.
И второй вопрос.
Раньше на iptables-persistent было удобно. То есть прописал все правила в файле /etc/iptables/rules.ipv4 а потом командой

iptables-restore < /etc/iptables/rules.v4
можно было сразу установить все правила.
Есть подобные команды в UFW или здесь надо каждое правило вводить только через терминал?
Спасибо!

 

rafaello
()

Две подписи DKIM одновременно

Доброго дня!
Согласно требованиям со стороны mail.ru для сервисов рассылок Email Service Provider (ESP) необходимо включать в заголовок письма две DKIM подписи. Одна подпись для домена ESP, вторая подпись для домена клиента FROM.
У меня установлен postfix+dovecot+opendkim
Вопрос. Как технически реализовать так, чтобы одномоментно opendkim вставлял две разные подписи в одно письмо, как настроить opendkim ?
Может сделать связку opendkim + dk-milter?
Или создать два процесса opendkim с разными портами?
Или еще как?

Спасибо!

 

rafaello
()

RSS подписка на новые темы