Автопроигрование видео в папке
Техника безопасности попросила автопроигрование роликов по тб в конкретном каталоге, желательно развернув на полном экране. Какой плеер может такое делать?
Система: Mint 18.3
Сообщения tyrpyr
SAMBA AD: Запрет доступа к администрированию DNS сервера из Windows
1.Поднял домен на виртуалке Debian9 + Samba 4.10
2.На рабочем компе поднял контроллер BDC Debian9 + Samba 4.5 в домене Win 2003
DNS сервер - SAMBA_INTERNAL
Всё делал согласно SambaWiki - все тесты в описании пройдены
Установил на WinXP в обоих случаях пакет администрирования серверов и не могу подключиться с серверу DNS: В доступе отказано
Пользователь добавлен в группы Administrators, Domain Admins, DNSAdmins
Ubuntu 16.04: Изменение наименования сетевых интерфейсов
После установки Ubuntu 16.04.1 имя сетевого интерфейса стало ens33. Добавил в конфигурацию загрузки “net.ifnames=0 biosdevname=0»
Имя стало eth0, теперь я хочу его поменять на, скажем. eth1.
Файл: /etc/udev/rules.d/70-persistent-net.rules отсутствует.
Команда #udevadm trigger --subsystem-match=net --action=add данный файл не создает
Статическая агрегация каналов Cisco <--> Linux
На Cisco включена статическая агрегация каналов
#channel-group 1 mode on
Не могу понять, какие значения параметров mode и miimon выставлять для данного типа агрегации в Linux (Centos)
Выбор Ext4 или xfs под базу данных. Посоветуйте
Есть база данных, состоящая из ~ 2200 файлов в 60 каталогах. На сегодняшний день общий объем ~ 130 GB. Есть несколько больших файлов (40 GB, 17 GB, 15 GB), остальные меньше. Отключение питания возможно несколько раз в год.
Что в данном случае предпочтительнее, Ext4 или xfs?
Кластер для чайника
Есть сервер на Debian 7 (шлюз + почтовик + и тд) с тремя сетевыми картами (2 провайдера и локалка). Для организации бесперебойной работы инета задумался на тему кластеризации из двух компов. Посоветуйте, какая система кластеризации подойдет для данной задачи? Как нужно подключить сетевухи в кластера? Можно ли все настройки сервера зазеркалить на второй комп или придется всё устанавливать заново?
Долгий первый запрос к DNS
Открываю для себя bind, хочу сделать кэширующий DNS.
Обнаружил долгий первый запрос к DNS.
Это особенность bind?
конфиг
options {
directory "/var/cache/bind";
forward only;
forwarders {
8.8.8.8;
208.67.222.222;
};
dnssec-validation auto;
auth-nxdomain no;
listen-on-v6 { none; };
};
Долгий ответ bind, потом в кэше будет быстрый
# dig @127.0.0.1 yandex.ru
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @127.0.0.1 yandex.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60417
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yandex.ru. IN A
;; ANSWER SECTION:
yandex.ru. 230 IN A 77.88.55.66
yandex.ru. 230 IN A 5.255.255.5
yandex.ru. 230 IN A 5.255.255.55
yandex.ru. 230 IN A 77.88.55.55
;; Query time: 357 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 26 17:03:20 2016
;; MSG SIZE rcvd: 91
Быстрые ответы с DNS
dig @8.8.8.8 yandex.ru
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @8.8.8.8 yandex.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57713
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yandex.ru. IN A
;; ANSWER SECTION:
yandex.ru. 9 IN A 77.88.55.66
yandex.ru. 9 IN A 77.88.55.55
yandex.ru. 9 IN A 5.255.255.55
yandex.ru. 9 IN A 5.255.255.5
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr 26 16:56:57 2016
;; MSG SIZE rcvd: 91
# dig @208.67.222.222 yandex.ru
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @208.67.222.222 yandex.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36045
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;yandex.ru. IN A
;; ANSWER SECTION:
yandex.ru. 8 IN A 5.255.255.55
yandex.ru. 8 IN A 5.255.255.5
yandex.ru. 8 IN A 77.88.55.66
yandex.ru. 8 IN A 77.88.55.55
;; Query time: 69 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Tue Apr 26 16:57:33 2016
;; MSG SIZE rcvd: 91
При обновлении xubuntu 14.04 -> 16.04 потерялся пароль?
Вчера попробовал на виртуалке обновиться
1. Поставил чистую 32-bit xubuntu 14.04 Пароль: 1234567
2. Обновился так:
apt-get update
apt-get upgrade
do-release-upgrade -d
Теперь не могу набрать свой пароль в sudo, su
OpenVPN, два провайдера - маркировать ли пакеты?
Шлюз у меня на два провайдера, интерфейсы:
eth0 - локалка 192.168.0.0
eth1 - первый провайдер, маска 1
eth2 - второй провайдер, маска 2
Настрены две таблицы маршрутизации
При помощи iptables выпускаю пользователя по нужному каналу
$ip -t mangle -A PREROUTING -i eth0 -s 192.168.0.100 -j MARK --set-mark 1
Теперь только через второго провайдера надо пустить OpenVPN - tun0
$ip -A INPUT -i eth2 -m state --state NEW -p udp --dport 1194 -j ACCEPT
$ip -A FORWARD -p all -i tun0 -j ACCEPT
$ip -A INPUT -p all -i tun0 -j ACCEPT
$ip -A OUTPUT -p all -o tun0 -j ACCEPT
$ip -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth2 -j MASQUERADE
Надо ли при таком раскладе маркировать пакеты и как лучше это сделать?
Какие расширения требует скрипт php?
Ставил nginx+php5-fpm с roundcube, первый раз не завелось. Дальше уже устанавливал с проверкой выполненных действий. Добрался до index.php
<?php
phpinfo();
Получил табличку с Server API FPM/FastCGI (Движок завелся). В попытках запустить инсталлер roundcube браузеры показывали пустой экран. В инете чисто случайно нашел список расширений, доставил и завёл инсталлер. Хотелось бы узнать, какие расширения требует скрипт php для своей работы?
Права доступа на почтовые сертификаты
Настраиваю почтовый сервер postfix+dovecot+roundcube(ngnix) В разных источниках описываются разные права доступа на SSL сертитификаты serts, private.
В основном видел владелец root, группа root права на private (key) файл 400
Какие права лучше назначить этим файлам для безопасности?
Postfix не видит свой домен - не определяет хост
На виртуалке настраиваю почту Postfix+Dovecot, инфу брал из разных источников. Столкнулся с ошибкой:
Mar 16 01:05:32 ml postfix/smtpd[2453]: connect from unknown[192.168.1.2]
Mar 16 01:05:32 ml postfix/smtpd[2453]: 858F7FFB4B: client=unknown[192.168.1.2], sasl_method=PLAIN, sasl_username=t1@test.loc
Mar 16 01:05:32 ml postfix/cleanup[2463]: 858F7FFB4B: message-id=<56ECE98A.9050107@test.loc>
Mar 16 01:05:32 ml postfix/qmgr[2439]: 858F7FFB4B: from=<t1@test.loc>, size=686, nrcpt=1 (queue active)
Mar 16 01:05:32 ml postfix/smtpd[2453]: disconnect from unknown[192.168.1.2]
Mar 16 01:05:32 ml postfix/smtp[2465]: 858F7FFB4B: to=<t2@test.loc>, relay=none, delay=0.3, delays=0.07/0.01/0.22/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=test.loc type=A: Host not found)
Mar 16 01:05:32 ml postfix/cleanup[2463]: CE786FFBD9: message-id=<20160315200532.CE786FFBD9@ml.test.loc>
Mar 16 01:05:32 ml postfix/qmgr[2439]: CE786FFBD9: from=<>, size=2509, nrcpt=1 (queue active)
Mar 16 01:05:32 ml postfix/bounce[2466]: 858F7FFB4B: sender non-delivery notification: CE786FFBD9
Mar 16 01:05:32 ml postfix/qmgr[2439]: 858F7FFB4B: removed
Mar 16 01:05:33 ml postfix/smtp[2465]: CE786FFBD9: to=<t1@test.loc>, relay=none, delay=0.16, delays=0.01/0/0.15/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=test.loc type=A: Host not found)
Mar 16 01:05:33 ml postfix/qmgr[2439]: CE786FFBD9: removed
myhostname = ml.test.loc
mydomain = test.loc
mynetworks = 127.0.0.0/8 192.168.1.0/24
# Размер почтового ящика (0 - неограничено)
mailbox_size_limit = 0
#recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
# Текст приветственного баннера, который отображается после кода состояния 220 в SMTP
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
readme_directory = no
# SMTP server response code when recipient or domain not found.
unknown_local_recipient_reject_code = 550
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
debug_peer_level = 2
# Default message_size_limit.
message_size_limit = 15728640
# Mailbox type
home_mailbox = Maildir/
# TLS конфигурация
smtpd_use_tls = yes
smtpd_tls_cert_file=/etc/postfix/certificate/smtpd.pem
smtpd_tls_key_file=/etc/postfix/certificate/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
# MySQL конфигурация
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysqlconf/virtual_forwardings.cf, mysql:/etc/postfix/mysqlconf/virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysqlconf/virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysqlconf/virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
# SASL конфигурация
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes
# Настройка ограничений SMTPD
#smtpd_delay_reject = yes
# Accepted local emails
mydestination = $myhostname, localhost, localhost.localdomain
#
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps
virtual_transport = dovecot
# Алиасы
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
# HELO restriction
smtpd_helo_required = yes
smtpd_helo_restrictions =
permit_mynetworks
permit_sasl_authenticated
# Sender restrictions
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
# Recipient restrictions
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
Почту отправляю через Thunderbird
На этой же виртуалке развернул iRedMail - почта ходит Не могу понять, в чем отличия...
Как узнать версию systemd?
Как узнать версию systemd в Debian 8
Выбор портов для почтового сервера - что безопаснее?
Многообразие портов для почты
SMTP Стандартные: 25, 587 (+ STARTTLS) Защищенный TLS/SSL: 465 POP3 Стандартный: 110 (+ STARTTLS) Защищенный: TLS/SSL: 995 IMAP Стандартный: 143 (+ STARTTLS) Защищенный: TLS/SSL: 993
Что лучше использовать для почтового сервера: стандарт + STARTTLS или защищенные протоколы?
В инете почтовики настраиваются по разному...