LINUX.ORG.RU

Сообщения yanev

 

подскажите по ограничению доступа squid

acl deny_sites dstdomain «/path/to/denysites.list»

acl Alex proxy_auth Alex

http_access deny deny_sites Alex

в denysites.list

.vk.com

.youtube.com

проблема в том что блокируются сайты не только из denysites.list а все сайты в html коде которых присутствует «vk.com» и «youtube.com», как победить?

yanev
()

подскажите по sh

подскажите оператор перехода в sh скрипте, на подобии GOTO в BASIC.

yanev
()

помогите разобраться с DNAT

хочу пробросить с внешки rdp но не работает, по локалке подключается, подскажите что не так.

iptables

-A PREROUTING -p tcp -d XX.XX.XX.XX --dport 3389 -j DNAT --to-destination 10.0.0.6

-A FORWARD -p tcp --dport 3389 -j ACCEPT

# tcpdump tcp and port 3389 -vvn tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 17:37:28.281111 IP (tos 0x0, ttl 112, id 648, offset 0, flags [DF], proto: TCP (6), length: 52) 85.26.183.38.39935 > 10.0.0.6.ms-wbt-server: S, cksum 0x315d (correct), 3243482438:3243482438(0) win 8192 <mss 1360,nop,wscale 2,nop,nop,sackOK>

yanev
()

помогите с почтой

отправка через squirrmail

Received: from mail.domain.ru (pХХХ.mpХХХ.aaanet.ru [ХХХ.ХХХ.ХХХ.ХХХ])

by rnioi.rnioi.ru (Postfix) with ESMTP id 7D9F26987CD

for <xxx@donpac.ru>; Wed, 12 Sep 2012 16:13:11 +0400 (MSD)

Received: from ХХХ.ХХХ.ХХХ.ХХХ (proxying for 10.0.0.150) <----- думаю дело здесь

(SquirrelMail authenticated user alex)

by mail.domain.ru with HTTP;

Wed, 12 Sep 2012 16:13:11 +0400

возвращает сервис сообщение что это спам, отправляю тоже только с the bat

Received: from [10.0.1.41] (unknown [10.0.0.150])

by localhost.domain.ru (Postfix) with ESMTP id 8184A6981AA

for <alex@domain.ru>; Thu, 13 Sep 2012 12:15:12 +0400 (MSD)

все доставлено, может кто сталкивался?

yanev
()

spamd не пропускает скрытую копию

есть связка Postfix + Dovecot + SpamAssasin при отключенном спам фильтре все письма приходят, подключаю: /etc/postfix/master.cf

smtp inet n - n - - smtpd -o content_filter=spam

spam unix - n n - - pipe user=spam argv=/usr/bin/spamc -u spam -e /usr/sbin/sendmail -t

/etc/mail/spamassassin/local.cf

required_hits 8

report_safe 0

rewrite_header Subject SPAMFILTERYES

ok_languages ru en

ok_locales ru en

use_bayes 1

auto_learn 1

bayes_learn_to_journal 1

bayes_path /etc/mail/spamassassin/bayes

bayes_file_mode 0666

bayes_min_ham_num 200

bayes_min_spam_num 200

auto_learn_threshold_spam 8

auto_learn_threshold_nonspam -2

auto_whitelist_path /etc/mail/spamassassin/auto-whitelist

auto_whitelist_file_mode 0666

скрытая копия не приходит! может кто сталкивался?

yanev
()

Подскажите программу для сетевого мониторинга

Есть машина с centos и наска, нужна программа которая пинговала бы наску, в случай падения наски «обрыв пинга» выполняла бы некие действия на OSе «запускала скрипт».

yanev
()

Помогите с ntlm squid

Настроил по http://ru.gentoo-wiki.com/wiki/Настройка_Squid_с_поддержкой_ntlm

все тесты для samba по статье пройдены успешно, настроил squid, браузер выдает запрос об автаризации, ввожу логин/пароль пользователя в группе инет, не проходит аутентификацию, в чем может быть проблема?

yanev
()

Подскажите по отправке скрытой копии письма.

Связка postfix + dovecot клиент The Bat, отправляю «кому, копия, скрытая копия» приходит только «кому, копия», пробовал отправлять на разные ящики и другими клиентами, скрытая копия не отправляется, куда копать?

yanev
()

Подскажите по squid контроль доступа

есть связка squid + squidguard и авторизация ncsa_auth, нужно пользователю под логином «Alex» запретить доступ везде кроме рабочих сайтов и запретить доступ к некоторым сайтам. Какие существуют варианты?

yanev
()

Помогите со скриптом.

Возможно ли в скрипте выполнить su user с автоматическим вводом пароля?

yanev
()

Подскажите по spam уведомлению

Есть связка postfix spamassassin в postfix/header_checks прописано /^Subject.*(SPAM)/ REDIRECT spam@domain.ru, все работает но вот как сделать обратное уведомление что письмо помечено как спам и желательно по русски. Заранее спасибо!

yanev
()

Помогите с подключением spamassassin к postfix

настроил

/etc/postfix/master.cf

smtp inet n - n - - smtpd -o content_filter=spam

spam unix - n n - - pipe user=spam argv=/usr/bin/spamc -u spam -e /usr/sbin/sendmail -t

/etc/mail/spamassassin/local.cf

required_hits 8 report_safe 0 rewrite_header Subject [SPAM] ok_languages ru en ok_locales ru en

перезапускаю postfix запускаю spamassassin

в домашней папке spam появляется файл dead:letter в который сливаются все письма.

куда копать?

yanev
()

подскажите по скрипту старт/стоп

#!/bin/sh

case $1 in

start)

date | sendsms +7ХХХХХХХХХ

date | sendsms +7ХХХХХХХХХ

;;

*)

echo «usage: $0 start»

;;

esac

# service sms start

/etc/init.d/sms: line 4: sendsms: команда не найдена

/etc/init.d/sms: line 5: sendsms: команда не найдена

но с консоли отправляется нормально, подскажите как быть???

yanev
()

Подскажите по копированию через сеть

Нужно скриптом скопировать /home со всеми вложениями на наску имеющую логин/пароль аутентификацию.

yanev
()

подскажите по смс уведомлению

есть 2 шлюза на centos, дублируют друг друга с помощью heartbeat при подении одного из них нужно чтоб 2й присылал смс (рассмотрю любые варианты)

yanev
()

Помогите пробросить ip

Есть подключение ppp0 с постоянным ip xxx.xxx.xxx.xxx И есть на этой же линии еще 6 ip с маской 255.255.255.248 физ интерфейс eth1 смотрит в инет физ интерфейс eth0 смотрит в сеть

iptables

*nat

:PREROUTING ACCEPT [0:0]

:POSTROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A POSTROUTING -o ppp0 -j MASQUERADE

COMMIT

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

-A INPUT -p icmp --icmp-type any -j ACCEPT

-A INPUT -p tcp --dport 22 -j ACCEPT

-A INPUT -p tcp --dport 25 -j ACCEPT

-A INPUT -p udp --dport 53 -j ACCEPT

-A INPUT -p tcp --dport 80 -j ACCEPT

-A INPUT -p tcp --dport 110 -j ACCEPT

-A INPUT -p tcp -d 10.0.0.1 --dport 139 -j ACCEPT

-A INPUT -p tcp -d 10.0.0.1 --dport 445 -j ACCEPT

-A INPUT -p tcp -d 10.0.0.1 --dport 3128 -j ACCEPT

-A FORWARD -p tcp --dport 25 -j ACCEPT

-A FORWARD -p tcp --dport 110 -j ACCEPT

-A FORWARD -p tcp --dport 587 -j ACCEPT

-A FORWARD -p tcp --dport 995 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

Нужно пробросить эти 6 ip в локалку на определенные устройства, какие подкючения для них делать? Как реализовать проброс в iptables?

yanev
()

Замена DRBD

Здравствуйте! Подскажите программу на подобии DRBD только нужно чтоб зеркалировала не только разделы а файлы и папки.

yanev
()

Помогите ввести самбу в домен

Есть win 2008 R2, samba 3.0.25b

несколько дней эксперементов не помогли.

выдает:

# kinit administrator

Password for administrator@RNIOI.RU:

# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrator@RNIOI.RU

Valid starting Expires Service principal

03/27/12 15:00:04 03/28/12 01:00:16 krbtgt/RNIOI.RU@RNIOI.RU

renew until 03/28/12 15:00:04

Kerberos 4 ticket cache: /tmp/tkt0

klist: You have no tickets cached

# net ads join -U administrator

administrator's password:

Failed to join domain: Improperly formed account name

# wbinfo -u

Error looking up domain users

# wbinfo -g

BUILTIN\administrators

BUILTIN\users

# wbinfo -t

checking the trust secret via RPC calls failed

error code was NT_STATUS_CANT_ACCESS_DOMAIN_INFO (0xc00000da)

Could not check secret

yanev
()

RSS подписка на новые темы