Товарищи, здравствуйте!

Подскажите пожалуйста, как в связке postfix + mysql virtual users указать ограничение при отсылке писем авторизованным пользователем (user@my.domain), чтобы в поле FROM у него могли быть указаны адреса только или его алиасов (типа SELECT 1 FROM alias WHERE address=%FROM% AND goto=%AUTH_LOGIN% для стандартной таблицы postfixadmin'а.)
Чтобы если есть алиас ivan.ivanov@my.domain указывающий на учётку dir@my.domain, то с этой учётки (dir@my.domain) могла рассылатося почта только если в поле FROM стоит или dir@my.domain или ivan.ivanov@my.domain

А то правила в client_restrictions permit_sasl_authenticated - автоматически даёт позможность авторизованному пользователю вообще произвольный адрес в зоне my.domain указывать в поле FROM.

Приветствую уважаемые Специалисты!

Наведите пожалуйста на правильный путь, что-то всю голову уже изломал.
Схема такая:
Есть сервер FreeBSD 13.1 amd64, с двумя интерфейсами igb0 и igb1.
Всю жизнь на него приходил линк на igb0 [192.168.1.2/24 gw 192.168.1.1] и на нужные порты с вышестоящего роутера были проброшены порты.

Тут возникла необходимость на него завести несколько внешних ip'ов и на этих ip'ах повесить сервисы (WWW, MAIL и т.п.)
IP'ы я завёл посредством VLAN'ов. Т.е. c igb1 транк до коммутатора, в который в access порты воткнуты ланки от провайдера. Подняты несколько таблиц маршрутизации. Соответственно на каждом VLAN'е свой внешний ip и внутренний ip для клетки с сервисами для данного ip'а.

/etc/rc.conf

cloned_interfaces="vlan11 vlan12 vlan13 vlan14"
ifconfig_vlan11="inet 1.2.3.11/24 vlan 11 vlandev igb1 fib 1"
ifconfig_vlan11_alias0="inet 10.1.1.1/32 fib 1"
......ifconfig'и аналогичны.....
static_routes="V11 V12 V13 V14"
route_V11="default 1.2.3.1 -fib 1"
......маршруты аналогичны.....

Для сервисов я поднял клетки:

qjail create -n vlan11 -4 10.1.1.1 j11_mail
qjail create -n vlan12 -4 10.1.2.1 j12_site

В sysctl.conf установлен

net.inet.ip.fw.one_pass=0

И соответственно прокидывание портов на сервисы с помощью ipfw:
/etc/rc.ipfw

${FW} add check-state :v0 # Для трафика с igb0 
${FW} add check-state :v11 #v11,v12... - это соотв-но для vlan'ов
# НАБОР ПРАВИЛ РАЗРЕШАЮЩИХ ЧТО НАДО ДЛЯ igb0.
.....
# ЕДИНООБРАЗНЫЕ БЛОКИ ДЛЯ ПРОКИДЫВАНИЯ С VLAN'ов в клетки
${FW} nat 1 config if vlan11 log deny_in reset same_ports \
       redirect_port tcp 10.1.1.1:22   22 \
       redirect_port tcp 10.1.1.1:25   25 \
       redirect_port tcp 10.1.1.1:465  465 \
       redirect_port tcp 10.1.1.1:587  587
${FW} add nat 1 all from any to 1.2.3.11 in via vlan11
${FW} add setfib 1 all from 10.1.1.1 to any
${FW} add setfib 1 all from any to 10.1.1.1
${FW} add skipto 5000 all from 10.1.1.1 to any out via vlan11 keep-state :v11
${FW} add allow log tcp from any to 10.1.1.1 22,25,465,587 setup keep-state :v11
# Всё запретили (это после разрешающих правил для :v0)
${FW} add deny all from any to any
# 5000 правило куда теоретически переходит пакет выходящий из клетки
${FWCMD} add 5000 nat 1 all from any to any via vlan11
${FWCMD} add allow all from any to any

И собственно проблема в чём:
Изнутри клетки - всё работает. Т.е. я находясь в клетке делаю ssh ВНЕШНИЙ_ПОСТОРОННИЙ_СЕРВЕР и вижу на этом сервере, что соединение приходит с ip адреса "закреплённого" за клеткой.

А вот если я снаружи пытаюсь сделать telnet 1.2.3.11 25 , и смотрю tcpdump'ом - то вижу что пакет пришёл на внешний ip, а ответ идёт от 10.1.1.1 - но через igb0 интерфейс! И соответственно соединение не устанавливается.

Я всю голову сломал себе, помогите пожалуйста определить где неверная настройка.

Не могу подключиться к Cisco 2960 с Ubuntu 20.04 по SSH.
Когда только настраивал всё работало, но на следующий день перестало, не могу понять почему, знаний в Linux маловато.
На Cisco создан локальный пользователь и настроил SSH следующим образом:
!
service password-encryption
!
ip domain-name adm.local.ru
!
ip ssh version 2
crypto key generate rsa (указал 1024 бит)
!
line vty 0 4
exec-timeout 20 0
privilege level 15
logging synchronous
transport input telnet ssh
line vty 5 15
!
При такой настройке запрос на подключение с Ubuntu начал  выдавать:
Unable to negotiate with 10.63.192.2 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Гугление привело к тому что вроде как нужно в файл /home/user/.ssh/config прописать следующие ключи:
Host 10.63.192.2
     KexAlgorithms +diffie-hellman-group1-sha1
     Ciphers aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
И подключение заработало, но через пару дней всё перестало работать, точнее как, если я пробую подключиться ещё раз
ssh 10.63.192.2
то запрос просто висит какое-то время и затем обрывается с ответом
user@SRV-01:~$ ssh 10.63.192.2
Connection closed by 10.63.192.2 port 22

Но если на Cisco в это время посмотреть show ssh, то в ответ получаю:
001-S0#sh ssh
Connection      Version Encryption      State                   Username
0               0.0        -            Open                    -
%No SSHv2 server connections running.

если запускаю ssh -v 10.63.192.2
user@SRV-01:~$ ssh -v 10.63.192.2
OpenSSH_8.2p1 Ubuntu-4ubuntu0.4, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to 10.63.192.2 [10.63.192.2] port 22.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/user/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk type -1
debug1: identity file /home/user/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/user/.ssh/id_xmss type -1
debug1: identity file /home/user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
debug1: Remote protocol version 2.0, remote software version Cisco-1.25
debug1: match: Cisco-1.25 pat Cisco-1.* compat 0x60000000
debug1: Authenticating to 10.63.192.2:22 as 'user'
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 10.63.192.2 port 22

Причём с терминального сервера на Windows 2012 подключение к той же Cisco, работает нормально.
Не подскажите что возможно в этой ситуации посмотреть чтобы выявить причину отсутствия подключения?

Всем привет,

Есть задача настроить пересылку писем, поступающих на один адрес(например info@domain.com), трем разным получателем, чтобы они стояли в поле cc(Копия). Как это можно сделать с помощью procmail(или другой удобный способ). Если делаю c procmail в папке с адресом например info:

:0 c

* ^From: .*.
! user1@domain\.com user2@domain\.com user3@domain\.com

Письма приходят этим адресатам, но в заголовках нету поля Копия и этих адресов, только Кому: info@domain.com
Подскажите плиз, Спасибо.

Здравствуйте!
Сегодня начал тупить один гипер, оказывается кончилось место. Кончилось, потому что не копии не чистятся, не пойму почему. Надеюсь на ваш острый глаз.

[bigpool/encrypted/subvol-103-disk-2]
        use_template = production
        process_children_only = yes

[template_production]
        frequently = 0
        hourly = 12
        daily = 7
        monthly = 0
        yearly = 0
        autosnap = yes
        autoprune = yes

То есть копии снапы должны жить 7 дней, а они уже живут месяц:

root@bigdata2:/etc/sanoid# zfs list -o space -t snap bigpool/encrypted/subvol-103-disk-2
NAME                                                                      AVAIL   USED  USEDSNAP  USEDDS  USEDREFRESERV  USEDCHILD
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-04:02:10:02      -  75.8G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-05:02:10:02      -  68.2G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-06:02:10:02      -  12.7G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-07:02:10:02      -   630M         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-08:02:10:02      -  56.9G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-09:02:10:02      -  70.0G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-10:02:10:03      -  70.1G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-11:02:10:02      -  64.7G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-12:02:10:02      -  65.3G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-13:02:10:02      -  71.7G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-14:02:10:03      -  73.4G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-15:02:10:03      -  66.0G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-16:02:10:04      -  71.6G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-17:02:10:02      -  76.1G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-18:02:10:05      -  50.3G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-19:02:10:02      -  54.1G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-20:02:10:04      -  63.6G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-21:02:10:02      -  92.3G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-22:02:10:04      -  34.7G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-23:02:10:02      -  22.3G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-24:02:10:04      -  88.8G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-25:02:10:04      -  68.1G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-26:02:10:03      -  76.4G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-27:02:10:05      -  75.9G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-02-28:02:10:05      -  79.2G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-03-01:02:10:04      -  73.9G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-03-02:02:10:05      -  72.1G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-03-03:02:10:04      -  68.5G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-03-04:02:10:06      -  74.5G         -       -              -          -
bigpool/encrypted/subvol-103-disk-2@syncoid_bigdata2_2022-03-05:02:10:04      -  37.7G         -       -              -          -

Вот что говорит саноид-прун:

root@bigdata2:/etc/sanoid# sanoid --prune-snapshots --verbose --debug
DEBUG: initializing $config{bigpool/encrypted/subvol-103-disk-2} with default values from /etc/sanoid/sanoid.defaults.conf.
DEBUG: overriding frequently on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding hourly on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding daily on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding monthly on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding yearly on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding autosnap on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding autoprune on bigpool/encrypted/subvol-103-disk-2 with value from user-defined template template_production.
DEBUG: overriding process_children_only on bigpool/encrypted/subvol-103-disk-2 with value directly set in module.
****** CONFIGS ******
$VAR1 = {
          'bigpool/encrypted/subvol-103-disk-2' => {
                                                     'autoprune' => 1,
                                                     'autosnap' => 1,
                                                     'capacity_crit' => '95',
                                                     'capacity_warn' => '80',
                                                     'daily' => '7',
                                                     'daily_crit' => '32h',
                                                     'daily_hour' => '23',
                                                     'daily_min' => '59',
                                                     'daily_warn' => '28h',
                                                     'force_post_snapshot_script' => '',
                                                     'frequent_period' => '15',
                                                     'frequently' => '0',
                                                     'frequently_crit' => '0',
                                                     'frequently_warn' => '0',
                                                     'hourly' => '12',
                                                     'hourly_crit' => '360m',
                                                     'hourly_min' => '0',
                                                     'hourly_warn' => '90m',
                                                     'monitor' => 1,
                                                     'monitor_dont_crit' => 0,
                                                     'monitor_dont_warn' => 0,
                                                     'monthly' => '0',
                                                     'monthly_crit' => '40d',
                                                     'monthly_hour' => '0',
                                                     'monthly_mday' => '1',
                                                     'monthly_min' => '0',
                                                     'monthly_warn' => '32d',
                                                     'no_inconsistent_snapshot' => '',
                                                     'path' => 'bigpool/encrypted/subvol-103-disk-2',
                                                     'post_snapshot_script' => '',
                                                     'pre_snapshot_script' => '',
                                                     'process_children_only' => 1,
                                                     'prune_defer' => '0',
                                                     'pruning_script' => '',
                                                     'script_timeout' => '5',
                                                     'skip_children' => '',
                                                     'weekly' => '0',
                                                     'weekly_crit' => '0',
                                                     'weekly_hour' => '23',
                                                     'weekly_min' => '30',
                                                     'weekly_warn' => '0',
                                                     'weekly_wday' => '1',
                                                     'yearly' => '0',
                                                     'yearly_crit' => '0',
                                                     'yearly_hour' => '0',
                                                     'yearly_mday' => '1',
                                                     'yearly_min' => '0',
                                                     'yearly_mon' => '1',
                                                     'yearly_warn' => '0'
                                                   }
        };

Filesystem bigpool/encrypted/subvol-103-disk-2 has:
     0 total snapshots (no current snapshots)

INFO: pruning snapshots...

Спасибо!

Добрый день.
Коллеги помогите, как исправить ошибку.
при попытке подключение к MS SQL R2 2008 и 2016 аналогично
получаю ошибку

[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]SSL Provider: [error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed:self signed certificate]
[08001][unixODBC][Microsoft][ODBC Driver 18 for SQL Server]Client unable to establish connection

Устанавливал/ настраивал руководствуясь

https://docs.microsoft.com/ru-ru/sql/connect/php/installatio...

Понимаю что проблема проверки сертификата.
в
/etc/ssl/openssl.cnf
внёс
[default_conf]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1

не помогло.

Помогите пож-та решить проблему.

Господа, подскажите, smartctl неправильно интепретирует параметры, или диску реально подошел конец?
Диску нет и полугода.

=== START OF INFORMATION SECTION ===
Model Family:     Seagate BarraCuda 3.5
Device Model:     ST4000DM004-2CV104
Serial Number:    ZTT1G3Z5

ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate     0x000f   074   064   006    Pre-fail  Always       -       22839716
3 Spin_Up_Time            0x0003   096   096   000    Pre-fail  Always       -       0
4 Start_Stop_Count        0x0032   100   100   020    Old_age   Always       -       63
5 Reallocated_Sector_Ct   0x0033   100   100   010    Pre-fail  Always       -       0
7 Seek_Error_Rate         0x000f   082   060   045    Pre-fail  Always       -       145407043
9 Power_On_Hours          0x0032   098   098   000    Old_age   Always       -       2209 (113 9 0)
10 Spin_Retry_Count        0x0013   100   100   097    Pre-fail  Always       -       0
12 Power_Cycle_Count       0x0032   100   100   020    Old_age   Always       -       63
183 Runtime_Bad_Block       0x0032   100   100   000    Old_age   Always       -       0
184 End-to-End_Error        0x0032   100   100   099    Old_age   Always       -       0
187 Reported_Uncorrect      0x0032   100   100   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   100   100   000    Old_age   Always       -       0 0 0
189 High_Fly_Writes         0x003a   100   100   000    Old_age   Always       -       0
190 Airflow_Temperature_Cel 0x0022   053   048   040    Old_age   Always       -       47 (Min/Max 43/48)
191 G-Sense_Error_Rate      0x0032   100   100   000    Old_age   Always       -       0
192 Power-Off_Retract_Count 0x0032   100   100   000    Old_age   Always       -       85
193 Load_Cycle_Count        0x0032   100   100   000    Old_age   Always       -       151
194 Temperature_Celsius     0x0022   047   052   000    Old_age   Always       -       47 (0 21 0 0 0)
195 Hardware_ECC_Recovered  0x001a   074   064   000    Old_age   Always       -       22839716
197 Current_Pending_Sector  0x0012   100   100   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0010   100   100   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
240 Head_Flying_Hours       0x0000   100   253   000    Old_age   Offline      -       2164h+42m+41.333s
241 Total_LBAs_Written      0x0000   100   253   000    Old_age   Offline      -       27803872883
242 Total_LBAs_Read         0x0000   100   253   000    Old_age   Offline      -       70447955360

Добрый день Товарищи!

Помогите продиагностировать, есть файловая хранилка. Находится в холодном ДЦ, где t=18C стабильно.
Корпус продувается, сегодня съезжу ещё пальцем потрогаю сами диски, но пока опишу по ним вопрос:

Работающий на этом серваке smartd выдаёт в логи постоянно по всем дискам такие сообщения

/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada0, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 12 to 10
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 59 to 60
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 194 Temperature_Celsius changed from 41 to 40
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 12 to 10
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 58 to 59
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 194 Temperature_Celsius changed from 42 to 41
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 12 to 10
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 58 to 59
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 194 Temperature_Celsius changed from 42 to 41
/var/log/daemon.log.2.bz2:Dec 28 02:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 12 to 10
/var/log/daemon.log.2.bz2:Dec 28 02:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 56 to 57
/var/log/daemon.log.2.bz2:Dec 28 02:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 194 Temperature_Celsius changed from 44 to 43
/var/log/daemon.log.2.bz2:Dec 28 02:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 12 to 10
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada0, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 60 to 61
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada0, SMART Usage Attribute: 194 Temperature_Celsius changed from 40 to 39
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 60 to 61
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 194 Temperature_Celsius changed from 40 to 39
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 59 to 60
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 194 Temperature_Celsius changed from 41 to 40
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 59 to 60
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 194 Temperature_Celsius changed from 41 to 40
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada4, SMART Usage Attribute: 194 Temperature_Celsius changed from 69 to 70
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 57 to 58
/var/log/daemon.log.2.bz2:Dec 28 02:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 194 Temperature_Celsius changed from 43 to 42
/var/log/daemon.log.2.bz2:Dec 28 03:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada0, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 10 to 9
/var/log/daemon.log.2.bz2:Dec 28 03:13:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada1, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 10 to 9
/var/log/daemon.log.2.bz2:Dec 28 03:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada2, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 10 to 9
/var/log/daemon.log.2.bz2:Dec 28 03:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada3, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 10 to 9
/var/log/daemon.log.2.bz2:Dec 28 03:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada4, SMART Usage Attribute: 194 Temperature_Celsius changed from 70 to 69
/var/log/daemon.log.2.bz2:Dec 28 03:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 195 Hardware_ECC_Recovered changed from 10 to 9
/var/log/daemon.log.2.bz2:Dec 28 03:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada4, SMART Usage Attribute: 194 Temperature_Celsius changed from 69 to 70
/var/log/daemon.log.2.bz2:Dec 28 03:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 190 Airflow_Temperature_Cel changed from 58 to 59
/var/log/daemon.log.2.bz2:Dec 28 03:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada5, SMART Usage Attribute: 194 Temperature_Celsius changed from 42 to 41
/var/log/daemon.log.2.bz2:Dec 28 04:13:03 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada4, SMART Usage Attribute: 194 Temperature_Celsius changed from 70 to 69
/var/log/daemon.log.2.bz2:Dec 28 04:43:02 <daemon.info> BSD-BACKUP smartd[37055]: Device: /dev/ada0, SMART Prefailure Attribute: 1 Raw_Read_Error_Rate changed from 83 to 72

При этом zpool status говорит с пулами всё в порядке, в messages никаких сообщений об ошибках чтения/записи нет. t процессора = 33C.  Помогите интерпретировать эту информацию, это вообще нормально?

Здравствуйте.
Я ничего не знаю о рейд массивах, сейчас читаю про это, и возник вопрос на который ответ пока не нагуглил.

Представьте ситуацию:
Есть два диска в linux mdadm RAID_1.

диск А пишет 1 и рапортует о норм завершении
диск В пишет 1 и рапортует о норм завершении но он неисправен и при чтении выдаст 0

В RAID_1 тогда имеем ситуацию в которой диски показывают разные данные.

Как в такой ситуации mdadm определит какой диск неисправен?

Если добавлю еще один диск в RAID_1 тогда будет так:

диск А пишет 1 и рапортует о норм завершении
диск В пишет 1 и рапортует о норм завершении но он неисправен и при чтении выдаст 0
диск С пишет 1 и рапортует о норм завершении

При чтении получаем 1 0 1 , и единиц больше.

Примет ли mdadm решение о том что результат должен быть 1 и укажет неисправный диск или просто будет ошибка?

Добрый день Друзья!

Поделитесь пожалуйста мыслями по поводу тонкостей настройки почтового сервера

Сейчас есть почтовик, организованный следующей схемой:
FreeBSD с клетками. В одной из клетов Postfix + Dovecot. На Postfix заведено несколько почтовых доменов с одной MX записью являющейся PTR для айпишника этого сервера. Всё работает, всё хорошо.
Но возникла необходимость за каждым из имеющихся почтовых доменов - закрепить отдельный внешний ip адрес. И тут я пока в раздумьях, как это организовать.

Т.е. есть гарантированный путь: Это организовать для каждого почтового домена свою клетку с собственным postfix'ом. dovecot в таком случае может быть один. У каждой клетки - свои настройки postfix'а со своим hostname и т.п.

И вот решил поинтересоваться, есть ли варианты как такое оформить имея одну всё-же одну клетку (клетка это или отдельный ПК - не принципиальная деталь) с postfix'ом и dovecot'ом, а вот всё остальное чтобы работало по схеме, что у каждого заведённого на этот postfix почтового домена своя MX запись с указанием своего ip-а по которому он и общается с этим postfix'ом и соответственно когда письмо отсылается с этого домена, то и рассылка велась с соответствующего адреса?

Какие есть варианты?

Здравствуйте!
При установке Proxmox Mail Gate по ошибке указал в domen search цифровой адрес. Теперь при загрузке этот адрес прописывается в /etc/resolv.conf "search 192.168.1.2", но самое главное, что postfix оттуда его как mydomain и отказывается грузится с цифровым адресом. Если руками заменить, то все грузится.
Откуда Debian это берет при загрузке?
Устанавливал resolvconf, давал resolvconf -u, в /etc/resolv.conf менялось на правильное, но после перезагрузки все опять цифровое.
Наверное это PMG как-то по своему это делает, но откуда он его берет?
Если в интерфейсе поменять это значение, то при перегрузке тоже возвращает назад.

Всем привет. Вот такой вопрос возник, хочу сделать свой дистр, ну дистр громко сказано, ну сборку Линукса, поэкспериментировать и всё такое. И вот очень хочется вместо bash'а с его темным лесом ака язык shell взять что-нибудь другое... Например, REPL лисповский. По мне так отлично в роли консоли. Или даже Haskell'овский repl какой-нибудь. Но я не уверен, не привязан ли баш и подобные шеллы к линуксам намертво, ну то есть вдруг другим программам нужен баш как зависимость, и из репла хаскеля/лиспа ими не получится пользоваться. Можно ли заменить bash или нет?

P.S. На крайняк согласен иметь /bin/bash как установленную программу, но дефолтным шеллом системы строго должен быть Хаскел/лисп репл

Господа, подскажие мне недорогой sbc. Требования несколько нестандартны

Приоритетные требования в порядке убывания. Самок главное - должен быть экономичным и холодным. ram от 128 mb

1. Минимальное (какое возможно) энергопотребление
2. Можно headless
3. Минимальные размеры
4. Желательно на борту пару usb (можно и не распаянных в разьем, просто выводы)
5. ethrnet
6. wifi

У меня есть ветка "feature", и когда ветка не проходит проверку в jenkins pipeline, то мне нужно заблокировать возможность мержа 'feature' ветки в master ветку.
как это сделать&?

Есть строка в iptables, например:

-A POSTROUTING -s 10.160.32.0/22 -o bond33.811 -j SNAT --to XX.XX.XX.32-XX.XX.XX.35 --persistent

Серая подсеть 10.160.32.0/22 натится в пул белых адресов (4 шт)...

Вопрос: Как распределяются выданные адреса натом ?
Ну допустим:
для 10.160.32.0/24 выдается XX.XX.XX.32
Для 10.160.33.0/24 выдается XX.XX.XX.33
Для 10.160.34.0/24 выдается XX.XX.XX.34
Для 10.160.35.0/24 выдается XX.XX.XX.35

Или же беляки выдаются вообще рандомно ? Как это можно проверить, или же есть какой то инструмент для распределения беляков ? Подскажите плиз... Очень надо ! Заранее спасибо !

Добрый день.
Около недели как на сервере-маршрутизаторе скорость входящего канала снизилась. От провайдера Интернет приходит около 100Мбит (Проверял, воткнув входящий кабель в обычный системник под Windows). На сервере же сейчас скорость максимум 20Мбит.
Интернет через PPPoE через mpd5.

Пробовал менять сетевую. Убирал RXCSUM,TXCSUM. Отключал фаервол (pf). Пробовал соединение поднимать через PPP. Результата вообще нет.

Раньше работало нормально. Никаких глобальных изменения не было.
Система FreeBSD 13.0-RELEASE-p3.

Коллеги, доброго дня
Прошу помощи.

Web сервер под Debian 9 + Mysql + php итд.
Неожиданно перестал пускать под root. Создал юзера с правами root так же не пускает. Всех остальных юзеров пускает.
Из логов:

Stopped Getty on tty1
Started Getty on tty1

stopping user manager for uid 0
stopped user manager for uid 0

Removed slice User Slice of root

Есть FreeBSD 8.4, generic, надо бы обновиться.
Подскажите, как это вообще правильнее делать в случае со столь старым релизом, какие могут встретиться подводные. С FreeBSD редко дело имею, но помню что уже после 8.х ветки там вроде бы система управления портами менялась, ещё наверное что-то важное было, что хорошо бы учесть при обновлении.
Понятно, что лучше бы поставить наново, возможно, так и сделаю, но для начала думаю всё-таки попробовать обновление, вдруг и сработает.

Всём привет кто настраивал в Freeradius 3.0 параметр Simultaneous-Use :=1 хочу что бы одна сессия для одной учетки. Никак не могу настроить. Sql не используется.

Добрый день, Товарищи!

Помогите пожалуйста трюк провернуть:
Есть стандартная связка FreeBSD+Postfix+Dovecot+...
Хранение почты в maildir. И в случае увольнения сотрудника, его почту имеет смысл подключить как одну из папок руководителю отдела. Подскажите пожалуйста, как это сделать?

Ну т.е. я делаю
ln -s /path/to/user/maildir /path/to/director/maildir/.SubFolder_USER

Но в этом случае в аккаунте director появляется подпапка SubFolder_USER с содержимым ВХОДЯЩИХ аккаунта user, а вот вложенные его папки, отправленные и т.п. не подцепляются. Вручную делать - вроде неверный путь, потому прошу вашего совета.

Спасибо!

Всем привет, у меня после того как на RHEL7 включил selinux в enforcing то для встроенных пользователей перестал работать su.
Судя по логам там такая ошибка:

unix_chkpwd[0000]: check pass; user unknown
unix_chkpwd[0000]: password check failed for user (root)

проверил пермишены на /etc/shadow:

----------. root root system_u:object_r:shadow_t:s0 1962 Aug  7 22:29 /etc/shadow
То есть пермишны обычные и должны работать.

Проблема явно как-то связана с selinux
У кого-нибудь есть идеи куда можно покопать?

Здравствуйте Уважаемые!

Скажите плиз, в самбе есть отличная возможность в описании ресурса указывать в его пути имя подключающегося пользователя и другие свойства:

[SambaShare]
path = /smbroot/%U
...

И соответственно зайдя на \\server\SambaShare пользователи user1 и user2 будут получать разные корневые ресурсы.
А есть ли такая же возможность для NFS? Т.е. чтобы монтируемая NFS-шара с авторизацией выдавала корень в зависимости от авторизованного пользователя?

Всем доброго здравия.
Столкнулся с проблемой отправки оповещений на корпоративный почтовый сервер с сервера под centos 7.
Конфигурация сети:

WAN:
Провайдер предоставляет несколько белых адресов, часть которых через шлюз gw.mydomain.ru (Debian 9) натятся в DMZ. На шлюзе так же поднят авторизованный DNS сервер домена mydomain.ru

DMZ:
Серая сеть 172.16.0.0/28
Здесь находятся:
gw.mydomain.ru  172.16.0.1
mail.mydomain.ru 172.16.0.2
www.mydomain.ru 172.16.0.3
srv1.mydomain.ru 172.16.0.4
srv2.mydomain.ru 172.16.0.5

Все сервера, кроме srv2 под debian 9/10. SRV2 - centos7  
Все указанные сервера имеют свой берый IP

Дебажа проблему с перенаправления почтовых оповещений с srv2 на mail выявил следющую странность -

при обращении к почтовику по имени с дебиановских машин ответ идет от внешнего адреса почтовика:

www:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.579 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.698 ms

srv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (AAA.BBB.CCC.142): icmp_seq=2 ttl=63 time=0.563 ms

а вот на Центоси отвечает внутренний адрес:

srv1:~$ ping mail.mydomain.ru
PING mail.mydomain.ru (AAA.BBB.CCC.142) 56(84) bytes of data.
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=1 ttl=63 time=0.604 ms
64 bytes from mail.atanor.ru (172.16.0.2): icmp_seq=2 ttl=63 time=0.563 ms

Похоже, что именно по этой причине я получаю таймаут при посылке тестового письма:
Dec  9 14:11:55 vox postfix/smtp[30088]: 34F1761AC8BB: to=<alarm@mydomain.ru>, relay=none, delay=380794, delays=380764/0.09/30/0, dsn=4.4.1, status=deferred (connect to mail.mydomain.ru[AAA.BBB.CCC.142]:587: Connection timed out)

Есть у кого идеи, куда копать?

Добрый день, Товарищи!

Возникла тут следующая ситуация: На десктопном железе давно крутится сервер с FreeBSD, под файловое хранилище. И там все SATA порты заняты, а есть необходимость подключить ещё диски.

Скажите пожалуйста, какие есть нормальные SATA контроллеры для ПК, чтобы добавить дисков?
Под нормальностью я подразумеваю:
- Работали на писючьем железе (понимаю, что PCI-Express что там что там одинаковый, но всё же)
- Стоили в разумных пределах (адекватно тому, что это для писючьего железа, а не для брендового сервера)
- Были не затычками типа Orient'а, которые судя по отзывам спонтанно отваливаются
- Кол-во портов, в целом без разницы, подойдёт от 2-х.
- Нормально поддерживались FreeBSD
- RAID не важен. И даже видимо лишний, так как внесёт лепту в стоимость.

Поднял [свой] VPN сервер в Azure, скажем, 1.0.0.1. Внутри Azure Virtual Network у него адрес 172.16.0.4. На другом хосте 172.16.0.5 в той же AVN объявил `ip route to 1.0.0.0/24 via 172.16.0.4'

На 172.16.0.5 пробую `ping 1.0.0.1'. Ответа нет. Смотрю tcpdump -i eth0 на 172.16.0.5:

00:38:22.341085 00:22:48:40:68:a1 (oui Unknown) > 12:34:56:78:9a:bc (oui Unknown), ethertype IPv4 (0x0800), length 98: test.local > 1.0.0.1: ICMP echo request, id 12, seq 60, length 64
00:38:23.365079 00:22:48:40:68:a1 (oui Unknown) > 12:34:56:78:9a:bc (oui Unknown), ethertype IPv4 (0x0800), length 98: test.local > 1.0.0.1: ICMP echo request, id 12, seq 61, length 64
00:38:24.389071 00:22:48:40:68:a1 (oui Unknown) > 12:34:56:78:9a:bc (oui Unknown), ethertype IPv4 (0x0800), length 98: test.local > 1.0.0.1: ICMP echo request, id 12, seq 62, length 64

На 172.16.0.4 есть адрес 1.0.0.1, forwarding разрешён, но до этого даже дело не доходит. tcpdump на 172.16.0.4 [a.k.a. 12:34:56:78:9a:bc] не видит никакого трафика вообще.

Я таки не догоняю - то ли лыжи не едут, то ли эти твари не реализовали L2 совсем?

Друзья, прошу вашей помощи после упорного поиска решений.

ОС: FreeBSD 13 amd64
Связка: Postfix + Dovecot + MySQL

Собственно проблема, при попытке отправки письма через postfix в логах появляются известные строки:

Nov 19 11:34:01 mxa postfix/smtps/smtpd[18580]: warning: unsupported SASL server implementation: dovecot,
Nov 19 11:35:02 mxa postfix/smtps/smtpd[24488]: fatal: SASL per-process initialization failed
Nov 19 11:36:04 mxa postfix/master[14590]: warning: process /usr/local/libexec/postfix/smtpd pid 25442 exit status 1
Nov 19 11:36:04 mxa postfix/master[14590]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling

grep smtp_ main.cf

smtp_tls_loglevel               = 2
smtp_use_tls                    = yes
smtp_tls_cert_file              = $le_certs_directory/fullchain.pem
smtp_tls_ciphers                = high
smtp_tls_key_file               = $le_certs_directory/privkey.pem
smtp_tls_mandatory_protocols    = !SSLv2,!SSLv3
smtp_tls_protocols              = !SSLv2,!SSLv3
smtp_tls_security_level         = may
smtp_tls_note_starttls_offer    = yes

grep smtpd main.cf

smtpd_tls_loglevel              = 5
smtpd_banner                    = Postfix mail server [$myhostname]
smtpd_sasl_type                 = dovecot
smtpd_sasl_auth_enable          = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path                 = $queue_directory/private/auth
smtpd_sasl_security_options     = noanonymous,noplaintext
smtpd_sasl_tls_security_options = noanonymous
smtpd_use_tls                   = yes
smtpd_tls_auth_only             = yes
smtpd_tls_cert_file             = $le_certs_directory/fullchain.pem
smtpd_tls_ciphers               = high
smtpd_tls_key_file              = $le_certs_directory/privkey.pem
smtpd_tls_mandatory_ciphers     = high
smtpd_tls_mandatory_protocols   = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_protocols             = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_received_header       = yes
smtpd_tls_security_level        = may
smtpd_tls_session_cache_timeout = 3600s
smtpd_delay_reject                      = yes
smtpd_discard_ehlo_keywords             = etrn, silent-discard
smtpd_forbidden_commands                = CONNECT GET POST
smtpd_helo_required                     = yes
smtpd_recipient_limit                   = 10
smtpd_client_restrictions       =
smtpd_helo_restrictions         =
smtpd_etrn_restrictions         =
smtpd_sender_restrictions       =
smtpd_recipient_restrictions    =
smtpd_data_restrictions         =

grep -Ev '^#' master.cf

dovecot    unix  -      n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
smtp      inet  n       -       n       -       -       smtpd -v
submission inet n       -       n       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_tls_wrappermode=no
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_mynetworks,permit_sasl_authenticated,defer_unauth_destination,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       n       -       -       smtpd -v
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject
  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sasl_type=dovecot,
  -o smtpd_sasl_path=private/auth
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd

grep -Ev '^\s*#|^\s*$' ../dovecot/conf.d/10-master.conf

default_process_limit   = 128
default_client_limit    = 1024
default_vsz_limit       = 256M
service imap-login {
  inet_listener imap {
    port = 0
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
  service_count = 1
}
service imap {
  process_limit = 1024
}
service auth {
  unix_listener auth-userdb {
    mode = 0660
    user = vmail
    group = vmail
  }
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    user = postfix
    group= postfix
  }
}
service auth-worker {
}
service dict {
  unix_listener dict {
  }
}

ls -la /var/spool/postfix/private

srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 anvil
srw-rw----   1 postfix  postfix   0 Nov 19 10:25 auth
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 bounce
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 defer
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 discard
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 dovecot
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 error
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 lmtp
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 local
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 proxymap
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 proxywrite
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 relay
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 retry
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 rewrite
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 scache
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 smtp
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 tlsmgr
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 trace
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 verify
srw-rw-rw-   1 postfix  wheel     0 Nov 19 11:33 virtual

Подскажите пожалуйста, куда копать? Где тупая ошибка?

Предположим есть папка /MY и в ней лежит 10Gb мусора. Потом к ней примонтировали раздел "mount /dev/gpt/test /MY"

Мусор скрыт за примонтированной ширмой. Предположим переполнение root раздела.
Причины по которым это произошло не важны. Необходимо решение задачки "Найти и уничтожить"

А теперь вопросы:
1. Как обнаружить вот эти 10G мусора?
2. Как удалить этот мусор.

Все было бы достаточно просто, но при этом нельзя проводить размонтирование /MY и перегружать сервер.

:(
Спасибо за помощь.

с помощью gdisk расширил sda3, перезагрузился

пробую расширить /dev/mapper/centos-root

lvextend -l+100%FREE /dev/centos/root не даёт никакого результата

lsblk

sda 8:0 0 50G 0 disk

├─sda1 8:1 0 200M 0 part /boot/efi

├─sda2 8:2 0 1G 0 part /boot

└─sda3 8:3 0 48,8G 0 part

├─centos-root 253:0    0 35,1G  0 lvm  /

└─centos-swap 253:1    0  3,8G  0 lvm  [SWAP]
наверное из-за того, что следом за ним идёт swap подскажите плс, как в моей ситуации можно расширить размер логического диска?

пробую гигабайт подкинуть - тоже облом lvextend -L +1G /dev/centos/root Insufficient free space: 256 extents needed, but only 0 available extents (что это не знаю)

Привет всем.

Короче, есть поделка CGI, работает под Апачем, время от времени хавает ресурсы, будь здоров. Братцы подтолкните как сие безобразие можно отследить. Мне бы направление, далее я сам.

зависание: копирование сообщения в папку Send.
ssl/tls веб панель hestia типа весты
https://i.postimg.cc/pLfSkSys/lagsend.png

https://pastebin.com/h1jX6gj5  exim
https://pastebin.com/XDgAzCsy dovecot