ну а логи то читал?

Варианты:
1) В Outlook есть отдельная настройка: To set up automatic replies to other people, select "Send replies outside your organization", then add a separate message for that audience.(support.microsoft.com)
2) Под капотом PMG работает стандартный postfix. Посмотри его конфиг на предмет правил отбоя.

Звучит, как если бы какой-то мамкин хакер вдруг заимел физический доступ к папкиному серверу. И не хочет, чтобы папаня узнал, что его коллекция порна досталась наследнику сильно раньше, чем положено.

>[оверквотинг удален]
> расположение данных в нужных каталогах и конфиги в дереве исходной системы
> (то есть той, в которой будет запуск).
> То есть проблема вырисовывается такая: нужно смонтировать внешний носитель с ремонтными
> программами так, чтобы он "внедрился" в rootfs целевой системы, утилиты заработали,
> можно было бы выполнить нужные действия, а в конце - без
> следов и главное - без изменения исходной системы (кроме того, что
> было выполнено утилитами - но это ладно, главное чтобы образ с
> ними ничего не убил) можно было бы извлечь и продолжить работать.
> Посоветуйте, пожалуйста, в каком направлении копать.
> Спасибо.

debian live, загружаешься, ремонтируешь. Если нельзя юзать утилиты типа fsck из debian -- бери из астры. Если нельзя менять диск совсем, делай копию или блок оверлей и ремонтируй. А что у Астры нет лив? Или астра не загружается для установки себя любимой?

Проблема решена.
Проверкой наличия пользователя в списке занимается  отдельный скрипт: check_user_2fa.sh,
который отдает "ok" в консоль:

    authorize {
        filter_username
        if (`/path_to_script/check_user_2fa.sh %{User-Name}`) {
            filter_google_otp
            ldap
            if ((ok || updated) && Google-Password && !control:Auth-Type) {
                update control {
                    Auth-Type := `/path_to_script/google_2fa.py %{User-Name} %{Google-Password}`
                }
            }
        } else {
            update {
                control:Auth-Type := ldap
             }

        }
        preprocess
    }

> LO презентации .odp ужастно открываются в Google Презентациях. Может есть решение? Формат
> другой, или галочки какие-то?

Делать сразу в гугол презентациях ИЛИ показывать в LO.

/thread

(без понятия количества, типа контента и того, как именно ты унутре презентации работаешь - это рили лучшее решение)

>[оверквотинг удален]
> work_mem: 2048
> max_connections: 200
> max_locks_per_transaction: 256
> standard_conforming_strings: off
> escape_string_warning: off
> Добавлял через ALTER на прямую в postgresql.conf после перзапуска значение по умолчанию
> 64 , а нужно 256
> Правил patronictl -c /etc/patroni/config.yml.in edit-config
> Ребутил все что можно
> И нет результата

@Melkij, Спасибо Вам за ответы
Выполнил patronictl -c /etc/patroni/config.yml.in(мой_путь_к_файлу) edit-config
Новые параметры внес в абаз parameters :
escape_string_warning: false
loop_wait: 10
maximum_lag_on_failover: 1048576
postgresql:
  parameters:
    checkpoint_timeout: 30
    hot_standby: 'on'
<b>    max_connections: 200
    max_locks_per_transaction: 256</b>
    max_replication_slots: 5
    max_wal_senders: 5
    wal_keep_size: 8
    wal_level: replica
  use_pg_rewind: true
  use_slots: true
retry_timeout: 10
standard_conforming_strings: false
ttl: 100

Далее на на РЕПЛИКЕ выполнил patronictl -c /etc/patroni/config.yml.in(мой_путь_к_файлу) restart pgsql

> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:
> "gnome-shell --version"
> Оно пишет:
> "GNOME Shell 3.38.6"
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

Да, в общем, там проблем никаких нет. Вот здесь подробные инсталляции самых разных дистрибутивов с скриншотами: https://linux-ru.ru/viewforum.php?f=22
Только я бы в Debian именно Gnome не устанавливал. Может быть Cinnamon или Xfce (нужно брать имиджи с соответствующими DE !). А ещё проще взять готовый предустановленный имидж .vdi и просто указать его VirtualBox: http://www.osboxes.org/virtualbox-images/
И ещё... Я бы для начинающих не советовал брать Debian, можно взять куда более дружественный Mint, базирующийся на том же Debian.

Да, похоже, что GNOME уже установлен на вашей системе Debian GNU/Linux 11, и версия GNOME Shell составляет 3.38.6.

вы можете запустить GNOME среду рабочего стола командой:

startx

Эта команда запускает X Window System и графическую среду GNOME.

>[оверквотинг удален]
> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:
> "gnome-shell --version"
> Оно пишет:
> "GNOME Shell 3.38.6"
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

> Почему система после установки
> #hostname
> localhost.localdomain
> #hostname -f
> localhost
> Разве должно быть не наоборот?
> В /etc/hosts должно храниться имя хоста (короткое имя, без доменной части), а
> не FQDN (длинное имя с доменной частью)
> В /etc/hosts что-то вроде 127.0.0.1 localhost localhost.localdomain
> Своего DNS нет.

# man hosts
вроде как исчерпывающе, в некоторых ос и с примерами:
ip fqdn alias

>[оверквотинг удален]
> Если в /root/.ssh/known_hosts внести две записи
> h1.localdomain ...
> 192.168.122.11 ...
> одна из двух ошибок всё равно взникает.
> Вопрос 2
> Если зайти в Oracle Virtualization Manager  в разел узлов, выбрать узел
> и попробовать открыть консоль cockpit логин и пароль прокладывается, но консоль
> не открывается.
> Если скопировать содержимое адресной строки в другую вкладку браузер и открть, то
> все открывается замечательно.

2 вопрос закрыт. Это проблема браузера firefox была.

В общем случае можно рутфс закатывать из своего тарболла. Но это полумеры. Через гипервизор можно получить все что угодно.
Железка (в идеале собственная, опечатанная) и мониторить перезагрузки, подключения USB, сериал. Что-то из этого замечено - считать систему потенциально скомпрометированной и тут же сравнивать данные с последней копией.

>[оверквотинг удален]
> у себя то пересылает на Postfix. Postfix принимает почту от Kerio
> отлично.Теперь хочу чтобы Postfix мог отправлять на Kerio, если не нашел
> пользователя у себя, но есть на Kerio. Прописал relayhost = kerio.
> Почта до яндекса уходит и доставляется в ящик яндекса отлично. Сделано
> на Postfix через виртуальный домен и виртуальных пользователей. Перепробовал разные настройки:transport_maps
> =,
> sender_dependent_relayhost_maps =, fallback_transport =, smtp_fallback_relay =. Пока
> не принесло успехов.
> Подскажите , пожалуйста, как мне решить эту ситуацию, либо куда смотреть внимательнее.
> Заранее спасибо за ответы.

Дополню, при любых настройках пишет:  Recipient address rejected: User unknown in virtual mailbox table

скорее всего, флешка врёт про свой размер

Тьфу ты... перепутал.
Пул z2arc11t был создан на другой версии Proxmox, на седьмой, а потом импортирован на новой, на восьмой. Может, поэтому и размер доступного пространства при старой версии ZFS больше, чем на новой при прочих равных условиях. Но, переделав на новой draid2 в raidz2 на тех же дисках, увидел, что доступное пространство стало 11 Тб (при rdaid2 было 9,6 Тб), а на старом импортированном пуле z2arc11t ведь 12 Тб на таких же дисках.

root@stor1:~# df -h /z2arc12t2
Файловая система Размер Использовано  Дост Использовано% Cмонтировано в
z2arc12t2           11T         149G   11T            2% /z2arc12t2

Да, уж... Итого, получается:
- новая версия OpenZFS версии 2.2.0-pve3 даёт меньше пространства, чем старая в Proxmox 7 (11 Тб вместо 12 Тб)
- применение draid2 вместо raidz2 снижает доступное пространство при прочих равных (9,6 Тб вместо 11 Тб)

И всё это на 8-ми 2Тб дисках в пуле с двойной избыточностью без запасного.

> Добрый день!
> Кто-нибудь знает, можно Client Veritas NetBackup установить на Astra Linux ?
> Если можно, то какие подводные камни при установке ?
> Заранее благодарен, Борис.

https://cloud.croc.ru/blog/about-technologies/kak-obespechiv.../

Алексей Казем. В настоящее время компания Veritas получает сертификат госрегулятора на средства резервного копирования NetBackup 9.0. Кроме того, NetBackup 9.0 поддерживает и российские операционные системы, включая Astra Linux, ALT Linux, Red OS и Linux Sfera, совместимость с которыми мы уже протестировали.
Инфа старая, тем не менее.

Попробуйте на виртуалке. Если не получится, то обратитесь к автору цитаты - Алексей Казем. Найдите его.

P.S
По опыту  эксплуатации  NBU  7 и 8 версий могу сказать, что софт глючный, иногда на ровном месте и без саппорта  иногда невозможно обойтись.  А его теперь для РФ нет.  NBU никак не может избавиться  от наследия MS-DOS еще со времен Windows NT4, где проблемы устранялись длиннющими командами в  DOS консоли. Это и теперь так в 10-ых версиях. Вместо GUI работа с проблемами в текстовой консоли. Радует, что индусы  шустро работают в этой консоли.  )))
ASTRA LINUX, логично предположить, что у вас госструктура, а гос-ы теперь не имеют права использовать иностранное ПО. Выбор есть - Киберпротект, РУБЭКАП. РУБЭКАП имхо группе ASTRA и принадлежит.  Советую съехать с NBU на что-нибудь другое, например Veeam, если русский софт не хотите.

Мусье хочет сказать что на маршрутизируемые пакеты нет icmp реплаев?

> На Zabbix при подключении шаблонов мониторинга Cisco по SNMP некоторое оборудование Cisco
> вообще не мониторится. На форуме есть информация, что существуют скрип cisco_xml.pl,
> которой позволяет создать xml профиль конкретного оборудования и затем импортировать его
> в Zabbix. Тогда будет все отображаться как задумано. Загрузить с портала
> cisco_xml.pl, не удается.
> У кого-нибудь есть подобный файл или возможно есть другой подход к описанной
> проблеме мониторинга конкретной модели оборудования?

https://www.zabbix.com/forum/zabbix-cookbook/15708-command-l...

> Читал когда-то здесь статью, да все руки не доходили повторить. Хочу сейчас
> попробовать, а статьи и след простыл. Версии, наверно, не критично, ну
> пусть будет debian 11.
> Итак
> Задача: установить новую операционную систему.
> Условия: удаленный сервер. установлена ubuntu. из этой операционки требуется установить
> новую. root есть. кикстартом пользоваться не спортивно.
> Нужен порядок действий, пример если есть.
> Большое спасибо заранее.

вуищщыекфз и ырудд пользоваться умеешь? Как там заставить ыныеуьв сделать учус, я думаю, можно в ьфт ыныеуьв почитать, а вот всё нужное для ведра, в т.ч. модули, придётся брать с собой или делать лучус, чтобы не пришлось дёргать за куищще.

схема там была такая:

Создаем в RAM временный диск и переносим туда файлы ОС

mkdir /tmp/tmproot
mount none /tmp/tmproot -t tmpfs
mkdir /tmp/tmproot/{proc,sys,usr,var,oldroot}
cp -ax /{bin,etc,mnt,sbin,lib,lib64,run} /tmp/tmproot/
cp -ax /usr/{bin,sbin,lib} /tmp/tmproot/usr/
cp -ax /var/{account,empty,lib,local,lock,nis,opt,preserve,run,spool,tmp,yp} /tmp/tmproot/var/
cp -a /dev /tmp/tmproot/dev

Переключаемся в это окружение

pivot_root /tmp/tmproot/ /tmp/tmproot/oldroot
mount none /proc -t proc
mount none /sys -t sysfs
mount none /dev/pts -t devpts

Ребут если чето пошло сильно не так

# echo 1 > /oldroot/proc/sys/kernel/sysrq
# echo b > /oldroot/proc/sysrq-trigger

#Но если всё идет норм, то перезапускаем сервисы в новом окружении

service ssh restart

#отмонтируем ФС старого окружения

umount /oldroot/proc
umount /oldroot/dev/pts
umount /oldroot/dev
umount /oldroot/sys
umount /oldroot/run/lock
umount /oldroot/run/shm

lsof /oldroot/dev

killall5 udevd
killall5 getty
killall5 rsyslogd

####### Делаем нужные дела. в в твоем случае - чтобы где-то на диске появилась новая ось.

Переключаем окружение обратно

pivot_root /mnt /mnt/tmp/tmproot

mkdir /proc
mount none /proc -t proc

mkdir /dev
cp -ax /tmp/tmproot/dev/* /dev/

mount -t devpts none /dev/pts
mount -t sysfs none /sys/

Когда-то в старых версиях Debian это сработало.
Но AFAIK/IIRC в свежих ОС systemd что-то там будет удерживать и способ не сработает - не получится старую ФС отмонтировать. Репорть Поттерингу. ))

> Итак
> Задача: установить новую операционную систему.
> Условия: удаленный сервер. установлена ubuntu. из этой операционки требуется установить
> новую. root есть. кикстартом пользоваться не спортивно.

Тут вот какое дело, если бы вы могли такое сделать пусть бы и по инструкции, то вам эта инструкция была бы не особо нужна, раз вы ищете инструкцию, то значит скорее всего вы не сможете сделать задуманное даже если вы эту инструкцию найдёте.  

Ввиду этого я вам предлагаю зайти с другой стороны: чего вы хотите получить от новой ОС?
Какие задачи стоят перед вами?  

По самому же вопросу дам такой совет: поищите в гугле разные ховто рассказывающие как работать с командами chroot и pivot_root

> Нужен порядок действий, пример если есть.

Если оперативной памяти много, то:
https://gist.github.com/gushmazuko/9208438b7be6ac4e647652938...
Вместо гипервизора ставь свою Debian, заменив соответствующие ссылки.

Если памяти мало, то:
https://lowendtalk.com/discussion/171713/reinstall-os-with-s...

Спасибо. Правило нашли. Вопрос закрыт.

7     1776 90463 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

>[оверквотинг удален]
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host mail.***:25 greeted me with
> my own hostname localhost
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host ***[****]:25 replied to
> HELO/EHLO with my own hostname localhost
> Sep 12 07:24:50 mail postfix/relay/smtp[98667]: BA6EC27A720A: to=<***@***.рф>, relay=mail.***:25,
> delay=2.2, delays=0.26/0.03/2/0, dsn=5.4.6, status=bounced (mail for ***.рф loops back
> to myself)
> Sep 12 07:24:50 mail postfix/smtpd[98659]: disconnect from ***.in-addr.arpa[***] ehlo=1
> quit=1 commands=2
> Да, домен кириллический, всё остальное - работает, конфиги постфикса могу выложить.

https://wwhois.ru/punycode.php

> Указание OID не помогает.
> В режиме отладки mrtg показывает эту ошибку, других подробностей о ней нет.

Подробностей нет?
А перед эти что кажет?
Ведь:
> 656        debug('base', "Fetching sysUptime and sysName from: $noid:$nloc");

если linux, то что-то на базе ядра 2.6.x
и софт из тех же времен.

> Критерии: чтобы был для пользователей с средним опытом, сложные типа Gentoo не
> подходят. И желательно не экзотику. Чтобы шустро работал на ПК с
> 1,5 ГБ ОЗУ. И чтоб DE было полноценное а не колхозные
> WM и малофункциональные LxQt.

Выбросить этот слабый кусок говны. Линукс не для слабых пк.

>[оверквотинг удален]
>  pppoe[2314]: read (asyncReadFromPPP): Session 8: Input/output error
>  pppoe[2314]: Sent PADT
>  pppd[2313]: Exit.
>  systemd[1]: pppoe.service: Failed with result 'exit-code'.
> При запуске соединения командой pppoe-start, соединение также на некоторое время поднимается
> и рвется, но при повторной такой команде - соединение создается и
> держится.
> Пробовал создать соединение через nmtui. После перезапуска компа - соединение организуется
> и держится, но после перезапуска соединения из консоли (systemctl restart NetworkManager)
> интерфейс ppp0 остается и создается новый ppp1. Почему?!

Mожет быть связана с изменениями в версии 2.5 пакета ppp в CentOS.

1. Проверьте журналы системы:
   - Выполните команду `journalctl -xe` после того, как служба PPPoE завершит работу с ошибкой. Это позволит вам увидеть дополнительные записи о проблеме, которые могут помочь в выявлении корня проблемы.

2. Проверьте файл настроек для pppoe-start:
   - Убедитесь, что файл настроек для `pppoe-start` (обычно находится в `/etc/ppp/pppoe.conf`) содержит корректные параметры. Обновление пакета ppp могло повлиять на настройки.

3. Обновите настройки службы:
   - Попробуйте обновить ваш файл службы `/usr/lib/systemd/system/pppoe.service` так, чтобы он выглядел следующим образом:
     ```plaintext
     [Unit]
     Description=PPPoE <--> ppp0 over enp5s1
     After=network.target
     Wants=network.target

     [Service]
     Type=simple
     ExecStart=/usr/sbin/pppoe-start
     ExecStop=/usr/sbin/pppoe-stop
     Restart=always
     RestartSec=3

     [Install]
     WantedBy=multi-user.target
     ```
     Здесь мы добавили параметры `Restart` и `RestartSec`, чтобы systemd автоматически перезапускал службу при ее падении. После внесения изменений, выполните `systemctl daemon-reload`, чтобы systemd узнал о новых настройках.

4. Проверьте настройки NetworkManager:
   - Если вы используете NetworkManager, убедитесь, что ваши настройки соединения через nmtui или GUI NetworkManager корректны. Может быть, после перезагрузки NetworkManager создает новое соединение из-за какой-то конфликтной настройки.

5. Проверьте настройки PPPoE:
   - Проверьте настройки вашего PPPoE-соединения (обычно находятся в `/etc/ppp/peers/`). Убедитесь, что они корректны и не содержат устаревших или неправильных параметров.

6. Проверьте наличие обновлений:
   - Проверьте, есть ли доступные обновления для вашей операционной системы CentOS и пакета ppp. Иногда обновления могут исправить известные проблемы.

7. Создайте бэкапы и откатитесь к предыдущей версии PPP:
   - Если ничего из вышеперечисленного не помогло, можно попробовать создать бэкап текущей версии PPP и вернуться к предыдущей версии. Это может потребовать ручной установки старой версии пакета, которую вы можете найти в архивах CentOS.

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
>    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.

делай:
ip link set dev br0 type bridge ageing_time 0

это если требуется только пропуск через firewall...

>don't work

doesn't work

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
>    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.

Так надо сделать:
ip link set dev ens1f0 promisc on
ip link set dev ens2f0 promisc on

>[оверквотинг удален]
> my own hostname localhost
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host ***[****]:25 replied to
> HELO/EHLO with my own hostname localhost
> Sep 12 07:24:50 mail postfix/relay/smtp[98667]: BA6EC27A720A: to=<***@***.рф>, relay=mail.***:25,
> delay=2.2, delays=0.26/0.03/2/0, dsn=5.4.6, status=bounced (mail for ***.рф loops back
> to myself)
> Sep 12 07:24:50 mail postfix/smtpd[98659]: disconnect from ***.in-addr.arpa[***] ehlo=1
> quit=1 commands=2
> Да, домен кириллический, всё остальное - работает, конфиги постфикса могу выложить.
> P.S. OpenDKIM удалил

а в самом ящике на gmail сервер что-то сообщает?
0xd1 - это русская буква "С". Подумайте, в какой сигнатуре она у вас может быть.

Выкинь это говно и установи Debian.

> Добрый день!
> Помогите, пожалуйста, найти в интернете пакет Zabbix Agent версии 3.* для Astra
> Linux версии 1.7.4
> или для Debian версии 10. То что нашёл на repo.zabbix.com - Zabbix
> Agent версии 3.* не подходит для Debian версии 10.
> Заранее спасибо.

How to Install Zabbix Agent 3 in Debian 10?
https://manage.accuwebhosting.com/knowledgebase/3294/How-to-...

Тему закрываю.

Оказывается, надо было все-таки включить двухфакторную аутентификацию, тогда появится возможность настройки ненадежных приложений, и в ней можно сделать однофакторную аутентификацию, но не со своим паролем, а со сгенерированным Гуглом паролем.

man du, -x например, не?

Ответ нашелся здесь https://www.linuxquestions.org/questions/slackware-14/huge-d.../
mkdir /tmp/tmpmnt
mount --bind / /tmp/tmpmnt
du /tmp/tmpmnt
Признаться, я не знал такого способа увидеть содержимое под точками монтирования. Одну из них я забыл проверить и это был дом каталог юзеров...

> всем привет.
> ситуация такая... есть шлюз, три сетевые: 1. моя локальная сеть, 2. инет,
> 3. другая локальная сеть (моя).

1. Кто есть "шлюз"? "железный роутер", тазик с linux? маршрутизация на шлюзе включена? ACL/iptables/firewall разрешает ходить с одной сети в другую?

> на 3ей сетевой прописал ип из той подсети, также маршрут добавил -
> пинги идут.

2. Если все сети "connected", то зачем прописывать маршрут?

> а вот на рабочих станциях нет пинга.
> что я делаю не так?

3. Пинг это хорошо. Проверьте трассировку.

> П.С.
> если кабель запихать в свич, и на раб. станции добавить ип с
> маршрутом работает.
> компов много, на каждом прописывать не вариант.

4. Кабель какой? От какого устройства? Свитч какой сети?
Соберитесь. Дайте диагностику, а не минимум словесного описания.