Всем привет! Народ помогите с решением проблемы.
Есть связка PMG + Exchange 2013. Все работает, почта ходит, спам фильтруется, все здорово.
Кроме уведомлений Out-Of-Office. Внутри сети все oof ходят прекрасно, наружу - упираются в pmg и тот отсылает их обратно администратору. На внешний ящик уведомление не доходит.
На Exchange oof включали и через PS и через owa и через outlook - все одно.
Где что крутить, подскажите?
Чтобы не гадать, какие конфиги/логи дать на изучение?

Добрый вечер.
Возникла такая задача, буду рад получить совет хоть как к ней подступиться, так как идеи мои что-то кончились.
Есть работающая серверная система, в нее вносить изменения нельзя (она может быть либо повреждена, либо смонтирована в "только чтение" либо другие вводные, которые не позволяют что-то в систему внести). Известно только то, что это будет Линукс х64, ну и если нужно - с поддержкой overlayfs, если необходимо.
Нужно провести анализ такой системы, тестирование и прочее. Утилиты нужно принести с собой, на внешнем носителе или еще как-то и как-то подключить к rootfs исходной системы, не затрагивая ее состояние (то есть не меняя файлы, ничего не копируя и пр. При этом некоторые утилиты я контролирую (то есть могу собрать их так, чтобы они настройки хранили рядом, были статически собраны и пр.), а некоторые - проприентарные, то есть не могу про них ничего сказать заранее, нужно обеспечить им расположение данных в нужных каталогах и конфиги в дереве исходной системы (то есть той, в которой будет запуск).

То есть проблема вырисовывается такая: нужно смонтировать внешний носитель с ремонтными программами так, чтобы он "внедрился" в rootfs целевой системы, утилиты заработали, можно было бы выполнить нужные действия, а в конце - без следов и главное - без изменения исходной системы (кроме того, что было выполнено утилитами - но это ладно, главное чтобы образ с ними ничего не убил) можно было бы извлечь и продолжить работать.

Посоветуйте, пожалуйста, в каком направлении копать.
Спасибо.

Привет!

Помогите решить проблему с настройкой двухфакторной авторизации на FreeRadius.
FreeRADIUS Version 3.0.20

В целом, я настроил второй фактор для всех подключающихся пользователей,
но не получается настроить таким образом, чтобы только определенные пользователи
должны были проверяться на второй фактор.

сейчас схема работы такая:
все пользователи проверяются на LDAP и на второй фактор при подключении.

Как надо:
Все пользователи проверяются на LDAP сервере,
а пользователи, которые определены в отдельном файле (только их LDAP логины)
проверялись также на второй фактор.

Вот пример моего конфига, который работает для все пользователей:
cat /etc/raddb/sites-enabled/default

authorize {
    filter_username
    filter_google_otp
    preprocess

    if ((ok || updated) && Google-Password && !control:Auth-Type) {
        update control {
            Auth-Type := `/path_to_script/auth_2fa.py %{User-Name} %{Google-Password}`
        }
    }
}

Моя идея в том, чтобы после filter_username добавить проверку на соответствие User-Name пользователя на юзеру из файла. И если это соответствие найдено выполнить проверку на 2 фактор.

если нет - идем дальше.

толком не смог найти ничего подобного в инете.
Возможно моя идея реализации не подходит.

кто-то сталкивался с такой проблемой?

LO презентации .odp ужастно открываются в Google Презентациях. Может есть решение? Формат другой, или галочки какие-то?

Коллеги Привет, нужна помощь и заранее спасибо за внимание
Есть кластер etcd+etcd+etcd за patroni + postgres и реплика patroni + postgres
Что произошло понятия не имею, так что нужен совет\помощь
Добавил в конфиг /etc/patroni/config.yml.in | перезапустил сервер и значение max_locks_per_transaction снова 64 - по дефолту

bootstrap:
dcs:
ttl: 100
loop_wait: 10
retry_timeout: 10
maximum_lag_on_failover: 1048576
postgresql:
use_pg_rewind: true
use_slots: true
parameters:
# wal_level: replica
# hot_standby: "on"
# wal_keep_segments: 5120
# max_wal_senders: 5
# max_replication_slots: 5
# checkpoint_timeout: 30
wal_level: replica
hot_standby: "on"
wal_keep_size: 8
max_wal_senders: 5
max_replication_slots: 5
checkpoint_timeout: 30
#MY
min_wal_size: 1024
max_wal_size: 2048
shared_buffers: 8192
temp_buffers: 1024
work_mem: 2048
max_connections: 200
max_locks_per_transaction: 256
standard_conforming_strings: off
escape_string_warning: off
Добавлял через ALTER на прямую в postgresql.conf после перзапуска значение по умолчанию 64 , а нужно 256
Правил patronictl -c /etc/patroni/config.yml.in edit-config
Ребутил все что можно
И нет результата

ОС: Debian

================================= Конфиг =========================

divert(-1)dnl

define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=

FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confMAX_DAEMON_CHILDREN', 8)dnl
# вызывают перерасход ресурсов, устраним это.
define(`confTO_CONNECT', `5s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confTO_DATABLOCK', `2m')dnl
define(`confTO_STARTTLS', `2m')dnl
#
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `5000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable')dnl
define(`confLOCAL_MAILER', `dovecot')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl

#define(`confSERVER_KEY', `/etc/mail/ssl/private/sendmail.key')dnl
#define(`confSERVER_CERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
#define(`confCACERT_PATH', `/etc/mail/ssl/certs/CA')dnl
#define(`confCACERT', `/etc/mail/ssl/certs/sendmail.crt')dnl

define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_CERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/mail/certs/server.key.open')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/server.crt')dnl

DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl

define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl

#my edits=====
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl # Кол-во получателей для каждого письма не более 10

# Добавляем Clamav-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/run/clamav/clamav-milter.ctl,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

#define(`confSMTP_LOGIN_MSG', `$b')dnl # Убираем банер sendmail
define(`confSMTP_LOGIN_MSG',`$j $b')dnl

define(`confDOMAIN_NAME', `mail.x.ru')dnl

#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl

dnl # Черные списки
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: ?"$&{client_addr}')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `Bad message Toooty Fus')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org', `Bad message Orucl Dot')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `Bad message Grogur Toof')dnl
FEATURE(`dnsbl', `list.dsbl.org', `Bad message Jurad terat')dnl
FEATURE(`dnsbl', `dnsbl.njabl.org',`Bad message JGooruti Dos')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org',`Bad message Turis Fouds')dnl
FEATURE(dnsbl, `cn.countries.nerd.dk',`Bad message Grinfol Surack')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org',`Bad message Hulack Frog')dnl

INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl

MAILER(`dovecot')dnl
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

================================= Ошибки в почте ====================================================
Reporting-MTA: dns; mail.x.ru
Received-From-MTA: DNS; mail-il1-f172.google.com
Arrival-Date: Thu, 29 Feb 2024 16:47:08 +0300

Final-Recipient: RFC822; x@x.ru
X-Actual-Recipient: RFC822; x@x.ru@x@x.ru
Action: failed
Status: 5.5.0
Remote-MTA: DNS; mail.x.ru
Last-Attempt-Date: Thu, 29 Feb 2024 16:47:09 +0300

====================================== Ошибки в логе ===============================================
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: to=root,<x.ru@xx.xx.xx.xx>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: 424DeJac010120: return to sender: Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJac010120: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: Saved message in /var/lib/sendmail/dead.letter

Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: SYSERR(root): MX list for mail.x.ru. points back to mail.x.ru
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: to=<x.ru@xx.xx.xx.xx>, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=126626, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: 424DeJab010120: DSN: Local configuration error

Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL

Почта не приходит на клиента, даже если её локально отправлять, но я вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу выше, в логах жалуется на 3 вещи  DSN: Local configuration error, Local configuration error и  (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration error" - так и ничего не нашёл!

Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения ни как не могу найти!

Добрый день.
Есть сервер freebsd 11. Он является шлюзом, vpn-сервером, а также на нем установлена samba.
Вчера днем, на сервере стали создаваться процессы "/usr/local/sbin/winbindd -d 1 --configfile=/usr/local/etc/smb4.conf". За полтора дня их создалось примерно 300 шт.
После ребута сервера, процессы начали создаваться заново.
Подскажите пожалуйста в чем может быть причина.

Доброго времени суток

имеется база на oracle Version 19.3.0.0.0

не получается подключиться к бд через командную строку

sqlplus / as sysdba - получается
sqlplus sys/password123PASSWD as sysdba  - получается

sqlplus sys/password123PASSWD@ORCLPDB1 as sysdba - не получается
ERROR:
ORA-01017: invalid username/password; logon denied

sqlplus sys/password123PASSWD@//localhost:1521/ORCLPDB1 as sysdba - не получается
ERROR:
ORA-01017: invalid username/password; logon denied

Пароль правильный 100%

пробовал alter system set sec_case_sensitive_logon=false, не помогло
пробовал
ALTER USER SYS IDENTIFIED BY newpassword;
ALTER USER SYSTEM IDENTIFIED BY newpassword;
тоже не помогло

[oracle@test~]$ tnsping ORCLPDB1

TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on 20-JAN-2023 23:20:58

Copyright (c) 1997, 2019, Oracle.  All rights reserved.

Used parameter files:
/opt/oracle/product/19c/dbhome_1/network/admin/sqlnet.ora

Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 0.0.0.0)(PORT = 1521)) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = ORCLPDB1)))
OK (10 msec)

В чем может быть проблема, буду признателен за любой совет
нужно в строке подключения передать логин, пароль, адрес, порт и сид бд

Доброго времени суток!

Недавно стали в exim появляется такой лог:

2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server: S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256 CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed

Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:) из под которого была отправка. Кто-нибудь сталкивался с таким?

токая ситуация товарищи, нужна ваша помощь
есть docker контейнер и несколько внешних ip
нужно контейнер вывести не через тот который основной
заранее спасибо

FreeBSD 11.4-RELEASE-p9 При сборке из портов получаю ошибку
===>  Building for perl5-5.36.0_2
......
cc -c -DPERL_CORE -DHAS_FPSETMASK -DHAS_FLOATINGPOINT_H -DUSE_THREAD_SAFE_LOCALE -fno-strict-aliasing -pipe -fstack-protector-strong -I/usr/local/include -std=c99 -O2 -pipe -fstack-protector-strong -fno-strict-aliasing -Wall -Werror=pointer-arith -Werror=vla -Wextra -Wno-long-long -Wno-declaration-after-statement -Wc++-compat -Wwrite-strings -DPIC -fPIC locale.c
locale.c:5615:55: error: use of undeclared identifier 'PL_C_locale_obj'
        if (cur_obj != LC_GLOBAL_LOCALE && cur_obj != PL_C_locale_obj) {
При ручной установке из дистрибутива проблема не наблюдается.
Как обойти (решить проблему)? Установив perl вручную, при обновлении любого другого пакета portupgrade снова пытается собирать perl из порта и выдает ошибку.

Задача:
организовать безопасный обмен файлами между пользователями в одной сети, но с учетом того, что у этих пользователей могут быть разные права на доступ к коммерческой тайне и один сотрудник может видеть только кусочек данных, а другой видит все.

Кейс:
Есть общие папки по smb и в них лежит инфа, которая может быть доступна всем. Периодически возникает потребность передать кому-то файл, который который представляет коммерч тайну и который получатель сам не может получить/сделать. Другой человек с более высоким доступом к ком тайне делает этот файл и хочет передать его. Всякие флешки, общие папки - не удобно или не безопасно.

Ограничения:
- файлы должны быть доступны по ссылке, чтобы избежать возможности скачки/просмотра их другими пользователями, у которых нет разрешения на доступ к такой инфе(по политике безопасности, а не права на доступ к файлам)
- по возможности, ссылка должна быть адресована конкретному сотруднику
- ссылки должны автоматически аннулироваться со временем
- файлы не должны храниться в общей куче, чтобы избежать просмотра/скачки другими пользователями
- должен вестись лог доступа к таким файлам

Что можно использовать для этого?

PS: пока идея - некоторый сервис, в который можно заливать файлы и получать ссылку, ссылку кидаем в мессенджер, после получения файла получателем, ссылка удаляется, файл остается, логи пишутся, чтобы потом можно было посмотреть что, кто и кому.

Добрый день!
на форуме нашёл описание проблемы схожей с моей
https://www.opennet.me/openforum/vsluhforumID6/19307.html

но у меня немного другая ситуация
Пытаюсь настроить Freeradius с интеграцией с AD и аутентификацией проводных пользователей по dot1x с назначением Vlan

Выполнил все необходимые настройки

Настроил раздел  post-auth файла /etc/raddb/sites-available/inner-tunnel
post-auth {
        if (0) {
                update reply {
                        User-Name !* ANY
                        Message-Authenticator !* ANY
                        EAP-Message !* ANY
                        Proxy-State !* ANY
                        MS-MPPE-Encryption-Types !* ANY
                        MS-MPPE-Encryption-Policy !* ANY
                        MS-MPPE-Send-Key !* ANY
                        MS-MPPE-Recv-Key !* ANY
                        Tunnel-Type = 13,
                        Tunnel-Medium-Type = 6,
                        Tunnel-Private-Group-Id = "150"
                }
                update {
                        &outer.session-state: += &reply:
                }
        }

аутентификация через dot1x работает, но назначение Vlan НЕ выполняется (атрибуты не срабатывают)

Если же указать  if (1), то аутентификация по dot1x не проходит и при выводе radiusd -X выходит ошибка:
update {
ERROR: Mapping "&reply:" -> "&outer.session-state:" invalid in this context ....
update outer.session-state {
ERROR: Mapping "&request:Module-Failure-Message" -> "&Module-Failure-Message" invalid in this context

Кто-нибудь настраивал подобную схему?
Что я делаю не так?

Читал когда-то здесь статью, да все руки не доходили повторить. Хочу сейчас попробовать, а статьи и след простыл. Версии, наверно, не критично, ну пусть будет debian 11.

Итак
Задача: установить новую операционную систему.
Условия: удаленный сервер. установлена ubuntu. из этой операционки требуется установить новую. root есть. кикстартом пользоваться не спортивно.

Нужен порядок действий, пример если есть.

Большое спасибо заранее.

Добрый день всем!

У нас происходит физическое объединение двух предприятий - съезжаемся в одно здание. И там, и там используем openvpn для различных нужд, в т.ч. и для доступа сотрудников в корпоративную сеть. В сумме абонентов около 150 человек. Можно как-то объединить конфигурации (ключи), чтобы не обходить всех переходящих сотрудников? Или надо перегенерировать ключи заново? Есть у кого опыт? Мне гугл пока не помог. Я пока не теряю надежды, перечитываю доку, но рецепта пока не нашёл. Спасибо заранее!

В офисе 5 компьютеров с Debian 11 (libreoffice из backports) и 3 на Windows 10.

Есть шара на сетевом диске. Все сотрудники входят через один логин и пароль (с разными аккаунтами баг также происходит)

На компьютерах с Debian шара подключена через cifs utils в fstab следующей командой: //srv-dc-02/uc /mnt/EDU2022 cifs credentials=/etc/win-credentials-1,uid=1000,gid=1000,dir_mode=0777,file_mode=0777,iocharset=utf8,nobrl,_netdev 0 0

nobrl опция была добавлена в связи с тем,что без нее не было возможности открывать «только для чтения» эксельный файл, с которым работают разные сотрудники. Пока один вбивает,второй хотя бы может посмотреть данные что там были вбиты до этого.

Баг воспроизводится  каждый раз.

Юзер1 открывает на Debian компьютере1 файл. Юзер2 открывает на Debian компьютере2,выбирает «открыть только для чтения»,юзер1 вносит изменения в файл,нажимает сохранить и моментально получает смертельную ошибку «файл не существует», файл пропадает с шары. Если Юзер2 закроет открытый для чтения файл,то при нажатие сохранить Юзером1 файл сохраняется и восстанавливается

Если Юзер2 открывает на компьютере с WIndows 10 все нормально. баг срабатывает только в связке Debian-Debian

Последняя версия Libreoffice - та же фигня. Что на стандартной для Debian 11 версии,что для новой.

Похоже очень на этот баг https://bugs.documentfoundation.org/show_bug.cgi?id=127057

Как починить?

Спасибо

Доброго дня, Уважаемые!

Дайте пожалуйста совет. Есть стандартная инсталляция: Postfix+MySQL+PostfixAdmin
И если сделан alias с пересылкой на внешние адреса:
user@MY-DOM.RU => {user-yandex@yandex.ru, user-mail@mail.ru, user-gmail@gmail.com}
и на user@MY-DOM.RU приходит письмо с внешнего какого-то адреса addr@EXT.RU, то при пересылке совершенно закономерно почтовые сервера внешних получателей генерируют spf fail, т.к. видят что письмо от addr@EXT.RU приходит с какого-то сервера mx.MY-DOM.RU

Так вот как в postfix'е настроить перезапись адреса отправителя?  

Т.е. как я это вижу:
- При попытке отсылки письма через postfix, дёргается к примеру SQL запрос (написанный мной) с передачей ему аргументов (ОТ КОГО, КОМУ, ТЕМА), который возвращает результаты на основании которых отправляется/отбрасывается (типа СТАТУС) письмо и заменяются определённые поля (ОТ, КОМУ, ТЕМА)

Возможно ли такое?

ДВС.
Необходимо мониторить и писать в лог всплывающие на интерфейсе маки.
Для ХР когда-то была такая утилита.
Для FreeBSD - не нашел.
Если есть - ткните носом, пожалуйста.

Доброй консоли,
Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков, в минимальной конфигурации. Арендовал себе имя,
dig txt @77.88.8.2 titovym.ru +short
"v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
Поставил postfix + dovecot (Centos 8.5)
Отправленные  с сервера письма получаю, а вот когда пишу ответы - получаю отлуп:
с outlook.com
Server at titovym.ru (146.66.174.166) returned '450 4.4.316 Connection refused [Message=Socket error code 10061]
c ya.ru:
Status: 4.4.1
Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
    Connection timed out
Не сказать, что я с большим пониманием копировал конфиги уже 13 раз с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью. Просто есть ощущение что я глобально толкаю дверь не в ту сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен, порты слушаются, летсэнкрипт получен. Помогите, кто чем может...

Привет всем!

Имею проблему на хосте с несколькими интерфейсами. snmptrapd принимает только на одном, не смотря ни на какие увещевания.

Что имеем:

[root]# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 7.9 (Maipo)

На интерфейсе ens224 все замечательно, а на ens192 ни в какую:

[root]# ip l sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:6d:e5 brd ff:ff:ff:ff:ff:ff
3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:8b:bd brd ff:ff:ff:ff:ff:ff
4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether 00:50:56:a2:95:74 brd ff:ff:ff:ff:ff:ff

Firewall трафик разрешает:

[root]# firewall-cmd --get-active-zone
work
  interfaces: ens224
internal
  interfaces: ens192
public
  interfaces: ens256
[root]# firewall-cmd --zone work --list-ports
20/tcp 22/tcp 49/tcp 49/udp 123/udp 514/udp 162/udp
[root]# firewall-cmd --zone internal --list-ports
49/tcp 123/udp 162/udp

tcpdump трафик на проблемном ens192 фиксирует, а snmptrapd их не ловит.
snmptrapd настроен просто:

[root]# cat /etc/snmp/snmptrapd.conf
disableAuthorization yes
traphandle default /usr/local/nagios/custbin/snmptrap-translate.sh

Если прошу его слушать только прроблемный интерфейс, то вообще тишина:

[root]# cat /etc/snmp/snmptrapd.conf
...
snmpTrapdAddr udp:xx.xx.xx.xx:162
...

При этом в мане четко написано: "Note: the default is to listen on UDP port 162 on all IPv4 interfaces."

Кто знает как побороть, помогите!

Здравствуйте. Помогите запустить фильтрацию почты при помощи sieve.
Настроил. При отправки письма, в журнале exim получаю ошибку

Error: net_connect_unix(/var/run/dovecot/stats-writer) failed: Permission denied
Child process of dovecot transport returned 67 (could mean user nonexistent) from command: /usr/libexec/dovecot/deliver

и письмо возвращается с ошибкой "Адресат не найден"
Я понимаю, что вопросов ко мне много будет, по поводу настройки самого Dovecot и Exim. Но хотелось бы помощи и с чего начать.

Добрый день.
Установил scientific linux 3.10.0-1160.76.1.el7.x86_64
Всё хорошо, за исключением того, что нет звука в наушниках (ютуб, скайп).
При этом, когда запускаю speaker-test, шум в наушниках есть.
Когда запускаю pavucontrol, в Playback видно, что приложение выдаёт его (дёргается синяя линяя).

Помогите, пожалуйста!

Здравствуйте. Пытаюсь запустить игру "Проклятые земли" через Lutris. Получаю ошибку Cant find any driver with HW 3d. Как починить запуск игры?
Лог : Start monitoring process.
gamemodeauto:
esync: up and running.
002c:fixme:winediag:LdrInitializeThunk Lutris Wine 7.2 is a testing version containing experimental patches.
002c:fixme:winediag:LdrInitializeThunk Please don't report bugs about it on winehq.org and use https://github.com/lutris/wine/issues instead.
010c:fixme:ntdll:NtQuerySystemInformation info_class SYSTEM_PERFORMANCE_INFORMATION
010c:err:wgl:init_opengl Failed to load libGL: libGL.so.1: неправильный класс ELF: ELFCLASS64
010c:err:wgl:init_opengl OpenGL support is disabled.
010c:err:winediag:MIDIMAP_drvOpen No software synthesizer midi port found, Midi sound output probably won't work.
00c8:fixme:imm:ImeSetActiveContext (0x950030, 0): stub
00c8:fixme:imm:ImmReleaseContext (00010020, 00950030): stub
010c:fixme:imm:ImeSetActiveContext (0xc40030, 1): stub
010c:fixme:imm:ImmReleaseContext (0001007A, 00C40030): stub
010c:fixme:ddraw:DirectDrawEnumerateExA flags 0x00000004 not handled
010c:fixme:ddraw:ddraw7_Initialize Ignoring guid {aeb2cdd4-6e41-43ea-941c-8361cc760781}.
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"Button"
0100:fixme:oleacc:find_class_data unhandled window class: L"Static"
0100:fixme:oleacc:find_class_data unhandled window class: L"#32770"
Initial process has exited (return code: 65280)
Monitored process exited.
Exit with return code 65280

Всем доброго времени.Начинаю изучать Posfix. Решил протестировать в своей инфраструктуре.
Поднял Postfix во внутренней сети, наружу не торчит. Почту получает Kerio. Домен на Kerio и Postfix один.Если Kerio не находит адрес пользователя домена у себя то пересылает на Postfix. Postfix принимает почту от Kerio отлично.Теперь хочу чтобы Postfix мог отправлять на Kerio, если не нашел пользователя у себя, но есть на Kerio. Прописал relayhost = kerio. Почта до яндекса уходит и доставляется в ящик яндекса отлично. Сделано на Postfix через виртуальный домен и виртуальных пользователей. Перепробовал разные настройки:transport_maps =,
sender_dependent_relayhost_maps =, fallback_transport =, smtp_fallback_relay =. Пока не принесло успехов.
Подскажите , пожалуйста, как мне решить эту ситуацию, либо куда смотреть внимательнее.
Заранее спасибо за ответы.

Есть 2 ноды. Centos 8  stream
Установлен gluster 10.2
При попытке выполнить
[root@srv1 glusterfs]# gluster volume create rv-data replica 2 transport tcp 192.168.10.96:/data/rv 192.168.10.95:/data/rv
Replica 2 volumes are prone to split-brain. Use Arbiter or Replica 3 to avoid this. See: http://docs.gluster.org/en/latest/Administrator-Guide/Split-.../.
Do you still want to continue?
(y/n) y
volume create: rv-data: failed: Commit failed on localhost. Please check the log file for more details.

При этом в логах вижу
[2022-09-07 11:04:27.522840 +0000] E [MSGID: 106061] [glusterd-volume-ops.c:2166:glusterd_op_create_volume] 0-management: brick1.mount_dir not present
[2022-09-07 11:04:27.522882 +0000] E [MSGID: 106122] [glusterd-syncop.c:1461:gd_commit_op_phase] 0-management: Commit of operation 'Volume Create' failed on localhost

Сразу скажу.
1. пробовал в hosts прописать короткие имена - та же ошибка.
2. удалял все данные связанные с gluster и реинициализировал его снова.

Куда дальше копать не знаю.

FreeBSD - при загрузке получаем :

Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): READ_DMA. ACB: c8 00 00 02 00 40 00 00 00 00 10 00
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): CAM status: ATA Status Error
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): ATA status: 51 (DRDY SERV ERR), error: 40 (UNC )
Aug 26 12:52:14  kernel: (ada0:ata0:0:0:0): RES: 51 40 04 02 00 00 00 00 00 00 00
...
gptboot: error 16 lba 290
...
    gptboot: No /boot/loader on0:ad(0p2)
    gptboot: No /boot/kernel/kernel on 0:ad(0p2)
    Freebsd /x86 boot
    Default: 0:ad(0p1)/boot/kernel/kernel

Вообщем отказывается грузится.

Загрузился с лив-сиди. Поднял ssh.
# ls /dev | grep ad
ada0
ada0p1
ada0p2
ada0p3

# camcontrol devlist
<ST340014A 3.06>                   at scbus0 target 0 lun 0 (pass0,ada0)
<TOSHIBA DVD-ROM SDM2012C TU01>    at scbus1 target 0 lun 0 (cd0,pass1)

# gpart show
=>      34  78165293  ada0  GPT  (37G)
        34       128     1  freebsd-boot  (64K)
       162  73400192     2  freebsd-ufs  (35G)
  73400354   3907584     3  freebsd-swap  (1.9G)
  77307938    857389        - free -  (419M)

=>      34  78165293  diskid/DISK-5JX7YWF5  GPT  (37G)
        34       128                     1  freebsd-boot  (64K)
       162  73400192                     2  freebsd-ufs  (35G)
  73400354   3907584                     3  freebsd-swap  (1.9G)
  77307938    857389                        - free -  (419M)

Ну и вроде что еще есть.

Не подскажите, как восстановить загрузчик? И загрузиться штатно.  

проблема:
Команда ip (a \ r \ не важно) ничего не возвращает в консоль.
ifconfig работает без проблем.

C помощью strace было выяснено, что системные вызовы идут
...
write(1, "2898: veth3724fc8@if2897: <BROAD"..., 201) = 201
write(1, "    inet6 fe80::ac85:47ff:fee8:6"..., 98) = 98
getgid()                                = 0
stat("/var/run/netns", 0x7fff9b06be70)  = -1 ENOENT (No such file or directory)
openat(AT_FDCWD, "/var/run/netns", O_RDONLY|O_NONBLOCK|O_CLOEXEC|O_DIRECTORY) = -1 ENOENT (No such file or directory)
write(1, "2527: vethc474d5f@if2526: <BROAD"..., 200) = 200
write(1, "    inet6 fe80::d02b:3dff:fefc:2"..., 98) = 98
exit_group(0)                           = ?
+++ exited with 0 +++
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

но в терминал ничего не попадает, ошибок тоже нет никаких.
Логически рассуждая пришли к проблемам с буферизацией консоли, что и подтвердилось переопределением буфера:

# stdbuf -oL ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
...

проблема носит массовый характер вне зависимости от ОС, версии ядра, утилит или хостера. Через виртуальную физическую консоль проблема тоже воспроизводится.

Есть хосты где под юзером всё работает, а под рутом именно ломается, причём `sudo ip a` тоже не работает, что странно, т.к. окружение в этом случае не инициализируется.
Категорически не понятно что ломает консоль.

Достаточно много задач выполняется через ansible, но там нет никакого криминала на мой взгляд (создать юзера, прописать ключи...), всё достаточно тривиально.

ЧЯДНТ?

В России заблокирован сайт distrowatch.com
Пока  не известно по каким причинам и с какой стороны заблокирован.

DistroWatch — информационный и новостной веб-сайт о различных дистрибутивах Linux и других свободных и открытых операционных системах. Также на нём ведётся рейтинг посещаемости страниц с описанием дистрибутивов, как примерный способ оценки их популярности.
Википедия

Приветствую.

Имею в работе 5-10 серверов на linux.
Переодический приходится между ними пересылать какие-то файлы.
Для этого приходится открывать между ними доступ по ssh-key.
Иногда приходится открывать еще доступ в фаерволле.
Далее, еще приходится вспоминать и в ручную вводить IP нужного сервера при передаче данных по scp.

Вопрос: как все это можно упростить? Чтобы пересыл данных в разовых задачах между серверами перестал грузить мозг множеством действий. Спасибо.