Сообщения randreevich

Postfix переадресация при несуществующем ящике

Привет.
Подскажите как переправить входящие письма на один ящик, если они приходят на несуществующие ящики?

randreevich
(07.06.23 16:14:31 MSK)

MX запись несколько серверов

Привет.
Домен xxxx.xx
Есть два почтовых сервера.
Сделал две А записи для mail.xxxx.xx с разными IP
От hostname сервера есть зависимость?

Подскажите какие MX записи прописать, что бы письма гарантированно ходили при отказе одного из них?

xxxx.xx MX 10 mail.xxxx.xx
и?

dns, linux, mail server

randreevich
(07.06.23 09:45:25 MSK)

11 комментариев

sqiud + kerberos

Здравствуйте!
Медленно грузятся страницы при авторизации kerberos.

CentOS Linux 7

Squid Cache: Version 4.0.23

В access.log такая ситуация:

1521212235.869    986 192.168.0.49 TCP_TUNNEL/200 587 CONNECT segodnya.ua:443 user@AD.***.***.** HIER_DIRECT/91.238.193.16 -
1521212235.871      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.lentainform.com:443 - HIER_NONE/- text/html
1521212235.972   1351 192.168.0.49 TCP_TUNNEL/200 3327 CONNECT counter.yadro.ru:443 user@AD.***.***.** HIER_DIRECT/88.212.196.105 -
1521212235.974      0 192.168.0.49 TCP_DENIED/407 4113 CONNECT utarget.ru:443 - HIER_NONE/- text/html
1521212235.995   1122 192.168.0.49 TCP_TUNNEL/200 6424 CONNECT xk1o.amgload.net:443 user@AD.***.***.** HIER_DIRECT/185.187.81.38 -
1521212236.071     10 192.168.0.49 TCP_DENIED/407 4125 CONNECT loadercdn.com:443 - HIER_NONE/- text/html
1521212236.071   3576 192.168.0.49 TCP_TUNNEL/200 6585 CONNECT inv-nets.admixer.net:443 user@AD.***.***.** HIER_DIRECT/146.0.227.110 -
1521212236.072      0 192.168.0.49 TCP_DENIED/407 4165 CONNECT n7-r1d2.piguiqproxy.com:443 - HIER_NONE/- text/html
1521212236.081   1202 192.168.0.49 TCP_TUNNEL/200 6447 CONNECT kz9c.piguiqproxy.com:443 user@AD.***.***.** HIER_DIRECT/185.187.81.35 -
1521212236.431      0 192.168.0.49 TCP_DENIED/407 4165 CONNECT n9-r1d2.piguiqproxy.com:443 - HIER_NONE/- text/html
1521212236.670 398190 192.168.0.49 TCP_TUNNEL/200 24519 CONNECT mc.yandex.ru:443 user@AD.***.***.** HIER_DIRECT/213.180.193.119 -
1521212236.672      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.novostimira.biz:443 - HIER_NONE/- text/html
1521212236.723   3511 192.168.0.49 TCP_TUNNEL/200 7708 CONNECT n4p-ru.redtram.com:443 user@AD.***.***.** HIER_DIRECT/62.244.25.75 -
1521212236.725      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.novostimira.biz:443 - HIER_NONE/- text/html

Часть конфига:

auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -s HTTP/sq.****.**
auth_param negotiate children 200 startup=5 idle=1
auth_param negotiate keep_alive on

external_acl_type InetFull ttl=300 negative_ttl=60 %LOGIN /usr/lib64/squid/ext_kerberos_ldap_group_acl  -a -g InetFull -D AD.***.***.** 

acl auth proxy_auth REQUIRED

http_port 3128
https_port 3129 intercept ssl-bump cert=/etc/squid/squidCA.pem

sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/spool/squid/ssl_db -M 16MB
sslcrtd_children 16 startup=1 idle=1

ssl_bump splice all

Пробовал увеличить количество auth_param negotiate children и sslcrtd_children - лучше не стало.

kerberos, squid

randreevich
(16.03.18 18:25:29 MSK)

Apache не видит виртуальных хостов

Здравствуйте
ОС Centos, apache 2.2.23
После переустановки httpd не отображаются сайты -
локальные и внешние - только тестовая страница. Старый конфиг не сохранился.
куда копать?

randreevich
(03.12.12 21:57:50 MSK)

8 комментариев

проброс порто iptables

Здравствуйте. не пробрасываются порты. Debian 6
Будет ip телефония.

Нужно пробросить порт tcp 1720 на 192.168.0.249
udp 7600:7699 на 192.168.0.251

Помогите, что не так?

:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT ! -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p udp -m udp --dport 5588 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1935 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1720 -j ACCEPT
-A INPUT -p udp -m udp --sport 7600:7699 -j ACCEPT
-A INPUT -p udp -m udp --dport 7600:7699 -j ACCEPT
COMMIT
# Completed on Mon Nov 12 22:13:03 2012
# Generated by iptables-save v1.4.8 on Mon Nov 12 22:13:03 2012
*mangle
:PREROUTING ACCEPT [6599:1222739]
:INPUT ACCEPT [1632:862525]
:FORWARD ACCEPT [4965:360102]
:OUTPUT ACCEPT [1771:818708]
:POSTROUTING ACCEPT [6738:1179278]
COMMIT
# Completed on Mon Nov 12 22:13:03 2012
# Generated by iptables-save v1.4.8 on Mon Nov 12 22:13:03 2012
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -i vlan107 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i vlan71 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i vlan257 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.249:1720
-A PREROUTING -p tcp -m tcp --sport 1720 -j DNAT --to-destination 192.168.0.249:1720
-A PREROUTING -p tcp -m tcp --dport 5080 -j DNAT --to-destination 127.0.0.1:5080
-A PREROUTING -p tcp -m tcp --dport 1935 -j DNAT --to-destination 127.0.0.1:1935
-A PREROUTING -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.0.249:8088
-A PREROUTING -p tcp -m tcp --dport 5003 -j DNAT --to-destination 192.168.0.249:5003
-A PREROUTING -p udp -m udp --dport 5588 -j DNAT --to-destination 192.168.0.249:5588
-A PREROUTING -p udp -m udp --sport 7600:7695 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --dport 7600:7695 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --dport 2048:4096 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --sport 2048:4096 -j DNAT --to-destination 192.168.0.251:7600-7695
-A POSTROUTING -o eth0 -j SNAT --to-source 212.90.183.186
COMMIT

randreevich
(13.11.12 12:09:05 MSK)

3 комментария

Драйвера

Здравствуйте.
Есть сервер на базе интел, в комплекте диск с драйверами под RedHat, Suse.
Эти драйвера подойдут на Debian?
Спасибо.

randreevich
(07.02.12 10:15:40 MSK)

3 комментария

не открываются порты

Здравствуйте. не открываются порты 5588, 2048:4096 1720 открылся. Помогите.

*nat :PREROUTING ACCEPT [60:6848] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [22:1336] -A PREROUTING -i vlan107 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i vlan257 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i vlan71 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.251:1720 -A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 -A PREROUTING -d 212.90.183.186/32 -p udp -m udp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 -A POSTROUTING -o eth2 -j SNAT --to-source 212.90.183.186 COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *mangle :PREROUTING ACCEPT [226394:199814400] :INPUT ACCEPT [183043:179323939] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] :POSTROUTING ACCEPT [282098:219349503] COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *filter :INPUT DROP [1360:116567] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] -A INPUT ! -i eth2 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 113 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 1720 --dport 1720 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 25 --dport 25 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 110 --dport 110 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 143 --dport 143 -j ACCEPT -A INPUT -i eth2 -p udp -m udp --sport 5588 --dport 5588 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 5588 --dport 5588 -j ACCEPT -A INPUT -i eth2 -p udp -m udp --sport 2048:4096 --dport 2048:4096 -j ACCEPT

randreevich
(02.02.12 00:50:09 MSK)

16 комментариев

Обновление squid

Здравствуйте! OC Debian подскажите, если обновить squid (2.7 -> 3.) - пользователи и др. настройки останутся?

randreevich
(16.01.12 21:01:44 MSK)

3 комментария

RSS подписка на новые темы