У меня есть веб-сервер с несколькими доменами, так же, на другом сервере находится только почта которая обслуживает эти сами домены (и приём, и передача писем. Postfix+Dovecot+MySQL). Как настроить exim4 на веб-сервере чтобы можно было только отсылать письма с сайтов? То есть принимать не нужно.

Как у меня сейчас настроено:

dpkg-reconfigure exim4-config
General type of mail configuration: internet site; mail is sent and received directly using SMTP
System mail name: FQDN веб-сервера
А остальные параметры: по дефолту.

Всё бы ничего, но домен который висит на IP FQDN нормально отсылает почту, а домен висящий на другом адресе (но на этом же самом веб-сервере) не может отослать почту. MX записи этих двух доменов указывают на сервер который занимается приёмом и отдачей почты...

P.S Я запутался с этой триклятой почтой.(

Собственно, на ПК перешёл (уже давно) на PaleMoon с лисы и теперь возник вопрос о замене браузера и на смартфоне (т.к лиса нещадно жрёт акб, да и синхронизация с ПК нужна). PaleMoon есть и на ведёрко, но от запрашиваемых разрешений при установке у меня складывается чувство, что в меня вставляют огромный дилдо-зонд и не секурно это всё...

Есть ли адепты данного чуда здесь?

Есть ВМ c проброшенной видеокартой для игр и работы с виндовым софтом. Хотелось бы, когда блокируешь хост-систему с помощью xscreensaver, блокировать и ВМ. Отслеживать состояние xscreensaver проблем не возникает, но как передать окошкам именно блокировку экрана? Сейчас просто приостанавливаю ВМку с помощью virsh suspend, но экран всё-равно можно увидеть, а мне как раз этого и не нужно! Что делать?

Использую Qemu-KVM для виртуализации.

UPD: Выключать ВМку не вариант.

Есть роутер ASUS RT-N18U который в результате не сильно умных действий с моей стороны превратился в кирпич (решил откатится с DD-WRT на стандартную прошивку). Теперь ни с помощью tftp, ни с помощью софта от производителя не получается его нормально запустить. Горит только индикатор «Сеть». Есть варианты как его можно реанимировать?

Собственно, есть база языка (прям совсем натянута) и есть желание прокачать словарный запас, потому как сейчас читать даже простые тексты сложно: 40-50% слов знакомо, но связать их в предложение не могу. Как осуществить? Бороздить словарь и тупо заучивать слова? Или читать английские тексты со словарём?

Собственно у матери полетел смартфон (потёк акб, а за ним и динамики). Сейчас ищется альтернатива. Что нужно: более-менее сносный экран, полноценный андройд (т.к нужны мессенджеры, интернет) и отсутствие лагов. Всё. Ну и бюджет в 2-3к.

Что нибудь есть достойное в этом диапазоне? Или пока лучше купить обычную звонилку?

Допустим есть паяльник с необгораемым жалом + керамическим нагревателем. Без регулятора температуры. Максимальный нагрев в 450 градусов. Как им паять? Ведь при 450 градусах быстро обгорит жало и его придётся менять. То есть производитель не думает об этом? Или же нужно выключать паяльник через какое-то время работы и давать ему остыть?

P.S О самодельных регуляторах мощности осведомлён, но их отбросим пока.

К посту о продаже D1 прикладываю этот. Есть наушники (в названии темы). Весьма хорошие. Для аудиофилов/ценителей чистого звука/звукозаписи/... хорошо подходят. Состояние хорошее, только в одном месте надкусан кошкой провод. Но полностью работает (сила изоленты).

Цена: 6к (брал в pult.ru за 11к два года назад) Фоточки будут, если интересно.

Продаю звуковую карту ASUS Xonar D1. Состояние нормальное (работает, что ещё сказать?). Фоточки пришлю если будет интересно. Пересылка почтой. Цена: 2.5к.

Есть два снимка файлового хранилища с одинаковым содержанием, но с разными правами доступа и владельцами. Как мне получить имена файлов/каталогов у которых права отличаются от первого снимка? Снимки расположены в обычных папках.

Есть SSD зашифрованный с помощью LUKS и используемый в качестве системного. На АрчВики встретил предупреждение насчёт использования discard/TRIM вместе с LUKS т.к это якобы может дать атакующему возможность узнать тип фс и объем настоящих (не рандомных) данных. Насколько легко получить эту информацию? Вот пруф на вики (секция Discard/TRIM support for solid state drives (SSD) ) :https://wiki.archlinux.org/index.php/Dm-crypt/Specialties

Перенес рабочую систему с одного диска на другой, всё нормально запустилось, но с некоторыми оговорками. К примеру, во время переноса напрочь сбил права пользователей на root:root. Это легко исправил. Или же вот, при попытке разблокировать экран xscreensaver он пишет «auth fail». В логе auth.log при этом пишет:

xscreensaver: pam_unix(xscreensaver:auth): authentication failure; logname= uid=1000 euid=1000 tty=:0.0 ruser= rhost=  user=fluffy
FAILED LOGIN 3 ON DISPLAY ":0.0", FOR "fluffy"

Так же, в том же самом логе, есть любопытные ошибки:

unix_chkpwd[6324]: check pass; user unknown
unix_chkpwd[6323]: password check failed for user (fluffy)

Но пользователь существует и я могу войти с ним через tty, эмулятор и поменять пароль на любой другой! А вот с скринсейвером такая проблема.

/etc/shadow и /etc/passwd имеют корректные права (сравнивал с рабочей системой)

Мир шагает слишком быстро и я не успеваю понимать некоторые его новшества. Как пример: криптовалюты, блокчейн и всё что с ними связано. Прям вообще всё тяжко. Может кто-нибудь кинуть ссылки на разбор этих технологий? Буду очень благодарен. P.S на вики можно не кидать - то, что там есть по этой теме мой мозг не может переварить.

Есть десктоп (и сервер в одном комплекте). Сегодня после разблокировки экрана обнаружил что кореневая фс смонтирована в read-only. Сам корень зашифрован LUKS. При попытке перемонтировать с rw пишет:

mount: cannot remount /dev/mapper/system-root read-write, is write-protected

SMART Attributes Data Structure revision number: 0
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000e   001   001   006    Old_age   Always   FAILING_NOW 37153
  5 Reallocated_Sector_Ct   0x0032   253   253   036    Old_age   Always       -       0
  9 Power_On_Hours          0x0032   079   079   000    Old_age   Always       -       19355
 12 Power_Cycle_Count       0x0032   100   100   000    Old_age   Always       -       1305
171 Unknown_Attribute       0x0032   253   253   000    Old_age   Always       -       0
172 Unknown_Attribute       0x0032   253   253   000    Old_age   Always       -       0
181 Program_Fail_Cnt_Total  0x0032   253   253   000    Old_age   Always       -       0
182 Erase_Fail_Count_Total  0x0032   253   253   000    Old_age   Always       -       0
194 Temperature_Celsius     0x0002   033   000   000    Old_age   Always       -       33 (Min/Max 13/48)
201 Unknown_SSD_Attribute   0x000e   100   100   000    Old_age   Always       -       0
204 Soft_ECC_Correction     0x000e   001   001   000    Old_age   Always       -       37153
231 Temperature_Celsius     0x0033   073   073   010    Pre-fail  Always       -       28
234 Unknown_Attribute       0x0032   100   100   000    Old_age   Always       -       109830
241 Total_LBAs_Written      0x0032   100   100   000    Old_age   Always       -       11967
242 Total_LBAs_Read         0x0032   100   100   000    Old_age   Always       -       13301
250 Read_Error_Retry_Rate   0x0032   100   100   000    Old_age   Always       -       1452214

Смарт тоже говорит о заднице (1 параметр). Как сейчас поступить?

Собственно, болею тяжелой болезнью, а именно не могу перестать копировать конфиги из мануалов. Хотя после копирования делаю правки под себя и могу находить проблемы в ПО которое работает из копипастных конфигов (логи, да), но чувство того, что это плохо иногда всплывает и не даёт покоя. Так как излечиться?

Держу VDSку с небольшой файлопомойкой (~10ГБ) которая должна быть доступна и на ПК, и на телефоне. ПК с ней (файлопомойкой) связан с помощью sshfs и rsync для бэкапа помойки на хард, а телефон подключен к ней просто через sftp + PhotoSync для синхронизации фото. И как-то надоело пользоваться этой костыльной связкой и ищу что-то из готовых продуктов. Пробовал OwnCloud - параша отменная. Nextcloud - не далеко ушел от первого кандидата. Dropbox не использую по причине несекурности. Желательно, чтобы софт так же поддерживал закидывание файлов в помойку не через официальный клиент, а к примеру, через тот же ftp.

Есть FX-8320+16GB RAM+Gigabyte GA-990XA. Захотелось немного подкрутить вычислительной мощности (разгон уже не берет) и перейти на новую платформу (проц+мать). Вроде бы AM4 или 1151 весьма привлекательны, но покупать новую DDR4 и новый нормальный кулер денег жалко. И решил я посмотреть у китайцев Intelы на 1150 сокете. Нашел I7-3770k за 13к и там же мать за 9к. Что скажите? Вроде и процессор самый не убиваемый в ПК компонент, но ведь китайцы могут это исправить в худшую сторону. :(. Да и про мать я беспокоюсь - она может и помереть через месяцок. Вот тот процессор: http://ali.onl/Grw Вот мать: http://ali.onl/Gry

Есть веб-сервер nginx+apache2+mysql+php. С недавнего времени не могу залогниться в phpmyadmin, т.е при вводе правильных (через ssh с такими данными подключаюсь к mysql) он просто остаётся на странице входа. Пробовал разные браузеры - толку ноль. Всё так же не уходит дальше окна входа. Пробовал в настройках mysql прописать вход без пароля и тоже самое - он просто не переходит с окна авторизации. Пробовал его переустанавливать, но результата это не принесло. С какого времени он перестал работать не могу знать т.к захожу в него «раз в полгода».

Есть сервер: 2xIntel Xeon E5-2640 v3 + 128ГБ DDR4 RAM. На нём с помощью Proxmox подняты нагруженные виртуалки (тяжелые веб-сервера). ~110ГБ оперативки отданы на ВМки. На самом гипервизоре есть 1ГБ свопа (рекомендуют же полностью не отключать своп даже с тоннами оперативки). Проблема в том, что этот 1ГБ сжирается за час где-то и дальше весь своп забит на 100%. Вчера поднял своп до 10ГБ и через несколько часов он тоже забит на 100%. Я думаю, это не есть хорошо. В systemctl установлен приоритет свопа на «10». И поднимается вопрос о целесообразности свопа при таком объеме памяти и если он целесообразен, то есть ли возможность хоть раз в сутки выгружать его обратно в оперативку? Своп сам находится на RAID 1 из двух SSD-NVMe.

Собственно, вопрос в названии темы: есть приватная подсеть из которой нужно разрешить авторизацию по паролям, а из любых других сетей - только по ключам. Как реализовать?