LINUX.ORG.RU

Сообщения LX

 

Apache рассылает спам через postfix, как заблокировать отправителя apache@localdomain?

Где-то на сервер пропихнули malware, рассылающее спам. Поиск через maldet не помог. Суть в том, что от юзера apache@ идет рассылка такого вида: Apr 27 14:49:34 s07 postfix/qmgr[22848]: E978B3CC438A: from=<apache@localdomain>, size=70210, nrcpt=1 (queue active) как можно заблокировать отправку от пользователя apache@localdomain? настройка smtpd_sender_restrictions фильтрует только почту, пришедшую через smtp, а малварь субмитит почту локально через senmail и smtpd_sender_restrictions не срабатывает.

LX ()

Как лучше поставить Linux на ноут без CD

Собираюсь приобрести чтото вроде MSI X340/X400 или Lenovo u350, еще не решил, суть в том что там везде Win, и нет сидирома, как обычно люди ставят на такой ноут линукс? (привык ставить с привода)
Если купить внешний - то нормально? (не в курсе как с него грузиться)
Есть и настольный компьютер с Linux, может можно его както использовать?
Посоветуйте :)

LX ()

Кто виноват - ядро, железо? проблемы с хардом

имеем сервер под управлением Gentoo ядро 2.6.31, постоянные проблемы в работе с жестким диском, симптомы: hdparm -t /dev/sda показывает мизерные значения, около 3-10 мегабайт в секунду (хотя иногда и "нормальные" 90мб)

под нагрузкой диск работает гдето сутки потом постепенно начинают пропадать файлы, не читаться с ошибкой input/output error.

Диск, естественно, поддерживает SMART, smartctl -a выдает "No errors logged", badblocks -v /dev/sda тоже ничего не выдает, собственно вопрос, кто может быть виноват: - хард? Качать официальную от Hitachi утилиту по проверке и проверять более глубоко? - ядро? на матери стоит SATA чипсет кажется с intel ICH7, поддержка вкомпилена - сама материнка и чипсет? - другое железо (проц и оперативка могут влиять?) или софт?

LX ()

Отконвертировать UTF8 в CP1251 средставами Си/Iconv

Может есть у когонибудь функция или пример кода, перевода строки из UTF8 во чтонибудь другое средствами Си и/или библиотечного вызова iconv в си? (вроде через него можно), у самого совсем не получается что-то разобраться :(

LX ()

Как записать в short два char'a в верхний и нижний байт?

Вопрос - есть short, в нем 16 бит, есть char - это 8 бит (если я все правильно понимаю :) ), как в C/C++ в short записать два char в верхний и нижний байт?

LX ()

ProFTPd и названия файлов в Unicode

От чего зависит, в какой кодировке будет название файла, который закачивает пользователь через ProFTPD? Иногда "нормально" сохраняются в cp1251, иногда в юникоде... от чего это зависит, может быть настройка какаято должна быть в фтп клиенте, или есть еще способы решения проблемы?

LX ()

Ограничения на 25-ый порт

В общем, достали спамеры - количество входящих соединений, которые висят на 25 порту такое, что обычному пользователю отправить сообщение уже нет шанса. (примерно 400-700 постоянно)

Причем, соединения идут примерно с одних и тех же адресов, поэтому вопрос номер раз - можно ли поставить ограничение (не очень разбираюсь с iptables) на 25 порт, чтобы если с IP адрес идет более 20 например соединений на 25 порт - то в черный список?

И вопрос номер два - машина в общем то жива, ресурсы есть, как постфиксу сказать чтобы он не отбрасывал новые соединения, а пытался их всетаки обработать?

Использую связку Postfix/Policyd-Weight/Fail2ban, но уже даже и это не помогает.

LX ()

OpenVZ и сеть

Вопрос в следующем - попробовал оба способа настройки сети, через venet и через veth, оба не работают и подозрение такое, что роутер провайдера в дата центре, где стоит сервак, не пропускает виртуальные серверы наружу.

В случае veth, когда можно настроить на каждый интерфейс отдельные МАК адреса, все может и заработало бы, но каждый мак адрес нужно регистрировать на рутере провайдера, а это стоит денег.

Вопрос, если както прописать на рутере провайдера только мак venet устройства, будут ли видны извне сети виртуальные серваки? Или както подругому нужно сделать, ведь у этого интерфейса МАК нулевой?

Дело в том, что я настраиваю виртуальные серверы через venet0 интерфейс, они поднимаются и работают, но их "невидно" из интернета и они невидят наружу сетки провайдера.

LX ()

iptables и блокировка зарубежного трафика

Может у кого есть скрипт, который блокирует зарубежный трафик?

У меня есть файл текстовый от провайдера со списком всех российских сетей, как бы им воспользоваться - нужно иногда блокировать иностранные сети, чтобы понижать зарубежный трафик, не очень разбираюсь в iptables, может ктото поможет.

LX ()

LVS - как распределяется трафик?

Вопрос, изучаю LVS и пока не могу понять такую вещь: Допустим, есть главная нода перед кластером серверов, она занимается распределением нагрузки, и по какимто признакам она передает запрос пользователя, например на кластерную ноду N.

Как при этом идет трафик? Пакеты идут от ноды N на главную, а потом к пользователю, или сразу от ноды N к пользователю?

Дело в том, что многие провайдеры считают трафик серверов, и мне нужно именно распределить трафик между кластерными серверами, реально ли это в LVS и как это примерно делается?

LX ()

Как ограничить CPU/RAM определенного процесса?

Задача такова - запускать определенный процесс в защищенной среде с ограниченными ресурсами процесса и оперативной памяти. Для начала, какие вообще способы для этого есть? Виртуальный сервер/limits.conf, чтото еще?

Я так понял что лучше всего делать виртуальный сервер, какая сейчас технология лучше для этого подходит? (LVS?)

LX ()

По named

Можно ли создать файл с зоной для домена domen.ru так, чтобы при обращении к нему по http - показывался сайт, но все попытки отправить на domen.ru почту (на любые адреса) была бы невозможна? Чтото типа пустой MX записи?

>>>

LX ()

Помогите найти дырку

Появилась проблемка на сервере - периодически ктото нехороший запускает процесс, который в ps выглядит примерно так:

apache 28039 1 0 07:32 ? 00:00:00 /etc/apache2/httpd.conf -k start

Работает он параллельно с Apache, и если заходить на сайты когда эта зараза запущена - то видим красный квадратик и предложение IE скачать и установить ActiveX компонет, скорее всего это вирус.

Дело в том, что ума не приложу как и кто мне запускает этот процесс, подскажите какие могут быть в моем случае способы анализа и диагностики.

LX ()

Какойто новый способ спама, может кто встречался

Иногда мне на почту приходят сообщения о том, что якобы мое сообщение не отправлено, хотя я такого сообщения не отправлял. СОобщение - естественно спам, тоесть ктото с моего адреса рассылает. Причем, что интересно - первые буквы моего домена, где у меня ящик, и тех доменов, кому отправляют спам - совпадают! Тоесть допустим у меня мыло blablamydomain.com - а письма приходят с ответом что не доставлено например на blablaothername.com. Может кто встречался? Может это дырка одного из сервисов по работе с почтой?

LX ()

du и df показывают разное, куда делось место на диске?

Объясните пожалуйста, как такое может быть:
Партиция var занимает по показаниям du полтора гигабайта,
однако df говорит что она заполнена на 83 процента и занимает 8 гигов!

itdevelopment / # du -sm /var
1652 /var

itdevelopment / # df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/sda2 9775248 8104632 1670616 83% /var
.....
itdevelopment / #

LX ()

Удаление почтовых сообщений сразу на сервере.

Можно ли средствами Postfix+amavis+SpamAssassin+Clamav сразу удалять сообщения для некоторых почтовых пользователей? Допустим есть домен test.ru и для него, для пользователя some@test.ru все письма, которые приходят на этот адрес удаляются (DISCARD). Как это сделать?

LX ()

Gentoo & Kaspersky Anti-Spam

Хочу приобрести для установки на сервер.
Если ктото имел дело с этим программным продуктом, поделитесь опытом:
- реально ли его установить в Gentoo с Postfix+MySQL+CourierIMAP и насколько это сложно
- насколько он лучше, чем "штатные" Clamav и SpamAssassin.

LX ()

Apache: макс. число запросов от клиента

Добрый день, скажите пожалуйста какая настройка в апаче отвечает за максимальное количество запросов от клиента (конкретного IP). Иногда случается что один "орел" может занять все доступные соединения http...

LX ()

Русский в RoundCube webmail...

Поставил на днях эту штуку, красиво, классно и интерфейс по русски даже. Только беда с письмами на русском языке не в юникоде (cp1251, koi), прочитать их я так и не смог. Никто не в курсе как это сделать? Или может быть патч какой есть?

LX ()

Консольный фтп: как не вводить пароль каждый раз и логин.

Постоянно хочу на один сайт по фтп и каждый раз задолбало вводить логин и пароль и заходить в нужную папку, как бы мне этот набор команд в скриптик загнать? Что там должно быть?

LX ()

RSS подписка на новые темы