scsi 10k 146GB - как подключить без scsi-карты
Форум — Linux-hardware
Добрый день. как прочитать данные с диска, если нет скази-карты?? может есть переходники на usb???
Сообщения Nurmukh
kicad - gx16-8 footprints. Need help
Форум — Talks
Добрый день.
осваиваю kicad. пока не все понятно, и вот возник вопрос - а как в кикаде нарисовать авиационный разьем gx16-8?
или может у кого-то уже есть реализованный вариант?
Сопромат онлайн - как научится?
Форум — Talks
Добрый день.
я окончил мехмат и сопромат прошел мимо меня, но сейчас в связи со стройкой собственного дома возникают различные вопросы:
какую трубу поставить? как убедится в надежности?
сколько заливать бетона и какой должна быть толщина межэтажных перекрытий.
вообщем, может уже где-то есть учебник по сопромату или онлайн-курс?
и еще раз повторю - я окончил мехмат, знания математики присутствуют.
Centos7+Postfix+Filebeat+Elasticsearch. Парсим логи. Краткая инструкция
Форум — Admin
# Руководство по загрузке логов в Elasticsearch
Вводные данные:
- Сервера Elasticsearch:
- 192.168.10.1:9200
- 192.168.10.2:9200
- Необходимый пакет: filebeat
- Шаблон pipeline: postfix-pipeline.json
Шаблоны взяты отсюда
Установка filebeat
yum install filebeat
cat > /etc/systemd/system/filebeat@.service <<"EOF
[Unit]
Description=filebeat %I
Documentation=https://www.elastic.co/guide/en/beats/filebeat/current/index.html
Wants=network-online.target
After=network-online.target
[Service]
ExecStart=/usr/share/filebeat/bin/filebeat -c /etc/filebeat/%i.yml -path.home /usr/share/filebeat -path.config /etc/filebeat -path.data /var/lib/filebeat -path.logs /var/log/filebeat/%i.log
Restart=always
[Install]
WantedBy=multi-user.target
EOF
**Загрузка шаблона pipeline на сервера elasticsearch**
cat > /etc/filebeat/postfix-pipeline.json <<"EOF"
{
"description": "Pipeline for parsing Postfix logs.",
"processors": [
{
"grok": {
"field": "message",
"ignore_missing": true,
"patterns": [
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_ANVIL}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_BOUNCE}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_CLEANUP}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_DNSBLOG}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_ERROR}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_LOCAL}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_MASTER}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_PICKUP}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_PIPE}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_POSTDROP}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_POSTSCREEN}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_QMGR}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_SCACHE}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_SENDMAIL}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_SMTP}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_LMTP}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_SMTPD}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_POSTSUPER}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_TLSMGR}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_TLSPROXY}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_TRIVIAL_REWRITE}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_DISCARD}$",
"^(<%{NUMBER:syslog_event_id}>)?%{SYSLOGTIMESTAMP} (%{SYSLOGHOST} )?%{DATA:syslog_program}(?:\\[%{POSINT:syslog_pid}\\])?: %{POSTFIX_VIRTUAL}$"
],
"pattern_definitions": {
"POSTFIX_QUEUEID": "([0-9A-F]{6,}|[0-9a-zA-Z]{15,})",
"POSTFIX_CLIENT_INFO": "%{HOSTNAME:postfix_client_hostname}?\\[%{IP:postfix_client_ip}\\](:%{INT:postfix_client_port})?",
"POSTFIX_RELAY_INFO": "%{HOSTNAME:postfix_relay_hostname}?\\[(%{IP:postfix_relay_ip}|%{DATA:postfix_relay_service})\\](:%{INT:postfix_relay_port})?|%{WORD:postfix_relay_service}",
"POSTFIX_SMTP_STAGE": "(CONNECT|HELO|EHLO|STARTTLS|AUTH|MAIL( FROM)?|RCPT( TO)?|(end of )?DATA|RSET|UNKNOWN|END-OF-MESSAGE|VRFY|\\.)",
"POSTFIX_ACTION": "(accept|defer|discard|filter|header-redirect|reject)",
"POSTFIX_STATUS_CODE": "\\d{3}",
"POSTFIX_STATUS_CODE_ENHANCED": "\\d\\.\\d\\.\\d",
"POSTFIX_DNSBL_MESSAGE": "Service unavailable; .* \\[%{GREEDYDATA:postfix_status_data}\\] %{GREEDYDATA:postfix_status_message};",
"POSTFIX_PS_ACCESS_ACTION": "(DISCONNECT|BLACKLISTED|WHITELISTED|WHITELIST VETO|PASS NEW|PASS OLD)",
"POSTFIX_PS_VIOLATION": "(BARE NEWLINE|COMMAND (TIME|COUNT|LENGTH) LIMIT|COMMAND PIPELINING|DNSBL|HANGUP|NON-SMTP COMMAND|PREGREET)",
"POSTFIX_TIME_UNIT": "%{NUMBER}[smhd]",
"POSTFIX_KEYVALUE_DATA": "[\\w-]+=[^;]*",
"POSTFIX_KEYVALUE": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}",
"POSTFIX_WARNING_LEVEL": "(warning|fatal|info)",
"POSTFIX_TLSCONN": "(Anonymous|Trusted|Untrusted|Verified) TLS connection established (to %{POSTFIX_RELAY_INFO}|from %{POSTFIX_CLIENT_INFO}): %{DATA:postfix_tls_version} with cipher %{DATA:postfix_tls_cipher} \\(%{DATA:postfix_tls_cipher_size} bits\\)",
"POSTFIX_DELAYS": "%{NUMBER:postfix_delay_before_qmgr}/%{NUMBER:postfix_delay_in_qmgr}/%{NUMBER:postfix_delay_conn_setup}/%{NUMBER:postfix_delay_transmission}",
"POSTFIX_LOSTCONN": "(lost connection|timeout|SSL_accept error)",
"POSTFIX_LOSTCONN_REASONS": "(receiving the initial server greeting|sending message body|sending end of data -- message may be sent more than once)",
"POSTFIX_PROXY_MESSAGE": "(%{POSTFIX_STATUS_CODE:postfix_proxy_status_code} )?(%{POSTFIX_STATUS_CODE_ENHANCED:postfix_proxy_status_code_enhanced})?.*",
"POSTFIX_COMMAND_COUNTER_DATA": "(helo=(%{INT:postfix_cmd_helo_accepted}/)?%{INT:postfix_cmd_helo} )?(ehlo=(%{INT:postfix_cmd_ehlo_accepted}/)?%{INT:postfix_cmd_ehlo} )?(starttls=(%{INT:postfix_cmd_starttls_accepted}/)?%{INT:postfix_cmd_starttls} )?(mail=(%{INT:postfix_cmd_mail_accepted}/)?%{INT:postfix_cmd_mail} )?(rcpt=(%{INT:postfix_cmd_rcpt_accepted}/)?%{INT:postfix_cmd_rcpt} )?(data=(%{INT:postfix_cmd_data_accepted}/)?%{INT:postfix_cmd_data} )?(rset=(%{INT:postfix_cmd_rset_accepted}/)?%{INT:postfix_cmd_rset} )?(quit=(%{INT:postfix_cmd_quit_accepted}/)?%{INT:postfix_cmd_quit} )?(unknown=(%{INT:postfix_cmd_unknown_accepted}/)?%{INT:postfix_cmd_unknown} )?commands=(%{INT:postfix_cmd_count_accepted}/)?%{INT:postfix_cmd_count}",
"GREEDYDATA_NO_COLON": "[^:]*",
"GREEDYDATA_NO_SEMICOLON": "[^;]*",
"POSTFIX_WARNING_WITH_KV": "(%{POSTFIX_QUEUEID:postfix_queueid}: )?%{POSTFIX_WARNING_LEVEL:postfix_message_level}: %{GREEDYDATA:postfix_message}; %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}",
"POSTFIX_WARNING_WITHOUT_KV": "(%{POSTFIX_QUEUEID:postfix_queueid}: )?%{POSTFIX_WARNING_LEVEL:postfix_message_level}: %{GREEDYDATA:postfix_message}",
"POSTFIX_WARNING": "%{POSTFIX_WARNING_WITH_KV}|%{POSTFIX_WARNING_WITHOUT_KV}",
"POSTFIX_SMTPD_CONNECT": "connect from %{POSTFIX_CLIENT_INFO}",
"POSTFIX_SMTPD_DISCONNECT": "disconnect from %{POSTFIX_CLIENT_INFO}( %{GREEDYDATA:postfix_command_counter_data})?",
"POSTFIX_SMTPD_LOSTCONN": "%{POSTFIX_LOSTCONN:postfix_smtpd_lostconn_data}( after %{POSTFIX_SMTP_STAGE:postfix_smtp_stage}( \\(%{INT} bytes\\))?)? from %{POSTFIX_CLIENT_INFO}(: %{GREEDYDATA:postfix_smtpd_lostconn_reason})?",
"POSTFIX_SMTPD_NOQUEUE": "NOQUEUE: %{POSTFIX_ACTION:postfix_action}: %{POSTFIX_SMTP_STAGE:postfix_smtp_stage} from %{POSTFIX_CLIENT_INFO}:( %{POSTFIX_STATUS_CODE:postfix_status_code} %{POSTFIX_STATUS_CODE_ENHANCED:postfix_status_code_enhanced})?( <%{DATA:postfix_status_data}>:)? (%{POSTFIX_DNSBL_MESSAGE}|%{GREEDYDATA:postfix_status_message};) %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}",
"POSTFIX_SMTPD_PIPELINING": "improper command pipelining after %{POSTFIX_SMTP_STAGE:postfix_smtp_stage} from %{POSTFIX_CLIENT_INFO}: %{GREEDYDATA:postfix_improper_pipelining_data}",
"POSTFIX_SMTPD_PROXY": "proxy-%{POSTFIX_ACTION:postfix_proxy_result}: (%{POSTFIX_SMTP_STAGE:postfix_proxy_smtp_stage}): %{POSTFIX_PROXY_MESSAGE:postfix_proxy_message}; %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}",
"POSTFIX_CLEANUP_MILTER": "%{POSTFIX_QUEUEID:postfix_queueid}: milter-%{POSTFIX_ACTION:postfix_milter_result}: %{GREEDYDATA:postfix_milter_message}; %{GREEDYDATA_NO_COLON:postfix_keyvalue_data}(: %{GREEDYDATA:postfix_milter_data})?",
"POSTFIX_QMGR_REMOVED": "%{POSTFIX_QUEUEID:postfix_queueid}: removed",
"POSTFIX_QMGR_ACTIVE": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data} \\(queue active\\)",
"POSTFIX_QMGR_EXPIRED": "%{POSTFIX_QUEUEID:postfix_queueid}: from=<%{DATA:postfix_from}>, status=%{WORD:postfix_status}, returned to sender",
"POSTFIX_PIPE_ANY": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}, status=%{WORD:postfix_status} \\(%{GREEDYDATA:postfix_pipe_response}\\)",
"POSTFIX_ERROR_ANY": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data}, status=%{WORD:postfix_status} \\(%{GREEDYDATA:postfix_error_response}\\)",
"POSTFIX_DISCARD_ANY": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_KEYVALUE_DATA:postfix_keyvalue_data} status=%{WORD:postfix_status} %{GREEDYDATA}",
"POSTFIX_POSTSUPER_ACTIONS": "(removed|requeued|placed on hold|released from hold)",
"POSTFIX_POSTSUPER_ACTION": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_POSTSUPER_ACTIONS:postfix_postsuper_action}",
"POSTFIX_POSTSUPER_SUMMARY_ACTIONS": "(Deleted|Requeued|Placed on hold|Released from hold)",
"POSTFIX_POSTSUPER_SUMMARY": "%{POSTFIX_POSTSUPER_SUMMARY_ACTIONS:postfix_postsuper_summary_action}: %{NUMBER:postfix_postsuper_summary_count} messages?",
"POSTFIX_PS_CONNECT": "CONNECT from %{POSTFIX_CLIENT_INFO} to \\[%{IP:postfix_server_ip}\\]:%{INT:postfix_server_port}",
"POSTFIX_PS_ACCESS": "%{POSTFIX_PS_ACCESS_ACTION:postfix_postscreen_access} %{POSTFIX_CLIENT_INFO}",
"POSTFIX_PS_NOQUEUE": "%{POSTFIX_SMTPD_NOQUEUE}",
"POSTFIX_PS_TOOBUSY": "NOQUEUE: reject: CONNECT from %{POSTFIX_CLIENT_INFO}: %{GREEDYDATA:postfix_postscreen_toobusy_data}",
"POSTFIX_PS_DNSBL": "%{POSTFIX_PS_VIOLATION:postfix_postscreen_violation} rank %{INT:postfix_postscreen_dnsbl_rank} for %{POSTFIX_CLIENT_INFO}",
"POSTFIX_PS_CACHE": "cache %{DATA} full cleanup: retained=%{NUMBER:postfix_postscreen_cache_retained} dropped=%{NUMBER:postfix_postscreen_cache_dropped} entries",
"POSTFIX_PS_VIOLATIONS": "%{POSTFIX_PS_VIOLATION:postfix_postscreen_violation}( %{INT})?( after %{NUMBER:postfix_postscreen_violation_time})? from %{POSTFIX_CLIENT_INFO}(( after %{POSTFIX_SMTP_STAGE:postfix_smtp_stage})?(: %{GREEDYDATA:postfix_postscreen_data})?| in tests (after|before) SMTP handshake)",
"POSTFIX_DNSBLOG_LISTING": "addr %{IP:postfix_client_ip} listed by domain %{HOSTNAME:postfix_dnsbl_domain} as %{IP:postfix_dnsbl_result}",
"POSTFIX_TLSPROXY_CONN": "(DIS)?CONNECT( from)? %{POSTFIX_CLIENT_INFO}",
"POSTFIX_ANVIL_CONN_RATE": "statistics: max connection rate %{NUMBER:postfix_anvil_conn_rate}/%{POSTFIX_TIME_UNIT:postfix_anvil_conn_period} for \\(%{DATA:postfix_service}:%{IP:postfix_client_ip}\\) at %{SYSLOGTIMESTAMP:postfix_anvil_timestamp}",
"POSTFIX_ANVIL_CONN_CACHE": "statistics: max cache size %{NUMBER:postfix_anvil_cache_size} at %{SYSLOGTIMESTAMP:postfix_anvil_timestamp}",
"POSTFIX_ANVIL_CONN_COUNT": "statistics: max connection count %{NUMBER:postfix_anvil_conn_count} for \\(%{DATA:postfix_service}:%{IP:postfix_client_ip}\\) at %{SYSLOGTIMESTAMP:postfix_anvil_timestamp}",
"POSTFIX_SMTP_DELIVERY": "%{POSTFIX_KEYVALUE} status=%{WORD:postfix_status}( \\(%{GREEDYDATA:postfix_smtp_response}\\))?",
"POSTFIX_SMTP_CONNERR": "connect to %{POSTFIX_RELAY_INFO}: (Connection timed out|No route to host|Connection refused|Network is unreachable)",
"POSTFIX_SMTP_LOSTCONN": "%{POSTFIX_QUEUEID:postfix_queueid}: %{POSTFIX_LOSTCONN:postfix_smtp_lostconn_data} with %{POSTFIX_RELAY_INFO}( while %{POSTFIX_LOSTCONN_REASONS:postfix_smtp_lostconn_reason})?",
"POSTFIX_SMTP_TIMEOUT": "%{POSTFIX_QUEUEID:postfix_queueid}: conversation with %{POSTFIX_RELAY_INFO} timed out( while %{POSTFIX_LOSTCONN_REASONS:postfix_smtp_lostconn_reason})?",
"POSTFIX_SMTP_RELAYERR": "%{POSTFIX_QUEUEID:postfix_queueid}: host %{POSTFIX_RELAY_INFO} said: %{GREEDYDATA:postfix_smtp_response} \\(in reply to %{POSTFIX_SMTP_STAGE:postfix_smtp_stage} command\\)",
"POSTFIX_MASTER_START": "(daemon started|reload) -- version %{DATA:postfix_version}, configuration %{PATH:postfix_config_path}",
"POSTFIX_MASTER_EXIT": "terminating on signal %{INT:postfix_termination_signal}",
"POSTFIX_BOUNCE_NOTIFICATION": "%{POSTFIX_QUEUEID:postfix_queueid}: sender (non-delivery|delivery status|delay) notification: %{POSTFIX_QUEUEID:postfix_bounce_queueid}",
"POSTFIX_SCACHE_LOOKUPS": "statistics: (address|domain) lookup hits=%{INT:postfix_scache_hits} miss=%{INT:postfix_scache_miss} success=%{INT:postfix_scache_success}%",
"POSTFIX_SCACHE_SIMULTANEOUS": "statistics: max simultaneous domains=%{INT:postfix_scache_domains} addresses=%{INT:postfix_scache_addresses} connection=%{INT:postfix_scache_connection}",
"POSTFIX_SCACHE_TIMESTAMP": "statistics: start interval %{SYSLOGTIMESTAMP:postfix_scache_timestamp}",
"POSTFIX_SMTPD": "%{POSTFIX_SMTPD_CONNECT}|%{POSTFIX_SMTPD_DISCONNECT}|%{POSTFIX_SMTPD_LOSTCONN}|%{POSTFIX_SMTPD_NOQUEUE}|%{POSTFIX_SMTPD_PIPELINING}|%{POSTFIX_TLSCONN}|%{POSTFIX_WARNING}|%{POSTFIX_SMTPD_PROXY}|%{POSTFIX_KEYVALUE}",
"POSTFIX_CLEANUP": "%{POSTFIX_CLEANUP_MILTER}|%{POSTFIX_WARNING}|%{POSTFIX_KEYVALUE}",
"POSTFIX_QMGR": "%{POSTFIX_QMGR_REMOVED}|%{POSTFIX_QMGR_ACTIVE}|%{POSTFIX_QMGR_EXPIRED}|%{POSTFIX_WARNING}",
"POSTFIX_PIPE": "%{POSTFIX_PIPE_ANY}",
"POSTFIX_POSTSCREEN": "%{POSTFIX_PS_CONNECT}|%{POSTFIX_PS_ACCESS}|%{POSTFIX_PS_NOQUEUE}|%{POSTFIX_PS_TOOBUSY}|%{POSTFIX_PS_CACHE}|%{POSTFIX_PS_DNSBL}|%{POSTFIX_PS_VIOLATIONS}|%{POSTFIX_WARNING}",
"POSTFIX_DNSBLOG": "%{POSTFIX_DNSBLOG_LISTING}|%{POSTFIX_WARNING}",
"POSTFIX_ANVIL": "%{POSTFIX_ANVIL_CONN_RATE}|%{POSTFIX_ANVIL_CONN_CACHE}|%{POSTFIX_ANVIL_CONN_COUNT}",
"POSTFIX_SMTP": "%{POSTFIX_SMTP_DELIVERY}|%{POSTFIX_SMTP_CONNERR}|%{POSTFIX_SMTP_LOSTCONN}|%{POSTFIX_SMTP_TIMEOUT}|%{POSTFIX_SMTP_RELAYERR}|%{POSTFIX_TLSCONN}|%{POSTFIX_WARNING}",
"POSTFIX_DISCARD": "%{POSTFIX_DISCARD_ANY}|%{POSTFIX_WARNING}",
"POSTFIX_LMTP": "%{POSTFIX_SMTP}",
"POSTFIX_PICKUP": "%{POSTFIX_KEYVALUE}",
"POSTFIX_TLSPROXY": "%{POSTFIX_TLSPROXY_CONN}|%{POSTFIX_WARNING}",
"POSTFIX_MASTER": "%{POSTFIX_MASTER_START}|%{POSTFIX_MASTER_EXIT}|%{POSTFIX_WARNING}",
"POSTFIX_BOUNCE": "%{POSTFIX_BOUNCE_NOTIFICATION}",
"POSTFIX_SENDMAIL": "%{POSTFIX_WARNING}",
"POSTFIX_POSTDROP": "%{POSTFIX_WARNING}",
"POSTFIX_SCACHE": "%{POSTFIX_SCACHE_LOOKUPS}|%{POSTFIX_SCACHE_SIMULTANEOUS}|%{POSTFIX_SCACHE_TIMESTAMP}",
"POSTFIX_TRIVIAL_REWRITE": "%{POSTFIX_WARNING}",
"POSTFIX_TLSMGR": "%{POSTFIX_WARNING}",
"POSTFIX_LOCAL": "%{POSTFIX_KEYVALUE}",
"POSTFIX_VIRTUAL": "%{POSTFIX_SMTP_DELIVERY}",
"POSTFIX_ERROR": "%{POSTFIX_ERROR_ANY}",
"POSTFIX_POSTSUPER": "%{POSTFIX_POSTSUPER_ACTION}|%{POSTFIX_POSTSUPER_SUMMARY}"
}
}
},
{
"remove": {
"field": "message"
}
},
{
"date": {
"field": "postfix.log.timestamp",
"target_field": "@timestamp",
"formats": [
"yyyy-MM-dd HH:mm:ss.SSS"
],
"ignore_failure": true
}
}
],
"on_failure": [
{
"set": {
"field": "error.message",
"value": "{{ _ingest.on_failure_message }}"
}
}
]
}
EOF
curl -H 'Content-Type: application/json' -XPUT 'http://192.168.10.1:9200/_ingest/pipeline/postfix-pipeline' -d @/etc/filebeat/postfix-pipeline.json
curl -H 'Content-Type: application/json' -XPUT 'http://192.168.10.2:9200/_ingest/pipeline/postfix-pipeline' -d @/etc/filebeat/postfix-pipeline.json
Настройка службы filebeat@postfix.service
cat > /etc/filebeat/postfix.yml<<"EOF"
filebeat.prospectors:
- input_type: log
paths: [ "/var/log/maillog" ]
exclude_lines: ['lost connection after EHLO from postfix-', 'disconnect from postfix-']
close.removed: true
close.renamed: true
output.elasticsearch:
hosts: ["192.168.10.1:9200", "192.168.10.2:9200"]
protocols: http
pipeline: "postfix-pipeline"
index: "postfix-"
EOF
systemctl enable filebeat@postfix.service
systemctl start filebeat@postfix.service
Настройка службы filebeat@syslog.service
cat >/etc/filebeat/syslog.yml<<"EOF"
filebeat.prospectors:
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/boot.log" ]
fields:
filetype: bootlog
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/cron" ]
fields:
filetype: cron
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/dmesg" ]
fields:
filetype: dmesg
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/dovecot.log" ]
fields:
filetype: dovecot
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/fail2ban" ]
fields:
filetype: fail2ban
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/messages" ]
fields:
filetype: syslog
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/secure" ]
fields:
filetype: secure
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/spooler" ]
fields:
filetype: spooler
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/vault.log" ]
fields:
filetype: vault
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/yum.log" ]
fields:
filetype: yum
- input_type: log
close_renamed: true
close_removed: true
paths: [ "/var/log/zabbix/zabbix_agentd.log" ]
fields:
filetype: zabbix
output.elasticsearch:
hosts: ["192.168.10.1:9200", "192.168.10.2:9200"]
protocols: http
EOF
systemctl enable filebeat@syslog.service
systemctl start filebeat@syslog.service
HP Superdome - чему можно научится, если купить его.
Форум — Talks
Добрый день.
тут мне сказали, что можно купить супердом за хорошие деньги. 2008 года.
я вот задумался, там же вроде есть что-то докера но гораздо лучше работающее и вообще ОС тоже можно изучить.
но и я хочу спросить - а чему можно обучится если полгода сидеть за этим супердомом?
Проблема с Postfix relayhost
Форум — Admin
Добрый день.
настроил на работе postfix null client, затем настроил sasl-auth и релейхост. все хорошо работает.
теперь решил в релейхосте убрать айпи-адрес и заменить днс-именем. но перестала проходить авторизация. файл sasl_passwd менял.
не могу понять в чем проблема? кто сталкивался с данной проблемой?
ISCSI - пробросить Fiber Channel устройство
Форум — Admin
Добрый день. Нашел в инете статью про ленточные библиотеки от Амазона и настройки bacula для работы с ними.
Заинтересовало, то что в ней используют iscsi чтобы пробросить ленточную библиотеку до виртуальной машины?
Мне интересно - это сугуба разработка Амазона или можно используя стандартный iscsi пробросить устройство с fiber-channel до виртуальной машины???
Кто еще использует SMTPS?
Форум — Admin
Добрый день.
такой вопрос - есть постфиск, использую 25 и 587 порт, ссл включается через starttls.
также есть исторический 465 порт. где сразу чистый ssl.
но кто его использует в наше время? я сколько смотрел логи, практически никто не отправляет почту по 465 порту.
какой процент почтовиков используют 465 в наше время??
Нужна помощь по iptables - маркировать пакеты и отслеживать время выполнения запроса
Форум — Admin
Добрый день.
встала задача - нужно отслеживать время выполнения запроса.
есть веб-сервер, на него приходит множество новых запросов. нужно отследить сколько времени заняло время от «пришел пакет» до «пакеты ушел обратно».
я думаю о том, чтобы маркировать пакеты входящие c new state, затем ловить обратный, ответный пакет и замерять время.
но что-то не могу понять как это реализовать
Tape Library - какую выбрать?
Форум — Admin
Добрый день.
такая задача - есть пару шкафов в различных цодах, хочется поставить туда еще и ленточную библиотеку, чтобы скидывать туда все долгосрочное и не особо нужное сейчас.
думаем построить решение на ленточной библиотеке -
до этого работал с ibm, в полную меру работают со своим тиволли. с бакулой не особо.
а других не шупал. кто-что может порекомендовать, и желательно из БУ оборудования???
IBM TS3200 - ищу истории успеха
Форум — Linux-hardware
Добрый день. стоит задача подключить ленточную библиотеку к нашей системе и слить данные в ленточную библиотеку.
досталось мне IBM TS3200. попробывал подружить с бакулой. не прохожу простой тест. нет носителя, я предполагаю, что нужно через веб-интерфейс загрузить носитель, а затем записывать данные.
второе есть родные дрова lin_tape, не работает с бакулой.
в связи с чем, хочу узнать, есть ли люди, которые успешно эксплуатируют данный софт??
Masquerade - странная проблема
Форум — Admin
Добрый день.
Есть домашний сервер под CentOS7. Подключен к роутеру сетевой картой enp2s0, установлены libvirtd, docker.
докер работает, виртуальные машины не могут выйти за пределы сервера.
подробнее - сеть по умолчанию default удалена. виртуальные машины подключаются к мосту virbr0, правила в iptables заданы (nat & forward). внутри сервера сеть работает отлично.
iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
правило ната прописано, iptables показывает, что есть исходящие соединения, а входящих соединений нет вообще.
уже второй день голову ломаю, думаю что мешает виртуальным серверам???
Еще один способ организовать бесплатный DDNS-службу. Через Yandex, Github и Travis-ci
Форум — Admin
Добрый день.
однажды пришла в голову идея организовать бесплатную DDNS-службу. Результат здесь http://www.hdfilm.kz/blog/2017/02/28/how-to-create-dynamic-dns-server/.
В данный момент нужно проверить как эта связка будет работать при 20-30 пользователях. Ищу добровольцев. Домен homeserver.kz.
Что вам нужно - создать gpg-ключ, выдумать имя поддомена, выложить здесь свой публичный ключ и имя.
ЗЫ еще нужно иметь доступ к гитхабу, надо будет вас добавить в контрибютеры.
CentOS 7 Firewalld - почему такая боль?
Форум — Admin
Добрый день.
производил обновление системы на домашнем сервере. перешел на 7ую версию, решил все делать как надо, а не как умею и помню.
интерфейсы создал через systemd-networkd, днс-служба через systemd-resolved.
теперь дошла очередь дошла до firewalld. Создал зоны - idnet, localnet, ovpn, beeline, wifi. разместил интерфейсы в каждой зоне. вроде все хорошо.
теперь пытаюсь сделать из сервер шлюз. не работает.
у кого есть понимание того, как надо правильно готовить firewalld??
славное наследие на vhs - как оцифровать?
Форум — Talks
Добрый день. у моего брата до сих остался видеомагнитофон с двд плеером (комбайн два в одном). На нем в порыве ностальгии брат крутит кассеты с записью из своей молодости - проводы в армию (1998), сватовство(2К), свадьба(2К). Кассеты уже старые. и будет не хорошо, если умрут кассеты.
каким образом сейчас можно с кассеты оцифровать видео?
кто что порекомендует?
Браузеры жрут память и уходят в своп
Форум — Desktop
Привет.
вот у меня на новой работе все не лицензионное, я от греха подальше поставил Федору 25. на ноуте 4Гб озу. заметил, что время от время браузер начинает поглащать всю память и уходит в своп. лучшее решение - перегрузка ноута.
нашел временное решение - через cgroups - создал группу памяти в 1Гб, и через эту группу запускаю браузер. раз-два в день выкидывает браузер. приходится перезапускать браузер снова.
а есть решение более полное - чтобы браузер обходился 1Гб озу и не отъедал больше чем надо???
postfix и некорректные сообщения от бота
Форум — Admin
Добрый день. есть компания, раньше юзали kerio mail server.
теперь поставили iredmail. вроде все работает, но есть одна программа в одном банке, которая присылает сообщения на один емайл. и постфикс сразу режет эти сообщения. в логах я вижу сообщения - подключение с адреса, отключение с адреса.
как мне сделать, чтобы почта с этого банка вообще шла без ограничений. все сервера и адреса этого банка я знаю.
debian in vmware - почему отваливается сеть, точнее днс?
Форум — Admin
Добрый день.
есть машина с дебианом, под vmware.
не работает почему то работает днс служба.
сеть есть, ссх удаленно можно подключится.
не работают днс-запросы. а без днс нет возможности скачать tcpdump. посмотреть что за пакеты уходят и приходят.
Postfix - различные авторизации для различных доменов
Форум — Admin
Добрый день. попросили настроить iredmail. со связкой через АД. настроил, домен добавил, юзеры вытаскиваются из базы АД. все хорошо.
но теперь просят добавить еще один домен, но чтобы авторизация была своя, не через АД.
В постфиксе такое возможно?
10 лет назад - Service Discovery in Almaty -
Форум — Talks
Добрый день. читаю документацию о Consul. и вспомнился один факт 10 летней давности.
Было в Алматы печально известное заведение под названием Консул. Приходили туда мужчины, измученные от одиночества и холода, проходили в бар,заказывали себе выпить, осматривались по сторонам , выбирали понравившуюся девчонку и дальше шли в комнаты согреваться. никакой регистрации, предъявления документов и финансовой отчетности.
вот поймал на мысли, что Consul занимается тем же самым, что и печально знаменитый Консул в Алматы.
Наверное, просто совпадение.
| ← назад | следующие → |