Опера переходит на WebKit
Как сообщает известный ресурс: http://m.habrahabr.ru/post/169239/
новые продукты будут использовать движок WebKit для рендеринга и V8 для обработки JavaScript
Сообщения Yustas
SSL-сертификат для TLS
Есть почтовый сервант с Dovecot-Postfix.
IMAP/POP3 через TLS-auth.
Сертификат выписан на год, разослан пользователям, установлен в систему/добавлен в доверенные, в зависимости от ОС/клиента.
Год прошел, сертификат надо будет заменить.
Как мне это грамотно сделать:
1. За ~месяц разослать уведомление с новым сертификатом.
2. В день Д, час Ч заменить имеющийся файл сертификата в каталоге указонном довекоту новым.
Какие ещё действия необоходимы для бесперебойной работы?
Спасибо за внимание.
PS. Сертификат самописный.
Xen, postgres и 1С
Давеча, затеял установку пиленого постгреса от 1с на виртуалку.
В качестве domU был Debian Squeeze.
Выяснилось, что последний стабильный 9.1.2-1с Постгрес требует более новую libc(2.13+) а тестовый 9.2 так вообще libc 2.15+.
Последней не было даже в экспериментальном репе и дебиан был обновлён до тестинга, установлен pg 9.1.2-1с.
Вначале, после установки 1с-овых пакетов дебиан потребовал
postgres-common и postgres-client-common, а через
apt-get install -fdpkg -i ./1c/postgres*После изучения
google://postgres+invalid+value+for+parameter+"lc_messages"В порыве ярости решено было установить рядом убунту и завести на ней тестовый pg 9.2-1с.
В процессе выяснилось, что посавить её с cd затруднительно а будучи установленой через нетинсталл образ для ксена убунта вешает домен в «blocked» сразу после запуска.
Вопрос: что мне делать если хочется запустить пиленый 1с-овцами постгресс под deb-based:
1. Скомпилить и воткнуть в дебиан libc 2.15 и тестовый pg 9.2-1c?
2. Попытаться воткнуть убунту с cd при помощи «„acpi=off noapic“ to the kernel commandline.», что вроде как помогает? Как это сделать?
3. Правильно установить убунту в ксен другим способом?
4. КУпить книжку по ораклу который развёрнут на рядомстоящем винсервере.
P.S. Тред не являет собой запал для срача по поводу XEN/KVM, deb/rpm, 1c/натуралы и имеет целью получение технических рекомендаций потому не в толксы.
P.P.S. НА Центос(5/6) тот же самый постгрес неоднократно ставился без проблем.
Спасибо за внимание.
Снесённый тред *BSD
Граждане дорогие, что ж это делается?!
www.linux.org.ru/forum/talks/8551965
Есть желание поставить в выходные BSD, поиграться.
Я давно не в теме - что там и как. Где здесь провокация флейма?
Будущее уже здесь
Samba, вход в домен AD
Есть ли некий «штатный» способ автоматизировать вход в домен, т.е. выполнение команд
kinit Администратор@MYDOMAIN.LOCAL
net ads join -U Администратор -D MYDOMAIN.LOCAL
Спасибо за внимание.
Postfix, STMP code 472
Здравствуйте!
Сегодня обнаружил в логах интересную запись
Sep 3 21:39:30 example postfix/qmgr[674]: C6E70A6013E: from=<dir@example.com>, size=3166015, nrcpt=1 (queue active)
Sep 3 21:39:38 example postfix/smtp[31174]: C6E70A6013E: to=<doc@gazinter.net>, relay=mx10.gazinter.net[212.44.69.6]:25, delay=29722, delays=29714/0.02/7.5/0.05, dsn=4.0.0, status=deferred (host mx10.gazinter.net[212.44.69.6] said: 472 <dir@example.com DNS server failure (in reply to MAIL FROM command))
Как я понял ну Газинтера отвалился ДНС.
Фокус в том что я НЕ НАШЕЛ описания кода SMTP 472!
Ни в RFC 3463, ни даже просто в гугле.
Подскажите, где можно ознакомиться с «иллюстрированным» списком кодов SMTP?
Если знаете «must-read» книги по администрированию почтовых систем - поделитесь названием ))
Спасибо за внимание
Антиспам штатными средствами Postfix
Здравствуйте!
После очередного подкручивания постфикса перестали доходить письма от клиента:
Aug 31 15:36:18 example.com postfix/smtpd[31758]: NOQUEUE: reject: RCPT from hivede10-264.fornex.org[91.228.154.48]: 450 4.7.1 <hivede10-86.fornex.org>: Helo command rejected: Host not found; from=<doc@example.net> to=<st@example.com> proto=ESMTP helo=<hivede10-86.fornex.org>
Правильно ли я понимаю, что проблема у хостера на другой стороне? Если нет - в чём ошибка?
Кусок конфига постфикса:
smtpd_restriction_classes = block_dsl
block_dsl = regexp:/etc/postfix/block_dsl
#
smtpd_client_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_client_access hash:/etc/postfix/whitelist
reject_unknown_client_hostname
reject_invalid_hostname
reject_unauth_pipelining
reject_unauth_destination
block_dsl
permit
#
smtpd_helo_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_helo_access hash:/etc/postfix/whitelist
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
permit
#
smtpd_sender_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_sender_access hash:/etc/postfix/whitelist
reject_non_fqdn_sender
reject_unknown_sender_domain
warn_if_reject reject_sender_login_mismatch
permit
# reject
#
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_recipient_access hash:/etc/postfix/whitelist
reject_unauth_destination
reject_unauth_pipelining
reject_non_fqdn_recipient
reject_unknown_recipient_domain
reject_unlisted_recipient
reject_invalid_hostname
permit
# reject
#
smtpd_helo_required = yes
smtpd_etrn_restrictions = reject
/^dsl.*\..*/i 553 AUTO_DSL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*\.dsl\..*/i 553 AUTO_DSL2 We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/[a|x]dsl.*\..*\..*/i 553 AUTO_[A|X]DSL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/client.*\..*\..*/i 553 AUTO_CLIENT We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/cable.*\..*\..*/i 553 AUTO_CABLE We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/pool\..*/i 553 AUTO_POOL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*dial(\.|-).*\..*\..*/i 553 AUTO_DIAL We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/ppp.*\..*/i 553 AUTO_PPP We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/dslam.*\..*\..*/i 553 AUTO_DSLAM We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/dslb.*\..*\..*/i 553 AUTO_DSLB We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/node.*\..*\..*/i 553 AUTO_NODE We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/.*\.dynamicIP\..*/i 553 AUTO_DYNAMIC We aren't accept direct connection not from dedicated SMTP servers. Please use your internet provider SMTP Server.
/[ax]dsl.*\..*\..*/i REJECT Your message looks like SPAM 01
/\.dsl.*\..*\..*/i REJECT Your message looks like SPAM 02
/cable.*\..*\..*/i REJECT Your message looks like SPAM 03
/client.*\..*\..*/i REJECT Your message looks like SPAM 04
/dhcp.*\..*\..*/i REJECT Your message looks like SPAM 05
/dial.*\..*\..*/i REJECT Your message looks like SPAM 06
/dialup.*\..*\..*/i REJECT Your message looks like SPAM 07
/dslam.*\..*\..*/i REJECT Your message looks like SPAM 08
/node.*\..*\..*/i REJECT Your message looks like SPAM 09
/pool.*\..*\..*/i REJECT Your message looks like SPAM 10
/ppp.*\..*\..*/i REJECT Your message looks like SPAM 11
/user.*\..*\..*/i REJECT Your message looks like SPAM 12
/(modem|dia(l|lup)|cp[ce]|dsl|p[cp]p|cable|catv|poo(l|les)|pppoe|dhcp|client|customer|user|host|static|dynamic[0-9]{4,})(-|_|\.|[0-9])/ REJECT Invalid hostname (client)
Пробовал и «в лоб»:
.fornex.org OK
doc@example.net OK
@example.net OK
Спасибо за внимание!
Схемы
Актуальный вопрос - в чём удобно чертить схемы, то что рисуется маркером на бумаге, черновые наброски, что бы показать кому-нибудь?
Есть paint.net, естьARIS Express, но может что-то толковое есть?
Спасибо за внимание.
Политика использования электроной почты
По мотивам треда - Почтовая система небольшой фирмы
Вопросы:
1. Когда разумно использовать услугу от гугла/яндекса, когда разворачивать систему у себя. Есть ли ещё хорошие провайдеры email с какими-то фичами?
2. Что по почте слать и в каком виде? Что открыто? Что шифровать? Как шифровать?
Как оно стыкуется с законодательством?
3. Безопасность сервера. Шифрование логина(TSL), шифрование поключения по SMTP для клиенотов и передачи. Когда имеет смысл, как организуется грамотно?
4. Сертификаты. Самогенериные? Покупные? Когда оно имеет смысл?
5. Примеры документов, как то: корпоративных политик, реглментов, инструкций толковых - приветствуются.
Спасибо за внимание!
Тэо де Раадту рассказали про Secure Boot
http://www.itwire.com/business-it-news/open-source/55924-openbsds-de-raadt-sl...
Вкратце, речь о прострации в стане OpenBSD в связи у появлением «новой, удобной» технологии, отсутствии видения путей решения проблемы и уповании на высшие силы/уважаемых людей(someone with enough power)
Отец-основатель Ъ-secBSD небезосновательно считает, что Евросоюз может принять меры/санкции против подобного безобразия и острит по-поводу вендоров, которым закроют европейский рынок.
Звучат обвинения в «моральном разложении» крупных вендоров, оказалось что RedHat и Canonical продались Microsoft'у и «предали» сообщество(какое интересно?), и теперь будут пилить бабло.
Отделение кода от данных, PHP
Вопрос следующий: как грамотно реализовать отделение html от php в небольшом приложении?
Варианты навскидку:
1. Готовые шаблоны(Smartry и т.д.).
2. Напрямую через echo/print/heredoc и инклады файлов.
3. Всё в кучу, разделение функциями вывода(адЪ).
Что есть ещё, где можно посмотреть примеры кода?
Спасибо за внимание!
Server blocks(Virtual hosts) NginX
Здравствуйте!
Два домена, один сервер.
/etc/nginx/conf.d/domainA.conf
server {
listen 80;
server_name domainA.ru www.domainA.ru;
root /var/www/domainA.ru;
access_log /var/log/nginx/domainA.access.log main;
/*Друпал-специфичные дериктивы и PHP через SpawnFCGI*/
}
/etc/nginx/conf.d/domainB.conf
server {
listen 80;
server_name domainB.com www.domainB.com;
root /var/www/domainB.com;
access_log /var/log/nginx/domainB.access.log main;
auth_basic "domainB";
auth_basic_user_file /var/www/domainB.com/.htpasswd;
/*Друпал-специфичные дериктивы и PHP через SpawnFCGI*/
}
При заходе на оба адреса(с «www.» и без) открывается первый сайт.
Не могу понять где ошибка.
CentOS 6.2, nginx 1.0.15
PTR и MX - записи
Вопрос: если у моего провайдера в PTR запису указано "",
могу ли я указать в MXах хост mail.example.com?
Т.е. будет ли deffer со стороны почтовых систем?
Если у провайдера «11.10.10.10.IN-ADDR.ARPA. EXAMPLE.COM.»
$ORIGIN EXAMPLE.COM.
@ NS ns1.dns.ru.
NS ns4.dns.ru.
MX 10 example.com.
A 10.10.10.11
WWW A 192.168.0.1
или:
$ORIGIN EXAMPLE.COM.
@ NS ns1.dns.ru.
NS ns4.dns.ru.
MX 10 mail.example.com.
mail A 10.10.10.11
A 192.168.0.1
WWW A 192.168.0.1
Как лучше сделать?
Postfix, Dovecot, SQL
Продолжение истории http://www.linux.org.ru/forum/admin/7629316
Настроил всё, заработало. Пока решаю вопросы с DNS(nic.ru), обратил внимание что пользователь авторизуется по имени ящика, а не по логину.
В частности для Thunderbird'а пришлось руками править имя пользователя на соответствие адресу(name: user@example.com, mail:user@example.com) т.к. по умолчанию он схватывал имя как «user» и отказывался авторизоваться.
Реализовал обратное «в лоб»: в dovecot-sql.conf.ext
password_query = SELECT mail as username, password FROM users WHERE userid = '%n' [br]
user_query = SELECT '/var/mail/'||home AS home, uid, gid FROM users WHERE userid = '%n'
и в virtual.cf
select_field=address
where_field=address
Вопрос: как можно добиться такого же эффекта «правильнее», т.к. тут явное пртиворечие с Postfix'ом, который ожидает полное имя пользователя как логин.
В документации к Postfix'у(убрать фрагмент под кат не получилось:():
# TABLE SEARCH ORDER
# With lookups from indexed files such as DB or DBM, or from
# networked tables such as NIS, LDAP or SQL, patterns are
# tried in the order as listed below:
#
# user@domain address, address, ...
# Redirect mail for user@domain to address. This
# form has the highest precedence.
#
# user address, address, ...
# Redirect mail for user@site to address when site is
# equal to $myorigin, when site is listed in $mydes-
# tination, or when it is listed in $inet_interfaces
# or $proxy_interfaces.
#
# This functionality overlaps with functionality of
# the local aliases(5) database. The difference is
# that virtual(5) mapping can be applied to non-local
# addresses.
#
# @domain address, address, ...
# Redirect mail for other users in domain to address.
# This form has the lowest precedence.
#
# Note: @domain is a wild-card. With this form, the
# Postfix SMTP server accepts mail for any recipient
# in domain, regardless of whether that recipient
# exists. This may turn your mail system into a
# backscatter source: Postfix first accepts mail for
# non-existent recipients and then tries to return
# that mail as "undeliverable" to the often forged
# sender address.
Других вариантов скормить ему только логин я не нашел.
PS. Передача логина Довкоту(%n, когда ожидается %u) мне тоже не нравится.
Dovecot, пользователи в PostgreSQL
Здравствуйте! Сегодня поднимаю почтовый сервер(Postfix+Dovecot+Postgres). Использовал вот эту статью.
Пароли вставлял от «mailwriter» через psql. UPDATE users SET password = 'passwwd' WHERE uid = '1001';
При авторизации на IMAP говорит: «Password mismatch».
Apr 10 17:59:37 auth: Info: pgsql(localhost): Connected to database mails
Apr 10 17:59:51 auth-worker: Info: pam(user@example.local,127.0.0.1): unknown user
Apr 10 17:59:51 auth-worker: Info: pgsql(localhost): Connected to database mails
Apr 10 17:59:51 auth: Info: sql(user@example.local,127.0.0.1): Password mismatch (given password: passwwd)
Есть предположение, что пароль вставляется не прямым текстом, а через что-то типа smbpasswd. Но ничего конкретного предположить не могу.
Спасибо за внимание.
PS. Первый раз пишу на форум, если офромление неправильное, скажите, пожалуйста.
| ← назад |