Внешний IP каждый день попадает в XBL, описано оно так:

The Spamhaus Exploits Block List (XBL) is a realtime database of IP addresses of hijacked PCs infected by illegal 3rd party exploits, including open proxies (HTTP, socks, AnalogX, wingate, etc), worms/viruses with built-in spam engines, and other types of trojan-horse exploits.

В сам спамхаус обращатся бесполезно, насколько я знаю, так что реквестирую советы как разобраться с этой пакостью, можно ли как-то получить детали - что конкретно ему не нравится и т.д.

Спасибо за внимание.

Открываю полученный поток

# flow-cat /flow/2015/2015-07/2015-07-17/ft-v05.2015-07-17.113355+0200 | flow-export -f2 -m"UNIX_SECS,DPKTS,DOCTETS,FIRST,LAST,SRCADDR,DSTADDR,SRCPORT,DSTPORT,PROT,TOS,TCP_FLAGS" | tail -n2
1437125808,1,52,1048515621,1048515621,192.168.0.1,172.16.0.1,80,58515,6,0,18
1437125808,11,2060,1048510946,1048511818,172.16.1.2,192.168.0.2,443,51919,6,0,26

KIND    LENGTH  DESCRIPTION
18	3	Trailer Checksum Option.
26	 	TCP Compression Filter.

Есть у меня проЙект на джанге под Py3.
Очень хочется дёргать из него ansible, однако, API у последнего только под Pу2
Вынести целевой код в отдельный Py2 скрипт и дёргать его через subprocess+PIPE?
Или у джанги есть свои методы запуска сторонних процессов?

Реквестирую соображения на тему.
Спасибо за внимание.

Есть NAT dst-nat c ip-рестриктом на MT.
Адреса добавлены в /ip firewall address-list
Я могу ограничить доступ через добавление целевого address-list в правило nat, а могу создать отдельное в filter
Судя по диаграмме iptables, сначала оно проверяет NAT-PREROUTING, если пропущено идёт дальше до - FILTER-FORWARD.
Т.е. в последнем случае, натится у меня весь траффик, а уже проходит разрешенное, а в первом натиться только нужное, и пропускается, соответственено, всё.
Поток небольшой, накладные расходы на обработку несущественны.

Какое решение будет более грамотным и почему?
Спасибо за внимание.

Есть необходимость подключаться с serial-консоли к сетевым железкам.
Что постарее - с COM, поновее - с RJ-45 serial портом.
Как с ноутбука без COM коннектиться ко всему этому хозяйству?
1. Спец-кабели USB-serial?
2. USB-COM переходник?
3. Активная железка-конвертер, возмжно сетевая?

Что из вышеперечисленного/упущенного можете порекоментовать?
Спасибо за внимание.

В наличии: виртуалка со squid'ом и двумя интерфейсами: 10.10.2.2 и 10.10.1.1
Оба на хостовой машине выведены в один br0 и, соответственно, смотрят в один физический свитч.
Туда же воткнут NAT-роутер 10.10.2.1
Это был так сколхожен(мной) transparent-proxy.

Я вынес интерфейс 10.10.2.2 на виртуалке в отдельный бридж(br1) и в отдельную сетевушку. Воткнул кабель с неё в роутер. Траффик не идёт. Роутер(и с роутера) не пингуется. Всё плохо.
Воткнул обратно обратно всё через свитч:
10.10.1.1 через br0,
10.10.2.2 через br1.
Заработало. Кабели подбирал подходящие.
Прошу советов по диагностике.

Спасибо за внимание.

На днях, внзапно, выяснил что своп можно хранить в файле на fs вместо отдельного раздела.
Учитывая то, что своп у меня в 97% пуст, а манипулировать файлом(мне) удобнее чем разделом, вопрос:
Какие недостатки, а возможно и скрытые от глаз достоинства, имеет такой метод размещения?

Спасибо за внимание.

На днях вспомнил, что 70 Гб на домашнем SSD отъедает оставленная когда-то «про запас» Win7

Number  Start   End     Size    Type      File system  Flags
 1      1049kB  69,9GB  69,9GB  primary   ntfs
 2      69,9GB  120GB   50,1GB  extended
 5      69,9GB  114GB   43,7GB  logical   ext4

Третьего дня HDD начал хрустеть совершенно угрожающее.
В ближайшем магазине был куплен самый дешевый GoodRAM SSD Play 2 32G.
Система перенесена на него через CloneZilla'у, в логах вот такое:

[ 2334.448036] ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
[ 2334.448040] ata1.00: BMDMA stat 0x25
[ 2334.448043] ata1.00: failed command: DATA SET MANAGEMENT
[ 2334.448049] ata1.00: cmd 06/01:01:00:00:00/00:00:00:00:00/a0 tag 0 dma 512 out
         res 51/04:01:01:00:00/04:00:00:00:00/a0 Emask 0x1 (device error)
[ 2334.448052] ata1.00: status: { DRDY ERR }
[ 2334.448054] ata1.00: error: { ABRT }
[ 2334.448063] sd 0:0:0:0: [sda] FAILED Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
[ 2334.448066] sd 0:0:0:0: [sda] Sense Key : Aborted Command [current] [descriptor]
[ 2334.448069] sd 0:0:0:0: [sda] Add. Sense: No additional sense information
[ 2334.448071] sd 0:0:0:0: [sda] CDB: 
[ 2334.448073] Write same(16): 93 08 00 00 00 00 00 04 3f 20 00 00 00 08 00 00
[ 2334.448084] blk_update_request: I/O error, dev sda, sector 278304
[ 2334.448093] EXT4-fs (sda1): discard request in group:1 block:1764 count:1 failed with -5

UUID=.... /               ext4    defaults,noatime,discard,errors=remount-ro 0       1

Второй раз при попытке размонтировать ноду(их на сервере десяток) пропустил -T перед именем при копировании оного с

# iscsiadm -m node

Спасибо за внимание.

PS. Понимаю всю дичЪ вопроса, но мож просто открою для себя полезные опции к конфиге.

Сейчас у меня всё идёт через transparent-squid.
Однако, увеличивается доля https, да и другие протоколы хотелось бы видеть.
Посоветуйте, как и из чего мне собрать linux/bsd считалку траффика что бы иметь картинку по хостам локалки.
Первое что пришло в голову: правила iptables на каждый хост, результаты в SQL скриптом и веб-морда на коленке.
Реквестирую годные, стандартные варианты.

Спасибо за внимание.

Есть у меня почтовичёк с этим самым DSpam'ом.
Включен Auto-Whitelist. Некоторые сообщения приходят без сигнатуры и при попытке обучать на них довкот с плагином клиенту выдаётся:

[CANNOT] antispam signature not found

Собственно, вопрос: как заставить DSpam добавлять сигнатуры во всю почту скопом?

Спасибо за внимание.

Обнаружил вы выводе ls -l / следующее:

d?????????   ? ?    ?        ?            ? mnt

Спасибо за внимание.

Пользуюсь Фуррифоксом с дефолтным 11м флешем.
Рядом меня был установлен google-chrome-stable для просмотра нащадно лагающих в фоксе с 11м флешем кубиков и прочьего.
Я поставил рядом Vivaldi. Оно в help/about показало 11й флеш.
Чекер на сайте адоба показывает мне 16й хромой флеш.
Как такое может быть и как оно, подозреваю это PAPI/NPAPI интерфейсы, устроено?

Спасибо за внимание

Вкорячиваю антиспам в спарку Postfix+Dovecot.
Можно либо вбить его между ними можно по-разному, будет
main.cf:

virtual_transport = dspam

dspam     unix  -       n       n       -       10      pipe
  flags=Ru user=dspam argv=/usr/bin/dspam --deliver=innocent,spam --user $recipient -i -f $sender -- $recipient

DeliveryHost /var/run/dovecot/lmtp

virtual_transport = dovecot
check_client_access pcre:/etc/postfix/dspam_filter_access
#/./   FILTER dspam:unix:/var/run/dspam/dspam.sock

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=mail:mail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}

с учётом того что, в довкоте хочу плагином обучение через директорию «Spam», какой вариант мне лучше использовать?

Спасибо за внимание.

Третьего дня разжился «оффициальным» SSL-сертификатом.
Прислали два файла STAR_example_com.crt и файла STAR_example_com.ca-bundle
Апач, как указано, этот самый ca-bundle жрёт за милую душу.
А как насчёт nginx'a? А почтовичка postfix+dovecot?
Или распаковать его? Но какой из 2х ключей в .ca-bundle корневой провайдерский а какой мой?

Прошу помощи, буду благодарен за поясняющие ссылки.

Есть два хоста с KVM/libvirt.
На каждом из них по виртуалке с Oracle'овым RAC'ом.
Нужно соединить их отдельной сетью где кроме них никого не будет.
Физические интерфейсы под это на хостах выделены.
Можно просто сделать бриджи или прокинуть непосредственно интерфейс в виртуалку.

Как лучше сделать?
Если прокидывать, то каким образом?

Спасибо за внимание.

Есть у меня хост с оракулем. 11R2 в RAC'е.
Памяти оно жрёт на каждом хосте пару десятков гигабайт из более чем сотни.
Своп тоже где-то 16-24Гб.
Гляжу в мониторинг - оно сожрано больше половины свопа.
Зачем ему своп? Почему не в память? Как отжать своп обратно?

Спасибо за внимание.

Есть у меня почтовичОк. За NAT'ом. И два канала в интернет.
IP-адреса обоих резолвятся в один и тот же «example.com», PTR на обоих, соответственно тот же «example.com».
У клиентов во вне так и прописано: SMTP - example.com, IMAP - example.com
Из за двойного(внутренний-внешний) DNS и путаницы с wildcard-записями хочется:
- переименовать один канал в mx.example.com,
- пустить исходящий траффик с почтовика через него а другой оставить как есть на случай падения
- Сделать во внешнем DNS

mx 5 mx.example.com
mx 10 example.com

mx 5 mx.example.com
mx 10 mx.example.net

Вопрос следующий: если клиент коннектится к хосту example.com, отправляет письмо используя SMTP-сервер example.com а письмо уходит во вне с mx.example.com, могут ли вылезти где-то нестыковки заголовков которые отправят сие сообщение прямиком в спам?

Ну, или как логичнее организовать адресацию, имея на руках: два канала, два домена, два ip?

Спасибо за внимание.

Как смотреть/добавлять/удалять сабж?
Оно как-то хитро через марк пакетов/коннектов.
Таблица появляется, после удавления всех правил из route rules и firewall mangle не пропадает.
Мож поделится кто сцылкой на описание или растолкует на языке родных осин?

Спасибо за внимание.