Сообщения alvian

Ошибка tls nginx + почтовый сервера на бэкэнде

Всем привет! Появилась проблема при отправке почты (с сайта) по SMTP: SMTP Error: Could not connect to SMTP host. Connection failed. stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed

Собственно есть фронтэнд на nginx, на нем сайты. За ним с этой же частной сети есть почтовик тоже со своим nginx. Сертификаты LE по scp в нужное время копируются с фронта на бэк. На фронте проксирование на бэк.

Понимаю, что проблема именно в своей частной сети, но в чем - не могу разобраться. Если отправлять почту (из вне) по smtp - все прекрасно уходит. Есть у кого-нибудь мысли на этот счет? Спасибо!

letsencrypt, nginx, proxy

alvian
(12.01.24 18:45:03 MSK)

5 комментариев

Вываливается один SSD из массива каждые 3-4 дня

Всем привет! Массив raid1 на базе mdadm на Ubuntu 18.04. Два новых SSD. Каждые 3-4 дня один и тот же диск вываливается из массива. Куда копать? Диск брак?

mdadm, raid1

alvian
(28.02.23 09:19:30 MSK)

44 комментария

Перенос системного диска Ubuntu на RAID1 + LVM

Всем привет! Задача - перенести систему на программный raid1 + lvm. Что сделал:

В системе 3 диска: sda, sdb, sdc
На дисках sdb, sdc создаю fdisk таблицу разделов GPT, затем 2 partition: sdb1 - 512M, type(1) EFI и на 2 - оставшийся объем и тоже самое для sdc1.
mkfs -t vfat /dev/sdb1, mkfs -t vfat /dev/sdc1
На разделах sdb2, sdc2 созданы таблицу GPT и разделы на весь объем.
Создаю массив mdadm создал raid1 - md0
Создаю lvm - pvcreate, vgcreate, lvcreate из md0
mkfs.ext4 /dev/vg0/lv0
Монтирую lv в /mnt
Копирую rsync раздел системного диска sda2 на lv0.

Теперь с этого момента у меня главная затыка.

В примонтированном lv0 в fstab добавляю boot с указанием sdb1, sdc1

/dev/disk/by-uuid/****-**** /boot/efi vfat defaults 0 1
/dev/disk/by-uuid/****-**** /boot/efi vfat defaults 0 1

/dev/disk/by-uuid/****-**** / ext4 defaults 0 1

Устанавливаю grub: grub-install /dev/sdb и grub-install /dev/sdc
Обновляю update-grub

После этого в VB отключаю системный диск. Пробую загрузиться - консоль shell или переходит в консоль grub

Большая просьба, кто может помочь. Напишите подробнее, в чем ошибка и как ее конкретно исправить?? Заранее всем большое спасибо!

grub, lvm, raid1, ubuntu

alvian
(04.01.23 14:01:59 MSK)

10 комментариев

Ubuntu RAID1 системного диска + бОльшего объема

Всем привет! Ubuntu 18.04 стоит на системном диске 64gb:

sda                     8:0    0  55.9G  0 disk
├─sda1                  8:1    0   512M  0 part /boot/efi
└─sda2                  8:2    0  55.4G  0 part
  ├─ubuntu--vg-root   253:0    0  54.4G  0 lvm  /
  └─ubuntu--vg-swap_1 253:1    0   980M  0 lvm

Есть второй диск sdd:

sdd                     8:48   0 223.6G  0 disk
└─sdd1                  8:49   0 223.6G  0 part /mnt/cloud2

Раздел на sdd создан, но диск пустой.

Хочу сделать зеркалирование (raid1) системного диска sda на sdd. Чуть позже избавлюсь от sda и заменю его таким же объемом как sdd (256gb), чтобы в последствии снова сделать raid1 между sdd и новым (вместо sda). Я так понял, что лучше зеркалировать именно разделы диска? Знатоки, подскажите плз по шагам, как не ошибиться ? Делать буду впервые, сервак рабочий, боюсь, что могу накосячить. Мануалы пересмотрел, в принципе все понятно, но лучше лишний раз хочу услышать напутствия как все правильно сделать. Заранее всем большое спасибо!

raid1, ubuntu, зеркалирование

alvian
(20.12.22 18:53:08 MSK)

25 комментариев

[РЕШЕНО] WebRTC Asterisk в частной сети звук есть из вне - нет

Всем привет! Настроил webrtc экстешнен во FreePBX: freepbx1.png

Есть свой stun. Asterisk/FreePBX стоит за NAT (pfSense). Основные параметры по pfSense:

Static ports для outbound настроены
FW > NAT на 8088/8089 порты идут на asterisk
UDP RTP порты 10000-20000 на asterisk

Лог freepbx при соединение экстеншена 250 на эхотест *43:

[2022-11-30 17:12:27] VERBOSE[5760] res_pjsip_registrar.c: Added contact 'sip:250@178.176.76.78:20008;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0' to AOR '250' with expiration of 200 seconds
[2022-11-30 17:12:27] VERBOSE[9633] res_pjsip/pjsip_configuration.c: Endpoint 250 is now Reachable
[2022-11-30 17:12:27] VERBOSE[9633] res_pjsip/pjsip_options.c: Contact 250/sip:250@178.176.76.78:20008;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0 is now Reachable.  RTT: 90.329 msec
[2022-11-30 17:12:28] VERBOSE[6124] res_pjsip_registrar.c: Removed contact 'sip:250@178.176.76.78:20008;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0' from AOR '250' due to shutdown
[2022-11-30 17:12:28] VERBOSE[24832] res_pjsip/pjsip_options.c: Contact 250/sip:250@178.176.76.78:20008;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0 has been deleted
[2022-11-30 17:12:28] VERBOSE[24832] res_pjsip/pjsip_configuration.c: Endpoint 250 is now Unreachable
[2022-11-30 17:12:28] VERBOSE[22453] res_http_websocket.c: WebSocket connection from '178.176.76.78:20008' closed
[2022-11-30 17:12:45] VERBOSE[31879] res_http_websocket.c: WebSocket connection from '178.176.76.78:23480' for protocol 'sip' accepted using version '13'
[2022-11-30 17:12:45] VERBOSE[5760] res_pjsip_registrar.c: Added contact 'sip:250@178.176.76.78:23480;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0' to AOR '250' with expiration of 200 seconds
[2022-11-30 17:12:45] VERBOSE[6124] res_pjsip/pjsip_configuration.c: Endpoint 250 is now Reachable
[2022-11-30 17:12:45] VERBOSE[6124] res_pjsip/pjsip_options.c: Contact 250/sip:250@178.176.76.78:23480;transport=ws;rtcweb-breaker=no;x-ast-orig-host=df7jal23ls0d.invalid:0 is now Reachable.  RTT: 58.368 msec
[2022-11-30 17:12:46] VERBOSE[544] netsock2.c: Using SIP RTP Audio TOS bits 184
[2022-11-30 17:12:46] VERBOSE[544] netsock2.c: Using SIP RTP Audio CoS mark 5
[2022-11-30 17:12:46] VERBOSE[544] res_rtp_asterisk.c: DTLS ECDH initialized (automatic), faster PFS enabled
[2022-11-30 17:12:46] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:1] Set("PJSIP/250-000000b6", "CONNECTEDLINE(name-charset,i)=utf8") in new stack
[2022-11-30 17:12:46] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:2] Set("PJSIP/250-000000b6", "CONNECTEDLINE(name,i)=Echo Test") in new stack
[2022-11-30 17:12:46] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:3] Set("PJSIP/250-000000b6", "CONNECTEDLINE(num,i)=*43") in new stack
[2022-11-30 17:12:46] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:4] Answer("PJSIP/250-000000b6", "") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:5] Macro("PJSIP/250-000000b6", "user-callerid,") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:1] Set("PJSIP/250-000000b6", "TOUCH_MONITOR=1669817566.200") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:2] Set("PJSIP/250-000000b6", "CHANCONTEXT=") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:3] Set("PJSIP/250-000000b6", "CHANCONTEXT=") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:4] Set("PJSIP/250-000000b6", "CHANEXTENCONTEXT=250-000000b6") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:5] Set("PJSIP/250-000000b6", "CHANEXTEN=250-000000b6") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:6] Set("PJSIP/250-000000b6", "CALLERID(number)=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:7] Set("PJSIP/250-000000b6", "AMPUSER=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:8] Set("PJSIP/250-000000b6", "HOTDESCKCHAN=250-000000b6") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:9] Set("PJSIP/250-000000b6", "HOTDESKEXTEN=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:10] Set("PJSIP/250-000000b6", "HOTDESKCALL=0") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:11] ExecIf("PJSIP/250-000000b6", "0?Set(HOTDESKCALL=1)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:12] ExecIf("PJSIP/250-000000b6", "0?Set(CALLERID(name)=)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:13] GotoIf("PJSIP/250-000000b6", "0?report") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:14] ExecIf("PJSIP/250-000000b6", "1?Set(REALCALLERIDNUM=250)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:15] Set("PJSIP/250-000000b6", "AMPUSER=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:16] GotoIf("PJSIP/250-000000b6", "0?limit") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:17] Set("PJSIP/250-000000b6", "AMPUSERCIDNAME=Web_PanoMama") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:18] ExecIf("PJSIP/250-000000b6", "0?Set(__CIDMASQUERADING=TRUE)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:19] GotoIf("PJSIP/250-000000b6", "0?report") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:20] Set("PJSIP/250-000000b6", "AMPUSERCID=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:21] Set("PJSIP/250-000000b6", "__DIAL_OPTIONS=HhTtr") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:22] Set("PJSIP/250-000000b6", "CALLERID(all)="Web_PanoMama" <250>") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:23] ExecIf("PJSIP/250-000000b6", "0?Set(CUSDIAL=)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:24] ExecIf("PJSIP/250-000000b6", "0?Set(CALLERID(all)="Web_PanoMama" <250>)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:25] GotoIf("PJSIP/250-000000b6", "0?limit") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:26] ExecIf("PJSIP/250-000000b6", "0?Set(GROUP(concurrency_limit)=250)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:27] ExecIf("PJSIP/250-000000b6", "0?Set(CHANNEL(language)=)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:28] NoOp("PJSIP/250-000000b6", "Macro Depth is 1") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:29] GotoIf("PJSIP/250-000000b6", "1?report2:macroerror") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx_builtins.c: Goto (macro-user-callerid,s,30)
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:30] GotoIf("PJSIP/250-000000b6", "0?continue") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:31] ExecIf("PJSIP/250-000000b6", "1?Set(__CALLEE_ACCOUNCODE=)") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:32] Set("PJSIP/250-000000b6", "__TTL=64") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:33] GotoIf("PJSIP/250-000000b6", "1?continue") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx_builtins.c: Goto (macro-user-callerid,s,49)
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:49] Set("PJSIP/250-000000b6", "CALLERID(number)=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:50] Set("PJSIP/250-000000b6", "CALLERID(name)=Web_PanoMama") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:51] GotoIf("PJSIP/250-000000b6", "0?cnum") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:52] Set("PJSIP/250-000000b6", "CDR(cnam)=Web_PanoMama") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:53] Set("PJSIP/250-000000b6", "CDR(cnum)=250") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [s@macro-user-callerid:54] Set("PJSIP/250-000000b6", "CHANNEL(language)=ru") in new stack
[2022-11-30 17:12:47] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:6] Wait("PJSIP/250-000000b6", "1") in new stack
[2022-11-30 17:12:48] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:7] BackGround("PJSIP/250-000000b6", "demo-echotest,,,app-echo-test-echo") in new stack
[2022-11-30 17:12:48] VERBOSE[31881][C-0000009a] file.c: <PJSIP/250-000000b6> Playing 'demo-echotest.g722' (language 'ru')
[2022-11-30 17:12:55] VERBOSE[31881][C-0000009a] pbx.c: Executing [*43@WebRTC_for_250:8] Goto("PJSIP/250-000000b6", "app-echo-test-echo,1,1") in new stack
[2022-11-30 17:12:55] VERBOSE[31881][C-0000009a] pbx_builtins.c: Goto (app-echo-test-echo,1,1)
[2022-11-30 17:12:55] VERBOSE[31881][C-0000009a] pbx.c: Executing [1@app-echo-test-echo:1] Echo("PJSIP/250-000000b6", "") in new stack
[2022-11-30 17:13:09] VERBOSE[31881][C-0000009a] pbx.c: Spawn extension (app-echo-test-echo, 1, 1) exited non-zero on 'PJSIP/250-000000b6'

По логу вроде как все ок. Проигрывается мелодия эхотеста. В итоге в частной сети - прекрасно все работает в обе стороны. Из вне - звука нет. Понимаю, что блокируются пакеты. Но где? На pfSense все открыто в сторону астера. Что делать, куда рыть? Спасибо за любую наводку!

asterisk, nat, pfsense, webrtc, звук

alvian
(30.11.22 17:16:40 MSK)

3 комментария

Не открывается SOGo (получаю ERR_CONNECTION_CLOSED) на iRedMail

Всем привет!

Столкнулся с проблемой - перестал открываться SOGo (версия 5.7). Частная сеть схема такая:

nginx с проксированием на почтовый сервер. Конфиг:

server {
    listen 443 ssl;
	
	
    ssl_certificate /etc/letsencrypt/live/mail.example.com/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/mail.example.com/privkey.pem;

	
    server_name mail.example.com;
	 location / {
	 
			proxy_pass https://10.77.50.85/;
	 
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Real-IP $remote_addr;
			
			proxy_buffer_size          512k;
			proxy_buffers              4 512k;
			proxy_busy_buffers_size    512k;
			
		}
}
# Redirect http to https
server {
    if ($host = mail.example.com) {
        return 301 https://mail.example.com$request_uri;
    }
	
	listen 80;
	server_name mail.example.com;
    return 404; 
}

Почтовый сервер - 10.77.50.85 Если захожу по http://10.77.50.85/sogo - открывается веб интерфейс, успешно логинится юзер.

Если открываю по домену mail.example.com/sogo - открывается веб интерфейс, но юзер не может залогинится - выходит ошибка ERR_CONNECTION_CLOSED

Где копаться в проблеме? Возникла непонятно после чего. Судя по всему - после очередного обновления SOGo.

Может кто сталкивался - поделитесь плз.

iredmail, nginx, sogo, почта

alvian
(11.07.22 12:03:41 MSK)

2 комментария

CentOS (FreePBX & Asterisk) не работает WOL

Всем привет! Столкнулся с проблемой, что после выключения сервера по команде shutdown -h now его нельзя включить по wake on lan. В BIOS настройки установлены верно. В терминале вывод:

ethtool eth0 | grep Wake-on

    Supports Wake-on: pumbg
    Wake-on: g

В /etc/sysconfig/network-scripts/ifcfg-eth0 строка ETHTOOL_OPTS=«wol g» добавлена в конец.

Тем не менее после выключения - сетевуха не горит. Включить можно только от кнопки. Что делать ? Где проблема ??

centos, wol

alvian
(21.07.21 09:37:53 MSK)

4 комментария

Ubuntu + Ubuntu iRedMail маршрутизация почты

Всем привет! Сразу прикреплю схему для наглядности: http://images.vfl.ru/ii/1611986597/4e3c8ace/33150941.jpg

Одна частная сеть, 2 сервера на Ubuntu, на одном - ubnuntu www c nginx обслуживает сайты домен1, 2, 3, 4. Другой ubuntu iredmail обслуживает почту домен1, 2.

Здесь проблем нет, все работает. Но вот потребовалось, чтобы biz.mail.ru начал обрабатывать почту для домен3, 4. Естественно были созданы все mx записи для доменов.

Теперь ситуация такая. Пользователи из частной сети не могут отправить почту с домен1, 2 (iredmail) на домен3, 4 (mail.ru). Почта заворачивается на ubuntu www. После этого отбой, что юзера не существует, это понятно.

Что нужно сделать, чтобы это получилось?

Спасибо!

iredmail, mx, ubuntu

alvian
(30.01.21 09:13:15 MSK)

2 комментария

Не перегружается служба Asterisk

Всем привет! Столкнулся со следующей проблемой. Astersik 16.13.0

Делаю перезапуск:

service asterisk restart

в ответ:

Restarting asterisk (via systemctl):  Job for asterisk.service failed. See "systemctl status asterisk.service" and "journalctl -xe" for details.
                                                           [FAILED]

Дальше

systemctl status asterisk.service

в ответ:

● asterisk.service - LSB: Asterisk PBX
   Loaded: loaded (/etc/rc.d/init.d/asterisk; bad; vendor preset: disabled)
   Active: failed (Result: protocol) since Sat 2020-10-24 14:33:51 MSK; 55s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 3414 ExecStart=/etc/rc.d/init.d/asterisk start (code=exited, status=0/SUCCESS)

Oct 24 14:33:51 pbx***.ru systemd[1]: Starting LSB: Asterisk PBX...
Oct 24 14:33:51 pbx***.ru asterisk[3414]: Asterisk is already running.
Oct 24 14:33:51 pbx***.ru systemd[1]: Can't open PID file /var/run/asterisk/asterisk.pid (yet?) after start: No such file or directory
Oct 24 14:33:51 pbx***.ru systemd[1]: Failed to start LSB: Asterisk PBX.
Oct 24 14:33:51 pbx***.ru systemd[1]: Unit asterisk.service entered failed state.
Oct 24 14:33:51 pbx***.ru systemd[1]: asterisk.service failed.

Похоже, что права на пользователя asterisk сбились, но я проверил - все норм. Что делать ?)

asterisk, centos

alvian
(24.10.20 14:39:11 MSK)

11 комментариев

Asterisk не звонит только на один номер

Ребята привет! Asterisk (15.7.3) с FreePBX 15.0.16.73. Один из номеров (114) категорически не дозванивается на другой (174). При этом на все остальные номера звонит успешно. Не могу разобраться в чем дело. Вот, что выдает: https://pastebin.com/mjaDKD2s

Буду рад любой помощи!

asterisk, extension, freepbx

alvian
(07.09.20 12:58:21 MSK)

3 комментария

Ubuntu 18.04 LTS отваливается системный SSD через 1-1.5 недели

Привет всем! Не могу понять с чем связано, но стабильно через 1-1.5 недели отваливается системный SSD. Причем в journalctl -p err ничего не отображается, что могло послужить этому. Пару раз успел на консольном мониторе только увидеть что-то вроде i/o error на sda и все. По reset на корпусе при перезагрузке SSD не появляется в списке дисков. После выключения питания и повторного включения - диск ssd появляется и система успешно загружается. TRIM включен, SMART диск проходит успешно. В BIOS режим AHCI, прошивка на мать последняя, кабель SATA, питание, проверены. Буду рад любым советам!

ssd, ubuntu, зависание

alvian
(12.05.20 11:50:11 MSK)

67 комментариев (стр. 2)

Не подключается к SMTP iRedMail вышестоящий Ubuntu

Ребята привет!

Стоит Ubuntu с nginx, который проксирует на почтовик iRedMail, есть такой конфиг:

server {

listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/mail.domain.ru/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/mail.domain.ru/privkey.pem; 
include /etc/letsencrypt/options-ssl-nginx.conf; 
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

if ($host = www.mail.domain.ru) {
    return 301 https://mail.domain.ru$request_uri;
} 

server_name mail.domain.ru www.mail.domain.ru;
	
    location / {
        
       
		proxy_pass https://192.168.1.85;
		proxy_set_header   Host             $host;
		proxy_set_header   X-Real-IP        $remote_addr;
		proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
		proxy_set_header   X-Real-Pcol http;
    
	}

}

server { if ($host = www.mail.domain.ru) { return 301 https://mail.domain.ru$request_uri; }

if ($host = mail.domain.ru) {
    return 301 https://mail.domain.ru$request_uri;
} 
listen 80;
server_name mail.domain.ru www.mail.domain.ru;

return 404;

}

Все работает, вопросов нет. Но с сайтов, которые расположены на другом сервере с Ubuntu невозможно отправить почту по SMTP. Тупо не удается подключиться к SMTP серверу. Пример - https://www.nginx.com/resources/wiki/start/topics/examples/imapauthenticatewithapachephpscript/ я видел, но из него не понял, зачем им руководствоваться, если 2 сервера в одной сети находятся. Кстати, почта по SMTP (например через mail.ru) успешно отправляется. Вопрос только с локальным SMTP. При этом все локальные пользователи с почтовыми клиентами тоже успешно могут отправлять и получать почту. Как думаете, где может быть проблема? Спасибо!

iredmail, nginx, smtp, ubuntu

alvian
(03.05.20 08:41:12 MSK)

7 комментариев

Настройка sendmail в Ubuntu 18.04

Друзья всем привет! Впервые сталкиваюсь с настройкой sendmail, бьюсь уже 2 недели, но результата нет. Стоит в качество DNS Resolver - pfSensе, за ним в LAN находится Ubuntu 18.04 с nginx на котором висят сайты. В качестве почты используется mail.ru (biz.mail.ru, вообщем почта для всех доменов настроена, есть SPF, DKIM). Теперь проблема в том, что с сайтов нельзя средствами PHP и Sendmail отправить сообщения. Работает только SMTP. В файле /etc/mail/access Connect:localhost RELAY domain1.ru RELAY domain2.ru RELAY и тд.

В /val/log/mail.log получаю: Feb 26 19:28:25 ubuntu sm-mta[3906]: 01QGFxAd003596: 01QGSO7W003906: DSN: User unknown Feb 26 19:28:25 ubuntu sm-mta[3906]: 01QGSO7W003906: to=name@domain1.ru, delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30000, relay=domain1.ru., dsn=5.3.5, stat=Local configuration error

Что не так? Не ругайте сильно, лучше помогите с настройкой плз!!!

dns, relay, sendmail, ubuntu

alvian
(26.02.20 19:31:23 MSK)

15 комментариев

RSS подписка на новые темы