Ситуация такая, у меня есть домен зареганый давно. И раньше на нем хостилась почта привязаная к разным облачным службам.

Сейчас мне это не особо нужно потому решил на одной впс-ке поднять релей сервер на сендмайле. Но я его настроил не очень и письмо отрелееное всегда попадает в спам потому что не проходит spf.

Допустим mydomain.ru = мой домен, адрес mail@mydomain.ru - адрес письма на которые я хочу редиректить на яндексовский ящик myacc@yandex.ru.

конфиг сендмейла

/etc/mail/aliases

mail: myacc@yandex.ru

/etc/mail/local-host-names

localhost
mydomain.ru

/etc/mail/sendmail.mc

MASQUERADE_AS(`mydomain.ru')dnl

define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl

FEATURE(`use_cw_file')dnl
FEATURE(`access_db', , `skip')dnl
FEATURE(`greet_pause', `500')dnl
FEATURE(`delay_checks')dnl
define(`confBAD_RCPT_THROTTLE',`3')dnl
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl

MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

И ситуцаия сейчас такая что допустим приходит письмо с ящика mail@domain2.ru, сендмейл проверяет что получатель есть в его пользователях и релеет письмо на ящик на яндекс. Но при этом не реврайтит сендера, в итоге на яндексе это письмо уетает в спам, потому что мой почтовик не является довереным почтовиком для домена domain2.ru

Что бы хотелось получить. Чтобы сендмейл отправлял это письмо с ящика получателя mail.mydomain.ru а где то в каком нить поле отправлял еще настоящего сендера. Мне особо отвечать на эти письма нужны нет, но хочется чтобы в спам они не летели только на основании spf проверки.

Как нужно настроить дополнительно сендмейл чтобы он делал то что мне нужно?

Приветствую.

Подскажите как считать трафик для клиентов xl2tpd.

Пока из вариантов нашел ulogd, но у него нет привязки к внешним адресам клиентов, а это нужно.

Привет.

Сразу к теме.

Зимой делать особо нечего, решил сделать онлайн калькулятор по разным нормативным документам, вроде ГОСТ-ов, ОСТ, и прочих документов. Ну что то вроде расчета применимости оборудования, материалов и так далее.

Возник вопрос, в гостах может возникнуть математика любого уровня сложности, вплоть до вариационного счисления и так далее. Какой язык имеет лучшие библиотеки для высшей математики?

У питона например есть SciPy , у плюсов есть несколько либ.

Какой лучше использовать?(не только питон или плюсы, выслушаю и другие варианты)

П.С. ответ «какой язык лучше знаешь» не подходит, ибо задача более академическая, чем практическая. скорость разработки не особо важна.

Всем привет.

Есть один mbox, а точнее их несколько. Почта в них раскладывается procmail-ом.

Возникла необходимость добавлять новые правила парсинга в .procmailrc что само по себе вопросов не создает. Вопрос в том как перепарсить обработанные сообщения находящиеся уже в mbox-е.

Ваши советы, предложения?

Поможите чем можите.

Есть одна связка nagios + nagvis. Родная она крутится на модпхп апача.

Есть желание ее перевести на nginx+fcgi+php-fpm.

Скажем так сам нагиос перенести удалось, ибо реврайтов у него таки нет.

У nagvis-а реврайтов много, честно скажу - ниасилил.

Прошу помощи.

[root@localhseNagios conf.d]# cat /etc/httpd/conf.d/nagvis.conf
Alias /nagvis "/usr/share/nagvis/share"

<Directory "/usr/share/nagvis/share">
  Options FollowSymLinks
  AllowOverride None
  Order allow,deny
  Allow from all

  <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /nagvis

    RewriteCond %{REQUEST_URI} ^/nagvis/frontend/(wui|nagvis-js)
    RewriteCond %{QUERY_STRING} map=(.*)
    RewriteRule ^(.*)$ /nagvis/frontend/nagvis-js/index.php?mod=Map&act=view&show=%1 [R=301,L]

    RewriteCond %{REQUEST_URI} ^/nagvis/frontend(/wui)?/?(index.php)?$
    RewriteRule ^(.*)$ /nagvis/frontend/nagvis-js/index.php [R=301,L]

    RewriteCond %{REQUEST_URI} ^/nagvis/frontend/nagvis-js
    RewriteCond %{QUERY_STRING} !mod
    RewriteCond %{QUERY_STRING} rotation=(.*)
    RewriteRule ^(.*)$ /nagvis/frontend/nagvis-js/index.php?mod=Rotation&act=view&show=%1 [R=301,L]
  </IfModule>
</Directory>

<IfModule mod_php5.c>
  php_value date.timezone = "Europe/Paris"
</IfModule>

Решил в очередной раз перетасовать файлы на помойке дисков.

Есть 2 диска по 500, один из которых подает признаки неоченьсти.

Посему хотелось бы собрать и них двоих програмное зеркало.

Вопрос - как лучше собирать зеркало?

П.С. остальные диски в lvm томах

ОС гента.

qemu-kvm-1.1.1

управляется через libvirtf

конфиг гостя - http://pastebin.com/LumfuWtu

установлены все драйвера и сервисы от spice на госте

но в клиентах звука нет.

но без того маразма что в убунтячьем ведре внести xhci_hcd в ведро.

дебиан слишком стар. очень. суперстар. не годится.

федорасы так и не разродились новым релизом, а делать make install на весь нужны мне софт - мазахизм.

короче хочу что то вроде убунту с НОРМАЛЬНЫМ ядром, где школомантейнеры не вносят модули в ядро.

превед всем.

есть один домен. в нем есть пользователь который состоит в нескольких группах. но винбинд не возвращает их все, а только две первых.

[root@virt samba]# id guzel
uid=10001(guzel) gid=10000(пользователи домена) группы=10000(пользователи домена),10001(samsung scaner port)

хотя должны быть еще .

как это починить ?

rpm -qa |grep samba
samba3x-winbind-3.5.4-0.70.el5_6.1
samba3x-winbind-3.5.4-0.70.el5_6.1
samba3x-client-3.5.4-0.70.el5_6.1
drweb-samba-web-6.0.0.2-1106021644~el5
samba3x-3.5.4-0.70.el5_6.1
samba3x-common-3.5.4-0.70.el5_6.1

Есть один дамп mysql базы. Размером около 100мб в распакованом виде. Нужно этот дамп восстановить на шаред хостинг. А это значит ssh нет, и можно восстанавилвать только через phpmyadmin. Но он сий файл не может обработать. Посему нужно его разбить на несколько мелких. Не больше 5 мб каждый.

Вопрос - как это сделать в консоли ?

Жду ваших однострочников гуру.

И постоянно висит цифра которая увеличивается. Раньше было не так. После просмотра уведомления счетчик сбрасывался.

Это у меня одного али у всех?

Собственно интересует работа ATI 5770 (Juniper XT).

Ну или точнее , что работает, что нет.

AVIVA, мультихед, просто акселерация ?

Если ли возможность средствами самого постфикса или каких-либо сторонних дополнений реализовать данную возможность?

Если не понятно что нужно опишу.

Есть таблица для лимитов по исходящим доменам. Например.

gmail.com - 100 писем в час
hotmail.com - 500 писем в час
yahoo.com - 100 писем в час.

В входящую очередь (FIFO) каждые 2 минуты встают 20 сообщений на hotmail.com.

В итоге за первый час отправляется 500 а 100 остаются в очереди.

В следующем часу идет такой же поток в очередь. Сначала отправляются письма оставшиеся с первого часа. Затем 400 сообщений текущего часа.

В третий час потока нет, и постфикс отправляет оставшуюся в очереди почту.

Частая задача.

Есть впс. Есть nginx и есть рhр-cgi управляемое php-fpm. И как обычно воркеры отьедают всю доступную память.

После чтения http://php-fpm.org/wiki/Configuration_File понял, что собственно самой этой штуковиной количество памяти отжираемое одним воркером не ограничить.

Какими способами вы с этим справляетесь?

Есть несколько почтовых ящиков.
Есть старый почтовик, на котором fetchmail в течении длительного времени успешно скачивал почту с этих ящиков.
Почтовик переносится на новый сервер.
Как заставить fetchmail на новом сервере сместить указатели , и не качать старые письма.
Сейчас указатели стоят на началах ящиков.

fetchmail -c -f /etc/fetchmail.conf
fetchmail: ПРЕДУПРЕЖДЕНИЕ: Запуск под root'ом не приветствуется.
2722 сообщений для *** на pop.mail.ru (1969207296 октетов).
170 сообщений для *** на pop.yandex.ru (140147617 октетов).
753 сообщений для *** на pop.mail.ru (103298048 октетов).
440 сообщений для *** на pop.mail.ru (193732608 октетов).
139 сообщений для *** на pop.gmail.com (124093048 октетов).

ситуация такая :3
1. на опенке стоит isakmpd в пассивном режиме
2. на линуксе - racoon в активном + setkey
3. соединение устанавливается.
пинги со стороны опенка в сеть за линуксом проходят нормально, тспдамп вот

18:15:14.256568 IP gw2.lol.su > gw1.lol.su: ESP(spi=0x0781d574,seq=0xa9), length 116
18:15:14.256802 IP gw1.lol.su > gw2.lol.su: ESP(spi=0xa1f7e02f,seq=0x89), length 116
18:15:15.266053 IP gw2.lol.su > gw.lol.su: ESP(spi=0x0781d574,seq=0xaa), length 116
18:15:15.266271 IP gw.lol.su > gw2.lol.su: ESP(spi=0xa1f7e02f,seq=0x8a), length 116

подцкожите на чем можно сделать сабж в опенсорсовых операционках ?
расскажите свои истории успеха, и похвалитесь своими скилами...
гугл не помог

есть 2 соединения пппое
первое при установке забирает себе defaultroute
но речь не о нем.

второе должно поднимать на себя маршрут к подсети 10.0.0.0/8
что нужно добавить в стартовые скрипты ppp чтобы маршрут дропался и добавлялся при переподключении второго подключения.

знаю что
route add -net 10.0.0.0/8 gw ip dev ppp1
но где это добавлять с скриптых по умолчанию?

вопрос.
как заставить postfix требовать аутентификацию если sender - из моих доменов.
а то получается ситуация.
1. релей (независимо от sender)требует аутентификации.
2. письма с любым действительным адресом (reject_unverified_sender проходит проверку) на мои домены - проходят без аутентификации - что логично для доставки со сторонних почтовиков. (там целый забор из антиспамерских правил на smtpd_recipient_restrictions)
3. самое главное. - если sender из моего домена и recipient тоже то письмо отправляется так же без аутентификации.

получается что я могу удаленно отправлять письма с одного внутреннего ящика на другой без какой либо аутентификации.
и это работает с любого интерфейса.
т.е. потенциально любой злоумышленник пройдя через проверку smtpd_recipient_restrictions может отправлять письма по внутренней почте. тоже самое с внутренними пользователями - smtpd не требует аутентификации при отправке внутренней почты на внутренние домены.

желаемое для писем с recipient из моих доменов
1. чтобы постфикс требовал аутентификации если sender из моих доменов.
2. чтобы постфикс пропускал без аутентификации если sender внешний (пройдя антиспам фильтры конечно)

как это достичь?

если нужны конфиги - то они банальны , но могу выложить...
main.cf

#разные параметры
smtpd_banner = $myhostname ESMTP $mail_name (OpenBSD 4.2) $mydomain
delay_warning_time = 4h
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks

#virtual_alias_domains needs to be unset
virtual_alias_domains =
virtual_mailbox_domains = mysql:/etc/postfix/virtual/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/virtual/mysql-virtual-mailbox-maps.cf
virtual_alias_maps = mysql:/etc/postfix/virtual/mysql-virtual-alias-maps.cf, mysql:/etc/postfix/virtual/mysql-virtual-email2email.cf
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/ssl/dovecot.crt
smtpd_tls_key_file=/etc/postfix/ssl/dovecot.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_policy_maps=hash:/etc/postfix/tls_policy
smtp_tls_security_level = may
smtp_tls_CAfile =/etc/ssl/certs/equifax.pem
smtp_use_tls = yes
tls_random_source = dev:/dev/urandom

#основные настройки
myhostname = mail.мойдомен.ру
myorigin = /etc/mailname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/24
message_size_limit = 0
mailbox_size_limit = 0

mailbox_command = procmail -a "$EXTENSION"
recipient_delimiter = +
inet_interfaces = all

#SASL config
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth


#smtpd настрйока
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_etrn_restrictions =
        permit_mynetworks,
        reject

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
#       permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unauth_pipelining,
        check_client_access hash:/etc/postfix/access_client,
        check_client_access pcre:/etc/postfix/access_client.pcre,
#       reject_unknown_client_hostname,
        check_helo_access hash:/etc/postfix/access_helo,
        reject_invalid_helo_hostname,
        reject_non_fqdn_helo_hostname,
        reject_unknown_helo_hostname,
        check_sender_access hash:/etc/postfix/access_sender,
        reject_non_fqdn_sender,
        reject_unknown_sender_domain,
        reject_unverified_sender,
        reject_non_fqdn_recipient,
        reject_unknown_recipient_domain,
        reject_unverified_recipient,
        reject_rbl_client cbl.abuseat.org,
        reject_rbl_client combined.njabl.org,
        reject_rhsbl_sender rhsbl.sorbs.net,
        permit


#BCC config
recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps
sender_bcc_maps = hash:/etc/postfix/sender_bcc_maps

content_filter = smtp-amavis:[127.0.0.1]:10024