Сообщения leg0las

optirun, primusrun? Теперь это не нужно, или да здравствует Xrandr 1.4!

Навеяно вот этим мануалом и сакссес стори в последующем.

Друг принес ноут с гентой с оптимусом (асер какой-то с 630М), хотели завести оный. Долгие пляски с бубном - шестеренки крутит, а под вайном облу не запускает и со стимом та же фигня. И пересобирали примус/virtualgl с abi_x86_32, и чего только не делали - где-то тупой затык (причем вероятно, лечащийся одной-двумя строками в конфиге и указанием правильных LD_LIBRARY_PATH), но приложения ни в какую не хотели запускаться.

В итоге - поставил по вышеуказаному мануалу все, правда то что закоменчено с modesetting нужно раскоментить, а интел наоборот, закоментить - и вуаля! шестеренки крутятся в 3 раза быстрее (5600 fps против 1700 с optirun и 2100 с primusrun), отлично взлетела обла, стимовские нативные приложения забегали, эффекты в KDE свистят и пердят, работает nvidia-settings без хиртых параметров для запуска и внимание: отлично заработал VDPAU! Я читал про извращения и попытки запуска оного, но тут всего-навсего я пересобрал mplayer с нужным флагом, в smplayer`е выбрал вывод через него (vdpau) и вуаля - можно пересобирать мир и смотреть кинцо в HD - тормозить не будет.

Да, есть недостатки типа неработающего xdm (я запихнул скрипт в /etc/local.d запускающий startx от пользователя), повышеное энергопотребление видухой (хотя в принципе драйвер невидии достаточно умный, сам может регулировать нагрузку), отсутствие некоторых пунктов в меню KDE (из-за незапущеного xdm, типа выключения, перезагрузки, спящего режима) - но вполне рабочих init 0, init 6 и hibernate.

Выдохнул

gentoo, nvidia, optimus, xrandr

leg0las
(06.08.13 19:36:22 MSK)

64 комментария (стр. 2)

linux-3.10: куда девали «legacy /dev/rtc» в Character devices?

$subj. Данный пункт типа есть, но у него в зависимостях:

Symbol: RTC [=n]
Type  : tristate
Prompt: Enhanced Real Time Clock Support (legacy PC RTC driver)
  Location:
    -> Device Drivers
(6)   -> Character devices
  Defined at drivers/char/Kconfig:285
  Depends on: !RTC_LIB [=y] && !PPC && !PARISC && !IA64 && !M68K && !SPARC && !FRV && !ARM && !SUPERH && !S390 && !AVR32 && !BLACKFIN && !UML

Судя по !RTC_LIB [=y] - ему не нравится этот пункт. смотрим по нему:

Symbol: RTC_LIB [=y]
Type  : boolean
  Defined at drivers/rtc/Kconfig:5
  Selected by: X86 [=y] || RTC_CLASS [=n] && !S390 && !UML

Т.е. бай дефалт оно включено. Грусть-печаль:-( Ядра gentoo-sources 3.10.0 и 3.10.1 - картина одна и та же.

UPD: Решение: включить секцию RTC в Device drivers.

gentoo

leg0las
(18.07.13 12:05:41 MSK)

15 комментариев

vdpau + mplayer/mplayer2 кто-то заводил?

Собственно сабж, Интересует, кто-то заводил видео с таким качеством на mplayer`е (1, 2) с аппаратным ускорением? При использовании vdpau (выбраный кодек ffh264vdpau) имеем черный экран (звуковая дорожка идет), при использовании процессора (ffh264) - охренительную нагрузку на проц, и местами даже подлагивание.

GTS 450, блоб 319.23, gentoo x86_64.

10 bit, 48 fps

leg0las
(12.07.13 21:34:08 MSK)

28 комментариев

reiserfsprogs 3.6.23 released

This release was mostly to push out the accumulated fixes and to move past the problem with the 3.6.22 release not providing the correct version number.
The changelog is fairly small:
clean up build environment
clean up io-failure-emulation logic a bit
mkreiserfs: stop printing credits
reiserfscore: add support for register_printf_specifier
reiserfsck: support `fsck -f -n`
reiserfscore: fix uninitialized variable warning in print_indirect_item
reiserfsprogs: fix -Wpointer-sign warnings for blocksize and position
debugreiserfs: fix dereferencing type-punned pointer warning
reiserfsprogs: fix unsigned char with strlen/strcmp/strncpy warnings
reiserfsprogs: fix printf formatting warnings
reiserfsprogs: fix set-but-not-used gcc warnings
reiserfsprogs: remove autoconf-generated files

Пардон за обилие инглиша, прилетело по рассылке

Скачать без регистрации и без смс

reiserfs

leg0las
(02.07.13 01:37:28 MSK)

16 комментариев

Вход в систему по отпечатку пальца (kdm) и слетающая локаль с utf-8 на posix

Сабж. Прикрутил сканер отпечатков пальцев на ноуте [debian wheezy], замечательно заходит в систему (из kdm), только вот локаль становиться POSIX (от рута все пучком - ru_RU.UTF-8). При вводе пароля локаль не слетает. Подскажи, дорогой ЛОР, где задаются параметры окружения при входе в KDE, п.ч. виновник всему как я понимаю - тот кусок polkit`а, который отвечает за логин по отпечатку (пакеты fingerprint-gui, либы и собственно полкит-фингерпринт брал из ppa убунты)

leg0las
(28.06.13 12:20:55 MSK)

1 комментарий

Вышел Source SDK 2013 для Linux и OS X

Пруф: http://store.steampowered.com/news/10962/

Запилите новость что-ли...

Ждем нативную BMS.

steam, valve

leg0las
(27.06.13 03:07:44 MSK)

17 комментариев

Я что-то пропустил?

# cat /usr/src/linux-3.9.7-gentoo/.config | grep -i bfq
CONFIG_IOSCHED_BFQ=y
CONFIG_CGROUP_BFQIO=y
CONFIG_DEFAULT_BFQ=y
CONFIG_DEFAULT_IOSCHED="bfq"

Планировщик BFQ официально включен в ведро, или официально включен в официальное гентушное ведро? (естественно я его выбрал). Причем даже метки EXPERIMENTAL нет.

bfq, gentoo, ядро

leg0las
(21.06.13 12:16:29 MSK)

17 комментариев

Выбора ФС тред

Решил значится на домашнем тазике сменить сменить ФС. Лет 5-6 я пользовался reiserfs, но с недавнего времени на нескольких машинах с гентой наблюдается kernel panic при выключении компа (во время отмонтирования разделов). Разбираться в чем дело времени особо нет (но все же хотел бы разобраться где косяк), поэтому смотрю на альтернативы: ext4, xfs, jfs. btrfs не предлагать. Требования: стабильность, стабильность, и еще раз стабильность, сравнительно быстрый доступ к данным - файлопомойки под документы, фотки, видео, образы игр, возможно wineprefxes. ext4 смущает резервированием места - раздел на 50 гиг после отрубания tune2fs -m 0 /dev/sdbX пишет, что доступно 49 с небольшим - либо киньте подробный мануал по tune2fs.

P.S. ИБП included (APC ES 525), да и собственно перепады напряжения не часты.

не холивара ради

leg0las
(05.06.13 21:19:53 MSK)

85 комментариев (стр. 2)

Не доходят письма до получателя

Technical details of permanent failure:
Message rejected by Google Groups. Please visit http://mail.google.com/support/bin/answer.py?hl=en&answer=188131 to review our Bulk Email Senders Guidelines.

Есть организация, у нее служебная почта висит на гуглгрупс. При попытке отправить туда письмо - вот такая лажа. На сам гмаил кстати говоря письма приходят.

По ссылке читал, удалял себя из блэклистов (смотрим на http://mxtoolbox.com/), писал на abuse.net, прописывал свое мыло на домене в whois, я уже молчу про SPF, DKIM и DMARC (при проверке письма все 3 «pass»). PTR запись имеется.

Кто смог побороть эту дрянь?

Да, забыл, сервак почтовый свой, на exim (debian)

leg0las
(28.05.13 16:04:47 MSK)

15 комментариев

dkim, exim и dovecot-lda

Привет ЛОР! Нужна твоя помощь.

Есть MTA (exim), использует dovecot-lda для раскладывания почты. Настроено оно следующим образом:

begin routers

...

mysql_localuser:
    driver = accept
    condition = ${lookup mysql{SELECT username from mailbox WHERE username='${quote_mysql:$local_part@$domain}' AND active='1'}}
    transport = dovecot_delivery

localuser:
    driver = accept
    check_local_user
    transport = dovecot_delivery
    cannot_route_message = Unknown user

begin transports

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_KEY_FILE = /etc/exim4/dkim/${lc:${domain:$h_from:}}.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_KEY_FILE}{DKIM_KEY_FILE}{0}}
DKIM_SELECTOR = dkim

remote_smtp:
    driver = smtp
    dkim_domain = DKIM_DOMAIN
    dkim_selector = DKIM_SELECTOR
    dkim_private_key = DKIM_PRIVATE_KEY
    hosts_avoid_esmtp   = ${lookup mysql{...}}

dovecot_delivery:
    driver = pipe
    command = /usr/lib/dovecot/dovecot-lda -e -d $local_part@$domain -f $sender_address -a $original_local_part@$original_domain
    message_prefix =
    message_suffix =
    delivery_date_add
    envelope_to_add
    return_path_add
    return_fail_output
    log_output
    umask = 077
    group = 8
    user = 106
    temp_errors = 64 : 69 : 70: 71 : 72 : 73 : 74 : 75 : 78

Незадача, по умолчанию используется транспорт dovecot_delivery (из-за roundcube + sieve). Возможно ли подписывать этим самым dkim`ом в самом dovecot`е, или же возможно сделать прозрачный «редирект» с remote_smtp -> dovecot_delivery.

Решение: а решение простое - добавляем две строки

begin transports

remote_smtp:
    driver = smtp
    dkim_domain = ${lc:${domain:$h_from:}}
    dkim_selector = dkim
    dkim_private_key = ${if exists{/etc/exim4/dkim/${dkim_domain}.key}{/etc/exim4/dkim/${dkim_domain}.key}{false}}
    dkim_canon = relaxed
    dkim_strict = yes
    hosts_avoid_esmtp   = ${lookup mysql{...}}

leg0las
(23.05.13 15:43:46 MSK)

7 комментариев

Представлен первый девайс на Sailfish OS

Пруф:

http://lenta.ru/news/2013/05/20/sailfish/

Аппарат располагает двухъядерным процессором, 4,5-дюймовым экраном, 8-мегапиксельной камерой и 16 гигабайтами внутренней памяти. Он способен подключаться к сетям LTE, однако поддерживает не все диапазоны частот.
Особенностью устройства стали цветные сменные пластиковые панели. Смартфон автоматически подстраивает цветовую тему экрана под цвет панели.
Аппарат поступит в продажу до конца 2013 года. Сначала Jolla будет продавать его в Европе, но позже устройство начнут поставлять и в другие регионы. Смартфон будет стоить 399 евро.

Еще пруф на оф. сайт: https://join.jolla.com/en

User-replaceable battery
Android™ app compliant

sailfish

leg0las
(20.05.13 15:25:46 MSK)

41 комментарий

Авторизация на SMTP - не работает

Значится есть связка exim4 + dovecot + mysql + roundcube + SA. Отлично работающая надо сказать через тот же веб - письма приходят и отправляются, спам режется. Ставим тундерберд, настраиваем, пишет «Неверный логин/пароль». В логах:

2013-05-09 13:37:04 [14148] SMTP connection from [IP_client]:45162 I=[IP_server]:587 (TCP/IP connection count = 1)
2013-05-09 13:37:04 [14189] no IP address found for host customer-IP_client.provider.ua (during SMTP connection from [IP_client]:45162 I=[IP_server]:587)
2013-05-09 13:37:04 [14189] SMTP connection from (we-guess.mozilla.org) [IP_client]:45162 I=[IP_server]:587 closed by QUIT
2013-05-09 13:37:04 [14189] no MAIL in SMTP connection from (we-guess.mozilla.org) [IP_client]:45162 I=[IP_server]:587 D=0s C=EHLO,QUIT

/etc/exim4/exim4.conf:

# Конфиг MTA Exim

primary_hostname = site.ua
hide mysql_servers = localhost/DB/user/password
daemon_smtp_ports = 25:465:587
disable_ipv6
domainlist local_domains = ${lookup mysql{SELECT domain FROM domain WHERE \
    domain='${domain}' AND active='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT domain FROM domain WHERE \
    domain='${domain}' AND active='1'}}
hostlist relay_from_hosts = localhost : 127.0.0.0/8
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_data = acl_check_data
acl_smtp_connect = acl_check_connect
av_scanner = clamd:/var/run/clamav/clamd.ctl
local_scan_path = /usr/lib/exim4/local_scan/sa-exim.so
spamd_address = 127.0.0.1 783
qualify_domain = site.ua
qualify_recipient = site.ua
exim_user = Debian-exim
exim_group = mail
never_users = root
host_lookup = *
rfc1413_query_timeout = 0s
recipient_unqualified_hosts = +relay_from_hosts
ignore_bounce_errors_after = 45m
timeout_frozen_after = 10d
freeze_tell = mail@site.ua
helo_accept_junk_hosts = 127.0.0.0/8
auto_thaw = 1h
smtp_banner = "MTA EXIM"
smtp_accept_max = 50
smtp_accept_max_per_connection = 100
smtp_accept_max_per_host = 20
smtp_connect_backlog = 50
split_spool_directory = true
remote_max_parallel = 50
return_size_limit = 70k
message_size_limit = 50M
helo_allow_chars = _
smtp_enforce_sync = true
log_selector = \
   +all \
    -arguments \
    -lost_incoming_connection \
    -queue_run
auth_advertise_hosts = ${if eq{$tls_cipher}{}{}{*}}
tls_advertise_hosts = *
tls_certificate = /etc/ssl/mail/exim.crt
tls_privatekey = /etc/ssl/mail/exim.key
tls_verify_certificates = /etc/ssl/certs/ca-certificates.crt
tls_on_connect_ports=465

###############
begin acl

# Проверка получателей
acl_check_rcpt:

accept authenticated = *

    deny message       = "Incorrect symbols in address"
         domains       = !+local_domains 
         local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./

    accept local_parts = postmaster
           domains     = +local_domains

    require verify     = sender

    deny message       = HELO/EHLO required by SMTP RFC
         condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
         delay         = 30s

    deny message       = We don't allow domain literals. Too much spam...
         domains       = !+local_domains
         condition     = ${if isip{$sender_helo_name}{yes}{no}}
         delay         = 30s

    deny message       = Message was delivered by ratware - own
         condition     = ${if match_domain{sender_helo_name}\
                         {$primary_hostname:+local_domains:+relay_to_domains}\
                         {true}{false}}
         log_message   = remote host used our name in EHLO/HELO.
         delay         = 30s

    deny message       = Go Away! You are spammer.
         condition     = ${if match{$sender_host_name} \
                         {bezeqint\\.net|net\\.il|dialup|dynamic|dsl|pool|peer|dhcp} \
                         {yes}{no}}

    deny message       = Hmmm... I think, this is bad host!
         condition     = ${if match{$sender_host_name}{\N((?>\w+[\.|\-]){6,})\N}{yes}{no}}
         hosts         = !+relay_from_hosts : *
         !senders      = :

    deny message       = Very long mailname. It`s bad, sorry, maybe you spammer.
         condition     = ${if >{${strlen:$sender_address}}{32}{yes}{no}}
         hosts         = !+relay_from_hosts : *
         !senders      = :

    accept domains     = +local_domains
           endpass
           verify      = recipient

    accept domains     = +relay_to_domains
           endpass
           verify      = recipient

    accept hosts       = +relay_from_hosts
    deny message       = relay not permitted

accept

###########
# Включил для тестирования - без этой опции шла ошибка

acl_check_connect:

    accept hosts       = IP_client
           control     = no_enforce_sync
    accept

###########
acl_check_data:

    warn message    = It`s maybe spam. Add to ".Junk" directory.
         condition  = ${if and {{>{$spam_score_int}{5}}{<={$spam_score_int}{16}}}{yes}{no}}
         domains    = !+relay_from_hosts
         spam       = nobody

    warn spam       = nobody:true
         hosts      = !+relay_from_hosts
         message    = X-Spam-Level: $spam_bar

    warn spam       = nobody:true
         hosts      = !+relay_from_hosts
         condition  = ${if >{$spam_score_int}{25}{1}{0}}
         message    = X-Spam-Status: $spam_report

    deny message    = Message scored $spam_score spam points
         spam       = nobody:true
         condition  = ${if >{$spam_score_int}{16}{yes}{no}}

    deny message    = This is spam - denied
         condition  = ${if match{$message_body} \
                     {105[-_]*51[-_]*86|778[-_]*98[-_]*94}\
                     {yes}{no}}

    deny message    = contains $found_extension file (blacklisted).
         demime     = com:vbs:bat:pif:scr

    deny message    = This message contains a MIME error ($demime_reason)
         demime     = *
         condition  = ${if >{$demime_errorlevel}{2}{1}{0}}

    deny malware    = *
         demime     = *
         logwrite   = VIRUS from host $sender_host_name [$sender_host_address]. \
                      # Mail from $sender_address to $local_part@$domain.

    deny message    = This message contains NUL characters
         log_message = NUL characters!
         condition  = ${if >{$body_zerocount}{0}{1}{0}}

    deny message    = Incorrect headers syntax
         !hosts     = +relay_from_hosts
         !verify    = header_syntax

accept

#############
begin routers

dnslookup:
    driver = dnslookup
    domains = ! +local_domains
    transport = remote_smtp
    ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
    no_more

system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup{$local_part}lsearch{/etc/aliases}}
    user = Debian-exim
    group = mail
    file_transport = address_file
    pipe_transport = address_pipe

mysql_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT goto FROM alias WHERE address ='${quote_mysql:$local_part@$domain}' AND active='1'}}
    user = Debian-exim
    group = mail
    file_transport = address_file
    pipe_transport = address_pipe

spam_to_user:
    driver = accept
    condition     = ${if and {{>{$spam_score_int}{5}}{<{$spam_score_int}{16}}}{yes}{no}}
    domains     = !+local_domains
    transport = user_spam_delivery

vacation_autoreply:
    driver = accept
    domains = ${lookup mysql{SELECT domain FROM vacation WHERE \
               domain='${quote_mysql:$domain}' AND \
              email='${quote_mysql:$local_part@$domain}' AND \
             active='1'}{$value}}

    transport = vacation_autoreply

    senders = " ! ^.*-request@.*:\
    ! ^owner-.*@.*:\
    ! ^postmaster@.*:\
    ! ^listmaster@.*:\
    ! ^mailer-daemon@.*\
    ! ^root@.*\
    ! ^noreply@.*"

    no_expn
    no_verify
    unseen

mysql_localuser:
    driver = accept
    condition = ${lookup mysql{SELECT username from mailbox WHERE username='${quote_mysql:$local_part@$domain}' AND active='1'}}
    transport = dovecot_delivery

localuser:
    driver = accept
    check_local_user
    transport = dovecot_delivery
    cannot_route_message = Unknown user

#############
begin transports

DKIM_DOMAIN = ${lc:${domain:$h_from:}}
DKIM_KEY_FILE = /etc/exim4/dkim/DKIM_DOMAIN.key
DKIM_PRIVATE_KEY = ${if exists{DKIM_KEY_FILE}{DKIM_KEY_FILE}{0}}
DKIM_SELECTOR = mail

remote_smtp:
    driver = smtp
    dkim_domain = DKIM_DOMAIN
    dkim_selector = DKIM_SELECTOR
    dkim_private_key = DKIM_PRIVATE_KEY
    hosts_avoid_esmtp   = ${lookup mysql{INSERT IGNORE INTO `sended_list` \
            (`user_from`, `user_to`, `added_timestamp`, \
            `last_mail_timestamp`, `mail_count`) VALUES \
            (LCASE('${quote_mysql:$sender_address}'), \
            LCASE('${quote_mysql:$local_part@$domain}'), \
            UNIX_TIMESTAMP(), UNIX_TIMESTAMP(), '1') ON DUPLICATE \
            KEY UPDATE `last_mail_timestamp` = UNIX_TIMESTAMP(), \
            `mail_count` = `mail_count` + 1}}

dovecot_delivery:
    driver = pipe
    command = /usr/lib/dovecot/dovecot-lda -e -d $local_part@$domain -f $sender_address -a $original_local_part@$original_domain
    message_prefix =
    message_suffix =
    delivery_date_add
    envelope_to_add
    return_path_add
    return_fail_output
    log_output
    umask = 077
    group = 8
    user = 106
    temp_errors = 64 : 69 : 70: 71 : 72 : 73 : 74 : 75 : 78

user_spam_delivery:
    driver = appendfile
    maildir_format
    create_directory
    directory = /var/mail/$domain/$local_part/.Junk
    delivery_date_add
    directory_mode = 770
    envelope_to_add
    mode = 0660
    quota = ${lookup mysql{SELECT quota FROM mailbox WHERE local_part='${local_part}' AND domain='${domain}'}{${value}B}}
    return_path_add

address_pipe:
    driver = pipe
    return_output

address_file:
    driver = appendfile
    delivery_date_add
    envelope_to_add
    return_path_add

address_direcroty:
    driver = appendfile
    directory_mode = 770
    group = mail
    maildir_format
    mode = 0660

null_transport:
    driver = appendfile
    file = /dev/null

vacation_autoreply:
    driver = autoreply
#    headers = "Content-Type: text/plain; charset=utf-8\nContent-Transfer-Encoding: 7bit"
#    headers = "Content-Type: text/plain; charset=utf-8\nContent-Transfer-Encoding: base64"
#    user = Debian-exim
#    group = mail
    to = ${sender_address}
    from = "${local_part}@${domain}"
    log = /var/log/exim4/vacation.log

subject = Re: =?UTF-8?B?KNCw0LLRgtC+LdC+0YLQstC10YIpINCvINCyINC+0YLQv9GD0YE=?= \
=?UTF-8?B?0LrQtSBcIChhdXRvcmVwbHkpIEkgYW0gb24gdmFjYXRpb24=?=

text = "\
Здравствуйте, $h_from\n\n\
Это - автоматический ответ на Ваше письмо $original_local_part@$original_domain \n\
Владелец почтового ящика ${local_part}@${domain} в отпуске\n\n\n\
English version below\n\n\
Dear, $h_from\n\n\
This is an automatic reply to Your message for $original_local_part@$original_domain \n\
A mailbox owner ${local_part}@${domain} on vacation"

#subject = ${lookup mysql {SELECT subject FROM vacation \
#               WHERE domain='${quote_mysql:$domain}' AND \
#               email='${quote_mysql:$local_part@$domain}'}{$value}}

#subject = "=?UTF-8?B?${lookup mysql {SELECT subject FROM vacation \
#                WHERE domain='${quote_mysql:$domain}' AND \
#                email='${quote_mysql:$local_part@$domain}'}{$value}}?="

#text = ${lookup mysql {SELECT body FROM vacation \
#               WHERE domain='${quote_mysql:$domain}' AND \
#               email='${quote_mysql:$local_part@$domain}'}{$value}}

############
address_reply:
    driver = autoreply
begin retry
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h

begin rewrite

############
begin authenticators

auth_cram_md5:
    driver = dovecot
    public_name = CRAM-MD5
    server_socket = /var/run/dovecot/auth-client
    server_set_id = $1

Несколько дней сижу над этим... Понимаю, что ответ где-то на поврехности, но туплю.

Авторизация - только CRAM-MD5, проходит через dovecot (сделано для фильтров sieve в roundcube)

P.S. Неавторизированый релей делать нельзя - локалка большая, есть вирусня, были прецеденты попыток рассылки спама.

P.P.S. Если кто подскажет, как еще вылечить «A TLS fatal alert has been received.: CA is unknown» при попытке использовать 465-й порт - буду благодарен.

Сертификаты есть, права на них тоже:

ls -la /etc/ssl/mail/
итого 24
drwxr-xr-x 2 root        root 224 Май  9 12:55 .
drwxr-xr-x 5 root        root 152 Апр 11 15:48 ..
-rw-r--r-- 1 root        root 757 Май  9 12:55 dovecot.crt
-r--r----- 1 dovecot     mail 912 Май  9 12:55 dovecot.key
-rw-r--r-- 1 root        root 757 Май  9 12:55 exim.crt
-r--r----- 1 Debian-exim mail 916 Май  9 12:55 exim.key
-rw-r--r-- 1 root        root 753 Май  9 12:55 site.ua.crt
-r--r----- 1 root        root 916 Май  9 12:55 site.ua.key

Решено. Проблема была в dovecot`е - SSLv3 в ssl_cipher_list (10-ssl.conf) был лишний.

dovecot, exim

leg0las
(09.05.13 15:37:18 MSK)

12 комментариев

Моя борьба. Со спамом.

Запустил я значит с 1 числа внутренний почтовик для организации, в которой я работаю. Ящиков порядка 130, какая-никакая переписка ведется. Сначала почта не хотела приниматься, причем в логах была совершеннийшая пустота (эксим висел на 465+587-й порт). Погуглил - на опеннете нашел ответ, оказывается нужен был 25-й (smtp вроде ж отправкой а не приемом занимается, почему не 110/143/993/995-й порт??? Почему гмаил, рамблер и наверняка прочие не знают про существование другого [587] порта?). Добавил 25-й и заработало. Правда с неавторизироанвым релеем (relay_from_hosts) на подсеть я погорячился - она достаточно большая, и какой-то вася за 5 минут успел наотправлять столько спама, что я успел в блэклист попасть (превед от spamhaus.org). Сделал принулительную авторизаию для всех кроме локалхоста. Спама нет, но на 25-й порт горячо щимятся.

Теперь собственно вопросы:

1) Кто прикручивал spf - поделитесь записями. Перечитал инфу о нем, и мне не совсем понятно, как просисходит проверка a и mx - что оно проверяет? В гугле смотрел - проверяет отправителя, т.е. проверяет наличие для отправителя, скажем на мой домен шлет яндекс - оно смотрит у яндекса mx и a записи?

2) блокируете ли вы хосты, которые слишком любопытные, и делают много подключений к 25-му порту, если да то как?

3) Какие еще методы для блокировки/отбрасывания подключений вы используете? именно подключений, спам у меня режет сам exim, но хотелось бы резать его еще до того, как он попадет на обработку в exim.

dovecot, exim

leg0las
(03.05.13 18:28:37 MSK)

53 комментария (стр. 2)

Подсчет трафика

Есть роутер (выполняющий также роль MTA) под дебианом, на котором поднято 20+ подсетей (структура организации большая, наследие одного из бывших провайдеров, планируем переход на более простую схему). Знаю что софта, умеющего считать трафик вагон, но хотелось бы обойтись чем-то легким и изящным - вроде связки iptables + mysql + скрипт, который пишет в базу + простенький скрипт на пыхе, который красиво все показывает. Пытаюсь сделать что-то наподобие вот такого, только вот выхлоп iptables -Lvnx показывает трафик по подсетям, нужна конкретизация по ip (и желательно еще по mac).

P.S. Если из легкого - стоит может использовать ulogd + ulogd-mysql?

Собственно вся прелесть подсети:

# route -n | grep vlan
10.0.0.0        10.0.0.1        255.255.0.0     UG    0      0        0 vlan10
10.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 vlan10
10.1.0.0        10.1.0.1        255.255.0.0     UG    0      0        0 vlan11
10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 vlan11
10.2.0.0        10.2.0.1        255.255.0.0     UG    0      0        0 vlan12
10.2.0.0        0.0.0.0         255.255.0.0     U     0      0        0 vlan12
10.14.124.0     10.14.127.254   255.255.252.0   UG    0      0        0 vlan1160
10.14.124.0     0.0.0.0         255.255.252.0   U     0      0        0 vlan1160
10.106.0.0      10.106.0.1      255.255.255.0   UG    0      0        0 vlan374
10.106.0.0      0.0.0.0         255.255.255.0   U     0      0        0 vlan374
10.106.1.0      10.106.1.1      255.255.255.224 UG    0      0        0 vlan354
10.106.1.0      0.0.0.0         255.255.255.224 U     0      0        0 vlan354
10.106.1.64     10.106.1.65     255.255.255.192 UG    0      0        0 vlan368
10.106.1.64     0.0.0.0         255.255.255.192 U     0      0        0 vlan368
10.106.1.128    10.106.1.129    255.255.255.192 UG    0      0        0 vlan365
10.106.1.128    0.0.0.0         255.255.255.192 U     0      0        0 vlan365
10.106.2.64     10.106.2.65     255.255.255.224 UG    0      0        0 vlan358
10.106.2.64     0.0.0.0         255.255.255.224 U     0      0        0 vlan358
10.106.2.128    10.106.2.129    255.255.255.128 UG    0      0        0 vlan363
10.106.2.128    0.0.0.0         255.255.255.128 U     0      0        0 vlan363
10.106.3.0      10.106.3.1      255.255.255.0   UG    0      0        0 vlan359
10.106.3.0      0.0.0.0         255.255.255.0   U     0      0        0 vlan359
10.106.5.64     10.106.5.65     255.255.255.224 UG    0      0        0 vlan373
10.106.5.64     0.0.0.0         255.255.255.224 U     0      0        0 vlan373
10.106.5.96     10.106.5.97     255.255.255.224 UG    0      0        0 vlan361
10.106.5.96     0.0.0.0         255.255.255.224 U     0      0        0 vlan361
10.106.7.0      10.106.7.1      255.255.255.128 UG    0      0        0 vlan369
10.106.7.0      0.0.0.0         255.255.255.128 U     0      0        0 vlan369
10.106.7.128    10.106.7.129    255.255.255.128 UG    0      0        0 vlan367
10.106.7.128    0.0.0.0         255.255.255.128 U     0      0        0 vlan367
10.106.8.0      10.106.8.1      255.255.255.128 UG    0      0        0 vlan352
10.106.8.0      0.0.0.0         255.255.255.128 U     0      0        0 vlan352
10.106.8.128    10.106.8.129    255.255.255.128 UG    0      0        0 vlan353
10.106.8.128    0.0.0.0         255.255.255.128 U     0      0        0 vlan353
10.106.9.0      10.106.9.1      255.255.255.128 UG    0      0        0 vlan356
10.106.9.0      0.0.0.0         255.255.255.128 U     0      0        0 vlan356
10.106.9.128    10.106.9.129    255.255.255.128 UG    0      0        0 vlan357
10.106.9.128    0.0.0.0         255.255.255.128 U     0      0        0 vlan357
10.106.13.0     10.106.13.1     255.255.255.128 UG    0      0        0 vlan362
10.106.13.0     0.0.0.0         255.255.255.128 U     0      0        0 vlan362
10.106.13.128   10.106.13.129   255.255.255.128 UG    0      0        0 vlan366
10.106.13.128   0.0.0.0         255.255.255.128 U     0      0        0 vlan366
10.106.14.0     10.106.14.1     255.255.255.128 UG    0      0        0 vlan360
10.106.14.0     0.0.0.0         255.255.255.128 U     0      0        0 vlan360
10.106.14.128   10.106.14.129   255.255.255.192 UG    0      0        0 vlan350
10.106.14.128   0.0.0.0         255.255.255.192 U     0      0        0 vlan350
192.168.1.0     192.168.1.1     255.255.255.0   UG    0      0        0 vlan802
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan802

Правила для iptables просты:

iptables -I INPUT 1 -i vlanX -j ACCEPT
iptables -A FORWARD -i vlanX -s NET/NETMASK -j ACCEPT
iptables -A FORWARD -i eth0 -d NET/NETMASK -j ACCEPT

И в конце маскарадинг.

Решение: т.к. трафик идет немаленький, прикручиваем ipt_netflow вот таким способом, почитав также это

Затем:

mkdir /var/log/netflow
nfcapd -l /var/log/netflow/ -t <время в секундах> -D -p <порт>

Читаем логи:

nfdump -r /var/log/netflow/<имя_файла> | less

Отдельное спасибо AS

P.S. Если запилю скрипт для записи в БД и чтения с нее - выложу сюда.

leg0las
(24.04.13 17:49:01 MSK)

25 комментариев

Кто там хотел смарт на кошерном линуксе?

Пруф: http://www.ferra.ru/ru/mobile/news/2013/04/19/Jolla-Sailfish-launch/

Если она (ОС) будет тортом - продам свой дроид и куплю девайс с ней.

mer, sailfish

leg0las
(22.04.13 17:03:01 MSK)

117 комментариев (стр. 2 3)

Золотишко

Биткоин говорите упал?

http://www.lenta.ru/news/2013/04/16/goldprice/

Кто не успел, тот опоздал=)

биржа

leg0las
(16.04.13 15:56:26 MSK)

38 комментариев

dovecot 2.1 + roundcube + sieve - как?

Ковыряюсь давно, но никак не могу завести - куб видит плагин, предлагает добавить правила, добавляет собственно, но игнорирует.

в /etc/dovecot/dovecot.conf:

protocols = imap sieve

в /etc/dovecot/conf.d/15-lda.conf

protocol lda {
  mail_plugins = $mail_plugins sieve
  auth_socket_path = /var/run/dovecot/auth-master
  }

20-managesieve:

protocols = $protocols sieve

service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
  service_count = 1
}

service managesieve {
  # Max. number of ManageSieve processes (connections)
  #process_count = 1024
}

protocol sieve {
  mail_max_userip_connections = 10
  managesieve_logout_format = bytes=%i/%o
  managesieve_implementation_string = Cyrus timsieved v2.2.13
  managesieve_max_compile_errors = 5}

90-sieve.conf


plugin {
  sieve = ~/.dovecot.sieve
  sieve_dir = ~/sieve
  sieve_max_script_size = 1M
  sieve_max_actions = 32
  sieve_max_redirects = 8
}

В раундкубе прописал в плагинах, сам конфиг для плагина взял отсюда: http://www.info-x.org/freebsd/email/nastroika_pochtovoi_sistemy_veb_interfeis... (задается принудительно локаль уникод, и т.п.) - не работает. Прошу помощи.

debian, exim

leg0las
(05.04.13 18:45:40 MSK)

11 комментариев

systemd заползает в gentoo.

# equery u sys-power/upower
[ Legend : U - final flag setting for installation]
[        : I - package is installed with flag     ]
[ Colors : set, unset                             ]
 * Found these USE flags for sys-power/upower-0.9.20-r1:
 U I
 + - deprecated    : Use sys-power/pm-utils (deprecated) instead of sys-apps/systemd
 - - doc           : Adds extra documentation (API, Javadoc, etc). It is recommended to enable per package instead of globally
 - - introspection : Adds support for GObject based introspection
 - - ios           : Enable support for Apple's iDevice with iOS operating system (iPad, iPhone, iPod, etc)

Почему systemd, а не laptop-mode-tools??? Да, я понимаю, pm-utils устарел и не разрабатывается уже как 2 года, но зачем тянуть это говнище в генту?

gentoo, lennart poettering, systemd

leg0las
(21.03.13 11:28:36 MSK)

268 комментариев (стр. 2 3 4 5 6)

Выпущена альфа SDK для sailfish OS.

https://sailfishos.org/

Для Ъ:

The Sailfish OS is a mobile-optimized operating system that has the flexibility, ubiquity and stability of the Linux core with a cutting edge user experience built with the renowned Qt™ platform. Got Linux?

Hit Download to get started with the SDK. Windows and Mac OS X users, stay tuned.

Даже поклацать можно в виртуалбоксе. Надеюсь (хотя знаю, что нереально), что она вытяснит андроид с рынка.

Порадовало конечно наличие нативной сдк, винда с маком подождут)

android, jolla

leg0las
(17.03.13 00:13:08 MSK)

18 комментариев

Есть ли жизнь без udev?

Вопрос на засыпку. emerge выдал - мол пользоваться k3b тебе не светит. Чем еще грозит отключение udev`а помимо невозможности автомонтирования съемных носителей?

lennart poettering, udev

leg0las
(09.03.13 14:59:28 MSK)

82 комментария (стр. 2)

← назад

следующие →

RSS подписка на новые темы