Сообщения mkgeka

google

Форум — Admin

Всех приветствую В наше время все больше и больше компания гугл напирает со своими услугами, особенно интересное предложение есть по поводу корпоративной почты, за 50 баков в год можно купить себе готовый почтовый сервер для обслуживания офиса не более 25 человек. Собственно вопрос если кто пользовался насколько это удобно и хорошо с точки зрения администрирования. Есть ли возможно просмотреть успешно ли доставлено письмо скажем месяц назад и если не доставлено то почему(причина reject-а)

Спасибо

Перемещено tazhate из general

mkgeka
(05.03.13 13:31:20 MSK)

7 комментариев

kde 4

Форум — Desktop

Всех приветствую Решил сменить тему иконок в dolpfin через settings -> system settings -> aplication appearance. Вроде поменялось но не везде, как можно почистить кеш или еще что-то?

Спасибо

mkgeka
(01.03.13 15:09:46 MSK)

7 комментариев

postfix

Форум — Admin

Всех приветствую Столкнулся с такой проблемой, не доходят письма с домена cmt.es. В логах пишет

connect from correo.cmt.es[62.97.109.118]
Feb 27 16:44:04 mx1 postfix/smtpd[7911]: NOQUEUE: reject: RCPT from correo.cmt.es[62.97.109.118]: 450 4.7.1 <ironport1.cmt.es>: Helo command rejected: Host not found; from=<fdalisal@cmt.es> to=<isyrotenko@nkrzi.gov.ua> proto=ESMTP helo=<ironport1.cmt.es>
Feb 27 16:44:09 mx1 postfix/smtpd[7911]: disconnect from correo.cmt.es[62.97.109.118]

main.conf

smtpd_helo_restrictions =
 permit_mynetworks,
 permit_sasl_authenticated,
 check_client_access hash:/etc/postfix/rbl_override,
 reject_invalid_helo_hostname,
 reject_non_fqdn_helo_hostname,
 reject_unknown_helo_hostname,
 reject_invalid_hostname,
 check_helo_access hash:/etc/postfix/helo_access,
 #check_helo_access regexp:/etc/postfix/helo_regexp,
 #check_helo_access regexp:/etc/postfix/dul_checks,
 permit

я так понимаю что его рубает правило reject_unknown_helo_hostname, непонятно только почему, вернее несовсем так. я так понимаю что хело сервака не существует верно?

Заранее Спасибо

mkgeka
(27.02.13 19:26:34 MSK)

13 комментариев

egroupware -spell

Форум — General

Всех приветствую Кто-то прикручивал к egroupware 1.8 проверку орфографии на русском?

Никак не могу осилить, на английском проверяет на русском нет. В качестве spell checker используется aspell. Добвил нужный язык в него и ничего не происходит все равно проверят на английском.

Может где что переключить нужно или еще что-то

Спасибо

mkgeka
(13.02.13 18:58:07 MSK)

Почтовая панель

Форум — Admin

Всех приветствую Может кто-то подсказать хороший толковый веб-интерфейс для почтовика, что б можно было заводить кучу доменов с квоатми на ящик и так далее. Знаю что есть postfixadmin, но хотелось что-то типа ispconfig или ispmanger только для почты.

Спасибо

mkgeka
(14.01.13 13:54:57 MSK)

12 комментариев

nginx

Форум — Admin

Всех приветствую Решил попробовать nginx без апача, вообще то все вроде нормально но никак не получается одна вещь. Например у меня есть на сервер postfixadmin и phpmyadmin первый лежит в /var/www/html а второй в /usr/share/ Как мне fastcgi серверу объяснить какую руут подставлять и вообще возможно ли это?.

#
# The default server
#
server {
    listen       10.1.1.14:80;
    server_name  my.domain.ru;

    charset koi8-r;

    access_log  /var/log/nginx/host.access.log main;

    location /postfixadmin {
        root   /var/www/html;
        index  index.php index.html index.htm;
    }
    
    location /phpmyadmin {
        root /usr/share;
        index index.php index.html index.htm;
    }
    
    #error_page  404              /404.html;
    location = /404.html {
        root   /usr/share/nginx/html;
    }

    # redirect server error pages to the static page /50x.html
    #
    #error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
    

    #pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    
    location ~ \.php$ {
        fastcgi_pass    127.0.0.1:9000;
        fastcgi_index   index.php;
        fastcgi_param   SCRIPT_FILENAME  $fastcgi_script_name;
        include         fastcgi_params;
    }

#     deny access to .htaccess files, if Apache's document root
#    concurs with nginx's one
    
    location ~ /\.ht {
        deny  all;
    }
}

mkgeka
(18.12.12 18:48:19 MSK)

4 комментария

apache nginx mod_rewrite

Форум — Admin

Всех приветствую Решил настроить nginx как front-end для apache. Впринцепе все работает кроме mod_rewrite в апаче. Например есть такое правило для перевода с http на https

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Собственно для меня не критичен https важно то что сам mod_rewrite нормально не работает. Если у клиента сайт будет на joomla например не факт что работать нормально будет.

Вопрос в том как их корректно подружить между собой? Насколько я знаю в nginx есть свой mod_rewrite но проблема в том что он работает если не настроено аналогичное правило в apache :(. Вообще кто как решал такие проблемы??? Спасибо

mkgeka
(06.12.12 17:03:44 MSK)

20 комментариев

postfix

Форум — Admin

Всех приветствую Если я хочю что б письма от адресатов не приходили если у них нету коректной PTR записи я должен прописать

reject_unknown_client_hostname

в раздел

smtpd_client_restrictions

верно? Грубо говоря если на мой почтовик идет писмьо от клиента Вася пупкин а у него PTR запись Петя Васечкин, я прописую это правило. Я правильно понимаю???

Спасибо

mkgeka
(03.12.12 18:12:09 MSK)

1 комментарий

Резервный канал связи

Форум — Admin

Есть шлюз на Centos 6, три сетевых адаптера, два смотрят в мир каждый через своего провайдера, третья смотрит в локальную сеть. Вопрос в том можно ли сделать автоматическое резервирование канала в случаи падения основного. Что-то вроде bonding-a. Bonding не подходит разная IP-адресация.

Спасибо

mkgeka
(12.11.12 19:11:31 MSK)

2 комментария

iptables mac

Форум — Admin

Всех приветствую Собственно вопрос в том можно ли в правила iptables проставить кучю маков через переменную например вместо

/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP
/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:07 -j DROP

MAC = " 00:0F:EA:91:04:08, 00:0F:EA:91:04:07 "
/sbin/iptables -A INPUT -m mac --mac-source $MAC -j DROP

ну или както так??

Спасибо

mkgeka
(02.11.12 17:09:50 MSK)

11 комментариев

Centos 6 x86 зависает намертво

Форум — Admin

Centos 6 x86 зависает намертво, иногда при работае иногда при загрузке. В логах ничего не увидел кроме

inicialization cpu

после этого завис намертво, пришлось руками ребутнуть, поднялса, возможно не там смотрел(смотрел dmesg и messeges). Что можите подсказать может можно как то запустить с детализацией загрузки или еще что-то. Вообще куда смотреть в таких случаях нужно?? Сервак относительно новый раньше проблем с ним небыло, год отработал без проблем. Спасибо

mkgeka
(24.10.12 14:32:52 MSK)

4 комментария

yum update Centos 6

Форум — Admin

Вопрос такой можно както в настройка репозитария прописать что б с него не делались проверки на конкретный пакет. Например у меня есть два репозитария epel.repo и rpmforge.repo. Пакеты nrpe nagios-plugins есть и там и там но проблема в том что если обновлять с репозитария epel пакеты почему работаю некоректно(не совместимы с сервером очевидно). Нужно сделать так что эти пакеты обновлялись только с репозитария rpmforge. Вот такая проблема :)

Спасибо

mkgeka
(19.10.12 11:43:40 MSK)

6 комментариев

libreoffice 3.5

Форум — Desktop

Всех приветствую

Захотелось привести в порядок список серверного оборудования. Решил делать виде схемы на libreoffice draw. Вопрос в том а можно ли сделать так что б когда наводишь на изображение сервера на схеме или при начатии на него высвечивалось подробное описание. Простое описание не подходит. Хочется что б были какие то готовые поля для заполнения, например названия, модель, IP и т.д.

Такое вообще возможно???

mkgeka
(10.10.12 17:05:59 MSK)

1 комментарий

DNS-server

Форум — Admin

Всех приветствую Есть два ДНС сервера master и slave На slave рекурсивные запросы обрабатываются очень долго, немогу понять почему. Предположительно некоректно работаю корневые зоны. мой конфиг

master
named.conf
cat named.conf
// Red Hat BIND Configuration Tool
// 
// Default initial "Caching Only" name server configuration
//

options {
        listen-on port 53 { 127.0.0.1; 10.1.1.252; xxx.xxx.xxx; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named/chroot/var/named";
        dump-file       "/var/named/chroot/var/named/data/cache_dump.db";
        statistics-file "/var/named/chroot/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt";
        version "DNS Server";
        allow-query     { any; };
        allow-transfer { 10.1.1.16; yyy.yyy.yyy; };
        notify yes;
        allow-recursion { 127.0.0.1; 10.1.1.0/24; };
        recursion yes;
        notify-source * port 53;
        transfer-source * port 53;

};                                                                                                                                                                      
#                                                                                                                                                                       
view internal {                                                                                                                                                         
   #зоны ресолвятся для клиентов сетей 10.1.1.0/24 и локалхоста                                                                                                         
   match-clients { 127.0.0.1; 10.1.1.0/24; };

zone 
......

view external {
   #Для всех остальных сетей и IP которые явно не указаны в предыдущих view
   match-clients { any; };

zone 
.......
zone "." IN {
        type hint;
        file "named.root";
};

zone "localdomain." IN {
        type master;
        file "localdomain.zone";
        allow-update { none; };
};

zone "localhost." IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa." IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
        type master;
        file "named.ip6.local";
        allow-update { none; };
};

zone "255.in-addr.arpa." IN {
        type master;
        file "named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
};

include "/etc/rndc.key";

slave
named.conf
cat named.conf
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {                                                                                                                       
        listen-on port 53 { 127.0.0.1; 10.1.1.16; 192.168.0.99; };                                                           
        listen-on-v6 port 53 { none; };
        directory       "/var/named/chroot/var/named";                                                                          
        dump-file       "/var/named/chroot/var/named/data/cache_dump.db";                                                       
        statistics-file "/var/named/chroot/var/named/data/named_stats.txt";                                                     
        memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt";                                              
        version "DNS Server";
        allow-query     { any; };
        allow-notify { 10.1.1.252; xxx.xxx.xxx; };
        allow-recursion { 127.0.0.1; 10.1.1.0/24; };
        recursion yes;                                                                                                          
        /*                                                                                                                      
         * If there is a firewall between you and nameservers you want                                                          
         * to talk to, you might need to uncomment the query-source                                                             
         * directive below.  Previous versions of BIND always asked                                                             
         * questions using port 53, but BIND 8.1 uses an unprivileged                                                           
         * port by default.                                                                                                     
         */                                                                                                                     
};
        logging {
        channel systemlog {
                file "/var/named/chroot/var/log/named.log";
                severity debug;
                print-time yes;
        };
        channel audit_log {
                file "/var/named/chroot/var/log/security.log";
                severity debug;
                print-time yes;
        };
        channel xfer_log {
                file "/var/named/chroot/var/log/xfer.log";
                severity debug;
                print-time yes;
        };
        category default { systemlog; };
        category security { audit_log; systemlog; };
        category config { systemlog; };
        category xfer-in { xfer_log; };
        category xfer-out { xfer_log; };
        category notify { audit_log; };
        category update { audit_log; };
        category queries { audit_log; };
        category lame-servers { audit_log; };
};                                          

view internal {
   #зоны ресолвятся для клиентов сетей 10.1.1.0/24 и локалхоста
   match-clients { 127.0.0.1; 10.1.1.0/24; };
// required zone for recursive queries

zone 
........


view external {
   #Для всех остальных сетей и IP которые явно не указаны в предыдущих view
   match-clients { any; };

// required zone for recursive queries

zone 
......
zone "." IN {                                                                                                                                                           
        type hint;                                                                                                                                                      
        file "root.servers";                                                                                                                                              
};                                                                                                                                                                      
                                                                                                                                                                        
zone "localdomain." IN {                                                                                                                                                
        type master;                                                                                                                                                    
        file "localdomain.zone";                                                                                                                                        
        allow-update { none; };                                                                                                                                         
};                                                                                                                                                                      
                                                                                                                                                                        
zone "localhost." IN {                                                                                                                                                  
        type master;                                                                                                                                                    
        file "localhost.zone";                                                                                                                                          
        allow-update { none; };                                                                                                                                         
};
include "/etc/rndc.key";

Вот что выдает на втором сервере команда dig

dig @127.0.0.1 itc.ua

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> @127.0.0.1 itc.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31141
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;itc.ua.                                IN      A

;; ANSWER SECTION:
itc.ua.                 7200    IN      A       77.222.150.27

;; AUTHORITY SECTION:
itc.ua.                 72070   IN      NS      ns.elvisti.kiev.ua.
itc.ua.                 72070   IN      NS      ns2.elvisti.kiev.ua.

;; ADDITIONAL SECTION:
ns.elvisti.kiev.ua.     7200    IN      A       195.64.225.197

;; Query time: 3434 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 11:16:31 2012
;; MSG SIZE  rcvd: 104

вот что на первом

dig @127.0.0.1 itc.ua

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.4 <<>> @127.0.0.1 itc.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34567
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;itc.ua.                                IN      A

;; ANSWER SECTION:
itc.ua.                 415     IN      A       77.222.150.27

;; AUTHORITY SECTION:
itc.ua.                 65287   IN      NS      ns.elvisti.kiev.ua.
itc.ua.                 65287   IN      NS      ns2.elvisti.kiev.ua.

;; ADDITIONAL SECTION:
ns.elvisti.kiev.ua.     5106    IN      A       195.64.225.197
ns2.elvisti.kiev.ua.    5106    IN      A       195.64.225.199

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Oct  8 11:16:50 2012                                                                                                                                       
;; MSG SIZE  rcvd: 120

вижу что список ДНС серверов на проблемном меньше чем на втором а в некорорых случаях вообще отсутствует.

mkgeka
(08.10.12 10:56:12 MSK)

82 комментария (стр. 2)

← назад

RSS подписка на новые темы