Здравствуйте!

Как я понял, то для диска (его аппаратной части) клонирование на такой же точности другой диск - это нормально и всё (по идее) должно работать. Теперь у меня вопрос про операционную систему,т.е. Линукс, а еще точнее Ubuntu 16.04 (Desktop ed.) Как я понимаю, то если я создал образ всего диска целиком бит за битом, то в таком случае всё должно работать без каких-либо изменений с моей стороны в конфиг. файлах Линуска. Но хотелось бы уточнить этот момент…

Здравствуйте!

У меня ломается string из открытого ключа файла mail.txt (OpenDKIM) когда я его вставляю в zone file BIND9. Раньше на другом домене я решил эту проблему тем, что сначала скопировал string в NotepadQQ (типа Notepad++ в Линуксе), и уже оттуда вставил его в файл зоны. А тут эта техника не сработала почему то. Может, дело в том, что в нынешнем коде есть слэши… не знаю. Вот, кстати, этот код для нового домена:

"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3611SadfrxRDAgOQXaNLnde9/vsuSdeL4a5uy+JcxkCsgfjRiVlD9uwZBD+KgG2SkDdZ6+OVndZk3YuOpzmSmzwQz5VXLH5Nh/o2Z3oZnn/zqWtp+eyMaKR1jnznxPNT6/DPvOEWxbNybbNtYlWdHl5qHrzF7BUQdTVV8jGFxrwIDAQAB" )  ; ----- DKIM key mail forxxx

Здравствуйте, У меня Joomla стоит на локальном сервере LAMP. Для почты Postfix/Dovecot и webmail Roundcube. У Roundcube’a есть плагины и есть в Сети море ссылок, где указано как их включать. Я хотел включить «newmail_notifier_sound», чтобы при получении новой почты я слышал звуковое оповещение. Ничего не работает в FF. Сам браузер при этом открыт, вем мэйл тоже и даже я для очистки совести включил в Мозилле разрешение на аудио (хотя оно и ни к чему, так как оповещения из админки чата звуком нормально работают). У меня стоит Ubuntu 16.04 А конкретно я сделал вот что:

1. Сменил названия файла конфигурации в папке самого плагина с config.inc.php.dist на just config.inc.php

2. В этом файле параметр false сменил на true

3. В главном конфиг. файле РаундКьюба в папке «config» config.inc.php сделал так:

$config[‘plugins’] = array(‘newmail_notifier_sound’);

И перезагрузил Apache…

Добрый день! У меня Ubuntu 16.04 (Desktop) с установленными (и работающими!) BIND9 и OpenVPN. Есть статические публичный IP, который по проводу компьютер получает от моего провайдера. Кроме это есть еще другой компьютер с W10,который я использую как OpenVPN клиент. Он подключен к Интернету через 4G USB-шный модем и получает от провайдера мобильного Интернета также и свой публичный IP и использует их DNS сервера. При установки OpenVPN на сервер с Убунтой с использую скрипт. И если я выбираю использовать DNS Гугла, то потом в клиенте всё работает, не вопрос. НО... если я выбираю опцию №1 (use current DNS configuration), то потом у клиента нет DNS. Когда я иду в CMD в W10 (т.е. в командную строку) и делаю там ipconfig /all, то вижу IP моего DNS сервера. Или его публичный IP или (если в файл конфигурации etc/openvpn/server.conf вписываю это:

push «dhcp-option DNS 10.8.0.1»

То вижу его. Как я понимаю, то нужно использовать этот частный IP-шник на котором находится DNS сервер, а не его публичный IP для клиента, так? Этот адрес (10.8.0.1 я вижу на сервере когда в терминале Ubuntu пишу ifconfig и там в tun0 стоит этот адрес)

Как я понял у меня на сервере файрвол ничего не блокирует (не уверен на 100%), но кажется так. Мне кажется, что мой BIND9 просто напросто не настроен для его использования другими компьютерами, кроме того, на котором он и есть сам. Возможно, еще что-то надо вписать в файл конфигурации у клиента (.ovpn файл в папке config в W10). Не знаю...

ДОПОЛНЕНИЕ Я вижу в логах BIND9, что клиент пытается достучаться до него, но он дает отказы. Не знаю что с этим делать...

Здравствуйте, Мне любопытно вот что. Насколько это вообще реально человеку (мужчине) после 40 лет устроиться на работу junior системным администратором (или там, помощником сисадмина и т.д.) под Линукс, естественно, в Москве? Какой сейчас тут спрос-предложение в этом плане? Кто за кем бегает? Кандидаты за работодателями или наоборот? Хотелось бы услышать мнение тех, кто реально с этим столкнулся или лиц, принимающих решения по такого рода вопросам. А просто личные субъективные мнения мне мало чем реально помогут...

Здравствуйте,

У меня дома обычный проводной PPPoE Интернет (НЕ Wi-Fi от ISP). Просто мне так удобней (и оно лучше работает почему то) когда я этот провод втыкаю в роутер, в которой есть Wi-Fi и уже сигнал поступает в компьютер через беспроводную сеть, которая является, по сути, просто мостиком до кабеля от провайдера Интернета.

Но иногда, вдруг ни с того, ни с сего, Интернет не работает, Wi-Fi то появляется, то исчезает. pppoeconf вообще не видит PPPoE. Короче, спасает только втыкание кабеля от провайдера в RJ-45 в компьютере и переустановка pppoeconf через eth0. И тогда уже появляется и Интернет. Но мне так неудобно и, почему то работает всё хуже. Не знаю как сделать так, чтобы я мог как раньше юзать PPPoE через беспроводную сеть.

Здравствуйте,

У нас в офисе есть выделенный сервер под наш сайт. На одном компьютере находятся и веб и DNS сервера. У нас также есть недорогая альтернатива - виртуальный хостинг (shared hosting) у одного хостера. Допустим, наш дедик и, соответственно, и DNS сервер временно недоступны (например, когда происходит их обслуживание). Я хотел бы, чтобы в этот период времени посетители нашего сайта попадали на наш сайт, находящийся на сервере хостера. Я думаю использовать вторичный DNS сервер, записанный у регистрара домейна нашего сайта DNS сервер хостера. А когда наши основные сервера опять станут доступны, то тогда уже посетители сайта опять будут попадать на наш дедик.

Мой вопрос в том, насколько это хорошая мысль и будет это вообще так работать и в реальности?

Здравствуйте,

У меня на локальном (одном) компьютере находятся LAMP, Postfix и BIND. Я, наконец, попросил моего ISP, чтобы они апдейтили rDNS (PTR) record для моего статического IP у них. А то бывали проблемы с доставкой почты, посланной с моего почтового сервера. Теперь мой IP нормально разрешается в что-то типа:

mail.mysite.com

Всё у меня, вроде бы, работает нормально в плане моих серверов. Ничего странного и никаких явных проблем как бы и нет. В nslookup, когда я выбираю как DNS сервер Гугловский (8.8.8.8), то он показывает всё нормально при проверке обратного DNS. А вот мой DNS сервер выдает SERVFAIL. Так что мне делать, просто подождать еще какое-то время для DNS propagation (мой ISP сменил rDNS часов 6 назад) ИЛИ мне надо самому менять настройки своего DNS сервера (BIND9)?

Здравствуйте!

Собственно, может это и не проблема особо, но тем не менее... У меня стоит Postfix на компьютере. Почти уже год назад, я установил себе fail2ban после множества неудачных попыток ботов залогиниться. В принципе, fail2ban работает. Но как то странно (в моем понимании). Он сначала банит IP, потом через неско часов разбанивает. Через пол-часа опять банит тот же IP и т.д. и т.д. и т.д. Некоторые боты пытаются залогиниться каждые 20 минут, чтобы избежать бана.

Load average сервера, вроде бы, отличный. В районе 0,20

Мой вопрос состоит в том... Насколько всё это нормально или мне нужно что-то с этим обязательно делать? Или же попытки бота залогиниться каждые 20 минут для сервака настолько непринципиальны, что мне лучше это просто игнорировать?

Здравствуйте,

Я, в принципе, понимаю как получают и отправляют почту SMTP сервера (типа Postfix'a). Порты, сертификаты и т.п. С этим всё более менее ясно. Но вот когда дело касается дальнейшего продвижения почты к юзеру (я тут спрашиваю про получение эл. почты), то для меня это серая зона. Т.е. я как бы понимаю, что есть MDA (как в моем случае Курьер) и он берет почту у Postfix'a и дает её MUA'у (как Thunderbird Mail в моем случае). Я тут говорю про один физический компьютер и одного и того же юзера. Какой вообще смысл в шифровании на этом этапе, если всё происходит в песочнице (в одной экосистеме, так сказать)? И играет ли вообще какую то роль валидность сертификата на пути от Postfix'a через Courier и до Thunderbird Mail'a?

Здравствуйте,

Со мной приключилась странно-неприятная история. У меня через 3 дня заканчивается сертификат SSL (TLS) и я установил вполне себе успешно Let's Encrypt. И тогда я решил избавиться от старого сертификата и удалил его 3 файла. А потом у меня вдруг появилась такая непонятная проблема. Я пользуюсь для получения почты программой Thunderbird Mail. Обычно, когда я её открываю, то вылетает окошко логина. А тут вдруг оно вообще перестало появляться, но и почту перестал получать! А слать почту можно было, как и раньше, без проблем. При чем почту то я получаю, т.к. в web-mail'e всё есть! Я вообще не пойму где связть между сертификатом для HTTPS и получение почту в Thunderbird Mail'e!

Здравствуйте,

У меня LAMP на Ubuntu 14.04 Почти год назад я установил SSL (TLS 1.2) сертификат для веб сервера, чтоб мой сайт работал только с протоколом HTTPS. 8 октября старый сертификат закончится. Я теперь хочу начать пользоваться Let's Encrypt'ом. У них есть неплохие объяснялки и я надеюсь у меня всё нормально получится. Но я не знаю, как правильно в моем случае будет поступить. То ли мне надо обязательно сначала дождаться пока мой старый сертификат не закончится. То ли не ждать и как можно скорей перейти на новый. И что тогда делать со старым? Как от него избавиться? Ведь, наверное, так нельзя, чтобы и старый, и новый вместе функционировали параллельно? Короче говоря, слишком много чего мне неясно.

Здравствуйте,

У меня стоит Ubuntu 14.04.1 и я в PhpMyAdmin'e вижу это:

Database client version: libmysql - 5.5.50

Но когда я в терминале делаю это:

mysql -V

то получаю это:

ver. 5.5.52

Также в Synaptic'e, когда я иду в Databases" в панеле слева, то справа сверху я вижу и mysql server и mysqlclient оба 5.5.52 А в «Libraries» я вижу libmysqlclient18 также 5.5.52

Здравствуйте!

У меня стоит Ubuntu 14.04 с ядром 3.16 Я около месяца назад установил новое ядро вер. 4.хх, но система перестала загружаться и я заново всё переустановил из резервной копии образа Clonezilla. Теперь, я каждый день вижу предложение обновления ядра, но это еще пол-беды. Проблемы в том, что я теперь не могу как раньше нормально обновлять систему. Т.к. я получаю предложение с обновлением ядра, а когда я это закрываю, то вообще ничего не устанавливается.

Здравствуйте,

У меня тут возникла небольшая проблемка, после того как я недавно установил fail2ban в Ubuntu 14.04 Сразу как я делаю перезагрузку fail2ban'у в терминале, я получаю сообщение об ошибке. И хотя я вижу [OK], что означает, что в общем то перезагрузка осуществилась, тем не менее, мне хотелось бы избавиться от этой, возможно, небольшой проблемки. А получаю я, собственно, это сообщение:

WARNING  'ignoreregex' not defined in 'Definition'. Using default one: ''

Я прогуглил, и нашел возможное решение. Которое заключается в том, что надо добавить это:

ignoreregex =

в конфигурационные файлы fail2ban'a, находящиеся в директории /etc/fail2ban/filter.d Я проверил все файлы конфигураций там и я нашел эту строку во всех из них, КРОМЕ одного. Это postfix-sasl.conf А у меня [sasl] jail как раз включена (enabled) в файле jail.local

Мой вопрос заключается в том, насколько правильное данное решение и, если можно, разъясните в чем вообще тут дело.

Здравствуйте,

Я сегодня установил fail2ban на Ubuntu 14.04 и у меня возникло пару вопросов, касательно настроек e-mail'a под fail2ban. В принципе, мне НЕ надо, чтобы он слал мне какие-либо уведомления на почту. Тем не менее, я заметил в файле jail.local (который у меня копия файла jail.conf) параметры, которых я не понимаю. В секции ACTION ==> email action там:

mta = sendmail

У меня вообще нет Sendmail'a, а стоит Postfix. Мне нужно что-то делать с этим параметром? Оставить его в покое (это параметр по умолчанию) или даже стереть его?

Кроме того, в том же ключе... Есть там в настройках еще один параметр, касаемый почты, что я тоже не совсем понимаю, что с ним делать:

destemail = root@localhost

Я так понимаю, что я его могу поменять на мой настоящий адрес на который fail2ban будет мне слать почту. Хотя мне это и не надо. Так что мне лучше делать, в принципе, со всей этой «почтовой» проблемой?

Если параметры по умолчанию fail2ban НЕ слать вообще почту, так может мне ничего не трогать? И еще... некоторые утверждают, что, мол, если в системе установлен Postfix, то надо сделать так:

mta = mail

Здравствуйте,

Я всегда пользовался либо sudo, либо sudo su. А сегодня я узнал об опции sudo su -. Что это меняет pwd и окружение (environment). Что касаемо последнего, то имеет ли это какое то значение в следующих конкретный случаях:

1. при удалении файлов;
2. при изменении атрибутов файлов;
3. установки и деинсталяции программ;
4. редактировании системных файлов и файлов программ;
5. удалении trash'a рута.

ИЛИ, по любому надо ВСЕГДА добавлять дефис после su и его недобавление — это плохая привычка (как некоторые утверждают)?

Здравствуйте,

Я просто хочу как бы убедиться в том, что правильно всё понял после поиска инфы в Гугле. Если я правильно это понимаю, то если первая попытка послать почту неудачная, то тогда Postfix ждет 5 минут и проверяет свою отсроченную очередь (deferred queue). И это в соответствии с параметром queue_run_delay и после этого заново пытается послать почту. Это также всё соответствует параметру minimal_backoff_time (по умолчанию, это 5 минут или 300 секунд). После этого Postfix каждый раз удваивает период ожидания до значения, не превышающего параметр по умолчанию, выставленный в maximal_backoff_time. А это чуть более 1 часа (66,66 минут или 4000 секунд). Ну и после этого Postfix пытается послать сообщению приблизительно раз в час в течении 5 дней. И это в соответствии с параметром maximal_queue_lifetime, для которого default составляет 5d. Всё верно?

P.S. А что, если у меня в файле main.cf вообще не выставлены эти все параметры? Тогда Postfix всё равно следует его параметрам по умолчанию или как?

Здравствуйте,

На данный момент времени мой Postfix SMTP сервер по большей части находится в оффлайне. Т.к. компьютер просто выключен. Я знаю, что так не делают, но тем не менее...

Т.к. я, естественно, не хочу терять свою почту (что мне кто-то шлет), мне стало любопытно вот что. Я пытался сам себе послать почту с разных бесплатный web mail'ов типа Mail.ru, Yandex'a, Yahoo, GMail'a и т.д. Интересно, что когда мой сервер был включен, то он всю почту исправно получил. Если не сразу, то в течении часа, если не быстрее!

Мне хотелось бы узнать, как в таких случаях поступают обычные почтовые сервера. Например, в IT-шных компаниях, хостинговых компаниях, корпоративном секторе и т.п. Может есть даже какой неписанный стандарт? Я, конечно, понимаю, что каждый сервер может быть настроен по разному, но скажите хотя бы то, с чем вы лично сталкивались, или даже сами настраивали.

Здравствуйте,

У меня dual-boot'ый ноутбук W10/Ubuntu 14.04 и я использую GRUB2 как загрузчик. В BIOS Setup у меня выбрана опция «Legacy BIOS» (ноутбук был куплен с OEM-овской W8 и был выставлен EUFI). Не знаю, может я что-то не то сделал при установке системы или еще что... Не то, чтобы я прям побегу что-то менять, но хотелось бы иметь представление в чем, собственно, проблема. Проблема заключается в том, что когда я хочу зайти в Ubuntu, то довольно часто я попадаю в шелл BusyBox'a. Потом я перезагружаюсь и, наконец, попадаю в Убунту. Самое странное то, что так НЕ всегда бывает. Бывает, что я вполне себе кошерно захожу в Убунту без проблем! У меня Desktop (Unity). А когда не могу попасть, то вижу на экране такой текст (мне он мало что говорит, но, может, кто поймет это). А внизу мигает курсор.

[ 2.978708] usd 1-1.1: string descriptor 0 read error: -22
[ 3.660632] sd 6:0:0:0: [sdb] No Caching mode page found
[ 3.660665] sd 6:0:0:0: [sdb] Assuming drive cache: write through

Gave up waiting for root device Common problems:

- Boot args (cat /proc/cmdline)

- Check rootdelay= (did the system wait long enough?)

- Check root= (did the system wait for the right device?)

- Missing modules (cat /proc/modules; ls /dev)

ALERT! /dev/disk/by-uuid/c6d0a763-50c0-4072-a72f-6286ec73709b does not exist.

Dropping to a shell!

BusyBox v1.21.1 (ubuntu...) built-in shell (ash)
(initramfs)_