LINUX.ORG.RU

Сообщения randreevich

 

Postfix переадресация при несуществующем ящике

Форум — Admin

Привет.
Подскажите как переправить входящие письма на один ящик, если они приходят на несуществующие ящики?

 

randreevich
()
12 комментариев

MX запись несколько серверов

Форум — Admin

Привет.
Домен xxxx.xx
Есть два почтовых сервера.
Сделал две А записи для mail.xxxx.xx с разными IP
От hostname сервера есть зависимость?

Подскажите какие MX записи прописать, что бы письма гарантированно ходили при отказе одного из них?

xxxx.xx MX 10 mail.xxxx.xx
и?

 , ,

randreevich
()
11 комментариев

sqiud + kerberos

Форум — Admin

Здравствуйте!
Медленно грузятся страницы при авторизации kerberos.

CentOS Linux 7

Squid Cache: Version 4.0.23


В access.log такая ситуация:
1521212235.869    986 192.168.0.49 TCP_TUNNEL/200 587 CONNECT segodnya.ua:443 user@AD.***.***.** HIER_DIRECT/91.238.193.16 -
1521212235.871      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.lentainform.com:443 - HIER_NONE/- text/html
1521212235.972   1351 192.168.0.49 TCP_TUNNEL/200 3327 CONNECT counter.yadro.ru:443 user@AD.***.***.** HIER_DIRECT/88.212.196.105 -
1521212235.974      0 192.168.0.49 TCP_DENIED/407 4113 CONNECT utarget.ru:443 - HIER_NONE/- text/html
1521212235.995   1122 192.168.0.49 TCP_TUNNEL/200 6424 CONNECT xk1o.amgload.net:443 user@AD.***.***.** HIER_DIRECT/185.187.81.38 -
1521212236.071     10 192.168.0.49 TCP_DENIED/407 4125 CONNECT loadercdn.com:443 - HIER_NONE/- text/html
1521212236.071   3576 192.168.0.49 TCP_TUNNEL/200 6585 CONNECT inv-nets.admixer.net:443 user@AD.***.***.** HIER_DIRECT/146.0.227.110 -
1521212236.072      0 192.168.0.49 TCP_DENIED/407 4165 CONNECT n7-r1d2.piguiqproxy.com:443 - HIER_NONE/- text/html
1521212236.081   1202 192.168.0.49 TCP_TUNNEL/200 6447 CONNECT kz9c.piguiqproxy.com:443 user@AD.***.***.** HIER_DIRECT/185.187.81.35 -
1521212236.431      0 192.168.0.49 TCP_DENIED/407 4165 CONNECT n9-r1d2.piguiqproxy.com:443 - HIER_NONE/- text/html
1521212236.670 398190 192.168.0.49 TCP_TUNNEL/200 24519 CONNECT mc.yandex.ru:443 user@AD.***.***.** HIER_DIRECT/213.180.193.119 -
1521212236.672      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.novostimira.biz:443 - HIER_NONE/- text/html
1521212236.723   3511 192.168.0.49 TCP_TUNNEL/200 7708 CONNECT n4p-ru.redtram.com:443 user@AD.***.***.** HIER_DIRECT/62.244.25.75 -
1521212236.725      0 192.168.0.49 TCP_DENIED/407 4141 CONNECT c.novostimira.biz:443 - HIER_NONE/- text/html


Часть конфига: 
auth_param negotiate program /usr/lib64/squid/negotiate_kerberos_auth -s HTTP/sq.****.**
auth_param negotiate children 200 startup=5 idle=1
auth_param negotiate keep_alive on

external_acl_type InetFull ttl=300 negative_ttl=60 %LOGIN /usr/lib64/squid/ext_kerberos_ldap_group_acl  -a -g InetFull -D AD.***.***.** 

acl auth proxy_auth REQUIRED

http_port 3128
https_port 3129 intercept ssl-bump cert=/etc/squid/squidCA.pem

sslcrtd_program /usr/lib64/squid/security_file_certgen -s /var/spool/squid/ssl_db -M 16MB
sslcrtd_children 16 startup=1 idle=1

ssl_bump splice all


Пробовал увеличить количество auth_param negotiate children и sslcrtd_children - лучше не стало.

 ,

randreevich
()

Apache не видит виртуальных хостов

Форум — Admin

Здравствуйте
ОС Centos, apache 2.2.23
После переустановки httpd не отображаются сайты -
локальные и внешние - только тестовая страница. Старый конфиг не сохранился.
куда копать?

randreevich
()
8 комментариев

проброс порто iptables

Форум — Admin

Здравствуйте. не пробрасываются порты. Debian 6
Будет ip телефония.

Нужно пробросить порт tcp 1720 на 192.168.0.249
udp 7600:7699 на 192.168.0.251

Помогите, что не так?

:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT ! -i eth0 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 113 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p udp -m udp --dport 5588 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1935 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1720 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1720 -j ACCEPT
-A INPUT -p udp -m udp --sport 7600:7699 -j ACCEPT
-A INPUT -p udp -m udp --dport 7600:7699 -j ACCEPT
COMMIT
# Completed on Mon Nov 12 22:13:03 2012
# Generated by iptables-save v1.4.8 on Mon Nov 12 22:13:03 2012
*mangle
:PREROUTING ACCEPT [6599:1222739]
:INPUT ACCEPT [1632:862525]
:FORWARD ACCEPT [4965:360102]
:OUTPUT ACCEPT [1771:818708]
:POSTROUTING ACCEPT [6738:1179278]
COMMIT
# Completed on Mon Nov 12 22:13:03 2012
# Generated by iptables-save v1.4.8 on Mon Nov 12 22:13:03 2012
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -i vlan107 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i vlan71 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i vlan257 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
-A PREROUTING -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.249:1720
-A PREROUTING -p tcp -m tcp --sport 1720 -j DNAT --to-destination 192.168.0.249:1720
-A PREROUTING -p tcp -m tcp --dport 5080 -j DNAT --to-destination 127.0.0.1:5080
-A PREROUTING -p tcp -m tcp --dport 1935 -j DNAT --to-destination 127.0.0.1:1935
-A PREROUTING -p tcp -m tcp --dport 8088 -j DNAT --to-destination 192.168.0.249:8088
-A PREROUTING -p tcp -m tcp --dport 5003 -j DNAT --to-destination 192.168.0.249:5003
-A PREROUTING -p udp -m udp --dport 5588 -j DNAT --to-destination 192.168.0.249:5588
-A PREROUTING -p udp -m udp --sport 7600:7695 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --dport 7600:7695 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --dport 2048:4096 -j DNAT --to-destination 192.168.0.251:7600-7695
-A PREROUTING -p udp -m udp --sport 2048:4096 -j DNAT --to-destination 192.168.0.251:7600-7695
-A POSTROUTING -o eth0 -j SNAT --to-source 212.90.183.186
COMMIT

randreevich
()
3 комментария

Драйвера

Форум — Admin

Здравствуйте.
Есть сервер на базе интел, в комплекте диск с драйверами под RedHat, Suse.
Эти драйвера подойдут на Debian?
Спасибо.

randreevich
()
3 комментария

не открываются порты

Форум — Admin

Здравствуйте. не открываются порты 5588, 2048:4096 1720 открылся. Помогите.

*nat :PREROUTING ACCEPT [60:6848] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [22:1336] -A PREROUTING -i vlan107 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i vlan257 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i vlan71 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 1720 -j DNAT --to-destination 192.168.0.251:1720 -A PREROUTING -d 212.90.183.186/32 -p tcp -m tcp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 -A PREROUTING -d 212.90.183.186/32 -p udp -m udp --dport 5588 -j DNAT --to-destination 192.168.0.251:5588 -A POSTROUTING -o eth2 -j SNAT --to-source 212.90.183.186 COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *mangle :PREROUTING ACCEPT [226394:199814400] :INPUT ACCEPT [183043:179323939] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] :POSTROUTING ACCEPT [282098:219349503] COMMIT # Completed on Wed Feb 1 11:35:58 2012 # Generated by iptables-save v1.4.8 on Wed Feb 1 11:35:58 2012 *filter :INPUT DROP [1360:116567] :FORWARD ACCEPT [43343:20490008] :OUTPUT ACCEPT [238743:198857236] -A INPUT ! -i eth2 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -m state --state ESTABLISHED -j ACCEPT -A INPUT -m state --state RELATED -j ACCEPT -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 113 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 1720 --dport 1720 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 25 --dport 25 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 110 --dport 110 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 143 --dport 143 -j ACCEPT -A INPUT -i eth2 -p udp -m udp --sport 5588 --dport 5588 -j ACCEPT -A INPUT -i eth2 -p tcp -m tcp --sport 5588 --dport 5588 -j ACCEPT -A INPUT -i eth2 -p udp -m udp --sport 2048:4096 --dport 2048:4096 -j ACCEPT

randreevich
()
16 комментариев

Обновление squid

Форум — Admin

Здравствуйте! OC Debian подскажите, если обновить squid (2.7 -> 3.) - пользователи и др. настройки останутся?

randreevich
()
3 комментария

RSS подписка на новые темы