LINUX.ORG.RU

Сообщения rbxx

 

exim не может отправить почту на некоторые серваки, Helo command rejected: Invalid name

Есть почтовый сервак, на exim4. Почта нормально ходит от него и на него, но не уходит на рамблер и еще на некоторые серваки. На мейлру и яндекс уходят нормально.

2015-02-16 19:09:39 1YNNIo-0001qv-Vr ** a******@rambler.ru R=dnslookup T=remote_smtp: SMTP error from remote mail server after RCPT TO:<a*******@rambler.ru>: host imx1.rambler.ru [81.19.66.234]: 501 5.5.2 <*****>: Helo command rejected: Invalid name

Раньше все работало. Конфиги exim'а там делал ISPmanager, но судя по датам их уже давно никто не трогал.

Кто нибудь знает из за чего может быть такая ошибка?

 

rbxx
()
3 комментария

Не работают правила iptables на роутере (fail2ban)

Всем доброго времени суток!

На сервачке работает fail2ban и нормально банит. В логах заметил, что с китайских айпишников так же щимятся по ssh на роутер, причем порт изменен. Решил заставить fail2ban банить сразу на роутере.

fail2ban у меня банит сразу по всем портам. В action.d/iptables-allports.conf перед iptables ... добавил строки ssh admin@192.168.1.1 -p2222 

actionban = ssh admin@192.168.1.1 -p2222 iptables  -I fail2ban-<name> 1 -s <ip> -j <blocktype>
fail2ban банит, но на самом деле ничего не банится. Т.е. правила iptables создаются, но пакеты проходят.

Вот тестил с телефона, в забаненых висит айпишник 95.153.168.141, но толку нет, могу подключаться с телефона.

# ssh admin@192.168.1.1 -p2222 iptables -n -L -v
Chain INPUT (policy ACCEPT 40242 packets, 4507K bytes)
 pkts bytes target     prot opt in     out     source               destination         
  186 19209 fail2ban-APACHE  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  252 32870 fail2ban-ProFTPD  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
  317 46431 fail2ban-SSH  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 REJECT     udp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           udp dpt:1900 reject-with icmp-port-unreachable 
    0     0 REJECT     tcp  --  ppp+   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1900 reject-with icmp-port-unreachable 

Chain FORWARD (policy ACCEPT 450K packets, 262M bytes)
 pkts bytes target     prot opt in     out     source               destination         
  434 43012 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           state INVALID 
18067 1005K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x06/0x02 TCPMSS clamp to PMTU 
 248K  235M MINIUPNPD  all  --  ppp+   !ppp+   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 41679 packets, 6434K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain fail2ban-APACHE (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       95.153.168.141       0.0.0.0/0           reject-with icmp-port-unreachable 
  186 19209 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain fail2ban-ProFTPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  252 32870 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain fail2ban-SSH (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  317 46431 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0

Может тут виноваты правила роутера, которые висят в FORWARD? Как заставить банить злодеев и не сломать остальное?

 ,

rbxx
()
8 комментариев

zabbix показывает iowait больше 100% на одном vps сервере

Есть несколько vps серверов на разных хостингах, на которых крутятся сайтики и на одном из них сайтики иногда загружаются с задержкой. Так же по ssh любые команды иногда выполняются с задержкой 1-5 сек. Обращались к хостеру, оветили, что с их сервером все нормально и проблема с нашей гостевой осью.

Решил помониторить их zabbix'ом, на всех всё нормально, а на этом проблемном iowait подскакивает до миллиона процентов. Вот график за неделю.

Кто нибудь сталкивался с таким? Это zabbix-agent так глючит или хоcтинг?

Перемещено JB из talks

 , ,

rbxx
()
19 комментариев

Поиск на lor в firefox

Захотелось в firefox добавить поиск на lor.
В профиле создал такой файл:

$ cat searchplugins/lor.xml
<SearchPlugin xmlns="http://www.mozilla.org/2006/browser/search/" xmlns:os="http://a9.com/-/spec/opensearch/1.1/«>
<os:ShortName>LOR</os:ShortName>
<os:Description>linux.org.ru</os:Description>
<os:InputEncoding>UTF-8</os:InputEncoding>
<os:Url type=„text/html“ method=„GET“ template=»http://www.linux.org.ru/search.jsp?q={searchTerms}«>
</os:Url><os:Url type=„application/x-suggestions+json“ method=„GET“ template=»http://www.linux.org.ru/search.jsp?q={searchTerms}«>
</os:Url>
</SearchPlugin>

Доку по созданию поисковых плагинов не читал, лень.
Жду коменты.

rbxx
()
5 комментариев

Linux Smart Home

Решил увидить свет Linux Smart Home.

Это только начало, но думаю помогут фатаны опенсорс.

Идея задумана на GPL. Сделать может любой линуксоид, который умеет держать паяльник в руках.

Жду коментов...

Подробности

Перемещено svu из Документация

>>> Подробности

rbxx
()
25 комментариев

RSS подписка на новые темы