Сообщения teamfighter

Postfix, dns и прочие чудеса

Форум — Admin

Приветствую всех!

Наблюдаю весьма странную проблему. С почтового сервера не доходит почта до некоторых доменов. На моем сервере крутится Postfix+dovecot. В ответ на отправку письма на ряд доменов либо не приходит в ответ ничего, и почта не доставляется, либо приходит сообщение следующего содержания:

This is the mail system at host ntmr.ru.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<spirit@icgamma.ru>: host mx1.timeweb.ru[92.53.116.10] said: 535 5.7.0 Your
    ip blocked (Disabled 178.236.241.138 - contact support@timeweb.ru (reason: invalid or absent ptr)) (in reply to RCPT TO command)

C PTR вроде как все в порядке:

$ host 178.236.241.138
138.241.236.178.in-addr.arpa domain name pointer ntmr.ru.

$ host -t MX ntmr.ru
ntmr.ru mail is handled by 10 webm.ntmr.ru.


$ dig ntmr.ru

; <<>> DiG 9.7.0-P1 <<>> ntmr.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40526
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ntmr.ru.                       IN      A

;; ANSWER SECTION:
ntmr.ru.                10000   IN      A       178.236.241.138

;; Query time: 58 msec
;; SERVER: 169.254.1.1#53(169.254.1.1)
;; WHEN: Thu Nov 18 13:57:37 2010
;; MSG SIZE  rcvd: 41

С конфигами постфикса - тоже.

$ postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 1d
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
disable_vrfy_command = yes
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_size_limit = 1024000000
maximal_queue_lifetime = 3d
message_size_limit = 20480000
minimal_backoff_time = 180s
mydestination = 127.0.0.1
myhostname = webm.ntmr.ru
mynetworks = 127.0.0.0/8
myorigin = ntmr.ru
readme_directory = /usr/share/doc/postfix
recipient_delimiter = +
relayhost =
smtp_always_send_ehlo = yes
smtp_helo_timeout = 15s
smtp_rcpt_timeout = 15s
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Suse)
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_delay_reject = yes
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 5
smtpd_helo_required = yes
smtpd_recipient_limit = 200
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_timeout = 30s
smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem
smtpd_tls_key_file = /etc/ssl/private/postfix.pem
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
strict_rfc821_envelopes = yes
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:901
virtual_mailbox_base = /srv/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:901

Тем не менее, почта не ходит. Чудеса, товарищи. Самое забавное, что практически везде отправляется без проблем, но вот на ряд пакостных доменов - не уходит. С «пакостных» доменов почта принимается сервером на ура.

Поможите чем можите ! (с)

Заранее спасибо.

teamfighter
(18.11.10 14:04:08 MSK)

3 комментария

Nginx и свои страницы ошибок

Форум — Admin

Приветствую всех собравшихся!

Возник вопрос - как для разных доменов сделать свои страницы ошибок? То есть каждый домен должен иметь уникальные для себя страницы ошибок. Попробовал так:

        location ~ knigonavt\.ru$ { error_page  500 /error/500knigonavt/index.html;
                                        }
        location ~ sbubnom\.ru$ { error_page 500 504 /error/500sbubnom/index.html;
                                        }
        location ~ sbubnom\.com$ {  error_page 500 502 504 /error/500sbubnom/index.html;

Не выходит - все равно выдает дефолтные. Где грабли, товарищи?

teamfighter
(03.11.10 16:34:34 MSK)

6 комментариев

Yandex Server 2010.09

Форум — Admin

Приветствую всех!

Никто не занимался настройкой сабжа? OS OpenSuse 11.2 x86 (в принципе, не суть важно).

Интересует пример рабочего конфига для индексатора dsindexer.cfg и собственно для самого сервера - yandex.cfg. Поделитесь, пожалуйста, кому не жалко) Официальный ман скачал, но уж больно он мутный - мучаюсь уже 5й день)

Заранее спасибо.

teamfighter
(15.10.10 16:38:02 MSD)

4 комментария

Courier + Postfix - катавасия с сообщениями

Форум — Admin

Господа!

Всем доброго вечера!

Прошу помочь разобраться со следующей проблемой. Есть связка Postfix + Courier. Письма отправляет на ура, но сохраняет отправленные в /home/vmail/%DOMAIN/%USER/. - чего я хочу избежать.

А вот входящие сохраняет в /var/vmail/%DOMAIN/%USER/. - то есть там, где надо. Только вот ни один из клиентов почтовых до туда достучаться не может. Уже весь мозг себе вынес, прошу помочь разобраться.

Привожу postconf

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
header_checks = regexp:/etc/postfix/header_checks
html_directory = /usr/share/doc/postfix/html
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 0
mime_header_checks = regexp:/etc/postfix/mime_header_checks
mydestination = localhost
myhostname = test.dr6.ru
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
nested_header_checks = regexp:/etc/postfix/nested_header_checks
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps
readme_directory = /usr/share/doc/postfix
receive_override_options = no_address_mappings
recipient_delimiter = +
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/mysql-virtual_relayrecipientmaps.cf
relayhost =
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-virtual_client.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/mysql-virtual_sender.cf
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000

С курьером не работал, но нужно его настроить. Подозреваю, что где-то должна быть выставлена переменная maildir в формате /var/vmail/%DOMAIN/%USER.

teamfighter
(14.09.10 18:54:50 MSD)

2 комментария

packet filter и редиректы

Форум — Admin

Приветствую всех!

Возник вопрос. Имеется FreeBSD с функционирующим pf на ней. Внутри сети имеется linux сервак с крутящимся на нем веб-сервисами. Имеется внешний IP. Суть вопроса.

Веб-сервисы внутри сети доступны по адресу 192.168.0.10, снаружи доступны по доменному имени example.com. Если же попытаться внутри сети обратиться по адресу example.com, то получаем ноль-ноль да хрен вдоль.

кусок конфига pf, отвечающий за редирект, следующий:

#from external if
rdr on $ext_if proto { tcp, udp } from any to ($ext_if) port 80 -> 192.168.0.10 port 80
rdr on $ext_if proto { tcp, udp } from any to ($ext_if) port 3000 -> 192.168.0.10 port 3000

#from internal if
rdr on $int_if proto { tcp, udp } from any to any port 3000 -> 192.168.0.10 port 3000
rdr on $int_if proto { tcp, udp } from any to any port 80 -> 192.168.0.10 port 80

Сопсна, ЧТЯДНТ? Прошу помочь разобраться.

teamfighter
(03.09.10 11:39:36 MSD)

2 комментария

VPN туннель между двумя FreeBSD

Форум — Admin

Приветствую уважаемых ЛОРовцев!

Возникла проблема. Есть две FreeBSD машины, имеющие белые IP и по две сетевые карты. Задача - связать их VPN-туннелем. Решил сделать это посредством виртуального интерфейса gif0. Вот что получилось на первой машине:

Cray# ifconfig
bfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:6e:0b:1d:e6
        inet 81.9.48.222 netmask 0xfffffffc broadcast 81.9.48.223
        media: Ethernet autoselect (10baseT/UTP)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:02:b3:bc:1d:11
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33200
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1280
        tunnel inet 81.9.48.222 --> 77.108.65.233
        inet 192.168.0.1 --> 10.1.0.1 netmask 0xffffff00
        options=1<ACCEPT_REV_ETHIP_VER>
Cray# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            81.9.48.221        UGS         0    14064   bfe0
10.1.0.0/24        192.168.0.1        US          0       33   fxp0
10.1.0.1           link#6             UH          0       57   gif0
81.9.48.220/30     link#1             U           0        0   bfe0
81.9.48.222        link#1             UHS         0        0    lo0
127.0.0.1          link#3             UH          0        0    lo0
192.168.0.0/24     link#2             U           0    15431   fxp0
192.168.0.1        link#6             UHS         0        0    lo0

А вот что вышло на второй:

gate# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 77.108.65.233 netmask 0xfffffc00 broadcast 77.108.67.255
        ether 00:c0:26:aa:3c:90
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 10.1.0.1 netmask 0xffffff00 broadcast 10.1.0.255
        ether 00:0c:6e:5c:0f:91
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
pfsync0: flags=0<> mtu 2020
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
gif0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1280
        tunnel inet 77.108.65.233 --> 81.9.48.222
        inet 10.1.0.1 --> 192.168.0.1 netmask 0xffffff00
gate# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            77.108.65.1        UGS         0      444    rl0
10.1/24            link#2             UC          0        0    rl1
10.1.0.1           00:0c:6e:5c:0f:91  UHLW        1      448    lo0
10.1.0.12          48:5b:39:1c:0e:b3  UHLW        0       45    rl1   1157
10.1.0.25          00:50:fd:ff:46:69  UHLW        0       53    rl1   1196
10.1.0.27          00:0f:24:7a:cd:1f  UHLW        0        8    rl1    690
10.1.0.110         00:01:a8:01:26:d0  UHLW        0      263    rl1    665
10.1.0.255         ff:ff:ff:ff:ff:ff  UHLWb       0        2    rl1
77.108.64/22       link#1             UC          0        0    rl0
77.108.65.1        00:1a:a9:15:29:c6  UHLW        1        0    rl0   1200
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0          10.1.0.1           UGS         0      448    rl1
192.168.0.1        10.1.0.1           UH          0       62   gif0

Теперь, собственно вопрос. Пинг с первой машины (Cray) на вторую (gate) идет без проблем, а вот пинг со второй на первую не идет. Причем, не идет странным образом - когда если ничего не передается с первой на вторую. То есть пингануть первую машину со второй можно только когда с первой машины пингуем вторую.

Замучался уже, если честно, поможите чем можите (с)!

Заранее спасибо за ответы.

teamfighter
(12.07.10 15:46:57 MSD)

19 комментариев

ВОЛС в офисе

Форум — Admin

Приветствую, коллеги!

Хотел бы обратиться со следующим вопросом. Дали мне на работе следующее задание: построить гигабитную сеть в офисе, базированную на оптике. Количество машин - 40+. Прилагаю существующую топологию сети. Собственно, хотелось бы понять, какие свитчи использовать (насколько я понимаю, именно они должны быть соединены оптикой, а от них к машинам клиентов должен идти гигабитный Ethernet). Да и вообще, как все это реализовать?

ftp://it-blog.tk/upload/1.jpg - топология сети

teamfighter
(05.07.10 16:01:59 MSD)

18 комментариев

Простой вопрос)

Форум — Desktop

Имеется файл /var/www/update/example.lst

Содержимое файла такое:

string1
string2
string3
...
И так далее.

Задача - ПЕРЕД каждой строкой средствами командного интерпретатора нужно
записать текст that/, т.е. в итоге получим:

that/string1
that/string2
that/string3
...

Вообщем - как такое реализовать?)

teamfighter
(20.02.09 18:53:47 MSK)

7 комментариев

← назад

RSS подписка на новые темы