Телекомовцы (провайдеры да и хостеры), не забывайте запускать у себя ntp сервера и добавлять в pool.ntp.org
Я около года имею добавленный туда сервер - трафик в основном идёт с клиентских роутеров и прочих cpe-железок которые хотят время выставить внутри себя
А каждый ntp-сервер раз пользуетесь им - это помощь сообществу.
В настоящий момент в пуле ru - около 110 серверов и хотелось чтобы их было больше
Ничего сложного в этом нет, если есть вопросы - пишите, подскажу
Собственно, достаточно просто ntpd запустить и прописать надежных несколько серверов со stratum1 в файл конфигурации вместо серверов пула (по умолчанию там), проконтролировать через ntpq -p что они с маленькой задержкой и jitter и добавить в пул через веб интерфейс

Здравствуйте!

У меня ломается string из открытого ключа файла mail.txt (OpenDKIM) когда я его вставляю в zone file BIND9. Раньше на другом домене я решил эту проблему тем, что сначала скопировал string в NotepadQQ (типа Notepad++ в Линуксе), и уже оттуда вставил его в файл зоны. А тут эта техника не сработала почему то. Может, дело в том, что в нынешнем коде есть слэши… не знаю. Вот, кстати, этот код для нового домена:

"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3611SadfrxRDAgOQXaNLnde9/vsuSdeL4a5uy+JcxkCsgfjRiVlD9uwZBD+KgG2SkDdZ6+OVndZk3YuOpzmSmzwQz5VXLH5Nh/o2Z3oZnn/zqWtp+eyMaKR1jnznxPNT6/DPvOEWxbNybbNtYlWdHl5qHrzF7BUQdTVV8jGFxrwIDAQAB" )  ; ----- DKIM key mail forxxx

добрый там у кого что.
подскажите как мне удалить именно папки в который файлы старше определенного периода
find /mnt/backup/ -mtime +365 -type d -maxdepth 5 -mindepth 5 не прокатил так как в папках встречаются свежие файлы

p/s
то есть мне нужно получить список папок для удаления содержимое которых старше к примеру года
подскажите способ плиз

Доброго дня!

В прошлом на сервере использовал Gmirror, два диска один mirror1 и еще 2 диска на другом mirror2

Решил перейти на ZFS, зачистил диски которые были на mirror1 и установил туда систему (zpool-> ada0, ada1)

Далее на одном из дисков mirror2 - сделал gpart destroy da0 (подключил его по usb на виртуалке), подключаю диск на сервере и он вышибает мне ada1 из zpool.. что не так? как мне получить этот диск за ada2?

спасибо

Коллеги, совсем ничего не понимаю в rewrite внутри апача, помогите пожалуйста перевести .htaccess в nginx.

RewriteEngine On

# Installation  directory
RewriteBase /
RewriteRule .* - [E=HTTP_IF_MODIFIED_SINCE:%{HTTP:If-Modified-Since}]
RewriteRule .* - [E=HTTP_IF_NONE_MATCH:%{HTTP:If-None-Match}]

RewriteCond %{THE_REQUEST} ^[^\s]+\s+[^?]*?\?
RewriteCond %{QUERY_STRING} =""
RewriteRule .? %{REQUEST_URI}? [R=301,L]

# Path to views folder
RewriteRule ^sitemap.xml$ /?haction=content.sitemap [L,QSA]
RewriteRule ^robots.txt$ /?haction=content.robots [L,QSA]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !-f
RewriteCond %{REQUEST_URI} !/$
RewriteCond %{REQUEST_URI} !/(.*)\.[^\/]+$
RewriteRule (.+) $1/ [R=301,L]

# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* /index.php

Мне нужно скопировать файл в несколько директорий по списку, но только в те директории, которые реально существуют на диске.

Я пытаюсь сделать через when:

  - name: Копирование индексной страницы во все каталоги документации
    copy:
      src:  "{{ gitReposPath }}/doxygen_documentation/idk2/html/rootindex.html"
      dest: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/rootindex.html"
      remote_src: yes
    when: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/" | is_dir
    with_items:
    - "{{ gitRepos }}"

Но когда добавляю строку с when, то появляется ошибка:

ERROR! Syntax Error while loading YAML.
  did not find expected comment or line break
The error appears to be in '/home/xi/work/develop/cpp/surfProjects/iksProjects/iks_ansible_script/level0002-iksCdBuild/step0180-generateDoc.plb.yml': line 51, column 97, but may
be elsewhere in the file depending on the exact syntax problem.
The offending line appears to be:
      remote_src: yes
    when: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/" | is_dir
                                                                                                ^ here
We could be wrong, but this one looks like it might be an issue with
missing quotes. Always quote template expression brackets when they
start a value. For instance:
    with_items:
      - {{ foo }}
Should be written as:
    with_items:
      - "{{ foo }}"

Как еще можно сделать копирование? Да, я знаю что можно отключить ошибку failed_when: false, но так делать не хотелось бы.

В закромах завалялись два маленьких десктопчика на VIA C3. Выбросить - рука не поднимается. На борту 6 USB, 3 сетевухи по 100мегабит, PC CArd, IDE. Устанавливается какой-то старый дебиан (кажется 5 или 7 - не помню) и winXP, так как там недо-CPU. Но маленький-аккуратненький безвентиляторный..
Чего хочется: хранилище из двух компов с резервированием. Мне видится так: они между собой соединены по 2 сетевухам просто кабелем, а по одному кабелю от каждого нода в домашний свич (ну или в отдельный свич). В каждый установить 120 гиг IDE диск. На каждый - свой блок питания. Если один сдох - другой работает. Как починили - подключили - синхронизация автоматом и продолжение работы (как я понял, это практически HA NAS - сетевое хранилище повышенной надежности)
из свичей - валяется старый Netgear с wifi, есть домашний маленький микротик.

Использовать для хранения 1С файловой базы, например, и для мастер-копии небольшого фотоархива.

Извращение, но интересное.
Подскажите, как это можно реализовать? Есть ли инструкции для чайников? Какой дистрибутив выбрать?

или полная безнадега?

Добрый день.
Не силен в ZFS, потому нужна помощь. Подскажите как примонтировать zfs pool, который полностью зашифрован к загруженной из флешки ОС?

Спасибо.

Все, запарился окончательно :) Всего-то надо поднять AP на "Raspberry 4 B".
Единственный нюанс - без раздачи по DHCP, он только все карты путает своей пляской раздавамых адресов.

Забанил dhcpcd, чтобы не мешал.

Установил hostapd, в его конфиге прописал -

driver=nl80211
interface=wlan0
ssid=Rhapsody
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=blablabla
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

AP по команде

systemctl start hostapd

успешно стартует, но десктоп к AP не коннектится ни с какими плясками с бубном.

Команда journalctl -xe подсказала следующее -

-- A start job for unit hostapd.service has begun execution.
-- 
-- The job identifier is 50663.
May 18 10:13:26 raspberrypi hostapd[13204]: Configuration file: /etc/hostapd/hostapd.conf
May 18 10:13:26 raspberrypi hostapd[13204]: wlan0: Could not connect to kernel driver
May 18 10:13:26 raspberrypi hostapd[13204]: Using interface wlan0 with hwaddr dc:a6:32:35:0d:00 and ssid "Rhapsody"
May 18 10:13:26 raspberrypi kernel: IPv6: ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
May 18 10:13:26 raspberrypi hostapd[13204]: wlan0: interface state UNINITIALIZED->ENABLED
May 18 10:13:26 raspberrypi hostapd[13204]: wlan0: AP-ENABLED
May 18 10:13:26 raspberrypi systemd[1]: Started Advanced IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authenticator.
-- Subject: A start job for unit hostapd.service has finished successfully
-- Defined-By: systemd
-- Support: https://www.debian.org/support
-- 
-- A start job for unit hostapd.service has finished successfully.

Эту ошибку надо понимать так, что не находится "kernel driver".
Но вот почему он не находится?

То ли он должен называть не nl80211 (взято от "Малины-3"), то ли он не установлен.

К сожалению, масса статей по AP для "Малины-3", а для "4" их практически нет, поэтому нет ни названия нужного драйвера, если он другой, ни полезного совета.

Может, кто-то уже решал эту проблему на "Малине-4"?

Здравствуйте,

Не могу разобраться, весь инет перерыл, где увидеть какой rbl сколько балов начисляет на конкретное письмо, наведите на мысль или ссылку где почитать. Спасибо.

Все что я вижу это:

[root@mailfilter spamassassin]# sudo -H -u spamd bash -c 'spamassassin -D -t < /test.msg 2>&1' | grep -i rbl
May 15 11:46:34.467 [11040] dbg: dns: checking RBL bl.spamcop.net., set spamcop
May 15 11:46:34.467 [11040] dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
May 15 11:46:34.467 [11040] dbg: dns: checking RBL dnsbl.sorbs.net., set sorbs-lastexternal
May 15 11:46:34.468 [11040] dbg: dns: checking RBL dnsbl.sorbs.net., set sorbs
May 15 11:46:34.468 [11040] dbg: dns: checking RBL bl.mailspike.net., set mspikeb-lastexternal
May 15 11:46:34.468 [11040] dbg: dns: checking RBL bl.score.senderscore.com., set rnbl-lastexternal
May 15 11:46:34.468 [11040] dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
May 15 11:46:34.468 [11040] dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal
May 15 11:46:34.468 [11040] dbg: dns: checking RBL psbl.surriel.com., set psbl-lastexternal
May 15 11:46:34.469 [11040] dbg: dns: checking RBL list.dnswl.org., set dnswl-firsttrusted
May 15 11:46:34.469 [11040] dbg: dns: checking RBL wl.mailspike.net., set mspikeg-firsttrusted
May 15 11:46:34.469 [11040] dbg: dns: checking RBL sa-trusted.bondedsender.org., set ssc-firsttrusted
May 15 11:46:34.469 [11040] dbg: dns: checking RBL zen.spamhaus.org., set zen
May 15 11:46:34.469 [11040] dbg: dns: checking RBL sa-accredit.habeas.com., set ssc-firsttrusted
May 15 11:46:34.470 [11040] dbg: dns: checking RBL spamrbl.imp.ch., set spamrbl-lastexternal
May 15 11:46:34.470 [11040] dbg: dns: checking RBL iadb.isipp.com., set iadb-firsttrusted
May 15 11:46:34.470 [11040] dbg: dns: checking RBL zen.spamhaus.org., set zen-lastexternal

Добрый день.
Сейчас эксплуатируются в виртуалке 2 Exchange, один с ролью HUB transport (Front) и один с почтовыми ящиками, клиентским доступом и всем остальным. Все устраивает, все хорошо.
Админ я по большей части Виндовый, че уж скрывать, хотя Debian (KVM) с CentOS (Oracle Database) в промышленной эксплуатации тоже имею.  Давно хотел почтовики пощупать, ну и вроде как Exim в частности, как наиболее перспективный на данный момент.
И подвернулась тут практическая задача - перенос почтового сервера домой к физику. А провайдер отказывается на физика прописывать PTR запись. Соответственно возникла такая идея - перенести текущий HUB transport Exchange на EXIM в VPS.
Пара общих вопросов.
1) Что посоветуете почитать по теме? Для начала очень желательно все-таки не отправлять к полному мануалу, а статью, где что-то подобное решали))
2) А не изобретаю ли я велосипед с переносом front почтовика на VPS из-за одной PTR записи? Хотя сейчас карантин, можно и поковыряться. Это одна из целей как раз))

Не могу понять как работает переключение клавиатуры на машинке ubuntu 18.04
Иксов нет, ставился дистриб ubuntu 18.04 server.
При нажатии ctrl+shift - переключается на русский язык на ввод. При повторном нажатии - переключается обратно на английский.
Где искать настройки кодировок клавиатуры?
Где искать настройки этого переключения по ctrl+shift?
Хочу понять, чтобы добавить дополнительную раскладку клавиатуры и ничего не поломать.

# cat /etc/default/keyboard
# KEYBOARD CONFIGURATION FILE
# Consult the keyboard(5) manual page.
XKBMODEL="pc105"
XKBLAYOUT="us"
XKBVARIANT=""
XKBOPTIONS=""
BACKSPACE="guess"

Знаю про getopt и про "while ${1} ; do shift ; done" - https://stackoverflow.com/questions/192249/how-do-i-parse-co...

Если именя аргумента длинное, то без документации и литературного творчества в коде скрипта сразу ясно для чего аргумент.

Getops не умеет работать с длинными именами аргументов. Хочу без магичности и волшебности имён в виде одной буквы. Чтобы по имени аргумента было чётко ясно для чего аргумент.

Чем сделать, чтобы как в Python Argparse задать число параметров, группы аргументов и т.д. Можно написать "while ; do shift ; done", но хочется большего.

Здравствуйте

Предыстория.
В репах убунты по умолчанию древняя версия nodejs. К счастью, есть сторонний резозиторий nodesource. Беда в том, что лентяи из nodesource сделали жесткую привязку ихней ноды ко второму питону

Обойти привязку вроде бы несложно: скачать deb-пакет, и установить командой
sudo dpkg --force-all -i nodejs_14.1.0-1nodesource1_amd64.deb

Беда в том, что после такого лайфхака ничего более установить не получится. Утилита apt завершается с ошибкой:
Unmet dependencies. Try 'apt --fix-broken install' with no packages

А если скомандовать этот самый 'apt --fix-broken install', то установится ненужный python2

Подскажите, как поставить пакет nodesource без зависимостей и не вызвать гнева apt? или иной выходи из ситуации

Ссылка на устанавливаемый deb-пакет: https://deb.nodesource.com/node_14.x/pool/main/n/nodejs/

Уважаемое сообщество, подскажите новичку, пока только набираюсь опыта в линукс.

Вообщем проблема такая:

потребовался мне дамп памяти чтобы найти в нем вывод сдохшей программы,

вбил команду 'memdump > mem.dump &' и через какое-то время сервер перестал реагировать вообще на что-либо. ресетнул его и увидел что из 24гб в дамп попало только 500мб.
сначала подумал что ошибка памяти, но мемтест ошибок не нашел, загрузился с лайвсд antix19.1 и опять запустил memdump но дамп писал на флешку, результат тот-же, сервер завис.

загрузил с лайвсд antix19.1 на домашнем компе и запустил memdump, и комп хоть и не завис полностью но после дампа в 766мб загружаются все ядра процессора и комп реагирует на нажатия кнопок клавиатуры с задержкой в минут 5 при этом фиксирует не все нажатия.

'nice -n19 memdump > mem.dump &' не помогло
'cpulimit -b -l 100 $(pidof memdump)' не помогло

memdump игнорит все кроме 'kill -9 $(pidof memdump)'

насколько я понял с железом проблем нет, и либо это какой-то глюк ОС или memdump, либо я что-то не понимаю и косячу.

сервер на devuan_2.1_x64

нужно просто скинуть всю память в файл, что я делаю не так?

Здравствуйте. Недавно увидел, что некоторые запускают трансляции через VLC, находя исходники через "Исследование элемента", например, с Твича. Это позволяет смотреть трансляцию на 20-40 сек быстрее, чем она транслируется на Твиче. Тем не менее, возможно, из-за плохого интернета или из-за того, что я что-то неправильно делаю в программе VLC (Я просто копирую ссылку и вставляю) трансляция наоборот запаздывает на 40 секунд, даже если я беру не ссылку-исходник, а просто ссылку видео с Твича. Хотя по идее, трансляция должна идти быстрее.
Пробовал запускать трансляции с БК Фонбет, (clientapi), но как я понял, нужен специальный ключ, т.к открывается эта ссылка только в браузере, если я вошел в кабинет Фонбета.

Я преследую цель найти запустить трансляцию, которая отстает максимум на 10 секунд от реального времени.

Подскажите, пожалуйста, как я могу найти (исходники) и запустить эти трансляции. Желательно простыми словами, с компьютером я плохо лажу. Спасибо

Пример ссылки видео с Фонбета: https://clientsapi16.bkfon-resource.ru/dee27c45-1362-4014-a8...

пример ссылки с Твича
https://video-weaver.arn03.hls.ttvnw.net/v1/playlist/CvwDN-n...

Добрый день.

Есть exim и проблема с bounce. Хочу запретить слать боунс если письмо пришло на не существующий адрес. Для этого добавил в начало acl в конфиг:

______________________________________
begin acl
acl_check_rcpt:
deny   domains = local_domains
       message = Can't verify recipient
       !verify  = recipient
______________________________________

exim этот блок игнорирует и срабатывает роутер:

rcpt_check_router:
    driver = redirect
    allow_fail
    no_verify
    data = "${if eq{}{${lookup mysql{ SQLUSR }}}{:fail: unknown local user}{$local_part@$domain} }"

при этом отправителю приходит письмо о невозможности доставки от mail-daemon. как заблокировать отправку этого сообщения а отправителю ответить 550?

заменил :fail: на :blackhole: теперь все письма принимаются и нет боунса. но мне видится некорректным это.
  
rcpt_check_router:
    driver = redirect
    allow_fail
    no_verify
    data = "${if eq{}{${lookup mysql{ SQLUSR }}}{:blackhole: unknown local user}{$local_part@$domain} }"

хочется все же делать отлуп без оправки письма отправителю. укажите на путь истинный.

Как заставить видеть две link-local сети
fe80::/64
fe80:0:0:1::/64
В каждой по пк
fe80::2
fe80:0:0:1::2
через Linux маршрутизатор
eth0 fe80::1
eth1 fe80:0:0:1::1

Всем привет! Сервер Proxmox, на одной из vm находится web server, на второй vm запускаю стресс тест:
hping3 -c 15000 -d 128 -S -w 64 -p 443 --flood --rand-source IP_WebServer
На машине с web сервером растет %si до 20%, процесс ksoftirqd уходит в 100%, начинаются потери пакетов до этого сервера в районе 40%.
Абсолютно также убивается любая другая виртуалка внутри Proxmox.
Версия Proxmox 6.1, виртуалки на Ubuntu 18.04, сеть virtio.
Что можно сделать и предпринять в данном случае для улучшения ситуации?
PS На удаленной площадке есть ESXi, в качестве теста повторил тоже самое на нем, %si поднялся также до 20, ksoftirqd 0%, потерь нет.

root@freenas:~ # zpool import
   pool: pool1
     id: 9864696056934208379
  state: ONLINE
status: The pool was last accessed by another system.
action: The pool can be imported using its name or numeric identifier and
        the '-f' flag.
   see: http://illumos.org/msg/ZFS-8000-EY
config:

        pool1       ONLINE
          mirror-0  ONLINE
            ada1p1  ONLINE
            ada2p1  ONLINE

при этом попытка импорта
zpool import pool1
cannot import 'pool1': pool may be in use from other system, it was last accessed by freenas.local (hostid: 0xcb47e6fc) on Fri Apr 24 11:07:59 2020
use '-f' to import anyway

а если использовать флаг -f то приводит к панике и ребуту.

Кто знает как починить?

Как надёжно предсказывать имена сетевых интерфейсов или зафиксировать имена? Какой способ тру и прямой?

Интерфейсы под витую пару и Wi-Fi. В зависимости от подключённой сети имена плавают. Видимо, фиксировать на базе MAC адресов, если нет более подходящих (проводный, беспроводный, б\п технология).

Можно грепать в /sys/class/net/ Можно грепать в результатах ip addr
Судя по https://wiki.debian.org/NetworkInterfaceNames#How_to_migrate...
вот он - тру-вэй, но удивительно как-то:

while read dirname
do
    echo ""
    echo "=== $( basename "$dirname" ) === $( cat $dirname/address )  ==="
    udevadm test-builtin net_id $dirname
done <<< "$( find /sys/class/net/ -maxdepth 1 -type l | egrep -v "/lo$" )"

Есть другие, может более прямые, методы?

В первую очередь интересны независимые от дистрибутива способы. Прежние схемы наименований с net.ifnames и т.п. потихоньку выпиливают, насколько понимаю - https://wiki.debian.org/NetworkInterfaceNames#How_to_get_it_...

Добрый день! Нужна помощь.
Есть:centos 7, apache, postfix, clamar, amavisd new, spamassassin.
Для настройки CWP version: 0.9.8.962. При использовании CWP многое приходится делать ручками.
Есть два почтовых домена:
@a1.ru  и @a2.ru
Почта приходит и уходит нормально.
spf, dkim, dmark - настроены и работают.
Но проверка входящей почты выполняется только для первого домена( это видно по заголовкам приходящих писем).
Как подключить к СПАМ контролю второй(третий,...)  домен?

Текущие настройки такие:
==============
postfix/main.cf
# network settings
inet_interfaces = all
mydomain = a1.ru
myhostname =a1.ru
mynetworks = $config_directory/mynetworks
mydestination = localhost
#mydestination = $myhostname, localhost.$mydomain, localhost
relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf
# mail delivery
recipient_delimiter = +
# mappings
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
transport_maps = hash:/etc/postfix/transport
#local_recipient_maps =
# virtual setup
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/postfix/virtual_regexp
virtual_mailbox_base = /var/vmail
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_minimum_uid = 101
virtual_uid_maps = static:101
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
# debugging
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
   xxgdb $daemon_directory/$process_name $process_id & sleep 5
# authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
# tls config
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
# Change mail.example.com.* to your host name
smtpd_tls_key_file = /etc/pki/tls/private/a1.key
smtpd_tls_cert_file = /etc/pki/tls/certs/a1.crt
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
# rules restrictions
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/sender_whitelist, check_client_access hash:/etc/postfix/sender_blacklist, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net
smtpd_helo_required = yes
unknown_local_recipient_reject_code = 550
disable_vrfy_command = yes
smtpd_data_restrictions = reject_unauth_pipelining
maximal_backoff_time = 6h
smtpd_reject_unlisted_sender = yes
smtpd_recipient_limit = 40
maximal_queue_lifetime = 3d
always_bcc = bcc_mail_copy@a1.ru
# Limit 500 emails per hour per email address
anvil_rate_time_unit = 3600s
smtpd_client_message_rate_limit = 500
# Vacation Scripts
vacation_destination_recipient_limit = 1
recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql-virtual_vacation.cf
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:127.0.0.1:8891
=====================
master.cf
smtp inet n - n - - smtpd
  -o content_filter=smtp-amavis:127.0.0.1:10024
  -o receive_override_options=no_address_mappings
====================
spamassassin
local.cf
required_hits 5
report_safe 0
rewrite_header Subject [SPAM]
use_bayes 1
bayes_learn_to_journal 1
bayes_auto_learn 1  
skip_rbl_checks 0
bayes_learn_to_journal 1
bayes_auto_learn_threshold_nonspam -0.001
bayes_auto_learn_threshold_spam 10.0
add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ autolearn=_AUTOLEARN_ version=_VERSION_
use_bayes 1
use_bayes_rules 1
bayes_auto_learn 1
bayes_auto_expire 0
bayes_journal_max_size 0
bayes_ignore_header X-Bogosity
bayes_ignore_header X-Spam-Flag
bayes_ignore_header X-Spam-Status
use_razor2 1
use_pyzor 0
bayes_path /var/spool/amavisd/.spamassassin/bayes
==============================
amavisd.conf

use strict;
$max_servers = 2;            # num of pre-forked children (2..30 is common), -m
$daemon_user  = 'amavis';    # (no default;  customary: vscan or amavis), -u
$daemon_group = 'amavis';    # (no default;  customary: vscan or amavis), -g
$mydomain = 'a1.ru';
#$mydomain = "a1.ru, a2.ru";
#@local_domains_acl = ( "a1.ru", "a2.ru" );
$MYHOME = '/var/spool/amavisd';   # a convenient default for other settings, -H
$TEMPBASE = "$MYHOME/tmp";   # working directory, needs to exist, -T
$ENV{TMPDIR} = $TEMPBASE;    # environment variable TMPDIR, used by SA, etc.
$QUARANTINEDIR = undef;      # -Q
$db_home   = "$MYHOME/db";        # dir for bdb nanny/cache/snmp databases, -D
$lock_file = "/var/run/amavisd/amavisd.lock";  # -L
$pid_file  = "/var/run/amavisd/amavisd.pid";   # -P
$log_level = 0;              # verbosity 0..5, -d
$log_recip_templ = undef;    # disable by-recipient level-0 log entries
$do_syslog = 1;              # log via syslogd (preferred)
$syslog_facility = 'mail';   # Syslog facility as a string
$enable_db = 1;              # enable use of BerkeleyDB/libdb (SNMP and nanny)
$nanny_details_level = 2;    # nanny verbosity: 1: traditional, 2: detailed
$enable_dkim_verification = 1;  # enable DKIM signatures verification
$enable_dkim_signing = 1;    # load DKIM signing code, keys defined by dkim_key
@local_domains_maps = ( [".$mydomain"] );  # list of all local domains
@mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10
                  10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 );
$unix_socketname = "/var/run/amavisd/amavisd.sock";  # amavisd-release or amavis-milter
               # option(s) -p overrides $inet_socket_port and $unix_socketname
$inet_socket_port = 10024;   # listen on this local TCP port(s)
$policy_bank{'MYNETS'} = {   # mail originating from @mynetworks
  originating => 1,  # is true in MYNETS by default, but let's make it explicit
  os_fingerprint_method => undef,  # don't query p0f for internal clients
};
$interface_policy{'10026'} = 'ORIGINATING';
$policy_bank{'ORIGINATING'} = {  # mail supposedly originating from our users
  originating => 1,  # declare that mail was submitted by our smtp client
  allow_disclaimers => 1,  # enables disclaimer insertion if available
  # notify administrator of locally originating malware
  virus_admin_maps => ["virusalert\@$mydomain"],
  spam_admin_maps  => ["virusalert\@$mydomain"],
  warnbadhsender   => 1,
  # forward to a smtpd service providing DKIM signing service
  forward_method => 'smtp:[127.0.0.1]:10027',
  # force MTA conversion to 7-bit (e.g. before DKIM signing)
  smtpd_discard_ehlo_keywords => ['8BITMIME'],
  bypass_banned_checks_maps => [1],  # allow sending any file names and types
  terminate_dsn_on_notify_success => 0,  # don't remove NOTIFY=SUCCESS option
};
$interface_policy{'SOCK'} = 'AM.PDP-SOCK'; # only applies with $unix_socketname
$policy_bank{'AM.PDP-SOCK'} = {
  protocol => 'AM.PDP',
  auth_required_release => 0,  # do not require secret_id for amavisd-release
};
$sa_tag_level_deflt  = -100;
$sa_tag2_level_deflt = 6.2;  # add 'spam detected' headers at that level
$sa_kill_level_deflt = 6.9;  # triggers spam evasive actions (e.g. blocks mail)
$sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN is suppressed
$sa_crediblefrom_dsn_cutoff_level = 18; # likewise, but for a likely valid From
$penpals_bonus_score = 8;    # (no effect without a @storage_sql_dsn database)
$penpals_threshold_high = $sa_kill_level_deflt;  # don't waste time on hi spam
$bounce_killer_score = 100;  # spam score points to add for joe-jobbed bounces
$sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger
$sa_local_tests_only = 0;    # only tests which do not require internet access?
$virus_admin               = undef;                    # notifications recip.
$mailfrom_notify_admin     = undef;                    # notifications sender
$mailfrom_notify_recip     = undef;                    # notifications sender
$mailfrom_notify_spamadmin = undef;                    # notifications sender
$mailfrom_to_quarantine = ''; # null return path; uses original sender if undef
@addr_extension_virus_maps      = ('virus');
@addr_extension_banned_maps     = ('banned');
@addr_extension_spam_maps       = ('spam');
@addr_extension_bad_header_maps = ('badh');
$path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin';
$MAXLEVELS = 14;
$MAXFILES = 3000;
$MIN_EXPANSION_QUOTA =      100*1024;  # bytes  (default undef, not enforced)
$MAX_EXPANSION_QUOTA = 500*1024*1024;  # bytes  (default undef, not enforced)
$sa_spam_subject_tag = '***Spam*** ';
$defang_virus  = 1;  # MIME-wrap passed infected mail
$defang_banned = 1;  # MIME-wrap passed mail containing banned name
$defang_by_ccat{CC_BADH.",3"} = 1;  # NUL or CR character in header
$defang_by_ccat{CC_BADH.",5"} = 1;  # header line longer than 998 characters
$defang_by_ccat{CC_BADH.",6"} = 1;  # header field syntax error

$myhostname = 'a1.ru';
#$myhostname = 'a1.ru, a2.ru';
$final_virus_destiny      = D_DISCARD;
$final_banned_destiny     = D_BOUNCE;
$final_spam_destiny       = D_DISCARD;  #!!!  D_DISCARD / D_REJECT
$final_bad_header_destiny = D_BOUNCE;
==========================
Заголовки такие(по первому домену):

Authentication-Results: a1.ru;
        dkim=pass (1024-bit key) header.d=mail.ru header.i=@mail.ru header.b="hQuMfeK4"
X-Virus-Scanned: amavisd-new at a1.ru
X-Spam-Flag: NO
X-Spam-Score: -0.1
X-Spam-Level:
X-Spam-Status: No, score=-0.1 tagged_above=-100 required=6.2
        tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1,
        FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001, RCVD_IN_MSPIKE_H2=-0.001,
        SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, URIBL_BLOCKED=0.001]
        autolearn=unavailable autolearn_force=no

а по второму домену прием почты - конверт такой

X-Virus-Scanned: amavisd-new at a1.ru

centos 7 server c network manager

dnscrypt-proxy is ready - live servers: 1
tcp        0      0 127.0.0.1:5353          0.0.0.0:*  LISTEN dnscrypt-proxy
udp        0      0 127.0.0.1:5353          0.0.0.0:*         dnscrypt-proxy

/etc/sysconfig/network-scripts/ifcfg-eth0
...
DNS1=127.0.0.1
...

/etc/init.d/network restart && service dnscrypt-proxy restart

доступа к интернету нету
# wget ya.ru
Распознаётся ya.ru (ya.ru)... ошибка: Имя или служба не известны.
при DNS1=обычном wget работает

help

Имеется такой список:

# Таблица репозитариев
gitRepos:
- [ "idk.git",           "master",    "idk",            "idk.pro", "" ]
- [ "touch_widgets.git", "master",    "tw_integration", "tw.pro",  "" ]
- [ "akson.git",         "radioline", "akson",          "",        "/usr/share/akson" ]

Я делаю по ней всякие циклы with_items. В этих циклах я могу получать значения столбцов по числовому индексу, например {{ item[2] }}, вот так:

  - name: Получение последних изменений из GIT
    shell: "cd {{ gitReposPath }}/{{ item[2] }} ; git pull"
    with_items:
    - "{{ gitRepos }}"

Но писать магические константы индексов некомильфо. Поэтому я сделал переменные:

# Структура таблицы репозитариев
gitTable_RepoNetworkPath: 0         # Сетевой путь к Git-репозитарию
gitTable_BranchName: 1              # Имя ветки
gitTable_DirectoryName: 2           # Имя каталога
gitTable_ProFileName: 3             # Имя файла проекта
gitTable_TargetCopyDirectoryName: 4 # Директория для прямого копирования

И хочу вместо индексов писать осмысленные имена переменных. То есть, вместо

{{ item[2] }}

я пытаюсь написать:

{{ item[ {{ gitTable_DirectoryName }} ] }}

Но Ansible меня не понимает, и дает ошибку:

fatal: [compilingHost]: FAILED! => {"msg": "template error while templating string: expected token ':', got '}'. String: cd {{ gitReposPath }}/{{ item[ {{ gitTable_DirectoryName }} ] }} ; git pull"}

Вопрос: Как получить значение переменной цикла item, когда она является списком, причем индекс задать не магическим числом, а переменной?

4-х портовая сетевая карта Sun Pro 375-3481-01 REV:50, судя по описанию, чип Интел
компьютер HP Compaq dc7800p Small Form
CentOS8

устанавливаю в материнскую плату
ip link сетевую карту не показывает
dmesg, насколько просмотрел, тоже тишина
lspci показывает единственное новое устройство:

00:01.0 PCI bridge: Intel Corporation 82Q35 Express PCI Express Root Port (rev 02) (prog-if 00 [Normal decode])
        Flags: bus master, fast devsel, latency 0, IRQ 16
        Bus: primary=00, secondary=01, subordinate=01, sec-latency=0
        I/O behind bridge: None
        Memory behind bridge: None
        Prefetchable memory behind bridge: None
        Capabilities: [88] Subsystem: Hewlett-Packard Company Device 2818
        Capabilities: [80] Power Management version 3
        Capabilities: [90] MSI: Enable- Count=1/1 Maskable- 64bit-
        Capabilities: [a0] Express Root Port (Slot+), MSI 00
        Capabilities: [100] Virtual Channel
        Capabilities: [140] Root Complex Link
        Kernel driver in use: pcieport

подскажите, пожалуйста, куда копать?
или сетевая SUN работает только в машинках SUN?

необходимо периодически кидать в таблицу данные из файла
команда из консоли отрабатывает как надо
mysql -usapsd -psapsd zakdev < /home/sap/sql/pord_*.sql
а вот когда вставляю ее в crone получаю
/bin/sh: /home/sap/sql/pord_*.sql: No such file or directory

Подскажите пожалуйста почему ssh перестаёт работать при уменьшении mtu ?

Здравствуйте, пишу диплом по теме компрессия изображений при помощи приблизительных множеств (rough set theory). Уже который день сижу и не могу понять, с чего начать. Будь доступ к университету и преподавателям было бы намного проще, но увы. Подскажите, пожалуйста, с чего стоит начать и куда дальше двигаться? Всем спасибо за помомщь!!!

Здравствуйте.
Centos, настроен DHCP на три подсети, в одной из них DHCP будет на контроллере домена.
Подскажите, как в конфиге исключить эту подсеть? Или просто выключить интерфейс?

Использование карантина для игры с веб-дизайном. Хотите создать простой сайт, используя HTML и CSS. Раньше я строил список навигации в одном главном файле HTML и использовал импорт HTML на всех страницах. Это было приятно, потому что навигация только в одном месте. Я обнаружил, что импорт HTML теперь не рекомендуется.

Так каков лучший способ приблизиться к этому сейчас? Я открыт для JS. JQUERY все еще используется? Сайт будет размещен на страницах github, поэтому я, вероятно, не могу запустить PHP или другой SSI.

Я хорошо разбираюсь в HTML и отлично разбираюсь в CSS, но не очень хорош в JS. Я хотел бы простой подход копирования / вставки для создания этой работы.

Заранее спасибо за идеи.