forum.opennet.ru

Свернуть нити

Пометить прочитанным

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | ☳ | ☶ | ⚟

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

Форум Открытые системы на сервере

Не работает опция ms-dns в pppd (pptpd),

ShyLion, (Dialup, PPP / Linux) 30-Май-23, 09:38 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Сам дурак Надо было в etc ppp options pptpd прописывать а не в etc pptpd conf, ShyLion (ok), 12:09 , 30-Май-23 (1)
> в настройках сервера:
>

> ms-dns 100.64.96.1
>
Сам дурак. Надо было в /etc/ppp/options.pptpd прописывать а не в /etc/pptpd.conf
сообщить модератору +/– ответить

Проблема с XFS,

ArthurD, (Файловые системы, диски / Linux) 23-Май-23, 14:49 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

дампить всё что есть с блокового устройства или диска под ним и photorec, pavel_simple. (?), 16:06 , 23-Май-23 (1)
> Добрый день.
> Перестала монтироваться XFS.
> mount: /dev/mapper/cryptdisk: can't read superblock.
> root@mc:~# xfs_repair /dev/mapper/cryptdisk
> Phase 1 - find and verify superblock...
> xfs_repair: error - read only 0 of 4096 bytes
> root@mc:~# dmesg | grep XFS
> [26143.846839] XFS (dm-0): last sector read failed
> Есть способ пофиксить это?
> С меня - Огромное Спасибо!
дампить всё что есть с блокового устройства или диска под ним и photorec
сообщить модератору +/– ответить

Как внедрить PostgreSQL на сайт Woocommerce?,

dimasikgusev, (Оптимизация и тюнинг) 04-Май-23, 13:04 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Нанять того кто понимает , Pahanivo (ok), 13:50 , 04-Май-23 (1)
Нанять того кто понимает?
сообщить модератору +/– ответить
А чем вас спасёт PgSQL У вас явно архитектурные проблемы, а не проблемы СУБД Б, филателист (?), 11:58 , 05-Май-23 (2)
> На сайте MYSQL он неплохой если в магазине 50 000 товаров но
> при большем количестве товаров загрузка страниц увеличивается, страница поиска вообще
> стоит, а про фильтры и говорить не стоит.
> Как перейти на Posgresql?
А чем вас спасёт PgSQL? У вас явно архитектурные проблемы, а не проблемы СУБД. Без относительно CMS
Тут уже просится кеширование, например.
сообщить модератору +/– ответить
Заменить коннекторы и прогнать SQL тесты кода сайта Он же покрыт автотестами К, Аноним (3), 15:43 , 16-Май-23 (3)
> На сайте MYSQL он неплохой если в магазине 50 000 товаров но
> при большем количестве товаров загрузка страниц увеличивается, страница поиска вообще
> стоит, а про фильтры и говорить не стоит.
> Как перейти на Posgresql?
Заменить коннекторы и прогнать SQL тесты кода сайта. Он же покрыт автотестами. Которые покажут были ли уникальные для Марии конструкции, или на Постгре тоже всё работает.
Но простая замена не принесёт счастья.
сообщить модератору +/– ответить

openvpn объединение конфигураций и клиентов,

Аноним, (VPN) 03-Ноя-22, 15:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

если порты разные в конфигурациях , просто запустите 2 сервер, tonikase (?), 13:30 , 08-Ноя-22 (1)
если порты разные в конфигурациях , просто запустите 2 сервер
> Добрый день всем!
> У нас происходит физическое объединение двух предприятий - съезжаемся в одно здание.
> И там, и там используем openvpn для различных нужд, в т.ч.
> и для доступа сотрудников в корпоративную сеть. В сумме абонентов около
> 150 человек. Можно как-то объединить конфигурации (ключи), чтобы не обходить всех
> переходящих сотрудников? Или надо перегенерировать ключи заново? Есть у кого опыт?
> Мне гугл пока не помог. Я пока не теряю надежды, перечитываю
> доку, но рецепта пока не нашёл. Спасибо заранее!
сообщить модератору +/– ответить

Ну, на мой взгляд, во-первых - плодить две сущности там, где можно обойтись одно, Аноним (2), 15:40 , 11-Ноя-22 (2)

Есть несколько вопросов, в зависимости от которых ответ будет да или нет 1 , SQ (?), 00:07 , 22-Ноя-22 (3)
> Добрый день всем!
> У нас происходит физическое объединение двух предприятий - съезжаемся в одно здание.
> И там, и там используем openvpn для различных нужд, в т.ч.
> и для доступа сотрудников в корпоративную сеть. В сумме абонентов около
> 150 человек. Можно как-то объединить конфигурации (ключи), чтобы не обходить всех
> переходящих сотрудников? Или надо перегенерировать ключи заново? Есть у кого опыт?
> Мне гугл пока не помог. Я пока не теряю надежды, перечитываю
> доку, но рецепта пока не нашёл. Спасибо заранее!
Есть несколько вопросов, в зависимости от которых ответ будет "да" или "нет".
1) Если в качестве ключей используются сертификаты от своих центров сертификации, то ключи перегенерировать не требуется. Вы в качестве корневого (доверенного) сертификата можете на сервере и на клиентах указать не один, а несколько. Вам придется всё-таки обновить конфигурацию, добавив второй корневой сертификат - ведь иначе половина сотрудников не будут "доверять" серверу (в зависимости от того, какой именно серверный сертификат вы оставите).
2) Если используются дополнительные возможности в части взаимодействия с клиентами (например, "привязка к конкретным адресам", наличие серверов и подсетей "за клиентами" и прочее) - надо это разбирать в частном порядке. Здесь надо смотреть по конкретным случаям.
3) Используется ли второй фактор авторизации (когда сервер запрашивает дополнительно пароль)
Рецепт "на минималках" может выглядеть примерно так. Это применимо, если у вас простая настройка и из пунктов 2 и 3 выше ничего вами не используется. Обозначим ca1.pem, server1.pem, server1.key, dh1.pem, client1.pem, client1.key - то, что относится к первой организации, а с цифрой 2 - то, что относится ко второй. Давайте решим, что мы оставляем на сервере сертификат от первой организации. Тогда:
0) Обязательный бекап конфигурации VPN.
1) Добавляем второй корневой сертификат в список доверенных: cat ca2.pem >> ca1.pem (обратите внимание на двойной знак >>) или можете просто объединить эти два файла в любом текстовом редакторе.
2) Полученный файл на сервере (ca1.pem), dh1.pem (им заменяем файл dh2.pem на клиентах - если используется настройка "dh" в конфигурации клиентов), новый адрес сервера (изменяем парамерт remote в конфигурациях клиентов) распространяем среди клиентов ВТОРОЙ компании
В реальной жизни этот путь я проходил больше 8 лет назад, поэтому мог что-то забыть.
P.S. Вы же можете, в принципе, просто второй VPN сервер просто разместить у себя и настроить маршрутизацию до ресурсов организации на втором сервере. Тогда вообще "клиентов" обходить не придется, а просто постепенно вместе с сертификатами всех клиентов переведете на общий сервер. Только емкость сети VPN увеличьте - 150 клиентов не поместятся в стандартную подсеть из 256 адресов, так как подключение каждого клиента требует себе два адреса.
сообщить модератору +/– ответить

gt оверквотинг удален Да, у нас свои сертификаты Всё когда-то делалось разным, Аноним (2), 15:46 , 28-Ноя-22 (5)
Топологию 30 заменяют убирают https community openvpn net openvpn wiki Depr, Аноним (3), 15:08 , 16-Май-23 (7)

Не уходят письма по SMTPs,

Шилов, (Почта / Linux) 05-Апр-23, 14:13 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Точно 465, а не 587 И кто из них твой рекодер , Pahanivo (ok), 17:15 , 05-Апр-23 (1)
> Если включить шифрование, т.е. SSL, и отправлять письма по 465 порту, возникает
> ошибка "Невозможно подключиться к SMTP хосту",
Точно 465, а не 587?
> при этом в логах сервера такая картина:
И кто из них твой рекодер?

сообщить модератору +/– ответить

Точно Почтовые клиенты на него отправляют уверенно На новый 587 сервер еще не п, Шилов (ok), 18:20 , 05-Апр-23 (2)

Если судить по этому сообщению, то сработала проверка PTRnslookup 93 44 86 56 ь ,

ipmanyak (ok), 12:59 , 07-Апр-23 (3) +1

Apr 5 13:00:00 mail postfix/smtpd[28191]: connect from ip-5729.redline.net[93.44.86.56]
> Apr 5 13:00:00 mail postfix/smtpd[28191]: lost connection after UNKNOWN from ip-5729.redline.net[93.44.86.56]

Если судить по этому сообщению, то сработала проверка PTR

nslookup 93.44.86.56
╚ь : 93-44-86-56.ip96.fastwebnet.it
Address: 93.44.86.56

nslookup ip-5729.redline.net
*** dns.yandex.ru не удалось найти ip-5729.redline.net: Non-existent domain

Как видим, такого хоста ip-5729.redline.net в прямой зоне вообще нет, а в обратной Италия. На уровне DNS нарушение RFC 1912 пункт 2.1
Если хост 93.44.86.56 точно ваш, то исключите его из проверок PTR и занесите в доверенные в конфиге постфикса.

сообщить модератору +1 +/–

ответить

Сорри Как общепринято при выкладывании логов личные IP заменяются на вымышленны, Шилов (ok), 15:35 , 07-Апр-23 (4)

https www postfix org TLS_README html очень внимательно- задать нужный уровень, lavr (ok), 18:00 , 07-Апр-23 (5)

О, lavr, какие лица - Приятно видеть Спасибо за ну очень толковый совет Дейс, Шилов (ok), 18:47 , 07-Апр-23 (6)

оставить SMTP-AUTH без шифрации, ибо из старых только TLSv1 1 с определенными ал, lavr (ok), 19:21 , 07-Апр-23 (7)

А разве SMTP-AUTH без шифрации не будет такой же дырой, вернее лазейкой для дост, Шилов (ok), 19:34 , 07-Апр-23 (8)

SSLv2 v3, TLSv1 v1 1 взламываются при известных атаках SMTP-AUTH известных взл, lavr (ok), 10:24 , 08-Апр-23 (9)

Спасибо, спасибо Так что же получается если я правильно понял , что если испол, Шилов (ok), 16:06 , 08-Апр-23 (10)

Да, чуть не забыл - какой вы здесь имели в виду SMTP-AUTH - обычный или шифрован, Шилов (ok), 17:09 , 08-Апр-23 (11)
Может у рекордера есть возможность установки какого-либо VPN Тогда можно органи, Кровосток (ok), 07:16 , 28-Апр-23 (13)

Linux обновление,

Annym, (Linux привязка / Linux) 08-Мрт-23, 21:40 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

rpm-based дистрибутивы уже пару лет как используют dnf и вся документация содерж, NEOfantom (ok), 08:25 , 09-Мрт-23 (1)
> Ув. коллеги.
> На днях меня очередной модный девопс ввел в тяжелое состояние рассказом про
> обновление red-hat подобной системы исключительно черерез yum update && reboot.
> Подскажите пожалуйста, действительно ли достаточно, либо что то нужно все же делать
> кроме этого(если да, есть ли официальные руководства для этого)?
> Заранее спасибо
rpm-based дистрибутивы уже пару лет как используют dnf и вся документация содержит именно отсылки к этой утилите. Yum же там представляет просто представление команды dnf. Документация у red hat действительно хорошая. По поводу того достаточно ли просто обновления пакетов и перезапуска сложно сказать по той причине, что если допустим используется драйвер nvidia (поставляемый бинарником) то его может потребоваться переустановить вручную
сообщить модератору +/– ответить

Оно да, но не уж то достаточно лишь yum update для серверов , Annym (?), 04:41 , 10-Мрт-23 (2)

Если систему админили с оглядкой на совместимость Например, старательно избегая, Аноним (4), 21:32 , 21-Апр-23 (4)

В идеальном мире - да Когда из Yum репо прилетит пакет, который всё сделает На, Аноним (4), 21:25 , 21-Апр-23 (3)
> Ув. коллеги.
> На днях меня очередной модный девопс ввел в тяжелое состояние рассказом про
> обновление red-hat подобной системы исключительно черерез yum update && reboot.
> Подскажите пожалуйста, действительно ли достаточно, либо что то нужно все же делать
> кроме этого(если да, есть ли официальные руководства для этого)?
> Заранее спасибо!
В идеальном мире - да. Когда из Yum репо прилетит пакет, который всё сделает. Например.
Сложность в том, что так админить мало кто умеет из админов, и немного кто-то из девопсов.
А если абстрактно, то да, можно..., но чаще примерно вот так: https://www.tecmint.com/upgrade-centos-7-to-centos-8/
сообщить модератору +/– ответить

postfix+dovecot+sieve+vacation (не работает автоответчик),

kazakov_0001, (Почта / Linux) 11-Апр-23, 16:23 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален managesieve confprotocols protocols sieve Service de, kazakov_0001 (ok), 16:28 , 11-Апр-23 (1)
>[оверквотинг удален]
> #   sieve_vacation_dont_check_recipient = yes
> #   sieve_vacation_send_from_recipient = yes
> Если нужны еще логи говорите какие, скину.
> Реально не пойму в чем дело... Никак. Без вас не справлюсь!
> Спасибо, за любую помощь!
> P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117):
> auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown
> user
> <U04qOA/5KKxX+uuT>): unknown user
> Но думаю это не влияет на полет?
managesieve.conf
protocols = $protocols sieve
# Service definitions
service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
}
сообщить модератору +/– ответить

OpenWRT высокая загрузка CPU в TOP,

Del, (Разное / Linux) 06-Апр-23, 11:51 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

https forum openwrt org t high-average-load-but-low-cpu-usage 24549 7, Pahanivo (ok), 22:57 , 07-Апр-23 (1)
https://forum.openwrt.org/t/high-average-load-but-low-cpu-us...
сообщить модератору +/– ответить

Как удалить туннель,

Lena26, (Сеть. проблемы, диагностика / Linux) 30-Мрт-23, 20:45 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Чем тебе down интерфейсы помешали они как бы не там значатся , Pahanivo (ok), 13:00 , 03-Апр-23 (1)
Чем тебе down интерфейсы помешали? ))
>> Команда find показывает, что интерфейс туннеля sit0 значится в следующих папках:\
>> find / -name "sit0*" -print
они как бы не там значатся )))
сообщить модератору +/– ответить

Подскажите, почему sanoid не трёт старые копии?,

camojiet, (Разное / Linux) 05-Мрт-22, 02:00 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Забыл написать Руками снапы удаляются , camojiet (?), 02:02 , 05-Мрт-22 (1)
Забыл написать. Руками снапы удаляются.
сообщить модератору +/– ответить

Товарищи Помогите дураку, в чём может быть дело , camojiet (?), 16:40 , 12-Мрт-22 (3)
Спасибо, Alex (??), 00:15 , 19-Ноя-22 (6)

Что выяснил Саноид удаляет по расписанию снимки с префиксом autosnap_ Снимки, с, camojiet (?), 08:02 , 14-Мрт-22 (4)
Что выяснил:
Саноид удаляет по расписанию снимки с префиксом autosnap_. Снимки, с префиксом syncoid_ он не трогает и трогать не будет (https://github.com/jimsalterjrs/sanoid/issues/25).
Снимки syncoid_, это технические снимки на момент непосредственно запуска syncoid. Они остаются в следствие неудачно завершённой синхронизации, и удалятся, при первой удачной.
Конкретно в моём случае на сервере кончилось место. На резервируемых серверах я бессознательно выделял место, хотя и знал, что места у меня не так уж много. В общем добавил дисков и, надеюсь, со мной такого больше не случится. Как разгребусь, буду искать или делать правило для zabbix, буду признателен, если кто-нибудь подкинет ссылку. Миру - мир!
сообщить модератору +/– ответить

Удалял лишние снапшоты такой командой zfs list -t snapshot -o name 124 grep s, camojiet (?), 08:13 , 14-Мрт-22 (5) +1

gt оверквотинг удален , Ventonie (ok), 21:29 , 27-Мрт-23 (7)
>[оверквотинг удален]
>
>
>
>
>       }
>         };
> Filesystem bigpool/encrypted/subvol-103-disk-2 has:
>      0 total snapshots (no current snapshots)
> INFO: pruning snapshots...
> Спасибо!
сообщить модератору +/– ответить

postfix+mariadb+dovecot (warnings в syslog),

kazakov_0001, (Почта / Linux) 21-Мрт-23, 10:42 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален show variables like connections --------------------, kazakov_0001 (ok), 11:01 , 21-Мрт-23 (1)
>[оверквотинг удален]
> Такие ошибки сигнализируют об одной из следующих ситуаций:
> Клиентская программа не выполнила mysql_close() перед выходом.
> Клиент бездействовал на протяжении более чем wait_timeout или interactive_timeout (see
> section 4.5.6.4 SHOW VARIABLES).
> Клиентская программа внезапно завершилась посреди передачи.
> Вполне возможно это связано с roundcube< возможно mysql считает их долгоожидающими клиентами.
> Возможно кто-то  сталкивался с такой ошибкой и подскажет, что делать? Может
> тайминги повысить в mysql?
> Или этот варнинг не критичен и на него можно вполне забить?
> Заранее спасибо всем откликнувшимся!
show variables like '%connections';
+-----------------------+-------+
| Variable_name         | Value |
+-----------------------+-------+
| extra_max_connections | 1     |
| max_connections       | 500   |
| max_user_connections  | 0
сообщить модератору +/– ответить
gt оверквотинг удален добавил в 50-server cnfwait_timeout 300Посмотрю чего пол, kazakov_0001 (ok), 11:12 , 21-Мрт-23 (2)
>[оверквотинг удален]
> Такие ошибки сигнализируют об одной из следующих ситуаций:
> Клиентская программа не выполнила mysql_close() перед выходом.
> Клиент бездействовал на протяжении более чем wait_timeout или interactive_timeout (see
> section 4.5.6.4 SHOW VARIABLES).
> Клиентская программа внезапно завершилась посреди передачи.
> Вполне возможно это связано с roundcube< возможно mysql считает их долгоожидающими клиентами.
> Возможно кто-то сталкивался с такой ошибкой и подскажет, что делать? Может
> тайминги повысить в mysql?
> Или этот варнинг не критичен и на него можно вполне забить?
> Заранее спасибо всем откликнувшимся!
добавил в 50-server.cnf
wait_timeout=300
Посмотрю чего получится
сообщить модератору +/– ответить
gt оверквотинг удален Добавил в 50-server cnf wait_timeout 300Посмотрим, что п, kazakov_0001 (ok), 11:13 , 21-Мрт-23 (3)
>[оверквотинг удален]
> Такие ошибки сигнализируют об одной из следующих ситуаций:
> Клиентская программа не выполнила mysql_close() перед выходом.
> Клиент бездействовал на протяжении более чем wait_timeout или interactive_timeout (see
> section 4.5.6.4 SHOW VARIABLES).
> Клиентская программа внезапно завершилась посреди передачи.
> Вполне возможно это связано с roundcube< возможно mysql считает их долгоожидающими клиентами.
> Возможно кто-то сталкивался с такой ошибкой и подскажет, что делать? Может
> тайминги повысить в mysql?
> Или этот варнинг не критичен и на него можно вполне забить?
> Заранее спасибо всем откликнувшимся!
Добавил в 50-server.cnf:
wait_timeout=300
Посмотрим, что получится
сообщить модератору +/– ответить

gt оверквотинг удален НЕ помогло , kazakov_0001 (ok), 11:27 , 21-Мрт-23 (4)

Предлагают понизить уровень предупреждений и забить - https forum iredmail org, ACCA (ok), 01:11 , 22-Мрт-23 (5)

Exim правило фильтрации,

81packet, (Почта / Linux) 02-Фев-23, 15:02 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

acl_check_mime deny message We do not accept at, mmm (??), 15:46 , 02-Фев-23 (1)
acl_check_mime:
        deny
                message         = We do not accept attachments : $mime_filename
                condition       = ${if match{$mime_filename}{\N\.(rar|zip|7zip|gz|bz2|bzip2)$\N}}
                decode = default
accept
сообщить модератору +/– ответить

gt оверквотинг удален Прошу уточнить, разница в написании rar 124 zip 124 7z, 81packet (ok), 15:52 , 02-Фев-23 (2)

Я делал через вертикалбную черту Сам вариант нагуглил, так было в оригинале , mmm (??), 08:13 , 03-Фев-23 (3)

С написание расширений разобрался, спасибо Осталось разобраться, почему не хава, 81packet (ok), 08:16 , 03-Фев-23 (4)

вместо redirect я бы использовал unseen deliver mybox domain comпро остальные - , mmm (??), 09:12 , 03-Фев-23 (5) +1

Приветствую Сделал вот такой фильтр Exim filter , 81packet (ok), 14:58 , 13-Мрт-23 (6)

FreeBSD 12.4. Сколько места надо для пересборки мира?,

anonymous, (Система. проблемы, диагностика / FreeBSD) 07-Мрт-23, 16:30 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

для 13 1 usr src 2-3Gb usr obj 5-10Gbэто фактическое потребление в зависимости, Ананий (?), 16:54 , 09-Мрт-23 (1)
> Доброго времени суток всем! Собсно, сабж! Помнится, 4-ка-8-ка укладывались в гиг с
> небольшим, а тут на днях решил встряхнуть стариной - /usr 3,2
> гига забился на 107% где-то на середине. :( В гугле все
> утвержают, что полутора гиг - за глаза, в хэндбуке тоже схожие
> сведения... А на деле как-то оно не так совсем... :(
для 13.1
/usr/src 2-3Gb
/usr/obj 5-10Gb
это фактическое потребление в зависимости от размера "кластера"
поэтому встряхивать стоит на 30Gb+
Надо же еще место куда все это ставить и еще свободное 10%, шоб UFS/ZFS не тупило.
полутора гиг - это наверно про бинарную установку, мир с таким не соберешь.
сообщить модератору +/– ответить

postfix+amavis+spamassasin,

kazakov_0001, (Почта / Linux) 07-Мрт-23, 10:55 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

установлен header_checks , NEOfantom (ok), 14:29 , 07-Мрт-23 (1)
> конфиги:
> main.cf
> content_filter = scan:[127.0.0.1]:10024
установлен header_checks ?

сообщить модератору +/– ответить

header_checks pcre etc postfix header_checkssmtp_header_checks pcre etc po, kazakov_0001 (ok), 14:44 , 07-Мрт-23 (2)

в них соответственно заголовки не игнорируются , NEOfantom (ok), 14:45 , 07-Мрт-23 (3)

root mail etc postfix cat header_checks - этот файл пустойroot mail etc postf, kazakov_0001 (ok), 14:49 , 07-Мрт-23 (5)

https www dmosk ru instruktions php object mailserver-ubuntu ysclid ley69pmaar, kazakov_0001 (ok), 14:45 , 07-Мрт-23 (4)

В логах Mar 7 14 56 13 mail amavis 6494 06494-02 Passed SPAM RelayedOpenRe, kazakov_0001 (ok), 14:56 , 07-Мрт-23 (6)

gt оверквотинг удален В карантин приходит с заголовками к пользователю - без, kazakov_0001 (ok), 14:57 , 07-Мрт-23 (7)

gt оверквотинг удален Могу предоставить еще из конфигов строчки какие нужны, у, kazakov_0001 (ok), 14:58 , 07-Мрт-23 (8)

gt оверквотинг удален eturn-Path webbusiness gmail com Delivered-To kazakov, kazakov_0001 (ok), 15:02 , 07-Мрт-23 (9)

gt оверквотинг удален В карантинеDelivered-To spam-quarantineX-Envelope-From , kazakov_0001 (ok), 15:04 , 07-Мрт-23 (10)

spam_quarantine_to указано в etc amavis conf d 50-user если deb-дистрибутив , NEOfantom (ok), 15:07 , 07-Мрт-23 (11)
$spam_quarantine_to указано в /etc/amavis/conf.d/50-user (если deb-дистрибутив)
сообщить модератору +/– ответить

spam_quarantine_to spam domain tech virus_quarantine_to virus domai, kazakov_0001 (ok), 15:17 , 07-Мрт-23 (12)

Установи spam_quarantine_to under , NEOfantom (ok), 18:27 , 07-Мрт-23 (13)

а не может это быть связано с тем что почтовик обслуживает два домена , kazakov_0001 (ok), 10:22 , 09-Мрт-23 (14)
не сработало, kazakov_0001 (ok), 10:22 , 09-Мрт-23 (15)

gt оверквотинг удален Вот, получилось решить, если кому-то интересно, может ко, kazakov_0001 (ok), 11:55 , 09-Мрт-23 (16)
>[оверквотинг удален]
> $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level
> $sa_kill_level_deflt = 6.31; # triggers spam evasive actions
> $sa_dsn_cutoff_level = 10;   # spam level beyond which a DSN
> is not sent
> $final_virus_destiny      = D_DISCARD;  # (data not
> lost, see virus quarantine)
> $final_banned_destiny     = D_DISCARD;
> $final_spam_destiny       = D_PASS;
> $final_bad_header_destiny = D_PASS;     # False-positive prone (for spam)
> Спасибо за любую помощь!
Вот, получилось решить, если кому-то интересно, может кому-то время сэкономлю.
Если Вы используете виртуальные домены, то amavis напрямую нужно указать, что они являются локальными. Тогда он будет вставлять заголовки и проверять на спам письма.
/etc/amavis/conf.d/50-user добавил:
@lookup_sql_dsn = (['DBI:mysql:db_name;host=127.0.0.1;port=3306', 'user', 'passwd']);
$sql_select_policy = 'SELECT domain FROM domains WHERE CONCAT("@",domain) IN (%k)';
Всем спасибо за помощь!
сообщить модератору +/– ответить

Запуск python скрипта из cron,

wwwss, (Linux привязка / Linux) 06-Фев-23, 00:04 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Я бы первы делом проверил наличие диеза в конце crontab, а потом собрал бы это в, mmm (??), 08:26 , 06-Фев-23 (1)
Я бы первы делом проверил наличие диеза в конце crontab, а потом собрал бы это в башскрипт и запускал уже его.
сообщить модератору +/– ответить

Да диеза нет, смысл задание для cron писать в bash скрипт , wwwss (?), 15:25 , 06-Фев-23 (2)

8 Мне так больше нравится , mmm (??), 15:28 , 06-Фев-23 (3)
Может, я упустил чего-то, но где написано, что crontab должен оканчиваться диезо, anonymous (??), 13:38 , 16-Фев-23 (4)

Нет такого правила 8 Есть другое Каждая запись в файле crontab должна оканчи, mmm (??), 08:54 , 20-Фев-23 (6)

В какой crontab добавил etc crontab, crontab -e, etc cron d, etc cron hourly, Bulbasalo (?), 19:35 , 16-Фев-23 (5)
В какой crontab добавил? /etc/crontab, crontab -e, /etc/cron.d, /etc/cron.hourly (monthly, daily)? Потому что в первом случае необходимо указывать пользователя, например. Ну и а также which cron и cat /etc/*-release
сообщить модератору +/– ответить
А вы уверены, что не запустилось Что логи говорят, например syslog grep CRO, Skif (ok), 11:44 , 06-Мрт-23 (7)
> Добавил в crontab задание:
> */1 * * * * /usr/bin/python /media/sf_soft/vsc/ping1.py; sleep 20; /usr/bin/python /media/sf_soft/vsc/ping1.py;
> sleep 20; /usr/bin/python /media/sf_soft/vsc/ping1.py
> Но не запустилось.
А вы уверены, что "не запустилось"? Что логи говорят, например syslog?
$ grep CRON /var/log/syslog
Mar 6 11:17:01 mdp-master-1 CRON[16871]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Mar 6 11:17:01 mdp-master-1 CRON[16873]: (ist) CMD (/home/ist/scripts/check_mdp_containers.sh &)
И, как коллеги выше правильно заметили, неплохо бы вывод отладки включить. Для начала хотя бы так:
*/1 * * * * /usr/bin/python /media/sf_soft/vsc/ping1.py 1>>/tmp/my.log 2>>/tmp/my.log
Изучение вывода может многое подсказать.
За одно неплохо бы разобраться где именно создано задание, в личном кроне или нет.
сообщить модератору +/– ответить

Не проходит мультикаст на сетевой интерфейс,

Sergetv, (Др. сетевые сервисы / Linux) 14-Фев-23, 15:19 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Разобрался частично Проблема была в том, что поток, который не виделся, был в V, Sergetv (??), 11:57 , 16-Фев-23 (1)
Разобрался частично.
Проблема была в том, что поток, который не виделся, был в VLAN.
Возник вопрос - как сделать так, чтоб сетевой интерфейс пропускал внутрь потоки вне зависимости от VLAN (как это работает на виндовой машине) ?
сообщить модератору +/– ответить

Вариант решения - добавить влан и объединить в бридж Или указать на свиче, чтоб, anonymous (??), 13:45 , 16-Фев-23 (2)

А проще никак нельзя Например, просто отключить теггирование на интерфейсе , Sergetv (??), 10:34 , 20-Фев-23 (3)

Дык, куда уж проще - поснимать лишние тэги на порту свича Тэгирование - это расш, anonymous (??), 15:15 , 20-Фев-23 (4)

Гуд Все прояснил для себя Спасибо огромное за развернутый ответ , Sergetv (??), 10:16 , 03-Мрт-23 (5)

Фильтрация почты,

rauol, (Почта / Другая система) 07-Фев-23, 14:57 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

С таким заходом тут скорее получишь аналогичный ответ , Pahanivo (ok), 15:36 , 08-Фев-23 (1)
> не вижу смысла
С таким заходом тут скорее получишь аналогичный ответ:
> не вижу смысла
сообщить модератору +/– ответить
gt оверквотинг удален Подскажите, как правильно зайти, что надо предоставить, , Ruldik (ok), 15:58 , 08-Фев-23 (2)
>[оверквотинг удален]
> Centos 7
> Exim+Dovecot+Roundcube+Sieve
> Пытаюсь настроить фильтрацию почты. Фильтр создаю в кубике, но он не отрабатывает.
> Серв находится у хостера. Пробовал обращаться в ТП хостера, они слились.
> Говорят, якобы, deliver не стартует автоматом.
> Прошу помощи у более продвинутых людей в этом вопросе.
> Выкладывать здесь все портянки конфигов, не вижу смысла, поэтому готов предоставить необходимую
> инфу по запросу.
> Заранее благодарен в помощи.
> Спасибо.
Подскажите, как правильно зайти, что надо предоставить, какие конфиги??? Просто я настраивал по некоторым манам инета.
сообщить модератору +/– ответить

gt оверквотинг удален dovecot -nauth_mechanisms plain logindisable_plaintext, Ruldik (ok), 16:04 , 08-Фев-23 (3)

Длительность работы передатчика Wifi при отправке IP пакета,

zrpg, (Аппаратура, Железо) 26-Янв-23, 20:53 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Вопрос сферический и в вакууме 1 Какой стандарт вафли А то знаете ли между b , Alex5Anc (ok), 04:32 , 30-Янв-23 (1)
> Возник вот такой вопрос:
> какова длительность работы передатчика Wifi при отправке 1 IP-пакета?
> По другому, если IP-пакеты отправляются скажем по 100 пакетов в сек. сколько
> времени за эту секунду работает передатчик Wi-Fi?
Вопрос сферический и в вакууме.
1. Какой стандарт вафли? А то знаете ли между b и ac "небольшая" разница да есть.
2. Какой размер пакета?
3. Какие именно пакеты tcp/udp/icmp ?
4. Ретрансмиты тоже могут иметь место быть.
5. Откуда и куда отправляются? А то может принимающая сторона на 2400/none сидит и вы например ждете подтверждения tcp пакета.
сообщить модератору +/– ответить

1 802 11n2 Максимальный3 tcp4 Не знаю что это, похоже их нет 5 От точки дос, zrpg (ok), 09:26 , 31-Янв-23 (2)

In any case, based on this logic, in theory the maximum time a packet can exist , Tomypop123 (ok), 21:07 , 04-Фев-23 (3)
In any case, based on this logic, in theory the maximum time a packet can exist in the network is 4.25 minutes (255 seconds).
сообщить модератору +/– ответить

И причём тут длительность работы передатчика , zrpg (ok), 14:59 , 05-Фев-23 (4)

Exim+LDAP и транспорт на Exchange 2019,

Taipan, (Почта) 27-Янв-23, 06:58 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

В какой секции делаете , mmm (??), 12:39 , 27-Янв-23 (1)
В какой секции делаете?
сообщить модератору +/– ответить

В секции Routers, Taipan (ok), 14:06 , 27-Янв-23 (3)

Я что-то не внимательно читаль исходный вопрос У меня не получается сделать тра, mmm (??), 08:59 , 30-Янв-23 (4)

gt оверквотинг удален В секции Route, Taipan (ok), 14:05 , 27-Янв-23 (2)
>[оверквотинг удален]
>   transport = remote_smtp
>   route_data = ${lookup{$domain}lsearch{/usr/local/etc/exim/exchange}}
>   no_more
> /usr/local/etc/exim/exchange
> domain.ru: x.x.x.x::25
> По такой схеме ВСЯ почта перенаправляется на Exchange. Читал мануал, искал в
> интернете решение, но не нашел.
> Буду очень признателен в помощи решения данного вопроса.
> FreeBSD 13.1
> Exim - 4.96
В секции Route
сообщить модератору +/– ответить

Freebsd vpn samba,

qece327123, (Samba, выделена в отдельный форум / FreeBSD) 23-Янв-23, 14:04 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

в логах то что не просто же так винбинды запускаются и запускаються , mmm (??), 15:31 , 23-Янв-23 (1)
в логах то что? не просто же так винбинды запускаются и запускаються.
сообщить модератору +/– ответить

в логе var log samba4 log winbindd указано следующее очень часто 2023 01 23 0, qece327123 (ok), 15:40 , 23-Янв-23 (2)

gt оверквотинг удален Меня беспокоит, почему запускается каждый раз новый проц, qece327123 (ok), 15:42 , 23-Янв-23 (3)

керберос поднят Тикет валидный В домен джойниться , mmm (??), 14:38 , 25-Янв-23 (4)

Freebsd vpn samba,

qece327123, (Samba, выделена в отдельный форум / FreeBSD) 23-Янв-23, 14:03 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Включить логгирование самбы и посмотреть эти логи , universite (ok), 21:39 , 24-Янв-23 (1)
> Добрый день.
> Есть сервер freebsd 11. Он является шлюзом, vpn-сервером, а также на нем
> установлена samba.
> Вчера днем, на сервере стали создаваться процессы "/usr/local/sbin/winbindd -d 1 --configfile=/usr/local/etc/smb4.conf".
> За полтора дня их создалось примерно 300 шт.
> После ребута сервера, процессы начали создаваться заново.
> Подскажите пожалуйста в чем может быть причина.
Включить логгирование самбы и посмотреть эти логи.
сообщить модератору +/– ответить

Левая отправка почты в Exim,

Владимир, (Почта) 16-Янв-23, 21:12 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Велик могучим русских языка , fx (ok), 11:09 , 17-Янв-23 (1) +1
> Недавно стали в exim появляется такой лог:
Велик могучим русских языка!
сообщить модератору +1 +/– ответить

Мне шлют непристойную рекламу, а вы шутки шутите Нехорошо , Владимир (??), 21:19 , 21-Янв-23 (8)

Вы хотя бы ею воспользовались по назначению , Аноним (-), 22:48 , 21-Янв-23 (10)

Я боюсь, что это меня разыгрывает кто то с ЛОРа Там меня не все уважают, а н, Владимир (??), 22:51 , 21-Янв-23 (12) +1

gt оверквотинг удален Владимир, выпилите реле и не подставляйте свой exim перв, Аноним (2), 15:28 , 17-Янв-23 (2)
>[оверквотинг удален]
> Недавно стали в exim появляется такой лог:
> 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com
> (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server:
> S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp
> H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
> CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed
> Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:)
> из под которого была отправка. Кто-нибудь сталкивался с таким?
Владимир, выпилите реле и не подставляйте свой exim первому встречному.
сообщить модератору +/– ответить
gt оверквотинг удален Судя по логам это простой штатный рикошет То есть служ, GOrilla (?), 12:02 , 18-Янв-23 (3)
>[оверквотинг удален]
> Недавно стали в exim появляется такой лог:
> 2023-01-16 10:14:56 1pHKds-0005gz-JZ <= <> H=124.18.229.35.bc.googleusercontent.com
> (02ca8320cfa9838ecd672eaafe3b5410b9bc) [35.229.18.124] P=esmtpa A=plain_server:
> S=17314 id=228ec7648bedc7ca89236aeeba7f10f94105@hotmail.com
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ => dialogoo@rtij.nl R=dnslookup T=remote_smtp
> H=strange.soleus.nu [94.142.246.148] X=TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
> CV=yes K C="250 2.0.0 Ok: 17960 bytes queued as 22C9B5FFFC"
> 2023-01-16 10:14:58 1pHKds-0005gz-JZ Completed
> Т.е. происходит каким-то образом отправка спама. И не указано акаунт (A=plain_server:)
> из под которого была отправка. Кто-нибудь сталкивался с таким?
Судя по логам это простой штатный рикошет. То есть служебное сообщение от пустого пользователя, которое содержит информацию о невозможности доставки. Рикошет возникает в ответ на входящее письмо на несуществующий твой адрес.
сообщить модератору +/– ответить

Хотелось бы узнать содержимое, хотябы тему Если там mail delivery То все нор, GOrilla (?), 12:07 , 18-Янв-23 (4)

Там в основном про увеличение члена шлют, но бывает и другое непристойности , Владимир (??), 21:20 , 21-Янв-23 (9)

Когда у меня было ну очень много спама на древнем домене, мне уже спамассасин по, Аноним (13), 18:11 , 22-Янв-23 (13)

oracle, подключение к БД,

vanyadog, (Разное / Linux) 21-Янв-23, 02:24 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

orapwd, sys TNS as sysdba не использует пароль из БД, а из парольного файла, anon______ (?), 05:40 , 21-Янв-23 (1)
orapwd, 'sys@<TNS> as sysdba' не использует пароль из БД, а из парольного файла
сообщить модератору +/– ответить

Большое спасибо, теперь все ок, vanyadog (?), 13:23 , 21-Янв-23 (2)

Не устанавливается perl5.34(36) из портов,

alytar, (Система. проблемы, диагностика / FreeBSD) 23-Дек-22, 14:06 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален FreeBSD 11 4 errata fix branch not officially supported, universite (ok), 04:04 , 27-Дек-22 (1)
>[оверквотинг удален]
> cc -c -DPERL_CORE -DHAS_FPSETMASK -DHAS_FLOATINGPOINT_H -DUSE_THREAD_SAFE_LOCALE -fno-strict-aliasing
> -pipe -fstack-protector-strong -I/usr/local/include -std=c99 -O2 -pipe -fstack-protector-strong
> -fno-strict-aliasing -Wall -Werror=pointer-arith -Werror=vla -Wextra -Wno-long-long
> -Wno-declaration-after-statement -Wc++-compat -Wwrite-strings -DPIC -fPIC locale.c
> locale.c:5615:55: error: use of undeclared identifier 'PL_C_locale_obj'
> if (cur_obj != LC_GLOBAL_LOCALE
> && cur_obj != PL_C_locale_obj) {
> При ручной установке из дистрибутива проблема не наблюдается.
> Как обойти (решить проблему)? Установив perl вручную, при обновлении любого другого пакета
> portupgrade снова пытается собирать perl из порта и выдает ошибку.
FreeBSD 11.4 errata fix branch (not officially supported).
1.go to /usr/ports/lang/per5.34(36)
2.run "make config" and deselect PERL_MALLOC option
3.now retry make install
сообщить модератору +/– ответить

gt оверквотинг удален Опция PERL_MALLOC отключена, ошибка не ушла, при сборке , alytar (?), 10:30 , 28-Дек-22 (2)
для FreeBSD 11 в Makefile порта надо удалить -Accflags -DUSE_THREAD_SAFE_LOCAL, Аноним (3), 17:57 , 28-Дек-22 (3)

Solved Спасибо, вопрос закрыт , alytar (?), 10:57 , 29-Дек-22 (4)

Docker назначение исходящего ip ,

Дмитрий, (Маршрутизация, NAT / Linux) 23-Дек-22, 14:14 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

выводи, разрешаема если серьёзно - позовите админа, за деньги, вы девляпсы не до, муу (?), 00:16 , 26-Дек-22 (1)
> нужно контейнер вывести не через тот который основной
выводи, разрешаем
а если серьёзно - позовите админа, за деньги, вы девляпсы не доросли ещё до понимания маршрутизации, в том числе PBR, пакетных фильтров, натов итд итп
вы даже не доросли до того чтоб вопрос нормально задать, вот окуда нам знать что у вас там с сетью на хосте и на контэйнерах накручено? по предоставленным тобой данным нормальный ответ даже гадалки дать не смогут

сообщить модератору +/– ответить
docker по default формирует правила masq, а раз masq -- значит snat происходит с, pavel_simple. (?), 10:47 , 26-Дек-22 (2)
> токая ситуация товарищи, нужна ваша помощь
> есть docker контейнер и несколько внешних ip
> нужно контейнер вывести не через тот который основной
> заранее спасибо
docker по default формирует правила masq, а раз masq -- значит snat происходит согласно правила маршрутизации. Соответственно, еесли в рутинг будет прописаны соответствующая маршрутизация то и работать будет соответственно.
В mangle маркаем пакета по входящему интерфейсу, в rule прописываем таблицу, в таблице указываем default маршрут.
Ну, или тупо вместо default masq прописываем -j snat
сообщить модератору +/– ответить

Хранилище для обмена файлами по ссылке,

FragMaster, (Др. сетевые сервисы) 22-Дек-22, 09:10 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален а харды пользователей ты уже шифруешь или нет , Ноним (?), 14:10 , 22-Дек-22 (1)
>[оверквотинг удален]
>  - по возможности, ссылка должна быть адресована конкретному сотруднику
>  - ссылки должны автоматически аннулироваться со временем
>  - файлы не должны храниться в общей куче, чтобы избежать просмотра/скачки
> другими пользователями
>  - должен вестись лог доступа к таким файлам
> Что можно использовать для этого?
> PS: пока идея - некоторый сервис, в который можно заливать файлы и
> получать ссылку, ссылку кидаем в мессенджер, после получения файла получателем, ссылка
> удаляется, файл остается, логи пишутся, чтобы потом можно было посмотреть что,
> кто и кому.
а харды пользователей ты уже шифруешь или нет?
сообщить модератору +/– ответить
Вайфай тоже выпилил или ещё нет , Ноним (?), 14:11 , 22-Дек-22 (2)
Вайфай тоже выпилил или ещё нет?
сообщить модератору +/– ответить
Прямо сейчас по СТС идет какая-то часть Миссия невыполнима Красный портфель , sn (??), 19:49 , 22-Дек-22 (3) –1
Прямо сейчас по СТС идет какая-то часть "Миссия невыполнима".
"Красный портфель" - тебе подойдет лучше всего.
сообщить модератору –1 +/– ответить
Что вы как маленькие Сотрудник А с правами доступа к Коммерческой Тайне пишет з, муу (?), 00:58 , 23-Дек-22 (4) –1
Что вы как маленькие?
Сотрудник А. с правами доступа к Коммерческой Тайне пишет заявление в Службу Безопастности с обоснованием необходимости предоставления доступа к Коммерческой Тайне сотруднику Б.
После того как заявление было завизировано Начальником Службы Безопастности и Генеральным Директором
пользователь А. распечатывает документ на бланках с соответсвующим грифом секретности и помещает документ содержащий Коммерческую Тайну в папку цвет которой соответсвуют уровню секретности документа.
Также распечатывается документ с правилами обращения информацией содержащей Коммерческую Тайну и перечислением анальных кар вслучае нарушения оных правил в 3х экземплярах.
После подписания сотрудником Б. соответсвующего Документа Об Анальных Карах всё заносится в соответсвующий журнал находящийся в ведении Службы Безопстности и подписывается сотрудниками А. Б. и сотрудником Службы Безопастности.
сообщить модератору –1 +/– ответить
Из доступного в опенсорсе - ближе всего Nextcloud Там есть механизмы шаринга фа, Аноним (5), 01:56 , 23-Дек-22 (5) +1
Из доступного в опенсорсе - ближе всего Nextcloud. Там есть механизмы шаринга файлов на юзера и на группу юзеров. Вы шарите - у юзера в его файловой иерархии файл "появляется". Можно отозвать и файл исчезнет. Срок действия есть. По ссылке там тоже есть, но доступ анонимный. Аудита из коробки нет толкового. Даже не думайте, что сами сможете что-то в нем допиливать - не потянете. Подойдет как есть - берите. Нет - нет.
Более хардкорное решение - minio. Ссылки на скачивание создавать можно, политики доступа и идентити менеджмент там тоже есть.
https://min.io/docs/minio/linux/reference/minio-mc/mc-share-...
https://min.io/docs/minio/linux/administration/identity-acce...
https://min.io/docs/minio/linux/administration/identity-acce...
Совместимость по апи с S3 как приятный бонус - клиенты, fuse. Высокая производительность.
сообщить модератору +1 +/– ответить

gt оверквотинг удален Спасибо, приглядывался уже к нему, FragMaster (ok), 09:25 , 23-Дек-22 (7)

gt оверквотинг удален Почитайте https wiki astralinux ru - особенно на предм, anonymous (??), 08:35 , 23-Дек-22 (6) –1
>[оверквотинг удален]
>  - по возможности, ссылка должна быть адресована конкретному сотруднику
>  - ссылки должны автоматически аннулироваться со временем
>  - файлы не должны храниться в общей куче, чтобы избежать просмотра/скачки
> другими пользователями
>  - должен вестись лог доступа к таким файлам
> Что можно использовать для этого?
> PS: пока идея - некоторый сервис, в который можно заливать файлы и
> получать ссылку, ссылку кидаем в мессенджер, после получения файла получателем, ссылка
> удаляется, файл остается, логи пишутся, чтобы потом можно было посмотреть что,
> кто и кому.
Почитайте https://wiki.astralinux.ru - особенно на предмет мандатного доступа. Они там даже на гос.уровне сертификацию прошли и на академическом уровне доказали защищенность своей разработки. Там (в вике) много на эту тему интересного. Может, натолкнёт на дельные мысли. Может, вам, вообще, сама астра подойдёт...
сообщить модератору –1 +/– ответить

gt оверквотинг удален Спасибо, посмотрю , FragMaster (ok), 09:26 , 23-Дек-22 (8)
gt оверквотинг удален товарищ майор всегда прав, Секурити бай есть товарищ майор (?), 16:30 , 27-Дек-22 (9)

centos postfix + dovecot 450 4.4.316 Connection refused ,

Kirikekeks, (Почта / Linux) 19-Окт-22, 17:56 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Пожалуйста, без обид Может не стоит с такими, как у тебя, знаниями базовых сетев, Аноним (1), 21:12 , 19-Окт-22 (1)
Пожалуйста, без обид.
Может не стоит с такими, как у тебя, знаниями базовых сетевых технологий, поднимать собственный почтовый сервер? Может где-нибудь на Гугле или Яндексе почту арендуешь? Это совсем не дорого. Тем более, домен ты уже купил.
В интернете уже ТАК много спама! Не усугубляй.
сообщить модератору +/– ответить

Спасибо, я постараюсь , Kirikekeks (ok), 08:24 , 20-Окт-22 (4)

Когда будешь отписывать свой почтовый сервер из разных DNSBL, вспомни этот разго, Аноним (1), 22:03 , 20-Окт-22 (10) +1

У меня на машине мой телефонный номер, а на телефоне - принимать звонки только и, Kirikekeks (ok), 23:14 , 20-Окт-22 (11) –1

твой сервер по 25 порту недоступен снаружиhttps mxtoolbox com SuperTool aspx a, 1 (??), 00:26 , 20-Окт-22 (2)
твой сервер по 25 порту недоступен снаружи
https://mxtoolbox.com/SuperTool.aspx?action=smtp%3a146....
сообщить модератору +/– ответить

Да, спасибо Но у меня внутренный фаер настроен firewall-cmd --zone public --lis, Kirikekeks (ok), 11:29 , 20-Окт-22 (6)

еще раз -- снаружи не доступно проброс портов на роутере сделан видимо нет, 1 (??), 12:43 , 20-Окт-22 (7)

Товарищь первый Как я Вам признателен Вы сделали мой месяц cat mail titovym , Kirikekeks (ok), 13:30 , 20-Окт-22 (8)

да, еше надо все-таки привести в соответствие прямое и обратное преобразование и, 1 (??), 19:47 , 20-Окт-22 (9)

Да, это был очень хороший пул правильных советов Спасибо Вам за решающий совет,, Kirikekeks (ok), 23:24 , 20-Окт-22 (12)

gt оверквотинг удален 1 146 66 174 166 - это лично твой адрес, выделенный , ipmanyak (ok), 06:45 , 20-Окт-22 (3)
>[оверквотинг удален]
> c ya.ru:
> Status: 4.4.1
> Diagnostic-Code: X-Yandex; connect to mail.titovym.ru[146.66.174.166]:25:
>     Connection timed out
> Не сказать, что я с большим пониманием копировал конфиги уже 13 раз
> с перепроверкой. Готов предоставить, если кто готов читать, целиком или частью.
> Просто есть ощущение что я глобально толкаю дверь не в ту
> сторону. Внутри сервера от виртуальных пользователей почта ходит без проблем. Наружу
> - без проблем. Обратно - не отвечает. Файрвол открыт, нат проброшен,
> порты слушаются, летсэнкрипт получен. Помогите, кто чем может...
1.
146.66.174.166    -  это лично твой адрес, выделенный тебе провайдером  на постоянно?
Если нет, то запрашивай такой у прова. И пока не получишь, о своем почтовике забудь.
Выделенный белый IP услуга платная, но не дорогая.
Если  этот адрес точно твой, то на фаервол у тебя 25  порт закрыт . Смотри на рутере к прову  и в Centos  в Firewalld
2.
nslookup  146.66.174.166
╚ь :     mail.titov.tk
Address:  146.66.174.166
mail.titov.tk   НЕ РАВНО  mail.titovym.ru
FQDN в прямой и обратной зоне не совпадают, а по RFC 1912  2.1 для почтовиков должны совпадать.  Нужно править имя в обратной зоне, для этого нужно обратиться к провайдеру.
Это инфа на будущее.
P.S.
И таки да, https://biz.mail.ru/mail/private/   до 5000  ящиков  бесплатно.
сообщить модератору +/– ответить

Да Я делал запрос провайдеру, ответил что открыт порт ss -tunlp 12, Kirikekeks (ok), 09:37 , 20-Окт-22 (5)

Посмотри что о тебе расскажет https mxtoolbox com https mxtoolbox com SuperT, hbars (ok), 23:34 , 15-Дек-22 (13)
> Доброй консоли,
> Пытаюсь развернуть собственный домашний почтовый сервер, postfix + dovecot. Без изысков,
> в минимальной конфигурации. Арендовал себе имя,
> dig txt @77.88.8.2 titovym.ru +short
> "v=spf1 ip4:146.66.174.166 mx:mail.titovym.ru ~all"
Посмотри что о тебе расскажет https://mxtoolbox.com/
https://mxtoolbox.com/SuperTool.aspx?action=mx%3atitovy...
сообщить модератору +/– ответить

Спасибо, посмотрел Про Dmark знаю, остальное вроде ОК, Kirikekeks (ok), 12:46 , 16-Дек-22 (14)

freeradius dot1x dynamic vlan assignment,

Kovrevskii, (Система. проблемы, диагностика / Linux) 07-Дек-22, 12:35 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

добавляю вывод radiusd -X при попытке аутентификации пользователзанчени if 0 Re, Kovrevskii (ok), 12:53 , 07-Дек-22 (1)
добавляю вывод radiusd -X при попытке аутентификации пользовател
занчени if (0)

Ready to process requests
(0) Received Access-Request Id 254 from 10.8.150.118:1645 to 10.70.42.77:1645 length 178
(0)   User-Name = "host/WNAMTest.stand.ru"
(0)   Service-Type = Framed-User
(0)   Framed-MTU = 1504
(0)   Called-Station-Id = "00-17-E0-1C-15-87"
(0)   Calling-Station-Id = "00-E0-4C-31-0E-67"
(0)   EAP-Message = 0x0201001b01686f73742f574e414d546573742e7374616e642e7275
(0)   Message-Authenticator = 0x05f0beadc58cb570784f655631e40bff
(0)   NAS-Port-Type = Ethernet
(0)   NAS-Port = 50005
(0)   NAS-Port-Id = "FastEthernet0/5"
(0)   NAS-IP-Address = 10.8.150.118
(0) # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(0)   authorize {
(0)     policy filter_username {
(0)       if (&User-Name) {
(0)       if (&User-Name)  -> TRUE
(0)       if (&User-Name)  {
(0)         if (&User-Name =~ / /) {
(0)         if (&User-Name =~ / /)  -> FALSE
(0)         if (&User-Name =~ /@[^@]*@/ ) {
(0)         if (&User-Name =~ /@[^@]*@/ )  -> FALSE
(0)         if (&User-Name =~ /\.\./ ) {
(0)         if (&User-Name =~ /\.\./ )  -> FALSE
(0)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))  {
(0)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))   -> FALSE
(0)         if (&User-Name =~ /\.$/)  {
(0)         if (&User-Name =~ /\.$/)   -> FALSE
(0)         if (&User-Name =~ /@\./)  {
(0)         if (&User-Name =~ /@\./)   -> FALSE
(0)       } # if (&User-Name)  = notfound
(0)     } # policy filter_username = notfound
(0)     [chap] = noop
(0)     [mschap] = noop
(0) suffix: Checking for suffix after "@"
(0) suffix: No '@' in User-Name = "host/WNAMTest.stand.ru", looking up realm NULL
(0) suffix: No such realm "NULL"
(0)     [suffix] = noop
(0)     update control {
(0)       &Proxy-To-Realm := LOCAL
(0)     } # update control = noop
(0) eap: Peer sent EAP Response (code 2) ID 1 length 27
(0) eap: EAP-Identity reply, returning 'ok' so we can short-circuit the rest of authorize
(0)     [eap] = ok
(0)   } # authorize = ok
(0) Found Auth-Type = eap
(0) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(0)   authenticate {
(0) eap: Peer sent packet with method EAP Identity (1)
(0) eap: Calling submodule eap_peap to process data
(0) eap_peap: Initiating new TLS session
(0) eap_peap: [eaptls start] = request
(0) eap: Sending EAP Request (code 1) ID 2 length 6
(0) eap: EAP session adding &reply:State = 0x8e1144788e135d5a
(0)     [eap] = handled
(0)   } # authenticate = handled
(0) Using Post-Auth-Type Challenge
(0) Post-Auth-Type sub-section not found.  Ignoring.
(0) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(0) Sent Access-Challenge Id 254 from 10.70.42.77:1645 to 10.8.150.118:1645 length 0
(0)   EAP-Message = 0x010200061920
(0)   Message-Authenticator = 0x00000000000000000000000000000000
(0)   State = 0x8e1144788e135d5aaaf63b261b53a370
(0) Finished request
Waking up in 4.9 seconds.
(1) Received Access-Request Id 255 from 10.8.150.118:1645 to 10.70.42.77:1645 length 373
(1)   User-Name = "host/WNAMTest.stand.ru"
(1)   Service-Type = Framed-User
(1)   Framed-MTU = 1504
(1)   Called-Station-Id = "00-17-E0-1C-15-87"
(1)   Calling-Station-Id = "00-E0-4C-31-0E-67"
(1)   EAP-Message = 0x020200cc1980000000c216030300bd010000b90303639061b3946a0116999001e2cec4eebcc744aa45dd6d3db2d7101612d3e71cf720813f3268239d3d77179cefc9e73f95ba89586d214ebee8e831a945798c53993a002ac02cc02bc030c02f009f009ec024c023c028c027c00ac009c014c013009d009c003d003c0035002f000a01000046000500050100000000000a00080006001d00170018000b00020100000d001a00180804080508060401050102010403050302030202060106030023000000170000ff01000100
(1)   Message-Authenticator = 0x57980fece321d5b7e48eb9f464877726
(1)   NAS-Port-Type = Ethernet
(1)   NAS-Port = 50005
(1)   NAS-Port-Id = "FastEthernet0/5"
(1)   State = 0x8e1144788e135d5aaaf63b261b53a370
(1)   NAS-IP-Address = 10.8.150.118
(1) session-state: No cached attributes
(1) # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(1)   authorize {
(1)     policy filter_username {
(1)       if (&User-Name) {
(1)       if (&User-Name)  -> TRUE
(1)       if (&User-Name)  {
(1)         if (&User-Name =~ / /) {
(1)         if (&User-Name =~ / /)  -> FALSE
(1)         if (&User-Name =~ /@[^@]*@/ ) {
(1)         if (&User-Name =~ /@[^@]*@/ )  -> FALSE
(1)         if (&User-Name =~ /\.\./ ) {
(1)         if (&User-Name =~ /\.\./ )  -> FALSE
(1)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))  {
(1)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))   -> FALSE
(1)         if (&User-Name =~ /\.$/)  {
(1)         if (&User-Name =~ /\.$/)   -> FALSE
(1)         if (&User-Name =~ /@\./)  {
(1)         if (&User-Name =~ /@\./)   -> FALSE
(1)       } # if (&User-Name)  = notfound
(1)     } # policy filter_username = notfound
(1)     [chap] = noop
(1)     [mschap] = noop
(1) suffix: Checking for suffix after "@"
(1) suffix: No '@' in User-Name = "host/WNAMTest.stand.ru", looking up realm NULL
(1) suffix: No such realm "NULL"
(1)     [suffix] = noop
(1)     update control {
(1)       &Proxy-To-Realm := LOCAL
(1)     } # update control = noop
(1) eap: Peer sent EAP Response (code 2) ID 2 length 204
(1) eap: Continuing tunnel setup
(1)     [eap] = ok
(1)   } # authorize = ok
(1) Found Auth-Type = eap
(1) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(1)   authenticate {
(1) eap: Expiring EAP session with state 0x8e1144788e135d5a
(1) eap: Finished EAP session with state 0x8e1144788e135d5a
(1) eap: Previous EAP request found for state 0x8e1144788e135d5a, released from the list
(1) eap: Peer sent packet with method EAP PEAP (25)
(1) eap: Calling submodule eap_peap to process data
(1) eap_peap: Continuing EAP-TLS
(1) eap_peap: Peer indicated complete TLS record size will be 194 bytes
(1) eap_peap: Got complete TLS record (194 bytes)
(1) eap_peap: [eaptls verify] = length included
(1) eap_peap: (other): before SSL initialization
(1) eap_peap: TLS_accept: before SSL initialization
(1) eap_peap: TLS_accept: before SSL initialization
(1) eap_peap: <<< recv TLS 1.3  [length 00bd]
(1) eap_peap: TLS_accept: SSLv3/TLS read client hello
(1) eap_peap: >>> send TLS 1.2  [length 003d]
(1) eap_peap: TLS_accept: SSLv3/TLS write server hello
(1) eap_peap: >>> send TLS 1.2  [length 0903]
(1) eap_peap: TLS_accept: SSLv3/TLS write certificate
(1) eap_peap: >>> send TLS 1.2  [length 014d]
(1) eap_peap: TLS_accept: SSLv3/TLS write key exchange
(1) eap_peap: >>> send TLS 1.2  [length 0004]
(1) eap_peap: TLS_accept: SSLv3/TLS write server done
(1) eap_peap: TLS_accept: Need to read more data: SSLv3/TLS write server done
(1) eap_peap: TLS - In Handshake Phase
(1) eap_peap: TLS - got 2725 bytes of data
(1) eap_peap: [eaptls process] = handled
(1) eap: Sending EAP Request (code 1) ID 3 length 1004
(1) eap: EAP session adding &reply:State = 0x8e1144788f125d5a
(1)     [eap] = handled
(1)   } # authenticate = handled
(1) Using Post-Auth-Type Challenge
(1) Post-Auth-Type sub-section not found.  Ignoring.
(1) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(1) Sent Access-Challenge Id 255 from 10.70.42.77:1645 to 10.8.150.118:1645 length 0
(1)   EAP-Message = 0x010303ec19c000000aa5160303003d02000039030316a38bcccaf0c1f7195d6060cabc048b9ea13d100d40f6852eb16cf57da470ce00c030000011ff01000100000b0004030001020017000016030309030b0008ff0008fc0003f8308203f4308202dca003020102020101300d06092a864886f70d01010b0500308193310b3009060355040613024652310f300d06035504080c065261646975733112301006035504070c09536f6d65776865726531153013060355040a0c0c4578616d706c6520496e632e3120301e06092a864886f70d010901161161646d696e406578616d706c652e6f72673126302406035504030c1d4578616d706c6520436572746966696361746520417574686f72697479301e170d3232313132383131333435385a170d3233303132373131333435385a307c310b3009060355040613024652310f300d06035504080c0652616469757331153013060355040a0c0c4578616d706c6520496e632e3123302106035504030c1a4578616d70
(1)   Message-Authenticator = 0x00000000000000000000000000000000
(1)   State = 0x8e1144788f125d5aaaf63b261b53a370
(1) Finished request
Waking up in 4.9 seconds.
(2) Received Access-Request Id 0 from 10.8.150.118:1645 to 10.70.42.77:1645 length 175
(2)   User-Name = "host/WNAMTest.stand.ru"
(2)   Service-Type = Framed-User
(2)   Framed-MTU = 1504
(2)   Called-Station-Id = "00-17-E0-1C-15-87"
(2)   Calling-Station-Id = "00-E0-4C-31-0E-67"
(2)   EAP-Message = 0x020300061900
(2)   Message-Authenticator = 0xaf565cd95e610e00b93fc948a081b99d
(2)   NAS-Port-Type = Ethernet
(2)   NAS-Port = 50005
(2)   NAS-Port-Id = "FastEthernet0/5"
(2)   State = 0x8e1144788f125d5aaaf63b261b53a370
(2)   NAS-IP-Address = 10.8.150.118
(2) session-state: No cached attributes
(2) # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(2)   authorize {
(2)     policy filter_username {
(2)       if (&User-Name) {
(2)       if (&User-Name)  -> TRUE
(2)       if (&User-Name)  {
(2)         if (&User-Name =~ / /) {
(2)         if (&User-Name =~ / /)  -> FALSE
(2)         if (&User-Name =~ /@[^@]*@/ ) {
(2)         if (&User-Name =~ /@[^@]*@/ )  -> FALSE
(2)         if (&User-Name =~ /\.\./ ) {
(2)         if (&User-Name =~ /\.\./ )  -> FALSE
(2)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))  {
(2)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))   -> FALSE
(2)         if (&User-Name =~ /\.$/)  {
(2)         if (&User-Name =~ /\.$/)   -> FALSE
(2)         if (&User-Name =~ /@\./)  {
(2)         if (&User-Name =~ /@\./)   -> FALSE
(2)       } # if (&User-Name)  = notfound
(2)     } # policy filter_username = notfound
(2)     [chap] = noop
(2)     [mschap] = noop
(2) suffix: Checking for suffix after "@"
(2) suffix: No '@' in User-Name = "host/WNAMTest.stand.ru", looking up realm NULL
(2) suffix: No such realm "NULL"
(2)     [suffix] = noop
(2)     update control {
(2)       &Proxy-To-Realm := LOCAL
(2)     } # update control = noop
(2) eap: Peer sent EAP Response (code 2) ID 3 length 6
(2) eap: Continuing tunnel setup
(2)     [eap] = ok
(2)   } # authorize = ok
(2) Found Auth-Type = eap
(2) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(2)   authenticate {
(2) eap: Expiring EAP session with state 0x8e1144788f125d5a
(2) eap: Finished EAP session with state 0x8e1144788f125d5a
(2) eap: Previous EAP request found for state 0x8e1144788f125d5a, released from the list
(2) eap: Peer sent packet with method EAP PEAP (25)
(2) eap: Calling submodule eap_peap to process data
(2) eap_peap: Continuing EAP-TLS
(2) eap_peap: Peer ACKed our handshake fragment
(2) eap_peap: [eaptls verify] = request
(2) eap_peap: [eaptls process] = handled
(2) eap: Sending EAP Request (code 1) ID 4 length 1000
(2) eap: EAP session adding &reply:State = 0x8e1144788c155d5a
(2)     [eap] = handled
(2)   } # authenticate = handled
(2) Using Post-Auth-Type Challenge
(2) Post-Auth-Type sub-section not found.  Ignoring.
(2) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(2) Sent Access-Challenge Id 0 from 10.70.42.77:1645 to 10.8.150.118:1645 length 0
(2)   EAP-Message = 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
(2)   Message-Authenticator = 0x00000000000000000000000000000000
(2)   State = 0x8e1144788c155d5aaaf63b261b53a370
(2) Finished request
Waking up in 4.9 seconds.
(3) Received Access-Request Id 1 from 10.8.150.118:1645 to 10.70.42.77:1645 length 175
(3)   User-Name = "host/WNAMTest.stand.ru"
(3)   Service-Type = Framed-User
(3)   Framed-MTU = 1504
(3)   Called-Station-Id = "00-17-E0-1C-15-87"
(3)   Calling-Station-Id = "00-E0-4C-31-0E-67"
(3)   EAP-Message = 0x020400061900
(3)   Message-Authenticator = 0x1f56bf12588e8191c2539fa98dc4746f
(3)   NAS-Port-Type = Ethernet
(3)   NAS-Port = 50005
(3)   NAS-Port-Id = "FastEthernet0/5"
(3)   State = 0x8e1144788c155d5aaaf63b261b53a370
(3)   NAS-IP-Address = 10.8.150.118
(3) session-state: No cached attributes
(3) # Executing section authorize from file /etc/raddb/sites-enabled/inner-tunnel
(3)   authorize {
(3)     policy filter_username {
(3)       if (&User-Name) {
(3)       if (&User-Name)  -> TRUE
(3)       if (&User-Name)  {
(3)         if (&User-Name =~ / /) {
(3)         if (&User-Name =~ / /)  -> FALSE
(3)         if (&User-Name =~ /@[^@]*@/ ) {
(3)         if (&User-Name =~ /@[^@]*@/ )  -> FALSE
(3)         if (&User-Name =~ /\.\./ ) {
(3)         if (&User-Name =~ /\.\./ )  -> FALSE
(3)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))  {
(3)         if ((&User-Name =~ /@/) && (&User-Name !~ /@(.+)\.(.+)$/))   -> FALSE
(3)         if (&User-Name =~ /\.$/)  {
(3)         if (&User-Name =~ /\.$/)   -> FALSE
(3)         if (&User-Name =~ /@\./)  {
(3)         if (&User-Name =~ /@\./)   -> FALSE
(3)       } # if (&User-Name)  = notfound
(3)     } # policy filter_username = notfound
(3)     [chap] = noop
(3)     [mschap] = noop
(3) suffix: Checking for suffix after "@"
(3) suffix: No '@' in User-Name = "host/WNAMTest.stand.ru", looking up realm NULL
(3) suffix: No such realm "NULL"
(3)     [suffix] = noop
(3)     update control {
(3)       &Proxy-To-Realm := LOCAL
(3)     } # update control = noop
(3) eap: Peer sent EAP Response (code 2) ID 4 length 6
(3) eap: Continuing tunnel setup
(3)     [eap] = ok
(3)   } # authorize = ok
(3) Found Auth-Type = eap
(3) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(3)   authenticate {
(3) eap: Expiring EAP session with state 0x8e1144788c155d5a
(3) eap: Finished EAP session with state 0x8e1144788c155d5a
(3) eap: Previous EAP request found for state 0x8e1144788c155d5a, released from the list
(3) eap: Peer sent packet with method EAP PEAP (25)
(3) eap: Calling submodule eap_peap to process data
(3) eap_peap: Continuing EAP-TLS
(3) eap_peap: Peer ACKed our handshake fragment
(3) eap_peap: [eaptls verify] = request
(3) eap_peap: [eaptls process] = handled
(3) eap: Sending EAP Request (code 1) ID 5 length 743
(3) eap: EAP session adding &reply:State = 0x8e1144788d145d5a
(3)     [eap] = handled
(3)   } # authenticate = handled
(3) Using Post-Auth-Type Challenge
(3) Post-Auth-Type sub-section not found.  Ignoring.
(3) # Executing group from file /etc/raddb/sites-enabled/inner-tunnel
(3) Sent Access-Challenge Id 1 from 10.70.42.77:1645 to 10.8.150.118:1645 length 0
(3)   EAP-Message = 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
(3)   Message-Authenticator = 0x00000000000000000000000000000000
(3)   State = 0x8e1144788d145d5aaaf63b261b53a370
(3) Finished request
Waking up in 4.9 seconds.
сообщить модератору +/– ответить

продолжение 4 Received Access-Request Id 2 from 10 8 150 118 1645 to 10 70 42 7, Kovrevskii (ok), 12:56 , 07-Дек-22 (2)

7 Received Access-Request Id 5 from 10 8 150 118 1645 to 10 70 42 77 1645 leng, Kovrevskii (ok), 12:57 , 07-Дек-22 (3)

если в разделе post auth прописать if 1 то выходит ошибка 8 Received Access-, Kovrevskii (ok), 13:07 , 07-Дек-22 (4)

Нет звука в наушниках. Помогите!,

andreik, (Звук / Linux) 27-Сен-22, 15:45 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

Информации как-то слишком мало чтобы попытаться помочь Но спрошу если можно - а , яква (?), 01:02 , 30-Сен-22 (1)
Информации как-то слишком мало чтобы попытаться помочь.
Но спрошу если можно - а почему такое старое использовать? 8 лет семерке, скоро и поддержка закончится.
Попробуйте что-нибудь новое, хотя бы девятку Rocky Linux, если хочется RHEL-based, может как-то само исправится?
сообщить модератору +/– ответить
в alsamixer включи научники, анонимно (?), 06:37 , 30-Сен-22 (2)
в alsamixer включи научники
сообщить модератору +/– ответить
Посмотри, куда именно выдаёт, может быть выбран какой-нибудь HDMI , ACCA (ok), 07:31 , 30-Сен-22 (3)
> Когда запускаю pavucontrol, в Playback видно, что приложение выдаёт его (дёргается синяя
Посмотри, куда именно выдаёт, может быть выбран какой-нибудь HDMI.
сообщить модератору +/– ответить

Плюсую Довольно частая проблема Стоит выбрать наушники по дефолту , Илья (??), 16:04 , 30-Ноя-22 (4)

Linux несколько интерфейсов в одинаковой подсети,

Denis, (Маршрутизация, NAT) 11-Июн-22, 12:00 [⋘ | ☳ | ⋙ | ⚟ ] [линейный вид] [смотреть все] [раскрыть новое]

gt оверквотинг удален В пту сессия все никак не закончится , Аноним (1), 12:41 , 11-Июн-22 (1) +2
>[оверквотинг удален]
> eth4 - 10.0.0.4
> все интерфейсы включены в отдельные свичи между свичами связи нет
> eth0 - sw1
> eth2 - sw2
> eth3 - sw3
> eth4 - sw4
> как сделать так что бы компьютер который находится за sw1-4 видел любой
> из адресов сервера причём независимо от того в какой из свичей
> он включен?
> для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1
В пту сессия все никак не закончится?
сообщить модератору +2 +/– ответить

Самое страшное в том, что эти птушники потом после таких задач начинают что-то с, Ann None (?), 13:00 , 11-Июн-22 (2) +2

да например RSVP-TE MPLS да ну или MBGP какой-то понимаете я работаю с другой , Denis (??), 13:05 , 11-Июн-22 (4)

Просто для собственного развития Без религии В какой ОС это можно работоспособн, sn (??), 14:11 , 17-Июн-22 (16)

Это будущий руководитель АСУиТП , Hammer (ok), 07:31 , 27-Июн-22 (23)

gt оверквотинг удален не понимаю зачем такие ответы на профильном форуме вы с, Denis (??), 13:01 , 11-Июн-22 (3)

Проходил я вчера мимо стройки, там пять столяров бурно обсуждали какой толщины д, Ann None (?), 16:27 , 17-Июн-22 (17) +1

gt оверквотинг удален Без выеживание линукс сообщество не может , Neon (??), 04:47 , 22-Июн-22 (20)

Прописать на 10 0 0 200 шлюз по умолчанию 10 0 0 4Ну, или прописать на нём мар, Аноним (5), 15:22 , 11-Июн-22 (5)
> для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1
Прописать на 10.0.0.200 шлюз по умолчанию = 10.0.0.4
Ну, или прописать на нём маршруты ко всем остальным (трём) адресам, и в качестве шлюза указать 10.0.0.4
сообщить модератору +/– ответить

а ARP как будет резольвить оно , Denis (??), 17:05 , 11-Июн-22 (6)

Ну ведь так не делают Почему так Маршрут к сети 10 будет лишь через один из ин, Аноним (7), 20:23 , 11-Июн-22 (7) +1

Ошибаешься В Линуксе таблиц маршрутизации может быть много и в каждой таблице м, Тот Самый (?), 23:10 , 11-Июн-22 (9)

Если прописать конкретные маршруты к хостам через нужные интерфейсы, может ещё к, Аноним (7), 20:33 , 11-Июн-22 (8)

Это синтетическая задача, или ЗАЧЕМ так Это не риторический вопрос Proxy ARP ht, Licha Morada (ok), 02:25 , 12-Июн-22 (10)
> Есть Linux сервер у него есть 4 интерфейса eth0,eth1,eth1,eth1
>...
> все интерфейсы включены в отдельные свичи между свичами связи нет
Это синтетическая задача, или ЗАЧЕМ так? Это не риторический вопрос.
> как сделать так что бы компьютер который находится за sw1-4 видел любой
> из адресов сервера причём независимо от того в какой из свичей
> он включен?
Proxy ARP http://www.linuxproblem.org/art_8.html
Ну или на каждом из этих компьютеров прописать статичные ARP записи, что все 4 адреса сервера соответствуют MAC адресу того интерфейса который ближе.
>для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1
Прописать клиенту, что все четыра IP адресa сервера соответствуют MAC адресу который на eth4 сервера.
...а потом долго шаманить со сниффером и таблицей маршрутизации, чтобы ответные пакеты уходили через правильный интерфейс.

Ещё можно собрать все интрфейсы в один бридж, пусть сервер с его eth1-4 будет тем свичём который связывает sw1-4.
сообщить модератору +/– ответить

Конечно, июнь же, экзамены, сессия На реальном серваке непонятно накой уй нуж, pavlinux (ok), 03:12 , 16-Июн-22 (15) +2

gt оверквотинг удален Я однажды так пытался сделать Всё упрётся в таблицу ARP, Хаттаб (?), 11:52 , 12-Июн-22 (11)
>[оверквотинг удален]
> eth4 - 10.0.0.4
> все интерфейсы включены в отдельные свичи между свичами связи нет
> eth0 - sw1
> eth2 - sw2
> eth3 - sw3
> eth4 - sw4
> как сделать так что бы компьютер который находится за sw1-4 видел любой
> из адресов сервера причём независимо от того в какой из свичей
> он включен?
> для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1
Я однажды так пытался сделать. Всё упрётся в таблицу ARP-запросов. Единственный рабочий вариант, который я нашёл: растащить сетевые интерфейсы в разные namespace, т.е. типа сделать недо-контейнеры. Каждый сетевой неймспейс будет иметь отдельную таблицу соседей.

сообщить модератору +/– ответить

gt оверквотинг удален А что бридж нельзя задействовать , Сергей (??), 16:43 , 13-Июн-22 (12)
gt оверквотинг удален На онлайн курсах чтоль учился Или FreeБЗДюк D Какие в, pavlinux (ok), 02:52 , 16-Июн-22 (14)

echo 1 proc sys net ipv4 ip_forward , pavlinux (ok), 02:32 , 16-Июн-22 (13)
> как сделать так что бы компьютер который находится за ... видел любой из
echo 1 > /proc/sys/net/ipv4/ip_forward;
сообщить модератору +/– ответить
создаешь бридж и все интерфейсы в него, все ip вешаешь на бридж, старпер (?), 22:52 , 17-Июн-22 (18)
создаешь бридж и все интерфейсы в него, все ip вешаешь на бридж
сообщить модератору +/– ответить
Понятно Ты запутал всё и оно теперь не работает Вот например - кто тебе мешает, ACCA (ok), 09:56 , 18-Июн-22 (19)
Понятно. Ты запутал всё и оно теперь не работает. Вот например - кто тебе мешает повесить один адрес на все интерфейсы?
Ты что сделать-то хотел, кроме упражнения из LGTB?
сообщить модератору +/– ответить
Шизофазийная постановка задачи, отпинать бы афтора ногами А потом того кто возь, Pahanivo (ok), 11:17 , 23-Июн-22 (21)
Шизофазийная постановка задачи, отпинать бы афтора ногами. А потом того кто возьмется решать ))
сообщить модератору +/– ответить
https wiki gentoo org wiki Handbook X86 Full Networking BondingНапример так В, Андрей (??), 08:53 , 24-Июн-22 (22) –1
https://wiki.gentoo.org/wiki/Handbook:X86/Full/Networking#Bo...
Например так. В деталях для своего дистра придётся разобраться самому (ты же развиться хотел? :) )
Все карты будут на одном ip и меньше мудрить с маршрутизацией
сообщить модератору –1 +/– ответить
gt оверквотинг удален Маршрутизация нужна, установи хотя бы пфсенсе или опнсен, Guvanch (?), 22:48 , 20-Ноя-22 (26)
>[оверквотинг удален]
> eth4 - 10.0.0.4
> все интерфейсы включены в отдельные свичи между свичами связи нет
> eth0 - sw1
> eth2 - sw2
> eth3 - sw3
> eth4 - sw4
> как сделать так что бы компьютер который находится за sw1-4 видел любой
> из адресов сервера причём независимо от того в какой из свичей
> он включен?
> для примера клиент 10.0.0.200 подключен к свичу sw4 и хочет пингануть 10.0.0.1
Маршрутизация нужна, установи хотя бы пфсенсе или опнсенсе (последний мне больше нравиться)
сообщить модератору +/– ответить


Пометить прочитанным Создать тему	1 \| 2 \| 3 \| 4 \| 5 \| 6 \| 7 \| 8 \| 9 \| 10 \| Архив \| Избранное \| Мое \| Новое \| ☳ \| ☶ \| ⚟

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру