Debian GNU/Linux

[megoldva] Exim4 + Greylistd elsőre átenged bizonyos spam-eket ("no IP address found for host")

Megörököltem egy Debian Lenny-t futtató szerver felügyeletét. A szerver egy kisebb cég levelezését viszi egy Exim4+Greylist+Clamav kombóval. Sajnos mail szervert még nem adminisztráltam, így az Exim konfigurálása is elég kínai nekem, de olvasok szorgalmasan.
Azt már látom, hogy egy Spamassassin hiányzik a szerverről, ez lesz az első amit felteszek.

Ami miatt a topic-ot nyitottam, az az, hogy elég rendesen kapják a spam-eket a dolgozók és ez annak köszönhető, hogy a Greylistd-n késleltetés nélkül átenged bizonyos fajta küldőket.

/var/log/exim4/mainlog:
2012-07-12 06:30:21 no IP address found for host host-190-130-227-86.ecutel.net.ec (during SMTP connection from [190.130.227.86]) 2012-07-12 06:30:22 1SpB2k-0008LB-Cj <= guisezv9@porterorlin.com H=(host-190-130-227-86.ecutel.net.ec) [190.130.227.86] P=esmtp S=1659 id=HSHICI-DJNIMS-22@rbets sfrhhfahbsuisv.deltamar.net T="We invite you to a remote job 100 euro per hour helping sick people" from for dolgozo1@ceg.hu 2012-07-12 06:30:22 1SpB2k-0008LB-Cj => dolgozo1 R=localuser T=local_delivery DT=0s 2012-07-12 06:30:22 1SpB2k-0008LB-Cj => dolgozo2 R=localuser T=local_delivery DT=0s 2012-07-12 06:30:22 1SpB2k-0008LB-Cj => dolgozo3 R=localuser T=local_delivery DT=0s 2012-07-12 06:30:22 1SpB2k-0008LB-Cj Completed

A "no IP address found" üzenet a közös jellemzője ezeknek a spam-eknek, ami nem teljesen világos nekem, mert ez az egyébként dinamikusnak tűnő cím, oda-vissza feloldható. Az adott IP most bukkant fel először a log-okban, így szerintem a Greylist-nek elsőre vissza kellett volna utasítania, ahogy a többi próbálkozónál:

/var/log/exim4/mainlog:
2012-07-12 06:30:48 SMTP connection from [67.181.106.74] (TCP/IP connection count = 1) 2012-07-12 06:30:51 H=c-67-181-106-74.hsd1.ca.comcast.net [67.181.106.74] F= temporarily rejected RCPT : ordinalsd 15@axsone.com please try later 2012-07-12 06:30:51 H=c-67-181-106-74.hsd1.ca.comcast.net [67.181.106.74] incomplete transaction (connection lost) from 2012-07-12 06:30:51 unexpected disconnection while reading SMTP command from c-67-181-106-74.hsd1.ca.comcast.net [67.181.106.74]

A /var/lib/greylistd/ könyvtárban levő állapottároló fájlokban sem szerepel az IP, tehát nem lehet visszatérő vendég.
Az Exim konfigurációban lenne valami hiba, vagy van valami spammer trükk, amivel átlépik a Greylist-et?

/etc/exim4/exim4.conf vonatkozó részlete:
###################################################################### # ACL CONFIGURATION # ######################################################################

begin acl

check_connect:
accept

check_helo:
accept

check_mail:
accept

check_recipient:
accept hosts = :
deny !hosts = : +relay_hosts
!authenticated = *
domains = !+local_domains : !+relay_domains : @mx_any
message = 550 Unable to handle ${domain}
deny local_parts = ^.*[@%!/|] : ^\\.
accept recipients = postmaster@+local_domains
deny senders = :
condition = ${if >{$rcpt_count}{1}{yes}{no}}
message = One recipient per bounce, please
defer !hosts = : +relay_hosts
condition = ${if >{$rcpt_count}{10}{yes}{no}}
message = Max 10 recipients, please

deny !hosts = : +relay_hosts
!verify = sender
message = Unable to route to sender address
deny message = Unable to verify recipient
!verify = recipient

defer message = $sender_address please try later
!senders = : /etc/exim4/greylist_white_senders
hosts = !+relay_hosts : !/etc/greylistd/whitelist-hosts : /etc/exim4/greylist_sender_hosts
!authenticated = *
domains = +local_domains
condition = ${readsocket{/var/run/greylistd/socket}\
{--grey $sender_host_address $sender_address $local_part@$domain}\
{10s}{}{false}}

accept domains = +local_domains
accept hosts = +relay_hosts
accept hosts = +auth_relay_hosts
endpass
message = Relaying denied
authenticated = *
deny message = Relaying denied

check_message:
accept hosts = : 127.0.0.1
deny !verify = header_sender
message = Can't currently route to any sender in the header lines
deny message = Malformed MIME container ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{0}{yes}{no}}
deny message = This message contains unwanted $found_extension attachments
demime = ade : adp : bas : bat : chm : cmd : com : cpl : crt : exe : \
hlp : hta : inf : ins : isp : js : jse : lnk : mdb : mde : \
msc : msi : msp : mst : pcd : pif : reg : scr : sct : shs : \
shb : url : vb : vbe : vbs : wsc : wsf : wsh : eml : app : \
fxp : prg : mdw : mdt : ops : ksh : csh
deny set acl_m0 = clamd: /var/run/clamav/clamd.ctl
message = This message contains malware $malware_name
demime = *
malware = */defer_ok
accept

Élő Debian Etch virtualizálása

Debian GNU/Linux

Sziasztok,

Adott egy Debian Etch-en futó alkalmazás (QT 3-ban írt, 7.4-es postgresql adatbázissal), ami egy meglehetősen régi gépen fut, minimális erőforrásigénnyel. Bár úgy tűnt, hogy nem lesz rá szükség, most mégis úgy alakult, hogy életben kell tartani. Logikusnak tűnt, hogy egy virtuális gépbe felvenni az alkalmazást, de squeeze-n nem sikerült működésre bírni (3-as qt-val és 7.4-es postresql-el sem), úgy tűnik valami nagyon be van drótozva. Forrás nincs meg, így az újrafordítás sem lehetséges, logolás szinte 0. Bár félek, hogy nemleges a válasz, de megkérdezem itt is, hátha van rá ötlet, hogy ezt a működő verziót egy-az-egyben egy virtuális gépként valamilyen róla készült image alapján (vagy bármely más módon) felvegyem? Bármelyik virtualizációs megoldás érdekel.

Előre is köszi a válaszokat.

Tovább (Élő Debian Etch virtualizálása)
2300 megtekintés

[Megoldva] Netfilter condition modul Debian GNU/Linux 6.x

Debian GNU/Linux

Szeretném a Netfilter condition modulját használni Debian GNU/Linux 6.x alatt.

Alapból nincs:

ls /lib/xtables | grep condition

De ez megoldja:

apt-get install xtables-addons-common

Ezek után már:

ls /lib/xtables | grep condition

libxt_condition.so

Akkor jöhet egy próba:

iptables -A INPUT -p tcp -m condition --condition web_ok -j ACCEPT

Eredmény:
iptables: No chain/target/match by that name.

Tehát eddig el sem jutok, mert az iptables szabályba már belebukik a parancs.
echo 1 > /proc/net/nf_condition/web_ok

A condition modult elvileg a fenti iptables parancs húzza be.

Mit rontok el? Mit felejtettem el? Esetleg a web_ok változót
létre kell hozni valahol?

Évekkel ez előtt úgy rémlik simán használtam ezt a modult. Bár lehet akkor kernelt kellett neki fordítani.

Tovább ([Megoldva] Netfilter condition modul Debian GNU/Linux 6.x)
8791 megtekintés

Particio FELIG eltunese sw raid 5 tomb nehany diskjenel.

Debian GNU/Linux

~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 6.0.5 (squeeze)
Release: 6.0.5
Codename: squeeze

~# uname -r
2.6.32-5-amd64

A helyzet a kovetkezo, van egy 5db sata disket tartalmazo backup server, ebben 4db disk egy sw raid5 tombben figyel. Ez a rendszer mar letezett es mukodott, de ket disk kukazodott belolle szoval az egeszet lehetett ujra epiteni. Lett vasarolva ket darab uj disk a ket darab regi de smart szerint hibatlan disk melle. A regi rendszert meg nem en epitettem de a sw raid valahogy ugy volt megepitve hogy nem voltak a diskek particionalva csak diskkent becsatolva a tombbe (ennek a modjat nem is igazan ertem hogy volt lehetseges). Amikor uj diskek megerkeztek minden diskre szepen letrehoztam az uj particiokat a kovetkezo formaban:

Device Boot Start End Blocks Id System
/dev/sdb1 1 182401 1465136001 fd Linux raid autodetect

Osszeraktam a tombot majd mikor osszesyncelt ujrainditottam a gepet (szerencsere) es ekkor tunt fel, hogy valami nem stimmel. A ket regi disk eltunt a tombbol.
fdisk -l -re latszodnak es latszik is rajtuk a megfelelo particio, de peldaul
file /dev/sd 'tabtab' -ra mar csak ennyit latok:
~# file /dev/sd
sda sda1 sda2 sdb sdc sdc1 sdd sdd1 sde

Az sdb es az sde a ket regi disk.

Nagyvonalakban mindenfele modon kiprobaltam mar a particio torleset majd ujra letrehozasat, de nem jartam eredmennyel ujrainditasnal mindig ugyanez volt.

dmesg-ben, logokban nem talaltam semmi erre vonatkozot.

Lehet valamit orbitalisan benezek, de egy nyomvonalat szivesen fogadnek , hogy ha van tippetek vagy ha valaki mar talalkozott ilyennel en most kifogytam az otletekbol.

koszi groop

Tovább (Particio FELIG eltunese sw raid 5 tomb nehany diskjenel.)
2108 megtekintés

eth2 eltunik reboot utan Debian 6 rendszeren

Debian GNU/Linux

Sziasztok,

eloszor ifconfig eth2 192.168.243.12 netmask 255.255.255.0 paranccsal manualisan beallitottam az eth2
interfeszet. Mivel reboot utan ez nem maradt meg, beirtam az
/etc/network/interfaces file-ba:

#cat interfaces
auto lo eth0

iface lo inet loopback

iface eth0 inet static
address xx.xx.xx.xx
netmask xx.xx.xx.xx
network xx.xx.xx.xx
broadcast xx.xx.xx.xx
gateway xx.xx.xx.xx

iface eth2 inet static
address 192.168.243.12
netmask 255.255.255.0
network 192.168.243.0
broadcast 192.168.243.255

sajnos, reboot utan nem maradt meg.
Mit kene meg atallitanom, hogy megmaradjon az eth2 reboot utan?
Koszonom elore a segitseget.

Ardi

Tovább (eth2 eltunik reboot utan Debian 6 rendszeren)
1771 megtekintés

Acer TravelMate 5310 wlan driver

Debian GNU/Linux

Sziasztok,

szeretném a wifit elindítani az Acer laptopomon, de a Debian nem találta meg a driverét. Kérdésem, hogy hogyan lehetne megoldani esetleg milyen driver tudja helyettesíteni?

Telepítésnél opcióban szerepel a wifi, de nem megy vele.

Telepítésnél kiírja, hogy USB-n keresztül tegyem fel a drivereket. Kérdés, hogyan?

"Hiányzó firmware fájlok: b43/ucode5.fw b43-open/ucode5.fw"

Szerintem erről lehet szó:

http://wiki.debian.org/bcm43xx
http://kmuto.jp/debian/hcl/Acer/5310

Előre is köszönöm!

Üdv.

KALMI