Linux-haladó

Sziasztok!

Spam szűrésnél postfix esetében az smtpd_xxx_restrictions közül melyiket érdemes használni a leghatékonyabb eredmény elérése érdekében?

Itt pl.: http://www.akadia.com/services/postfix_uce.html azt javasolják, hogy rakjuk a megszorításokat az ellenőrzés során minél hátrébb, azaz az smtpd_recipient_restrictions részhez, hogy minél több infót tudjunk beszerezni/eltárolni a levélről.

Elvileg sorrendben így jönnek egymás után:

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =

Bár a leírásból számomra pont az nem derül ki pontosan, hogy mit is tárolunk el és hogyan, amitől nekünk végül jobb lesz.

Vélemények? Melyikhez érdemes pakolni és miért?

Sziasztok!

Ha már így belemélyűltem lenne két kérdésem.

Ha az elsődleges cél a VPN használatakor a Samba elérés:

proto tcp vagy udp a jobb begoldás?
Van értelme bridge-t használni IP routing helyett?

Sziasztok!

A levéltörzsben előforduló egy pontot tartalmazó soronál vége a beérkezett levélnek. Tudom, hogy normális ember nem csinál ilyen sort, de véletlenül is előfordulhat, másrészt most éppen olyan volt, hogy a QP miatt így nézett ki az eredeti levél:

elozo sor ponttal a vegen=
.
stb. ami mar nem jott at.=

De ha máshova küldik a levelet, oda megérkezik... talán másképp jelzik a DATA végét?
Van valakinek erre megoldása?

Debian etch
postfix: 2.3.8-2+etch1

szaszi

Sziasztok!

Ideológiai kérdés: mail szerver esetében helyes dolog-e megkövetelni, hogy a helo command-ban csak fqdn szerepelhessen?

Saját válaszom:
- spam szűrés szempontjából: mindenképpen
- sz.rul konfigurált mail szereverek esetében: több szopás, amíg az esetlegesen érintetteknek elmagyarázzuk, hogy ez elvileg így szabvány

Kérem, hogy erősítsetek meg/cáfoljatok!

Köszi!

update
Tanulság:
A vélemények összesítése alapján arra a következtetésre jutottam, hogy nem egyértelmű, hogy helyes-e megkövetelni. Vannak, akik szerint mindenképpen, vannak viszont, akik szerint ez csak problémát okoz.

Saját véleményem szerint továbbra is a HELO azért van, hogy tisztességesen azonosítsa magát a küldő.
Mivel igen sok spam érkezik, amit már ez alpján le lehet pattintani, ezzel szemben elenyésző számú a (szerintem) rosszul konfigurált szerver, ahol ez problémát okoz, első körben meghagyjuk a hibaüzenet értelmezését a küldő félnek. Ha nem boldogul, szívesen segítünk neki.

stat: egy olyan mail szerveren, amely ~32.000 bejövő kapcsolatot kezel/nap, átlagosan ~4.000 esetben ez a visszautasítás oka, aminek én örülök és számomra meggyőző érv a fqdn helo command megkövetelése mellett

Mindenkinek köszi!

Sziasztok!

Van egy debian (4.0) serveren azon egy OpenVPN. Még tavaly év első felében használtam azóta nem.
Persze most kellene.
Azóta annyiban változott a dolog, hogy az internet nem megy közvetlen a szerverre
hanem van előtte egy TP-link TL-R860 router.

XP alól szeretnék csatlakozni, de nem sikerül.

proto tcp:
Wed Jan 13 13:41:12 2010 TCP: connect to xx.xx.xx.xx:183 failed, will try again in 5 seconds: Connection timed out (WSAETIMEDOUT)

proto udp:
TLS Error: TLS key negotiation failed to occur within 60 seconds

telnet xx.xx.xx.xx 183 viszont működik.
A router-en kikapcsoltam a tűzfalat.
A szerveren üres a VPN logja. :(

Van valakinek ötlete, hogy mi lehet a gond?

Sziasztok!

Egy pc alapokon (Intel Atom) lévő otthoni NAS-t szeretnék összehozni.
A tervem, Dawn Small Linuxot rakok rá, + Webmin-t.
Több kérdésem is lenne:
- el fog-e indulni úgy, hogy nem lesz monitor rákötve a telepítés után (nyilván utána a webminen keresztül szeretném menedzselni)
- létezik-e webminhez ftp kliens modul? Ez az egyik legfontosabb számomra, ugyanis a NAS egyik legfőbb feladata ftp szerverről való letöltés lenne, a hálózati fájlmegosztás mellett. Szükségem van arra, hogy távolról tudjam menedzselni z FTP klienst is, lehetőleg webes felületen keresztül (ezért lenne jó a Webmin).

Eddig Ubi volt rajta + FileZilla, de a VNC-s távoli asztali elérés nem igazán jó megoldás számomra... (ja és monitor nélkül el se indult a grafikus szerver...)

Köszi előre is a hozzászólásotokat!

Sziasztok!

Tervezek egy VPS-t bérelni, mert django tárhelyre van szükségem. Namost, az a helyzet, hogy élesben én még soha nem üzemeltettem szervert. Simán fel tudok húzni egy apache-ot, meg mindent, ami kell, egyszóval működni fog. Viszont azt nem tudom, hogy a Tomika (én) által összepakolt szervert Hacker Harold nem -e szétszedi 5 perc alatt.

OS: még nincs eldöntve, de a Debian felé húzok. Alapból CentOS lesz a tárhelyen, de az összes "mainstream" disztro választható. Django, python, apache, php, mysql biztos lesz rajta. OS-sel kapcsolatban nyitott vagyok javaslatokra.

A kérdés: honnan és mit érdemes elolvasni, megtanulni, hogy elfogadható biztonságot tudjak elérni? Nem szeretnék sült galambot, szóval hajlandó vagyok időt rááldozni, sokat is. Csak nem tudom, merre keressek. Mi "A Könyv" ebben a témában?

Köszi!

-- srrrgei

Üdv.!

Talált már valaki működő beállítást squid-re, hogy a youtube videókat cache-elje?
Sok leírás van, de egyik sem működik.

Ha valaki talált már leírást és az alapján megcsinálva működött is, megoszthatná velünk... :)

Előre is köszönöm!!!

Sziasztok,

van egy szerver, rajta egy weboldal (plusz phpmyadmin, munin, stb.).
A 80-as porton egy pound proxy figyel, a static.domain.tld -re erkezo kereseket egy nginx-nek, a tobbit a 8080-on levo lighttpd -nek tovabbitja.
A lighttpd 1.4.25 -os verziojuk, a php 5.3-as fastcgi, mindketto forrasbol telepitve.

Idokozonkent (mondjuk napi egyszer), meghal az egesz, webes lekeresre timeoutol, pontosabban a timeout eleresekor a pound bedobja az 500-as hibaoldalt. Muninban ilyenkor azt latom, hogy az atlagos 100-200 szal / thread / worker, vagy nem tudom mi hirtelen felugrik 2400-ra, majd onnantol nulla. A munin plugin, ami ezt mutatja az alap apache_processes, ami a /server-status?auto url-t hivogatja.

A Lighttpd errorlog-ban ez van ilyenkor:

2010-01-04 17:25:43: (mod_fastcgi.c.1734) connect failed: Connection refused on unix:/var/run/lighttpd/akarmi.socket-3
2010-01-04 17:25:43: (mod_fastcgi.c.3024) backend died; we'll disable it for 1 seconds and send the request to another backend instead: reconnects: 0 load: 7

2010-01-10 18:09:40: (server.c.1391) [note] sockets disabled, connection limit reached

Illetve a latogatok tobbszor is mondtak, hogy 500-as hibat kapnak veletlenszeruen, ezt egyszer en is tapasztaltam, egy oldal frissites utan mar jo volt. A fenti hiba utan viszont teljesen meghal az oldal, csak egy teljes restart (killall -9 lighttpd ; killall -9 php-cgi) segit.

Az idevago lighttpd config reszek:


server.modules = (
"mod_status",
"mod_access",
"mod_alias",
"mod_accesslog",
"mod_auth",
"mod_compress",
"mod_rewrite",
"mod_fastcgi"
)


server.event-handler = "linux-sysepoll"
server.network-backend = "linux-sendfile"
server.stat-cache-engine = "fam"

server.max-worker = 0
server.max-fds = 8192
server.max-keep-alive-requests = 256
server.max-keep-alive-idle = 5
server.max-read-idle = 30
server.max-write-idle = 30

fastcgi.server = (
".php" => ((
"bin-path" => "/usr/local/bin/php/bin/php-cgi -c /etc/php5/sites/akarmi.hu.ini",
"socket" => "/var/run/lighttpd/akarmi.socket",
"max-procs" => 10,
"bin-environment" => (
"PHP_FCGI_CHILDREN" => "10",
"PHP_FCGI_MAX_REQUESTS" => "1000",
),
"broken-scriptfilename" => "enable",
"allow-x-send-file" => "enable"
))
)

Koszonom!

Máma tele vagyok kérdésekkel :(
Mint a cím mondja van egy hálókártyám (egy netbookban) mivel ezt hurcolom össze-vissza kellene valami olyan beállítási lehetőség, hogy boot után ne is legyen IP címe, csak ha kiadom mondjuk az ifup utasítást. Máér azt hittem sikerült úgy, hogy alapból az eth0 dhcp -re tettem, és definiáltam (ezek biztos kellenek) két aliast eth0:0 és eth0:1. Ezek után csak annyi a szomorúság hogy a boot idején ki kell várni a dhcp próbálkozásokat, pesze nem jön létre (nincs dhcp a hálómon) simán tudtam be-ki kapcsolni a különféle ip címeket, más gateway -al stb.
Viszont éppen dhcp servert is telepítettem erre a darabra, egyszer csak azt vettem észre hogy a doboz simán osztogat magának ip címet!? Vagyis az alias eth0:0 kívül feléled a dhcp -re definiált eth0 is. Az már csak a hab a tortán hogy a dhcpd.conf -ban nincs is betéve a szükséges "ethernet address" (Debian stable dhcp3-server). Így rájöttem valami más megoldást kellene keresnem :( Azt már tudom ha valamilyen formában nincs ott az eth0 (pl. ez a dhcp-s megoldás) akkor nem tudok ifup eth0:0 vagy eth0:1 - csupa sirám, hogy nem tudja ezt az ip címet kiosztani. Az hogy "allow-hotplug" -ra teszem nem old meg semmit, mivel az csak úgy tudok valami mást ifup -olni ha az eth0 már megvan ...
Van erre valami megoldás? Szeretném kézzel én kiválasztani az aktuális ip címet és gatewayt, és lehet hogy párhuzamosan más ip cím is kell.