Linux-haladó

Sziasztok!

Egy postfix-es mail szűrő szervermnél 1-2 bejövő levélnél a köv. probléma áll fenn:

Dec 24 04:27:10 akarmi postfix/smtpd[1332]: connect from proxy.pharmos.cz[81.30.227.213]
Dec 24 04:32:10 akarmi postfix/smtpd[1332]: lost connection after CONNECT from proxy.pharmos.cz[81.30.227.213]
Dec 24 04:32:10 akarmi postfix/smtpd[1332]: disconnect from proxy.pharmos.cz[81.30.227.213]

Kapcsolódik, aztán 5 percig nem történik semmi, aztán nyilván timeout és bontjuk a kapcsolatot.

A kín nyilván az, hogy miért nem jönnek be onnan a levelek.
Én úgy érzem, hogy a mail szerver kapuja tárva-nyitva, a feladó mail szerver nem szól egy szót sem és hát néma gyereknek....

Tipp? Miért nem csinál 5 percig semmit?

Megoldás:

- rendbe kellett tenni a hostname -f és az smtp helo greeting körüli anomáliát
- tcp windows scaling-et le kellett tiltani

Sziasztok!

Szerintetek hogyan tudnám megoldani a következő problémát? Adott egy szerver egy fix ip-vel. Ezen több domain levelezése van, a domain címeket virtuális hosztokkal kezelem postfix-ben (mysql). Hogyan tudnám megoldani, hogy külön cert legyen a domaineknek. Azt olvastam valahol, hogy egy ip/domain pároshoz egy certet lehet rendelni. Nekem az kellene, hogy a mail.domain1.hu-nak és a mail.domain2.hu-nak is legyen külön-külön certje, de mindketten ugyanarra az ip-re mutassanak. Ez meg lehetne oldani valahogy?

-----------
Szerk.: Postfix - Courier pároshoz tudnátok mondani valami jó POP3/IMAP proxy megoldást? Néztem Courier leírásokat, ott egy kicsit homályos volt ez a rész számomra. Proxy-val meg lehetne oldani, hogy mindenki mail.xy.hu címet állítson be a levelezőjébe, és ehhez vennék certet.

Hellosztok

Olyan problémám lenne, hogy van egy LTSP kiszolgálóm és a userek auth-át akarom ldap-al megoldani PAM segítségével. Nos felraktam az ldap kiszolgálót a slapd.conf-ban átírtam mindent amit kellett, de amikor kiadom ezt a parancsot: ldapsearch -D "cn=admin,dc=domain,dc=com" -W, akkor kéri a jelszót majd ezt a hibát írja ki: ldap_sasl_interactive_bind_s invalid credentials 49
Most próbálom másdszor felhúzni és nem akar összejönni. Előző esetben mikor az ldif file-okat akartam hozzáadni akkor is ezt írta ki. ez mitől lehet? PLZ help :) Köszi előre is.

A konfig fájlok itt elérhetőek: bandi20.extra.hu/ldap.rar

Sziasztok,

növesztettem szép új 2.6.31-es kernelt az egyik HP-s gépre és ilyeneket dobál:

Dec 24 14:19:43 xxx kernel: [ 672.238846] end_request: I/O error, dev cciss/c0d0, sector 0

Mindamellett a gép meg IO műveletekre borzalmasan lassú. 2.6.28-al nem csinálja. Látott már valaki ilyet?

Köszi

János

Sziasztok!

Keresek (félkész vagy netán teljesen komplex) megoldást a következő "probémára"

getmail4 letölti az ISP-ről a felhazsnáló leveleit
átadja procmailnek
procmail meghivja a spamc-t
eredménytől függően eddig (elég jó aránnyal) a spam levelek a .Junk mappába a ham levelek pedig a $USER/Maildir/new mappába kerültek.

Van-e olyan (feltehetően MySQL-os) megoldás, ahol a felhasználó saját maga tudja (webes felület segitségével) megmondani mi a spam mi a ham?

A rendszer Debian Lenny, (Potfix, Courier-imap, Spamassassin procmail) minden csomagból van felrakva.

Előre is köszi

Bye Ottó alias Totonyas

Sziasztok!

Adott egy Lenny 2.6.26-2-amd64 es kernellel, valamint 7 hálókártyával (eth0-6). Néha újraindítás után nem a megfelelő MAC címet rendeli hozzá az interfacekhez.
A syslogban a következő sorokat találtam:
udev: renamed network interface eth5 to eth6
udev: renamed network interface eth3_rename_ren to eth4
udev: renamed network interface eth4_rename to eth5

A /etc/udev/rules.d/70-persistent-net.rules ban szerepel minden kártya MAC címe rendesen.
Nem minden újraindítás után jön elő a hiba.
Találkozott már valaki ilyesmivel?

Köszi előre is.

Üdv:

Mac

Sziasztok!

Az a gyönyörű dolog történt, hogy valamilyen módon (nem virtual userrel, és nem www-data segítségét hívva) kiküldtek egy rakás spam-et a szerverről.

a logban az alábbi olvasható milliószor:

a hibaüzenet ilyen:
Dec 21 13:04:50 srv postfix/smtpd[19963]: lost connection after RCPT from domain.hu[xxx.xxx.xxx.xxx]
Dec 21 13:04:50 srv postfix/smtpd[19963]: disconnect from domain.hu[xxx.xxx.xxx.xxx]
Dec 21 13:04:50 srv postfix/smtpd[19761]: connect from domain.hu[xxx.xxx.xxx.xxx]
Dec 21 13:04:50 srv postfix/smtpd[19761]: NOQUEUE: reject: RCPT from domain.hu[xxx.xxx.xxx.xxx]: 554 5.7.1 : Relay access denied; from= to= proto=SMTP helo=

aztán van, amikor sikerül elküldenie egy a gépen nem létező email címről. Ami igazán aggaszt, az az hogy nem localhosttal, hanem az ip címünkkel csatlakozik.

Ha valakinek van vmi okos ötlete, arra kérem ossza meg.

Próbálom az LDAP adminokat egy csoportba rendelni, tudják olvasni az adatbázist, viszont nem tudnak bele írni.
Valamit nagyon elrontok, de már ugyanazokat a köröket futom, hátha valaki tud okosat mondani:
slapd.conf

access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid = user/uid" write
by dn="cn=admin,dc=valami" write
by anonymous auth
by self write
by * none

access to dn.base=""
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid & user/uid" write

access to *
by set="[cn=ldapadmins,ou=groups,dc=valami]/memberUid & user/uid" write
by * read

a by set=...... behelyettesíthető hasonló eredménnyel erre is:
by group="cn=ldapadmins" write

Üdv.!

Szóval adott egy Debian Lenny-n futó squid. AD-ből szedi a csoportokat, usereket.
Megy rendesen az auth, de van egy kis szépség hiba. Van egy kiemelt csoport, akinek korlátlan hozzáférése van a nethez. Viszont a csoporton kívüli tagoknak bizonyos oldalakhoz, bizonyos időszakokban blokkolva van a kapcsolat. Ez is meg rendesen, ámde ha a tiltott időben akarnak hozzáférni a tiltott oldalakhoz, akkor bekéri a felhasználó/jelszó párost lévén, hogy a token által azonosított usernek nincs joga, de ha megad pl. egy jogosult hozzáférést, akkor tovább engedi. ez így nem túl szép. azt kellene megoldani, hogy ilyenkor se kérjen account-ot, hanem egyből kérdés nélkül tiltsa le az oldal megtekintését...
Ezt hogy tudnám megoldani?
FF és IE is ezt csinálja...

Üdv

Régebbi kerneleknél a /sys/module/processor/parameters/max_cstate alatt lehetett állítani a maximális cstate értéket, az újabb kerneleknél nincs ilyen lehetőség.

Hol lehet most állítani? Miért szüntették meg ezt a beállítási opciót?