Linux-haladó

Sziasztok!

Körülbelül 2-3 napja az egyik felhasználó napi szinten kap 20-25 "spam" hírlevél jellegű levelet, amely levélnek minden esetben más a feladója, illetve a feladó szerver domain neve.

A domain minden esetben .icu végződésű, a feladó pedig úgy tűnik mintha valós ember lenne, pl.: Kovács Péter, vagy Nagy Áron, stb...

A küldő szerver ip címe minden esetben ugyanaz, viszont rendelkezik DKIM kulccsal, így a spam szűrőn átmegy a levél.
Postfixben betettem a sender_checks fileba a küldő szerver ip címét, a /etc/postfix/main.cf-ben, pedig a smtpd_recipient_restrictions = check_sender_access cidr:/etc/postfix/sender_checks , első helyen áll, ami google találatok szerint lehetővé teszi, hogy a levelet feladó esetében , a fileban definiált ip címek tiltva legyenek.

A postmap /etc/postfix/sender_checks , illetve a /etc/init.d/postfix reload megvolt , de így is beengedi a "legálisnak" tűnő hírleveleket.
Ha a leiratkozásra klikkel a felhasználó, akkor kidobja a rendszer, hogy sikeres leiratkozás, de másnap dupla annyi levelet kap.
Írni nem tudunk kinek, mivel mindig más domainre mutat egy adott levélben taláható hivatkozás.

A levél fejlécében az alábbi adatok találhatóak:

https://pastebin.com/gHNtCZS2

A levélben ugyan semmilyen csatolmány nincs, de idegesítő, hogy napi 20-25 ilyen levelet küldenek.

Lehet, hogy rosszul próbálom a tiltást / szűrést eszközölni, de google találatok is a fent felvázolt megoldásra hivatkoznak.

Regex alkalmazásával próbáltam blokkolni a .icu domainről érkező leveleket, de nem tudja kezelni , mert invalid sytanx-ra hivatkozva mellőzi azt a sort a fileban, ahol a
regex szerepel.

Kliensen lefuttattam malware / spyware / antivírus szoftvert, egyik sem talált semmit, fake beépülők / bővitmények nincsenek, keresőmotor sincs átállítva, semmilyen toolbar nincs telepítve, így nagy eséllyel valamilyen weboldalon futott bele egy kamu linkbe, ahol bekerült egy spam adatbázisba.

Milyen módszerrel lehetne ezt a "legálisnak" tűnő hírlevélküldőt blokkolni?

A válaszokat és a segítségeteket előre is köszönöm!

Sziasztok!

Azon gondolkodtam, hogy vajon lehetseges-e egy Rclone Mount-ra valamilyen olyan fajlrendszert (FUSE, vagy valami mas) felcsatolni, amivel lehetseges lesz peldaul a jogosultsag kezeles es hasonlok?

Van egy postfix MTA, ami csak azokról az emailcímekről fogad leveleket, amik egy listában vannak. Ez nagyszerűen működik is. A többit 554-es hibakóddal visszautasítja. A visszautasítás szintén helyes működés, de azt szeretném megoldani, hogy valami felhasználó által olvasható levél menjen vissza a küldőnek, hogy legyen szíves regisztrálni egy oldalon és akkor fogadunk tőle levelet.
Próbálkoztam vacation beállításokkal, de nem szeretném, hogy a mailbox-ba beessen a levél és mondjuk egy sieve válaszoljon rá. Van erre valami szép megoldás?

Sziasztok!

Segítséget kérnék - elakadtam (jó pár órás szívás) - VAN VALAKI AKI PROFI ICINGA -ból?

Icinga2 és a WEB része fel van telepítve. DataBase is rendben.

Saját magát (localhost) látja és az alap konfigban lévő 12 service-t is.

A fő probléma az, hogy a node wizard nem hozta létre a konfigokat, amikor azt futtattam - pedig rendben lefutott volt kapcsolat 5665-ös porton a kliens és a szerver közt.
Tűzfal mindkét gépen kikapcsolva, SELINUX -disabled.
Ha kézzel megcsináltam, akkor megjelent a webes felületén, adatbázisba is bekerült (Icinga_IDO->icinga_hosts) - DE

PENDING (kék) volt - olyan mintha nem lenne kapcsolat. A logokból látszik, hogy a szerverre küld adatot a kliens, de mégse jelenik meg és nem pakolja be a adatbázisba...

Verzió: 2.6.2 (2018.11.21)
Moduls: grafana 1.3.4, monitoring 2.6.2
OS: Centos 7.

valaki járt már így ?
kérdés:

- a node wizard , jól gondolom, hogy a kliensen és a master-en beállít minden configot és működni kéne, ahogy a youtube-os videókon ? Vagy van még valami kézi munka még ?

Szaisztok,
egy olyan problémával szembesültem miszerint van egy proxmox cluster, azón belül vannak ZFS fájlrendszeren gépek, ezeket szeretném átmigrálni egy másig szerverre, ugyancsak cliszteren belül ahol nincs ZFS. A ZFS-ből ki dd-tem egy raw fáljba a disket majd azt átkonvertáltam qcow2 típusra, ezt átmásoltam az új helyre és ezt be is irtam a vm konfig fájljába. elinditottam és müxik, majd amikor át akartam migrálni a vm-et erről a node-ról a másikra még arra hivatkozott hogy a másik node-on nincs elérhető zfs pool ahová másolja a disket. A kérdés hogy miért mert már a qcow2 fájlt kellene haszálnia, honnan veszi még a zfs disket.
Előre is köszi az ötleteket,

Egy mai desktop PC hardveren mennyire okoz teljesítményveszteséget Linuxon soft-Raid 5 illetve soft-raid 6?
Vagy már észre sem vehető az overhead?

Sziasztok,
Úgy nézki ez a UNIFI eszköz Security Gateway 4p kicsit kifogott rajtam, talán tud valaki egy jó ötlettel megtámogatni.
A történet úgy nézki hogy vannak Site2Site VPN-ek definiálva az eszközön ezek müködnek is, vannak hozzájuk tartozó hálozatok is definiálva. Tehát ha a switchnek az egyik portjára ráhuzon a VPN-ben definiált és hozzátartozó profilt akkor müködik. De igy akkor minden Site2SiteVPN kapcsolathoz és hozzájuk definiált hálozathoz külön portot kellene használnom.
Hogy tudnám azt megoldani hogy egy porton (amire All profilt huzzók) keresztül elérjen az össze távoli hálozatot Site2Site VPN keresztül, mármint az ottani gépeket.
Nagyon köszönöm előre is az ötleteket és a segitséget.

Sziasztok,
Milyen ingyenes tanulási lehetőséget tudtok DevOps témában a neten ?
Magyarországi meetup-ok ahol segítenek elindulni kezdőknek ?

Előre is köszönöm a válaszokat!

Sziasztok!

Canon Lide 120 lapolvasó támogatás kellene stabil Debianra. Szerintetek mi a legegyszerűbb módja a libsane frissítésének?

Halihóóó Emberek!

haproxy - t szeretnék úgy beállítani, hogy egy frontend wan a 80-as porton, a backend-ek a helyi gép különböző portjain érhetőek el, de egy böngészőbő pl. így lehessen őket elérni: 192.168.1.19/radicale . Azért 192.168.1.19, mert egy virtuális gépen kísérletezek. A radicale nevű naptárszerverhez ezt a konfigurációt hoztam össze (működik):


global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon


defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http

frontend http
bind *:80
default_backend radicale

backend radicale
http-request redirect code 301 location http://%[hdr(host)]%[url,regsub(^/radicale,'',)] if { path_beg /radicale }
option forwardfor
server radicale 127.0.0.1:5232

Na most ezt a konfigurációt szeretném úgy kibővíteni, hogy ha a domainnév úgy folytatódik, hogy /radicale, akkor a radicale nevű backend működjön, egyébként meg a lighttpd:


global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
user haproxy
group haproxy
daemon


defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http

frontend http
bind *:80
acl is_radicale url_beg /radicale
use_backend radicale if is_radicale
default_backend lighttpd

backend radicale
http-request redirect code 301 location http://%[hdr(host)]%[url,regsub(^/radicale,'',)] if { path_beg /radicale }
option forwardfor
server radicale 127.0.0.1:5232

backend lighttpd
server lighttpd 127.0.0.1:8080

A második próbálkozásra, 192.168.1.19 - re is a lighttpd jön be, de 192.168.1.19/radicale címre is változatlanul a lighttpd placeholder oldala látható. Mit rontok el?