Web, mail, IRC, IM, hálózatok

Sziasztok!

Van itthon egy kis szerverem ami a haztartashoz nelkulozhetetlen szolgaltatasokat nyujtja: plex, rtorrent-flood, pi-hole, unifi-controller, netbootxyz, netdata, elk stb stb. :)
A fenti szolgaltatasok jelenleg docker alatt futnak compose-al felhuzva mindegyik.

Szertnem, ha ezeket nem kulonallo portokon (mindig elfelejtem), hanem kanonikus neven ernem el (plex.valami.hu), raadasul alairt tanusitvannyal. A valami.hu jatszos domaint el tudom erre hasznalni, gyakorlatilag G-suite van hozza csak es gmail levelezesen kivul masra nem hasznalom.

Van egy tervem ra, de hatha van valakinek jobb otlete:

- Atrakom a valami.hu-t AWS Route53-ra a jelenlegi mezei nevszerverekrol, csinalok egy IAM role-t ami csak ezt a domain tudja modositani
- Rakok egy Traefik-et a docker ele
- Traefik-et bekotom Route53-ba, *.otthon.valami.hu-ra kerek vele tanusitvanyt, rabizom a megujitast
- Pi-hole-on dnsmasq.d/otthon.valami.hu.conf-ba: address=/otthon.valami.hu/gepipcime
- Docker compose-t felcicomazom a Traefik-es labelekkel, pl:  - "traefik.frontend.rule=Host:plex.otthon.valami.hu"

Igy nem kell beengednem a Let'sEncrypt-et, hogy validalja a domaint, megoldja DNS-el. Raadasul ha a szolgaltatom ugy dont, hogy bevag NAT moge, akkor is mukodik minden tovabb itthon, tanusitvany meg tudj ujulni.

Van a gepen egy jatszos Kube is (k3s), ha ugy dontok, hogy kilep szegeny a szado-mazo allapotbol akkor atmigralhatom ala mindet es a traefik is maradhat kis modositassal.
A jelenlegi docker-compose file-ok githubon vannak privat repoban, portainerrel rakom ki. Ezt most cserelm eppen github actions-re egy self-hosted runnerrel, mert eleg gany, hogy portainerrel kezzel kell kattintgatni, ha valtozas van.

Ti hogy csinalnatok?

Sziasztok,

Mennyire lehet életképes és használható közepes felhasználói szám esetén (50-100 fiók), egy tárhely szolgáltató rendszerét használni levelezésre?  A tárhelyhez kapcsolt Cpaneles email szolgáltatásra gondolok.

Tesztelési célokból kipróbáltam a mikrovps rendszerét, logikus felépítésű, könnyen használható levelezési hátteret biztosíthat több domain számára is.

Van ennek valamilyen hátulütője? Összehasonlítva például egy Exchange online-al (csak a levelezés természetesen) mennyivel térhet el a szolgáltatás minősége, rendelkezésre állása?

Esetleg más szolgáltató is számításba jöhet, ami hasonló Cpaneles rendszert használ mint a Mikrovps.
Negatív példa számomra az Ionos, ahol a menedzsment felület átláthatatlan, kaotikus, olyat nem szeretnék..

Köszönöm!

Sok Wordpress oldalt törnek fel, és érdekelne, tudtok-e/használtok-e valamilyen védelem ellene. Most nem az utólagos feltörésdetektálásra gondolok, bár az is jobb, mint ha észre sem veszik a felhasználók.

Olyan védelmet keresek, ami magát a feltörést gátolja, esélyét minimalizálja, anélkül, hogy az oldal felhasználóját korlátozná, akkor is, ha a felhasználó nem frissít folyamatosan.

Sziasztok!

Szembe jött egy feladat, aminek nem igazán tudom, hogy kellene jól nekiállni. Azt kellene megoldani, hogy egy eddig csak belső hálózatban elérhető linuxos mail szervert (POP3, IMAP) egyes felhasználóknak (nem mindnek) az internet felől is el kellene tudni érni. 

Az alábbiakon gondolkodom

- VPN:
     + könnyen kivitelezhető, a mail szerveren nem kell állítani.
     - a klienseknek nyűg lehet a folytonos VPN kapcsolódás

- Több szerver, azokon szeparálva a postafiókok attól függően, hogy honnan érhetik el a levelezést:
    + klienseknek kényelmes.
    -  üzemeltetés macerásabb (levelek szétosztása, központi management, stb?)

Nyilván a VPN lenne az egyszerűbb megoldás, de tartok tőle, hogy azt preferálnák a legkevésbé.

A kérdés az, hogy a második opcióra van-e valakinek valami bejáratott, jól működő megoldása amit akár open source cuccokkal össze lehet dobni.
Egyéb ötlet is jöhet, hogy miként lehetne ezt a feladatot megoldani 

Köszönöm a tippeket ötleteket előre is.

üdv,

Frissült a thunderbird (Fc34) és nincs magyar nyelv. Nem is lehet a nyelvek között választani a magyart. :o

Más is tapasztalta?

Sziasztok!

Debian 11-re frissítés óta a következő üzenettel pattannak vissza a gmail-re küldött e-mailek:

<cimzett@gmail.com>: host gmail-smtp-in.l.google.com[2a00:1450:400c:c08::1b]
    said: 550-5.7.26 Unauthenticated email from felado.tld is not accepted due
    to domain's 550-5.7.26 DMARC policy. Please contact the administrator of
    felado.tld domain 550-5.7.26 if this was a legitimate mail. Please visit
    550-5.7.26  https://support.google.com/mail/answer/2451690 to learn about
    the 550 5.7.26 DMARC initiative. x6si1168525wrr.557 - gsmtp (in reply to
    end of DATA command)


Reporting-MTA: dns; mail.serverneve.tld
X-Postfix-Queue-ID: 467891D80CD0
X-Postfix-Sender: rfc822; fiok@felado.tld
Arrival-Date: Thu,  2 Sep 2021 10:41:26 +0200 (CEST)

Final-Recipient: rfc822; cimzett@gmail.com
Original-Recipient: rfc822;cimzett@gmail.com
Action: failed
Status: 5.7.26
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.26 Unauthenticated email from felado.tld is not
    accepted due to domain's 550-5.7.26 DMARC policy. Please contact the
    administrator of felado.tld domain 550-5.7.26 if this was a legitimate
    mail. Please visit 550-5.7.26
    https://support.google.com/mail/answer/2451690 to learn about the 550
    5.7.26 DMARC initiative. x6si1168525wrr.557 - gsmtp

A domain bejegyzések nem változtak. Eddig rendben volt a DMARC, A DKIM, az SPF. Évek óta ment a levelezés zökkenőmentesen mindenhová.
Valószínűleg felülcsaphattam valami konfigfájlt a frissítéssel!?
Érdekes, hogy csak azon a két mail szerveren van ilyen gond, amelynek a domain bejegyzéseit a f@rpsi kezeli, de nem biztos, hogy van összefüggés.

Mit javasoltok, hol keressem a hiba okát?

Szerk.:
Minden 2., 3. próbálkozásra elmentek eddig a levelek. Néhány napja újra működik minden, mint eddig, évek óta.
Nem tudom, hogy a G-nél csavartak (el) valamit, vagy a Forpsi-nál, de most újra megy minden levél, ahogy kell.

Sziasztok !

A Fedora 34 (apache) szerveremen működik egy WP egy owncloud  és egy piwigo oldal.

Leírások mentén (lámaként) raktam össze és eddig kb 1 éve remekül működik,  Folyamatosan frissítem a a rendszert (biztonsági frissítésekkel).

Csak a Piwigo "halt meg"  megjelenítéskor  az alábbi képernyő fogad a böngészőben:

Warning: array_merge(): Expected parameter 1 to be an array, null given in /var/www/html/pw/include/functions_user.inc.php on line 382

Warning: Invalid argument supplied for foreach() in /var/www/html/pw/include/functions_user.inc.php on line 384

Notice: Undefined index: id in /var/www/html/pw/include/functions_user.inc.php on line 410

Notice: Undefined index: status in /var/www/html/pw/include/functions_user.inc.php on line 410

Warning:  [mysql error 1064] You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '' at line 3

SELECT cat_id
  FROM piwigo_user_access
  WHERE user_id = 
; in /var/www/html/pw/include/dblayer/functions_mysqli.inc.php on line 864

Fatal error: Uncaught Error: Call to a member function fetch_assoc() on bool in /var/www/html/pw/include/dblayer/functions_mysqli.inc.php:925 Stack trace: #0 /var/www/html/pw/include/functions_user.inc.php(585): query2array() #1 /var/www/html/pw/include/functions_user.inc.php(410): calculate_permissions() #2 /var/www/html/pw/include/functions_user.inc.php(293): getuserdata() #3 /var/www/html/pw/include/user.inc.php(60): build_user() #4 /var/www/html/pw/include/common.inc.php(154): include('/var/www/html/p...') #5 /var/www/html/pw/index.php(11): include_once('/var/www/html/p...') #6 {main} thrown in /var/www/html/pw/include/dblayer/functions_mysqli.inc.php on line 925

Kb 1 hete guglizok ,de nem találok erre az esetre megoldást. Megközelítőleg 5000 fotó vár arra, hogy ismét megnézzék :)

Köszönöm, ha tudtok valami tippet / megoldást adni az ügyben.

PHP 7.4.22

10.5.11-MariaDB MariaDB Server

Apache/2.4.48 (Fedora)

Majdnem a flame-ben infítottam, tessék így nézni, de végül is komolyan kérdezném.. :-)

Póénból rekonstruáltam egy egykori P3-as képemhez hasonító konfigot. Az egyik partícióra 6.06 -os Ubuntu Dapper Drake került. Minden https-linkre sír, hogy erősítsem meg kivételként... Nyilván gondolom a  cert-ek lejártak benne/már teljesen mások a root-ok.. Hogyan tudnám egyszerűen ezt megfrissíteni? Az sem teljesen világos, hogy pl. FF a rendszerre telepítetteket nézi vagy a FF-ban kellene frissíteni?

Köszönöm a segítséget.

tudja valaki hogy hova tunt a hwsw rss feed?

08.09-i az utolso bejegyzes amit latok

koszi!

megoldas: torolni kellett a regi cikkeket

Üdv!

Frissítettem a chrome-omat 73-as verzióról 92-esre (92.0.4515.159-1, de minek?), és 1 kisebb, és egy nagyobb probléma is akadt.

1) A nagyobb probléma: Egyetlen egy extension-t használok, pár hónapja https://hup.hu/node/173541 itt keresgéltem, és egy copy all urls nevű extension-t használtam némileg a kódjában módosítva. A 92-es chrome ezt már valamiért nem hagyja, ha módosítom a forrásfájlt, a chrome ujraindításánál felülírja a módosításaimat, azokat eldobja. Hogyan tudom elérni, hogy a módosított változat maradjon véglegesen érvényben?

2) A böngészősávba írva eddig az eddig megtekintett URL-ek közül hozta az első találatokat, most viszont ha írok valamit, már a google search eredményeit jeleníti meg először, az eddig megnyitott URL-eket meg kb. a 6. hely környékétől. Ezt vissza lehet valahogy állítani? Ez a kevésbé fontos nyilván, csak idegesítő.