?

Log in

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries

Security:
Subject:Распределённые ФС или SDS
Time:01:09 pm
Приветствую.

Коллеги, а что нынче модно в области распределённых ФС или аналогичных SDS? Ну, кроме Ceph, про него я знаю. Есть желание попытаться запилить расширяемое хранилище, стоит вопрос выбора технологий.

Есть некий положительный опыт возни со ScaleIO, но оно стоит не очень приличных денег в продакшене, да и есть сомнения в том, что EMC не похоронит этот проект -- как-то уж очень вяло они его продвигают, хотя в целом идея неплохая, и архитектура как-то попроще, чем у Ceph.
comments: 40 комментариев or Оставить комментарий Поделиться

Security:
Subject:[POSTFIX] Не принимать письма от моего домена извне.
Time:01:37 pm
Добрый день. Думаю, что все это уже сделали, поэтому нет ни обсуждений, ни инструкций.

У меня сервер на postfix принимает почту на несколько доменов. Вроде все антиспам-мероприятия работали замечательно, но в последнее время обострились письма с фотографиями, сканами, факсами и прочими файлами с вирусом от адресов типа suzan95@mydomain.by к существующим адресам в mydomain.by.

ПОСТАНОВКА ЗАДАЧИ: режектить письма из моего домена в мой домен, если они пришли не из mynetworks.

Фрагменты конфиговСвернуть )

/main.
mynetworks = 127.0.0.0/8 bla-bla-bla

relay_domains = /etc/postfix/ldap_domains # там в файле список моих доменов
transport_maps = hash:/etc/postfix/transport hash:/etc/postfix/transport_our_domains # в файлике таблица из списка моих доменов и smtp серверов, которые эти домены обслуживают
relay_recipient_maps = ldap:/etc/postfix/ldap_users.cf hash:/etc/postfix /alias_our_domains # ldap с разрешенными получателями и hardcode alias
content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

smtpd_helo_required = yes

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient,
check_sender_access mysql:/etc/postfix/sender_whitelist
check_policy_service inet:127.0.0.1:2501


секции smtpd_sender_restrictions нет вообще.



Подскажите как это правильно сделать, пожалуйста.
comments: 32 комментария or Оставить комментарий Поделиться

Security:
Subject:Планирование задач
Time:01:27 pm
Коллеги, у меня вопрос отвлечённый.

Скажите, а как вы планируете свою работу? Я что-то в последнее время просто тонуть начинаю в обилии всяких задач. Они вроде все мелкие, но их очень дофига, и часто бывает, что не знаешь, за что хвататься. Если все записывать -- то этот список грозит расти до бесконечности, и до существенной части задач дело никогда не дойдёт -- они будут похоронены ворохом более свежих задач.

С утра тоже бывает -- идёшь на работу с чётким планом, по которому собираешься сегодня работать. А придёшь, и начинается -- то тюлень позвонит, то олень, одному срочно, другому ещё срочнее, а потом ещё что-нибудь упадёт и надо срочно чинить, и, короче, весь план фтопку. Вот как вы с этим боретесь?
comments: 26 комментариев or Оставить комментарий Поделиться

Security:
Subject:udp 443
Time:01:37 pm
А чей-то?

[root@gw ~]# tcpdump -nn -i eth0 proto UDP and port 443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:34:57.850423 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 1350
13:34:57.926827 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 1350
13:34:57.938104 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 451
13:34:57.942845 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 1350
13:34:57.943031 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 666
13:34:57.949762 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 27
13:34:57.986921 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 451
13:34:58.016981 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 30
13:34:58.033938 IP 192.168.101.120.65521 > 64.233.164.95.443: UDP, length 666
13:34:58.043502 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 27
13:34:58.086461 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 27
13:34:58.132764 IP 64.233.164.95.443 > 192.168.101.120.65521: UDP, length 27
13:34:58.254998 IP 192.168.101.154.49191 > 173.194.44.93.443: UDP, length 257
13:34:58.255084 IP 192.168.101.154.49191 > 173.194.44.93.443: UDP, length 494
13:34:58.337403 IP 173.194.44.93.443 > 192.168.101.154.49191: UDP, length 53
13:34:58.393801 IP 173.194.44.93.443 > 192.168.101.154.49191: UDP, length 70
13:34:58.393812 IP 173.194.44.93.443 > 192.168.101.154.49191: UDP, length 55
13:34:58.393828 IP 173.194.44.93.443 > 192.168.101.154.49191: UDP, length 38
13:34:58.394234 IP 192.168.101.154.49191 > 173.194.44.93.443: UDP, length 44
13:34:58.420677 IP 192.168.101.154.49191 > 173.194.44.93.443: UDP, length 38
13:34:58.421845 IP 192.168.101.152.59770 > 173.194.221.189.443: UDP, length 24
13:34:58.432423 IP 74.125.205.17.443 > 192.168.101.152.51936: UDP, length 41

какие сервисы гугла так делают?
comments: 4 комментария or Оставить комментарий Поделиться

Tags:
Security:
Subject:[SOLVED]:NAS4Free и Samba
Time:12:29 pm
Всем привет!
Обновил свой NAS до 10.3.0.3 - Pilingitam (revision 2942) и появилась странная проблема. С шары Самбы не копируются файлы суммарным объемом более 1.1-1.2Гб(как одним файлом, так и куча мелких). Если больше, копирование приостанавливается, потом соединение отваливается по таймауту. Куда копать?
На сервере ZFS, FreeBSD 10.3-RELEASE-p7 #0 r304958M: Sun Aug 28 20:23:48 CEST 2016, i386.
P.S. Картина одинаковая как на Windows, так и на Ubuntu Linux.
Update: Проблема с sysctl.conf.
comments: 39 комментариев or Оставить комментарий Поделиться


[dil]
Tags:, ,
Security:
Subject:По следам нагиоса
Time:02:48 pm
Пятница пришла, теперь можно спросить:
кто-нибудь пробовал эти мониторинговые системы, основанные на нагиосе?
Icinga 2
FAN (fully automated nagios).

И если да, то есть ли у них действительно какие-то преимущества по сравнению с оригинальным нагиосом? Ну и недостатки..

Upd: а ещё в комментах подсказали Naemon. Если про него кто-нибудь знает, тоже поделитесь, пожалуйста.
comments: 28 комментариев or Оставить комментарий Поделиться

Tags:
Security:
Subject:Dovecot2 — наведение порядка в папках
Time:09:24 pm
Приветствую, коллеги.

Дано: почтовый сервер на базе Postfix + Dovecot2. Всё работает, в принципе даже неплохо, но хочется сделать лучше.

Что не так?
Пользователи пользовались почтой. Годами. Разными клиентами. Поэтому у одного пользователя можно обнаружить одновременно папки .Spam, .Junk, .&BCEEHwQQBBw- и даже .&BB0ENQQ2BDUEOwQwBEIENQQ7BEwEPQQwBE8- &BD8EPgRHBEIEMA- (и это только касательно спама).

новости велосипедостроенияСвернуть )

Что думаете, бояре?

upd: внимательно перечитал описание mailbox_alias и отбросил его за ненадобностью. Проверил, что происходит при автосоздании каталогов с автоподпиской и выяснил следующее:
- создаётся новый каталог (напрмер, "спам". Рядом со старым. Во всех клиентах)
- при этом проблема только с аутлуком. Он не понимает, что Junk это спам (в смысле — что в интерфейсе его неплохо бы по русски обозвать)
- если создать новый каталог и удалить старый, то из тандербёрда и раундкуба он удаляется, а вот из аутлука — нет. Мало того, аутлук повторно создаёт на сервере уже удалённый каталог.

В общем, со стороны сервера копать бесполезно, надо копать в сторону аутлука.
Тема временно похоронена.
comments: 6 комментариев or Оставить комментарий Поделиться


[dil]
Tags:, ,
Security:
Subject:Solved. Загадка в iptables
Time:04:53 pm
Имеется машинка с линуксом (виртуальная, но это не существенно). Внезапно меня перестали туда пускать по ssh, соединение отваливается по таймауту. Попробовал зайти из другой подсети - пустили. Полез смотреть в местный файрвол, iptables-save выдаёт такое:Читать дальше...Свернуть )

Запустил tcpdump, входящие пакеты вижу, то есть, проблема явно не во внешних файрволах. Но ответов нет. Получается, что пакеты с моего хоста сразу по приходу дропаются, не доходя до sshd.

Попробовал добавить в начало таблицы правила для полного доступа со своего IP, а также на 22 порт TCP отовсюду. Никакого эффекта, на 22 порт всё равно не пускают, и на пинги ответов нет.
hosts.allow и hosts.deny пустые.

Куда копать??

Upd: проблема оказалась в криво настроенной маршрутизации.
comments: 18 комментариев or Оставить комментарий Поделиться


[dadv]
Tags:,
Security:
Subject:Датчик перегрева
Time:04:33 pm

1-юнитовый шестилетний сервер SuperMicro SuperServer 5016T-MTFB (шасси SC813MTS-280C, материнка X8STi-F), работавший на бесперебойнике APC10K, внезапно отключился и теперь при включении сразу зажигает красный индикатор "Overheat" на передней панели и постоянно светит им, не мигает. В остальном вся индикация в норме - все вентилляторы при включении работают нормально, на полной мощности, индикация питания в норме. В разобранном состоянии то же самое, процессор холодный.

У сервера есть IPMI с выделенным портом и она в норме - загружается, можно зайти на веб-интерфейс. В логах IPMI ничего нет, но в разделе сенсоров по всем без исключения сенсорам состояние "нет данных" - Not reading, включая все линии напряжения, обороты вентилляторов и всё остальное. Состояние сервера - Power off и включение сервера через IPMI неуспешно с предложением проверить блок питания. Замена блока питания ничего не меняет, как и замена процессора. Рядом с сервером в той же стойке работал его брат-близнец, с ним всё в порядке.

Что бы это значило? Умер какой-то контроллер датчиков на материнской плате и срабатывает защита от запуска из-за "перегрева"?

Upd: замыкание контактов "CMOS Clear" ничего не изменило, как и перетыкивание всех кабелей, включаемых в плату.
Upd2: отключение IPMI джампером ситуацию никак не изменяет.
Upd3: успешное обновление BMC Firmware с 1.0.7 до 2.0.6 со сбросом настроек BMC в фабричные проблему не убрало, симптомы все те же.
Upd4: батарейка CMOS показывает 3.04 вольта и 200 милиампер. Вынимание её и вставление обратно через некоторое время ничего не меняет.

comments: 65 комментариев or Оставить комментарий Поделиться


[dil]
Tags:
Security:
Subject:Нужен ли процессор для отдачи статических страниц с веб-сайта??
Time:10:02 pm
А вот почитайте..

Via klopp.
comments: 53 комментария or Оставить комментарий Поделиться

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries