July 22nd, 2008

graffiti

Криворукие борцы со спамом

Некий бизнес-клиент нашей конторы не принимает от нас почту, ссылаясь на блэклист dnsbl-2.uceprotect.net. Судя по листингу, наш сервер чист, но эти молодцы зафильтровали смачный кусок Совинтела 194.186.0.0/16 и просят 150 евро за делистинг. Более того, добрый клиент точно так же фильтрует и письма на postmaster@ и abuse@, так что достучаться до него мылом без извращений возможности нет.

Лично я считаю, что таких блэклистеров надо вешать за жопу на высоковольтных проводах, а криворуких админов, использующих такие листы, подписывать на все спам-рассылки интернета с обязательным прочтением. А вы как думаете?
protei at karelia
  • protei

NAT on Juniper SSG 5

Есть сабжевый девайс, есть текущий gw с кучей правил типа:
iptables -t nat -A PREROUTING -p tcp -s xxx.xxx.xxx.xxx --dport xxxx -j DNAT --to-destination 192.168.1.183:5901

Есть задача заменить текущий gw на сабжевый девайс, но хочется перенести DNAT'ы.
Ткните плз на место в документации, где сие описано.
  • Current Location
    wrk
sitting-without-a-problems
  • protei

Fedora Directory Server

Есть 2 сабжа, между ними multi-master репликация, используются вот для этого

Задача сделать репликацию по защищенному каналу, как тут описано.

[root@vm-ldap1 ~]# cd /etc/dirsrv/slapd-vm-ldap1/
[root@vm-ldap1 slapd-vm-ldap1]# certutil -S -n "Server-Cert" -s cn=vm-ldap1.nebuad.com -c "CA certificate" -t "u,u,u" -m 1001 -v 120 -d . -z noise.txt -f pwdfile.txt
certutil: unable to generate key(s)
: An I/O error occurred during security authorization.
[root@vm-ldap1 slapd-vm-ldap1]#

и все... что за I/O error - не уточняется.
Кто-нибудь сталкивался?
  • Current Location
    wrk
Autor

Домен на W2k3 - добавим немного 64?

Вопрос по сути достаточно прост:
Есть домен на W2K3. В нем три сайта. Один сейчас недоступен.
Домен построен на 32-х разрядной винде.

Возникла необходимость добавить еще один доменконтроллер на винде 64-х. Естественно тоже W2K3.

Так вот - эта мерзопакость, в ответ на dcpromo выдает сообщение, что дескать схема для него слишком устаревшая, извольте, понимаешь-ли запустить adprep /forestprep и /domainprep.

Как я уже сказал - винда везде W2K3. Домен работает в режиме полного Windows 2003. И сам домен и лес.

Единственный косяк, который я вижу, это то, что в силу обстоятельств - мы повысыли функционал домена после того как один из сайтов (и его доменконтроллер соответственно) оказался недоступен. Есть у меня подозрение что косяк здесь.

Вобщем что делать? Сейчас есть возможность установить связь с "оторванным" сайтом. По идее - все изменения схемы должны на него отреплицироватся, и он так же должен поднятся на соответствующий уровень функционирования... Или я не прав? Или может стоит его просто убить и вычистить даже память о нем из домена (а сайт подцепить потом через понижение роли и его последующее повышение)?

Как правильно сделать?

Или может я совсем не прав и дело вообще не в этом? Кто из вас вводил дополнительный доменконтроллер на 64-й винде? Нормально все проходило? Просто пересоздавать домен - откровенно говоря совершенно не улыбается... :-(