Всегда,при настройке своего DNS сервера и записей вручную,все доменные записи должны иметь обратную запись вида ipадрес.in-addr.arpa.Данная запись позволяет переводить IP адреса в доменные имена,а так же является хорошим тоном для всех почтовых серверов.И не только.Как правило,многие системы борьбы со спамом и прочие службы проверяют наличие rDNS записи домена,и если этой записи нет - письма могут получить отрицательные баллы SpamAssasin'а - а это очередной шаг к папке Спам.Не говоря уже про то,что SMTP сервер может отбить письмо в связи с отсутствием обратной записи хоста,с которого идет передача.Поэтому я опишу как это делать вручную на своем DNS сервере с демоном Bind9   More »

Иногда бывают случаи,когда надо пустить на свой сервер потенциально опасных пользователей.Хотя не столько потенциально опасных самих пользователей,сколько из опасного места - например какой нить сервер,доступ к которому имеют другие люди.В моем случае это сервер с которого бекапы ежедневно дублируются на мой сервер.Лить их,ясень пень,будем по scp, а значит нам надо добавить ключ нашего сервера в список авторизированных на удаленном сервере.А это опять же означает что при простых настройках,любой юзер с не доверенного сервера сможет заходить на мой сервер без пароля,ибо ключ уже добавлен в известные.Вот тут  то и понадобиться ограничить действия нашего пользователя в системе! Есть несколько вариантов.Один из них - запустить юзера  в ssh chroot оболочке.Но это много геммороя.Есть более простой способ - программа lshell,что расшифровуется как Limited Shell.   More »

Бывает, появляется надобность поднять небольшую почтовую систему на маленьком сервере.Так,чисто отправить почту от имени сайта,и принять,если что напишет.Разумеется не нужно кучи юзеров,не нужна отправка через этот сервер как через SMTP своей почты и т.д. Потому нет смысла юзать базу данных и прочие прелести и возможности.Поэтому тут я опишу как быстро построить почтовик на базе Postfix.    More »

Я являюсь адептом браузера от Корпорации Добра. И так случилось, что понадобилось мне запустить на нем очередной Java-апплет. И вот тут мой любимый браузер ВНЕЗАПНО погорчил меня - сказал что плагин не установлен и предложил это сделать. Согласившишь,я попал на страницу загрузки с сайта java.com.Однако под линукс оказалось не так все просто - скачав архив я так и не понял что с ним делать.Потому скачал другой в формате RPM и попробовал установить,сконвертировав в DEB с помощью alien.Однако все равно оно хрен стало.Тогда уже полез гуглить.И оказалось все банально и просто.Хотя относительно просто.Вобщем надо сделать два действия: More »

Недавно пришлось столкнуться с тюнером openbox x4  и приколом,когда конфиги его плагинов для шаринга с настройками погибли при обновлении.Среди эмуляторов были и oscam, и xcam, и mgcamd. Не знаю как они все взаимодействуют между собой,но я просто отключил все нафиг,оставил только в автозапуске эмулятор oscam.Теперь для настройки подключаемся по FTP к тюнеру и открываем на редактирование файл

/var/tuxbox/config/oscam.server.И приводим к такому примерно виду.В данном примере шара-провайдер sat-dw.webhop.org и три пакета.Вообще каждая секция для каждого пакета отдельно прописывается. More »

Столкнулся с тем,что при всех нормальных настройках отправки почты,получал вот такой ответ и сообщения не отсылались программой-почтовиком.При этом авторизацию при отправке проходит нормально.Оказалось все просто: в /etc/postfix/main.cf в разделе smtpd_sender_restrictions = значение permit_sasl_authenticated стояло после reject_sender_login_mismatch.Поэтому по первому правилу меня и отбивало. Исправляется переносом строчки permit_sasl_authenticated на первое место.И так должно быть во всех других разделах правил.

Долгое время мне очень надоедал демон Named из состава Bind9, который постоянно засирал мне syslog логом запросов и ответов DNS.Из-за этого найти и заметить что то полезное в сисьлоге было очень тяжело.Но решение нашлось.Мы зададим Named складывать логи в отдельную папку и отдельные файлы.Делается  это так:

More »

%d такие блоггеры, как: