Покажи Публикации - VladSun
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2 3 ... 148
1  Linux секция за начинаещи / Настройка на програми / Re: ip tables въпрос -: Jan 07, 2019, 13:35
или пък да си конфигурира един OpenVPN, който може да му е полезен и за други услуги/цели.

Опитът ми показва, че за отдалечени машини без физически достъп това не е добра идея - имал съм поне 2 случая:
- изтекли сертификати;
- drop-ване на остарели алгоритми при ъпдейт, които обаче се все още се използват.
2  Linux секция за начинаещи / Настройка на програми / Re: ip tables въпрос -: Jan 07, 2019, 13:31
И аз ползвам fail2ban (заб.: с крон за триене на дб-базата, че ми писна да взима по 2Г от RAM-а)
Пропоръчително е и да се смени порта на нестандартен за да не те флудят ботовете.

А за iptables - задължително policy DROP + white IP list. Първите 2 реда за INPUT веригата в 99.9999% от случаите са:

Код
GeSHi (Bash):
  1. iptables -P DROP
  2. iptables -I -i lo -j ACCEPT
3  Linux секция за начинаещи / Настройка на програми / Re: Проблема със .htaccess добавяне в директория -: Jan 30, 2018, 21:23
Пробвах ти .htaccess файла на апаче 2.4 - работи

Виж в логовете за повече информация, защото иначе само гадая
4  Linux секция за начинаещи / Настройка на програми / Re: Проблема със .htaccess добавяне в директория -: Jan 30, 2018, 20:11
Код
GeSHi (Bash):
  1. sudo a2enmod rewrite
  2. service apache2 restart
5  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Комбиниране на Ntopng-netipfilter -: Jan 24, 2018, 17:02
Ntopng не е ли само мониторинг на мрежата, не мисля че можеш да ограничаваш трафик през него.

За торентите - просто ограничи броя на TCP сесиите за всяко ИП (прим. на 64), потребителитете сами ще спрат. OSI L7 iptables правилата са доста гадни иначе...

Мисля, че това ще ти свърши работа:
Код
GeSHi (Bash):
  1. iptables -A FORWARD -s LOCAL.NET.HERE/24 -p tcp --syn -m connlimit --connlimit-above 64 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
6  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Доколко е възможно това ? -: Jan 16, 2018, 14:42
Ако е компресия - не мисля, че е възможно:

Цитат
Теорема на Шанън
През 1948 Клод Шанън публикува „Математическа теория на комуникацията“, в която сред много други, излага теоремата за ентропия на източника, която гласи, че не е възможно да се постигне компресия с кодово съотношение (брой битове, които могат да се представят с един символ, наричано още съотношение на компресия), по-малко от ентропията на източника, без това да доведе до загуба на данни.

Но сега видях:
Цитат
It is not about compression. Everyone is mistaken about that. The principle can be compared with a concept as Adobe-postscript, where sender and receiver know what kind of data recipes can be transferred, without the data itself actually being sent.
7  Linux секция за начинаещи / Настройка на програми / Re: Опростен изход от smartctl -: Jan 15, 2018, 13:44
   Една добра идея е стойностите периодично да се записват в база данни
(напр. MySQL) и през известен период да се вика скрипт,който проверява
как нарастват проблемните сектори.

За такива неща - Zabbix

https://share.zabbix.com/storage-devices/smartmontools

не съм ги разглеждал, но ако не ти харесат - пишеш си твои :)
8  Linux секция за начинаещи / Настройка на програми / Re: проблем с resolv.conf файл и интернет на вътрешна мрежа -: Jan 07, 2018, 00:18
за най-лесно, просто буташ тези два реда в /etc/rc.local:

/sbin/iptables -t nat -A POSTROUTING -s 192.168.163.0/24 -j MASQUERADE
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

Бих бил малко по-експлицитен:
Код
GeSHi (Bash):
  1. /sbin/iptables -t nat -A POSTROUTING -о eth0 -s 192.168.163.0/24 -j MASQUERADE
  2. /sbin/iptables -A FORWARD -о eth1 -i eth0 -d 192.168.163.0/24 -j ACCEPT
  3. /sbin/iptables -A FORWARD -i eth1 -o eth0 -s 192.168.163.0/24 -j ACCEPT
9  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Gnome Nautilus невероятен feature -: Jan 06, 2018, 23:15
Благодаря на съдбата, че не учих за програмист и не станах един от тях. Не, че с моята математика щеше да е възможно да запиша какво да е инженерно.

=*=

 >:D >:D >:D
10  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: iptables port forwarding -: Jan 22, 2015, 11:25
Вторият ред не ти трябва - просто го махни
11  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Изключително бавно доставяне на имейли с postfix -: Jan 21, 2015, 21:47
Открих проблема - грешно зададено име на сокета за clamd - заради това всички съобщения са "deffered" и идват с голямо закъснение.

Благодаря на всички отделили време на темата.
12  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Изключително бавно доставяне на имейли с postfix -: Jan 21, 2015, 16:32
Благодаря! Наистина бая време мина ... :)

Мейлът се доставя до сървера (в опашката) почти веднага, но не излиза от нея...
За всички дестинации е така.

Код
GeSHi (Bash):
  1. cat /etc/postfix/master.cf  | grep -v '^#'
  2.  
  3. smtp      inet  n       -       n       -       -       smtpd
  4.  -o content_filter=smtp-amavis:127.0.0.1:10024
  5.  -o receive_override_options=no_address_mappings
  6. pickup    fifo  n       -       n       60      1       pickup
  7.  -o content_filter=
  8.  -o receive_override_options=no_header_body_checks
  9. cleanup   unix  n       -       n       -       0       cleanup
  10. qmgr      fifo  n       -       n       300     1       qmgr
  11. tlsmgr    unix  -       -       n       1000?   1       tlsmgr
  12. rewrite   unix  -       -       n       -       -       trivial-rewrite
  13. bounce    unix  -       -       n       -       0       bounce
  14. defer     unix  -       -       n       -       0       bounce
  15. trace     unix  -       -       n       -       0       bounce
  16. verify    unix  -       -       n       -       1       verify
  17. flush     unix  n       -       n       1000?   0       flush
  18. proxymap  unix  -       -       n       -       -       proxymap
  19. smtp      unix  -       -       n       -       -       smtp
  20. relay     unix  -       -       n       -       -       smtp
  21.        -o fallback_relay=
  22. showq     unix  n       -       n       -       -       showq
  23. error     unix  -       -       n       -       -       error
  24. discard   unix  -       -       n       -       -       discard
  25. local     unix  -       n       n       -       -       local
  26. virtual   unix  -       n       n       -       -       virtual
  27. lmtp      unix  -       -       n       -       -       lmtp
  28. anvil     unix  -       -       n       -       1       anvil
  29. scache    unix  -       -       n       -       1       scache
  30. maildrop  unix  -       n       n       -       -       pipe
  31.  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
  32. uucp      unix  -       n       n       -       -       pipe
  33.  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
  34. ifmail    unix  -       n       n       -       -       pipe
  35.  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
  36. bsmtp     unix  -       n       n       -       -       pipe
  37.  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
  38. smtp-amavis  unix  -    -       y       -       2       smtp
  39.  -o smtp_data_done_timeout=1200
  40.  -o disable_dns_lookups=yes
  41.  -o smtp_send_xforward_command=yes
  42. 127.0.0.1:10025 inet n  -       y       -       -       smtpd
  43.  -o content_filter=
  44.  -o smtpd_helo_restrictions=
  45.  -o smtpd_sender_restrictions=
  46.  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  47.  -o mynetworks=127.0.0.0/8
  48.  -o smtpd_error_sleep_time=0
  49.  -o smtpd_soft_error_limit=1001
  50.  -o smtpd_hard_error_limit=1000
  51.  -o receive_override_options=no_header_body_checks
  52.  -o smtpd_bind_address=127.0.0.1
  53.  -o smtpd_helo_required=no
  54.  -o smtpd_client_restrictions=
  55.  -o smtpd_restriction_classes=
  56.  -o disable_vrfy_command=no
  57.  -o strict_rfc821_envelopes=yes
  58. dovecot   unix  -       n       n       -       -       pipe
  59.  flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d ${recipient}
  60. vacation    unix  -       n       n       -       -       pipe
  61.  flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}
  62.  
  63.  
13  Linux секция за напреднали / Хардуерни и софтуерни проблеми / [SOLVED] Изключително бавно доставяне на имейли с postfix -: Jan 21, 2015, 15:35
Привет!

Отдавна не ми се е налагало да инсталирам мейл съвер, но все пак се случи отново ;)
Инсталирах postfix + dovecot + mysql + amavisd + spamassasin

Всичко изглежда добре, но имам голям проблем със скороста на доставяне на пощата - около 15 минути след изпращане се получава. Виждам я да седи в опашката (mailq) и ако дам
Код
GeSHi (Bash):
  1. [root@picasse-backup ~]# postsuper -r ALL && postfix flush
  2. postsuper: Requeued: 1 message
  3.  
се получава веднага в пощенската кутия.

Конфигурация на postfix (postconf -n):
Код
GeSHi (INI):
  1. alias_database = hash:/etc/aliases
  2. alias_maps = hash:/etc/aliases
  3. broken_sasl_auth_clients = yes
  4. command_directory = /usr/sbin
  5. config_directory = /etc/postfix
  6. daemon_directory = /usr/libexec/postfix
  7. debug_peer_level = 2
  8. delay_warning_time = 4
  9. disable_vrfy_command = yes
  10. html_directory = no
  11. inet_interfaces = all
  12. mail_owner = postfix
  13. mailbox_size_limit = 2048000000
  14. mailq_path = /usr/bin/mailq.postfix
  15. manpage_directory = /usr/share/man
  16. message_size_limit = 204800000
  17. mydestination = $myhostname, localhost.$mydomain, localhost
  18. mydomain = ubiqom.eu
  19. myhostname = mail.ubiqom.eu
  20. mynetworks = $config_directory/mynetworks
  21. newaliases_path = /usr/bin/newaliases.postfix
  22. queue_directory = /var/spool/postfix
  23. recipient_delimiter = +
  24. relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf
  25. sendmail_path = /usr/sbin/sendmail.postfix
  26. setgid_group = postdrop
  27. smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
  28. smtp_use_tls = yes
  29. smtpd_client_restrictions =
  30. smtpd_data_restrictions = reject_unauth_pipelining
  31. smtpd_helo_required = yes
  32. smtpd_helo_restrictions =
  33. smtpd_recipient_restrictions = permit_sasl_authenticated,
  34.         permit_mynetworks,
  35.         reject_unauth_destination,
  36.         reject_non_fqdn_sender,
  37.         reject_non_fqdn_recipient,
  38.         reject_unknown_recipient_domain,
  39.         reject_rbl_client zen.spamhaus.org,
  40.         reject_rbl_client bl.spamcop.net,
  41.         reject_rbl_client dnsbl.sorbs.net
  42. smtpd_sasl_auth_enable = yes
  43. smtpd_sasl_local_domain = $myhostname
  44. smtpd_sasl_path = private/auth
  45. smtpd_sasl_security_options = noanonymous
  46. smtpd_sasl_type = dovecot
  47. smtpd_sender_restrictions =
  48. smtpd_tls_cert_file = /etc/pki/tls/certs/mail.ubiqom.eu.crt
  49. smtpd_tls_key_file = /etc/pki/tls/private/mail.ubiqom.eu.key
  50. smtpd_tls_loglevel = 1
  51. smtpd_tls_received_header = yes
  52. smtpd_tls_security_level = may
  53. smtpd_tls_session_cache_timeout = 3600s
  54. smtpd_use_tls = yes
  55. tls_random_source = dev:/dev/urandom
  56. transport_maps = hash:/etc/postfix/transport
  57. unknown_local_recipient_reject_code = 550
  58. virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf,                     regexp:/etc/postfix/virtual_regexp
  59. virtual_gid_maps = static:12
  60. virtual_mailbox_base = /home/vmail
  61. virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf
  62. virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
  63. virtual_minimum_uid = 101
  64. virtual_transport = dovecot
  65. virtual_uid_maps = static:101
  66.  

Вече два дена ровя из нета и нищо ...
Някакви идеи?
14  Програмиране / Web development / Re: Първото ми Уеб приложение -: Aug 17, 2013, 16:24
Поздравления и добре дошъл в web dev-a :)

Малко конструктивна критика:
- не ползваш ООП
- няма MVC разделение
- в password_hash.php (един от малкото файлове, който разгледах) имаш повторение на кода

ПП:

след header('Location: xxxx'); винаги се вика exit();
15  Програмиране / Web development / Re: Елементарна система за съдържание -: Aug 17, 2013, 16:13
Сега ми се иска това да става чрез симболик линк за горната директория, сочещ към директорията реално съдържаща клиповете.
Ей, това нещо не ми се получава, та ако имаш някакво идейно решение - казвай :)

Apache virtual host config:

Options +FollowSymLinks

+ правата за Apache user-a
Страници: [1] 2 3 ... 148