1
|
Linux секция за начинаещи / Настройка на програми / Re: ip tables въпрос
|
-: Jan 07, 2019, 13:35
|
или пък да си конфигурира един OpenVPN, който може да му е полезен и за други услуги/цели.
Опитът ми показва, че за отдалечени машини без физически достъп това не е добра идея - имал съм поне 2 случая: - изтекли сертификати; - drop-ване на остарели алгоритми при ъпдейт, които обаче се все още се използват.
|
|
|
2
|
Linux секция за начинаещи / Настройка на програми / Re: ip tables въпрос
|
-: Jan 07, 2019, 13:31
|
И аз ползвам fail2ban (заб.: с крон за триене на дб-базата, че ми писна да взима по 2Г от RAM-а) Пропоръчително е и да се смени порта на нестандартен за да не те флудят ботовете. А за iptables - задължително policy DROP + white IP list. Първите 2 реда за INPUT веригата в 99.9999% от случаите са: GeSHi (Bash): iptables -P DROP iptables -I -i lo -j ACCEPT
|
|
|
5
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Комбиниране на Ntopng-netipfilter
|
-: Jan 24, 2018, 17:02
|
Ntopng не е ли само мониторинг на мрежата, не мисля че можеш да ограничаваш трафик през него. За торентите - просто ограничи броя на TCP сесиите за всяко ИП (прим. на 64), потребителитете сами ще спрат. OSI L7 iptables правилата са доста гадни иначе... Мисля, че това ще ти свърши работа: GeSHi (Bash): iptables -A FORWARD -s LOCAL.NET.HERE/24 -p tcp --syn -m connlimit --connlimit-above 64 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
|
|
|
6
|
Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: Доколко е възможно това ?
|
-: Jan 16, 2018, 14:42
|
Ако е компресия - не мисля, че е възможно: Теорема на Шанън През 1948 Клод Шанън публикува „Математическа теория на комуникацията“, в която сред много други, излага теоремата за ентропия на източника, която гласи, че не е възможно да се постигне компресия с кодово съотношение (брой битове, които могат да се представят с един символ, наричано още съотношение на компресия), по-малко от ентропията на източника, без това да доведе до загуба на данни.
Но сега видях: It is not about compression. Everyone is mistaken about that. The principle can be compared with a concept as Adobe-postscript, where sender and receiver know what kind of data recipes can be transferred, without the data itself actually being sent.
|
|
|
8
|
Linux секция за начинаещи / Настройка на програми / Re: проблем с resolv.conf файл и интернет на вътрешна мрежа
|
-: Jan 07, 2018, 00:18
|
за най-лесно, просто буташ тези два реда в /etc/rc.local:
/sbin/iptables -t nat -A POSTROUTING -s 192.168.163.0/24 -j MASQUERADE /bin/echo 1 > /proc/sys/net/ipv4/ip_forward
Бих бил малко по-експлицитен: GeSHi (Bash): /sbin/iptables -t nat -A POSTROUTING -о eth0 -s 192.168.163.0/24 -j MASQUERADE /sbin/iptables -A FORWARD -о eth1 -i eth0 -d 192.168.163.0/24 -j ACCEPT /sbin/iptables -A FORWARD -i eth1 -o eth0 -s 192.168.163.0/24 -j ACCEPT
|
|
|
12
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Изключително бавно доставяне на имейли с postfix
|
-: Jan 21, 2015, 16:32
|
Благодаря! Наистина бая време мина ... Мейлът се доставя до сървера (в опашката) почти веднага, но не излиза от нея... За всички дестинации е така. GeSHi (Bash): cat /etc/postfix/master.cf | grep -v '^#' smtp inet n - n - - smtpd -o content_filter=smtp-amavis:127.0.0.1:10024 -o receive_override_options=no_address_mappings pickup fifo n - n 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks -o smtpd_bind_address=127.0.0.1 -o smtpd_helo_required=no -o smtpd_client_restrictions= -o smtpd_restriction_classes= -o disable_vrfy_command=no -o strict_rfc821_envelopes=yes dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/libexec/dovecot/deliver -d ${recipient} vacation unix - n n - - pipe flags=Rq user=vacation argv=/var/spool/vacation/vacation.pl -f ${sender} -- ${recipient}
|
|
|
13
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / [SOLVED] Изключително бавно доставяне на имейли с postfix
|
-: Jan 21, 2015, 15:35
|
Привет! Отдавна не ми се е налагало да инсталирам мейл съвер, но все пак се случи отново Инсталирах postfix + dovecot + mysql + amavisd + spamassasin Всичко изглежда добре, но имам голям проблем със скороста на доставяне на пощата - около 15 минути след изпращане се получава. Виждам я да седи в опашката (mailq) и ако дам GeSHi (Bash): [root@picasse-backup ~]# postsuper -r ALL && postfix flush postsuper: Requeued: 1 message
се получава веднага в пощенската кутия. Конфигурация на postfix (postconf -n): GeSHi (INI): alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 delay_warning_time = 4 disable_vrfy_command = yes html_directory = no inet_interfaces = all mail_owner = postfix mailbox_size_limit = 2048000000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 204800000 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = ubiqom.eu myhostname = mail.ubiqom.eu mynetworks = $config_directory/mynetworks newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains_maps.cf sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache smtp_use_tls = yes smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/pki/tls/certs/mail.ubiqom.eu.crt smtpd_tls_key_file = /etc/pki/tls/private/mail.ubiqom.eu.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_alias_maps.cf, regexp:/etc/postfix/virtual_regexp virtual_gid_maps = static:12 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_minimum_uid = 101 virtual_transport = dovecot virtual_uid_maps = static:101
Вече два дена ровя из нета и нищо ... Някакви идеи?
|
|
|
14
|
Програмиране / Web development / Re: Първото ми Уеб приложение
|
-: Aug 17, 2013, 16:24
|
Поздравления и добре дошъл в web dev-a Малко конструктивна критика: - не ползваш ООП - няма MVC разделение - в password_hash.php (един от малкото файлове, който разгледах) имаш повторение на кода ПП: след header('Location: xxxx'); винаги се вика exit();
|
|
|
15
|
Програмиране / Web development / Re: Елементарна система за съдържание
|
-: Aug 17, 2013, 16:13
|
Сега ми се иска това да става чрез симболик линк за горната директория, сочещ към директорията реално съдържаща клиповете. Ей, това нещо не ми се получава, та ако имаш някакво идейно решение - казвай
Apache virtual host config: Options +FollowSymLinks + правата за Apache user-a
|
|
|
Страници: [1] 2 3 ... 148
|
|