isc-dhcpd и static routes
Добрый день. Есть небольшая проблема. В конфиге dhcp сервера нужно указать статический маршрут и выставить ему определенную метрику. С самим добавлением разобрался Вот часть конфига option classless-routes code 121 = array of unsigned integer 8; option classless-routes 24, 192,168,20, 192,168,7,5; option classless-routes-win code 249 = array of unsigned integer 8; option classless-routes-win 24, 192,168,20, 192,168,7,5; А вот как сюда еще и метрику вставить, так и не понял. Может подскажет кто? С уважением, Якимчук Сергей
Re: мыло на сервере
Добрый день. Попроще там не получится. Там и софт, и DNS и iptables желательно. Будет желание - можешь скачать и почитать. Но оно на украинском. http://yakim.org.ua/articles/servers/173-yakim-mailserver.html С уважением, Якимчук Сергей 05.05.2017 10:11, Дмитрий Фёдоров пишет: Чего надо поставить на простой дебианный сервер, чтобы с него уходило мыло? И приходило куда надо. И чего там настроить, чтобы попроще? А то эти постфиксы с довекотами и попами до истерики доводят. Ненавижу мыло.
Правила на SpamAssassin
Добрый день. Хотелось бы узнать, какие тесты в SpamAssassin и с какими значениями используются на практике в сообществе. А то что-то в последнее время опять спам прорываться начал. Может подкрутить что-то нужно Вот, например, набор моих тестов из конфига score SUBJ_FULL_OF_8BITS 0 score FROM_ILLEGAL_CHARS 0 score SUBJ_ILLEGAL_CHARS 1 score HEAD_ILLEGAL_CHARS 0 score SUBJ_ALL_CAPS 1 score HABEAS_SWE 0 score FORGED_IMS_TAGS 1 score TVD_SPACE_RATIO_MINFP 0 score T_DOC_ATTACH_NO_EXT 0 score BAYES_00 0.0001 0.0001 -2.312 -2.599 score BAYES_05 0.0001 0.0001 -1.110 -1.110 score BAYES_20 0.0001 0.0001 -0.740 -0.740 score BAYES_40 0.0001 0.0001 -0.185 -0.185 score BAYES_50 0.0001 0.0001 0.001 0.001 score BAYES_60 0.0001 0.0001 2.0 2.0 score BAYES_80 0.0001 0.0001 2.0 2.0 score BAYES_95 0.0001 0.0001 2.5 2.5 score BAYES_99 0.0001 0.0001 3.0 3.0 score ALL_TRUSTED -3.360 -3.440 -3.665 -3.800 score HTTPS_IP_MISMATCH 2.697 2.896 2.899 2.897 score RCVD_IN_NJABL_RELAY 0 1.841 0 2.696 score RCVD_IN_NJABL_SPAM 0 3.096 0 2.072 score RCVD_IN_NJABL_PROXY 0 1.693 0 1.643 score RCVD_IN_SORBS_SMTP 1 score RCVD_IN_SBL 0 2.810 2 1.551 score HELO_DYNAMIC_IPADDR 2 score DEAR_SOMETHING 2 score NO_RECEIVED 2 score PYZOR_CHECK 0 2.834 0 3.700 score HEAD_LONG 0.5 score DATE_IN_PAST_12_24 0.3 score DATE_IN_PAST_12_24_2 0.5 С уважением, Якимчук Сергей
Re: incron
Добрый день. Тут, к стати, можно посмотреть пример использования http://yakim.org.ua/articles/servers/7-ssh-server.html С уважением, Якимчук Сергей 04.03.14 11:10, Artem Chuprina написав(ла): yakim - debian-russian@lists.debian.org @ Tue, 04 Mar 2014 09:08:42 +0200: y Насколько я знаю, incron действительно за деревом не следит. y Для отслеживания изменений в дереве каталогов я использую inotifywait Ага, спасибо, это, похоже, то, что надо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531599f1.3040...@yakim.org.ua
Re: incron
Добрый день. Насколько я знаю, incron действительно за деревом не следит. Для отслеживания изменений в дереве каталогов я использую inotifywait С уважением, Якимчук Сергей 04.03.14 08:48, Artem Chuprina написав(ла): А кто-нибудь пользуется incron? Я правильно понимаю из его документации, что у него нет возможности следить за целым деревом? У меня, собственно, задача, чтобы во всем дереве /exchange по факту добавления или изменения файлов им автомагически делалось chmod +rwX. Из того, что я вижу по описаниям при поиске на inotify в дистрибутиве, за деревом следят только демоны синхронизации (inosync и lsyncd). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53157bfa.3060...@yakim.org.ua
Re: Почтовый сервер не работает
Добрый день. Порты открыты? Какой именно почтовик? Что в логах? С уважением, Якимчук Сергей 19.12.13 16:32, EyeLand написав(ла): Привет, на Debian с Webmin и ISPconfig почтовый сервер не отправляет и не принимает почту как внешнею так и внутреннею, что тестировать и исправить в этом случае? (ошибки никакие не поступают и не заметил) Спасибо! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b30431.90...@yakim.org.ua
Re: Сборка логов из сети
Добрый день. Если просто собирать - rsyslog вполне достаточно. Если еще и через веб-морду просматривать, то можно LogAnalizer прикрутить. http://yakim.org.ua/articles/servers/113-rsyslog-loganalizer.html С уважением, Якимчук Сергей 10.09.13 15:38, Konstantin Fadeyev написав(ла): Здравствуйте! Созрел для того, чтоб централизованно собирать логи с компьютеров и устройств в сети. Какое лучше ПО для этого использовать и есть ли что-то в дистрибутиве, что поможет их анализировать? Спасибо! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522f13ab.8090...@yakim.org.ua
Re: Сборка логов из сети
Добрый день. Ну так по ссылке и есть описание такого решение. С уважением, Якимчук Сергей 10.09.13 16:04, Konstantin Fadeyev написав(ла): Хотелось бы сбор логов и отправку их в базу данных. Собирать логи с 30-60 устройств. Потом что-нибудь для просмотра и анализа придумать. 10 сентября 2013 г., 16:42 пользователь yakim ya...@yakim.org.ua написал: Добрый день. Если просто собирать - rsyslog вполне достаточно. Если еще и через веб-морду просматривать, то можно LogAnalizer прикрутить. http://yakim.org.ua/articles/servers/113-rsyslog-loganalizer.html С уважением, Якимчук Сергей 10.09.13 15:38, Konstantin Fadeyev написав(ла): Здравствуйте! Созрел для того, чтоб централизованно собирать логи с компьютеров и устройств в сети. Какое лучше ПО для этого использовать и есть ли что-то в дистрибутиве, что поможет их анализировать? Спасибо! -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522f13ab.8090...@yakim.org.ua -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/522f1da7.6060...@yakim.org.ua
Re: Postfix+dovecot+roundcube against Active directory authentication
Добрый день. Посмотри тут: http://yakim.org.ua/articles/servers/131-postfix-dovecot2-ldap.html В конце описано как прикрутить почтовик к AD С уважением, Якимчук Сергей 25.03.13 08:28, Dmitry A. Zhiglov написав(ла): Добрый день. Думаю над subj. Сделал описываемую связку, но с обычной аутентификацией через pam. Ранее подобное не собирал, и потому вопросов много. Как настроить ацтентификацию всего этого добра в MS AD? Хочется, что бы самодостаточная система получилась, без создания aliases и mapping, например. Смотрю в сторону pam аутентификации через MS AD. Какой путь выбрать? Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51500a68.2040...@yakim.org.ua
Re: postfix - envelope-from from header
Добрый день. Если я вообще правильно понял проблему, то копать в сторону check_helo_access и check_sender_access. Пример можно глянуть тут: http://yakim.org.ua/articles/servers/131-postfix-dovecot2-ldap.html С уважением, Якимчук Сергей 20.03.13 11:04, Korona Auto Ltd.\ Andrey N. Prokofiev написав(ла): День добрый. Использую postfix в связке с tumgreyspf. Все замечательно, но иногда проскакивают сообщения с подделанным заголовком from. Их мало (большая часть отфутболивается по грейлистингу), но они есть. Очень беспокоит то, что иногда в заголовок from подменен на адрес моего домена. Механизм spf подразумевает только проверку по envelope-from? Каким образом можно избавиться от таких писем? Подозреваю, что это можно сделать только при помощи регулярных выражений, но может кто даст более вразумительные комментарии и примеры решения задачи? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51498d30.9090...@yakim.org.ua
Re: sudo. Некорректная работа
Добрый день. 08.09.12 19:10, Роман Тенцер написав(ла): Доброго времени суток тому, кто это читает. Суть проблемы в следующем: Недавно установил себе стабильный релиз Debian GNU/Linux. До этого имел дело лишь с несколькими производными от него дистрибутивами. Глубоких знаний и большого опыта нет. Сразу же столкнулся с невозможностью использовать sudo - не принимает пароль суперпользователя. При этом, как команда su, так и аутентификация в графических приложениях работает нормально - следовательно, дело не в самом пароле. Порывшись в официальной вики Debian'а, наткнулся на следующее описание, возможно, этой проблемы: Sudo не включён по умолчанию в Debian Грубо говоря, sudo установлен и включён (если во время установки были выбраны компоненты рабочего стола). Но в Debian права не предоставляются по умолчани. (в отличии от некоторых других дистрибутивов). Насколько понял из этого отрывка, дабы получить возможность использовать sudo, нужно где-то явно прописать разрешение на это. Впрочем, проблема может быть и не в этом. Вопросы: 1. Ежели мое предположение относительно природы проблемы верно, как её решить? 2. Если нет, в чём, по вашему мнению, может быть проблема и как её решить? Буду благодарен за полезные ответы. Заранее спасибо. Все там нормально. 1. Логинишься под root (или віполняешь su) 2. apt-get install sudo 3. visudo 4. И вписываешь своего пользователя. Что-то типа myuser ALL=(ALL) ALL И все заработает. С уважением, Якимчук Сергей. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504b6f32.8090...@yakim.org.ua
Re: sudo. Некорректная работа
Добрый день. То, что sudo установлено, это хорошо. Но вот до visudo вы, похоже, не добрались... С уважением, Якимчук Сергей. 08.09.12 19:38, Роман Тенцер написав(ла): Сергей, sudo была установлена. Впрочем, пробовал и переустановить, не помогло. Кирилл, по опыту использования других дистрибутивов счёл, что да, настроена для суперпользователя. Ошибся. Впрочем, пробовал и пароль пользователя вводить. Пока в группу sudo не добавил, не помогало. Теперь пароль пользователя требует, действительно. Дмитрий, спасибо, сделал так, как ты сказал, помогло. Проблема решена. Всем спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504b8737.80...@yakim.org.ua
Re: Общая папка для нескольких пользователей
Добрый день. Вот тут рассмотрен вариант настройки прав доступа при помощи inotify http://yakim.org.ua/articles/servers/7-ssh-server.html С уважением, Якимчук Сергей. 14.08.12 07:42, Кубашин Александр Сергеевич написав(ла): Две простых ситуации: 1) Один компьютер с несколькими пользователями, хочется иметь общие файлы: музыка, фотографии и т.д. Каждый из пользователей должен иметь возможность изменять/удалять/добавлять любые файлы в этот каталог. 2) Есть внешний жёсткий диск (или флэшка) который должен свободно переносится между несколькими Linux-компьютерами. Естественно, что пользователи на них могут быть разными, а право удалять/добавлять/изменять файлы должно быть у всех. Файловая система в обоих случаях родная для Linux (пусть будет ext4). Даже если на корневую папку дать права 777, то, по-умолчания, umask=022 (или 002 в лучшем случае) и каждый вновь созданный файл имеет право редактировать только владелец. Менять всем umask не всегда возможно (случай с флэшкой), да и не безопасно в общем случае. Пока единственный вариант, который пришёл в голову, воспользоваться Posix ACL: setfacl -m d:o:rwX путь к папке (т.е. в ACL по-умолчанию задать права: rwx для всех пользователей). Среди недостатков: помню времена, когда включение ACL требовало обязательного указания опции монтирования (неудобно для варианта с флэшкой) и высокая сложность для обычного пользователя (данное письмо, в том числе, возникло как попытка ответа на вопрос на одном из форумов). Если есть другие варианты решения проблемы (или критика моего варианта решения), то я с удовольствием их выслушаю. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/502a0a77.5080...@yakim.org.ua
Re: Windows 7 в домене Samba 3.6.6
Добрый день. http://wiki.samba.org/index.php/Windows7 Тут типа инструкция. С уважением, Якимчук Сергей. 07.08.12 09:50, evgeny_ver...@mail.ru написав(ла): Приветствую, уважаемые гуру! Что-то найти никак не могу, работает оно, всё-таки, или нет? Win XP заходит просто влёт, а эта новомодная хрень ругается, что домен не доступен или невозможно подключиться. Очень информативно, ага. Может что-то где-то в бубен надо постучать, чтоб заработало? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5020be29.2000...@yakim.org.ua
Re: видеоконференции
Добрый день. OpenMeeting С уважением, Якимчук Сергей У вт, 2011-09-20 у 16:46 +0700, Ivan Petrov пише: А что есть в Дебьяне для проведения видеоконференций через интернет? -- With regards, Ivan Petrov ip2010petrov wow-wow yandex...
Re: apt-mirror и прочие. Хочу странного.
Добрый день. У пн, 2011-09-05 у 16:48 +0400, Peter Teslenko пише: Приветствую. Набралось некоторое кол-во компов в сети с debian'ом и каждому давать ходить за пакетами в сеть становится накладно. Как бы организовать локальное зеркало, но не полное, а только тех пакетов, за которыми компы хотят лезть в сеть? И раздавать их уже от себя. Я для такого использую apt-cacher: http://yakim.org.ua/articles/servers/71-apt-cacher.html Тут небольшая инструкция. С уважением, Якимчук Сергей
Re: Добавление дополнительных дисков
Добрый день. apt-cdrom add З повагою, Сергій Якимчук 22.08.11 07:38, debia...@yandex.ru написав(ла): Всем доброго времени суток. Я установил систему с диска debian 6.0.2.1 kde cd. Как мне в aptitude подключить другие диски для установки других пакетов? На компьютере интернет медленный и я предпочитаю установку с дисков. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e51dea8.2000...@yakim.org.ua
Re: Компьютер на границе 2 сетей
Добрый день. Может еще роутинг прописать? З повагою, Сергій Якимчук 17.04.11 12:04, Konstantin Fadeyev написав(ла): Здравствуйте! Ситуация сложилась так, что в компьютере установлены 2 сетевые карты. eth1 имеет адрес 192.168.1.11, шлюз 192.168.1.12 и днс 192.168.1.5 и eth0 с адресом 192.168.0.11/24. Необходимо дать доступ компьютерам из сети 192.168.0.0/24 к нескольким компьютерам и сервисам в сети 192.168.1.0/24. На данном этапе меня интересует вопрос как связать эти сети, чтоб видели друг-друга, в плане фильтрации с помощью iptables более или менее понятно. А вот как сделать, чтоб лишнего не городить, чтоб сети видели друг друга у меня не получается. Включил форвардинг (через sysctl.conf), но эффекта нет. Что я упускаю? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4daab09d.3080...@yakim.org.ua
Re: Samsung SCX-4623: настройка принтера
Добрый день. Можно и с samsung.com родные линуксовые дрова взять. У пн, 2011-04-04 у 08:43 +, James Brown пише: On 04.04.2011 08:37, vanessa wrote: Стал счастливым обладателем такого аппарата, сканер завелся с пол-пинка, даже с 1/4-пинка, достаточно было установит пакет sane. А вот с принтером не заладилось - не нашел я что ему установить чтоб заработала печать. Не подскажет ли уважаемый all что ему нужно и как его зарядить в cups ? PS система - testing А драйвера для принтера есть в системе? Там же когда Вы добавляете принтер предлагает выбрать драйвера. Если в дистре нет, надо с openprinting чтоли взять, если там есть. С уважением, Якимчук Сергей.