[Linux-sunucu] Re: Postfix mail gönderememe sorunu
On Tue, Jul 31, 2018 at 09:07:18PM +0300, Özgür Öçalan wrote: > Jul 31 09:44:40 fangorn postfix/smtpd[18821]: connect from > unknown[78.100.192.223] > Jul 31 09:44:41 fangorn postfix/smtpd[18821]: lost connection after CONNECT > from unknown[78.100.192 > .223] 78.100.192.223 tcp connection'i kuruyor ama sonra komut gonderemeden kernel connection'i kapatiyor. Network problemi. Aradaki firewall'lar, kullanilan tcp ozellikleri (window size, ECN vs) bir suru sebebi olabilir. Nedenini bulmak icin network trafigini capture edip incelemeniz lazim. VPN kurmak da iyi bir fikir. > Jul 31 09:44:46 fangorn postfix/smtpd[18697]: warning: > unknown[181.214.206.189]: SASL LOGIN authent > ication failed: authentication failure Farkli bir IP'den auth failure. Sizin ofis ile bir ilgisi yok. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: VPN ile remote makinaları birbirine bağlama ve güvenlik hakkında sorular
On Fri, May 25, 2018 at 12:27:42PM +0300, Mesut Taşçı wrote: > GCE kullanmadim ama azda olsa AWS kullandim. Networking ile fazla zaman > kaybetmeden makinalari birbirine baglayabiliyorsun > cok hosuma gitti lakin bana gore suanlik biraz pahali bir cozum. O yuzden > kendim halletmeye calisacagim. Sifirdan duzgun kubernetes cluster kurmak kolay degil. Ugrastiriyor. vs gcloud container clusters create ... (gce) kops create cluster ... (aws) kolay gelsin -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: VPN ile remote makinaları birbirine bağlama ve güvenlik hakkında sorular
On Fri, May 25, 2018 at 02:21:54AM +0300, Mesut Taşçı wrote: > Bir cloud provider[1]'da 1 adet sunucum var. Üzerinde hepsi docker > containerlar üzerinde çalışan 1 Postgresql, 2 microservis, 1 web sunucusu, > 1 rabbitmq ve 1 adet taskları işleyen container çalışıyor. Bu containerları > farklı makinalara ayırmak istiyorum. > > 5-6 adet sunucu açıp, yukarıda bahsettiğim docker containerlarda çalışan > servislerimi bu makinalara dağıtmak ve kolay bir şekilde monitoring yapmak > istiyorum. > > Sunucuların tamamı aynı datacenterdalar. Ben VPN kullanmadan bu sunucuları > birbirine bağlayıp kullanabilirim fakat datacenterda networku dinleyen > birileri olabilir ve DB sunucusuna bağlanmak için port açtığımda > başkalarıda bağlanmaya çalışabilir. Ayrıca monitoring için kullanacağım > makinanın web arayüzüne erişmek için monitoring sunucusuna dış IP ataması > yapmam gerekecek. Buda bir güvenlik açığı oluşturabilir. Kubernetes'i deneyin. - Network policy'ler ile pod'lar (container'lar) arasindaki trafigi yetkilendirmek mumkun. - Default olarak trafik encrypt edilmiyor ama bu opsiyonu sunan overlay network secerseniz mumkun (kullanmadim) Tabii ki manual olarak da yapabilirsiniz ama tekerlegi yeniden icat etmeye gerek yok derim. Monitoring, logging vs cok kolaylasiyor. Resilient, self-healing... Fiyat konusunda ne kadar hassassiniz bilmiyorum ama GCE (tercihen) veya AWS'yi deneyin. Hayatiniz kolaylasir. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: SSH ayarları
On Sun, Feb 04, 2018 at 11:31:18AM +0300, Yiğit ALİŞAN wrote: > Sistemim üzerindeki open ssh programında cipher,mac,kexalgorithms kısımları > üzerinde kullanılan şifreleme algoritmalarını düzenliyordum Fazla calisiyorsunuz > protokol 1 için hala desteklenen eski algoritmaların kullanılmasını önlemek > için). Ozellikle acmadiysaniz protocol 1 cok uzun zamandir default kapali. Aciksa da cipher,mac vs ile ugrasmak yerine sshd_config'de Protocol opsiyonundan 1'i kaldirmaniz yeterli. cipher vs ile ugrasarak kendinize zarar verme ihtimaliniz yuksek. Yeni guvenlik acigi ciktiginda ne yapacaksiniz? Veya yeni cipher geldiginde. Compatibility de problemli olabilir. Birakin default kalsinlar. Default ayarlari duzgun seciliyor. Nispeten yeni versiyon bir openssh'iniz varsa, protocol 1'i zaten enable edemezsiniz. Kodu kaldirildi. client to server server to client -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Loglama sunucusu
On Tue, Dec 26, 2017 at 06:46:01AM +, the system wrote: > sunucularımı sw veya firewall cihazlarımı loglarını toplayacağım iyi > iş gören bir log toplama yazılımı arıyorum free tavsiyyem olur acaba > bu konuda tasarrufunuz ne olur, Populer secenekler: - rsyslog (veya herhangi bir syslog daemon) - graylog - elk stack (elasticsearch, logstash, kibana) Ihtiyaclariniza gore aralarindan secin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Microsoft mail servislerine ulaşamayan mailler sorunu.
On Fri, Dec 15, 2017 at 05:12:56PM +0300, Sencer Hamarat wrote: > Dec 15 16:04:09 mail postfix/smtp[21680]: 68FE4C05D44: to=< > usern...@hotmail.com>, > relay=hotmail-com.olc.protection.outlook.com[104.47.40.33]:25, > delay=2.4, delays=0.16/0/1.2/1.1, dsn=2.6.0, status=sent (250 2.6.0 < > 7da508b4-9b83-6cf3-a7fc-3d073b191...@example.com> > [InternalId=72305774441260, Hostname= > CO1NAM03HT107.eop-NAM03.prod.protection.outlook.com] 8063 bytes in 0.191, > 41.198 KB/sec Queued mail for delivery) > Loglara göre outlook.com maili almış gibi görünüyor. Dogru. Email artik outlook.com'un sorumlulugunda. Akibetini ogrenmek icin ticket acabilirsiniz. Kayitliysaniz, feedback loop'unuza bakin. Belki bir anormallik gorursunuz ipucu verir. - Microsoft hotmail.com altyapisini outlook365 altyapisina gecirdi. Yaz basi basladilar. Gecen hafta bitti. - Mobile app'larina report junk butonu eklediler. Kullanicilar daha fazla junk report ediyor. Bu iki nokta yuzunden son gunlerde sorun yasayanlar oldu ama artik duzeldi diye biliyorum. Bol sans. -- Eray > > Sorunun ne olduğunu nasıl öğrenebilirim. > > Saygılarımla, > Sencer HAMARAT > ___ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix
On Mon, Nov 20, 2017 at 01:40:37PM +0300, Ali Velioğlu wrote: > Delivered-To: r...@sunucum.example.net Loglar olmadan bu emailin neden root hesabina deliver edildiginiz soylemek cok mumkun degil. virtual_alias_maps'lere vs bakin. Ama zilyon tane sebebi olabilir. Kesin birsey soylemek cok mumkun degil. Root'a da email deliver etmeyin bu arada. > To:Bu header. Cok birsey ifade etmiyor. Diger ayarlariniz ile ilgili farkli bir emailde yorum yazdim. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix
On Mon, Nov 20, 2017 at 10:05:44AM +0300, Ali Velioğlu wrote: > inet_interfaces = all > inet_protocols = all default degerler. main.cf'de tanimlamaniza gerek yok. > lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3 > lmtp_tls_protocols = !SSLv2 !SSLv3 Ugh. web sunucu degil bu mail sunucu. SSLv3 kullanmamanin alternatifi plain text. Bu (ve asagidaki benzer) ayar degisiklikleri ile bir fayda saglamiyorsunuz. Tam tersi zararli. Birakin default degerlerde kalsinlar. Kotu de olsa sifreli transport > plain text transport > mailbox_command = /usr/bin/spamc -x -s 1 -e /usr/lib/dovecot/deliver Bir ugh daha. her email delivery'de spamc fork ediyorsunuz (pahali). daemon'i kullanin. hatta daha iyisi amavisd-new'u degerlendirin. > mailbox_size_limit = 0 genelde gerekli bir ayar degil ama peki. > propagate_unmatched_extensions = virtual ne yaptigini biliyorsaniz ok. > smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 > smtp_tls_protocols = !SSLv2 !SSLv3 lmtp ile ayni yorum > smtp_use_tls = yes smtp_tls_security_level ile ayni sey (eski ismi). bunu kaldirin. > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client zen.spamhaus.org, > reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, > reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client b.barracudacentral.org reject_rhsbl_helo dbl.spamhaus.org, > reject_rhsbl_sender dbl.spamhaus.org permit genelde bu kisitlamalari tek bir baslik altinda toplamak tercih ediliyor. Anlamasi daha kolay oluyor. Hepsi smtpd_recipient_restrictions altinda gibi. rbl'lerinizi gozden gecirin derim. hepsine ihtiyaciniz var mi? > smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated > defer_unauth_destination reject_unauth_destination. test surecinde degilseniz bosu bosuna kendinize yuk yaratmayin. > smtpd_sasl_auth_enable = yes kullanici adi/sifre'yi submission port'undan yapmayi dusunun. tcp/25'den degil. Boylelikle kendi kullanicilarinizin maillerine kolayca farkli davranabilirsiniz. > smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, > EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA lmtp ile ayni yorum > smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 > smtpd_tls_protocols = !SSLv2 !SSLv3 ditto > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 2.11'den itibaren gereksiz > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes smtpd_tls_security_level ile ayni sey -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix
On Mon, Nov 20, 2017 at 11:07:09AM +0300, Ali Velioğlu wrote: > Gelen mail. Asagidaki gibidir > Ve ilgili domainin bizimle bir alakasi yoktur... Emaili degil bunun logunu gondermeniz lazim. Tahmin etmek gerekirse, envelope sender ile header sender farkli. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense ile VPN bağlantısı?
On Sun, Nov 12, 2017 at 02:36:55AM +0300, Dr. Mucibirahman İLBUĞA wrote: > Nov 12 02:10:50 openvpn 71074 OpenSSL: error:0906D06C:PEM > routines:PEM_read_bio:no start line [...] > Nov 12 02:10:50 openvpn 71074 Cannot load certificate file > /var/etc/openvpn/server1.cert Sertifikayi okuyamiyor. Bir cok sebebi olabilir: encoding (UTF-8 oldugundan emin olun), windows satir sonlari (^M olarak gozukur), dosyanin basinda garbage vs. Dosyanin duzgun oldugundan emin olup tekrar deneyin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: spam mailler
On Wed, Sep 27, 2017 at 11:08:48AM +0300, Abdullah Ülker (Yahoo) wrote: > postfix dovecot ve spamasssin kurulu sistemde spam olarak isaretlenen > mailleri direkt spam klasorune gondermek istiyorum. Sieve kullanin. Postfix lmtp ile dovecot'a iletsin. Dovecot sieve eklentisini kullanarak mailbox'a yazsin. > onerileriniz nelerdir? > ornek yapilandirma gostebilirmisiniz. https://wiki.dovecot.org/HowTo/PostfixDovecotLMTP https://wiki2.dovecot.org/Pigeonhole/Sieve https://wiki2.dovecot.org/Pigeonhole/Sieve/Examples#Direct_filtering_using_message_header -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix telnet üzerinden mail gönderme
On Mon, Jan 30, 2017 at 05:03:03PM +0300, Necati BAYAR wrote: > Telnet üzerindende kullanıcı adı ve şifre kontrolü yaptırarak nasıl mail > gönderebilirim. $ openssl s_client -connect mail.example.com:25 -starttls smtp > main.cf > smtpd_tls_auth_only = yes ayarlı oldugu icin Client'lara tcp/587 uzerinden erisim verin. tcp/25'den tls arkasinda bile olsa auth vermemeniz daha iyi. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Roundcube - Dovecot - Maildir - subscriptions
On Wed, Sep 07, 2016 at 04:00:47PM +0300, Özgür Kılıçaslan wrote: > Genelde kullanıcıların roundcube üzerinden eriştikleri bir eposta sistemi > var. Kullanıcıların olması gerekli dizinlerini oluşturmak için; > > # maildirmake.dovecot kullanici/Maildir/.Spam vmail dovecot kullaniyorsunuz sanki. maildirmake'e gerek yok. dovecot belirlediginiz dizinleri kendisi olusturup isterseniz subscribe eder: http://wiki2.dovecot.org/MailboxSettings -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Python script, crontab ile çalışmıyor
On Fri, Jul 22, 2016 at 02:50:00PM +0300, O Dm wrote: > script içerisinde herhangi bir mail ifadesi bulunmuyor. bir sunucuya > bağlanıp parse edip düzenlediği bilgileri .txt şeklinde çıktı veriyor scripti calistirirken olusan hatalar da email ile gelir. Email atamayan bir makinada cron calistirmak hata. Distro'nun izin vermiyor olmasi gerekirdi. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Python script, crontab ile çalışmıyor
On Fri, Jul 22, 2016 at 11:18:56AM +0300, O Dm wrote: > ekledim genede sonuç yok. İzinleri verdim. Farklı path'lerde denedim. Sorun > nerede? > > Tem 22 10:37:01 od CRON[7550]: (CRON) info (No MTA installed, discarding Bunu duzeltin. Gelen email hatayi tahminen anlatacaktir. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: ispconfig postfix
On Thu, Apr 28, 2016 at 11:54:11PM +0300, Mesut GÜLER wrote: > İstediğim şey domain.com'dan benim alan adıma gelen tüm epostaları RBL > listesine takılmadan kabul etmek. check_sender_access kullanmaniz lazim (check_recipient_access yerine). > # postmap -q us...@domain.com mysql:/etc/postfix/mysql-virtual_recipient.cf > # Bu sorgunun OK (veya daha iyisi DUNNO) dondurmesi lazim. query'inizi buna gore ayarlayin. > postfix/smtpd[6483]: NOQUEUE: reject: RCPT from > smtp.senderdomainprovider.com[x.x.x.x]: 554 5.7.1 Service unavailable; > Client host [x.x.x.x] blocked using dnsbl-2.uceprotect.net; NET > x.x.x.0/24 is UCEPROTECT-Level2 listed because 35 abusers are hosted by > XX - XX.com, Ltd./ASx there. See: > http://www.uceprotect.net/rblcheck.php?ipr=x.x.x.x; > from=to= proto=ESMTP > helo= uceprotect smtp seviyesinde reject icin cok iyi bir liste degil. spam skorunu ayarlamak icin kullaniliyor genelde. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: ispconfig postfix
On Thu, Apr 28, 2016 at 12:10:26PM +0300, Mesut GÜLER wrote: > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, recipient? Sadece belli kullanicilara herkes mi gonderebilsin yoksa belli bir gondericiyi mi whitelist etmek istiyorsunuz? ikincisi check_sender_access ile. > mysql> select * from mail_access; > +---++-+---+++---+--++---++ > | access_id | sys_userid | sys_groupid | sys_perm_user | sys_perm_group > | sys_perm_other | server_id | source | access | type | > active | > +---++-+---+++---+--++---++ > | 1 | 1 | 1 | riud | riud > || 1 | domain.com | OK | recipient | y | Bu sekilde okumak zor. postmap -q sen...@exmaple.com mysql:/etc/postfix/mysql-virtual_recipient.cf ile veritabanindan ne cevap geldigini kontrol edebilirsiniz (ve emailde bunun ciktisini vermeniz daha dogru olur). -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Re : Cryptolocker
On Wed, Feb 17, 2016 at 03:38:12PM +0200, Onur Vargun wrote: > Ayrıca kullandığım RBL listesi şu şekilde. > > cbl.abuseat.org bl.spamcop.net zen.spamhaus.org sbl-xbl.spamhaus.org zen zaten sbl ve xbl blacklist'leri iceriyor. iki kere sorgulamaniza gerek yok. https://www.spamhaus.org/zen/ -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: www olmadan web sitesini görme
On Fri, Jan 29, 2016 at 09:37:33PM +0200, A.Gurcan OZTURK wrote: > Zone dosyanizda su sekilde kayitlari olusturun. Hostname kismini bos > biraktiginizda www olmadan web sitenize yonlenir. Elbette web sunucunuzda > bunu yakalayacak bir yapilandirma olmak zorunda. > > www 14400 IN A 1.2.3.4 > ftp 14400 IN A 1.2.3.4 >14400 IN A 1.2.3.4 Hayir. Host name'i bos birakirsaniz bir yukaridaki satirdan alir. Yani yukaridaki ornek ftp'ye iki kere ipv4 adres tanimliyor. Bind icin genelde asagidaki gibi kullaniyorum:: $ORIGIN . $TTL 900 ; 15 minutes example.org IN SOA ns1.example.org. postmaster.example.org. ( 2016010601 ; serial 1800 ; refresh (30 minutes) 900; retry (15 minutes) 604800 ; expire (1 week) 3600 ; negative cache (1 hour) ) NS ns1.example.org. NS ns2.example.org. A 192.0.2.100 ; <-- istenileni yapan bu MX 10 mail.example.org. $ORIGIN example.org. ns1 A 192.0.2.10 2001:db8::10 ns2 A 192.0.2.11 2001:db8::11 www A 192.0.2.100 mailA 192.0.2.2 2001:db8::2 -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid SSL-bump
On Thu, Jan 28, 2016 at 01:50:51PM +0200, Ercan Istek wrote: >Bunun bir cozumu yokmudur. https olmayinca artik squid in de cok >manasi kalmiyor. SSL/TLS alaninda hizmet verenler/browser'lar (google, twitter, dropbox, chrome, firefox vs) ile proxy'ler arasindaki yarisin sonucu. HSTS ve cert-pinning ile man-in-the-middle atagini onlemeye calisiyorlar. Proxy'ler de etrafindan dolasmaya calisiyor. Benzer sekilde, SMTP icin de DANE var. Unutmayin ki ssl_bump kullanicilariniza karsi bir atak ve bircok yerde kanun disi. Kullanmadan once gercekten ihtiyaciniz olup olmadigini degerlendirin derim. Kullanirsaniz da yeni gelismeler ile calisan sistemin zaman icinde hata vermeye baslamasi olasi ve bu yarisin sonucu. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid SSL-bump
On Fri, Jan 22, 2016 at 03:18:58PM +0200, Ercan Istek wrote: > www.facebook.com geçersiz bir güvenlik sertifikası kullanıyor. > Sertifika sadece 173.252.120.68 adı için geçerli. (Hata kodu: > ssl_error_bad_cert_domain) server-first mu kullaniyorsunuz? ssl_bump hala tam degil. tam olmamasi da kotu birsey degil gerci. neyse, ayarlarinizi bilmiyorum ama squid-3.5.x (son surumu neyse) ve peek and splice ile deneyin (step2'de peek veya stare, step3'de bump). http://wiki.squid-cache.org/Features/SslPeekAndSplice -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: bind9 performans sorunu
On Tue, Dec 15, 2015 at 02:35:39PM +0200, Yiğit Kozan wrote: > ve 12 cpu var. Bind9 un bunu tam olarak kullanması ve isteklerin timeout a > uğramaması için ne gibi bir konfigürasyon yapılabilir ? Daha fazla bilgi lazim. Hattiniz sature olmadigina gore, ilk akla gelenler: - Firewall'lara (iptables ve/veya makinenin onundeki fiziksel firewall'lara) bakin. Session sayisi cok artinca patlayabiliyorlar. - Ayni sekilde sunucunun da yuksek session adeti ile calisabildiginden emin olun (udp linux tune gibi bir arama ise yarar tahminen). - Response rate limit devreye alin. - DNS Cookies de deneyebilirsiniz (ise yararsa haber verin). -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: bind9 performans sorunu
On Wed, Dec 16, 2015 at 01:55:35AM +0200, Yiğit Kozan wrote: > iptables üzerinde kurallar vardı iptablesı devreden çıkarınca yüksek oranda > düzelmiş oldu. iptables'i komple devreden cikarmaniza gerek yok. udp/53 tcp/53 icin conntrack'i devreden cikarmaniz yeterli. auth sunucular icin response rate limit'i her kosulda devreye almaniz faydali. -- Eray Aslan <e...@gentoo.org> ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: ntp server config
On Wed, Dec 02, 2015 at 09:32:43AM +, the system wrote: > ntp ile tam çözemediğim sıkıntılar var. linux centos 6.6 kurulumu > yaptım ntp sunucusu kurdum. ntp yerine chrony'e bir bakin derim. > ntp.conf içinde server kısımlarına server tr.pool.ntp.orgserver > 1.tr.pool.ntp.orgserver 2.tr.pool.ntp.orgserver 3.tr.pool.ntp.org genelde 0.pool.ntp.org 1.pool.ntp.org vs yeterli. > bazı cihazlarım update etmiyor zamanı , hata veriyor mesela bir > storage var onun ntp ile sync olsun istedim bana mail atmış gece >: Failed to synchronize cluster time to NTP server # Arada firewall varsa udp/123'un kisitlanmadigina emin olun. > bu configler doğru ise kendi kendine devamlı olarak belirtilen pool > ile sync olurmu yoksa ben manual tetiklememi yapmam gerekir. ntpd calisirken manual birsey yapmaniza gerek yok. ntpq (veya chronyc) konutu ile hangi sunucudan sync ettiginizi gorebilirsiniz. > servisi stop edince ve yine aynı komutu çalıştırdığımda adjust time > server 62.2.85.186 offset -0.003335 sec diyor ve saat 7 saat geri > alıyor. timezone'unuzu kontrol edin. $ date Fri Dec 4 10:18:35 EET 2015 ^ -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: HanaDB?
On Mon, Sep 28, 2015 at 09:12:23AM +0300, Mucibirahman İLBUĞA wrote: > Evet. Dün bir ortamda konuşuldu. DEHŞET hızlı olduğu söylendi. Biraz > kurcalayınca ramdisk gibi çalıştığı anlaşılıyor. > > Bedelden ziyade, performansı o kadar farklı olabilir mi?... Hiz biraz da ne ile karsilastirdiginiza bagli. Daha once sadece ms sql server ile calismis arkadaslarin "bu kadar hizli olamaz bir yerde bir yanlislik var" dedigini gordum. Redis, hadoop, bazen postgresql, amazon redshift tarzi (genelde nosql) urunler ile calismis olanlarda tepki genelde farkli. SAP urunleri kullaniyorsaniz, veritabani icin iyi bir alternatif. Kullanmiyorsaniz, hem pahali bir cozum - sadece satin alma maliyeti degil, yonetimi, bakimi vs - hem de kapali kaynak. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: HanaDB?
On Mon, Sep 28, 2015 at 12:17:26AM +0300, mucip.ilb...@gmail.com wrote: > HanaDB ile ilgili bilgisi/deneyimi olan var mıdır? Nedir?... Ne değildir?... SAP Hana'dan mi bahsediyoruz? SAP'nin avuc dolusu paraya sattigi in-memory, columnar database. Net'de bir cok dokuman var. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix domain engelleme
On Thu, Jun 04, 2015 at 09:10:41PM +0300, Ali Velioğlu wrote: Benim yapmak istediğim: belirttiğim domainlere postfix mail göndermesin. bunu öğrenmek istemiştim. /etc/postfix/main.cf: transort_maps = hash:/etc/postfix/transport /etc/postfix/transport: example.com error:mail not delivered policy error example.net error:mail not delivered policy error -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Loglama
On Fri, Jun 05, 2015 at 10:57:43AM +0300, Necati BAYAR wrote: redhat'da kullanıcıların root dahil girdikleri komutları nasıl loglayabilirim auditd http://linux.die.net/man/8/auditd process accounting http://www.tecmint.com/how-to-monitor-user-activity-with-psacct-or-acct-tools/ Loglari merkezi bir sunucuya almayi unutmayin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix - rdns engelleme
Postfix'in rDNS kaydı .ga ile biten hostlardan gelen bağlantıları reddetmesini istiyorum ama derdimi postfixe nasıl anlatacağımı bilmiyorum. /etc/postfix/main.cf: smtpd_recipient_restrictions = check_reverse_client_hostname_access pcre:/etc/postfix/client_reject /etc/postfix/client_reject: /\.ga$/ REJECT No .ga mail Ne kadar strict olmak istediginize bagli olarak check_reverse_client_hostname_access yerine check_client_access de kullanabilirsiniz. http://www.postfix.org/postconf.5.html#smtpd_client_restrictions — Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.
On 09/01/15 21:55, Hasan Akgöz wrote: Eray hocam postfwd'de internal domain'ler ( sunucu üzerindeki domain'ler için ) için policy'leri bypass et diyebiliyormuyuz ? Şimdi inceliyorumda gözüme çarpmadı. Postfix'den gonderilen bilgiler (sender/client_address bilgileri var): http://www.postfix.org/SMTPD_POLICY_README.html#protocol Bunlari ve postfwd'nin sundugu birkac bilgiyi -documentation'in altinda ITEMS kismi- kullanarak kural olusturabiliyorsunuz. -- Eray Aslan ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Fwd: gece yarısı yapılan spam'ler hk.
On Fri, Jan 09, 2015 at 05:55:26PM +0200, Doruk Fisek wrote: Fri, 9 Jan 2015 17:28:58 +0200, Hasan Akgöz hasanak...@mail.ru : ram tavan yaptı ( 4gb ram var ) bir o kadarda swap yedi operasyon daha yavaş ilerledi. 1tb diski olan 800gb'ı dolu olan bir mail sunucuyu 1 gecede migrate etmek için bir önerin var mı ? alternatif taşıma yöntemi olarak ( imapsync haricinde) pop3/imap sunucusu cyrus. Doğrudan Maildir dizinlerini taşımayı denedin mi? 1 TB icin deger mi bilmem ama bir alternatif de kullanicilari parti parti yeni sisteme tasimak. Araya dovecot/perdition tarzi proxy koyup, kullanicinin durumuna gore (tasindi/tasinmadi) dogru mail store'a yonlendirmek. Migration sonrasi ara katman kaldirilabilir. Bir de movemail'de bakin (imapsync yerine). Belki isinize yarar. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: OpenVZ mi? KVM mi?
On 25/11/14 20:03, ilker AYDIN wrote: Sanal makine kullananlar *_performans_*/verim/stabilite için ; Gerçek disk olarak ne kullanıyorlar hangi yapıda kulanıyorlar ? sas/sata/ide/ssd vb...soft raid, hard raid, tek disk vb Genelde SAN. EMC, NetApp, HP vs. Ne kadar cok disk, o kadar mutlu hayat. Butcenize bagli tabii ama SSD'ler hala genelde pahali. Tek makinaya kuruyor bile olsaniz, soft raid/tek disk uretim ortaminda pek kabul edilebilir bir cozum degil. sanal disk olarak hangi çeşidi kullanıyorlar? (wmdk, qcow, raw vb...) Kullanilan sanallastirma cozumunun (kvm, xen, vmware vs) kendini rahat hissettigi -daha az bug'inin oldugunu umdugunuz- sistem. Bir de multipath vs gibi ozellikleri kullandiginizda, genelde secenekleriniz zaten daha da azaliyor. sanal bus/driver tercihiniz var mı? (ide, sata, virtio, scsi) virtio veya muadili genelde. Driver'i degistirip test etmek kolay. SAN'i dogru kurduktan sonra esas performans getirisi driver seciminden degil diskler ile CPU arasindaki networku optimize etmekten geciyor. Ayrica - docker son zamanlarda cok populer. Bir bakin. - iceride sanallastirip kurmaya her zaman mecbur degilsiniz. buluta gitmek de yapabiliyorsaniz, genelde iyi bir cozum. -- Eray Aslan ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: OpenVPN Alternatif?
On Wed, Nov 12, 2014 at 11:54:09AM +0200, Atoz Sami wrote: 12 Kasım 2014 11:14 tarihinde Atoz Sami ato...@gmail.com yazdı: Hmm, 40 dakikada cevap gelmesini beklemeyin. Ustelik win7 ortami icin. Listede cok tecrubeli kisi olmayabilecek bir konu. arkadaslar mail atamıyor muyum? benim yazdığım maillere hic cevap gelmiyor? -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: cluster destekli posta sunucusu
On November 9, 2014 4:44:44 PM EET, Doruk Fisek dfi...@ozguryazilim.com.tr wrote: Tek seferin tek bağlantı demek olup olmadığını incelemeniz gerekiyor. Tek bağlantıda olması biraz zor. Arkaplanda birden fazla kere bağlantı kuruyor olması yüksek olasılık. Baglantiyi tekrar kullanir ama sonsuza kadar degil. Detaylar cok basit degil. http://www.postfix.org/CONNECTION_CACHE_README.html OP birkac ay boyunca IP reputation'ini yavas yavas yukseltmeli. Sistemin etrafindan dolasmak icin buldugu cozumun (birkac IP uzerinden delivery) istedigi sonucu vermesi zor. Bunun kolay yolu -en azindan bildigim kadari ile- yok. Microsoft tarafinda IP reputation olsa bile nereye gidecegi her zaman cok belli degil (onceki emaillerde hotmail gectigi icin soyluyorum). Son zamanlarda gelistirmeye calisiyorlar ama hala gidecekleri cok yol var. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PostfixTLS
On Fri, Nov 07, 2014 at 10:37:42AM +0200, Gokan Atmaca wrote: Self-signed değilde bir otoriteden deneme amaçlı olarak. Bakaılım onda'da sorun verecek mi. Self-signed yeterli. Aldiginiz hata CA veya self-signed olusu yuzunden degil. Burada http://www.postfix.org/TLS_README.html#quick-start; yeniden CA oluşturup yapıyor. Hem CA olusturup hem de self-signed olarak gosteriyor. Hangisini uygulayacaginiz size kalmis. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Dns sunucu hk.
On November 8, 2014 6:40:17 PM EET, Ali Velioğlu alivelioglu1...@gmail.com wrote: Bu mumkunmudur? Mumkun tabii. Yapmak istediginizin prensipte query'leri root'un org'a gondermesinden bir farki yok. dns delegate subdomain diye aratirsaniz birseyler cikacaktir. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PostfixTLS
On Thu, Nov 06, 2014 at 09:32:07PM +0200, Gokan Atmaca wrote: Nov 6 19:27:04 mx1 postfix/submission/smtpd[13470]: warning: cannot get RSA private key from file etc/ssl/private/postfixtls.key: disabling TLS support Bunu duzeltin. Ya dosya baska yerde, ya dosya var formati bozuk, erisim izni yok... Bir suru sebepten olabilir. http://www.postfix.org/TLS_README.html#quick-start yardimci olabilir. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Yan: Re: Yan: Re: Mysql İçin Yedek Yapısı Ne Önerirsiniz?
On Thu, Sep 11, 2014 at 06:14:51AM -0700, Bedreddin #350;AHBAZ wrote: Çok teşekkür ediyorum ilginiz için. Ne yapılması gerektiğini üç aşağı beş yukarı bilsem de ustaca çözümler için öneri almak iyi olacak diye düşündüm. Değerlendirmeniz aydınlatıcı oldu benim için. Peki şu makaledeki yedekleme metodu için ne düşünürsünüz, uygulayan oldu mu acaba listede hiç? http://www.syslogs.org/mysql-high-availability-setup-drbd-pacemaker-corosync/#DRBD DRBD iyidir ama dikkatli kurmanizi oneririm. Split brain yasarsaniz, downtime yasamamak icin kurdugunuz HA sistemi, size daha cok downtime yasatabilir. Database icin drbd kullanmayi tercih etmiyorum genelde (Doruk'un emailine bakin). Ama kendi replikasyon protokolu olmayan uygulamalar icin sorunsuz kullandigim oldu. Mysql HA icin son zamanlarda galera kullaniyoruz. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix sunucu ekli dosya sorunu
On Mon, Sep 01, 2014 at 02:22:58PM +0300, Besim Altınok wrote: Bana ekli bir dosya gönderildiğinde bu base64 encode hali ile mailin en alt kısmında yer alıyor. Bunu nasıl çıkartabilirim ? - Bircok dilin bunu yapabilecek kutuphanesi var. - Komut satirindan yapacaksaniz, altermime/ripmime'yi deneyin. - Hazir kutuphaneler yetmiyorsa (neden?) veya kullandiginiz dil icin yoksa, RFC'leri okuyup kendiniz yazin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: dsync full backup
On Mon, Sep 01, 2014 at 03:13:31PM +0300, Atıf CEYLAN wrote: 2.2.9 version dovecot'u mdbox ile kullaniyorum. Yedekleme icin dsync -f -u user@domain backup mdbox:/backup/domain/user/mdbox parametreleri ile yedek aliyorum. 2.2.9'dan sonra dysnc'de cok fazla iyilestirme oldu. Mumkunse upgrade edin. Munkun degilse, 2.2.13'un dsync'ini 2.2.9 mailbox'larda kullanabilmeniz gerekir (once test edin tabii). Fakat kaynak dizinde yapilan mail silmeleri senkron etmiyor. Örneğin : kaynak dizin /mail/domain/user/mdbox ve yedek dizini /backup/domain/user/mdbox olsun. kaynak dizin ve yedekleme dizini 1.5 GB olsun. Sonra kaynak dizinden 500 mb mail silinmiş olsun. dsync ile yedekleme işleminden sonra yedeklenen klasörün de tıpkı kaynak dizin gibi 1GB'a düşmesi gerekmez mi? dsync mirror ile de denedim yine netice aynı. Yedek dizininden silinen mailler purge edilmiyor sanki. doveadm -o mail=mdbox:/backup/domain/user/mdbox purge deneyin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Backup makinesi için çözüm
On Fri, Aug 22, 2014 at 02:40:33PM +0300, Mucibirahman İLBUĞA wrote: Fonksiyonları hakkında biraz detay verebilir misiniz? Nedir? Neyi yedekler?... Bacula backup programidir. Neyi isterseniz onu yedekler. Iyidir. Firsatiniz olursa deneyin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Email Marketing hatalı mailleri okuma
On Thu, Jun 12, 2014 at 12:28:28PM +0300, Bektaş wrote: Arkadaşlar bir email marketing sistemi yazıyorum (PHP) toplu mail gönderildiğinde bazı mail adresleri hatalı olduğu için geri dönüyor. VERP kullanin. Isinizi cozmuyorsa, problemi anlamadim: http://en.wikipedia.org/wiki/Variable_envelope_return_path -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid türkçe karakter
On Mon, May 12, 2014 at 01:43:45PM -0400, hakan akin wrote: Squid proxy server freeradius ile authentication sağlıyor. Ancak bazı kullanıcıların şifrelerindeki türkçe karakter nedeniyle authentication olamıyorlar. Once komut satirindan test edin: # /usr/libexec/squid/squid_radius_auth -f /etc/radius_config kullanici_adi sifre OK gelmesi gerekli. Ayrica, auth_param config'inde utf8 on ayarina bakin. http://www.squid-cache.org/Doc/config/auth_param/ http://wiki.squid-cache.org/ConfigExamples/Authenticate/Radius -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfSense ve Citrix Xen
On Thu, Apr 17, 2014 at 04:32:51PM +0300, M.Atıf CEYLAN wrote: On 17-04-2014 14:11, Mucibirahman İLBUĞA wrote: Squid HTTPS izleyemiyor diye biliyorum?... Transparent modda evet dinleyemiyor. Kayit altinda olmasi adina, transparent modda da https dinlenebilir. http://wiki.squid-cache.org/Features/SslBump -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: PfSense 2.1.2 ipv6 Proxy
On Tue, Apr 15, 2014 at 02:51:57PM +0300, Mustafa Ümit YAĞCI wrote: Squid 2 daha stabil kullanmanızı tavsiye ederim Hayir. 2010'dan beri gelistirilmiyor. Guvenlik yamalari yayinlanmiyor. Squid-3.4 veya squid-3.3 kullanin. Squid-2.x kullanmak icin hicbir sebep kalmamis olmasi gerekir. Kaldiysa haber verin bakalim. -- Eray /* gentoo squid maintainer */ ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DNS sorgu hatası?
On Mon, Apr 07, 2014 at 04:20:46PM +0300, Mucibirahman İLBUĞA wrote: [root@posta send]# host -T -tMX yandex.com yandex.com mail is handled by 10 mx.yandex.ru. Bu normal [root@posta send]# host -tCNAME yandex.com yandex.com has no CNAME record Bu da normal Zaten loglarda görünen hata da: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/ Qmail ANY ve CNAME lookup'lar yapar. Artik yapmamasi gerekir (eskiden kalma bir duzenleme) ama yapar. Belki yapmasini engelleyen patch'ler vardir. Ayrica, qmail 512 byte'in uzerindeki DNS cevaplarinda duzgun davranmaz. Blilhassa DNSSEC kullanmaya basladiysaniz, 512 byte'in uzerine cikmaniz kolay olacaktir. Bunu duzelten patch'ler oldugunu biliyorum. Uyguladiginiza emin olun. Bu iki nokta birlesince (ANY lookup + 512 byte problemi) bazi domain'lerde problem yasayabilirsiniz. Cozumu qmail'i patchleyip davranisi duzeltmek. Daha once hatirlayabilirdim (eger problem gercekten buysa). Kusura bakmayin. [root@posta send]# cat /etc/resolv.conf search XXX.com nameserver 195.175.39.39 nameserver 195.175.39.40 nameserver 208.67.222.222 nameserver 208.67.220.220 Duzgun DNS sunuculari kullanin. Hic bir email sunucusu uzak (~ 2ms?) DNS sunucusu kullanmamali. resolv.conf dosyanizda 127.0.0.1 yazsin. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Posta gönderememe sorunu?
On Fri, Apr 04, 2014 at 11:16:28AM +0300, Mucibirahman İLBUĞA wrote: Posta sunucu yönetenler acaba hangi DNS'leri kullandıklarını yazabilir mi?... Sıkıntı orada gibi görünüyor?!... Lokal makinada caching resolver: tercihen unbound. Nadir durumlarda ayni networkde baska bir caching resolver. Yani /etc/resolv.conf da genelde 127.0.0.1 yaziyor. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Servis/Uygulama Durduğunda Yeniden Başlatan Yazılım
On Sat, Mar 01, 2014 at 12:56:47AM +0200, Ünal Yılmaz wrote: httpd_sayisi=$( ps aux | grep httpd | wc -l ) ps aux | grep [h]ttpd | wc -l Aksi halde ps ciktisinde grep de gozukur ve sonuc sifir olmaz (bazi kosullarda olabilir ama oraya gitmeyelim). Daha kolayi pgrep kullanin if $(pgrep httpd /dev/null); then calisiyor else calismiyor fi Daha da iyisi daha once soylendigi gibi duzgun bir monitoring tool kurun. Veya systemd tarzi yeni init sistemlerine bakin (otomatik restart). Veya puppet tarzi yazilimlara. -- Eray if [ $httpd_sayisi -eq 0 ] then echo '' web servisi restart edildi '' | mail unalyil...@hotmail.com service httpd restart /dev/null if [ $? -ne 0 ] then echo '' web service restart edilmedi '' | mail unalyil...@hotmail.com fi fi sleep 5 done ** Date: Thu, 27 Feb 2014 15:07:48 +0200 From: ozgurkilicas...@gmail.com To: linux-sunucu@liste.linux.org.tr Subject: [Linux-sunucu] Re: Servis/Uygulama Durduğunda Yeniden Başlatan Yazılım Merhaba, Bu konuda bir bilgim yok. 26 Şubat 2014 15:40 tarihinde Ercan Topalak ercantopa...@gmail.com yazdı: Selam Özgür, Bir konuyu farklı yere çekeceğim ama, monit ile network trafiğini kontrol etmek mümkün mü? 2014-02-26 12:29 GMT+02:00 Selçuk Mıynat selcukmiy...@gmail.com: Selam, 2014-02-26 11:20 GMT+02:00 ömer ölmez omer.ol...@gmail.com: Merhabalar, ubuntu üzerinde sistem yeniden başladığında, çalışması gereken bir takım servis/uygulamalarım var. Sistem yeniden başladığında çalışması için rc.local içine yazdığımda sorun yok. Fakat bazı durumlarda ilgili servis/uygulama durabiliyor. Bu tür durumlarda servis/yazılımı yeniden başlatacak bir uygulamaya ihtiyacım var. Bunlardan birisi işinizi görebilir: supervisord: http://supervisord.org/ daemontools: http://cr.yp.to/daemontools.html runit: http://smarden.org/runit/ -- Selçuk Mıynat ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu -- Görünenler, gerçek olsaydı bilime gerek kalmazdı. ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: JENKINS, GIT entegrasyonu
On Wed, Jan 08, 2014 at 10:48:40PM +0200, Doruk Fisek wrote: Wed, 8 Jan 2014 21:08:37 +0200, Oğuz Yarımtepe oguzyarimt...@gmail.com : CentOS üzerine kurmaya niyetlenmiştik ama en olmadı Ubuntu'ya geçip bu guide ı kullanacağım. Ubuntu 12.04 üzerinde sorunsuz kurulduğunu söyleyebilirim. Ben de CentOS üzerine de sorunsuz kuruluyor diyebilirim :). Eh, bu durumda ben de debian ve gentoo uzerinde sorunsuz kuruluyor diyebilirim sanirim :) -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: sunucu disk size
On 12/12/13 15:37, Aytekin Aygün wrote: if df -h | egrep 90%|91%|92%|93%|94%|95%|96%|97%|98%|99%|100% df -h | egrep 9[0-9]%|100% then df -h disk.txt echodisk.txt echodisk.txt du -sh /var/* disk.txt mail -s Disk Doluyor! tir...@zabazingo.com disk.txt rm disk.txt fi Diskin dolulugunu olcen bir script yazarken, diske yazmamak daha dogru olur. Komutlari pipe edip -calistigini umarak- maili atin. Gercekten kritik ise ufak bir monitoring sistemi kurun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: server saat ayarı
On 12/12/13 08:47, Necati BAYAR wrote: Linux sunucularımın saatleri devamlı geri kalmakda veya ileri gitmektedir. Bu sunucuların saatlerini güncel tutmak için hangi yöntemi izlemem gerekir. NTP kurun. Sunucu basladiginda NTP de calissin. Sonra da unutun. otomatik olarak dünyadaki bir ntp serverdan her saat başında saatini günceletebilirmiyim Guncelleyebilirsiniz ama tavsiye etmem. Saatin bir anda ileri veya bilhassa geri gitmesi (ayni saniyenin iki kere yasanmasi) sorun yaratabiliyor. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: server saat ayarı
On 12/12/13 09:04, Necati BAYAR wrote: bunun için internetten buldugum bazı ip adresleri var firewallda bunllarla ilgili ayarları yaptım fakat sunucularımdan sadece bu iplerden güncelleme işini nasıl yapacagım. birden fazla ip tanımlamak istiyorum /etc/ntp.conf server aa.bb.cc.dd server ww.xx.yy.zz man ntp.conf | less +/server address -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: MDM App for linux
On 10/12/13 12:46, Zekeriya Akyıldız wrote: Onerisi, fikri, bilgisi olan varsa bende duymak isterim :) Bring Your Own Device. Erisim bilgilerinin/ayarlarin anlatildigi URL su. Have a nice day. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix alıcı blocklama
On 26/11/13 18:52, Haydar Acer wrote: Postfix üzerinde belli bir domaine ait mail adreslerine gönderilen mailleri engellemek istiyorum. Amaç sunucu mail atarken bakıp eğer bu domaine ait bir mailse herhangi bir yere(deferred dahil) saklamadan direkt olarak es geçmesi. es gecmesi? dogru anladiysam: /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport_maps /etc/postfix/transport_maps: gmaill.com error:mail for gmaill.com is not deliverable # postmap /etc/postfix/transport_maps -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: mount NFS, user password erişimi nasıl yapılır?
On 12/11/13 12:12, Mucibirahman İLBUĞA wrote: Samba tarafında kullanıcı adı ve şifre ile kullanabiliyorsdunuz ama NFS tarafında şifre ve kullanıcı adı olmuyor (keşke olsaydı!). Kullanici bazinda yetkilendirme gerekiyorsa, nfs4 ve kerberos kullanabilirsiniz (cok basit degil). -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix spam problemi
On 10/22/13 1:21 PM, Emrah AK wrote: mail sunucuda kullanicilardan biri kendi kullanici adi ile sisteme login oluyor ve login olduktan sonra rastgele kullanici adlari ile mail gonderimi yapiyor, bunu nasil engelleyebilirim, http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_mismatch Problem ile karsilasirsaniz, postconf -n ciktisi ve loglar ile tekrar sorun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DD buyukten kucuge kopya
On 8/5/13 4:09 AM, Mesut Güler wrote: mount /dev /mnt/yenidisk/dev --bind mount /proc /mnt/yenidisk/proc --bind chroot /mnt/yenidisk # mount -t proc none /mnt/yenidisk/proc # mount --rbind /sys /mnt/yesnidisk/sys # mount --rbind /dev /mnt/yenidisk/dev # chroot /mnt/yenidisk /bin/bash # source /etc/profile # export PS1=(chroot) $PS1 yapiyorum genelde. Sonra da ne yapacaksam (grub vs). -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
On 7/13/13 7:41 PM, M.Atıf CEYLAN wrote: Hocam 30 bin domaine hizmet veriyoruz. Daha once ISP'nin birinde sistem yoneticiligi de yaptim. Dns,ip nedir bilirim yani. Sorumu okuyup cevap yazsaniz. Soruyu geri aliyorum. Her defasinda oldugu gibi dogru duzgun okunmadan cevaplar uzerine cevap yaziliyor. Bu bilgileri (outgoing smtp ve dns sunuculari) niye istiyorsunuz? Kimseye haber vermeden degistirebilirler - istediginiz bilgiyi elde etmenin bildigim guvenli bir yolu yok. spf'ye guvenmeyin. spf kotu bir protokol. gittikce daha az kisi kullanacaktir (umarim). Belki buldugunuz cozumu (smtp ve dns ip araliklari) degil de esas cozmeye calistiginiz problemi anlatirsaniz yardimci olabiliriz. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
On 7/14/13 2:01 PM, M.Atıf CEYLAN wrote: Hocam firewall ve ips/ids uzerinde whitelist olusturmaya calisiyorum. En cok kullanilan dns veya smtp sunucular icin esnek kurallar digerleri icin daha sert kurallar olusturuyorum. * SMTP icin: Connection sayisini duzenlemeye calisiyorsaniz: - postfix kullaniyorsaniz, postscreen'i devreye alin: http://www.postfix.org/POSTSCREEN_README.html - bu yola girmeden once connection sayisinin gercekten problem oldugunu teyit etmenizde fayda var. Postfix'i firewall'daki policy'ler ile duzenlemek, firewallun postfixden daha guvenli oldugunu varsayar (genelde dogru degil). Problem olmadigi halde duzenleme yapiyorsaniz, gereginden fazla calisiyorsunuz. Premature optimization is the root of all evil. Spam icin ise: dkim imzasina gore whitelist edin. Ornegin amavisd-new kullaniyorsaniz: # DKIM-based whitelisting of domains with good reputation: score USER_IN_DKIM_WHITELIST -8.0 whitelist_from_dkim *@cern.ch whitelist_from_dkim *@amazon.com [...] gibi. Bu sekilde spamassassin'de amazon'dan (veya cern'den) gelen imzali ve imzasi dogru olan emailler -8.0 puan alir. http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim-sa Veya baska birsey mi yapmak istiyorsunuz? Auth request limiti? * DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim. Problem ne ve neyi engellemeye calisiyorsunuz? Rate limit mi yapmak istiyorsunuz? Ya da baska bir sey? -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
On 7/14/13 2:51 PM, Eray Aslan wrote: * DNS icin ne yapmak istediginizi daha cok aciklamaniz lazim. Problem ne ve neyi engellemeye calisiyorsunuz? Rate limit mi yapmak istiyorsunuz? Ya da baska bir sey? Sunu da ekleyeyim: DNS sunucularini firewall arkasina almak genelde iyi bir fikir degil. Ataga maruz kaldiginizda, dns sunucundan cok daha once firewall patlar. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Buyuk sunucu ip araliklari
On 7/14/13 4:18 PM, M.Atıf CEYLAN wrote: Hocam bu kaniya nasil ulastiniz? Hem benim sahsi hem baskalarinin tecrubesi. Benim yonettigim dns sunucularinin her biri ayri ayri 5K-7K qps handle ediyor. Soru sordugum, yardimci olan kisilerden bir tanesi .com dan sorumlu adminlerden biri. Digeri .ch den sorumlu. Bir digeri Fransa'nin en buyuk isp'lerinden birinin dns admin'i. Esas bunlar gibi adamlar da ayni goruste. Gordugum kadari ile load balancer'in arkasina koymak vs kurumsal yapilarda (dusuk / orta volumelarda) olabilir. Sonucta http icin nasil cozulduyse dns icin de cozulebilir. Ama dns protokolunun kendisinin icinde load balance ozelligi var zaten. Bu ozelligi kullanmak hem daha kolay, hem daha ucuz, hem de daha saglam. DNS sunuculariniz firewall'dan once patliyorsa, yapinizi tekrar gozden gecirin derim. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Modem Port Yönlendirme - Host çözümleme sorunu
On 7/15/13 8:34 AM, Eren Salih Pala wrote: Fakat gel gelelim localden denediğimde yani 192.168.1.0/24 (hem sunucumun hemde normal bilgisayarların olduğu bloktan) hostname ile çözemiyor. Bunu duzeltin. DNS'inizi duzgun kurun iceriden de cozsun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: arp sorunu
On 7/10/13 2:20 PM, Mesut Güler wrote: $arp -a | grep 00:00:0c:07:ac:01 ? (192.168.3.1) at 00:00:0c:07:ac:01 on bce3 expires in 1060 seconds [ethernet] ? (192.168.11.11) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds [ethernet] ? (192.168.11.13) at 00:00:0c:07:ac:01 on bce3 expires in 113 seconds [ethernet] Böyle tuhaf şeyle karşılaşan oldu mu? Trafigi uzerine cekmek icin arp poisoning yapan IDS cozumleri gordum. IDS cozumu kullaniyorsaniz kontrol edin. Yada bu soruna neyin neden olduğunu nasıl bulabilirim? 00:00:0c:07:ac:01 Cisco HSRP adresi. Router'larinizin ayarlarini kontrol edin. Degisiklik ne zaman ne yapildi vs. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Yan: ramfs - Ubuntu - tmpfs
On Thu, Apr 18, 2013 at 10:37:36AM +1000, Cagri Emer wrote: mount(8) man sayfasinda ve cekirdek belgelendirmesinde[1] ramfs'in herhangi bir baglama secenegi almadigindan bahsedilmis. Dogru. Bkz ramfs_parse_options(): http://lxr.linux.no/linux+v3.8.8/fs/ramfs/inode.c#L177 Bu da commit ve gerekcesi: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/fs/ramfs/inode.c?id=0a8eba9b7f7aa3ad0305627c99ad4d6deedd871d -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Exchange alternatifi.
On Mon, Apr 08, 2013 at 05:38:46PM +0300, Timuçin Kızılay wrote: MS Exchange server yerine geçebilecek alternatif ne olabilir? zarafa ve zimbra'ya da baktım horde groupware http://www.horde.org/ SOGo http://www.sogo.nu/ -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix DKIM
On Wed, Apr 03, 2013 at 12:54:38PM +0300, Yılmaz Bilgili wrote: Sorum, DKIM'i posta kutularının olduğu sistemde mi yoksa smarthost olan sistemde mi yapılandırmam gerekiyor? Kullanicilar emaillerini gonderilmesi icin nereye veriyorlarsa (nereye baglanip gondermeye calisiyorlarsa) orada imzalama yapmaniz daha dogru. Istemcilerin (thunderbird, kmail vs) ayarlarina bakip nereye baglandiklarini gorebilirsiniz. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix DKIM
On Wed, Apr 03, 2013 at 02:29:35PM +0300, Yılmaz Bilgili wrote: Anladım. Mantığım _nedense_ yanlışmış demek ki! Benim senaryoma göre posta kutularının bulunduğu sunucu oluyor bu. Yukarıdaki gibi yazdım ama hemen ardından mail sunucuma bağlanmadan doğrudan smtp smarthost üstünden mail gönderimi yapan bir iki otomatik sistem aklıma geldi. Doğrudan ip adreslerine relay hakkı verilmiş durumda. Ve onlar birer mail sunucu da değiller. Bu bilgiden yola çıkarak smarthost üstünde DKIM yapılandırması yapsam bunun doğuracağı herhangi bir olumsuzluk olur mu? Prensip olarak email gonderene en yakin yerde imzalayip, emaili alana en yakin yerde imza kontrolu yapmaniz gerekir. Ama sart degil. Smarthost'da yapsaniz da olur. Email smarthost'a gelene kadar bir sekilde degisirse, degismis halini imzalamis olursunuz. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Postfix smtp route
On Thu, Mar 28, 2013 at 02:50:51PM +0200, Tolga Cengiz wrote: Postfix bir sunucuda belli bir alan adına giden mailleri farklı bir smtp sunucu üzerinden kullanıcı adı şifre doğrulaması ile nasıl gönderebilirim. /etc/postfix/transport example.com smtp:[smtp-in.example.net] /etc/postfix/saslpass [smtp-in.example.net] kullanici:password /etc/postfix/main.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpass transport_maps = hash:/etc/postfix/transport http://www.postfix.org/SASL_README.html http://www.postfix.org/postconf.5.html#transport_maps -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: İstekleri yönlendirme
On Fri, Mar 22, 2013 at 09:23:19AM +0200, Salih PALA wrote: Yeni sunucu IP adresi 192.168.1.1 Eski sunucu IP adresi 192.168.2.1 Karşı taraf sunucu IP adresi 10.10.10.10 Fakat dikkat etmem gereken nokta yeni sunucumdan dışarıya (internete) çıkacak tüm istekler (port bazlı sorgular dahil) yeni sunucumdan çıkmalı, sadece eski sunucum üzerinden çıkması gereken istekler o networkten geçerek iletişim sağlamalı. 3-Yeni sunucum üzerinde ekstra routing yaparak yeni sunucumdan çıkan ilgili istekleri eski sunucuya yönlendirerek karşı tarafla konuşturmayı sonrasında oradan gelen cevapları tekrar yeni sunucuma yönlendirmeyi denedim. Bunun calismasi gerekir. Test etmedim ama: Yeni sunucuda: # eski isimli tablo yarat echo 200 eski /etc/iproute2/rt_tables # eski tablosu butun disari trafigi 192.168.2.1 uzerinden ip route add default table eski via 192.168.2.1 # Karsi taraf sunucuya gidecek paketler eski tablosu uzerinden ip rule add to 10.10.10.10 table eski Bunu haricinde yapmaniz gereken yeni sunucudan eski sunucuya erisimin acik olduguna emin olun. Eski sunucuda da yeni sunucudan gelip karsi taraf sunucuya gidecek paketlere izin verin ve cikista bu paketleri SNAT yapin (ki karsi taraf eskiden geldigini dusunsun). Bu kadar. Eger yeni sunucu ve eski sunucu ayni subnet'de degilse (yani yukarida default route olarak eski'nin adresini giremiyorsaniz) arada bir tunel olusturun ve default gateway olarak bu tunelin ucunu gosterin: Yeni sunucuda: modprobe ip_gre ip tunnel add fm0 mod gre remote 192.168.2.1 local 192.168.1.1 ttl 255 ip link set fm0 up ip addr add 10.200.1.1 dev fm0 ip route add 10.200.1.0/24 dev fm0 Eski sunucuda: modprobe ip_gre ip tunnel add fm0 mod gre remote 192.168.1.1 local 192.168.2.1 ttl 255 ip link set fm0 up ip addr add 10.200.1.2 dev fm0 ip route add 10.200.1.0/24 dev fm0 Iki tarafta da iptables -p 47'e (gre protokolu) izin verin. Eski tabloda default route olarak da 192.168.2.1 yerine 10.200.1.2 kullanin. Yani karsi taraf sunucuna gidecek paketler gre tuneli uzerinden eski sunucuya oradan da karsi tarafa gitsin. Dokumantasyonu iyi yapin. Daha da iyisi eski sunucuyu komple devreden cikarmaya calisin. Yukaridaki gibi calisir ama gereksiz kirilgan bir yapi kuruyorsunuz. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: iptables yavaşlık
On Wed, Mar 06, 2013 at 03:47:12PM +0200, Tolga Cengiz wrote: /sbin/iptables -A FORWARD -p tcp -d 81.0.0.10 --dport 80 -m state --state NEW -m recent --update --seconds 2 --hitcount 20 -j DROP /sbin/iptables -A FORWARD -p tcp -s 0/0 -d 81.0.0.10 --dport 80 -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT Kendi kendinize DOS yapiyorsunuz. Web sunucu icin xt_recent modulunu kullanmak cok mantikli degil. Kullanici adi / sifre girilen bir ssh veya email servisi degil bu. Ustelik HTTP stateless bir protokol. Web servisi icin xt_recent kullanmamaya calisin. Ayrica, xt_recent'in tuttugu IP sayisi da kisitli (default 100). Limit istiyorsaniz (gene web icin tavisye etmem ama) connlimit modulune bakin. Belki isinizi gorur. Illa xt_recent kullanacaksaniz, ikinci satirdaki ESTABLISHED problemin kaynagi. Sadece yeni degil ESTABLISHED baglantilardaki paketleri de sayip, 20'nin uzerine ciktiginda yeni baglanti kabul etmiyorsunuz. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Mail Server Kurulumu Aşamaları
On Mon, Feb 18, 2013 at 08:29:22PM +0200, Ayhan DELİCAN wrote: İngilizcesi yetersiz bir insanın çok rahat gözünden kaçabilir. Google translate ve benzeri servisler var. Kacmasin. Kacarsa da hemen altinda yaziyor zaten dendiginde gelmesi gereken cevap ozur dilerim gozumden kacmis olmali polemik yaratmayalim degil. Bir insan ingilizcesinin yetersizliğinden dolayıda bu pozisyona itilmesinin *insanlık adına çok daha fazla rahatsızlık uyandırdığını düşünüyorum*. Heh. Burasi teknik bir liste. Iyi hissetmek istiyorsaniz yanlis yerdesiniz. Amac no-nonsense bilgi paylasimi. Politically correct olmak, karsi taraf nasil hisseder diye dusunmek yeri degil. Amac en verimli sekilde bilgiyi karsi tarafa iletmek. Cevabi yazayim, tekrar okuyayim, burasi sert olmus yumusatayim diyecek vakit zaten genelde olmuyor. Ayrica, ingilizce bilmiyorsaniz dokumantasyonu anlayacak kadar ogrenin. Bu isi duzgun yapmak istiyorsaniz baska yolu yok. Bu bilgi paylaşımı mı, yoksa azarlama mı? Bilgi paylasimi. Internettesiniz. Daha kalin deriniz olmali. Vakit ayirip soruya cevap verene sizin bu cevaplari vermeniz bundan sonraki sorulariniza cevap alma ihtimalinizi dusurur. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Openvpn donamimlari ile ilgili önerileriniz
On Mon, Feb 11, 2013 at 02:35:42PM +0200, Atlan Ciyiltepe wrote: Aradigim, sahada calisan 20-50 (eszamanli) kisinin ücretli openvpn client'i (mac, linux, windows) 20-50? Az adet (peanuts) Mesela, sürekli olmasada 100Mb/s troughput kaldirabilecek cpu SSL'de cpu yuku ilk baglantiyi kurarken asymmetric cryptography kullanilirken olusur (ssl handshake'de). Baglanti bir kere olusturulduktan sonra symmetric cryptograhy kullanilir ki bunun da cpu'ya etkisini yok sayabilirsiniz. Yani openvpn sisteminizde baglanti kurulumu az, veri akisi cok olacagini varsayarsak, her turlu cpu isinizi gorur. Benim laptop'da (1 thread): Asymmetric'e ornek: signverify sign/s verify/s rsa 512 bits 0.76s 0.08s 13186.8 119075.4 rsa 1024 bits 0.000245s 0.23s 4077.7 1.0 rsa 2048 bits 0.001688s 0.68s592.4 14617.4 rsa 4096 bits 0.014837s 0.000257s 67.4 3888.4 Symmetric'e ornek: The 'numbers' are in 1000s of bytes per second processed. type 16 bytes64 bytes 256 bytes 1024 bytes 8192 bytes aes-128 cbc 97628.35k 106283.43k 108654.96k 109863.59k 109450.58k aes-192 cbc 83118.18k 88804.10k 90850.56k 88693.76k 90996.74k aes-256 cbc 71211.47k 76722.65k 77239.72k 76815.41k 75789.65k Yani yukaridaki varsayimlarla (20-50 kullanici icin herhalde hic bir kosulda) cpu kriter degil. ag karti gibi komponenler ne olmali? gibi. Duzgun ag karti secin (butun sunuculara). Bu daha onemli. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Mail Sunucu Onerileriniz.
On 1/17/13 11:13 AM, Mucibirahman İLBUĞA wrote: 17-01-2013 10:30 tarihinde, Atıf CEYLAN yazdı: Hepten uzak durmak lazim. Valla çok yerinde bir yorum olmuş... Hatta insanlar Bulut/Mulut diyerek tüm dosyalarını bir yere güveniyorlar ya, o da çok garibime gidiyor... :( Cok katilmiyorum acikcasi. Duzgun bir mail altyapisi kurmak pahali bir is. Daha sonra bu altyapiyi iyi bir uptime ile goturmek de pahali ve zahmetli bir is. Cogu kisi gmail (veya benzeri hizmeti) kullanmis olarak geliyor ise. Yani beklentileri gmail belirlemis oluyor zaten. En az gmail kadar hizmet vermeniz gerekli. Kucuk ve orta buyuklukteki isletmelerin kendi mail sistemlerini kurup yonetmeye calismalarinin genelde dogru bir karar olmadigini dusunuyorum. Iceride olmasi tabii ki iyi ama kurumun harcadigi para / aldigi hizmet orani dogru bir yerde degil. Hatta buyuklerin bazilari bile disaridaki hazir altyapilari kullanip butcelerini daha verimli kullanabilirler. Istenirse kimlik dogrulama / authentication iceride olabilir. Bu biraz daha anlasilabilir ama storage'in disarida olmasi cok itiraz edilesi bir durum degil artik. CIA, MIT, buyuk banka vs degilseniz de bilgi guvenliginin gercekten sizin icin bu kadar onemli olup olmadigini da (bu butceye degip degmedigini) gozden gecirin derim. 1. Bulutta olmasaniz da izleniyorsunuz zaten. Google apps kullanmanin guvenlik acisindan cok goturusu yok. 2. Cin'e giden yoneticilerine sifir laptop veren firmalar biliyorum. Seyahat donusu normal laptop'larini geri aliyorlar. Sizin de bu tarz bir guvenlik ihtiyaciniz yoksa bulut cozumlerini kategorik olarak degerlendirme disi birakmayin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: pfsense ile bant genişligi problemi - belli ip'lere trafik onceligi verme
On 1/17/13 3:40 PM, Sevket Keser wrote: Tam olarak ifade edebildimmi yada cok seymi istiyorum bilemiyorum ama, inanin 2 haftadir takmis durumdayim, bari olmaz deyinde urasmaktan vazgeceyim :) Isteginiz gayet normal hatta standart bir istek. Nispeten kolaylikla yapilabilir. Sorun pfsense yapiyor mu, yapiyorsa nasil yapiyor hic bir fikrim(iz) yok. Kolay gelsin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Hardware RAID vs Software RAID recovery
On Wed, Jan 16, 2013 at 10:55:42AM +0200, Özgür Kılıçaslan wrote: Bugün kişisel bilgisayarımdaki software RAID disklerin sata kablolarından birisinin yerinden çıkması ile degraded moda düştü ve RAID'i recover etmeye başladı diski yeniden ekleyince de. Aklıma takıldı, bu ikisinde yani disk platter --- disk buffer --- hafiza ~200MB/ssata1 ~150MB/s sata2 ~300MB/s sata3 ~600MB/s Rakkamlar kafadan atma ama kabaca gercege yakin olmalilar. Tek bir SATA harddiskin sata bus'ini doldurmasi cok mumkun degil. hardware RAID ile software RAID'de recover işleminde bottleneck olan kısımlar nereleri? Hard disk. Neyi iyileştirirsek recover işlemi daha kısa sürer? SSD kullanin. Atıf'in soyledigi gibi RAID'iniz duzgun tune edilmis olmali. Ama radikal degisilik ancak SSD ile. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Qmail+Qsheff+Clamav
On 1/15/13 1:22 PM, Bedreddin #350;AHBAZ wrote: Komut satırından clamscan ile taradığımda virüsün tespit edildiğini gördüm. Email geldigi zaman ile komut satirindan clamscan ile taradiginiz zaman arasinda virusun imzasi clamav'a eklenmis olabilir. Bu durumda Qsheff sanırım virüs taraması yapmıyor. Eskiden clamd socketine ulaşamadığında Qsheff hata verir postayı geri döndürürdü. Eğer böyle bir sorun yok ise sorunun kaynağını nasıl bulurum? Kendinize eicar test virusu gonderin. Loglari takip edin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: roundcube - log - logrotate - gzip
On 1/11/13 3:56 PM, Özgür Kılıçaslan wrote: Sıkıştırma işlemi için işlemcinin tüm çekirdekleri aktif olarak kullanılmıyor sanırım. Bunu sağlamak için ne yapmalı? pbzip2 veya tercihen xz-utils (--threads opsiyonu) kullanin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Bind dns server
On 1/9/13 8:55 AM, Necati BAYAR wrote: Bind dns kullanıyoruz. Şu şekilde bir uygulamaya ihtiyacım var text bir dosyanın içerisine ali.com http://ali.com veli.com http://veli.com ahmet.com http://ahmet.com gibi adresler yazıp sonra bunların hepsinin ip adresini 213.54.X.X gibi bir ip dönmesini sağlamak istiyorum bunun bir yolu varmı. Secenek cok: 1. Script (Atıf'in yontemi) 2. Butun domainleri (ali.com veli.com vs) ayni dosyaya yonlendirin. Ama dosyada domain ismi yerine @ kullanin, fqdn kullanmayin vs. 3. DNAME kullanin. 4. Bind-dlz ile arka plandaki bir database'den sorgulari cevaplayin. Simdilik 3 ve 4'u unutun derim. 1 icin ornek verildi. 2 icin: http://serverfault.com/questions/142532/one-zone-file-for-two-domains http://oreilly.com/catalog/dnsbindckbk/chapter/ch02.pdf (2.12 nolu bolum) -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] tr. DNSSEC ne zaman? (was: turktrust google sertifika)
On 1/6/13 3:22 PM, Eray Aslan wrote: PKI safca dusunulmus, gecersiz bir yontem. Ne kadar hizli cope atilirsa o kadar iyi ama birsey degisecegini sanmam. tr. DNSSEC kullanimi icin ne zaman imzalanacak veya imzalanacak mi bilen var mi? DNSSEC tek basina yeterli olmasa da eger bir gun uygulanabilirse DANE ile (dnssec on kosul) turktrust'in yaptigi tarz yanlisliklar onlenebilir. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: turktrust google sertifika
On 1/6/13 12:10 PM, Doruk Fisek wrote: İşin başka bir açısı da, bunun Google için yapıldığı ortaya çıktı. Başka servisler/siteler için de yapılmadığını kim bilebilir? Bu. Chrome ve google oldugu icin fark edildi. Fark edilmeyen neler oldugunu kim bilir? Onemli olan hemen hemen butun guvenlik iliskileri iki yonlu. Ama hicbir CA bunu saglayan bir mali yukumluluge girmiyor. PKI safca dusunulmus, gecersiz bir yontem. Ne kadar hizli cope atilirsa o kadar iyi ama birsey degisecegini sanmam. Cok fazla cikar gurubu var bu halinden para kazanan. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: postfix - active directory
On Sat, Jan 05, 2013 at 03:34:14PM +0200, Mesut Güler wrote: Postfix (veya başka bir MTA) kullanıcı kimlik doğrulamasını windows active directory üzerinden yapacak şekilde bir yapı kurmayı düşünüyorum. Benzer bir yapı kullanan arkadaşlar varsa önerilerini ve tecrübelerini paylaşmalarını rica ediyorum. :) Genelde sadece road-warrior'lari auth etmeniz gerekir. Bunun icin de postfix'i SASL ile derleyip, uygun bir LDAP bazli sasl plugin kullanin. Active Directory de bir LDAP sunucu sonucta. Google da yardimci olur. Auth degil de gecerli kullanici listesi istiyorsaniz: http://www.postfix.org/LDAP_README.html Genelde asagidaki sekilde query yapabilirsiniz: query_filter = (proxyAddresses = smtp:%s) result_attribute = mail -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] turktrust google sertifika
TURKTRUST google.com icin sertifika vermis. Super. http://it.slashdot.org/story/13/01/03/2326208/turkish-registrar-enabled-phishing-attacks-against-google PKI para tuzagindan baska birsey degil. Yonettigimiz makinalarda guvenilen CA'lara dikkat etmek de fayda var. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: iRedMail Admin Panel
On 12/18/12 12:42 PM, Şenol Öksüz wrote: ..local #5.7.1 smtp;554 5.7.1 ..local: Helo command rejected: Go away, bad guy (.local). Gondermeye calistiklari emaili siz kabul etmiyorsunuz. Neden kabul etmediginizi bulup duzeltin (tahminen .local uzantili helo komutu yuzunden red ediyorsunuz). iredmail'in whitelist/blacklist ozelligi varsa onu da kullanabilirsiniz. Yardim isterseniz postconf -n ciktisini ve reddedilen emailin logunu gonderin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
On 12/13/12 8:11 AM, Ozgur wrote: aslinda sorun DHCP'nin otomatik olarak atadigi IP adresini elle veren uyaniklar olmasi ve ben elle verilen IP adreslerinin isgal ettigi IP adreslerini korumak icin 802.1x yaparsam isim cozulecek. Bu 802.1x uygulamak icin iyi bir sebep degil. Attiginiz tas urkuttugunuz kurbagaya degmeli. Bu defa da cok ugrasmis olacagim cunku evden laptop getiren var, telefonla baglanan var. Ya guvenli bir sistem kurun - ki o zaman da disaridan laptop vs gelemez. Ya da 802.1x ile ugrasmayin. Soylememis olmamak adina diger bir alternatifiniz de sadece belli portlarda 802.1x istemeniz. HP Switch'leri biraz inceliyorum Layer-2 ancak static olarak atanan IP adreslerini anlama sanslari yok mu? Bildigim kadari ile yok. Network'unuze erisimi kontrol etmek icin switch'lerinizin duzgun olmasi gerekli ama tek basina yeterli degil. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
On 12/13/12 10:35 AM, ergin sezgin wrote: Captive Portal'ı bir araştırın derim. Ahh, evet. Yazacaktim unuttum. Tesekkurler. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: DHCP Sorunu
On Wed, Dec 12, 2012 at 06:35:53PM +0400, Ozgur wrote: Tek problem farkli ofislerde elle ip veren kisiler ya da ofislerde wireless'dan gelen android telefonlar.. Bunlari engellemek icin bir care ariyorum IP vermek kolay. MAC adresini degistirmek de kolay. Desktop'a bir access point baglayip telefonlari bunun uzerinden network'e cikarmak da kolay. Yani DHCP ile cozum zor. DHCP nin kendisi IP protokolunun eksikliklerini kapamak icin yapilmis bir hack zaten. Ustelik yasadiginiz gibi kotu bir hack. Illa yapacagim diyorsaniz IEEE 802.1X, EAP-TLS - hatta VPN - bakin. Kimlik dogrulamasi yapan ve yapmayan cihazlara ayri haklar verin. Ya da kazanamayacaginiz bu savasa girmeyin. Kimlik dogrulamasi yapmayip herkese esit hak verin. Her zaman mumkun olmasa da (office politics) dogrusu bu iki secenek. -- Eray ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: QMail
On Thu, Dec 06, 2012 at 04:33:10PM +0200, Doruk Fisek wrote: İkinci bir yöntem, ilgili kişiler için bir filtre oluşturup, to/cc'de muhas...@domain.com adresi varsa ve from kısmı deliver edilecek kişi ile aynıysa, mesajı çöpe at demek olabilir ama kulağı daha tersten gösteren ve verimsiz bir çözüm olur. bcc'yi de koymak lazim. Bu sefer de suistimale iyice acik olacak. Yonetmesi de zor. Iyi bir yontem degil bu. Birsey yapmayip gonderenin DELETE tusuna basmasini istemek en iyisi. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
On 12/1/12 11:46 AM, Ozgur wrote: Debian kosan gateway bir sunucum var. Bu sunucu uzerinde 25, 587,,110,143 portlarini 5mbit ve 80,443 portlarini ise 15mbit ile sinirlamak istiyorum. Nereye dogru sinirlamak istiyorsunuz? Ingress mi (disaridan iceriye) egress mi (iceriden disariya)? CLASSIFY tanimini POSTROUTING mi yoksa PREROUTING zincirinde mi yapacagim? Yazdiginiz kurallar icin fark etmez ama ingress icin prerouting, egress icin postrouting yapilir genelde. Asagidaki rule'larda da goreceginiz gibi portlar -s yani source mi yoksa -d destination mu olacak? Ingress ise (yani disaridaki bir sunucudan gelen paketlere shaping uygulayacaksaniz) source. Egress ise (yani iceriden disaridaki sunuculara giden paketlere shaping uygulayacaksaniz) destination. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
On 12/3/12 1:17 PM, Ozgur wrote: Bu durumda 20 mbit hattin 15mbit'ini internet 5mbit'ini ise mail icin ayarlamis olacak miyim? internet != http Kurallariniza bakmadim acikcasi. Dogrularsa, evet 20mbit upload hizinizi 15/5 shape etmis olacaksiniz. Test edip bakin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Linux bandwidth tanimlama
On 12/3/12 2:01 PM, Ozgur wrote: Bir de bu http uzerinden download yapanlari anlik gorebilir miyim? Evet ama shaping ile bir ilgisi yok. iptraf, bmon, ntop, ipband, vs. Ya da onlar icin bir limit koymak icin anahtar kelime nedir? bandwidth throttling Squid uzerinden tanimlasam delay_pools ile daha mi dogru olur? Sadece http trafigi ise delay_pools olabilir. Isinizi goruyor mu bakin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Bounce Mailler
On Thu, Nov 29, 2012 at 04:22:08PM +0200, Tolga Cengiz wrote: temizliyemediğimiz sürece tekrar tekrar göndermek zorunda kalıyoruz.Çözüm olarak bou...@.com diye qmail sunucuda bir mail adresi açtık ve catchall dedik bu adrese hatalı maillerin oraya döneceğini düşünerek fakat sonra baktıkki hiç hata mail'i gelmiyor.Postfix mail'i göndermeye çalışıyor gönderemezse /var/log/maillog dosyasına yazıyor ve envelope gondericisine bounce eder. Asagidaki log x...@.com'a gondermeye calistigi ama gonderemedigi bounce mesaji. Nov 29 16:06:28 smtp2 postfix/error[12730]: 42D8760F26: to=x...@.com, relay=none, delay=0.02, delays=0/0.01/0/0, dsn=5.0.0, status=bounced (User unknown in virtual alias table) x...@.com adresine bounce mesajlari gelsin istiyorsaniz, virtual_alias_maps'inizi duzeltin. Örnek log dosyası ve postconf -n çıktısı aşağıdadır.Yapmak istediğimiz bounce mesajları mysql e yada bir mail adresinde toplayıp sorunlu aboneleri listemizden çıkartmak istiyoruz. bununla ilgili pratik ve hızlı bir çözüme ihtiyacımız var.Önerilerinizi bekliyorum. Sorunlu adresleri niye mysql'e atmak istediginizi anlamadim. Loglari process ederek bounce edenleri bulabilirsiniz: $ grep status=bounced /var/log/maillog \ | sed -e 's/^.*to=\(.*\).*$/\1/' \ | mysql -u user -p password tarzi. bash/perl/python istediginizi kullanin. Daha once soylediklerimden farkli birsey soyleyemeyecegim maalesef. Loglari incelemenin otesinde VERP kullanmanizda fayda var. VERP'den gelen bounce'lari inceleyip gerekenleri listenizden cikarin. Bulk mail gondermenin %99'u liste yonetimi. [root@smtp2 var]# postconf -n Ayarlariniz duzgun gibi. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Bounce Mailler
On 11/28/12 10:38 PM, Tolga Cengiz wrote: Üzerinde çalıştığımız bir projede gönderdiğimiz hatalı e-maillerin bounce mesajlarını imap yada pop3 kullanarak mysql database de katogorize etmek istiyoruz.Bunu hangi yöntem ile yapabiliriz Sorunuzu anladigima emin degilim. Gonderi listenizi temizlemek / gecersiz email adreslerini cikarmak istiyorsaniz: Loglari parse edin. Calismayan email adreslerini cikarin. Bunun gibi loglar (postfix icin): 2012-11-28T21:11:16.854749+00:00 smtplnd0 postfix/smtp[10276]: 3YBZK86htBz2rw8: to=doesnotex...@yahoo.com, relay=mta6.am0.yahoodns.net[98.136.216.25]:25, delay=36, delays=34/0.01/0.81/1.6, dsn=5.0.0, status=bounced (host mta6.am0.yahoodns.net[98.136.216.25] said: 554 delivery error: dd This user doesn't have a yahoo.com account (doesnotex...@yahoo.com) [0] - mta1140.mail.gq1.yahoo.com (in reply to end of DATA command)) Ayrica, VERP kullanin: http://www.postfix.org/VERP_README.html VERP'den gelen mesajlari da incelemeniz gerekli. Kimisi non-delivery ama bazilari out of office cevaplari vs olacaktir. Majordomo, mailman'nin bounce isleme koduna bakmaniz ne yapmaniz gerektigi hakkinda fikir verir. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Posta sunucu ile IMAP bağlantı sayısı?
On 11/14/12 1:55 PM, Mucibirahman İLBUĞA wrote: Qmail-toaster kurulu bir makinam var. Şirket içindeki istemcilerde Thunderbird IMAP olarak kullanıyoruz. Ancak son zamanlarda istemcilerde IMAP bağlantı sayısını düşürün gibi bir uyarı mesajı gelmeye ve e-postaları sunucudan indirmemeye (göstermemeye veya uzun süre sonra göstermeye) başladı. TB on tanimli olarak her imap kullanicisi icin 5 baglanti acar (tam dogru degil ama bu sekilde kabul edin simdilik). courier-imap bu baglantilara cevap verecek sekilde ayarlanmadiysa gordugunuz hatalari alirsiniz. courier-imap config dosyasindaki MAXDAEMONS ve MAXPERIP ayarlarini degistirin. MAXDAEMONS arttikca ram ihtiyaci da artar. Ayarlari degistirdikten sonra kullanilan ram miktarinizi da kontrol edin. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Posta sunucu ile IMAP bağlantı sayısı?
On 11/14/12 2:29 PM, Mucibirahman İLBUĞA wrote: MAXDAEMONS=40 MAXPERIP=4 görünüyor. Bu sayıları yükselttikten sonra qmail restart demem yetecek mi? qmail'i degil courier-imap'i restart edeceksiniz. Bir de ortalama 30 kullanıcı varsayarsak bu sayılar kaç olmalı?... Kullanima/yuke bakip sizin bulmaniz gerekli. Baslangic icin MAXDAEMONS'i 4 katina cikarin. MAXPERIP minimum 5 olsun. Ayni IP'den birkac kullanici baglaniyorsa MAXPERIP'yi daha da arttirmaniz gerekir. # free total used free sharedbuffers cached Mem: 401782424925281525296 0 530320 630824 -/+ buffers/cache:13313842686440 Hafiza sorununuz yok. Yarisindan cogu cache/buffer. Swap: 257032152 256880 SWAP'dan tüketmeye başladığına göre RAM ihtiyacı baş göstermiş sanki?!... Swap miktari sorun degil. Onemli olan zaman icinde swap miktarinin artmiyor olmasi. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Mysql Her Database için ayrı dizin
On 11/14/12 4:22 PM, ali gündoğdu wrote: Mysql için her db için ayrı bir klasör tutmak istesem izlemem gereken yol ne olmalı ? MyISAM engine kullaniyorsaniz, her database ayri dizinde. symlink ile istediginiz yere tasiyabilmeniz gerekir. InnaDB kullaniyorsaniz innodb_file_per_table ayarina bakin. Sonra symlink ile gene istediginiz yere tasiyabilmeniz gerekir (denemedim ama olmamasi icin bir sebep goremiyorum). Yanliz bu database'ler biraz garip yaratiklar. Alttaki storage'da block bazinda calisiyorlar (hepsi mi?). Baska bir sekilde soylersek file system olmasa da calisiyorlar. O yuzden datanizi database'e aldiktan sonra olusan dosyayi mv etmeniz calismaz. Onceden database/table olusturup, mv edip sonra datanizi import etmeniz gerekir (sanirim). P.S. Anlarmis gibi database sorusuna da cevap verdim ya artik gam yemem. Devrim ne soylese (bilmedigin ise karisiyorsun?) hakli :) -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: Squid (Proxy) serverı dısarı açmak
On Sat, Oct 20, 2012 at 07:26:14PM +0300, Mehmet Zeki Öğülmüş wrote: lokalden sorunsuz suan fakat dısardan baska bır ıp ıle gelınce squid e istek denied oluyor.. Web sunucu squid'in IP'sine izin veriyorsa: http://wiki.squid-cache.org/ConfigExamples/Reverse/BasicAccelerator http://wiki.squid-cache.org/ConfigExamples/Reverse/VirtualHosting -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: net.netfilter.nf_conntrack_tcp_timeout_established ve netfilter
On Tue, Oct 16, 2012 at 12:20:40PM +0300, Ercan Topalak wrote: sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_fin_timeout=30 sysctl -w net.ipv4.tcp_window_scaling=0 sysctl -w tcp_syn_retries=3 sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_keepalive_time=1800 window_scaling'i kapatmayin. syncookies yuzunden ise, eskisi gibi degil. syncookies syn kuyrugu dolmaya baslamadan devreye girmiyor. Bu hali ile butun baglantilarda windows_scaling devre disi. Acarsaniz sadece syn flood oldugunda devre disi kalir. Sunucunuz kime nasil icerik sunuyor bilmiyorum ama internet'in cogu long-fat-pipe (LFP) - yuksek bandwidth yuksek latency. windows_scaling olmadan bu baglantilara duzgun hizmet veremezsiniz. Eger sunucunuz baglanti sayisinda cok problem yasiyorsa ilave kaynak (hafiza) bir cozum. Bir baska cozum de baglantilarin ana sunucu icin proxy gorevi goren baska bir sunucuda sonlandirilmasi. Yukaridaki ayarlar olabilir (windows_scaling haricinde). parametlere üzerinden. Daha doğru bir bilgi verirsen herkes için faydalı olur diye düşünüyorum. Karsidan SYN paketi geldi. Biz de SYN-ACK gonderdik. Kernel kabaca 100 byte ayirir (karsidan ACK geldiginde ayirdigi hafiza kabaca 2000 byte'a cikar). Ama biz SYN_RECV durumundan bahsediyoruz. Yani SYN-ACK gonderdigimiz ama karsidan daha ACK gelmedigi durum. Yani kernele bu asamada maliyeti 100 byte. Her conntrack entry gene kabaca 300 byte gibi dusunebiliriz. Netfilter kodu her baglantiyi ayrica takip eder. Yani her SYN_RECV konumundaki baglanti bize 400 byte maliyetinde (100+300). 512MB hafiza ayrirsaniz 1.3 milyon baglantiyi takip edebilirsiniz. Ama hafiza problemi varsa, conntrack'i hic devreye almayip, kernelin kendi isini yapmasina izin vermek daha dogru olur. conntrack_max degerini 160K yapmistiniz sanirim. Bu da kabaca max 45MB hafiza demek. Bundan sonra baglantilari kabul etmiyorsunuz. Unutmayin amaciniz baglantilara hizmet vermek - ataklara karsi savunmak degil. O yuzden conntrack'a ihtiyaciniz yoksa devreye almayin yorumu. 160K baglantidan sonra kimseye hizmet vermeyeceksiniz. ddos yapilmayi daha kolaylastiriyorsunuz. conntrack_max'i hafiza ile uyumlu sekilde arttirin en azindan. Aksi halde conntrack_max adet baglanti oldugu icin baglanti kabul etmeyeceksiniz ama sunucunuzun hala bos kapasitesi olacak. Amdahl'in kuralini uygulayin. Genel durumu optimize edin istisnalari degil - windows scalingi kullanip iyi hizmet verin, kapatip ataklara karsi savunma degil. -- Eray Aslan e...@gentoo.org pgpcK2IBl6Gxg.pgp Description: PGP signature ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: net.netfilter.nf_conntrack_tcp_timeout_established ve netfilter
On 10/16/12 7:09 PM, Ercan Topalak wrote: Oct 16 17:59:55 mail kernel: [416657.872138] Dropped by default (INPUT):IN=eth0 OUT= MAC=00:1c:14:01:35:db:00:26:88:76:07:89:08:00 SRC=216.239.34.10 DST=78.47.11.94 LEN=112 TOS=0x00 PREC=0x00 TTL=50 ID=30927 PROTO=UDP SPT=53 DPT=63589 LEN=92 bu şekilde dropladığını görüyorum. Fakat sürekli olarak DPT değişiyor. Fakat o rule ı kullanırsam sorun olmuyor. (Bu arada DNS, HTTP vb portlar INPUT a açık, defaut drop; OUTPUT defaut accept) DNS sorgunuza cevap. Buna uygun kural yazabilirsiniz. SPT=53 gibi. Daha dogrusu LAN'de baska bir DNS sunucu kullanip ona SPT=53 ACCEPT kurali getirmek. OUTPUT default accept'i de degistirmeyi dusunun. -- Eray Aslan e...@gentoo.org ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf sorunu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 26/09/12 09:17, ilker AYDIN wrote: Şekline dönüyor. bir betik yaparak başlangıca atabilirim ama bunun düzgün yolu nedir? nereye bakmam gerekli fikri olan ver mı? zmlocalconfig komutunu kullanin. http://www.zimbra.com/forums/administrators/58443-8-0-0-main-cf-not-persistent-after-postfix-reload.html - -- Eray Aslan e...@gentoo.org -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQIcBAEBCAAGBQJQYqbQAAoJEHfx8XVYajsfcqMQALH71wYKiU/CxFiwpcxEbde9 +Y6aUcuDyJmDUbv+1wzZg+yHYTPLv9w0zIMkcgN2v3rPLg7BQoagyooa79yITa0D HXp4hZADeOBypehknuBD63Jt0kDYz5d8l4BnmYGBgI1923kVOotYWid8SylQQXKV Gf5FA6uDpzDLiqljS4fo9OjXIrBJBhCiM47AhcsDALisSin7sedNgMHJwRgmfNpK yglFVQWakqIi4Kp4QPTldzTYg4kSC2nzpU7nGslgZEQ9hKyjVOEaAaNquE45jJE5 kePUfSfGwy7IaNLQXsCGfttZlKBttPwjD/5MTx0YjGrx6mnLb42tP29OuVVkeykZ PYVG6F92iuK2YQVaypZpU4GSCBgL/I3L6LKhYGck3fhlJn4EO6QjF7HNuO9rQDHG zxT5cSKejedeM9v62F0iVVFqbpr2zd+ZpOiKJwjsHRsfW+AERgu8fqDPe7rd1MkW qs+wB1bJ4wlBrynDWC0YlKKB3DRM66PoYM3M3lCcE4x8NJ/ThnGciykMBpJyhDzF zzJ7Ak4jU7k56/Hs16Y0IAaNHuDvT4tW4LV5Ycy5LeXFrRjXc2pzHLZiqybdcEnL ujfrPmaqR2LPr6oo/AKcWBSbAOXZ2/v484vMA67AzfQOFV8t32EJl24vN6lpwsH7 /teD327Hi7AXmWbEpmiQ =uYUf -END PGP SIGNATURE- ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
[Linux-sunucu] Re: zimbra8 ve /opt/zimbra/postfix/conf/main.cf sorunu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 26/09/12 10:26, ilker AYDIN wrote: zmlocalconfig -e ile parametreleri girdim fakat main.cf ici değişmedi. benim zmocalconfig ile gidiğim ayarları kendisi bir xml içine yerlestirmis. postfix main.cf'yi degistirmiyor dogru. zmconfigd.cf (veya buna benzer) bir dosyayi degistiriyor. MTA reload/restart ederken bu dosyadaki ayarlar main.cf'ye aktariliyor. Hafizadan (test etmeden) yaziyorum. zimbra8'e erisimim su anda (ve onumuzdeki birkac gun boyunca) yok. - -- Eray Aslan e...@gentoo.org -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.19 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQIcBAEBCAAGBQJQYrOFAAoJEHfx8XVYajsfux4P/2p2/V+GgDxCkdAXk3ei8hp8 RK4oIUBzNnVQMbobX9WedDtdEPZO+7A7+yDnwA2z5/3FZOxcnrjzs2YASruN9lfE yHIZ9Lf4oRvkD8mrnca9TmcsYXxIF/jwyDKlG419T+DTEUhjptM8jVLKTxYmZYWb QLwijDIdAU41VhO4dcjOkZ9VsYAhwqmlDnPE1B55+shTkP8J+S64xk7F8X1KonZ3 R5XW8A8GsS+pKfb/EvZW7YB0w5j0/0GZCkToYHuA864rvEvor0mhL/cPr2W6+Uvi Bru7U2JqlJkxryfy9STs9vxUKHWqlH1c1dosnvi3RkwQYPeNqcYqbTdhoPqmg3Ra 4zNi3rxnLpCXu+mJHJBPBNRWcjefckCJoFdVVs/U/eczspUFmj2q3bLR1iVGJMHs M9t4N+E8XBfkUtVJ//A+MydsMjnk6yi83R/V0rkl/RBZmRc2nQ7KJE1qdWZbTV7x P4xL4eJMmIDXZMao2zZpT3BxatLr7xBzd3u6jLxTK8EVUl841QFyWKja9tqfa1Wr yXSuBweC9lTt36ThvXdm8aSvTiT88gj2yWhSIGykZN0kxyz3g7pmi6pspfmHDG/z fQKFTlKVgn7Zm67zVwb9mX5JaabPzrJq+gzo6SEC/JfR8l01LNSOUwqTlEdP3Xtg c6PlQp8BV+7JqYjWV31q =Pb8j -END PGP SIGNATURE- ___ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu