Amavisd-new – вытащить письмо из карантина

Пользователь пожаловался, что ему не дошло важное письмо. Смотрим: # cd /var/log # less /var/log/amavisd-new.log | grep lost-user@domen.com Mar 30 11:56:45 mail amavis[54065]: (54065-08-2) Blocked BANNED (.exe,.exe-ms,ARJ.EXE) {DiscardedInbound,Quarantined}, [144.144.19.126]:48150 [144.144.19.126] <lost-user@domen.com> -> <our-user@our-domen.com>, quarantine: banned-moyzW3GMNpwS, Queue-ID: 5799E3010E61, Message-ID: <9af345ff23cd42ad8a92cd527f3e716f@domen.com>, mail_id: moyzW3GMNpwS, Hits: -, size: 3346252, 7559 ms где lost-user@domen.com чужой адрес, our-user@our-domen.com наш адрес, banned-moyzW3GMNpwS название письма …

Continue reading ‘Amavisd-new – вытащить письмо из карантина’ »

Portmaster – обновление программ

Например,  установить файловый менеджер mc. # portmaster /usr/ports/misc/mc Сначала утилита сделает make config для каждого порта, от которого зависит mc. Затем отвечаем на несколько вопросов по установке, а дальше все идет в автоматическом режиме. Portmaster скачивает пакеты (в несколько потоков) и устанавливает их. На все вопросы по настройке портов мы уже ответили. Если у вас …

Continue reading ‘Portmaster – обновление программ’ »

PhpMyAdmin ERROR: session_start(): open(/var/lib/php/session/sess_… Permission denied (13)

После обновления PhpMyAdmin вылезла ошибка: session_start(): open(/var/lib/php/session/sess_… Permission denied (13) Проверяем права: # ls -l /var/lib/php итого 56 drwxrwx— 2 root apache 40960 Окт 26 15:48 session drwxrwx— 2 root apache 6 Окт 26 15:48 wsdlcache Меняем на правильного владельца и группу: # chown -R nginx:www-data /var/lib/php/ Проверяем.

Apache: включаем OCSP и HSTS

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

nginx: включение OCSP и HSTS

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »

vi – некоторые команды

Перемещение Действие Клавиши Влево, вниз, вверх, вправо h, j, k, l В конец строки $ В начало строки ^ В конец файла G В начало файла :1 На строку 47 :47 Редактирование Действие Клавиша Удаление строки dd Удаление пяти строк 5dd Замена символа r Удаление символа x Удаление десяти символов 10x Отмена последнего действия u Объединение текущей и …

Continue reading ‘vi – некоторые команды’ »

rsync backup почтовых ящиков на другую машину

В ожидания покупки новых HDD, решил забэкапить на всякий случай почту. $ cat backup_mail_vmail.sh #!/bin/sh ### Проверка работы без всяких изменений файлов # aaa – тестовый ящик #rsync –dry-run -avzhe ssh /var/vmail/$domen/aaa admin@2.4.2.1:/home/admin ### # user_mail.txt – список ящиков сервера вида #user1 #user2 #user3 # Подключение ssh со входом по ключу # domen=_YOUR_DOMEN_ # admin@192.168.0.17 …

Continue reading ‘rsync backup почтовых ящиков на другую машину’ »

rsync опции и примеры

Опции и примеры Для простоты понимания, операции синхронизации привожу сперва локально. Быстрый способ синхронизировать два каталога, это использовать опцию -a: rsync -a foobar_src/ foobar_dst/ В данном случае файлы и директории из источника скопируются в приемник, при этом, если там были файлы, то совпавшие по имени будут перезаписаны, а остальные не тронуты. Опция -a задает архивный режим работы утилиты, …

Continue reading ‘rsync опции и примеры’ »

Поиск и блокировка вредных IP

Продолжение той истории. Так как на новый сервер переносилась старая база логинов и паролей (что бы максимально смягчить для пользователей шок от перезда), то попадались откровенно слабые к перебору пароли, например 123321 или qwer123. И особо ленивые их не сменили. Поэтому подобрали пароль к старой но редко пользуемой учетке. Для начала меняем пароль через postfixadmin, …

Continue reading ‘Поиск и блокировка вредных IP’ »