Archive of entries posted on January 2019
Postfix: SSL_accept error и TLS library problem
В логах была замечена ошибка: Jan 29 00:53:20 mail postfix/smtpd[73728]: SSL_accept error from pirate.census.shodan.io[71.6.146.185]: -1 Jan 29 00:53:20 mail postfix/smtpd[73728]: warning: TLS library problem: error:1408A10B:SSL routines:ssl3_get_client_hello:wrong version number:/usr/src/crypto/openssl/ssl/s3_srvr.c:969: что указывает на проблемы версии openssl. Проверка: # openssl s_client -starttls smtp -crlf -connect mail.tst-amo.net.ua:587 -ssl3 CONNECTED(00000003) 34380880456:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:/usr/src/crypto/openssl/ssl/s3_pkt.c:1498:SSL alert number 40 34380880456:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl …
Continue reading ‘Postfix: SSL_accept error и TLS library problem’ »
yum
Отображение команд и опций # yum help список названий пакетов из репозиторий # yum list список всех доступных пакетов # yum list available список всех установленных пакетов # yum list installed установлен ли указанный пакет # yum list installed httpd список установленных и доступных пакетов # yum list all список пакетов, относящихся к ядру # …
Postfix начальная настройка
# yum install postfix # cp /etc/main.cf /etc/main.cf_orig # vi /etc/main.cf Какой домен подставлять отправителю, если он не указан в заголовке FROM: myorigin = $mydomain Слушать на всех необходимых интерфейсах (или перечислить): inet_interfaces = all Указываем, для каких доменов принимаем входящую почту: mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Указываем, откуда брать список локальных пользователей: local_recipient_maps …
Amavisd-new
Антивирусы Для работы с антивирусами нужно убрать комментарии в файле /etc/amavis/conf.d/15-content_filter_mode с строк: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); ClamAV Для работы с ClamAV нужно: 1. Добавить пользователя clamav в группу amavis: gpasswd -a clamav amavis 2. Убрать комментарии в файле /etc/amavis/conf.d/15-av_scanners с строк относящихся к ClamAV 3. Добавить в файл: /etc/clamav/clamd.conf AllowSupplementaryGroups true Антиспам Для работы с антиспамом, например с SpamAssassin нужно убрать комментарии в …
PHP Fatal error: strtotime(): Timezone database is corrupt
После обновления системы вылезла ошибка при обращении к roundcubemail: [error] 4141#0: *51572 FastCGI sent in stderr: “PHP message: PHP Fatal error: strtotime(): Timezone database is corrupt – this should *never* happen! in /home/www/roundcubemail/program/lib/Roundcube/rcube_session_db.php on line 103 Проблема в пакете tzdata на сервере. Его нужно переустановить. Что бы это проверить: <?php echo date(‘y’); ?> Переустанавливаем: # …
Continue reading ‘PHP Fatal error: strtotime(): Timezone database is corrupt’ »
Windows 10 – блокировать рекламу и навязчивые уведомления
Можно отключить все или оставить тольку нужные/важные: Нажмите Win + i, чтобы открыть «Параметры Windows» Перейдите во вкладку «Система» → «Уведомления и действия» Отключите опцию «Получать советы, подсказки и рекомендации при использовании Windows» Пролистайте вниз, найдите опцию «Получать уведомления от приложений и других отправителей» и отключите её. Это отключит рекламу и сообщения от предустановленных приложений Windows, программ, загруженных из …
Continue reading ‘Windows 10 – блокировать рекламу и навязчивые уведомления’ »
openvpn – OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed
В один из дней при подключению к openvpn-server возникла ошибка: VERIFY ERROR: depth=0, error=CRL has expired OpenSSL: error:14089086:SSL routines:ssl3_get_client_certificate:certificate verify failed это ошибка связана со списком отзыва просроченых сертификатов – список CRL. Что бы убедиться в этом, достаточно закоментировать строку и перегрузить сервис # cat /etc/openvpn/server.conf # Проверка, не отозван ли сертификат клиента #crl-verify /etc/openvpn/crl.pem …
monit
проверку синтаксиса для файла конфигурации monit control: # monit -t краткое описание monit: # monit summary Reload the Monit service with the following command: # monit reload статус monit run: # monit status Слежение и запуск сервиса в системах с systemd на примере bind9 (chroot): ## bind check process named with pidfile /var/named/chroot/var/run/named/named.pid start program = “/usr/bin/systemctl …
Копирование бэкапов на сетевой диск
Вариант с Robocopy Robocopy (от англ. Robust File Copy) — утилита командной строки для репликации (не просто копирования) каталогов (папок). Она была доступна как часть Windows Resource Kit и представлена как стандартный компонент Windows Vista, Windows 7 и Windows Server 2008. Robocopy функционально заменяет Xcopy, с большим количеством опций. Robocopy разработана для отказоустойчивого копирования каталогов и деревьев каталогов. Она обладает возможностью копирования всех (или выборочных) NTFS атрибутов …