ну а логи то читал?

Варианты:
1) В Outlook есть отдельная настройка: To set up automatic replies to other people, select "Send replies outside your organization", then add a separate message for that audience.(support.microsoft.com)
2) Под капотом PMG работает стандартный postfix. Посмотри его конфиг на предмет правил отбоя.

Звучит, как если бы какой-то мамкин хакер вдруг заимел физический доступ к папкиному серверу. И не хочет, чтобы папаня узнал, что его коллекция порна досталась наследнику сильно раньше, чем положено.

>[оверквотинг удален]
> расположение данных в нужных каталогах и конфиги в дереве исходной системы
> (то есть той, в которой будет запуск).
> То есть проблема вырисовывается такая: нужно смонтировать внешний носитель с ремонтными
> программами так, чтобы он "внедрился" в rootfs целевой системы, утилиты заработали,
> можно было бы выполнить нужные действия, а в конце - без
> следов и главное - без изменения исходной системы (кроме того, что
> было выполнено утилитами - но это ладно, главное чтобы образ с
> ними ничего не убил) можно было бы извлечь и продолжить работать.
> Посоветуйте, пожалуйста, в каком направлении копать.
> Спасибо.

debian live, загружаешься, ремонтируешь. Если нельзя юзать утилиты типа fsck из debian -- бери из астры. Если нельзя менять диск совсем, делай копию или блок оверлей и ремонтируй. А что у Астры нет лив? Или астра не загружается для установки себя любимой?

>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи  DSN: Local configuration
> error, Local configuration error и  (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!

какой п***раст придумал конфигурацию sendmail?(C)

выкинуть шлимыло и забыть как страшный сон

похоже надо добавить в файл /etc/mail/local-host-names

x.ru
mail.x.ru

>[оверквотинг удален]
> [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection
> to MTA-SSL
> Почта не приходит на клиента, даже если её локально отправлять, но я
> вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу
> выше, в логах жалуется на 3 вещи  DSN: Local configuration
> error, Local configuration error и  (may be forged) did not
> issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration
> error" - так и ничего не нашёл!
> Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения
> ни как не могу найти!

Попробуйте включить подробное логирование и посмотрите как ходит SMTP протокол. Все необходимые заголовки.  
Проверьте /etc/hosts на наличие записи домена для которой принимаете почту.

Проблема решена.
Проверкой наличия пользователя в списке занимается  отдельный скрипт: check_user_2fa.sh,
который отдает "ok" в консоль:

    authorize {
        filter_username
        if (`/path_to_script/check_user_2fa.sh %{User-Name}`) {
            filter_google_otp
            ldap
            if ((ok || updated) && Google-Password && !control:Auth-Type) {
                update control {
                    Auth-Type := `/path_to_script/google_2fa.py %{User-Name} %{Google-Password}`
                }
            }
        } else {
            update {
                control:Auth-Type := ldap
             }

        }
        preprocess
    }

> LO презентации .odp ужастно открываются в Google Презентациях. Может есть решение? Формат
> другой, или галочки какие-то?

Делать сразу в гугол презентациях ИЛИ показывать в LO.

/thread

(без понятия количества, типа контента и того, как именно ты унутре презентации работаешь - это рили лучшее решение)

>[оверквотинг удален]
> work_mem: 2048
> max_connections: 200
> max_locks_per_transaction: 256
> standard_conforming_strings: off
> escape_string_warning: off
> Добавлял через ALTER на прямую в postgresql.conf после перзапуска значение по умолчанию
> 64 , а нужно 256
> Правил patronictl -c /etc/patroni/config.yml.in edit-config
> Ребутил все что можно
> И нет результата

@Melkij, Спасибо Вам за ответы
Выполнил patronictl -c /etc/patroni/config.yml.in(мой_путь_к_файлу) edit-config
Новые параметры внес в абаз parameters :
escape_string_warning: false
loop_wait: 10
maximum_lag_on_failover: 1048576
postgresql:
  parameters:
    checkpoint_timeout: 30
    hot_standby: 'on'
<b>    max_connections: 200
    max_locks_per_transaction: 256</b>
    max_replication_slots: 5
    max_wal_senders: 5
    wal_keep_size: 8
    wal_level: replica
  use_pg_rewind: true
  use_slots: true
retry_timeout: 10
standard_conforming_strings: false
ttl: 100

Далее на на РЕПЛИКЕ выполнил patronictl -c /etc/patroni/config.yml.in(мой_путь_к_файлу) restart pgsql

> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:

<skipped>
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

Вряд ли Вам помогут на форумах, потому как придется написать
больше десятка команд, объяснять смысл никто не будет, а Вы
в итоге ничего не поймете и будете продолжать "тыкаться"
и задавать вопросы.

Быстрый вариант:
- переустановить Debian в VirtualBox заново и на этапе
установки выбрать установку Desktop -> Gnome, после установки
и перезагрузки у Вас будет рабочий стол - останется только войти.

И даже после этого Вам придется читать про пользовательский
минимум:
- работа в командной строке
- работа в редакторе nano
- настройка репозитория Debian
- использование apt для установки пакетов (или apt-get + apt-cache)
- использование dpkg
- установка и настройка одного, другого, третьего... - как запускать...

Найдите знакомого который в этом разбирается и попросите помочь.

ps. Вы не озвучили цель Ваших действий, посему никто и не хочет отвечать.

> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:
> "gnome-shell --version"
> Оно пишет:
> "GNOME Shell 3.38.6"
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

apt install task-gnome-desktop
init 6

> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:
> "gnome-shell --version"
> Оно пишет:
> "GNOME Shell 3.38.6"
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

Да, в общем, там проблем никаких нет. Вот здесь подробные инсталляции самых разных дистрибутивов с скриншотами: https://linux-ru.ru/viewforum.php?f=22
Только я бы в Debian именно Gnome не устанавливал. Может быть Cinnamon или Xfce (нужно брать имиджи с соответствующими DE !). А ещё проще взять готовый предустановленный имидж .vdi и просто указать его VirtualBox: http://www.osboxes.org/virtualbox-images/
И ещё... Я бы для начинающих не советовал брать Debian, можно взять куда более дружественный Mint, базирующийся на том же Debian.

Да, похоже, что GNOME уже установлен на вашей системе Debian GNU/Linux 11, и версия GNOME Shell составляет 3.38.6.

вы можете запустить GNOME среду рабочего стола командой:

startx

Эта команда запускает X Window System и графическую среду GNOME.

>[оверквотинг удален]
> Помогите установить рабочий стол на Debian GNU/Linux 11 на виртуальной машине  
> (только учусь пользоваться ничего не знаю)
> Какие команды я только не вводила , как была командная строка так
> и стоит, не пойму я установила Gnome или нет , но
> когда я в командной строке пишу:
> "gnome-shell --version"
> Оно пишет:
> "GNOME Shell 3.38.6"
> Кто знает это что это значит Gnome уже установлен ? Так как
> мне в него попасть? Помогите пожалуйста.

> Почему система после установки
> #hostname
> localhost.localdomain
> #hostname -f
> localhost
> Разве должно быть не наоборот?
> В /etc/hosts должно храниться имя хоста (короткое имя, без доменной части), а
> не FQDN (длинное имя с доменной частью)
> В /etc/hosts что-то вроде 127.0.0.1 localhost localhost.localdomain
> Своего DNS нет.

# man hosts
вроде как исчерпывающе, в некоторых ос и с примерами:
ip fqdn alias

>[оверквотинг удален]
> Если в /root/.ssh/known_hosts внести две записи
> h1.localdomain ...
> 192.168.122.11 ...
> одна из двух ошибок всё равно взникает.
> Вопрос 2
> Если зайти в Oracle Virtualization Manager  в разел узлов, выбрать узел
> и попробовать открыть консоль cockpit логин и пароль прокладывается, но консоль
> не открывается.
> Если скопировать содержимое адресной строки в другую вкладку браузер и открть, то
> все открывается замечательно.

2 вопрос закрыт. Это проблема браузера firefox была.

> После покупки VPS

что мешает поставить все свое, любимое?
всегда так делаю на VDS/VPS

Добрый день!

Да, я брал VPS на FreeBSD. Так вот там из модификаций, по крайней мере которые я заметил невооружённым глазом:
- PermitRootLogin no
- И добавлен ключик для тех.поддержки хостера в /root/.ssh/authorized_keys

Это поубирал, ssh перезапустил, весь мир пересобрал и всё. Когда возникли вопросы к хостеру (обрубили исходящие SMTP мне), тех.поддержка настойчиво говорила чтобы я предоставил им доступ на этот сервер. Я им также настойчиво объяснял, что доступ туда им дан не будет т.к. он им не нужен :)

Повысили заявку на их руководителя, я с ним спокойно, адекватно поговорил - и всё ок.

У меня там никакого GELI нет, так что я прекрасно понимаю, при необходимости получения моих супер-пупер секретных сайтиков - берут диск копируют, да и монтируют куда угодно и исследуют что угодно. Но уж онлайн доступ извне - это увольте господа.

В общем случае можно рутфс закатывать из своего тарболла. Но это полумеры. Через гипервизор можно получить все что угодно.
Железка (в идеале собственная, опечатанная) и мониторить перезагрузки, подключения USB, сериал. Что-то из этого замечено - считать систему потенциально скомпрометированной и тут же сравнивать данные с последней копией.

>[оверквотинг удален]
> у себя то пересылает на Postfix. Postfix принимает почту от Kerio
> отлично.Теперь хочу чтобы Postfix мог отправлять на Kerio, если не нашел
> пользователя у себя, но есть на Kerio. Прописал relayhost = kerio.
> Почта до яндекса уходит и доставляется в ящик яндекса отлично. Сделано
> на Postfix через виртуальный домен и виртуальных пользователей. Перепробовал разные настройки:transport_maps
> =,
> sender_dependent_relayhost_maps =, fallback_transport =, smtp_fallback_relay =. Пока
> не принесло успехов.
> Подскажите , пожалуйста, как мне решить эту ситуацию, либо куда смотреть внимательнее.
> Заранее спасибо за ответы.

Дополню, при любых настройках пишет:  Recipient address rejected: User unknown in virtual mailbox table

> Добрый день всем.
> Купил флешку на 128Г. Windows увидел её нормально. залил пару файлов -
> без проблем.

вагон флешек лежит, работают и под Linux и под FreeBSD.
из 10ка только одна оказалась плохой...
Правда я не покупаю а бы какие и дешевые...

> Как восстановить флешку?
> Хотя бы в Windows

зависит от производителя... утилиты от производителя,
но лучше выкинуть, она либо работает, либо умирает...

скорее всего, флешка врёт про свой размер

Тьфу ты... перепутал.
Пул z2arc11t был создан на другой версии Proxmox, на седьмой, а потом импортирован на новой, на восьмой. Может, поэтому и размер доступного пространства при старой версии ZFS больше, чем на новой при прочих равных условиях. Но, переделав на новой draid2 в raidz2 на тех же дисках, увидел, что доступное пространство стало 11 Тб (при rdaid2 было 9,6 Тб), а на старом импортированном пуле z2arc11t ведь 12 Тб на таких же дисках.

root@stor1:~# df -h /z2arc12t2
Файловая система Размер Использовано  Дост Использовано% Cмонтировано в
z2arc12t2           11T         149G   11T            2% /z2arc12t2

Да, уж... Итого, получается:
- новая версия OpenZFS версии 2.2.0-pve3 даёт меньше пространства, чем старая в Proxmox 7 (11 Тб вместо 12 Тб)
- применение draid2 вместо raidz2 снижает доступное пространство при прочих равных (9,6 Тб вместо 11 Тб)

И всё это на 8-ми 2Тб дисках в пуле с двойной избыточностью без запасного.

> Добрый день!
> Кто-нибудь знает, можно Client Veritas NetBackup установить на Astra Linux ?
> Если можно, то какие подводные камни при установке ?
> Заранее благодарен, Борис.

https://cloud.croc.ru/blog/about-technologies/kak-obespechiv.../

Алексей Казем. В настоящее время компания Veritas получает сертификат госрегулятора на средства резервного копирования NetBackup 9.0. Кроме того, NetBackup 9.0 поддерживает и российские операционные системы, включая Astra Linux, ALT Linux, Red OS и Linux Sfera, совместимость с которыми мы уже протестировали.
Инфа старая, тем не менее.

Попробуйте на виртуалке. Если не получится, то обратитесь к автору цитаты - Алексей Казем. Найдите его.

P.S
По опыту  эксплуатации  NBU  7 и 8 версий могу сказать, что софт глючный, иногда на ровном месте и без саппорта  иногда невозможно обойтись.  А его теперь для РФ нет.  NBU никак не может избавиться  от наследия MS-DOS еще со времен Windows NT4, где проблемы устранялись длиннющими командами в  DOS консоли. Это и теперь так в 10-ых версиях. Вместо GUI работа с проблемами в текстовой консоли. Радует, что индусы  шустро работают в этой консоли.  )))
ASTRA LINUX, логично предположить, что у вас госструктура, а гос-ы теперь не имеют права использовать иностранное ПО. Выбор есть - Киберпротект, РУБЭКАП. РУБЭКАП имхо группе ASTRA и принадлежит.  Советую съехать с NBU на что-нибудь другое, например Veeam, если русский софт не хотите.

Мусье хочет сказать что на маршрутизируемые пакеты нет icmp реплаев?

> На Zabbix при подключении шаблонов мониторинга Cisco по SNMP некоторое оборудование Cisco
> вообще не мониторится. На форуме есть информация, что существуют скрип cisco_xml.pl,
> которой позволяет создать xml профиль конкретного оборудования и затем импортировать его
> в Zabbix. Тогда будет все отображаться как задумано. Загрузить с портала
> cisco_xml.pl, не удается.
> У кого-нибудь есть подобный файл или возможно есть другой подход к описанной
> проблеме мониторинга конкретной модели оборудования?

https://www.zabbix.com/forum/zabbix-cookbook/15708-command-l...

> Читал когда-то здесь статью, да все руки не доходили повторить. Хочу сейчас
> попробовать, а статьи и след простыл. Версии, наверно, не критично, ну
> пусть будет debian 11.
> Итак
> Задача: установить новую операционную систему.
> Условия: удаленный сервер. установлена ubuntu. из этой операционки требуется установить
> новую. root есть. кикстартом пользоваться не спортивно.
> Нужен порядок действий, пример если есть.
> Большое спасибо заранее.

вуищщыекфз и ырудд пользоваться умеешь? Как там заставить ыныеуьв сделать учус, я думаю, можно в ьфт ыныеуьв почитать, а вот всё нужное для ведра, в т.ч. модули, придётся брать с собой или делать лучус, чтобы не пришлось дёргать за куищще.

схема там была такая:

Создаем в RAM временный диск и переносим туда файлы ОС

mkdir /tmp/tmproot
mount none /tmp/tmproot -t tmpfs
mkdir /tmp/tmproot/{proc,sys,usr,var,oldroot}
cp -ax /{bin,etc,mnt,sbin,lib,lib64,run} /tmp/tmproot/
cp -ax /usr/{bin,sbin,lib} /tmp/tmproot/usr/
cp -ax /var/{account,empty,lib,local,lock,nis,opt,preserve,run,spool,tmp,yp} /tmp/tmproot/var/
cp -a /dev /tmp/tmproot/dev

Переключаемся в это окружение

pivot_root /tmp/tmproot/ /tmp/tmproot/oldroot
mount none /proc -t proc
mount none /sys -t sysfs
mount none /dev/pts -t devpts

Ребут если чето пошло сильно не так

# echo 1 > /oldroot/proc/sys/kernel/sysrq
# echo b > /oldroot/proc/sysrq-trigger

#Но если всё идет норм, то перезапускаем сервисы в новом окружении

service ssh restart

#отмонтируем ФС старого окружения

umount /oldroot/proc
umount /oldroot/dev/pts
umount /oldroot/dev
umount /oldroot/sys
umount /oldroot/run/lock
umount /oldroot/run/shm

lsof /oldroot/dev

killall5 udevd
killall5 getty
killall5 rsyslogd

####### Делаем нужные дела. в в твоем случае - чтобы где-то на диске появилась новая ось.

Переключаем окружение обратно

pivot_root /mnt /mnt/tmp/tmproot

mkdir /proc
mount none /proc -t proc

mkdir /dev
cp -ax /tmp/tmproot/dev/* /dev/

mount -t devpts none /dev/pts
mount -t sysfs none /sys/

Когда-то в старых версиях Debian это сработало.
Но AFAIK/IIRC в свежих ОС systemd что-то там будет удерживать и способ не сработает - не получится старую ФС отмонтировать. Репорть Поттерингу. ))

> Итак
> Задача: установить новую операционную систему.
> Условия: удаленный сервер. установлена ubuntu. из этой операционки требуется установить
> новую. root есть. кикстартом пользоваться не спортивно.

Тут вот какое дело, если бы вы могли такое сделать пусть бы и по инструкции, то вам эта инструкция была бы не особо нужна, раз вы ищете инструкцию, то значит скорее всего вы не сможете сделать задуманное даже если вы эту инструкцию найдёте.  

Ввиду этого я вам предлагаю зайти с другой стороны: чего вы хотите получить от новой ОС?
Какие задачи стоят перед вами?  

По самому же вопросу дам такой совет: поищите в гугле разные ховто рассказывающие как работать с командами chroot и pivot_root

> Нужен порядок действий, пример если есть.

Если оперативной памяти много, то:
https://gist.github.com/gushmazuko/9208438b7be6ac4e647652938...
Вместо гипервизора ставь свою Debian, заменив соответствующие ссылки.

Если памяти мало, то:
https://lowendtalk.com/discussion/171713/reinstall-os-with-s...

Спасибо. Правило нашли. Вопрос закрыт.

7     1776 90463 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

>[оверквотинг удален]
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host mail.***:25 greeted me with
> my own hostname localhost
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host ***[****]:25 replied to
> HELO/EHLO with my own hostname localhost
> Sep 12 07:24:50 mail postfix/relay/smtp[98667]: BA6EC27A720A: to=<***@***.рф>, relay=mail.***:25,
> delay=2.2, delays=0.26/0.03/2/0, dsn=5.4.6, status=bounced (mail for ***.рф loops back
> to myself)
> Sep 12 07:24:50 mail postfix/smtpd[98659]: disconnect from ***.in-addr.arpa[***] ehlo=1
> quit=1 commands=2
> Да, домен кириллический, всё остальное - работает, конфиги постфикса могу выложить.

https://wwhois.ru/punycode.php

> Здравствуйте.
> Установил для пробы REDOS (Centos 7). Все необходимые для меня сервисы настроил
> и запустил. И казалось, что можно было бы отправить "машинку" в
> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
> не загружаются во внешний мир файлы более 900 кб.
> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
> В логах вижу вот такое tcp_miss_aborted/000 0 post.
> Проблема с прокси сервером или с операционной системой в целом?

ХЗ. Какая-то ОС нескучной сборки на основе другой ОС нескучной сборки и бета-версия сквида, к тому же не самая свежая.А еще удаленный сервер может глючить.

Так для интереса - сейчас накатил из портов на freebsd12 squid 5.0.6, конфиг дефолтный, почти не трогал - на mediafire спокойно залил файло объемом 5, 50 и 220МБ, что под рукой было.

> Здравствуйте.
> Установил для пробы REDOS (Centos 7). Все необходимые для меня сервисы настроил
> и запустил. И казалось, что можно было бы отправить "машинку" в
> "бой", как заметил, что через прокси сервер (squid) с клиентского компьютера
> не загружаются во внешний мир файлы более 900 кб.
> Версия squid 5.0.3. Читал инструкцию. Установил request_body_max_size 0 kb - не помогает.
> В логах вижу вот такое tcp_miss_aborted/000 0 post.
> Проблема с прокси сервером или с операционной системой в целом?

На улице 01.09.2022, под капотом FreeBSD 13.1 и Squid 5.6, получаю такую же ошибку как у вас: TCP_MISS_ABORTED/000 0 POST...

Максимальный размер файла, который удается закачать на сайт - 639Кб (правда сайт работает только по http, т.е. без ssl-сертификата).

Чем у вас все закончилось? Нашли решение?

> Указание OID не помогает.
> В режиме отладки mrtg показывает эту ошибку, других подробностей о ней нет.

Подробностей нет?
А перед эти что кажет?
Ведь:
> 656        debug('base', "Fetching sysUptime and sysName from: $noid:$nloc");

если linux, то что-то на базе ядра 2.6.x
и софт из тех же времен.

> Критерии: чтобы был для пользователей с средним опытом, сложные типа Gentoo не
> подходят. И желательно не экзотику. Чтобы шустро работал на ПК с
> 1,5 ГБ ОЗУ. И чтоб DE было полноценное а не колхозные
> WM и малофункциональные LxQt.

Выбросить этот слабый кусок говны. Линукс не для слабых пк.

>[оверквотинг удален]
>  pppoe[2314]: read (asyncReadFromPPP): Session 8: Input/output error
>  pppoe[2314]: Sent PADT
>  pppd[2313]: Exit.
>  systemd[1]: pppoe.service: Failed with result 'exit-code'.
> При запуске соединения командой pppoe-start, соединение также на некоторое время поднимается
> и рвется, но при повторной такой команде - соединение создается и
> держится.
> Пробовал создать соединение через nmtui. После перезапуска компа - соединение организуется
> и держится, но после перезапуска соединения из консоли (systemctl restart NetworkManager)
> интерфейс ppp0 остается и создается новый ppp1. Почему?!

Mожет быть связана с изменениями в версии 2.5 пакета ppp в CentOS.

1. Проверьте журналы системы:
   - Выполните команду `journalctl -xe` после того, как служба PPPoE завершит работу с ошибкой. Это позволит вам увидеть дополнительные записи о проблеме, которые могут помочь в выявлении корня проблемы.

2. Проверьте файл настроек для pppoe-start:
   - Убедитесь, что файл настроек для `pppoe-start` (обычно находится в `/etc/ppp/pppoe.conf`) содержит корректные параметры. Обновление пакета ppp могло повлиять на настройки.

3. Обновите настройки службы:
   - Попробуйте обновить ваш файл службы `/usr/lib/systemd/system/pppoe.service` так, чтобы он выглядел следующим образом:
     ```plaintext
     [Unit]
     Description=PPPoE <--> ppp0 over enp5s1
     After=network.target
     Wants=network.target

     [Service]
     Type=simple
     ExecStart=/usr/sbin/pppoe-start
     ExecStop=/usr/sbin/pppoe-stop
     Restart=always
     RestartSec=3

     [Install]
     WantedBy=multi-user.target
     ```
     Здесь мы добавили параметры `Restart` и `RestartSec`, чтобы systemd автоматически перезапускал службу при ее падении. После внесения изменений, выполните `systemctl daemon-reload`, чтобы systemd узнал о новых настройках.

4. Проверьте настройки NetworkManager:
   - Если вы используете NetworkManager, убедитесь, что ваши настройки соединения через nmtui или GUI NetworkManager корректны. Может быть, после перезагрузки NetworkManager создает новое соединение из-за какой-то конфликтной настройки.

5. Проверьте настройки PPPoE:
   - Проверьте настройки вашего PPPoE-соединения (обычно находятся в `/etc/ppp/peers/`). Убедитесь, что они корректны и не содержат устаревших или неправильных параметров.

6. Проверьте наличие обновлений:
   - Проверьте, есть ли доступные обновления для вашей операционной системы CentOS и пакета ppp. Иногда обновления могут исправить известные проблемы.

7. Создайте бэкапы и откатитесь к предыдущей версии PPP:
   - Если ничего из вышеперечисленного не помогло, можно попробовать создать бэкап текущей версии PPP и вернуться к предыдущей версии. Это может потребовать ручной установки старой версии пакета, которую вы можете найти в архивах CentOS.

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
>    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.

делай:
ip link set dev br0 type bridge ageing_time 0

это если требуется только пропуск через firewall...

>don't work

doesn't work

>[оверквотинг удален]
> интерфейсов (изучение MAC адресов отключено, отправляется во все интерфейсы!) на определенный
> IP адрес (сам удаленный хост выдуман, суть только в том, чтобы
> трафик ушел в этот интерфейс).
> Опробованы варианты:
> 1. arp -i ens1f0 -s 1.2.3.4 aa:bb:cc:11:22:33 (don't work)
> 2. arp -i br0 -s 1.2.3.4 aa:bb:cc:11:22:33 (трафик начинает отправляться в оба
> интерфейса бриджа)
> 3. - bridge fdb append aa:bb:cc:11:22:33 dev ens1f0
>    - arp -s 1.2.3.4 aa:bb:cc:11:22:33 (аналогично предыдущему варианту)
> Буду раз за любые направления.

Так надо сделать:
ip link set dev ens1f0 promisc on
ip link set dev ens2f0 promisc on

>[оверквотинг удален]
> my own hostname localhost
> Sep 12 07:24:49 mail postfix/relay/smtp[98667]: warning: host ***[****]:25 replied to
> HELO/EHLO with my own hostname localhost
> Sep 12 07:24:50 mail postfix/relay/smtp[98667]: BA6EC27A720A: to=<***@***.рф>, relay=mail.***:25,
> delay=2.2, delays=0.26/0.03/2/0, dsn=5.4.6, status=bounced (mail for ***.рф loops back
> to myself)
> Sep 12 07:24:50 mail postfix/smtpd[98659]: disconnect from ***.in-addr.arpa[***] ehlo=1
> quit=1 commands=2
> Да, домен кириллический, всё остальное - работает, конфиги постфикса могу выложить.
> P.S. OpenDKIM удалил

а в самом ящике на gmail сервер что-то сообщает?
0xd1 - это русская буква "С". Подумайте, в какой сигнатуре она у вас может быть.

>[оверквотинг удален]
> HTTP/1.1" 404 0 "-" "Debian APT-HTTP/1.3 (1.8.2.3)"
> 10.1.102.78 - - [27/Jun/2023:11:00:00 +0300] "GET /repo//var/www/html/repo/postgrespro-ent-15-contrib_15.3.1-1.17x8664_amd64.deb
> HTTP/1.1" 404 0 "-" "Debian APT-HTTP/1.3 (1.8.2.3)"
> 10.1.102.78 - - [27/Jun/2023:11:00:00 +0300] "GET /repo//var/www/html/repo/postgrespro-ent-15_15.3.1-1.17x8664_amd64.deb
> HTTP/1.1" 404 1768 "-" "Debian APT-HTTP/1.3 (1.8.2.3)"
> #
> Почему-то перед строчкой /var/www/html/repo/ добавляет строку /repo/
> Я думаю что в этом вся проблема.
> Как можно это решить?
> Заранее благодарен. Борис.

Посмотрите /etc/apt/sources.list ну и все остальные файлы, где описаны репозитории.
Наверняка что-то там перемудрили.  

Выкинь это говно и установи Debian.

> Добрый день!
> Помогите, пожалуйста, найти в интернете пакет Zabbix Agent версии 3.* для Astra
> Linux версии 1.7.4
> или для Debian версии 10. То что нашёл на repo.zabbix.com - Zabbix
> Agent версии 3.* не подходит для Debian версии 10.
> Заранее спасибо.

How to Install Zabbix Agent 3 in Debian 10?
https://manage.accuwebhosting.com/knowledgebase/3294/How-to-...

Тему закрываю.

Оказывается, надо было все-таки включить двухфакторную аутентификацию, тогда появится возможность настройки ненадежных приложений, и в ней можно сделать однофакторную аутентификацию, но не со своим паролем, а со сгенерированным Гуглом паролем.

man du, -x например, не?

Ответ нашелся здесь https://www.linuxquestions.org/questions/slackware-14/huge-d.../
mkdir /tmp/tmpmnt
mount --bind / /tmp/tmpmnt
du /tmp/tmpmnt
Признаться, я не знал такого способа увидеть содержимое под точками монтирования. Одну из них я забыл проверить и это был дом каталог юзеров...