Всем привет!
Хотелось бы запускать произвольный bash-скрипт с помощью Postfix, когда на него приходит письмо от определенного адресата, например, от pupkin@mail.ru
Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то не срабатывает.
За несколько дней перелопатил уйму документации и примеров, и все бестолку.
На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось альясами запускать скрипт, а другой, и я в том числе, воспользовавшись его советом, не добился ничего.
Хотя чувствую, что разгадка где-то совсем рядом.
Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим рецептом, сходу отправляю 100 юмоней.

Подскажите, Уважаемые. Пытаюсь сделать мост по:
http://www.freebsd.org.ru/handbook/bridging.html
"...17.3.3.2. Изменения в конфигурации ядра
Для включения поддержки функций моста в ядре, добавьте строчку

    options BRIDGE
в файл конфигурации вашего ядра, и перестройте ядро."
- а оно /ядро/ с этой опцией при компилляции, вылетает в ошибку именно на этой опции.
Мост нужен, что делать?

Подскажите в чем может быть проблема, никак не могу понять в чем затык.
Общая схема:
1. Есть в локальной сети сервер FreeBSD у него один интерфейс: 192.168.11.17/24 шлюз 192.168.11.254, так же на нем поднят openvpn клиент до впн сервера в интернете. Адрес на интерфейсе vpn tun0 10.23.23.5, адрес на серверной стороне туннеля 10.23.23.1
Так же на нем включен форвардинг в rc.conf

gateway_enable="YES"

ifconfig

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=48525bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
        ether 6a:c8:76:e2:46:98
        inet 192.168.11.17 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
tun0: flags=1008043<UP,BROADCAST,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.23.23.5 netmask 0xffffff00 broadcast 10.23.23.255
        groups: tun
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 756

Для проверки адрес 8.8.8.8 завернул в туннель
netstat -nr

default            192.168.11.254     UGS             em0
8.8.8.8            10.23.23.1         UGHS           tun0
10.23.23.0/24      link#3             U              tun0
10.23.23.5         link#2             UHS             lo0
127.0.0.1          link#2             UH              lo0
192.168.11.0/24    link#1             U               em0
192.168.11.17      link#2             UHS             lo0

2. Есть сервер в интернете ubuntu 22.04, на нем openvpn сервер, принимающий подключения. Задача приходящий трафик из туннеля отправлять в интернет через nat на внешний интерфейс
На этом сервере стоит iptables, все что можно уже открыл на нем:

iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate INVALID -j DROP
-A INPUT -i ens3 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i tun0 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -i ens3 -p esp -j ACCEPT
-A INPUT -i ens3 -p ah -j ACCEPT
-A INPUT -i ens3 -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A INPUT -i ens3 -j DROP
-A FORWARD -i ens3 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Собственно задача маршрутизировать на сервере 1 в локальной сети, нужный трафик в туннель (для проверки прописал маршрут до 8.8.8.8 через туннель), на сервере 2 принимать из тунеля и через нат отправлять в интернет

Если я отправляю пакеты с сервера 1 на freebsd пакеты на адрес 8.8.8.8 все замечательно работает, пакеты идут через туннель и сервер в интернете. А вот если я с другого компьютера отправляю пакеты и в качестве шлюза указываю сервер 1, то те пакеты, которые должны идти по дефолтному маршруту просто в интернет идут без проблем, а те что должны идти через туннель не идут. Причет они на сервере 1 на интерфейсе туннеля появляются:

192.168.11.22 адрес компьютера с которого отправляю пакеты

tcpdump -host 192.168.11.22 -i tun0

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type NULL (BSD loopback), snapshot length 262144 bytes
19:47:36.781754 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 158, length 40
19:47:41.467940 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 159, length 40
19:47:46.481366 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 160, length 40
19:47:51.473760 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 161, length 40

А вот на сервере 2 в интерфейсе туннеля уже ничего нет.

Мне не нужен файервол на сервере 1 и нат там не нужен, нужно просто пересылать пакеты в туннель.

Подскажите что и где не так. Вроде задача то простая, но не идут пакеты.

Доброго дня!
Сломал уже всю голову.
Есть связка postfix+dovecot+roundcube+sieve+vacation. Не работает автоответчик. И так и сяк вертел - не работает.

Аккаунты виртуальные. Авторизация через AD. Локальной доставкой занимается lda.

Сам фильтр работает. Автоответчик через фильтр - нет.

Создаю через фильтры roundcube: "ответить с сообщением"  

В логах dovecot.log такая ошибка:
lda(kazakov@domain.com)<250209><g8vOLLpVNWRh0QMArEkClA>: Info: sieve: msgid=<CABwchr5ixFVCmHjL1EJ_u9WuUnp6W-g-1s85-9Wj_0Jinoyz5w@mail.gmail.com>: vacation action: discarding vacation response to mailinglist recipient <webtest121212@gmail.com>

В master.cf пробовал по разному:
dovecot   unix  -  n  n  -  -  pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
#flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m #${extension}
#flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -a #${recipient}

в main.cf пробовал добавлять:
#mailbox_command = /usr/lib/dovecot/deliver

15-lda.conf
protocol lda {
  # Space separated list of plugins to load (default is global mail_plugins).
  mail_plugins = $mail_plugins sieve
}

90-sieve.conf
sieve = file:/data/mail/%d/%u/sieve;active=/data/mail/%d/%u/sieve/dovecot.sieve

sieve_extensions = +vacation-seconds
   sieve_vacation_min_period = 1d
   sieve_vacation_default_period = 10d
   sieve_vacation_max_period = 30d
#   sieve_vacation_use_original_recipient = yes
#   sieve_vacation_dont_check_recipient = yes
#   sieve_vacation_send_from_recipient = yes

Если нужны еще логи говорите какие, скину.
Реально не пойму в чем дело... Никак. Без вас не справлюсь!

Спасибо, за любую помощь!

P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117): auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown user
<U04qOA/5KKxX+uuT>): unknown user

Но думаю это не влияет на полет?

Добрый день друзья! Помогите пожалуйста правильно восстановить программный RAID1 на шлюзе под FreeBSD 11.1 RELEASE-p6.
Один диск, отвалился совсем. Система его не видит, и пока работает на втором диске.
Опыта по подобному восстановлению к сожалению нет совсем.
Шлюз работает на старенькой плате ASUS P5LD2-VM
Два SATA диска Seagate Barracuda 500Gb (один из них ES, серверная линейка. Он как раз и отвалился)
$ df -h
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/raid/r0s1a    447G     21G    390G     5%    /
devfs              1,0K    1,0K      0B   100%    /dev
$ graid status
   Name    Status  Components
raid/r0  DEGRADED  ada0 (ACTIVE (ACTIVE))

$ graid list
Geom name: DDF-LE
State: DEGRADED
Metadata: DDF
Providers:
1. Name: raid/r0
   Mediasize: 499965782016 (466G)
   Sectorsize: 512
   Mode: r2w2e5
   Subdisks: NONE (NONE), ada0 (ACTIVE)
   Dirty: No
   State: DEGRADED
   Strip: 65536
   Components: 2
   Transformation: RAID1
   RAIDLevel: RAID1
   Label: Da-Raid
   descr: DDF RAID1 volume
Consumers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   ReadErrors: 0
   Subdisks: r0(Da-Raid):1@0
   State: ACTIVE (ACTIVE)

$geom disk status
Name  Status  Components
ada0     N/A  N/A
cd0     N/A  N/A

$ geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   descr: ST3500418AS
   lunid: 5000c5001ba2a6ca
   ident: 6VM8BB2V
   rotationrate: 7200
   fwsectors: 63
   fwheads: 16

Никак не могу понять точную последовательность правильных действий. Дабы окончательно не убить систему и не усугубить ситуацию. "На горячую", как я понимаю, с такой материнкой я не смогу подкинуть и включить в работу другой hdd. Так ведь?
Только если можно поподробнее пожалуйста.
Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

Продублирую сюда, чтобы не потерялась.
Речь именно о доступе к сайту, который внутри гостевой машины,
т.е. с хоста.
Прим.: возможно, что в этом руководстве есть лишние действия (трудно проверить, так как виртуализация у меня сильно тормозит), но именно следующие действия привели к работоспособности (собрано из разных ресурсов в сети).

Памятка (может, кому-то пригодится),
Настройка осуществлялась: в Gentoo Linux на нетбуке hp mini (Atom n570).
Виртуальная машина: XP с веб-сервером AppServ 2.5.1.

1) Становимся root

su

2) Разрешаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

3) В ядре следует включить

CONFIG_BRIDGE=y

Если не включен, то идём

cd /usr/src/linux

nano .config

Находим CONFIG_BRIDGE и редактируем
Далее закрываем и сохраняем

make && make modules_installl

Не помню, надо ли копировать образ ядра, но монтируем boot и копируем в него:

mount /boot

cp arch/x86_64/boot/bzImage /boot/kernel-5.15.75-gentoo

4) Перезагрузка.

reboot

5) Ставим программы для работы с мостом

emerge net-misc/bridge-utils

6) Создаем мост:

brctl addbr br0

7) Для интерфейса wifi (vlan0 (у меня wlp1s0b1) можно добавить только в режиме точки доступа, вычитал в сети), поэтому:

ifconfig wlp1s0b1 down

8)

ifconfig wlp1s0b1 192.168.43.1/24

- если вай-фай, то переводим в режим точки доступа, иначе не заработает)

9) Добавляем в мост

brctl addif br0 wlp1s0b1

10) Разрешаем от пользователя доступ к мосту (я так понял):

mkdir -p /etc/qemu

echo "allow br0" >> /etc/qemu/bridge.conf

11) Запускаем qemu от пользователя (у меня так примерно) :

qemu-system-x86_64 -accel tcg -hda win.img -m 512 -netdev bridge,id=br0,br=br0 -device rtl8139,netdev=br0

12) В гостевой машине прописываем сетевому интефейсу адрес: 10.0.2.15;
маску подсети: 255.255.255.0; шлюз: 10.0.2.2

13) Смотрим от root, что получилось

ifconfig -a

У нас должны быть интерфейсы br0 и tap0 (после запуска qemu)

14) Далее я добавил для tap0 адрес

ifconfig tap0 10.0.2.3 up

и для br0

ifconfig br0 10.0.2.2 up

15) Добавил tap0 в мост, т.е. в br0

brctl addif br0 tap0

(Возможно, последние действия лишние)
После этого сайт виртуальной машины стал доступен
по адресу: 10.0.2.15

Никогда такого не было, и вот опять)

Понадобилось запускать Debian-сервер удаленно.
Задачка вроде простая, так что реализовал ее быстро:
1. Включил в BIOS опцию "Power On By PCIE".
2. Установил на Debian утилиту 'ethtool'
3. Отредактировал конфиг  /etc/network/interfaces , добавив в него строку
post-up /sbin/ethtool -s enp3s0 wol g

4. Послал в локальной сети с десктопа на север  мультикастовый "волшебный пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
Пробовал много раз так включать сервер, и каждый раз он стабильно включался.

Пришел черед запускать его извне, из Инета.
Для этого сделал на роутере проброс UDP порта 9 на сервер.
Послал пакет, и сервер включился.

Но дальше оказалось, что из Инета он включается не всякий раз, а когда ему захочется.
Что только не делал - менял порт на 7, добавлял  TCP к UDP, но ничего не помогало, сервер включается не-на-деж-но.

У когоа-то была подобная ситуация, или есть догадки?

Загрузчик:
linux /install.amd/vmlinuz vga=788 --- quiet
initrd /install.amd/initrd.gz
auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg

preseed.cfg брал отсюда https://www.debian.org/releases/stable/example-preseed.txt

но автоустановка не идёт, отображается Select a language как при ручном инсталле

посмотреть gif с установкой можно тут https://postimg.cc/5jRKYjH2

Никак не могу понять проблему, думаю, те кто работает с сабжем, подскажут быстро.

Есть pdns на порту 5353
Есть pdns-recursor на порту 53

в pdns несколько зон Native и одна Secondary.

В pdns-recursor установлено forward-zones для зон, которые на pdns.

Вопрос с следующем:
Когда делаю запрос (dig) к порту 53 на Native зоны, то получаю ответ, а вот если сделать запрос к Seconday зоне, то получаю НИЧЕГО. Причём если делать запрос напрямую на порт 5353, то всё в порядке.
Другими словами, pdns не отдает secondary зону рекурсеру.

Курил мануалы досконально, искал похожую проблему - НИЧЕГО.

Если у кого есть опыт, подскажите пожалуйста.

Зона подписана DNSSIG, c неподписанной зоной таких проблем нет. Как игнорировать подпись?

Давеча задумался.

Грёбаные юзеры постоянно передают секретные пароли друг другу.

Однако не могу вспомнить ни одного случая, чтобы они передавали свои собственные секретные ключи. То ли слишком сложно для юзера, то ли они наконец-то понимают, что они делают.

Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе Linux. Например если мы разделим Fedora на такие категории, как GNU, ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?

Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно, что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

В Ubuntu 24:

$ ps -ax
    PID TTY      STAT   TIME COMMAND
      1 ?        Ss     0:16 /sbin/init
      2 ?        S      0:00 [kthreadd]
      3 ?        S      0:00 [pool_workqueue_release]
      4 ?        I<     0:00 [kworker/R-rcu_g]
[...]

Уже матерно удивился - ну ни фига себе! Потом проверил:

$ ls -l /sbin/init
lrwxrwxrwx 1 root root 22 Aug  8 14:51 /sbin/init -> ../lib/systemd/systemd

Затейники.

Доброго времени суток.

При возникновении какой либо проблемы с subj приходится гуглить способ, как решить проблему, и перебирать варианты: поможет/не поможет. хотелось бы более понимания как оно работает, как дебажить и т.д.
Поскажите пожалуйста, где можно почитать про subj? (как использовать - не интересует, т.к. документации и видео начального уровня хватает, не хватает именно погружения в тему).
Спасибо.

Досталась в наследство от одного [анально]одарённого инсталляция Kallithea, ещё на Python 2. Куча юзеров. Система старая, уже началась сыпаться из-за несовпадения протоколов. Сунулся обновляться - а "новая" Kallithea 0.7.0 хочет Python 3.0. Проблема в том, что новый Python - 3.9 [a.k.a. 3.6], который ни фига не совместим с 3.0.

Если не подымать [говно]срачь про [говно]Python - кто-нибудь смог запустить Kallithea 0.7.0 в чём-нибудь новее CentOS 7?

Здравствуйте.
Проблема такая - есть FreeBSD установленная на zmirror. (ada0+ada1)
Вылетел ada0.
Сделал
zpool detach bootpool ada0s1a
zpool detach zroot ada0s1d

установил новый ada0
сделал
dd if=/dev/ada1 of=/dev/ada0 bs=1024k

root@f1:/usr/home/serge # zpool status -v
  pool: bootpool
state: ONLINE
  scan: resilvered 448M in 0 days 00:00:32 with 0 errors on Thu Nov 21 15:06:49 2024
config:

        NAME        STATE     READ WRITE CKSUM
        bootpool    ONLINE       0     0     0
          ada1s1a   ONLINE       0     0     0

errors: No known data errors

  pool: zroot
state: ONLINE
  scan: scrub repaired 0 in 0 days 00:00:32 with 0 errors on Tue Apr 14 11:18:36 2020
config:

        NAME        STATE     READ WRITE CKSUM
        zroot       ONLINE       0     0     0
          ada1s1d   ONLINE       0     0     0

пробую подсоединить снова разделы-
root@f1:/usr/home/serge # zpool attach bootpool ada1s1a ada0s1a
invalid vdev specification
use '-f' to override the following errors:
/dev/ada0s1a is part of active pool 'bootpool'

root@f1:/usr/home/serge # zpool attach -f bootpool ada1s1a ada0s1a
invalid vdev specification
the following errors must be manually repaired
/dev/ada0s1a is part of active pool 'bootpool'

пробую повторно отключить раздел-

root@f1:/usr/home/serge # zpool detach bootpool ada0s1a
cannot detach ada0s1a: no such device in pool

Как поправить ситуацию?

Добрый день, подскажите как заставить почтовый сервер postfix при отправки почты подключаться через 587 порт.

Дело в то, что google не принимает подключения на 25 порту. Если на yandex почта уходит, то на google нет:

postfix/smtp[4590]: connect to alt1.gmail-smtp-in.l.google.com[142.250.157.26]:25: Operation timed out
postfix/smtp[4590]: 0BC7E8848C: to=<***@gmail.com>, relay=none, delay=727, delays=576/0.14/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[142.250.115.26]:25: Operation timed out)

проверил telnet smtp.google.com 25 - нет подключения
telnet smtp.google.com 587 - все в порядке, но он упорно пытается подключаться к 25 порту.

вот master.cf

dovecot unix - n n - - pipe
        flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
smtps     inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_tls_wrappermode=yes
        -o syslog_name=postfix/smtps
smtp      inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
#       -o content_filter=spamassassin
submission inet n       -       n       -       -       smtpd
        -o syslog_name=postfix/submission
        -o smtpd_sasl_auth_enable=yes
#spamassassin   unix  -       n       n       -       -       pipe
#       flags=DROhu user=vmail:vmail argv=/usr/local/bin/spamc -f -e
#       /usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd

не могу в инете найти где конкретно ему указать порт.

Доброго дня! Пытаюсь запустить на FreeBSD 14.1 LTE модем Fibocom L860-GL. Модем умеет CDC NCM. В сети есть скрипт, который один хороший человек написал для этого модема на PowerShell под Вин. Суть скрипта довольно простая: сначала модем настраивается пачкой AT команд, запрашиваются IP настройки от оператора, затем, по ним настраивается сетевой интерфейс и маршрут. Я на коленке воспроизвёл суть скрипта, но под FreeBSD соединение не работает. Происходит такая вещь:
1. Настраиваем модем через его консоль:

 > picocom /dev/cuaU2
 [куча AT команд пропущена]
 AT+CGDATA=M-RAW_IP,1
 OK
 CONNECT

Получили соединение модема на его CDC NCM интерфейсе. Там же запросили $IP, $MASK, $GW
2. Настраиваем сетевой интерфейс:

 > ifconfig ue0 inet $IP netmask $MASK
 > ifconfig ue0
ue0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:00:11:12:13:14
        inet 10.22.114.24 netmask 0xff000000 broadcast 10.255.255.255
        media: Ethernet autoselect
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

3. Настраиваем маршрут:

 > route add default $GW
 > netstat -r4
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            10.22.114.25       UGS         ue0
10.0.0.0/8         link#4             U           ue0
10.22.114.24       link#3             UHS         lo0
localhost          link#3             UH          lo0

4. Проверяем, что получилось. Пинг идёт только до $IP самого интерфейса, причём с какими-то рандомными задержками, как будто он его до БС пуляет. Больше ничего никуда не идёт...
5. ЧЯНТД?

PS: Для проверки работоспособности зоопарка использовал такие варианты: 1) Win10 с оригинальным скриптом для завода модема на CDC NCM; 2) ppp во FreeBSD для завода модема на его cuaU интерфейсе. Оба варианта работают. Но требуется совместить CDC NCM и FreeBSD. Как?

Добрый день, Товарищи!

Прошу совета. Почтовик у меня, стандартный postfix,mysql,dovecot, freebsd и всё такое. Всё работает нормально.
На днях видимо настроили как-то коряво перенаправление писем с яндекса на адрес почтовый на этом сервере, и этот адрес КУДА должны идти письма - написали коряво, видимо там символы русские добавили или ещё что. В логе это выглядит так:

Jun 30 21:12:14 warning: mysql:/usr/local/etc/postfix/mysql/virtual_alias_maps.cf: query failed: Illegal mix of collations (latin1_general_ci,IMPLICIT) and (utf8mb4_general_ci,COERCIBLE) for operation '='
Jun 30 21:12:14 mx postfix/smtpd[19]: warning: mysql:/usr/local/etc/postfix/mysql/virtual_alias_maps.cf lookup error for "�M-^Aeo@mydomain.ru"
Jun 30 21:12:14 mx postfix/smtpd[19]: NOQUEUE: reject: RCPT from forward501b.mail.yandex.net[178.154.239.145]: 451 4.3.0 <�M-^Aeo@mydomain.ru>: Temporary lookup failure; from=<yandex-address@yandex.ru> to=<�M-^Aeo@mydomain.ru> proto=ESMTP helo=<forward501b.mail.yandex.net>

Т.е. там насколько я понимаю пересылку настроили, подтверждение на указанный адрес попыталось выслаться и вот оно никак дойти не может, почтовик нормального ответа яндексу дать не может, т.к. при проверке адреса назначения у него SQL ошибка из-за некорректных символов проявляется.
В целом-то ничего фатального, я об этом уже сообщил и там адрес поправят, мне интересно - как можно сделать, чтобы мой почтовик не валился в SQL ошибку, а отвечал корректно, что адреса такого нет. Экранирование там как-то включить или ещё что-то может?

Вот настройка lookup'а в MySQL, тоже стандартная:

hosts   = unix:/var/mysql/mysql.sock
user    = postuser
password= PASS
dbname  = postdb
query   = SELECT aa.goto FROM alias aa JOIN domain bb ON bb.domain=aa.domain WHERE aa.address='%s' AND aa.active='1'

Привет.
Сервер postfix+dovecot+roundcube на ubuntu.
1. Возможно ли сделать на сервере, как например в gmail, возможность отмены отправки письма?
2. Если сообщение уже отправлено, а его удалить на нашем сервере, получатель все равно увидит это письмо?

Захотелось собрать домашний почтовый сервер на "малинке".
Ибо достали драконовские правила Гуглов, Янкелей, Майл.ру и прочих монстров, где чуть что -

"- Мы обнаружили подозрительные телодвижения  в окрестностях вашего акаунта, поэтому в целях вашей безопасности мы вас заблокировали!
А для разблокировки, пожалуйста,  предоставьте - свой телефон, адреса, пароли, явки, а также ключи от квартиры, где деньги лежат".

А не дашь - не разблокируют, и ничего с этими заботливыми не поделаешь.

Домен есть, 25-й у прова не запрещен, "малинки" в наличии, за износ SD-карточки беспокоиться не приходится, т.к. SSD.
Да и какой там трафик домашней почты, пару десятков писем в день, не более.

Проблема только в готовом софте, потому что после привыкания к удобствам iRedMail возвращаться опять к ручной настройке Posfix/Dovecot и прочее совсем не улыбается.

Есть ли подобный почтовый софт для "малинок"?

Сразу скажу, что за пару дней перегуглил где только можно, замучил ИИ своими дотошными вопросами, но толком так ничего и не нашлось.
В основном недоговорки, такие же вопросы и фейки вроде этого: https://forwardemail.net/ru/blog/open-source/raspberry-pi-em...
где в каждом абзаце сказано - "для Raspberry Pi", поэтому и не верится такому счастию.

Может у кого уже есть опыт в этом деле?

Доброе утро электроники!
Прошу помощи в решении проблемы.
На CentOS 7 установлен Postfix 2.10.1
Работает вроде без нареканий.
Обнаружилась проблема при отправке письма на созданный ящик
которому через PostfixAdmin был присвоен большой список алиасов.
Изначально в списке было примерно 1800 адресов, при изучении maillog
выискивая строки где ">, orig_to=<имя_ящика_со_списком_из_алиасов.*"
обнаружил, что отправка происходит только на половину адресов из этого списка.
Разбил этот список на несколько по 500 и та же картина, из 500 примерно на
370 ящиков уходит письмо.

Какие-то лимиты нужно изменить или что-то еще?
Может версия самого Postfix уже слишком древняя и требует обновления?
Как-то можно отследить причину по логу?,
на данный момент в нем ничего не нахожу по этому поводу.

Спасибо заранее за советы.

Всем привет
Кто знает под debian web wifi manager. Чтоб можно было конфигурировать и управлять; hostapd и wpa_supplicant - через веб. Смотреть логи, подключеных пользователей, менять подключения. Знаю такое есть в openwrt. Но хотелось бы в debian или freebsd.

Добрый день. Настраиваю прокси на основе FreeRadius: от браса приходит запрос авторизации на прокси, запрос проксируется в зависимости от определенных условий на один из двух радиус-серверов. Радиус-сервер, в зависимости от пришедшего запроса, может либо отправить ответ Access-Accept (доступ есть), либо ответ вообще не отправить (в этом случае в логах прокси сообщение типа "Login incorrect (Failing proxied request for user "x.x.x.x", due to lack of any response from home server x.x.x.x")). В случае отсутствия ответа от радиус, прокси посылает на брас ответ с reject. Вопрос: как сделать так, чтобы в случае отсутствия ответа от радиуса прокси так же не отвечал брасу, вместо reject'а?

Доброго времени суток!

Контекст - взломали одну из моих личных виртуалок (особо не удивлен, ибо там древняя CentOS 6 - я про нее забыл, откровенно говоря, давно)

Прописали в /root/.ssh/authorized_keys свои ключи и добавили бинарники (/usr/bin/mysqldumpt + еще по мелочи) для ddos-атак.

И вот тут момент в том, что удалить или изменить эти файлы из-под root'а я не могу.

# rm -rf mysqldumpt
rm: cannot remove `mysqldumpt': Operation not permitted

lsattr показывает, что стоят аттрибуты immutable и append
# lsattr mysqldumpt
----ia-------e- mysqldumpt

Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется без ошибок, но при повторной проверке атрибут на месте

Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?

selinux отключен, fs - ext4

Коллеги , посоветуете приложение , для развертывания своего "онлайн кинотеатра" , но только не те что "грабят" с других сайтов , а для трансляции видео со своей папки на сервере , желательно с возможностью ароматического сканирования данной папки на наличие новых файлов. Нужна возможность просмотра видео на web браузере смартфона и PC

ОС: Debian

================================= Конфиг =========================

divert(-1)dnl

define(`_USE_ETC_MAIL_')dnl
include(`/usr/share/sendmail/cf/m4/cf.m4')dnl
VERSIONID(`$Id: sendmail.mc, v 8.14.4-4 2013-02-11 11:12:33 cowboy Exp $')
OSTYPE(`debian')dnl
DOMAIN(`debian-mta')dnl
dnl # Items controlled by /etc/mail/sendmail.conf - DO NOT TOUCH HERE
undefine(`confHOST_STATUS_DIRECTORY')dnl        #DAEMON_HOSTSTATS=

FEATURE(`no_default_msa')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MTA-v6, Port=smtp, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MTA-v4, Port=smtp, Addr=0.0.0.0')dnl
dnl DAEMON_OPTIONS(`Family=inet6, Name=MSP-v6, Port=submission, M=Ea, Addr=::1')dnl
DAEMON_OPTIONS(`Family=inet,  Name=MSP-v4, Port=submission, M=Ea, Addr=127.0.0.1')dnl
dnl #
dnl # Be somewhat anal in what we allow
define(`confPRIVACY_FLAGS',dnl
`needmailhelo,needexpnhelo,needvrfyhelo,restrictqrun,restrictexpand,nobodyreturn,authwarnings')dnl
dnl #
dnl # Define connection throttling and window length
define(`confMAX_DAEMON_CHILDREN', 8)dnl
# вызывают перерасход ресурсов, устраним это.
define(`confTO_CONNECT', `5s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confTO_DATABLOCK', `2m')dnl
define(`confTO_STARTTLS', `2m')dnl
#
define(`confCONNECTION_RATE_THROTTLE', `15')dnl
define(`confCONNECTION_RATE_WINDOW_SIZE',`10m')dnl
dnl #
dnl # Features
dnl #
dnl # use /etc/mail/local-host-names
FEATURE(`use_cw_file')dnl
dnl #
dnl # The access db is the basis for most of sendmail's checking
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')dnl
dnl #
dnl # The greet_pause feature stops some automail bots - but check the
dnl # provided access db for details on excluding localhosts...
FEATURE(`greet_pause', `5000')dnl 1 seconds
dnl #
dnl # Delay_checks allows sender<->recipient checking
FEATURE(`delay_checks')dnl
dnl #
dnl # If we get too many bad recipients, slow things down...
define(`confBAD_RCPT_THROTTLE',`3')dnl
dnl #
dnl # Stop connections that overflow our concurrent and time connection rates
FEATURE(`conncontrol', `nodelay', `terminate')dnl
FEATURE(`ratecontrol', `nodelay', `terminate')dnl
dnl #
dnl # If you're on a dialup link, you should enable this - so sendmail
dnl # will not bring up the link (it will queue mail for later)
dnl define(`confCON_EXPENSIVE',`True')dnl
dnl #
dnl # Dialup/LAN connection overrides
dnl #
include(`/etc/mail/m4/dialup.m4')dnl
include(`/etc/mail/m4/provider.m4')dnl
dnl #
dnl # Default Mailer setup
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl
FEATURE(`virtusertable', `hash -o /etc/mail/virtusertable')dnl
FEATURE(`genericstable', `hash -o /etc/mail/genericstable')dnl
define(`confLOCAL_MAILER', `dovecot')dnl
define(`confCW_FILE', `-o /etc/mail/local-host-names')dnl

#define(`confSERVER_KEY', `/etc/mail/ssl/private/sendmail.key')dnl
#define(`confSERVER_CERT', `/etc/mail/ssl/certs/sendmail.crt')dnl
#define(`confCACERT_PATH', `/etc/mail/ssl/certs/CA')dnl
#define(`confCACERT', `/etc/mail/ssl/certs/sendmail.crt')dnl

define(`confCACERT_PATH', `/etc/mail/certs')dnl
define(`confCACERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_CERT', `/etc/mail/certs/server.crt')dnl
define(`confSERVER_KEY', `/etc/mail/certs/server.key.open')dnl
define(`confCLIENT_KEY', `/etc/mail/certs/server.crt')dnl

DAEMON_OPTIONS(`Family=inet, Port=465, Name=MTA-SSL, M=s')dnl

define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`ALIAS_FILE', `/etc/mail/aliases')dnl

#my edits=====
define(`confMAX_RCPTS_PER_MESSAGE', `10')dnl # Кол-во получателей для каждого письма не более 10

# Добавляем Clamav-milter
INPUT_MAIL_FILTER(`clmilter',`S=local:/run/clamav/clamav-milter.ctl,F=, T=S:4m;R:4m')dnl
define(`confINPUT_MAIL_FILTERS', `clmilter')

#define(`confSMTP_LOGIN_MSG', `$b')dnl # Убираем банер sendmail
define(`confSMTP_LOGIN_MSG',`$j $b')dnl

define(`confDOMAIN_NAME', `mail.x.ru')dnl

#define(`MAIL_HUB', `mail.x.ru.')dnl
#define(`LOCAL_RELAY', `mail.x.ru.')dnl

dnl # Черные списки
FEATURE(`dnsbl', `bl.spamcop.net', `"Spam blocked see: ?"$&{client_addr}')dnl
FEATURE(`dnsbl', `xbl.spamhaus.org', `Bad message Toooty Fus')dnl
FEATURE(`dnsbl', `sbl.spamhaus.org', `Bad message Orucl Dot')dnl
FEATURE(`dnsbl', `cbl.abuseat.org', `Bad message Grogur Toof')dnl
FEATURE(`dnsbl', `list.dsbl.org', `Bad message Jurad terat')dnl
FEATURE(`dnsbl', `dnsbl.njabl.org',`Bad message JGooruti Dos')dnl
FEATURE(dnsbl, `dialups.mail-abuse.org',`Bad message Turis Fouds')dnl
FEATURE(dnsbl, `cn.countries.nerd.dk',`Bad message Grinfol Surack')dnl
FEATURE(dnsbl, `blackholes.mail-abuse.org',`Bad message Hulack Frog')dnl

INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')dnl

MAILER(`dovecot')dnl
MAILER_DEFINITIONS
MAILER(`local')dnl
MAILER(`smtp')dnl

================================= Ошибки в почте ====================================================
Reporting-MTA: dns; mail.x.ru
Received-From-MTA: DNS; mail-il1-f172.google.com
Arrival-Date: Thu, 29 Feb 2024 16:47:08 +0300

Final-Recipient: RFC822; x@x.ru
X-Actual-Recipient: RFC822; x@x.ru@x@x.ru
Action: failed
Status: 5.5.0
Remote-MTA: DNS; mail.x.ru
Last-Attempt-Date: Thu, 29 Feb 2024 16:47:09 +0300

====================================== Ошибки в логе ===============================================
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: to=root,<x.ru@xx.xx.xx.xx>, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=60000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: 424DeJac010120: return to sender: Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJac010120: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30000, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeJab010120: Saved message in /var/lib/sendmail/dead.letter

Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: SYSERR(root): MX list for mail.x.ru. points back to mail.x.ru
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: to=<x.ru@xx.xx.xx.xx>, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=126626, relay=mail.x.ru., dsn=5.3.5, stat=Local configuration error
Mar  4 16:40:19 beirut sendmail[10120]: 424DeIac010116: 424DeJab010120: DSN: Local configuration error

Mar  4 16:54:59 beirut sendmail[13294]: STARTTLS=server, relay=abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged), version=TLSv1/SSLv3, verify=NO, cipher=DHE-RSA-AES256-GCM-SHA384, bits=256/256
Mar  4 16:55:03 beirut sendmail[13294]: 424DsvOJ013294: abts-mum-static-160.102.169.122.airtelbroadband.in [122.169.102.160] (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL

Почта не приходит на клиента, даже если её локально отправлять, но я вижу что на сервер она сама попадает поэтому отдаваемый заголовок привожу выше, в логах жалуется на 3 вещи  DSN: Local configuration error, Local configuration error и  (may be forged) did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA-SSL. Искал про "DSN: Local configuration error" - так и ничего не нашёл!

Прошу помощи с решение данной проблемы, перегуглил всё что возможно, но решения ни как не могу найти!