Перейти до основного вмісту

Публікації

Показано дописи з 2023

Видалити пошту з черги postfix

Після спам атаки у черзі залишились повідомлення для доставки, тому потрібно почистити чергу postfix. postqueue -p | tail -n +2 | awk 'BEGIN { RS = "" } /username@example\.com/ { print $1 }' | tr -d '*!' | postsuper -d - Перевірити чергу можна з posqueue -p Пораду знайшов тут https://pgabri.com/blog/delete-mail-from-specific-sender-from-postfix-queue/
Дописати коментар
Докладніше

Відсутні системні журнали в Debian 11.

В Debian 11 відсутній системні журнали в /var/lo, немає ні "/var/log/syslog" , ні "/var/log/messages". Виявилось , це тому що за умовчанням вказана systemd як init system, і системні журнали (system log) доступні через команду journalctl. Опис за посиланням . Для того, щоб системні журнали були у вигляді звичних файлів у /var/log потрібно встановити пакунок rsyslog . Пораду знайшов тут https://forums.debian.net/viewtopic.php?t=154417
Дописати коментар
Докладніше

Налаштування сервісу SNMP у Windows Server

Для можливості доступу до інформації Windows за допомогою протоколу SNMP потрібно (на прикладі Windows 2019): 1. Встановити сервіс SNMP Open Server Manager Click Add roles and features Under Before you begin click Next Under Select installation type click Next Under Select destination server click Next Under Select server roles click Next Under Select features select SNMP Service and click Add Features and then click Next 2. Налаштувати та запустити сервіс SNMP Open Services applet (click on Start menu and search for services) Navigate to the SNMP Service, right click and then click Properties Click on Security and then click on Add. Add community name, the default one is public. Click on Accept SNMP Packets from these hosts Click on Add and then add your NMS (Network Monitoring Solution) that will collect SNMP Traps. You can delete localhost. Click Apply and then OK Поради знайшов тут https://support.solarwinds.com/SuccessCenter/s/article/Install-or-configure-SNMP-for-Windows?language
Дописати коментар
Докладніше

Надсилання пошти з Debian (Ubuntu)

Для надсилання пошти з Debian (Ubuntu) потрібно мати 1. Клієнт, як то mail, mailx, mutt, mpack, sendmail, msmtp 2. Агент MTA, як то postfix, exim, sendmail, msmtp Можливо кілька вріантів: 1. Я кщо "важкі" сервери MTA, як то Postfix або Exim, встановлювати небажано, то msmtp-mta може бути рішенням. В якості клієнта буде mail (mailx) , а в якості MTA буде msmtp-mta. Тож встановлюємо sudo apt install msmtp msmtp-mta mailutils Створюємо файл конфігурації /etc/msmtprc # Set default values for all following accounts.  defaults  # Use the mail submission  port 587 instead of the SMTP port 25.  port 587  # Always use TLS.  tls on  # Set a list of trusted CAs for TLS. The default is to use system settings, but  # you can select your own file.  tls_trust_file /etc/ssl/certs/ca-certificates.crt  # The SMTP server of your ISP  account isp  host mail.isp.example  from smithjoe@isp.example  auth on  user 12345  # Set default account to isp  account  default: isp  # Map local users to mail
Дописати коментар
Докладніше

Asterisk. Телефон за NAT. Не чутно голосу в одну сторону

SIP телефон під'єднаний до порту дротового інтерфейсу комп'ютера, котрий підключений до локальної мереже через WiFi. На комп'ютері для дротового інтерфейса вказано режим спільного використання, тобто для цього інтерфейса вказана мережа 10.42.1.0 і телефон фактично працює за NAT. Дивитись детальніше про режим у  https://onchigor.blogspot.com/2023/09/ubuntu-22-wifi-ethernet.html Дзвінок наружу проходить, але голос чутно тільки в одну сторону. Потрібно у pjsip.conf для цього телефона у секції [endpoint] вказати direct_media=no rtp_symmetric=yes force_rport=yes rewrite_contact=yes Після цього голос чутно у обидві сторони, але через деякий час телефон втрачає регістрацію і телефон може викликати, а його в мережі не видно. Щоб телефон за NAT не втрачав регістрацію, потрібно у pjsip.conf для цього телефона у секції [aor] вказати qualify_frequency=60 Поради знайшов у https://community.asterisk.org/t/asterisk-pjsip-no-voice-on-incoming-calls/97990 https://community.asterisk.org/t/pj
Дописати коментар
Докладніше

Відключення сесій клієнтів RDP у Windows Server 2016/2019

У Windows Server 2016 зникли звиклі  tsadmin.msc (Remote Desktop Services Manager — Диспетчер сервісів віддалених робочих столів) и tsconfig.msc (Remote Desktop Session Host Configuration — Конфигурація вузла віддалених робочих столів). Пропонується скопіювати ці модулі з старого сервера Windows Server 2008. Але навіть після цього не вдається відключити "заморожений" сеанс клієнта. Для цього потрібно зробити .bat модуль з таким змістом @echo off quser set /P rid="Enter RDP user ID: " start mstsc /shadow:%rid% /control /noConsentPrompt Після запуску від Administrator буде виведено усі наявні сесії і якщо вказати id потрібної сесії, вона буде відключена.
Дописати коментар
Докладніше

Ubuntu 22 в якості моста між WiFi та Ethernet

Щоб налаштувати режим моста (bridge) в Ubuntu для передачі трафіка з WiFi в локальну дротову мережу існує багато порад. Один з цікавих варіантів описаний тут https://chrisjhart.com/Bridge-Network-Interfaces-on-Ubuntu-22.04/ Але це працює для двох дротових адаптерів Ethernet, а адаптер WiFi не додається у міст (bridge). Працюючий спосіб - це в налаштуваннях адаптера дротового Ethernet вказати On the "IPv4 Settings tab", select Method: "Shared to other computers" (закладка IPv4 вказати "Спільне з іншими комп'ютерами") Пристрої, що будуть підключені до дротового інтерфейсу отримають адресу з діапазону 10.42.0.1/255.255.255.0 Пораду знайшов тут https://askubuntu.com/questions/359856/share-wireless-internet-connection-through-ethernet
Дописати коментар
Докладніше

Телефон Cisco 7911 та Asterisk

Телефон Cisco 7911 працював на старих версія Asterisk через SIP. Після оновлення Asterisk і застосування PJSIP перестав реєструватись, на екрані "висить" повідломлення "Registering". Після поради вказати в pjsip.conf для endpoint “force_rport=no” телефон почав реєструватись на Asterisk. Пораду знайшов тут https://community.asterisk.org/t/asterisk-13-8-not-register-with-cisco-phone-7911g/66285 Виклик з телефона на інші телефони відбувається, але зателефонувати на цей телефон неможливо. "They register fine, and can make outgoing calls, but incoming calls do not ring." Констатацію факту знайшов у https://www.reddit.com/r/Cisco/comments/4zlsik/free_pbx_and_the_cisco_7911/ та https://www.reddit.com/r/freepbx/comments/4pht15/cisco_7940_registers_but_then_goes_unavailable/ Пропонується повернутись на SIP.
Дописати коментар
Докладніше

Налаштування PJSIP та заходи безпеки в Asterisk

Заходи безпеки добре описані https://github.com/asterisk/asterisk/blob/master/README-SERIOUSLY.bestpractices.md https://habr.com/ru/companies/myasterisk/articles/145024/ Документація https://www.asterisk.org/community/documentation/ https://docs.asterisk.org/Configuration/Functions/ Перехід на PJSIP та налаштування Trunk https://zadarma.com/ua/support/instructions/asteriskpjsip/trunk/ https://docs.omnicell.ua/pages/viewpage.action?pageId=75104488 https://lib.misto.kiev.ua/VOIP/ASTERISK/vegaphone_pjsip.dhtml Приклади файлів налаштувань https://github.com/asterisk/asterisk/blob/master/configs/basic-pbx/extensions.conf
Дописати коментар
Докладніше

Microsoft блокує листи електроної пошти на домен outlook.com

При намаганні надіслати листа на адресу в домені outlook отримуємо повідомлення про помилку "host eur.olc.protection.outlook.com[104.47.22.161] said: 550 5.7.1 Unfortunately, messages from [Х.Х.Х.Х] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors . [DB8EUR06FT032.eop-eur06.prod.protection.outlook.com" Виявляється, що Microsoft блокує пошту від маловідомих адрес. Загальні положення Microsoft описані тут https://postmaster.live.com/pm/troubleshooting.aspx#errors Для того, що пошта надходила потрібно писати лист заперечення у https://sendersupport.olc.protection.outlook.com/snds/JMRP.aspx Причому на перший лист відповість робот, що не можна вашу адресу видалити з переліку заблокованих "The IP(s) above do not qualify for mitigation. Please note: This outcome indicates behavior that misses standards; please r
Дописати коментар
Докладніше

Аналіз журналу поштового серверу

Використовується pflogsumm в Debian. В crontab додано 59 23 * * * /usr/sbin/pflogsumm -u 5 -h 5 --problems_first \ -d today /var/log/mail.log | mail -s "pflogsumm report $(date +\%Y\%m\%d)" root Опис знайдено тут https://calomel.org/pflogsumm.html https://linux.die.net/man/1/pflogsumm Форматування date знайдено тут https://stackoverflow.com/questions/50423725/date-in-crontab-email-subject
Дописати коментар
Докладніше

Remmina не під'єднується до Windows Server

Remmina не підключається до віддаленого робочого столу на Windows Server 2019. У remmina вказано Узгодження протоколу захисту Auto Тип передавання даних шлюзу Auto Але на декотрих комп'ютерах з'єднання встановлюється, а на декотрих отримуємо повідомлення, що неможливо підключитись до серверу. Ідея прийшла звідси  https://learn.microsoft.com/en-us/troubleshoot/windows-server/remote/rds-client-not-connect-to-rd-session-host-server Коли Windows Server 2019 був включений у експлуатацію відбулась заміна IP адреси з тимчасової на робочу. Але сервер ліцензування у налаштуваннях серверу RDP залишився старий. Тому потрібно через regedit замінити сервер ліцензування на новий.
Дописати коментар
Докладніше

Надсилання поштових повідомлень у Windows

Для інформування про виконання bat файлів у Windows потрібно надсилати поштові повідомлення. Існує кілька порад у  https://serverfault.com/questions/110057/easiest-way-to-send-an-email-from-the-command-line-using-windows-2003-r2 Але найкраще підішла утиліта SendEmail від https://github.com/zehm/sendEmail Але це perl програма, для Windows є скомпільована версія на http://caspian.dotconf.net/menu/Software/SendEmail/ Але потрібно звернути увагу, що полегшена версія не підтримує TSL та авторизацію на сервері.
Дописати коментар
Докладніше

Dell Idrac не відповідає і не пінгується

Перестав відповідати Idrac на сервері DELL R710. При цьому на сервері встановлено ESXI , і віртуальну машину Windows. У віртуальній машині Windows встановлено DELL OMSA (OpenManage Server Administrator). Через OMSA можна побачити і переналуштувати контролер Remote Access, але Idrac все рівно не відповідає. Потрібно в OMSA зайти в  System - Main System Chassis - Remote Access. Там доступно посилання Options: Reset to Defaults.  Після натискання потрібно чекати деякий час, поки пройде скидання. Потім потрібно знову зайти у System - Main System Chassis - Remote Access і через верхнє меню Configuration встановити потрібні атрибути  IPv4 Address (Mask, Gateway).
Дописати коментар
Докладніше

Оновлення firmware на DELL R710

Потрібно оновити firmware контролера PERC6i до останньої версії 6.3.3 На сайті DELL є файли оновлення для Windows і Linux, але на сервері встановлено ESXI 6.5. У форумах DELL є багато порад: 1. За допомогою openmanage та idrac, але в idrac express немає оновлення firmware контролера. 2. За допомогою bootable ISO (SSU) та repository manager, але в repository manager вже немає оновлення для такого старого сервера 3. ......... Тому найкращим варіантом виявилось створення завантажуючого USB накопичувача з CentOS7 Live CD Gnome з https://buildlogs.centos.org/centos/7/isos/x86_64/ а потім усі потрібні оновлення за допомогою другого USB накопичувача додати з https://www.dell.com/support/home/ru-rs/product-support/product/poweredge-r710/drivers Пораду знайшов у https://www.yinfor.com/2020/07/update-the-firmwares-on-my-dell-r710.html
Дописати коментар
Докладніше

Команда tail у Windows (DOS)

Для перегляду журналів у Windows відсутня Linux команда tail. Можна створити bat скрипт tail.bat на кшталт:  @echo off SETLOCAL ENABLEEXTENSIONS ENABLEDELAYEDEXPANSION rem tail.bat -d <lines> <file> rem tail.bat -f <file> rem ****** MAIN ****** IF "%1"=="-d" GOTO displayfile IF "%1"=="-f" GOTO followfile GOTO end rem ************ rem Show Last n lines of file rem ************ :displayfile SET skiplines=%2 SET sourcefile=%3 rem *** Get the current line count of file *** FOR /F "usebackq tokens=3,3 delims= " %%l IN (`find /c /v "" %sourcefile%`) DO (call SET find_lc=%%l) rem *** Calculate the lines to skip SET /A skiplines=%find_lc%-!skiplines! rem *** Display to screen line needed more +%skiplines% %sourcefile% GOTO end rem ************ rem Show Last n lines of file & follow output rem ************ :followfile SET skiplines=0 SET findend_lc=0 SET sourcefile=%2 :followloop rem *** Get the current
Дописати коментар
Докладніше

Міграція VM між серверами ESXI

Enable SSH Service on Source and Destination ESXI Servers To enable the SSH service, log in to the web interfaces for your ESXI servers. Then click on Host at the top right. Click Actions -> Services -> Enable Secure Shell (SSH) (if it is not already enabled). Enable SSH Client Service on Source ESXI Server. Log in to the SSH of the source ESXI server using the putty tool. You may need to run the below commands: esxcli network firewall ruleset list --ruleset-id sshClient Check if the SSH client service is enabled. If disabled, the command will return a result of ‘False’. If a ‘False’ response is returned, run this next command. If ‘False’ is not the returned response, proceed to the next step! esxcli network firewall ruleset set --ruleset-id sshClient --enabled=true Copy the VM from Source to Destination Before running the below commands, make sure the VM that will be migrated is turned off in the source ESXI server. Connect to your source ESXI server using putty or your favorite
Дописати коментар
Докладніше

Міграція з Proxmox на ESXI

Міграція https://www.rajaseelan.com/ posts/migrate-guest-vm-from- proxmox-to-vmware/ https://edywerder.ch/proxmox- to-vmware/# https://communities.vmware. com/t5/VMware-vSphere- Discussions/Migrating-from- KVM-to-VMware/td-p/2293576 https://blog.ktz.me/migrate- qcow2-images-from-kvm-to- vmware/ https:// possiblelossofprecision.net/? p=2293 Не завантажається (Switch the bios to EFI (or the other way around)) https://www.reddit.com/r/ Proxmox/comments/nbfjop/ export_proxmox_vm_for_use_ with_esxi/ Ковератція з IDE в SCSI https://cname.se/vmware- converting-a-virtual-ide-disk- to-a-virtual-scsi-disk/ https://www.virtualtothecore. com/convert-a-virtual-disk- from-ide-to-scsi/ https://www.wh33ly.nl/wp/?p= 495 https://kb.vmware.com/s/ article/1016192?sl ...
Дописати коментар
Докладніше

Заміна типу диска у виртуальної машини на Proxmox

Процедура встановлення Windows Server 2019 на Proxmox описано тут https://pve.proxmox.com/wiki/Windows_2019_guest_best_practices Якщо віртуальна машина Windows Server на Proxmox була встановлена неуважно (не згідно вказівок вище), то продуктивність роботи дискової системи при типу диску за замовчанням ide буде низька.  Тому потрібно вказати замість типу диску за замовчанням ide на  scsi.  Послідовність Installed all driver from the VirtIO ISO by running the "virtio-gt-win-x64" installer. Attached a new disk with SCSI bus. Wait for it to be detected within Disk Management, and it also showed up in the device manager. I shut down the VM. Remove the temporary disk Detach the main disk. Edit it and configure it at SCSI. Then adapt the boot order in the VM options to boot from scsi0 first. Boot the VM. Поради знайшов тут https://forum.proxmox.com/threads/change-virtio-block-bus-device-for-a-existing-vm-disk-to-scsi-bus-device.39358/ https://forum.proxmox.com/threads/change-guest-h
Дописати коментар
Докладніше

Драйвер для Ubuntu 20.04 для пристроїв TP-Link WiFi

В Ubuntu 20.04 не існує драйвера для пристроїв  TP-Link AC600, AC1300. Спочатку перевірити чи бачить система пристрій підключенний до USB за допомогою sudo lsusb У переліку має бути щось на кшталт "TP-Link 802.11ac WLAN adapter". * Для пристроїв, що використовують rtl8812au (Archer T2U) Потрібно встановити драйвер з git та компілювати sudo apt install git dkms  sudo git clone https://github.com/aircrack-ng/rtl8812au.git  cd rtl8812au  sudo make dkms_install Пораду знайшов тут https://askubuntu.com/questions/1376835/tp-link-ac600-archer-t2u-plus-driver-for-ubuntu-20-04 https://github.com/nlkguy/archer-t2u-plus-linux https://ostechnix.com/install-tp-link-ac600-archer-t2u-nano-wifi-usb-adapter-in-linux/ Деінсталіція описана у тих же першоджерелах. * Для пристроїв, що використовують rtl8821au (Archer T2U Plus) sudo apt install -y dkms git  sudo git clone "https://github.com/ivanovborislav/rtl8821au.git" /usr/src/rtl8821au-5.12.5.2  sudo dkms add -m rtl8821au -v 5.12.5.2
Дописати коментар
Докладніше

Встановлення мовного пакету інтерфейсу LibreOffice

Після встановлення LibreOffice в ElementaryOS за допомогою sudo apt install libreofice відсутній мовний інтерфейс. Для встановлення потрібно вказати sudo apt install libreoffice-l10n-uk Пораду знайшов тут https://www.linux.org/threads/how-to-change-language-libre-office-solved.38651/ А spell checking встановив за допомогою sudo apt-get install aspell-uk Пораду знайшов тут https://askubuntu.com/questions/72099/how-to-install-a-libreoffice-language-tools-spelling-check-thesaurus
Дописати коментар
Докладніше

Відновлення контейнера LCX на іншій Proxmox VE

Для відновлення  контейнера на інший сервер Proxmox VE використовувся клієнт, бо GUI дозволяє робити restore з сховища dump. Але якщо копіювати за допомогою scp у сховище де просто багато вільного місця, то краще робити через клієнт. Для відновлення контейнерів використовується не qmrestore (для відновлення VM), а команда pct (для відновлення LCX). Синтаксис команди pct тут https://pve.proxmox.com/pve-docs/pct.1.html Перелік наявних сховищ (storage) у /etc/pve/storage.cfg   У результаті команда відновлення виглядає так pct restore 200 vzdump-lxc-100-2023_03_08-02_00_02.tar.zst --storage ssdStore Файл vzdump-lxc-100-2023_03_08-02_00_02.tar.zst був створений у GUI через Datacenter->Backup
Дописати коментар
Докладніше

S.M.A.R.T в Proxmox VE на DELL не відображає інформацію

На DELL R710 з контролером Perc 6, при намаганні в GUI в Proxmox VE отримати S.M.A.R.T інформацію по ди скам, повідомляє помилку і не відображає жодної інформації. Підказка є тут https://pve.proxmox.com/wiki/Raid_controller#Dell Тобто команда має бути не просто smartctl /dev/sda бо контролер megaraid, то такий рядок smartctl -a -d megaraid,1 /dev/sda Для DELL Perc  пропонується рішення https://forum.proxmox.com/threads/disk-smart-status-no-longer-working.82748/page-2 створити скрипт   #!/bin/bash SMARTCTL=/usr/sbin/smartctl.orig OPTIONS=("$@") # build up map char_index=({a..c}) declare -A num_map for((i=0; i < ${#char_index[*]}; ++i)); do num_map[${char_index[i]}]=$i done for((i=1; i<$#; ++i)); do device_letter="${OPTIONS[i]#/dev/sd}" # only proceed if the given device ends with [a-c] if [[ ! -z "${num_map[$device_letter]:-}" ]]; then mega_device="-d megaraid,${num_map[$device_letter]}" # add the "
Дописати коментар
Докладніше

Nginx як reverse proxy для Apache

Коли потрібно, щоб частина вебсервісів працювала на nginx, а частина на apache, можна налаштувати nginx, як проксі, котрий прийматиме запрос та перемикати потоки. Тобто деякі вебсервіси можуть працювати через nginx, тому що він швидший, а частина через apache. Причому для HTTPS з використанням сертифікатів, отриманих через certbot, можна вказати порти 443 та 8443 відповідно, а шлях на сертифікат та ключі треба вказати у налаштуваннях як nginx так і apache. Головні налаштування, наприклад для nginx у /etc/nginx/sites-available/domain server { server_name domain.ua; listen 80; if ($host = domain.ua) {      return 301 https://$host$request_uri; } # managed by Certbot } server {      server_name domain.ua;      listen 443 ssl http2;      ssl_certificate /etc/letsencrypt/live/domain.ua/fullchain.pem; # managed by Certbot      ssl_certificate_key /etc/letsencrypt/live/domain.ua/privkey.pem; # managed by Certbot location / {      proxy_pass htt
Дописати коментар
Докладніше

Клавіши перемикання розкладки в Pop!_OS

Працює такий варіант sudo nano /etc/default/keyboard then changing the value of XKBOPTIONS to XKBOPTIONS="grp:alt_shift_toggle" Пораду знайшов у https://github.com/pop-os/pop/issues/1377
Дописати коментар
Докладніше

Копіювання файлів на Cisco ASA через scp

Для швикого копіювання конфігурації чи файлів на Cisco ASA можна використати scp. Потрібно 1. Enable SCP on the ASA To use the SCP method, you must first enable it on the firewall: hostname(config)# ssh scopy enable 2. Copying files to the ASA From a Unix/Linux host with OpenSSH or Tectia SSH installed: 1. Enter the following command: scp –v <filename> username@asa_address Example: scp –v asa803-19-k8.bin cisco@x.x.x.x Тут є і способи копіювання чере TFTP, FTP,HTTP, SMB, тощо https://community.cisco.com/t5/security-knowledge-base/asa-how-to-download-images-using-tftp-ftp-http-https-and-scp/tac-p/3109770 Або інший варіант On your linux system, to copy a file to the ASA scp filename myNewUusername@IP.Address.Of.ASA:filename On your linux system, to copy a file from the ASA scp myNewUusername@IP.Address.Of.ASA:filename . Please note – there is a colon ( : ) between the ip address/host name of the asa and the file name!! Пораду знайшов у https://www.seei.biz/using-scp-to-copy-files-
Дописати коментар
Докладніше

Проблеми налаштування Remote Desktop Server на Windows Server 2019

Для Windows Server 2019, під час звичної активації Remote Desktop Server треба звернути увагу, що для варіанта без Active Directory, тобто Workgroup, потрібно обирати варіант "Per-Device CAL – is the permanent license type assigned to a computer (device) that connects to the RDS server" Але після звичної активації чомусь локальний сервер лійензій не видає ліцензії і RDS пише, що лишився обмежений час користування. Треба внести два додаткових параметри You can specify the name of the RDS licensing server using the Local Group Policy Editor – gpedit.msc). The RD licensing settings are located under the following GPO section: Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Licensing. There are two Remote Desktop settings that we need to configure: Use the specified Remote Desktop license servers – the address of the License Server is set; Set the Remote Desktop licensing mo
Дописати коментар
Докладніше

Налаштування nginx для Wordpress

    # Upstream to abstract backend connection(s) for php upstream php { server unix:/tmp/php-cgi.socket ; server 127.0.0.1 : 9000 ; } server { ## Your website name goes here. server_name domain.tld ; ## Your only path reference. root /var/www/wordpress ; ## This should be in your http block and if it is, it's not needed here. index index.php ; location = /favicon.ico { log_not_found off ; access_log off ; } location = /robots.txt { allow all ; log_not_found off ; access_log off ; } location / { # This is cool because no php is touched for static content. # include the "?$args" part so non-default permalinks doesn't break when using query string try_files $uri $uri/ /index.php? $args ;
Дописати коментар
Докладніше

iRedMail: надсилання пошти без авторизації

Для надсилання пошти з службовими повідомленями потрібно надсилати пошту без авторизації. Налаштування надсилання пошти без авторизації вказано тут https://docs.iredmail.org/allow.user.to.send.email.without.authentication.html Postfix Create a plain text file: /etc/postfix/sender_access.pcre, list all users' email addresses which are allowed to send email without smtp authentication. We use user email address user@example.com for example: /^user@example\.com$/ OK It's ok to use IP address instead like below: For more allowed sender format, please check Postfix manual page: access(5) . /^192\.168\.1\.1$/ OK  /^192\.168\.2\./ OK  /^172\.16\./ OK Update Postfix config file /etc/postfix/main.cf to use this pcre file: smtpd_sender_restrictions =        check_sender_access pcre:/etc/postfix/sender_access.pcre,        [...OTHER RESTRICTIONS HERE...] Restart/reload postfix to make it work: # /etc/init.d/postfix restart iRedAPD iRedAPD plugin reject_sender_login_mismatch will check forg
Дописати коментар
Докладніше

Налаштування backup на QNAP nsf у Proxmox

1. Потрібно налаштувати на QNAP теку для nfs, вмикнути використання nfs, налаштувати права на теку через nfs дозвіл. 2. Потрібно налаштувати у Proxmox nfs storage, та бекап на nfs storage. Але при створенні бекап з зупинкою VM, виникає помилка vzdump fails: Backup of VM failed - unable to read file qemu-server.conf Проблема виявилась з tmp текою. Потрібно вказати її у /etc/vzdump.conf наприклад tmpdir: /tmp   Пораду знайшов у https://forum.proxmox.com/threads/vzdump-fails-backup-of-vm-failed-unable-to-read-file-qemu-server-conf.45184/   а опис процедури бекап у https://pve.proxmox.com/wiki/Backup_and_Restore  
Дописати коментар
Докладніше

Не відкривається phpldapadmin в nginx

Завантажено та встановлено і налаштовано nginx для відкривання phpldapadmin. Завантаження і встановлення описано тут https://kifarunix.com/install-phpldapadmin-on-debian-10-debian-1 Phpldapadmin налаштовано не як субдомен, а як тека, для цього у теці /template налаштувань nginx створено ldapadmin.tmpl наступного змісту # Settings for phpLdapAdmin. # Redirect URI `/ldapadmin` to `/ldapadmin/`. location = /ldapadmin { return 301 /ldapadmin/; } location ~ ^/ldapadmin/(.*\.php)$ { include /etc/nginx/templates/hsts.tmpl; include /etc/nginx/templates/fastcgi_php.tmpl; fastcgi_param SCRIPT_FILENAME /usr/share/phpldapadmin/htdocs/$fastcgi_script_name; } location ~ ^/ldapadmin/(.*) { alias /usr/share/phpldapadmin/htdocs/$1; index index.php; } Але після перезапуску nginx у браузері отримуємо тільки повідомлення "No input file specified". У журналі помилок nginx отримуємо "FastCGI sent in stderr: "Unable to open primary script: /usr/share/nginx/html/ldapadmin/index.php (No su
Дописати коментар
Докладніше

Remmina не підключається до RDP Windows Server 2019

Робочим варантом виявилось You have to change the Security to "TLS" in the Advanced tab of your connection, and everything works fine! Пораду знайшов тут https://unix.stackexchange.com/questions/445613/cant-connect-to-remote-server-using-rdp-remmina-after-upgrade
Дописати коментар
Докладніше

Додавання нового тому та міграція у Proxmox

Додавання нового тому https://opentechtips.com/how-to-add-extra-storage-to-proxmox/   Міграція VM на інший том https://ostechnix.com/move-proxmox-containers-vms-to-different-disk/
Дописати коментар
Докладніше

Ручна перевірка SMTP/POP3/IMAP сервера

Перевірка SMTP https://learn.microsoft.com/en-us/exchange/mail-flow/test-smtp-telnet?view=exchserver-2019 Перевірка SMTP з AUTH https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet   Перевірка POP3 https://mivilisnet.wordpress.com/2016/04/27/manual-test-for-the-pop3-connection/ Перевірка IMAP https://www.mailenable.com/kb/content/article.asp?ID=ME020711 Перевірка SSL  в POP3/IMAP/SMTP https://support.plesk.com/hc/en-us/articles/213961665-How-to-verify-that-SSL-for-IMAP-POP3-SMTP-works-and-a-proper-SSL-certificate-is-in-use
Дописати коментар
Докладніше

Міграція сервера IredMail на інший сервер

Поради щодо міграції Migrate old iRedMail server to the latest stable release https://docs.iredmail.org/migrate.to.new.iredmail.server.html Backup and restore https://docs.iredmail.org/backup.restore.html Locations of configuration and log files of major components https://docs.iredmail.org/file.locations.html#openldap Перенести теки з листами на новий сервер можна наступним чином sudo scp -P 2210 -r -p /var/vmail/vmail1/domain.ua/ root@xxx.xxx.xxx.xxx:/root/vmail.old/   де ключі -P 2210 порт ssh нового сервера -r разом з вкладеними теками -p збереження часу/дати файлів
Дописати коментар
Докладніше

Видалення LCX у Proxmox

  Check the vm config file via shell maybe the storage disk is still referenced there. If so delete the line and hopefully you can just delete is via GUI. The file path is /etc/pve/qemu-server/<VMID>. If that doesn't help removing the storage and vm config via ssh should remove it from the web gui but idk if you're leaving stuff behind if you do that. https://forum.proxmox.com/threads/how-to-force-remove-container.105341/
Дописати коментар
Докладніше

Надсилання пошти з CentOS

У CentOS 8 для надсилання пошти потрібно встановити yum install mailx І також yum install postfix Пораду знайшов тут https://serverfault.com/questions/194376/how-to-send-email-with-my-centos-serve r Але при намаганні відправити пошту з консолі, отримуємо помилку "fatal: parameter inet_interfaces: no local interface found for ::1" Для виправлення потрібно у /etc/postfix/main.cf Замість #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost inet_interfaces = localhost   Вказати inet_interfaces = all Пораду знайшов тут https://serverok.in/postfix-no-local-interface-found А щоб заборонити Pv6 на сервері потрібно у /etc/hosts закоментувати ::1   Пораду знайшов тут https://nixhive.com/fatal-parameter-inet_interfaces-no-local-interface-found-for-1/    
Дописати коментар
Докладніше