18
Сен
Установка PostresSQL на Astra Linux для 1С Предприятие
Тестирование сборки PostgreSQL 11 в работе с 1С Предприятие на Astralinux Читать дальше ИнформацияУстановка PostresSQL на Astra Linux для 1С Предприятие …
06
Авг
Почтовый сервер с виртуальными доменами
Данный материал относится к настройке почтового сервера с использованием в качестве MTA Postfix, IMAP\POP3 Dovecot, администрированием Postfixadmin и WEBMail RoundCube. Постараюсь последовательно описать необходимые действия и приложу конфигурационные файлы, которые можно использовать для настройки. В последующих статьях будет описано подключение антивируса — ClamAV с неофициальными фильтрами, Spamassassin с подключением к MySQL, OpenDMARC и OpenDKIM. И так:
Дано:
MTA — Postfix
IMAP\POP3 IMAPs\POP3s — Dovecot
WEBMail — RoundCube
WEB Server — Apache
DataBase — MySQL (mariadb)
Administrator — Postfixadmin
OS — CentOS7 minimal
Читать дальше ИнформацияПочтовый сервер с виртуальными доменами …
06
Авг
Первоначальная настройка CentOS7
Небольшие настройки CentOS7 после установки. Поехали…
06
Авг
Установка операционной системы CentOS7
Пошаговая установка ОС CentOS7
Дано:
Диск 2Гб
Раздел boot — 512 Мб
root — 1400 Мб
swap — все остальное
Читать дальше ИнформацияУстановка операционной системы CentOS7 …
24
Июл
Передача пароля в SSH для копирования через rsync
|
1 2 3 |
sshpass -p "PASSWORD" rsync --progress -e "ssh -p23" --recursive /LOACALDIR USERNAME@backup.server.local:/REMOTEDIR |
24
Июл
Долгое завершение RDP сессии
Очень часто, долго завершается терминальная сессия. Виноват какой то процесс, долго выполняющий свое закрытие. Чаще всего это — SplWOW64.exe Для его принудительного, быстрого завершения, необходимо добавить ветку реестра
|
1 2 3 4 |
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\SysProcs" DWORD: SPLWOW64.EXE = 0 |
Таким же способом добавляется любая программа, которая долго выполняет закрытие.
18
Июл
Opendmarc — доставка через LDA
Исправляем ошибки
|
1 2 3 4 5 6 7 8 9 |
lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) lda(opendmarc): Fatal: setgid(2000(vmail) from mail_gid setting) failed with euid=489(opendmarc), gid=490(opendmarc), egid=490(opendmarc): Operation not permitted (This binary should probably be called with process group set to 2000(vmail) instead of 490(opendmarc)) |
Или
|
1 2 3 4 5 6 7 |
lda(opendmarc): Fatal: setuid(2000(vmail) from mail_uid setting) failed with euid=489(opendmarc): Operation not permitted (This binary should probably be called with process user set to 2000(vmail) instead of 489(opendmarc)) lda(opendmarc): Fatal: setuid(2000(vmail) from mail_uid setting) failed with euid=489(opendmarc): Operation not permitted (This binary should probably be called with process user set to 2000(vmail) instead of 489(opendmarc)) lda(opendmarc): Fatal: setuid(2000(vmail) from mail_uid setting) failed with euid=489(opendmarc): Operation not permitted (This binary should probably be called with process user set to 2000(vmail) instead of 489(opendmarc)) lda(opendmarc): Fatal: setuid(2000(vmail) from mail_uid setting) failed with euid=489(opendmarc): Operation not permitted (This binary should probably be called with process user set to 2000(vmail) instead of 489(opendmarc)) lda(opendmarc): Fatal: setuid(2000(vmail) from mail_uid setting) failed with euid=489(opendmarc): Operation not permitted (This binary should probably be called with process user set to 2000(vmail) instead of 489(opendmarc)) |
В конфигурационном файле /etc/opendmarc.conf зададим группу и пользователя, от которого будет производиться запуск — UserID vmail:vmail
18
Июл
Создание загрузочной флешки при помощи dd
Носитель определился как SDE
|
1 2 3 4 5 6 |
cd /home/kost wget http://mirror.docker.ru/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-Minimal-1810.iso dd if=/home/kost/CentOS-7-x86_64-Minimal-1810.iso of=/dev/sde bs=2048 sync |
16
Июл
Начало
26
Июн
Установка Rocket.Chat на CentOS7 с letsencrypt
Корпоративная болталка. Установка производится на чистую систему. Читать дальше ИнформацияУстановка Rocket.Chat на CentOS7 с letsencrypt …
26
Июн
Задание cron с датой
|
1 2 3 4 |
# Clean old backup @daily find /backup/DB* -type f -mtime +7 -exec rm -f {} \; |
|
1 2 3 4 |
# Start Backup 0 3 * * * sudo -u postgres pg_dump DB01 | gzip > /backup/DB01-$(date "+\%Y-\%m-\%d").gz |
05
Июн
Распил доски 35х190х6000 для улья 520х520
Из всего материала, что мне удалось найти на рынке, это половая доска 35х190х6000 Этого в целом достаточно, для изготовления простого улья или магазинной надставки. Отмечу, что я не делаю шип-паз, так как это очень усложняет изготовление корпусов. Пчелы отлично зимуют и самое главное, каждый корпус или магазин подходит к любому улью. И так, приведу пример распила указанной доски.
Читать дальше ИнформацияРаспил доски 35х190х6000 для улья 520х520 …
03
Июн
Добавление правила fail2ban через CLI
fail2ban-server add rule without restart Необходимо добавить правило, без перезагрузки fail2ban-server. Так как количество заблокированных IP адресов очень большое, рестарт проходит крайне долго. В связи с этим решил добавить правило на горячую из консоли Добавляем описание jail
|
1 2 3 |
fail2ban-client add dovecot-ban-ddos |
Запускаем
|
1 2 3 |
fail2ban-client start dovecot-ban-ddos |
Задаем время поиска
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos bantime 6000 |
Количество повторов
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos maxretry 1 |
Что ищем
|
1 2 3 4 5 6 |
fail2ban-client set dovecot-ban-ddos addfailregex '.* \(auth failed.* rip=<HOST>' The following regular expression are defined: `- [0]: .* \(auth failed.* rip=(?:::f{4,6}:)?(?P<host>[\w\-.^_]*\w) |
Где искать
|
1 2 3 |
fail2ban-client set dovecot-ban-ddos addlogpath /var/log/dovecot.log |
Какое правилоЧитать больше проДобавление правила fail2ban через CLI[…]
28
Май
fips mode initialized esxi
Необходимо открыть исходящее соединение в Firefall ESXI
21
Май
Установка сервера PostgreSQL 10 для 1С Предприятие
Необходимо настроить PostgreSQL для работы приложения 1С Предприятие. Предполагается, что устанавливать будем PostgreSQL 10, специально подготовленный компанией 1С на сервер под управлением CentOS 7
Читать дальше ИнформацияУстановка сервера PostgreSQL 10 для 1С Предприятие …