> Kdyz se tu nakouslo tema s PureFTP, tak jsem si vzpomnel, ze by se mi
> asi hodila alternativa k ProFTPd.
>
> Mirek
pureftp jsem měl odladěný s mysql, dokonce i s webovým rozhraním
viz zde
https://www.dvorec.eu/freebsd-ftp.html#instalftp
ale ten vlám (michael general)bud umřel, nebo přestal vy
neva, obojí jsou stejní. Stejná hesla, stejný cesty. Oba uživatelé jsou
jen pro testování
Jarda
> jaroslav.votr...@dvorec.eu wrote on 26. 4. 2019 10:35:
>> 331 User jarda OK. Password required
>> Local directory now: /root
>
>> pure-pw show jerry
>
> "jarda" nerovna se "jerry"
>
> Dan
>
>
>
> Zkontroluj vlastnika toho adresare ktery ma uzivatel prideleny na ftp
> pristup (je to podrobneji v dokumentaci). Pokud tam neni vlastnik, tak
> ti login failne i se spravnym heslem. Jinak pokud se nemylim , sla i
> autentizace hodit do debugu, abys mohl videt co vlastne dostal.
>
> ViK
ahoj
tak
Zdar
rozběhal jsem pureftp , ale mám problém s virtuálními uživateli v DB pureftp
uživatele jsem vytvořil, vytvořil DB příkazem pure-pw mkdb.
když testuji tak
ftp> open 192.168.0.101
Connected to 192.168.0.101.
220-- Welcome to Pure-FTPd [privsep] [TLS] --
220-You are user number
Kdo to používá a je ochotný mi poradit? Koukám dodokumentace a pár věcí mi
není jasných.
díky Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Ivo se ozval první. Kdyby jako pedagog zklamal :-), tak bych zkusil
dalšího v pořadí.
Zatím díky za ochotu
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
placatím se s Rspamd a narazil jsem na DKIM. Není mi tam jasných pár věcí,
který bych asi raději probral mimo konferu.
Našel by se tu někdo ochotný zodpovědět pár amatérských dotazů.
Díky Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
>> nameserver 192.1680.101
>> nameserver 192.168.0.1
>
> Ta prvni IP jaksi neni IP. Nejspis to cely radek vyradi jako syntakticky
> vadny.
to jsem se jen ukliknul při psaní mailu. Zkusil jsem to ještě přes ten
hosts, ten se chytil. Což by znamenalo, že bind asi nechodí jak má. V logu
ale žádná ch
Ahoj
po dlouhé době jsem se dostal zase k hraní s BSD. Co mám na testovacím
stroji nastavit, aby bral nejdříve záznamy vlastní DNS (bind) a pak až z
brány?
Jde mi o to, že mám na testovacím stroji nastavený Bind, uname a všechny
jména stejně jako na serveru který budu nahrazovat, ale ten testovací
Ahoj
furt mi to vrtá hlavou proč ten amavis ne a ne chodit.
zakázal jsem jej v rc.conf, vyházel vše co jej týče z main.cf i master cf
a pro sichr restartnul komp. Při doručení mailů z fronty přes postqueu -f
najdu stejně v logu
warning: connect to transport private/smtp-amavis: Connection refuse
Ahoj
tak jsem zkusil ten amavis na BSD 12 výsledek je stejnej jak na 11,2.
Nicméně jsem se kousek posunul.
v configu jsem místo:
@mynetworks = qw( 127.0.0.0/8 [::1] 169.254.0.0/16 [fe80::]/10
10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 [fc00::]/7 );
nechal pouze :
@mynetworks = qw(
Ahoj
mohl bych poprosit o tu konfiguraci rspamd? Je ta řešena i blokace
spustitelných přípon?
Díky JV
>
>> Co se tyce uspesnosti oznacovani spamu, tak to je veci SpamAssassinu a
>> ne Amavisu. Tam je potreba upravit patricna pravidla / jejich bodove
>> hodnoceni.
>
> Vyhoda rspamd je prave
> Zase mixujes metody instalace. Pouzij portmaster. 'portmaster
> security/amavis-new'.
> Marek
Ani portmasterovi se to nezdá.
/usr/ports# portmaster security/amavis-new
===>>> No /usr/ports/security/amavis-new exists, and no information
===>>> about security/amavis-new can be fo
Tak jsem zkusil nainstalit amavisa na BSD 12.
Skončil jsem dříve než jsem začal.
/usr/ports/security/amavisd-new# make install
===> amavisd-new-2.11.1_1,1 archivers/rar is a 32-bit binary port and is not
compatible with amd64.
Přitom na AMD64 ve verzi BSD 9,2 i 11,2 normálně nainstalovat šel.
No
Problém vzniknul tím, že jsem asi nějak nepochopil funkci příkazu
testsaslauthd .
Myslel jsem, že kontroluje jméno a heslo vytvořený saslpasswd2, kde jsem
jménu přiřadil úplně jiný heslo.
když použiju
testsaslauthd -u votruba -p hesloAAA -r dvorec.eu -s smtp
kde votruba je systémový uživatel a
ještě jsemzapoměl na log
mail saslauthd[90058]: : auth failure: [user=votruba]
[service=smtp] [realm=dvorec.eu] [mech=pam] [reason=PAM auth error]
že je chyba někde s PAM přečtu, ale netuším co s tím.
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/list
Ahoj
nainstaloval jsem postfixe a sasl2 (/usr/ports/security/cyrus-sasl2).
Do main.cf jsem zapsal:
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = #$myhostname
smtpd_sasl_security_options = noanonymous
vytvořil konfig sasl:
/usr/local/lib/sasl2/smtpd.c
>
> Kdyz uz se ale do aktualizace pustis, aktualizuj balicky jako celek, ne
> jeden z nich.
Ta aktualizace jako celek se dělá jak?
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> Jen doplnim, ze MC si reklo o "nejaky Perl5". O jaky konkretne si MC
> neurcilo, takze to urcuje konfigurace uzivatele (nebo default, ktery ale
> uz nejakou dobu je 5.28)
>
jsem co se týče BSD jen lehce poučený amatér bez ambicí něco extra ladit.
Chci nainstalovat server, pokud možno bez nějaký
> Betatesteri jsou vzdycky vitani ;-)
Já věděl že ti udělám radost :-)
>
> Jestli je chybne nainstalovanej uz ten, tak urcite. To ale nevime.
>
> Dan
to už ted nezjistím. Každopádně včera večer jsem stáhnul BSD 12 a zadal pouze
portsnap fetch update
Dnes ráno jsem spustil instalaci MC kterej má
> pouzivas portupgrade:
>
instalace portupgrade mi selhala na perlu :-)
>
> anebo portmaster:
>
portmaster se nainstalil. Spustil jsem ty příkazy a BINGO. zabralo to.
Díky chlape
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> jestli se nepletu, defaultni perl je 5.28, takze ja bych zacal tim, ze
> updatnu na 5.28, rebuildnu/preinstaluju vsechny zavislosti.
taka mě napadlo se podívat po vyšší verzi a tu 5,28 jsem nainstaloval. Ale
na začátku instalace bylo upozornění, že mám někde něco přepsat aby byla
default verze
Tak jsem se rozhod udělat testera BSD 12 ( Dan bude mít radost:-)),
protože jsem se nemoh vyhrabat ze všech těch chyb co se mi tam
nehromadili.
Podle očekávání, nic nejde jednoduše. Skončím hned na apachi (bind to taky
vyžaduje, ale v configu jsem odstřelil volbu která to vyžadovala)
===> help2
>
> Nasledne pkg info postfix vypisuje
>
>> Options:
> ...
>> MYSQL : on
Mě to taky vypíše že je podpora zapnutá, ale v logu je :
Jan 16 03:57:58 mail postfix/proxymap[36746]: error: unsupported
dictionary type: mysql
Jan 16 03:57:58 mail postfix/smtp[36745]: connect to
ještě jsem jej ručně nakopčil
cp /usr/ports/mail/postfix/work/postfix-3.3.2/src/global/postfix-mysql.so
/usr/local/lib/postfix/
ale nevím jak jej postfixu zaregistrovat aby jej načítal.
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
už netuším co bych měl udělat. postconf –m vypíše že modul není
instalovaný, make config v /usr/ports/mail/postfix ukáže že podpora mysql
je vybrána, ale evidentně se nenainstaluje.
ll /usr/local/lib/postfix/
total 712
-rwxr-xr-x 1 root wheel 29008 Jan 15 13:40 libpostfix-dns.so*
-rwxr-xr-x
> To se neco nedari spustit - zrejme /usr/local/libexec/postfix/smtp. (je
> mi tam dost podezrela ta tecka na konci). Ale PostFix nepouzivam ani moc
> neznam, tak jen hadam, ze mas nekde v konfiguraci chybne nazev binaru
> smtp s teckou ...
>
> Dan
>
óóó, jak jsi mocný :-). Jasně že jsi měl pravd
> Reinstalovat jak ICU tak POSTFIX ze stejneho repository. Pokdu by to
> problem nevyresilo, coz samozrejme nelze zcela vyloucit, tak je chyba v
> repository. To bych ale nereil driv, nez se zjisti, zda to tak je.
>
> Dan
Vzpoměl jsem si ještě jaks mi kdysi poradil pkg upgrade -f
Tak to zabralo
ahoj
jak jsem upgradoval aplikace, tak se mi pojebkal postfix, respektive jedna
závislost. Postfix nenaběhne protože:
Shared object "libicuuc.so.62" not found, required by "postfix"
zjistil jsem, že je to knihovna pro unicode
/usr/ports/devel/icu
poté co jsem se jej pokusil nainstalovat, skončil
zdar
počkal jsem přes vánoce jestli se neobjeví novější verze a dočkal jsem se.
Při mým štěstí jsou tam zanesený zase jiný chyby. Nešel jsem stránku kde
je dole ke stažení patch, ale nevím jak postupovat, abych jej aplikoval.
tady je ta chyba:
Unescaped left brace in regex is deprecated here (and
> to je v posledni verzi amavisu chyba, to co se ti deje. hledej na googlu
> amavis socket already used. resil jsem to pred pul rokem cca.vilem
>
Hledal jsem a nic smysluplnýho nenašel. Alespon nic co by se týkalo mého
případu.
Nechá se nějak legitimně nainstalovat nižší verze amavisu?
Osobně byc
> On 21.12.2018 10:10, Vlasta Zeman wrote:
>> Kontroloval jsi, že v době, kdy zkoušíš pustit, ti pořád neběží, resp.
>> nemá
>> bindnutý socket ? Jen pro jistotu ;-)
>
> A kdyz uz jsme u tech trochu zoufalych pokusu "projistotu", tak pred
> spoustenim proste postrilej vsechno, co neni kriticky nutn
tak už nevím. V configu je nyní jen pár řádek a skončí to pokaždý stejně.
Odinstalace spamassassina nepomohla.
když zakomentuju řádku $inet_socket_port = 10024, tak debug vesele
probíhá, ale pak se šprajcne a musím jej ukončit ctrl +c.
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://ww
> projdi konfigurak amavisu, vypada to jako bys ho chtel spoustet na vic
> threadech a postekalo se ti to.Vilem
Prošel jsem to několikrát. Vzal jsem i defaultní config, změnil pouze
název domény a stejný výsledek. Zkusím ještě odinstalaci a opětovnou
instalaci bez spamassassina. Druhá věc co mě je
jenom doplním. S postfixem to nic společnýho mít nebude. I když je postfix
shozenej, tak problém přetrvává.
Můžete mi někdo postnout Váš config amavisu co nejbližší verzi
amavisd-new-2.11.1 (20181009)?
Ten co mi chodí ještě na BSD 9x je nepoužitelnej.
Dík Jarda
--
FreeBSD mailing list (users-l
Zdar
S Mírou Lachmanem se mi podařilo rozběhat postfixe s postfixadminem, ale
následně mi kolabuje amavis.
když spustím amavis debug, tak skončí hláškou :
(!)Net::Server: 2018/12/17-08:33:18 Can't connect to TCP port 10024 on
127.0.0.1 [Address already in use]\n at line 64 in file
/usr/local/l
Stáhnul jsem portsnapem nový strom portů, portupgradem jsem zaktualizoval
SW, a přitom jsem zjistil, že mi to přepsalo kompletně všechny configy
courier-imapu. Nechá se nějak tomu zabránit? Nechce se mi po kazdým
portupgrade kontrolovat co mi kde nefunguje.
Do kytek mi šli i configy authdeamona kt
> AHoj vsem,
> Jardo na postfixadmina pozor, nevystavuj ho ven bez reverzni proxy pred
> nim!
Díky za info. Pro mě asi zbytečný. Na postfixadmina se dostanu jen já,
přítelka a dcery. Vím že je to jak s kanonem na vrabce, mín práce by bylo
vytvořit uživatele v systému a ne v DB, ale prostě to chci
Ivo
díky za ten parametr -x. o tom jsem nevěděl a ručně jsem dřív vyhazoval
jeden balíček po druhým
Jozef
odinstalace sebou vzala i adresáře, takže tahle teorie padla.
Miroslav
bingo. To bylo ono
Dan
přiznám se,že ted už nevím co mu chybělo. Je to asi týden zpět. Tu
chybějící knihovnu to vypsa
Ahoj
chci se zeptat, jestli je následující úvaha správně.
Mám testovací stroj na 192.168.0.101 a abych se dostal na web i z práce a
mohl si jej při chvilkách odladovat tak bych na serveru dal do natu
pravidlo:
redirect_port tcp 192.168.0.101:80 venkovni-IP:808
netstart
a pak se na ty stránky
Dobrý den
děkuji za info. Pomohlo to :-).
PS
kdyby se někomu po úspěšné kontrole syntaxe http.conf nechtěl spustit
Apache a v logu byla hláška:
AH01597: could not open mime types config file /etc/httpd/conf/mime.types.
tak u mě byl problém v tom, že jsem zapoměl přepsat cestu.
TypesConfig etc/a
Dobrý den
po X letech jsem si začal přeinstalovávat domácí server z verze 9 na 11,2
a bohužel je tam plno změn.
Nyní jsem se zaseknul na natažení modulů apache. Na Apachi 22 jsem měl v
configu řádky:
LoadModule authn_file_module libexec/apache22/mod_authn_file.so
dokumentace hovoří takto:
Replac
Zdar
můžete mi ještě poradit, jak změny provedený přes ifconfig zafixovat, aby
byly platný stále? Po restartu se to vrátilo do původního stavu.
Díky Jarda
> Jarda wrote on 27.5.2016 22:35:
>> Nijak se v sitařině moc nevyznám. Dle rady Ivoše jsem vypnul tso, a dle
>> Jozefovi rady jsem to ho
zdar
navazuji na předchozí dotaz, kdy mi byl doporučen upgrade na aktuální verzi.
Uvažuji, že tam dám na rootovský svazek SSD disk, protože stávající
velociraptor už má svá léta. Doporučte mi nějaký se kterým máte dobrou
zkušennost. Asi bych adresář /var/log a adresář s mailama hodil na jiný
svazek
> To neni uplne optimalni pristup. Lepsi je tyhle veci zkouset postupne.
asi to není ideální postup, ale zabral:-)
>
> Ale tu devitku bych zupgradoval v kazdem pripade ...
>
nikdy jsem neupgradoval. Vždycky jsem dával novou verzi až když mi bouřka
spálila server. Pro vás BSDčkový pardály je to a
Zdar pánové
Prosím o radu ohledně velmi pomalé komunikace směrem ven od mého
domácího serveru, který funguje jako router ( a vlastně holka pro
všechno). Před 2 měsíci jsem musel dát nové sítovky, protože mi je vypálil
blesk. Na venkovním rozhraní je docela drahá 3COM sítovka. Provider tvrdí,
že
zdar
v BSD 9,0 mam postfixe 2,9,3. Pouzivam config jen nepatrne upravenej
oproti tomu co jsem mel v bsd 6,3. Vsechno jsem si odchytal, ale nejsem
schopnej rozchodit v postfixu blacklist.
V main.cf mam radek:
#black/white list
smtpd_sender_restrictions = check_sender_access
hash:/usr/local/etc/post
>> ipfw add fwd 127.0.0.1:8000 tcp from any to any 80
>>
> a nemas chybu v tom pravidle? Koukam do jedne z mych konfiguraci:
> add 29900 fwd 127.0.0.1,3128 tcp from 10.190.25.0/24 to any 80 via re0
>
> re0 je vnejsi sitovka, pravidlo musi byt samozrejme pred natem.
>
> PM
>
hele nevim. Vetsina na
furt jsem se nevzdal myslenky na transparentni proxy a prolejzam hafo
ruznych howtos. Nicmene zarazila me jedna vec, a to ze ta transparentnost
se dala v configu ipwf
ipfw add fwd 127.0.0.1:8000 tcp from any to any 80
neslo by to delat i v configu natu prikazem
redirect_port tcp 127.0.0.1:8000 :
> Pritom nakonfigurovat proxy do browseru je trivialni a to pomijim
> autokonfiguraci, at uz metodou "DHCP" nebo "HTTP" (taky podle toho, o
> jaky browser jde). A nepredpokladam, ze v pripade domaci site by snad
> mohl nastat kompetencni spor o tom, jestli ty jsi nebo nejsi opravnen
> vynutit kon
> Jestli je neco standardni vektor pruniku viru, tak je to mail - no a
> webmail je samozrejme https...
>
dovolim si nesouhlasit. Videl jsem hafo kompu zasekanejch malwarem z
pornostranek a z cracku. Za tech 20 let co pracuju jsem zjistil, ze jak
nechate lidem sebemensi moznost neco obejit, tak j
zdar
po fiasku se sambou a antivirem, kdy jsem nebyl schopnej dohledat funkcni
reseni me napadlo osefovat to na urovni proxy.
Jen si nejsem jistej po precteni asi 15 howtos s nastavenim transparentni
proxy a nekolika nastavenimi v configu squida.
Transparentni proxy se nastavi tak, ze v squidu na
> Ale podle toho jak shanis antivirus na server bych rekl, ze v tomhle bys
> se mnou nesouhlasil. Pak me ovsem ale opravdu prekvapuje, ze ta stanice
> zustava nechranena.
>
nez to brzdit antivirem, mam image tech woken a za par minut mam zase
cistej system. Jen to nechci delat moc casto
> Tohle u
> clamscan -r -i -l zavirovani.log
>
> Poustim to v noci a z logu si pak grepuju Infected files a vysledky si
> posilam na mail.
>
> Ja vim, ze to neni online, ale nejaky prehled to dava a je to
> jednoduche, staci nainstalovat clamav.
>
to delam taky. Ale problem je v tom, ze kdyz si dcera stahn
hmm. a necha se nejak zjistit , kde je to blokovany? Provider ma
nastouchany vsude microtiky. Nevim, jestli maj nejakou prikazovou
radku , nebo nejakou moznost zjistit kde je ten port jeste
otevrenej.
Mam predstavu, ze by jsme sli od meho serveru po jednotlivich bodech
a zkouseli, jestli se dost
firewall konfigurovany nekym,
provider tvrdi, ze se nikde nic nenastavovalo, ja mam na firewalu
jediny blokujici pravidlo proti spamu
${fwcmd}Â 3001 deny log ip from 192.168.0.0/24 not to me dst-port 25
 ale to je tam nekolik let
jaroslav votruba
--
FreeBSD mailing list (users-l@freebsd.cz)
ht
mel jsem vse rozbehany, jen jsem dostouchaval razora do
spamassassina , sel na obed a kdyz jsem prisel posfix nechodil. tak
jsem bloknul SA (s tim , ze jsem se nekde ustrelil v konfiguraci SA
nebo Razoru), pak i amavis a clam AV, samozrejme jsem restartnul
postfixe.
dostal jsem se nakonec do stav
> Pokud to chces jen ted jednorazove vypnout, tak si do main.conf dej
> jenom radek
>
> alias_maps = hash:/etc/aliases
>
> Melo by to prepsat to defaultni nastaveni
>
jj, pomohlo to. Ani jsem si nevsim, ze to mam pri instalaci zafajfkovany.
Diky
--
FreeBSD mailing list (users-l@freebsd.cz)
htt
zdar
v logu postfixe mam hlasky:
warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
pokud se podivam postconfem tak :
postconf | grep nis
alias_maps = hash:/etc/aliases, nis:mail.aliases
lmtp_sasl_mechanism_filter =
smtp_sasl_mechanism_filter =
ale v main.cf tuhle radku vu
zdar
v logu postfixe mam hlasky:
warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
pokud se podivam postconfem tak :
postconf | grep nis
alias_maps = hash:/etc/aliases, nis:mail.aliases
lmtp_sasl_mechanism_filter =
smtp_sasl_mechanism_filter =
ale v main.cf tuhle radku vu
> /usr/local/etc/rc.d/clamav-freshclam restart
> Stopping clamav_freshclam.
> Waiting for PIDS: 66820.
> Starting clamav_freshclam.
>
> /usr/local/etc/rc.d/clamav-clamd start
> Missing /var/db/clamav/clamav/*.cvd or *.cld files. You must run
> freshclam first
>
tak jsem na to prisel. Celej pro
zdar
nainstalil jsem amavis, clam av z portu
cd /usr/ports/security/amavisd-new
cd /usr/ports/security/clamav
nicmene pri startu dostanu tzhle hlasky
/usr/local/etc/rc.d/clamav-freshclam restart
Stopping clamav_freshclam.
Waiting for PIDS: 66820.
Starting clamav_freshclam.
/usr/local/etc/rc.d
> myslim, ze proftpd by proftpd MySQL PASSWORD() heslo zvladl, ale to
> by v konfiguraci musel byt povolen jako 'SQLAuthTypes' take 'Backend'.
> Ten vidim zakomentovany.
Pepo a Miro
jj. to bylo ono, zase jsem o trochu chytrejsi.
Mockrat diky. ted zkusim jeste tu proma
jarda
--
FreeBSD mailin
> Konfigurace takhle od pohledu vypada v poradku. Zafunguje i ten SQL
> dotaz, kdyz ho spustis primo v MySQL konzoli?
>
mysql to bere. Nemuze to bejt ze proftp nebere zasifrovany heslo?
mysql> use proftpd;
Database changed
mysql> SELECT userid, passwd, uid, gid, homedir, shell FROM users WHERE
(
viz zde
http://www.dvorec.eu/text.txt
psal jsem to již včera, ale bylo to moc dlouhy a vypalkoval me mailman
jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
kdyz jsem si myslel, ze uz to bude chodit, tak zase nic.
je to cely nejaky divny. lokalne vytvoreny uzivatele mi to prihlasuje OK.
Ale ty co jsou v Db mi to nevezme. Logy nastaveny na debug, ale
proftpd.xferlog je prazdnej, auth. log sice zaznamenava, ale dost skromne.
Pokud mam pres tail -f otev
osobne bych to neresil a koupil IP kameru. Sezene se od 1 500,-
(http://www.alza.cz/edimax-ic-3005-d216647.htm) , obraz ukladat pres ftp a
pokud by byla potreba divat se na ni z venku, tak NATem ji pripojit na
nejakej volnej port.
Tak jsem to mel ja, nez jsem o ni na pude skrtnul motorovou pilou :
tak jsem na to asi prisel
ve vsech tech navodech jim schazi v configu kontejner
...
Asi to opisoval jeden od druhyho
Snad to bude vse OK
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
tak jsem zkusil proftp a zase jsem se sprajcnul.
instaloval jsem to podle navodu zde:
http://freebsd.in.ua/articles/35-freebsd-ustanovka-proftpd-proftpd-admin.html
prvni co je jinak, tak to nenabidne skoro zadny konfiguracni volby.
volba ktera by mela nahazovat sql mod je
AuthOrdermo
Aby se prave nestalo to, ze
> se nekde nejaky debilni blacklist rozhodne, ze zrovna ten ktery
> konkretni mailserver bude blokovat.
>
tak to asi pres nain.cf nepujde. Nejsem si jistej, jestli by se to nechalo
nejak prohnat amavisem.
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www
tak jsem z toho úplně jelen
pokud povolim Bind na 127.0.0.1,21 tak jsem schonej se ftp klientem z
konzole prihlasit. Pak samozrejme me to ale odpalkovava na ostatnich
rozhranich. Kdyz uvedu vice rozhrani, tak ani ftp nenabehne.
Pokud necham teda jen localhost a povolim config pro mysql
MySQLConfi
>server bezi, ale nikdo se nepripoji. Firewal je open
>Je to kompilovany z > portu, verze 1.0.36
zkousel jsem to pres ftp klienta primo na stroji a tohle je vysledek
www# ftp localhost
Trying 127.0.0.1:21 ...
Connected to localhost.
220-- Vítejte na Pure-FTPd [privsep] [TLS] ---
>
> nedocetl a nedohledal (prokazatelne nevim, jak hledat).
>
> --
> Zbyněk Burget
zdenku- docela jednoduse. Viz nize kus meho main.cf
###Antispamova sekce###
smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks
smtpd_recipient_restrictions =
per
zdar
jestli pouzivate blacklist
list.dsbl.org
tak jsem zjistil, ze mi postfix od vcera vecer diky nemu blokuje
vsechny maily.
554 5.7.1 Service unavailable; Client host [193.85.252.34] blocked using
list.dsbl.orgJestli jej mate taky nasazenej, tak by me zajimalo,
jestli jste na tom jako j
zdar
trivialni instalace pureftp, nicmene netrivialni nabeh. Instaloval jsem
jej mockrat a vzdy bez problemu. Config kterej jsem pouzival dotedka tak
nechodi.
Pouzil jsem tedy defaultni. Pri startu vypisuje konfiguracni volby:
Starting pureftpd.
Running: /usr/local/sbin/pure-ftpd -g/var/run/pure-
> skus si preluskat http://www.postfix.org/SASL_README.html
>
>
na to zrovna koukam, ale nejsem z toho moc moudrej. Tak jak jsem to mel mi
to driv chodilo bez problemu
zda se mi to vse OK . Pro sichr pripojuji cast main.cz a master.cf. Ale ja
na to cucim jiz jakou dobu a nic spatne nevidim
main
> Nemalo by to byt nahodou takto?
>
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
>
> alebo potom takto
>
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
>
ani jedno nezabralo, nejaky dalsi napad?
Jarda
--
FreeBSD mailing list (users-
testoval jsem saslauthd telnetem
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.dvorec.eu ESMTP Postfix
ehlo x...@dvorec.eu
250-mail.dvorec.eu
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
> Pokud chces saslauthd, tak si musis zkompilovat
> /usr/ports/security/cyrus-sasl2-saslauthd. Nevim, k cemu to potrebujes,
diky
nevsim jsem si pri kompilaci, ze mi vypadnul konec cesty v prikazu. Mam
nekolik let stary poznamky a sem tam neco chybi.
Jdu pokracovat, za chvili narazim zase na
zdravim
zkompiloval jsem si saslauthd (/usr/ports/security/cyrus-sasl2 ), vse
probehlo OK. Nicmene, kdyz jsem jej kopiloval naposledy pred 6 lety, tak
jsem jej zpoustel
/usr/local/etc/rc.d/saslauthd start
Nicmene , ted koukam a rc.d saslauthd neobsahuje.
Jak to vlastne spustit?
Dik jarda
--
Fr
skusil by som nastavit prava na 777 > - samozrejme len docasne, kym
sa
nevyriesi problem, ktory proces vlastne > ten mail dorucuje
bingo
uz to beha. Staci prava 760, mozna i 700.
Nenapadlo by me, ze pro vytvareni podadresare potrebuje prava pro
spusteni. Myslel jsem, ze staci zapis.
Diky
zej
nevytvara nahodou postfixadmin prislusne adresare az po > doruceni
prveho
emailu?
to ano, ale při založení schránky postfixadminem se posílá uvítací
mail.
když jsem zalozil adresar virtual a dal mu prava 666 a uid a gid pro
postfixe (125/125) , tak dostavam tuhle hlasku v logu
Jul 22 19:0
zdar
postfix mi nechce vytvaret adresare pro virtualni klienty. Klienti
jsou v mysql zadany pres postfixadmina. V DB data jsou, v main.cf
mam
 virtual_mailbox_base = /usr/local/virtual
, ale nevytvori se tam adresar s domenou a tip padem ani podadresarÂ
se schrankou.
Muzete mi poradit na co se
tak uz to chodi. Hlavni duvod byl, ze sitovka byla uvedena jak v rc.
conf , tak i v nat.cf. Nechodilo to pak kvuli tomu, ze jsem mel
natazeny pravidla FW v blbim poradi (jak jsem to furt zkousel).
Ted jdu nastavovat postfix
Jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.
dostal jsem se kousek dál. Pri startu jsem si vsimnul hlasky, ze NAT
nenastartuje a pise
both alias address and interface name are not allowed
takze jsem z rc.conf vyhodil radek
natd_interface="xl0"
NAT asi bezi ,ale nepreklada. Kde v jakem logu jsou zaznamy natu?
Jarda
--
FreeBSD mailing li
To se dela tak, ze > se pred pokusem napise shutdown -r +5 ""
ja vim, ta bourka mi odpalila jeden disk v raidu kompletne, druhej
zacne za 5 minut cvakat a deska je taky nacata. Po rebootu
nenabehne, musim ji odpojit od elektriky a znova zapnout :-((.
Mel jsem v supleti nastesti velocirapto
istinfo/users-l
jaroslav votruba
jaroslav.votr...@email.cz
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
nejsem si jistej, jestli je to takhle akceptovatelny. Jiz nekolik
let delam zase jen strojarinu na bsd jsem se nekouknul, takze si
nejsem jistej, jestli to tak je OK. A man page jsem nějak moc
nepochopil.
ipfw -f flush
ipfw add 100 count
ipfw add 200 count divert natd all from any to any via
> > natd_flags="-f /etc/natd.cf"
-
>
/>> /etc/natd.conf
--^^
Neni, jen jsem se tu upsal. obojí je natd.cf
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
tak jsem vymenil kablik , kterej haproval a zjistil jsem nasleduji.
kdyz nactu pravidla
ipfw -f flush
ipfw add 6 allow all from any to any
ipfw add 200 divert natd all from any to any via xl0
tak to chodi ze serveru na obe sitovky, ale nepreklada
kdyz je nactu takhle
ipfw -f flush
 ipfw add 66
taky si myslím, že pokud je paket propuštěnej pravidlem, tak na
další už není testovanej.
Nicméně není mi jasný, když flushnu pravidla, proč tam na 65535 furt
visí deny, kterej to blokuje
jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> Nedaly by se prosim ty konfiguraky poslat tak, jak jsou skutecne
zapsany? > Tedy bez toho namrseni html? Snazil jsem se, ale opravdu
to
/>nedekoduju...
Zbynek Burget
nejak to zmrsil seznamackej mail. Ted jsem si vsimnul, ze tam nasral
tagy. Zkusim to jeste jednou.
dobry den
po mnoha letec
zdar
nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
)pravidlo allow any to any, tak mi nakonec zamkne pravidlo 65535
deny to deny. To se tam nazene i když dam jenom flush.
Zajimave je, ze pravidlo 61 000 se
/etc/natd.conf
a 10.61.226.2 ##schovej sit
za tuto ver. adresu
u #prekladej pouze
neregistrovane 192.168.x.x. 172.16.x.x. 10.x.x.x
nejsem schopny prijit na to, kde mam chybu
jaroslav votruba
jaroslav.votr...@email.cz
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> Veverkou je myslen SquirrelMail, nebo neco jineho?
jj, presne tak
>
> Podle logu /var/db/mysq/jmeno_kompu.err to skutecne vypada (jak uz psal
> Dan), ze bezi.
>
> Neni to treba tak, ze ti zustala bezet a ty se ji pokousis spustit
> znovu, coz samozrejme selze?
>
priznam se, ze jsem zkousel DB
> A podobnych hypotez je mozne vymyslet spoustu. Tak zacneme od te
> nejpravdepodobnejsi - COurier rika, ze soubor s certifikatem je poskozen
> - a proto ti radim, abyses podival, jestli je to opravdu tak.
>
> Teprve az budes mit overeno ze je soubor poskozen ma smysl zjistovat
> PROC je poskozen.
> Obsah toho souboru. Porovnej ho ze stejnym souborem co mas v zalohach a
> uvidis, co se s nim stalo. Pak ho z te zalohy obnov.
>
> Dan
>
ha ha. tak zrovna tohle zazalohovany nemam. Me by zajimala pricina.
PS. omylem jsem poslal do konfery ten samej dotaz 2
dobry den
stala se mi takova nemila vec. Pouzivam imap ssl pro vyber posty kdyz jsem
v praci. Vcera mi ale z me neznameho duvodu imap vytuhnul takovym
spusobem, ze pomoh az reboot stroje. Po rebootu imap beha, ale ssl imap mi
vyhazuje chyby. V logu mam
Oct 2 09:29:05 www couriertcpd: couriertls:
/
doporucte mi nejaky radkovy klient pro torrenty.
Co jsem hledal , tak by pripadal v uvahu ctorrent, rtorrent, tornado,
transmission, mainline.Pripadne webove rozhrani torrentflux
Nicmene by me zajimaly vase zkusennosti.
Diky
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/list
Tak zaprve je treba zjistit, jestli se opravdu "sprajcla MySQL" nebo
selhal detekcni mechanismus, ktery nespravne tvrdil, ze stale bezi ac
uz nebezela. Jinymi slovy - zjistit, jestli stale bezi.
bezela-status i ps -aux jej stale vedli v patrnosti
Pak je ale treba se zabyvat stavem MySQL - t
1 - 100 z 522 matches
Mail list logo
