Linux Server
Všechno co dělám, dělám blbě, ale dělám to tak léta a funguje to bezpečně a spolehlivě, takže to vlastně asi až tak blbě nedělám ...
-
Hostname – Jak jej v Ubuntu změnit bez restartu?
Hostname – Občas nastane situace … kdy je potřeba změnit hostname stroje bez jeho restartu. Typicky jde o situaci, kdy postfix tvrdošíjně odesílá lokální maily bez FQDN. V takovém případě je potřeba zaměřit se na proměnnou $myorigin, která bohužel ve výchozí kompilaci pro ubu směřuje na hostname a je v konfiguraci prakticky nezměnitelná. Naštěstí pro nás se jedná o jednoduché řešení: hostname nove.jmeno.stroje A až do dalšího restartu je vystaráno. Pokud má název stroje zůstat i nadále takový, jaký chceme, je potřeba upravit ještě /etc/hostname a /etc/hosts … a to je vše přátelé!
-
IP over SSH
IP over ssh znamená, že chceme za ssh tunel schovat nejen jeden port, ale že chceme vystupovat IP adresou daného serveru. Narazil jsem na to čistě náhodou, když jsem potřeboval konfigurovat router od TP-Linku a dostával hlášku „You have no authority to access this router!“. Bohužel správně nefungoval ani fígl s přepsáním http referer. Na serveru neběží x-ka a kvůli hloupému routeru by se mi je tam ani instalovat nechtělo (abych si udělal ssh -X tunel) Existuje program sshuttle, který udělá přesně to, co jsem chtěl – schová můj PC pod lokální IP serveru, takže se zdá, že přistupuji právě ze serveru a jsem tak vlastně v lokální síti. #…
-
Postfix a amavis. Jak nainstalovat a nakonfigurovat.
Postfix a amavis Proti spamu se dá bojovat lecjak, minule jsem zmiňoval graylisting, dnes se budu věnovat amavisu. To je taková hezká aplikace, která vytváří mezivrstvu mezi MTA a SpamAssassin, zároveň umí třeba i prohnat mail skrz antivirus. Je to vlastně jen o lenosti správce, protože by se potřebné dalo vymyslet i bez amavisu, nicméně když už ta možnost je … Instalace balíků Postfix už máme z minula, takže těch balíků bude pomálu apt-get install clamav-daemon amavis spamassassin Konfigurace postfixu V /etc/postfix/main.cf: content_filter = amavis:[127.0.0.1]:10024 /etc/postfix/master.cf: amavis unix - - - - 20 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd…
-
Jak vygenerovat SHA512 hash hesla z bashe?
Odpověď jak vygenerovat hash hesla v bashi je jednoduchá: mkpasswd -m sha-512 Pro ostatní dostupné metody mkpasswd -m help
-
mdadm a jednoduché odstranění superblocku
Situace Protože občas se stane, že potřebuji nějaký disk vyřadit z pole a použít jinde, nebo k jinému účelu, dojdu pokaždé logicky ke stejnému problému. Disk se i po odstranění particií tváří jako součást pole a zatvrzele odmítá být vložen do pole jiného, případně se chudák systém snaží nějaké to degradované pole spustit. Jak odstranit superblock? Celý problém je v tom, že mdadm si zapisuje tuhle informaci do tzv. superblocku. V jednotlivých verzích pole může být tato zapsána buď na začátku, nebo na konci disku. V každém případě na místě, kam systém i při odstranění particie nebo formátování nesahá. Hezká cesta jak z toho ven je tento příkaz: mdadm --zero-superblock…
-
Postfix a sasl dovecot autentizace
Postfix a autentizace Protože je to sice děsně jednoduché, ale spousta lidiček nepochopila onu jednoduchost, raději zahájím takový maličkatý seriál ohledně MX serveru s virtuálním uživatelem, antispamem a tak podobně. Začnu trochu z kraje a to konfigurací postfixu tak, aby byl schopen ověřit uživatele přes sasl. Zatímco v dobách dřívějších se toto řešilo pomocí saslauthd daemona, který trpěl mnoha neduhy, jako například memory leaks, nebo záhadnou nespoluprací s pam.d a mysql, kterou řešil jedině jeho restart, přišli vývojáři postfixu a dovecotu se super myšlenkou autentizací spojit tyto dva programy poněkud „těšněji“ k sobě. Instalace balíků Tedy, potřebujeme instalované základní balíky (uvažuji i pop3) apt-get install postfix dovecot-imapd dovecot-pop3d Vlastní konfigurace…
-
Jak otestovat HTTP server pomocí telnetu?
Jednoduchý test HTTP serveru Opětovně jsem na tento problém narazil, snad jen proto, že jsem se potřeboval vyhnout programu lynx (a všem dalším www prohlížečům) – důvod si třeba domyslíte zde telnet lomitkari.cz 80 GET / HTTP/1.1 host: lomitkari.cz [dvakrat enter]
-
Jak vzdáleně odhlásit uživatele
Jak vzdáleně odhlásit uživatele v Ubuntu Hodí se hlavně na dětičky, neslyším šustění uklízených legových kostek, zato ale hlasitý řev youtube. Pak je na čase první výstraha – odhlásit dětičky! pkill -KILL -u {username} A pokud tato výstraha není dostatečná, vzdáleně vypínáme a sladké sny děti …
-
Jak donutit amavis, aby do hlaviček přidával informace o testech
Amavis a informace o uskutečněných testech Máme mailový server s uživateli v databázi. Protože bychom chtěli vidět, jaké testy a s jakým výsledkem proběhly nad e-mailem skrzeva spamassassin, v dobré víře upravíme konfiguraci amavisu (který spamassassin spouští) takto: $sa_tag_level_deflt = -999 Bohužel ke kýženému efektu to nevede. Je to proto, že amavis důsledně taguje jen ty zprávy, které jsou určeny pro místní účty. Bohužel v definici @local_domains_acl je většinou uvedeno $mydomain. Což sice stačí pro lokálně definovanou doménu, už pak ale ne pro ty virtuální. Řešením je říci amavisu o všech doménách, které jsou virtuální tedy místní. Problém je v tom, že přeci nebudeme vypisovat všechny domény nesmyslně do konfigurace…
-
Pomalý TCP upload na Windows7, Windows 8 za Linux NAT
Pomalý upload za Linux NAT? V posledních pár dnech se mi projevil poměrně zajímavý problém – u jednoho zákazníka najednou totálně padl TCP upload skrz NAT do Internetu. Upload na bránu samotnou byl ok. Protože se problém týkal jen strojů s Windows 7 a Windows 8 resp. 8.1, podezíral jsem MS z nějaké nekalé aktualizace. Bohužel se mi nedařilo nalézt žádnou takovou, která by výkon skutečně ovlivnila. Ani instalace posledních ovladačů ze stránky výrobce nepomohla, ba dokonce ani „hraní si“ s parametry síťovky. Nakonec jsem narazil na hlášení tohoto bugu a začalo mi svítat, protože jsem skutečně nedávno aktualizoval na nový kernel, na což jsem zapomněl. V kostce se jedná…