-
Thunderbird a DSN zprávy (potvrzení o doručení)
Obligátní potvrzení o přečtení známe každý, určitě tušíme, že existuje i potvrzení o doručení, které zasílá server adresáta v případě (ne)doručení do schránky. Kde ale v TB zapnout požadavek této docela užitečné notifikace? Úpravy → Předvolby → Rozšířené → Editor předvoleb a hledáme parametr mail.dsn.always_request_on Hodnotu nastavíme na true
-
Hromadná změna velikosti fotek (obrázků) snadno a rychle :)
Z balíku imagemagick skvěle fungující program convert (mimochodem umí i PDF 😉 ) Přepínač -auto-orient navíc umožní automatické otočení fotografie „hlavou nahoru“ for f in *.JPG ; do convert -auto-orient -resize 800x $f mini_$f ; done
-
Postfix a greylisting …
Někdy taky graylisting. Docela jednoduchá a účinná metoda jak snížit množství spamu, které se vůbec dostane do systému k identifikaci. Díky tomu taky docela hezky – obzvláště na vytížených smtp serverech – poklesne vytížení stroje. Funguje to tak trochu divoce, vzpomínám si, když se tato metoda začala implementovat, že jsem se divil, proč najednou zůstávají zprávy ve frontě a okolní servery se tváří jako přetížené, nemocné a tak vůbec. Věc se má totiž tak, že při prvním kontaktu serveru proběhne klasická sekvence „očuchávání“ až do místa „rcpt to“ – tehdy graylist server vyhodnotí, zda protistrana (jak server, odesílatel, tak i příjemce) spolu již někdy komunikovali (resp. zda skrze něj už někdy…
-
Veřejná IP na VPN rozhraní
Vlastně jednoduché zadání – mám PC, které je za NATem, mám přidělený blok IPv4 a chci tu jednu IPv4 adresu dostat na ten stroj za NATem. Na první pohled jednoduchá věc se změní ve chvíli, kdy chci i nějaká data odeslat ven právě pod tou veřejnou IPv4 (tedy skrz VPN tunel) a ne skrz default GW. Následující je platné pro již existující VPN tunel (ten tu neřeším), namísto veřejné IP použiju 192.168.1.192/26 subnet, IP bude třeba 192.168.1.215, GW 192.168.1.193 /sbin/ip addr add 192.168.1.215/32 dev tap0 /sbin/ip route add 192.168.1.192/26 dev tap0 src 192.168.1.215 table adm /sbin/ip route add default via 192.168.1.193 dev tap0 table adm /sbin/ip rule add from 192.168.1.192/26 table adm /sbin/ip…
-
Port forward bez NATu
Co když potřebuju forward portu a nemám spuštěný NAT? Prostě chci maskovat jedním PC druhé? Řešením je spustit na pozadí program socat ( /usr/bin/socat TCP4-LISTEN:80,fork TCP4:192.168.0.250:80 ) & Husté, že? 🙂
-
Samba, výkon, rychlost
Protože zvyk je železná košile, tak se v mnoha smb.conf vyskytuje tato okřídlená fráze: socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE Co je ale problém, že na nových jádrech (3+) je tento kontraproduktivní a naopak vede k brutálnímu snížení výkonu, což se projeví hlavně na gigabitových sítích. Takže pokud vám jede kopírování skrze smb protokol namísto ~90MB/s třeba 4MB/s, mrkněte do svého smb.conf …
-
Apache 2.4, PHP a tak obecně
Prostě to nefunguje. Asi hodinu jsem se s tím pral, než jsem pochopil, že jsem si aktualizoval apache na verzi 2.4 a ejhle, cosi se změnilo. Takže až to nepůjde – nepojede php, samé 404 chyby, forbidden, You don’t have permission to access /index.php on this server, … – co třeba toto: 2.2 configuration: Order allow,deny Allow from all 2.4 configuration: Require all granted PS: Docela užitečná stránka – http://httpd.apache.org/docs/2.4/upgrading.html
-
Základ routování
Je to až trapně jasné, ale přeci jen někdy jeden zapomene: # echo 1 >/proc/sys/net/ipv4/conf/all/proxy_arp # echo 1 >/proc/sys/net/ipv4/conf/all/forwarding Ještě si sám připomenu, že … /conf/all/ … platí jen tehdy, pokud chci ze stroje udělat čistou trasu, pokud chci jen routovat mezi dvěma rozhraní schovanými za NATem, pak se musí toto zapnout jen a pouze na dotčených rozhraních, protože jinak budeme routovat ven i například DHCP server … Na vysvětlenou dodám, že proxy_arp způsobí, že daný stroj bude odpovídat i na ARP požadavky, které se týkají strojů na jiných rozhraních.
-
Samba, access databáze a oplocks
Jak ty staré, tak i nové (nejen) účetní programy leckdy běží nad klasickou MS Access DB s tím, že si vývojáři moc nelámou hlavu s tím, jak který PC k databázi přistupuje, protože od toho je přeci server, aby tuhle záležitost řešil (ačkoliv čest Pohodářům, kteří na svých stránkách zmiňují i úpravy registrů tak, aby mohly do DB bezpečně přistupovat stroje s Win98, WinXP, Win7, …). Problém je, že implementace smb na linuxu (a asi i jinde) bohužel toto moc řešit neumí (ačkoliv se na první pohled zdá, že umí a dobře). Pokud jsem správně pochopil, pak by situace měla fungovat takto: Je-li klient sám, stáhne si soubor s DB,…
-
Postfix, odmazání whole queue
Stalo se nejednou, že vlastní blbostí jsem zacyklil ať už bash, nebo php script a vygeneroval do lokální queue mraky zpráv, co jsem opravdu chtěl odeslat jen jednou, případně nechtěl odeslat vůbec. A protože to je jeden z těch příkazů, které jsou sice jednoduché, ale když je člověk rychle (jednou za rok) potřebuje, blbě se upamatovávají, zmiňuji jej: # postsuper -d ALL Dá se taky odmazat jen fronta deferred mailů: # postsuper -d ALL deferred
