Архивы рубрики ‘Linux/Unix General’

Настройка Postfix для блокировки отправки почты через функцию PHP mail

Необходимо запретить отправку почты с сервера/сайта на все адреса, за исключением списка разрешенных (например, есть тестовый сервер разработки и в нем присутствуют реальные адреса клиентов, которые могут получать письма от тестового сервера, что очень нежелательно) Особенность в том, что php-функция mail использует бинарник sendmail для отправки писем. Например, настройки sendmail для отправки почты функции mail […]

Формат файла Xferlog FTP-сервера ProFTPD

Файл xferlog содержит информацию о регистрации на FTP-сервере proftpd. Расположение этого файла, определяется директивой TransferLog в конфигурационном файле proftpd-сервера(по умолчанию находится в /var/log) Каждая запись сервера состоит из одной строки и все поля разделены пробелами. Разбор полей файла xferlog на примере

1.Текущее время в формате DDD MMM dd hh:mm:ss YYYY

2.Длительность трансфера в […]

SVN-полезные команды. SVN-создание и восстановление бекапа репозитария

— извлечь файлы проекта из репозитория в текущий каталог, в котором выполняем эту команду т.е создаем рабочую копию проекта

— загрузить обновления из репозитория в рабочую копию(синхронизировать репозитарий с рабочей копией) Если не указан номер ревизии, то используется ревизия HEAD

– синхронизировать рабочую копию с ревизией 3 репозитария

— извлечь третью […]

Использование .htaccess

Включение поддержки файла .htaccess Параметр,опредлеяющий имя файла .htaccess в конфигурационном файле Apache AccessFileName Например, для Debian/Ubuntu

Включение поддержки файла .htaccess возможно Либо в конфигурационном файле Apache – глобально для каталога, внутри которого размещаются все сайты. Например, для Debian/Ubuntu

Либо в конфигурацаионном файле конкретного виртуального хоста Apache (что более предпочтительно) Например, для […]

Раздельные файлы для таблиц InnoDB в MySQL

Останавливаем MySQL и делаем бекап файлов/каталогов MySQL

Запускаем MySQL и создаем бекап всех баз данных

Создаем SQL файл drop.sql для удаления всех баз данных за исключением базы данных mysql и information_schema

Проверяем,что файл drop.sql содержит корректные имена баз данных( и не содержит баз данных mysql и information_schema)

Выполняем удаление […]

Расширение диска/раздела находящегося под Software Raid и LVM

Постановка задачи: Есть два диска /dev/sda и /dev/sdc На каждом диске существует два раздела /dev/sd[ac][12] Созданы RAID-устройства md0 из /dev/sda1 и /dev/sdc1 md1 из /dev/sda2 и /dev/sdc2 Устройство /dev/md1 добавлено в LVM Создана LVM-группа pve Создан LVM-том pve-root в LVM-группе pve Необходимо расширить LVM-том за счет замены обоих физических дисков больших размером

  […]

Фильтрация спама средствами Postfix

Имя почтового сервера – mail.example.com Имя почтового домена – example.com IP-адрес почтового сервера – 113.113.113.113

запретить использование адресов, отличных от определенных в документе RFC-821

запретить использование команды VRFY

потребовать обязательное использование команды HELO/EHLO

Далее следует очень важный параметр smtpd_delay_reject. Я настоятельно рекомендую не изменять его значение по умолчанию (yes). В противном […]

Полезные команды Dovecot

Просмотр всех настроек Dovecot

Просмотр настроек отличных от дефолтных

Просмотр активных подключений

Размещение LOG-файлов Dovecot

Просмотр последних 1000 ошибок и предупреждений с момента последнего запуска Dovecot

Переоткрытие всех логов Dovecot(полезно выполнять после ручной ротации логов)

Тестирование аутентификации для пользователя(где rip-remote ip)

performs a passdb lookup (without […]

Использование journalctl для управления журналированием в systemd

В systemd используется принципиально иной (по сравнению с традиционным инструментом syslog) подход к логгированию. В его основе лежит централизация: специализированный компонент journal cобирает все системные сообщения (сообщения ядра, различных служб и приложений). При этом специально настраивать отправку логов не нужно: приложения могут просто писать в stdout и stderr, a journal сохранит эти сообщения автоматически. Работа […]

Использование tcpdump

Основные назначения tcpdump: 1.Отладка сетевых приложений. 2.Отладка сети и сетевой конфигурации в целом. Tcpdump выводит заголовки пакетов проходящих через сетевой интерфейс, которые совпадают с булевым выражением. Он может также быть запущен с ключем -w, который заставляет сохранять данные пактов в файл для дальнейшего исследования, и/или с ключем -r, который заставляет читать сохраненные пакеты из файла, […]


Thanx: Remont-vdom
Яндекс.Метрика