Fizyda

Nie jestem pewny, bo dawno zajmowałem się reklamacją z tytułu rękojmi, ale brak odpowiedzi w terminie oznacza chyba pozytywne rozpatrzenie sprawy z automatu. Jeśli dobrze pamiętam, można by się na to powołać i spytać kiedy usterka zostanie naprawiona, w przepisach też jest o tym mowa w jakim terminie od rozpatrzenia należy ją usunąć.

Szukam sposobu na restart/reload konkretnej usługi jeśli zostaje odnowiony certyfikat dla specyficznej domeny. certbot renew --renew-hook "service usl1 restart & service usl2 restart" mi za bardzo nie rozwiązuje sprawę bo jeśli zaktualizowany będzie certyfikat który nie jest użyty w usl1 i usl2 to po co je restartować. Myślałem o dodaniu czegoś do renewal config dla konretnej domeny, może nawet parametru renew-hook tylko pytanie w której sekcji dopisać i czy zadziała. Dokumentacji na temat plików renewal config nie znalazłem (/etc/letsencrypt/renewal/domena.com.conf) Nie da się też z tego co wiem zrobić renew dla konkretnej domeny tak by odnowić certyfikat dla domen z usługami "specyficznymi" które wymagają restartu, a potem resztę. Ma ktoś jakiś pomysł, może gotowe rozwiązanie. Mi nic do głowy nie przychodzi, google też nic nie podpowiada.

Widzisz, teraz napisałeś coś co faktycznie jest pouczające i faktycznie nie pomyślałem w ogóle o tym by użyć service postfix reload. Od razu gdy czytałem dokumentacje certbota pomyślałem tylko o restarcie, a tego chciałem uniknąć. Gdy podałeś mi haki od razu też pomyślałem o restarcie, dlatego nie mogłem zrozumieć w czym miałoby mi to pomóc. Nie zastanawiałem się do tej pory czym różni się reload od restartu i nie sądziłem że reload robi takie "inteligentne" przeładowanie. Dopiero teraz gdy mi to wytłumaczyłeś wszystko stało się jasne. Dzięki za Twoją odpowiedź .

Archi czytałem to co jest w dokumentacji zanim mi ją zacytowałeś. To co proponujesz owszem zadziała w momencie gdy będę chciał zresetować usługę X jeśli jakikolwiek certyfikat zostanie zaktualizowany. Ja potrzebowałem rozwiązanie: gdy certyfikat dla domeny X zostanie zaktualizowany resetuj usługę X gdy certyfikat dla domeny Y zostanie zaktualizowany resetuj usługę Y gdy certyfikat dla domeny A,B lub C zostanie zaktualizowany resetuj usługę Z

Nie mogę sobie poradzić z zablokowaniem możliwości zmiany adresu email z jakiego są wysyłane wiadomości na serwerze postfix. Po ustawieniu w main.cf smtpd_sender_restrictions = [...] reject_sender_login_mismatch, [...] permit smtpd_sender_login_maps = hash:/etc/postfix/login_maps a w login_maps basia@serwer.com basia mateusz@serwer.com mateusz kwiaciarnia@mojastrona.com kwiaciarnia@mojastrona.com barmleczny@mojastrona.com barmleczny@mojastrona.com Działa tylko dla local usersów, dla virtualnych już nie, mogą robić co chcą. Miał ktoś podobny problem, albo ustawiał login mismatch z virtualnymi mailboxami? Logi również nic nie podpowiadają, wygląda tak jakby wszystko działało, a virtualne konta nie podlegały weryfikacji smtpd_sender_login_maps lub się nie znajdowały w pliku.

Nic nie wymyśliłem, postawiłem na wirtualnej maszynie serwer skonfigurowałem na szybko postfixa i dovecota tylko sasl po system users i smtpd_sender_restrictions = reject_sender_login_mismatch i mogę w dalszym ciągu zmieniać sobie adres nadawcy. Ostatnio się trochę pomyliłem bo napisałem że działa dla lokalnych użytkowników, niestety po chyba godzinie czy dwóch zorientowałem się że błąd był gdzie indziej dlaczego nie wypuszczało mi maili. W efekcie reguły z pierwszego postu nie działają mi jakimś magicznym cudem wcale. Taki przykład wiadomości z thunderbirda wysłanej do samego siebie: Return-Path: <kasia@domm.com> X-Original-To: kasia@localhost Delivered-To: kasia@localhost.domm.com Received: from [127.0.0.1] (unknown [192.168.1.4]) by s1.domm.com (Postfix) with ESMTPA id 8A6A126F28 for <kasia@localhost>; Tue, 9 Aug 2016 19:16:17 +0200 (CEST) To: kasia@localhost From: asd@domm.com Subject: asd Message-ID: <a0294e18-161c-3fb9-4e3a-24fed310fe28@domm.com> Date: Tue, 9 Aug 2016 19:16:18 +0200 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0 MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 7bit Nazwa serwera smtp/imap to adres ip maszyny Nazwa użytkownika to kasia adres email kasia@domm.com Na serwerze ustawiłem obsługę domen domm.com localhost + jakieś domyślne kombinacje

Chodzi o wyświetlanie artykułów ze stron głównych którą podałeś? Gdzie mają być wyświetlane/dodawane, jako widget, czy posty i mają być zachowane na stronie z wordpressem na stałe. Aktualizowane mają być raz dziennie czy np co 10 minut (sprawdzenie czy pojawiło się coś nowego, jeśli tak to pobranie).

Mógłby mi ktoś pomóc zrobić we wspaniałym bashu taką magię jaką jest pobranie listy plików z podanej lokalizacji o konkretnym rozszerzeniu i zapisanie samych nazw do tablicy. Udało mi się wyskrobać coś takiego: MYARR=() [...] for i in "`ls $DIR | grep .cos`"; do MYARR+=("$i") done i za żadne skarby nie mogę wyciąć z $i końcówki '.cos'. Jakby mi ktoś powiedział, że godzinę czasu spędzę pisząc taką pierdołę to bym go wyśmiał. Zastanawiam się czy nie łatwiej byłoby to napisać w C/C++ lub w moim ulubieńcu pythonie. Próbowałem czegoś takiego do wycięcia końcówki: tmp="$i" tmp=${{tmp}%".signed"} MYARR+=("$tmp") Ale jakimś cudem działa tylko na drugi (z dwóch) plików.

Archi z całym szacunkiem do Ciebie, ale powiedz mi jaki to ma związek z tym o co pytałem? Ja rozumiem, każdy ma prawo mieć gorszy dzień, być zmęczonym też mi się zdarzają takie posty. Oba haki zresetują mi usługi zawsze. To lepszy jest już ten o którym wspomniałem bo resetuje tylko w momencie gdy jakiś certyfikat zostanie odnowiony. Natomiast jeśli chodzi o rozwiązanie problemu jaki przedstawiłem w temacie, znalazłem wczoraj, a raczej dziś w nocy. Niestety nie da się tego zrobić przy pomocy haków, trzeba napisać własny skrypt do obsługi haka o którym wspomniałem w pierwszym poście czyli: --renew-hook, następnie wykorzystać zmienną $RENEWED_DOMAINS w której jest lista domen dla których zaktualizowano certyfikaty. Wystarczy w pętli zrobić if-elif-fi do obsługi konkretnych domen i resetowania konkretnej usługi dla. Od siebie mogę dodać że w pętli nie powinno się resetować usługi która wymaga resetu dla aktualizacji jednej z wielu różnych domen, ponieważ będzie ona resetowana kilkukrotnie jeśli zaktualizowanych będzie więcej certyfikatów. Lepiej ustawić sobie flagę i zresetować usługą poza pętlą jeśli wystąpi jedna z domen. Swoją drogą, mała informacja na przyszłość, w certbocie ma zostać coś zmienione w kolejnych wersjach jeśli chodzi o odnawianie certyfikatów, tak by takie rzeczy były łatwiejsze.

Zgadza się, lepiej postfixa albo exima, ale one wymagają przynajmniej minimalnej konfiguracji.

Najprościej, ale nie najbezpieczniej apt-get install sendmail plus chyba: sendmailconfig

Właśnie, jak będziesz coś robił to rób w pierwszej kolejności na kopii bo jak już usuniesz coś to nie odzyskasz. Możesz zrobić jak wyżej napisał Kamikadze, ale pamiętaj by w tym czasie np wyłączyć usługę która korzysta z bazy i bazę tak by nie okazało się że w ciągu 5 minut na oryginale dodane zostały nowe rekordy, albo zaktualizowane, a ty przywracasz nieaktualną już bazę danych. W taki sposób też stracić możesz część danych.

Zależy jaki ruch na stronach i jak duży ts.

Da się, potrzebujesz mysql clienta o ile baza danych to faktycznie mysql/mariadb. Oczywiście jeśli masz utworzone konto w mysql które może logować się zdalnie. Możesz też na serwerze zainstalować phpmyadmina na chwilę (wymaga serwera www) i z poziomu przeglądarki wszystko zrobić. Najprościej jednak byłoby to zrobić przez SSH i połączyć się z bazą przy użyciu mysql clienta na serwerze.

Pod ts tylko coś z anty-ddos, MH nie oferują nie wiem jak SLDC. Może VPS w OVH?

Udało mi się osiągnąć efekt jaki oczekiwałem do tego w sposób który rozumiem (@Archi ), dlatego zostawiam to dla potomnych: myfiles=($(ls $DIR | grep .ext)) for myfile in "${myfiles[@]}"; do filename=(${myfile%.ext}) done Krótki opis linijka po linijce: 1. Przechwycenie listy plików z podanej lokalizacji w zmiennej DIR i wygrepowanie ich po interesującym rozszerzeniu. Z takich informacji budujemy tablice o nazwie myfiles 3. Pętla (foreach) po każdym elemencie z naszej tablicy 4. Usuwamy przy pomocy manipulation string z końca stringu którym jest cała nazwa naszego pliku najmniejsze dopasowanie dla wyrażenia zapisanego po '%' czyli w naszym przypadku na sztywno wpisane rozszerzenie. Zapamiętujemy nazwę w zmiennej i możemy wykorzystać dalej w pętli. Mam nadzieję że komuś się też przyda i zaoszczędzę mu masę czasu i nerwów .

Dzięki za odpowiedzi, niestety Nie załatwia sprawy ponieważ mam nazwy wszystkich plików w katalogu Prawie, problem w tym że mam całą ścieżkę, ja potrzebuję samą nazwę ponieważ jest ona wartością którą muszę użyć w skrypcie. Powiem szczerze nic nie rozumiem z Twojej komendy więc nie wiem czy mój sposób to jest utrudnianie życia .

Bez bom powinno być, zanim zaczniesz coś robić włącz domyślny szablon wordpressa i zobacz czy wszystko jest ok, jak dalej popsute to znaczy że to nie jest wina szablonu. Ogólnie będzie ciężko stwierdzić co może być nie tak, być może zmieniłeś kodowanie jakiego pliku.

Co robiłeś na stronie (zmieniałeś, dodawałeś, aktualizowałeś) od czasu kiedy wyświetlało się wszystko dobrze? Sprawdź kodowanie dla tej kolumny, a nie czy się znaki wyświetlają.

Temat może wydawać się skomplikowany, ale już wyjaśniam. Chcę po np 1 minucie po starcie systemu zresetować jedną systemową usługę. Może to być zrobione przez wywołanie skryptu lub wykonanie komendy w systemd. W obu przypadkach zaczynam od systemd. Za każdym razem z czymś mam problem. W pierwszym przypadku mam: [Unit] Description=restart my service After=myservice.service [Service] ExecStart=/usr/sbin/service myservice restart [Install] WantedBy=multi-user.target i działa, lecz nie umiem opóźnić wykonania tej komendy. Początkowo myślałem, że jest w service jakaś opcja od delay czy coś w tym stylu lecz nie znalazłem, potem myślałem coś nad timerem, ale nie wiem jak go ugryźć. Drugie rozwiązanie to: [Unit] Description=Auto execute script before system init [Service] ExecStart=/root/autoexec [Install] WantedBy=multi-user.target oraz /root/autoexec.sh #!/bin/bash sleep 30 && systemctl restart myservice; Próbowałem ExecStart z .sh jak i w skrypcie service myservice restart, ale za każdym razem efekt jest taki samy, czyli nie da się uruchomić Failed at step EXEC spawning /root/auto...ry Ktoś coś podpowie?

Dobra załóżmy że timer opóźni mi start, ale jak uruchomić jeden raz przy pomocy systemd bashowy skrypt po starcie systemu? Kombinuje już z różnymi typami i w ogóle nie mogę uruchomić skryptu przy pomocy systemd. Nie było pytania, miałem złe chmody ...

Sieve nie ma nic wspólnego z eximem, przynajmniej mieć nie powinien. Masz użytkowników wirtualnych czy lokalnych?

Ale to z czym masz problem, z tym że sieve nie działa z da? Jak tak to co to za problem konfigurujesz jak chcesz, nie musisz podpinać go pod panel.

Nie było mowy o żadnym panelu, jak to zrobić w jakimś panelu nie mam pojęcia. Panele są fajne gdy wpuszczasz na serwer kogoś nieobeznanego.

Flagowanie wszystkich wiadomości trzeba włączyć, domyślnie spamassasin informuje w treści wiadomości, że jest ona spamem i można ją wyświetlić. Aby wiadomości leciały do folderu ze spamem trzeba to dodatkowo ustawić, albo w dovecot o ile mta kożysta z jego lda albo w procmailu. W przypadku dovecota należy doinstalować plugin sieve i go skonfigurować by wiadomości z flagą X-Spam-Flag: YES leciały do spamu. Przykłady są w internecie. Nie jest to trudne, sam niedawno konfigurowałem serwer pocztowy dla własnych potrzeb i instalowałem na nim właśnie spamassasina a do tego amavisa i clamavd aby skanować maile pod kątem wirusów i blokować niechciane załączniki (np exe).