Fizyda

Dzięki, poradnik znam już się z nim zapoznałem .

Jakieś uzasadnienie? Nie że się czepiam czy jakaś ironia lub sarkazm bo potwierdziłeś moje przypuszczenia, ale jednak lubię wiedzieć czemu coś jest takie a nie inne .

Dziś zabezpieczam serwer poczty przed spamem, nie wiem które rozwiązanie jest lepsze. Początkowo myślałem, że spamassassin wymaga do działania procmaila, ale jak zainteresowałem się tematem zauważyłem, że bez problemu można zainstalować samego spamassassina, a dodatkowo procmail jest już nierozwijany (ostatni update w 2001). Dlatego moje pytanie jest proste, używać procmaila czy nie? Ma on jeszcze rację bytu?

Świetna strona i lektura już zabrałem się za czytanie . Skoro spamassassin wystarcza to jaką rolę pełni procmail i czemu nadal ludzie polecają instalację jednego i drugiego? Swoją drogą zastanawiam się czy spamassassin poradzi sobie w moim przypadku. Używam virtual mailboxes, a do tego lmtp ogarnia dovecot i to on zna ścieżki do skrzynek dla poszczególnych wirtualnych użytkowników.

Ogólnie strona ładna. Prosta schludna i poprawna. Statystyki na dole faktycznie troszkę psują wygląd, osobiście bym je zostawił tylko trochę zmienił. Zmień je tak aby footer dzielony był na 2 kolumny, albo dodaj w 3ciej kolumnie np najczęściej komentowane wpisy.

Spoko miesiąc czasu ponad siedziałem nad kontenerami

Nat nie działa dlatego ze najpierw wstają interfejsy z /etc/networking/interfaces a potem CSF. CSF działa tak że czyści całe iptables, więc wszystko co dodasz w /etc/networking/interfaces w up, jest kasowane przez CSF. Jeśli chcesz dodać MASQUERADE zrób to w /etc/csf/csfpre.sh Żeby działał internet, a kontener był za nat'em robisz: # INTERNET iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Dodatkowo żeby csf przepuszczał forwardy na inne interfejsy: iptables -A FORWARD -i eth0 -o lxc-bridge-nat -j ACCEPT iptables -A FORWARD -i lxc-bridge-nat -o eth0 -j ACCEPT Dopiero teraz zadziałają Ci przekierowania w /etc/csf/csf.redirect Opcjonalnie możesz to wszystko (poza przekierowaniem portów) dodać w skrypcie startowym kontenera, jest możliwość utworzenia pliku sh który wykonywany jest przed jego startem. Osobiście uważam że ma to sens gdy mamy do czynienia z kontenerem który nie ma autostartu.

A jak tworzysz bridgea?

Dziś próbowałem zabezpieczyć postfixa nakładając odpowiednie restrykcje, ale chyba przeceniłem swoje umiejętności bo coś nie działało to tak jak chciałem. Nie wiem czy ja czegoś nie rozumiem i działa wszystko jak powinno, czy może coś popsułem. Dlatego też postanowiłem zastanowić się jak działa SMTP, no i doszedłem do wniosku który świetnie jest zobrazowany przez następujący obrazek: Dlaczego za pomocą swojego serwera (po autoryzacji sasl) mogę wysłać maile jako dowolna osoba z dowolnej domeny i dlaczego takie maile dochodzą do mnie. W Thunderbirdzie tworzę konto o nazwie andrzej@kaboom.pl i gdy tworzę wiadomość podając jako nadawce marysia@google.com, oraz odbiorce tomek@kaboom.pl to tomek dostaje maila z google ;d kaboom.pl - domena obsługiwana przez serwer andrzej i tomek - nazwy istniejących kont w domenie na serwerze Wydaje mi się że nie powinno dochodzić do takich sytuacji, że mój serwer rozsyła maile z innych domen dla nieistniejących kont pocztowych, a tym bardziej, że takie maile docierają do niego. Chyba musi być jakaś weryfikacja bo inaczej nie wiedziałbym czy mail z mojego banku wysłał faktycznie bank czy może mój sąsiad. Restrykcje jakie posiadam w tej chwili na serwerze: # HELO restrictions: smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit # Sender restrictions: smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit # Recipient restrictions: smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, #check_sender_access # hash:/etc/postfix/sender_access, reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, permit ----------------------------- W tym momencie chyba widzę co zrąbałem, ale zostawiam temat bo jak znam życie i tak się dowiem czegoś mądrego i tak. Jak mam strzelać to chodzi o za komentowane reguły w recipient które za komentowałem bo nie mogłem wysyłać maili ponieważ nie miałem pliku /etc/postfix/sender_access Tak jak mówiłem zostawiam, może ktoś coś podpowie, nakieruje.

Dzięki za pomoc tam myślałem że nic innego nie da się wymyślić. Dokładną konfigurację chyba trzeba będzie ogarnąć metodą prób i błędów już na normalnym serwerze.

Możesz podpiąć kontener pod istniejący interfejs lub pod bridge który będzie podpięty pod interfejs. Lub bridge bez podpinania i robisz forwarding + nat. Bridge z natem: https://wiki.debian.org/LXC/SimpleBridge Bridge podpięty do veth: https://wiki.debian.org/LXC/VlanNetworking Lub jak podpinasz pod istniejący interfejs zgodnie z tym: https://linuxcontainers.org/lxc/manpages//man5/lxc.container.conf.5.html zmieniasz tylko lxc.network.type na phys i dajesz nazwę istniejącego interfejsu.

Będę wdzięczny.

Ciężko znaleźć coś lepszego jakość/cena niż ovh zwłaszcza jeśli potrzeba anty ddos, a ts3 tego potrzebuje.

Czemu nie rozszerzysz dysku na serwerze tym którym masz? OVH daje możliwość zwiększenia przestrzeni dysku.

Konfiguruję serwer mailowy który ma działać na posftix i dovecot. Ma obsługiwać kilka domen które mają być niezależne, czyli nazwy użytkowników nie mogą być wspólne. chcę by: mateusz@domena.pl mateusz@example.com były osobnymi skrzynkami i to potrafię zrobić bo od tego są virtual_mailbox_*. Ale to nie wszystko co chcę osiągnąć bo przy tej konfiguracji, przynajmniej w tutorialach maile dla tych domen lądują we wspólnym katalogu nadrzędnym np /var/spool/mail/* Kolejno maile dla podanych maili lądowały by w: /var/spool/mail/domena.pl/mateusz /var/spool/mail/example.com/mateusz Chciałbym aby każda domena miała inną ścieżkę tak by np. użytkownik Jacek z kontem ftp i ścieżką /home/jacek miał w niej maile dla domeny przypisanej dla niego. Jeśli jacek ma zajmować się domena.pl to maile chciałbym by zapisywane były w: /home/jacek/maildir/domena.pl/* Jest to w ogóle do zrobienia? Dodatkowo chciałbym się dowiedzieć czy istnieje sposób by każdy użytkownik dla każdej domeny mógł mieć inną maksymalną pojemność skrzynki (quota ?) bez dodatkowych fixów dla postfixa. Po co mi to? Już szybko tłumaczę, mam kilka domen, na każdej z nich inny serwis, chcę by działały one maksymalnie niezależnie na jednym serwerze, tak bym mógł kontrolować ich rozmiar bez większych komplikacji. Chciałbym mieć dla każdego takiego serwisu osobne "konto" o wspólnej lokalizacji /home/nazwa_konta, a w nim pliki dla serwera WWW maile i o ile to możliwe bazy danych (chyba nie jest możliwe z tego co mi wiadomo), ewentualnie jakieś logi czy coś tam innego co okaże się związane z danym serwisem. Mógłbym skorzystać z cPanelu czy DA, bo w taki sposób na serwerach hostingowych dane są przechowywane - przynajmniej u mojego obecnego dostawcy, więc wiem że się da, ale nie mogę w tej chwili pozwolić sobie na zakup odpowiednich licencji, dlatego chcę zrobić coś co oferują te panele bez panelu. Wiem że to nie będzie najwygodniejsze rozwiązanie, ale nie stawiam serwera hostingowego gdzie konta będą zakładane co chwila, to raczej ma być skonfigurowane raz i może za pół roku dojdzie takie dodatkowe konto, albo i nie. Robię to bo chcę mieć porządek na serwerze, nie chcę mieć plików związanych z jedną witryną porozrzucanych po różnych lokalizacjach, bo gdybym musiał przenosić ją na oddzielną maszynę nie chcę zastanawiać się co tam jeszcze trzeba przenosić. Poza tym chcę się czegoś nauczyć, a nie zainstalować panel i wszystko wyklikać.

W sumie chyba zadziała jak ustawię virtual_mailbox_base = /home virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox i w virtual_mailbox podam mateusz@domena.pl pomidory/maildir/domena.pl/mateusz mateusz@example.com kwiatki/maildir/example.com/mateusz Pytanie czy dovecot skuma o co chodzi.

Do serwerów ts szukaj czegoś z Anty DDoS, mint tego nie ma a serwery w OVH już tak, a SYS to serwery OVH.

Myślę że oferty poszły na pw, a post to tylko reklama dla ewentualnych odwiedzających w przyszłości, nie będą musieli zakładać tematu tylko od razu będą wiedzieli do kogo pisać .

W nosie ma prawo autorskie, a przepisami skarbowymi ma się przejmować, proszę Cię

Darmowe nie zawsze oznacza do zastosowań komercyjnych. Poza tym co to za deal zamówić stronę która jest robiona z gotowców i każdy może mieć taką samą albo bardzo podobną.

Kolego czegoś nie zrozumiałeś. To nie jest kwestia zarobić 100 zł lub nie, to jest kwestia tego że albo mogę siedzieć i pracować 8h dla 100zł, albo usiąść odpocząć, popatrzeć jak farba schnie, zrobić coś w domu, spędzić czas z rodziną po to by mieć ochotę siłę i motywację do pracy za normalne pieniądze. Po co ktoś ma się męczyć dla 100zł skoro za godzinę może dostać zlecenie za 2,5. Lepiej sobie odpocząć godzinę, zresetować mózg by móc świeżo spojrzeć na nowy projekt . Ten bot nie jest trudny do zrobienia, fakt, ale czasochłonny i wymaga zapoznania się z api Twojej gry, a za to wszystko trzeba zapłacić skoro Ty nie umiesz lub Ci się nie chce.

Skoro jest on prosty i dajesz najwyżej 100zł to zrób to sam, szkoda ludzi fatygować

Takich rzeczy nie stawia się na cmsach i wtyczkach, ale jeśli już bardzo chcesz to może wordpress, nie wiem czy wtyczki gotowe są ale na pewno da się zrobić.

Prostego czyli co? Jak coś pisz na priv.

Tylko Ubuntu wspiera wszystkie łatki i fix'y by wszystko poprawnie działało w LXC. Konfiguruję je na Debianie Jessie i jest z nimi sporo problemów, bez większych problemów uruchamiają się i działają ale tylko na root, co nie jest bezpieczne. Możesz zrobić nieuprzywilejowany kontener na koncie root, ale działa to tylko na wersji z repo jessie-backports. Zupełnie nie działają kontenery nieuprzywilejowane na innym użytkowniku niż root. Cały czas miałem problem by taki kontener uruchomić, używałem nawet wersji LXC z Stretch i nic to nie dawało. Są one fajne i lekkie, ale początkowo stwarzają masę problemów, zwłaszcza te nieuprzywilejowane. Jeśli masz siłę bawić się z nimi i w nie wgryzać to myślę że warto, ja się bawię. Jak stawiasz je na Ubuntu to nie masz żadnych problemów. Fakt sporo problemów z nieuprzywilejowanymi na debianie da się rozwiązać różnymi sposobami, ale ja się poddałem bo co rozwiązałem jakiś problem to pojawiał się inny. Na Debianie 8 da się w miarę bezproblemowo, a co tam bezproblemowo uruchamiać kontenery privileged (na root) i semi-unprivileged (na root ale w innym namespace), nie znalazłem sposobu na uruchomienie kontenerów unprivileged na innym użytkowniku. Szczerze mówiąc nie wiem czy bawiłbym się w te ostatnie zwłaszcza, że kontenery są "moje" dlatego, że mają one lekki problem z auto startem, który po prostu nie działa nawet na ubuntu. Żeby startowały one wraz z systemem hosta, potrzebne są dodatkowe skrypty, mnie na dzień dzisiejszy zadowala rozwiązanie semi-unprivileged, liczę zresztą że w kolejnych wersjach debiana problemy te zostaną rozwiązane. PS. Nie bawiłem się jeszcze tylko cgrupami, więc nie wiem jak to będzie jeszcze wyglądało.