Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
16
Russian / Проблема с почтовым сервером Postfix
« on: November 14, 2017, 08:54:26 am »
Всем Доброго дня!
Прошу помощи в решении проблемы
Есть почтовый сервер zentyal 2.4, всё работало как часы 5 лет, но недавно начались проблемы.
Письма стали приходят от самого себя или письма от адресов с непонятными названиями впереди моего домена.
Почтовый сервер у меня за натом. Где поправить, чтобы smtp работало с аутентификацией?
Еще такой косяк мой ip попал в базу спам адресов, может ли это быть связно с моей почтой?
конфиг
Прошу помощи в решении проблемы
Есть почтовый сервер zentyal 2.4, всё работало как часы 5 лет, но недавно начались проблемы.
Письма стали приходят от самого себя или письма от адресов с непонятными названиями впереди моего домена.
Почтовый сервер у меня за натом. Где поправить, чтобы smtp работало с аутентификацией?
Еще такой косяк мой ip попал в базу спам адресов, может ли это быть связно с моей почтой?
конфиг
Code: [Select]
# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Generated by Zentyal
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# require helo
smtpd_delay_reject = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
# appending .domain is the MUAs job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
myorigin = /etc/mailname
myhostname = mail
mydestination = $myorigin,$myhostname,localhost,localhost.$mydomain
smtp_helo_name = mail.domain.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
relayhost =
mynetworks = 127.0.0.0/8
message_size_limit = 41943040
mailbox_size_limit = 0
virtual_mailbox_limit = 0
recipient_delimiter = +
inet_interfaces = all
# Virtual Aliases
virtual_alias_maps = ldap:valiases
valiases_server_host = 127.0.0.1
valiases_search_base = ou=mailalias,ou=postfix,dc=zentyal2012
valiases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias))
valiases_result_attribute = maildrop
aliases_bind = no
# Virtual Domains
dovecot_destination_recipient_limit = 1
virtual_transport = dovecot
#virtual_transport = virtual
virtual_mailbox_base = /var/vmail/
virtual_mailbox_maps= ldap:ldapvirtualmap
ldapvirtualmap_server_host = 127.0.0.1:389
ldapvirtualmap_bind = no
ldapvirtualmap_search_base = ou=Users,dc=zentyal2012
ldapvirtualmap_query_filter = (&(mail=%s)(!(quota=-1))(objectClass=CourierMailAccount))
ldapvirtualmap_result_attribute = mailbox
virtual_mailbox_domains = ldap:vmaildomains
vmaildomains_server_host = 127.0.0.1
vmaildomains_bind = no
vmaildomains_search_base = ou=postfix,dc=zentyal2012
vmaildomains_query_filter = (|(&(objectclass=domain)(domainComponent=%s))(&(objectclass=CourierMailAlias)(mail=@%s)))
vmaildomains_result_attribute = dc, maildrop
virtual_minimum_uid = 100
virtual_uid_maps = static:108
virtual_gid_maps = static:114
# TLS/SSL
smtpd_use_tls = yes
smtpd_tls_note_starttls = yes
smtpd_tls_key_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_cert_file = /etc/postfix/sasl/postfix.pem
smtpd_tls_loglevel = 1
# recipient restrictions
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_helo_access pcre:/etc/postfix/helo_checks.pcre
submission_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject
smtpd_restriction_classes = submission_recipient_restrictions
#SASL authentication
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_tls_auth_only = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myorigin
content_filter=smtp-amavis:127.0.0.1:10024
17
Russian / Проблемы с почтой
« on: April 19, 2016, 07:20:01 am »
Всем Доброе утро!
Прошу у Вас помощи, пару дней назад отправляли на почтовик письма всё доходило все норм, но сегодня почта не доходит до нужного адресата пишет ошибку
настройки не меняли на почтовике, на другие адреса все ходит
вот лог
Прошу у Вас помощи, пару дней назад отправляли на почтовик письма всё доходило все норм, но сегодня почта не доходит до нужного адресата пишет ошибку
Code: [Select]
mail for npkperm.ru loops back to myselfнастройки не меняли на почтовике, на другие адреса все ходит
вот лог
Code: [Select]
Apr 19 09:57:22 mail postfix/smtpd[17804]: disconnect from teu.sealur.ru[192.168.5.30]
Apr 19 09:57:22 mail amavis[17798]: (17798-05) ESMTP::10024 /var/lib/amavis/amavis-20160419T095502-17798: <my@test.net> -> <info@npkperm.ru> SIZE=705 BODY=8BITMIME Received: from mail.sealur.ru ([127.0.0.1]) by localhost (mail.localdomain [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <info@npkperm.ru>; Tue, 19 Apr 2016 09:57:22 +0500 (YEKT)
Apr 19 09:57:22 mail amavis[17798]: (17798-05) smtp connection cache, dt: 61.9, state: 0
Apr 19 09:57:22 mail amavis[17798]: (17798-05) body hash: 5de2cbe6fd2e2b540e343b78cb3bae05
18
Russian / Железо под Zentyal
« on: January 14, 2016, 12:55:15 pm »
Всем доброго дня!
Подскажите у кого на чем стоит сервер Zentyal, а именно конфигурация железа, и как вообще на данном железе справляется с нагрузкой и сколько пользователей в сети и версия Zentyal какая?
Подскажите у кого на чем стоит сервер Zentyal, а именно конфигурация железа, и как вообще на данном железе справляется с нагрузкой и сколько пользователей в сети и версия Zentyal какая?
19
Russian / Какая версия Zentyal самая стабильная
« on: December 21, 2015, 09:49:42 am »
Всем добрый день!
Хочу спросить, какая из версий Zentyal на сегодняшний день самая стабильная, в которой меньше всего багав.
Вопрос к тому что использую Zentyal 2.2.7 всё работает прекрасно, есть одно НО на протяжении 3 месяцев добавилось достаточно количество пользователей и Squid начал выдавать ошиби, в официальной вики squid пишут, что для данной версии нет решения проблемы.
А так все сервисы работают на ура.
Вот и хочу наверно по-тихоньку перейти на более свежую версию, но не знаю какую, zentyal использую в качестве шлюза, файрвола, почты, ftp. Пользователей порядка 70. Почту хочу убрать с zentyal
Хочу спросить, какая из версий Zentyal на сегодняшний день самая стабильная, в которой меньше всего багав.
Вопрос к тому что использую Zentyal 2.2.7 всё работает прекрасно, есть одно НО на протяжении 3 месяцев добавилось достаточно количество пользователей и Squid начал выдавать ошиби, в официальной вики squid пишут, что для данной версии нет решения проблемы.
А так все сервисы работают на ура.
Вот и хочу наверно по-тихоньку перейти на более свежую версию, но не знаю какую, zentyal использую в качестве шлюза, файрвола, почты, ftp. Пользователей порядка 70. Почту хочу убрать с zentyal
20
Russian / Zentyal и Pfsense
« on: October 27, 2015, 03:03:29 pm »
Добрый день
Хотели бы узнать,у тех кто перешел с Zentyal на Pfsense или использует их совместно, а именно интересует использование Pfsense в качестве шлюза, прокси сервера и файрвола? Что можете сказать по этому поводу, спрашиваю к тому, что хочу разгрузить свой Zentyal, так как на нем используется много сервисов
Заранее спасибо за ответы
Хотели бы узнать,у тех кто перешел с Zentyal на Pfsense или использует их совместно, а именно интересует использование Pfsense в качестве шлюза, прокси сервера и файрвола? Что можете сказать по этому поводу, спрашиваю к тому, что хочу разгрузить свой Zentyal, так как на нем используется много сервисов
Заранее спасибо за ответы
21
Russian / Тормозит squid
« on: July 23, 2015, 09:22:36 am »
Всем Добрый день!
Прошу помощи начал тормозить squid точнее http proxy, если сидишь в инете через прокси скорости вообще нет, напрямую не через proxy все летает
в логах squid все чисто
Размер кэша 6144мб ( кэш почистили /var/spool/squid)
Место на диске достаточно
Нагрузки на систему нет вообще в htop всё норм
Что можно сделать чтобы squid не тормозил?
Прошу помощи начал тормозить squid точнее http proxy, если сидишь в инете через прокси скорости вообще нет, напрямую не через proxy все летает
в логах squid все чисто
Code: [Select]
2015/07/23 07:42:24| storeDirWriteCleanLogs: Starting...
2015/07/23 07:42:24| 65536 entries written so far.
2015/07/23 07:42:24| Finished. Wrote 115640 entries.
2015/07/23 07:42:24| Took 0.1 seconds (1440332.8 entries/sec).
2015/07/23 07:42:24| logfileRotate: /var/log/squid/store.log
2015/07/23 07:42:24| logfileRotate (stdio): /var/log/squid/store.log
2015/07/23 07:42:24| logfileRotate: /var/log/squid/access.log
2015/07/23 07:42:24| logfileRotate (stdio): /var/log/squid/access.log
2015/07/23 07:42:24| helperOpenServers: Starting 80 'adzapper.wrapper' processes
2015/07/23 07:42:28| helperOpenServers: Starting 5 'ldap_auth' processes
2015/07/23 08:55:56| Preparing for shutdown after 18948 requests
2015/07/23 08:55:56| Waiting 30 seconds for active connections to finish
2015/07/23 08:55:56| FD 100 Closing HTTP connection
2015/07/23 08:56:02| Starting Squid Cache version 2.7.STABLE7 for i386-debian-linux-gnu...
2015/07/23 08:56:02| Process ID 11116
2015/07/23 08:56:02| With 1024 file descriptors available
2015/07/23 08:56:02| Using epoll for the IO loop
2015/07/23 08:56:02| DNS Socket created at 0.0.0.0, port 57055, FD 6
2015/07/23 08:56:02| Adding nameserver 192.168.5.100 from squid.conf
2015/07/23 08:56:02| Adding nameserver 178.161.185.161 from squid.conf
2015/07/23 08:56:02| Adding nameserver 191.98.10.134 from squid.conf
2015/07/23 08:56:02| Adding nameserver 127.0.0.1 from squid.conf
2015/07/23 08:56:02| helperOpenServers: Starting 80 'adzapper.wrapper' processes
2015/07/23 08:56:05| helperOpenServers: Starting 5 'ldap_auth' processes
2015/07/23 08:56:06| User-Agent logging is disabled.
2015/07/23 08:56:06| Referer logging is disabled.
2015/07/23 08:56:06| logfileOpen: opening log /var/log/squid/access.log
2015/07/23 08:56:06| Unlinkd pipe opened on FD 98
2015/07/23 08:56:06| Swap maxSize 6291456 + 131072 KB, estimated 494040 objects
2015/07/23 08:56:06| Target number of buckets: 24702
2015/07/23 08:56:06| Using 32768 Store buckets
2015/07/23 08:56:06| Max Mem size: 131072 KB
2015/07/23 08:56:06| Max Swap size: 6291456 KB
2015/07/23 08:56:06| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2015/07/23 08:56:06| logfileOpen: opening log /var/log/squid/store.log
2015/07/23 08:56:06| Rebuilding storage in /var/spool/squid (DIRTY)
2015/07/23 08:56:06| Using Least Load store dir selection
2015/07/23 08:56:06| Set Current Directory to /var/spool/squid
2015/07/23 08:56:06| Loaded Icons.
2015/07/23 08:56:07| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 100.
2015/07/23 08:56:07| Accepting ICP messages at 0.0.0.0, port 3130, FD 101.
2015/07/23 08:56:07| HTCP Disabled.
2015/07/23 08:56:07| WCCP Disabled.
2015/07/23 08:56:07| Ready to serve requests.
2015/07/23 08:56:09| Store rebuilding is 3.3% complete
2015/07/23 08:56:26| Store rebuilding is 23.3% complete
2015/07/23 08:56:41| Store rebuilding is 39.9% complete
2015/07/23 08:56:56| Store rebuilding is 56.5% complete
2015/07/23 08:57:11| Store rebuilding is 76.4% complete
2015/07/23 08:57:12| Done reading /var/spool/squid swaplog (123312 entries)
2015/07/23 08:57:12| Finished rebuilding storage from disk.
2015/07/23 08:57:12| 119130 Entries scannedРазмер кэша 6144мб ( кэш почистили /var/spool/squid)
Место на диске достаточно
Code: [Select]
Filesystem Size Used Avail Use% Mounted on
/dev/sdc1 65G 19G 43G 31% /
none 4,0G 256K 4,0G 1% /dev
none 4,0G 0 4,0G 0% /dev/shm
none 4,0G 4,1M 4,0G 1% /var/run
none 4,0G 0 4,0G 0% /var/lock
none 4,0G 0 4,0G 0% /lib/init/rw
none 65G 19G 43G 31% /var/lib/ureadahead/debugfs
/dev/sda1 678G 510G 135G 80% /media/data
Нагрузки на систему нет вообще в htop всё норм
Что можно сделать чтобы squid не тормозил?
22
Russian / Полблема с почтой Unverified client host refected generic please relay via ISP
« on: March 12, 2015, 06:31:42 am »
Всем добрый день!
Прошу помощи, проблема с почтой, с одного почтового ящика не доходят письма до моего пользователя, в журналах сервера следующее
Тип сообщения
Дополнительная информация
В почтовом фильтре почты, black и grey листов у меня нет.
У клиента который отправляет мне письмо пишет
Доставка не удалась
В логах zentyal
Прошу помощи, проблема с почтой, с одного почтового ящика не доходят письма до моего пользователя, в журналах сервера следующее
Тип сообщения
Code: [Select]
receivedСтатус Code: [Select]
receivedСобытие Code: [Select]
Доступ к пересылке отклонен Дополнительная информация
Code: [Select]
554 5.7.1 <unknown [ 217.23.188.201]>:unverified client host refected generic please relay via ISPВ почтовом фильтре почты, black и grey листов у меня нет.
У клиента который отправляет мне письмо пишет
Доставка не удалась
Code: [Select]
[178.161.145.174] #<[178.161.145.174] #5.0.0 smtp; 5.1.0 - Unknown address error 554-'5.7.1 <unknown[217.23.188.201]>: Unverified Client host rejected: Generic - Please relay via ISP' (delivery attempts: 0)> #SMTP#В логах zentyal
Code: [Select]
Mar 12 19:07:28 zentyal2012 postfix/smtpd[25139]: warning: 217.23.188.201: address not listed for hostname 201.188.23.217.in-addr.arpa
Mar 12 19:07:32 zentyal2012 postfix/smtpd[25387]: warning: 187.157.145.180: address not listed for hostname customer-187-157-145-180-sta.uninet-ide.com.mx
23
Russian / Не работает Skype через прокси сервер
« on: October 17, 2014, 06:03:53 am »
Всем привет!
Прошу помощи, может кто-нибудь решил данную проблемы. Skype теперь работает с портами больше 1024 (рекомендуется) или портам 80 и 443. Как же заставить работать Skype через Proxy Server, порты 80 и 443 открывать пользователем наружу не собираюсь, есть ли какие-нибудь пути решения?
Прошу помощи, может кто-нибудь решил данную проблемы. Skype теперь работает с портами больше 1024 (рекомендуется) или портам 80 и 443. Как же заставить работать Skype через Proxy Server, порты 80 и 443 открывать пользователем наружу не собираюсь, есть ли какие-нибудь пути решения?
24
Russian / Zentyal+FreeNas
« on: April 25, 2014, 07:33:59 am »
Всем привет!
У кого-нибудь есть freenas вместе с zentyal в одной сети ? А точнее Zentyal выступает как шлюз, dhcp сервер, shraing files. А freenas как файлохранилище. Вопрос в чем допустим на Zentyal включен модуль sharing файлов c защищенным доступ (точнее авторизация логин+пароль) тут же в этой же сети мы ставим Freenas на котором тоже имеется авторизация. Как вообще они будут вместе жить, допустим клиенту нужно подключить папку которая размещена на zentyal и папку которая размещена на freenas...Получается авторизация на тот и на другой ресурс. Как это вообще будет работать ? Или решение только одно Zentyal sharing files гостевой доступ, а Freenas с авторизацией? Или вообще файлы храним только на Freenas
У кого-нибудь есть freenas вместе с zentyal в одной сети ? А точнее Zentyal выступает как шлюз, dhcp сервер, shraing files. А freenas как файлохранилище. Вопрос в чем допустим на Zentyal включен модуль sharing файлов c защищенным доступ (точнее авторизация логин+пароль) тут же в этой же сети мы ставим Freenas на котором тоже имеется авторизация. Как вообще они будут вместе жить, допустим клиенту нужно подключить папку которая размещена на zentyal и папку которая размещена на freenas...Получается авторизация на тот и на другой ресурс. Как это вообще будет работать ? Или решение только одно Zentyal sharing files гостевой доступ, а Freenas с авторизацией? Или вообще файлы храним только на Freenas
25
Russian / Zentyal + Wi-fi
« on: March 24, 2014, 09:17:52 am »
Всем Добрый день! Доступ в интернет на моём сервера предоставляется только через авторизацию http proxy, есть wi-fi роутер следовательно для того чтобы получить доступ в интернет мы вводим пароль от wif-fi, а дальше при заходе в браузер пользователь и пароль. Вот и возник вопрос, как сделать так чтоб доступ клиент который подключился к wif-fi напрямую сидел в интернете без какой либо авторизации. Может выделить отдельную сеть, но тогда как роутер потом раздаст адреса клиентам.....Есть какие-либо соображения по поводу данной задачи?
27
Russian / Zentyal 2.2 обновиться до Zentyal 3.0
« on: October 03, 2013, 12:20:15 pm »
Всем добрый день!
Хотела спросить, месяц назад наконец-то вышло обновление с версии Zentyal 2.2 до Zentyal 3.0
http://trac.zentyal.org/wiki/Documentation/Community/Updates?redirectedfrom=Document/Documentation/Updates
Кто-нибудь подкладывал уже новый репозиторий, обновлялся (есть ли косяки) ?
Хотела спросить, месяц назад наконец-то вышло обновление с версии Zentyal 2.2 до Zentyal 3.0
http://trac.zentyal.org/wiki/Documentation/Community/Updates?redirectedfrom=Document/Documentation/Updates
Кто-нибудь подкладывал уже новый репозиторий, обновлялся (есть ли косяки) ?
28
Russian / Тунель между Zentyal 2.2 и Zentyal 3
« on: September 04, 2013, 09:34:58 am »
Всем добрый день!
Скажите пожалуйста кто-нибудь делал такую связку,Openvpn туннель между Zentyal 2.2 и Zentyal 3 ? Есть ли какие-нибудь косяки или могут ли возникнуть?
Скажите пожалуйста кто-нибудь делал такую связку,Openvpn туннель между Zentyal 2.2 и Zentyal 3 ? Есть ли какие-нибудь косяки или могут ли возникнуть?
29
Russian / Доступ был запрещен Banned site
« on: September 02, 2013, 01:37:22 pm »
Добрый день!
Скажите пожалуйста можно ли как-нибудь поменять текст на этой чудо странице?
Скажите пожалуйста можно ли как-нибудь поменять текст на этой чудо странице?
30
Russian / OpenVPN связь с Удаленным офисом
« on: August 27, 2013, 06:00:22 pm »
Возникла проблема не знаю как бороться с ней.
У меня есть два офиса, один удаленный, соеденены офисы между собой сетью OpenVPN, такая проблема во втором офисе который является клиентом openvpn резко падает скорость интернет соедеинения до 0,40 кбит/сек проверяю speedtest.net,не могу даже попасть на удаленную шару, вообще скорости нет, после перезагрузки удалленного сервера все работает норм где-то 12 часов и потом снова скорость падает, потом снова перезагружаюсь и всё норм 12 часов работает, переставляла сервер, в файрволе открыто только то что нужно, антивирусник не стоит, журналы логирования все выключила думала из-за них,логи squid чистые пинг между жвумя офиса нормальный порядка 2,03 ms. (может где то логи заполняются даже не знаю что думать).
Скажите пожалуйста куда копать, уже голову сломала (может скинуть логи какие-нибудь) Помогите!
У меня есть два офиса, один удаленный, соеденены офисы между собой сетью OpenVPN, такая проблема во втором офисе который является клиентом openvpn резко падает скорость интернет соедеинения до 0,40 кбит/сек проверяю speedtest.net,не могу даже попасть на удаленную шару, вообще скорости нет, после перезагрузки удалленного сервера все работает норм где-то 12 часов и потом снова скорость падает, потом снова перезагружаюсь и всё норм 12 часов работает, переставляла сервер, в файрволе открыто только то что нужно, антивирусник не стоит, журналы логирования все выключила думала из-за них,логи squid чистые пинг между жвумя офиса нормальный порядка 2,03 ms. (может где то логи заполняются даже не знаю что думать).
Скажите пожалуйста куда копать, уже голову сломала (может скинуть логи какие-нибудь) Помогите!