All perguntas(server)

Eu hospedo meu próprio servidor de e-mail usando postfix/dovecot. Recentemente, recebi alguns e-mails de "e-mail rejeitado" agindo como se meu servidor tivesse enviado spam de uma conta que não existe no meu servidor. Procurei por /var/log/mail.logquaisquer ocorrências desse nome de conta, ou o nome do servidor receptor, etc., mas não consegui encontrar nada. Então as possibilidades que posso pensar são:

1. esses são e-mails de rejeição falsos que estão sendo enviados para mim por algum motivo
2. Não estou procurando as coisas certas nos logs, ou não estou procurando os logs certos, etc.
3. De alguma forma meu servidor está enviando e-mail sem registrá-lo

Existe alguma maneira de realmente confirmar qual desses é o caso? Não quero que meu host fique bravo comigo por retransmitir spam sem saber

Para referência, tentei comandos como:

cat mail.log |grep -v "relay=local" |grep "relay=" |grep "status=sent"
cat mail.log | grep submission
grep -o 'to=<[^@]@.[^>]' /var/log/mail.log
cat mail.log | grep <HOST URL>
cat mail.log | grep <SENDER USER NAME>

Também adicionei default_transport = error: This server sends mail only locally.ao meu postfix/main.cfarquivo, o que supostamente desabilita todos os e-mails de saída, mas ainda recebi outro e-mail do tipo 'e-mail rejeitado' retornado no dia seguinte

Faço essa pergunta para obter as melhores práticas. Por exemplo, acessamos fontes de software de um usuário de PC conectado a um compartilhamento de administrador com credenciais de administrador de domínio para copiar fontes para o PC de destino. Colocamos credenciais e fechamos a janela após a cópia, mas a credencial de administrador ainda está "acessível", o usuário pode se conectar a outro compartilhamento de administrador sem inserir credenciais. Minhas perguntas são:

1. Depois de quanto tempo tenho que digitar novamente as credenciais?
2. É possível fazer uma configuração para ser avisado sempre que acessarmos o compartilhamento do administrador?
3. Quais são as melhores práticas para acessos compartilhados de administrador?

Obrigado. Atenciosamente.

Tenho um switch Cisco/Meraki MS225 com quatro portas SFP+. Tenho um módulo de fibra óptica em uma dessas portas. Todos os cinco valores DOM estão sendo exibidos como em estado crítico. Suspeito que os limites estejam definidos incorretamente e isso é pelo menos parte do problema.

No pop-up ao passar o mouse sobre o gráfico, você pode ver que ele mostra o alerta máximo em zero graus e o alarme máximo em 3,1 graus.

No site da Cisco ( https://documentation.meraki.com/MS/Monitoring_and_Reporting/MS_Temperature_Thresholds ), descobri que as temperaturas críticas estão bem acima dos 57 graus em que o módulo está atualmente.

Isso me faz questionar todos os outros limites (embora eu ainda não saiba o que realmente representaria valores preocupantes para esses parâmetros). Esses outros limites têm valores igualmente estranhos.

Por exemplo, a potência de transmissão:

O Low Warne High Alarmsão o mesmo valor e o Low Alarme High Warnsão o mesmo valor. Parece que algo está seriamente bagunçado, a menos que seja apenas um erro de UI no Meraki Dashboard.

Então, há duas questões:

• Esses limites são mantidos no switch, nas configurações do Meraki Dashboard ou no próprio módulo de fibra?
• Onde quer que estejam, eles podem ser alterados ou redefinidos e como?

Tenho um ISO de instalação personalizado do RHEL7.8 que funciona exatamente como esperado quando o gravo em um DVD e instalo usando esse disco usando UEFI. Agora estou tentando atualizar isso para dar suporte à instalação via USB. Consigo gerar um ISO e selecioná-lo como o dispositivo de inicialização no meu sistema de teste, no entanto, quando faço minha seleção no menu grub para acionar a instalação, recebo um erro:

error: file '/images/pxeboot/vmlinuz' not found.
error: you need to load the kernel first.

Press any key to continue...

O que esse erro significa e como posso corrigi-lo?

Atualizei a /EFI/BOOT/grub.confentrada para refletir a mídia sendo USB em vez de DVD

menuentry 'Option 1' --class fedora --class gnu-linux --class gnu --class os {
    linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL=MY_USB_LABEL quiet inst.ks=hd:LABEL=MY_USB_LABEL:/config/opt1/anaconda-ks-option1.cfg
    initrdefi /images/pxeboot/initrd.img
}

bem como copiou a atualização grub.confpara images/efiboot.img.

mount images/efiboot.img /tmp/img
cp EFI/BOOT/grub.conf /tmp/img/EFI/BOOT/grub.conf
umount /tmp/img

O arquivo kickstart também é atualizado para refletir a mídia USB (e posso usá-lo com sucesso via Legacy Boot)

repo --name="USB Media" --baseurl=file:///mnt/install/repo # Added for USB install, not sure if necessary
install
harddrive --partition=LABEL=MY_USB_LABEL --dir=/ # in lieu of cdrom for DVD installation

Estou gerando o próprio ISO viamkisofs

mkisofs -quiet -o test.iso \
    -b isolinux/isolinux.bin \
    -J -R -l \
    -c isolinux/boot.cat \
    -no-emul-boot \
    -boot-load-size 4 \
    -boot-info-table \
    -eltorito-alt-boot \
    -e images/efiboot.img \
    -no-emul-boot \
    -graft-points \
    -joliet-long \
    -V MY_USB_LABEL iso_source/

isohybrid -uefi test.iso
implantisomd5 test.iso

e então "gravá-lo" no dispositivo USB

dd if=test.iso of=/dev/sda
sync

Obrigado por quaisquer ideias, pensamentos ou outros comentários!

Estou tentando executar uma VM KVM/QEMU no RHEL9 que usa uma placa Infiniband (VF) virtualizada por meio de SR-IOV de um pool de VFs. Posso especificar um dispositivo PCI de VF específico com hostdev e isso funciona muito bem, no entanto, isso requer codificação rígida do barramento/slot/etc. PCI na planilha XML da VM. Isso seria um problema ao migrar a VM para outro servidor. Então, prefiro definir um pool de rede de VFs conforme descrito neste documento do RH que atribuiria uma VF livre a uma VM recém-iniciada automaticamente.

Fiz tudo conforme descrito nos documentos e o pool de rede de 8 VFs de uma única placa IB funciona como deveria:

# virsh net-dumpxml IB-passthrough
<network>
  <name>IB-passthrough</name>
  <uuid>8dce28fa-97ea-43d4-a82b-5923fa1a2a4f</uuid>
  <forward mode='hostdev' managed='yes'>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x1'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x2'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x3'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x4'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x5'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x6'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x00' function='0x7'/>
    <address type='pci' domain='0x0000' bus='0xc1' slot='0x01' function='0x0'/>
  </forward>
</network>

Escrevo a seguinte entrada no XML da VM:

<interface type='network'>
  <source network='IB-passthrough'/>
</interface>

Mas depois de fechar o editor XML, a entrada é automaticamente estendida com entradas mace :address

<interface type='network'>
  <mac address='52:54:00:44:db:0d'/>
  <source network='IB-passthrough'/>
  <address type='pci' domain='0x0000' bus='0x07' slot='0x00' function='0x0'/>
</interface> 

Então a VM não pode ser iniciada porque o MAC não pode ser definido:

# virsh start rhel9.2-testvm
    error: Failed to start domain 'rhel9.2-testvm'
    error: Cannot set interface MAC to 52:54:00:05:72:5c for ifname ibp193s0 vf 0: Operation not supported

Existe uma maneira de omitir esse MAC automático? Ou a mudança do Interface MAC? Ou há outro problema que estou esquecendo?

O ipcomando só permite nomes de tabela numéricos. Mas vejo que algumas tabelas padrão existem com nomes alfabéticos ( local, main). Existe uma maneira de dar a ele um alias alfabético?

O SO é Amazon Linux 2023. Estou tentando usar LDAP para fazer gerenciamento de usuários/grupos para todos os novos usuários. Eu instalei os pacotes openldap-servers, openldap-clients e nss-pam-ldapd. Eu configurei SSL no slapd e

ldapwhoami -x -H ldaps://myserver.mydomain.com
ldapwhoami -x -H ldapi:///

ambos retornam anônimos.

sudo ldapwhoami -H ldapi:///

retorna dn:gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth.

Eu configurei nsswitch.conf para:

passwd:       ldap sss files
shadow:       ldap files
group:        ldap sss files

Eu configurei nslcd.conf para:

uid root
gid root
uri ldapi:///
base dc=mydomain,dc=com

Quando eu corro:

sudo useradd -b /home balaguru1

não parece adicionar o usuário ao banco de dados LDAP. Os arquivos em /var/lib/ldap/ não são alterados. /etc/passwd é modificado com o novo usuário.

O que estou perdendo?

Estou criando uma configuração de firewall do Windows somente com lista de permissões.

Tenho o Windows 10 no VMWare Workstation Pro 17, para experimentar.

Desativei todos:

netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound

netsh advfirewall firewall set rule all new enable=no

E habilitou alguns:

netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request - ICMPv4-In)" new enable=yes
netsh advfirewall firewall set rule name="Remote Desktop - User Mode (TCP-In)" new enable=yes
netsh advfirewall firewall set rule name="Core Networking - DNS (UDP-Out)" new enable=yes
netsh advfirewall firewall set rule name="Core Networking - Dynamic Host Configuration Protocol (DHCP-Out)" new enable=yes
netsh advfirewall firewall set rule name="File and Printer Sharing (SMB-Out)" new enable=yes

Não consigo fazer o DNS funcionar. Com um firewall padrão, posso fazer ping no meu host por nome ou IP. Quando restrinjo o firewall, só consigo usar IP.

Alguém poderia pensar que era apenas uma questão de habilitar uma das regras existentes. É fácil habilitar todas as regras existentes. Mas isso não fará diferença. (E há muitas regras que parecem DNS, SMB, NB etc.)

Alguém sabe o que devo habilitar ou adicionar no firewall, se eu quiser fazer ping no meu host Windows assim:

ping my-VMware-host

Tenho algumas perguntas sobre partição de tabela após clonar um disco inteiro com dd. Tenho clonado um disco inteiro com dual boot: Win + Ubuntu para uma imagem. O disco continha a seguinte partição:

WIN: MBR Partition + Primary + RecoveryeUbuntu: Root partition '/' + Swap partition (I know this is not neccesary) + EFI Partition

e indiretamente a partição da Tabela que, até onde li, está localizada nos primeiros 512 bytes (corrija-me se estiver errado) e um backup no final do disco.

Reduzi as partições principais de ambos os sistemas operacionais ao tamanho mínimo e o tamanho compactado resultou de ~60 GiB para ~23 GiB.

Bem, eu poderia fazer a operação inversa (descompactar da imagem para o disco) e tudo parece estar funcionando bem depois de consertar a partição da tabela com o gdisk.

No entanto, tenho algumas perguntas sobre o uso do DD:

1. A tabela particiona informações de armazenamento sobre o espaço não alocado? Quer dizer, se eu usar apenas 50 GiB de um disco de 250 GiB (200 GiB não alocados), quando eu descompactar a imagem do disco em um disco maior que 50 GiB e com tamanho diferente do original, eu conseguirei clonar nesse tipo de disco?
2. Em breve, tentarei instalar ambos os sistemas operacionais, mas em discos diferentes. Posso copiar apenas uma partição específica?
3. Com base no segundo ponto, posso restaurar uma imagem que contém apenas uma partição exclusiva para uma partição com tamanho diferente e corrigir as informações na partição da tabela?

Espero que você possa me tirar algumas dúvidas, atenciosamente.

Tenho um servidor Apache/2.4.6 (CentOS) com vários subdomínios como ServerAlias ​​no Apache VirtualHost.

algo como:

<VirtualHost *:443>
  ServerName mydomain.com
  ServerAlias a.mydomain.com
  ServerAlias b.mydomain.com

Cada empresa cliente deve acessar através de seu subdomínio e há bancos de dados diferentes para cada empresa cliente, por questões de segurança, há uma separação de dados.

Fui alertado por um especialista em segurança cibernética de que há uma vulnerabilidade em que um usuário de um subdomínio 'a.mydomain.com' pode acessar outro subdomínio 'b.mydomain.com' adicionando um cabeçalho de Host às chamadas do cliente para o servidor web.

No começo, tentei obter as informações em PHP, mas falhei, o PHP não obtém as informações dos cabeçalhos. Então, mudei para procurar uma solução para essa situação no nível do servidor web - Apache.

Quero detectar e rejeitar quando um usuário malicioso tenta enganar o servidor e enviar a solicitação para outro subdomínio usando um Host Header. Neste exemplo, o usuário deve ser atendido por a.mydomain.com e não b.mydomain.com:

curl 'https://a.mydomain.com/users/login' \
  -H 'Host: b.mydomain.com' \
  --data-raw $'{"email":"[email protected]","password":"*****"}'

Uma chamada normal do aplicativo do lado do cliente se parece com isto:

curl 'https://a.mydomain.com/users/login' \
  --data-raw $'{"email":"[email protected]","password":"*****"}'

Eu tentei RequestHeader unset host, mas não funciona como eu esperava.

Minha expectativa era que se o usuário malicioso enviasse um cabeçalho "Host", o servidor deveria ignorá-lo. Isso faria com que ambas as chamadas culr acima fossem efetivamente as mesmas.

Acho que o que acontece é que o Apache está usando a URL na chamada, mas se houver um cabeçalho "Host", ele tem precedência e é isso que é usado e o domínio original da URL é descartado.

Se for esse o caso, então RequestHeader unset hostnão envie nenhum host para meu código PHP, o que faz com que meu código seja interrompido, pois ele precisa saber qual empresa cliente o está chamando.