All perguntas(server)

EDITADO!

Sem SSL, apenas o endereço do servidor e a porta 25 funcionam corretamente, mas quero usar SSL.

Original:

Eu uso um servidor antigo para serviço de correio e um novo servidor para páginas da web. Instalei o Roundcube no servidor web e funciona bem... Se eu apenas ler e-mails. Então o imap funciona, mas o SMTP não. Qual é o problema? Esta configuração funciona corretamente no servidor antigo.

$config['smtp_log'] = true;
$config['smtp_debug'] = true;
$config['smtp_host'] = 'ssl://mail.domain.tld:465';
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

Quero separar o servidor de e-mail e as páginas da web.

No mail.log do meu servidor antigo não consigo ver tentativas de conexão smtp do novo servidor, apenas imap.

Isso está no meu erros.log (no diretório de logs do roundcube):

[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> PHP Error: Connection refused (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)
[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> PHP Error: Failed to connect socket: Connection refused (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)
[2024-Aug-17 08:10:34 +0000]: <j92l4ng8> SMTP Error: Connection failed:  (Code: -1) in /var/www/webmail/program/lib/Roundcube/rcube.php on line 1794 (POST /?_task=mail&_unlock=loading1723882234954&_framed=1&_lang=hu&_action=send)

Obrigado.

Estou executando o Ubuntu 22 e tenho configuração openvpn (cliente) para rodar como um serviço. Eu costumava ter um arquivo .conf em /etc/openvpn e recentemente adicionei outro.

Quando o openvpn inicia, ou eu o reinicio, ele só se conecta à VPN a partir do primeiro arquivo .conf e não do segundo.

Se eu executar, sudo openvpn --config secondvpn.confele funciona bem e se conecta.

O script do serviço, em /etc/init.d, diz

# Description: This script will start OpenVPN tunnels as specified
#              in /etc/default/openvpn and /etc/openvpn/*.conf

Não tenho nenhum túnel especificado em /etc/default/openvpn e ambos os arquivos de configuração estão em /etc/openvpn/ e possuem a extensão .conf.

Eu tentei systemctl daemon-reload, mas isso não pareceu ajudar.

Também tentei comentar a linha LimitNPROC em /lib/systemd/system/ [email protected] . (do OpenVPN não inicia como um serviço com arquivo de configuração ), mas isso não fez diferença.

Como faço para que o openvpn reconheça meu segundo arquivo de configuração?

Tenho o equivalente às duas entradas de configuração para atender a uma solicitação do cliente recuperando as informações necessárias de outro host na rede local.

O hostname usado é, na verdade, um CNAME de alguma máquina. Esta semana, esta máquina morreu, e eu alterei o CNAME para apontar para outra máquina na rede local.

No entanto, mesmo depois de um ou dois dias, o Apache tentou contatar o IP da máquina morta. Eu esperava que ele armazenasse em cache o resultado da consulta DNS por um curto período (segundos ou minutos) e depois o consultasse novamente. Mas isso não aconteceu, apenas o systemctl restart apache2corrigiu. Agora ele resolve o nome corretamente.

Alguma ideia se há uma maneira de influenciar a maneira como o IP longo para nomes de host resolvidos é armazenado em cache? O TTL no DNS para esta zona é curto (SOA é N 123m 1m 5d 10m).

ProxyPass        "/some/path" "http://hostname/some/path"
ProxyPassReverse "/some/path" "http://hostname/some/path"

Quero que meus pacotes DHCP incluam o fuso horário de acordo com a opção 100 ou 101 da RFC 4833 .

Entrei no roteador e executei

dnsmasq --help dhcp

e mostra ambos:

100 posix-timezone
101 tzdb-timezone

Então, acredito que isso deveria ser apoiado.

Eu tentei várias sintaxes (uma de cada vez) de

config dnsmasq
    list 'dhcp_option' '101,America/New_York'
    list 'dhcp_option' '101,"America/New_York"'
    list dhcp_option '101,America/New_York'
    list dhcp_option 'tzdb-timezone,America/New_York'

Eu também tentei adicionar alguns deles em

config dhcp 'lan'

Eu então uso

service dnsmasq restart

Observo os pacotes no Wireshark e não vejo nenhuma opção 101 sendo enviada. Tenho certeza de que isso é apenas minha falta de compreensão da sintaxe.

Tive várias tentativas fracassadas de conexão com meu servidor SSH hospedado no Windows 10. O log de eventos não fornece nenhuma informação sobre o IP de origem e outros detalhes da rede remota. Como fazer com que essas informações sejam preenchidas? A política do computador está definida para registrar sucesso e falha, mas ainda nenhuma informação foi coletada.

Uma conta não conseguiu fazer logon.

Assunto: ID de segurança: Nome da conta do SISTEMA: DESKTOP-TEST1 Domínio da conta: ID de logon do GRUPO DE TRABALHO: 0x3E7

Tipo de logon: 8

Conta para a qual o logon falhou: ID de segurança: NULL SID Nome da conta: - Domínio da conta: -

Informações sobre a falha: Motivo da falha: Nome de usuário desconhecido ou senha incorreta. Status: 0xC000006D Substatus: 0xC000006A

Informações do processo: ID do processo do chamador: 0x2638 Nome do processo do chamador: C:\Windows\System32\OpenSSH\sshd.exe

**Informações da rede:

Workstation Name:   -
Source Network Address: -
Source Port:        -**

Informações detalhadas de autenticação: Processo de logon:
Pacote de autenticação Advapi: Negociar serviços de trânsito: - Nome do pacote (somente NTLM): - Comprimento da chave: 0

Estou tentando registrar operações de arquivos usando auditd (auditoria 4.0.1) e me deparei com um problema ao mover arquivos. Se eu incluir o nome do arquivo no destino:

mv /mnt/user/home/file.txt /mnt/user/home/Folder1/file.txt

Eu entendo isso:

type=SYSCALL msg=audit(1723755217.700:367): syscall=264 success=yes exit=0 a0=ffffff9c a1=7ffcad79d745 a2=ffffff9c a3=7ffcad79d763 items=4 ppid=402506 pid=763811 comm="mv" exe="/bin/mv" SYSCALL=renameat 
type=CWD msg=audit(1723755217.700:367): cwd="/usr/local"
type=PATH msg=audit(1723755217.700:367): item=0 name="/mnt/user/home/Folder1/" inode=11540474087238444 nametype=PARENT 
type=PATH msg=audit(1723755217.700:367): item=1 name="/mnt/user/home/" inode=11540474084530994 nametype=PARENT 
type=PATH msg=audit(1723755217.700:367): item=2 name="/mnt/user/home/file.txt" inode=652740471477682549 nametype=DELETE 
type=PATH msg=audit(1723755217.700:367): item=3 name="/mnt/user/home/Folder1/file.txt" inode=652740471477682549 nametype=CREATE 
type=PROCTITLE msg=audit(1723755217.700:367): proctitle=mv /mnt/user/home/file.txt /mnt/user/home/Folder1/file.txt
type=EOE msg=audit(1723755217.700:367):

Mas se eu incluir apenas a pasta de destino:

mv /mnt/user/home/file.txt /mnt/user/home/Folder1/

Eu recebo duas syscalls:

type=SYSCALL msg=audit(1723755697.454:465): syscall=257 success=yes exit=3 a0=ffffff9c a1=7ffc55b2276c a2=210000 a3=0 items=1 comm="mv" exe="/bin/mv" SYSCALL=openat 
type=CWD msg=audit(1723755697.454:465): cwd="/usr/local"
type=PATH msg=audit(1723755697.454:465): item=0 name="/mnt/user/home/Folder1/" inode=11540474087238444 nametype=NORMAL 
type=PROCTITLE msg=audit(1723755697.454:465): proctitle=mv /mnt/user/home/file.txt /mnt/user/home/Folder1/
type=EOE msg=audit(1723755697.454:465):

type=SYSCALL msg=audit(1723755697.455:466): syscall=264 success=yes exit=0 a0=ffffff9c a1=7ffc55b2274a a2=3 a3=4270fa items=4 comm="mv" exe="/bin/mv" SYSCALL=renameat 
type=CWD msg=audit(1723755697.455:466): cwd="/usr/local"
type=PATH msg=audit(1723755697.455:466): item=0 name="/usr/local" inode=11540474087238444 nametype=PARENT 
type=PATH msg=audit(1723755697.455:466): item=1 name="/mnt/user/home/" inode=11540474084530994 nametype=PARENT 
type=PATH msg=audit(1723755697.455:466): item=2 name="/mnt/user/home/file.txt" inode=652740471477682549 nametype=DELETE 
type=PATH msg=audit(1723755697.455:466): item=3 name="file.txt" inode=652740471477682549 nametype=CREATE 
type=PROCTITLE msg=audit(1723755697.455:466): proctitle=mv /mnt/user/home/file.txt /mnt/user/home/Folder1/
type=EOE msg=audit(1723755697.455:466):

Usar um diretório como destino e não incluir um nome de arquivo significa que ele manterá o mesmo nome de arquivo, mas não tenho certeza de como analisar esse cenário. O primeiro cenário é fácil, os itens 2 e 3 são a origem e o destino. O segundo cenário cria um openatsyscall e depois um renameatsyscall e o renameatsyscall é estruturado de forma diferente. Nenhum dos itens possui o diretório de destino; isso está no openatsyscall. Eu não estava planejando incluir openatem minhas regras de auditoria porque não precisava disso e, de qualquer maneira, há muitas chamadas. Mas agora tenho que descobrir como lidar com esse cenário estranho. Não consegui encontrar nenhuma solução de outras pessoas que possam ter encontrado isso. Aqui está a regra que usei, a única:

-a always,exit -F arch=b64 -S all -F dir=/mnt/user/home/ -F success=1

Tive que ampliá-lo para solucionar problemas porque, como disse, não estava procurando openatsyscalls. A única coisa que consigo pensar é incluir openate de alguma forma vincular as chamadas openate renameatsyscalls, filtrando quaisquer openatchamadas que não correspondam. Mas o problema é que meus scripts atualmente funcionam por evento, e são dois eventos. Tenho certeza de que há mais questões nas quais nem pensei. Alguma idéia de como lidar com isso?

Minha conta do Windows myUseré membro de um grupo de distribuição do Active Directory myGroup. Eu verifiquei isso por meio deste comando do PowerShell.

(Get-ADUser myUser -Properties MemberOf | select MemberOf).MemberOf `
| Get-ADGroup `
| Select -ExpandProperty Name

No entanto, nenhum dos comandos a seguir exibe este grupo AD.

1. whoami /groups
2. net user myUser /domain
3. net group | findstr myGroup
4. gpresult /r | findstr myGroup

Embora gpresult /ros documentos mostrem apenas grupos de segurança e não grupos de distribuição, este parece ser um comportamento não documentado para net.exeor whoami.exe.

É verdade que nem netpode whoamimostrar grupos de distribuição? Ou outra propriedade do grupo é o motivo pelo qual ele não é exibido?

Estou ciente de que isso não pode ser verificado para meu grupo concreto, mas esperava que alguém soubesse disso ou pudesse verificar novamente com um grupo de distribuição em sua rede.

Eu tenho um servidor de email (Debian 12, Postfix) com dois IPs IPv4 públicos para duas aplicações.

Devo enviar todos os e-mails de application AIP 1.2.3.4e application Bde IP 5.6.7.8.

Ambos os servidores de aplicativos possuem postfix local com retransmissão para meu servidor de email.

Como posso fazer isso facilmente?

Eu tenho os dois IPs definidos em master.cf:

127.0.0.1:25 inet n       -       n       -       -       smtpd
    -o smtp_bind_address=1.2.3.4
    -o smtp_helo_name=mail1.test.net
    -o content_filter=smtp-amavis:[127.0.0.1]:10024

127.0.0.1:2525 inet n     -       n       -       -       smtpd
    -o smtp_bind_address=5.6.7.8
    -o smtp_helo_name=mail2.test.net
    -o content_filter=smtp-amavis:[127.0.0.1]:10024

mas não tenho ideia de como resolver o mapeamento do app-IP.

Tentei usar portas diferentes (25 e 2525) - sem sucesso.

A segunda tentativa foi com usuários Linux - sem sucesso também.

Tentei mapear cabeçalhos:

# main.cf:
header_checks = regexp:/etc/postfix/header_checks

# /etc/postfix/header_checks:
/^X-Postfix-Transport: my_transport1/ FILTER smtp:[127.0.0.1]:25
/^X-Postfix-Transport: my_transport2/ FILTER smtp:[127.0.0.1]:2525

mas não tive sucesso.

Não preciso de nenhum login, usuários virtuais, ... Tenho os dois endereços dos servidores de aplicação mynetworkscomo segurança/limite.

O que realmente preciso é de uma solução direta para mapear o IP de envio de aplicativos.

um usuário na minha empresa tem o erro de que há e-mails presos na caixa de saída, que não permitem que eles se excluam. Eu reconheci que, quando eu conecto a caixa de correio compartilhada como uma conta e envio e-mails diretamente da conta, os e-mails também ficam presos na caixa de saída e não saem da caixa de saída - ou deixam que eles sejam excluídos, movidos ou arquivados. MAS quando eu removo a caixa de correio compartilhada como uma conta e envio e-mails com o botão "enviar de", os novos e-mails enviados não ficam presos na caixa de saída. De qualquer forma, os e-mails na caixa de saída da caixa de correio compartilhada ainda estão lá, e eu não consigo tirá-los e estou ficando sem ideias. O que eu tentei:

Removi o perfil e limpei todos os Caches, várias vezes. Tentei remover os Mails com MFCMAPI Conectado para remover os Mails da minha conta, PC separado - Não vi nenhum mail na caixa de saída. Removi as permissões na caixa de correio compartilhada e a habilitei novamente - não funcionou. Alguma ideia, o que eu também poderia tentar?

THX!

pelo meu entendimento, usar discos de 20-30 TB com HDFS pode apresentar alguns desafios, mas também pode ser gerenciado de forma eficaz com a configuração adequada

usar discos de 20-30 TB com HDFS é possível, mas requer consideração cuidadosa do tamanho do bloco, tempos de reconstrução, distribuição de dados, gerenciamento de metadados e desempenho. Planejamento e configuração adequados podem ajudar a mitigar esses desafios.

Desempenho: discos grandes podem levar a tempos de busca mais longos e potencialmente impactar o desempenho, especialmente para cargas de trabalho que exigem acesso aleatório frequente.

com base no exposto acima, podemos pretender usar discos de 20T-30T em nossas novas máquinas de nós de dados ?

Observe que pretendemos instalar do zero 16 máquinas de nós de dados baseadas no hardware DELL, quando cada nó de dados deve conter 12 discos NÃO RAID ( quando cada tamanho de disco for ~22T )