davidgo's questions

Estou pensando em comprar um servidor 1u (baseado em SuperMicro 815) que infelizmente não possui trilhos - e preciso colocá-lo em um rack padrão de 19 "[não tenho certeza do modelo do rack, é o que está no Centro de dados).

Estou ciente de que você obtém trilhos universais (por exemplo, https://www.startech.com/en-us/server-management/unirails1ub ).

O que me preocupa é que os trilhos do rack não podem ser infinitamente finos - e como são universais, não se prendem às laterais do servidor. Os gabinetes 1u normalmente têm espaço livre suficiente entre os U para que possam funcionar com kits de trilhos universais ou como essas coisas funcionam?

O título diz tudo.

Se eu quiser usar um servidor DL360 gen 8 com trilhos rotulados como 364998-001 (que o Google me diz que são para servidores G7), eles podem funcionar com um servidor G8 e, em caso afirmativo, com quanto trabalho?

(Não tenho acesso fácil aos trilhos para experimentá-los de antemão. Meu palpite é que eles não funcionarão, mas seria bom se funcionassem - e certamente posso imaginar um mundo onde eles se encaixariam)

Não consegui encontrar nenhuma documentação sobre como forçar o Dovecot a reler um certificado quando atualizado.

No momento estou fazendo

 /bin/systemctl restart dovecot

Alguém sabe se isso causa uma interrupção durante a reinicialização ou se o dovecot encerra as sessões antigas e permite que novas sejam iniciadas com a nova configuração? Alguém pode aconselhar a melhor prática para forçar o dovecot a recarregar seu certificado SSL com impacto mínimo?

Eu tenho um R210II (Etiqueta de serviço 8C04HY1), que infelizmente não tem trilhos que eu preciso.

Encontrei trilhos de rack em https://www.dell.com/en-nz/work/shop/dell-readyrails-1u-static-rails-for-2-4-post-racks/apd/770-bbif /networking para um servidor R210. Alguém sabe se isso funcionará com um servidor R210II?

Para sua informação, de acordo com a lista de peças no meu servidor, os trilhos com os quais meu servidor foi enviado originalmente foram descritos como:

770-11333 : Trilhos estáticos de 2 colunas/4 colunas 1U, número de peça curto Descrição Quantidade HKNKW MOD,RCKRL,2/4PST,1U,STAT,SHT 1 KIT JWFR6,RCKRL,2/4PST,1U,STAT,SHT 1

Tentei atualizar um servidor de email em funcionamento do Ubuntu 14.04 para 18.04 e não consigo descobrir o que está causando falhas relacionadas ao remetente: campo sendo preenchido com "...localhost.localdomain" no sistema atualizado. (O sistema antigo funciona bem)

Tenho, entre outras, as seguintes configurações

mydomain = networksavvy.org
myhostname = mail.networksavvy.org
myorigin = $myhostname

Alguns e-mails parecem ter sido enviados corretamente e alguns parecem estar recebendo, mas suspeito que o problema tenha a ver com hosts virtuais.

Um exemplo que destaca o problema: configurei o endereço de e-mail em outro sistema de e-mail para encaminhar de um servidor externo de volta para este servidor. Quando envio um e-mail para esse endereço, o segundo servidor aceita o e-mail, mas não consegue encaminhá-lo. Quando olho para a fila de correio, vejo a seguinte linha, que tenho certeza que representa o problema:

sender: [email protected]

no entanto, o seguinte também existe

original_recipient: [email protected]
recipient: [email protected]
From: [email protected]

O erro quando o servidor de e-mail remoto tenta enviar e-mail de volta é

Status: host mail.mydomain.com[X.X.X.X] said: 450 4.1.8 <[email protected]>: Sender address rejected: Domain not found (in reply to RCPT TO command)

Edit: observo que estou executando postsrsd e me pergunto se isso está relacionado a alguma coisa.

Perguntas:

1. Onde o campo emissor: entra nas coisas?
2. Como posso consertar isso?

Tenho 99,99% de certeza de que esse conjunto de regras costumava funcionar bem, mas começou a gerar erros se a meta-regra no final não for comentada. Isso parece estar relacionado ao mecanismo, pois acontece em vários lugares.

O erro resultante quando eu lint é:

Sep 10 09:42:41.113 [3984] warn: config: Strange rule token: 0.01039
Sep 10 09:42:42.031 [3984] warn: lint: 1 issues detected, please rerun with debug enabled for more information

Alguém pode me ajudar a dizer por quê?

body            DG_CHINAREGSCAM2a       /we.received.an.application/i
describe        DG_CHINAREGSCAM2a       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2a       0.01040

body            DG_CHINAREGSCAM2b       /their internet keyword/i
describe        DG_CHINAREGSCAM2b       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2b       0.01041

body            DG_CHINAREGSCAM2c       /China(.*)domain name/i
describe        DG_CHINAREGSCAM2c       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2c       0.01042

body            DG_CHINAREGSCAM2d       /necessary.to.send.email.to.you/i
describe        DG_CHINAREGSCAM2d       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2d       0.01043

body            DG_CHINAREGSCAM2e       /company is associated with your company or not/i
describe        DG_CHINAREGSCAM2e       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2e       0.01044

body            DG_CHINAREGSCAM2f       /conflicts.with.your.company/i
describe        DG_CHINAREGSCAM2f       Words commonly used by China Scammers
score           DG_CHINAREGSCAM2f       0.01045

#meta           DG_CHINAREGSCAM2        (( DG_CHINAREGSCAM2a + DG_CHINAREGSCAM2b + DG_CHINAREGSCAM2c + DG_CHINAREGSCAM2d + DG_CHINAREGSCAM2e + DG_CHINAREGSCAM2f) > 0.01039 )
#score          DG_CHINAREGSCAM2        3
#describe       DG_CHINAREGSCAM2        Email identified as China Registry Scam

Eu trabalhei em torno desse problema de regra neste caso específico, alterando o modelo + / score para usar "||" para uma correspondência de qualquer regra, mas isso não funcionará em todos os casos.

Existe uma correção para isso ou uma causa óbvia que não consigo ver?

Estou querendo carregar VirtualHosts condicionalmente dependendo da existência dos arquivos de chave apropriados necessários para SSL para esse virtualhost (ou, na falta do qual, ter um certificado genérico ao qual eu possa recorrer) e não consegui encontrar uma maneira de obter Apache para fazer isso.

Eu me deparei com a diretiva, que parece ser o que estou procurando, mas continua reclamando "Comando inválido '

Estou usando o Apache 2.4.29 (Ubuntu) conforme empacotado com o Ubuntu 18.04.

Já tentei configurar fora das diretivas, e também dentro dela, agrupando os arquivos de configuração SSL.

Ocorre-me que pode estar faltando um módulo, mas de acordo com minha leitura da documentação, isso deve ser incluído no núcleo do Apache.

Alguém pode esclarecer por que I IfFile está falhando para mim?

Minha pergunta parece ser o oposto de Como configurar o postfix para verificar o registro SPF apenas para domínios que eu quero verificar -

Como eu modificaria meu servidor Postfix para que ele verificasse o SPF para e-mails recebidos por padrão, mas me permitisse manter uma lista branca de domínios que podem ignorar a verificação?

Meu arquivo main.conf inclui uma estrofe:

smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031,
                permit_mynetworks, 
                permit_sasl_authenticated,
                reject_unauth_destination,
                check_policy_service unix:private/spfpolicy

(10031 é policiado, aliás)

Meu arquivo master.conf inclui uma estrofe:

spfpolicy       unix    -       n       n       -       -       spawn
        user=nobody argv=/usr/bin/perl /usr/sbin/postfix-policyd-spf-perl

Acabei de perceber que meu entendimento do cache DNS deve ser pelo menos um pouco falho e estou procurando corrigir meu entendimento.

Quando um nome de domínio é registrado, entendo que os servidores de nomes para ele são adicionados aos servidores de nomes raiz. Também entendo que meu arquivo de zona inclui registros SOA e NS com TTLs.

Supondo que eu atualize os servidores de nomes para example.com (e não remova os servidores de nomes antigos de responder), quanto tempo antes que os servidores de nomes antigos sejam esquecidos - ou seja, quais configurações são usadas pelo DNS para armazenar em cache a resposta? [Posso conceber que seja o registro ns TTLs, mas não tenho certeza se isso está certo]. O comportamento esperado do documento RFC?

Da mesma forma, do ponto de vista recursivo do servidor, os registros SOA são usados ​​para alguma coisa ou são puramente para lidar com transferências de zona?

Eu tenho um servidor R620 (localizado remotamente) com um controlador H310 PERC (descrito como "405-1110: Adaptador H310, perfil baixo", parte R1DNH - O que eu tenho é definitivamente uma placa PCIE.

Primeira pergunta - Que interface de conector SAS é essa? (De acordo com as especificações, deve ser um SFF8078 - mas isso é relevante para a próxima parte da minha pergunta -)

Segunda pergunta - Quando olho as especificações do H710 , ele fala sobre um conector SFF8088 interno - mas estou entendendo mal alguma coisa? Eu entendi o SFF8088 como conectores EXTERNOS? Isso é um erro na folha de especificações?

Terceira pergunta: Quando eu pesquiso no EBAY e similares por PERC H710 R620, a maioria das listagens não são para o cartão de fator de forma PCI. Preciso usar a placa de fator de forma PCI em minha unidade ou posso usar o outro tipo mostrado?

Quarta pergunta: O Distribuidor Dell me citou em um cartão H810 como substituto do H310. O site da Dell descreve a H810 como uma placa EXTERNA - e mais cara. Este cartão é adequado para substituir meu H310? Isso me dá algum benefício em relação ao cartão H710 - se o cartão H710 funcionar?

Enquanto procurava maneiras de virtualizar (para KVM) um servidor Linux antigo e pouco usado (ao qual tenho root, mas não acesso físico), me deparei com este post que menciona um comando com o qual não estou familiarizado - "dump".

Eu tenho dúvidas sobre este comando que a página de manual parece não abordar, e meu Google Foo pode ser muito fraco. Alguém pode aconselhar -

1. O "dump" funciona com partições EXT4 (os manuais falam sobre partições ext2 e ext2/ext3).

2. A partição de destino precisa ter o mesmo tamanho que a partição de origem ou pode ser menor que a partição de origem (mas maior que o espaço usado?)

3. O dump fornece melhores garantias de consistência do que simplesmente copiar um dispositivo de bloco ativo e fazer um chkdsk?

Eu executo um servidor de correio que parece lidar corretamente com e-mails com SPF definido - no entanto, comecei a receber e-mails falsos que supostamente são de um banco - com o endereço De definido como o banco - mas que definitivamente não se originam do banco.

Os cabeçalhos relevantes do e-mail são os seguintes:

Delivered-To: [email protected]
Received: from mail.mydomain.org (localhost [127.0.0.1])
    by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87
    for <[email protected]>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT)
Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="[email protected]"; helo=www.tchile.com; client-ip=200.6.122.202
Received: from www.tchile.com (www.tchile.com [200.6.122.202])
    (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    (No client certificate requested)
    by mail.mydomain.org (Postfix) with ESMTPS id 40F6080B9F
    for <[email protected]>; Thu, 13 Oct 2016 20:03:57 +1300 (NZDT)
Received: from www.tchile.com (localhost.localdomain [127.0.0.1])
    by www.tchile.com (8.13.1/8.13.1) with ESMTP id u9D73sOG017283
    for <[email protected]>; Thu, 13 Oct 2016 04:03:55 -0300
Received: (from apache@localhost)
    by www.tchile.com (8.13.1/8.13.1/Submit) id u9D73smu017280;
    Thu, 13 Oct 2016 04:03:54 -0300
Date: Thu, 13 Oct 2016 04:03:54 -0300
Message-Id: <[email protected]>
To: [email protected]
Subject: CANCELLATION_PROCESS.
From: KIWI BANK <[email protected]>
Reply-To: 
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=029F3E3270D5187AA69203962BF830E3
X-Virus-Scanned: ClamAV using ClamSMTP

O principal aqui é que kiwibank.co.nz é um banco legítimo e respeitável de onde eu sou e tem um registro SPF que diz:

kiwibank.co.nz.     13594   IN  TXT "v=spf1 include:_spf.jadeworld.com ip4:202.174.115.25 ip4:202.126.81.240 ip4:202.12.250.165 ip4:202.12.254.165 ip4:66.231.88.80 include:spf.smtp2go.com include:spf.protection.outlook.com -all"

Então, depois de algumas leituras - parece que o Envolope-From está correto, mas o "From" foi falsificado. Existe alguma maneira de corrigir/mitigar isso sem quebrar o e-mail "geral"? Observo que uso Postfix, Spamassassin e policyd (postfix-policyd-spf-perl) - e se é realmente tão fácil de ignorar, qual é o objetivo do SPF?

Adquiri vários usuários de e-mail e estou querendo transferi-los de seu servidor de e-mail atual para o meu. Configurei o perdition como um proxy que me permitirá fazer proxy de conexões IMAP e POP - e tenho controle do DNS usado para encaminhá-los para o servidor de e-mail apropriado. Não tenho acesso ao servidor de correio antigo.

O servidor proxy de correio está executando o Linux

Infelizmente, suspeito que muitas pessoas estejam usando o mesmo servidor para POP3 e SMTP.

Estou querendo configurar um proxy SMTP para que eu possa fornecer serviços SMTP aparentemente aos clientes durante a transição - sem uma retransmissão de correio aberto. Não parece que o Perdition ofereça esta solução nativamente.

Alguém conhece uma solução que proxie solicitações SMTP (incluindo solicitações AUTH) - idealmente com a capacidade de mapear quais solicitações vão para qual back-end? [Eu não tentei uma regra DNAT IPTables - eu suspeito que isso pode funcionar, mas eu perco a capacidade de fazer autenticação em diferentes servidores por domínio/cliente, o que torna a migração substancialmente mais difícil].

EDITAR

Eu tentei configurar o Dovecot como diretor / proxy no lugar do Perdition. Isso funciona bem para IMAP e POP, mas não para SMTP - especificamente, ele será autenticado com base no nome de usuário ou nome de domínio - ele não verifica as credenciais reais no servidor SMTP.