vanoc.ru

Заметки

настройка openDKIM в centos 7

Комментариев нет

Установим opendkim
yum install opendkim

Нужно в /etc/opendkim.conf поправить Mode и раскомментировать строки
Mode sv
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

Создадим ключи
mkdir /etc/opendkim/keys/example.com
chmod 750 /etc/opendkim/keys/example.com
opendkim-genkey -D /etc/opendkim/keys/example.com/ -d example.com
chmod 640 /etc/opendkim/keys/example.com/*
chown -R opendkim:opendkim /etc/opendkim/keys/*

Допишем в /etc/opendkim/KeyTable

default._domainkey.example.com example.com:default:/etc/opendkim/keys/example.com/default.private

и в /etc/opendkim/SigningTable
*@example.com default._domainkey.example.com

Для подписи субдоменов нужно добавить в /etc/opendkim.conf параметр
SubDomains yes

а в /etc/opendkim/SigningTable
*@sub.example.com default._domainkey.example.com

Перезапустим opendkim
systemctl restart opendkim.service

Осталось научить postfix работать с dkim и указать для домена TXT запись.

Добавляем в /etc/postfix/main.cf

#DKIM
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891
non_smtpd_milters = inet:localhost:8891

затем
postfix restart

Добавляем TXT запись.
Берем содержимое файла /etc/opendkim/keys/example.com/default.txt

default._domainkey      IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=.................." )  ; ----- DKIM key default for example.com

Для субдомена запись будет вида

default._domainkey.sub.example.com      IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=.................." )  ; ----- DKIM key default for example.com

Проверяем
dig txt default._domainkey.example.com

Отправляем тестовое письмо и наслаждаемся результатом.
opendkim

18 января 2015 ~ 22:41


Рубрики centos

Метки ,

rsyslog, samba, full audit

Комментариев нет

После настройки самбы и дополнительного full.audit следует озаботиться тем, куда собственно этот аудит будет записываться.

Как рабочий пример:

# less /etc/samba/smb.full_audit.conf
         full_audit:priority = NOTICE
         full_audit:facility = LOCAL5
         full_audit:success = mkdir rmdir read write rename unlink chmod fchmod 
chown fchown ftruncate lock symlink readlink link mknod close open
         full_audit:failure = none
         full_audit:prefix = |[%S]|%u|%I

Тут важна строка full_audit:facility = LOCAL5

Настраиваем /etc/rsyslog.conf
Находим строку
*.info;mail.none;authpriv.none;cron.none /var/log/messages
и добавляем local5.none дабы в /var/log/messages не заносился аудит самбы
*.info;mail.none;authpriv.none;cron.none;local5.none /var/log/messages
Указываем куда записывать аудит
local5.* /var/log/samba/samba.audit

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

Однако в /var/log/messages скорее всего появится очень большое количество таких строк
rsyslogd-2177: imuxsock begins to drop messages from pid 194326 due to rate-limiting
rsyslogd-2177: imuxsock lost 684 messages from pid 194326 due to rate-limiting

Это связано с тем, что rsyslog по умолчанию для одного пида записывает в логи не более 200 записей в течении 5 секунд. Т.е. если пользователь заходит в самба шару с большим количеством файлов, то записей в samba.audit может быть больше 200, т.о. появляется запись в /var/log/messages о том, что rsyslog отбросил остальные строки.

Есть три варианта решения (по крайней мере я столько нашел)

1. Отключить ограничение. Добавляем в /etc/rsyslog.conf
$SysSock.RateLimit.Interval 0

2. Поиграться с интервалом и разрешенным чилом записей
например:
$SysSock.RateLimit.Interval 10
$SysSock.RateLimit.Burst 500

3. Убрать записи «imuxsock begins to drop messages бла бла бла» из /var/log/messages
Решается добавлением в /etc/rsyslog.conf после #### RULES ####

:msg, regex, "imuxsock begins to drop messages from pid .* due to rate-limiting" ~
:msg, regex, "imuxsock lost .* messages from pid .* due to rate-limiting" ~

Подробнее здесь

Дабы применились изменения перезапускаем rsyslog
service rsyslog restart

11 декабря 2014 ~ 17:09


Рубрики centos

Метки ,

настройка brother DCP-7057R в arch linux

Комментариев нет

Писал как заметку на память, но может быть кому пригодится.

Настройка принтера

lsusb
Bus 003 Device 004: ID 04f9:0273 Brother Industries, Ltd

Добавим правило в udev
sudo vim /etc/udev/rules.d/10-usbprinter.rules
ATTR{idVendor}=="04f9", ATTR{idProduct}=="0273", MODE:="0664", GROUP:="lp"

и добавим пользователя в группу lp.

Везде пишут нужно запретить загрузку модуля usblp
sudo vim /etc/modprobe.d/blacklist.conf
blacklist usblp

Качаем драйвера с официального сайта Generic LPR printer driver (rpm package и Generic CUPSwrapper printer driver (rpm package).

Копируем содержимое скачанных rpm пакетов в соответствующие директории. В принципе достаточно только /opt/ (т.к. только в ней были файлы)

Правим файл /opt/brother/Printers/BrGenML1/inf/setupPrintcap (я не знаю нужен ли этот файл при печати, но тем не менее по дефолту путь не правильный) Нужно изменить строку
PRINTCAP_NAME=/etc/printcap.local
на
PRINTCAP_NAME=/etc/printcap

Так же требуется сделать симлинк на фильтр
sudo ln -s /opt/brother/Printers/BrGenML1/cupswrapper/brother_lpdwrapper_BrGenML1 /usr/lib/cups/filter

Затем (пере)запускаем cups
sudo systemctl restart cups.service

Заходим http://localhost:631/ Добавляем принтер (должен появиться в списке), указываем использовать ppd файл (/opt/brother/Printers/BrGenML1/cupswrapper/brother-BrGenML1-cups-en.ppd)

Настройка сканера

yaourt -S brscan4
или если сетевой
yaourt -S brscan4-network

21 октября 2014 ~ 13:29


Рубрики arch

Метки

Outlook Не удается создать файл

Комментариев нет

outlook

Проблема во временных файлах, а именно в том, что они не удаляются автоматически. В связи с этим есть забавный баг (а может это фича :) Outlook не может открыть файл письма, если уже приходили письма с файлами имеющими такое же название больше 99 раз (вернее, если эти файлы открывались) Все последующие файлы с подобным именем открываться и сохраняться не будут.

Лечится так. Заходим в реестр:
HKEY_CURRENT_USER\Software\Microsoft\Office\НОМЕР_ВЕРСИИ\Outlook\Security
Сморим путь указанный в OutlookSecureTempFolder и удаляем все содержимое данной директории.

5 сентября 2014 ~ 12:44


Рубрики windows

Метки

подключиться к удаленному серверу по ssh в Dolphin KDE

Комментариев нет

fish://name@server

fish в данном случае используется для ssh подключения (такие блин дела)

4 августа 2014 ~ 17:44


Рубрики linux

Метки ,

excel пароль на редактирование

Один комментарий

На работе сотрудница выставила пароль на редактирование excel файла и благополучно пароль забыла. Поломав какое-то время голову нашел решение. Открываем файл в libreoffice. На этом все. Либре вообще пофигу на все эти пароли на редактирование, листы и прочее. Остается только пересохранить файл.

15 июля 2014 ~ 18:11


Рубрики windows

Метки ,

samba, пароль к шаре

Комментариев нет

Столкнулся с тем, что windows начала просить пароль на доступ к шаре.

В логах /var/log/samba/log.smbd следующее
smbd/server.c:1165(main)
standard input is not a socket, assuming -D option
smbd/server.c:500(smbd_open_one_socket)
smbd_open_once_socket: open_socket_in: Address already in use

лог /var/log/samba/log.nmbd показывает
nmbd/nmbd.c:885(main)
standard input is not a socket, assuming -D option

Проблема оказалась в winbindе. А именно не соответствии имен групп linux и windows. Т.е. группа шары выглядела так:
# ls -l /mnt/lv10/Photoarchive/
total 4
drwxrwx---+ 2 root 16777729 4096 Apr 24 2013 Архив

где gid=16777729 (domain users)

Лечится рестартом winbind
service winbind restart

4 июля 2014 ~ 18:01


Рубрики centos

Метки ,

Dropbox 4 гб бесплатно

Комментариев нет

Для того чтобы получить от Dropbox 4 гб бесплатно, потребуется телефон с андроидом на борту. За установку и настройку приложения Mailbox, Dropbox подарит 1гб. А установив приложение Carousel получите еще 3гб. Если данные приложения не понравятся их можно смело удалять. Бесплатные 4 гб останутся.

27 мая 2014 ~ 13:29


Рубрики всяк-разн

Метки ,

Arch linux настройка яркости

Комментариев нет

Не работала регулировка яркости. Моему ноутбуку Dell Inspirion 3521 этот способ помог. Две видеокарты, по дефолту система загружается с интеловской.

Section "Device"
        Identifier	"Intel Graphics"
        Driver		"Intel"
        Option		"Backlight" "intel_backlight"
EndSection

Прописываем в /etc/X11/xorg.conf.d/20-intel.conf
Перезагружаемся.

26 марта 2014 ~ 11:50


Рубрики arch

Метки

Автозапуск виртуальной машины в Citrix XenServer 6.2

Один комментарий

Кратенько. Для 6 версии из XenCenter настроить автозапуск уже не получится, однако можно сделать из консоли.

Для начала добавляем эту возможность для пула.

# xe pool-list
uuid ( RO)                : ...
# xe pool-param-set uuid=... other-config:auto_poweron=true

Теперь для виртуалок, которым требуется автозапуск.

Список виртуальных машин с uuid-ами
# xe vm-list
Включаем автозапуск
# xe vm-param-set uuid=... other-config:auto_poweron=true
Проверяем
# xe vm-param-list uuid=... | grep auto_poweron
Ищем auto_poweron, должно быть что-то вроде:
other-config (MRW): auto_poweron: true; ...

Выключаем автозапуск
# xe vm-param-set uuid=... other-config:auto_poweron=false

3 марта 2014 ~ 15:05


Рубрики linux

Метки