> Вообщем FreeBSD
> ставлю из портов, вываливаюсь в ошибку
> ===>  py311-wheel044-0.44.0 conflicts with installed package(s):
>       py311-wheel-0.45.1
>       They install files into the same
> place.
>       You may want to stop build
> with Ctrl + C.
> первоначальная проблема остается ...
> есть у кого какие мысли ???

Подружиться с головой, там попытка собрать старьё вместо уже обновлённого порта, из-за изменения имени происходит косячина. В текущих портах должно быть это: py311-wheel-0.45.1

cd /usr/ports
git pull
pkg delete -f py311-wheel\*

cd /usr/ports/textproc/py-sphinxcontrib-jsmath  && make install clean

потом pkg check -ad и проверяем, чего там могло поломаться.

Но этот порт вроде напрямую не зависит от py311-wheel, если это следствие попытки обновления glib20 на 2.84, то делать так
make -C /usr/ports/devel/glib20 FLAVOR=bootstrap install clean
make -C /usr/ports/devel/gobject-introspection FLAVOR=bootstrap install clean
Далее всё соберётся как обычно. После сборки -bootstrap пакеты можно удалить.

> Добрый день!
> Подскажите, пожалуйста, какая последовательность восстановления данных с ленты
> на диск, находясь в консоли Veritas NetBackup версии 8.1.1 ?
> Заранее благодарен.

google.ru - NetBackup documentation
Ну или покупай саппорт )))

> Добрый день!
> Подскажите, пожалуйста, какая последовательность восстановления данных с ленты
> на диск, находясь в консоли Veritas NetBackup версии 8.1.1 ?
> Заранее благодарен.

Правильно сказали, гугли - how to restore in veritas netbackup 8.1

Смотря что будешь восстанавливать
https://www.youtube.com/watch?v=Q5LkyAh1630
начинай смотреть с 4-ой минуты. Там про файлы
В видосе не показан выбор дат, там пара пиктограмм  после слов Start date  End date
Бэкап на ленте или в пуле стораджа роли не играет. Сам найдет, что требуется. Если бэкап на ленте и стример был однокассетный (не библиотека), то напишет в консоли какую ленту
поставить.
Тут еще дока с картинками
https://www.veritas.com/support/en_US/doc/25435676-134108412...
но доступна только через VPN, скорее всего.

Идея заключается в том, чтобы на виртуальных машинах с небольшими виртуальными же дисками в 32Гб были установлены такие сервера как: Seafile, Nextcloud, Filebrowser, различные медиасервера. Но данные хранились в едином пространстве на дисках TrueNAS, которой отдан контроллер SATA с хоста, организованы программные raid-6 в виде raidz2. В будущем аналогично будет создана VM для видеосервера, хранящего видео с IP-камер. В этой парадигме клиентской программе не важно где хранятся ее данные. Немного смущает такая вещь как backup, ведь если его делать отдельно для данных и базы данных, они могут оказаться несогласованными. Но это уже совсем другая история.

Как я понял, и на клиенте и на сервере работают только uid и gid, с сервера на клиента NFS передается только uid и gid. При создании файла с некими параметрами на клиенте, этот файл с этими же идентификаторами и правами создается на сервере. И если номера сильно не совпадают и иногда пересекаются, возникают разные нежелательные ситуации. Но ведь можно же сделать транслируемый сетевой путь "корнем" и тогда даже с рутовыми правами подняться выше этого пути не выйдет. В моем случае папка: /mnt/fastData/SeaFile_storage/data на сервере станет корнем для клиента.
Поэтому, я согласен, чтобы на клиенте создавались файлы root:root и с теми же uid:gid на сервере truenas.

До монтирования я могу папке /mnt/seafile_data на клиенте задать любые свойства, после монтирования владелец устанавливается по непонятным мне правилам и изменить его не может даже root. С правами доступа похожая ситуация.

Пила в твоём примере это просто инстумент, есть тысячи разновидностей с разными лицензиями. Ни одна из них по-отдельности не несёт никакой ценности.
А вот проект дома (не сам дом), который выложен например под GPL, в котором описан набор инструментов и порядок их использования, тоже с GPL, включая твою пилу, можно назвать дистрибутивом. Ты можешь взять проект, например федору или убунту, пересобрать у себя и делать с результатом что хочешь. Но если пилишь новый проект на основе существующего с GPL, будь добр опубликовать проект тоже с GPL.

В твоей аналогии пила это облачный фотошоп, пользуясь которым, ты отдаёшь результат труда компании adobe, для тренировки ai и или любого другого использования. Как  ты помнишь, фотошоп никакого отношения к GPL не имеет.

Зависит от целей. Если твоя цель -- максимально отгородиться от сообщества и выставить драконовские ограничения, то смело бери вирусную лицензию. Это даст гарантию, что никто и за километр не подойдет к твоей репе.

Если же цель -- сформировать комьюнити, быть открытым и все такое, то пермиссив твое всё. Будь скромнее, не будь жадным, не требуй от контрибуторов какую-то ересь вроде "эй-эй! лицензию не меняйте! Я СКОЗАЛ!!111", и коммьюнити тебя полюбит.

Возьмем гипотетический случай, когда твой код гениален (что очень маловероятно), и что какая-то корпорация положила на него глаз (что еще сильнее маловероятно). Что сделает корпорация? Просто перепишет его под пермиссивом, и твой проект не сможет конкурировать с переписанным вариантом в том числе по причине менее свободной лицензии. Это общий тренд всего мирового опенсорса: вирусняк переписывается под пермиссивом.

AGPLv3

-creative commons share-alike,
- mulan

Unlicense.

> Как теперь настроить DKIM для поддомена, например "add.domain.ru"?

Что такое поддомен в концепции smtp? :)

>[оверквотинг удален]
> письмо доходит на почту пользователям в тихом режиме, всем без исключения
> и даже админам сайта. Письмо пришло без звука, спустя 10 минут
> подтягивается звук о данном письме.
> Привет, клиент сделал заказ #123 на почту сайта и админам и продавцам
> ушло письмо и доставилось тихо, письмо не попало в спам, просто
> пришло без сопровождения звука, спустя 10 минут доходит звук что заказ
> #123 был размещен.
> В чем может быть проблема? Postfix в логах проблем нет, письма уходят
> и доходят, но почему они доставляются пользователям без звука?
> С уважением, Артур.

Ветер происходит потому что деревья качаются или деревья качаются потому, что ветер?
Вопрос к MUA. Оттуда надо начинать. Ну или хотя-бы понять в каком месте работают страшные аббревиатуры MUA, MDA, MTA.

Модератор, почему ты грохаешь стеб в коментах, но не грохаешь эту шизофазийную срань в топе????

> Письмо пришло без звука, спустя 10 минут подтягивается звук о данном письме.

Попробуйте пожать многомегабайтное вложение звука в письме из lossless во что-то более компресированное.

> спустя 10 минут доходит звук что заказ #123 был размещен.

Скорость звука зависит от среды через которую он распространяется, попробуйте сократить кол-во перегородок в бункере в котором вы держите продавцов.

> В чем может быть проблема? Postfix в логах проблем нет, письма уходят
> и доходят, но почему они доставляются пользователям без звука?

Ещё вариант. Антивирь режет вложения.

Раз в тысячу лет зашел на опеннет.
А тут всё так же - KomaLex, FreeBSD. Как и 20 лет назад ))
Привет из Томска. ))

зачем так сложно то делать всё.
Если уж добавляете интерфейсы в бридж, так выдавайте сразу адрес из локалки, зачем колхоз городить то? А если просто порт надо прокинуть на вируталку, так прокиньте порт - думаю что вам именно это и нужно было.

>[оверквотинг удален]
> письмо от определенного адресата, например, от pupkin@mail.ru
> Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то
> не срабатывает.
> За несколько дней перелопатил уйму документации и примеров, и все бестолку.
> На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось
> альясами запускать скрипт, а другой, и я в том числе, воспользовавшись
> его советом, не добился ничего.
> Хотя чувствую, что разгадка где-то совсем рядом.
> Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим
> рецептом, сходу отправляю 100 юмоней.

procmail

>[оверквотинг удален]
> письмо от определенного адресата, например, от pupkin@mail.ru
> Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то
> не срабатывает.
> За несколько дней перелопатил уйму документации и примеров, и все бестолку.
> На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось
> альясами запускать скрипт, а другой, и я в том числе, воспользовавшись
> его советом, не добился ничего.
> Хотя чувствую, что разгадка где-то совсем рядом.
> Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим
> рецептом, сходу отправляю 100 юмоней.

Погуглите на инглише -  how to start script in postfix when  get mail
Решения вроде есть. Вот несколько ссылок
https://unix.stackexchange.com/questions/178396/run-script-o...
https://serverfault.com/questions/506894/how-to-route-email-...
https://serverfault.com/questions/808302/execute-script-when...
https://serverfault.com/questions/261191/how-to-run-a-script...

подскажи - а постфикс ведь ведет лог принятых майлов?

and коли совсем неХоч вмешиваться в его инстансы и любые другие делай примерно так:

tail -fn1 /var/log/постфикс/его_лог | while read LINE; do SMS=$(echo $LINE|grep 'pupkin@mail.ru' --color=never|tr -d \"); [ "$SMS" == "" ] || bash твой_скрипт.sh "$SMS" ;  done

я так себе СМС из логов отправляю..
только есть одна проблема - когда файлег пересоздается - нужно и эту "следилку" следом переЗапускать..

но совреМеннные сервисы гадить приучены в journalctl и там проблем с переЗапуском неБудет:

export LC_ALL=C; journalctl -u postfix -fn1|while read ..........

>[оверквотинг удален]
> #   sieve_vacation_dont_check_recipient = yes
> #   sieve_vacation_send_from_recipient = yes
> Если нужны еще логи говорите какие, скину.
> Реально не пойму в чем дело... Никак. Без вас не справлюсь!
> Спасибо, за любую помощь!
> P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117):
> auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown
> user
> <U04qOA/5KKxX+uuT>): unknown user
> Но думаю это не влияет на полет?

managesieve.conf
protocols = $protocols sieve

# Service definitions

service managesieve-login {
  inet_listener sieve {
    port = 4190
  }
}

>[оверквотинг удален]
> #   sieve_vacation_dont_check_recipient = yes
> #   sieve_vacation_send_from_recipient = yes
> Если нужны еще логи говорите какие, скину.
> Реально не пойму в чем дело... Никак. Без вас не справлюсь!
> Спасибо, за любую помощь!
> P.S. В логах dovecot.log еще такое: Info: conn unix:auth-worker (pid=248417,uid=117):
> auth-worker<641>: sql(kazakov@domain.com,127.0.0.1,<Misc+g75iIl/AAAB>): unknown
> user
> <U04qOA/5KKxX+uuT>): unknown user
> Но думаю это не влияет на полет?

Такая же проблема

>[оверквотинг удален]
>    ident: 6VM8BB2V
>    rotationrate: 7200
>    fwsectors: 63
>    fwheads: 16
> Никак не могу понять точную последовательность правильных действий. Дабы окончательно
> не убить систему и не усугубить ситуацию. "На горячую", как я
> понимаю, с такой материнкой я не смогу подкинуть и включить в
> работу другой hdd. Так ведь?
> Только если можно поподробнее пожалуйста.
> Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

  Почитайте...
https://greendail.ru/node/vosstanovlenie-apparatno-softovogo...
  Если боитесь, то все проделайте сначала на виртуалке

>с такой материнкой я не смогу подкинуть и включить в работу другой hdd.

А что там особенного может быть с "материнкой"?
Тут главное на замену диск взять такого же размера, либо чуть больше, чтоб не облажаться.
Т.к. могут по-разному считать килобайтики.

Ну и человек выше уже посоветовал сначала потренироваться на виртуалбоксах.

> У когоа-то была подобная ситуация, или есть догадки?

Фрагментация?

>[оверквотинг удален]
> пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
> Пробовал много раз так включать сервер, и каждый раз он стабильно включался.
> Пришел черед запускать его извне, из Инета.
> Для этого сделал на роутере проброс UDP порта 9 на сервер.
> Послал пакет, и сервер включился.
> Но дальше оказалось, что из Инета он включается не всякий раз, а
> когда ему захочется.
> Что только не делал - менял порт на 7, добавлял  TCP
> к UDP, но ничего не помогало, сервер включается не-на-деж-но.
> У когоа-то была подобная ситуация, или есть догадки?

в wol как пишешь команду?

>[оверквотинг удален]
> пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
> Пробовал много раз так включать сервер, и каждый раз он стабильно включался.
> Пришел черед запускать его извне, из Инета.
> Для этого сделал на роутере проброс UDP порта 9 на сервер.
> Послал пакет, и сервер включился.
> Но дальше оказалось, что из Инета он включается не всякий раз, а
> когда ему захочется.
> Что только не делал - менял порт на 7, добавлял  TCP
> к UDP, но ничего не помогало, сервер включается не-на-деж-но.
> У когоа-то была подобная ситуация, или есть догадки?

netcfg/choose_interface=auto
нужно в командную строку ядра. initrd должен знать, чем добираться до твоего url= в котором ты писал netcfg/choose_interface.

> Загрузчик:
> linux /install.amd/vmlinuz vga=788 --- quiet
> initrd /install.amd/initrd.gz
> auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg
> preseed.cfg брал отсюда https://www.debian.org/releases/stable/example-preseed.txt
> но автоустановка не идёт, отображается Select a language как при ручном инсталле
> посмотреть gif с установкой можно тут https://postimg.cc/5jRKYjH2

Разобрался
Эти параметры надо было прописывать в строке linux, а не initrd, вот правильно:
linux /install.amd/vmlinuz vga=788 auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg
initrd /install.amd/initrd.gz

ССЗБ

надо было просто отключить dnssec на рекурсоре.

> Давеча задумался.
> Грёбаные юзеры постоянно передают секретные пароли друг другу.
> Однако не могу вспомнить ни одного случая, чтобы они передавали свои собственные
> секретные ключи. То ли слишком сложно для юзера, то ли они
> наконец-то понимают, что они делают.

Передавали, передают и ещё как передают. Минимум: man бухгалтерия и другие экономические отделы.

Вероятно, дело в управлении учётными записями. Люди со своей перспективы не видят смысла в нагрузке паролями и отвечают оптимизацией неудобств. Т.к. не видят смысла. И тогда это абсолютно нормальное поведение обычных людей: реакция на бессмысленное с их точки зрения.

Что с эти делать. Можно завовевать доверие и авторитет. Тогда начнут слушать. И тогда открывается возможность быть понятым: для чего эти скушные пароли.

> Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе
> Linux. Например если мы разделим Fedora на такие категории, как GNU,
> ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы
> вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?
> Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть
> системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно,
> что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и
> полезности системы обеспечивается другими компонентами от того же GNU.

продолжайте ваши изыскания, мы ждём, публика в восторге

> значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

например?

> Осознав, ... я начал размышлять ...

за одно это уже молодец (и это не сарказм)

Вот тут можно посмотреть, что нужно для минимального использования и как работает, из чего состоят дистрибутивы - https://www.linuxfromscratch.org/

Можно попытаться увидеть, из каких блоков состоит операционная система (ОС): ядро, система инициализации. Совершенно отдельно есть прикладные программы - приложения.

В ядре и модулях ядра находится основное назначение операционной системы: программисту дан универсальный способ работы с любым поддерживаемым железом, для написания прикладных программ. Это основная цель операционной системы: упрощённый и универсальный доступ к возможностям электроники.

Программисты пишут прикладные программы для определённой операционной системы. В т.ч. графические интерфейсы, отделённые в Linux от операционной системы. Именно эти приложения - графические окружения вроде KDE и т.п., проигрыватели музыки и т.д. и т.д. - дают полезный для конечного пользователя результат.

И части ОС и прикладные программы пишут часто одни и те же компании или/и люди. Причём большое упрощение сказать, что: пишут программы. Сложные программы проектируют, пишут, тестируют. Потом ещё сообобщают об ошибках. Это много людей.

Но, да, интересно: сколько каких людей в каких проектах/программах в процентах от всех участников. Архитекторы, разработчики, тестировщики, директора и продающие.

PID1 в исходниках ядра именуется "init". Таким образом, "init" -- это интерфейс, одной из реализаций которого является systemd.

In Unix parlance, the word ``init'' doesn't identify a specific program, but rather a class of programs. The name ``init'' is generically used to call the first process that is executed at system boot -- actually, the only process that is executed at system boot.

Забесплатно:
https://podman.io/docs

Остальное сильно завязана на партнёрку с RH.

> Доброго времени суток.
> При возникновении какой либо проблемы с subj приходится гуглить способ, как решить
> проблему, и перебирать варианты: поможет/не поможет. хотелось бы более понимания как
> оно работает, как дебажить и т.д.
> Поскажите пожалуйста, где можно почитать про subj? (как использовать - не интересует,
> т.к. документации и видео начального уровня хватает, не хватает именно погружения
> в тему).
> Спасибо.

man buildah, man podman, man skopeo - в отличие от докера, у него документация прямо в консоли.

this version of Kallithea works with Python version up to (and including) 3.9.x
хм

> Досталась в наследство от одного [анально]одарённого инсталляция Kallithea, ещё на Python
> 2. Куча юзеров. Система старая, уже началась сыпаться из-за несовпадения протоколов.
> Сунулся обновляться - а "новая" Kallithea 0.7.0 хочет Python 3.0. Проблема
> в том, что новый Python - 3.9 [a.k.a. 3.6], который ни
> фига не совместим с 3.0.
> Если не подымать [говно]срачь про [говно]Python - кто-нибудь смог запустить Kallithea 0.7.0
> в чём-нибудь новее CentOS 7?

а собрать 3.0, 3.1 и так далее не судьба?

Пробовал так -
root@f1:/usr/home/serge # zpool labelclear -f ada0s1a
/dev/ada0s1a is a member (ACTIVE) of pool "bootpool"

Похоже label-id совпадают

Не знаю как во фряхе, но на линуксе подобное лечиться изменением label-id.

Наример:
sfdisk -d /dev/sdb >/home/sfdisk_sdb

редактируем /home/sfdisk_sdb , меняем label-id и потом заливаем на sda

cat sfdisk_sdb | sfdisk /dev/sda

А иначе не входит не в массив, не в zpool

PS: во фряхе меняется через "gmirror label"

>[оверквотинг удален]
> scache    unix  -      
>  -       n  
>     -      
> 1       scache
> postlog   unix-dgram n  -      
>  n       -  
>     1      
> postlogd
>
> не могу в инете найти где конкретно ему указать порт.

отправка на 587 только с аутентификацией, надо слать на стандартный 25. 4.4.1 скорее всего из-за того, что адрес отправителя в спамбазах по самое нибалуйся.

> проверил telnet smtp.google.com 25 - нет подключения

Вместо телнета запусти tcptraceroute и посмотри кто режет коннект

Разобрался сам. Необходимо вручную добавлять в таблицу ARP полученный модемом IP адрес шлюза с тем же MAC как у интерфейса ue0.

Анекдот про связиста в армии и автомат знаешь?
У меня уходит - проблема где-то у вас! (R)

ПыСы: Тебя не смущает что оно с ямыла ушло? Загуглить ошибку пробовал? Кодировки в своей базе проверял?

>[оверквотинг удален]
> поправят, мне интересно - как можно сделать, чтобы мой почтовик не
> валился в SQL ошибку, а отвечал корректно, что адреса такого нет.
> Экранирование там как-то включить или ещё что-то может?
> Вот настройка lookup'а в MySQL, тоже стандартная:
>

hosts   = unix:/var/mysql/mysql.sock 
> user    = postuser 
> password= PASS 
> dbname  = postdb 
> query   = SELECT aa.goto FROM alias aa JOIN domain bb 
> ON bb.domain=aa.domain WHERE aa.address='%s' AND aa.active='1'

WHERE aa.address= CONVERT( _utf8 '%s' USING latin1 )

>[оверквотинг удален]
> поправят, мне интересно - как можно сделать, чтобы мой почтовик не
> валился в SQL ошибку, а отвечал корректно, что адреса такого нет.
> Экранирование там как-то включить или ещё что-то может?
> Вот настройка lookup'а в MySQL, тоже стандартная:
>

hosts   = unix:/var/mysql/mysql.sock 
> user    = postuser 
> password= PASS 
> dbname  = postdb 
> query   = SELECT aa.goto FROM alias aa JOIN domain bb 
> ON bb.domain=aa.domain WHERE aa.address='%s' AND aa.active='1'

It sounds like you're dealing with a collation mismatch issue in your MySQL query for Postfix. To handle this, you can modify your MySQL query to ensure that the collation is consistent. Here's an updated version of your query that should help avoid the collation error:

sql
hosts   = unix:/var/mysql/mysql.sock
user    = postuser
password= PASS
dbname  = postdb
query   = SELECT aa.goto FROM alias aa JOIN domain bb ON bb.domain=aa.domain WHERE aa.address=LOWER('%s') AND aa.active='1'
By using the LOWER function, you ensure that the comparison is case-insensitive and consistent with the collation settings.

Additionally, you can update your MySQL table to use a consistent collation, such as utf8mb4_general_ci, to avoid collation conflicts:

sql
ALTER TABLE alias CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
ALTER TABLE domain CONVERT TO CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
This should help resolve the collation mismatch issue and allow your Postfix server to handle the email redirection correctly.

> Привет.
> Сервер postfix+dovecot+roundcube на ubuntu.
> 1. Возможно ли сделать на сервере, как например в gmail, возможность отмены
> отправки письма?
> 2. Если сообщение уже отправлено, а его удалить на нашем сервере, получатель
> все равно увидит это письмо?

Ты может хотя бы в общих чертах изучишь email???
Уже откровенный бред несешь.

> Привет.
> Сервер postfix+dovecot+roundcube на ubuntu.
> 1. Возможно ли сделать на сервере, как например в gmail, возможность отмены
> отправки письма?
> 2. Если сообщение уже отправлено, а его удалить на нашем сервере, получатель
> все равно увидит это письмо?

Т.е. удалить уже доставленное сообщение из почтового ящика получателя? Серьезно?

Посмотрите в сторону poste.io или mailu.io

поднимается в докере, есть arm64

Во-первых, я давно следил за этой темой и что-то мне говорит, что сборочки серверов обычно на всякой скриптухе должны делаться и то, что они не работают на армах - это чисто следствие хардкода и неналичия малин у разрабов. Пару раз потыкать в логи и должно быть готово.

Во-вторых, насколько я пытаюсь догадаться (не смотрел и на самом деле не хочу, я пока ещё далёк от этого), все эти ваши иредмейлы - это сборочки промышленных почтовиков aka постфикс/довекот/ехим4. Отсюда у ТС и нежелание это трогать. Но трогать иногда конфиги всё-таки надо по разным причинам, например, сборочка что-то не учла или хочется чего-то эдакого. Вдобавок, промышленный почтовик будет и жрать по-промышленному.

Может, имеет смысл в таком случае ни поднимать те же сборки промышленных серверов ака redmail, ни пользоватья промышленными почтовиками, а достать что-то лёгенькое, что ещё за каким-то недоразумением не было принято в busybox? У такого обычно конфиг проще некуда, жрать оно тоже должно по-минимуму, а вероятность атаки определяется правилом неуловимого Джо.

В чем проблема установить на малинку нормальный дистрибутив Armbian? И ставь то что хочешь например : iredmail.

поищи в гугле -- postfix ограничения количество отправляемых писем

Pfsense, opensense

Зачем пытаться чинить хакнутую ось??? Там неизвестно что еще и куда насовали.

В посте описано, что пробую изменить атрибуты, а затем их посмотреть у разных файлов (/usr/bin/mysqldumpt и /root/.ssh/authorized_keys) - но это ошибка именно в посте. В реальности, само собой, пробовал на обоих файлах последовательно.

>[оверквотинг удален]
> из-под root'а я не могу.
> # rm -rf mysqldumpt
> rm: cannot remove `mysqldumpt': Operation not permitted
> lsattr показывает, что стоят аттрибуты immutable и append
> # lsattr mysqldumpt
> ----ia-------e- mysqldumpt
> Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется
> без ошибок, но при повторной проверке атрибут на месте
> Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?
> selinux отключен, fs - ext4

>[оверквотинг удален]
> из-под root'а я не могу.
> # rm -rf mysqldumpt
> rm: cannot remove `mysqldumpt': Operation not permitted
> lsattr показывает, что стоят аттрибуты immutable и append
> # lsattr mysqldumpt
> ----ia-------e- mysqldumpt
> Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется
> без ошибок, но при повторной проверке атрибут на месте
> Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?
> selinux отключен, fs - ext4

Пальни демоны и вирусню по lsof, а ещё глянь на initrd.