Даже не знаю о чем вопрос, но по порядку... Я дитя Windows, с недавних пор осваивающий Proxmox и мир Linux, поэтому, для начала опишу структуру окружения, т.к. схожие проблемы возникают с разными платформами: Nextcloud, Seafile и др. Подозреваю, что корень кроется в непонимании идеологии Linux и разграничении прав при работе с файлами.

- Proxmox
  - VM "TrueNAS"
    - NFS: /mnt/fastData/SeaFile_storage/data
    - /etc/exports:

"/mnt/fastData/SeaFile_storage/data"\
*(sec=sys,rw,no_subtree_check,no_all_squash,no_root_squash,anonuid=0,anongid=0)

  - VM "Seafile" (seafile in docker compose)
    - /etc/fstab

192.168.8.100:/mnt/fastData/SeaFile_storage/data /mnt/seafile_data nfs defaults 0 0

В итоге, на виртуальной машине Seafile в папке mnt:

vadmin@seafile:~$ ls -al /mnt
итого 13
drwxr-xr-x  4 root    root    4096 мар 30 21:15 ./
drwxr-xr-x 19 root    root    4096 янв 18 02:26 ../
drwxrwxrwx  2    3010    3010    2 апр 20 15:10 seafile_data/

В статье "Setup Seafile cluster with NFS" (https://manual.seafile.com/11.0/deploy_pro/setup_seafile_clu...) сказано, что всего-то надо переместить файлы на новое место и создать символические ссылки. Но я не могу этого сделать. Проблема в том, что при переносе файлов seafile_data, которые имеют права root:root в папке /mnt/seafile_data они становятся nobody:nogroup и копирование прекращается, т.к. нет прав. Изменить права или владельцев файлов внутри /mnt/seafile_data я не могу. Даже из под рута, я не могу в этой папке создать файл с рутовыми правами.
При манипулировании опций монтирования в файле /etc/fstab (uid,guid), папка перестает монтироваться, некоторые изменения замечаю при изменении опций на стороне truenas в файле: /etc/exports. Пробовал:

"/mnt/fastData/SeaFile_storage/data"\
*(sec=sys,rw,no_subtree_check,anonuid=3010,anongid=3010)

На форумах пугают, что при некоторых опциях, можно получить рутовые права на файлы. У меня не удалось, не могу создать файл с рутовыми правами.

Если указать путь создания файлов для Seafile в файле: docker-compose.yml

volumes:
#      - ./seafile-data:/shared
      - /mnt/seafile_data:/shared

Программа не стартует и файлы не создаются

Аналогичные проблемы возникли с Nextcloud, который также запускается с локальным хранилищем, но стоит его перенатравить на NFS, как все ломается.
Как правильно монтировать сетевые хранилища так, чтобы права файлов были такими, какие они там, куда их смонтировали? Может NFS не вариант, лучше перейти на Samba?
Можно конечно изменить размер диска виртуальной машины и настроить динамическое изменение его физического размера. Я ведь не первый с таким сталкиваюсь. Как вы решаете такие задачи?

Добрый день!

Подскажите, пожалуйста, какая последовательность восстановления данных с ленты
на диск, находясь в консоли Veritas NetBackup версии 8.1.1 ?

Заранее благодарен.

Вообщем FreeBSD
ставлю из портов, вываливаюсь в ошибку

:/usr/ports/textproc/py-sphinxcontrib-jsmath # make install
===>  License BSD2CLAUSE accepted by the user
===>   py311-sphinxcontrib-jsmath-1.0.1_1 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-sphinxcontrib-jsmath-1.0.1_1 for building
===>  Extracting for py311-sphinxcontrib-jsmath-1.0.1_1
=> SHA256 Checksum OK for python/sphinxcontrib-jsmath-1.0.1.tar.gz.
===>  Patching for py311-sphinxcontrib-jsmath-1.0.1_1
===>   py311-sphinxcontrib-jsmath-1.0.1_1 depends on package: py311-setuptools>=63.1.0 - not found
===>  License MIT accepted by the user
===>   py311-setuptools-63.1.0_3 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-setuptools-63.1.0_3 for building
===>  Extracting for py311-setuptools-63.1.0_3
=> SHA256 Checksum OK for python/setuptools-63.1.0.tar.gz.
=> SHA256 Checksum OK for python/6653e747c3815b140156249205397ef3719581ee.patch.
===>  Patching for py311-setuptools-63.1.0_3
===>  Applying distribution patches for py311-setuptools-63.1.0_3
===>   py311-setuptools-63.1.0_3 depends on package: py311-wheel044<0.46.0 - not found
===>  License MIT accepted by the user
===>   py311-wheel044-0.44.0 depends on file: /usr/local/sbin/pkg - found
===> Fetching all distfiles required by py311-wheel044-0.44.0 for building
===>  Extracting for py311-wheel044-0.44.0
=> SHA256 Checksum OK for wheel-0.44.0.tar.gz.
===>  Patching for py311-wheel044-0.44.0
===>  Applying FreeBSD patches for py311-wheel044-0.44.0 from /usr/ports/devel/py-wheel044/files
===>   py311-wheel044-0.44.0 depends on package: py311-flit-core>=3.8 - found
===>   py311-wheel044-0.44.0 depends on file: /usr/local/bin/python3.11 - found
===>   py311-wheel044-0.44.0 depends on package: py311-build>=0 - found
===>   py311-wheel044-0.44.0 depends on package: py311-installer>=0 - found
===>  Configuring for py311-wheel044-0.44.0
===>  Building for py311-wheel044-0.44.0
* Getting build dependencies for wheel...
* Building wheel...
Successfully built wheel-0.44.0-py3-none-any.whl
===>  Staging for py311-wheel044-0.44.0
===>   py311-wheel044-0.44.0 depends on file: /usr/local/bin/python3.11 - found
===>   Generating temporary packing list
===> Creating unique files: Move MAN files needing SUFFIX
===> Creating unique files: Move files needing SUFFIX
Move: bin/wheel --> bin/wheel-3.11
Link: @bin/wheel --> bin/wheel-3.11
====> Compressing man pages (compress-man)
===>  Installing for py311-wheel044-0.44.0

===>  py311-wheel044-0.44.0 conflicts with installed package(s):
      py311-wheel-0.45.1

      They install files into the same place.
      You may want to stop build with Ctrl + C.
===>  Checking if py311-wheel044 is already installed
===>   Registering installation for py311-wheel044-0.44.0 as automatic
Installing py311-wheel044-0.44.0...
pkg-static: py311-wheel044-0.44.0 conflicts with py311-wheel-0.45.1 (installs files into the same place).  Problematic file: /usr/local/bin/wheel-3.11
*** Error code 1

Stop.
make[2]: stopped in /usr/ports/devel/py-wheel044
*** Error code 1

Stop.
make[1]: stopped in /usr/ports/devel/py-setuptools
*** Error code 1

Stop.
make: stopped in /usr/ports/textproc/py-sphinxcontrib-jsmath

лезем в интернет, есть
https://forums.freebsd.org/threads/py311-wheel-0-45-1-confli.../

смотрим что есть
# pkg info | grep glib
glib-2.82.4_1,2                Some useful routines of C programming (current stable version)
glib-bootstrap-2.82.4_1,2      Some useful routines of C programming (current stable version)
# pkg info | grep gobject
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject libraries

при этом, все вроде как актуально
# cd /usr/ports
# git -C /usr/ports pull
# portmaster -da
# portmaster -L
....
===>>> 219 total installed ports
    ===>>> There are no new versions available

хорошо, делаем так
# cd /usr/ports/devel/glib20
# make deinstall
# make clean
# make install
победить ошибку не получилось..

хорошо, смотрим дальше
# pkg info | grep gobject
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject libraries
# cd /usr/ports
# make search name=^gobject-introspection | grep Port:
    Port:    gobject-introspection-1.82.0_1,1
    Port:    gobject-introspection-bootstrap-1.82.0_1,1
реально это один порт
Path:    /usr/ports/devel/gobject-introspection

Преустанавливаем
# make deinstall
# make clean
# make install

# pkg info | grep gobject-introspection
gobject-introspection-1.82.0_1,1 Generate interface introspection data for GObject libraries
gobject-introspection-bootstrap-1.82.0_1,1 Generate interface introspection data for GObject librarie
теперь имеем такое счастье ...

первоначальная проблема остается ...
есть у кого какие мысли ???

нужно выбрать лицензию для открытого проекта
нужно чтобы сам проект был.. как это.. копилефт что ли - чтобы изменения были под той же лицензией (и ещё в идеале об них уведомляли апстрим)
а в остальном делайте что хотите

прочитал такую аналогию - пила при постройке дома
если мой проект пила, то я хочу чтобы все модифицированные пилы имели ту же лицензию, а вот с домом делайте что хотите

что читал, типа что GPL обязывает открывать исходники дома, что удивило
а LGPL - подходит ли? что-то там как будто производным можно что хочешь делать. Или это только про дом?

Всем добрый день.

Есть онлайн магазин, есть почта что рассылает покупателям статусы заказов.

В админ панели идет отправка писем с почты mail с помощью phpmail, письмо доходит на почту пользователям в тихом режиме, всем без исключения и даже админам сайта. Письмо пришло без звука, спустя 10 минут подтягивается звук о данном письме.

Привет, клиент сделал заказ #123 на почту сайта и админам и продавцам ушло письмо и доставилось тихо, письмо не попало в спам, просто пришло без сопровождения звука, спустя 10 минут доходит звук что заказ #123 был размещен.

В чем может быть проблема? Postfix в логах проблем нет, письма уходят и доходят, но почему они доставляются пользователям без звука?

С уважением, Артур.

Подскажите, Уважаемые. Пытаюсь сделать мост по:
http://www.freebsd.org.ru/handbook/bridging.html
"...17.3.3.2. Изменения в конфигурации ядра
Для включения поддержки функций моста в ядре, добавьте строчку

    options BRIDGE
в файл конфигурации вашего ядра, и перестройте ядро."
- а оно /ядро/ с этой опцией при компилляции, вылетает в ошибку именно на этой опции.
Мост нужен, что делать?

Всем привет!
Хотелось бы запускать произвольный bash-скрипт с помощью Postfix, когда на него приходит письмо от определенного адресата, например, от pupkin@mail.ru
Задачка вроде примитивная, типа приписать в Postfix простенький альяс, но оно почему-то не срабатывает.
За несколько дней перелопатил уйму документации и примеров, и все бестолку.
На нашем форуме уже есть аналогичная тема, в которой одному форумчанину удалось альясами запускать скрипт, а другой, и я в том числе, воспользовавшись его советом, не добился ничего.
Хотя чувствую, что разгадка где-то совсем рядом.
Мне порядком надоело мусолить эту проблему, так что если кто поможет действующим рецептом, сходу отправляю 100 юмоней.

Добрый день друзья! Помогите пожалуйста правильно восстановить программный RAID1 на шлюзе под FreeBSD 11.1 RELEASE-p6.
Один диск, отвалился совсем. Система его не видит, и пока работает на втором диске.
Опыта по подобному восстановлению к сожалению нет совсем.
Шлюз работает на старенькой плате ASUS P5LD2-VM
Два SATA диска Seagate Barracuda 500Gb (один из них ES, серверная линейка. Он как раз и отвалился)
$ df -h
Filesystem         Size    Used   Avail Capacity  Mounted on
/dev/raid/r0s1a    447G     21G    390G     5%    /
devfs              1,0K    1,0K      0B   100%    /dev
$ graid status
   Name    Status  Components
raid/r0  DEGRADED  ada0 (ACTIVE (ACTIVE))

$ graid list
Geom name: DDF-LE
State: DEGRADED
Metadata: DDF
Providers:
1. Name: raid/r0
   Mediasize: 499965782016 (466G)
   Sectorsize: 512
   Mode: r2w2e5
   Subdisks: NONE (NONE), ada0 (ACTIVE)
   Dirty: No
   State: DEGRADED
   Strip: 65536
   Components: 2
   Transformation: RAID1
   RAIDLevel: RAID1
   Label: Da-Raid
   descr: DDF RAID1 volume
Consumers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   ReadErrors: 0
   Subdisks: r0(Da-Raid):1@0
   State: ACTIVE (ACTIVE)

$geom disk status
Name  Status  Components
ada0     N/A  N/A
cd0     N/A  N/A

$ geom disk list
Geom name: ada0
Providers:
1. Name: ada0
   Mediasize: 500107862016 (466G)
   Sectorsize: 512
   Mode: r1w1e1
   descr: ST3500418AS
   lunid: 5000c5001ba2a6ca
   ident: 6VM8BB2V
   rotationrate: 7200
   fwsectors: 63
   fwheads: 16

Никак не могу понять точную последовательность правильных действий. Дабы окончательно не убить систему и не усугубить ситуацию. "На горячую", как я понимаю, с такой материнкой я не смогу подкинуть и включить в работу другой hdd. Так ведь?
Только если можно поподробнее пожалуйста.
Или ткните в меня ссылкой, где разжевано для начинающих и вникающих. Спасибо.

Подскажите в чем может быть проблема, никак не могу понять в чем затык.
Общая схема:
1. Есть в локальной сети сервер FreeBSD у него один интерфейс: 192.168.11.17/24 шлюз 192.168.11.254, так же на нем поднят openvpn клиент до впн сервера в интернете. Адрес на интерфейсе vpn tun0 10.23.23.5, адрес на серверной стороне туннеля 10.23.23.1
Так же на нем включен форвардинг в rc.conf

gateway_enable="YES"

ifconfig

em0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=48525bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO,HWSTATS,MEXTPG>
        ether 6a:c8:76:e2:46:98
        inet 192.168.11.17 netmask 0xffffff00 broadcast 192.168.11.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=1008049<UP,LOOPBACK,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 16384
        options=680003<RXCSUM,TXCSUM,LINKSTATE,RXCSUM_IPV6,TXCSUM_IPV6>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
        groups: lo
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
tun0: flags=1008043<UP,BROADCAST,RUNNING,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 10.23.23.5 netmask 0xffffff00 broadcast 10.23.23.255
        groups: tun
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        Opened by PID 756

Для проверки адрес 8.8.8.8 завернул в туннель
netstat -nr

default            192.168.11.254     UGS             em0
8.8.8.8            10.23.23.1         UGHS           tun0
10.23.23.0/24      link#3             U              tun0
10.23.23.5         link#2             UHS             lo0
127.0.0.1          link#2             UH              lo0
192.168.11.0/24    link#1             U               em0
192.168.11.17      link#2             UHS             lo0

2. Есть сервер в интернете ubuntu 22.04, на нем openvpn сервер, принимающий подключения. Задача приходящий трафик из туннеля отправлять в интернет через nat на внешний интерфейс
На этом сервере стоит iptables, все что можно уже открыл на нем:

iptables -S

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ens3 -m conntrack --ctstate INVALID -j DROP
-A INPUT -i ens3 -p tcp -m tcp --dport 1194 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ens3 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -s 192.168.11.0/24 -i tun0 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 500 -j ACCEPT
-A INPUT -i ens3 -p udp -m udp --dport 4500 -j ACCEPT
-A INPUT -i ens3 -p esp -j ACCEPT
-A INPUT -i ens3 -p ah -j ACCEPT
-A INPUT -i ens3 -p udp -m policy --dir in --pol ipsec -m udp --dport 1701 -j ACCEPT
-A INPUT -i ens3 -j DROP
-A FORWARD -i ens3 -o tun0 -j ACCEPT
-A FORWARD -i tun0 -o ens3 -j ACCEPT
-A FORWARD -i ens3 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Собственно задача маршрутизировать на сервере 1 в локальной сети, нужный трафик в туннель (для проверки прописал маршрут до 8.8.8.8 через туннель), на сервере 2 принимать из тунеля и через нат отправлять в интернет

Если я отправляю пакеты с сервера 1 на freebsd пакеты на адрес 8.8.8.8 все замечательно работает, пакеты идут через туннель и сервер в интернете. А вот если я с другого компьютера отправляю пакеты и в качестве шлюза указываю сервер 1, то те пакеты, которые должны идти по дефолтному маршруту просто в интернет идут без проблем, а те что должны идти через туннель не идут. Причет они на сервере 1 на интерфейсе туннеля появляются:

192.168.11.22 адрес компьютера с которого отправляю пакеты

tcpdump -host 192.168.11.22 -i tun0

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on tun0, link-type NULL (BSD loopback), snapshot length 262144 bytes
19:47:36.781754 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 158, length 40
19:47:41.467940 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 159, length 40
19:47:46.481366 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 160, length 40
19:47:51.473760 IP 192.168.11.22 > dns.google: ICMP echo request, id 1, seq 161, length 40

А вот на сервере 2 в интерфейсе туннеля уже ничего нет.

Мне не нужен файервол на сервере 1 и нат там не нужен, нужно просто пересылать пакеты в туннель.

Подскажите что и где не так. Вроде задача то простая, но не идут пакеты.

Продублирую сюда, чтобы не потерялась.
Речь именно о доступе к сайту, который внутри гостевой машины,
т.е. с хоста.
Прим.: возможно, что в этом руководстве есть лишние действия (трудно проверить, так как виртуализация у меня сильно тормозит), но именно следующие действия привели к работоспособности (собрано из разных ресурсов в сети).

Памятка (может, кому-то пригодится),
Настройка осуществлялась: в Gentoo Linux на нетбуке hp mini (Atom n570).
Виртуальная машина: XP с веб-сервером AppServ 2.5.1.

1) Становимся root

su

2) Разрешаем форвардинг пакетов

echo 1 > /proc/sys/net/ipv4/ip_forward

3) В ядре следует включить

CONFIG_BRIDGE=y

Если не включен, то идём

cd /usr/src/linux

nano .config

Находим CONFIG_BRIDGE и редактируем
Далее закрываем и сохраняем

make && make modules_installl

Не помню, надо ли копировать образ ядра, но монтируем boot и копируем в него:

mount /boot

cp arch/x86_64/boot/bzImage /boot/kernel-5.15.75-gentoo

4) Перезагрузка.

reboot

5) Ставим программы для работы с мостом

emerge net-misc/bridge-utils

6) Создаем мост:

brctl addbr br0

7) Для интерфейса wifi (vlan0 (у меня wlp1s0b1) можно добавить только в режиме точки доступа, вычитал в сети), поэтому:

ifconfig wlp1s0b1 down

8)

ifconfig wlp1s0b1 192.168.43.1/24

- если вай-фай, то переводим в режим точки доступа, иначе не заработает)

9) Добавляем в мост

brctl addif br0 wlp1s0b1

10) Разрешаем от пользователя доступ к мосту (я так понял):

mkdir -p /etc/qemu

echo "allow br0" >> /etc/qemu/bridge.conf

11) Запускаем qemu от пользователя (у меня так примерно) :

qemu-system-x86_64 -accel tcg -hda win.img -m 512 -netdev bridge,id=br0,br=br0 -device rtl8139,netdev=br0

12) В гостевой машине прописываем сетевому интефейсу адрес: 10.0.2.15;
маску подсети: 255.255.255.0; шлюз: 10.0.2.2

13) Смотрим от root, что получилось

ifconfig -a

У нас должны быть интерфейсы br0 и tap0 (после запуска qemu)

14) Далее я добавил для tap0 адрес

ifconfig tap0 10.0.2.3 up

и для br0

ifconfig br0 10.0.2.2 up

15) Добавил tap0 в мост, т.е. в br0

brctl addif br0 tap0

(Возможно, последние действия лишние)
После этого сайт виртуальной машины стал доступен
по адресу: 10.0.2.15

Загрузчик:
linux /install.amd/vmlinuz vga=788 --- quiet
initrd /install.amd/initrd.gz
auto=true priority=critical url=http://192.168.186.1:8027/preseed.cfg

preseed.cfg брал отсюда https://www.debian.org/releases/stable/example-preseed.txt

но автоустановка не идёт, отображается Select a language как при ручном инсталле

посмотреть gif с установкой можно тут https://postimg.cc/5jRKYjH2

Никак не могу понять проблему, думаю, те кто работает с сабжем, подскажут быстро.

Есть pdns на порту 5353
Есть pdns-recursor на порту 53

в pdns несколько зон Native и одна Secondary.

В pdns-recursor установлено forward-zones для зон, которые на pdns.

Вопрос с следующем:
Когда делаю запрос (dig) к порту 53 на Native зоны, то получаю ответ, а вот если сделать запрос к Seconday зоне, то получаю НИЧЕГО. Причём если делать запрос напрямую на порт 5353, то всё в порядке.
Другими словами, pdns не отдает secondary зону рекурсеру.

Курил мануалы досконально, искал похожую проблему - НИЧЕГО.

Если у кого есть опыт, подскажите пожалуйста.

Зона подписана DNSSIG, c неподписанной зоной таких проблем нет. Как игнорировать подпись?

В Ubuntu 24:

$ ps -ax
    PID TTY      STAT   TIME COMMAND
      1 ?        Ss     0:16 /sbin/init
      2 ?        S      0:00 [kthreadd]
      3 ?        S      0:00 [pool_workqueue_release]
      4 ?        I<     0:00 [kworker/R-rcu_g]
[...]

Уже матерно удивился - ну ни фига себе! Потом проверил:

$ ls -l /sbin/init
lrwxrwxrwx 1 root root 22 Aug  8 14:51 /sbin/init -> ../lib/systemd/systemd

Затейники.

Доброго времени суток.

При возникновении какой либо проблемы с subj приходится гуглить способ, как решить проблему, и перебирать варианты: поможет/не поможет. хотелось бы более понимания как оно работает, как дебажить и т.д.
Поскажите пожалуйста, где можно почитать про subj? (как использовать - не интересует, т.к. документации и видео начального уровня хватает, не хватает именно погружения в тему).
Спасибо.

Никогда такого не было, и вот опять)

Понадобилось запускать Debian-сервер удаленно.
Задачка вроде простая, так что реализовал ее быстро:
1. Включил в BIOS опцию "Power On By PCIE".
2. Установил на Debian утилиту 'ethtool'
3. Отредактировал конфиг  /etc/network/interfaces , добавив в него строку
post-up /sbin/ethtool -s enp3s0 wol g

4. Послал в локальной сети с десктопа на север  мультикастовый "волшебный пакет"  с помощью утилиты 'gwakeonlan' или 'wakeonlan', и сервер включился.
Пробовал много раз так включать сервер, и каждый раз он стабильно включался.

Пришел черед запускать его извне, из Инета.
Для этого сделал на роутере проброс UDP порта 9 на сервер.
Послал пакет, и сервер включился.

Но дальше оказалось, что из Инета он включается не всякий раз, а когда ему захочется.
Что только не делал - менял порт на 7, добавлял  TCP к UDP, но ничего не помогало, сервер включается не-на-деж-но.

У когоа-то была подобная ситуация, или есть догадки?

Здравствуйте.
Проблема такая - есть FreeBSD установленная на zmirror. (ada0+ada1)
Вылетел ada0.
Сделал
zpool detach bootpool ada0s1a
zpool detach zroot ada0s1d

установил новый ada0
сделал
dd if=/dev/ada1 of=/dev/ada0 bs=1024k

root@f1:/usr/home/serge # zpool status -v
  pool: bootpool
state: ONLINE
  scan: resilvered 448M in 0 days 00:00:32 with 0 errors on Thu Nov 21 15:06:49 2024
config:

        NAME        STATE     READ WRITE CKSUM
        bootpool    ONLINE       0     0     0
          ada1s1a   ONLINE       0     0     0

errors: No known data errors

  pool: zroot
state: ONLINE
  scan: scrub repaired 0 in 0 days 00:00:32 with 0 errors on Tue Apr 14 11:18:36 2020
config:

        NAME        STATE     READ WRITE CKSUM
        zroot       ONLINE       0     0     0
          ada1s1d   ONLINE       0     0     0

пробую подсоединить снова разделы-
root@f1:/usr/home/serge # zpool attach bootpool ada1s1a ada0s1a
invalid vdev specification
use '-f' to override the following errors:
/dev/ada0s1a is part of active pool 'bootpool'

root@f1:/usr/home/serge # zpool attach -f bootpool ada1s1a ada0s1a
invalid vdev specification
the following errors must be manually repaired
/dev/ada0s1a is part of active pool 'bootpool'

пробую повторно отключить раздел-

root@f1:/usr/home/serge # zpool detach bootpool ada0s1a
cannot detach ada0s1a: no such device in pool

Как поправить ситуацию?

Досталась в наследство от одного [анально]одарённого инсталляция Kallithea, ещё на Python 2. Куча юзеров. Система старая, уже началась сыпаться из-за несовпадения протоколов. Сунулся обновляться - а "новая" Kallithea 0.7.0 хочет Python 3.0. Проблема в том, что новый Python - 3.9 [a.k.a. 3.6], который ни фига не совместим с 3.0.

Если не подымать [говно]срачь про [говно]Python - кто-нибудь смог запустить Kallithea 0.7.0 в чём-нибудь новее CentOS 7?

Доброго дня! Пытаюсь запустить на FreeBSD 14.1 LTE модем Fibocom L860-GL. Модем умеет CDC NCM. В сети есть скрипт, который один хороший человек написал для этого модема на PowerShell под Вин. Суть скрипта довольно простая: сначала модем настраивается пачкой AT команд, запрашиваются IP настройки от оператора, затем, по ним настраивается сетевой интерфейс и маршрут. Я на коленке воспроизвёл суть скрипта, но под FreeBSD соединение не работает. Происходит такая вещь:
1. Настраиваем модем через его консоль:

 > picocom /dev/cuaU2
 [куча AT команд пропущена]
 AT+CGDATA=M-RAW_IP,1
 OK
 CONNECT

Получили соединение модема на его CDC NCM интерфейсе. Там же запросили $IP, $MASK, $GW
2. Настраиваем сетевой интерфейс:

 > ifconfig ue0 inet $IP netmask $MASK
 > ifconfig ue0
ue0: flags=1008843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,LOWER_UP> metric 0 mtu 1500
        options=80000<LINKSTATE>
        ether 00:00:11:12:13:14
        inet 10.22.114.24 netmask 0xff000000 broadcast 10.255.255.255
        media: Ethernet autoselect
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

3. Настраиваем маршрут:

 > route add default $GW
 > netstat -r4
Routing tables
Internet:
Destination        Gateway            Flags     Netif Expire
default            10.22.114.25       UGS         ue0
10.0.0.0/8         link#4             U           ue0
10.22.114.24       link#3             UHS         lo0
localhost          link#3             UH          lo0

4. Проверяем, что получилось. Пинг идёт только до $IP самого интерфейса, причём с какими-то рандомными задержками, как будто он его до БС пуляет. Больше ничего никуда не идёт...
5. ЧЯНТД?

PS: Для проверки работоспособности зоопарка использовал такие варианты: 1) Win10 с оригинальным скриптом для завода модема на CDC NCM; 2) ppp во FreeBSD для завода модема на его cuaU интерфейсе. Оба варианта работают. Но требуется совместить CDC NCM и FreeBSD. Как?

Добрый день, подскажите как заставить почтовый сервер postfix при отправки почты подключаться через 587 порт.

Дело в то, что google не принимает подключения на 25 порту. Если на yandex почта уходит, то на google нет:

postfix/smtp[4590]: connect to alt1.gmail-smtp-in.l.google.com[142.250.157.26]:25: Operation timed out
postfix/smtp[4590]: 0BC7E8848C: to=<***@gmail.com>, relay=none, delay=727, delays=576/0.14/151/0, dsn=4.4.1, status=deferred (connect to alt4.gmail-smtp-in.l.google.com[142.250.115.26]:25: Operation timed out)

проверил telnet smtp.google.com 25 - нет подключения
telnet smtp.google.com 587 - все в порядке, но он упорно пытается подключаться к 25 порту.

вот master.cf

dovecot unix - n n - - pipe
        flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient}
smtps     inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
        -o smtpd_tls_wrappermode=yes
        -o syslog_name=postfix/smtps
smtp      inet  n       -       n       -       -       smtpd
        -o smtpd_sasl_auth_enable=yes
#       -o content_filter=spamassassin
submission inet n       -       n       -       -       smtpd
        -o syslog_name=postfix/submission
        -o smtpd_sasl_auth_enable=yes
#spamassassin   unix  -       n       n       -       -       pipe
#       flags=DROhu user=vmail:vmail argv=/usr/local/bin/spamc -f -e
#       /usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop}
pickup    unix  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
#qmgr     unix  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o syslog_name=postfix/$service_name
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
postlog   unix-dgram n  -       n       -       1       postlogd

не могу в инете найти где конкретно ему указать порт.

Давеча задумался.

Грёбаные юзеры постоянно передают секретные пароли друг другу.

Однако не могу вспомнить ни одного случая, чтобы они передавали свои собственные секретные ключи. То ли слишком сложно для юзера, то ли они наконец-то понимают, что они делают.

Привет.
Сервер postfix+dovecot+roundcube на ubuntu.
1. Возможно ли сделать на сервере, как например в gmail, возможность отмены отправки письма?
2. Если сообщение уже отправлено, а его удалить на нашем сервере, получатель все равно увидит это письмо?

Доброе утро электроники!
Прошу помощи в решении проблемы.
На CentOS 7 установлен Postfix 2.10.1
Работает вроде без нареканий.
Обнаружилась проблема при отправке письма на созданный ящик
которому через PostfixAdmin был присвоен большой список алиасов.
Изначально в списке было примерно 1800 адресов, при изучении maillog
выискивая строки где ">, orig_to=<имя_ящика_со_списком_из_алиасов.*"
обнаружил, что отправка происходит только на половину адресов из этого списка.
Разбил этот список на несколько по 500 и та же картина, из 500 примерно на
370 ящиков уходит письмо.

Какие-то лимиты нужно изменить или что-то еще?
Может версия самого Postfix уже слишком древняя и требует обновления?
Как-то можно отследить причину по логу?,
на данный момент в нем ничего не нахожу по этому поводу.

Спасибо заранее за советы.

Добрый день. Настраиваю прокси на основе FreeRadius: от браса приходит запрос авторизации на прокси, запрос проксируется в зависимости от определенных условий на один из двух радиус-серверов. Радиус-сервер, в зависимости от пришедшего запроса, может либо отправить ответ Access-Accept (доступ есть), либо ответ вообще не отправить (в этом случае в логах прокси сообщение типа "Login incorrect (Failing proxied request for user "x.x.x.x", due to lack of any response from home server x.x.x.x")). В случае отсутствия ответа от радиус, прокси посылает на брас ответ с reject. Вопрос: как сделать так, чтобы в случае отсутствия ответа от радиуса прокси так же не отвечал брасу, вместо reject'а?

Всем привет
Кто знает под debian web wifi manager. Чтоб можно было конфигурировать и управлять; hostapd и wpa_supplicant - через веб. Смотреть логи, подключеных пользователей, менять подключения. Знаю такое есть в openwrt. Но хотелось бы в debian или freebsd.

Доброго времени суток!

Контекст - взломали одну из моих личных виртуалок (особо не удивлен, ибо там древняя CentOS 6 - я про нее забыл, откровенно говоря, давно)

Прописали в /root/.ssh/authorized_keys свои ключи и добавили бинарники (/usr/bin/mysqldumpt + еще по мелочи) для ddos-атак.

И вот тут момент в том, что удалить или изменить эти файлы из-под root'а я не могу.

# rm -rf mysqldumpt
rm: cannot remove `mysqldumpt': Operation not permitted

lsattr показывает, что стоят аттрибуты immutable и append
# lsattr mysqldumpt
----ia-------e- mysqldumpt

Но вот снять их не выходит - команда chattr -i /root/.ssh/authorized_keys выполняется без ошибок, но при повторной проверке атрибут на месте

Хотелось бы разобраться, а как так вообще? Есть идеи, куда копнуть?

selinux отключен, fs - ext4

Сервер postfix перестал принимать входящие подключения по smtp.

При попытке подключиться, соединеня отваливаются по таймауту.

В логах ничего.
Порт 25 по-прежнему открыт и слушается.
Файрволл отключен

бывают такие таймауты по искодящей почте
Sep 24 18:56:32 mail postfix/smtp[2985]: 65ABEC15FE0E: conversation with mg.samoletgroup.ru[194.28.207.207] timed out while receiving the initial server greeting
Sep 24 18:56:33 mail postfix/smtp[2987]: 85165C15FE0C: conversation with gevara-lt.mail.protection.outlook.com[52.101.73.28] timed out while receiving the initial server greeting

Бывает с ipv6
Sep 24 18:56:32 mail postfix/smtp[2986]: connect to mailbe04.hoster.by[2a0a:7d80:1:1:0:2:4:0]:25: Cannot assign requested address

Здравствуйте!
Есть шара самбы, доступ к которой получают с Windows-систем, поэтому для корректного отображения русского языка в smb.conf указано:
dos charset = 866
unix charset = CP1251
Заходим с Windows в шару - русский отображается нормально.
Захожу на серв через PuTTY, в ней в настройках в Window -> Translation -> Remote character set = Win1251 (Cyrillic).
В linux указаны локали:
LANG=CP1251
LANGUAGE=CP1251
LC_CTYPE="CP1251"
LC_NUMERIC="CP1251"
LC_TIME=en_GB.utf8
LC_COLLATE="CP1251"
LC_MONETARY="CP1251"
LC_MESSAGES="CP1251"
LC_PAPER="CP1251"
LC_NAME="CP1251"
LC_ADDRESS="CP1251"
LC_TELEPHONE="CP1251"
LC_MEASUREMENT="CP1251"
LC_IDENTIFICATION="CP1251"
LC_ALL=
При отображении этого списка ошибок нет.
В linux делаю: ls /samba/public/ - русский отображается нормально:
Admin/         Водители/          'Департамент сбыта'/  ...
Но если зайти в папку с русским именем, то в строке текущей директории русский не хочет нормально отображаться. Выглядит это так:
root@ares:/home/stakado# cd /samba/public/Водители/
root@ares:/samba/public/M-BM-nM-dM-hM-rM-eM-kM-h#

Как заставить линукс нормально отображать русский везде?
Debian 12.7
Linux ares 6.1.0-25-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.106-3 (2024-08-26) x86_64 GNU/Linux

Мне интересно, как бы вы распределили процентное соотношение различных компонентов в системе Linux. Например если мы разделим Fedora на такие категории, как GNU, ядро Linux, программное обеспечение Red Hat и другие компоненты, как бы вы распределили проценты? Как вы думаете, какое распределение будет наиболее точным?

Осознав, что ядро Linux само по себе занимает лишь относительно небольшую часть системы, я начал размышлять об общей структуре современных дистрибутивов Linux. Очевидно, что, хотя ядро Linux играет важнейшую роль, значительная часть функциональности и полезности системы обеспечивается другими компонентами от того же GNU.

Коллеги , посоветуете приложение , для развертывания своего "онлайн кинотеатра" , но только не те что "грабят" с других сайтов , а для трансляции видео со своей папки на сервере , желательно с возможностью ароматического сканирования данной папки на наличие новых файлов. Нужна возможность просмотра видео на web браузере смартфона и PC

Захотелось собрать домашний почтовый сервер на "малинке".
Ибо достали драконовские правила Гуглов, Янкелей, Майл.ру и прочих монстров, где чуть что -

"- Мы обнаружили подозрительные телодвижения  в окрестностях вашего акаунта, поэтому в целях вашей безопасности мы вас заблокировали!
А для разблокировки, пожалуйста,  предоставьте - свой телефон, адреса, пароли, явки, а также ключи от квартиры, где деньги лежат".

А не дашь - не разблокируют, и ничего с этими заботливыми не поделаешь.

Домен есть, 25-й у прова не запрещен, "малинки" в наличии, за износ SD-карточки беспокоиться не приходится, т.к. SSD.
Да и какой там трафик домашней почты, пару десятков писем в день, не более.

Проблема только в готовом софте, потому что после привыкания к удобствам iRedMail возвращаться опять к ручной настройке Posfix/Dovecot и прочее совсем не улыбается.

Есть ли подобный почтовый софт для "малинок"?

Сразу скажу, что за пару дней перегуглил где только можно, замучил ИИ своими дотошными вопросами, но толком так ничего и не нашлось.
В основном недоговорки, такие же вопросы и фейки вроде этого: https://forwardemail.net/ru/blog/open-source/raspberry-pi-em...
где в каждом абзаце сказано - "для Raspberry Pi", поэтому и не верится такому счастию.

Может у кого уже есть опыт в этом деле?