Условие: есть сайты вида:
sub1.site1.ru
sub2.site1.ru
subn.site1.ru
sub1.site2.ru
sub2.site2.ru
subn.site2.ru
Условие: есть сайты вида:
sub1.site1.ru
sub2.site1.ru
subn.site1.ru
sub1.site2.ru
sub2.site2.ru
subn.site2.ru
При отправке почты получаем в логах
Temporary internal error
При дебаге через
# exim -bv -v -d+all -bh 10.1.1.1 user@domain.com >/tmp/test1 2>&1
в /tmp/test1 видим, что проблема с роутером virtual_domains:
Установку и настройку dovecot нет смысла описывать, а вот подготовить почту под dovecot – тема нашей статьи.
По дефолту, все папки в courier, кроме INBOX – являются подпапками для INBOX. А в dovecot – все папки находятся на одном уровне. Это значит, что содержимое этого файла для courier выглядит так:
Некоторое время назад fmadm начал заваливать сообщениями типа
External sensors indicate that a fan is no longer operating correctly.
Сообщение важное, но ребутать сервер, что бы посмотреть, что там с куллерами нельзя, так как сервер в продакшине. Такие сообщения валятся по пару раз в день и уже спустя неделю – надоели. Было принято решение (не совсем корректное, но по другому нельзя) – отключить уведомление.
Намного проще и удобнее создать wildcard-запись в DNS для десятков доменов, чем создавать по отдельной зоне для каждого из них. Но потом это чревато последствиями. К примеру, у нас есть домен domain.com и есть куча поддоменов a.domain.com, b.domain.com,… и мы хотим для них описать MX. Казалось бы, добавляем такую запись:
*.domain.com. IN MX mail.domain.com
Если получаем ошибку
# fetch http://bootstrap.saltstack.org
Certificate verification failed for /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3
34380826280:error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s3_clnt.c:1168:
fetch: http://bootstrap.saltstack.org: Authentication error
то избавится от её можно 2-мя способами: быстрым и правильным
Представлен новый выпуск открытой биллинговой системы Ubilling, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2.
GSRC 2014.10.11 (GNU Source Release Collection), система сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать “make -C пакет install” и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозитории Bazaar, для актуализации пакетов достаточно обновить состояние репозитория с хоста bzr.savannah.gnu.org/gsrc/.
В настоящее время GSRC поддерживает сборку 424 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском добавлено 2 новых пакета: datamash (1.0.5) и direvent (5.0). Обновлены версии 49 пакетов, в том числе bash (4.3-30), coreutils (8.23), freeipmi (1.4.5), gcc (4.9.1), gcl (2.6.11), gdb (7.8), gnucash (2.6.4), gnupg (2.0.26), gnutls (3.3.8), libc (2.20), linux-libre (3.16), make (4.1), mediagoblin (0.7.1), parted (3.2), tar (1.28).
Взято с opennet.ru
Нашёл в рассылке по nginx: правильное проксирование https.
server { listen 80; listen 443 ssl; server_name .site.com; ssl_certificate /etc/nginx/domain.com.crt; ssl_certificate_key /etc/nginx/domain.com.key; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:EECDH+RC4:RSA+RC4:!MD5; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ... location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header HTTPS $https; } }
А можно проксировать через haproxy, используя протокол TCP вместо HTTP.
$ sudo add-apt-repository ppa:thefanclub/grive-tools
$ sudo apt-get update
$ sudo apt-get install grive grive-tools