Для работы потребуется, что бы Exim был собран с поддержкой SPF/DKIM. Для Debian это означает установку пакета exim4-daemon-heavy.
Добавляем в DNS такие записи (предпочтительнее):
mydomain.ru. IN TXT "v=spf1 a mx ~all"
а если позволяет DNS, то такую:
mydomain.ru. IN SPF "v=spf1 a mx ~all"
Появилась задача, сделать rewrite заголовка, в зависимости от того, с какого хоста идёт отправка. Иными словами:
– если IP отправителя находится в списке (в данном случае это localhost), то подменять поле From на нужные значения из файла
– во всех остальных случаях заголовки не подменять
Создаём переменную local_sender_host и вписываем в неё все нужные IP. В данном случае это только localhost (@[] – это замена слова ‘localhost‘, так как в роутерах нельзя использовать слово ‘localhost‘)
Тестовый стенд: Debian linux, exim 4.80
– exim
В конфиге exim’a в разделе аутентификации пишем такой блок (при этом должна быть установлена версия exim4-daemon-heavy, так как в ней включена поддержка PAM):
begin authenticators
Нужно создать и запустить сервис (на примере teamcity) в проекте с ограничениями.
Тестовый стенд: Solaris 11.1
1) Создание проекта.
Создаём такой проект с уже нужными ограничениями:
# projadd -U webservd -K 'rcap.max-rss=3GB' -K 'project.max-lwps=(privileged,400,deny)' -K 'project.max-tasks=(privileged,400,deny)' -K 'process.max-file-size=(priv,1Gb,deny)' -K 'process.max-core-size=(priv,1Gb,deny)' -K 'project.cpu-shares=(privileged,1,none)' -K 'project.cpu-cap=(privileged,10,deny)' java
Это значит, что вы используете squid с поддержкой многопоточности (а его многопоточность реализована с использованием shared memory), но не повысили лимиты по shared memory.
Нужно изменить такие sysctl переменные:
net.local.dgram.recvspace: 262144
net.local.dgram.maxdgram: 16384
После этого проблема исчезнет.
И так, предположим, что ACL вы собственно настроили. Но наследование не работает. Здесь кроется 2 момента: наследование прав со стороны ФС и наследование прав со стороны ACL.
Для решения первого вопроса, нужно перемонтировать ФС с параметром bsdgroups:
# mount -o remount,bsdgroups /opt
Так же не забудьте внести правки в /etc/fstab:
/dev/sda7 ext4 errors=remount-ro,acl,bsdgroups 0 1
Имеем сервис http:https-test-webserver. Нужно юзеру user1 дать право перезапускать его и управлять им через svcadm, не давая ему sudo.
Проверка нашего сервиса:
# svcs http:https-test-webserver
STATE STIME FMRI
online 14:21:51 svc:/network/http:https-test-webserver
Такая ошибка появляется по многим причинам, но в основном при обновлении агента или сервера. Как итог, триггер больше не проверяется, а в Web-ке отображается серым цветом.
Исправить её напрямую нельзя, только через ручную правку значений в базе:
If you are running OpenVPN as a client, and the server you use is using push “redirect-gateway” then your client redirects all internet traffic over the VPN. Sometimes clients do not want this, but they can not change the server’s configuration. This page explains how to override redirect-gateway so the client does not need to redirect internet even though the server says to.
Один раз был крупный alter через репликацию на slave и он в этот момент ребутнулся по питанию. Сам mysql стартует нормально, но при попытке изменить одну из таблиц получаю сообщение:
ERROR 1050 (42S01): Table 'pirate/#sql-ib1293541' already exists
Захожу в папку базы pirate и вижу, что есть файлик #sql-ib1293541.ibd и больше ничего подозрительного. Пробую удалить разными методами:
