Настроил квоты в postfix. Все ок. Превысил юзер лимит по почте заданной в Ldap новые письма не принимаются. НО встал вопрос как его об этом предупредить и оповестить заранее? В качестве imap/pop3 сервиса я использую dovecot на данном сервере. Но с ним у меня что-то не сложилось. Не хотел отправлять оповещения и все тут. Наверное руки кривые (у создателей dovecot -)). И тут автор данного сайта посоветовал мне написать скрипт, что бы не мучаться с dovecot. Что я и сделал.
Як бути в курсі чи немає вразливостей у вашій ОС чи в пакетах? Звісно, обовʼязково бути підписаним на різні security news, але простіше користуватися відповідними інструментами, які заточені під вашу ОS/pkgs.
Тут будуть описані деякі FAQ по роботі з pkg у FreeBSD
Версія ABI
$ pkg -vv | grep -i abi
$ pkg query "%n-%v: %q"
Час від часу бувають ситуації, коли підвисає дискова підсистема і нормальними (reboot/shutdown) засобами сервер не перевантажиться, бо перед перевантаженням ОС повинна зробити sync на диски, а цього вона зробити не може, бо “висить”. Це називається cold reboot, так би мовити “reboot по живленню”.
BackBox Linux — це дистрибутив Linux, орієнтований на тестування на проникнення та оцінку безпеки, що надає інструментарій аналізу мереж і систем. Він включає в себе деякі з найбільш відомих інструментів безпеки та аналізу, спрямованих на широке розповсюдження цілей, починаючи від аналізу веб-додатків до аналізу мережі, стрес-тестів, аналізу, оцінки вразливості, комп’ютерного криміналістичного аналізу, автомобільної промисловості та експлуатації. Він створений на базі основної системи Ubuntu, але повністю налаштований, розроблений як один із найкращих дистрибутивів для тестування на проникнення та безпеки тощо.
Офіційний сайт https://linux.backbox.org
Вхідні дані: FreeBSD 13.2 (на той момент вже були випуски 13.4/14.1, але оновити не було можливості)
Всі спроби встановити через порти або пакети закінчувалися однаково:
linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmmemctl.ko - unsupported file type
KLD vmblock.ko: depends on kernel - not available or version mismatch
linker_load_file: /usr/local/lib/vmware-tools/modules/drivers/vmblock.ko - unsupported file type
KLD vmmemctl.ko: depends on kernel - not available or version mismatch
Це буде деяке оновлення попередньої статті про оновлення, оскільки з того часу немало чого помінялося.
1. Де і як качати оновлення?
Качати можна виключно через git. Для простоти, я рекомендую використовувати gitup (/usr/ports/net/gitup). Це полегшена версія git, якщо вам треба лише скачати src/ports.
Багато хто в мережі інтернет пише, що модулі треба вантажити через /boot/loader.conf, але краще так не робити, і ось чому. При ранньому завантаженні (через loader.conf) резервується деякий обʼєм памʼяті, і от, якщо у вас досить великий модуль, наприклад nvidia.ko, то памʼяті може не вистачити і почнуться проблеми із завантаженням.
Це буде коротке нагадування у випадку, коли iostat показує велике навантаження на диски, але через dtrace (rwsnoop, …) ви не бачите, щоб якийсь процес так навантажував диски. Тут варіанти 2: або запущений scrub на цьому пулі або активно використовується swap, який розташований на цих дисках.
Варіанти рішення: зупинити scrub (якщо це він) або перенести swap на інший пул (якщо це можливо).
В Solaris є таке поняття, як contract id (ctid). Перекласти його українською не можна, бо втрачається суть. Так ось, він повʼязує між собою процеси і служби smf.
Розглянемо це на прикладі, щоб краще зрозуміти. У нас є запущені процес, але ми не знаємо, який сервіс їх запускає. Для цього, нам треба дізнатися ctid цих процесів:
$ ps -efc -o ctid,comm,args,pid,user | grep python
1759 python3 python3 /export/home/user01/run_daemon.py --skip-origin 938206 webservd
1759 python3 python3 /export/home/user01/run_daemon.py --skip-origin 201025 webservd
А тепер знайдемо сервіс з ctid 1759:
$ svcs -o CTID,SVC | grep 1759
1759 application/pm2