Возникла задача реализовать схему, что бы в заголовках отображались домены, от имени которых идёт отправка. Причём, если будет подключение через SSL/TLS. И так, меняем такие параметры:
primary_hostname = $sender_address_domain. # что бы hostname соответствовал нужному домему
tls_certificate = ${if exists{/etc/ssl/${tls_sni}.crt}{/etc/ssl/${tls_sni}.crt}{/etc/ssl/default_domain.crt}}
tls_privatekey = ${if exists{/etc/ssl/${tls_sni}.key}{/etc/ssl/${tls_sni}.key}{/etc/ssl/default_domain.key}}
# apt-get install uwsgi-plugin-python uwsgi uwsgi-core
nginx.conf:
...
upstream graphite {
server unix:/tmp/graphite.sock;
}
...
location / {
uwsgi_pass graphite;
include uwsgi_params;
}
...
Допустим, у вас уже есть собранный пакет с определённым prefix’ом и вы хотите выполнить install в другую папку, но что бы не перевыбирать пакет. Используем такую команду:
# fakeroot
# make install DESTDIR= /test-dir
Нашёл на просторах сети. Оставлю как есть:
dpkg doesn’not have dependency support. You have two choises;
1- use gdebi with
$ sudo apt-get install gdebi-core
gdebi install deb package and their dependency.
$ sudo gdebi package.deb
2- After sudo dpkg -i *.deb you should run,
$ sudo apt-get -f install
Начиная с версии 4.88 acl demime признан устаревшим и больше недоступен:
JH/02 The obsolete acl condition “demime” is removed (finally, after ten
years of being deprecated). The replacements are the ACLs
acl_smtp_mime and acl_not_smtp_mime
Ниже совет с сайта forum.lissyara.su как правильно сделать замену acl’y
Создаём цепочку сертификатов в убывающем порядке (сначала корневой, потом промежуточный1, промежуточный2):
# cat CAroot.crt intermediate_l1.crt intermediate_l2.crt > chain.crt
Генерируем p12-сертификат (обязательно пароль при экспорте ставим такой же, как и на файл keystore):
# openssl pkcs12 -export -chain -in domain.crt -inkey domain.key -out domain.p12 -name tomcat -CAfile chain.crt
В статье будут рассмотрены варианты работы inotify/kqueue с утилитами типа rsync.
Ниже будут находится условия, при которых проходит тест на pci dss compliant с оценкой A и выше. Все тесты проводились с использованием ресурса https://www.htbridge.com/ssl/
Примечание.
exim, postfix,dovecot могут получить оценки ниже, чем nginx, потому что не используют OCSP stapling (просто нет соответствующих опций)
Она появляется когда post-script не смог отработать. Что бы избавиться от неё, нужно посмотреть внимательно на сам скрипт:
/var/lib/dpkg/info/[package_name].postinst
Что с ним делать – решать вам. Можно просто почистить и оставить там exit 0, либо отдебажить и понять на чём он валиться.
WhatWeb. Официальный сайт https://whatweb.net
WhatWeb is a next generation web scanner.
WhatWeb recognises web technologies including content management systems (CMS), blogging platforms, statistic/analytics packages, JavaScript libraries, web servers, and embedded devices.
WhatWeb has over 1000 plugins, each to recognise something different. WhatWeb also identifies version numbers, email addresses, account IDs, web framework modules, SQL errors, and more.