Обход блокировки ip адреса?

res2001, Опять солнечный Туркменистан? Как он там режет - знает только провайдер. Он может например по обьему резать - если немного - пропускает, если стало чуть больше - шейпит до невозможности пользоваться. Или например по незнакомому IP - пока трафик на него скромный - пох, как только он начал активно расти (то есть по соединению пошло что-то) - в бан на некоторое время.

Какой ВПН установить на сервер, без установки конфигураций?

Поржал. Чел ставит непонятно что даже не глядя - и этому непонятно чему будет доверять для защиты трафика. Что ж, когда к тебе придут и положУт мордасами в пол - спрашивать "а как меня, крутого хакИра, вычислили" будет поздно :)

Какой ВПН установить на сервер, без установки конфигураций?

AlexVWill, Человек хочет кнопку "заИПись" :)

Не приходит почта на сервер. Как подружить sendmail и dovecot?

Мне кажется, тут чего попало понатыкано.

Вот пример рабочего конфига сервера, работающего чиста на прием:

divert(0)
VERSIONID(`MC file for sendmail. Customized by CityCat')
OSTYPE(linux)
DOMAIN(generic)

FEATURE(access_db)
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(use_ct_file)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(nouucp,`reject')
FEATURE(smrsh)

define(`ALIAS_FILE', `/etc/mail/aliases')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confMAILBOX_DATABASE', `pw')
define(`confREJECT_MSG',`550 Message rejected')
define(`confRELAY_MSG',`550 Third-party relay declined')
define(`confSMTP_LOGIN_MSG',`$j Sendmail (spam and viruseZ check ON!); $b')
define(`confNO_RCPT_ACTION', `add-to')
define(`confMAX_MESSAGE_SIZE',`31457280')
define(`confMAX_MIME_HEADER_LENGTH', `800/400')
define(`confQUEUE_FILE_MODE',`0640')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo,restrictmailq,restrictqrun,restrictexpand')

define(`confCACERT',`/etc/pki/tls/rootca/subCA-one-merged.pem')
define(`confCLIENT_KEY',`/etc/pki/tls/private/mailsrv.key')
define(`confCLIENT_CERT',`/etc/pki/tls/certs/mailsrv.crt')
define(`confSERVER_KEY',`/etc/pki/tls/private/server.key')
define(`confSERVER_CERT',`/etc/pki/tls/certs/server.crt')
define(`confCRL',`/etc/pki/tls/rootca/subCA-one-pem.crl')
define(`confDH_PARAMETERS',`/etc/pki/tls/private/dhparams.pem')
DAEMON_OPTIONS(`Family=inet,Port=25,Name=MTA')

define(`LOCAL_MAILER_PATH',`[IPC]')
define(`LOCAL_MAILER_ARGS',`FILE /var/run/dovecot/lmtp')
define(`confDONT_BLAME_SENDMAIL',`GroupWritableDirPathSafe,GroupWritableAliasFile')

dnl SMTP AUTH
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
define(`confAUTH_MECHANISMS',`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')

MAILER(local)
MAILER(smtp)

LOCAL_CONFIG
O CipherList=kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Вот пример с сервера на отправку (у нас это разные сервера):

divert(0)
VERSIONID(`MC file for sendmail. Customized by CityCat')
OSTYPE(linux)
DOMAIN(generic)

FEATURE(access_db)
FEATURE(blacklist_recipients)
FEATURE(local_lmtp)
FEATURE(use_ct_file)
FEATURE(use_cw_file)
FEATURE(access_db, `hash -o -T<TMPF> /etc/mail/access')
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
FEATURE(virtusertable, `hash -o /etc/mail/virtusertable')
FEATURE(nouucp,`reject')
FEATURE(smrsh)

FEATURE(allmasquerade)
FEATURE(masquerade_envelope)
FEATURE(local_no_masquerade)

MASQUERADE_AS(`blabla.ru')

define(`ALIAS_FILE', `/etc/mail/aliases')

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl
define(`confMAILBOX_DATABASE', `pw')dnl
define(`confREJECT_MSG',`550 Message rejected')dnl
define(`confRELAY_MSG',`550 Third-party relay declined')dnl
define(`confSMTP_LOGIN_MSG',`$j Sendmail (spam and viruseZ check ON!); $b')
define(`confNO_RCPT_ACTION', `add-to')
define(`confMAX_MESSAGE_SIZE',`31457280')
define(`confMAX_MIME_HEADER_LENGTH', `800/400')
define(`confQUEUE_FILE_MODE',`0640')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo,restrictmailq,restrictqrun,restrictexpand')
define(`confMAX_RCPTS_PER_MESSAGE',`40')
define(`confTO_IDENT',`0')
define(`confHELO_NAME',`proxy.blabla.ru')

dnl These defines switch on OpenDKIM mail filter
INPUT_MAIL_FILTER(`opendkim', `S=local:/var/run/opendkim/opendkim.sock')
define(`confINPUT_MAIL_FILTERS', `opendkim')

dnl SSL options
define(`confCACERT',`/etc/pki/tls/rootca/subCA-one-merged.pem')
define(`confCACERT_PATH',`/etc/pki/tls/certs')
define(`confCLIENT_KEY',`/etc/pki/tls/private/client.key')
define(`confCLIENT_CERT',`/etc/pki/tls/certs/client.crt')
define(`confSERVER_KEY',`/etc/pki/tls/private/server.key')
define(`confSERVER_CERT',`/etc/pki/tls/certs/server.crt')
define(`confCRL',`/etc/pki/tls/rootca/subCA-one-pem.crl')

dnl Encrypting options
define(`confDH_PARAMETERS',`/etc/pki/tls/private/dhparams.pem')
define(`confCIPHER_LIST',`kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2')
define(`confSERVER_SSL_OPTIONS',`+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE')
define(`confCLIENT_SSL_OPTIONS',`+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3')

dnl Per-session SSL options
FEATURE(`tls_session_features')

DAEMON_OPTIONS(`Family=inet,Port=25,Name=MTA')

define(`LOCAL_MAILER_PATH',`[IPC]')
define(`LOCAL_MAILER_ARGS',`FILE /var/run/dovecot/lmtp')
define(`confDONT_BLAME_SENDMAIL',`GroupWritableDirPathSafe')

dnl SMTP AUTH
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')
define(`confAUTH_MECHANISMS',`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')

MAILER(local)
MAILER(smtp)

dnl LOCAL_CONFIG
dnl O CipherList=kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
dnl O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE
dnl O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3

Не приходит почта на сервер. Как подружить sendmail и dovecot?

5) Вот как раз в этом вопрос, не нашел где сендмейл почту хранит(если вообще хранит, smtp вроде для отправки служит)

Нигде, конечно же. Он должен вызвать LDA (Local Delivery Agent), который примет почту. Этот самый LDA должен быть прописан у сендмыла, например вот так:

define(`LOCAL_MAILER_PATH',`[IPC]')
define(`LOCAL_MAILER_ARGS',`FILE /var/run/dovecot/lmtp')

ну и конечно же не забыть:

MAILER(local)
MAILER(smtp)

Вообще у довекота куча конфигов, и все их тут приводить не надо :). А вот sendmail.mc стоит привести

Не приходит почта на сервер. Как подружить sendmail и dovecot?

Просто работает (C)

Потому что решение "настроил и забыл". Иногда "забыл" длится столько, что реально забываешь, что подкрутить, когда возникает необходимость.

Как IP.IP.IP.IP:3000 присвоить ССЛ сертификат?

Александр Фалалеев, Хм. По-голландски не ферштейн, а при переходе на ссылку на английском (на флажке) - перебрасывает куда-то еще и показывает пустой экран.

Как IP.IP.IP.IP:3000 присвоить ССЛ сертификат?

Хм... Что-то пошло не так?

# nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> ssl.io
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
*** Can't find ssl.io: No answer
>

Насколько большую роль в IT-карьере играют связи?

WbICHA, Окей, гугл

Ошибка выжившего.

Некоторые личности могут опровергать все, что угодно. Но не все обладают их ресурсами и возможностями и когда конкретный ты не можешь сделать что-то, что "опровергла" какая-то личность, вряд ли тебя это будет утешать...

Как IP.IP.IP.IP:3000 присвоить ССЛ сертификат?

У ip есть геолокация :)

Как IP.IP.IP.IP:3000 присвоить ССЛ сертификат?

Русскоязычная поддержка и у Sectigo есть (чем он от Thawte отличается, с которым всегда беседа на английском уровня "meine kleine поросенок вдоль по Straße побежал"). Но тем не менее сейчас они выдают хрен :)

Насколько я знаю, только GlobalSign и AlphaSSL (который тоже GS) выдают, но дерут при этом три шкуры...

Как IP.IP.IP.IP:3000 присвоить ССЛ сертификат?

GoGetSSL выдает сертификаты российским компаниям?

Насколько большую роль в IT-карьере играют связи?

Без этого не только в кодинге никак, а вообще в ИТ никак :) Плюс стопицот.

Как спасти RAID?

не используй аппаратные контроллеры

Челу как раз рейд убил софтверный контроллер. С аппаратным адаптеком (который конечно же от кривых ручек не защитит) было бы явно лучше.

Какие системы виртуализации вы знаете по типу Vmamanger / solus.io?

Sanes, мне как-то openvz без надобности, когда первый раз VPS брал - натолкнулся, поэтому всегда уточняю перед покупкой - чистый ли там KVM (если там KVM). Но отзывов в сети много и далеко не все они хорошие. Хотя конечно и openvz кому-то нужен, наверное, иначе не продавали бы...

Как данные перемещаются в сети интернет, всегда конвертируются в кадры Ethernet или остаются в пакетах IP?

rasav, ели не читать комменты, то весело :)

Что нужно сделать, чтобы на выделенном сервере можно было запускать виртуальные машины?

Что значит - "на выделенном сервере"? На железке? На виртуалке?

У всех Андроид 12 резиновый?

Nentra, поприкалываться, наверное, для чего делают визуальные эффекты...

Как запустить vmware на выделенном сервере?

Никита Савченко, Я думаю, что прежде чем давать дурацкие советы, нужно подумать головой самому. Фраза "remove Hyper-V role" не смущает ничем? С когда это динух стал настолько продвинутым, что умеет в сервис для запуска Hyper-V? Разумеется там винда со включенной виртуализацией Hyper-V, которую надо выключить.

Быстрые серверы vpngate?

Никита Савченко, у тебя на телефоне нет никакого VPN. А то, что ты за него считаешь - фуфло, предназначенное для:
- сбора данных
- развода лохов

Бесплатных VPN не бывает. Все, что называется "бесплатным", на самом деле продает тебя всеми возможными способами и всем, кто забашляет