• Что необходимо чтобы развернуть своей почты?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    1. Прописать A-запись и MX-запись, указывающую на сервер, где стоит (или будет стоять) MTA. Изменения в DNS расползаются медленно, так что этот шаг стоит сделать первым. После этого почтовик способен принимать почту (ну не сразу конечно, различные провайдеры обновляют зону с разной скоростью).
    2. Настроить MTA. Настройка EHLO, SPF, DKIM - это все конечно важно, но это уже частности. После этого почта принимается сервером.
    3. Настроить локальный почтовик - pop3/imap - не на сервере же через команду mail Вы ее будете читать :)
    4. АНТИСПАМ! Тут каждый ССЗБ. Я использую черные списки (spamhaus + sorbs + spamcop + dnsbl) и greylisting. Можно и без него, если нравится 200-300 мусорных сообщений в день :)
    5. Если важна защита среды передачи - настройте SSL в MTA. Если хотите читать почту например с мобилы - подумайте про аутентификацию.
    Ответ написан
    3 комментария
  • Что необходимо чтобы развернуть своей почты?

    Для начала 3 полезных сайта: 24whois.ru для проверки записей, если не хочется возиться с nslookup, mxtoolbox.com для проверки настроек smtp сервера и pdd.yandex.ru бесплатный DNS сервер.
    Предположим, у Вас есть белый IP 50.100.150.200, по которому доступен будущий почтовый сервер и домен homepage.ru.

    1. Создайте A запись для данного IP адреса. Например, это может быть так:
    Хост: mail.homepage.ru
    Тип: A
    Значение: 50.100.150.200

    2. Создайте для @ MX запись с меньшим приоритетом, чем уже существующие (например, для серверов с приоритетом 10 и 20 основным будет 10) и впишите в неё созданный поддомен:
    Хост: @
    Тип: MX
    Значение: mail.homepage.ru
    Приоритет: 5

    На этом этапе уже можно принимать и отправлять почту, но доверия к Вашему почтовому серверу не будет - ищите все тестовые письма среди спама.

    3. Обратитесь к хостеру, у которого стоит сервер или провайдеру, если сервер дома, чтобы он сделал следующую PTR запись (IP должен быть "перевёрнут"):
    200.150.100.50.in-addr.arpa IN PTR mail.homepage.ru

    4. Настройте SPF на DNS сервере. Например, если у Вас 1 IP - можно указать только его, а почту с остальных объявить недоверенной (~all) или вообще советовать сразу отклонять её (-all).
    Хост: @
    Тип: TXT
    Значение: v=spf1 ip4:50.100.150.200 ~all

    Вот как это выглядит у яндекса: 24whois.ru/?data=_spf.yandex.ru&t=nslookup&dns_type=txt и с раскрытыми IP адресами: 24whois.ru/?data=_spf-ipv4.yandex.ru&t=nslookup&dn...

    5. При помощи mxtoolbox или другого сайта проверьте свой IP на нахождение в чёрных списках и подайте заявки на исключения из них. Вы 99,9% будете хотя бы в одном списке, как минимум надо проверить spamhaus - им многие пользуются.

    6. Желательно на сервере настроить правильный ответ HELO/EHLO: mail.homepage.ru
    Ответ написан
    3 комментария
  • Доступ к железу, минуя API под Windows - возможно или нет?

    GavriKos
    @GavriKos
    Да легко. Открываете отверткой крышку системника/ноута - и вуаля, доступ к железу без winAPI.
    Короче неясно сформулировали.
    Ответ написан
    Комментировать
  • Чем отличается ассемблер от машинного кода?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Ассемблер - это язык программирования. Машинный код - представление программы в виде байтов (битов, слов и т.п.), понятное процессору. Для перевода ассемблера в машинный код необходим компилятор. При этом одна команда ассемблера, как правило, компилируется в одну команду машинного кода, но может занимать несколько байтов в памяти. Конкретное представление зависит от процессора, для которого предназначена программа.
    Если электронные часы имеют микропроцессор и перезаписываемую память, то да, их можно перепрограммировать. Для этого понадобится соответствующее устройство - программатор. Потом надо прочитать и декомпилировать текущую прошивку, разобраться в коде, изменить его, скомпилировать и залить обратно.
    Если же в часах память с однократной записью или они вообще без микропроцессора, на обычной логике - то придётся взять в руки паяльник.
    Ответ написан
    2 комментария
  • Web-камера из консоли linux (в частности archlinux) БЕЗ xserver?

    @Eddy_Em
    Да, если у вас не настроен фреймбуфер, посмотреть все равно можно:
    mplayer tv:// -vo caca
    Ответ написан
    Комментировать
  • Как безопасно запускать демоны?

    @Eg0
    Такие случаи предусмотрены systemd.
    создаешь или в ~/.config/systemd/user/
    или в/etc/system/<демон>@пользователь.service
    файл
    [Unit]
    Description=my daemon
    
    
    [Service]
    ExecStart=/usr/bin/lnav 
    Restart=on-failure
    SuccessExitStatus=3 4
    RestartForceExitStatus=3 4
    
    [Install]
    WantedBy=default.target

    и потом
    systemctl enable демон@myuser.service
    systemctl start демон@myuser.service


    Настоятельно советую ознакомиться с Документацией - доступно расписано.
    З.Ы. Там еще
    After=
    Requires=

    для управления зависимостями
    Пример syncthing
    Ответ написан
    Комментировать
  • Реальна ли полная защита ssd ноутбука?

    @reallord
    Народ правильно пишет.
    Технически есть решения. Либо на уровне SSD включить шифрование, либо на уровне OS.
    На уровне SSD шифрование поддерживают некоторые модели Samsung и Intel.
    Но! это все от шпаны. Все SSD продающиеся в РФ имеют сертификацию ФСБ на шифрование.
    Это значит что от серьезного внимания органов это не спасет.

    На уровне OS = BitLocker неплох (Windows), особенно если в ноуте есть встроенный TPM (модуль шифрования).
    Либо MacBook там есть встроенные механизмы шифрования на уровне SSD. Пока особо нет было каких-то явных упоминаний о взломе маков органами.

    При этом надо разделять уровень интереса. Если Вами заинтересуются полиция, на уровне следователя района/города, то все проще.
    Если интерес федеральный или уровень ФСБ, то все что можно купить в России - взламывается в МСК в центре компьютерной экспертизы МВД.

    Единственный способ - ничего не иметь на ноуте, все удаленно. На ноуте только RDP и SSH клиент.
    Ответ написан
    Комментировать
  • Что делает это правило iptables?

    @mureevms
    1. :INPUT ACCEPT [0:0]
    2. :FORWARD ACCEPT [0:0]
    3. :OUTPUT ACCEPT [52839:6255656]
    4. -A INPUT -i lo -j ACCEPT
    5. -A INPUT -p udp -m udp -s 188.163.11.25 --sport 1191 -m state --state RELATED,ESTABLISHED -j ACCEPT
    6. -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    7. -A INPUT -j REJECT --reject-with icmp-host-prohibited
    8. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    9. -A OUTPUT -o eth0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    10. -A OUTPUT -o wlan0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    11. -A OUTPUT -o tun0 -j ACCEPT
    12. -A OUTPUT -j REJECT --reject-with icmp-host-prohibited

    1, 2 и 3 правила устанавливают политики по умолчанию в ACCEPT. Т.е. если пакет не попал ни в одно правило ниже по списку, то он попадает в одно из этих трех.
    4. Разрешает все входящие пакеты с lo интерфейса
    5. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с удаленного хоста 188.163.11.25 и только по порту 1191\UDP
    6. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с интерфейса tun0
    7. Все остальные входящие пакеты отбрасывает с сообщением узел запрещен (icmp-host-prohibited)
    8. Все транзитные пакеты отбрасывает с сообщением узел запрещен
    9. Разрешает исходящие пакеты с интерфейса eth0 на удаленный хост 188.163.11.25 и порт 1191\UDP
    10. Аналогично 9, только с интерфейса wlan0
    11. Разрешает все исходящие пакеты с интерфейса tun0
    12. Отбрасывает все остальные исходящие пакеты с сообщением узел запрещен
    Ответ написан
    Комментировать
  • Домашний комп на серверном процессоре, стоит ли?

    Stalker_RED
    @Stalker_RED
    Собирать новый комп на 775 уже наверное поздновато, разве что только апгрейдить существующий, если есть уже неплохая материнка и память. На всякий случай, куча табличек про совместимость процессторов и материнок на 775 сокете здесь: www.delidded.com и многобуков здесь https://forums.overclockers.ru/viewtopic.php?t=501716

    А вот к 1366 можно присмотреться и сейчас, по идее, если ваши задачи хорошо параллелятся, двухголовая мать с парочкой шестиядерных ксеонов сможет удивить даже топовые i7. Но ссылок на подробности не дам, глубоко не вникал.
    Ключевые слова для камней: "ebay 1366 six", "1366 xeon"
    Для мамок: "1366 dual"

    Сайт с бенчмарками процессоров: https://www.cpubenchmark.net/socketType.html
    Ответ написан
    Комментировать
  • Как заставить Ubuntu работать с emmc нормально?

    @LiguidCool
    Думаю EMMC тут не причем. Ройте в сторону драйвера ACPI.
    Ответ написан
    Комментировать
  • Как настроить крон для бекапов?

    Dep3kuu
    @Dep3kuu
    Веб-разработка и любая интернет реклама
    1. Создаем файл скрипта

    cd ~/
    touch backup.sh
    chmod +x backup.sh

    2. Пишем сам скрипт

    #!/bin/bash
    # rsync - лучше, чем cp по ряду причин, в т.ч. потому что не копирует все файлы перебором, что существенно экономит время/ресурсы. 
    # Строка ниже - синхронизация папки /var/www и /mnt/yandexdisk/www, данные синхронятся ИЗ /var/www. 
    rsync -az --delete -e /var/www/ /mnt/yandexdisk/www/
    rsync -az --delete -e /var/public/ /mnt/yandexdisk/public/
    # и т.д. все что нужно копировать. 
    # дальше можете выполнять доп.команды типа уведомления на почту, архивации, дампов БД и т.п.

    3. Добавляем скрипт в крон (в примере - каждый день в 3 часа ночи)
    echo "00 03   * * *   root    ~/backup.sh" >> /etc/crontab
    echo " " >> /etc/crontab

    Обязательно смотрите, чтобы в корнтабе последняя строка была пустая (хоть один перевод строки после последнего задания в списке).
    Ответ написан
    Комментировать
  • Как настроить крон для бекапов?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Ну, у меня давно-давно, года наверное с 2000 работает велосипед. Писался он для FreeBSD, но после небольшой доработки взлетел на линухе. Правда он решает задачку посложнее - копировать весь указанный каталог (или БД, правда понимает только мускл) в точку А, причем в точке А предыдущая информация может как затираться так и не затираться.
    Собственно bash по крону запускать бессмысленно - простую команду можно непосредственно записать в кронтаб, сложную - в файл скрипта и имя этого файла - в кронтаб. Где кронтаб? В /etc как правило есть файл crontab, но это "корневой" кронтаб, который я обычно избегаю править. В /etc/cron.d можно создавать файлы типа
    SHELL=/bin/bash
    PATH=/sbin:/bin:/usr/sbin:/usr/bin
    MAILTO=root
    HOME=/
    */30 8-17 * * 1-5 root /usr/sbin/my.super.script

    Пример немного нетривиальный и означает он, что по рабочим дням (1-5) с 8 до 17 часов раз в полчаса (*/30) будет запускаться my.super.script
    Ответ написан
    Комментировать
  • Как настроить крон для бекапов?

    DevMan
    @DevMan
    1. не нужно писать никаких скриптов, команду для копирования можно записать непосредственно в кроне.
    2. crontab -e и вставляете время и нечто вроде rsync -avzh /from /to. время можно сгенерировать при помощи crontab.guru
    в итоге должно получиться что-то вроде:
    0 0 * * * rsync -avzh /from /to - запуск бекапа каждый день в полночь.
    Ответ написан
    Комментировать
  • Размещение сайта на компьютере вместо хостинга?

    @Nwton
    0) Сервер на своем компьютере - не вариант. Да и проблема у вас совсем в другом.
    1) Зачем грузить на сервер ВСЕ фотографии фотографа в максимальном разрешении? Пару фоток из серии в сжатом png будет достаточно в качестве портфолио.
    2) Арендуйте еще один хостинг и грузите фотографии туда. На основном сайте подгружайте фото со стороннего сервера.
    Ответ написан
    1 комментарий
  • Debian live-usb нет grub-install, как восстановить grub после установки windows?

    @LiguidCool
    Вообще должен быть, но что мешает поставить через apt-get?
    Ответ написан
    Комментировать
  • Есть ли программа для подбора линукса под железо?

    @azazelpw
    Linux SA
    Все равно что искать жену, по глубине влагалища.
    Ответ написан
    Комментировать
  • Можно ли в OpenStreetMap самому размечать дорогу и общественный транспорт?

    freeExec
    @freeExec
    Участник OpenStreetMap
    Обозначить пешеходные дороги возможно самому. Про сервер не совсем понятно что Вы хотите, но стоит твёрдо помнить, что OpenStreetMap борется за лицензионную чистоту данных, поэтому всё, что попало тащить туда не надо.
    Так же над понимать, что OpenStreetMap - это только данные, а не готовый сервис который может делать пересадки или что-то в таком духе.
    Ответ написан
    Комментировать
  • Почему ИБП DEXP не отключает зарядку при отключении от сети и плавится?

    plin2s
    @plin2s
    IT, инженер
    Видимо из-за скачка поврежден контроллер заряда и/или батарея. В сервисе вам, скорее всего, помогут вытащить испорченную батарею и протестировать начинку. Батарею можно заменить, но я бы подумал о покупке более качественного ИБП. Хотя, судя по всему, этот справился с возложенной на него задачей и спас остальное оборудование.
    Ответ написан
    1 комментарий