Postfix – ograniczenie usera do wysyłania do konkretnych domen
Można ograniczyć użytkownikowi wysyłanie poczty tylko do konkretnych domen
W /etc/postfix/main.cf:
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders
[...]
local_only =
check_recipient_access hash:/etc/postfix/local_domains, reject
smtpd_restriction_classes = local_only
/etc/postfix/restricted_senders:
ograniczony@domena_tld local_only
/etc/postfix/local_domains: (ogranicza domenę i subdomeny).
domain_tld OK
po zmianach w plikach należy pamiętać o hash:
postmap /etc/postfix/restricted_senders
postmap /etc/postfix/local_domains
Tags: postfix mail linux
Dyski WD EADS/EARS wysoki Load Cycle Count
Dyski WD EADS/wczesne EARS mają buga (lub ficzer), jeśli są nieużywane przez 8 sekud to głowice są parkowane. Jeśli dysku używa windows, to nie jest to żaden problem, ale jeśli dysk jest mocniej wykorzystywany, w szczególności w macierzy raid, to częste parkowania nie są dobre. Podobno dysk wytrzymuje około miliona parkowań, niektórzy mówią o 300000, a smartmon monituje gdy przekroczy 600000.
Liczbę można sprawnić wywołując smartctl (doinstalować można przez apt-get install smartmontools):
smartctl -a /dev/sda |grep Load_Cycle
193 Load_Cycle_Count 0×0032 066 066 000 Old_age Always – 347125
Liczba 347125 to aktualna liczba parkowań od początku życia dysku.
W innych dyskach można wyłączyć parkowanie poprzez:
hdparm -B 255 /dev/sda (lub 254, czasem działa jedno czasem drugie) ale przy dyskach WD EADS/EARS nie działa ta metoda. Dyski mają w firmware zaprogramowane wyłączanie. Jedyną metodą obejścia jest przeprogramowanie firmware. Robi się to przy użyciu programu DOS
o nazwie WDIDLE3.exe (do pobrania ze strony http://www.synology.com/support/faq_images/enu/wdidle3.zip
Remote Insight error
Brak możliwości dostępu przez www do karty zdalnego zarządzania, przy próbie połączenia pod adres pojawia się:
Error code: ssl_error_no_cypher_overlap
Oznacza to, że przeglądarka i serwer nie mogą uzgodnić wspólnego szyfrowania.
Pomaga upgrade firmware karty, z 2.30 na 2.5x, ten zawiera 128-bit SSL.
data i czas w skryptach bash
# odczytujemy aktualny czas w sekundach od 1970 roku
today=`date '+%s'`
#Dodajemy ile trzeba (w sekundach)
todayplus6=$(($today+518400))
# małpa oznacza, że czas przekazany do komendy date jest liczony od 1970 roku
plus6month=`date +%Y-%m -d @$todayplus6`
‘Error opening terminal: bterm’
# grub
Probing devices to guess BIOS drives. This may take a long time.
'Error opening terminal: bterm'
Trzeba usawić w zmiennej TERM inny terminal, np.:
export TERM=linux
lub
export TERM=vt100
ubiquiti dodatkowy statyczny routing
Nie da się przez panel www dodać dodatkowych wpisów do tablicy routingu w AirOS (ubiquiti).
Można natomiast (logując się przez telnet lub ssh), dodać wpis do pliku startowego:
vi /etc/persistent/rc.poststart
Np. taki wpis:
route add -net 10.2.3.0 netmask 255.255.255.0 gw 10.2.1.2
Po dodaniu należy wydać komendę:
cfgmtd -w -p /etc/
w celu zapisania pliku w pamięci nieulotnej (flash).
IBM Remote Supervisor Adapter zapomniane hasło
W przypadku utraty hasła do karty zarządzającej w serwerach IBM (np. x345) należy pobrać ze strony ibm.com dwa obrazy dyskietek:
ibm_fw_rsa_geet24a-1_dos_i386.img
ibm_fw_rsa_geet24a-2_dos_i386.img
Należy wystartować system z pierwszej z nich, uruchomi się PC DOS wraz z programem do upgrade flash, należy wybrać menu:
Hardware Flash Option
oraz z niego opcję:
Erase NVRAM Option
oraz dla bezpieczeństwa wgrać na nowo: Boot Rom, Main Application oraz Remote Graphics App.
Wykonanie takiej operacji całkowicie kasuje wszystkie ustawienia oraz ustawiastandardowe dane do logowania, login: USERID password: PASSW0RD (zero zamiast litery ‘o’).
Tags: IBM
Co można zrobić przez ssh z VMware ESXi 3.5
Można włączyć/wyłączyć wirtuala. Najpierw sprawdzić jakie identyfikatory mają instancje, po zalogowaniu przez ssh wydać polecenie:
vim-cmd vmsvc/getallvms
to pokaże:
Vmid Name File Guest OS Version Annotation
16 RO5 [datastore1] RO5/RO5.vmx otherLinuxGuest vmx-04
Teraz chcąc włączyć wywołujemy:
vim-cmd vmsvc/power.on 16
a wyłączyć:
vim-cmd vmsvc/power.off 16
Można skopiować wirtualny serwer, a potem dodać go przez:
vim-cmd solo/registervm /vmfs/volumes/......MY_VM.vmx
