vitich's blog

Tatu Ylonen працює над SSH версії 3

Розділи: 

ssh3.pngSecure Shell (SSH), криптографічний мережевий протокол, що дозволяє проводити віддалене управління комп'ютером і передачу файлів, знаходиться на порозі значних оновлень.
Нагадаємо, SSH виник у 1995-му році, а остання версія, SSHv2 у 2006-му році.
Tatu Ylonen, батько протоколу SSH та генеральний директор компанії SSH Communications Security разом з іншими працює над SSHv3. Вихід третьої версії SSH очікується на початку наступного року.

Осторожно, дятлы прилетели!!!

Розділи: 

В пятницу в районе полудня в офисе пропал канал LuckyNet, пришлось перейти на резервные 10 мбит от Укртелеком.
А почему же пропал канал? Причина очень весёлая и "уважительная" - дятлы прилетели...
Какой-то _дятел_ (в буквальном смысле этого слова) решил пробурить скважину на газончике, что возле пересечения Шелковичной и Бассейной. Естественно, он намотал на свой бур оптику кучи провайдеров. Впрочем, была милиция и дырку засыпали.

Zero-day vulnerability in Roundcube

roundcube-logo.jpegВчора було знайдено ​уразливість нульового дня у Roundcube
Всім, хто використовує Roundcube в якості Webmail на своїх серверах бажано або накласти патч для відповідної версії, або оновитися до 0.8.6.
Завантажити патч або свіжу версію можна тут

Fake anonymity

Розділи: 

Fake anonymityВи користуєтесь анонімними проксі чи програмними анонимайзерами?
Вважаєте, якщо на 2ip.ru чи подібному ресурсі ви побачите іншу IP адресу, вас не можливо знайти?
Обов’язково знайдуть та запитають по повній :)
Навіть якщо ви використовуєте не тількі http proxy, а наприклад мережу TOR, але використовуєте браузер в якому увімкнені java та інші скрипти, вашу реальну адресу досить легко знайти.

Вимикаємо Zimbra proxy

Сьогодні в офісі зіткнувся з проблемою на сервері Zimbra.
Намагався зробити експорт поштової скринькі, яка важить 30Gb, але приблизно на 11Gb архіву експорт вилетів з помилкою. Виявилось, що винен zimbra proxy (nginx) - після того як я його вимкнув - імпорт 30G пошти завершився без помилок.
Отже, вимкнути zimbra proxy можна так:
# su - zimbra
$ zmprov -l ms `zmhostname` -zimbraServiceEnabled imapproxy

Тепер перезавантажуємо сервіси Zimbra
$ zmcontrol stop
$ zmcontrol start

Zimbra mass mailbox backup

Розділи: 

В минулій статті я писав про експорт/імпорт пошти в Zimbra, але не написав про випадки коли потрібно зробити бекап великої кількості поштових акаунтів.
Отже нам допоможе такий простий скрипт, який шукає всі акаунти на сервері в статусі active та вибирає потрібний нам my.mail.domain

#!/bin/sh
folders=`zmprov -l sa zimbraAccountStatus=active | grep '@' | awk '{print $1}' | grep "my.mail.domain" | sort -n`
for i in $folders;
do
zmmailbox -z -m $i getRestURL "//?fmt=tgz" > /backup/mailboxes/$i.tgz
done

Zimbra mailbox export-import

Розділи: 

В мережі існує багато інформації про "таємні" методи експорту та імпорту поштових скриньок в Zimbra. наполовину працюючі скрипти та інше...
Але, на мій погляд, все набагато простіше.
База користувачів Zimbra зберігається у LDAP, бекап якого можна зробити окремо.
Ми знаємо, що пошту можна експортувати чи імпортувати через веб-інтерфейс.
Але те ж саме можна зробити безпосередньо на сервері за допомогою наступних консольних команд (від імені користувача zimbra).

Export:

ipfw: install_state: Too many dynamic rules

Розділи: 

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

Лимит входящих в Icedove aka Thunderbird

Вы, вероятно, сталкивались с тем, что почтовые продукты Mozilla в определенный момент начинают "сходить с ума" от переполнения файла Inbox. В Seamonkey раньше это был лимит в 2Gb, а Thunderbird недалеко ушел от своего собрата и лимит входящих в нем составляет 4Gb.
Что делать в случае переполнения?
Ну, первым делом, вычистить все индексные файлы *.msf, переименовать Inbox в OldInbox (ну или на ваше усмотрение) и создать пустой Inbox:

$ mv Inbox OldInbox
$ touch Inbox

Ну и проверить чтоб права были правильные.

Pages