Fake anonymity

Розділи: 

Fake anonymityВи користуєтесь анонімними проксі чи програмними анонимайзерами?
Вважаєте, якщо на 2ip.ru чи подібному ресурсі ви побачите іншу IP адресу, вас не можливо знайти?
Обов’язково знайдуть та запитають по повній :)
Навіть якщо ви використовуєте не тількі http proxy, а наприклад мережу TOR, але використовуєте браузер в якому увімкнені java та інші скрипти, вашу реальну адресу досить легко знайти.
Не вірите?

Вимикаємо Zimbra proxy

Сьогодні в офісі зіткнувся з проблемою на сервері Zimbra.
Намагався зробити експорт поштової скринькі, яка важить 30Gb, але приблизно на 11Gb архіву експорт вилетів з помилкою. Виявилось, що винен zimbra proxy (nginx) - після того як я його вимкнув - імпорт 30G пошти завершився без помилок.
Отже, вимкнути zimbra proxy можна так:
# su - zimbra
$ zmprov -l ms `zmhostname` -zimbraServiceEnabled imapproxy

Тепер перезавантажуємо сервіси Zimbra
$ zmcontrol stop
$ zmcontrol start

Zimbra mass mailbox backup

Розділи: 

В минулій статті я писав про експорт/імпорт пошти в Zimbra, але не написав про випадки коли потрібно зробити бекап великої кількості поштових акаунтів.
Отже нам допоможе такий простий скрипт, який шукає всі акаунти на сервері в статусі active та вибирає потрібний нам my.mail.domain

#!/bin/sh
folders=`zmprov -l sa zimbraAccountStatus=active | grep '@' | awk '{print $1}' | grep "my.mail.domain" | sort -n`
for i in $folders;
do
zmmailbox -z -m $i getRestURL "//?fmt=tgz" > /backup/mailboxes/$i.tgz
done

Zimbra mailbox export-import

Розділи: 

В мережі існує багато інформації про "таємні" методи експорту та імпорту поштових скриньок в Zimbra. наполовину працюючі скрипти та інше...
Але, на мій погляд, все набагато простіше.
База користувачів Zimbra зберігається у LDAP, бекап якого можна зробити окремо.
Ми знаємо, що пошту можна експортувати чи імпортувати через веб-інтерфейс.
Але те ж саме можна зробити безпосередньо на сервері за допомогою наступних консольних команд (від імені користувача zimbra).

Export:

Приховуємо версії ПЗ на сервері

beasty666.jpgЦе не панацея від кулхацкерів, але ці прості дії можуть допомогти врятувати цілісність вашого серверу.
Принаймні, шансів стає більше :)

Отже, є такий сервер FreeBSD 9.1 з таким ключовим програмним забезпеченням:
named
nginx
apache22
php
vsftpd
dovecot
sendmail

Почнемо.

1) Щоб змінити банер неймсервера треба додати до файлу /etc/namedb/named.conf
у розділ options {
version "My own nameserver";

ipfw: install_state: Too many dynamic rules

Розділи: 

Кілька тижнів тому я додав ліміт на 10 з'єднань з однієї IP-адреси.
А згодом в мене почались проблеми, а саме, почали сипатися ipfw: install_state: Too many dynamic rules,
а на сервер я попав тількі через IPKVM, бо ipfw, вибачте, зовсім помер.

Лимит входящих в Icedove aka Thunderbird

Вы, вероятно, сталкивались с тем, что почтовые продукты Mozilla в определенный момент начинают "сходить с ума" от переполнения файла Inbox. В Seamonkey раньше это был лимит в 2Gb, а Thunderbird недалеко ушел от своего собрата и лимит входящих в нем составляет 4Gb.
Что делать в случае переполнения?
Ну, первым делом, вычистить все индексные файлы *.msf, переименовать Inbox в OldInbox (ну или на ваше усмотрение) и создать пустой Inbox:

$ mv Inbox OldInbox
$ touch Inbox

Ну и проверить чтоб права были правильные.

Рецензия на фильм "Рюрик. Потерянная быль"

Розділи: 

Посмотрел фильм Задорнова про Рюрика. Фильм, безусловно нужный и интересный, но некоторые "моменты" задели, как говорят, за живое.

Это когда же, позвольте спросить, поделили славян на восточных (земледельцев) и западных (воинов)?

Князь Святослав явно был земледельцем... Ведь даже Бога войны у восточных славян не было. Перун, сын Сварога и отец Тарха Дажьбога либо был земледельцем, как и восточные славяне его почитавшие, либо не владел ратным искусством...

Разбивка диска при установке Proxmox

Розділи: 

Дефолтная установка чуда немецкого виртуалостроения под названием Proxmox настолько проста и легка, что даже не спрашивает о разбивке диска.
Недавно устанавливал его на дисковый массив в 280Гб и в данной ситуации разбивка показалась мне, мягко говоря, неподходящей и я кинулся искать варианты.

Просмотр IPTV (Lanet) через wifi (dd-wrt udpxy dir-615)

Розділи: 

Стало мне интересно как работает IPTV моего интернет-провайдера.
Скачал я плейлист и... ужаснулся - обрывки звуков, картинки с всяческим мусором.
Побороздив просторы интернета, я выяснил, что через wifi, а тем паче у роутера с прошивкой DD-WRT есть небольшие хитрости.
Из нескольких вариантов пляса с бубнов, я выбрал вариант с использованием мультикаст релея udpxy, который прекрасно справился с задачей.
Итак, заходим в админку роутера:
Administration --> Commands
Теперь в появившемся поле для ввода вводим:

Сторінки