Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.

Темы - Trennis

Страницы: [1]
1
Приветствую!

Значит, возникла нежданно-негаданно проблема.

Отмечу только, что всё работало нормально, никаких настроек не менялось.

Сервер Exim, локальная отправка и получение проходит на ура. Изнутри на внешку тоже шлются нормально. Но вот извне письма не доходят. По логах файервоа видно, что стучатся на 25 порт:
Mar 19 14:57:39 gate kernel: ipfw: 8911 Accept TCP 81.88.195.231:25575 Внешний IP:25 in via rl0
Mar 19 14:57:40 gate kernel: ipfw: 8911 Accept TCP 197.251.172.145:23781 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Mar 19 14:57:41 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 89.248.176.25:57650 Внешний IP:25 in via rl0
Mar 19 14:57:44 gate kernel: ipfw: 8911 Accept TCP 59.113.227.11:3183 Внешний IP:25 in via rl0
Т.е. в сервак-то они проходят, но вот EXIM никак не реагирует!

Кстати, ради эксперимента, подключал резервную копию двухнедельной давности, ну уж тогда-то всё тоже точно работало, но! И в этот раз ничего не проходит.

Что делать, ума не приложу. Помогите, очень надо.  :(

2
Система / Загруженность сервера. Графики Cacti.
« : Февраля 20, 2012, 07:45:16 pm »
Добрый день!
]# uname -a
FreeBSD gate.bief.ru 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Tue Sep  6 13:17:31 UTC 2011     root@gate.bief.ru:/usr/obj/usr/src/sys/GATE  i386

Значит проблема вот в чём. Время от времени появляется такое явление (см. графики):

Причину появления проблемы не могу понять. Чуть раньше, стабильно, раз в неделю, выдавал такие графики и заметно подтормаживал, помогал ребут. Однако потом, сам по себе, больше месяца проработал нормально, а потом опять та же ерунда.

В чём может быть проблема?

На серваке крутится exim, dovecot, clamav, apache, mysql, DNS, cacti, NUT, Monit.

И в дополнение, постоянно растёт занятое место на /var. Грешу на неротируемый лог. Прибавление идёт где-то в районе 2 гигов в месяц, или около того. Но попытки найти файл, скажем больше 500 МБ тоже не увенчались успехом, стало быть, не в ротации дело?

Буду признателен за помощь! :)

3
Почта / Roundcube отправка почты
« : Октября 06, 2011, 12:56:39 pm »
Добрый день, очередной косяк возник во время эксплуатации.

Значит дело вот в чём, есть кусок конфига  exim.
# Список сетей, которым будет разрешена отправка без авторизации.
# Перечисляем сети, которые будут пользоваться даным сервером для
# отправки почты.
hostlist   relay_from_hosts = localhost : 127.0.0.1 : 192.168.0.0/24

При таком раскладе письма прекрасно отправляются с почтовых программ, типа outlook, но, при использовании roundcube, выдаёт ошибку и блочит по правилу:
# Разрешаем почту от хостов в релейных доменах.
accept  hosts         = +relay_from_hosts
accept  authenticated = *
deny    message       = relay not permitted

В логах это выглядит так:
Oct  6 11:36:48 gate exim[38772]: 2011-10-06 11:36:48 SMTP connection from [внешний ip] (TCP/IP connection count = 1)
Oct  6 11:36:49 gate exim[67229]: 2011-10-06 11:36:49 H=eth158-198.prov.ru (192.168.0.100) [внешний ip] F=<info@bief.ru> rejected RCPT <vasiya@mail.ru>: relay not permitted
Oct  6 11:36:49 gate exim[67229]: 2011-10-06 11:36:49 SMTP connection from eth158-198.prov.ru (192.168.0.100) [внешний ip] closed by QUIT
Я так понимаю тут и обратную зону надо крутить, но суть вопроса в следующем.

Я изменил настройки в Exime вот так:
# Список сетей, которым будет разрешена отправка без авторизации.
# Перечисляем сети, которые будут пользоваться даным сервером для
# отправки почты.
hostlist   relay_from_hosts = localhost : 127.0.0.1 : 192.168.0.0/24 : Внешний ip/30
И всё стало работать. Из roundcube всё стало нормально отправляться. Пока собственно говоря им никто ещё не пользуется, но хотелось бы всё же до ума довести, чтобы было как положено.
Так вот не будет ли каких либо последствий от таких изменений? Не смогут ли кто-нить с внешки использовать как релей и слать от нас почту, честно ещё плохо себе представляю как это происходит, потому прошу Вашего совета.

Заранее спасибо. :)

4
Система / Использование оперативной памяти
« : Октября 03, 2011, 03:23:06 pm »
Добрый день.
У меня такой вопрос, в течении недели на моём шлюзе использование оперативной памяти увеличилось до 2 Гб, уже Своп пошёл в дело, не могу понять в чём дело, это вообще нормально?

На сервере MySQL, EXIM, Apache, Bind, Cacti и ещё всякая мелочь. Обратил внимание на то, что стало так где-то после запуска NUT, может ли это быть причиной?

Заранее спасибо.

5
Подскажите пожалуйста по такой проблеме:
Значит имеется шлюз FreeBSD IPFW+NATD, внешний белый ip (скажем 10.10.10.2)  там же Апач и всякого разного рода другие сервисы и локалка 192.168.0.0/24, + 2 сервера на которых крутятся разные сайты непосредственно внутри локальной сети. (192.168.0.100 и 192.168.0.97)

Задача была осуществить проброс извне на WEB - сервера внутри локалки. С этим проблем не возникло, повозился, но сделал. Но... Когда попробовал ввести доменное имя в браузере или внешний IP, с компа, находящегося внутри локалки, обнаружил, что он кидает напрямую на шлюз, т.е. открывается апач на самом шлюзе, а проброс не работает. Опять же повторюсь, снаружи всё идеально работает.

Пришлось настраивать Rinetd. Всё заработало, но уж больно меня скорость не устраивает, да и понять в чём проблема тоже хочется, чтобы реализовать это с помощью именно NATD.

Помогите разобраться
# cat /etc/rc.conf
defaultrouter="10.10.10.1"

ifconfig_ale0="192.168.0.4 netmask 255.255.255.0"

ifconfig_rl0="10.10.10.2 netmask 255.255.255.252"

named_enable="YES"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
natd_flags="-m -u -f /etc/natd.conf"

rinetd_enable="YES"

firewall_enable="YES"
firewall_type="/etc/rc.firewall"

# cat /etc/natd.conf
use_sockets             yes
same_ports              yes
unregistered_only       yes

#redirect_port  tcp     192.168.0.100:80 80 Сейчас проброшен Rinetd
redirect_port   tcp     192.168.0.100:7777 7777
#redirect_port  tcp     192.168.0.97:80 1212 Сейчас проброшен Rinetd

#ipfw list
00011 deny ip from table(1) to me
00111 allow ip from any to any via lo0
00211 deny ip from any to 127.0.0.0/8
00311 deny ip from 127.0.0.0/8 to any
00411 deny log logamount 50 ip from 192.168.0.0/24 to any in via rl0
00611 deny log logamount 50 ip from 10.10.10.2/30 to any in via ale0
00811 deny log logamount 50 ip from any to 10.0.0.0/8 in via rl0
00911 deny log logamount 50 ip from any to 172.16.0.0/12 in via rl0
01011 deny log logamount 50 ip from any to 192.168.0.0/16 in via rl0
01111 deny log logamount 50 ip from any to 0.0.0.0/8 in via rl0
01211 deny log logamount 50 ip from any to 169.254.0.0/16 in via rl0
01311 deny log logamount 50 ip from any to 224.0.0.0/4 in via rl0
01411 deny log logamount 50 ip from any to 240.0.0.0/4 in via rl0
01511 deny log logamount 50 icmp from any to any frag
01611 deny log logamount 50 icmp from any to 255.255.255.255 in via rl0
01711 deny log logamount 50 icmp from any to 255.255.255.255 out via rl0
01811 divert 8668 ip from 192.168.0.0/24 to any out via rl0
02011 divert 8668 ip from any to 10.10.10.2 in via rl0
02111 deny log logamount 50 ip from 10.0.0.0/8 to any out via rl0
02211 deny log logamount 50 ip from 172.16.0.0/12 to any out via rl0
02311 deny log logamount 50 ip from 192.168.0.0/16 to any out via rl0
02411 deny log logamount 50 ip from 0.0.0.0/8 to any out via rl0
02511 deny log logamount 50 ip from 169.254.0.0/16 to any out via rl0
02611 deny log logamount 50 ip from 224.0.0.0/4 to any out via rl0
02711 deny log logamount 50 ip from 240.0.0.0/4 to any out via rl0
02811 allow icmp from any to any icmptypes 0,8,11
02911 allow ip from any to 192.168.0.0/24 in via ale0
03011 allow ip from 192.168.0.0/24 to any out via ale0
03111 allow tcp from any to any established
03411 allow tcp from any to 192.168.0.100 dst-port 7777,80 in via rl0 setup
03511 allow tcp from any to 192.168.0.100 dst-port 7777,80 out via ale0 setup
03811 allow tcp from any to 192.168.0.97 dst-port 80 in via rl0 setup
03911 allow tcp from any to 192.168.0.97 dst-port 80 out via ale0 setup
04211 allow udp from any to 10.10.10.2 dst-port 53 in via rl0
04311 allow udp from 10.10.10.2 53 to any out via rl0
04411 allow udp from any 53 to 10.10.10.2 in via rl0
04511 allow udp from 10.10.10.2 to any dst-port 53 out via rl0
04611 allow udp from any to any dst-port 123 via rl0
04711 allow tcp from any to 10.10.10.2 dst-port 53 in via rl0 setup
04811 allow tcp from any to 10.10.10.2 dst-port 80 in via rl0 setup
04911 allow tcp from any to 10.10.10.2 dst-port 25 in via rl0 setup
05011 allow log logamount 50 tcp from any to 10.10.10.2 dst-port 22 in via rl0 setup
05111 deny log logamount 50 tcp from any to 10.10.10.2 in via rl0 setup
05211 allow tcp from 10.10.10.2 to any out via rl0 setup
05311 allow tcp from any to 10.10.10.2 in via ale0 setup
05411 allow tcp from 192.168.0.0/24 to any dst-port 5190 in via ale0 setup
05511 allow log logamount 50 ip from 192.168.0.0/24 to not 192.168.0.0/24 in via ale0 setup
05611 deny ip from any to any
65535 deny ip from any to any

6
Почта / Eximstats
« : Августа 29, 2011, 02:11:31 pm »
Приветствую.
Появилась проблема, при использовании Eximstats, настроенного по статьеhttp://muff.kiev.ua/comment/reply/40#comment-form

При выполнении скрипта, появляется файл eximstats.html, но содержимое, при просмотре через браузер, его примерно следующее
Цитировать
Exim statistics from 9999-99-99 99:99:99 to 0000-00-00 00:00:00

    Grand total summary
    Deliveries by Transport
    Messages received per hour
    Deliveries per hour
    Time spent on the queue: all messages
    Time spent on the queue: messages with at least one remote delivery
    Relayed messages
    Top 50 sending hosts by message count
    Top 50 sending hosts by volume
    Top 50 host destinations by message count
    Top 50 host destinations by volume

Grand total summary
TOTAL   Volume   Messages   Addresses   Hosts   At least one addr
Delayed   At least one addr
Failed
Received   0   0      0   0   0.0%   0   0.0%
Delivered   0   0   0   0
Deliveries by Transport
    Volume   Messages
      
Messages received per hour (each dot is 1 message)

00-01      0
01-02      0
02-03      0
03-04      0
04-05      0
05-06      0
06-07      0
07-08      0
08-09      0
09-10      0
10-11      0
11-12      0
12-13      0
13-14      0
14-15      0
15-16      0
16-17      0
17-18      0
18-19      0
19-20      0
20-21      0
21-22      0
22-23      0
23-24      0

ну и так далее по нулям... В чём может быть проблема? Exim настраивался по статье http://muff.kiev.ua/content/exim-nastroika-pochtovogo-servera-na-baze-exim-s-khraneniem-spiska-polzovatelei-v-bd-mysql-i
поэтому всё точь в точь делал, а результата нет :(
Exim работает как часы, и логи пишет в maillog нормально.

Страницы: [1]

Страница сгенерирована за 0.855 секунд. Запросов: 20.