1. Fórum Root.cz
  2. Profil Boban
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Boban

Stran: [1] 2 3
1
Server / Re:Monitoring aplikací a verzí na linuxových serverech
« kdy: 30. 05. 2024, 20:53:24 »
O jake aplikace se jedna?
Pokud vlastni, nestacilo by v ramci post-deploymentu nekam pingnout server/app/verzi?

2
Server / Re:SMTP 550-5.7.1
« kdy: 12. 01. 2022, 09:58:01 »
Podobné chování lze nastavit např. pomocí Postfixu a RSPAM. Doporučuji.

Jinak pro relay na Google servery by se mohl hodit článek https://www.rackaid.com/blog/gmail-blacklist-removal/

Poslední dobou jsem také řešil stejný problém na servery pod outlook.com

3
Sítě / Re:Nejde dns od nic.cz?
« kdy: 21. 05. 2021, 13:11:18 »
v /etc/resolv.conf používat direktivu:
Kód: [Vybrat]
options timeout:1
Případně doplnit rotate, viz https://man7.org/linux/man-pages/man5/resolv.conf.5.html

4
Odkladiště / Re:Aliexpress - česká pošta -> chodí vám balíky?
« kdy: 11. 07. 2020, 12:29:44 »
Citace: Křišťan Surname  07. 07. 2020, 20:57:46
Citace: DoctorAxelrodi  07. 07. 2020, 19:58:00
někdy si na pošty zavolat/zajít jestli tam pro tebe něco nemají
podívá do té DOSové aplikace a řekne mi, na který pošty si mám zajet posbírat balíčky?

Aplikace se sic tváří jako DOS, ale je to už mnoho let na linuxu ;-). Jestli to od 2004 nezměnili https://www.root.cz/clanky/proc-linux-kdyz-jej-nikdo-nepouziva/

5
Server / Re:„Litevsky“ spam procházející filtry
« kdy: 15. 11. 2019, 15:39:09 »
rspamd můžu jen doporučit! Váhal jsem delší dobu, a nelituju.

Tento týden jsem si v reakci na spamy z LT navýšil score pro maily z LT ASN.

Při kontrole většina spamů nemá validní MX, na což mám také navýšené score.

U rspamd je výhoda, že by default když nemá mail vyloženě dobrou reputaci, tj. nižší než 0, je email greylistován.
Další výhoda je, že AS kontrola probíhá před přijmutím emailu, takže spamy jsou rovnou odmítány/greylistovány na vstupu postfixu.

6
Server / Re:Jak dokumentujete servery?
« kdy: 29. 08. 2018, 10:30:45 »
Citace: kaktus  26. 08. 2018, 17:25:41
Záleží co přesně potřebuješ. U mě se zatím nejvíc osvědčil Ansible + git. Jen to ty playbooky a role chce pořádně komentovat + dělat readme. Oproti třeba dokuwiki to na začátku zabere více času, ale jak budou přibývat věci, tak budeš mít všechny úpravy na jednom místě. Též se to dá ještě propojit s Jenkins.

Ansible/puppet/chef v kombinaci s GIT je podle mne určitě nejlepší. Je to spustitelná dokumentace, čitelné a kdokoli k tomu přijde, může provést úpravu, pustit redeploy nebo nainstalovat z čista. Není pak nutné popisovat extra v dokumentaci nainstalujte balíčky, nastavte, atd..

7
Server / Re:Existuje cloud pro deploy aplikaci, kde opravu zaplatim za to, co vyuziju?
« kdy: 28. 08. 2018, 18:27:12 »
U Azure v případě vypnuté VM platíš pouze za storage. Lze nastavit autostop/autostart. Případně škálovat dle výkonu.

8
Server / Re:Nastavení SSL Apache (IP based Virtual Host)
« kdy: 13. 07. 2018, 10:16:47 »
Citace: jan horacek  13. 07. 2018, 10:14:09
A co pak s tím *.crt?

Nastavit do
Kód: [Vybrat]
SSLCertificateFile

9
Server / Re:Nastavení SSL Apache (IP based Virtual Host)
« kdy: 13. 07. 2018, 10:10:26 »
Zkus převést certifikát z cer na crt
Kód: [Vybrat]
openssl x509 -inform DER -in ssl_certificate.cer -out ssl_certificate.crt
A případně odstranit heslo z private key
Kód: [Vybrat]
openssl rsa -in key-file-with-password.pkey -out key-file-without-password.key

10
Server / Re:Zálohování souborů z produkčních serverů
« kdy: 16. 01. 2018, 11:29:56 »
Citace: Papinak  16. 01. 2018, 11:15:17
4) Převážně dokumenty a fotky, které se nějak intenzivně nemění.
5) Určitě by bylo dobré, kdybych se mohl pohodlně vracet ke starším zálohám v rámci balíku inkrementálních záloh. Představoval bych si něco jednoduchého jako `git checkout commit_id`.
Myslím, že na uvedené se zrovna rdiff-backup docela hodí. Sám používám několik let, jednoduché i na restore.

11
Server / Re:Podepsání subdomény DKIM
« kdy: 01. 09. 2016, 10:08:13 »
DKIM se definuje na každou doménu zvlášť, nelze mít jeden DKIM podpis pro více domén. Viz např. https://www.howtoforge.com/set-up-dkim-for-multiple-domains-on-postfix-with-dkim-milter-2.8.x-centos-5.3

12
Server / Re:Postfix: zahazování „vlastní“ pošty od cizího odesilatele
« kdy: 20. 05. 2016, 15:54:14 »
/etc/postfix/main.cf
Kód: [Vybrat]
smtpd_sender_restrictions =
    permit_mynetworks,
    check_sender_access hash:/etc/postfix/access,
/etc/postfix/access
Kód: [Vybrat]
user@domain.cz OK
domain.cz REJECT

13
Server / Re:Postfix blokuje poštu ze Seznamu
« kdy: 05. 04. 2016, 10:30:44 »
Zkus postscreen http://www.postfix.org/postconf.5.html#postscreen_dnsbl_sites, nebo policyd http://policyd-weight.org/.

Nebere se tak v potaz jen jeden výskyt na blacklistu a nepřijdeš o danou funkcionalitu.

14
Server / Re:Webová aplikace na správu uživatelů poštovního serveru
« kdy: 17. 02. 2016, 10:17:15 »
Citace: Screemy  16. 02. 2016, 11:42:41
Citace: Boban  16. 02. 2016, 10:42:23
Použij ISPConfig nebo podobný systém. Na zálohování pak např. jednoduchý rdiff-backup, který se postará o rozdílové zálohování.

V tomto případě bych řekl, že je ISP trošku dělo na vrabce ...

Je, ale nemusí řešit nic. Povolí jen daný modul.

15
Server / Re:Webová aplikace na správu uživatelů poštovního serveru
« kdy: 16. 02. 2016, 10:42:23 »
Použij ISPConfig nebo podobný systém. Na zálohování pak např. jednoduchý rdiff-backup, který se postará o rozdílové zálohování.

Stran: [1] 2 3