Příspěvky

3331

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 20:32:55 »

OS je Debian 7, dovecot je verze 2.1.7

No, to je fajn, ale těch otázek tam bylo víc a základní otázka je, jak jsi vlastně došel na názor, že problém byl v dovecotu. Ten slouží ke čtení mailů, odesílají se přes úplně jiný soft (ve tvém případě postfix, ze kterého jsi vyzobl ten řádek s přihlášením).

Taky jsi neodpověděl, jestli ten postfix nemáš náhodou jako open relay. Jak se na smtp autentizuje? Není třeba z vnitřní sítě bez autentizace? Atd. atd.

Nikoho nebude bavit z tebe všechno tahat jak z chlupaté deky. Pokud chceš slušně poprosti o radu (zadarmo!), tak musíš spolupracovat a dodat všechny potřebné informace.

3332

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:49:05 »

Anonymous TLS connection si myslím, že by němělo vůbec nastat při pokusů na připojení do mailserveru z venčí, pokud nemáš open relay.

Ne, to jenom znamená, že se klient neprokázal certifikátem a je to úplně normální.
http://www.postfix.org/FORWARD_SECRECY_README.html#status

Tak jako tak, mít hesla v PLAINTEXTU je bezpečnostní riziko.

Tady se jedná o způsob autentizace. Plaintext je normální, pokud jde přes bezpečný kanál (v tomhle případě - snad - TLS).

3333

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:39:33 »

Os? Verze dovecotu? Jaký webmail v jaké verzi? Logy? Konfigurace uživatelů? Umístění hesel a možnosti přístupů k nim?

To si fakt myslíš, že když napíšeš "hackli mi webmail", tak ti někdo napíše "jasně, to je tím, že tam máš špatně nastavený ssl na nginxu"?

3334

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:30:24 »

Navíc je zajímavé, že když jsem změnil z plain na login auth metodu, tak se útočník dokázal přihlásit a naši uživatelé se tam nemohli dostat.

Zajímavé!

3335

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:24:28 »

A nějaký člověk, co není troll, by tu nebyl?

Na blbý dotaz blbá odpověď. Očekáváš, že ti tady někdo bude vysvětlovat, co všechno znamená zabezpečit server (téma na knihu, spíš knihy) a na co konkrétně si dát pozor u dovecotu (téma na minimálně několik A4ek), když ty sis nedal práci ani s tím, abys prostudoval logy a sdělil nějaké konkrétnější informace?!

3336

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:21:08 »

Zabezpečí se to takhle: v /etc/dovecot.conf musíš zapnout:

Kód: [Vybrat]

hackable = false
secure = true

3337

Server / Re:Hacknutý Dovecot SASL imap

« kdy: 10. 03. 2016, 19:18:11 »

A dotaz je?

3338

Software / Re:Systém na hromadný mailing

« kdy: 09. 03. 2016, 19:27:12 »

Díky za info. Jen bych upřesnil, že jde o skutečně registrované uživatele, tedy žádné rozesílání SPAMu. Jen aby nevznikaly pochybnosti.

Služba, která má stovky tisíc registrovaných uživatelů, nemá na člověka, který by možnosti porovnal a vyhodnotil? Zajímavé

3339

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 20:52:23 »

Samozrejme ju mám tiež všade, snáď okrem /ROOT, nepoužívam ju ani na multimediálny obsah, ktorý radšej skonvertujem na x265. Ten mi prehrá každý prehrávač, dnes už aj televízor.

Na domácím NASu jsem se s tím nepáral, nechal to zapnuté globálně a na filmech mi to dává compressratio=1.00, na mp3kách 1.01 Ono to asi ničemu nevadí, ta režie s dekompresí je tam asi nicotná, úzký hrdlo je tak jako tak disk nebo síť a těch pár wattů na procesoru se stejně u mě ztratí v neefektivitě zdroje, takže sere pes

3340

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 19:27:39 »

recordsize=1M. Keď som to skúšal pred rokom na klasike (128kB), dostal som z diskov asi polovičný výkon -  teraz nehľadá sektory ale číta

To by mohlo být ono. Ale hodí se jenom někde

partícia je pakovaná lz4.

To mám taky všude. Při dnešních flákajících se procesorech má lz4 smysl asi skoro všude.

3341

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 13:41:43 »

Ok. Hypoteticky: Mám pool s 2 vdev. Každý vdev má 4 disky v RAIDZ2, všechny 4 připojené na jeden zdroj napájení. Na chodu odejde jeden z těch dvou zdrojů, disky zůstávají funkční. Vypnu PC, vyměním zdroj, zapnu PC. Všech 8 disků je stále funkčních. Bude pool opět fungovat nebo jsem přišel o data?

Pokud odejde napájení, tak disk zmizí. Pokud zmizí celý vdev, umřelo celé pole. Co přesně se pak stane, to záleží na tom, co tam máš za aplikace. Ale v principu je to velmi rizikový stav, podobný tomu, kdybys měl dva disky v RAID0 a z jednoho z ničehožnic vytáhl kabel.

Měl jsem na mysli hypoteticky: mám 4 disky v RAIDZ2 vdev. Přidám za rok další 4 disky v RAIDZ2 vdev. A za dva roky dalčí 4 disky v RAIDZ2 vdev. Vím, že vdev nelze rozšiřovat o disky (rozdíl oproti mdadm), ale pool o vdev by jít rozšířit měl, dokonce přidaný vdev může mít libovolnou kapacitu (např. zakoupené větší disky než doposud).

Takhle by to jít mělo, ale prakticky jsem to nikdy nepoužil, snad kolegové poradí.

3342

Server / Re: ma ty prostoto!

« kdy: 08. 03. 2016, 13:33:57 »

Mám si tedy se ZFS hrát na Oracle Solaris nebo FreeBSD (nebo FreeNAS)?

Solaris je komerční placený produkt. Existují free klony, ale jsou málo používané, takže třeba tady nečekej, že ti s tím někdo poradí. FreeNAS je FreeBSD+UI specializovaný na NAS. Možná mají nějakých pár svých extra patchů, které se pak později dostanou do upstream FreeBSD, nevím, jak moc rychle a jestli vůbec. Je to od firmy https://www.ixsystems.com která se na ukládání dat specializuje, má i spešl odladěný HW a komerční podporu. Komerční varianta FreeNAS se jmenuje TrueNAS. S oficiálním hw to není úplně levná záležitost, ale mělo by to být velmi kvalitní.

Kdybych chtěl mít počítač schopný sloužit jako datové úložiště i jako desktop.

Každý desktop je "datové úložiště". Záleží, co od toho chceš a jaký na to máš rozpočet.

naopak pro FreeBSD existuje VirtualBox jen přes port

Není to "jen" přes port. Porty jsou standardní způsob, jak se ve FreeBSD instaluje software třetích stran.

, také jsem v něm nenašel grub

FreeBSD má krásný, čistý a jednoduchý způsob bootování, který je o deset levelů lepší než Grub, nedejmatkopřírodo Grub2. Pokud ho i přesto chceš, k dispozici je: http://www.freshports.org/sysutils/grub2/ Ale Důrazně bych to nedoporučoval.

a češtinu kvůli uživatelům, ale mohu se mýlit.

"čeština" je široký pojem a moc nechápu, jakou češtinu potřebují uživatelé úložiště

Je lepší šifrovat přes GELI nebo použít šifrování v ZFS (jelikož Solaris 11 umí ZPOOL verze 37)?

Geli je technologie FreeBSD. Šifrování v ZFS je technologie Solarisu. Ani na jednom systému není oboje.

Bylo by něco špatného na myšlence nainstalovat Oracle Solaris 11, vytvořit ZPOOL verze 37, zapnout v ZFS šifrování a rozšiřovat pool v budoucnu přidávám paranoidně raději 4 diskových RAIDZ2 vdevů (2+2 redundance)?

Nic špatného na tom není, pokud to tak chceš dělat a splňuje to tvoje představy.

3343

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 10:13:29 »

Ajo, secondarycache... Na čem ji máš?

EDIT: beru zpět, cachování metadat přece nemůže dát tolik. Záhada!

3344

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 10:10:30 »

(293918940 bytes/sec)

Ty potvoro, jaktože ti to dává tolik!?

Nemohl's mít ten soubor částečně nacachovanej? Ta rychlost a malej rozdíl mezi prvním a druhým pokusem tomu nasvědčuje.

3345

Server / Re:ZFS pozastavuje zápis po zaplnění bufferu

« kdy: 08. 03. 2016, 09:27:34 »

Pro srovnání: nevím proč ne úplně excelentní diskovej výkon dostávám od entry-level proliantů:

HP ProLiant ML310e Gen8, Xeon E3-1220 V2 @ 3.10GHz, 2 Disky MB1000GCEEK v mirroru, 7200 RPM, FreeBSD 10

Kód: [Vybrat]

# dd if=sda3.ntfsc of=/dev/null bs=1M
9106+1 records in
9106+1 records out
9548841713 bytes transferred in 100.955159 secs (94584980 bytes/sec)

# dd if=/dev/ada0 of=/dev/null bs=1M count=500
500+0 records in
500+0 records out
524288000 bytes transferred in 4.085543 secs (128327620 bytes/sec)

P.S. tohle je ale fileserver, který je teď normálně v produkci, takže za úplnýho klidu by snad dal víc, ale co mám tak zkušenost, o moc víc ne.