Re: postfix ssl
Hello! Szládovics Péter írta: > Akkor do it. Semmi baja a postfixnek az smtp ssl-lel, lehet hogy jól > nézted, de roszul láttad. A megldás a master.cf-ben van: > > smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > Ej, mekkora surmó voltam. Persze ebben is ott van: /usr/share/doc/postfix/TLS_README.gz, meg itt is: http://www.postfix.org/TLS_README.html, meg még ki tudja hol. Rendesen elnéztem. Köszi mégegyszer, üdv, SA. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: uzenet mozgatasa a postfix queue-k kozott
On Wed, Nov 18, 2009 at 10:26:30AM +0100, Papp Tamás wrote: > helo! > > Ket kulonbozo postfix config kozott szeretnek bizonyos uzeneteket mozgatni: > > /var/spool/postfix -> /var/spool/postfix2 > > Van ra lehetoseg? Hogyan lehetne ezt megoldani? Ezt azota megoldottam mashogy. Viszont hogy lehet az, hogy a postfix ignoralja a virtual_alias_maps beallitast? postmap-pel nezve OK, a postconf kimeneteben ott van, megisem kuldi tovabb a levelet a cimre. Az is igaz, hogy unknown usert nem mond ra. Koszi, tamas _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
> > "Tekeredik a kígyó..." :-) Ennek jobban utána nézek.. > Tehát - ha jól értem - azt mondod, hogy pl. Zzzz helyen fut a az > elsődleges DNS, ami egyben monitorozza a karcagi, szolnoki, budapesti > webszerver üzemelését. Ha az egyik leáll, a DNS-t módosítja. Viszont, ha a > DNS elérhetetlen, akkor a másodlagos DNS-t kellene "macerálni" egy > esetleges kieséskor? > Így gondoltad, vagy még félreértek valamit? A DNS szerverek elsodleges ill masodlagos volta _csak_ a szerverek egymas kozti kommunikaciojaban szamit, a kulvilag szamara teljesen mindegy melyik milyen sorrendben frissul. Ha pl delegalsz egy kulon subdomaint erre (pl. webeloszto.example.com) aminek van N db DNS szerver akkor azok szolgaltatjak az adatokat a kulvilagnak, ez fuggetlen lesz az exmaple.com domaintol, lehetnek masik DNS szerverek, lehet tobb vagy kevesebb szamu. Ezeknek nem kotelezo egymast masolgatniuk (bar ez az elterjedt megoldas), futtathatja mindegyik a scriptedet es modosithatja sajat beallitasait anelkul, hogy egyaltalan tudna arrol, hogy a domainnek van masik DNS szervere is. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
On Wed, 18 Nov 2009 11:34:03 +0100, Gabor HALASZ wrote: akkor a frissítések az alacsony TTL miatt nem jutnak érvényre. >>> Kulso dns szolgaltato? Csak talalsz valakit, akinek van hostingban fix >>> ipje, es hajlando cron jobodat futni. >^ > Az alahuzott resz a lenyeg. A kulso dns szolgaltato gepen fut a cron > job-od, ami monitorozza a host-jaidat es allitgatja a dns-edet. Ez így világos... >> Egyébként ez a DNS-es >> megoldás az emlékeimből rémlett, hogy esetleg így lehetne kezelni a >> dolgot, >> de keresnék valami hatékonyabbat, ha esetleg lenne. > > Igen, round-robin dns. Megnézem alaposabban... >> Lehetséges, hogy csak utópia amit szeretnék? > > Jobban belegondolva annyira nem bonyolult, djbdns-sel tarthat kb 5 > percig is megcsinalni (kisebb limitaciokkal). > > Az szerintem teveszme, hogy a nic-nel regisztralt elsodleges/masodlagos > dns szervereknek megegyezo replikacios strukturaval kell rendelkeznie. > Ez a szokas, de el lehet terni, frissitheti a masodlagos szerver az > elsot is. "Tekeredik a kígyó..." :-) Ennek jobban utána nézek.. Tehát - ha jól értem - azt mondod, hogy pl. Zzzz helyen fut a az elsődleges DNS, ami egyben monitorozza a karcagi, szolnoki, budapesti webszerver üzemelését. Ha az egyik leáll, a DNS-t módosítja. Viszont, ha a DNS elérhetetlen, akkor a másodlagos DNS-t kellene "macerálni" egy esetleges kieséskor? Így gondoltad, vagy még félreértek valamit? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
On Wed, 18 Nov 2009 11:38:50 +0100, Gabor HALASZ wrote: Tehát várnék néhány kulcsszót, ötletet, hogy merre nézzek szét? Leírást - annak linkjét - is szívesen fogadok. ;-) >>> haproxy vagy nginx a három gép előtt failover clusterben >> >> Köszönöm, szétnézek ezirányban. > > Lehet, hogy en ertettem valami felre, de mintha a 3 szerver fizikailag > eleg tavol lenne egymastol, nem? Igen, Karcag, Szolnok, Budapest. Mivel a fentebb említetteket - és még sok mást sem - ismerek, ezért írtam, hogy megnézem. Viszont a hozzászólásod alapján úgy tűnik Te ismered és a feladatom megoldásához nem passzol. Ez is hasznos infó, mert akkor nem töltöm az időm ezirányú keresgéléssel. A többi infót is kezdem lecsekkolni _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
2009.11.18. 11:35 keltezéssel, Gábriel Ákos írta: >> Ha van rá igény összeállítok egy mini-howto-t. >> > Engem pl. érdekelne! Köszi Rendben, holnap nekiállok. Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
szistvan wrote: > On Wed, 18 Nov 2009 09:01:22 +0100, Szilard STANGE > wrote: >> Hali, >> >>> Tehát várnék néhány kulcsszót, ötletet, hogy merre nézzek szét? >>> Leírást - annak linkjét - is szívesen fogadok. ;-) >> haproxy vagy nginx a három gép előtt failover clusterben > > Köszönöm, szétnézek ezirányban. Lehet, hogy en ertettem valami felre, de mintha a 3 szerver fizikailag eleg tavol lenne egymastol, nem? -- Gabor HALASZ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
RE: Soros port detektálása
> -Original Message- > On Behalf Of Andras HORVATH > automagikus kukmakoloautomata Tyűűűű, na ezért is érdemes olvasni ezt a listát! :) automágikus kukmákolóautomata ui: Bocsi az off-ért, de ez kikÃvánkozott! -- GES _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
On Wed, 2009-11-18 at 11:28 +0100, Medovárszky Zoltán wrote: > 2009.11.18. 11:07 keltezéssel, szistvan írta: > >> haproxy vagy nginx a három gép előtt failover clusterben > >> > > Köszönöm, szétnézek ezirányban. > > > Nginx-et javaslom, atomstabil, minimális erőforrásigény. > > Én végeztem vele fizetős szolgáltatón keresztül terhelési méréseket is, > jelenleg egy elég kritikus környezetben működik, van pár dolog amire > érdemes figyelni. > Tesztek alatt egyébként összesen 800 request/sec -ig terheltem, egy > 1,5mb-os statikus (flashes) oldalt, amit 3 szerver szolgált ki, melyből > az egyik maga a terheléselosztó volt (kisebb súlyozással). Ennek még kb > a 4x-esét bírta volna el elfogadható load értékekkel. > > Ha van rá igény összeállítok egy mini-howto-t. Engem pl. érdekelne! Köszi! -- Üdvözlettel, Gábriel Ákos -=E-Mail :akos.gabr...@i-logic.hu|Web: http://www.i-logic.hu=- -=Tel/fax:+3612391618|Mobil:+36209278894 =- _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
szistvan wrote: >>> akkor a frissítések az alacsony TTL miatt nem jutnak érvényre. >> Kulso dns szolgaltato? Csak talalsz valakit, akinek van hostingban fix >> ipje, es hajlando cron jobodat futni. ^ > > Nem teljesen világos, hogy külső DNS szolgáltató mennyiben változtat azon, > hogy a DNS-ben nem tudom aktualizálni a kieső hostot. Az alahuzott resz a lenyeg. A kulso dns szolgaltato gepen fut a cron job-od, ami monitorozza a host-jaidat es allitgatja a dns-edet. > Egyébként ez a DNS-es > megoldás az emlékeimből rémlett, hogy esetleg így lehetne kezelni a dolgot, > de keresnék valami hatékonyabbat, ha esetleg lenne. Igen, round-robin dns. > Lehetséges, hogy csak utópia amit szeretnék? Jobban belegondolva annyira nem bonyolult, djbdns-sel tarthat kb 5 percig is megcsinalni (kisebb limitaciokkal). Az szerintem teveszme, hogy a nic-nel regisztralt elsodleges/masodlagos dns szervereknek megegyezo replikacios strukturaval kell rendelkeznie. Ez a szokas, de el lehet terni, frissitheti a masodlagos szerver az elsot is. -- Gabor HALASZ _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
2009.11.18. 11:07 keltezéssel, szistvan írta: >> haproxy vagy nginx a három gép előtt failover clusterben >> > Köszönöm, szétnézek ezirányban. > Nginx-et javaslom, atomstabil, minimális erőforrásigény. Én végeztem vele fizetős szolgáltatón keresztül terhelési méréseket is, jelenleg egy elég kritikus környezetben működik, van pár dolog amire érdemes figyelni. Tesztek alatt egyébként összesen 800 request/sec -ig terheltem, egy 1,5mb-os statikus (flashes) oldalt, amit 3 szerver szolgált ki, melyből az egyik maga a terheléselosztó volt (kisebb súlyozással). Ennek még kb a 4x-esét bírta volna el elfogadható load értékekkel. Ha van rá igény összeállítok egy mini-howto-t. Üdv, Igor _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Soros port detektálása
In article , Andras HORVATH writes: > Szerintem a determinisztikus default viselkedes jobb egy csomagnal, mint > az automagikus kukmakoloautomata. Inkabb ne tegye fol senkinek, es Olyan esetben, amikor a fejlesztõ és a felhasználó nem ugyanaz. :-) De ez kizárólag magamnak készül. g _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
On Wed, 18 Nov 2009 09:01:22 +0100, Szilard STANGE wrote: > Hali, > >> Tehát várnék néhány kulcsszót, ötletet, hogy merre nézzek szét? >> Leírást - annak linkjét - is szívesen fogadok. ;-) > > haproxy vagy nginx a három gép előtt failover clusterben Köszönöm, szétnézek ezirányban. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
On Wed, 18 Nov 2009 08:30:39 +0100, Gabor HALASZ wrote: > szistvan wrote: >> >> Első gondolatom, hogy DNS-ben alacsony TTL mellett a domainhez több IP-t >> rendelek, egy script pedig figyeli, hogy élnek -e a végpontok, amelyik >> kiesik, azt kiszedi a DNS-ből. >> Ez esetben azzal nem tudok mit kezdeni, ha a primary DNS szakad le, mert >> akkor a frissítések az alacsony TTL miatt nem jutnak érvényre. > > Kulso dns szolgaltato? Csak talalsz valakit, akinek van hostingban fix > ipje, es hajlando cron jobodat futni. Nem teljesen világos, hogy külső DNS szolgáltató mennyiben változtat azon, hogy a DNS-ben nem tudom aktualizálni a kieső hostot. Egyébként ez a DNS-es megoldás az emlékeimből rémlett, hogy esetleg így lehetne kezelni a dolgot, de keresnék valami hatékonyabbat, ha esetleg lenne. Lehetséges, hogy csak utópia amit szeretnék? _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
uzenet mozgatasa a postfix queue-k kozott
helo! Ket kulonbozo postfix config kozott szeretnek bizonyos uzeneteket mozgatni: /var/spool/postfix -> /var/spool/postfix2 Van ra lehetoseg? Hogyan lehetne ezt megoldani? Koszi, tamas _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Soros port detektálása
Kiss Gabor wrote: > > parancsot. De az átlagos esetben automágikusan el akarom dönteni > a user helyett, hogy az egyszer?? vagy a bonyolult konfigot telepÃtsem-e. Szerintem a determinisztikus default viselkedes jobb egy csomagnal, mint az automagikus kukmakoloautomata. Inkabb ne tegye fol senkinek, es legyen benne a dokumentacioban, hogy mit kell csinalni, ha multiplexered is van. IMHO. raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix ssl
Salamon Attila írta: > Sziasztok! > > Ha jól látom, akkor a postfix csak TLS -t támogat. Viszont szeretnék 465 > -ös portos SSL -es lehetőséget is, mert már szinte minden szolgáltató > csak a saját smtp -jéhez enged csatlakozni, kifelé nem, ami jó is. > Viszont sok ügyfelünk járkál össze-vissza a laptopjával és szintén > jogosan nem szeretik állítgatni az smtp beállításaikat. Mivel 465 -öt > nem szűrik és a titkolódzás is jó a felh. név / jelszó miatt, ez egy jó > megoldásnak látszik. Akkor do it. Semmi baja a postfixnek az smtp ssl-lel, lehet hogy jól nézted, de roszul láttad. A megldás a master.cf-ben van: smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes Ez elől szedd le a kommentet, de vgyázz, hogy a chroot beállítás jó legyen (disztrófüggő a dolog). A többi beállítás (main.cf) ugyanaz legyen, mint a TLS. > Stunnel erre jó is lenne, de ha ezen keresztül csatlakozik egy kliens, > akkor a postfix azt látja, hogy minden esetben a helyi gépről jön a > kapcsolat, így simán open relay a gép. Van erre megoldás? Mynetworks > -ből vegyem ki a 127.0.0.0/8 -at? Vagy figyeltessem mondjuk 2525 -ös > porton is a postfixet? Ezt hogy lehete megoldani? És azt, hogy a 2525 > -ön csak starttls után legyen hajlandó levelet fogadni? Ezt a részt ignorálhatod bátran. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Soros port detektálása
In article , Andras HORVATH writes: >> Hogy tudn=E1m (egy shell scriptb=F5l, install=E1l=E1skor) felismerni, >> hogy van-e soros portja a g=E9pnek? Amire r=E1 lehet dugni >> a programcsomag =E1ltal opcion=E1lisan vez=E9rlend=F5 perif=E9ri=E1t. > ellenben manapsag szerintem jogos feltetelezni, hogy minden PC jellegu > szamitogepen van legalabb egy USB port (amibe lehet USB hubot is dugni > szukseg eseten). Haj, látom már nem úszom meg részletes magyarázat nélkül, másképp hülyének fogok látszani. :-) Debian csomagot gyártok egy szoftverbõl, ami egy VGA grabbert kezel. Bizonyos esetekben szükség lehet arra, hogy a grabber elé egy VGA multiplexert is tegyek, amit RS-232 porton lehet vezérelni. Ilyenkor azonban más - jóval komplikáltabb módon - kell konfigurálni a programot, amit szÃvesen megúsznék olyan gépek esetén, melyekben nincs is soros port. Mint pl. ez a Lenovo SL500-as notebook itt az asztalomon. Ilyenkor a debconf fel se tegye azt a - low vagy medium prioritású - kérdést, hogy "akar-e multiplexert használni?"! Találja ki "reasonable default"-ot! Természetesen ha nagyon-nagyon-NAGYON akarja valaki, rádughat egy USB-soros konvertert, és kiadhatja a "dpkg-reconfigure --priority=low ..." parancsot. De az átlagos esetben automágikusan el akarom dönteni a user helyett, hogy az egyszerû vagy a bonyolult konfigot telepÃtsem-e. Egyelõre a /proc/tty/driver/serial-t fogom nézni. Kösz a tippeket! g _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: postfix ssl
On Wed, Nov 18, 2009 at 09:29:41AM +0100, Salamon Attila wrote: > Ha jól látom, akkor a postfix csak TLS -t támogat. Viszont szeretnék 465 > -ös portos SSL -es lehetőséget is, mert már szinte minden szolgáltató > csak a saját smtp -jéhez enged csatlakozni, kifelé nem, ami jó is. > Viszont sok ügyfelünk járkál össze-vissza a laptopjával és szintén > jogosan nem szeretik állítgatni az smtp beállításaikat. Mivel 465 -öt > nem szűrik és a titkolódzás is jó a felh. név / jelszó miatt, ez egy jó > megoldásnak látszik. > > Stunnel erre jó is lenne, de ha ezen keresztül csatlakozik egy kliens, > akkor a postfix azt látja, hogy minden esetben a helyi gépről jön a > kapcsolat, így simán open relay a gép. Van erre megoldás? Mynetworks > -ből vegyem ki a 127.0.0.0/8 -at? Vagy figyeltessem mondjuk 2525 -ös > porton is a postfixet? Ezt hogy lehete megoldani? RTFM: /usr/share/doc/postfix/TLS_README.gz. Meg pelda is van. > És azt, hogy a 2525-ön csak starttls után legyen hajlandó levelet fogadni? Ha nem authentikalsz, akkor a STARTTLS-nek nem sok ertelme van. Tehat nem a STARTTLS-t, hanem az authentikaciot kell megkovetelni. Jelszavas authentikaciot meg ugye ugysem engedsz kodolatlanul, tehat impliciten megis megkoveteled a STARTTLS-t (hacsak nem tamogatsz valamilyen fejlettebb SASL metodust). Gabor -- - MTA SZTAKI Computer and Automation Research Institute Hungarian Academy of Sciences - _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
postfix ssl
Sziasztok! Ha jól látom, akkor a postfix csak TLS -t támogat. Viszont szeretnék 465 -ös portos SSL -es lehetőséget is, mert már szinte minden szolgáltató csak a saját smtp -jéhez enged csatlakozni, kifelé nem, ami jó is. Viszont sok ügyfelünk járkál össze-vissza a laptopjával és szintén jogosan nem szeretik állítgatni az smtp beállításaikat. Mivel 465 -öt nem szűrik és a titkolódzás is jó a felh. név / jelszó miatt, ez egy jó megoldásnak látszik. Stunnel erre jó is lenne, de ha ezen keresztül csatlakozik egy kliens, akkor a postfix azt látja, hogy minden esetben a helyi gépről jön a kapcsolat, így simán open relay a gép. Van erre megoldás? Mynetworks -ből vegyem ki a 127.0.0.0/8 -at? Vagy figyeltessem mondjuk 2525 -ös porton is a postfixet? Ezt hogy lehete megoldani? És azt, hogy a 2525 -ön csak starttls után legyen hajlandó levelet fogadni? köszi, üdv, Salamon Attila _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: apache terhelés elosztás
Hali, > Első gondolatom, hogy DNS-ben alacsony TTL mellett a domainhez több IP-t > rendelek, egy script pedig figyeli, hogy élnek -e a végpontok, amelyik > kiesik, azt kiszedi a DNS-ből. > Ez esetben azzal nem tudok mit kezdeni, ha a primary DNS szakad le, mert > akkor a frissítések az alacsony TTL miatt nem jutnak érvényre. > > Tehát várnék néhány kulcsszót, ötletet, hogy merre nézzek szét? > Leírást - annak linkjét - is szívesen fogadok. ;-) haproxy vagy nginx a három gép előtt failover clusterben Üdv _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux