Для отключения FTP-доступа без остановки демона ftpd создаем файл нулевой длины в директории /var/run с именем nologin следующим образом
touch /var/run/nologin
Для разрешения работы FTP -сервера достаточно удалить файл nologin
rm /var/run/nologin
Вводим команду adduser
Вводим имя_пользователя
В качестве home dir указываем /var/ftp/имя_пользователя
Добавляем этого пользователя в файл /etc/ftpchroot
Вводим команду chown имя_пользователя /var/ftp/имя_пользователя
find / -name 'шаблон'
dig -t mx @8.8.8.8 tabs.su +noall +answer
dig -x 77.246.99.98 +noall +answer
dig www.tabs.su +noall +answer
dig www.ru @8.8.8.8 +noall +answer
dig -t TXT mail.ru +noall +answer
dig @8.8.8.8 _autodiscover._tcp.tabs.su SRV
dig -t SRV _http._tcp.tabs.su
dig @ns3.gldn.net nidan.ru SOA +short
dig @ns4.nic.ru tabs.su AXFR
dig ya.ru @77.246.99.98 +norecurse
dig ya.ru @77.246.99.98 +recurse
/usr/local/etc/rc.d/kas3.sh restart
/usr/local/ap-mailfilter3/bin/kas-htpasswd /usr/local/ap-mailfilter3/control/www/.htpasswd имя_пользователя
место хранения файла пароля: /usr/local/ap-mailfilter3/control/www/.htpasswd
Выполняем команду bunzip2 имя_файла
При этом текущий архив будет удален, а на его место извлечен файл, находящийся в архиве.
Обновляем дерево портов при помощи команды portsnap fetch extract update
Переходим директорию порта cd /usr/ports/misc/zoneinfo
Устанавливаем порт make install clean
ставим требуемое время tzsetup и там выбираем что надо
pw usermod Guru -L russian
pw usermod root -L russian
/usr/local/etc/rc.d/milter-greylist.sh start
/usr/local/etc/mail/getsendmailstat.sh /var/log/maillog.0.bz2
1. Заходим в директорию /etc/mail
2. Открываем файл access
Пример файла:
Connect:horizon.tabs.su RELAY
To:tabs.su RELAY
To:mail.tabs.su RELAY
From:web.tabs.su OK
To:web.tabs.su RELAY
From:admin@display.ru REJECT
From:info@tabs.su REJECT
seznam.cz 550 we donn't accept mail from spammers
Spam:abuse@tabs.su FRIEND
OK - принимает сообщения от заданного хоста даже если не удовлетворяет другим проверкам
REJECT - отвергает соединения с указанного хоста/адреса
DISCARD - отбрасывает сообщения после их принятия
RELAY - включает пересылку сообщений указанному хосту
550 - задает сообщение отказа, которое отображается отправителю, принадлежащему заданному хосту
3. После внесения изменений в файл access генерируем файл access.db командой makemap hash /etc/mail/access.db < /etc/mail/access
4. Проверяем права доступа к этому файлу командой ls -l, должны быть -rw-r–r–, если права доступа не совпадают, меняем их при
помощи команды chmod 644 access.db
5. Перезапускаем главный процесс Sendmail командой make restart
grep 'exceeds maximum' maillog.0
bzegrep -iR info@tabs.su maillo* | more
du -h -d 2 /var/spool
du -h –max-depth=2 /data
У нас имеется виртуальный сервер с установленной ОС CentOS 6.10, расположенный на хосте ESXi, на котором под директорию home выделено 50 ГБ, место в директории закончилось и было принято решение увеличить размер директории на 20 Гб.
1. Выключаем виртуальный сервер shutdown -P now
2. Увеличиваем диск в настройках виртуального сервера (увеличить диск при наличии снапшота невозможно)
3. Запускаем виртуальный сервер
4. Создаем снапшот виртуального сервера средствами vmware (должны быть установлены vmware tools)
5. Проверяем, какие разделы есть в операционный системе
fdisk -l
Disk /dev/sda: 128.8 GB, 128849018880 bytes
255 heads, 63 sectors/track, 15665 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000c831b
Device Boot Start End Blocks Id System
/dev/sda1 * 1 64 512000 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2 64 7833 62401536 8e Linux LVM
/dev/sda3 7833 13054 41941695 8e Linux LVM
Disk /dev/mapper/vg_centos610-lv_root: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/vg_centos610-lv_swap: 4227 MB, 4227858432 bytes
255 heads, 63 sectors/track, 514 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/mapper/vg_centos610-lv_home: 48.9 GB, 48926556160 bytes
255 heads, 63 sectors/track, 5948 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Размер диска /dev/sda увеличился с 107.4 GB до 128.8 GB
При этом на диске 15665 cylinders а раздел /dev/sda3 заканчивается на 13054 cylinders соответственно появилось свободное место с 13055 по 15665 cylinders
telnet mx02.tabs.su 25
Host 'mx02.tabs.su' resolved to 185.12.94.98.
Connecting to 185.12.94.98:25…
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 mx02.tabs.su ESMTP Postfix (3.5.8)
ehlo 8.8.8.8
250-mx02.tabs.su
250-PIPELINING
250-SIZE 20971520[/m]
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from: <biden@gov.com>
250 2.1.0 Ok
rcpt to: <admin@tabs.su>
550 5.7.25 Client host rejected: cannot find your hostname, [94.25.171.203]
quit
221 2.0.0 Bye
Connection closed by foreign host.
Disconnected from remote host(mx02.tabs.su:25) at 12:26:50.
yum install open-vm-tools
В CentOS 7 сеть настраивается в директории /etc/sysconfig/network-scripts
Перезапуск сети после изменения настроек /etc/init.d/network restart или service network restart
sh ip nbar protocol-discovery stats byte-count protocol
sh pol int
sh proc cpu hi
reload at 19:30
reload at 02:00 jun 20
crypto key generate rsa
delete /force /recursive flash:/c2960-lanbasek9-mz.122
delete /force crashinfo*
sh policy-map interface output | i (class-map|match: protocol|drop rate)
ip nat inside source static 172.21.10.25 77.246.97.5
clock set 14:38:50 Aug 10 2009
event manager applet Reboot
event timer cron name Reboot cron-entry «30 4 * * *»
action 1.0 reload
event manager applet Lo1Down
event track 100 state down
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «sh»
event manager applet Lo1Up
event track 100 state up
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «no sh»
Настраиваем перезагрузку маршрутизатора при падении DMVPN туннеля, при этом перед перезагрузкой проверяем доступность DMVPN HUB через интернет, если DMVPN HUB недоступен, то не перезагружаемся.
ip sla 1
icmp-echo 77.246.97.2 source-interface FastEthernet0/0
threshold 1000
timeout 1500
frequency 5
ip sla schedule 1 life forever start-time now
ip sla 2
icmp-echo 172.20.2.1 source-interface Loopback0
threshold 1000
timeout 1500
frequency 5
ip sla schedule 2 life forever start-time now
track 101 stub-object
default-state up
track 102 stub-object
default-state up
Трек переходит в состояние down когда оба трека 101 и 102 в состоянии down.
track 100 list boolean or
object 101
object 102
delay down 10 up 3
event manager applet SLA1DOWN trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 101 state down
event manager applet SLA1UP trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 101 state up
event manager applet SLA2DOWN trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 102 state down
event manager applet SLA2UP trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 102 state up
event manager applet RebootDMVPN
event track 100 state down
action 1.0 reload
sh enviroment temperature module 6
confreg 0x2102
sync
reset
sh voip rtp connection
sh call history voice br
i Originate (куда)
i Answer (откуда)
sh voice call status (sum)
sh isdn active
sh ip mroute active
sh ip mfib vrf VRF_IT active
sh policy-map interface Fa1/16
packet-tracer input outside tcp 10.2.17.131 2033 172.21.4.31 10020
nat (web,outside) 25 source dynamic PRIV-DMZ interface
sh vpn-sessiondb det remote filter name guru
debug crypto condition peer ipv4 84.47.143.2
show crypto debug-condition
debug crypto isakmp
debug crypto ipsec
debug crypto condition reset
Вводим команду debug и что смотрим, затем для вывода на терминал term mon
term no mon и no deb all
sudo -s
su zimbra
Взято с сайта https://trakrd.ru/2019/01/18/zimbra-commands-bash/
zmcontrol start|stop|restart|status
zmmtactl reload
zmprov gs `zmhostname` zimbraServiceEnabled
zmprov getMailboxInfo user@domain.com
( возможные статусы: active, maintenance, locked, closed, lockout, pending )
zmprov ma user@domain.com zimbraAccountStatus locked
zmprov reIndexMailbox user@domain.com start|status|stop
zmmailbox -z -m user@domain.com gaf | grep Inbox | awk '{print $4}'
zmprov gaaa
zmprov sp user@domain.com newpassword
zmprov gqu name_server|sort -k 3 -n|column -t
gqu – GetQuoteUsage
-k 3 – сортировать по третьему столбцу
-n – сортировать числа как числа, чтобы 20 шло после 19, а не после 10
-t – автоподбор ширины столбцов
Если в логах сообщения со словами NO_SUCH_BLOB, то это значит, что произошло
рассогласование между метаданными ящика и физическими файлами с письмами.
Т.е. в метаданных есть ссылки на письма, а по факту файлов уже нет.
Устраняется путем перестроения метаданных на основе существующих файлов с письмами в ящике.
Для того, что бы найти ящики, у которых проблема:
grep -B2 NO_SUCH_BLOB /opt/zimbra/log/mailbox.lo* |grep mailbox= |sed -r 's/.*mailbox=([0-9]*).*$/\1/' |sort -u
Исправить:
zmblobchk –mailboxes 6919 –export-dir /tmp –missing-blob-delete-item start|status|stop
zmblobchk –mailboxes 4600 –export-dir /tmp/3 –missing-blob-delete-item –unexpected-blob-list /tmp/3/blob-list start
zimbramon /bin/sa-update