Заметки на полях

Для отключения FTP-доступа без остановки демона ftpd создаем файл нулевой длины в директории /var/run с именем nologin следующим образом
touch /var/run/nologin

Для разрешения работы FTP -сервера достаточно удалить файл nologin
rm /var/run/nologin

Вводим команду adduser
Вводим имя_пользователя
В качестве home dir указываем /var/ftp/имя_пользователя
Добавляем этого пользователя в файл /etc/ftpchroot
Вводим команду chown имя_пользователя /var/ftp/имя_пользователя

find / -name 'шаблон'

dig -t mx @8.8.8.8 tabs.su +noall +answer

dig -x 77.246.99.98 +noall +answer

dig www.tabs.su +noall +answer
dig www.ru @8.8.8.8 +noall +answer

dig -t TXT mail.ru +noall +answer

dig @8.8.8.8 _autodiscover._tcp.tabs.su SRV
dig -t SRV _http._tcp.tabs.su

dig @ns3.gldn.net nidan.ru SOA +short

dig @ns4.nic.ru tabs.su AXFR

dig ya.ru @77.246.99.98 +norecurse
dig ya.ru @77.246.99.98 +recurse

/usr/local/etc/rc.d/kas3.sh restart

/usr/local/ap-mailfilter3/bin/kas-htpasswd /usr/local/ap-mailfilter3/control/www/.htpasswd имя_пользователя
место хранения файла пароля: /usr/local/ap-mailfilter3/control/www/.htpasswd

Выполняем команду bunzip2 имя_файла
При этом текущий архив будет удален, а на его место извлечен файл, находящийся в архиве.

Обновляем дерево портов при помощи команды portsnap fetch extract update
Переходим директорию порта cd /usr/ports/misc/zoneinfo
Устанавливаем порт make install clean
ставим требуемое время tzsetup и там выбираем что надо

pw usermod Guru -L russian
pw usermod root -L russian

/usr/local/etc/rc.d/milter-greylist.sh start

/usr/local/etc/mail/getsendmailstat.sh /var/log/maillog.0.bz2

1. Заходим в директорию /etc/mail
2. Открываем файл access
Пример файла:
Connect:horizon.tabs.su RELAY
To:tabs.su RELAY
To:mail.tabs.su RELAY
From:web.tabs.su OK
To:web.tabs.su RELAY
From:admin@display.ru REJECT
From:info@tabs.su REJECT
seznam.cz 550 we donn't accept mail from spammers
Spam:abuse@tabs.su FRIEND

OK - принимает сообщения от заданного хоста даже если не удовлетворяет другим проверкам
REJECT - отвергает соединения с указанного хоста/адреса
DISCARD - отбрасывает сообщения после их принятия
RELAY - включает пересылку сообщений указанному хосту
550 - задает сообщение отказа, которое отображается отправителю, принадлежащему заданному хосту

3. После внесения изменений в файл access генерируем файл access.db командой makemap hash /etc/mail/access.db < /etc/mail/access
4. Проверяем права доступа к этому файлу командой ls -l, должны быть -rw-r–r–, если права доступа не совпадают, меняем их при помощи команды chmod 644 access.db
5. Перезапускаем главный процесс Sendmail командой make restart

grep 'exceeds maximum' maillog.0

bzegrep -iR info@tabs.su maillo* | more

du -h -d 2 /var/spool
du -h –max-depth=2 /data

У нас имеется виртуальный сервер с установленной ОС CentOS 6.10, расположенный на хосте ESXi, на котором под директорию home выделено 50 ГБ, место в директории закончилось и было принято решение увеличить размер директории на 20 Гб.

1. Выключаем виртуальный сервер shutdown -P now
2. Увеличиваем диск в настройках виртуального сервера (увеличить диск при наличии снапшота невозможно)
3. Запускаем виртуальный сервер
4. Создаем снапшот виртуального сервера средствами vmware (должны быть установлены vmware tools)
5. Проверяем, какие разделы есть в операционный системе

fdisk -l
Disk /dev/sda: 128.8 GB, 128849018880 bytes
255 heads, 63 sectors/track, 15665 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000c831b

Device Boot Start End Blocks Id System
/dev/sda1 * 1 64 512000 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/sda2 64 7833 62401536 8e Linux LVM
/dev/sda3 7833 13054 41941695 8e Linux LVM

Disk /dev/mapper/vg_centos610-lv_root: 53.7 GB, 53687091200 bytes
255 heads, 63 sectors/track, 6527 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/vg_centos610-lv_swap: 4227 MB, 4227858432 bytes
255 heads, 63 sectors/track, 514 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/mapper/vg_centos610-lv_home: 48.9 GB, 48926556160 bytes
255 heads, 63 sectors/track, 5948 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Размер диска /dev/sda увеличился с 107.4 GB до 128.8 GB
При этом на диске 15665 cylinders а раздел /dev/sda3 заканчивается на 13054 cylinders соответственно появилось свободное место с 13055 по 15665 cylinders

telnet mx02.tabs.su 25
Host 'mx02.tabs.su' resolved to 185.12.94.98.
Connecting to 185.12.94.98:25…
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
220 mx02.tabs.su ESMTP Postfix (3.5.8)
ehlo 8.8.8.8
250-mx02.tabs.su
250-PIPELINING
250-SIZE 20971520[/m]
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 SMTPUTF8
mail from: <biden@gov.com>
250 2.1.0 Ok
rcpt to: <admin@tabs.su>
550 5.7.25 Client host rejected: cannot find your hostname, [94.25.171.203]
quit
221 2.0.0 Bye
Connection closed by foreign host.
Disconnected from remote host(mx02.tabs.su:25) at 12:26:50.

yum install open-vm-tools

В CentOS 7 сеть настраивается в директории /etc/sysconfig/network-scripts
Перезапуск сети после изменения настроек /etc/init.d/network restart или service network restart

sh ip nbar protocol-discovery stats byte-count protocol

sh pol int

sh proc cpu hi

reload at 19:30
reload at 02:00 jun 20

crypto key generate rsa

delete /force /recursive flash:/c2960-lanbasek9-mz.122

delete /force crashinfo*

sh policy-map interface output | i (class-map|match: protocol|drop rate)

ip nat inside source static 172.21.10.25 77.246.97.5

clock set 14:38:50 Aug 10 2009

event manager applet Reboot
event timer cron name Reboot cron-entry «30 4 * * *»
action 1.0 reload

event manager applet Lo1Down
event track 100 state down
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «sh»

event manager applet Lo1Up
event track 100 state up
action 10 cli command «enable»
action 20 cli command «conf t»
action 30 cli command «int lo1»
action 40 cli command «no sh»

Настраиваем перезагрузку маршрутизатора при падении DMVPN туннеля, при этом перед перезагрузкой проверяем доступность DMVPN HUB через интернет, если DMVPN HUB недоступен, то не перезагружаемся.

ip sla 1
icmp-echo 77.246.97.2 source-interface FastEthernet0/0
threshold 1000
timeout 1500
frequency 5

ip sla schedule 1 life forever start-time now

ip sla 2
icmp-echo 172.20.2.1 source-interface Loopback0
threshold 1000
timeout 1500
frequency 5

ip sla schedule 2 life forever start-time now

track 101 stub-object
default-state up

track 102 stub-object
default-state up

Трек переходит в состояние down когда оба трека 101 и 102 в состоянии down.
track 100 list boolean or
object 101
object 102
delay down 10 up 3

event manager applet SLA1DOWN trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 101 state down

event manager applet SLA1UP trap
event tag sla1 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.1 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 101 state up

event manager applet SLA2DOWN trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op eq entry-val «1» poll-interval 5
action 20 track set 102 state down

event manager applet SLA2UP trap
event tag sla2 snmp oid 1.3.6.1.4.1.9.9.42.1.2.9.1.6.2 get-type exact entry-op ne entry-val «1» poll-interval 5
action 20 track set 102 state up

event manager applet RebootDMVPN
event track 100 state down
action 1.0 reload

sh enviroment temperature module 6

confreg 0x2102
sync
reset

sh voip rtp connection
sh call history voice br
i Originate (куда)
i Answer (откуда)
sh voice call status (sum)
sh isdn active

sh ip mroute active

sh ip mfib vrf VRF_IT active

sh policy-map interface Fa1/16

packet-tracer input outside tcp 10.2.17.131 2033 172.21.4.31 10020

nat (web,outside) 25 source dynamic PRIV-DMZ interface

sh vpn-sessiondb det remote filter name guru

debug crypto condition peer ipv4 84.47.143.2
show crypto debug-condition
debug crypto isakmp
debug crypto ipsec
debug crypto condition reset

Вводим команду debug и что смотрим, затем для вывода на терминал term mon

term no mon и no deb all

sudo -s
su zimbra

Взято с сайта https://trakrd.ru/2019/01/18/zimbra-commands-bash/

zmcontrol start|stop|restart|status

zmmtactl reload

zmprov gs `zmhostname` zimbraServiceEnabled

zmprov getMailboxInfo user@domain.com

( возможные статусы: active, maintenance, locked, closed, lockout, pending )
zmprov ma user@domain.com zimbraAccountStatus locked

zmprov reIndexMailbox user@domain.com start|status|stop

zmmailbox -z -m user@domain.com gaf | grep Inbox | awk '{print $4}'

zmprov gaaa

zmprov sp user@domain.com newpassword

zmprov gqu name_server|sort -k 3 -n|column -t
gqu – GetQuoteUsage
-k 3 – сортировать по третьему столбцу
-n – сортировать числа как числа, чтобы 20 шло после 19, а не после 10
-t – автоподбор ширины столбцов

Если в логах сообщения со словами NO_SUCH_BLOB, то это значит, что произошло рассогласование между метаданными ящика и физическими файлами с письмами. Т.е. в метаданных есть ссылки на письма, а по факту файлов уже нет. Устраняется путем перестроения метаданных на основе существующих файлов с письмами в ящике. Для того, что бы найти ящики, у которых проблема:
grep -B2 NO_SUCH_BLOB /opt/zimbra/log/mailbox.lo* |grep mailbox= |sed -r 's/.*mailbox=([0-9]*).*$/\1/' |sort -u
Исправить:
zmblobchk –mailboxes 6919 –export-dir /tmp –missing-blob-delete-item start|status|stop
zmblobchk –mailboxes 4600 –export-dir /tmp/3 –missing-blob-delete-item –unexpected-blob-list /tmp/3/blob-list start

zimbramon /bin/sa-update