abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 3
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 34
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 955 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Postfix + SASL nepříjmá poštu od jiných serveru

    26.5.2006 16:23 Funmaker
    Postfix + SASL nepříjmá poštu od jiných serveru
    Přečteno: 187×
    Zdravíčko Potřeboval bych helpnout. Už pomalu tři dny zápasím s přijmáním pošty z internetu na svuj postfix. Mám nainstalovaný Postfix 2.2.8, Amavis, NOD32, SASL. Můj záměr byl povolit odesílání pošty pouze ověřeným klientům přes SASL jak z venku tak i z localní sítě. Nasměroval jsem si přes vstupní server pomoci NAT poštu na ten svůj mailový server a vyzkoušel telnetem jestli směrování funguje. Vysledek byl pozitivní :-) Všechno funguje OK dokud postfix nemá přijmout poštu od někoho zvenku(třeba ze seznamu). Používám zatím pouze metodu ověřování PLAIN. TLS jsem zatím ještě nestihnul. :-)

    Do logu postfixe mi to hodí chybu:
    connect from server.xxxx.cz[192.168.0.1]
    NOQUEUE: reject: RCPT from server.xxxx.cz[192.168.0.1]: 554 <>: Recipient address rejected: Access denied; from=adresa@seznam.cz to=rehorek@xxxx.cz proto=SMTP helo=mx1.seznam.cz
    disconnect from server.xxxx.cz[192.168.0.1]

    Nastavení v main.cf
    myhostname = server2.ekobus.cz
    mydomain = ekobus.cz
    inet_interfaces = all
    mydestination = $myhostname, localhost.$mydomain, localhost, xxxxx.cz, yyyyy.cz
    unknown_local_recipient_reject_code = 550
    mynetworks_style = class
    mail_spool_directory = /mail/domena/
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_sasl_application_name = smtpd
    smptd_recipient_restrictions = permit_sasl_authenticated,reject
    virtual_maps = hash:/etc/postfix/virtual
    content_filter=smtp-amavis:[127.0.0.1]:10024


    V master.cf mam

    smtp-amavis unix - - y - 4 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=no
    -o max_use=20
    127.0.0.1:10025 inet n - y - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_delay_reject=no
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o smtpd_data_restrictions=
    -o smtpd_end_of_data_restrictions=
    -o mynetworks=127.0.0.0/8
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000
    -o smtpd_client_connection_count_limit=0
    -o smtpd_client_connection_rate_limit=0
    -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks


    Odpovědi

    26.5.2006 19:03 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    mel jsem stejnej problem a vyresil jsem ho pomoci smtpd_recipient_restrictions. tvoje nastaveni totiz prijima postu pouze pro sit kterou mas uvedenou v mynetworks. Musis mu jeste rici ze ma prijmout i postu ktera je urcena primarne pro nej. ja to overuji pomoci
    check_recipient_access druh_mapy:nazev_mapy
    
    mapu mam ulozenou v mysql kde je uvedena domena pro kterou ma prijimat postu. Nahled meho konfiguraku omezeni. Takhle by ti to melo chodit.
    smtpd_recipient_restrictions = permit_sasl_authenticated,
                                   permit_mynetworks,
                                   check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                                   reject_unknown_sender_domain,
                                   check_relay_domains,
                                   reject
    
    permit_sasl_authenticated - povoli odeslani posty autentifikovanym uzivatelum
    permit_mynetworks - povoli odeslani posty z vnitrni site
    check_recipient_access - overi si podle mapy jestli je urcena posta pro nej a pokud ano tak ji prijme
    reject_unknown_sender_domain -
    check_relay_domains -
    reject - zbytek odmitni

    Pokud to chapu i ja dobre tak by ten popis samostatnych polozek mel sedet :-D

    27.5.2006 10:03 Funmaker
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    Hned to jdu zkusit. :-) Děkuji mockrát. :-)
    31.8.2006 21:26 oron | skóre: 27
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    pozeram teraz dokumentaciu a stacit by malo aj:

    permit_auth_destination
        Permit the request when one of the following is true:
    
            * Postfix is mail forwarder: the resolved RCPT TO address 
    matches $relay_domains or a subdomain thereof, and the address contains
    no sender-specified routing (user@elsewhere@domain), * Postfix is the final destination: the resolved RCPT TO address
    matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and the address
    contains no sender-specified routing (user@elsewhere@domain).
    31.8.2006 21:49 azurIt | skóre: 34 | blog: zatial_bez_mena
    Rozbalit Rozbalit vše Re: Postfix + SASL nepříjmá poštu od jiných serveru
    jasne, ze staci toto, na ukazku moje 'smtpd_recipient_restrictions' ;) :

    smtpd_recipient_restrictions =
      reject_non_fqdn_recipient
      reject_non_fqdn_sender
      reject_unknown_sender_domain
      reject_unknown_recipient_domain
      permit_mynetworks
      check_client_access hash:/var/lib/pop-before-smtp/hosts
      reject_unauth_destination
      reject_multi_recipient_bounce
      permit
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.