abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrackArmor, zranitelnosti v AppArmoru
    dnes 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 19
    včera 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    včera 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 0
    Linuxová distribuce Moonforge
    včera 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 146
    včera 00:44 | Nová verze

    Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    D7VK 1.5
    včera 00:22 | Nová verze

    D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

    Ladislav Hagara | Komentářů: 0
    Eclipse IDE 2026-03 aneb Eclipse 4.39
    11.3. 23:22 | Nová verze

    Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 4
    Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty
    11.3. 10:22 | Upozornění

    Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

    Ladislav Hagara | Komentářů: 11
    Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání
    11.3. 10:11 | IT novinky

    Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

    Ladislav Hagara | Komentářů: 34
    Meta převezme sociální síť pro umělou inteligenci Moltbook
    11.3. 09:33 | IT novinky

    Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1059 hlasů
     Komentářů: 26, poslední včera 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Problem s resolvovanim
    Štítky: DNS, domény, e-mail, Internet, mail, mailserver, server, SMTP

    Dotaz: Problem s resolvovanim

    fabian avatar 14.5.2008 15:01 fabian | skóre: 18
    Problem s resolvovanim
    Přečteno: 754×
    Zdravim, mam problem na jednom serveru, ktery slouzi jako mailserver pro firmu. Zjistilo se, ze neodchazi maily na jednu domenu, tak jsem zacal patrat proc. V mailq jsem nasel:
    (connect to cosi.nekde.cz[212.x.x.x]: Connection refused) uzivatel@nasedomena.cz
    Tak jsem zacal zjistovat, proc jsou maily odmitany. U domeny nekde.cz jsou tri MX zaznamy:
    nekde.cz mail is handled by 10 cosi.nekde.cz.
nekde.cz mail is handled by 30 cosi.nekde.cz.
nekde.cz mail is handled by 20 gate.nekde.cz.
    Dozvedel jsem se, ze servery cosi.nekde.cz jsou tam jen pro ochranu pred spamem a ze na nich zadne smtp nebezi. Vse ma chodit na gate.nekde.cz. V logach jsem nasel, ze se muj mailserver (Postfix) snazi postu na gate.nekde.cz odeslat:
    connect to gate.nekde.cz[192.168.0.1]: No route to host (port 25)
    Ale co ta IP serveru gate.nekde.cz? DNS servery meho provozovatele mi vraci tuto ip i kdyz to zkusim pres host, nebo dig. Zajimave je, ze pres nslookup mi vrati spravnou IP.
    Nevedel by nekdo, kde muze byt problem? Proc mi DNS server vraci lokalni adresu? Jeho provozovatel mi rekl, ze to musi byt chyba nekde u me..
    Diky za rady
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Max avatar 14.5.2008 17:29 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Odmítány jsou možná proto, že mají na serveru zapnutý greylisting (což je spamová ochrana). Je to na bázi toho, že ty pošleš mail, server jukne do db a zjistí, že od tebe ještě nikdy žádný mail nedostal a odmítne spojení s tím, že se o to máš pokusit za nějaký čas, tím si ověří, že je na druhé straně regulérní smtp server.
    Proč je ten překlad IP takový, to nevím :-/. Zkoušel jsi se třeba připojit na ten smtp přes telnet? 
    telnet gate.nekde.cz 25
    Ale asi to je blbost :-/
    Zdar Max
    Měl jsem sen ... :(
    fabian avatar 14.5.2008 18:21 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Diky za odpoved. Greylisting tam asi nemaji. Administratori toho serveru mi rekli, ze tam maji ty dva zaznamy, kde nebezi smtp, schvalne.
    Zajimave je, ze telnetem to jde:
    server:~# telnet gate.nekde.cz 25
Trying 82.x.x.x...
Connected to gate.nekde.cz.
Escape character is '^]'.
220 gate.upp.cz ESMTP Postfix
    Tak ted uz to vubec nechapu, kde muze byt problem:(
    14.5.2008 20:38 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Kdybys usilovne netajil, o jake adresy se jedna, mozna bych rekl i vic, takhle hadam. Spatne zaznamy v nekterem DNS serveru? Zaznam v hostech?
    14.5.2008 21:17 YYY | skóre: 29 | blog: martinek
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Ze by upp.cz ? :-)
    fabian avatar 15.5.2008 09:46 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Jo :)
    15.5.2008 18:56 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Puvodni domena i domena, ve ktere jsou servery? Co se tak divam, treti server providera je lame (ma byt autoritativni a neni), takze kdo vi, co se tam vlastne deje. Jinak ovsem interni adresu nijak nedostavam. Doporucuji zkusit 'dig gate.upp.cz +trace', to vypise, jak se k danemu vysledku resolver propracoval.
    fabian avatar 15.5.2008 19:02 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Příloha:
    Diky za odpoved. Prikladam vypis dig gate.upp.cz +trace . Vypada to, ze tu lokalni adresu to dostane od 212.67.79.201 jestli to chapu dobre?
    16.5.2008 22:29 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Poslys, neptas se cirou nahodou z VNITRNI site toho providera? To by znamenalo, ze maji implementovany pohledy (views) a na vnitrni adrese toho postovniho serveru by ve skutecnosti MTA nebezelo. 
    [root@hactar ~]# dig @ns2.mediastream.cz gate.upp.cz -t any

; <<>> DiG 9.4.2 <<>> @ns2.mediastream.cz gate.upp.cz -t any
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64735
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;gate.upp.cz.                   IN      ANY

;; ANSWER SECTION:
gate.upp.cz.            3600    IN      A       82.142.94.145

;; Query time: 55 msec
;; SERVER: 212.67.79.201#53(212.67.79.201)
;; WHEN: Fri May 16 22:29:05 2008
;; MSG SIZE  rcvd: 45
    fabian avatar 16.5.2008 22:40 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Ano ptam se z vnitrni site. Volal jsem i na providera, jehoz DNS vyuzivam. Vedeli, ze ten mailserver je v jejich siti a nic nerikali. Jen, ze to musi byt chyba nekde u me. Muzes me pls nejak nakopnout, jak se to tedy resi? Dik moc
    17.5.2008 21:36 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    To muze vyresit pouze onen provider. Vysvetlil bych situaci - pokousim se z vasi vnitrni site dorucit mail na postovni server, ktery mi vraci vase dns. Je to tato (neverejna, interni) adresa. Proc to nefunguje? Muzete to opravit? Jako posledni moznost je pochopitelne treba transportni mapa: 
    domena      [spravne_ip]
    Viz man transport. Spravne IP je potreba vyzkouset. Kazdopadne, pokud se k tomu provider postavi tak, ze je chyba na tve strane, zacal bych pomalu hledat jineho.
    fabian avatar 18.5.2008 20:47 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Na providera jsem volal a rekl mi, at vyzkousim nslookup. Pres ten mi to vratilo spravne IP pro gate.upp.cz, takze mi rekli, ze musi byt chyba u me. Transport jsem zkusil, ale asi nestaci pridat zaznam do /etc/postfix/transport. Jeste se to nejak musi definovat v master.cf, ne? Jinak mi to totiz pise mail transport unavailable. Muze me nekdo pls nakopnout, jak to tam zadefinovat? Dik
    18.5.2008 21:21 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    do /etc/postfix/main.cf: 
    transport_maps = hash:/etc/postfix/transport
    potom uz jen 'postmap /etc/postfix/transport'. A doporucuji hledat jineho providera. Pokud nekdo doporucuje nslookup proti digu, patrne nevi, o cem mluvi.
    fabian avatar 18.5.2008 21:31 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Ten zaznam v main.cf tam mam, protoze pres transport pouzivam automaticke odpovedi (vacation). Postfix jsem reloadnul a prave pak to zaclo psat, ze transport unavailable. Pro vacation mam jeste v master.cf zaznam, ktery rika, ze se to bude zpracovavat nejakym perlovskym scriptikem. Nejaky zaznam by tam mel tedy asi byt i pro tento transport, ne? Providera bohuzel zmenit nemohu. O tom nerozhoduji ja.
    19.5.2008 08:09 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    A jakpak vypada ta nezakomentovana cast /etc/postfix/transport?
    fabian avatar 19.5.2008 08:45 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim 
    server:/etc/postfix# cat transport
autoreplay.mojedomena.cz               vacation
    V /etc/postfix/master.cf to pak mam takto zadefinovane:
    vacation    unix  -       n       n       -       -       pipe                                                                                   
  flags=DRhu user=vacation argv=/var/spool/vacation/vacation.pl
    19.5.2008 15:15 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    V transportu chybi dvojtecka (vacation:) a nikde nevidim zaznam na ten server, o kterem jsme se bavili. Mimochodem, ma to byt opravdu 'pipe' a ne 'spawn'? Netusim, jak to mas napsane...
    fabian avatar 19.5.2008 15:28 fabian | skóre: 18
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Aha tak to jsme si nerozumeli. Ja ti okopiroval aktualni transport. Ted jak jsi napsal, ze chybi dvojtecka, tak jsem pozorneji prohlidnul man a po nasledujicim nastaveni to funguje spravne: 
    server:/etc/postfix# cat transport
autoreplay.domena.cz               vacation
upp.cz          :82.142.94.145
    Takze diky za pomoc!:)
    Samozrejme to asi neni nejidealnejsi reseni, protoze se muze zmenit MX pro upp.cz, nebo ip adresa gate.upp.cz, ale aspon to ted bude fungovat, kdyz s ISP neni domluva.
    18.5.2008 21:23 pupu | skóre: 31
    Rozbalit Rozbalit vše Re: Problem s resolvovanim
    Jo, jeste si nejsem jist, jestli nebude potreba na zaver 'postfix reload'. Kazdopadne pro jistotu radeji ano.
    19.5.2008 08:10 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše OT: antispamová ochrana
    Dozvedel jsem se, ze servery cosi.nekde.cz jsou tam jen pro ochranu pred spamem a ze na nich zadne smtp nebezi.
    Není to tedy odpověď na dotaz – ale to je fakt ochrana před spamem postavená na hlavu. Vzhledem k tomu, že spamovací roboti na prioritu MX záznamů kašlou (nebo možná někteří rovnou první vynechávají, protože se dá předpokládat, že tam je databáze uživatelů atd. a záložní servery tolik informací nemají), je to opět další ochrana proti spamu, která ze všech „uživatelů“ e-mailu bude spammerům vadit nejméně.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.