abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:11 | Komunita

Svobodný unixový operační systém FreeBSD slaví 25 let. Přesně před pětadvaceti lety, tj. 19. června 1993, byl vybrán název FreeBSD.

Ladislav Hagara | Komentářů: 0
dnes 15:11 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Nadace Blender Foundation informuje, že od společnosti Google dostala šestistránkový návrh nové smlouvy (pdf). Zdá se, že podmínkou další spolupráce je zapnutí reklam na kanálu, tj. zpeněžení obsahu.

Ladislav Hagara | Komentářů: 9
dnes 01:55 | Nová verze

Byla vydána verze 1.13 multiplatformního open source textového editoru Brackets (Wikipedie, GitHub). Přehled novinek v oficiálním oznámení a v poznámkách k vydání. Brackets je nově dostupný také jako balíček ve formátu Flatpak z oficiálního repozitáře Flathub.

Ladislav Hagara | Komentářů: 3
včera 18:44 | Komunita

Oficiální YouTube kanál Blenderu je již několik dní blokován. Důvody jsou zatím nejasné. Pravděpodobně chyba YouTube. Dění lze sledovat na Twitteru Tona Roosendaala.

Ladislav Hagara | Komentářů: 13
včera 17:55 | Zajímavý software

Na GitHubu byly pod open source licencí LLVM zveřejněny zdrojové kódy překladače programovacího jazyka C++ Zapcc vycházejícího z Clangu/LLVM. Překlad pomocí Zapccu je díky lepšímu kešování obvykle několikrát rychlejší než překlad pomocí Clangu. V březnu loňského roku byl vydán Zapcc ve verzi 1.0.

Ladislav Hagara | Komentářů: 0
včera 17:22 | Pozvánky

Červnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 21. 6. 2018 od 18:00 v Kavárně Ideál (Sázavská 30, Praha), kde máme rezervovaný salonek. Tentokrát na téma: F-Droid, aneb svobodný software do vašeho mobilu. Kromě toho budou k vidění i vývojové desky HiFive1 se svobodným/otevřeným čipem RISC-V.

xkucf03 | Komentářů: 1
15.6. 22:44 | Zajímavý článek

Na blogu projektu NeoPG (GitHub), kryptografického softwaru vycházejícího z GnuPG, byly zveřejněny 4 příspěvky detailně popisující aktuální bezpečnostní problémy v GnuPG a souvisejících softwarových produktech. V prvním příspěvku je ukázáno, že je možné vytvořit zprávu, o které budou Earlybird, Evolution, Mutt nebo Outlook tvrdit, že jí dešifrovali a přitom ale zpráva vůbec zašifrována nebyla. V druhém příspěvku je popsána

… více »
Ladislav Hagara | Komentářů: 7
15.6. 13:00 | Komunita

GamingOnLinux informuje, že počítačová hra Track Mania Nations Forever (Steam, Wikipedie) pro Windows je nově dostupná také jako snap. Stejně jako v případě winepaku a Flatpaku se k běhu hry používá překladová vrstva Wine.

Ladislav Hagara | Komentářů: 12
14.6. 15:12 | Komunita

Tradiční setkání příznivců operačního systému Linux pod názvem Linux párty Teplice se bude konat v pátek 15. 6. 2018 v Hospůdce u černé Kočky od 18:00 hodin. Setkají se zde pamětníci příkazové řádky, vítáni jsou však i začínající uživatelé.

František Bublík | Komentářů: 21
14.6. 14:00 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00145) další bezpečnostní chybu ve svých procesorech. Jedná se o chybu CVE-2018-3665 s názvem LazyFP.

Ladislav Hagara | Komentářů: 18
Jak čtete delší texty z webových stránek?
 (78%)
 (22%)
 (4%)
 (7%)
 (2%)
 (11%)
Celkem 209 hlasů
 Komentářů: 36, poslední včera 21:16
    Rozcestník

    Dotaz: Postfix a Client host rejected: cannot find your reverse hostname

    14.3.2010 22:14 arn
    Postfix a Client host rejected: cannot find your reverse hostname
    Přečteno: 817×
    Zdravím, mám nainstalovaný Postfix 2.5 na Ubuntu 8.04 a nemohu přijít na to, proč mi nepřekládá IP adresy příchozích spojení. Výsledek je zpráva v logu: connect from unknown[78.45.119.128] Client host rejected: cannot find your reverse hostname, [78.45.119.128]

    Přitom ale 'host 78.45.119.128' odpoví správně '128.119.45.78.in-addr.arpa domain name pointer r10nl128.net.upc.cz.'

    Problém musím být asi zakopaný někde v smtpd, který se DNS na reverzní doménu nezeptá. Testoval jsem to pomocí 'tcpdump 'port 53''.

    Největší záhadou mi je fakt, že když vypnu chroot v /etc/postfix/master.cf pro smtp inet, dotazy na DNS začnou fungovat a přitom 'postfix check' mi nevypíše žádnou chybu.

    /var/spool/postfix jsem kontroloval snad 100x a nic, co by tam chybělo jsem nenašel. Porovnával jsem obsah s instalací postfixu na jiném serveru, kde smtpd funguje pod chroot a s DNS nejsou potíže.

    Poslední věc, která se mi o tomto podivném chování podařila zjistit, je, že se pro reversní překlad použije pouze /var/spool/postfix/etc/hosts a ne dns, jak je napsáno v /var/spool/postfix/etc/nsswitch.conf(hosts: files dns)

    Chybu v nastavení iptables jsem také vyloučil.

    Netušíte, prosím, v čem by mohl být problém? Poraďte mi, prosím, jaké testy by mi pomohly nalézt řešení. Děkuji.

    Řešení dotazu:


    Odpovědi

    14.3.2010 22:43 NN
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    To je tim, ze sis zaridil domenu na IP-kcu UPC-cka a reverzi zaznam neodpovida tvoji domene. PRrdpokladam, ze nemas postaka postamaster@net.upc.cz.

    NN
    15.3.2010 14:30 arn
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Mail server není připojen na UPC. Já jsem se jen z UPC připojoval jako klient telnet 'IP adresa mailserveru' 25, abych viděl v logu mail.info, jestli se IP adresa přeloží na doménu. Bohužel se smtpd vůbec neobtěžuje DNS zeptat, pokud je v chrootu.

    Přikládám ještě postconf:
    alias_database = hash:/etc/aliases
    alias_maps = hash:/etc/aliases
    append_dot_mydomain = no
    biff = no
    bounce_queue_lifetime = 1h
    config_directory = /etc/postfix
    disable_vrfy_command = yes
    inet_protocols = ipv4
    mailbox_size_limit = 0
    maps_rbl_domains = sbl-xbl.spamhaus.org
    message_size_limit = 20480000
    mydestination = 
    myhostname = amidala.comin.cz
    myorigin = /etc/mailname
    readme_directory = no
    recipient_delimiter = 
    relayhost = 
    smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
    smtpd_banner = $myhostname ESMTP
    smtpd_client_restrictions = permit_mynetworks,	reject_unknown_reverse_client_hostname,        reject_rbl_client $maps_rbl_domains
    smtpd_helo_required = yes
    smtpd_helo_restrictions = reject_invalid_hostname
    smtpd_recipient_restrictions = reject_invalid_hostname,        reject_non_fqdn_hostname,        reject_non_fqdn_sender,        reject_non_fqdn_recipient,        reject_unknown_sender_domain,        reject_unknown_recipient_domain,        reject_unauth_pipelining,        permit_mx_backup,        permit_mynetworks,        reject_unauth_destination,        reject_rbl_client $maps_rbl_domains,        check_relay_domains
    smtpd_sender_restrictions = permit_mynetworks,        reject_unknown_sender_domain,        reject_rbl_client $maps_rbl_domains
    smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
    smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
    smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
    smtpd_use_tls = yes
    
    15.3.2010 14:36 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Největší záhadou mi je fakt, že když vypnu chroot v /etc/postfix/master.cf pro smtp inet, dotazy na DNS začnou fungovat a přitom 'postfix check' mi nevypíše žádnou chybu.
    No, mozna kdybys do toho chrootu zkopiroval /etc/resolv.conf tak by to i fungovalo. :-)
    15.3.2010 15:07 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Obyčejné DNS dotazy a odpovědi jdou přes UDP, ne přes TCP. Ten příkaz host jste také zkoušel v chrootu?
    Řešení 1× (arn (tazatel))
    16.3.2010 12:36 arn
    Rozbalit Rozbalit vše Re: Postfix a Client host rejected: cannot find your reverse hostname
    Děkuji za odpověď. host jsem v chrootu nezkoušel, a když jsem se o to pokusil, tak mi příkaz host nešel spustit. Měl jsem totiž oddíl připojený na /var s nastavením noexec. Takže mount /var -o remount,exec problém vyřešil a překlad IP adres se začal provádět. Děkuji za to, že jste mě přivedl na správnou stopu.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.