abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:11 | Bezpečnostní upozornění

Vývojáři linuxové distribuce Mageia na svém blogu upozorňují na narušení bezpečnosti Mageia Identity. Narušitel získal přístup k LDAP databázi a zveřejnil jména uživatelů, jejich emailové adresy a haše hesel. Hesla uživatelů byla resetována.

Ladislav Hagara | Komentářů: 1
včera 21:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). Z novinek je nutno upozornit na nový zpětně nekompatibilní formát záznamu asciicast v2. S novým formátem si poradí nové verze asciinema-playeru a asciinema-serveru [Hacker News].

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Dle příspěvku na blogu zaměstnanců CZ.NIC byl spuštěn ostrý provoz služby Honeypot as a Service (HaaS). Zapojit se může kdokoli. Stačí se zaregistrovat a nainstalovat HaaS proxy, která začne příchozí komunikaci z portu 22 (běžně používaného pro SSH) přeposílat na server HaaS, kde honeypot Cowrie (GitHub) simuluje zařízení a zaznamenává provedené příkazy. Získat lze tak zajímavé informace o provedených útocích. K dispozici jsou globální statistiky.

Ladislav Hagara | Komentářů: 7
včera 04:44 | Komunita

Před týdnem společnost Feral Interactive zabývající se vydáváním počítačových her pro operační systémy macOS a Linux oznámila, že pro macOS a Linux vydají hru Rise of the Tomb Raider. Včera společnost oznámila (YouTube), že pro macOS a Linux vydají také hru Total War Saga: Thrones of Britannia. Verze pro Windows by měla vyjít 19. dubna. Verze pro macOS a Linux krátce na to.

Ladislav Hagara | Komentářů: 0
19.2. 21:33 | Nová verze

Byla vydána nová major verze 7.10 svobodného systému pro řízení vztahů se zákazníky (CRM) s názvem SuiteCRM (Wikipedie). Jedná se o fork systému SugarCRM (Wikipedie). Zdrojové kódy SuiteCRM jsou k dispozici na GitHubu pod licencí AGPL.

Ladislav Hagara | Komentářů: 0
19.2. 16:44 | Nová verze

Byla vydána nová verze 0.30 display serveru Mir (Wikipedie) a nová verze 2.31 nástrojů snapd pro práci s balíčky ve formátu snap (Wikipedie). Z novinek Miru vývojáři zdůrazňují vylepšenou podporu Waylandu nebo možnost sestavení a spouštění Miru ve Fedoře. Nová verze snapd umí Mir spouštět jako snap.

Ladislav Hagara | Komentářů: 0
19.2. 14:00 | Komunita

Na Indiegogo běží kampaň na podporu Sway Hackathonu, tj. pracovního setkání klíčových vývojářů s i3 kompatibilního dlaždicového (tiling) správce oken pro Wayland Sway. Cílová částka 1 500 dolarů byla vybrána již za 9 hodin. Nový cíl 2 000 dolarů byl dosažen záhy. Vývojáři přemýšlejí nad dalšími cíli.

Ladislav Hagara | Komentářů: 1
19.2. 11:11 | Nasazení Linuxu

Před dvěma týdny se skupina fail0verflow (Blog, Twitter, GitHub) pochlubila, že se jim podařilo dostat Linux na herní konzoli Nintendo Switch. O víkendu bylo Twitteru zveřejněno další video. Povedlo se jim na Nintendo Switch rozchodit KDE Plasmu [reddit].

Ladislav Hagara | Komentářů: 3
19.2. 05:55 | Komunita

Byla vydána vývojová verze 3.2 softwaru Wine (Wikipedie), tj. softwaru, který vytváří aplikační rozhraní umožňující chod aplikací pro Microsoft Windows také pod GNU/Linuxem. Z novinek lze zdůraznit například podporu HID gamepadů. Aktuální stabilní verze Wine je 3.0, viz verzování. Nejistá je budoucnost testovací větve Wine Staging s řadou experimentálních vlastností. Současní vývojáři na ni již nemají čas. Alexandre Julliard, vedoucí projektu Wine, otevřel v diskusním listu wine-devel diskusi o její budoucnosti.

Ladislav Hagara | Komentářů: 4
18.2. 16:55 | Komunita

Do 22. března se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 14. května do 14. srpna 2018, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 69
Který webový vyhledávač používáte nejčastěji?
 (2%)
 (28%)
 (62%)
 (2%)
 (3%)
 (0%)
 (1%)
 (1%)
Celkem 417 hlasů
 Komentářů: 35, poslední dnes 19:51
    Rozcestník

    Dotaz: Postfix SASL STARTTLS nefunguje

    cynic_asshole avatar 5.6.2010 20:59 cynic_asshole | skóre: 28
    Postfix SASL STARTTLS nefunguje
    Přečteno: 638×
    Zdravím, mám problém s konfigurací postfixu. Server slouží pouze jako brána na odesílání pošty, neobhospodařuje žádné schránky. Bohužel se mi nedaří rozchodit STARTTLS, poštovní klient mi vždy vyhodí, že server nenabízí STARTTLS, ačkoliv při přezkoušce telnetem mi jej nabídne.
    Použitý software:
    FreeBSD 7.2, postfix-2.6.5,1, cyrus-sasl-2.1.23, cyrus-sasl-saslauthd-2.1.23.
    Konfigurace main.cf:
    # SASL CONFIG
    #
    broken_sasl_auth_clients = yes
    smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks
    smtpd_recipient_restrictions =
      permit_mynetworks,
      permit_sasl_authenticated,
      check_relay_domains,
      permit_inet_interfaces
    smtpd_sasl_local_domain =
    smtpd_sasl_authenticated_header = yes
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    
    # TLS
    #
    smtpd_use_tls = yes
    smtpd_tls_auth_only = yes
    smtpd_tls_security_level = encrypt
    smtpd_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtpd_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_CAfile = /etc/ssl/private/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    smtpd_tls_note_starttls_offer = yes
    tls_random_source = dev:/dev/urandom
    smtp_tls_note_starttls_offer = yes
    smtp_tls_key_file = /etc/ssl/private/smtp-key.pem
    smtp_tls_cert_file = /etc/ssl/certs/smtp.pem
    smtpd_tls_ask_ccert = yes
    smtpd_tls_req_ccert = no
    smtpd_tls_dh1024_param_file = /etc/ssl/postfix/dh_1024.pem
    smtpd_tls_dh512_param_file = /etc/ssl/postfix/dh_512.pem
    smtpd_tls_eecdh_grade = strong
    smtpd_sasl_tls_security_options = noanonymous
    

    Telnet výpis:
    220 example.com ESMTP Postfix
    EHLO example.com
    250-example.com
    250-PIPELINING
    250-SIZE 10240000
    250-ETRN
    250-AUTH LOGIN PLAIN
    250-AUTH=LOGIN PLAIN
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250-DSN
    250 STARTTLS
    QUIT
    221 2.0.0 Bye
    
    Výpis z logu:
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: connect from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: setting up TLS connection from unknown[193.165.152.60]
    Jun  5 18:01:51 iaeste postfix/smtpd[68512]: Anonymous TLS connection established from unknown[193.165.152.60]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    Jun  5 18:02:10 iaeste postfix/smtpd[68512]: disconnect from unknown[193.165.152.60]
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection rate 1/60s for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max connection count 1 for (smtps:193.165.152.60) at Jun  5 18:01:51
    Jun  5 18:05:30 iaeste postfix/anvil[68514]: statistics: max cache size 1 at Jun  5 18:01:51
    
    Dovedl by mě někdo nakopnout, co dělám špatně? Na jiném serveru s podobnou konfigurací (jinak starší verze programů) se stejným klientem to běží v pohodě. Díky všem
    Neznáš nějakou linuxovou distribuci pro Windows?

    Řešení dotazu:


    Odpovědi

    Max avatar 5.6.2010 22:26 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    To ocheckování telnetem jsi zkoušel z lokálu na serveru, nebo z toho PC, ze kterého se ten email snažíš poslat?
    Zdar Max
    Měl jsem sen ... :(
    Max avatar 5.6.2010 22:30 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Jinak jsi si jistý, že na tom emailovým klientu máš zaškrtnuto, aby se ověřoval (anonymous connection máš zakázaný)?
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:42 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Zkoušel jsem to z PC, ze kterého se snažím poslat ten e-mail. V Thunderbirdu mám vybráno STARTTLS a použití uživatelského jména.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:16 pikolik
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    A jakého máš providera? Viděl jsem u telefoniky přepisovat tuhle hlavičku. Server odpověděl, že TLS ano, klient si ho vybral, ale po cestě to přepsali na XXXX, takže spojení spadlo. Zkus tcpdump u klienta i na serveru a uvidíš.
    Max avatar 6.6.2010 09:42 Max | skóre: 66 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Ahoj, tohle dělá cisco router, který vykřížkujee STARTLS a ještě pár věcí vyhvězdičkuje. Řešil jsem to tady : Moderní evropský ISP - pohled do budoucnosti, pod blogem kamaráda, který v tom viděl zákeřnou sabotáž ISP. Naštěstí to bylo opravdu jen nevhodně nastaveným cisco routerem.
    Z toho důvodu jsem se také ptal, odkud zkouší ten telnet. Kdyby ho zkoušel ze serveru, tak je možné, že klient je za nějakým hnusným cisco filterem, a proto to nejde, ač v telnetu z lokálu se to tváří ok.
    Zdar Max
    Měl jsem sen ... :(
    cynic_asshole avatar 6.6.2010 12:44 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Poskytovatel je lokální, nic takového neprovozuje. Z té stejné sítě a stejného počítače se dokážu připojit k jinému serveru a ten v pohodě TLS naváže.
    Neznáš nějakou linuxovou distribuci pro Windows?
    5.6.2010 23:22 NN
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    cynic_asshole avatar 6.6.2010 12:45 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Toto bylo první, co jsem konzultoval.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:07 dfgh
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Delavaly to taky antiviry. Ten fungujici server mozna ma kdysi davno nastavenou a pak zapomenutou vyjimku
    cynic_asshole avatar 6.6.2010 14:20 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Hm, ano, právě jsem zjistil, že mi to blokuje Mailový štít programu Avast. Zkusil jsem tam zadat výjimku, ale stejně na to nereaguje, tak jsem jej bohužel musel vypnout. Snad to vyřeší nějakou aktualizací, zkusím jim napsat. Díky všem za rady.
    Neznáš nějakou linuxovou distribuci pro Windows?
    6.6.2010 14:45 Smrk
    Rozbalit Rozbalit vše Re: Postfix SASL STARTTLS nefunguje
    Tohle je klasika, já bych spíš doporučil místo smtp používat smtps a nebo submission.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.