Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Ked spustim nmap na serveri, kde bezi sendmail vypise mi :
22 / ssh
25/ smtp ... + dalsie
Ak si ho vsak oscanujem zo susedneho pocitaca v sieti, najde mi vsetky porty ... okrem 25! Nemozem potom posielat zo stanic maily );
Kde v konfiguracii mam hladat problemove miesta ?
V hosts.allow nemam nic, v tom druhom takisto - ak chcem teda umoznit celej lokalnej sieti 10.0.0.* alebo 192.168.0.* pouzivat sluzby servera, ako to tam mam zapisat ?
Dik za kazde nakopnutie.
uff ... pozeram, ze mi tu bezi aj iptables, ake pravidlo by sa tam zislo, aby som rozbehal smtp ? Mozete odporucit nejake dobre howto ?
Ani ja netusim, kde zmenim default nastavenie sendmailu, pokial je to sposobene tym, asi prejdem na Postfix.
podle toho, jak jsou momentálně nastaveny, možná bude stačit něco jednoduchého typu
iptables --append INPUT --protocol tcp --destination-port 25 --jump ACCEPT
(nebo spíš --insert)
jinak je nejjednodušší metoda vyzkoušení shodit je :-)
buď service iptables stop (redhatoidní distribuce)
nebo
iptables --flush
iptables --delete-chain
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
opustit sendmail a přejít na postfix/exim/qmail bych stejně doporučil tak jako tak
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
netstat -antp a najdi si na jake adrese posloucha. tcp socket ve stavu LISTEN. jestli je tam nula nebo ctyri nuly u lokalni adresy, tak prijme vsechny, jestli je tam nejaka jina podsit, tak jen to co se bude pripojovat na takovou adresu a bude schopni k ni dojit.
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN /22659
Teda socket to pocuva, nmap mi to na localhoste najde, ale po sieti mi port 25 hlasi ako zavrety. iptables som zhodil, takze ziaden firewall ani nic podobne v ceste nestoji. );
tcpdmatch localhost smtp?
Kde ten prikaz naberiem ? Je sucastou nejakeho dodatocneho balika ?
Mam tu rozbehnute len SSH, xindetd a portmap ... po kazdej zmene to restartujem, ale ocividne som doteraz robil tie nespravne zmeny a cez siet sa 25 javi ako closed.
telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 localhost.localdomain ESMTP Postfix
Vsetko sa zda byt v poriadku ... akurat ze z vedlajsieho pocitaca dostanem hlasenie :
No connection could be made, because the target machine actively refused it.
... a to mam iptables zhodene.
Je mozne ze ten tcpwrapper zaskakuje portmapper ? Este tak vediet kam loguje, lebo find mi naslo len binarku a zapis v init.d adresari
Nemal by som v konfigurku xinetd nadefinovat nieco ako SMTP sluzbu? Cez TCP dump na porte 25 mi pri pokuse o connect prebehne nejaka konverzacia, ale ani srnka netusi co tie cisla znamenaju.
Hned mi bolo divne, ze nepozna ani ifconfig.
To je teda dovod, preco mi ani nmap nenasiel otvoreny port na serveri ? Scanujem predsa cez IP, tak teraz nechapem, co to ma spolocne s domenovymi menami.
Bind na serveri bezi, tu je obsah resolv.conf :
; generated by /sbin/dhclient-script search lan nameserver 10.0.0.138
138 je ten router. Je treba este cosi pridat ?
telnet 10.0.0.18 25z pocitaca 10.0.0.17 (ano je to .17) dava na serveri toto:
[root@localhost sbin]# ./tcpdump port 25 tcpdump: listening on eth0 16:01:08.209186 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240Stanica potom vypise Connection actively refused.(DF) 16:01:08.209227 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1988128883 win 0 (DF) 16:01:08.629379 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240 (DF) 16:01:08.629418 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF) 16:01:09.130083 10.0.0.16.3112 > 10.0.0.18.smtp: S 1988128882:1988128882(0) win 64240 (DF) 16:01:09.130122 10.0.0.18.smtp > 10.0.0.16.3112: R 0:0(0) ack 1 win 0 (DF)
nmap -sP 10.0.0.1/30vypise mi podivuhodnu vec :Nmap run completed -- 4 IP addresses (0 hosts up)Oscanuje teda len 4 adresy namiesto 30 a nikoho nenajde, hoci sa tam nachadzaju pocitace, ktore sa mu pokusaju poslat postu.
nmap localhostna serveri dava toto:Port State Service 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open sunrpc 631/tcp open ipp 953/tcp open rndc 6000/tcp open X11nmap -p 1-60 10.0.0.18spusteny na 10.0.0.17 dava toto:22/tcp open ssh 53/tcp open domainMyslim, ze je to vycerpavajuce, kde teda mame port 25? iptables su zhodene.
Tudiž je třeba konečně ten postfix jaksi nakonfigurovat
Apropo, pouzivam uz postfix, kde mam v main.cf zadefinovane:
mynetworks = 10.0.0.0/32
Scan robim z 10.0.0.17, teda som v povolenom rozsahu ... ale uz fakt netusim, preco sa na ten port nemozem dostat.
smtp inet n - y - - smtpdTo smtp na zaciatku znamena, ze je relay povoleny len localhostovi, zmente to na hodnotu 25 a odteraz sa vam uz port 25 nebude skryvat!
Pre spravnu funkciu je samozrejme potrebne urobit nastavenia v /etc/postfix/main.cf, hlavne $mynetworks a $relay_host, vid tento dokument.
dokonce to tu někdo i explicitně říkal, že je třeba nastavit relaying..
--a samozřejmě se dopustil téže chyby jako v případě sendmailu
Tiskni
Sdílej:
