abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    PSF (Python Software Foundation) odmítla grant ve výši 1,5 milionu dolarů
    dnes 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 2
    Rust Coreutils / uutils coreutils 0.3.0
    dnes 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Nová rozšíření Firefoxu budou muset specifikovat, zda shromažďují nebo sdílejí osobní údaje
    včera 21:00 | IT novinky

    Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.

    Ladislav Hagara | Komentářů: 0
    Recall for Linux
    včera 17:11 | Humor

    Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.

    Ladislav Hagara | Komentářů: 1
    Debian Lomiri Tablet
    včera 16:11 | Komunita

    Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.

    Ladislav Hagara | Komentářů: 0
    Pwn2Own Ireland 2025
    26.10. 17:11 | IT novinky

    Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.

    Ladislav Hagara | Komentářů: 4
    Novinky z vývoje Asahi Linuxu – říjen 2025 / Linux 6.17
    26.10. 13:33 | Komunita

    Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.

    Ladislav Hagara | Komentářů: 0
    Projekt Patina, implementace UEFI firmwaru v Rustu
    25.10. 15:44 | Zajímavý software

    Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.

    Ladislav Hagara | Komentářů: 0
    Datacentra využívají pro napájení AI staré proudové motory
    25.10. 05:11 | Zajímavý článek

    Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.

    karkar | Komentářů: 10
    Typst 0.14
    24.10. 19:55 | Nová verze

    Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (47%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (18%)
    Celkem 279 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Po aktualizaci ClamAV - Connection timed out (port 25)
    Štítky: antiviry, CentOS, ClamAV, distribuce, mailserver, pošta

    Dotaz: Po aktualizaci ClamAV - Connection timed out (port 25)

    3.7.2008 21:06 LeKa
    Po aktualizaci ClamAV - Connection timed out (port 25)
    Přečteno: 1220×
    Příloha:
    Zdravím, jsem začátečník, tak prosím o radu - mám nainstalovaný Centos 4.0, na kterém provozuji mailserver (Postfix + Postgrey + Dovecot + ClamAV + SpamAssassin). Po aktualizaci ClamAV přestala pošta (jak příchozí, tak odchozí fungovat). Výpis maillogu přikládám. Za každou radu předem díky.

    LeKa
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    tomas789 avatar 3.7.2008 21:23 tomas789 | skóre: 15 | blog: big_blog | Litomyšl
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Podle všeho nejspíš tento PC stojí za firewallem, který blokuje provoz, nebo něco podobného. Můžeš zkusit se na port 25 připojit pomocí NC. Pokud ti to půjde, tak je chybka jinde, pokud ne, tak to bude nejspíš tím firewallem.
    Začínal jsem z ničeho a většinu z toho pořád mám.
    4.7.2008 07:40 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ten stroj je zároveň i firewall. Zkoušel jsem se připojit na tento stroj na port 25 přes telnet (telnet 192.168.1.25 25) a připojit se mohu - ohlásí se mi doslova toto:

    220 fw.domena.cz ESMTP Postfix

    Je nutno ale říci že jsem se k tomu zkoušel takto připojovat z firemního PC, které je rovněž za tímto firewalem nikoli z nějakého počítače z venku. Ale maily se také pokouším posílat z firemních PC (za firewalem) a nejde to. Tady asi chyba nebude - už vážně nevím. Celá tato anabáze začaly vypnutím elektriky někdy minulý týden kvůli bouřce a všechny stroje asi šli dolů natvrdo (porušený databáze postgrey atd.). Je možné aby se porušil soubor s nastavením firewalu (iptables)?

    LeKa
    4.7.2008 11:43 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ale ne, ta odpoved na otazku byla myslena tak, at se zkusite z vaseho PC spojit na port 25 ciloveho zarizeni, se kterym se vas mailserer nemuze spojit (v tomto pripade treba seznam).

    Takze treba: telnet mx60.seznam.cz 25

    A potom sem napiste, jestli se s tim spojite nebo ne :)
    4.7.2008 12:31 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Tak to jsem nepochopil - říkal jsem že jsem začátečník.

    Zkusil jsem tedy:
    telnet mx60.seznam.cz 25 .... a dostal jsem odpověď
    Could not open a connection on host on port 25 : Connection failed

    Zkusil jsem ale také připojit se na mailserver svého providera a tam jsem uspěl.
    telnet mail.provider.cz 25 .... a dostal jsem odpověď
    ESMTP provider.cz Sendmail 8.13.1 SuSe Linux 0.7; 4 Jul 2008 12:25:44
    4.7.2008 13:44 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Takze je to jasne, vas ISP blokuje port 25 smerem ven.

    Jeste jste ale nenapsal, jak mate nastaven postfix? Zda to mate delane tak, ze odesila maily ven primo nebo je forwarduje pres mailserver vaseho ISP?
    7.7.2008 13:51 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    S providerem jsem mluvil a opravdu zablokovali port 25 SMTP protokolu kvůli "rozsáhlému šíření spamu". V pátek jsem to s nimi řešil a tvrdí mi, že už by to mělo být v pořádku, každopádně já mám v logu stále hlášku typu: 

    Jul  7 13:26:25 fw postfix/smtp[8154]: 9537A1EC397: to=wandalla@centrum.cz, relay=none, delay=257506, status=deferred (connect to mx2.centrum.cz[90.183.38.29]: Connection timed out)
Jul  7 13:26:25 fw postfix/smtp[8155]: 9C3121EC396: to=siskova.m@seznam.cz, relay=none, delay=257609, status=deferred (connect to mx60.seznam.cz[77.75.73.48]: Connection timed out)

    Pokud ale pošlu mail na firemní adresu, nebo třeba sám sobě, tak to funguje. Jinak pošta z venku nepřichází ani neodchází.

    Jak ověřím jestli provider opravdu na své straně zablokování portu 25 odstranil?.
    Jak mám postupovat dál při diagnostice závady?
    7.7.2008 14:35 linuxik | skóre: 32 | Milovice
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ahoj, overis to jednoduse pres ssh se prihlas na server a zkus telnet smtp.seznam.cz 25.
    8.7.2008 07:47 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ano, z linuxového stroje toto ( telnet smtp.seznam.cz 25 ) funguje, takže provider port 25 pro SMTP asi opravdu povolil a chyba je někde u mě což je ta horší varianta, protože jak říkám jsem začátečník a zatím s linuxem dost bojuji a ne a ne se s ním nějak domluvit.

    Jak tedy postupovat dál v diagnostice závady? Jen připomínám, že pošta nepřichází ani neodchází a potřebuji to co nejrychleji uvést do provozu.
    8.7.2008 09:39 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Tohle muze byt nekdy smrtelna kombinace: zacatecnik, posta neprichazi ani neodchazi a co nejrychleji uvest do provozu :)

    Ted vazne. Posta tedy pred tim normalne fungovala? Jake mate nastaveni firewallu (iptables)?
    8.7.2008 13:20 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    To je pravda :-), přesto děkuji za to, že se mi snažíte pomoci. Tady je moje iptables - doufám, že je to ono :-). 
    # Generated by iptables-save v1.2.11 on Tue Jul  8 12:54:24 2008
*filter
:INPUT DROP [2677:661822]
:FORWARD DROP [0:0]
:OUTPUT DROP [7:43884]
:IN_FW - [0:0]
:logdrop - [0:0]
-A INPUT -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m limit --limit 10/min -j LOG --log-prefix "bogus packet: " 
-A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP 
-A INPUT -i eth0 -j IN_FW 
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT 
-A INPUT -i eth0 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 110 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 143 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 873 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 10000 -j ACCEPT 
-A INPUT -i eth0 -p tcp -m tcp --dport 113 -m limit --limit 12/hour -j LOG 
-A INPUT -i eth0 -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset 
-A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -d 192.168.1.25 -i eth1 -j ACCEPT 
-A INPUT -d 192.168.115.175 -i eth1 -j ACCEPT 
-A INPUT -d 192.168.1.255 -i eth1 -j ACCEPT 
-A INPUT -i eth1 -p udp -m udp --dport 67 -j ACCEPT 
-A INPUT -d 192.168.115.175 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -m limit --limit 12/hour -j LOG --log-prefix "INPUT drop: " 
-A FORWARD -p tcp -m tcp ! --tcp-flags SYN,RST,ACK SYN -m state --state NEW -j DROP 
-A FORWARD -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -m limit --limit 10/min -j LOG --log-prefix "bogus packet: " 
-A FORWARD -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP 
-A FORWARD -i eth0 -j IN_FW 
-A FORWARD -d 192.168.1.2 -i eth0 -o eth1 -p tcp -m tcp --dport 22 -j ACCEPT 
-A FORWARD -i eth1 -j ACCEPT 
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -m limit --limit 12/hour -j LOG --log-prefix "forward drop: " 
-A OUTPUT -s 127.0.0.1 -j ACCEPT 
-A OUTPUT -s 192.168.1.25 -j ACCEPT 
-A OUTPUT -s 192.168.115.175 -j ACCEPT 
-A OUTPUT -o eth1 -p udp -m udp --sport 67 --dport 68 -j ACCEPT 
-A OUTPUT -j LOG --log-prefix "OUTPUT drop: " 
-A logdrop -m limit --limit 5/hour --limit-burst 3 -j LOG --log-prefix "Rezervovana adresa: " 
-A logdrop -j DROP 
COMMIT
# Completed on Tue Jul  8 12:54:24 2008
    8.7.2008 14:10 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    A posta vam pred tim vsim tedy asi fungovala ze?

    Na pouziti tohoto firewallu od M. Petricka neni co zkazit.

    Na vasem stroji mate tedy nastavene jenom tyto neverejne IP adresy a ISP vam forwarduje porty na najakou verejnou IP? Nebo jak to mate delane?
    8.7.2008 21:50 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ano, od providera jsem dostal jejich privátní ip adresu 192.168.115.175. Připojení máme realizováno bezdrátově, ale co je nastavení na AP vlastně ani nevím - to si provider zahesloval. Ale myslím si že je to tak jak říkáte, že provider nám forwarduje porty na veřejnou IP.

    Pošta se podle mě rovněž posílá přes mailserver providera. Předtím samozřejmě vše fungovalo, jak jsem psal tak vše začao pravděpodobně tím vypnutím elektriky a tvrdým pádem serveru.
    9.7.2008 13:08 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Ale myslím si že je to tak jak říkáte, že provider nám forwarduje porty na veřejnou IP.

    Pošta se podle mě rovněž posílá přes mailserver providera.
    No, tady si to uplne protireci, co jste napsal. Z puvodniho vypisu logu, co jste posilal, tak je primo zrejme, ze vas mailserver se pokousi cilovy stroj (napr. seznam) kontaktovat primo, tak to by fungovalo tak, ze mate od ISP forwardovane porty a port 25 by musel byt smerem ven povoleny.

    Ale kdyby to fungovalo druhym zpusobem, ze musime mit nastaveny postfix, aby vsechnu postu predal mail serveru ISP, tak to potom je trochu jinak a port 25 povoleny pro odchozi postu mit potom vubec nemusite.
    9.7.2008 22:02 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Příloha:
    Tak já už se v tom vážně nevyznám .... Myslím si, že by pošta měla být nastavená tak, aby se posílala přes mailserver providera. Přikládám konfigurační soubory /etc/postfix/master.cf a /etc/postfix/main.cf v ZIP archivu.

    Pokud si dobře vzpomínám, tak při přeinstalaci ClamAV to chtělo přeinstalovat i postfix, dovecot, spamassassin a já nevím co ještě - nemohl jsem si omylem přepsat konfigurační soubory těchto programů?
    10.7.2008 10:49 artec | skóre: 24
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Podle konfig. souboru mate postfix nastaveny tak, ze odesila maily primo a nic ISP na mail server neforwardujete. Takze je nutne, aby jste mel u ISP forwardovane vsechny potrebne porty na vasi neverejnou IP.

    Pri aktualizaci se mohlo stat pomalu cokoliv, vsimnul jsem si, ze v postfixu pouzivate taky greylisting. Prvne, nez zacnete hledat chybu u sebe v systemu, tak si urcite overte (na tu chvili odstrante pro jistotu vsechny pravidla z iptables), ze mate ven do netu povolen port 25, takze treba:

    telnet smtp.seznam.cz 25

    a dale, jestli se z venku z netu z nejakejo PC pripojite na port 25 na vesem stroji, takze

    telnet vase-verejna-ip 25

    Toto je zakladni predpoklad, aby vam vubec neco fungovalo (pokud jsou to tedy ty konfig. soubory, ktere jste mel takto puvodne nastavene).
    17.7.2008 07:27 LeKa
    Rozbalit Rozbalit vše Re: Po aktualizaci ClamAV - Connection timed out (port 25)
    Zdravím,

    na delší dobu jsem se odmlčel, ale řešil jsem to s providerem. Bylo to opravdu tak - blokoval mi port 25 ve směru ven i dovnitř. Myslím, že se docela potrápili (podle toho jak dlouho to trvalo), než to uvedli do funkčního stavu. Každopádně už to jede.

    Děkuji všem za cené rady.

    LeKa

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.