Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Řešení dotazu:
http://www.ispconfig.org/page/en/documentation.html - vyber si navod a postupuj podle něj
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_helo_hostname, regexp:/etc/postfix/helo_check
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
check_policy_service inet:127.0.0.1:10023,
check_policy_service unix:private/policy-spf
PS: netelnetneš se k sobě buď kvůli firewallu nebo jsi špatně povolil službu v master.conf
co říká netstat nebo nmap?
mail_owner = postfix setgid_group = postdrop default_privs = nobody queue_directory = /var/spool/postfix command_directory = /usr/sbin #daemon_directory = /usr/local/libexec/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/sbin/mailq manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix/readme alias_database = hash:$config_directory/aliases #root #transport_maps = hash:$config_directory/transport mydestination = $config_directory/local #mojedomena.eu myhostname = mail.mojedomena.eu mydomain = mojedomena.eu myorigin = $mydomain mynetworks = 127.0.0.0/8, 10.200.1.1/16, 10.0.1.0/24 relay_domains = $mydestination masquerade_domains = $mydomain masquerade_exceptions = unknown_local_recipient_reject_code = 450Pokud zprávu odešlu přes telnet, tak se do složky
/var/spool/postfix/defer
uloží daná zpráva:<root@mojedomena.eu>: mail transport unavailable recipient=root@mojedomena.eu offset=525 dsn_orig_rcpt=rfc822;root@mojedomena.eu status=4.3.0 action=delayed reason=mail transport unavailablejak docílit toho, aby se zpráva odeslala a uložila do složky pro doručené zprávy?
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}Zapsal jsem to hned na začátek, ovšem nevím co mám zapsat místo vmail.
dovecot: auth-worker(20453): Error: mysql(/var/lib/mysql/mysql.sock): Connect failed to database (postfixadmin): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) - waiting for 1 seconds before retry
Nastavení db mám v souboru /etc/dovecot/dovecot-sql.conf.ext:
driver = mysql connect = host=/var/lib/mysql/mysql.sock dbname=postfixadmin user=postfix password=heslo default_pass_scheme = MD5 password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1' user_query = SELECT CONCAT('/home/mail/', maildir) AS home, 'Maildir/' AS maildir, 999 AS uid, 999 AS gid FROM mailbox WHERE username = '%u' AND active='1'
hosts = unix:/var/lib/mysql/mysql.sock
přepsal jsem tedy cestu na localhost a problém je vyřešen.
Doinstaloval jsem roundcube a mohu odesílat emaily. Problém je, že emaily určené pro server, se doručují do složky /var/mail/ podle skutečných uživatelů. Virtuální tedy zřejmě nefungují. V logu nic není, ale zjistil jsem, že u konfigurace postfixu master.conf je špatný odkaz na dovecot. dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}Symlink deliver odkazující na soubor dovecot-lda je dostupný ve složce
/usr/lib/dovecot/dovecot-ldaOvšem i po změně cesty je to stále stejné. Jak donutit dovecot uložení emailu do složky
/home/mail/%d/%n/Maildir
?
Došlo k neznámé chybě. Účet: 'domena.cz', Server: 'domena.cz', Protokol: SMTP, Odezva serveru: '451 4.3.0 <unknown[10.0.1.2]>: Temporary lookup failure', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 451, Číslo chyby: 0x800CCC6ATo samé i pokud se připojím telnetem
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = dovecot virtual_minimum_uid = 999 virtual_uid_maps = static:999permit_mynetworks, virtual_gid_maps = static:999 smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unauth_destination, reject_unauth_pipelining default_destination_concurrency_limit = 1 local_destination_concurrency_limit = 1 dovecot_destination_concurrency_limit = 1 dovecot_destination_recipient_limit = 1 disable_vrfy_command=yes strict_rfc821_envelopes=yes smtpd_soft_error_limit=5 smtpd_hard_error_limit=10 smtpd_helo_required=yes smtpd_delay_reject=no maximal_queue_lifetime = 6d delay_warning_time = 8h biff = no enable_original_recipient = yes append_at_myorigin = yes smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) append_dot_mydomain = no readme_directory = no myhostname = domena.cz alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = domena.cz smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination mydestination = relayhost = mynetworks = 127.0.0.0/8, 10.200.0.0/16, 10.0.1.0/24, 0/0 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = allJe nutné v konfiguraci používat proměnné alias_database, alias_maps, smtpd_banner?
smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-sender-access.cf, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_data_restrictions = reject_unauth_pipelining smtpd_sender_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient-access.cf # je zapnuto defaultne : smtpd_reject_unlisted_recipient = yes # maximalni pocet prijemcu jedne zpravy : #smtpd_recipient_limit = 1000 # maximalni velikost zpravy (v Bytech ): message_size_limit = 15728640Pak to funguje tak, jak má. Tzn. emaily se doručují odkudkoli. Pokud adresát neexistuje, tak se email hned odmítne a nepřijme se. Odeslat přes server mohou jen uživatelé, kteří jsou ověřeni, nebo bez ověření ti, kteří se nacházejí v síti definované pomocí "mynetworks = ..."
user = postfix password = mojeheslo hosts = localhost dbname = postfixadmin query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'Pokud se připojím ze vzdáleného pc přes telnet, v mail.log se objeví
Oct 6 16:10:46 server postfix/smtpd[18607]: connect from nazev_pc[ip_adresa] Oct 6 16:11:41 server postfix/smtpd[18607]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Oct 6 16:11:41 server postfix/smtpd[18607]: warning: mysql:/etc/postfix/sql/mysql_virtual_recipient_access_maps.cf: table lookup problem Oct 6 16:11:41 server postfix/smtpd[18607]: NOQUEUE: reject: RCPT from nazev_pc[ip_adresa]: 451 4.3.5 <odesilatel@seznam.cz>: Sender address rejected: Server configuration error; from=<odesilatel@seznam.cz> to=<postmater@server.cz> proto=SMTP helo=<seznam.cz>Když zkusim připojit se k účtu v Thunderbirdu, v logu je:
Oct 6 16:25:32 v0j4k postfix/smtpd[18872]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18872]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18872]: disconnect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18874]: disconnect from nazev_pc[ip_adresa]
# netstat -ln | grep mysql unix 2 [ ACC ] STREAM NASLOUCHÁ 10771 /var/run/mysqld/mysqld.socka k mysql se právě normálně připojím. V celým main.cf volám cca 7 cf souborů, lze nějak poznat ve kterým to hlásí? I když všechny jsou stejné. A zarážející na tom také je, že tu chybu to hodí jen při přístupu přes telnet. Jinak ne. Nerozumím tomu.
Tiskni
Sdílej: