Byl vydán Debian 13.2, tj. druhá opravná verze Debianu 13 s kódovým názvem Trixie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Google představil platformu Code Wiki pro rychlejší porozumění existujícímu kódu. Code Wiki pomocí AI Gemini udržuje průběžně aktualizovanou strukturovanou wiki pro softwarové repozitáře. Zatím jenom pro veřejné. V plánu je rozšíření Gemini CLI také pro soukromé a interní repozitáře.
V přihlašovací obrazovce LightDM KDE (lightdm-kde-greeter) byla nalezena a již opravena eskalace práv (CVE-2025-62876). Detaily v příspěvku na blogu SUSE Security.
Byla vydána nová verze 7.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 15.0.1. Další novinky v příslušném seznamu.
Česká národní banka (ČNB) nakoupila digitální aktiva založená na blockchainu za milion dolarů (20,9 milionu korun). Na vytvořeném testovacím portfoliu, jehož součástí jsou bitcoin, stablecoiny navázané na dolar a tokenizované depozitum, chce získat praktickou zkušenost s držením digitálních aktiv. Portfolio nebude součástí devizových rezerv, uvedla dnes ČNB v tiskové zprávě.
Apple představil iPhone Pocket pro stylové přenášení iPhonu. iPhone Pocket vzešel ze spolupráce značky ISSEY MIYAKE a Applu a jeho tělo tvoří jednolitý 3D úplet, který uschová všechny modely iPhonu. iPhone Pocket s krátkým popruhem se prodává za 149,95 dolarů (USA) a s dlouhým popruhem za 229,95 dolarů (USA).
Byla vydána nová stabilní verze 7.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 142. Přehled novinek i s náhledy v příspěvku na blogu.
Společnost Epic Games vydala verzi 5.7 svého proprietárního multiplatformního herního enginu Unreal Engine (Wikipedie). Podrobný přehled novinek v poznámkách k vydání.
Intel vydal 30 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20251111 mikrokódů pro své procesory.
Byla vydána říjnová aktualizace aneb nová verze 1.106 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.106 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Řešení dotazu:
http://www.ispconfig.org/page/en/documentation.html - vyber si navod a postupuj podle něj
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.9.2014 19:52
12.9.2014 17:12
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_helo_hostname, regexp:/etc/postfix/helo_check
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
check_policy_service inet:127.0.0.1:10023,
check_policy_service unix:private/policy-spf
PS: netelnetneš se k sobě buď kvůli firewallu nebo jsi špatně povolil službu v master.conf
co říká netstat nebo nmap?
mail_owner = postfix setgid_group = postdrop default_privs = nobody queue_directory = /var/spool/postfix command_directory = /usr/sbin #daemon_directory = /usr/local/libexec/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/sbin/mailq manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix/readme alias_database = hash:$config_directory/aliases #root #transport_maps = hash:$config_directory/transport mydestination = $config_directory/local #mojedomena.eu myhostname = mail.mojedomena.eu mydomain = mojedomena.eu myorigin = $mydomain mynetworks = 127.0.0.0/8, 10.200.1.1/16, 10.0.1.0/24 relay_domains = $mydestination masquerade_domains = $mydomain masquerade_exceptions = unknown_local_recipient_reject_code = 450Pokud zprávu odešlu přes telnet, tak se do složky
/var/spool/postfix/defer uloží daná zpráva:<root@mojedomena.eu>: mail transport unavailable recipient=root@mojedomena.eu offset=525 dsn_orig_rcpt=rfc822;root@mojedomena.eu status=4.3.0 action=delayed reason=mail transport unavailablejak docílit toho, aby se zpráva odeslala a uložila do složky pro doručené zprávy?
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}
Zapsal jsem to hned na začátek, ovšem nevím co mám zapsat místo vmail.
dovecot: auth-worker(20453): Error: mysql(/var/lib/mysql/mysql.sock): Connect failed to database (postfixadmin): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) - waiting for 1 seconds before retry
Nastavení db mám v souboru /etc/dovecot/dovecot-sql.conf.ext:
driver = mysql
connect = host=/var/lib/mysql/mysql.sock dbname=postfixadmin user=postfix password=heslo
default_pass_scheme = MD5
password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1'
user_query = SELECT CONCAT('/home/mail/', maildir) AS home, 'Maildir/' AS maildir, 999 AS uid, 999 AS gid FROM mailbox WHERE username = '%u' AND active='1'
hosts = unix:/var/lib/mysql/mysql.sock přepsal jsem tedy cestu na localhost a problém je vyřešen.
Doinstaloval jsem roundcube a mohu odesílat emaily. Problém je, že emaily určené pro server, se doručují do složky /var/mail/ podle skutečných uživatelů. Virtuální tedy zřejmě nefungují. V logu nic není, ale zjistil jsem, že u konfigurace postfixu master.conf je špatný odkaz na dovecot. dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}Symlink deliver odkazující na soubor dovecot-lda je dostupný ve složce
/usr/lib/dovecot/dovecot-ldaOvšem i po změně cesty je to stále stejné. Jak donutit dovecot uložení emailu do složky
/home/mail/%d/%n/Maildir?
Došlo k neznámé chybě. Účet: 'domena.cz', Server: 'domena.cz', Protokol: SMTP, Odezva serveru: '451 4.3.0 <unknown[10.0.1.2]>: Temporary lookup failure', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 451, Číslo chyby: 0x800CCC6ATo samé i pokud se připojím telnetem
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_transport = dovecot
virtual_minimum_uid = 999
virtual_uid_maps = static:999permit_mynetworks,
virtual_gid_maps = static:999
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining
default_destination_concurrency_limit = 1
local_destination_concurrency_limit = 1
dovecot_destination_concurrency_limit = 1
dovecot_destination_recipient_limit = 1
disable_vrfy_command=yes
strict_rfc821_envelopes=yes
smtpd_soft_error_limit=5
smtpd_hard_error_limit=10
smtpd_helo_required=yes
smtpd_delay_reject=no
maximal_queue_lifetime = 6d
delay_warning_time = 8h
biff = no
enable_original_recipient = yes
append_at_myorigin = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
append_dot_mydomain = no
readme_directory = no
myhostname = domena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domena.cz
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydestination =
relayhost =
mynetworks = 127.0.0.0/8, 10.200.0.0/16, 10.0.1.0/24, 0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Je nutné v konfiguraci používat proměnné alias_database, alias_maps, smtpd_banner?
smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-sender-access.cf, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_data_restrictions = reject_unauth_pipelining smtpd_sender_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient-access.cf # je zapnuto defaultne : smtpd_reject_unlisted_recipient = yes # maximalni pocet prijemcu jedne zpravy : #smtpd_recipient_limit = 1000 # maximalni velikost zpravy (v Bytech ): message_size_limit = 15728640Pak to funguje tak, jak má. Tzn. emaily se doručují odkudkoli. Pokud adresát neexistuje, tak se email hned odmítne a nepřijme se. Odeslat přes server mohou jen uživatelé, kteří jsou ověřeni, nebo bez ověření ti, kteří se nacházejí v síti definované pomocí "mynetworks = ..."
user = postfix password = mojeheslo hosts = localhost dbname = postfixadmin query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'Pokud se připojím ze vzdáleného pc přes telnet, v mail.log se objeví
Oct 6 16:10:46 server postfix/smtpd[18607]: connect from nazev_pc[ip_adresa] Oct 6 16:11:41 server postfix/smtpd[18607]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Oct 6 16:11:41 server postfix/smtpd[18607]: warning: mysql:/etc/postfix/sql/mysql_virtual_recipient_access_maps.cf: table lookup problem Oct 6 16:11:41 server postfix/smtpd[18607]: NOQUEUE: reject: RCPT from nazev_pc[ip_adresa]: 451 4.3.5 <odesilatel@seznam.cz>: Sender address rejected: Server configuration error; from=<odesilatel@seznam.cz> to=<postmater@server.cz> proto=SMTP helo=<seznam.cz>Když zkusim připojit se k účtu v Thunderbirdu, v logu je:
Oct 6 16:25:32 v0j4k postfix/smtpd[18872]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18872]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18872]: disconnect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18874]: disconnect from nazev_pc[ip_adresa]
.# netstat -ln | grep mysql unix 2 [ ACC ] STREAM NASLOUCHÁ 10771 /var/run/mysqld/mysqld.socka k mysql se právě normálně připojím. V celým main.cf volám cca 7 cf souborů, lze nějak poznat ve kterým to hlásí? I když všechny jsou stejné. A zarážející na tom také je, že tu chybu to hodí jen při přístupu přes telnet. Jinak ne. Nerozumím tomu.
.
Tiskni
Sdílej:
