3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.
SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.
Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…
Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.
Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Řešení dotazu:
http://www.ispconfig.org/page/en/documentation.html - vyber si navod a postupuj podle něj
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_helo_hostname, regexp:/etc/postfix/helo_check
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
check_policy_service inet:127.0.0.1:10023,
check_policy_service unix:private/policy-spf
PS: netelnetneš se k sobě buď kvůli firewallu nebo jsi špatně povolil službu v master.conf
co říká netstat nebo nmap?
mail_owner = postfix setgid_group = postdrop default_privs = nobody queue_directory = /var/spool/postfix command_directory = /usr/sbin #daemon_directory = /usr/local/libexec/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/sbin/mailq manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = /usr/share/doc/postfix/readme alias_database = hash:$config_directory/aliases #root #transport_maps = hash:$config_directory/transport mydestination = $config_directory/local #mojedomena.eu myhostname = mail.mojedomena.eu mydomain = mojedomena.eu myorigin = $mydomain mynetworks = 127.0.0.0/8, 10.200.1.1/16, 10.0.1.0/24 relay_domains = $mydestination masquerade_domains = $mydomain masquerade_exceptions = unknown_local_recipient_reject_code = 450Pokud zprávu odešlu přes telnet, tak se do složky
/var/spool/postfix/defer uloží daná zpráva:<root@mojedomena.eu>: mail transport unavailable recipient=root@mojedomena.eu offset=525 dsn_orig_rcpt=rfc822;root@mojedomena.eu status=4.3.0 action=delayed reason=mail transport unavailablejak docílit toho, aby se zpráva odeslala a uložila do složky pro doručené zprávy?
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}
Zapsal jsem to hned na začátek, ovšem nevím co mám zapsat místo vmail.
dovecot: auth-worker(20453): Error: mysql(/var/lib/mysql/mysql.sock): Connect failed to database (postfixadmin): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) - waiting for 1 seconds before retry
Nastavení db mám v souboru /etc/dovecot/dovecot-sql.conf.ext:
driver = mysql
connect = host=/var/lib/mysql/mysql.sock dbname=postfixadmin user=postfix password=heslo
default_pass_scheme = MD5
password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1'
user_query = SELECT CONCAT('/home/mail/', maildir) AS home, 'Maildir/' AS maildir, 999 AS uid, 999 AS gid FROM mailbox WHERE username = '%u' AND active='1'
hosts = unix:/var/lib/mysql/mysql.sock přepsal jsem tedy cestu na localhost a problém je vyřešen.
Doinstaloval jsem roundcube a mohu odesílat emaily. Problém je, že emaily určené pro server, se doručují do složky /var/mail/ podle skutečných uživatelů. Virtuální tedy zřejmě nefungují. V logu nic není, ale zjistil jsem, že u konfigurace postfixu master.conf je špatný odkaz na dovecot. dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -m ${extension}Symlink deliver odkazující na soubor dovecot-lda je dostupný ve složce
/usr/lib/dovecot/dovecot-ldaOvšem i po změně cesty je to stále stejné. Jak donutit dovecot uložení emailu do složky
/home/mail/%d/%n/Maildir?
Došlo k neznámé chybě. Účet: 'domena.cz', Server: 'domena.cz', Protokol: SMTP, Odezva serveru: '451 4.3.0 <unknown[10.0.1.2]>: Temporary lookup failure', Port: 25, Zabezpečení (SSL): Ne, Chyba serveru: 451, Číslo chyby: 0x800CCC6ATo samé i pokud se připojím telnetem
virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_alias_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_transport = dovecot
virtual_minimum_uid = 999
virtual_uid_maps = static:999permit_mynetworks,
virtual_gid_maps = static:999
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
reject_unauth_pipelining
default_destination_concurrency_limit = 1
local_destination_concurrency_limit = 1
dovecot_destination_concurrency_limit = 1
dovecot_destination_recipient_limit = 1
disable_vrfy_command=yes
strict_rfc821_envelopes=yes
smtpd_soft_error_limit=5
smtpd_hard_error_limit=10
smtpd_helo_required=yes
smtpd_delay_reject=no
maximal_queue_lifetime = 6d
delay_warning_time = 8h
biff = no
enable_original_recipient = yes
append_at_myorigin = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
append_dot_mydomain = no
readme_directory = no
myhostname = domena.cz
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = domena.cz
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
mydestination =
relayhost =
mynetworks = 127.0.0.0/8, 10.200.0.0/16, 10.0.1.0/24, 0/0
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
Je nutné v konfiguraci používat proměnné alias_database, alias_maps, smtpd_banner?
smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-sender-access.cf, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_data_restrictions = reject_unauth_pipelining smtpd_sender_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient-access.cf # je zapnuto defaultne : smtpd_reject_unlisted_recipient = yes # maximalni pocet prijemcu jedne zpravy : #smtpd_recipient_limit = 1000 # maximalni velikost zpravy (v Bytech ): message_size_limit = 15728640Pak to funguje tak, jak má. Tzn. emaily se doručují odkudkoli. Pokud adresát neexistuje, tak se email hned odmítne a nepřijme se. Odeslat přes server mohou jen uživatelé, kteří jsou ověřeni, nebo bez ověření ti, kteří se nacházejí v síti definované pomocí "mynetworks = ..."
user = postfix password = mojeheslo hosts = localhost dbname = postfixadmin query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1'Pokud se připojím ze vzdáleného pc přes telnet, v mail.log se objeví
Oct 6 16:10:46 server postfix/smtpd[18607]: connect from nazev_pc[ip_adresa] Oct 6 16:11:41 server postfix/smtpd[18607]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Oct 6 16:11:41 server postfix/smtpd[18607]: warning: mysql:/etc/postfix/sql/mysql_virtual_recipient_access_maps.cf: table lookup problem Oct 6 16:11:41 server postfix/smtpd[18607]: NOQUEUE: reject: RCPT from nazev_pc[ip_adresa]: 451 4.3.5 <odesilatel@seznam.cz>: Sender address rejected: Server configuration error; from=<odesilatel@seznam.cz> to=<postmater@server.cz> proto=SMTP helo=<seznam.cz>Když zkusim připojit se k účtu v Thunderbirdu, v logu je:
Oct 6 16:25:32 v0j4k postfix/smtpd[18872]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: connect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18872]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18872]: disconnect from nazev_pc[ip_adresa] Oct 6 16:25:32 server postfix/smtpd[18874]: improper command pipelining after EHLO from nazev_pc[ip_adresa]: QUIT\r\n Oct 6 16:25:32 server postfix/smtpd[18874]: disconnect from nazev_pc[ip_adresa]
.# netstat -ln | grep mysql unix 2 [ ACC ] STREAM NASLOUCHÁ 10771 /var/run/mysqld/mysqld.socka k mysql se právě normálně připojím. V celým main.cf volám cca 7 cf souborů, lze nějak poznat ve kterým to hlásí? I když všechny jsou stejné. A zarážející na tom také je, že tu chybu to hodí jen při přístupu přes telnet. Jinak ne. Nerozumím tomu.
.
Tiskni
Sdílej: