Have You Tried IT ?

Information Technology from scratch

Courier-IMAP: Limit połączeń z serwerem

Kategoria: Linux

Na jednym serwerze podpiętych jest kilka domen oraz utworzonych kilkanaście skrzynek pocztowych. Użytkownicy skrzynek pocztowych najczęściej znajdują się w jednym pomieszczeniu i mają takie sam adres IP.

Problem:

Użytkownicy nie mogą jednocześnie korzystać z poczty. Przy próbie otworzenia skrzynki, klient pocztowy, w tym wypadku Thunderbird wyrzuca komunikat (taki długi, że cały nie mieści się na ekranie;) ) o przekroczeniu liczby jednoczesnych połączeń i że należałoby zmniejszyć ten limit w ustawieniach zaawansowanych skrzynki. 

Czytaj dalej

Podstawowa konfiguracja VPS: LAMP, FTP, poczta, ISPConfig3

Kategoria: Linux | 5 komentarzy

Nowy, goły serwer VPS wymaga zainstalowania wielu niezbędnych programów, aby mógł spełniać swoje zadania. Na początek trzeba się określić co będzie potrzebne i zdecydować się jakie rozwiązania wybrać.
Mój serwer należy do klasy low-cost (1 procesor 2GH, 1GB RAM, 1 IP). Założenie jest takie, żeby w miarę sprawnie wszystko działało i nie przekraczać dostępnych zasobów. Przede wszystkim serwer ma móc kompleksowo serwować strony www wykorzystując PHP i bazę danych MySQL, obsługiwać pocztę, świadczyć FTP itp. oraz względnie chronić się przed prostymi atakami.

Składniki:

  • LAMP (Linux, Apache, MySQL, PHP)
  • Serwer FTP
  • Serwer pocztowy (Postfix + Dovecot)
  • Panel do zarządzania ISPConfig3

Czytaj dalej

Konfiguracja revDNS na serwerze VPS

Kategoria: Linux

Poprzednio pisałem o konfiguracji DNS na nowym serwerze VPS. Natomiast ja wygląda z konfiguracją reverse DNS?.

ReverseDNS zwany inaczej revDNS lub rDNS, jak sama nazwa wskazuje, działa odwrotnie niż DNS. Zadaniem mechanizmów DNS jest rozwiązanie podanej domeny na adres IP. Natomiast revDNS rozwiązuje podany adres IP na domenę.

Po co mi reverse DNS?

  1. Ładnie to wygląda w sieci, jeżeli adres ma przypisany swoją domenę, no i jest oficjalnie zalecane.
  2. Niektóre serwery pocztowe odrzucają pocztą wysłaną z IP, który nie ma skonfigurowanego reverse DNS. (nie musi konkretnie wskazywać na domenę nadawcy, może tu być domena główna, gdy do serwera podpiętych jest kilka domen).

Czytaj dalej

Konfiguracja nazwy i DNS na nowym serwerze

Kategoria: Linux | 15 komentarzy

Po wykupieniu serwera dedykowanego czy VPS u jakiegoś dostawcy zwykle otrzymujemy adres IP i nazwę hosta, która bardziej przypomina kolejny numer porządkowy, w domenie dostawcy. Natomiast założeniem treningowym jest nadanie serwerowy własnej nazwy pod jaką będzie widoczny w sieci.

W skrócie scenariusz wygląda tak:

  • Nowy serwer VPS którego nazwa wygląda mniej więcej tak: vps331.blue.mega4host.net
  • Domena do celów poglądowych załóżmy, że będzie to domena moje-obuwie.pl zarejestrowana u dowolnego rejestratora, w moim przypadku Dropped.pl (czylii Aftermarket.pl)

Cel:

  • Zmiana nazwy hosta serwera na moje-obuwie.pl
  • Konfiguracja serwera DNS.
    Podstawowy będzie na moim serwerze VPS, natomiast do stworzenia zapasowego wykorzystam jeden z darmowych serwisów utrzymywania DNS freedns.42.pl.

Czytaj dalej

Zmiana strefy czasowej na serwerze VPS (OpenVZ)

Kategoria: Linux

Na serwerze wirtualnym tzw. VPS czas zsynchronizowany jest z zegarem maszyny fizycznej. Najprawdopodobniej czas na fizycznej maszynie jest synchronizowany z jakimś serwerem czasu poprzez NTP, tak więc pozostaje tylko ustawienie na VPS’ie odpowiedniej strefy czasowej.

Ręczna zmiana czasu/daty nie wchodzi w tym przypadku w grę, gdyż wirtualna maszyna może na to nie pozwolić, np.

date --set='Sat Jun 16 13:25:00 CEST 2012'

wywalając taki o to błąd:

date: cannot set date: Operation not permitted

Administrator fizycznego serwer musiałby ingerować w ustawienia i umożliwić takie prawa. Metodę opisano tutajCzytaj dalej

Jak włączyć port 587 na serwerze poczty wychodzącej

Kategoria: Plesk

Domyślnym portem do obsługi poczty wychodzącej, do połączenia z SMTP jest port 25. Neostrada na ten przykład blokuje domyślnie ten port i trzeba wówczas skorzystać z portu 587.

Sprawdzenie czy serwer pocztowy działa na porcie 587

$ telnet localhost 587
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Czytaj dalej

network unreachable resolving

Kategoria: Linux

Wraz z całym upgradem Pleska nastąpił upgrade Binda w logu /var/log/messages a tym samym w codziennym raporcie logwatch zaczęło się pojawiać dużo linii z różnymi ostrzeżeniami typu (fragment raportu logwatch):

--------------------- Named Begin ------------------------
**Unmatched Entries**
    network unreachable resolving '122.202.95.109.in-addr.arpa/PTR/IN': 2a02:2978::a503:4209:2#53: 1 Time(s)
    network unreachable resolving '13.31.113.46.in-addr.arpa/PTR/IN': 2001:1a68::4d4f:eb66#53: 1 Time(s)
    network unreachable resolving '141.179.26.83.in-addr.arpa/PTR/IN': 2a01:1700:2:1::3264#53: 1 Time(s)
    network unreachable resolving 'VNS11.INTERNETSEER.COM/AAAA/IN': 2001:7fe::53#53: 1 Time(s)
    network unreachable resolving 'VNS11.INTERNETSEER.COM/AAAA/IN': 2001:dc3::35#53: 1 Time(s)
    network unreachable resolving 'a.auth-ns.sonic.net/AAAA/IN': 2607:f0d0:1102:f::2#53: 1 Time(s)
    network unreachable resolving 'apnic1.dnsnode.net/A/IN': 2001:503:a83e::2:30#53: 1 Time(s)
    network unreachable resolving 'sns-pb.isc.org/AAAA/IN': 2001:500:48::1#53: 1 Time(s)
    network unreachable resolving 'sns-pb.isc.org/AAAA/IN': 2001:500:60::30#53: 3 Time(s)
    network unreachable resolving 'sns-pb.isc.org/AAAA/IN': 2001:500:71::30#53: 4 Time(s)
    ....
 ---------------------- Named End -------------------------

Czytaj dalej

System Windows nie może zlokalizować na serwerze kopii Twojego profilu mobilnego…

Kategoria: Windows Serwer 2003

Na komputerze będącym w domenie Windows po zalogowaniu użytkownik może czasem otrzymać taki mniej więcej komunikat:

System Windows nie może zlokalizować na serwerze kopii Twojego profilu mobilnego i próbuje wykonać logowanie w Twoim profilu lokalnym. Kiedy się wylogujesz, zmiany tego profilu nie zostaną skopiowane na serwer…

Sytuacja taka może nastąpić, gdy pojawią się jakieś problemy z siecią lub też gdy użytkownik jest jest na tyle szybki, że wprowadzi swój login i hasło zanim uruchomione zostanie połączenie sieciowe  na stacji robocze.

W zasadzie nie jest to duży problem, jeżeli użytkownik korzysta cały czas z tej samej stacji roboczej, gdyż w przy wylogowywaniu wszelkie zmiany zostaną skopiowane na serwer do mobilnego profilu użytkownika. Natomiast jeśli w międzyczasie pracował na innej maszynie, wówczas może mu czegoś tutaj brakować.
Ponadto w takiej sytuacji nie podłączane są automatyczne zasoby sieciowe, np. dyski sieciowe, które powinny się automatycznie mapować na starcie.

Czytaj dalej

Bezpieczeństwo SSH

Kategoria: Linux | 2 komentarze

SSH służy do łączenia się ze zdalnym serwerem, standardowo do połączenia wykorzystuje się port 22 i domyślną nazwę użytkownika root. Niesie to ze sobą spore niebezpieczeństwo, gdyż po Internecie grasują sobie chociażby boty próbujące zalogować się na konto root do pierwszych lepszych serwerów. Dlatego na tak domyślnie skonfigurowanym serwerze, w codziennych raportach programu logwatch, można dostrzec rozmaite próby zalogowania do SSH z różnych dziwnych adresów IP.
Wyglądać to może mniej więcej tak:

--------------------- pam_unix Begin ------------------------ 

 sshd:
    Authentication Failures:
       root (190.221.115.155): 216 Time(s)
       unknown (208.89.214.79): 3 Time(s)
       root (60.195.249.67): 2 Time(s)
       root (62.225.155.90): 2 Time(s)
       root (202.100.80.21): 1 Time(s)
       root (202.133.244.250): 1 Time(s)
       root (61.78.62.43): 1 Time(s)
       root (88-149-159-194.vps.virtuo.it): 1 Time(s)
       root (rs.hntelecom.net.cn): 1 Time(s)
       root (xs.5460.net): 1 Time(s)
    Invalid Users:
       Unknown Account: 3 Time(s)

 ---------------------- pam_unix End ------------------------- 

 --------------------- SSHD Begin ------------------------ 

 Failed logins from:
    60.195.249.67: 2 times
    61.78.62.43: 1 time
    62.225.155.90: 2 times
    88.149.159.194 (88-149-159-194.vps.virtuo.it): 1 time
    190.221.115.155 (host155.190-221-115.telmex.net.ar): 216 times
    202.100.80.21: 1 time
    202.133.244.250: 1 time
    218.77.120.135 (xs.5460.net): 2 times

 Illegal users from:
    208.89.214.79: 3 times

 Received disconnect:
    11: Bye Bye : 2 Time(s)
    11: Goodbye : 216 Time(s)

 **Unmatched Entries**
 reverse mapping checking getaddrinfo for host155.190-221-115.telmex.net.ar failed - POSSIBLE BREAK-IN ATTEMPT! : 216 time(s)

 ---------------------- SSHD End -------------------------

Boty zapewne najczęściej próbują metodą bruteforce zalogować się na konto root, przy wielu różnych próbach może się im to udać. Aby zminimalizować ryzyko włamania należy zmaksymalizować zasady bezpieczeństwa 😉 przy połączeniach przez SSH.

Czytaj dalej

Odpowiednik str_replace w JavaScript

Kategoria: JavaScript | 2 komentarze

W PHP istnieje taka funkcja str_replace, która zamienia jedną frazę inną w danym ciągu znaków. JavaScript takowego odpowiednika nie posiada, jednak w łatwy sposób można osiągnąć ten sam rezultat wykorzystując wyrażenia regularne i funkcję replace.

var text = 'Bardzo lubię rzodkiew i seler naciowy';

text = text.replace(new RegExp('seler naciowy', 'g'), 'leżeć na wersalce');

Dzięki temu zmienna text będzie miała wartość: Bardzo lubię rzodkiew i leżeć na wersalce

Parametr g przy definicji obiektu RegExp odpowiada za globalne dopasowanie w ciągu znaków, tzn. że odnajduje wszystkie możliwe wystąpienia szukanego wyrażenia. Bez tego parametru zatrzymałby się po pierwszej znalezionej frazie.