Długo długo było to planowane i w końcu się udało. Pomysł przejścia na phpbb3 w celu poprawy wydajności i odświeżenia wyglądu pojawił się kilka miesięcy temu. Niestety nie było chętnych żeby się za to wziąść, ruszyć i dociągnąć do końca, więc musiałem wziąść się sam Przeniesienie nie sprawiło żadnych problemów, konwersja bazy dzięki wbudowanemu w instalator konwerterowi przebiegła bez problemu. Zaraz po instalacji zostało wgranych kilka najpotrzebniejszych modów. Przeniosłem punkty pomógł ze starego forum, bo domyślnie phpbb3 nie ma praktycznie nic wspólnego z przemem i wszystkie nawet najprostsze rzeczy trzeba dogrywać. Jedną z takich rzeczy był mod do sprawdzania po zalogowaniu czy użytkownik ma nieprzeczytane posty i jeśli ma to wyświetlanie informacji u góry w stopce i w nawiasie ilość postów. Jednak po wgraniu tego moda forum znacznie zwolniło Powodem jest zapytanie które sprawdza wszystkie posty, a jest ich aż 140tys. Powoduje to ok 3s opóźnienie w generowaniu każdej strony po zalogowaniu ;/ Sprawa jest świeża więc problem nadal istnieje. Kontaktowałem się z autorem moda i wyszedłem z propozycją żeby ograniczyć ilość sprawdzanych postów do np 1 lub 2 miesięcy wstecz. Odpisał że faktycznie mogło by to pomóc, ale on tego nie potrzebuje więc samemu muszę zrobić taką modyfikację… nie zagłębiałem się w temat, ale mam nadzieje że się uda…

Forum zyskało również nowy styl, co znacznie odświeżyło je, bo stary subsilver był bardzo oklepany i wiało nudą. Ale to zależy co się komu podoba.

Mimo wszystko wszystkich zapraszam do dyskusji: http://forum.slackware.pl

Niekoniecznie! Od nowego roku zauważyłem większą ilość spamu który zostaje wyłapany na serwerze. Pomyślałem że może to chwilowy szczyt po nowym roku do momentu aż zarejestrowałem konto na Norton Account i mail potwierdzający został wyłapany jako spam! Dostałem oczywiście na maila raport dlaczego dany mail został oznaczony jako spam i zerknąłem na ilość hitów przy danych score. Zaciekawiła mnie pozycja
3.6 FH_DATE_PAST_20XX The date is grossly in the future

Spojrzałem na daty, ale były ok. Zgłębiając temat dalej sprawdziłem resztę raportów z tego roku i okazało się że wszystkie przesyłki które zostały wyłapane dostały tego hita! W tym momencie poszło zapytanie do wuja google i okazało się że jest to bug w spamassassinie, że po zmianie roku na 2010 dodaje on hita że data jest w przyszłości. Ja rozwiązałem to dodając do local.cf linie:

score FH_DATE_PAST_20XX 0

Po czym przeładowałem spamassassina i wykonałem ’sa-update’. Teraz żaden mail nie dostaje już tego hita i wartość ta nie jest sztucznie zawyżana.

Więcej o błędzie i możliwych rozwiązaniach możecie poczytać tu.

Życzę owocnej pracy i mniej spamu

Jeśli jesteś posiadaczem neostrady to możliwe, że dziś rano właśnie takie pytanie sobie zadałeś kiedy nie mogłeś wysłać poczty. Oczywiście powodem było zablokowanie porty 25 przez Telekomunikację Polską. Akcja TP była nagłaśniana już od wakacji. Tą akcje TP przeprowadziła w współpracy z największymi portalami udostępniającymi usługi pocztowe, dzięki czemu każdy użytkownik otrzymał stosowną wiadomość że od 1 grudnia będzie musiał sobie zmienić porty smtp w programie pocztowym. Oczywiście całe zamieszanie tyczy się użytkowników korzystających z programów pocztowych, bo dostęp do poczty przez www oczywiście się nie zmienił.

Działanie ma ograniczyć ilość spamu wychodzącego z sieci Telekomunikacji, a konkretniej od użytkowników posiadających neostradę, przy DSL i innych usługach porty 25 nie został zablokowany. Dość biadolenia i jeśli ktoś ma nadal problem to niech w opcjach programu pocztowego dla konkretnego konta w opcji serwerów zmieni port SMTP z 25 na 587. Oczywiście pod warunkiem że wasz provider poczty udostępnia go! Może, że niektórzy admini zaspali i czas ich obudzić. Dla tych co posiadają na serwerach postfixa wystarczyłoby dodać do pliku master.cf linie:
submission inet n - n - - smtpd

Oczywiście żeby zadbać o bezpieczeństwo i o to żebyśmy my z naszego serwera nie wysyłali spamu warto dodać kilka opcji proponowanych przez Lemat’a.

submission inet n - n - - smtpd
# -o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=reject_sender_login_mismatch,permit
-o receive_override_options=no_header_body_checks,no_address_mappings
-o smtpd_sender_restrictions=permit_sasl_authenticated,reject
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject

objaśnienia opcji:

smtpd_sasl_auth_enable=yes
to na wypadek, jakby ktoś nie miał

milter_macro_daemon_name
to jest standardowa opcja

smtpd_client_restrictions i smtpd_helo_restrictions
tu wyczyściliśmy wszelkie filtry antyspamowe, które nie będą nam potrzebne

smtpd_sender_restrictions=reject_sender_login_mismatch,permit
czyścimy filtry antyspamowe, zostawiając tylko filtr na podszywanie się userów pod siebie

receive_override_options=no_header_body_checks,no_address_mappings
ta opcja występuje u mnie przy zwykłym “smtp” więc rozszerzam ją o no_header_body_checks, ci którzy nie mają przy “smtp” powinni ją dodać przy “submission” z tą jedną opcją.

smtpd_sender_restrictions i smtpd_recipient_restrictions
te łańcuchy dają OK tylko i wyłącznie zalogowanym klientom – i to jest najważniejsze w całej tej szopce.

smtpd_tls_security_level
w powyższym przykładzie zakomentowane – warto wygenerować sobie certyfikaty aby połączenie było szyfrowane – ale nie jest to konieczne. Nie mniej jednak zalecam.

Warto przy okazji wprowadzania zmian zmusić użytkowników do korzystania z protokołu, jeśli oczywiście mamy posfixa skonfigurowane do jego obsługi. Jeśli nie postaram się w chwili wolnej to przybliżyć.

Wpis jest odpowiedzią na wcześniejszy wpis gdzie opisałem problem. Odpowiedzi szukałem również na grupach dyskusyjnych i po tygodniu otrzymałem bardzo ciekawą odpowiedź kompleksowo wyjaśniającą problem. Nigdzie więcej nie spotkałem się z takim opisem problemów, mimo usilnego przeszukiwania google na ten temat. Nie ma co gadać tylko przedstawię część dyskusji:

>> Witam, miał ktoś problem z squid i gadu gadu? Poprostu gadu niedziała,
>> >> miłem włączone blokady reklam na stronach, jednak po wyłączeniu blokady
>> >> nadal nie działało. Spotkał się ktoś z tym?
> > nie wiem czemu, ale zmiana ip klientowi pomogła…

Przypadek.
U mnie w firmie wszyscy wychodza przez proxy (bez wyjatkow) i nie zezwole
nigdy, zeby gg sobie wysylalo cokolwiek chce w swiat.
Problem wystepuje na wszystkich stacjach roboczych i polega na bledzie
w aplikachach gg (bez wzgledu na wersje) i celowym ustawieniu blednej
wartosci w rejestrze.

Problem zglosilem juz dawno temu (1.5-2 lata temu) do dzialu technicznego
gg, ale maja to w du..e i nie poprawia tego.
Twierdzili wowczas, ze aplikacja musi sie wydostawac bezposrednio
(co jest bzdura) i inaczej nie bedzie dzialac. Widac aplikacja musi
cos wysylac do autorow i nie chca, zeby to bylo wykryte.

PS: jesli nadal jest to aktualne, to daj znac – sprawdze w swoim ggfix
co jest poprawiane (na 100% 1 wartosc w rejestrze) i dam Ci znac.

i dalej wpis w rejestrze który trzeba zmienić:

Obecnie u mnie nie występuje ten problem i nie mam jak tego sprawdzić, ale jeśli ktoś będzie miał i zastosuje się do tego to proszę o info czy ten sposób działa w 100%!?

Dziś drugi raz przy dwóch różnych serwerach wystąpił problem z squid i działaniem gadu-gadu. Pomyślałem że powodem może być plik dzięki któremu blokuje reklamy na stronach, po wyłączeniu go nadal problem występował. Puszczenie klienta innym adresem niż inni również nie pomogło. Dopiero po kilku kombinacjach przypomniał mi się pierwszy przypadek w którym zmieniony został tylko adres ip przydzielony klientowi. Teoretycznie nie powinno to mieć wpływu na działanie gg, ale okazało się że po przypisaniu klientowi innego adresu IP (wewnętrznego) zaczęło działać! Przeglądając google spotkałem się z różnymi kombinacjami z pulami adresów serwerów gg itp. które zapewne działają, ale po co się męczyć Jeśli ktoś ma pomysł czemu zmiana ip w takim wypadku pomaga to proszę o info

A więc na squid i nie działające gadu-gadu rozwiązaniem jest zmiana adresu ip przydzielanego klientowi przez serwer DHCP.

Spam odrzucam dzięki greylistingowi, a to co przejdzie to oznaczam i wrzucam do odpowiedniego katalogu a ja dostaje powiadomienie skąd i na jaką skrzynkę przyszedł spam. Ostatnio zauważyłem większy ruch spamu przechodzącego przez greylisting. Początkowo nie zwróciłem uwagi, ale po kilku dniach postanowiłem sprawdzić co generuje ten spam i jakiego typu on jest skoro przeszedł… o dziwo nadawcą był Bank Zachodni WBK!!! Od razu sprawdziłem zawartość tych maili i się przeżegnałem:

Uaktywnij konto BZ WBK 24

Aby uaktywnic konto BZ WBK 24, nalezy kliknac ponizsze lacze i wprowadzic
Numer karty
na wyswietlonej stronie w celu potwierdzenia BZ WBK 24.

Kliknij tutaj, aby uaktywnić konto 

BZ WBK 24 mozesz rowniez potwierdzic, logujac sie do swojego konta BZ WBK 24
pod
adresem https://www.centrum24.pl/bzwbk24.html.

Dziekujemy za korzystanie z systemu BZ WBK 24!
Zespol BZ WBK 24.

Bank Zachodni WBK S.A.

Niby wszystko ok, ale jak wchodzimy w link dzięki któremu rzekomo mamy uaktywnić konto prowadzi on na jakiś chiński serwer i wyświetla nam się strona:

Co jak co, ale trzeba być niespełna rozumu żeby do uaktywnienia konta podawać szczegółowe dane karty kredytowej łączenie z PINem! Poza tym ludzie powinni się nauczyć w końcu że banki nigdy nie proszą o takie rzeczy mailowo lub nawet telefonicznie. Jeśli mają problem to piszą raczej pismo, albo wzywają do placówki…

Może ktoś pomyśli żeby zrobić jakąś akcje uświadamiającą…

Nie ukrywam że intencją tego postu podniesienie jeszcze bardziej oglądalności blog’a Mimo że nie jest ono małe, zawsze trzeba iść do przodu i się rozwijać
Do rzeczy. Administracja naszego narodowego portalu który prowadzi spis ludności Polaków, ale nie tylko również świetną kartotekę dla policji i innych służb postanowił zaskoczyć nas Śledzikiem… Nie widziałem osoby której podobałaby się ta opcja, a dzisiejszy wpis na Blogu Naszej-klasy jest wesołą wyobraźnią jej twórców… Wracając do sedna sprawy pewnie nie chce się wam klikać przy każdym znajomym ‘nie śledź’. A więc można to obejść i wyłączyć całe okienko gdzie wyświetlane są wiadomości ze śledzia… Do roboty!!!

Dla przeglądarki – Mozilla Firefox
Potrzebny jest dodatek do Firefoxa – Stylish. Ściągniesz go stąd. Instalacja jest bardzo intuicyjna i każdy powinnien sobie poradzić.Gdy zrestartujesz przeglądarkę kliknij na zakładkę “Narzędzia”, potem “Dodatki”. W nowym oknie zaznacz zakładkę “style”. Potem “Stwórz nowy styl”. Konieczne jest nadanie nazwy. Np. Śledź lub Śledź tylko do wódki

W największym polu tekstowy wpisz:

#sledzik_box {
display: none;
}

Kliknij “Zapisz” i gotowe!

Dla przeglądarki – Opera
Poprzedni kod:

#sledzik_box {
display: none;
}

Zapisz w notatniku jako sledz.css, a w Operze udaj się poprzez zakładkę “Narzędzia” do “Preferencje”. Kliknij opcje “Zaawansowane” i wybierz “Zawartość”.
Następny krok to “Opcje stylów”. Kliknij na “Wybierz” i znajdź ’sledz.css’, zapisz i zrestartuj przeglądarkę.

Dla przeglądarki – Safari

Tutaj jest niemal tak samo jak w Operze. Zapisz plik ’sledz.css’ tak jak robiliśmy to dla Opery i naciśnij CTRL i +. Potem wybierz zakładkę “Zaawansowane” i wybierz opcję Styli.
Zaznacz “Inny…”, a pojawi Ci się okienko wybrania pliku. Znajdź “sledz.css” i wybierz, potem zapisz. Zrestartuj przeglądarkę, a śledź zniknie z Twojego talerza!

Dla przeglądarki – Internet Explorer 8

Zapisujemy ’sledz.css’ tak samo jak w dwóch poprzednich przeglądarkach. Wchodzimy w menu Narzędzia i wybieramy Opcje internetowe. Klikamy na przycisk Dostępność. Zaznaczamy pole Formatuj dokumenty używając mojego arkusza stylów. Następnie klikamy na przycisk “Przeglądaj…” i wybieramy nasz plik CSS. Zapisujemy i restartujemy “przeglądarkę”.

Od tego momentu nie wyświetla nam się to debilne okienko z całą masą łańcuszków proszących o usunięcie śledzika

Dziś patch’ując i kompilując kernel i inne źródełka postanowiłem podzielić się paczkami z szerszą publiką. Ściągnąłem slackbuild’a i po kompilacji uruchamiam go po czym widzę w konsoli tylko:

Building kernel-$KERNNAME-${VERSION}_smp-$ARCH-$BUILD.txz
using these source files.  Please check and then hit
enter to make the package.

KERNEL = $KERNEL
SYSMAP = $SYSMAP
CONFIG = $CONFIG

Oczywiście zmienne odpowiednio uzupełnione I stoi… Myślę sobie że może coś mieli. Odczekałem ze 2 min i ctrl+c. Puściłem jeszcze raz, ale to samo, zostawiłem więc konsole i poszedłem w między czasie nadrobić inne zaległości. Wracam po godzinie a tam znowu to samo. Spojrzałem do ‘top’a', ale tam cisza, nic nie korzysta z zasobów maszyny. Spojrzałem w tego slackbuild’a w końcu i po tym jak wyświetla powyższy tekst jest linia:
read junk;
Niestety nie jestem wszech wiedzący a więc zapytanie do wuja google poszło. Niestety przez jakąś chwile nie mogłem nic znaleźć, w końcu trafiłem na jakiś skrypt który przeszukałem i trafiłem na część:

echo "Jeśli chcesz kontynuowć, naciśnij Enter, jeśli nie -Ctrl-C
echo ""
read junk


Od razu uruchomiłem slackbuild’a jeszcze raz no i nacisnąłem enter… i o_O Oczywiście poszło dalej o_O o_O o_O o_O o_O o_O o_O o_O o_O o_O o_O o_O o_O o_O

Także uważajcie, bo nawet najprostsza rzecz może was zaskoczyć i przy okazji pozbawić kilku minut z waszego i tak za bardzo zabieganego życia

Nic dodać nic ująć, wszystkiego najlepszego wszyscy Admini, jak najmniej upierdliwych użytkowników, wyrwań ze snu z powodu awari, a jak najwięcej szerokości pasma

www.SysAdminDay.com