Собственно на мауле добрые люди выдали инвайт, который пришел в виде такого вот письма:

в котором, нажав на оранжевую кнопку я перешел на сайт социальной сети Google+, где, заполнив пару строк, стал счастливым участнегом социальной сети, но тут передо мной встала проблема того, что будучи воспитанным мальчиком я решил, как Прометей – нести огонь людям, то есть вернуть долг форуму, раздав свою толику инвайтов. И вот тут меня ждал долгий залипон минут на 10 поиска графы, где же можно ввести заветные адреса друзей.

Собственно ответ оказался как и водится на виду- инвайт в социальную сеть Google Plus выдается из серого поля в верхнем правом углу, расположенном справа от имени, в поле которого написано Поделиться или Share. Нажимаем в поле Поделиться и нам вываливается поле, где мы можем ввести послание инвайтироваемому другу и его мейл, опять же находящийся на gmail. После ввода мейла необходимо кликнуть на серое поле с мейлом, открывшееся снизу, чтобы система скушала почтовый адрес. После этого жмем Поделиться.

Собственно после того как ваши инвайты закончатся, то вы все равно сможете приглашать людей в социалку Google+, но приходить такое письмо будет уже без оранжевой кнопкой, а просто с инфой, что типо работаем над тестированием, и ждите извещения о запуске социальной сети. Так что получив от кого либо инвайт в Google Plus не сидите как курица на яйцах, а делитесь в друзьями и коллегами. Народ пишет, что с яшкой ака IE могут быть глюки, так что пользуем FF или Chrome.

UPD:  В сожалению запас инвайтов исчерпался, так что теперь рекомендую обращаться к тем кто их получил изначально.. Всем спасибо.

UPD2: В данный момент обнаружилось что число возможных инвайтов увеличено до 150 штук, так что продолжаю раздачу инвайтов, уже в обмен на лайк одного из моих проектов.

Ну вообщем звонит в панике, так как 9 утра, а он не может зайти в виртуальную машину, поскольку система дает ошибку Finder ‘a и грузит пустой рабочий стол с которого он никак не может войти никуда, ни даже перегрузить. Поскольку я к тому моменту уже часа 4 ковырялся с удаленным серваком, на котором талантливый одмин клиента умудрился убить виртуальные сети ESXi, то посоветовал товарищу позвонить в службу поддержки Apple, так как идти к нему у меня не было времени, а Mac  я все же настолько не знаю, чтобы в голове загрузить виртуальную машину.

Вообщем часа через 3 он перезвонил снова и типо рассказал мне что служба поддержки ему не помогла, поэтому “ай нид хелп”. Уж не знаю о чем он там говорил с поддержкой, я пару раз звонил по клиентским проблемам, вроде настройки не стантартного драйвера, и отвечали резво, хотя не всегда и в попад. Ну вообщем поскольку мой демон уже был побежден, то отправился к товарищу- глянуть что там у него приключилось.

Это была все вода, а вот теперь собственно про зависший Finder:

Машина не грузится, точнее грузит пустой экран, так как Finder не загружается- естественно что зайти куда либо не получается. Собственно по этой причине товарищ пытался перегружать кнопкой, но тут выходила Эпловская штука – что машина уходила в спящий режим.

Глянул на предмет того что возможно какие нить процессы подвисли в памяти, путем нажатия cmd+opt+esc но никаких зависонов не обнаружил, так что просто нажал кнопку выключения. Естественно так как это маковская машинка, а не виндовая, то кнопку следовало держать 6-7 секунд. После чего комп вырубился и после включения все нормально зашуршало.
Откуда мораль- фиксируйте положение пальца.

Но как оказалось есть один довольно забавный способ, как выгрузить email из социальной сети Facebook. Для этого мы проходим в свою адресную книгу на почтовом сервере Yahoo и в разделе Popular Tools выбираем раздел Import your Contacts from other accounts to Yahoo!

Нажав  Import now мы попадаем в раздел где из преложенных иконок выбираем Facebook и щелканув его, отвечаем, что хотим предоставить доступ данному приложению и подрубаемся в социальную сеть Facebook, после чего система в течении нескольких секунд укачивает нам всю базу email наших фейсбучных друзей.
После этого выделив необходимые адреса и выбрав в меню Tools -> Export, мы можем выгрузить нашу базульку в любые почтовые программы, вроде Microsoft Outlook, Netscape/Thunderbird или же в форматы CSV,  vCard Single File, vCard, Zip of .VCF files.

Точно таким же образом можно выгрузить базу email например из профессиональной сети LinkedIN.

И так пытался, и так- ничего не выходит, как ни стараюсь. Если ставлю размер тома более 256Gb система ругается, что создать не может, и сама автоматом ставит на 256Gb. Стал рыть- выясняется интересная особенность, что максимально возможный размер создаваемого тома зависит от величины размера блока VMFS тома- первый дефолтный лимит для тома составляет 255GB, при размере блока 1MB, при увеличении размера блока, также увеличивается возможный размер тома:
1MB размер блока = максимальный размер VMDK 256GB
2MB размер блока = максимальный размер VMDK 512GB
4MB размер блока = максимальный размер VMDK 1024GB
8MB размер блока = максимальный размер VMDK 2048GB/512bytes
Единственный возможный вариант изменить размер блока- отформатировать LUN с новым размером блока, ибо он задается при форматировании. Сижу втыкаю, думаю что делать.

Поскольку парень я ленивый и ставить снова винду, по второму разу меня совершенно не улыбает, то сначала форматирую пустой массив, используя размер блока 8Mb, а затем загружаю первый datastore, и в нем нахожу галочку смувить папку, в которой и лежит операционка, на другой доступный том. Мувлю (трансфер порядка 60 гиг занимает около 30 минут) сначала одну операционку, потом вторую. После этого форматирую первый datastore опять же с использованием размера кластера в 8Mb. После этого создаю два тома размерами по 800Gb и в 1200Gb.

Теперь вот сижу, смотрю на дело рук своих и так прямо таки горжусь собой, что понимаю что теперь мне даже работа в Запорожье будет по плечу Ну а если серьезно, то VMware меня уже начинает пугать, ибо какое то большое количество всевозможных ограничений, в которые постоянно утыкаешься как слепой кутенок, в процессе работы. Благо что некоторые из них все же удается обходить с некоторой сноровкой.

Но тут возникает интересный момент- система видит единственный datastore размеров в 800Gb, и все. То есть в девайсах показывает что есть рейд контроллер, есть рейд массив на 2.8TB, но попытка обнаружения новых datastore не увенчивается успехом, так что в системе доступны только 800 гиг. Гуглю, лезу по форумам и обнаруживаю интересный момент, что VMware не может создавать хранилища больше двух террабайт, то есть у системы VMware и имеется ограничение на создание файлов размером более 2TB.

Чертыхаюсь, перегружаюсь- вижу что VMware видит том на аппаратном уровне, так что попытка разбить его на слайсы сразу будет увенчана неудачей. Собственно залезаю снова в рейдовский биос, сношу том и нарезаю его двумя кусками в 900Gb и 1900GB, после чего запускаю снова инсталлер. VMware видит оба куска, и я ставлю её на тот что  размером 900Gb. Все устанавливаю, загружаю систему, подключаюсь гипервизором- все замечательно: в системе два хранилища данных datastore, размерами в 900Gb и 1900Gb.

Резюме: Система виртуализации VMware ESXi не может создавать хранилища данных LUN размером превосходящие 2TB, в данном случае сказывают ограничения по размеру создаваемого файла. При этом если том превышает своими размерами 2TB, то система берет то количество дискового пространства, которое выходит за пределы 2TB и из них создает хранилище, отбрасывая 2TB за ненадобностью. В этой связи единственный способ борьбы- нарезка имеющегося дискового пространства массивами не превышающими 2TB, в этом случае VMware подхватывает их без проблем, и нарезанные массивы подключаются к настроенным системам, средствами VMware путем добавления новых дисков.

На сервере в дальнейшем планируется размещение данных пользователей, почты и прочего мусора. Ну и благодаря тому что VMware понимает VLAN то вероятнее всего сюда же засунем и базы 1С, для того чтобы работа программист 1с не пропала втуне, ибо как выяснилось при ближнем рассмотрении, у данного клиента та же проблема что и у всех других, что мне доводилось встречать- люди хранят в файловой помойке всякую шнягу типо музыки и фотографий, а архиважные бухгалтерские базы 1С почему то хостятся на локальной машине бухгалтера. Видимо до первого выхода из строя жесткого диска.

Ну делается это довольно просто: скачиваем из usercenter прошивку, подключаем к usb портам внешний DVD, заходим в BIOS нажимая кнопку TAB, выбираем загрузку с сидюка и вуаля- заливаем новую операционку. Но тут как какое то проклятие- терминал пишет какие то кракозябры, и если настойчиво нажимать клавишу TAB, то экран попросту залипает. При нажатии же остальных клавиш нормально выводит загрузочное меню, которое является первым удобочитаемым рисунком. Пообщался в чате с тех поддержкой Check Point – они посоветовали открывать реквест на эту тему, ибо случай явно RMA.

Перепробовал 4 штуки различных терминалов от встроенного до SecureCRT- всюду одно и тоже. И тут решил вдруг проверить на чужой машине- надо заметить что я работаю под Windows 2003.  Втыкаю агрегат в XP- все работает, при включении отображается нормальный экран загрузки, нормально по TAB заходит в BIOS- вообщем все прекрасно и замечательно. Перекинул себе на машину XPшный гипертерминал, хотя он ничем не отличается от родного, попробовал на нем- таже самая картина- крокозябры вплоть до начала нормальной загрузки- первые нормальные строчки- это boot menu.

В связи с чем вывел, что устройство UTM-1 130 по каким то причинам, в начале загрузки, не дружит с серверной платформой Windows 2003  :-/ хотя быть может он не дружит с переходником RS232 на USB которым мне приходится пользоваться, ибо на моей машине нет com-порта.

Сначала было решили что это проблема с доступом, но просмотрев логи, убедились что мой клиент даже не стучится к серверу, так что стал копать в другую сторону и обнаружит что эту ошибку выдает Windows 7, при использовании стандартного клиента. В этой связи я всял совместимого с Windows 7 клиента VMware-viclient-all-4.0.0-208111 и обновил с его помощью имеющегося.

Ошибка исчезла, так что по видимому была вызвана каким то из последних обновлений для Windows систем.

McAfee IntrShield у нас уже есть отлаженный и настроенный, а вот ISS Proventia IPS нужно поставить и для  этого инженеры IBM предоставили нам имидж. Но ввиду того что IPS аппаратный комплекс, то имидж представляет собой Boot сервер, с которого устройство, при загрузке должно по DHCP получить IP адрес и после этого по TFTP подтянуть с Boot сервера имидж для перепрошивки устройства. После загрузки, в консоли устройства набираем reinstall и на устройство заливается новая прошивка.

Вообщем встал вопрос, как загрузить виртуальную машину VMware по протоколу TFTP. Для этого запускаем виртуальную машину и тут же входим в консоль и жмем F2 для того чтобы войти в виртуальный биос машины. Там выбираем Boot и плюсиком поднимаем позицию Network boot from AMD Am79C970A наверх. После чего сохраняем и перегружаем машину: все можем спокойно грузить по TFTP.

Умные люди для таких как я, изобрели отличный плагин для Firefox, позволяющий делать тоже самое, но только с минимальными затратами времени. Поэтому открываем Инструменты -> Дополнения -> Поиск дополнений и там набираем название плагина 1 Click Youtube Video Download. Устанавливаем и перегружаем Firefox. После этого идем на ятупу и выбираем любой ролик. В нижнем правом углу появится значок для скачивания, предлагающий скачать ролик в трех различных форматах: FLV, MP4 и 3GP. При этом FLV и MP4 идут в High Definition и iPod High-Quality форматах.

Более расширенный вариант плагина- это плагин Flash Video Downloader, позволяющий скачивать флеш с различных сайтов, а не только ограничиваться базой ятупы.

25 различных способов, кроме вышеупомянутых, для скачивания роликов с YouTube, можно найти по ссылочке: http://dtechwiz.blogspot.com/2010/01/all-possible-ways-of-downlaoding.html

Итак UAC отключается двумя способами, из командной строки и используя панель управления, так что каждый выбирает для себя более простой способ.
По мне командная строка быстрее так как вызывается она набором клавиш <Win> + <R> и в открывшемся окошке пишем:

Отключение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

Включение UAC
C:\Windows\System32\cmd.exe /k %windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

После этого перегружаем компьютер, чтобы изменения реестра вступили в силу

То же самое можно произвести из панели управления, путем кликанья по разным кнопкам:

Открываем панель управления, в строке поиска, находящейся в правом верхнем меню, набираем uac, и нажимаем на появившийся пункт Изменение параметров контроля учетных записей, после чего у нас открывается бегунок настройки выдачи уведомлений (см. рисунок), используя который, мы выбираем тот уровень реакции который нас устраивает (читай минимальный), исходя из того что полное отключение контроля несет с собой ослабление уровня защиты операционной системы Windows 7.  Опускаем слайдер, и наслаждаемся отсутствием глупых вопросов.

Поэтому для этой процедуры постоянно приходится щелкать правой клавишей мышки, с отжатой клаившей Shift, чтобы выбрав “Открыть с помощью”, пролистнуть до необходимого нам Notepad. Так почему бы нам не сделать менюшку, для открытия в Notepad, избавив себя от многочисленных кликов, которые после 2-3 подобных процедур начинают вызывать раздражение.Собственно что я сделают в своей новенькой Windows 7.

Для этог открываем реестр и идем в ветку: HKEY_CLASSES_ROOT\*\shell
Здесь щелкаем правой клавишей на подпапку shell и выбираем создать новый ключ, называем его Open with Notepad и под ним создаем подпапку command. Открыв эту подпапку дважды щелкаем в дефолтный параметр, находящийся в правом окошке и в открывшееся значение строкового параметра вводим  notepad.exe %1

Сохраняем, закрываем реестр, после чего при правом щелчке мышью по файлу нам становится доступным новая команда Open with Notepad

Message-ID и spool файлы

Уникальные номера message-ID под которыми сервер Exim помещает письма в очередь, представляют собой набор буквено-циферных названий с вариацией регистра, и выглядят следующим образом: XXXXXX-YYYYYY-ZZ. Большинство команд изменения очереди используют эти уникальные message-id.

Каждому сообщению, в spool директории соответствуют три файла. Если вы хотите удалить напрямую файлы, не прибегая к командам работы с очередью, то вы должны быть уверены, что ваши изменения коснутся всех трех файлов, иначе Exim будет работать с остатками вытащенными из spool директории .

Файлы в папке /var/spool/exim/msglog содержат информацию о подключения для каждого сообщения и называются так же как и message-id письма.

Файлы в папке /var/spool/exim/input называются также как и message-id письма, в добавленным суффиксом после названия для различения информации содержащейся в файле: для заголовка (-H); для тела письма (-D).

Чаще всего эти директории содержат подпапки для удобства работы с большой очередью, поэтому не удивяйтесь если директории /var/spool/exim/input и /var/spool/exim/msglog будут заполнены алфавитными подпапками, поэтому все поиски и выборки, с помощью утилиты grep, должны быть производиться рекурсивно.

Основные команды

Вывод информации о количестве сообщений в очереди:

root@odminblog.ru#  exim -bpc

Листинг сообщений находящихся в очереди (время в очереди, размер, message-id, адресат и получатель):

root@odminblog.ru#  exim -bp

Вывод суммарного отчета по сообщениям в очереди (количество, размер, последнее письмо, наиболее раннее, домен и общий результат):

root@odminblog.ru#  exim -bp | exiqsumm

Вывод информации о том, чем в данный момент занимается сервер Exim:

root@odminblog.ru#  exiwhat

Трассировка алгоритма отправки по заданному адресу:

root@odminblog.ru#  exim -bt test@yahoo.com
test@yahoo.com
router = dnslookup, transport = remote_smtp
host g.mx.mail.yahoo.com [98.137.54.238]  MX=1
host f.mx.mail.yahoo.com [98.137.54.237]  MX=1
host a.mx.mail.yahoo.com [67.195.168.31]  MX=1
host a.mx.mail.yahoo.com [67.195.168.230] MX=1
host b.mx.mail.yahoo.com [74.6.136.65]    MX=1
host h.mx.mail.yahoo.com [66.94.236.34]   MX=1
host c.mx.mail.yahoo.com [206.190.54.127] MX=1
host d.mx.mail.yahoo.com [209.191.88.254] MX=1

Запуск “эмулятора” SMTP сессии из командной строки, таким образом словно он приходит на сервер с указанного IP адреса. Для данной отладки используются актуальные настройки сервера Exim, поэтому способ очень удобен для тестирования сервера, ACL и фильтров. Сообщение отправляется в эмулированной сессии, поэтому оно не будет доставлено.

root@odminblog.ru#  exim -bh 192.168.10.1
**** SMTP testing session as if from host 192.168.10.1
**** but without any ident (RFC 1413) callback.
**** This is not for real!

Вывод всех настроек сервера Exim:

root@odminblog.ru#  exim -bP

Поиск в очереди с помощью exiqgrep

К комплект Exim входит отличная утилита для выборки из почтовой очереди, именующаяся exiqgrep. С  инфа с офф.сайта об использовании утилиты настойчиво рекомендовано просмотреть, ибо знание возможных ключей способно значительно облегчить жизнь сисадмина. Тем более что различные флаги могут сочетаться, для более подробного поиска в почтовой очереди.

Флаг  -f  позволяет искать в очереди сообщение от определенного отправителя, как по имени пользователя или домену, так и по полному адресу:

root@odminblog.ru#  exiqgrep -f  user@search.dom

Флаг  -r позволяет искать в очереди письмо к определенному адресату или домену:

root@odminblog.ru#  exiqgrep -r  user@search.dom

Флаг -o выведет информацию о сообщениях старше определенного количества секунд. В примере для значения в 1 день:

root@odminblog.ru#  exiqgrep -o  86400

Флаг -y выведет информацию о сообщения моложе определенного количества секунд. В примере для значения в 1 час:

root@odminblog.ru#  exiqgrep -y 3600

Флаг -s выведет сообщение определенного размера, или при использовании видгета, определенного диапазона. Например от 500 до 599 байт:

root@odminblog.ru# exiqgrep -s ‘^5..$’

Флаг -z выведет только замороженные сообщения, или  -x для только размороженных сообщений.

Еще несколько флагов для контроля вывода

Флаг -i выведет только message-id в качестве результата запроса:

root@odminblog.ru# exiqgrep -i [-o | -r | -f ]

Флаг -c выведет отчет о количестве сообщений из общего числа, удовлетворяющих условию поиска:

root@odminblog.ru# exiqgrep -c [-o | -r | -f ]

Листинг message-id всех сообщений находящихся в очереди:

root@odminblog.ru# exiqgrep -i

Управление очередью

Для управления сообщениями в очереди используется основной бинарник сервера exim, находящийся /usr/sbin/exim, в вариациях с различными флагами. Большая часть этих флагов требует задания одного или конвейера message-IDЮ заданных из командной строки.

Запуск очереди:

root@odminblog.ru# exim -q -v

Запуск очереди только для локальной доставки:

root@odminblog.ru# exim -ql -v

Удаление сообщения из очереди:

root@odminblog.ru# exim -Mrm <message-ID>

Заморозить сообщения для отправки:

root@odminblog.ru# exim -Mf <message-ID>

Разморозить сообщение:

root@odminblog.ru# exim -Mt <message-ID>

Доставить сообщение не зависимо от того заморожено оно или нет и истекло ли время повтора или нет:

root@odminblog.ru# exim -M <message-ID>

Доставить сообщение только если время повтора истекло:

root@odminblog.ru# exim -Mc <message-ID>

Удалить все замороженные сообщения:

root@odminblog.ru#  exiqgrep -z -i | xargs exim -Mrm

Удалить все замороженные сообщения в очереди, старше определенного времени в секундах:

root@odminblog.ru#  exiqgrep -o -860000 | xargs exim -Mrm

Заморозить все сообщения в очереди от данного отправителя:

root@odminblog.ru#  exiqgrep -i -f  user@test.com | xargs exim -Mf

Просмотреть заголовок письма:

root@odminblog.ru#  exim -Mvh <message-ID>

Просмотреть тело письма:

root@odminblog.ru#  exim -Mvb <message-ID>

Просмотреть логи относящиеся к данному письму:

root@odminblog.ru#  exim -Mvl <message-ID>

Добавить адресата к сообщению:

root@odminblog.ru#  exim -Mar <message-ID> <address> [<address>]

Изменить отправителя письма:

root@odminblog.ru#  exim -Mes <message-ID> <address>

Access control

Сервер Exim дает возможность использовать так называемые листы контроля доступа( access control lists) для управления и фильтрацией на уровне  SMTP диалога, которые задаются в разделе ACL конфигурационного файла сервера exim.conf. Начинать фильтрацию можно со строки SMTP диалога  HELO.

# Использовать ACL после HELO
acl_smtp_helo = check_helo

# Выражения для проверки check_helo ACL:
check_helo:

deny message = Gave HELO/EHLO as “friend”
log_message = HELO/EHLO friend
condition = ${if eq {$sender_helo_name}{friend} {yes}{no}}

deny message = Gave HELO/EHLO as our IP address
log_message = HELO/EHLO our IP address
condition = ${if eq {$sender_helo_name}{$interface_address} {yes}{no}}

accept

*** Проверка HELO остается исключительно на вашей совести, поскольку строка HELO наименне важная в диалоге SMTP, поэтому не надо вешать на неё слишком много проверок, поскольку многие спамеры используют весьма информативные поля HELO, в то время как вполне законопослушные отправители, с кривых серваков, будут отметаться именно по этому полю. К тому же для спамера это наиболее простой способ избежать проверки- указать в поле HELO что дескать HELO im.an.ugly.spammer, так что в этой проверке не стоит устраивать допроса с пристрастием.

Следующим этапом идет проверка отправителя и хоста-отправителя. Ниже разобрано как сделать это после команды RCPT TO, что даст гораздо больше информации, нежели делать отлуп сразу по завершению строки MAIL FROM.

# Указать листу ACL отрабатывать после RCPT TO
acl_smtp_rcpt = check_recipient

# Выражение для check_recipient ACL
check_recipient:

# [...]

drop hosts = /etc/exim_reject_hosts
drop senders = /etc/exim_reject_senders

# [ Здесь же можно указывать и белые списки... ]

В данноом примере два текстовых файлика приводятся в качестве черных списков. В этих файлах следует указывать имена хостов/IPадреса в /etc/exim_reject_hosts, и почтовые адреса в /etc/exim_reject_senders, по одному на строчке

Также возможно использовать контекстное сканирование для проверки тела сообщения, но нужно помнить о том, что эта процедура затребует для сервера Exim гораздо больше  CPU чем это необходимо при отсутствии этой проверки, особенно если письма большого размера.
# Указать ACL отрабатывать после поля DATA
acl_smtp_data = check_message

# Выражение для использования check_messages ACL
check_message:

deny message = “Sorry, Charlie: $regex_match_string”
regex = ^Subject:: .*Lower your self-esteem by becoming a sysadmin

accept

Исправление SMTP-Auth для почтового клиента Pine

Если клиенты pine не могут использовать SMTP аутентификацию на сервере Exim и получают ошибку “unable to authenticate” без запроса пароля, то для них следует использовать следующее выражение в конце конфига  exim.conf.  Выражение приводится для сервера Exim с поддержкой MySQL:

begin authenticators

fixed_plain:
driver = plaintext
public_name = PLAIN
server_condition = ${lookup mysql{SELECT user_idnr FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$2}’ AND passwd = ‘${quote_mysql:$3}’}}
server_set_id = $2
server_prompts = :

Эта проблема существовала довольно давно в CPanel Exim , но она добавляется в конфигурацию для стабильности системы.

Исправление SMTP-Auth для почтового клиента The Bat

Для использования почтового клиента The Bat с сервером Exim, следует прописать для него следующее выражение аутентификации с использованием алгоритма CRAM-MD5, в  секции аутентификаций конфига exim.conf:

begin authenticators

auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${lookup mysql{SELECT passwd FROM dbmail_users \
WHERE userid = ‘${quote_mysql:$1}’}{$value}fail}
server_set_id = $1

Логирование темы письма

Одна из наиболее полезных конфигураций для Exim- логирование тем сообщений, проходящих через почтовый сервер. Добавляем в конфиг exim.conf, и можем смотреть какие сообщения признаны спамом:

log_selector = +subject

Reducing or increasing what is logged.

Отключение блокировки вложений

Для того чтобы отключить блокировку потенциально опасных вложений, которая применяется на многих Cpanel серверах по умолчанию,  но осуществлять контроль на уровне доменов, следует добавить соответствующую блокировку в начало файла /etc/antivirus.exim:

if $header_to: matches “example\.com|example2\.com”
then
finish
endif

Просмотр логов с помощью утилиты exigrep

Утилита exigrep (не путать с exiqgrep) используется для поиска по лог файлам, используя произвольные выражения. Использование этой команды выведет все сообщения из лога с определенным message-id, подпадающим под данное выражение, что очень удобно, поскольку каждое сообщение оставляет в лог файле три записи, которые проблематично вывести с помощью стандартных команд.

Поиск письма посланного с определенного IP адреса:

root@odminblog.ru# exigrep ‘<= .* \[12.34.56.78\] ‘ /path/to/exim_log

Поиск письма посланного на определенный IP адрес:

root@odminblog.ru#  exigrep ‘=> .* \[12.34.56.78\]‘ /path/to/exim_log

В данном поисковом запросе символ  “=>” указывает исходящее сообщение, посланное на “user@domain.tld”. Символ “<=”  указывает на входящее сообщение и отправителя письма, IP адрес отправителя, размер письма,  message ID и тему письма, если данный параметр логирования включен.

root@odminblog.ru# exigrep ‘=> .*user@domain.tld’ /path/to/exim_log | fgrep ‘<=’

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла:

root@odminblog.ru# eximstats /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim на основе лог файла, с менее информативным  выводом:

root@odminblog.ru# eximstats -ne -nr -nt /path/to/exim_mainlog

Сгенерировать и вывести статистику работы сервера Exim за определенный день, на основе лог файла:

root@odminblog.ru# fgrep YYYY-MM-DD /path/to/exim_mainlog | eximstats

Удалить из очереди все сообщения содержащие в теле определенный набор символов:

root@odminblog.ru# grep -lr ‘a certain string’ /var/spool/exim/input/ | \
sed -e ’s/^.*\/\([a-zA-Z0-9-]*\)-[DH]$/\1/g’ | xargs exim -Mrm

Для просмотра тел сообщений используется команда grep, поскольку утилита exiqgrep не умеет просматривать тело сообщения. Если удалить эти файлы напряму, то это будет не корректной обработкой очереди, поэтому настоятельно рекомендуется использовать приведенные команды.

Но поскольку в очереди может содержаться огромное количество message-ids (например вывод `exiqgrep -i` возвращает большой список значений) , то можно попасть под ограничение shell на количество вводимых аргументов.  Поэтому вывод содержащий message-ids перенаправляется в xargs для избежания подобных ограничений. Например команда для удаления всех сообщений, посланных с адреса spam@evil.com, выглядит так:

root@odminblog.ru# exiqgrep -i -f ‘<spam@evil.com>’ | xargs exim -Mrm

Перегрузка конфигурации сервера

После внесения измененений в exim.conf, необходимо перегрузить основной pid сервера exim, для того чтобы демон перечел конфигурацию. В принципе можно выключить и включить сервис, но в этот момент можно потерять какое то количество сообщений. Поэтому делаем через kill:

root@localhost# kill -HUP `cat /var/spool/exim/exim-daemon.pid`

Этот рестарт отобразит в логе сервера exim_mainlog что нибудь вроде этого:

2010-02-11 12:08:56 pid 750: SIGHUP received: re-exec daemon
2010-02-11 12:08:56 exim 4.69 daemon started: pid=750, -q30m, listening for SMTP on port 25 (IPv4)

Read The Fucking Manual

The Exim Home Page

Documentation For Exim

The Exim Specification – Version 4.5x

Exim command line arguments

Отвечаю, главное не отчаиваться, а внимательно изучить написанное ниже и выбрать один из двух различных способов.

Способ первый, использование  утилиты AVZ.
Загружаем утилиту с офф.сайта (http://z-oleg.com/secur/avz), затем в ней говорим Файл -> Восстановление системы. В открывшимся окне настроек включаем 10 пункт меню Восстановление настроек загрузки в SafeMode.  Помимо этого можем включить еще массу удалений различных блокировок, главное четко понимать, что мы хотим сделать. Говорим, ОК, после чего утилита вместе с системой на какое то время задумываются над своей непростой судьбиной, и после этого предлагают нам перегрузиться. Что мы и делаем, после чего не безуспешно пытаемся зайти в безопасный режим SafeMode.

Способ второй для любителей ковыряния в реестре:
Не спокойный бельгийский специалист по безопасности Didier Stevens создал импорт ветви реестра, находящейся по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot и включающей все возможные варианты загрузки безопасного режима и выложил получившийся файлик для всеобщего обозрения на своем сайте http://blog.didierstevens.com.  В файлике, на данный момент доступны 4 вариации на тему реестра: Windows 2003  SP2, Windows XP SP2, Windows XP SP3, Windows 2000  SP4. Скачиваем, распаковываем и запускаем необходимую для вашей версии Windows.

Это говорит нам о том, что функционал LACP отрубает порты. Сам LACP (Link Aggregation Control Protocol) это протокол обеспечивающий работу транка, то есть объединение нескольких каналов в один для увеличения пропускной способности. Агрегированные каналы LACP используют для повышения пропускной способности канала и для и повышения отказоустойчивости.
Смотрим статистику конфигурации самого LACP

Chife-0# show lacp
LACP

ORT LACP TRUNK PORT LACP LACP
NUMB ENABLED GROUP STATUS PARTNER STATUS
……………..
35 Passive 35 Down No Success
36 Passive 36 Up No Success
37 Passive 37 Down No Success
38 Passive 38 Up No Success
39 Passive 39 Up No Success

LACP исходя из статистики пребывает в passive режиме, но при этом блокирует порты. Происходит это из-за того, что когда порт поднимает линк, passive LACP запрещает его использование до тех пор пока соединение не стабилизируется и не выяснится что это активное соединение. Если утверждение верно, то создается транк, если нет, то порт освобождается.

Для решения данной проблемы есть несколько ступенчатых вариантов разрешения проблемы:
1. Обновить версию прошивки свича до последней стабильной версии.
2. Проверить чтобы на обоих окончаниях сетевого кабеля выставлена одна и та же скорость и нет конфликтов: то есть с обоих сторон должна стоять или Auto-Auto или 100FDx -100FDx, но никак не Auto-100FDx
3. Если все вышесказанное не помогло, то можно отключить LACP если мы не используем его функционал для создании транка. При отключении данного функционала ничего не теряется ибо остается еще два варианта создания транков: HP port trunking (который использую я) и FEC.
Для этого опять же заходим в консоль и далее даем команды:
Chife-0# con t
Chife-0(config)# int all
Chife-0(eth-1-48,Trk1)# no lacp
Chife-0(eth-1-48,Trk1)# write mem

После выполнения этих команд перезагрузка свича не требуется.

switch# config
switch(config)# clock set MM/DD/YYYY HH:MM:SS
switch(config)# wr mem

Хорошая система, но все таки серверная, хотя многие её и используют как настольную станцию Собственно как сделать её еще более дружелюбной по отношению к одинокому пользователю и превратить в полноценную рабочую операционку, без серверных загонов.

Итак обстригаем когти рыси:

Больше всего достает менюшка в которой необходимо, как провинившемуся школяру, объяснять почему вы планируете перегрузить машину, зачем выключаете, отчего она упала и прочее. Зовется эта пакость Shutdown Event Tracker- и вот её мы почикаем в первую очередь:
Открываем Пуск -> Выполнить -> вводим в строку GPEDIT. MSC
В открывшемся Редакторе групповых политик отщелкиваем:
Левое окно -> Политика “Локальный компьютер” -> Конфигурация компьютера -> Административные шаблоны -> Система и в правом окне щелкнем на Отображать диалог слежения за завершением работы. Переключим радио-кнопку в положение Выключено.

Жить после этого станет проще, но не совсем, ибо поиграть нам на данной системе не удастся, а чем еще заниматься в процессе пересборки ядра или OMG!!!1 мира, как не побегать в WoW или кваку?

Для того чтобы это стало хоть как то возможно, нужно включить, отлюченную по умолчанию, аппаратную акселерацию видеоконтроллеров. Щелкаем правой клавишей мышки по рабочему столу -> вкладка Параметры -> кнопка Дополнительно -> вкладка Диагностика -> переводим бегунок Аппаратное ускорение в положение Полное. Поскольку функционал трехмерного ускорения DirectX отключен также, то из Пуск -> Выполнить запускаем команду dxdiag.exe и во вкладке Дисплей включаем DirectDraw и Direct3D, а также, если имеется поддержка и AGP Texture Acceleration. После этого обновляем Direct X, хотя в SP2 он идет в комплекте поставки в версии DirectX 9.0c. также рекомендуется обновить драйверы видеоконтроллера.

При установке серверной версии Windows 2003 Server мы не можем выбрать необходимые или отключить не нужные сервисы, а после установки многие из них также нельзя удалить, поскольку они закамуфлированы системой, и при открытии панели добавления системных компонент Панель управления -> Установка или удаление программ -> Установка или удаление компонентов Windows многие из них недоступны, чтобы очумелые ручки не поотключали того что не надо.
Но мы то папы и нам надо больше всех, поэтому открываем файлик из виндовой папки %SystemRoot%\Inf \sysoc.inf и вычищаем файл от директив hide, ничего не трогая кроме этиго параметра.
Было:
WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7
Стало:
WBEM=ocgen.dll,OcEntry,wbemoc.inf,,7

После этого сохраняем sysoc.inf и по открытии Установка или удаление компонентов Windows лицезреем уже гораздо более внушительный список приложений и компонент.

Служба индексирования, крайне удобный и ускоряющий работу сервис, позволяющий ускорять поиск на дисках и в теле документов. Этот сервис просто незаменим для файл сервера, но точно не нужен для рабочей станции, если пользователь, конечно, не страдает болезнью альцгеймера. К тому же данный сервис довольно прожорлив и непредсказуем в своих запусках, поэтому лучши способ несколько ускорить машину- отключить его.
Для этого идем:  Панель управления -> Установка или удаление программ -> Установка или удаление компонентов Windows в окне сервисов находим Службу индексирования и отключаем её.

После этого, чтобы не плодить мусор на диске, загоняем все временные файлы в одно место. Для этого щелкаем правой клавишей мышки в Мой компьютер -> Свойства -> Дополнительно -> Переменные среды -> в окне Переменные среды.. меняем пути для файлов TEMP и TMP на С:\temp

Коли мы уж зашли в Мой компьютер заодно переключим пару фич:

Поскольку система у нас одна, а приглашение выбора операционки висит 30 секунд, то считаем это потерянным временем, и чтобы впредь не тратить время на раздумия, отключаем эту возможность:
Мой компьютер -> Свойства -> Дополнительно -> В разделе Загрузка и восстановление щелкаем Параметры -> снимаем галку Отображать список операционных систем или выставляем максимально малое время

Также задаем четкий размер файла подкачки, причем желательно не на системном диске, для этого: Мой компьютер -> Свойства -> Дополнительно -> Быстродействие -> Дополнительно -> Виртуальная память -> Изменить  на диске C отключаем файл подкачки, включив Без файла подкачки. Для диска D ставим Указать размер и выставляем одинаковые размеры от и до, я обычно ставлю двойной размер  оперативки.

Надеюсь это поможет сделать и без того удобную операционную систему Server 2003 более дружелюбной и удобной для использования одинокими пользователями, если вспомню что -нибудь еще, то отпишусь..

Что же делать?
Правильно, использовать наш файл дополнительной конфигурации сервера apache под названием .htaccess

За листинг директории, как и за другие директории, отвечают директивы файла httpd.conf и вспомогательно файлы .htaccess

Опция листинга представляет собой выражение
Options  Indexes   // для включения листинга
Options -Indexes   // для отключения листинга

Для задачи данного параметра в директории, с тем чтобы для директории применялся этот параметр, а все остальные использовались заданными в глобальной конфигурации сервера httpd.conf , создаем в корне директории файл .htaccess и в не прописываем
Options  +Indexes   // для включения листинга
Options   -Indexes   // для отключения листинга

Если при это нам нужно исключить из листинга директории какие то файлы по маске, то мы задаем следующую опцию:
IndexIgnore *.gif* *.mov

и теперь при листинге директории, будут выводиться все файлы кроме графических gif и quicktime роликов mov.

Для того есть несколько способов.

Через таблицы управления доступом к файловой системе
Вызываем MS-DOS promt и там задаем команду управления ACL:     cacls FILE_XXX /t /p everyone:n
которая обнулит права доступа к файлу, т.ч. после перезагрузки он станет доступным к удалению

Через убийство explorer.exe
Проводник являясь систеой программой собственноручно лочит многие файлы причисляемые им к системных, собственно поэтому часто, в процессе лечения какой нибудь пакости необходима перезагрузка- explorer принимая файл за системный, запрещает какому либо процессу убить его. Панацеей в этой ситуации будет убийство самого explorer.exe
Открываем MS-DOS promt: Пуск -> Выполнить -> cmd -> переходим в директорию где находится залоченный файл cd c:\XXX
Вызываем диспетчер задач, для этого отжимаем CTRL-ALT-DEL -> Диспетчер задач -> вкладка Процессы
Выделяем процесс с гордым именем explorer.exe и нажимаем “Завершить процесс”
Возвращаемся в окошко MS-DOS и убиваем файл: del c:\XXX
Перегружаемся, или переключаемся снова в Диспетчер задач -> вкладка Приложения -> Новая задача -> explorer.exe

Через консоль восстановления Windows
Для этого нам понадобится загрузочный диск Windows CD. Вставляем, выставляем в BIOS загрузку с CD, жмем клавишу на промте и ждем загрузки меню, где одним из пунктов нам будет предложено выбрать консоль восстановления нажатием клавиши “R“. Нас выкинет в окно подобное MS-DOS promt где мы переходим в необходимую директорию и удаляем файл из коммандной строчки. Поскольку система в тот момент не загружена, файл будет разблокирован и должен удалиться без проблем.

Через загрузочный диск Live CD (я использовал дистрибутив Knoppix Live CD который очень хорошо подходит для работы с виндовыми партициями)
Нарезаем iso’шник на болванку, и грузимся с неё. В меню вы бираем либо File Manager либо Graphical Programs.
1. Выбираем File Manager в разделе Mount Devices выбираем нужный нам диск -> mount contents -> browse files и попадаем в окно Midnight Commander, идентичный Norton Cammander файловый менеджер. Там находим нужный файл и удаляем его нажатием F8, единственное что моугт возникнуть трудности с русскими кодировками, тогда надо использовать графический интерфейс. Обратное перемещение по меню осуществляется нажатием CTRL + C
2. Выбираем Graphical Programs -> Full X Session , ждем загрузки системы и жмем в иконку на рабочем столе My documents. В левом фрейме находим свой диск и привычным кликаньем мыши удаляем ненужный и опостылевший, уже к этому моменту, файл. На самом деле Knoppix Live CD судя по заверениям авторов также подходит и для восстановления слетевших партиций, т.к. без проблем считывает битые файлы в связи с тем, что не видит виндовых блокировок и разрешений. Не думаю, что он может стать хорошей альтернативой программам и утилитам восстановления, тем более что удаленные файлы он все таки не видит, но для выполнения небольших задач вроде того как снести битый или лоченный файл подходит вполне. У него еще куча всяких разных фич, но о них я напишу позднее.

Нужно еще также упомянуть программу Unlocker, она правда не доступна с сайта разработчика, но в инете достаточно зеркал которые предлагают её закачать. Вроде бы как с её помощью также возможно удалить любой файл, недоступный для стандартного удаления. Но, говоря откровенно, я не очень люблю ставить различный неизведанный мусор, тем более который отсутствует у создателя, да и Eset у меня что то на неё ругнулся, т.ч. все остальные кроме установки левого софта мне кажутся наиболее привлекательными для использования.

Наиболее простой способ выяснился после разглядывания подробностей файла /etc/crontab
простая установка директивы  MAILTO= в описании основных параметров отправит всю почту на указанный мейл, но в моем случа нужно давать эпизодического пендаля хозяину сервера, чтобы он следил за своей вотчиной, а я за своей, в этой связи обнаружилось два способа:

корявенький, с указанием директивы mailto в поле команды:
3    1  * * * root MAILTO=xxx@odminblog.ru /root/scripts/mailcleaner.sh
и на мой взгляд более корректный с перенаправлением вывода исполнения скрипта:
3    1  * * * root /root/scripts/mailcleaner.sh 2>&1 | mail -s “Mail base cleaning” xxx@odminblog.ru

, также можно перенаправить вывод выполнения скрипта в лог файл:
3    1  * * * root /root/scripts/mailcleaner.sh >> /var/log/cron.log 2>&1