Добро пожаловать!!!

Сборник заметок IT-шника

Заметки

Восстановления базы

Модель восстановление полная!
RESTORE DATABASE base_user2
FROM DISK = ‘e:/tralalala.bak’;

Multi-Purpose

Phasellus facilisis, nunc in lacinia auctor, eros lacus aliquet velit, quis lobortis risus nunc nec nisi maecans et turpis vitae velit.volutpat porttitor a sit amet est. In eu rutrum ante. Nullam id lorem fermentum, accumsan enim non auctor neque.

Responsive Design

Phasellus facilisis, nunc in lacinia auctor, eros lacus aliquet velit, quis lobortis risus nunc nec nisi maecans et turpis vitae velit.volutpat porttitor a sit amet est. In eu rutrum ante. Nullam id lorem fermentum, accumsan enim non auctor neque.

Последние новости

Обновление Let’s Encrypt сертификата при нестандартном порте apache2

Редактируем конфиг(меняем порт на стандартный 80)

 nano /etc/apache2/sites-available/000-default.conf

certbot —force-renewal -d com.example.kz

Если спросит выбираем не изменять конфиг

после получение сертификата 

 nano /etc/apache2/sites-available/000-default.conf

обратно выставляем нужные порты и перезапускаем службу apache2

service apache2 restart

 

 

Zimbra: письма с локального домена на локальный домен отправляются без авторизации

В период карантина, активизировались спам рассылки и начали эксплуатировать разные методы для расссылки, которые не требует авторизации у пользователя если пользователь отправляет на внутрений почтовый ящик. По сути используя open relay, но если сервер правильно настроен open relay должен быть выключен раньше для этого я пользовался разными сервисами типа mxtoolbox-a, но минус таких решений в том что они проверяют поверхностно то есть пробуют подключиться к серверу и отправить письмо под несуществующим адресам отправителя, скажем mike@gmail.com (не факт что адрес не существует) но нашем сервере такого адреса нет. Получив отрицательный ответ рапортуют что все ок и сервер настроен правильно и что он не open relay!!! Но есть куча вариантов которые они не проверяют и один из таких как раз отправка на вн. домен.

Продолжить чтение

Обновление сертификата startSSl zimbra

git clone https://github.com/letsencrypt/letsencrypt (first install)
cd /home/master/letsencrypt
./letsencrypt-auto certonly —standalone -d mail.DOMAIN.com
cp /etc/letsencrypt/live/mail.DOMAIN.com/* /opt/zimbra/ssl/letsencrypt/
chown zimbra:zimbra /opt/zimbra/ssl/letsencrypt/*
cd /opt/zimbra/ssl/letsencrypt/
echo -e «——BEGIN CERTIFICATE——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\nOb8VZRzI9neWagqNdwvYkQsEjgfbKbYK7p2CNTUQ\n——END CERTIFICATE——» >> chain.pem
cp /opt/zimbra/ssl/letsencrypt/privkey.pem /opt/zimbra/ssl/zimbra/commercial/commercial.key
chown zimbra:zimbra /opt/zimbra/ssl/zimbra/commercial/commercial.key(first install)
su zimbra
cd /opt/zimbra/ssl/letsencrypt/
/opt/zimbra/bin/zmcertmgr deploycrt comm cert.pem chain.pem
zmcontrol restart