Centos 6: SELinux vs Postfix + Dovecot

Настраивая что-нибудь в центоси вы обязательно огребете проблем если у вас включен SELinux.

Таким замечательным примером может служить настройка Postfix с SASL аутентификацией в Dovecot. Вы спокойно сделали конфиги, всё проверили, рестартанули сервисы, а в результате нижуя не работает! WTF? Это няши, SELinux.

Идем в лог /var/log/maillog и любуемся такой вот ошибкой:

localhost postfix/smtpd: warning: SASL: Connect to private/auth failed: Permission denied

Благодарим это чудо за чудесную ночь секаса или же берем клаву и ставив на место это безобразие (:

grep smtpd_t /var/log/audit/audit.log | audit2allow -M postfixsasl

коротко о команде — найти smtpd_t в логе аудита и создать на основе этого правило для selinux

semodule -i posfixsasl.pp

добавляем правило в проклятый selinux, перезапускаем сервис(ы) и всё няшно. Эх, если бы я нашла эту фичку год назад…

 

Дополнительно:

Иногда может случиться так, что вы вроде бы всё добавили (например, модули для munin), а что-то всё ещё не работает из-за SELinux’a. Причиной этому может быть то, что события блокировки попадают под donotaudit события. В этом случае можно временно включить donotaudit события командой:

semodule -DB

и потом вернуть обратно

semodule -B

 

Так же, помимо описанного выше способа поиска для создания правил. Можно воспользоваться командой:

ausearch -m avc -ts today | audit2allow -M myfix

Которая автоматически поищет все события и создаст правила для их разрешения.

 

p.s.

Вот тут: гайд как это работает + ещё примеры для тех кто любит и пожестче.

Переброс порта ssh в CentOS 6

Вот думала что писала уже про это, а нет, заметки не оказалось. Между тем, для непосвященных няшек это может стать небольшой проблемой, так как стандартные мануалы не подразумевают наличия SELinux и других ништяков.

 

Итак, для того чтобы изменить стандартный порт доступа надо сделать 3 вещи:

1. открываем /etc/ssh/sshd_config и раскомментируем строку

Port 22

меняем 22 на выбранный вами порт. Если вы хотите чтобы ssh слушал только на IPv4, то раскомментируйте строку

ListenAddress 0.0.0.0

остальные настройки по вкусу (:

 

2. добавляем правило для iptables (вы можете изменить стандартное правило для 22-го порта)

iptables-save > /path/to/rules.list

добавляем строку

-A INPUT -p tcp -m state —state NEW -m tcp —dport 1234 -j ACCEPT

и сохранив файлик обновляем правила

iptables-restore < /path/to/rules.list

НО, данный вариант будет работать только до первой перезагрузки! Если вы хотите добавить постоянное правило, изменения следует вносить в /etc/sysconfig/iptables

 

И вот казалось бы всё, но в этом случае перезапустив sshd вы рискуете потерять доступ к серверу, так как включенный по-умолчанию SELinux будет считать что негоже использовать иной порт. Так что переходим к пункту…

3. для того чтобы selinux не возникал, необходимо добавить ваш порт как порт для ssh

semanage port -a -t ssh_port_t -p tcp 1234

проверяем

semanage -l | grep ssh

 

Так же, вы можете столкнуться с проблемой когда центось вам скажет что знать не знает такой команды, тогда выполняем

yum whatprovides /usr/sbin/semanage

и получив ответ, устанавливаем нужный пакет. в моём случае это

yum install policycoreutils-python

 

Вот теперь можно смело (перепроверив не забыли ли вы чего!) перезапускать sshd и ломиться на новый порт

service sshd restart

так удобней… будет ли

Вот думала писать или не писать, но всё же опубликую…

Оказывается меня очень-люто-дико-бешено бесит когда кто-то пытается решать что-то касающееся меня без моего участия либо игнорируя меня.

Не вдаваясь в подробности: завтра у меня должна была состояться встреча. Кто-то, подумав «ну зачем же завтра, лучше послезавтра. так удобней будет» ну и дали знать тому человечку через ещё кого-то. Представляете мое офигевание, когда мне звонит этот человек и говорит мол так и так, но двай перенесём… Подумали, и договорились сдвинуть срок на несколько дней. И что вы думаете? Кое-кто, узнав что мы оказывается перенесли встречну на несколько дней, а не на сутки как кое-кто планировал, приходит к удивительному умозаключению (!) «ой, но ведь в тот день будет ещё не удобней!». Вот тут меня это уже реально напрягло и я высказала всё что я думаю по этому поводу. В результате чего была сделана вторая ошибка. Кое-кто опять подёргал за ниточки и постарался «исправить ситуацию»… Догадываетесь что вышло? Правильно, ничего хорошего >.> Ещё кто-то, который вообще не в курсе всего этого сдвинул срок на завтра, но совсем на другое, ожуенно не удобное для меня время! В результате, из-за «добрых» намерений получилось не как всегда, а полная Ж… и дизориентация.

И вот я хз в какую из трех (!) дат теперь встреча… А самое обидное, что из-за такой вот самодеятельности почти поссорилась с близким человеком. :< Неужели так трудно не принимать решения за кого-то?…

Очередной повод себя ненавидеть

Наверное у каждого в жизни хоть раз случается момент когда ты понимаешь что ты делаешь что-то не так. Не так как хотелось бы окружающим, не так как хотелось бы тебе. А что если всё что ты делаешь, ты делаешь не так? Да, всех всё устраивает, кроме тебя. Ты знаешь какое это фуфло, потому что может быть лучше, совершенней! Перфекционизм.

 

Фактически, всё что кажется совершенным всё равно имеет какой-нибудь изъян. Большинству пофиг на это, но меня это раздражает. Ты находишь что-то прекрасное, но стоит посмотреть на это некоторое время и ты видишь мелкие недоработки, мельчайшие детали и… Ты уже не можешь восхищаться казалось бы самым няшным, потому что даже одна самая мелкая деталь, стоит её заметить, начинает резать тебе глаз (слух и.т.д.) не хуже скальпеля хирурга.

 

Перфекционизм — это отличный демотиватор. Потому что какой смысл создавать УГ если твоя цель не может быть достигнута?

Перфекционизм — это отличный способ взгянуть на мир. Ты видишь как он убог, как все погрязли в лести и лжи, питая себя несбыточными мечтами.

Перфекционизм — это оружие. Оружие способное разрушить самую неприступную крепость найдя в ней плохо уложенный камень.

Перфекционизм — это мой дар и моё проклятие. Очередной повод ненавидеть себя, видя какой сучкой я являюсь на самом деле.

Winsux7 explorer default target fix

Задолбало каждый раз попадать в долбаные библиотечки?

Открываем свойства ярлычка:

C:\Users\%USERNAME%\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk

и исправляем target на православный Мой Компьютер

%windir%\explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

проклинаем мелкосакс, ставим Read Only атрибут на ярлык и продолжаем уже приятную работу :3

Sayonara Leeloo

К сожалению тебя больше нет… Ты служила верой и правдой целых три года и действительно стала для меня самим совершенством. Удобная, красивая и стабильная. Но к сожалению стечение обстоятельств и некоторые современные фичи решили дальнейшую судьбу. Мне будет тебя не хватать, моя няшная ОС. Саёнара… Т_Т

Leeloo

Sep 28th 2008 — Oct 22 2011

RAM-RAM

А тем временем факап начавшийся вчера стал ещё интереснее.

Стоит начать с того, что утром винда вообще не захотела грузиться ссылаясь на некоторые поврежденные файлы. Ну не беда! — подумала я, наивно полагая что бэкап который делался пол ночи как раз поможет всё восстановить. Но как оказалось что даже создание бэкапа с последующей валидацией каким-то необъяснимым образом при восстановлении может выкинуть Read Error! И очередная порция кирпичей была обеспечена )

 

Следующим логическим шагом было конечно же приобретение новых хардов для создания всецелого бэкапа. Но и тут мелкий пушной зверёк мелькнул своим хвостиком сообщив что добыть желаемое может только в понедельник-вторник. ( Ну не беда! — подумала я, и начала искать на просторах байнета нужные няшности. Нашла. Наивно полагая что беря в «нормальном» магазине можно быть спокойной… Да, ты правильно подумал анон! Очередной факап ждал меня когда я приехала покупать искомое в сил….адо. Спору нет, качество у них вроде как нормальное, НО ЧТО ЗА НЕ…ЕННАЯ Х..НЯ ТВОРИТСЯ У НИХ С ЦЕНАМИ?! Петушок-манагер по телефону называет одну сумму, в интернет-магазине указана другая сумма, а в самом магазине тебя обязательно обрадуют тем что товар стоит ещё дороже! И это надо заметить не первый раз! >_< Вообщем больше я об этих мудаках буду выражаться только матом, ибо заебали с такими выкидонами пафосные мухосранцы!!! Но делать было нечего, пришлось заплатить т_т Заодно купила себе новую клавиатурку и ожуенно винрарный девайс USB-флоппи дисковод. ^_^

 

По приезду домой занялась тестированием памяти, благо проблем с дискетками больше не было. Тесты показали что HYNIX нынче уже не торт… Из 4-х планок только 2 оказались рабочие, 1 сыпет эррорами, а последняя вообще не определяется как живая. +10 к секасу с обменом по гарантии -_-

 

На данный момент удалось собрать 12гб и это всё же лучше чем 8. Ночь тестов должна показать стабильность данной конфигурации, а заодно дать время подумать о дальнейших действиях и немного поспать.

 

P.S.

Что-то мне подсказывает что у ASUS’а какая-то неведомая куйня со шлейфами либо sata контроллерами, так как на одном из живых винтов Ultra ATA CRC Error Rate был овер 2к (как раз на том, куда делался бэкап >.>)

Будьте бдительны, няши!

Happy bad tears

Счастье никогда не приходит без грусти.
А иногда оно ещё и песца приводит…

Лилу получила небольшой апгрейд с 8 до 16 гб памяти, думала сделать бэкап форточек, но обнаружились бэды на одном из дисков т_т Ненавижу непредвиденные расходы, придётся отдолжать у брата на новый винт >.> А Макото как всегда спас положение и обеспечил интернетами ^_^

Была ещё идея взять пару 2Тб винтов да апнуться до семерки, но даже от одной мысли что накрыться тогда может такой объём информации пришлось убирать кирпичи. Так что остаюсь на своей няше и с терабайтовым Caviar Black на замену :3

 

Так же успела за день отсмотреть Kami-sama no memo-chou. Плакала. Умеют всё же Японцы снять так, чтобы в конце обязательно сидела в слезах и хлюпала носом. Что смотреть дальше пока не решила…

Final Fantasy vs IRL

Устала копаться в себе, поэтому материала для дурки почти нет. Но продолжая вести бложик решила написать как у меня дела. Всем poohooj, а я, возможно, почитаю через некоторое время и вспомню.

 

Пожалуй главным событием стало то, что я вернулась в любимую и родную финялочку. ^_^ Моё манчерство проснулось в очередной раз и я провожу там всё свободное время. Вдалеке от этой дурацкой реальности… >_> За то время что я там отсутствовала очень многое поменялось и будет стремительно меняться дальше. Надеюсь в лучшую сторону ^^» Но остались те с кем я играла ещё при запуске и меня не забыли за это время. Чуть не заплакала когда услышала знакомые голоса.

 

Ещё испытала культурный шок попав на денёк из столицы в провинцию. Вроде как и цивилизация кое-где есть, но вот люди… такое чувство что разговаривают на совершенно другом языке, вгоняя меня в ступор. Я реально терялась не зная что ответить. Конфликт версий, блин (:

 

p.s.

Дей и Шини похоже опять помирились. Teh drama continues… ^^»

ниочем

Привет дняшка, в последнее время совершенно неочем писать, а написать пост иногда тянет. Вот и приходится вымучивать из себя какие-то крохи буковок чтобы было хоть что-то для сохранения.

 

Понемногу смотрю Yuru Yuri. Это просто замечательное аниме! <3 Очень кавайное, очень с юмором и надеюсь будет печальное в конце (это же аниме!). Ещё мне в нем нравится то что характеры девочек не совсем стандартные что-ли, и отсмотрев большую часть я так и не определилась с любимой няшкой. ^_^

 

Вчера выбиралась в гости к Кане. Моя хандра после всяких няшностей похоже выходит из летней спячки. Но пока всё не так плохо как до этого. Поиграли в настолочку. Было няшно :3

 

Ещё так случилось что за довольно короткий промежуток времени мне пришлось несколько раз ночевать ну совсем одной. Новые впечатления и экспириенс лишний раз доказавшие что… впрочем не важно.

Хочется опять попробовать рисовать. Вспоминая Yuru Yuri теперь это желание вызывает ещё и позитивное хихикание ^^»