Продолжаем разговор: о странностях работы почты после дурных рук

В предыдущем посте я рассказывал о том как я удалил напрочь логи debian и что всё сломалось. Сегодня я расскажу продолжение этой истории. У одного из менеджеров перестала работать почта на этом сервере. Сервер ещё на входящей сессии давал отлуп о невозможности релея. Вроде ж ничего не менял такого.
Создал на том же сервере аккаунт в другом домене — почта работает «на ура».
Узнал хитрую команду (надо сначала сервер убить):

exim -bd -d+all >/var/log/exim4/fullog 2>/var/log/exim4/fullerr

В результате проблема была локализована и грубо решена: /etc/exim4/vexim-acl-check-rcpt.conf

# deny hosts = ! +relay_from_hosts
# condition = ${if eq {${lookup mysql{select count(*) from domains \
# where domain = ‘${quote_mysql:$domain}’ \
# and spamassassin=’1′}}}{1} {yes}{no}}
# !acl = spf_rcpt_acl
accept authenticated = *
# accept hosts = 192.168.188.140
accept hosts = *
deny message = DNSBL listed at $dnslist_domain\n$dnslist_text
dnslists = dnsbl.njabl.org:cbl.abuseat.org:bl.spamcop.net

В этом файле был добавлен accept hosts = * и закомментированы две следующие строки. После чего почта начала ходить. Что это было?

Что бы администрировать систему — её надо понимать и чувствовать.

На днях сотворил глупость безумных размеров. У меня закончилось место на одном из доставшихся в наследство серверов-пенсионеров. Я ни секунды не сомневаясь вошел в /var/log и всё грохнул. Вместе со всеми каталогами. И что бы вы думали — сервер встал. apache2 тут же показал internal servser error. Ну и почты всякие остановились. Я в логи — там кто-то пишет, что не могу создать файл лога в подкаталоге и умираю. Я выполняю locate (пользуясь тем, что она тормозная), выделяю подкаталоги, создаю их, наслаждаюсь тем, что я поборол ситуацию. Рестартую.

Сервер работает, но не весь. Оказалось, что некоторым из каталогов надо права предоставить другие — переchownиваю каталоги на другое имя. Вроде всё заработало. Хотя… кто его знает какие там ещё сервисы крутились с давних времён и где у них логи …

Кто сожрал трафик предприятия на моём сервере без моего ведома?

Вчера мне сообщили, что любезно холимый и лелеемый мною сервер очень активно и продуктивно работает с интернетом. Настолько, что сожрал 90 гиг за месяц. Мне это стало странно, потому что я то думал, что совсем обнаглел с репозиторием debian lenny на i386, который до 30 мег в день, а точнее в ночь качает. Но это всё равно никак не 90 гиг в месяц, а один. Ну я попросил админов сделать выборку на тему куда и зачем он ходит, а они мне Читать далее