По-умолчанию, Postfix разрешает отправлять письма размером 10 Мб (учтите, что это финальный размер письма). На практике вложения общим весом примерно 6,5-7 Мб при отправке "превращаются" в 10 Мб письмо. По современным меркам немного.

Просмотреть текущие настройки Postfix (явно указанные плюс заданные по-умолчанию):

postconf

Просмотреть очередь postfix:

postqueue -p

После установки сертификатов LetsEncrypt для почтового сервера srv.domain.tld на CentOS, Postfix не смог почитать файлы сертификатов, соответственно не шла отправка почты, т.к. авторизация разрешена только с tls. В логи шли сообщения об ошибке чтения.

Есть: ОС Linux, один диск (/dev/sdc) стал вызывать подозрения по smartctl. В примере это диск под какие-то данные (точка монтирования /data, диск /dev/sdc, lvm /dev/data-vg/data-lv). Его и будем заменять.

Не секрет, что лучше всего ищутся вирусы, если подозрительный компьютер загрузить с помощью CD/USB LiveCD. Если даже загрузочный диск завирусован, то это не помешает проверить все. Я столкнулся с такой же проблемой - надо было с помощью Kaspersky Rescue Disk проверить диск компьютера, на котором была установлена CentOS и два диска были объединены в raid1 с помощью mdadm. Не ломайте голову, почему надо было Linux проверять на вирусы. Вопрос не в этом. А в том, что далеко не всякий LiveCD (и Kaspersky, в частности, тоже) сходу поймет, что диски системыне в soft raid. Да и с точки зрения расследования инцидентов автомонтирование дисков в LiveCD тоже не было бы гуд. На месте LiveCD мог бы быть просто другой компьютер с Linux, но если есть возможность проверять с LiveCD, то лучше с него, а не с другой рабочей системы. Да и диски вынимать/вставлять не потребуется.

Задача: в LiveCD (с утилитой mdadm) подмонтировать один из разделов raid1 массива, созданного mdadm. Считаем, что массив рабочий, а диски не битые.

Вполне реальна ситуация, когда хотелось бы выполнить определенную команду на сервере Linux, но выполнить ее автоматически, да еще и с другой машины, при чем эта другая машина - Windows.

Например, к UPS подключены два компьютера, один их них Windows, второй - Linux. Предположим, UPS подключен по USB/RS232 к Windows-хосту. Когда пропадает питание, UPS позволяет выполнить 1) команду командной строки, 2) выключить компьютер. Если электричества нет, а батарея вот-вот разрядится, Windows-хост спокойно выключится, а вот Linux просто вырубится, как если бы при работе у него выдернули питание. Для решения задачи в текущих условиях необходимо выполнить с Windows-хоста команду выключения (или любую другую) на Linux-хосте до того, как UPS полностью разрядится.

Отключить ipv6 на CentOS 6,7 очень просто. Добавьте в файл /etc/sysctl.conf строку:

net.ipv6.conf.all.disable_ipv6 = 1

На этом сайте уже неоднократно публиковались статьи по настройке OpenVPN, но время летит, инструменты немного изменяются, узнаются новые опции, поэтому решил обновить кладовую пошаговых how-to. Большинство из того, что здесь описано, касается не только CentOS, но и других дистрибутивов Linux, но у меня традиционно все для CentOS. С примерами рабочих конфигов сервера и клиента, разумеется.

Задача: сделать проброс порта с хоста kvm на выбранный порт на виртуальной машине, подключенной к сети default (forward mode=nat). Например, сделать доступным снаружи веб-сервер, запущенный на виртуальной машине с именем vm5. Имя интересующей машины уточните с помощью virsh list --all.

Проблема: libvirt загружает свои правила iptables для виртуальных сетей. Причем libvirt стартует после iptables, поэтому он затирает/дополняет восстановленные из /etc/sysconfig/iptables правила и вы на этот процесс никак не влияете. Т.е. вы внесли изменения в iptables, сохранили текущие правила в /etc/sysconfig/iptables, все хорошо, а потом перезагрузили хост и увидели, что ваши сохраненные правила либо затерты либо дополнены правилами для виртуальных сетей. Ничего приятного, т.к. перестают работать правила проброса портов и др.