Бриджи всякие на нем надо было делать

netgraph - хороший конструкток класса - "собери сам" по-хорошему на таких принцыпах должны основываться ядренные подсистемы, ну, как geom

ну geom кстати красивый, но в итоге умрет в беззвестности. снапшотить и журналить с geom так ничего не стало, и появился zfs

https://github.com/tredly/tredly-host ишь ужасы какие рассказывают :)

https://github.com/tredly/tredly-host ишь ужасы какие рассказывают :)

https://github.com/tredly/tredly-host/blob/master/helpers/bash_install.sh

bash?

но зачем?

Надо брать https://media.giphy.com/media/CIfyI4aV1htQc/giphy.gif

только кресло должно быть массажное, а то пролежни будут

капельницу с физраствором ещё

у меня знакомые в общаге такую систему делали, вешали моник на двухэтажной кровати

?

тогда жк'шек то не было

они ЭЛТ вешали

извращенцы

Да уж парнишка, кодер от, бога был, на асме хреначил загляденье, куски хексом писал по памяти. 5 лет на первом курсе :) на учебу просто клал болт.

Этот черт ещё на первом курсе перепиливал под себя фат - прятал данные, и ломал институскую netware

он умер? :))

Когда я выпускался уже, родители сказали хватит сидеть на первом, и перевели его в МАИ кажется. С тех пор пропал, не смог его найти по социалкам.

https://67.media.tumblr.com/e3ed02108b1622fa59f1ad3e9e8d6e2e/tumblr_o6o1t3IYRW1rlpicfo1_400.gif

https://www.knot-dns.cz/benchmark/#tab-response-rate шеф, фсё пропало :)

https://www.knot-dns.cz/benchmark/#tab-response-rate шеф, фсё пропало :)

Ну да, linux линейно масштабируется :)

Чехи нахваливают свой KNOT? :)

и спалились что фрю не умеют :)

и спалились что фрю не умеют :)

а где там?

и в чём состоит умение?

товарищи, какая система инициализации используется в фряхе?

товарищи, какая система инициализации используется в фряхе?

Что такое "система инициализации"?

man rc

Если man rc, то ответ "своя"

там кстати в каренте недавно новинок впилили, теперь у нас есть каменты, в ней :)

и спалились что фрю не умеют :)

А в чем неумение?

bind что во фре, что в соляре - 1:1

bind что во фре, что в соляре - 1:1

bind вообще ужас с точки зрения производительности

хз, у меня на 5к клиентов работал на двух фряхах и норм

провайдер для юриков

провайдер для юриков

Сравнил. У товарищей пара машин с unbound обслуживала весь московский стрим

А knot - это вообще про корневые днс

stream?

Угу

А knot - это вообще про корневые днс

строго говоря нет. у него в отличии от nsd наприер есть апдейты. а это не корневые DNS

есть кто шарящий в dkim/dmarc ?

а то я че-то уже мягко говоря в ахуе

строго говоря нет. у него в отличии от nsd наприер есть апдейты. а это не корневые DNS

Ну это строго :) у бинда тоже много чего есть и анбаунд можно заставить быть не только рекурсором

Поздравляю, тебе откроется новый мир, полный красок и ...

есть кто шарящий в dkim/dmarc ?

О какая хорошая тема. Три кривые неработающие технологии запутывающие все

Ну это строго :) у бинда тоже много чего есть и анбаунд можно заставить быть не только рекурсором

ну NSD принципиально его не делает, а KNOT таки следит. как раз KNOT мне показался более таким общим, чем NSD

dkim=neutral (body hash did not verify) header.i=@ Данная ошибка говорит о том что хеш подписи не сходится с текущим хешем тела письма. Возникает данная проблема если письмо было модифицировано уже после того как DKIM письмо подписал.

да получаю такую шляпу... а это фейл

по факту же, все гуд opendkim[1839]: AA015CE80847: DKIM-Signature field added (s=default, d=opendkim[1839]: AA015CE80847: DKIM-Signature field added (s=default, d=.......)

и в DNS гуд и dkim + dmarc прикручены

и spf

а кто ругается

а точно твой DNS нормально виден внешнему миру?

точно

а кто ругается

яндекс/гугл

типа - недостоверная подпись и хоть ты выебись

раз 6 уже генерил

где-то заголдовок лишний гне туда добавляешьт или реврайтишь

а точно твой DNS нормально виден внешнему миру?

фишка в том, что в этом же dns'е висит других 5 субдоменов, с dkim/dmarc/spf и они все гуд ходят

уже после подписи

да да, фишка в каком-то заголовке, но кто его ставит?

ну так для этого надо смотреть на все заголовки, а нам тут не видно

один секундомерчик)

и dkim заголовки вроде пофиг должны быть, он же ещё не dmark

http://govnokod.com/8331

dmarc=pass (p=REJECT dis=NONE) header.from=mondelez.aidmc.ru

да, попробуй зашли тест на какой нибудь валидатор, они обычно подробно пишут что им не нравится

пишут не достоверная подпись https://www.mail-tester.com/web-fQrgYo

куда копать - хз даже

одним словом: dkim=fail reason="signature verification failed" (1024-bit key; unprotected) header.d=mondelez.aidmc.ru header.i=@mondelez.aidmc.ru header.b=CVi+LfV/; dkim-atps=neutral

пишут не достоверная подпись https://www.mail-tester.com/web-fQrgYo

а попробовыл бы что то попроще послать, без всяких вот этих html, и да может всё же стоит задать g=* так как по дефолту, оно вроде означает никого (если не задано никак)

а что за g= ?

ну это как бы, кто именно может слать, селектор в записи

брр, не врубаюсь че-то

http://www.opendkim.org/opendkim-README "REUSING DOMAINKEYS RECORDS"

REUSING DOMAINKEYS RECORDS ========================== Published DomainKeys key records are almost totally compatible with DKIM. The one area in which they differ is the use of the granularity ("g=") tag. Under DomainKeys, the default granularity is the empty string. DomainKeys interprets this as "match anyone". However, DKIM interprets this as "match none". Thus, a key record containing "g=" means one thing to DomainKeys but the opposite to DKIM, making it incompatible. Under DKIM, the default granularity is "*", which means "match anyone". Since both systems have defaults that mean "match anyone", a DomainKeys key record which doesn't have a "g=" string in it at all will work as expected with DKIM. Thus, if you want to use one key record with both systems, remove the "g=" portion of the record and reload your nameserver.

ага, спасиб

но вообще, гугл по твоей ошибке, так же кучу ругани, на невалидность html даёт, а так же способы её победить, если правда из за него, то наверное сложнее

ну так оно ж the default granularity is "*", which means "match anyone"

ну так как то сложно, оно там как бы в двух видах как понимаю, и может лучше всё же явно прописать, у меня вроде прописана, на работающем, ну и ещё раз, попробуй что то не html послать, для проверки

в dns строке типа?

опа!

dkim=pass header.i=@mondelez.aidmc.ru;

без верстки

ну значит гугли, там какая то байда с длинной строки и её ограничителями, там как то всё совсем не по человечьи, в природе такого пока не встречал :)

как только верстку кидают: dkim=neutral (body hash did not verify) header.i=@mondelez.aidmc.ru;

странно... RFC 6376: the "g=" tag has been deprecated in this version of the DKIM specification (and thus MUST now be ignored), signers are advised not to include the "g=" tag in key records...

подпись ставится милтером сендмайла?

там вроде как нужно бы порядок милтеров соблюдать

чтобы дкимовский последний шел

Misuse of Body Length Limits ("l=" Tag);

postfix'ом

ну у постфикса я например тоже сендмайловский милтер использовал

smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = accept milter_protocol = 2

8891 = dkim, 8893 = dmarc

поменяй местами )))