Re: Одна MX и несколько A записей для почтового сервера
Eugene V. Samusev samu...@gmail.com писал(а) в своём письме Wed, 01 Feb 2012 12:44:35 +0400: Здравствуйте! Подскажите как максимально корректно будет реализовать DNS зону для почтового сервера подключенного к двум разным провайдерам ? У меня в голове только 1 вариант: Указать одну mx запись на mail.domain.com и для mail.domain.com прописать две A записи. Что-то типа такого: mx 10 mail.domain.com. mail A 1.1.1.1 mail A 2.2.2.2 У обоих провайдеров естественно корректно прописать у себя в обратной зоне ptr-запись mail.domain.com. Есть какие-то подводные камни у этой схемы ? PS: Почтовый сервер на Debian GNU/Linux :) Есть подводные камни. На сколько я понимаю, если один из провайдеров отвалиться, а при этом клиент получит и закэширует запись отвалившегося провайдера, соответственно клиентское приложение начнет стучаться на недоступный адрес - будет ошибка сервер недоступен. Поправьте меня, если я не прав... А по сабжу - присоединяюсь к вопросу, как это грамотней реализовать.
Re: при выключении машины ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Andrey Tataranovich tataranov...@gmail.com писал(а) в своём письме Fri, 27 Jan 2012 15:44:14 +0400: 11:01 Fri 27 Jan, Kramarenko A. Maksim wrote: Всех приветствую! Попробовал установить Debian 6 на Microsoft Hyper-v 2008 R2 по инструкции (http://blogs.technet.com/b/abeshkov/archive/2011/03/17/hyperv_5f00_debian.aspx) За тем лишь исключением, что ядро было установлено из бэкпортов: 3.2.0-0.bpo.1-686-pae и пересобрано из исходников с включением модулей Hyper-V. Только данное ядро корректно заработало в виртуальной среде. Корректно, то есть без ошибок загружалось, засыпало и просыпалось, за маленьким исключением: При завершении работы системы через halt или при посылке сигнала завершения работы через ACPI перед выключением питания на консоль сыпались ошибки: http://www.k-max.name/wp-content/uploads/2012/01/hyper-v.png Ошибки работе не мешают, но закрадывается подозрение о будущих проблемах с жестким диском... Поэтому хотелось бы как-нибудь избавиться от данных сообщений. P.S. на данном этапе выключения в syslog уже ничего не пишется, поэтому предыдущих сообщений предоставить не могу :( P.P.S. Жесткий диск настроен к виртуальной машине как IDE контроллер. Скорее всего можно игнорировать эту ошибку. Засыпать виртуальному винту вовсе не обязательно. Даже если он реальный, то его отключит хост система. в общем источник проблемы в следующем: После включения модулей Hyper-v, жесткий диск стал определяться как 2 с одинаковыми UUID. Подскажите, как избавиться? Вот скриншоты происходящего: подключен 1 диск: http://www.k-max.name/wp-content/uploads/2012/01/hdd-e1327750214479.png он определяется как 2: http://www.k-max.name/wp-content/uploads/2012/01/2hdd.png Естественно, одинаковые UUID: http://www.k-max.name/wp-content/uploads/2012/01/blkid.png Вот, что нам говорит каталог /dev: http://www.k-max.name/wp-content/uploads/2012/01/uuid.png -- С Уважением, Крамаренко Максим Анатольевич. http://www.k-max.name/
Re: при выключении машины ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Andrey Tataranovich tataranov...@gmail.com писал(а) в своём письме Fri, 27 Jan 2012 15:44:14 +0400: Скорее всего можно игнорировать эту ошибку. Засыпать виртуальному винту вовсе не обязательно. Даже если он реальный, то его отключит хост система. Спасибо за ответ. Эта машина в продакшн планируется... Пока в тестовом режиме посмотрю, как себя будет вести, но все равно не спокойно :)
при выключении машины ata1.00: exception Emask 0x0 SAct 0x0 SErr 0x0 action 0x0
Всех приветствую! Попробовал установить Debian 6 на Microsoft Hyper-v 2008 R2 по инструкции (http://blogs.technet.com/b/abeshkov/archive/2011/03/17/hyperv_5f00_debian.aspx) За тем лишь исключением, что ядро было установлено из бэкпортов: 3.2.0-0.bpo.1-686-pae и пересобрано из исходников с включением модулей Hyper-V. Только данное ядро корректно заработало в виртуальной среде. Корректно, то есть без ошибок загружалось, засыпало и просыпалось, за маленьким исключением: При завершении работы системы через halt или при посылке сигнала завершения работы через ACPI перед выключением питания на консоль сыпались ошибки: http://www.k-max.name/wp-content/uploads/2012/01/hyper-v.png Ошибки работе не мешают, но закрадывается подозрение о будущих проблемах с жестким диском... Поэтому хотелось бы как-нибудь избавиться от данных сообщений. P.S. на данном этапе выключения в syslog уже ничего не пишется, поэтому предыдущих сообщений предоставить не могу :( P.P.S. Жесткий диск настроен к виртуальной машине как IDE контроллер. -- С Уважением, Крамаренко Максим Анатольевич. http://www.k-max.name/
Re: ошибка при монтировании NFSv4 + Kerberos AD Win 2008 R2
with server
n...@archiv.sag.local
Nov 11 15:09:53 archiv rpc.gssd[2213]: in authgss_create_default()
Nov 11 15:09:53 archiv rpc.gssd[2213]: in authgss_create()
Nov 11 15:09:53 archiv rpc.gssd[2213]: authgss_create: name is 0x81dfa40
Nov 11 15:09:53 archiv rpc.gssd[2213]: authgss_create: gd-name is 0x81e28f0
Nov 11 15:09:53 archiv rpc.gssd[2213]: in authgss_refresh()
Nov 11 15:09:53 archiv rpc.gssd[2213]: struct rpc_gss_sec:
Nov 11 15:09:53 archiv rpc.gssd[2213]: mechanism_OID: { 1 2 134 72 134 247
18 1 2 2 }
Nov 11 15:09:53 archiv rpc.gssd[2213]: qop: 0
Nov 11 15:09:53 archiv rpc.gssd[2213]: service: 1
Nov 11 15:09:53 archiv rpc.gssd[2213]: cred: 0x81dff38
Nov 11 15:09:53 archiv rpc.gssd[2213]: req_flags: 0002
Nov 11 15:09:53 archiv rpc.gssd[2213]: rpcsec_gss: gss_init_sec_context:
(major) Unspecified GSS failure. Minor code may provide more information -
(minor) No supported encryption types (config file error?)
Nov 11 15:09:53 archiv rpc.gssd[2213]: in authgss_destroy()
Nov 11 15:09:53 archiv rpc.gssd[2213]: in authgss_destroy_context()
Nov 11 15:09:53 archiv rpc.gssd[2213]: authgss_destroy: freeing name 0x81e28f0
Nov 11 15:09:53 archiv rpc.gssd[2213]: authgss_create_default: freeing name
0x81dfa40
Nov 11 15:09:53 archiv rpc.gssd[2213]: WARNING: Failed to create krb5 context
for user with uid 0 for server archiv.SAG.local
Nov 11 15:09:53 archiv rpc.gssd[2213]: WARNING: Failed to create machine krb5
context with credentials cache FILE:/tmp/krb5cc_machine_SAG.LOCAL for server
archiv.SAG.local
Nov 11 15:09:53 archiv rpc.gssd[2213]: WARNING: Failed to create machine krb5
context with any credentials cache for server archiv.SAG.local
Nov 11 15:09:53 archiv rpc.gssd[2213]: doing error downcall
Nov 11 15:09:53 archiv rpc.gssd[2213]: destroying client
/var/lib/nfs/rpc_pipefs/nfs/clnt16
На сколько я понял - основная ошибка - это
Nov 11 15:09:53 archiv rpc.gssd[2213]: rpcsec_gss: gss_init_sec_context:
(major) Unspecified GSS failure. Minor code may provide more information -
(minor) No supported encryption types (config file error?)
Но как ее победить?
Подскажите, пжлст!
Kramarenko A. Maksim ma...@kramarenko.pro писал(а) в своём письме Fri, 11
Nov 2011 11:52:23 +0400:
Тааак... Спасибо. Шифрование победил.
Теперь буду бороться с NFS
Итого конфиг krb5.conf
ARCHIV ~ # cat /etc/krb5.conf
[libdefaults]
default_realm = SAG.LOCAL
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
[realms]
SAG.LOCAL = {
kdc = dc.sag.local
admin_server = dc.sag.local
default_domain = SAG.LOCAL
}
[domain_realm]
.sag.local = SAG.LOCAL
sag.local = SAG.LOCAL
Билетик корректно получается:
ARCHIV ~ # kinit -k -t /etc/krb5.keytab nfs/archiv.sag.local
ARCHIV ~ # klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: nfs/archiv.sag.local@SAG.LOCAL
Valid starting ExpiresService principal
11/11/11 11:48:25 11/11/11 21:48:30 krbtgt/SAG.LOCAL@SAG.LOCAL
renew until 11/12/11 11:48:25
Dmitry A. Zhiglov dmitry.zhig...@gmail.com писал(а) в своём письме Thu, 10
Nov 2011 23:09:40 +0400:
10 ноября 2011 г. 19:30 пользователь Kramarenko A. Maksim
ma...@kramarenko.pro написал:
Народ, подскажите хоть в какую сторону копать-то?
Устал уже от этого Kerberos (((
Kramarenko A. Maksim ma...@kramarenko.pro писал(а) в своём письме Tue, 08
Nov 2011 17:26:57 +0400:
Может будет полезна.
http://osdude.wordpress.com/2011/08/12/authenticating-unixlinux-to-windows-2008r2-part-5-kerberos-encryption-types/
Кроме того, интернет подсказывает, что надо будет пересоздать
пользователя и кейтаб, но можно для начала попробовать без.
--
С Уважением,
Крамаренко Максим Анатольевич.
http://www.k-max.name/
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/op.v4r38c1iyb2...@odmen.sag.local
Re: ошибка при монтировании NFSv4 + Kerberos AD Win 2008 R2
Dmitry A. Zhiglov dmitry.zhig...@gmail.com писал(а) в своём письме Fri, 11
Nov 2011 17:10:42 +0400:
11 ноября 2011 г. 15:15 пользователь Kramarenko A. Maksim
ma...@kramarenko.pro написал:
Kerberos вроде работает, но NFS отказывается (((
Мне тоже кажется что в gss дело.
Экспортирование вот такое?
/archiv-big gss/krb5(rw,sync,nohide,no_subtree_check,crossmnt)
Может имеет смысл попробовать gss/krb5i ?
И пройтись по tips из документа [1]
--
[1] http://wiki.debian.org/NFS/Kerberos
не помогает :(
krb5i задан, сервер перезапущен.
при монтировании:
ARCHIV ~ # mount -v -t nfs4 -o'sec=krb5i' archiv:/archiv-big /mnt
mount.nfs4: timeout set for Fri Nov 11 17:56:38 2011
mount.nfs4: trying text-based options
'sec=krb5i,addr=10.0.0.6,clientaddr=10.0.0.6'
mount.nfs4: mount(2): Permission denied
mount.nfs4: access denied by server while mounting archiv:/archiv-big
В логе то же самое:
Nov 11 17:54:38 archiv rpc.gssd[2213]: handling gssd upcall
(/var/lib/nfs/rpc_pipefs/nfs/clnt28)
Nov 11 17:54:38 archiv rpc.gssd[2213]: handle_gssd_upcall: 'mech=krb5 uid=0 '
Nov 11 17:54:38 archiv rpc.gssd[2213]: handling krb5 upcall
(/var/lib/nfs/rpc_pipefs/nfs/clnt28)
Nov 11 17:54:38 archiv rpc.gssd[2213]: process_krb5_upcall: service is 'null'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Full hostname for 'archiv.SAG.local' is
'archiv.sag.local'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Full hostname for 'archiv.sag.local' is
'archiv.sag.local'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Key table entry not found while getting
keytab entry for 'root/archiv.sag.local@SAG.LOCAL'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Success getting keytab entry for
'nfs/archiv.sag.local@SAG.LOCAL'
Nov 11 17:54:38 archiv rpc.gssd[2213]: INFO: Credentials in CC
'FILE:/tmp/krb5cc_machine_SAG.LOCAL' are good until 1321043604
Nov 11 17:54:38 archiv rpc.gssd[2213]: INFO: Credentials in CC
'FILE:/tmp/krb5cc_machine_SAG.LOCAL' are good until 1321043604
Nov 11 17:54:38 archiv rpc.gssd[2213]: using FILE:/tmp/krb5cc_machine_SAG.LOCAL
as credentials cache for machine creds
Nov 11 17:54:38 archiv rpc.gssd[2213]: using environment variable to select
krb5 ccache FILE:/tmp/krb5cc_machine_SAG.LOCAL
Nov 11 17:54:38 archiv rpc.gssd[2213]: creating context using fsuid 0 (save_uid
0)
Nov 11 17:54:38 archiv rpc.gssd[2213]: creating tcp client for server
archiv.SAG.local
Nov 11 17:54:38 archiv rpc.gssd[2213]: DEBUG: port already set to 2049
Nov 11 17:54:38 archiv rpc.gssd[2213]: creating context with server
n...@archiv.sag.local
Nov 11 17:54:38 archiv rpc.gssd[2213]: in authgss_create_default()
Nov 11 17:54:38 archiv rpc.gssd[2213]: in authgss_create()
Nov 11 17:54:38 archiv rpc.gssd[2213]: authgss_create: name is 0x81df238
Nov 11 17:54:38 archiv rpc.gssd[2213]: authgss_create: gd-name is 0x81dfe98
Nov 11 17:54:38 archiv rpc.gssd[2213]: in authgss_refresh()
Nov 11 17:54:38 archiv rpc.gssd[2213]: struct rpc_gss_sec:
Nov 11 17:54:38 archiv rpc.gssd[2213]: mechanism_OID: { 1 2 134 72 134 247
18 1 2 2 }
Nov 11 17:54:38 archiv rpc.gssd[2213]: qop: 0
Nov 11 17:54:38 archiv rpc.gssd[2213]: service: 1
Nov 11 17:54:38 archiv rpc.gssd[2213]: cred: 0x81dd540
Nov 11 17:54:38 archiv rpc.gssd[2213]: req_flags: 0002
Nov 11 17:54:38 archiv rpc.gssd[2213]: rpcsec_gss: gss_init_sec_context:
(major) Unspecified GSS failure. Minor code may provide more information -
(minor) No supported encryption types (config file error?)
Nov 11 17:54:38 archiv rpc.gssd[2213]: in authgss_destroy()
Nov 11 17:54:38 archiv rpc.gssd[2213]: in authgss_destroy_context()
Nov 11 17:54:38 archiv rpc.gssd[2213]: authgss_destroy: freeing name 0x81dfe98
Nov 11 17:54:38 archiv rpc.gssd[2213]: authgss_create_default: freeing name
0x81df238
Nov 11 17:54:38 archiv rpc.gssd[2213]: WARNING: Failed to create krb5 context
for user with uid 0 for server archiv.SAG.local
Nov 11 17:54:38 archiv rpc.gssd[2213]: WARNING: Failed to create machine krb5
context with credentials cache FILE:/tmp/krb5cc_machine_SAG.LOCAL for server
archiv.SAG.local
Nov 11 17:54:38 archiv rpc.gssd[2213]: WARNING: Machine cache is prematurely
expired or corrupted trying to recreate cache for server archiv.SAG.local
Nov 11 17:54:38 archiv rpc.gssd[2213]: Full hostname for 'archiv.SAG.local' is
'archiv.sag.local'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Full hostname for 'archiv.sag.local' is
'archiv.sag.local'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Key table entry not found while getting
keytab entry for 'root/archiv.sag.local@SAG.LOCAL'
Nov 11 17:54:38 archiv rpc.gssd[2213]: Success getting keytab entry for
'nfs/archiv.sag.local@SAG.LOCAL'
Nov 11 17:54:38 archiv rpc.gssd[2213]: INFO: Credentials in CC
'FILE:/tmp/krb5cc_machine_SAG.LOCAL' are good until 1321043604
Nov 11 17:54:38 archiv rpc.gssd[2213]: INFO: Credentials in CC
'FILE:/tmp/krb5cc_machine_SAG.LOCAL' are good until 1321043604
Nov 11 17:54:38 archiv rpc.gssd[2213]: using FILE:/tmp/krb5cc_machine_SAG.LOCAL
as credentials cache for machine
Re: ошибка при монтировании NFSv4 + Kerberos AD Win 2008 R2
Народ, подскажите хоть в какую сторону копать-то? Устал уже от этого Kerberos ((( Kramarenko A. Maksim ma...@kramarenko.pro писал(а) в своём письме Tue, 08 Nov 2011 17:26:57 +0400: Добрейшего всем времени! Пытаюсь настроить сервер и клиента NFS с Kerberos (KDC - Active Directory Win 2k8 R2 в режиме леса Win 2k3). Не могу заставить работать... Что сделано: 1. Настроен NFS сервер и клиент на Debian 6.0.3: === ARCHIV ~ # dpkg -l | grep nfs ii libnfsidmap2 0.23-2 An nfs idmapping library ii nfs-common 1:1.2.2-4NFS support files common to client and server ii nfs-kernel-server 1:1.2.2-4support for NFS kernel server ARCHIV ~ # grep -v ^# /etc/default/nfs-common NEED_STATD= STATDOPTS= NEED_IDMAPD=yes NEED_GSSD=yes RPCGSSDOPTS=-vvv ARCHIV ~ # grep -v ^# /etc/default/nfs-kernel-server RPCNFSDCOUNT=8 RPCNFSDPRIORITY=0 RPCMOUNTDOPTS=--manage-gids NEED_SVCGSSD=yes RPCSVCGSSDOPTS=-vvv ARCHIV ~ # grep -v ^# /etc/exports /archiv-small *(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5i(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5p(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-big gss/krb5(rw,sync,nohide,no_subtree_check,crossmnt) ARCHIV ~ # ls -dla /ar* drwxrwxrwt 4 root root 4096 Окт 21 11:55 /archiv-big drwxrwxrwt 4 root root 4096 Ноя 6 00:02 /archiv-small ARCHIV ~ # grep 2049 /etc/services nfs 2049/tcp# Network File System nfs 2049/udp# Network File System ARCHIV ~ # rpcinfo -p прог-ма верс прото порт 102 tcp111 portmapper 102 udp111 portmapper 1000241 udp 47473 status 1000241 tcp 34738 status 1000211 udp 56591 nlockmgr 1000213 udp 56591 nlockmgr 1000214 udp 56591 nlockmgr 1000211 tcp 44284 nlockmgr 1000213 tcp 44284 nlockmgr 1000214 tcp 44284 nlockmgr 132 tcp 2049 nfs 133 tcp 2049 nfs 134 tcp 2049 nfs 132 udp 2049 nfs 133 udp 2049 nfs 134 udp 2049 nfs 151 udp 58700 mountd 151 tcp 54404 mountd 152 udp 58700 mountd 152 tcp 54404 mountd 153 udp 58700 mountd 153 tcp 54404 mountd === Без кербероса монтирование происходит на ура, как локальным клиентом, так и удаленным: === ARCHIV ~ # mount archiv:/archiv-small /mnt ARCHIV ~ # mount | grep arс /dev/sdb1 on /archiv-big type ext4 (rw,noexec,nosuid) /dev/sdc1 on /archiv-small type ext4 (rw,noexec,nosuid) archiv:/archiv-small on /mnt type nfs (rw,addr=127.0.1.1) === 2. Настраиваю керберос (по инструкшену: http://nfsworld.blogspot.com/2005_06_01_archive.html, а так же https://help.ubuntu.com/community/NFSv4Howto и http://wiki.debian.org/NFS/Kerberos и много-много гугла ): 2.1. в AD создан пользователь nfssrv. В свойствах выставлен чекбокс Использовать тип шифрование Kerberos DES для этой (пробовал и без него), задан бессрочный пароль с запретом на смену. 2.2. Создан кейтаб на контроллере домена, командой: == C:\tmpktpass -princ nfs/archiv.sag.local@SAG.LOCAL -mapuser SAG\nfssrv -pass ** -ptype KRB5_NT_PRINCIPAL -out krb5.keytab Targeting domain controller: DC.sag.local Using legacy password setting method Successfully mapped nfs/archiv.sag.local to nfssrv. Key created. Output keytab to krb5.keytab: Keytab version: 0x502 keysize 65 nfs/archiv.sag.local@SAG.LOCAL ptype 1 (KRB5_NT_PRINCIPAL) vno 5 etyp e 0x17 (RC4-HMAC) keylength 16 (0x21b0dfb3f9419b0c2017d54225c13f12) а так же пробовал: C:\tmpktpass -princ nfs/archiv.sag.local@SAG.LOCAL -crypto ALL -mapuser SAG\nfssrv -pass ** -ptype KRB5_NT_PRINCIPAL -out krb5.keytab === 2.3. кейтаб размещен в Debian в /etc/krb5.keytab: == ARCHIV ~ # ls -la /etc/krb5.k* -rw-r--r-- 1 root root 71 Ноя 8 09:41 /etc/krb5.keytab 2.4. Установлены клиентские пакеты MIT kerberos: === ARCHIV ~ # dpkg -l | grep krb ii krb5-config2.2 Configuration files for Kerberos Version 5 ii krb5-user 1.8.3+dfsg-4squeeze2 Basic programs to authenticate using MIT Kerberos ii libgssapi-krb5-2 1.8.3+dfsg-4squeeze2 MIT Kerberos runtime libraries - krb5 GSS-API Mechanism ii libkrb5-3
Re: ошибка при монтировании NFSv4 + Kerberos AD Win 2008 R2
Тааак... Спасибо. Шифрование победил.
Теперь буду бороться с NFS
Итого конфиг krb5.conf
ARCHIV ~ # cat /etc/krb5.conf
[libdefaults]
default_realm = SAG.LOCAL
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
[realms]
SAG.LOCAL = {
kdc = dc.sag.local
admin_server = dc.sag.local
default_domain = SAG.LOCAL
}
[domain_realm]
.sag.local = SAG.LOCAL
sag.local = SAG.LOCAL
Билетик корректно получается:
ARCHIV ~ # kinit -k -t /etc/krb5.keytab nfs/archiv.sag.local
ARCHIV ~ # klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: nfs/archiv.sag.local@SAG.LOCAL
Valid starting ExpiresService principal
11/11/11 11:48:25 11/11/11 21:48:30 krbtgt/SAG.LOCAL@SAG.LOCAL
renew until 11/12/11 11:48:25
Dmitry A. Zhiglov dmitry.zhig...@gmail.com писал(а) в своём письме Thu, 10
Nov 2011 23:09:40 +0400:
10 ноября 2011 г. 19:30 пользователь Kramarenko A. Maksim
ma...@kramarenko.pro написал:
Народ, подскажите хоть в какую сторону копать-то?
Устал уже от этого Kerberos (((
Kramarenko A. Maksim ma...@kramarenko.pro писал(а) в своём письме Tue, 08
Nov 2011 17:26:57 +0400:
Может будет полезна.
http://osdude.wordpress.com/2011/08/12/authenticating-unixlinux-to-windows-2008r2-part-5-kerberos-encryption-types/
Кроме того, интернет подсказывает, что надо будет пересоздать
пользователя и кейтаб, но можно для начала попробовать без.
--
С Уважением,
ошибка при монтировании NFSv4 + Kerberos AD Win 2008 R2
Добрейшего всем времени! Пытаюсь настроить сервер и клиента NFS с Kerberos (KDC - Active Directory Win 2k8 R2 в режиме леса Win 2k3). Не могу заставить работать... Что сделано: 1. Настроен NFS сервер и клиент на Debian 6.0.3: === ARCHIV ~ # dpkg -l | grep nfs ii libnfsidmap2 0.23-2 An nfs idmapping library ii nfs-common 1:1.2.2-4NFS support files common to client and server ii nfs-kernel-server 1:1.2.2-4support for NFS kernel server ARCHIV ~ # grep -v ^# /etc/default/nfs-common NEED_STATD= STATDOPTS= NEED_IDMAPD=yes NEED_GSSD=yes RPCGSSDOPTS=-vvv ARCHIV ~ # grep -v ^# /etc/default/nfs-kernel-server RPCNFSDCOUNT=8 RPCNFSDPRIORITY=0 RPCMOUNTDOPTS=--manage-gids NEED_SVCGSSD=yes RPCSVCGSSDOPTS=-vvv ARCHIV ~ # grep -v ^# /etc/exports /archiv-small *(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5i(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-small gss/krb5p(rw,fsid=0,sync,nohide,no_subtree_check,crossmnt) /archiv-big gss/krb5(rw,sync,nohide,no_subtree_check,crossmnt) ARCHIV ~ # ls -dla /ar* drwxrwxrwt 4 root root 4096 Окт 21 11:55 /archiv-big drwxrwxrwt 4 root root 4096 Ноя 6 00:02 /archiv-small ARCHIV ~ # grep 2049 /etc/services nfs 2049/tcp# Network File System nfs 2049/udp# Network File System ARCHIV ~ # rpcinfo -p прог-ма верс прото порт 102 tcp111 portmapper 102 udp111 portmapper 1000241 udp 47473 status 1000241 tcp 34738 status 1000211 udp 56591 nlockmgr 1000213 udp 56591 nlockmgr 1000214 udp 56591 nlockmgr 1000211 tcp 44284 nlockmgr 1000213 tcp 44284 nlockmgr 1000214 tcp 44284 nlockmgr 132 tcp 2049 nfs 133 tcp 2049 nfs 134 tcp 2049 nfs 132 udp 2049 nfs 133 udp 2049 nfs 134 udp 2049 nfs 151 udp 58700 mountd 151 tcp 54404 mountd 152 udp 58700 mountd 152 tcp 54404 mountd 153 udp 58700 mountd 153 tcp 54404 mountd === Без кербероса монтирование происходит на ура, как локальным клиентом, так и удаленным: === ARCHIV ~ # mount archiv:/archiv-small /mnt ARCHIV ~ # mount | grep arс /dev/sdb1 on /archiv-big type ext4 (rw,noexec,nosuid) /dev/sdc1 on /archiv-small type ext4 (rw,noexec,nosuid) archiv:/archiv-small on /mnt type nfs (rw,addr=127.0.1.1) === 2. Настраиваю керберос (по инструкшену: http://nfsworld.blogspot.com/2005_06_01_archive.html, а так же https://help.ubuntu.com/community/NFSv4Howto и http://wiki.debian.org/NFS/Kerberos и много-много гугла ): 2.1. в AD создан пользователь nfssrv. В свойствах выставлен чекбокс Использовать тип шифрование Kerberos DES для этой (пробовал и без него), задан бессрочный пароль с запретом на смену. 2.2. Создан кейтаб на контроллере домена, командой: == C:\tmpktpass -princ nfs/archiv.sag.local@SAG.LOCAL -mapuser SAG\nfssrv -pass ** -ptype KRB5_NT_PRINCIPAL -out krb5.keytab Targeting domain controller: DC.sag.local Using legacy password setting method Successfully mapped nfs/archiv.sag.local to nfssrv. Key created. Output keytab to krb5.keytab: Keytab version: 0x502 keysize 65 nfs/archiv.sag.local@SAG.LOCAL ptype 1 (KRB5_NT_PRINCIPAL) vno 5 etyp e 0x17 (RC4-HMAC) keylength 16 (0x21b0dfb3f9419b0c2017d54225c13f12) а так же пробовал: C:\tmpktpass -princ nfs/archiv.sag.local@SAG.LOCAL -crypto ALL -mapuser SAG\nfssrv -pass ** -ptype KRB5_NT_PRINCIPAL -out krb5.keytab === 2.3. кейтаб размещен в Debian в /etc/krb5.keytab: == ARCHIV ~ # ls -la /etc/krb5.k* -rw-r--r-- 1 root root 71 Ноя 8 09:41 /etc/krb5.keytab 2.4. Установлены клиентские пакеты MIT kerberos: === ARCHIV ~ # dpkg -l | grep krb ii krb5-config2.2 Configuration files for Kerberos Version 5 ii krb5-user 1.8.3+dfsg-4squeeze2 Basic programs to authenticate using MIT Kerberos ii libgssapi-krb5-2 1.8.3+dfsg-4squeeze2 MIT Kerberos runtime libraries - krb5 GSS-API Mechanism ii libkrb5-3 1.8.3+dfsg-4squeeze2 MIT Kerberos runtime libraries ii libkrb5support01.8.3+dfsg-4squeeze2 MIT Kerberos runtime libraries - Support library
Re: не могу заставить ратоать preseed файл при загрузке через PXE
при том, что пытаюсь поставить Debian 6.0.2 та же проблема, что и на ubuntu. Убунтологам тот же вопрос задал. Инсталлятор-то один - debian-installer Иван Лох l...@1917.com писал(а) в своём письме Mon, 05 Sep 2011 00:31:07 +0400: On Sun, Sep 04, 2011 at 11:39:19PM +0400, Kramarenko A. Maksim wrote: menu default kernel ubuntu-installer/i386/linux append mirror/http/proxy=http://10.230.3.170:3142 И при чем здесь debian? --
Re: Как определить архитектуру установленной системы?
Peter Teslenko smartchec...@gmail.com писал(а) в своём письме Mon, 22 Aug 2011 14:46:52 +0400: man uname не смешно. peter@optimus:~/work$ uname -a Linux optimus 2.6.32-5-amd64 #1 SMP Mon Jun 13 05:49:32 UTC 2011 x86_64 GNU/Linux тут ни слова о i386 вижу только amd64 и x86_64 ,которые говорят о том что система 64 разрядная. Однако система i386. -- С Уважением, Крамаренко Максим Анатольевич. http://www.k-max.name/
Re: Падает сетевое подключение при объединении в bond
Yuri Kozlov yu...@komyakino.ru писал(а) в своём письме Wed, 10 Aug 2011 21:21:48 +0400: В Wed, 10 Aug 2011 11:07:56 +0400 Kramarenko A. Maksim mc@k-max.name пишет: files ~ # cat /etc/modprobe.d/aliases-bond.conf alias bond0 bonding options bonding arp_interval=200 arp_ip_target=10.0.0.1,10.0.0.4 Это тоже в /etc/network/interfaces, вроде, засовывается. На интегрированной сетевой карте с данными настройками все работает корректно, а если в /etc/modprobe.d/aliases-bond.conf не засунуть эти настройки, то по логу в messages настройки не подхватываются (по крайней мере интервалы) :( К сожалению, логи уже не откапаю... к тому же, я не нашел подходящего параметра как задать arp_ip_target в /etc/network/interfaces console=== При этом, если я физически вынимаю и вставляю провод из какого-либо интерфейса, на консоль валятся сообщения: http://www.k-max.name/wp-content/uploads/2011/08/errors.jpg При этом, один из интерфесов горит красным цветом, хотя в документации к сетевушке это не описано: http://www.k-max.name/wp-content/uploads/2011/08/red_link.jpg Во время передергивания интерфейса (физическим изъятием провода) в messages куча сообщений: console=== Aug 5 18:40:25 files kernel: [9.912383] e1000: eth2 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX Aug 5 18:40:25 files kernel: [9.925118] bonding: bond0: Warning: failed to get speed and duplex from eth3, assumed to be 100Mb/sec and Full. Aug 5 18:40:25 files kernel: [9.925149] bonding: bond0: Не договорилось по скорости. Возможно, красный означает 100 вместо 1000. или отключение Auto. не исключено... Хотя в мануале указано только orange и green в индикации, а тот orange, который на сбойном интерфейсе - явно не orange а red. Aug 5 18:43:01 files kernel: [ 167.300258] Call Trace: Aug 5 18:43:01 files kernel: [ 167.300276] [f8234266] ? bond_alb_handle_active_change+0xec/0x158 [bonding] Aug 5 18:43:01 files kernel: [ 167.300286] [f822f23e] ? bond_change_active_slave+0x1dc/0x42b [bonding] Попробуйте вместо alb простой fallback (если не критично). fallback - это, как я понимаю, mode=1 (active-backup)? Данный режим, к сожалению, не подходит. -- С Уважением, Крамаренко Максим Анатольевич. http://www.k-max.name/
Падает сетевое подключение при объединении в bond
Доброго всем времени! Помогите выявить проблему в железе, либо в ПО... Имеется двухпортовая сетевая Intel PRO/1000MT c PCI-X портом, установленная в порт с частотой 133Мгц. Оба порта объединены в bond0-интерфейс: console=== files ~ # cat /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto bond0 eth2 eth3 iface bond0 inet static address 10.0.0.11 netmask 255.255.255.0 gateway 10.0.0.254 bond-slaves none bond-mode balance-alb bond-downdelay 200 bond-updelay 200 allow-hotplug eth2 iface eth2 inet manual bond-master bond0 bond-primary eth2 eth3 allow-hotplug eth3 iface eth3 inet manual bond-master bond0 bond-primary eth2 eth3 files ~ # cat /etc/modprobe.d/aliases-bond.conf alias bond0 bonding options bonding arp_interval=200 arp_ip_target=10.0.0.1,10.0.0.4 files ~ # ifconfig bond0 Link encap:Ethernet HWaddr 00:07:e9:a5:14:f7 inet addr:10.0.0.11 Bcast:10.0.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MASTER MULTICAST MTU:1500 Metric:1 RX packets:44564 errors:0 dropped:0 overruns:0 frame:0 TX packets:47089 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8311464 (7.9 MiB) TX bytes:39156386 (37.3 MiB) eth2 Link encap:Ethernet HWaddr 00:07:e9:a5:14:f7 UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:31352 errors:0 dropped:0 overruns:0 frame:0 TX packets:37836 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:5245222 (5.0 MiB) TX bytes:38583024 (36.7 MiB) eth3 Link encap:Ethernet HWaddr 00:07:e9:a5:14:f6 UP BROADCAST RUNNING SLAVE MULTICAST MTU:1500 Metric:1 RX packets:13212 errors:0 dropped:0 overruns:0 frame:0 TX packets:9253 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3066242 (2.9 MiB) TX bytes:573362 (559.9 KiB) loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:31 errors:0 dropped:0 overruns:0 frame:0 TX packets:31 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2568 (2.5 KiB) TX bytes:2568 (2.5 KiB) console=== При этом, если я физически вынимаю и вставляю провод из какого-либо интерфейса, на консоль валятся сообщения: http://www.k-max.name/wp-content/uploads/2011/08/errors.jpg При этом, один из интерфесов горит красным цветом, хотя в документации к сетевушке это не описано: http://www.k-max.name/wp-content/uploads/2011/08/red_link.jpg Во время передергивания интерфейса (физическим изъятием провода) в messages куча сообщений: console=== Aug 5 18:40:25 files kernel: [9.912383] e1000: eth2 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX Aug 5 18:40:25 files kernel: [9.925118] bonding: bond0: Warning: failed to get speed and duplex from eth3, assumed to be 100Mb/sec and Full. Aug 5 18:40:25 files kernel: [9.925149] bonding: bond0: enslaving eth3 as an active interface with an up link. Aug 5 18:40:25 files kernel: [9.925164] bonding: bond0: Setting eth2 as primary slave. Aug 5 18:40:25 files kernel: [9.930836] bonding: bond0: Setting eth2 as primary slave. Aug 5 18:40:25 files kernel: [9.944397] e1000: eth3 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: RX Aug 5 18:40:25 files kernel: [ 11.180611] lp0: using parport0 (interrupt-driven). Aug 5 18:40:25 files kernel: [ 11.197377] ppdev: user-space parallel port driver Aug 5 18:42:57 files kernel: [ 162.492113] e1000: eth2 NIC Link is Down Aug 5 18:43:01 files kernel: [ 167.300017] bonding: bond0: interface eth2 is now down. Aug 5 18:43:01 files kernel: [ 167.300030] bonding: bond0: making interface eth3 the new active one. Aug 5 18:43:01 files kernel: [ 167.300253] Pid: 848, comm: bond0 Not tainted 2.6.32-5-686 #1 Aug 5 18:43:01 files kernel: [ 167.300258] Call Trace: Aug 5 18:43:01 files kernel: [ 167.300276] [f8234266] ? bond_alb_handle_active_change+0xec/0x158 [bonding] Aug 5 18:43:01 files kernel: [ 167.300286] [f822f23e] ? bond_change_active_slave+0x1dc/0x42b [bonding] Aug 5 18:43:01 files kernel: [ 167.300299] [c126d49e] ? schedule+0x78f/0x7dc Aug 5 18:43:01 files kernel: [ 167.300308] [f822f7a8] ? bond_select_active_slave+0x86/0xb4 [bonding] Aug 5 18:43:01 files kernel: [ 167.300317] [f822fe10] ? bond_loadbalance_arp_mon+0x186/0x1b8 [bonding] Aug 5 18:43:01 files kernel: [ 167.300327] [c10412f7] ?
