Re: [Sysadmins] Настройки Postfix
On 16 Nov 2006 at 14:23 SNT == Shcherbina N Timur writes: SNT Такая проблема, Постфикс почему то не хочет выполнять правила: SNT main.cf SNT smtpd_sender_restrictions = permit_mynetworks, SNT regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, SNT reject_unknown_sender_domain, permit SNT строка в sender_access SNT /.*sls-hosting\.com/i REJECT SNT Заголовок письма, которое все равно пролезает, хотя должно резаться: SNT Received: from customer.klimatstroy.205.sls-hosting.com SNT (customer.klimatstroy.205.sls-hosting.com [204.14.1.205]) Естественно, резаться оно не должно, потому как customer.klimatstroy.205.sls-hosting.com это не sender а client, бишь надо прописывать нечто вроде smtpd_sender_restrictions = permit_mynetworks, check_client_access regexp:/etc/postfix/sender_access, SNT by agralgate.agral.ru (Postfix) with SMTP id 0791612800E SNT for [EMAIL PROTECTED]; Thu, 16 Nov 2006 04:09:47 +0300 (MSK) SNT в main.cf пробовал также такую строчку, но не помогло... SNT smtpd_sender_restrictions = ... check_sender_access SNT hash:/etc/postfix/sender_access ... То же самое. -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Дайджест списка рассылки Sysad mins; том 12, выпуск 13
SNT == Shcherbina N. Timur SNT main.cf SNT SNT smtpd_sender_restrictions = permit_mynetworks, SNT regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, SNT reject_unknown_sender_domain, permit Если я не ошибаюсь, то в начале строки должен быть пробел ... Тогда она считается продолжением предыдущей ... smtpd_sender_restrictions = permit_mynetworks, regexp:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit Вот так должно выглядеть... А может быть я и не прав Тут не в этом смысл, в main.cf эта строчка вообще в одну строку написана, речь идет о том что правило написаное в sender_access, а именно /.*sls-hosting\.com/i REJECT X-AntiVirus: Checked by Dr.Web [version: 4.33, engine: 4.33.5.10110, virus records: 153326, updated: 15.11.2006] Return-Path: [EMAIL PROTECTED] X-Original-To: [EMAIL PROTECTED] Delivered-To: [EMAIL PROTECTED] Received: from customer.klimatstroy.205.sls-hosting.com (customer.klimatstroy.205.sls-hosting.com [204.14.1.205]) by agralgate.agral.ru (Postfix) with SMTP id 0791612800E for [EMAIL PROTECTED]; Thu, 16 Nov 2006 04:09:47 +0300 (MSK) Received: from dhcp-net-02dw-5p-02-0100fk1u.local ([10.194.85.163]) by customer.klimatstroy.205.sls-hosting.com () with ESMTP id B64690FAC6 for [EMAIL PROTECTED];Wed, 15 Nov 2006 19:09:18 -0600 О, пока писал, пришла мысль, а это же правило smtpd_sender_restrictions действительно на этапе MAIL FROM, и соответсвено он проверяет адрес отправителя, т.е. вот эту строчку: Return-Path: [EMAIL PROTECTED], а не эту: Received: from customer.klimatstroy.205.sls-hosting.com (customer.klimatstroy.205.sls-hosting.com [204.14.1.205])... Так это? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Дайджест списка рассылки Sysad mins; том 12, выпуск 13
На календаре было: Четверг, 16 Ноябрь 2006 года, Shcherbina N. Timur писал(а) в сообщении: SNT == Shcherbina N. Timur SNT SNT Тут не в этом смысл, в main.cf эта строчка вообще в одну строку написана Но я то этого не видел :) И опять же, не настаивал на том, что ошибка именно тут ... :) SNT О, пока писал, пришла мысль, а это же правило smtpd_sender_restrictions SNT действительно на этапе MAIL FROM, и соответсвено он проверяет адрес SNT отправителя, т.е. вот эту строчку: Return-Path: [EMAIL PROTECTED], а SNT не эту: Received: from customer.klimatstroy.205.sls-hosting.com SNT (customer.klimatstroy.205.sls-hosting.com [204.14.1.205])... Так это? В соседнем письме, Vladimir V. Kamarzin ответил ... Мне нечего добавить :) Ну а на счет примеров конфигов, то будьте внимательны ... Мы ж не телепаты :) У меня, например, форматировано для удобочитаемости и ускорения поиска трабов ... :) -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:[EMAIL PROTECTED] (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- Чего нет в документах, того нет на свете. -- Латинская пословица ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] iptables, ulog-acctd как писат ь информацию в разные файлы
Спасибо за ссылку, сижу читаю... На скорую руку не получилось. Сделал все вроде правильно, говорю rpm -bb ppp.spec Ругается: error: failed build dependencies: autoconf_2.13 is needed by ppp-2.4.2-alt2 automake_1.4 is needed by ppp-2.4.2-alt2 libtool_1.4 is needed by ppp-2.4.2-alt2 glibc-devel-static is needed by ppp-2.4.2-alt2 libpam-devel is needed by ppp-2.4.2-alt2 libpcap-devel is needed by ppp-2.4.2-alt2 perl-IPC-Signal is needed by ppp-2.4.2-alt2 perl-Proc-Daemon is needed by ppp-2.4.2-alt2 perl-Proc-WaitStat is needed by ppp-2.4.2-alt2 ppp is needed by ppp-2.4.2-alt2 autoconf_2.13 is needed by ppp-2.4.2-alt2 automake_1.4 is needed by ppp-2.4.2-alt2 libtool_1.4 is needed by ppp-2.4.2-alt2 Собираю на машине где нет ppp и соответственно других пакетов, которые ей нужны, соответственно проблемы с зависимостями (если я правильно понял failed build dependencies) Положить привидённый мною патч в SOURCES, а в спек-файле дописать PatchXXX: файл_патча_который_вы_положили и далее после %configure, где идут %patch-и, дописать %patchXXX -p1 И почитайте доки отсюда: http://www.freesource.info/wiki//ALTLinux/%D0%E0%E7%F0%E0%E1%EE%F2%F7%E8%EA%F3 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] OpenVZ : каких ресурсов не хва тает?
Здравствуйте! Требуется в VE запустить не самое тяжелое java-приложение (jManage, хотя вряд ли это имеет значение ;) ). Все попытки заканчиваются печально, жалобы java сводятся к нехватке памяти и невозможности запустить еще каки-то процессы. И рут в VE при этом получает разные сообщения вроде: -bash: cannot make pipe for command substitution: Too many open files in system -bash: fork: Cannot allocate memory Но при этом в /proc/user_beancounters: 101: kmemsize2588891277857427525122936012 1932 lockedpages 0 0 32 32 0 privvmpages 100083 155725 1000 1100 50 shmpages640656 8192 8192 0 dummy 0 0 0 0 0 numproc 53 68500500 4 physpages 16718 26209 0 2147483647 0 vmguarpages 0 0 6144 2147483647 0 oomguarpages 16718 26209 6144 2147483647 0 numtcpsock 10 19 80 80 0 numflock 2 3100110 0 numpty2 2 16 16 0 numsiginfo0 23256256 0 tcpsndbuf 2224 40144 319488 524288 0 tcprcvbuf 2400 19136 319488 524288 0 othersockbuf 6672 19040 40 50 0 dgramrcvbuf 0 8368 132096 132096 0 numothersock 12 20 80 80 0 dcachesize0 010485761097728 0 numfile1049 1282 2048 2048 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 dummy 0 0 0 0 0 numiptent10 10128128 0 Подозрительны privvmpages и numproc, но они и так задраны выше некуда. И не понятно, когда очищается failcnt? service vz restart не помогает. Нужно перегружать HN? -- С уважением, Прокопьев Евгений ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ : каких ресурсов не хва тает?
On Thu, 16 Nov 2006 18:08:40 +0300 Eugene Prokopiev wrote: -bash: cannot make pipe for command substitution: Too many open files in system -bash: fork: Cannot allocate memory Но при этом в /proc/user_beancounters: 101: kmemsize2588891277857427525122936012 1932 ^^ Наверное, нужно увеличить размер памяти ядра, доступный VPS. И посмотреть на вывод утилиты vzcfgvalidate. И не понятно, когда очищается failcnt? При перезапуске VPS. См. http://wiki.openvz.org/UBC_failcnt_reset . -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ : каких ресурсов не хва тает?
Hi Eugene! Thursday 16, at 06:08:40 PM you wrote: Здравствуйте! Требуется в VE запустить не самое тяжелое java-приложение (jManage, хотя вряд ли это имеет значение ;) ). Все попытки заканчиваются печально, жалобы java сводятся к нехватке памяти и невозможности запустить еще каки-то процессы. И рут в VE при этом получает разные сообщения вроде: -bash: cannot make pipe for command substitution: Too many open files in system -bash: fork: Cannot allocate memory Но при этом в /proc/user_beancounters: 101: kmemsize2588891277857427525122936012 1932 вот это и увеличивайте. Жаба любит жрать память и отдавать :) -- WBR et al. signature.asc Description: Digital signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ : каких ресурсов не хва тает?
On Thu, Nov 16, 2006 at 11:17:12PM +0300, Konstantin A. Lepikhov wrote: Thursday 16, at 06:08:40 PM you wrote: Требуется в VE запустить не самое тяжелое java-приложение (jManage, хотя вряд ли это имеет значение ;) ). Все попытки заканчиваются печально, жалобы java сводятся к нехватке памяти и невозможности запустить еще каки-то процессы. И рут в VE при этом получает разные сообщения вроде: -bash: cannot make pipe for command substitution: Too many open files in system -bash: fork: Cannot allocate memory Но при этом в /proc/user_beancounters: 101: kmemsize2588891277857427525122936012 1932 вот это и увеличивайте. Жаба любит жрать память и отдавать :) kmemsize это функция других параметров. Жаба, конечно, любит жрать, но в данном случае совет использовать vzcfgvalidate, наверное, более актуален. -- ldv pgpHmRET49aj8.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins