[Sysadmins] непонятки с прозрачным прокси (ALS4.0.1)
Доброе! Раньше на шлюзовой машине стоял ALC3.0.4. Кроме всего прочего на ней был настроен прозрачный прокси. Сейчас понадобилось радикально переделать шлюзовую машину (и аппаратно в том числе), поэтому на простеньком железе (пень2,128М,3Гб) была собрана замена и на нее водружен ALT Server 4.0.1. Настройки делал с нуля, но по образцу со старой машины. Порт честно перенаправляется: = # iptables -L -n -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/00.0.0.0/0tcp dpt:80 redir ports 3128 = В squid.conf тоже вроде все нужне вещи выставлены: = httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on = Когда из сетки пытаемся вылезти куда-нибудь по 80 порту, то имеем подобное: = While trying to process the request: GET / HTTP/1.1 User-Agent: Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.6 (like Gecko) Accept: text/html, image/jpeg, image/png, text/*, image/*, */* Accept-Encoding: x-gzip, x-deflate, gzip, deflate Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5 Accept-Language: ru, en Host: ya.ru Connection: Keep-Alive The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed = В логе вот так: = TCP_DENIED/400 1663 GET error:invalid-request - NONE/- text/html = Если в браузере выставить работу через этот прокси - то все нормально, т.е. не работает именно прозрачный. Подсунул squid старый конфиг - то же самое Пока сетка живет без прозрачного прокси... Где копать? ЗЫ. Кстати, в squid.conf.default из комплекта ALS4.0.1 малова-то коментариев... По параметрам httpd_accel_* практически ничего и нет... И через альтератор настройка прокси очень бедная практически никакая... -- Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] непонятки с прозрачным прокси (ALS4.0.1)
On Tue, 14 Aug 2007 11:43:48 +0300 Alexander Yereschenko wrote: Раньше на шлюзовой машине стоял ALC3.0.4. Кроме всего прочего на ней был настроен прозрачный прокси. Сейчас водружен ALT Server 4.0.1. Настройки делал с нуля, но по образцу со старой машины. В squid.conf тоже вроде все нужне вещи выставлены: = httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on = В 4.0.1 Squid линейки 2.6, для него httpd_accel_* не нужны. Необходимо и достаточно http_port 3128 transparent -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] создать SVN сервер...
чтобы сделать на машине пользователей из AD, вам нужно. 1. настроить smb.conf и krb5.conf на домен. 2. ввести машину в домен (kinit [EMAIL PROTECTED], net ads join -U administrator) 3. запустить winbind 4. поправить nsswitch.conf на использование winbind 1 - ок. 2 - машина в домена 3 - запущен, работает, домен (и его содержимое) видит 4 - добавил winbind к password,shadow,group (shadow думется лишний в этом списке)... и тут я туплю - id юзер из домена - ругаемся... нету вообщем как-то не переключилося на использование winbind.. если всё нормально, то пользователи уже в системе (id domainuser) А дальше можно нужный сервер настроить на использование pam, а pam настроить на winbind. (например /etc/pam.d/ssh) мистика какая-то :) Если будут вопросы с конфигами - попробую помочь. для apache есть auth-smb(winbind), но не в сизифе. мне для сервера 4, и причем для x86_64 PS: за последнее время могу похвастатся успешным прикручиванием доменной аутентификации к cvsnt, dovecot(imap+pop3), postfix(правда он юзает dovecot), ppp(через плугин winbind), openvpn(через pam настроенный на winbind). в планах svn. Задача - оставить единственную базу пользователей. -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] непонятки с прозрачным прокси (ALS4.0.1)
Доброе! В сообщении от 14 августа 2007 Nikolay A. Fetisov написал(a): В 4.0.1 Squid линейки 2.6, для него httpd_accel_* не нужны. Необходимо и достаточно http_port 3128 transparent Спасибо! Помогло. Как-то проморгал момент изменения... Работало - не трогал... :) -- Alexander ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] Q: webmail
День добрый. Подскажите, что из бранча лучше использовать horde3-imp или squirrelmail? основная задача - управление правилами сортировки через sieve (для dovecot сейчас делаю pysieved) Не нравится что они оба хотят apache1 и php4 (придётся для себя пересобирать) -- Alexey Shabalin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] ovz контейнер и его reboot
хело. есть контейнер. он работает.. находясь внутри контейнера для его перегрузки даем reboot. Итог - контейнер выключен. и приходится в HN #vzctl start name делать такое (вместа ребута выключение) поведение нормальное или бага какая? -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz контейнер и его reboot
14.08.07, Maks Re написал(а): находясь внутри контейнера для его перегрузки даем reboot. Итог - контейнер выключен. и приходится в HN #vzctl start name делать такое (вместа ребута выключение) поведение нормальное или бага какая? У меня такое же поведение, хотя до Вашего письма мне и в голову не приходило давать reboot внутри контейнера, когда существует vzctl restart $name -- Mikhail A. Pokidko ALTLinux Team e-mail: [EMAIL PROTECTED] xmpp: [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz контейнер и его reboot
On Tue, 14 Aug 2007 14:40:18 +0400 Maks Re wrote: находясь внутри контейнера для его перегрузки даем reboot. Итог - контейнер выключен. и приходится в HN #vzctl start name делать такое (вместа ребута выключение) поведение нормальное или бага какая? При перезагрузке контейнера изнутри его самого VPS остаётся в состоянии 'mounted' и помечается как требующая перезагрузки. Сам перезапуск осуществляется из HN скриптом /usr/share/vzctl/scripts/vpsreboot, вызываемым по cron'у раз в 5 минут. Т.е., при перезапуске контейнера ожидание минут в 5, в течении которых он будет выключен - это нормально. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz контейнер и его reboot
опа. знал бы прикуп - (с) может на ВиКи? On 8/14/07, Nikolay A. Fetisov [EMAIL PROTECTED] wrote: On Tue, 14 Aug 2007 14:40:18 +0400 Maks Re wrote: находясь внутри контейнера для его перегрузки даем reboot. Итог - контейнер выключен. и приходится в HN #vzctl start name делать такое (вместа ребута выключение) поведение нормальное или бага какая? При перезагрузке контейнера изнутри его самого VPS остаётся в состоянии 'mounted' и помечается как требующая перезагрузки. Сам перезапуск осуществляется из HN скриптом /usr/share/vzctl/scripts/vpsreboot, вызываемым по cron'у раз в 5 минут. Т.е., при перезапуске контейнера ожидание минут в 5, в течении которых он будет выключен - это нормально. -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Q: webmail
On Tue, 14 Aug 2007 15:07:20 +0400 Alexey Shabalin wrote: В horde3-imp эти зависимости разнесены по подпакетам. спасибо. в сизиф то и не посмотрел. жаль в бранче старая версия. зато pear требует только php4 :( . А в сизифе его вообще больше нет - трындец. Сейчас в Сизифе и pear нету, как раз этим сейчас занимаюсь. о из бранча лучше использовать horde3-imp или squirrelmail? основная задача - управление правилами сортировки через sieve (для dovecot сейчас делаю pysieved) Не нравится что они оба хотят apache1 и php4 -- Alexey Shabalin -- Denis Klimov zver ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Q: webmail
Alexey Shabalin пишет: Подскажите, что из бранча лучше использовать horde3-imp или squirrelmail? основная задача - управление правилами сортировки через sieve (для dovecot сейчас делаю pysieved) Установка/настройка horde-mail (сюда входит horde-imp и прочий юзерленд) более занудная, чем squirrel'a. Horde приятней по интерфейсу, богаче возможностями,тяжелее по backend'у (например, предоставляет возможность использовать СУБД). Sieve поддерживаются в squirrel через плугин avelsieve, который позволяет юзерам создавать скрипты и загружать их на сервер. Horde-imp с модулем ingo поддерживает sieve. Оба работают с cyrus-imapd/timsieved. -- Anton Kvashin ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz контейнер и ег о reboot
Maks Re пишет: опа. знал бы прикуп - (с) может на ВиКи? Это все есть в документации. -- WBR, Dubrovskiy Vyacheslav smime.p7s Description: S/MIME Cryptographic Signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] ALS 4 x86_64. создание нового шаблона ovz: сколько по времени он долж ен собираться?
Хай. имеем сервер, hp dl140g3. Установлен ALS 4.0.1 x86_64. хотел собрать шаблон, напримере ve-imap уходя с работы (около 19-30) я запустил сборку... ща проверил (прошло около 4 часов) - все еще собирает... $ps axf ... 18868 ?Ss 0:00 \_ /bin/sh -ef /usr/lib/alterator/backend3/ovz-template 4425 ?S 0:00 | \_ /bin/sh -ef /usr/lib/alterator/backend3/ovz-template 4431 ?S 0:00 | \_ su -s /bin/sh -l _vebuilder -c /usr/sbin/vecache --profile imap-server --build altlinux-imap-server /var/lib/vz/template/logs/imap-server 21 4433 ?S 0:00 | \_ -sh -c /usr/sbin/vecache --profile imap-server --build altlinux-imap-server /var/lib/vz/template/logs/imap-server 21 4458 ?S 0:00 | \_ /bin/sh -e /usr/sbin/vecache --profile imap-server --build altlinux-imap-server 4461 ?S 0:00 | \_ /bin/sh -e /usr/bin/spt --image-type=tgz --profile-dir=/etc/spt/profiles/ovz/imap-server /var/lib/vz/template/tmp/vecache.IsuSM4460 10544 ?S 0:00 | \_ /bin/sh -ef /usr/bin/hsh-install /var/lib/vz/template/tmp/vecache.IsuSM4460 ve-imap-server 10558 ?S 0:00 | \_ /bin/sh -ef /usr/bin/hsh-install /var/lib/vz/template/tmp/vecache.IsuSM4460 ve-imap-server 10574 ?S 0:00 | \_ /bin/sh -ef /usr/bin/hsh-install /var/lib/vz/template/tmp/vecache.IsuSM4460 ve-imap-server 10575 ?R139:57 | \_ apt-get -y -d install -- ve-imap-server 10577 ?S 0:00 | \_ /usr/lib64/apt/methods/ftp 10578 ?S 0:00 | \_ /usr/lib64/apt/methods/ftp 5082 ?S 0:00 | \_ /usr/lib64/apt/methods/cdrom ... видно скока процес уже работает... это сильная бага чего?? помню тред: http://lists.altlinux.ru/pipermail/sisyphus/2007-July/101321.html там все было похожее... и железо, и задача... сошлось на то что надо echo anticipatory /sys/block/sda/queue/scheduler выставить... не сильно то это и помогло... совсем не сильно... ЗЫ: фс находится на /dev/md1 (/) /dev/md2 (/var/lib/vz) apt настроен работать через прокси оба масива синхронизированы. вообщем каких мыслей скажут благородные доны? -- С уважением, Макс. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ALS 4 x86_64. создание нового шаблона ovz: сколько по времени он долж ен собираться?
On Tue, Aug 14, 2007 at 11:25:19PM +0400, Maks Re wrote: хотел собрать шаблон, напримере ve-imap уходя с работы (около 19-30) я запустил сборку... ща проверил (прошло около 4 часов) - все еще собирает... При этом система нагружена и что-то дисками лопатит? это сильная бага чего?? Да iosched будто. Но вообще лучше кусочек top посмотреть. помню тред: http://lists.altlinux.ru/pipermail/sisyphus/2007-July/101321.html Угу. там все было похожее... и железо, и задача... сошлось на то что надо echo anticipatory /sys/block/sda/queue/scheduler выставить... не сильно то это и помогло... совсем не сильно... Гм. Тогда не наблюдал, а именно на ML G3 (правда, с SAS RAID) и строил всякого-разного недавно под x86_64. ЗЫ: фс находится на /dev/md1 (/) /dev/md2 (/var/lib/vz) apt настроен работать через прокси оба масива синхронизированы. вообщем каких мыслей скажут благородные доны? Нагружен процессор или диски? (vmstat 1) -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ALS 4 x86_64. создание нового шаблона ovz: сколько по времени он долж ен собираться?
On Tue, Aug 14, 2007 at 11:25:19PM +0400, Maks Re wrote: ща проверил (прошло около 4 часов) - все еще собирает... PS: ну 5--15 минут, но даже не час. -- WBR, Michael Shigorin [EMAIL PROTECTED] -- Linux.Kiev http://www.linux.kiev.ua/ ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] Re: длина и вид пароля по льзователя
Michael Shigorin пишет: On Mon, Aug 13, 2007 at 07:27:59PM +0400, Aleksey Avdeev wrote: А пользователям, желающим установить пароль 123, надо беспарольный вход делать, разницы мало. Можно ещё про школьников младших классов вспомнить, которые писать/читать ещё не умеют, но кликнуть мышкой по картинке вполне способны... Жуть какая. В садике уже не учат хотя бы коряво писать? :( А фиг его знает. :-/ По факту -- есть задача (в планах на ближайший учебный год), сделать компютерный класс доступный для первоклашек с подобными ограничениями: Читать/писать они только в 1 класе учится будут. До того -- сеи науки знать не обязаны (не факт что садик посещали). -- С уважением. Алексей. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] Re: длина и вид пароля по льзователя
Владимир Черный пишет: 13.08.07, Michael Shigorin[EMAIL PROTECTED] написал(а): On Mon, Aug 13, 2007 at 07:27:59PM +0400, Aleksey Avdeev wrote: А пользователям, желающим установить пароль 123, надо беспарольный вход делать, разницы мало. Можно ещё про школьников младших классов вспомнить, которые писать/читать ещё не умеют, но кликнуть мышкой по картинке вполне способны... Жуть какая. В садике уже не учат хотя бы коряво писать? :( Уверен, что ребенок, не умеющий читать и писать _один_ к компьютеру не подходит! Рядом есть взрослый, кто с ним занимается! Есть учитель занимающийся с классом. Но сколько времени займёт залогинивание каждого ученика (их болие десятка) учителем (особенно если их пароли разные)? (И что при этом будет происходить в плане дисцеплины?). Безопасность в любм случаи _в_данном_случаи_ ниска: дети седят по двое за каждым компютором... PS: Это _начальная_ школа. У болие старших планруются аккаунты с полноценным паролем (возможно -- слегка упрощённым). -- С уважением. Алексей. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] Re: длина и вид пароля по льзователя
Хихин Руслан пишет: Здравствуйте Владимир Черный В сообщении от 14 августа 2007 Владимир Черный написал(a): А пользователям, желающим установить пароль 123, надо беспарольный вход делать, разницы мало. Можно ещё про школьников младших классов вспомнить, которые писать/читать ещё не умеют, но кликнуть мышкой по картинке вполне способны... Жуть какая. В садике уже не учат хотя бы коряво писать? :( Уверен, что ребенок, не умеющий читать и писать _один_ к компьютеру не подходит! Рядом есть взрослый, кто с ним занимается! Вспоминаю, что про картиночные пароли где-то уже читал :) и даже вспоминаю доводы в их пользу : 1 Легче запомнить 2 Труднее подобрать Только как эти картинки в консоле вводить ? Переходим на китайские и египетские иероглифы ? :) Не, там в любом случаи какой либо gdm (или как его там) будет. С картинкой для каждого. -- С уважением. Алексей. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins