Re: [Sysadmins] cyrus quota
On Mon, 10 Jan 2011 21:40:32 +0300 Sergey wrote: On Monday 10 January 2011, Timur Batyrshin wrote: Можно ли как-нибудь для определенных папок IMAP (user.*.Trash) отключить проверку квоты? В доках я что-то такого не нашел. И какой смысл в такой квоте ? На то она и квота. Смысл в том, чтобы можно было без проблем удалять сообщения в ящике. А те полтора пользователя, которые будут это абюзить с риском остаться без сообщений роли не сыграют. Ну или не отключить проверку квоты для Trash, а поставить отдельную квоту на него. Как вариант, можно user.*.Trash автоматом чистить. Чистится, но если забит не Trash, а отправленные или принятые -- это не поможет. Только я вот не в курсе, понимает ли ipurge маску, или надо для каждого юзера писать что-то вроде /usr/lib/cyrus/ipurge -f -d 10 user/vasia/tra...@my.dom Примерно так: ipurge -X -f -d 7 user.%.tr...@domain.ru ipurge -X -f -d 7 user.%.s...@domain.ru signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cyrus quota
On Mon, 10 Jan 2011 13:42:43 +0300 Timur Batyrshin wrote: Можно ли как-нибудь для определенных папок IMAP (user.*.Trash) отключить проверку квоты? В доках я что-то такого не нашел. Кто как вообще этот вопрос решает? Для индивидуальных папок можно назначать квоты любые при помощи того же cyradm, в т.ч. снимать их вообще. Примерно так: sq user.pupkin.tr...@domain.ru 10 С последующим /usr/lib/cyrus/quota -f user.pup...@domain.ru Если число не указывать -- будет безлимитная папка. Удалить такую квоту можно будет только вручную -- удалив соответствующий файл /var/lib/imap/domain/d/domain.ru/quota/p/user.pupkin.Trash с последующими /usr/lib/cyrus/reconstruct user.pupkin.tr...@domain.ru /usr/lib/cyrus/quota -f user.pup...@domain.ru Ну или массово регулярно запускать в cyradm что-то типа sq *Trash 10 с последующим /usr/lib/cyrus/quota -f signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] monit uplink monitoring
On Thu, 23 Dec 2010 13:00:33 +0800 (IRKT) Alexei Takaseev wrote: Хочется мониторить при помощи monit состояние каналов в инет. Каждый канал подключается к отдельному интерфейсу (как вариант — к одному и тому же интерфейсу, но с разными исходящими адресами). Если интерфейсы наружу не p-t-p, то можно пинговать nexthop для конкретного канала. Он по любому не будет доступен, в случае, если канал упал. Ага, похоже то что надо, спасибо. С другой стороны, это не решает проблемы, когда провайдер на этом канале доступен, а линк на нем нет. Пока оставлю так, посмотрим как себя покажет. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] cyrus quota
При работе пользователей с cyrus по IMAP постоянно происходит такая ситуация: Ящик у пользователя переполняется, а удалить он из него ничего не может, т.к. почтовый клиент сообщения из ящика фактически не удаляет, а переписывает в Trash, при этом вылезает за квоту. quotawarn стоит 70, но это не помогает, т.к. пользователи просто не обращают на это внимания. Можно ли как-нибудь для определенных папок IMAP (user.*.Trash) отключить проверку квоты? В доках я что-то такого не нашел. Кто как вообще этот вопрос решает? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] cyrus quota
On Mon, 10 Jan 2011 16:32:12 +0500 Anton Kvashin wrote: Можно ли как-нибудь для определенных папок IMAP (user.*.Trash) отключить проверку квоты? В доках я что-то такого не нашел. Кто как вообще этот вопрос решает? Удалять минуя Трэш (и любую другую папку). Это не решение, конечно, но если других вариантов не будет, так и придется сделать. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: ovz users, check your syslog config
21.12.2010 19:26, Konstantin Pavlov пишет: # for i in `vzlist -Ho veid`; do vzctl exec $i service syslogd restart; done Вместо конструкции vzlist -Ho можно использовать просто vzlist -1 ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: ovz users, check your syslog config
22.12.2010 14:33, Michael Shigorin пишет: On Wed, Dec 22, 2010 at 02:22:07PM +0300, Timur Batyrshin wrote: # for i in `vzlist -Ho veid`; do Вместо конструкции vzlist -Ho можно использовать просто vzlist -1 Ух ты, а где это написано, кроме fine sources? (и спасибо) В мане, только почему-то не в ключах. В справке --help как выяснилось, тоже, только без пояснений. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] monit uplink monitoring
Хочется мониторить при помощи monit состояние каналов в инет. Каждый канал подключается к отдельному интерфейсу (как вариант — к одному и тому же интерфейсу, но с разными исходящими адресами). Сходу соображается что-то типа check host uplink1-available with address 8.8.8.8 if failed icmp type echo count 5 with timeout 5 seconds then alert Но это мы тестируем маршрут по-умолчанию. А вот как бы указать мониту еще исходящий интерфейс/адрес для пакетов? В документации я что-то не нашел такого. Можно, конечно, пинговать фиктивные адреса и с использованием полиси-роутинга раскидывать их по разным каналам, но не хочется. Может можно как-то это сделать при помощи одного только monit ? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] как оценить прои зводительность дисков
У себя на веб-сервере (~25 контейнеров с апачами) наблюдаю следующую картину: $ sudo sa -a | head 26659 88670.11re 145.96cp 0avio 1020k 168 24371.29re 88.82cp 0avio 21091k libhttpd.ep* 19 23640.53re 17.31cp 0avio 14063k httpd2-prefork* .. Я правильно понимаю, что первая строчка — это дисковый и сетевой I/O ? Это же больше чем в два раза превышает суммарную нагрузку от всех остальных процессов. Как бы оценить, какие процессы, какие операции его дают? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] как оценить прои зводительность дисков
On Wed, 15 Dec 2010 14:55:58 +0300 Anton Farygin wrote: У себя на веб-сервере (~25 контейнеров с апачами) наблюдаю следующую картину: $ sudo sa -a | head 26659 88670.11re 145.96cp 0avio 1020k 168 24371.29re 88.82cp 0avio 21091k libhttpd.ep* 19 23640.53re 17.31cp 0avio 14063k httpd2-prefork* .. Я правильно понимаю, что первая строчка — это дисковый и сетевой I/O ? Это же больше чем в два раза превышает суммарную нагрузку от всех остальных процессов. Как бы оценить, какие процессы, какие операции его дают? iotop или atop покажет. iotop на наших OVZных ядрах применим? У меня он выдает вот это: CONFIG_TASK_DELAY_ACCT not enabled in kernel, cannot determine SWAPIN and IO % На OVZ 4.0 (2.6.18-ovz-rhel-alt11, 2.6.18-ovz-smp-alt15) atop также ругается при просмотре дисковой статистики: No kernel-patch installed; request ignored! Это как-то решаемо? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Вопрос по Postfix и размеру mailbox
On Fri, 22 Oct 2010 10:17:44 +0400 Половников Денис wrote: Возникла тут проблемка нужен совет по ее решению. Есть почтовый сервачек с Постфикс на нем все юзвери работаю по pop3 и все замечательно. postfix не умеет ни pop3 ни imap -- он умеет smtp и lmtp Но тут поступило распоряжение перевести всех на imap для контроля поступающей почты и ее централизации. В общем после перевода первого же юзера столкнулся с проблемой ограничения на размер mailbox в 2гб. так после копирования его почты ящик вырос да 3гб. и перестал работать. Вопрос в следующем можно ли как нибуть обойти это ограничение и поможет ли переход на работу с mysql ? У меня на стандартной настройке cyrus ящик ~3Гб уже давным давно, и никаких проблем. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ковчег или Серве р
On Wed, 29 Sep 2010 19:15:28 +0400 Михаил wrote: Что лучше поставить AltServer 4.0.1 или Ковчег ?? Раньше всегда пользовался ALT Linux 4.0 Server, но есть некоторые но 4.0 уже давно протух. ALS401 можно апнуть до P5/M51 и сизифа. server-light до сизифа. Ну здесь как раз выбор в том, апнуть 4.0 до 5.1, или выкинуть из Ковчега все лишнее особо не апая. Мне больше нравится второй вариант, кому-то первый. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ковчег или Серве р
On Thu, 30 Sep 2010 15:27:06 +0400 Sergey wrote: ALS401 можно апнуть до P5/M51 и сизифа. server-light до сизифа. Ну здесь как раз выбор в том, апнуть 4.0 до 5.1, или выкинуть из Ковчега все лишнее особо не апая. Мне больше нравится второй вариант, кому-то первый. А у меня server-light на Сизифе, который перед бранчеванием 5.1 был... А, так вот это что за образ. Специально храню. :-) altlinux-5.0.0_beta-20090929-server-light-i586-ru-install-cd.iso altlinux-5.0.0_beta-20090929-server-light-x86_64-ru-install-cd.iso Он и сейчас лежит на ftp://ftp.altlinux.ru/pub/people/rider/ signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ковчег или Серве р
On Wed, 29 Sep 2010 09:51:11 +0300 Michael Shigorin wrote: On Wed, Sep 29, 2010 at 09:52:24AM +0400, Timur Batyrshin wrote: Что лучше поставить AltServer 4.0.1 или Ковчег ?? Раньше всегда пользовался ALT Linux 4.0 Server, но есть некоторые но 4.0 уже давно протух. УМВР, но для новых установок лучше действительно брать текущие дистрибутивы. В качестве альтернативы ковчегу тут IMHO лучше рассматривать rider'овский server-light, потому как скоро можно будет пересадить с его родного сизифа на 6.0/branch какой. Работает то работает -- у самого пара серверов с ним стоят, но к нему и обновления давно практически не выпускаются, и спортировать что-то самому сейчас уже часто становится сложно. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ковчег или Серве р
On Tue, 28 Sep 2010 16:21:42 +0300 Patlasov YuriI wrote: Что лучше поставить AltServer 4.0.1 или Ковчег ?? Раньше всегда пользовался ALT Linux 4.0 Server, но есть некоторые но 4.0 уже давно протух. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
On Tue, 24 Aug 2010 17:16:08 + Vitaly Kuznetsov wrote: Xen и KVM вполне себе поддерживают живую миграцию. Т.е. если отрубить питание у одного сервера второй продолжит работать? И пользователи даже не заметят этого? Так не бывает, это фантастика. Содержимое памяти выключенной машины в любом случае будет потеряно. Бывает, но стоит приличных денег. Т.е. содержимое памяти работающей VM постоянно зеркалируется по сети? Ужос. Деталей я не знаю, см описание VMware Fault Tolerance например. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
On Thu, 26 Aug 2010 09:47:47 + Vitaly Kuznetsov wrote: Xen и KVM вполне себе поддерживают живую миграцию. Т.е. если отрубить питание у одного сервера второй продолжит работать? И пользователи даже не заметят этого? Так не бывает, это фантастика. Содержимое памяти выключенной машины в любом случае будет потеряно. Бывает, но стоит приличных денег. Т.е. содержимое памяти работающей VM постоянно зеркалируется по сети? Ужос. Деталей я не знаю, см описание VMware Fault Tolerance например. Там нет никакого другого варианта, кроме постоянной синхронизации памяти по сети. Работать будет с соответствующей скоростью. Не факт -- если одна и та же задача работает в одном и том же окружении, то и результаты должны получаться одинаковые. Возможно, достаточно всего лишь сравнивать контрольные суммы. Но вообще производительность снижается, да. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
On Tue, 24 Aug 2010 22:28:25 +0600 Alisher wrote: Задам еще один вопрос по виртуализации: Существует ли свободный аналог vmware и citrix? Если скажем на двух физических серверах поднимать виртуалки и что бы они работали в режиме горячей замены? Или только платное ПО лучше использовать? VMWare ESXi есть вполне бесплатная версия. Но в бесплатной горячей замены нет. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Виртуализация
On Tue, 24 Aug 2010 16:45:44 + Vitaly Kuznetsov wrote: Xen и KVM вполне себе поддерживают живую миграцию. Т.е. если отрубить питание у одного сервера второй продолжит работать? И пользователи даже не заметят этого? Так не бывает, это фантастика. Содержимое памяти выключенной машины в любом случае будет потеряно. Бывает, но стоит приличных денег. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] настройка фтп че рез веб интерфейс
On Tue, 15 Jun 2010 10:32:10 +0400 Винокуров Александр wrote: всем привет. хочу вот наладить фтп сервер. вроде всё настроил через веб, однако сервер не фурычит. чего я мог забыть? Настройку какую-нибудь. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учёт ip-адресов
On Tue, 4 May 2010 18:42:13 +0400 Alexey Shabalin wrote: День добрый. Хочу рассказать о паре полезных программ, которые недавно появились в sisyphus. Предыстория: устали хранить информацию и диапазонах сетей, vlan'ах и т.п. в текстовых файлах. При чём именно нас (наш отдел) мало волнуют конкретные хосты (dns, dhcp), а больше интересует учёт под-сетей. Стал искать, что полезного из этого разряда есть в opensource. 1) ipplan (http://iptrack.sourceforge.net) - база данных и 2) noc (http://trac.nocproject.org/trac). Это уже целый комплекс. Я еще из подобных натыкался на netdot (http://netdot.uoregon.edu) и netdisco (http://netdisco.org), но посмотреть так и не добрался. Оба пакета в сизифе. Спасибо. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] samba в контейнере, раздающая шары с NFS
Кто-нибудь раздавал по Samba файлы с диска, примонтированного по NFS? Как с тормозами бороться? Если подробнее: Имеется сервер, в одном из OVZ контейнеров которого стоит Samba. Прямо внутрь контейнера при его старте (mount-скриптом) монтируются несколько сетевых дисков по NFS. Соответственно, на этих дисках располагаются шары, раздаваемые самбой. Проблема в том, что при попытке удаленного клиента скопировать какие-нибудь файлы с этих шар сперва возникает задержка секунд на 10-15, а уже потом идет копирование с нормальной скоростью. Если копировать те же файлы с NFS на локальный диск внутри контейнера (без использования самбы), либо копировать файлы по сети через самбу с других каталогов, находящихся на локальных дисках (не на NFS) -- скорость нормальная, задержек нет. Как бы это побороть, и возможно ли? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ошибка при досту пе к /proc
On Thu, 28 Jan 2010 16:13:02 +0300 Timur Batyrshin wrote: На ALS4 при просмотре одного из каталогов в /proc выдается ошибка: [r...@web bc]# ls /proc/bc/ ls: reading directory /proc/bc/: Invalid argument Когда-то давно работало нормально, потом перестало, когда -- уже трудно сказать. Можно ли это как-нибудь исправить? Раскопки показали, что ошибка начинает вылезать, когда запущено более 27 контейнеров, так что видимо надо все-таки найти время и перезагрузить сервер обновив ядро. [r...@web bc]# uname -a Linux web.ieml.ru 2.6.18-ovz-smp-alt15 #1 SMP Sat Aug 4 01:55:50 MSD 2007 i686 GNU/Linux signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] samba или AD
Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos, или лучше просто плюхнуть в контейнер WinServer с AD? Желательно с плюсами и минусами того и другого на ваш взгляд. В сети десктопы только на винде, линуксовые вряд ли будут. Сервера (файлсервера, почта, прокси) все линуксовые, и ими останутся. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] samba или AD
On Tue, 6 Apr 2010 11:08:16 +0400 Александр Сандецкий wrote: Насколько я помню - до сих пор не решена одна наиболее существенная проблема для Samba-домена - она не умеет делать групповые политики. Это на настоящее время монополия Windows технологий. Ведутся работы над Samba 4 в которой это должно быть решено, но на моей памяти они ведутся уже 5 лет наверное. Во всем остальном Samba+LDAP+Kerberos ничем не уступает. Но групповые политики это основная вкусность домена в Windows среде. На мой скромный вкус. А через poledit.exe если редактировать? Слышал, что можно из Win2k его выковырять, и так же рулить политиками и через Samba/LDAP+скрипты подключения. Или там возможностей намного меньше (или, например, проблем намного больше) будет? Подскажите, имеет ли смысл делать домен на базе samba/ldap/kerberos, или лучше просто плюхнуть в контейнер WinServer с AD? Желательно с плюсами и минусами того и другого на ваш взгляд. В сети десктопы только на винде, линуксовые вряд ли будут. Сервера (файлсервера, почта, прокси) все линуксовые, и ими останутся. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid and antivirus
On Fri, 26 Feb 2010 17:09:12 +0200 Andrii Dobrovol`s`kii wrote: Используйте havp А подробности?.. А прочитать README.ALT ? :) где это сделать до установки пакета? http://git.altlinux.org/people/dubrsl/packages/?p=havp.git;a=blob;f=havp_README.ALT.txt signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid auth
On Tue, 16 Feb 2010 11:38:20 +0300 Alexey I. Froloff wrote: Появилась задача сделать прозрачный прокси с доступом по паролю. Прозрачных. Прокси. С. Аутентификацией. Не. Бывает. Точка. Пожалуй, я здесь зря заговорил о прокси вообще. Забудь о нем. По сути -- задача сводится к динамическому изменению правил маршрутизации в зависимости от авторизованности пользователя, причем желательно без каких-то дополнительных ухищрений со стороны пользователя (без установки VPN-клиентов, настройки PPPoE-соединения и т.п.) Существует ли что-нибудь для этого? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid auth
On Tue, 16 Feb 2010 12:00:39 +0300 Alexey I. Froloff wrote: По сути -- задача сводится к динамическому изменению правил маршрутизации в зависимости от авторизованности пользователя, Авторизованности где? См. ниже. причем желательно без каких-то дополнительных ухищрений со стороны пользователя (без установки VPN-клиентов, настройки PPPoE-соединения и т.п.) Так тоже не бывает. Кто-то должен у пользователя что-то спросить, пользователь должен куда-то что-то ввести. Пользовательская сессия должна как-то завершаться. Если адреса динамические, смена MAC-адреса у этого IP будет автоматически означать завершение пользовательской сессии. Плюс таймаут на активность IP-адреса по этому маршруту. Для статических адресов -- таймаут + возможно отдельную страницу для завершения сессии. Как вы себе это представляете без установки стороннего софта на пользовательскую машину? Нет, ну можно конечно на роутере приделать простенький web интерфейс. Ввёл пароль - поменялся роутинг. Но как-то хреновенько оно работать будет. Почему хреновенько? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid auth
On Tue, 16 Feb 2010 13:10:23 +0300 Alexey Shabalin wrote: По сути -- задача сводится к динамическому изменению правил маршрутизации в зависимости от авторизованности пользователя, причем желательно без каких-то дополнительных ухищрений со стороны пользователя (без установки VPN-клиентов, настройки PPPoE-соединения и т.п.) Существует ли что-нибудь для этого? Для этого существует даже специальный термин. Читайте: http://en.wikipedia.org/wiki/Captive_portal Спасибо! Знать по каким ключевым словам искать -- уже знать половину ответа. Такое делают для гостевых сетей. Пришёл человек, воткнулся в розетку (или подключился по wifi) и на любой запрос в web-браузере его пересылают на (шлюз)страничку с формой для заполнения имени/пароля. После успешного ввода, на шлюзе добавляется разрешающее правило для этого клиента. В некоторых железках это бывает встроенно (например в wifi контролёрах cisco). signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ошибка при досту пе к /proc
On Thu, 11 Feb 2010 23:31:53 +0200 Michael Shigorin wrote: [r...@web bc]# ls /proc/bc/ ls: reading directory /proc/bc/: Invalid argument Возможно, service vz restart... О, а это я не пробовал, проверю как-нибудь ночью, когда нагрузка поменьше будет -- как раз выходные на носу. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid logging to syslog
On Wed, 3 Feb 2010 19:59:24 +0300 Timur Batyrshin wrote: Делал ли кто-нибудь вывод access-логов Squid в syslog ? Работает ли это? У меня при настройке вывода логов в syslog начинают туда валиться сообщения следующего вида: Feb 3 19:49:55 UNSPECIFIED (__progname=(squid) uid=23 euid=23): 1265215795.236 . У кого под рукой есть squid (на 4.0, или P5) -- проверьте, пожалуйста, работает ли это. На p5 воспроизводится, повесил https://bugzilla.altlinux.org/show_bug.cgi?id=22899 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] IMAP количественн ые квоты
On Thu, 04 Feb 2010 10:57:11 +0200 Andrey Kuleshov wrote: Подскажите, плз, есть ли средства для задания количественных квот хранимых на почтовом сервере сообщений. Другими словами можно ли ограничить размер почтового ящика не размером занимаемого дискового пространства, а количеством писем в штуках либо, вообще было бы прекрасно, количеством времени хранения писем в днях. В cyrus-е можно ограничить срок хранения в днях и размер отдельных сообщений -- см. /etc/cyrus.conf и man ipurge signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] squid logging to syslog
Делал ли кто-нибудь вывод access-логов Squid в syslog ? Работает ли это? У меня при настройке вывода логов в syslog начинают туда валиться сообщения следующего вида: Feb 3 19:49:55 UNSPECIFIED (__progname=(squid) uid=23 euid=23): 1265215795.236 . Ситуация сохраняется и для syslogd и для syslog-ng. В /etc/squid/squid.conf: access_log syslog:local0.info squid (facility и severity вообще говоря можно указывать любые, или вообще опустить -- ситуация не меняется) [r...@squid squid]# rpm -q squid squid-3.0.STABLE15-alt0.M40.1 У кого под рукой есть squid (на 4.0, или P5) -- проверьте, пожалуйста, работает ли это. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] microdc2 + ovz = segmentation fault
On Tue, 02 Feb 2010 14:47:56 +0400
p...@yandex.ru wrote:
stat(/etc/localtime, {st_mode=S_IFREG|0644, st_size=2032, ...})
= 0 --- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV +++
Process 8056 detached
[...@pereliv ~]$
Пересоберите с дебагом и запустите под gdb.
Методом научного тыка удалось установить, что сегфолтится из-за
опции set logfile... В качестве быстрого решения пока отключил.
Если запускать без чтения конфига, при задании этой команды - так же
сегфолт.
Вешайте в багзиллу.
signature.asc
Description: PGP signature
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] ошибка при досту пе к /proc
На ALS4 при просмотре одного из каталогов в /proc выдается ошибка: [r...@web bc]# ls /proc/bc/ ls: reading directory /proc/bc/: Invalid argument Когда-то давно работало нормально, потом перестало, когда -- уже трудно сказать. Можно ли это как-нибудь исправить? [r...@web bc]# uname -a Linux web.ieml.ru 2.6.18-ovz-smp-alt15 #1 SMP Sat Aug 4 01:55:50 MSD 2007 i686 GNU/Linux [r...@web bc]# vzlist | wc -l 33 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка почто вого сервера
On Mon, 18 Jan 2010 10:14:04 +0200 Dmitriy Kruglikov wrote: Сервер 5, postfix, dovecot, apache2. Подскажите, пожалуйста, веб-интерфейс для почты, хотя бы простенький. Желательно с подробной документацией по настройке. В смысле, клиент, для чтения почты? Для меня лучшим оказался RoundCube. С ним обнаружена проблема, в такой комбинации он почему-то работает довольно глючно: HTTPS - nginx - HTTP - roundcube Выражается это в неработающих кнопках аттач, отправить в интерфейсе отправки -- файлы .js передаются только частично. Отключение HTTPS на пути к нгинксу проблему решает. Может, конечно, это я где-то что-то криво настроил, но другие HTTP-контейнеры в такой связке нормально работают, в итоге забил на HTTPS до лучших времен. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка почто вого сервера
On Wed, 20 Jan 2010 17:00:31 +0200 Andrey Kuleshov wrote: А что насчёт squirrelmail? Сейчас пытаюсь запустить, пока не получается... Было, но отказался ... 1) Не помню какие настройки РНР конфликтовали с требуемыми другими примочками. 2) Были баги с русскими аттачами. 3) Интерфейс RC более ОутГлюко-подобный, чего требовало мое руководство. 4) Более правильный редактор sieve появился совсем недавно в RC, что и вбило последний гвоздь в гроб Белочки... А у RC есть возможность как у SM прикрутить смену своих паролей самими пользователями? Посмотрите плагин password. Судя по описанию это оно, и может менять какие угодно пароли. У нас лежит в стандартной поставке в /usr/share/roundcube/plugins Но я его не тестировал, не знаю как работает и работает ли вообще. Отчеты о результатах приветствуются. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка почто вого сервера
On Mon, 18 Jan 2010 11:22:10 +0300 Vladimir Karpinsky wrote: А что насчёт squirrelmail? Сейчас пытаюсь запустить, пока не получается... SquirrelMail у меня работает, проблем вроде особых нет, ставился без шаманств насколько помню. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] тикет системы
On Fri, 15 Jan 2010 14:53:38 +0300 Oleg wrote: Задача - техподдержка. Нужно, чтобы пользователь(любой квалификации) мог просто написать в вэб-интерфейсе или послать письмом и открылся тикет, который может просматривать только он. Желательно, чтобы можно было воспользоваться шаблонами ответов. И все. Систем не просто много, а очень много )) Но попадаются комбайны, которые поддерживают чуть ли не все на свете. У нас в репозиториях вроде только request-tracker. Но что-то заводиться сразу он не захотел. Посоветуйте, пожалуйста, тикет систему попроще. roundup ? спасибо, тоже пробую. Но вроде русского нет и видны тикеты других. Вот смотрю, можно его как-то упростить )) Я его только так, один раз поставил на посмотреть -- толком не смотрел, но судя по докам он очень настраиваемый, хоть сами настройки и не совсем просто делаются -- нужны некоторые минимальные навыки программирования. Мне кажется, там можно сделать и это. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] тикет системы
On Thu, 14 Jan 2010 11:47:14 +0300 Oleg wrote: Задача - техподдержка. Нужно, чтобы пользователь(любой квалификации) мог просто написать в вэб-интерфейсе или послать письмом и открылся тикет, который может просматривать только он. Желательно, чтобы можно было воспользоваться шаблонами ответов. И все. Систем не просто много, а очень много )) Но попадаются комбайны, которые поддерживают чуть ли не все на свете. У нас в репозиториях вроде только request-tracker. Но что-то заводиться сразу он не захотел. Посоветуйте, пожалуйста, тикет систему попроще. roundup ? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как захостить ре льсовое приложение?
On Sun, 8 Nov 2009 16:22:31 +0300 Alexey I. Froloff wrote: Для продакшн можно использовать проксирование на mongrel (если apache, то mod_proxy). Неплохую производительность даёт lighthttpd. В Сизиф ушёл ruby-mongrel_cluster, основная идея спёрта из Debian (пакет mongrel-cluster). Гомосятина в области запуска-остановки переписана на shell с использованием start-stop-daemon, внешний вид и поведение команд mongrel_cluster_ctl и mongrel_rails cluster::* идентичны натуральным. Произвольное рельсовое приложение хостится так: $ cd /path/to/application $ mongrel_rails cluster::configure -C application_cluster.yml [опции] # cp application_cluster.yml /etc/mongrel_cluster/sites-available # ln -sf ../sites-available/application_cluster.yml \ /etc/mongrel_cluster/sites-enabled/application_cluster.yml # service mongrel_cluster start Дальше на порты 'port' (3000) -- 'port' + 'servers' - 1 (3001) можно проксировать из apache (mod_proxy_balancer), lighthttpd, nginx, etc. Опциями 'port' и 'servers' задаётся сколько процессов mongrel_rails и на каких портах будет запущено. Уникальность портов должен обеспечить администратор. Если опции 'pid_file' и 'log_file' не заданы, будут использоваться /var/run/mongrel_cluster/mongrel.ПОРТ.pid и /var/log/mongrel_cluster/mongrel.ПОРТ.log соответственно. Опциями 'user' и 'group' задаётся с какими правами будет работать сервер, по умолчанию _mongrel:_mongrel. А можно это где-нибудь на видном месте в сети/README положить, если там этого еще нет? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [Опрос] Кому нуже н модуль альтератора для настройки сервера Cyrus-IMA P?
On Fri, 2 Oct 2009 16:21:07 +0300 Dmitriy Kruglikov wrote: Доброго времени суток, коллеги. Subj, собственно... Кому такой модуль нужен? Иными словами, я его делаю более чем для двух человек? Мне нужен, если он будет уметь создавать/удалять ящики, менять права и т.д. Могу поучаствовать в разработке, но чуть позже. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Как трафик squid о тправить по другому марш руту.
On Wed, 30 Sep 2009 20:54:26 +0400 Alexey I. Froloff wrote: On Wed, Sep 30, 2009 at 09:46:14PM +0500, Igor Golovichev wrote: Как трафик одного приложения отправить по другому маршруту. Где копать ip, iptables, В LARTC есть пример настройки двух каналов. Или man ip на предмет policy routing может squid такое умеет? Умеет, tcp_outgoing_address если не ошибаюсь. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Что сделать роу тером?
On Tue, 29 Sep 2009 18:05:38 +0359 Anatol B. Bazyukin wrote: Планируется подключение по оптике (10-100 Мбит/с). Сеть из ~ 50 машин (Win) Организация бюджетная. Задачи стандартные :) Что значит стандартные ? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Openldap-2.3.43 - howto по созданию новой базы
On Thu, 17 Sep 2009 13:08:07 +0600 Шигапов Ринат wrote: Шигапов Ринат пишет: Здравствуйте! Установил openldap из 5.0. Хочу создать новую базу. Конфиг взял на основе slapd-hdb-db01.conf, изменил suffix, rootdn, roopw, directory. Подключил конфиг в slapd.conf. Slapd перестал запускаться. Инициализировал базу загрузкой ldif через slapadd. Появились bdb файлы, сделал chown R ldap:ldap на файлы базы. На dblogs тоже? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] падение openldap
On Mon, 24 Aug 2009 17:53:58 +0400 Timur Batyrshin wrote: On Mon, 24 Aug 2009 04:05:51 +0400 Lebedev Sergey wrote: Падает, похоже, только при включенном syncprov/syncrepl с подключенным дочерним сервером в режиме refreshAndPersist. Если дочерний сервер отключить от мастера, падения прекращаются. Завтра попробую еще на refreshOnly погонять. Дальнейшие разбирательства показали, что для правильной работы syncrepl у DN, под которым он биндится, обязательно должен быть полный доступ ко всему дереву. Если к какой-то части доступа нет, то при обновлении на мастер-сервере данных недоступных для репликации начинаются проблемы, выражающиеся в рассинхронизации доступной части базы (а в openldap-2.3.35-alt1.M40.1 и в падении). Багу с симптомами, логами, настройками в багзиллу. #21207 А также, #21271 -- похоже та же внутренняя бага syncprov, но проявляющаяся по-другому. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] падение openldap
On Mon, 24 Aug 2009 04:05:51 +0400 Lebedev Sergey wrote: Падает, похоже, только при включенном syncprov/syncrepl с подключенным дочерним сервером в режиме refreshAndPersist. Если дочерний сервер отключить от мастера, падения прекращаются. Завтра попробую еще на refreshOnly погонять. Дальнейшие разбирательства показали, что для правильной работы syncrepl у DN, под которым он биндится, обязательно должен быть полный доступ ко всему дереву. Если к какой-то части доступа нет, то при обновлении на мастер-сервере данных недоступных для репликации начинаются проблемы, выражающиеся в рассинхронизации доступной части базы (а в openldap-2.3.35-alt1.M40.1 и в падении). Багу с симптомами, логами, настройками в багзиллу. #21207 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] падение openldap
On Tue, 11 Aug 2009 19:06:40 +0400 Timur Batyrshin wrote: Падает, похоже, только при включенном syncprov/syncrepl с подключенным дочерним сервером в режиме refreshAndPersist. Если дочерний сервер отключить от мастера, падения прекращаются. Завтра попробую еще на refreshOnly погонять. Дальнейшие разбирательства показали, что для правильной работы syncrepl у DN, под которым он биндится, обязательно должен быть полный доступ ко всему дереву. Если к какой-то части доступа нет, то при обновлении на мастер-сервере данных недоступных для репликации начинаются проблемы, выражающиеся в рассинхронизации доступной части базы (а в openldap-2.3.35-alt1.M40.1 и в падении). Иными словами, нельзя таким образом реплицировать только часть базы -- обязательно надо реплицировать всю базу целиком. Проверить воспроизводимость этого в openldap 2.4 у меня сейчас возможности нет. Если бага пригодится (в чем я не совсем уверен, не зная о воспроизводимости сего в 2.4) -- скажите, попробую сформулировать с более конкретными симптомами в багзилле. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] saslauthd and postfix
On Thu, 13 Aug 2009 18:29:55 +0400 Alexey Morsov wrote: r...@mail ~ # cat /etc/sysconfig/saslauthd OPTIONS=-a ldap -O /etc/sasl2/saslauthd.conf -m /var/spool/postfix/var/run/saslauthd На всякий случай для гугла замечу: если saslauthd запускается с нестандартным сокетом, его нужно также и указывать при запуске testsaslauthd в ключе -f ldap_default_realm: organization.ru ldap_filter = ((objectClass=qmailUser)(mail...@%r)(accountStatus=active)) ldap_debug: 3 после запуска saslauthd # testsaslauthd -u u...@organization.ru -p password 0: NO authentication failed при этом в логе вижу только Aug 13 18:25:41 mail saslauthd[11184]: do_auth : auth failure: [user=u...@organization.ru] [service=imap] [realm=] [mech=ldap] [reason=Unk nown] Внимательно смотрим ldap_filter и и логи testsaslauthd. В данном случае вместо %u подставляется u...@organization.ru, вместо %r подставляется default_realm и поиск будет производиться по фильтру: ...(mail=u...@organization.ru@organization.ru)... Т.е. проверять надо так: testsaslauthd -u user -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'user') Или так: testsaslauthd -u user -r organization.ru -p password (для случая, когда пользователи в настройках почтовика указывают логин как 'u...@organization.ru') Параметр default_realm в конфиге saslauthd нужен, чтобы для пользователей домена default_realm проходили оба варианта. Без него для них будет работать только второй, как и для всех. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] падение openldap
Есть ветка с большим количеством (несколько сотен) записей в ней. При удалении нескольких записей (иногда 2-3, иногда больше) из нее OpenLDAP молча падает, в логах тишина. Это происходит и в т.ч. в том случае, если штатным ldapdelete удалять. Если между вызовами ldapdelete вставить sleep 1 -- падать перестает. Добавляются записи в ветку без проблем, все несколько сотен пачкой. В чем может быть причина? [r...@ldap /]# rpm -q openldap openldap-2.3.35-alt1.M40.1 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] падение openldap
On Tue, 11 Aug 2009 16:04:50 +0300 Michael Shigorin wrote: В чем может быть причина? bdb? hdb [r...@ldap openldap]# rpm -q libdb4.4 libdb4.4-4.4.20-alt2 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] падение openldap
On Tue, 11 Aug 2009 17:40:47 +0400 Lebedev Sergey wrote: Обновить до 2.3.43-alt2.2. Завтра попробую, конечно, сбекпортить, но что-то сомневаюсь, что на 4.0 заведется. Поднять loglevel. Смотреть что будет писать. Сейчас еще поковырялся. Падает, похоже, только при включенном syncprov/syncrepl с подключенным дочерним сервером в режиме refreshAndPersist. Если дочерний сервер отключить от мастера, падения прекращаются. Завтра попробую еще на refreshOnly погонять. В логах на обоих серверах все с виду нормально даже на максимальном логлевеле. Багу повесить, или она сразу WONTFIX/fixed in 2.3.43 в 5.0 будет закрыта ? Или поставить 2.4.16. Для него надо будет еще и bdb4.7 бекпортить. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Изучаем OpenLDAP
On Fri, 10 Jul 2009 13:09:02 +0400 Vitaly Kuznetsov wrote: Какие хорошие книги есть по OpenLDAP. Интересует книги не в духе сейчасмы скомпилируем openldap напишем вот такой конфиг и сделаем N непонятных хаков. А книги подобные: Федор Зубанов Active Directory подход профессионала. Я рекомендую начать с http://www.redhat.com/docs/manuals/dir-server/ и в частности с deployment guide это, конечно, не openldap, а RedHat DS/Fedora DS/389-ds но может очень помочь. +1 И вот это еще: http://www.redbooks.ibm.com/Redbooks.nsf/RedbookAbstracts/sg244986.html Там первая часть не относится к конкретным продуктам. Написано, на мой взгляд, легче, чем Redhat DS Deployment Guide. А также, конечно же, http://www.openldap.org/doc/ signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужны сильные пр ограммисты для переноск и тяжестей.
On Wed, 24 Jun 2009 16:17:04 +0600 Anton Kvashin wrote: указал мне формат входного воздействия и отклика на него. через cgi, передавать в движок логин, пароль, quota, acl, etc. попробуйте с html/cgi кода для создания/удаления mailbox, дальше - больше При чем здесь CGI? Человек об альтераторе спрашивал. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нужны сильные пр ограммисты для переноск и тяжестей.
On Wed, 24 Jun 2009 17:20:09 +0600 Anton Kvashin wrote: указал мне формат входного воздействия и отклика на него. через cgi, передавать в движок логин, пароль, quota, acl, etc. попробуйте с html/cgi кода для создания/удаления mailbox, дальше - больше При чем здесь CGI? Человек об альтераторе спрашивал. Моя ошибка, предположив, что alterator веб-интерфейс конфигурирования системы (не работаю с ALT'ом) Не только web: http://www.altlinux.org/Alterator signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Получение списк а BaseDN. Прошу помощи зала.
On Thu, 18 Jun 2009 16:25:54 +0300 Dmitriy Kruglikov wrote: Есть такая вот задачка: Имея адрес(имя) сервера LDAP обратиться к нему и получить список всех баз (BaseDN), которые у нег отам есть. Заранее список это неизвестен ... Знаю, что такое возможно, потому как GQ, при настроенной одной базе получает с сервера все остальные. ldapsearch почему-то -b* воспринимать не хочет ... Можно делать просто -b А вообще, `ldapsearch -s base namingContexts' вроде должен их найти. Hint: ldapsearch -s base + signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Получение списк а BaseDN. Прошу помощи зала.
On Thu, 18 Jun 2009 16:41:50 +0300 Dmitriy Kruglikov wrote: Можно делать просто -b Можно, но результата не будет ... У меня работает, ЧЯДНТ? Вообще, по-моему, можно с тем же успехом -b не указывать. А вообще, `ldapsearch -s base namingContexts' вроде должен их найти. То же не находит ... Может дело в том, что я рутдновской учеткой искал? Хотя и анонимус у меня прекрасно все нашел: ert...@batyrshin ~ $ ldapsearch -h ldap -x -b -s base namingContexts # extended LDIF # # LDAPv3 # base with scope baseObject # filter: (objectclass=*) # requesting: namingContexts # # dn: namingContexts: o= # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1 Может стоит проверить права доступа на эти атрибуты? Hint: ldapsearch -s base + Много чего бесполезного находит :) Ну я откопал этот атрибут как раз среди этой кучи бесполезного. Hint: ldapsearch -x не находит все то же, но за то не надоедает с паролями Ключи авторизации я в прошлом письме вырезал =) Вообще, про такой поиск я подсмотрел в логах сервера LDAP, когда запустил автоматический поиск basedn в ldapexplorer. Если что: [r...@ldap openldap]# rpm -q openldap-servers openldap-servers-2.3.35-alt1.M40.1 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Отсылка почты из скрипта
On Thu, 4 Jun 2009 13:21:59 +0400 Michael A. Kangin wrote: Есть задача отсылать из скрипта письма, с аттачами, русскими темами (utf8) и т.п. mailx не умеет аттачи и кодировки выставлять. nail глюкавый, шопесец. Еще есть mutt signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On Tue, 19 May 2009 21:37:32 +0600 v.n.bely...@gmail.com wrote: TB Посоветуйте считалку трафика для Squid наподобие SAMS. TB Пользователю задается месячный лимит по достижении которого он TB тем или иным способом блокируется, ну и разнообразные возможности TB вокруг этого не помешают. Lightsquid + немного скриптов , искать где-то тут: В итоге так и поступил. Моя версия берет список пользователей из LDAP, парсит отчеты LightSquid и генерирует несколько списков: - список всех пользователей (для блокировки всех, кто в него не входит) - список пользователей, у которых истек лимит трафика - список пользователей, забаненных администратором - список пользователей с истекшим сроком действия учетной записи - список принудительно открытых пользователей Принудительно открытые -- для них админ задает индивидуальный срок, до истечения которого блокировка по трафику для этого пользователя не срабатывает. Это бывает нужно, когда пользователь просидел весь трафик, но тем не менее у него жутко важная работа для которой в ближайший день-два ему нужен интернет. Список этих пользователей предназначен не для ACL, а для проглядывания глазами/генерирования отчетов/мягкой резки при помощи delay_pools. Работает ТОЛЬКО в варианте LDAP+отчеты LightSquid+пачка текстовых файлов на выходе. Если надо, чтобы умело работать с другими источниками данных -- патчи приветствуются, как и прочие отзывы. RPM собрать можно отсюда: http://git.altlinux.org/people/erthad/packages/userblocker.git Скоро будет в сизифе. Выкладывать еще куда-то/собирать для бранчей мне прямо сейчас влом, наверное сделаю, когда следующая версия будет. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
On Wed, 3 Jun 2009 09:55:39 +0600 Stanislav Vlasov wrote: LDAP поднят на основе RHDS в инкарнации Centos. Там своя консоль есть, вполне удобная. Только она на яве. В ту консоль не добавить, к примеру, название должности. Ну или я не понял, где в ней это добавлять. Было, вроде, Title. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
On Wed, 3 Jun 2009 09:35:22 +0300 Dmitriy Kruglikov wrote: Было, вроде, Title. Нет, это Господни, госпожа, Mr, Ms и тому подобное ... И часто это используется для таких целей? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
On Wed, 3 Jun 2009 09:35:22 +0300 Dmitriy Kruglikov wrote: Было, вроде, Title. Нет, это Господни, госпожа, Mr, Ms и тому подобное ... А вот адресная книга Thunderbird считает так же как и я. Да и адресная книга Outlook Express тоже. Почему же так? Открываем RFC2256, где описан этот аттрибут, читаем: 5.13. title This attribute contains the title, such as Vice President, of a person in their organizational context. The personalTitle attribute would be used for a person's title independent of their job function. ( 2.5.4.12 NAME 'title' SUP name ) Так что title в контектсте LDAP -- это именно должность, а не Mr, Mrs и т.д. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] LDAP user editor
On Wed, 03 Jun 2009 16:17:53 +0400 AShen wrote: On 03.06.2009 16:05, Timur Batyrshin wrote: А вот адресная книга Thunderbird считает так же как и я. Адресная книга Thunderbird'а не знает что такое отчество, второе имя. Адресная книга винды знает. Кто прав, а кто виноват? В случае с title такие же примеры есть? Я считаю, что если пара распространенных программ используют атрибут определенным способом (+ это же явно прописано в стандарте) -- это достаточное основание для того, чтобы использовать его именно так, а не иначе. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On Mon, 01 Jun 2009 08:51:51 +0300 Motsyo Gennadi aka Drool wrote: Посоветуйте считалку трафика для Squid наподобие SAMS. Пользователю задается месячный лимит по достижении которого он тем или иным способом блокируется... Биллинг. Например stargazer. Он не для Squid. Он для всего. Когда я его смотрел, я не увидел в нем поддержки Squid. Да, я знаю, что трафик можно считать по IP-адресам и т.п., но вопрос от этого не меняется: считалка нужна для Squid. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] учет трафика для Squid
On Mon, 01 Jun 2009 09:45:41 +0300 Motsyo Gennadi aka Drool wrote: Когда я его смотрел, я не увидел в нем поддержки Squid. Да, я знаю, что трафик можно считать по IP-адресам и т.п., но вопрос от этого не меняется: считалка нужна для Squid. stargazer-doc И? ert...@batyrshin ~ $ grep -ir squid /usr/share/doc/stargazer-doc-2.404.9.7 /usr/share/doc/stargazer-doc-2.404.9.7/stargazer-examples/utf/fw:#В моем примере еще используется прозрачный прокси сервер squid если он не нужен закоментируйте эти 2 строки Еще раз: Да, я знаю, что трафик можно считать по IP-адресам и т.п., но вопрос от этого не меняется: считалка нужна для Squid. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] учет трафика для Squid
On Mon, 01 Jun 2009 12:09:43 +0300 Motsyo Gennadi aka Drool wrote: Не спорю, но мне нужна считалка для сквида (в общем случае читай -- парсер логов), а не считалка рядом со сквидом, как я уже неоднократно отмечал. Минутку. Прозвучало, что необходимо рубать клиента по достижению определенного выделенного лимита траффика. О парсе логов речи не шло. Ну это как бы подразумевается, раз считалка для Squid, т.к. насколько я знаю, по другому сквид информацию отдавать не умеет. Если бы я спрашивал о биллинге -- я бы так и спросил. P.S. А что делать с клиентом, если он помимо сквида насосет? Или все, кроме 80-го порта, порезано? Порезано. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [JT] учет трафика для Squid
On Mon, 01 Jun 2009 14:05:47 +0400 AShen wrote: On 01.06.2009 13:05, Timur Batyrshin wrote: Не спорю, но мне нужна считалка для сквида (в общем случае читай -- парсер логов), а не считалка рядом со сквидом, как я уже неоднократно отмечал. Чистая считалка трафика lightsquid, SARG. + нужна блокировка пользователей по превышении лимита =) signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On Sun, 31 May 2009 23:42:18 +0300 Jurij Bogaevs'kyj wrote: Посоветуйте считалку трафика для Squid наподобие SAMS. Пользователю задается месячный лимит по достижении которого он тем или иным способом блокируется, ну и разнообразные возможности вокруг этого не помешают. Биллинг. Например stargazer. Он не для Squid. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] учет трафика для Squid
On Tue, 19 May 2009 12:41:38 +0600 Denis Klimov wrote: Использую SAMS, но давно ищу альтернативу. SAMS из исходников в АЛТ начиная с 3-го нормально не компелируется, и приходится модуль samsd тащить аж со второго АЛТ. К тому же только анализатора логов, все-таки не достаточно для полного учета трафика. Посмотрите в сторону katrin :) Он же для учета IP-трафика, а не squid, разве нет? ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] учет трафика для Squid
Посоветуйте считалку трафика для Squid наподобие SAMS. Пользователю задается месячный лимит по достижении которого он тем или иным способом блокируется, ну и разнообразные возможности вокруг этого не помешают. Непосредственно SAMS не устраивает тем, что он не hackable, по крайней мере, для меня -- написан на C++ (это парсер логов то). ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Linux-сервер для win- пользователей
On Mon, 04 May 2009 11:42:02 +0600 alisher wrote: Здравствуйте. Необходимо хранить учетные записи, и по возможности папку „Мои Документы„ на linux-сервере. Возможно ли это и какое ПО для этого необходимо? Спасибо. Монтируйте /home по nfs. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] realms и cyrus-imapd + saslauthd
On Tue, 21 Apr 2009 10:02:55 +0500 Sergey wrote: Настраиваю сервер IMAP (cyrus-imapd), который должен будет обслуживать несколько доменов. База пользователей хранится в LDAP, стало быть, sasl_pwcheck_method использую saslauthd. Могу только самый тупой вопрос задать: virtdomains: on есть в конфиге ? При sasl_auxprop_plugin: SQL реалмы точно работают. Как оказалось, проблема была в том, что в конфиге указана строчка: defaultdomain: domain.ru При ее наличии при входе пользователей домена domain.ru цирус удаляет из userid значение defaultdomain, но не передает никакого реалма к saslauthd. Проверить же на пользователях других доменов я как-то не догадался. Решение -- убрать эту строчку из конфига цируса, либо добавить строчку ldap_default_realm: domain.ru в конфиг saslauthd. В первом случае пользователи домена domain.ru будут указывать в качестве логина свой е-мейл, как и пользователи других доменов, во втором же случае могут указывать как полный е-мейл, так и свой userid. В каком варианте и как работает связка с postfix еще не проверял, но этот вопрос уже легко решаемый. Что касается realm, указываемого параметром к imtest -- это вообще из другой оперы, и не имеет никакого отношения к реалму SASL. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] realms и cyrus-imapd + saslauthd
Настраиваю сервер IMAP (cyrus-imapd), который должен будет обслуживать несколько доменов. База пользователей хранится в LDAP, стало быть, sasl_pwcheck_method использую saslauthd. Вопрос: умеет ли cyrus-imapd использовать realms при аутентификации при помощи saslauthd ? Если умеет, то что у меня не так? (подробный разбор полетов см. в конце письма) Или может быть, можно как-то обойтись без использования saslauthd? База пользователей тем не менее должна быть в LDAP. Если да, то как это настраивается? Обещанный разбор полетов: [r...@imap sasl2]# rpm -qa | egrep '(cyrus|sasl)' cyrus-imapd-2.2.13-alt1.1 cyrus-sasl2-2.1.22-alt1.1.0 libsasl2-2.1.22-alt1.1.0 Saslauthd настроен нормально: [r...@imap ~]# testsaslauthd -u testuser -p secret -r domain.ru 0: OK Success. Cyrus-imapd настроен на использование saslauthd с использованием метода PLAIN (т.к. DIGEST-MD5 и CRAM-MD5 работают только вместе с auxprop): [r...@imap ~]# grep sasl /etc/imapd.conf | egrep -v '^#' sasl_pwcheck_method: saslauthd sasl_mech_list: PLAIN При проверке сервера IMAPD при помощи imtest такое впечатление, что он игнорирует realm, не передает его к saslauthd, в результате чего аутентификация не проходит: $ imtest -a testuser -w secret -r domain.ru web В логах: Apr 20 19:47:55 imap imap[20079]: accepted connection Apr 20 19:47:55 imap saslauthd[23775]: Domain/Realm not available. Apr 20 19:47:55 imap saslauthd[23775]: Entry not found (((mail=testuser@)(myorgUserEnabled=TRUE))). Apr 20 19:47:55 imap saslauthd[23775]: Authentication failed for testuser: User not found (-6) Apr 20 19:47:55 imap saslauthd[23775]: do_auth : auth failure: [user=testuser] [service=imap] [realm=] [mech=ldap] [reason=Unknown] Apr 20 19:47:55 imap imap[20079]: badlogin: [194.85.246.67] plaintext testuser SASL(-13): authentication failure: checkpass failed Обратите внимание на строчку do_auth, а точнее на ее часть [realm=] Если бы realm передавался к saslauthd, условие поиска было бы такое: (((mail=testu...@domain.ru)(myorgUserEnabled=TRUE))) и аутентификация прошла бы успешно. Точно такие же записи в логах вижу и при virtdomains в /etc/imapd.conf выставленном в off, userid и on, так же как и в следующих вариантах команды: $ imtest -a testu...@domain.ru -w secret -r domain.ru web $ imtest -a testuser -w secret web $ imtest -a testu...@domain.ru -w secret -r domain.ru web В чем проблема? Если какие-то конфиги помогут -- скажите, вышлю. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Ejabberd+erlang... crash
On Mon, 30 Mar 2009 14:30:40 +0300 Dmitriy Kruglikov wrote: Доброго времени суток, коллеги... Прошу помощи зала... Поставил сервер (OfficeServer 4.0), обновил его, настроил, потом поставил Ejabberd и то, что ему захотелось по зависимостям. При попытке запустить получаю erl_crash_20090330-135610.dump... Не знаю в чем там дело, но у меня обычно crash возникали, когда допускал ошибку в формате конфига -- точку там в конце строки забуду, или скобку не закрою. Попробуй конфиг по-умолчанию вернуть и, если заработает, в следующий раз просто внимательнее настраивать. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Squid настройка пу лов
On Sun, 22 Mar 2009 18:57:08 +0200 Николай Шевченко wrote: Но в реальности при загрузке 5 mb файла всеравно пару метров залетает а потом скорость падает я вот этого момента не могу понять 2Мб ведра уходит на этот файл, 5Мб ведра в это время заполнено кучей мелких файлов других пользователей. Или это на пустом канале так? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] squid: cache_peer и login=
On Wed, 18 Mar 2009 07:39:28 +0200 Serge wrote: Подскажите, как правильно использовать форму login=*:password в директиве cache_peer в конфигах Squid. На дочернем прокси указываю: cache_peer proxy.domain.ru parent 31283130 login=*:Password cache_peer proxy.domain.com parent 8080 0 no-query default login=login:password у меня так работало некоторое время Форма 'login=логин:пароль' то работает замечательно, так же как и форма 'login=PASS'. А вот с формой 'login=*:пароль' проблемы. Должен передаваться логин, который вводит пользователь, и фиксированный пароль, однако имя пользователя не передается. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] порядок работы п равил в postfix
On Fri, 27 Feb 2009 16:37:05 +0300 Roman V. Tutov wrote: борюсь со спамом такой конструкцией почему-то всегда сначала отрабатывает запрос к rbl затем только фильтр check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, хочется поменять порядок . это значительно уменьшит нагрузку на сервер как ? Случайно, smtpd_delay_reject в no не выставлен? $ sudo postconf | grep smtpd_delay_reject signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] openssl RSA
Пытаюсь проверить приватный ключ CA: [EMAIL PROTECTED] private]# openssl rsa -check -in cakey.pem Enter pass phrase for cakey.pem: unable to load Private Key 25940:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1294: 25940:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=RSA 25940:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:99: 25940:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:125: Пароль, вроде бы правильный, т.к. при любом другом пароле выдает следующее сообщение: [EMAIL PROTECTED] private]# openssl rsa -check -in cakey.pem Enter pass phrase for cakey.pem: unable to load Private Key 26006:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461: 26006:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425: В чем может быть проблема? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openssl RSA
On Thu, 27 Nov 2008 16:59:16 +0300 Konstantin A. Lepikhov wrote: Пытаюсь проверить приватный ключ CA: [EMAIL PROTECTED] private]# openssl rsa -check -in cakey.pem В чем может быть проблема? а ключ точно rsa? В нем указаны такие строки: [EMAIL PROTECTED] ~/ssl/private $ cat cakey.pem -BEGIN RSA PRIVATE KEY- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,6BC93526E7ED215E ..здесь шифрованный текст.. -END RSA PRIVATE KEY- Какие еще могут быть типы приватных ключей для CA? Проверил бы и их. Создан средствами openssl? Да, на этом же хосте, openssl той же версии. Как именно его создавал, к сожалению не помню. Поскольку rsa(1) говорит что BUGS The command line password arguments don't currently work with NET format. Пароль я вручную ввожу. И если бы был не RSA -- разве не выдавалась бы одна и та же ошибка как на правильный пароль, так и на неправильный? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] openldap -- несколько баз собрать в одну
Настраиваю каталог OpenLDAP, делаю такую структуру: o=org l=city1,o=org l=city2,o=org . l=cityX,o=org Каждый из суффиксов l=cityX,o=org делаю в отдельной базе, база с суффиксом o=org в конфиге указана последней, чтобы поиск по l=cityX,o=org осуществлялся в подчиненной, а не в корневой базе. Хочется сделать, чтобы при поиске по суффиксу o=org, он осуществлялся в т.ч. во всех базах ниже суффикса (т.е. во всех l=cityX,o=org), а не только в корневой. Можно ли это сделать и если да, то как? [EMAIL PROTECTED] openldap]# rpm -q openldap-servers openldap-servers-2.3.35-alt1.M40.1 signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Mon, 17 Nov 2008 16:04:53 +0200 Boltris Alexandr wrote: На вторых конфиги полностью идентичны -- отличается только ip-адрес контейнера. Сами конфиги на них отличаются от стандартных, идущих вместе с BIND, только наличием ключей, директивы allow-transfer, и прямой и обратной зоны вида написал только для 2-х view-ов, а потом меня осенило, что не получится принять notify сразу в 2 view-а. Так что я погорячился сказав, что на 2-м эшелоне можно обойтись одним процессом :( Бывает. С учетом того, что конфигурация серверов 2 эшелона совпадает друг с другом, их большое число не такая уж и проблема. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid + squidGuard :(
On Fri, 14 Nov 2008 11:57:44 +0200 А. Куликовский wrote: Но хотелось бы побольше русскоязычных порубать. Никто не производит обмен достоянием? www.rejik.ru вам не поможет? Пациент (или доктор?), кажется, не вполне жив? Года два, как не заметно признаков жизни... :-( DBL там обновляется постоянно -- он может существовать полностью автоматически. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Wed, 12 Nov 2008 11:51:03 +0200 Boltris Alexandr wrote: Т.е. есть, на вскидку, два варианта решения проблемы -- либо обновлять зоны в разных представлениях (views) по разным ключам, либо поставить для динамической зоны отдельный сервер, а на сервере с представлениями включать динамическую зону с него как slave. смутно себе представляю как к твоей схеме прикрутить разные ключи. заставить слейва получать зону в нескольких view-ах -- задача нетривиальная. да поможет тебе also-notify! удачи! В итоге решилось все вот каким образом: DHCP обновляет зону на мастере зоны. Этот мастер раздает зону нескольким слейвам (по числу view), и уже они раздают зону по разным view центральному серверу DNS. Как это сделать проще я не придумал. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] veth и бридж
А кто как указывает список veth интерфейсов для подключения к бриджу при поднятии его etcnet-ом? Вручную это неудобно делать, т.к. можно забыть какой-то интерфейс указать или, что еще хуже, допустить опечатку в названии интерфейса и тогда бридж вообще не поднимется. Легко также может возникнуть ситуация, когда в конфиге контейнера выставляется ОNBOOT=no, а соответствующий интерфейс продолжает числиться в списке подключаемых к бриджу интерфейсов и бридж опять таки не поднимется. Есть уже что-нибудь для автоматизации этого? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Fri, 14 Nov 2008 13:41:38 +0200
Boltris Alexandr wrote:
DHCP обновляет зону на мастере зоны. Этот мастер раздает зону
нескольким слейвам (по числу view), и уже они раздают зону по разным
view центральному серверу DNS.
Как это сделать проще я не придумал.
Если я правильно понял, у тебя получилась 3-х эшелонная схема :)
- на первом эшелоне сервер, получающий зону от dhcpd
- на втором -- несколько серверов, которые как слейвы забирают эту
зону с первого эшелона
- на третьем -- сервер, который непосредственно обслуживает клиентов.
получает зоны в разных view с серверов 2-го эшелона
Ага, именно так.
Если дашь конфигурацию 2-х серверов из 2-го эшелона, я покажу как
изменить конфигурацию таким образом, чтобы на втором эшелоне остался
только один сервер
На вторых конфиги полностью идентичны -- отличается только ip-адрес
контейнера. Сами конфиги на них отличаются от стандартных, идущих вместе
с BIND, только наличием ключей, директивы allow-transfer, и прямой и
обратной зоны вида
zone dom1.domain.ru {
type slave;
file slave/dom1.domain.ru;
masters { 10.1.1.X1; }; // 1 эшелон
notify yes;
also-notify { 10.1.1.X2; }; // 3 эшелон, возможно эта строчка не нужна
};
signature.asc
Description: PGP signature
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid + squidGuard :(
On Thu, 13 Nov 2008 15:58:47 +0200 А. Куликовский wrote: Честно говоря, я уже не помню источников, но в принципе, все просто: в Гугле набираете squidguard blacklist - и выбираете из огромного списка... Например, urlblacklist.com... ну и так далее... а потом по отчётам sarg дополняешь... одноклассников всяких... и прочую... попутно узнаёшь много нового :-) Это понятно, как и http://www.squidguard.org/blacklists.html ... Сам пополняю из отчетов lightSquid'а, причём некоторые коллеги (невольно) в этом помогают ;-) Но хотелось бы побольше русскоязычных порубать. Никто не производит обмен достоянием? www.rejik.ru вам не поможет? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] С чего начать?
On Thu, 13 Nov 2008 17:42:25 +0200 Андрей Новосёлов wrote: Ну СОХО действительно ( как продукт) был удачней. Но , ЕМНИП, как мне уже кто-то разьяснил, у СОХО был заказчик, сформулировавший, что хочет получить в итоге. Видимо с линейкой сервер 4.0 было чуть иначе. Команда ищет более новое и лучшее решение, и наверное линейка 4.1 будет лучше. У меня вопрос не совсем по теме. Предполагается ли выпуск Сервера 4.1? Или, шире -- на каком бранче скорее всего будет основана следующая версия ALT Linux Server ? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
Keywords: bind, DDNS, views, dynamic updates On Wed, 12 Nov 2008 10:03:52 +0200 Boltris Alexandr wrote: Однако это вопроса о том, почему динамическая зона обновляется только в одном view не снимает. в таком случае (failed: dymamic zone) правильнее спросить почему не происходит динамического обновления, Ну я вообще-то об этом и спросил в первом сообщении. раз reload не предусмотрен для динамических зон. и тут даже толстая книжка не поможет. а у тебя есть реальный шанс поучаствовать в разработке bind, достаточно повесить им багу. Пытаясь найти их багзиллу, я нашел их рассылку касательно BIND, которую почему-то гугл обходит стороной. Выяснилось, что это не бага, а фича: http://marc.info/?l=bind-usersm=11030890112w=2 http://marc.info/?l=bind-usersm=97118317610940w=2 Т.е. есть, на вскидку, два варианта решения проблемы -- либо обновлять зоны в разных представлениях (views) по разным ключам, либо поставить для динамической зоны отдельный сервер, а на сервере с представлениями включать динамическую зону с него как slave. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid + squidGuard :(
On Wed, 12 Nov 2008 15:47:16 +0200 Victor Zhuravlyov wrote: Я ещё и распробовать не успел, тем более у приятеля связка с редиректом в режиме транспарент работает великолепно. Если Вы знаете более простой способ не настраивать проксю на каждом клиентском браузере и шоб усё типа работало - поделитесь. WPAD ? Настраивать, правда, чуть-чуть придется -- нужно будет в броузере поставить галку Автоматически определять прокси сервер, если еще не стоит. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] transparent squid + squidGuard :(
On Wed, 12 Nov 2008 17:08:10 +0200 Victor Zhuravlyov wrote: WPAD ? Настраивать, правда, чуть-чуть придется -- нужно будет в броузере поставить галку Автоматически определять прокси сервер, если еще не стоит. Если уж лезть на каждый тазик, то можно и прописать :) Хотя, всё-равно, интересно. Попробую что за зверь. Из проблем сразу назову, пожалуй, только высокие требования к доступности DNS и самого прокси. Т.е. если при попытке подключения к интернету одно из этого не доступно, то в следующий раз броузер на эту настройку забивает до своего перезапуска. К IE относится в большей степени, к файрфоксу в меньшей, про остальные броузеры не знаю. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Tue, 11 Nov 2008 12:08:35 +0200 Boltris Alexandr wrote: Не мастер и слейв, а сервер dhcpd и bind. прошу прощения, я не сразу сообразил что за схема собрана dhcpd.conf: http://paste.org.ru/?yfwdmi named.conf: http://paste.org.ru/?3iedl8 domain.conf: http://paste.org.ru/?ovsgif создаётся впечатление, что неверно работает reload. Просто не подозревает о наличии view-а в конфигурации. Боюсь что здесь никто не поможет решить эту проблемы -- лучше обратиться непосредственно к разработчикам bind-а. ну и если сервер не очень загружен днс-запросами, то вполне можно делать restart вместо reload. Можно, наверное и делать `ndc reload zone class view` (это я не проверял еще), да и рестарт тоже мгновенно происходит, но дело не в этом, а в том, что это приходится делать вручную (или в крон заносить), а не должно вообще требовать вмешательства, иначе грош цены этому ddns. Логи, как мне в соседнем сообщении я еще более внимательно проинспектирую, хотя до этого на первый взгляд ничего не замечал. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Tue, 11 Nov 2008 15:41:28 +0200 Boltris Alexandr wrote: Timur Batyrshin пишет: Можно, наверное и делать `ndc reload zone class view` (это я не проверял еще), да и рестарт тоже мгновенно происходит, но дело не в этом, а в том, что это приходится делать вручную (или в крон заносить), а не должно вообще требовать вмешательства, иначе грош цены этому ddns. DNS BIND CookBook -- сила! вот то волшебство которое надо делать вместо reload rndc reload dom1.domain.ru IN local rndc reload dom1.domain.ru IN internal-recursive rndc reload dom1.domain.ru IN internal rndc reload dom1.domain.ru IN external rndc reload dom1.domain.ru IN misc Для динамических зон reload, похоже, не работает вообще: [EMAIL PROTECTED] etc]# ndc reload dom1.domain.ru IN internal-recursive ndc: 'reload' failed: dynamic zone В этом и причина того, что для этой зоны не работает и просто `ndc reload`. Однако это вопроса о том, почему динамическая зона обновляется только в одном view не снимает. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
On Tue, 11 Nov 2008 10:26:03 +0500 Anton Kvashin wrote: Timur Batyrshin пишет: Имеется зона, обновляемая dhcpd по ключу и возникла такая проблема: при обновлении зоны в файл изменения вносятся, однако разрешаться эти адреса не начинают до рестарта BIND-а (reload не помогает). Подозреваю, что дело в том, что эта зона находится в нескольких view и изменения применяются только в первой по счету. Сходу ничего в доках об этом не нашел. Как бы это побороть кроме как перестановкой порядка зон в конфиге? Посмотрите логи (категория general), нет ли error, unexpected error? Ошибок не видно, зато видно, что похоже обновляется только view 'local' (severity debug): 12-Nov-2008 07:14:08.978 update: info: client 10.1.1.X#37788: view local: updating zone 'dom1.domain.ru/IN': update unsuccessful: comp2.dom1.domain.ru: 'name not in use' prerequisite not satisfied (YXDOMAIN) 12-Nov-2008 07:14:08.978 update: info: client 10.1.1.X#37788: view local: updating zone 'dom1.domain.ru/IN': deleting rrset at 'comp2.dom1.domain.ru' A 12-Nov-2008 07:14:08.979 update: info: client 10.1.1.X#37788: view local: updating zone 'dom1.domain.ru/IN': adding an RR at 'comp2.dom1.domain.ru' A 12-Nov-2008 07:14:08.979 update: info: client 10.1.1.X#37788: view local: updating zone '168.192.in-addr.arpa/IN': deleting rrset at 'XXX.1.168.192.in-addr.arpa' PTR 12-Nov-2008 07:14:08.979 update: info: client 10.1.1.X#37788: view local: updating zone '168.192.in-addr.arpa/IN': adding an RR at 'XXX.1.168.192.in-addr.arpa' PTR Проверил еще раз детальнее, откуда резолвится, откуда нет -- получилось что из view 'local' адрес резолвится, из остальных нет. Причем, не важно даже в каком порядке эти view в конфиге указаны. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] BIND не обновляет зоны
Имеется зона, обновляемая dhcpd по ключу и возникла такая проблема: при обновлении зоны в файл изменения вносятся, однако разрешаться эти адреса не начинают до рестарта BIND-а (reload не помогает). Подозреваю, что дело в том, что эта зона находится в нескольких view и изменения применяются только в первой по счету. Сходу ничего в доках об этом не нашел. Как бы это побороть кроме как перестановкой порядка зон в конфиге? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] BIND не обновляет зоны
В письме от Пнд, 10 Ноя 2008, 18:53 Boltris Alexandr пишет: Имеется зона, обновляемая dhcpd по ключу и возникла такая проблема: при обновлении зоны в файл изменения вносятся, однако разрешаться эти адреса не начинают до рестарта BIND-а (reload не помогает). Подозреваю, что дело в том, что эта зона находится в нескольких view и изменения применяются только в первой по счету. Сходу ничего в доках об этом не нашел. Как бы это побороть кроме как перестановкой порядка зон в конфиге? конфиги мастера и слейва в студию. лучше на paste.org.ru Не мастер и слейв, а сервер dhcpd и bind. dhcpd.conf: http://paste.org.ru/?yfwdmi named.conf: http://paste.org.ru/?3iedl8 domain.conf: http://paste.org.ru/?ovsgif Динамическое обновление происходит в зоне dom1.domain.ru Из всех файлов удалены комментарии, те, что начинаются на '//' я добавил сейчас вручную. Название домена и внешние адреса изменены, но их структура соответствует реальной. Все include, кроме 'include domain.conf' в конфигах раскрыты. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] морда к DNS+DHCP
On Thu, 9 Oct 2008 21:21:17 +0400 Boris Savelev wrote: У кого-нибудь есть еще опыт использования какого-нибудь ПО для IP Address Management ? Видел на дебиане ebox. Выглядел прилично. В нем, как я понял, заведение хостов в DNS и DHCP разделено? Тогда это не то. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] awstats
On Mon, 13 Oct 2008 15:46:56 +0600 Vladimir V. Kamarzin wrote: Hi Я поправил ошибки, которые делали awstats лакостисовой сборки плохорабочим из коробки на 4.0 бранче. См. http://git.altlinux.org/people/vvk/packages/awstats.git Если речь идет о чистке спека и +Requires: perl-Encode, то все работает. Если о чем-то еще -- видимо я не заметил это в гите. По утверждениям лакостиса на сизифе его сборка работает. Я это не проверял, поэтому было бы интересно услышать ещё кого-нибудь. Сходу не видно, чтобы ошибки какие-нибудь выдавал, хотя судя по всему, сборка предназначена для динамической генерации страниц, а не статической как рекомендуется. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] морда к DNS+DHCP
On Sun, 12 Oct 2008 00:38:41 +0300 Michael Shigorin wrote: On Thu, Oct 09, 2008 at 07:27:32PM +0400, Timur Batyrshin wrote: Помимо того, что он протух, судя по всему, он никогда не был активным проектом -- глюки легко встречаются и в заявленном stable. Спасибо; простите. Опять всё самому делать, когда понадобится :( Я сейчас пока еще не бросил ковырять проекты из этой области. Если что-нибудь более менее вменяемое найду -- сообщу. signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ALS 4 squirrelmail
On Thu, 09 Oct 2008 10:44:52 +0300 А. Куликовский wrote: При попытке отправить письмо из squirrelmail в логах появилась ругань что popen() has been disabled Когда открыл, то Может поможет `control apache-mod_php relaxed` ? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] морда к DNS+DHCP
On Tue, 19 Aug 2008 18:04:08 +0300 Michael Shigorin wrote: В Сизифе ничего похожего не обнаружилось, на freashmeat-е много чего нашлось, но может у кого есть какие-то особые мнения на этот счет? Давно хотел добраться до отобранного по внешним признакам Sauron (http://sauron.jyu.fi), но так и не успел -- гляньте? Помимо того, что он протух, судя по всему, он никогда не был активным проектом -- глюки легко встречаются и в заявленном stable. Плюс к этому похоже там ошибки в проектировании (в связи фронтенда с бакендом как минимум), т.е. глюки будут вылезать по-любому. Если кто все же хочет поковыряться -- выложил к себе в гит: http://git.altlinux.org/people/erthad/packages/?p=sauron.git;a=summary По тегу 0.6.2-alt0.6.1 собирается stable. По тегу 0.7.3-alt0.2 собирается последний августовский CVS snapshot. У кого-нибудь есть еще опыт использования какого-нибудь ПО для IP Address Management ? signature.asc Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
