Доброго вам дня!

Есть проблема, ноги у которой непонятно откуда растут.

С некоторых пор, стали переводить сервера на Debian Buster, ну и заодно решили внедрять systemd-resolve, который с некоторых пор стал дефолтным решением для резолвинга.

В итоге нарисовался следующий конфиг /etc/systemd/resolved.conf:

[Resolve]
DNS=192.168.14.1 192.168.14.2
Domains=zone.my-company.com
DNSSEC=allow-downgrade
Cache=yes
DNSStubListener=yes
LLMNR=no
MulticastDNS=no

Резолверами стоят наши же сервера, на которых крутится Unbound. Конфиг вроде этого:

server:
  interface: 127.0.0.1
  interface: 192.168.14.1
  access-control: 127.0.0.1 allow
  access-control: 192.168.14.0/24 allow
  verbosity: 1
  ...

local-zone: "my-company.com" typetransparent
  local-data: "node1.zone.my-company.com A 192.168.14.3"
  local-data: "node2.zone.my-company.com A 192.168.14.4"

forward-zone:
  name: my-company.com
  forward-addr: 10.0.0.7
  forward-addr: 10.0.0.102

forward-zone:
  name: .
  forward-addr: 1.1.1.1
  forward-addr: 8.8.8.8

10.0.0.7 & 10.0.0.102 - основные резолверы для зоны my-company.com, там стоят авторитативный NSD (127.0.0.1:5353) и перед ним Unbound (например, 10.0.0.7:53).

При таком сетапе у меня время от времени возникают проблемы с резолвингом. Например, node2 может перестать резолвить node1.zone.my-company.com. При этом dig @192.168.14.1 node1.zone.my-company.com отрабатывает как надо, но

$ host node1.zone.my-company.com
Host node1.zone.my-company.com not found: 3(NXDOMAIN)
$ ping node1.zone.my-company.com
ping: node1.zone.my-company.com: Name or service not known

При этом резолвинг может работать сутками, потом упасть. Никакой закономерности пока для себя не выявил.

Вот так выглядит /etc/resolv.conf на нодах, ничего особенного:

nameserver 127.0.0.53
options edns0
search zone.my-company.com

Вроде как помогает systemd-resolve --flush-caches, но это не решение. Может пнете куда копать эту связку? Чего не хватает?

Доброго времени суток!

Запускаю инсталл Debian-а по сети, но сетевой интерфейс не работает. Причем гружусь в NetInstall именно по сети, то есть проблем с подключением нет. Сам интерфейс в состоянии UP, активность на интерфейсе (по индикаторам на сетевухе) имеется, но ничего не проходит.

Материнка MSI K8N Neo4F (MS-7125), сетевуха встроенная nVidia, использует, согласно lspci, драйвер forcedeth.

Может у кого есть какие-то мысли? У меня идеи совершенно закончились.

Уважаемые!

Поделитесь, пожалуйста, как заставить mplayer/gmplayer останавливать xscreensaver при старте проигрывания видео-файлов... Ну никак он не хочет... Единственное что помогает - heartbeat-cmd, но я так понял это нерекомендованный способ...

$ uname -rmo
2.6.28-gentoo x86_64 GNU/Linux

Спасибо.

Добрый день, уважаемые!

Вопрос такой. Настроил IPSEC туннель (racoon). Все вроде нормально, НО... есть 2 проблемы:

1) Видимо я что-то не понимаю. traceroute на свой конец туннеля показывает что пакеты уходят наружу (почему?). После route add -host 192.168.165.49 -interface gif0 все умолкает вообще.

2) с того конца туннеля меня пингуют, но вот дебаг HTTPS показывает что отдается обычный HTTP...

С уважением.

PS. ipfw flush делал, не помогает...

>>>

Уважаемые!

Расскажите-ка каким образом можно заставить VIM понимать комбинации клавиш типа Ctrl+Space

Набираю :imap <C-Space> <C-x><C-o> но ничего не получаю в ответ.

Перепробовал уже все что нашел, а решения пока нет. Кто-нить озадачивался таким вопросом?

>>>

Уважаемые!

Объясните в чем может быть проблема с сабжем. При записи дисков при помощи Неро коверкаются имена файлов в русской раскладке (вопорсы вместо нормальных символов). На соседней машине работает. Локаль ru_ru.utf8.

С уважением.

ЗЫ. Предложения использовать другие писалки считаются оффтопом и игнорируются.

>>>

Уважаемые!

Столкнулся со следующей проблемой. Имеется сервачок, старенький, но продакшн. Менять что-то на нем очень стремно. Так вот встала задача перекомпилировать Exim (стоял 4.62). Проблема в том что установлена там FreeBSD 4.11, как вы знаете уже не поддерживаемая. Ну вытянул я cvsup-ом свежее дерево портов, откомпилировал exim с нужными опциями. make install выдал мне "exim is not newer than /usr/local/sbin/exim-Segmentation fault". Я внаглую переписал исполяемый exim на его место в /usr/local/sbin, однако exim -bV вываливается с тем же Segmentation Fault. Вот теперь срочно нужно хотя бы какой-то MTA ставить. Хотелось бы конечно Экзима, поскольку уж очень он нравится и конфиги уже есть проверенные.

Подскажите что не так делаю. Собираю из портов.

[code] # uname -a FreeBSD domain.com 4.11-RELEASE FreeBSD 4.11-RELEASE #0: Fri Jan 21 17:21:22 GMT 2005 root@perseus.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386

#cat /etc/make.conf PERL_VER=5.8.2 PERL_VERSION=5.8.2 PERL_ARCH=mach NOPERL=yo NO_PERL=yo NO_PERL_WRAPPER=yo

X11BASE=${LOCALBASE}

.if ${.CURDIR:M*/mail/exim*} WITH_MYSQL=yes WITH_MYSQL_VER=41 WITH_BDB_VER=42 WITH_TLS=yes WITHOUT_MAILSTORE=yes WITHOUT_MBX=yes WITH_SPF=yes WITH_SRS=yes WITH_DOMAINKEYS=yes .endif [/code]

Добрый день, уважаемые!

Перевожу потихоньку рабочие станции в домене AD на Убунту. Все хорошо, однако есть несколько вопросов. Пароли у меня в домене истекают раз в 40 дней. Так вот справедливый вопрос: каким образом, не вставая из-за своего компьютера под управлением Linux, сменить доменный пароль.

Уважаемые!

Помогите в написании скрипта на шелле (/bin/sh).

Имеется функция:
----------------------- cut ---------------------------
getDomainKey() {
	local DKDIR=$OUTDIR/domainkeys/$1
	mkdir -p $DKDIR
	openssl genrsa -out $DKDIR/rsa.private 768 > /dev/null 2>&1
	openssl rsa -in $DKDIR/rsa.private -out $DKDIR/rsa.public -pubout -outform PEM > /dev/null 2>&1
	DOMAINKEY=`cat $DKDIR/rsa.public | head -n 4 | tail -n 3 | sed -e 's|/|\\/|g' -e s/\r//g`
	#DOMAINKEY=`cat $DKDIR/rsa.public | head -n 4 | tail -n 3`
	echo $DOMAINKEY
}
----------------------- /cut ---------------------------

Далее мне нужно вставить этот самый ключ в темплейт файла зоны.
Делаю с помощью sed:
----------------------- cut ---------------------------
# GENERATE DOMAINKEY
getDomainKey $DOMAIN

# GENERATING ZONE FILE
#    Replace <domain>, <ip>, <serial> patterns in template file
#    and store the result in a file
sed \
	-e s/\<domain\>/$DOMAIN/g \
	-e s/\<ip\>/$IP/g \
	-e s/\<serial\>/$SERIALNUM/g \
	-e 's|\<domainkey\>|'$DOMAINKEY'|g' \
$TMPLFILE > $ZONEFILE
----------------------- /cut ---------------------------

Так вот. Получаю ошибку от sed-а, мол "незавершенная команда `s'".
Насколько я понимаю это происходит из-за присутствия в $DOMAINKEY символа "/".
Как видите в теле функции пытаюсь ескейпить его, однако результата нет.

Помогите плиз, дельным советом либо ссылкой на форум где мне помогут. Замаялся ужо!

С уважением.

Здравствуйте, уважаемые!

Необходимо создать пользователя MySQL с минимумом привилегий, который может СОЗДАВАТЬ базы данных. По возможности все остальные операции для него должны быть урезаны. Возможно ли такое в принципе? В таблице привилегий не нашел ничего подходящего.

С уважением

Добрый день, уважаемые!

Имеется виртуалхост. Для него в секции <Directory> задаю авторизацию. Теперь понадобилось для одного УРЛ-а позволить доступ БЕЗ авторизации (в идеале с определенного хоста). Создаю секцию <Location>, а вот что писать внутри чтобы отменить авторизацию никак не могу сообразить. Всякие попытки вписать туда AuthType None или еще чего-нить не проходят.

Сервер Apache 2.0.

Спасибо.

Уважаемые!

Беспокоит следующая проблема. Когда письма отправляются с помощью почтового клиента, то все происходит нормально. Однако, когда пытаемся отправить почту из скрипта вызываемого апачем, происходит следующее: заголовок From выставляется как и полагается в установленное значение (например webmaster@example.com), но добавляется заголовок Return-path вида www@www.example.com.

Уж очень напрягает такое поведение Exim-а. При этом, проблема появилась после миграции на новый сервер, конфиг Exim-а был снят со старого практически без изменений. Но на старом сервере такие заголовки НЕ добавлялись, а тут - да.

Подскажите где чего подкрутить. Уж замаялся. Готов выложить конфиг, если такой ситуации никто не встречал...

С уважением.

Добрый день, уважаемые!

Вопорс следующий. Имеется PHP скрипт отсылающий почту. Веб-сервер обслуживает N виртуалхостов. При отправке почты из скрипта почта отсылается от имени apache@www.myhost.com (return-path заголовок), хотя в скрипте явно указано от кого отправлять (заголовок From при этом верный).

Какие телодвижения нужно совершить, чтобы в заголовках НЕ фигурировал ненужный мне apache@www.myhost.com? Понятное дело, решение необходимо универсальное. Только пожалуйста, предложения удалять заголовок Return-Path не предлагать.

С уважением.

ЗЫ
Проблема собственно говоря в том, что я использую $sender_address_domain переменную в рутерах, а вот она как раз и не выставляется в нужное значение.

Необходимо воплотить в жизнь следующие требования:
1. Ограничение числа исходящих писем от пользователей почтовой системы (в сутки).
2. По исчерпанию лимита запрещать отправку сообщений через SMTP

И собсвенно 3 возникающих вопроса:
1. Проверка достижения лимита. Где это делать правильнее: authenticators, ACL, routers?
2. Апдейт поля MessagesSent в MySQL. Покажите как и куда вставлять запрос (сам запрос не надо)

Расскажите кто-чего знает...

Система: FreeBSD 5.4, Exim 4.6x

Уважаемые!

Ситуация следующая.

Имеется серверок, на котором решили попробовать себя в качестве хостеров. Предоставляем услуги бесплатного хостинга. Все бы хорошо, НО... Никак не могу прикрыться от злостных спамеров. Почта шлется из PHP(CGI)-скриптов. В связи с этим 3 вопроса.

1. Как заставить пользователя отправлять из своих скриптов почту от СВОЕГО имени, а не по умолчанию (от apache@domain.ru). Предполагаю что правильно было бы требовать от всех СМТП-авторизации. Но тогда возникает вопрос &#8470;2

2. Как сконфигурировать системные службы (например crontab) так, чтобы почта от них все-таки доходила до своего адресата (root = alias (user@another.domain.ru)). Для этого где-то нужно указывать данные авторизации? И вообще, знает ли он (CRONTAB) что-либо о протоколе SMTP. Или он тока с пайпами работает?

3. Возможно ли как-то ограничить аппетиты пользователей, например 150 писем в сутки и ФСЁ? Понимаю, что если все будут авторизовываться, то ответ "таки ДА". :)

Система: FreeBSD, MTA Exim 4.62

С уважением.

Уважаемые!

Подскажите как подправить ACL для Exim4, чтобы он принимал почту для неизвестного системе пользователя. Этот адрес потом будет обработан в router и transport секциях, нужно только чтобы изначально Exim принял почту для этого адреса, а не давал отлуп сразу, мол "No such user".

Спасибо большое.

Здравствуйте уважаемые!

Пытаюсь настроить следующее. Почта приходящая на daily@domain.com должна складываться в shared folder (IMAP).

Делаю следующее.

Для создания shared folder:

#maildirmake -S /home/mail/shared/

#maildirmake -f daily /home/mail/shared/

#cat /etc/courier/shared/index

daily /home/mail/shared/

Но уже тут что-то не то, потому как в клиентах папка не появляется.

Уважаемые!

Подскажите, как сконфигурировать Exim4 на Sarge, чтобы почта отправленная на адрес everyone@example.com отправлялась списку пользователей хранящемуся в файле, например. Способ хранения списка не критичен.

Спасибо.

Уважаемые!

Подскажите плиз скрипт для смены пароля пользователем через веб-интерфейс. Пользователи в /etc/passwd & shadow. Наверняка такое уже существует в природе.

С уважением.

Здравствуйте, уважаемые!

Настраиваю Debian (Sarge) машину на авторизацию в домене. Пробовал через pam_ldap - не выходит никак. Теперь пробую через Samba/Winbind/PAM. Самба становится на ура и сразу работает (после некоторых изменений в кофиге). Винбинд тоже великолепно работает. Отредактировали /etc/nsswitch.conf, добавили winbind в passwd & group - "getent passwd" теперь выдает пользователей из домена (делать то же самое с ldap-ом мне так и не удалось. Браво, Самба!)

Все замечательно, и вот вроде все уже должно заработать. Добавляем в /etc/pam.d/login строку "auth sufficient pam_winbind.so debug" и ждем что сейчас Debian начнет пускать в систему пользователей домена.

НО... не работает! :(

Парни! Помогите! Сил уже никаких нет настраивать этот PAM! А он действительно нужен... :(

Кстати. Почему у меня добавление опции "debug" (см. выше) никак не сказывается на логах? Настройки syslog-а по умолчанию, не менял ничего. Куда смотреть-то? Этот вопрос не самый важный, только бы все заработало, необходимость в дебаге отпадет сама. Надеюсь на Вашу помощь. :)

С уважением.