LINUX.ORG.RU

Сообщения ShadowMan

 

Вышел Trustix 2.0 !

Новости — Open Source
Группа Open Source

Собственно сабж. Подробности http://www.trustix.net/products/trust...

ShadowMan ()

Sendmail+DrWeb+SASL

Форум — Admin

Хочу, чтобы работала сабжевая связка.
Раньше такое нормально работало, но с
переходом на новую версию либо одно, либо
другое.
Вот как я конфигурировал (Sendmail-8.12.8 + cyrus-sasl-2.1.12 + DrWeb-4.28)
Д-рВэб и цитрус - уже установлены, всё работает с предидущей версией.
Перекомпилирую сендмаил.
Файл devtools/OS/Linux
------------------------------------
define(`confDEPEND_TYPE', `CC-M')
define(`confMANROOT', `/usr/share/man/man')
define(`confLIBS', `-ldl')
define(`confEBINDIR', `/usr/sbin')
define(`confLD', `ld')
define(`confMTLDOPTS', `-lpthread')
define(`confLDOPTS_SO', `-shared')
define(`confSONAME',`-soname')
------------------------------------

Файл devtools/Site/site.config.m4
------------------------------------
dnl Milter
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
APPENDDEF(`confENVDEF', `-DSASL') 
APPENDDEF(`conf_sendmail_LIBS', `-lsasl') 
APPENDDEF(`confLIBDIRS', `-L/usr/lib/') 
APPENDDEF(`confINCDIRS', `-I/usr/include/')
define(`confMAPDEF', `-DMAP_REGEX')
define(`confENVDEF', `-DPICKY_QF_NAME_CHECK -DXDEBUG=0')
-------------------------------------

Файл sendmail.mc для sendmail.cf 
-------------------------------------
OSTYPE(`linux')dnl
VERSIONID(`linux setup for Red Hat Linux')dnl
DOMAIN(`generic')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`LOCAL_MAILER_FLAGS', `ShPfn')dnl
define(`LOCAL_MAILER_ARGS', `procmail -a $h -d $u')dnl
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`6')
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5')dnl 
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
define(`confTO_CONNECT', `1m')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(`redirect')dnl
FEATURE(`always_add_domain')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`local_procmail')dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`dnsbl')dnl
FEATURE(use_ct_file)dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA 
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5')dnl 
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl 
MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:10m')
include(`/usr/tmp2/sendmail-8.12.8/cf/m4/cf.m4')
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl

dnl FEATURE(delay_checks)dnl
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
dnl Accept unresovable domains
------------------------------------------

Но ничего не получается.
Всё компилируется нормально, но когда я
смотрю на поддержку SASL, то
root@host # sendmail -d0.1 -bv root | grep SASL
Warning: Option: AuthMechanisms requires SASL support (-DSASL)
Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
Warning: Option: AuthOptions requires SASL support (-DSASL)

Когда добиваюсь, что у меня выводится поддержка авторизации CRAM и т.д., то перестаёт запускаться сам сендмаил.

Где копать?
Заранее спасибо.
ShadowMan ()

ASPLinux7.3 (docs)

Форум — Linux-install

Откуда можно скачать сабж?
Хотелось бы почитать их доки, но вот есть только 3-хдисковая комплектация.
ShadowMan ()

APC Back-UPS Pro 1400. Как подключить?

Форум — Linux-hardware

Есть необходимость подключить сабж, чтобы корректно "гасить" сервер, когда батареи "на исходе".
Кто такое делал? Поделитесь, если можно.
Скачана последняя версия демона для мониторинга напряжения apcupsd-3.8.5
Всё нормально откомпилировалось, но вот проблема с кабелем.
У кого есть схема распайки такого кабеля? А то ругается, что не может
соединится с упсой, через серийный порт.
Заранее благодарности.
ShadowMan ()

Вышел Trustix Secure Linux 2.0 Techology Preview 2 (Forecast)

Новости — Linux General
Группа Linux General

Совственно сабж.
http://www.trustix.org/pipermail/tsl-...

ShadowMan ()

Хитрая аутентификация в SQUID

Форум — Admin

Есть необходимость сделать аутентификацию для пользования инетом, но нужно соблюсти следующее:
Авторизация должна идти не просто по пользователю, но и по его MAC-адресу (дополнительная проверка), а некоторым вообще в определённое время.
Кто делал подобное?
Пробую так:

acl all 0.0.0.0/0.0.0.0

acl pass1 proxy_auth user1 root admin
acl pass2 proxy_auth user2
acl pass3 proxy_auth user3
acl pass4 proxy_auth user4
acl pass5 proxy_auth user5

acl work1 time MTWHF 09:00-16:00
acl work2 time MTWHF 12:00-18:00
acl work3 time AS 00:00-23:59

acl arp_user1 arp 00:00:00:00:00:01
acl arp_user2 arp 00:00:00:00:00:02
acl arp_user3 arp 00:00:00:00:00:03
acl arp_user4 arp 00:00:00:00:00:04
acl arp_user5 arp 00:00:00:00:00:05
acl arp_root arp 00:00:00:00:00:06
acl arp_admin arp 00:00:00:00:00:07

теперь собственно и хочу всё завязать, но ведь в правилах больше двух условий неможет быть! Если совпадёт хоть одно, то другое не рассмотрится!

Тут разрешаем всё и всегда
http_access allow pass1 arp_root
http_access allow pass1 arp_admin
http_access allow pass1 arp_user1

Тут уже в только в выходные
http_access allow arp_user2 pass2
http_access allow arp_user2 work3
Но вот как только первое сработало правило, то второе уже не смотрится..
И так далее...

http_access allow arp_user3 pass3
http_access allow arp_user3 work2

http_access allow arp_user4 pass4
http_access allow arp_user4 work1

http_access allow arp_user5 pass5
http_access allow arp_user5 !work1

Подскажите умную мысль!
А то уже не знаю как их крутить эти правила...
Там ещё и резалки по порно и по закачке ограничения и редиректоры...
дело в том, что авторизация по адресам тоже нужна, чтобы не имело смысла давать пароли.
Голова кругом уже.
Заранее спасибо!

ShadowMan ()

Монтирование образа с добавлением

Форум — Admin

Сабж..
Нужно смонтировать скачаные образы и слить их.
Т.е. скачано 2 образа системы Linux.iso & Linux-update.iso
Хочу замисать их на одну болванку, т.к. один 250М, а другой 200М и содержит всего одну директорию /SRPMS
Как такое сделать?
При монитровании
mount /tmp/Linux.iso /mnt/iso1/ -w -o loop=/dev/loop0
mount /tmp/Linux-update.iso /mnt/iso2/ -w -o loop=/dev/loop1

В /etc/fstab вижу, что смонтированы с правами rw, но дописать в /mnt/iso1/ из /mnt/iso2/SRPMS не даёт.

Заранее спасибо за помощь.

ShadowMan ()

RSS подписка на новые темы