LINUX.ORG.RU

Сообщения ShadowMan

 

Sendmail+DrWeb+SASL

Хочу, чтобы работала сабжевая связка.
Раньше такое нормально работало, но с
переходом на новую версию либо одно, либо
другое.
Вот как я конфигурировал (Sendmail-8.12.8 + cyrus-sasl-2.1.12 + DrWeb-4.28)
Д-рВэб и цитрус - уже установлены, всё работает с предидущей версией.
Перекомпилирую сендмаил.
Файл devtools/OS/Linux
------------------------------------
define(`confDEPEND_TYPE', `CC-M')
define(`confMANROOT', `/usr/share/man/man')
define(`confLIBS', `-ldl')
define(`confEBINDIR', `/usr/sbin')
define(`confLD', `ld')
define(`confMTLDOPTS', `-lpthread')
define(`confLDOPTS_SO', `-shared')
define(`confSONAME',`-soname')
------------------------------------

Файл devtools/Site/site.config.m4
------------------------------------
dnl Milter
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER')
APPENDDEF(`confENVDEF', `-DSASL') 
APPENDDEF(`conf_sendmail_LIBS', `-lsasl') 
APPENDDEF(`confLIBDIRS', `-L/usr/lib/') 
APPENDDEF(`confINCDIRS', `-I/usr/include/')
define(`confMAPDEF', `-DMAP_REGEX')
define(`confENVDEF', `-DPICKY_QF_NAME_CHECK -DXDEBUG=0')
-------------------------------------

Файл sendmail.mc для sendmail.cf 
-------------------------------------
OSTYPE(`linux')dnl
VERSIONID(`linux setup for Red Hat Linux')dnl
DOMAIN(`generic')dnl
define(`confDEF_USER_ID',``8:12'')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`LOCAL_MAILER_FLAGS', `ShPfn')dnl
define(`LOCAL_MAILER_ARGS', `procmail -a $h -d $u')dnl
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
define(`confMILTER_LOG_LEVEL',`6')
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5')dnl 
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
define(`confTO_CONNECT', `1m')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
define(`confINPUT_MAIL_FILTERS', `drweb-filter')
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(`redirect')dnl
FEATURE(`always_add_domain')dnl
FEATURE(`use_cw_file')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`local_procmail')dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
FEATURE(`dnsbl')dnl
FEATURE(use_ct_file)dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA 
MAILER(`local')dnl
MAILER(`smtp')dnl
MAILER(`procmail')dnl
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5')dnl 
EXPOSED_USER(`root')dnl
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl 
MAIL_FILTER(`drweb-filter', `S=inet:3001@127.0.0.1, F=T, T=S:5m;R:5m;E:10m')
include(`/usr/tmp2/sendmail-8.12.8/cf/m4/cf.m4')
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl

dnl FEATURE(delay_checks)dnl
dnl FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
dnl This changes sendmail to only listen on the loopback device 127.0.0.1
dnl DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')
dnl Accept unresovable domains
------------------------------------------

Но ничего не получается.
Всё компилируется нормально, но когда я
смотрю на поддержку SASL, то
root@host # sendmail -d0.1 -bv root | grep SASL
Warning: Option: AuthMechanisms requires SASL support (-DSASL)
Warning: Option: DefaultAuthInfo requires SASL support (-DSASL)
Warning: Option: AuthOptions requires SASL support (-DSASL)

Когда добиваюсь, что у меня выводится поддержка авторизации CRAM и т.д., то перестаёт запускаться сам сендмаил.

Где копать?
Заранее спасибо.
ShadowMan ()

ASPLinux7.3 (docs)

Откуда можно скачать сабж?
Хотелось бы почитать их доки, но вот есть только 3-хдисковая комплектация.
ShadowMan ()

APC Back-UPS Pro 1400. Как подключить?

Есть необходимость подключить сабж, чтобы корректно "гасить" сервер, когда батареи "на исходе".
Кто такое делал? Поделитесь, если можно.
Скачана последняя версия демона для мониторинга напряжения apcupsd-3.8.5
Всё нормально откомпилировалось, но вот проблема с кабелем.
У кого есть схема распайки такого кабеля? А то ругается, что не может
соединится с упсой, через серийный порт.
Заранее благодарности.
ShadowMan ()

Хитрая аутентификация в SQUID

Есть необходимость сделать аутентификацию для пользования инетом, но нужно соблюсти следующее:
Авторизация должна идти не просто по пользователю, но и по его MAC-адресу (дополнительная проверка), а некоторым вообще в определённое время.
Кто делал подобное?
Пробую так:

acl all 0.0.0.0/0.0.0.0

acl pass1 proxy_auth user1 root admin
acl pass2 proxy_auth user2
acl pass3 proxy_auth user3
acl pass4 proxy_auth user4
acl pass5 proxy_auth user5

acl work1 time MTWHF 09:00-16:00
acl work2 time MTWHF 12:00-18:00
acl work3 time AS 00:00-23:59

acl arp_user1 arp 00:00:00:00:00:01
acl arp_user2 arp 00:00:00:00:00:02
acl arp_user3 arp 00:00:00:00:00:03
acl arp_user4 arp 00:00:00:00:00:04
acl arp_user5 arp 00:00:00:00:00:05
acl arp_root arp 00:00:00:00:00:06
acl arp_admin arp 00:00:00:00:00:07

теперь собственно и хочу всё завязать, но ведь в правилах больше двух условий неможет быть! Если совпадёт хоть одно, то другое не рассмотрится!

Тут разрешаем всё и всегда
http_access allow pass1 arp_root
http_access allow pass1 arp_admin
http_access allow pass1 arp_user1

Тут уже в только в выходные
http_access allow arp_user2 pass2
http_access allow arp_user2 work3
Но вот как только первое сработало правило, то второе уже не смотрится..
И так далее...

http_access allow arp_user3 pass3
http_access allow arp_user3 work2

http_access allow arp_user4 pass4
http_access allow arp_user4 work1

http_access allow arp_user5 pass5
http_access allow arp_user5 !work1

Подскажите умную мысль!
А то уже не знаю как их крутить эти правила...
Там ещё и резалки по порно и по закачке ограничения и редиректоры...
дело в том, что авторизация по адресам тоже нужна, чтобы не имело смысла давать пароли.
Голова кругом уже.
Заранее спасибо!

ShadowMan ()

Монтирование образа с добавлением

Сабж..
Нужно смонтировать скачаные образы и слить их.
Т.е. скачано 2 образа системы Linux.iso & Linux-update.iso
Хочу замисать их на одну болванку, т.к. один 250М, а другой 200М и содержит всего одну директорию /SRPMS
Как такое сделать?
При монитровании
mount /tmp/Linux.iso /mnt/iso1/ -w -o loop=/dev/loop0
mount /tmp/Linux-update.iso /mnt/iso2/ -w -o loop=/dev/loop1

В /etc/fstab вижу, что смонтированы с правами rw, но дописать в /mnt/iso1/ из /mnt/iso2/SRPMS не даёт.

Заранее спасибо за помощь.

ShadowMan ()

RSS подписка на новые темы