Разная аутентификация для нескольких доменов в dovecot
Приветствую!
Возможно ли реализовать сабж?
т.е, например, mydom-1.ru по LDAP (уже работает) и добавить mydom-2.ru по PLAIN.
Сообщения Slawik
Postfix/error каждый час
Приветствую!
May 11 08:18:50 mail postfix/qmgr[2919]: 7313D36265B: from=<>, size=3177, nrcpt=1 (queue active)
May 11 08:18:50 mail postfix/smtp[7871]: 7313D36265B: to=<covertronic@srv177-h-st.jino.ru>, relay=none,
и так каждый час по 20-25 сообщений за раз.
Может кто сталкивался, откуда это и как исправить?
Qemu-KVM, удалил образ ВМ, а он работает...
Приветствую!
На тестовом стенде поднял ВМ, шлюз в Интернет (образ - inet-gw.qcow2). Проверяю на тестовых тачках, в инет ходят, всё работает как задумывалось.
Далее, настраиваю бэкапы системы, конфигов, логов и т.д. - проверяю, работает. Кидаю в крон.
Пакую образ
pigz -c /vm/inet_gw/inet_gw.qcow2 > /backup/vm/inet_gw.gz Ухожу минут на 20. Прихожу, вижу, архив готов и замечаю отсутствие ключа -k для pigz (т.е. после упаковки файл будет удалён). Проверяю в mc (по привычке), образа нет! Но всё работает! Машины в инет ходят!
Смотрю:
# virsh list
ID Имя Статус
----------------------------------------------------
5 inet_gw работает
# virsh domblklist inet_gw
Назначение Источник
------------------------------------------------
vda /vm/inet_gw/inet_gw.qcow2
sdb -
Не верю глазам. Проверяю:
# ls -aln /vm/inet_gw/
итого 8
drwxr-xr-x 2 0 0 4096 июл 14 14:43 .
drwxr-xr-x 7 0 0 4096 июл 14 14:43 ..
Нет образа!
Оставляю на неделю.
Сегодня проверяю, всё работает и бэкапы создаются, и внутри бэкапов логи растут.
Как сиё работает, физически образа нет же? %)
Два web-сервера, перенаправление в apache.
Приветствую.
Запутался вконец, поэтому не буду писать как «играл» с Redirect и всевозможными Proxy*, потому как не получилось то, что хотелось, а значит «играл» не правильно (не по правилам :). Поэтому просто опишу хотелку.
В локалке есть два web-сервера:
192.168.1.10
- site1.mydom.ru
- site2.mydom.ru
- site3.mydom.ru
192.168.1.20
- portal.mydom.ru
в iptables все запросы на порты 80 и 443 перенаправлены на 192.168.1.10.
Сертификаты, полученные от letsencrypt для site1,2,3, хранятся и подключены на 192.168.1.10 - и тут всё работает, вопросов нет.
Сертификаты, полученные от letsencrypt для portal, хранятся и подключены на 192.168.1.20 - и тут вопрос:
Как записать VirtualHost на 192.168.1.10, что бы все запросы (http, https) для portal.mydom.ru шли на 192.168.1.20 ?
За ранее, спасибо!
DNS в Samba AD
Приветствую!
Прошу ткнуть носом в причину появления нижеописанных чудес и возможность их исправления.
SAMBA - 4.11.2
BIND - 9.11.10
Поднят Samba AD DC (192.168.10.220) с BIND9 DLZ DNS Back End.
Всё работает, пользователи ходят, LDAP отвечает.
Смотрю работу DNS в консоли DC:
# nslookup buh-buh
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: buh-buh.MYDOM.LAN
Address: 192.168.10.38
# nslookup 192.168.10.38
38.10.168.192.in-addr.arpa name = BUH-BUH.mydom.lan.
Так же, nslookup'ом, проверяю и на Вынь, и на Линь машинах - возвращает и прямую, и обратную записи.
Иду в RSAT - такой записи (BUH-BUH) нет ни в прямой, ни в обратной зоне!
Делаю эксперимент, прописываю вручную новый(е) сервер(ы) и в прямой, и в обратной зонах (хоть в RSAT, хоть через консоль) - nslookup, host и прочие ничего не видят!
Хотя, сам DC, srv и другие типы относящиеся к домену и видные в RSAT, nslookup'ом, host и прочими показываются.
samba-tool dns query 192.168.10.220 mydom.lan @ ALL -U admin
возвращает ровно тоже, что видно в RSAT.
Куда же лезет nslookup? %)
smb.conf
[global]
netbios name = DC
realm = MYDOM.LAN
server role = active directory domain controller
server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
workgroup = MYDOM
idmap_ldb:use rfc2307 = yes
winbind enum users = yes
winbind enum groups = yes
winbind refresh tickets = yes
host msdfs = true
interfaces = eth0 lo
bind interfaces only = Yes
allow dns updates = nonsecure and secure
allow dcerpc auth level connect = yes
ldap server require strong auth = no
client ldap sasl wrapping = plain
tls enabled = no
named.conf
include "/var/lib/samba/bind-dns/named.conf";
options {
listen-on {192.168.10.220;127.0.0.1;};
directory "/var/named";
auth-nxdomain yes;
notify no;
empty-zones-enable no;
allow-query {127.0.0.1;192.168.10.0/24;};
allow-recursion {127.0.0.1; 192.168.10.0/24;};
allow-update {127.0.0.1;192.168.10.0/24;};
allow-transfer { none; };
tkey-gssapi-keytab "/etc/samba/private/dns.keytab";
minimal-responses yes;
# не понятные запросы отдаем шлюзу 192.168.10.250
forwarders {192.168.10.250;};
forward only;
dnssec-validation no;
listen-on-v6 { none; };
version "unknown";
};
zone "." IN {
type hint;
file "caching-example/named.root";
};
zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
}
/var/lib/samba/bind-dns/named.conf
dlz "AD DNS Zone" {
# For BIND 9.11.x
database "dlopen /usr/lib64/samba/bind9/dlz_bind9_11.so";
};
resolv.conf
domain MYDOM.LAN
nameserver 127.0.0.1
nameserver 192.168.10.220
hosts
127.0.0.1 localhost
192.168.10.220 dc.mydom.lan dc
За ранее, Спасибо!
шлюзы в виртуалках.
Здравствуйте!
Возникла идея перенести существующие шлюзы (3 шт.) со старого железа (машины на пеньках ещё) в ВМ на базе QEMU/KVM.
Но мучает вопрос как передать внешние статические IP на интерфейс в ВМ?
На хосте (сервере с QEMU/KVM) 6 сетевых карт.
samba4 AD и Win2003 AD
Приветствую!
Есть 2 сервера, условно назовём их DC1 (win2003), DC2 (Samba 4.6.16).
DC1 - 100 лет в обед, поэтому был поднять DC2 как резервный с последующей передачей ему хозяйских прав.
samba-tool domain join - прошёл успешно.
samba-tool drs showrepl - всё пучком.
kinit - билет получен.
Создаю пользователя на DC1, на DC2 он виден.
Создаю пользователя на DC2, на DC1 - фигу, не виден.
samba-tool ldapcmp - разницу показывает, честно говорит, что в одном есть, в другом нет, но мне от этого не легче.
Как заставить их сихнронизироваться?
Как(Где) ещё посмотреть, что им двоим не нравится?
За ранее, спасибо!
lightdm не запускается
Приветствую!
При запуске lightdm просто чёрный экран, а в логах появляется куча файлов. Обычный startx запускается без проблем.
/var/log/lightdm/
# ls -al
итого 136
drwx--x--x 2 root root 4096 авг 9 15:08 .
drwxr-xr-x 17 root root 4096 авг 9 15:08 ..
-rw------- 1 root root 1722 авг 9 15:08 lightdm.log
-rw------- 1 root root 1722 авг 9 15:08 lightdm.log.old
-rw------- 1 root root 1062 авг 9 14:58 x-0.log
-rw------- 1 root root 1063 авг 9 15:03 x-10.log
-rw------- 1 root root 1063 авг 9 15:03 x-11.log
-rw------- 1 root root 1063 авг 9 15:03 x-12.log
-rw------- 1 root root 1063 авг 9 15:03 x-13.log
-rw------- 1 root root 1063 авг 9 15:03 x-14.log
-rw------- 1 root root 1063 авг 9 15:03 x-15.log
-rw------- 1 root root 1063 авг 9 15:03 x-16.log
-rw------- 1 root root 1063 авг 9 15:03 x-17.log
-rw------- 1 root root 1063 авг 9 15:03 x-18.log
-rw------- 1 root root 1063 авг 9 15:03 x-19.log
-rw------- 1 root root 1062 авг 9 14:58 x-1.log
-rw------- 1 root root 1063 авг 9 15:08 x-20.log
-rw------- 1 root root 1063 авг 9 15:08 x-21.log
-rw------- 1 root root 1063 авг 9 15:08 x-22.log
-rw------- 1 root root 1063 авг 9 15:08 x-23.log
-rw------- 1 root root 1063 авг 9 15:08 x-24.log
-rw------- 1 root root 1063 авг 9 15:08 x-25.log
-rw------- 1 root root 1063 авг 9 15:08 x-26.log
-rw------- 1 root root 1063 авг 9 15:08 x-27.log
-rw------- 1 root root 1063 авг 9 15:08 x-28.log
-rw------- 1 root root 1063 авг 9 15:08 x-29.log
-rw------- 1 root root 1062 авг 9 14:58 x-2.log
-rw------- 1 root root 1062 авг 9 14:58 x-3.log
-rw------- 1 root root 1062 авг 9 14:58 x-4.log
-rw------- 1 root root 1062 авг 9 14:58 x-5.log
-rw------- 1 root root 1062 авг 9 14:58 x-6.log
-rw------- 1 root root 1062 авг 9 14:58 x-7.log
-rw------- 1 root root 1062 авг 9 14:58 x-8.log
-rw------- 1 root root 1062 авг 9 14:58 x-9.log
/var/log/
ls -al | grep Xorg
-rw-r--r-- 1 root root 78443 авг 9 14:58 Xorg.0.log
-rw-r--r-- 1 root root 78451 авг 9 15:03 Xorg.10.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.11.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.12.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.13.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.14.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.15.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.16.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.17.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.18.log
-rw-r--r-- 1 root root 78454 авг 9 15:03 Xorg.19.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.1.log
-rw-r--r-- 1 root root 78444 авг 9 15:09 Xorg.20.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.21.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.22.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.23.log
-rw-r--r-- 1 root root 78451 авг 9 15:09 Xorg.24.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.25.log
-rw-r--r-- 1 root root 78447 авг 9 15:09 Xorg.26.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.27.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.28.log
-rw-r--r-- 1 root root 78454 авг 9 15:09 Xorg.29.log
-rw-r--r-- 1 root root 78450 авг 9 14:58 Xorg.2.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.3.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.4.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.5.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.6.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.7.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.8.log
-rw-r--r-- 1 root root 78453 авг 9 14:58 Xorg.9.log
в /var/log/lightdm/lightdm.log две подозрительные надписи про bus и plymouth, но имхо, не критичные.
[+0.30s] WARNING: Failed to get system bus: Could not connect: No such file or directory
[+0.30s] DEBUG: Adding default seat
[+0.30s] DEBUG: Seat seat0: Loading properties from config section Seat:*
[+0.30s] DEBUG: Seat seat0: Starting
[+0.30s] DEBUG: Seat seat0: Creating greeter session
[+0.31s] DEBUG: Seat seat0: Creating display server of type x
[+0.37s] DEBUG: Could not run plymouth --ping: Failed to execute child process "plymouth" (No such file or directory)
[+0.37s] DEBUG: Using VT 7
С чего вдруг столько логов и зачем открывать столько дисплеев?
За ранее, спасибо!
dnsmasq только для конкретных хостов
Приветствую!
Есть ли возможность настроить dnsmasq так,чтобы он выдавал IP-адреса только и только тем хостам, которые прописаны или в dhcp-host, или в файле /etc/ethers?
Т.е. проверял есть ли соответствие МАСа IP-адресу. Есть - выдать, нет - до свидание.
dhcp-range=192.168.1.200,192.168.1.215,255.255.255.0,72h
dhcp-host=00:11:88:FF:CC:40,host-1,192.168.1.200,infinite
dhcp-host=00:11:88:FF:CC:41,host-2,192.168.1.201,infinite
За ранее, спасибо!
2 диска в одной виртуалке на qemu-kvm
Приветствую!
Был виндовый сервер с двумя HDD. В системе виделись как C: и D:.
С обоих сделаны образы server_c.qcow2 и server_d.qcow2.
А вот как теперь их соединить в одну, что бы в одной виртуалке виделись так же как C: и D: ?
NS и Mail Server на одном физическом сервере
Приветствую!
Есть один, довольно мощный, сервер с внешним IP-адресом = 10.20.30.66. На нём установлен bind в качестве основного NS сервера с прямой и обратной зонами для домена mydomain.ru. В HOSTNAME прописано ns1.mydomain.ru. Делегирование у регистратора и ISP прописано на ns1.mydomain.ru
кусок файла named.conf
...
zone "mydomain.ru" IN {
type master;
file "caching-example/mydomain.ru.zone";
allow-update { none; };
};
zone "64/28.30.20.10.in-addr.arpa" IN {
type master;
file "caching-example/65-78.30.20.10.ptr_zone";
allow-update { none; };
};
$TTL 86400
@ IN SOA ns1.mydomain.ru. support.mydomain.ru. (
2017070701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.mydomain.ru.
IN NS ns1.my_isp.ru.
IN MX 10 mail.mydomain.ru.
ns1 IN A 10.20.30.66
ns2 IN A 10.20.30.67
mail IN A 10.20.30.68
...
$TTL 86400
$ORIGIN 64/28.30.20.10.in-addr.arpa.
@ IN SOA ns1.mуdomain.ru. support.mydomain.ru. (
2017070701 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns1.mydomain.ru.
IN NS ns1.my_isp.ru.
;
66 IN PTR ns1.mydomain.ru.
67 IN PTR ns2.mydomain.ru.
68 IN PTR mail.mydomain.ru.
Собственно, вопросов несколько:
1. Если на этом же сервере поднять почту mail.other_domain.ru, куда писать это имя, ведь файл HOSTNAME занят?
2. И как будут выглядеть файлы прямой и обратных зон для other_domain.ru, особенно в части MX и A записей для mail?
3. Или не реализовать, нужна отдельная железка?
За ранее, спасибо!
LAC в xl2tpd
Приветствую!
На клиенте, в xl2tpd.conf прописано несколько lac'ов, например:
[lac vpn-1]
[lac vpn-2]
[lac vpn-3]
Соответственно, каждый lac запускается, например так:
echo "c vpn-1" > /var/run/xl2tpd/l2tp-control
Мне нужно в скрипте как-то определить, что lac (с определённым названием) запустился. lac'ов много и вылавливать их по номеру ppp интерфейса не вариант. Как отловить?
За ранее, спасибо!
(Postfix+Dovecot)<->Postfix
Здравствуйте!
Существует такая схема:
Интернет <-> Postfix(почтовый шлюз, clamav, spamassassin) <-> Exchange.
Планируется заменить Exchange на Postfix, как smtp сервер и Dovecot как imap сервер.
Не могу понять и сформулировать запрос в гугле, как организовать такую схему? Т.е. чтобы связка Postfix+Dovecot отправляла(принимала) письма от(к) локального почтового шлюза (Postfix).
За ранее, спасибо!