Сообщения Tango

Высокая доступность imap/pop3 сервиса

Форум — Admin

Собственно намечается переделка почтовой системы. Никак не могу определиться с конечной архитектурой для новой. Входные данные -около 1000 пользователей 25-30к писем в сутки. Но надо рассчитывать что пользователей в одночасье может стать в полтора два раза больше. Типовой размер ящика - 5гб. Для отдельных августейших особ квота может быть увеличена до 25гб. Так же есть SLA - предельное время простоя почтового сервиса - 2 часа. Мои мысли на счет всего этого. Я сразу рассматриваю варианты с дупликацией сервисов. По железкам у меня есть около 20 гб оперативки под все виртуальные машины. до 12 ядер по 2.4 ггц и около 1тб места (не считая бекапов на отдельный хост) на интеловском PERC H730 железном raid 6 из 8 дисков.

С smtp все относительно просто. Там на уровне mx все отлично можно развести на несколько серверов. Почта никуда не пропадет. База пользователей тоже не сложно кластеризуется. А вот как сделать чтобы пользователи всегда могли эту почту забрать...

Теперь уже к непосредственным реализациям.

Сначала смотрел в сторону dovecot с общим хранилищем на nfs. Можно мониторить жив(доступен ли) ли сервер с dovecot и в случае чего перемещать виртуальный ip на простаивающего клона- соседа. nfs шару реплицировать rsync'ом по крону. Так же читал про вариант с dovecot director но тут единая точка отказа dovecot director так что это не для нас. Вторым вариантом был dbmail. Хранение почты в базе в принципе мне очень даже нравится. Как минимум потому что меньше сервисов- меньше чинить в случае чего. Так же не забываем про нативные средства репликации баз. Тут схема высокооступного imap/pop3 сервера выглядит так же - 2 сервера с dbmail конектятся к виртуальному ip кластера с sql базой, но только отпадают все костыли с rsync и nfs. И я остановился бы именно на этом решении если бы не куча но. 1) Dovecot я активно эксплуатирую а вот dbmail разве что переодически приходилось поглядывать как это у других. 2) В случае проблем с базой ложится весь сервис сразу. тогда как в случае повреждения файлов ( незначительного масштаба) потеряется лишь часть писем а серсис в целом продолжает работать. 3) Мне видятся явные проблемы с масштабируемостью. Все хорошо пока база с письмами относительно мелкая. С моим количеством пользователей она за полгода легко может превратится в полтерабайтного монстра и это не предел. Будет ли это еще летать или уже едва шевелиться - совершенно не ясно.

dbmail, dovecot, mail server

Tango
(10.07.16 11:21:26 MSK)

18 комментариев

Gentoo + stunnel +pppd

Форум — Admin

Итак задача - сделать софтовый шлюз + прокся и чуть позже еще и днс. Собственно на этом шлюзе будут жить 2 тоннеля. Теперь к деталям: Все будет работать на виртуальной машине(хост esxi5 u1) с Gentoo (ядро 3.6.11) и тоннели будут подниматься средствами stunnel. Собственно проблема вот какая. Тоннель вроде как устанавливается, но устройство ppp0 не появляется и адреса концам тоннеля не назначаются. Спустя 5 минут таймаута тоннель рвется. В инете нашел кучу «манов» , документация https://www.stunnel.org/howto.html и тп зачитана до дыр. man pppd и /usr/share/doc/openrc*/net.example* тоже изучены, но както не сростается. Симлинк на ppp0 присутсвует Тоннель пока что в качестве теста запускаю между этой машиной и ее клоном( адрес ip и mac на клоне естественно изменены), находящиймся на том же хосте виртуализации. до запуска стуннеля все выглядит так

ifconfig -a

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet X.X.X.6  netmask 255.255.255.0  broadcast X.X.X.255
        ether a4:0c:29:7f:3c:d3  txqueuelen 1000  (Ethernet)
        RX packets 276  bytes 23276 (22.7 KiB)
        RX errors 0  dropped 12  overruns 0  frame 0
        TX packets 73  bytes 8034 (7.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



netstat 

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    160 X.X.X.6:ssh            X.X.X.15:60009        ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  4      [ ]         DGRAM                    5079     /dev/log
unix  3      [ ]         DGRAM                    4432     
unix  2      [ ]         DGRAM                    5660     
unix  2      [ ]         DGRAM                    5702     
unix  3      [ ]         DGRAM                    4433

После запуска

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet X.X.X.6  netmask 255.255.255.0  broadcast X.X.X.255
        ether a4:0c:29:7f:3c:d3  txqueuelen 1000  (Ethernet)
        RX packets 1326  bytes 102682 (100.2 KiB)
        RX errors 0  dropped 60  overruns 0  frame 0
        TX packets 181  bytes 24439 (23.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


netstat

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    160 X.X.X.6:ssh            X.X.X.15:60009        ESTABLISHED
tcp        0      0 X.X.X.6:311            X.X.X.7:53279          ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  5      [ ]         DGRAM                    5079     /dev/log
unix  3      [ ]         STREAM     CONNECTED     8236     
unix  3      [ ]         DGRAM                    4432     
unix  3      [ ]         STREAM     CONNECTED     8232     
unix  3      [ ]         STREAM     CONNECTED     8234     
unix  3      [ ]         STREAM     CONNECTED     8237     
unix  2      [ ]         DGRAM                    8240     
unix  3      [ ]         STREAM     CONNECTED     8231     
unix  3      [ ]         STREAM     CONNECTED     8235     
unix  3      [ ]         STREAM     CONNECTED     8238     
unix  2      [ ]         DGRAM                    5660     
unix  2      [ ]         DGRAM                    5702     
unix  3      [ ]         STREAM     CONNECTED     8239     
unix  3      [ ]         DGRAM                    4433     
unix  3      [ ]         STREAM     CONNECTED     8233     
unix  3      [ ]         STREAM     CONNECTED     8230

conf.d/net


config_eth0=( "X.X.X.6 netmask 255.255.255.0 brd X.X.X.255" )
routes_eth0=( "default gw X.X.X.1" )
dns_servers_eth0="8.8.8.8"

config_ppp0="ppp"
link_ppp0="pty 'чтототам --nolauchpppd'"      <-вот эта строчка мне кажестя самой интересной насколько я понял это какраз и связывает конкретный виртуальынй интерфейс с соответсвующим ему тоннелем 
pppd_ppp0="noauth"

stunnel.conf server side

cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem
pid = /tmp/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = /var/log/stunnel.log
client = no

[ppp]
 client = no
 accept = 311
 exec = /usr/sbin/pppd
 execargs = pppd local ipcp-accept-local ipcp-accept-remote ktune
 pty = yes

stunnel.conf client side

cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.pem
pid = /tmp/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = /var/log/stunnel.log
client = yes

[ppp]
 connect = X.X.X.6:311
 exec = /usr/sbin/pppd
 execargs = pppd local 192.168.6.6:192.168.6.5 ipcp-accept-local ipcp-accept-remote ktune
 pty = yes

Свою проблему с учетом прочитанной документации я бы истолковал так ( до конца не уверен что правильно интерпритировал проблему) : Система не понимает к какому интерфейсу биндить тоннель. Я так понимаю при установлении тоннеля в execargs = pppd local 192.168.6.6:192.168.6.5 ipcp-accept-local ipcp-accept-remote ktune

надо дописать имя виртуальной консоли ttyname <аргумент> , а в /etc/conf.d/net для ppp0 указать правильное имя виртуальной консоли. Но что-то не сростается

stunnel.log выглядит так

2013.04.16 10:41:22 LOG7[17408:140132914923264]: Dispatching signals from the signal pipe
2013.04.16 10:41:22 LOG5[17408:140132914923264]: Received signal 15; terminating
2013.04.16 10:41:22 LOG7[17408:140132914923264]: str_stats: 51 block(s), 3307 data byte(s), 2550 control byte(s)
2013.04.16 10:41:22 LOG7[17408:140132914923264]: removing pid file /var/run/stunnel.pid
2013.04.16 10:41:22 LOG7[17473:140419261986560]: No limit detected for the number of clients
2013.04.16 10:41:22 LOG7[17473:140419261986560]: signal_pipe: FD=3 allocated (non-blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: signal_pipe: FD=4 allocated (non-blocking mode)
2013.04.16 10:41:22 LOG5[17473:140419261986560]: stunnel 4.44 on x86_64-pc-linux-gnu platform
2013.04.16 10:41:22 LOG5[17473:140419261986560]: Compiled/running with OpenSSL 1.0.1c 10 May 2012
2013.04.16 10:41:22 LOG5[17473:140419261986560]: Threading:PTHREAD SSL:ENGINE Auth:LIBWRAP Sockets:POLL,IPv4
2013.04.16 10:41:22 LOG5[17473:140419261986560]: Reading configuration from file /etc/stunnel/stunnel.conf
2013.04.16 10:41:22 LOG7[17473:140419261986560]: PRNG seeded successfully
2013.04.16 10:41:22 LOG6[17473:140419261986560]: Initializing SSL context for service ppp
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Certificate: /etc/stunnel/stunnel.pem
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Certificate loaded
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Key file: /etc/stunnel/stunnel.pem
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Private key loaded
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Could not load DH parameters from /etc/stunnel/stunnel.pem
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Using hardcoded DH parameters
2013.04.16 10:41:22 LOG7[17473:140419261986560]: DH initialized with 2048-bit key
2013.04.16 10:41:22 LOG7[17473:140419261986560]: ECDH initialized with curve prime256v1
2013.04.16 10:41:22 LOG7[17473:140419261986560]: SSL options set: 0x00000804
2013.04.16 10:41:22 LOG6[17473:140419261986560]: SSL context initialized
2013.04.16 10:41:22 LOG5[17473:140419261986560]: Configuration successful
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=5 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=6 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=6 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=7 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=7 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=8 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=8 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=9 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=9 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: libwrap_init: FD=10 allocated (blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: accept socket: FD=10 allocated (non-blocking mode)
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Option SO_REUSEADDR set on accept socket
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Service ppp bound to 0.0.0.0:311
2013.04.16 10:41:22 LOG7[17473:140419261986560]: Service ppp opened FD=10
2013.04.16 10:41:22 LOG7[17479:140419261986560]: Created pid file /var/run/stunnel.pid
2013.04.16 10:41:31 LOG7[17479:140419261986560]: local socket: FD=0 allocated (non-blocking mode)
2013.04.16 10:41:31 LOG7[17479:140419261986560]: Service ppp accepted FD=0 from X.X.X.5:53281
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Service ppp started
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Option TCP_NODELAY set on local socket
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Waiting for a libwrap process
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Acquired libwrap process #0
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Releasing libwrap process #0
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Released libwrap process #0
2013.04.16 10:41:31 LOG7[17479:140419261978368]: Service ppp permitted by libwrap from X.X.X.5:53281
2013.04.16 10:41:31 LOG5[17479:140419261978368]: Service ppp accepted connection from X.X.X.5:53281
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): before/accept initialization
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 read client hello A
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 write server hello A
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 write certificate A
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 write key exchange A
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 write certificate request A
2013.04.16 10:41:31 LOG7[17479:140419261978368]: SSL state (accept): SSLv3 flush data
2013.04.16 10:46:31 LOG6[17479:140419261978368]: init_ssl: s_poll_wait: TIMEOUTbusy exceeded: sending reset
2013.04.16 10:46:31 LOG5[17479:140419261978368]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.04.16 10:46:31 LOG7[17479:140419261978368]: Service ppp finished (0 left)
2013.04.16 10:46:31 LOG7[17479:140419261978368]: str_stats: 0 block(s), 0 data byte(s), 0 control byte(s)

а это кусок sysloga

2013-04-16T10:52:59.205917+04:00 Rin kernel: kjournald starting.  Commit interval 5 seconds
2013-04-16T10:52:59.205918+04:00 Rin kernel: EXT3-fs (sda1): using internal journal
2013-04-16T10:52:59.205920+04:00 Rin kernel: EXT3-fs (sda1): mounted filesystem with ordered data mode
2013-04-16T10:52:59.205922+04:00 Rin kernel: e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
2013-04-16T10:52:59.594431+04:00 Rin sshd[14818]: Server listening on 0.0.0.0 port 22.
2013-04-16T10:54:03.288452+04:00 Rin sshd[14857]: SSH: Server;Ltype: Version;Remote: X.X.X.211-44747;Protocol: 2.0;Client: OpenSSH_5.5p1 Debian-4ubuntu4
2013-04-16T10:54:03.289025+04:00 Rin sshd[14857]: SSH: Server;Ltype: Kex;Remote: X.X.X.211-44747;Enc: aes128-ctr;MAC: hmac-md5;Comp: none [preauth]
2013-04-16T10:54:03.375327+04:00 Rin sshd[14857]: SSH: Server;Ltype: Authname;Remote: X.X.X.211-44747;Name: root [preauth]
2013-04-16T10:54:07.281373+04:00 Rin sshd[14857]: Accepted keyboard-interactive/pam for root from X.X.X.211 port 44747 ssh2
2013-04-16T10:54:19.092230+04:00 Rin stunnel: LOG5[14890:140623055394560]: stunnel 4.44 on x86_64-pc-linux-gnu platform
2013-04-16T10:54:19.092269+04:00 Rin stunnel: LOG5[14890:140623055394560]: Compiled/running with OpenSSL 1.0.1c 10 May 2012
2013-04-16T10:54:19.092294+04:00 Rin stunnel: LOG5[14890:140623055394560]: Threading:PTHREAD SSL:ENGINE Auth:LIBWRAP Sockets:POLL,IPv4
2013-04-16T10:54:19.092317+04:00 Rin stunnel: LOG5[14890:140623055394560]: Reading configuration from file /etc/stunnel/stunnel.conf
2013-04-16T10:54:19.092355+04:00 Rin stunnel: LOG6[14890:140623055394560]: Initializing SSL context for service ppp
2013-04-16T10:54:19.092513+04:00 Rin stunnel: LOG6[14890:140623055394560]: SSL context initialized
2013-04-16T10:54:19.092540+04:00 Rin stunnel: LOG5[14890:140623055394560]: Configuration successful

на всякий случай

[ebuild   R    ] sys-fs/udev-197-r8  USE="acl hwdb kmod openrc -doc -gudev -introspection -keymap (-selinux) -static-libs"
[ebuild   R    ] virtual/udev-197-r2  USE="kmod -gudev -hwdb -introspection -keymap (-selinux) -static-libs"

esxi5, gentoo, pppd, stunnel, vmware

Tango
(27.04.13 15:02:00 MSK)

Gentoo LAMP

Форум — Admin

решил тут пересобрать сервер видеонаблюдения. уже есть работающий на минте сервак с zonemimder 1.25.0 . Решил переделать все то же самое на генте (ядро 3.6.11 ). Собственно вопрос уперся как не странно в связку apache2+php. Апач запускается, локалхост радует надписью %$#* YEAH! а вот добавление простого пхп кода ( <?php echo phpinfo() ?> ) уже не дает результатов страничка остается пустой. Перерыл интернеты на эту тему. Ответа не нашел. Вроде уже все перепробовано . Флаги поставлены, конфиги поправлены. разные версии пересобраны emerge -uND world emerge --depclean revdep-rebuild напоследок.

(собирал php 5.3.18 и 5.4.8 поотведельности и если вместе то выбирал eselect php apache2 разные. Собирал Апачи 2.2.23 2.2.24 2.4.3)

вобщем вот выдаю на растерзание флаги для моих пакетов и мои текущие конфиги

[ebuild   R    ] dev-lang/php-5.4.8:5.4  USE="apache2 berkdb bzip2 cgi cli crypt ctype exif fileinfo filter ftp gd gdbm hash iconv json ldap mysql nls phar pic posix readline session simplexml sockets ssl threads tokenizer unicode xml zlib -bcmath -calendar -cdb -cjk -curl -curlwrappers -debug -doc -embed -enchant -firebird -flatfile -fpm (-frontbase) -gmp -imap -inifile -intl -iodbc -ipv6 -kerberos (-kolab) -ldap-sasl -libedit -mhash -mssql -mysqli -mysqlnd -oci8-instant-client -odbc -pcntl -pdo -postgres -qdbm -recode (-selinux) -sharedmem -snmp -soap -spell -sqlite3 (-sybase-ct) -sysvipc -tidy -truetype -wddx -xmlreader -xmlrpc -xmlwriter -xpm -xsl -zip"

[ebuild   R    ] www-servers/apache-2.4.3:2  USE="ldap ssl threads -debug -doc (-selinux) -static -suexec" APACHE2_MODULES="actions alias auth_basic authn_alias authn_anon authn_core authn_dbm authn_file authz_core authz_dbm authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir env expires ext_filter file_cache filter headers include info log_config logio mime mime_magic negotiation rewrite setenvif socache_shmcb speling status unique_id unixd userdir usertrack vhost_alias -access_compat -asis -auth_digest -authn_dbd -cache_disk -cern_meta -charset_lite -dbd -dumpio -ident -imagemap -lbmethod_bybusyness -lbmethod_byrequests -lbmethod_bytraffic -lbmethod_heartbeat -log_forensic -proxy -proxy_ajp -proxy_balancer -proxy_connect -proxy_ftp -proxy_http -proxy_scgi -reqtimeout -slotmem_shm -substitute -version" APACHE2_MPMS="-event -itk -peruser -prefork -worker"

/etc/conf.d/apache2

APACHE2_OPTS="-D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE"

/etc/apache/httpd.conf

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_file_module modules/mod_authn_file.so
<IfDefine AUTHNZ_LDAP>
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
</IfDefine>
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
<IfDefine CACHE>
LoadModule cache_module modules/mod_cache.so
</IfDefine>
LoadModule cgi_module modules/mod_cgi.so
LoadModule cgid_module modules/mod_cgid.so
<IfDefine DAV>
LoadModule dav_module modules/mod_dav.so
</IfDefine>
<IfDefine DAV>
LoadModule dav_fs_module modules/mod_dav_fs.so
</IfDefine>
<IfDefine DAV>
LoadModule dav_lock_module modules/mod_dav_lock.so
</IfDefine>
LoadModule deflate_module modules/mod_deflate.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule expires_module modules/mod_expires.so
LoadModule ext_filter_module modules/mod_ext_filter.so
<IfDefine CACHE>
LoadModule file_cache_module modules/mod_file_cache.so
</IfDefine>
LoadModule filter_module modules/mod_filter.so
LoadModule headers_module modules/mod_headers.so
LoadModule include_module modules/mod_include.so
<IfDefine INFO>
LoadModule info_module modules/mod_info.so
</IfDefine>
<IfDefine LDAP>
LoadModule ldap_module modules/mod_ldap.so
</IfDefine>
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule mime_module modules/mod_mime.so
LoadModule mime_magic_module modules/mod_mime_magic.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
<IfDefine SSL>
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
</IfDefine>
LoadModule speling_module modules/mod_speling.so
<IfDefine SSL>
LoadModule ssl_module modules/mod_ssl.so
</IfDefine>
<IfDefine STATUS>
LoadModule status_module modules/mod_status.so
</IfDefine>
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule unixd_module modules/mod_unixd.so
<IfDefine USERDIR>
LoadModule userdir_module modules/mod_userdir.so
</IfDefine>
LoadModule usertrack_module modules/mod_usertrack.so
LoadModule vhost_alias_module modules/mod_vhost_alias.so

User apache
Group apache

Include /etc/apache2/modules.d/*.conf
Include /etc/apache2/vhosts.d/*.conf
# vim: ts=4 filetype=apache
Servername localhost

соттветсвенно /etc/apache2/modules.d/70_mod_php5.conf в наличии и выглядит так

<IfDefine PHP5>
        # Load the module first
        <IfModule !mod_php5.c>
                LoadModule php5_module    modules/libphp5.so
        </IfModule>

        # Set it to handle the files
        <IfModule mod_mime.c>
                AddHandler application/x-httpd-php .php .php5 .phtml
                AddHandler application/x-httpd-php-source .phps
        </IfModule>

        DirectoryIndex index.php index.phtml
</IfDefine>

и в /usr/lib64/apache2/modules/ симлинк с именем libphp5.so присутствует

находил косяк насчет шорт тегов. поменял все значения на On

/etc/php/apache2-php5.4/php.ini

; short_open_tag
;   Default Value: On
;   Development Value: On
;   Production Value: On

апач при запуске не на что не ругается в логах только такое

/var/log/apache2/error_log

[Sun Mar 03 15:50:14 2013] [notice] caught SIGTERM, shutting down
[Sun Mar 03 15:59:44 2013] [notice] Apache/2.2.23 (Unix) PHP/5.4.8--pl0-gentoo mod_ssl/2.2.23 OpenSSL/1.0.1c configured -- resuming normal operations
[Sun Mar 03 16:03:28 2013] [notice] caught SIGTERM, shutting down
[Sun Mar 03 16:03:31 2013] [notice] Apache/2.2.23 (Unix) PHP/5.4.8--pl0-gentoo mod_ssl/2.2.23 OpenSSL/1.0.1c configured -- resuming normal operations
[Sun Mar 03 16:05:52 2013] [notice] caught SIGTERM, shutting down
[Sun Mar 03 16:05:55 2013] [notice] Apache/2.2.23 (Unix) PHP/5.4.8--pl0-gentoo mod_ssl/2.2.23 OpenSSL/1.0.1c configured -- resuming normal operations
[Sun Mar 03 16:10:20 2013] [notice] caught SIGTERM, shutting down
[Sun Mar 03 16:37:27.010945 2013] [mpm_worker:notice] [pid 6169:tid 140311815542592] AH00292: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.8--pl0-gentoo configured -- resuming normal operations
[Sun Mar 03 16:37:27.011048 2013] [core:notice] [pid 6169:tid 140311815542592] AH00094: Command line: '/usr/sbin/apache2 -D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf'
[Sun Mar 03 16:39:47.702603 2013] [mpm_worker:notice] [pid 6169:tid 140311815542592] AH00295: caught SIGTERM, shutting down
[Sun Mar 03 16:39:50.011571 2013] [mpm_worker:notice] [pid 6587:tid 140030698895168] AH00292: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.8--pl0-gentoo configured -- resuming normal operations
[Sun Mar 03 16:39:50.011716 2013] [core:notice] [pid 6587:tid 140030698895168] AH00094: Command line: '/usr/sbin/apache2 -D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf'
[Sun Mar 03 16:40:56.119872 2013] [mpm_worker:notice] [pid 6587:tid 140030698895168] AH00295: caught SIGTERM, shutting down
[Sun Mar 03 16:40:59.009608 2013] [mpm_worker:notice] [pid 6702:tid 140180573202240] AH00292: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.8--pl0-gentoo configured -- resuming normal operations
[Sun Mar 03 16:40:59.009712 2013] [core:notice] [pid 6702:tid 140180573202240] AH00094: Command line: '/usr/sbin/apache2 -D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf'
[Sun Mar 03 16:54:32.073263 2013] [mpm_worker:notice] [pid 6702:tid 140180573202240] AH00295: caught SIGTERM, shutting down
[Sun Mar 03 16:54:34.009431 2013] [mpm_worker:notice] [pid 6817:tid 139635383285568] AH00292: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.8--pl0-gentoo configured -- resuming normal operations
[Sun Mar 03 16:54:34.009533 2013] [core:notice] [pid 6817:tid 139635383285568] AH00094: Command line: '/usr/sbin/apache2 -D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf'
[Sun Mar 03 17:12:12.464034 2013] [mpm_worker:notice] [pid 6817:tid 139635383285568] AH00295: caught SIGTERM, shutting down
[Sun Mar 03 17:12:15.012449 2013] [mpm_worker:notice] [pid 6966:tid 140528930600768] AH00292: Apache/2.4.3 (Unix) OpenSSL/1.0.1c PHP/5.4.8--pl0-gentoo configured -- resuming normal operations
[Sun Mar 03 17:12:15.012564 2013] [core:notice] [pid 6966:tid 140528930600768] AH00094: Command line: '/usr/sbin/apache2 -D PHP5 -D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -d /usr/lib64/apache2 -f /etc/apache2/httpd.conf'

варианты пока кончились. не пинайте если какихто конфигов не хватает

gentoo, lamp, php

Tango
(03.03.13 17:07:32 MSK)

6 комментариев

[РЕШЕНО]Gentoo настройка бриджа между 2мя интерфесами

Форум — Admin

На ESXi 5.0 u1 сервере крутится виртуалка gentoo ядро 3.6.11 с поключенными к ней 2мя сетевыми интерфейсами eth0 eth1 которые через 2 разных виртуальных свича подключены к разным сетевым картам сервера.

Задача - сделать из виртальной машины фильтр от паразитного трафика для небольшой части локальной сети ( она подключена через медленные радиорелейки). Впринципе задача сводится к настройке бриджа межуд 2мя интерфейсами и потом стоит копать всторону ebtables. В сети куча манулов на эту тему. Вроде бы делаю все правильно. Пока в виде тестового клиента подключаю не хвост от части сети, а просто рабочую станцию и.... ничего не происходит, рабочая станция не получает адрес по dhcp. Прописал сетевые настройки руками, всеравно толку нет - пинги не идут. ebtables пока не настраивал чтоб не мешали раньше времени. Ядро компилил с учетом всяких вкусностей типа поддержки форвардинга и всяких там --tables. Форвардинг в ядре включен (cat /proc/sys/net/ip4/conf/br0/forwarding выдает 1). Чтобы все поднималось само в /etc/sysctl.conf добавил net.ipv4.ip_forward = 1

мой /etc/conf.d/net

config_eth0=("null")
config_eth1=("null")

bridge_br0="eth0 eth1"
brctl_br0=( "stp off setfd 0 sethello 1" )
config_br0=("x.y.7.5 netmask 255.255.255.0 brd x.y.7.255" )
routes_br0=( "default gw x.y.7.1" )
dns_servers_br0="x.y.7.7"
rc_need_br0="net.eth0 net.eth1"

ну и


ifconfig
br0       Link encap:Ethernet  HWaddr ff:0c:ff:9d:ff:ff  
          inet addr: x.y.7.5  Bcast: x.y.7.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:13057 errors:0 dropped:554 overruns:0 frame:0
          TX packets:1037 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:858813 (838.6 KiB)  TX bytes:319636 (312.1 KiB)

eth0      Link encap:Ethernet  HWaddr ff:0c:ff:9d:ff:ff  
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:16009 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1508609 (1.4 MiB)  TX bytes:370284 (361.6 KiB)

eth1      Link encap:Ethernet  HWaddr ff:0c:ff:9d:ff:f1  
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:115 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11642 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:21604 (21.0 KiB)  TX bytes:890228 (869.3 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.000c299dffed	no		eth0
							eth1

route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         x.y.7.1         0.0.0.0         UG    1      0        0 br0
x.y.7.0         *               255.255.255.0   U     0      0        0 br0
loopback        localhost       255.0.0.0       UG    0      0        0 lo

вроде бы спотыкаться негде, мост должен уже работать, или я что-то еще упустил?

bridge, forwarding, gentoo, vmware, виртуальная машина

Tango
(09.02.13 12:26:21 MSK)

5 комментариев

Gentoo samba совместное использование файлов

Форум — Admin

уже недели 2 неспешно гуглю, читаю маны и пробую, но дедлайн уже почти наступил потому задаю уже тут возможно нубский, но сильно интересующий меня вопрос. Находил подобные темы. их решения мне не помогли

С вступлением закончил теперь к сути: Собрана почти свежая гента, собрана самба 3.6.9. шары, юзвери настроены, тома примонтированы, крон делает нужные бекапы и чистит мусор. Конфиг без нареканий принимается tesparm'ом в логах smbd пусто Но не работают блокировками.

Пример:

На данный момент я могу зайти на шару, создать документ( пускай будет обычный текстовый) открыть блокнотом внести изменения, открыть с другой другой машины этот же документ и он тоже открывается для записи. В итоге кто последний жмакнул на сохранить такой документ и остается. Ну и такие приятности что пока открыты эти документы с 3й машины можно вообще этот документ удалить или удалить папку в которой находится этот документ вместе с ним самим. В сети есть куча вариантов конфигов с включением выключение разных типов блокировок. Но ни курение конфигов ни чтение мана по самбе результата увы не дает. Вообще у меня начинает появляться подозрения что возможно я собрал самбу или вообще ядро с неправильными флагами.

мой мейк конфиг

CFLAGS="-march=native -O2 -pipe"
CXXFLAGS="${CFLAGS}"
CHOST="x86_64-pc-linux-gnu"
MAKEOPTS="-j3"
USE="mmx sse sse2 sse3 ssse3 -kerberos fam ldap -winbind swat -ads acl fam pam atm bzip2 afs nptl zlib nfs ntfs nls multilib samba -kde -radeon -X -ipv6 -gnome -cups"

gentoo, samba

Tango
(12.12.12 13:10:31 MSK)

10 комментариев

RSS подписка на новые темы