Сообщения Tok

[pptpd] Не пойму что не так...

Форум — Admin

Поднимаю PPTPd сервер... но оно не поднимается... в логи пишет не интересные вещи.. что от логов нет пользы... раньше настраевал было всё легко и просто а счас не в какую не хотит и в логи не пишет... вообщем смотрите...

## /var/log/messages
Apr  7 15:01:54 ebisu pppd[27919]: pppd 2.4.4 started by root, uid 0
Apr  7 15:01:54 ebisu pppd[27919]: Using interface ppp0
Apr  7 15:01:54 ebisu pppd[27919]: Connect: ppp0 <--> /dev/pts/1
Apr  7 15:01:54 ebisu pppd[27919]: Modem hangup
Apr  7 15:01:54 ebisu pppd[27919]: Connection terminated.
Apr  7 15:01:54 ebisu pppd[27919]: Exit.


## cat /etc/pptpd.conf  | grep -v "^#"

option /etc/ppp/pptpd.conf
debug
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

##  cat /etc/ppp/pptpd.conf  | grep -v "^#"
auth
require-mppe
lock
debug
name pptpd
nodefaultroute
require-mschap-v2
require-mppe-128
proxyarp

## cat /etc/ppp/chap-secrets  | grep -v "^#"
test            *               test             192.168.0.5

Подключене делую на ВМ с виндой... на ВПН сервер по PPTP протоколу... пишет ошибка 800 =) ... Настройки оставил как были (что-то пытался клацать с галочками то тоже не помогло )

Вот такие Пироги.... Само больше расстраивает что не чего особого не пишет в лог... даже при debug

pptpd

Tok
(07.04.10 16:15:01 MSD)

7 комментариев

[apache2] vhost не работает >_<

Форум — Admin

Народ подскажите что я делаю не так ? сделал вхост для домина.. а оно всёодно кидает на страницу ошибки который прописан в default ... если default отключить, то вхост работает... что не так ? Конфиги:

## cat /etc/apache2/sites-enabled/000-default 

<VirtualHost *>
        ServerAdmin webmaster@example.net.ua

        DocumentRoot /var/www/apache2
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
         ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

## cat /etc/apache2/sites-enabled/eva01.example.net.ua.vhost.conf 

<VirtualHost * >
    ServerName eva01.example.net.ua
    ServerAdmin webmaster@example.net.ua
    DocumentRoot /var/www/isp
    ServerPath /var/www/isp
    ErrorLog /var/log/apache2/www.error.log
    CustomLog /var/log/apache2/www.access.log common
</VirtualHost>

каталог /var/www/isp существует... но когда я вбиваю в браузер eva01.example.net.ua оно редериктит на /var/www/apache2 и такое чувство что vhost не включён... хотя он вкл. Что не так ?

Debian GNU/Linux 5.0.4

apache2

Tok
(29.03.10 16:23:10 MSD)

9 комментариев

Хочу Книжку...

Форум — Talks

Я начинающий Админ, и хочу почитать всякие умные книжки по всяким демонам... Всякие там DNS, BGP, Apache и т д... Вот недавно мне товарищ markevichus посоветовал очень классную книгу по PostFix.. где всё хорошо рассказано и наглядно показано где что писать и зачем оно там надо и т п... За что ему Отдельное большое Спасибо..... Вообщем кто что подскажет ?

Tok
(18.03.10 22:43:07 MSK)

32 комментария

[spamassassin] Конфиг

Форум — Admin

Кому не жалко... дайте свои конфиги от этого spamassassin... и скажите свой процент не перелазования спама Хочу сравнить свой почти нефига не фильтрующий конфиг с вашем.. Спасибо ...

spamassassin

Tok
(17.03.10 15:27:12 MSK)

2 комментария

[postfix] Использовать демон virtual замесь local

Форум — Admin

Есть postFix + mysql но оно не работает... и я знаю почему оно не работает.. посколько PostFix в упорную не хотит использовать демон virtual для определения ящиков а использует local. Вот кусок конфига main.cf

# Virtual Host
local_recipient_maps = $virtual_mailbox_maps $alias_maps
relay_domains = virtual

###virtual_alias_domains
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_uid_maps = static:106
virtual_gid_maps = static:106
virtual_mailbox_base = /var/mail
virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf

Карты mysql postfix рабочии проверил postmap то всё откликается

Но когда я отправляю мыло на виртуальный ящик с гмейла то получаю отлуп от local

 

Mar 13 04:31:28 server postfix/local[16638]: 189F215444F: to=<test@tok.example.ua>, relay=local, delay=0.22, delays=0.21/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "test")

Вопрос как сказать PostFix чтоб он юзал virtual замесь local спасибо

в master.cf vitual прописан

postfix

Tok
(13.03.10 05:32:29 MSK)

2 комментария

[postfix] Игнорить почту для несуществующих ящиков

Форум — Admin

Вот собственно САБЖ... как это реализовать?

Я нашёл что вроде поможет такая строка с указанием на риальные ящики но оно не помогает.

 relay_recipient_maps = $virtual_mailbox_maps

Но оно не помогает ... =)

postfix

Tok
(11.03.10 16:05:34 MSK)

5 комментариев

[postfix] не кушает настройки

Форум — Admin

Вообщем не пойму чего постфикс не жрёт конфиг /etc/postfix/main.cf

прописал я туда

 smtpd_recipient_restrictions =
  permit_mynetworks,
  reject_unauth_destination,
  reject_non_fqdn_hostname,
  permit

перезапустил демон

 /etc/init.d/postfix restart

Но

 postconf -d smtpd_recipient_restrictions

говорит

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination

Что не так ?

postfix

Tok
(10.03.10 12:32:33 MSK)

15 комментариев

[Война с Спамом] PostFix + резалка спама

Форум — Admin

Вообщем есть у меня почтовый ящик на который приходит УЙМА спама.. и с наглым текстом «Реклама» в заголовке письма. Какие есть способы боротбы с этим мусором ? Слыхал про spamassassin, когдато пытался его покрутить но особо результата не дало... Вообщем вопрос следующего плана: Какие есть хорошие антиспам демоны которые хорошо фельтруют спам + умеют откидывать в спам почту с наглым словом «Реклама» и чтоб были Black листы... Подкиньте пожалуйста хороший хоуту или документашку по этому делу... Спасибо

OS: Debian GNU/Linux 5.0.4 Lenny

Tok
(09.03.10 15:00:08 MSK)

9 комментариев

[gentoo] Модуль вафли Broadcom

Форум — Admin

Собрал модуль вафли броадком... собралось вроде нормально .. но модуль не подгружается пишет

 FATAL: Error inserting wl (/lib/modules/2.6.31.6-shalnaya-baba/net/wireless/wl.ko): Unknown symbol in module, or unknown parameter (see dmesg)

gentoo

Tok
(04.03.10 09:42:22 MSK)

7 комментариев

[DNS] Не понятка, гугление не помогло

Форум — Admin

      ; serial  (YYMMDDNN)

Что значит NN? YY MM и DD это понятно. А что за NN в гугле не где толком не рассказано что это?!

dns

Tok
(28.02.10 19:08:18 MSK)

7 комментариев

[pppoe] Как заставить слушать все порты.

Форум — Admin

Как можно заставить pppoe-server слушать все порты ? я делаю

 pppoe-server -I vlan0005 -L 10.50.0.1

Но тогда pppoe слушает только 5 vlan а как заставить слушать все вланы ?

pppoe

Tok
(24.02.10 14:07:41 MSK)

8 комментариев

[pppoe] Связать с Radius.

Форум — Admin

Что надо кинуть в /etc/ppp/pppoe-server-options чтоб заработал pppoe через радиус. Счас там прописано

auth
#require-chap
ms-dns 8.8.8.8
plugin radius.so
proxyarp
nologfd
noipdefault
noipx
defaultroute
netmask 255.255.255.255
logfile /var/log/pppoe-server.log

Но оно не работает. а при попытки соединения в лог кидает токое

Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
rc_avpair_new: unknown attribute 11
rc_avpair_new: unknown attribute 25
rc_get_ipaddr: couldn't resolve hostname: ebisu
rc_own_ipaddress: couldn't get own IP address
Peer alex failed CHAP authentication
Connection terminated.
pppoe: read (asyncReadFromPPP): Session 2: Input/output error
Terminating on signal 15

сам радиус вроде работает

 
# radtest alex 11111 127.0.0.1:1812 0 radiuspass 0 127.0.0.1

Sending Access-Request of id 225 to 127.0.0.1 port 1812
	User-Name = "alex"
	User-Password = "1111"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=225, length=50
	Framed-Protocol = PPP
	Framed-Compression = Van-Jacobson-TCP-IP
	Session-Timeout = 436057
	Framed-IP-Address = 1.1.1.2
	Framed-IP-Netmask = 255.255.255.255

Как заставить PPPoE юзать radius . Спасибо

pppoe

Tok
(23.02.10 23:55:32 MSK)

1 комментарий

[abills] Не хавает дефолтный пароль.

Форум — Admin

Вообщем поставил я сиё чудо по документации которая ишла в коммплекте. Схему mysql «abills.sql» Которая была с abills я скормил Mysql (всё схавалось без ошибок). Но когда я пробую залогенится в биллинг под паролям который указан в докуминтации abills/abills. То оно меня не пускает и пишет что «Неверный пароль». Бывает иногда что при попытки ввести пароль оно мне пишет в браузер ошибку..

 Error: Unable connect to server 'localhost:abills' Set-Cookie: language=russian; expires="Fri, 1-Jan-2038 00:00:01"; path=; domain=biling.example.net.ua"

А в логи abills`a в это время пишет

[Tue Feb 23 14:51:10 2010] [error] [client 1.1.1.1] DBI connect('database=abills;host=localhost','abills',...) failed: \xf3\xcc\xc9\xdb\xcb\xcf\xcd \xcd\xce\xcf\xc7\xcf \xd3\xcf\xc5\xc4\xc9\xce\xc5\xce\xc9\xca at ../Abills/mysql//main.pm line 70, referer: http://biling.example.net.ua/index.cgi
[Tue Feb 23 14:51:10 2010] [error] [client 1.1.1.1] Can't call method "do" on an undefined value at ../Abills/mysql//main.pm line 75., referer: http://biling.example.net.ua/index.cgi

Гугление не помогло. Ещё написал на форум abills но там мне тоже пока не помогли. Может вы что-то подскажите ?

OS: Debian GNU/Linux 5.0.4 Lenny

Tok
(23.02.10 18:39:49 MSK)

3 комментария

[Биллинг] Какой биллинг выбрать?

Форум — Admin

народ... дайте совет ... нужна биллинговая система для контроля PPPoE сервера... чтоб можно было легко добавлять/редактировать юзеров (через морду) и т.п Можно чтоб работало в связке с радиусом..... ну и что шейпер желательно был... и не замароченый в установке. Биллинг нужен на Debian GNU/Linux 5.0.4 Lenny ... Ну это мои желания относительно к биллингу... Ну а так порекомендуйте что-то.. ) Спасибо

биллинг

Tok
(22.02.10 13:32:42 MSK)

4 комментария

[Stargazer] Web морда

Форум — Admin

Пол часика назад я не мог этого друга собрать... но уже всё собралось и запустилось... Теперь вопрос друго-го плана..... какие есть морды (веб или не веб) под этот биллинг ? Я бы не спрашивал бы если офф сайт биллинга работал..... там точно токое обжовывалось.... но он не работает =( Поэтому приходится спрашивать у вас ... Прошу помочь...

Tok
(21.02.10 07:24:26 MSK)

2 комментария

[Stargazer] Не собирается на Debian Lenny

Форум — Admin

Вообщем ставлю я stargazer 2.406 версии... на Debian GNU/Linux 5.0.3 Lenny сразу наступил на грабли... докуминтация которая лежала в архиве с биллингом мне говорит что типа поставте libexpat и сделайте:

cd stg-2.406/projects/stargazer && ./build

libexpat я поставил...

Но оно мне говорит в ответ ...

#############################################################################
       Building STG 2.4 for Linux 
#############################################################################
Checking endianess... Little Endian
Checking for -lexpat... no
Checking for -lfbclient... no
Checking for mysql_config... no
Checking for -lmysqlclient... no
Checking for pg_config... no
Checking for -lpq... no
-lexpat not found!

Офф сайт почемуто не работает http://stargazer.dp.ua и гугление мне особо не помогло.... Чего ему не хватает и что доустановить? Спасибо

Tok
(21.02.10 06:49:59 MSK)

2 комментария

[ssh] Ограничение chroot

Форум — Admin

Вообщем есть сервер.... на нём поднят openssh, на этом сервере надо сделать юзвера который мог бы коннектится к серверу ну не уходить дальше своего хомяка /home/user Тоесть за чурутить ссш на /home/user для user Как это релизовать? Спасибо...

ОС Debian GNU/Linux 5.0.3 Lenny

ssh

Tok
(18.02.10 22:54:30 MSK)

8 комментариев

[cacti] Меня уже достал этот Кактус

Форум — Admin

Не могу установить кактус... и удалить его ... Встрял мне этот кактус уже по горло. Я уже перепробывал разные способы... и не в какую... кто что может предложить?

Установка:

 aptitude install cacti
Читання переліків пакетів... Виконано
Побудова дерева залежностей                
Reading state information... Виконано               
Читання інформації про розширені стани      
Ініціалізація станів пакунків... Виконано    
Читання описів задач... Виконано                          
Наступні частково встановлені пакунки будуть налаштовані:
  cacti 
0 пакунків оновлено, 0 нових встановлено, 0 видалено і 25 не оновлено.
Потрібно отримати 0b архівів. Після розпакування 0b буде зайнято.
Запис інформації розширених станів... Виконано
Setting up cacti (0.8.7b-2.1+lenny1) ...
hostname: Unknown host
dbconfig-common: writing config to /etc/dbconfig-common/cacti.conf
*** WARNING: ucf was run from a maintainer script that uses debconf, but
             the script did not pass --debconf-ok to ucf. The maintainer
             script should be fixed to not stop debconf before calling ucf,
             and pass it this parameter. For now, ucf will revert to using
             old-style, non-debconf prompting. Ugh!

             Please inform the package maintainer about this problem.
Replacing config file /etc/cacti/debian.php with new version
hostname: Unknown host
dpkg: error processing cacti (--configure):
 subprocess post-installation script returned error exit status 1
Errors were encountered while processing:
 cacti
E: Sub-process /usr/bin/dpkg returned an error code (1)
Помилка під час встановлення пакунка. Спроба відновлення:
Читання переліків пакетів... Виконано                         
Побудова дерева залежностей                
Reading state information... Виконано               
Читання інформації про розширені стани      
Ініціалізація станів пакунків... Виконано    
Читання описів задач... Виконано

Удаление

aptitude purge cacti
Читання переліків пакетів... Виконано
Побудова дерева залежностей                
Reading state information... Виконано               
Читання інформації про розширені стани       
Ініціалізація станів пакунків... Виконано    
Читання описів задач... Виконано                          
Наступні пакунки будуть ВИДАЛЕНІ:
  cacti{p} dbconfig-common{u} php5-snmp{u} 
0 пакунків оновлено, 0 нових встановлено, 3 видалено і 25 не оновлено.
Потрібно отримати 0b архівів. Після розпакування буде звільнено 7148kb.
Бажаєте продовжити? [Y/n/?] y
Запис інформації розширених станів... Виконано
(Reading database ... 39702 files and directories currently installed.)
Removing cacti ...
hostname: Unknown host
dpkg: error processing cacti (--purge):
 subprocess pre-removal script returned error exit status 1
hostname: Unknown host
Errors were encountered while processing:
 cacti
E: Sub-process /usr/bin/dpkg returned an error code (1)
Помилка під час встановлення пакунка. Спроба відновлення:
Читання переліків пакетів... Виконано                         
Побудова дерева залежностей                
Reading state information... Виконано               
Читання інформації про розширені стани       
Ініціалізація станів пакунків... Виконано    
Читання описів задач... Виконано

ОС Debian 5.0 GNU/Linux

cacti

Tok
(04.02.10 12:44:19 MSK)

6 комментариев

Книга по iptables в бумажном виде на Русском

Форум — Security

Кто знает подскажите хорошую книгу по iptables Что б там подробно было расписано правила и что они делают и для чего они нужны... А то гугления по запросу «Iptables книга» не чего интересного не дало

Спасибо.....

Tok
(30.01.10 16:10:23 MSK)

19 комментариев

[RADIUS] Не могу собрать модуль

Форум — Admin

Народ помогите... у меня не собирается радиус.. верней не сам радиус а его модуль rlm_pam Есть у меня радиус freeradius-1.1.8 на Debian GNU/Linux 5.0 делаю я ./configure

 ./configure sysconfdir=/etc --with-rlm_pam=yes --enable-pam=yes --with-static-modules=rlm_pam

Конфигурация проходит без ошибок... и я делаю make... А он мне уже говорит:

 /usr/src/freeradius-1.1.8/libtool --mode=link gcc -export-dynamic -dlopen self \
         -pie  -o radiusd acct.lo auth.lo client.lo conffile.lo exec.lo files.lo log.lo mainconfig.lo modules.lo modcall.lo nas.lo proxy.lo radiusd.lo radius_snmp.lo request_list.lo session.lo smux.lo threads.lo util.lo valuepair.lo version.lo timestr.lo xlat.lo      \
        -dlpreopen ../modules/rlm_rlm_pam/rlm_rlm_pam.la -lnsl -lresolv  -lpthread  ../lib/libradius.la   \
        -lltdl 
libtool: link: cannot find the library `../modules/rlm_rlm_pam/rlm_rlm_pam.la' or unhandled argument `../modules/rlm_rlm_pam/rlm_rlm_pam.la'
make[4]: *** [radiusd] Ошибка 1
make[4]: Leaving directory `/usr/src/freeradius-1.1.8/src/main'
make[3]: *** [common] Ошибка 2
make[3]: Leaving directory `/usr/src/freeradius-1.1.8/src'
make[2]: *** [all] Ошибка 2
make[2]: Leaving directory `/usr/src/freeradius-1.1.8/src'
make[1]: *** [common] Ошибка 2
make[1]: Leaving directory `/usr/src/freeradius-1.1.8'
make: *** [all] Ошибка 2

Вопрос... что я делаю не так ?

Для справки опции configure:

Fine tuning of the installation directories:
  --bindir=DIR           user executables [EPREFIX/bin]
  --sbindir=DIR          system admin executables [EPREFIX/sbin]
  --libexecdir=DIR       program executables [EPREFIX/libexec]
  --sysconfdir=DIR       read-only single-machine data [PREFIX/etc]
  --sharedstatedir=DIR   modifiable architecture-independent data [PREFIX/com]
  --localstatedir=DIR    modifiable single-machine data [PREFIX/var]
  --libdir=DIR           object code libraries [EPREFIX/lib]
  --includedir=DIR       C header files [PREFIX/include]
  --oldincludedir=DIR    C header files for non-gcc [/usr/include]
  --datarootdir=DIR      read-only arch.-independent data root [PREFIX/share]
  --datadir=DIR          read-only architecture-independent data [DATAROOTDIR]
  --infodir=DIR          info documentation [DATAROOTDIR/info]
  --localedir=DIR        locale-dependent data [DATAROOTDIR/locale]
  --mandir=DIR           man documentation [DATAROOTDIR/man]
  --docdir=DIR           documentation root [DATAROOTDIR/doc/PACKAGE]
  --htmldir=DIR          html documentation [DOCDIR]
  --dvidir=DIR           dvi documentation [DOCDIR]
  --pdfdir=DIR           pdf documentation [DOCDIR]
  --psdir=DIR            ps documentation [DOCDIR]

System types:
  --build=BUILD     configure for building on BUILD [guessed]
  --host=HOST       cross-compile to build programs to run on HOST [BUILD]

Optional Features:
  --disable-FEATURE       do not include FEATURE (same as --enable-FEATURE=no)
  --enable-FEATURE[=ARG]  include FEATURE [ARG=yes]
  --enable-shared[=PKGS]  build shared libraries [default=yes]
  --enable-static[=PKGS]  build static libraries [default=yes]
  --enable-fast-install[=PKGS]
                          optimize for fast installation [default=yes]
  --disable-libtool-lock  avoid locking (might break parallel builds)
  --enable-strict-dependencies  Fail configure on lack of module dependancy.
  --enable-developer               Enables features of interest to developers.

Optional Packages:
  --with-PACKAGE[=ARG]    use PACKAGE [ARG=yes]
  --without-PACKAGE       do not use PACKAGE (same as --with-PACKAGE=no)
  --with-system-libtool              try to use libtool installed in your system default=use our own
  --with-gnu-ld           assume the C compiler uses GNU ld [default=no]
  --with-pic              try to use only PIC/non-PIC objects [default=use
                          both]
  --with-tags[=TAGS]      include additional configurations [automatic]
  --with-docdir=DIR       Directory for documentation DATADIR/doc/freeradius
  --with-logdir=DIR       Directory for logfiles LOCALSTATEDIR/log/radius
  --with-radacctdir=DIR   Directory for detail files LOGDIR/radacct
  --with-raddbdir=DIR     Directory for config files SYSCONFDIR/raddb
  --with-ascend-binary    Include support for Ascend binary filter attributes (default=yes)
  --with-threads          Use threads, if available.  (default=yes)
  --with-snmp             Compile in SNMP support. (default=yes)
  --with-snmp-include-dir=DIR  Directory to look for include files used by SNMP
  --with-large-files      Compile in large (2G+) file support. (default=no)
  --with-static-modules=QUOTED-MODULE-LIST
 --with-modules=QUOTED-MODULE-LIST
  --with-experimental-modules      Use experimental and unstable modules. (default=no)
  --with-openssl                   Use OpenSSL. (default=yes)
  --with-openssl-includes=DIR      Directory to look for OpenSSL include files
  --with-openssl-libraries=DIR     Directory to look for OpenSSL library files
  --with-rlm-FOO-lib-dir=DIR       Directory to look for library files used by module FOO
  --with-rlm-FOO-include-dir=DIR   Directory to look for include files used by module FOO
  --with-udpfromto        Compile in UDPFROMTO support. (default=no)
  --with-edir             Enable Novell eDirectory integration.  (default=no)

radius

Tok
(30.01.10 12:53:57 MSK)

6 комментариев

← назад

следующие →

RSS подписка на новые темы