LINUX.ORG.RU

Сообщения f1st

 

Как заблокировать аккаунт?

Есть ли в Cyrus IMAP возможность временно заблокировать доступ пользователя к почте, без её удаления?

 , ,

f1st
()

Обновился до Lenny.

Обновился на днях с Etch до Lenny. В Etch было ядро с поддержкой одновременно xen и vservers, но в репах Lenny ничего похожего не нашёл. При этом старое ядро (vmlinuz-2.6.18-6-xen-vserver-686) перестало грузиться, ругаясь ata is too slow, и в том духе. Есть ли готовое новое ядро под лэнни, или прийдёться качать сырци и патчить ручками? Ситуацию усложняет то, что с vservers раньше не сталкивался, так что не судите строго.

 , vservers,

f1st
()

[perv] VPN + NAT

Появилась довольно нетривиальная (для меня) задача. Есть гвалофис с VPN-сервером, за ним подсетка 10.0.0.0/16 (на eth0). А рядом просто офис, и раньше между ними было соединение через телефонную линию по vdsl, соответственно у них модем, у нас модем, и просто были воткнуты в свитч главофиса. Причём подсетка там та же, но если в главофисе все айпишники были формата 10.0.0.*, то в офисе использовались айпишники формата 10.0.9.*. Сейчас, как всегда срочно, появилась надобность использовать vdsl-линию для других целей, и для соединения с главофисом через адсл-соединение я настроил VPN-соединение с главофисом (что там, что там серваки под дебианом, сервер главфиса - 10.0.0.1 (локальный ip), офиса - 10.0.9.1, под VPN-соединение естественно выдаётся другая подсеть). Проблема в том, что с маской /16 это одна подсеть. Да, в таблице роутинга в офисе я разделил её по маске /24.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*.*.*.21  0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.0.0.0        *.*.*.21  255.255.255.0   UG    0      0        0 tun0
10.0.9.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
*.*.*.0   *.*.*.21  255.255.255.0   UG    0      0        0 tun0
***.***.***.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         ***.***.***.1     0.0.0.0         UG    0      0        0 eth0
Но дело в том, что в таблице роутинга главофиса прописано правило
10.0.0.0        0.0.0.0         255.255.0.0     U     0      0        0 eth0
то-есть с его стороны он пуляет всё в локалку, а не в тунель, потому что это одна подсеть. В этом и проблема, 10.0.0.1 пингуеться только с 10.0.9.1, и больше неоткуда, а нужен доступ из подсети офиса в подсеть главофиса. Какие будут варианты?

f1st
()

[cyrus/pop3] ошибка аутентификации.

С недавних пор начались проблемы с mail-сервером: почта по pop3 получается только со второго-третьего раза, в логах ничего интересного нет, просто несколько раз появляется сообщение

cyrus/pop3[854]: badlogin: host.domain.tld [*.*.*.*] plaintext user SASL(-13): authentication failure: checkpass failed
и раза с третьего
cyrus/pop3[5309]: login: host.domain.tld [*.*.*.*] user plaintext User logged in
то есть всё проходит нормально. Куда копать? В гугле пока ничего нужного не нашёл.

f1st
()

Проблемы со SNAT 2.

ЛОР, ну что, действительно никаких вариантов? Я про Проблемы со SNAT. Проблема осталась, а что делать - без понятия. Заранее извеняюсь за повтор, но очень уж нужно решить проблему...

f1st
()

Проблемы со SNAT.

Проблема в следующем. Есть сервак, br0 (ip: 192.168.1.1) смотрит в локалку (192.168.1.0/24), eth2 (ip: 10.30.30.253) - в другую (10.30.30.0/24), tun0 - vpn-интерфейс, ppp0 - смотрит во внешку. На ppp0 для локалки 1 (br0) настроен маскарадинг, всё отлично бегает. По tun0 в FORWARD на вход и на выход - ACCEPT, по впн всё ходит отлично. Но теперь добавляю следующее:

iptables -t nat -I POSTROUTING -o eth2 -j SNAT --to-source 10.30.30.253
iptables -I FORWARD -i eth2 -j ACCEPT
iptables -I FORWARD -o eth2 -j ACCEPT
Запускаю пинг с сервака на 10.30.30.2 - пингуется. Запускаю
hping3 -1 -a 192.168.1.1 10.30.30.2
ответов на пинг не приходит, но при этом
tcpdump -i eth2 icmp
показывает что всё снатится, как и задумано, и ответы приходят на 10.30.30.253, но в листинге
watch iptables -nvxL
видно что исходящие на eth2 пакеты попадают в цепоку FORWARD, а вот ответы на заснатеные пинги попадают уже в INPUT, как будто сервер не видет что они были заснатены, и думает что пакеты действительно адрессованы ему, а не исходному айпишнику (192.168.1.1). ЧЯДНТ?

f1st
()

MPLS, NAT, iptables

Кто нибудь сдесь сталкивался с mpls? Я вот только столкнулся, и сразу проблема. Есть сервер, в br0 заходит локалка 192.168.2.0/24, к eth4 подключен mpls-маршрутизатор, у интерфейса ip 10.30.*.2, ответный интерфейс в mpls - 10.30.*.1. С сервера всё прекрасно пингуеться, но машина с локалки не пингует 10.30.*.1. В iptables прописал снат, что-бы локальные адреса снатились на адерсс eth4. В tcpdump на br0 показывает что пинг-запрос уходит с локального адресса на 10.30.*.1, но ответов назад не приходит, в тоже время на eth4 показывает запросы с 10.30.*.2 на 10.30.*.1, и соответственно ответы с 10.30.*.1 на 10.30.*.2. уже весь мозг поломал, три часа мучаюсь, а до завтра срочно надо!

f1st
()

Xen, LVM и бекапы.

Суть вопроса в следующем - есть сервак на котором под Xen'ом крутится 1с-сервер, как диски в этой виртуалке используються два lv LVM'a (скажем VG_b-server1c и VG_b-data1c, первый соответственно оффтопный диск c: с одинэской, второй d: - с базами). Начальство захотело чтобы эти данные регулярно бэкапились на сервер (тот что dom0). И что-то я в растерянности, как бы его так сделать? Наверное ночная смена даёт о себе знать...

f1st
()

PostgreSQL backups

Возникла необходимость бэкапить базу постгреса каждый день в определённое время. Сразу посмотрел в сторону backupninja, но стандартным скриптом он тупо перезаписывает один и тот же файл новым бэкапом. Вариант с добавлением даты не подходит - слишком быстро улетит место на серваке. Поискал по инкрементальному бэкапу - нашёл вот эту статью ( http://www.mkyong.com/database/postgresql-point-in-time-recovery-incremental-... ), но как-то это уж слишком геморно, да и не автоматизируешь сильно. Кроме того нужно что-бы старые бэкапы через время удалялись. Вот думаю осуществить всё это с помощью одного полного базового бэкапа + diff + cron. Реальноли будет такое сделать? Может есть уже готовые, менее извращённые варианты?

f1st
()

раздел, недоступный root'y.

У руководства родилась довольно странная идея - хотят раздел для своих нужд на серваке, который будет доступен только определённым пользователям, чтобы доступ был закрыт даже руту. У меня вот в связи с этим вопрос - это вообще реально?

f1st
()

AjaXplorer

Вопрос собственно в следующем - есть ли ему альтернатива, желательно с более вменяемой документацией? Потому что сегодня пол дня пытался прикрутить к нему ldap - упорно выдаёт:

[Wed Apr 20 16:54:58 2011] [error] [client ::1] PHP Warning:  ldap_search(): supplied argument is not a valid ldap link resource in /srv/http/ajaxplorer/plugins/auth.ldap/class.ldapAuthDriver.php on line 125
[Wed Apr 20 16:54:58 2011] [error] [client ::1] PHP Warning:  ldap_get_entries() expects parameter 1 to be resource, null given in /srv/http/ajaxplorer/plugins/auth.ldap/class.ldapAuthDriver.php on line 126
Докуметации нормальной ноль, вообщем это лютый и неумолимый он самый, господа. Зла не хватает. А ldap нужен кровь из носу!

f1st
()

pacman fail

Вот решил сегодня арчу обновить, а он мне такое в ответ:

yaourt -Syu
:: Synchronizing package databases...
 testing is up to date
 core is up to date
 extra is up to date
 community-testing is up to date
 community is up to date
 multilib is up to date
 archlinuxfr is up to date
 catalyst is up to date
error: failed to prepare transaction (could not satisfy dependencies)
:: Starting full system upgrade...
:: package-query: requires pacman<3.5
идём дальше:
pacman -S package-query
:: The following packages should be upgraded first :
    pacman
:: Do you want to cancel the current operation
:: and upgrade these packages now? [Y/n] 

resolving dependencies...
looking for inter-conflicts...
error: failed to prepare transaction (could not satisfy dependencies)
:: package-query: requires pacman<3.5
и вот сижу теперь, полный когнитивный дисcонанс, что делать-то? P.S.:
Pacman v3.4.3 - libalpm v5.0.3
package-query 0.6
yaourt 0.9.5.3

f1st
()

virt-manager

Вопрос собственно в следующем: у друга под virt-manager'ом крутиться седьмой оффтопик. При запущенной виртуальной машине сразу загораться hdd-led, и собственно не гаснет пока виртуалку не приостановить. И очень уж это моего друга волнует, почему оно так происходит? Есть варианты? Или это нормально? Сам никогда на hdd-led внимания не обращал. Виртуалка крутиться под qemu-kvm. Заранее извеняюсь за возможно глупый вопрос.

f1st
()

Radeon Xpress 200M + Archlinux

Собстно есть ноут Dell Inspiron 1501 с установленным арчем, видео соответственно Radeon Xpress 200M. Неуже ли прийдёться довольствоваться xf86-video-ati с его 60 fps в glxgears?

f1st
()

[urxvt, mocp] окно терминала закрывается

Ситуация такая: поставил в awesome шоткат для запуска команды «urxvtc -name mocp -e mocp», но вместо того, чтобы открывать терминал с запущенным в нём moc, окно терминала проскакивает на доли секунды на экране и закрываеться... начал копать, ситуация та же не только с urxvtc и urxvt, но и с xterm'ом. Причём тоже самое происходит если запускать screen (например «xterm -e screen»), при этом при всём на «Mod4-Return» в awesome'е забиндина команда «urxvtc -e screen», и терминал со screen'ом запускаеться нормально... но вот если уже из самого этого терминала попробовать запустить «urxvtc -e screen» или «urxvtc -e mocp» - снова на миг появляеться окно терминала, и тут же пропадает. Но самое интересное что если вбить команду «urxvtc -e top», то всё нормально запускается, висит себе окно с топом, пока не закроешь. Начал уж думать на awesome, но ситуация в Gnome и KDE аналогичная. В логах ничего подозрительного нет. Подскажите куда копать, ато уже идеи иссякли!..

f1st
()

Awesome + urxvtc

Обновил awesome 3.2, который с Debian Squeeze, до версии 3.4.3-1. Всё в принципе нормально, но вот теперь, когда я закрываю терминал по Ctrl-Shift-C, он больше не запускаеться. В rc.lua терминал прописан как «urxvtc -e screen -t urxvt». При повторной попытке запустить его пишет «urxvt connection broken on :0.0». Ещё окно audacious'a начало показываться как три разных, расположение после востановления из трея не запоминаеться, но это не так критично, важнее проблема с терминалом. ЧЯДНТ?

f1st
()

RSS подписка на новые темы