LINUX.ORG.RU

Сообщения my54

 

Wifi пускает в чужу сеть. странный баг.

Всем привет! Приключился у меня странный баг. По офису висят unifi точки, настроена офисная сеть network1 (vlan1, wpa2-psk). При подключении вводишь правильный пароль, авторизация проходит успешно, а после начинаются чудеса. По факту клиент под НАШИМ паролем подключается к СОСЕДНЕЙ(чужой) сети, получает их ip адреса и т.д. Удалось войти на шлюз(Dlink DIR320NRU) ЧУЖОЙ сети: SID отличается от нашего, канал отличается.
На свое оборудование пробовал менять название сети, пароль, шифрование - все равно подключается к ЧУЖОЙ сети.
Кто сталкивался? Помогите! Заранее большое спасибо!

 

my54 ()

Простой вопрос по Exim + mysql aliases

Всем привет! Или это понедельник так влияет, или что.. в общем заблудился в трех соснах.
Есть типичная связка exim+dovecot+postfixadmin mysql.

В postfixadmin'e создан алиас aliasname@domain.com -> 1@domain.com, 2@domain-2.com

exim роут


mysql_aliases:
driver = redirect
allow_fail
allow_defer
data = ${lookup mysql{SELECT goto FROM alias \
WHERE address ='${quote_mysql:$local_part@$domain}' AND active='1'}}


содержимое goto = 1@domain.com,2@domain-2.com

В результате на 2@domain-2.com письмо приходит, на 1@domain.com - нет.
Отправителю приходит отлуп: aliasname@domain.com UNKNOWN USER

Скажите куда нажать что б заработало.

 

my54 ()

MooseFS + Samba. Низкая скорость.

Всем привет! С наступившими праздничками!

Тестирую moosefs 1.6.27 1 мастер 1 логгер 3 чанка

если пишем локально на мастере скорость ~65-70MB/s
если пишем в расшаренную на мастере папка скорость
в пике при старте ~40MB/s
в процессе падает до 20-30MB/s (сетка 1Gb/s)

сама самба на мастере, mfs смонтирован на localhost`e

Пока грешу на саму самбу.

workgroup = WORKGROUP
server string = %h server
dns proxy = no
interfaces = bond0
bind interfaces only = yes
max log size = 1000
syslog = 0
security = user
load printers = no
socket options = TCP_NODELAY
domain master = no


comment = MFS
path = /mnt/mfs/1
valid users = root
create mask = 0660
directory mask = 0700
writable = yes
В чем может быть проблема?

UPD: вынес самбу на другую машину. т.е. теперь:
КЛИЕНТ ---> САМБА_СЕРВЕР ---> МАСТЕР ---> ЧАНКИ
(ext4 mount options relatime,barrier=1,data=ordered)
запись среднее:30
чтение среднее:50

(ext4 mount options noatime,barrier=0,data=ordered)
запись среднее:50
чтение среднее:50

 ,

my54 ()

Раздача файлов по HTTP. Нужен софт.

Всем привет, используем в офисе thunderbird. Хочу заливать большие аттачи по webdav на сервер, вставлять в письмо только ссылку на файл. С этой частью проблем нет.

Нужен совет как организовать раздачу. Не хочется публиковать всю папку со всеми файлами юзера/сервера.

Хочется давай уникальную ссылку на страницу загрузки (например что-то в этом духе: https://dl.dropboxusercontent.com/u/1234567/filename)

Есть что-то готовое, без лишних функций, что будет управлять таким файлообменом?

Навскидку, в голову пока приходит только OwnCloud...

 ,

my54 ()

Обрыв связи при операциях с ifconfig

Всем привет, заметил проблему на удаленных серверах. Прошу помощи в какую сторону копать.

Есть 2 сервера Debian7.1. На каждом bond0 (eth0,eth1) balance-rr Суть проблемы: делаем, к примеру, ifconfig lo:1 127.0.1.1/32 up - SSH моментально обрывается. Проблема независима от интерфейса/адреса.. обрывается только удаленная сессия, в самой локалке все штатно. При этом пинги до сервера проходят.

Может кто сталкивался? Куда глянуть?

 ,

my54 ()

Samba4 PDC + failover

Всем привет, делаю домена на базе samba4-latest-git Debian7 Пробовал и встроенный ДНС и Bind9.8_debian_source/Bind9.9_ISC Все прекрасно работает, кроме фейловера днс. Как можно сделать master/master?

Сервисы будут крутиться в филиале рядом с DRBD+Heartbeat+STONITH При ошибках ноды будут вырубаться, соответственно, без днса никак.

Столько времени уже потратил на гугление, направьте в нужную сторону. Как Bind'у дать понять что он был слейв, а теперь мастер (в случае необходимости)?

Заранее огромное спасибо!

 , ,

my54 ()

Помогите определиться: RAID10 or RAID1+RAID1

Всем привет! Есть 4х2Tb диска. Нужно сделать raid под файловую шару для офиса. Поделитесь своим опытом, что лучше 2хraid1 или 1хraid10?

Внимание:массивы софтовые, в будущем будет дублирующий сервер, поэтому в плане отказоустойчивости они, грубо говоря, на одинаковом уровне.

Интересует, что проще восстановить при падении железа/системы? Есть ли выигрыш в скорости работы на каком-то из этих массивов и том духе.

зы:так же с 1+1 проще, т.к. не надо париться с GTP (использовать MBR)

 ,

my54 ()

Soft RAID1 DEGRADED пуст после рестарта

тестирую софтовый рейд1, точка монтирования /var

/dev/md4:
Raid Level : raid1
Raid Devices : 2
Total Devices : 1
State : clean, degraded
Active Devices : 1
Working Devices : 1
Failed Devices : 0
Spare Devices : 0
Number Major Minor RaidDevice State
0 0 0 0 removed
1 8 24 1 active sync /dev/sdb8


Помечаю диск /dev/sda8 как failed.
ls /var/ все показывает. Перегружаю сервер ls /var/ пустота.
Нагуглил решение с BOOT_degraded=true - бестолку.

Что-то тут не то, рейд ведь нужен как раз для отказоустойчивого доступа к данным...

 , ,

my54 ()

Debian 6 installer + Soft RAID 1

Привет всем! Пытаюсь поставить debian 6.0.6 amd64 на рейд созданный самим установщиком.

У меня 2 проблемы: первая: при загрузке с диска предлагается английский язык и Ноу Локализейшн, со всеми вытекающими (т.е. выбор в ручную кодировок). Беру этот диск ставлю систему на виртуалку с него - все как обычно... От чего такое бывает? Система с «ошибкой» - новая, asus m5a97 + amd fx 6300.

вторая: при разметке дисков под рейд: не ставится метка boot, grub/lilo не ставится ни в какое место. Диски GPT (2Tb)

ПРИ ЭТОМ!! С этого же образа все ок на другой тачке. Что с этим с делать, в чем может быть причина? Или как обойти подводные камни. Сейчас делаю тестовый стенд, но в продакшн с неясностями ставить не хочу.

 ,

my54 ()

DD-WRT + OpenVPN (tun)

Всем привет! Пытаюсь подключить удаленный офис к основному через опенвпн. openvpn в офисе tun конфигурация openvpn в удаленном офисе на ddwrt На самом ddwrt все работает, маршруты прописываються и трафик ходит как надо.Проблема:Трафик клиентов из удаленной lan не уходит в tun канал.

tracert 10.54.1.1

1 <1 мс <1 мс <1 мс SKLAD [192.168.1.1]

2 * * * Превышен интервал ожидания для запроса.

Destination Gateway Genmask Flags Metric Ref Use Iface

10.54.11.61 0.0.0.0 255.255.255.255 UH 0 0 0 tun0

10.54.1.0 10.54.11.61 255.255.255.0 UG 0 0 0 tun0

iptables -L FORWARD -n

target prot opt source destination

ACCEPT 0  — 0.0.0.0/0 0.0.0.0/0

 ,

my54 ()

Нужен совет: Soft RAID 1 + Cluster FS

Есть задача построить отказоустойчивую файловую помойку, бюджет не высок (до 30-40к на сервер) Главная цель: работа 24/7

Нужны ваши советы+критика. Пока «напридумывал» себе: soft raid 1 + drdb (или gluster,..) + heartbeat

Пользователей немного (200-300), трафик ~10-15МБ/с (в час пик). Данные будут раздаваться через Samba + acl. 1. в тупик ставит выбор кластерной фс. Что лучше для этих целей? 2. конфигурация железа: Насколько требовательна такая система к ресурсам? К примеру xfs на Phenom 2x4

Заранее спасибо!

 , ,

my54 ()

Dovecot SHARED folders

Приветствую, уважаемые ЛОРовцы! Необходима помощь в настройке dovecot'a Хочу следующие: исользую namespace share {...} раздать отпределенной группе пользователей права на чтение/запись определенных ящиков. ( К примеру руководитель хочет видеть почту своих подчиненных.) Как использовать namespace public + dovecot acl разобрался. Все работает. Кого надо пускает в папку, кому нет - фиг. НО при этом в thunderbird'e папки, которые недоступны все равно показываются. Это, понятное дело, не подходит, т.к. все 500, 1000 и 9999 папок будут видны всем.

Что ожидаю: У юзеров, кому даны права на папку/ящик (не свой, чужой) - папка видна. Остальные даже не знают про шары.

Читал http://wiki.dovecot.org/SharedMailboxes/Shared Очень расплывчато понял механизм работы. Может кто реализовал такое? Поделитесь. Заранее благодарствую!

 ,

my54 ()

Squid. Список сайтов доступных для пользователя.

Всем привет!

Есть Debian+squid + авторизация по ntlm_group. Юзер при загрузке заблокированной страницы получает access denied. От этого некоторые из них нервничают и матерятся. Аргументируя:" У меня туева хуча нужных сайтов, я что должен/должна их все помнить. Дай полный доступ!"

Понять их можно, но и полный доступ выдать нельзя. Хочу сделать что-то вроде списка доступных сайтов вместо «access denied».

Смутно представляю себе всю схему вот так: Пользователь заходит на ххх.ру -> доступ запрещен -> переадресовывается на error_page http://123/user=%LOGIN% -> видит список доступных сайтов.

Может есть уже какие-то реализации этой мысли?

my54 ()

Exim + dovecot. Отсеивать отправителей помеченных ПОЛЬЗОВАТЕЛЯМИ как спам

Извиняюсь за сумбур. Идея в следующем. Пользователь (Thunderbird - imap) получает письма, какие-то помечает как спам. Есть ли возможность просматривать сервером такие письма и добавлять их в блэклист?

my54 ()

Exim пересылка на локальный сервер

Приветствую! Есть почтовый сервер на exim. Планируется провести второго провайдера. Хотим поставить второй сервер (!)параллельный сервер. Т.е. оба доступны для отправки и приема одновременно по разным каналам, а почту хранить в mysql базе.

Возник вопрос: как реализовать передачу письма на второй сервер для отправки, если сервер сам не смог отправить письмо, например, если пропал интернет. Или прошу надоумить как делать такое правильно. Юзеров около 200

my54 ()

RSS подписка на новые темы