LINUX.ORG.RU

Сообщения nspickiy

 

Натсройка postfix relay

Всем доброго времени суток, просьба помочь разобраться с postfix relay.

Задача: есть домен, от которого в ближайшее время будут отказываться. Но пока нужно чтобы работала почта. Но от IP-адресов, на которых висят почтовые сервера, отказ будет раньше. Есть новые, но они принадлежат новой компании с новым доменом и публично связывать 2 компании нельзя.

Как я задумал сделать.

Купить на хостинге сервер, настроить его в режиме relay, указать его в MX и отключить bounce и DSN. Старый почтовый сервак выпустить через новый IP. Если я правильно понимаю, отправляющий не должен знать что происходит дальше relay.

ЗЫ. Еще была задумка связать из по VPN, но идея мне не очень нравится.

Как я пытаюсь сделать.

Купил на хостинге сервер, и пытаюсь настроить postfix, который я начал постигать только недавно. Вроде как настроил relay и теперь пытаюсь настроить правила.

Старый почтвый севрер все учетки берет из LDAP. Но я не хочу relay подключать к LDAP, а хочу чтобы он просто пересылал всё подрят на почтовый сервер, а тот в свою очередь уже сам будет принимать решение.

Но при попытке по telnet отправить письмо получаю ошибку Recipient address rejected: User unknown in local recipient table

Может подскажите, как правильней решить такую задачу.

 ,

nspickiy
()

Как добавить учетную запись только для отправки

Добрый день, прошу помощи по postfix.

Есть сервер dovecot + postfix + openldap.

Вроде настроил dovecot и postfix для работы с openLDAP, postfix только авторизованных пользователей принимает.

Теперь понадобилось сделать учетную запись от которой будет происходить рассылка. Создал учетную запись, написал карту для postfix, добавил в main.cf

smtpd_sender_login_maps = ldap:/etc/postfix/ldap.d/ldap_smtpd_sender_login_maps.cf, ldap:/etc/postfix/ldap.d/ldap_smtpd_only_sender_login_maps.cf

Пытаюсь авторизоваться под ней, но получаю ошибку:

535 5.7.8 Error: authentication failed: UGFzc3dvcmQ6

Подскажите, что я делаю не так?

Проверил пароль, он корректный

UDP

Посмотрел логи dovecot и openLDAP. Пользователь не может авторизоваться в LDAP, потому-что в dovecot поиск идет в другой OU. Можно ли сделать как-то чтобы эта учетная запись работала только на отправку и не обращалась к dovecot?

 ,

nspickiy
()

openldap: ACL для поиска своих атрибутов

Добрый день, пытаюсь настроить dovecot. Накидал такой файл конфига:

uris = ldap://ldap01.domain.ru
debug_level = -1
auth_bind = yes
auth_bind_userdn = uid=%n,ou=People,dc=domain,dc=ru
ldap_version = 3
base = ou=People,dc=domain,dc=ru
deref = never
scope = base
user_filter = (&(objectClass=posixAccount)(mail=%u))
pass_attrs = mail=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(mail=%u))
default_pass_scheme = CRYPT

Так же накидал такой ACL:

olcAccess: to *
  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by * break
olcAccess: to attrs=userPassword
  by self write
  by anonymous auth
olcAccess: to dn.subtree="ou=People,dc=domain,dc=ru"
  by * search
  by self read
olcAccess: to *
  by dn.one="ou=sUsers,dc=domain,dc=ru" read

Но при запросе ничего не возвращается. Ни через dovecot, ни запросом ldapsearch, хотя ошибок в логах нет:

Oct 26 19:11:32 ldap01 slapd[28115]: conn=1049 fd=11 ACCEPT from IP=192.168.XXX.XXX:34334 (IP=0.0.0.0:389)
Oct 26 19:11:32 ldap01 slapd[28115]: conn=1049 op=0 BIND dn="" method=128
Oct 26 19:11:32 ldap01 slapd[28115]: conn=1049 op=0 RESULT tag=97 err=0 text=
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=1 BIND dn="uid=user.name,ou=People,dc=domain" method=128
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=1 BIND dn="uid=user.name,ou=People,dc=domain" mech=SIMPLE ssf=0
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=1 RESULT tag=97 err=0 text=
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=2 BIND anonymous mech=implicit ssf=0
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=2 BIND dn="" method=128
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=2 RESULT tag=97 err=0 text=
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=3 SRCH base="ou=People,dc=domain,dc=ru" scope=0 deref=0 filter="(&(objectClass=posixAccount)(mail=user.name@domain.ru))"
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=3 SRCH attr=homeDirectory uidNumber gidNumber
Oct 26 19:11:40 ldap01 slapd[28115]: conn=1049 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=

Не могу сообразить как правильно ACL написать:(

 

nspickiy
()

Настрока пути maildir для dovecot

Добрый день, ребят помогите решить проблему. Пытаюсь настроить dovecot + ldap. Создал атрибут:

mailMessageStore: /var/vmail/%d/%Ln

Конфиг имеет следующий вид:

grep -v "^#\|^$" dovecot-ldap.conf.ext
uris = ldaps://ldap01.domain.com
dn = uid=dovecot-admin,ou=Users,dc=domain,dc=com
dnpass = pass
debug_level = -1
ldap_version = 3
base = dc=domain,dc=com
deref = never
scope = subtree
user_attrs = mailMessageStore=home,uidNumber=uid,gidNumber=gid
user_filter = (&(objectClass=posixAccount)(uid=%u))
pass_attrs = uid=user,userPassword=password
pass_filter = (&(objectClass=posixAccount)(uid=%u))
default_pass_scheme = CRYPT

Пытаюсь войти на сервер:

telnet 127.0.0.1 143
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=PLAIN AUTH=LOGIN] mail01.ssdzoner.com ready .
a login user.name pass

Но в логах путь указывается некорректно:

Oct 16 13:18:15 auth: Debug: master userdb out: USER    2030829569      user.name       home=/var/vmail/%d/%Ln  uid=1537        gid=3174        auth_token=XXXXX
Oct 16 13:18:15 imap-login: Info: Login: user=<user.name>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=2436, secured, session=<XQ7F+KNblAB/AAAB>
Oct 16 13:18:15 imap(user.name): Debug: Effective uid=1537, gid=3174, home=/var/vmail/%d/%Ln
Oct 16 13:18:15 imap(user.name): Debug: Namespace inbox: type=private, prefix=, sep=, inbox=yes, hidden=no, list=yes, subscriptions=yes location=maildir:/var/vmail//user.name/
Oct 16 13:18:15 imap(user.name): Debug: maildir++: root=/var/vmail//user.name, index=, indexpvt=, control=, inbox=/var/vmail//user.name, alt=

Переменная %d пустая.

 , ,

nspickiy
()

Перенос почтового сервера на новый домен

Всем привет, прошу помощи и прошу камнями не закидывать. Необходимо переехать на новый домен, но, к сожалению, с почтой я никогда не работал (только немного с MS Exchange).

Что дано:

  • openLDAP
  • cyrus-imapd
  • postfix

Это 3 разные виртуальные машины. На всех установлен debian 7. Я хотел под шумок всё это перенести на centOS 7 и объединить imap и smtp на одном сервере.

openLDAP я установил, настроил и перенес базу на новый сервер с новым суффиксом. А вот с почтой возникли проблемы. Перечитал разные howto, маны и форумы, но картина как-то не складывается.

Первым делом я хотел бы настроить хранилище, чтобы перенести письма пользователей (с транспортом пока вообще нет представления как это делать). Как я это представлял:

  • Устанавливаю cyrus-imapd;
  • Правлю imapd.conf по аналогии со старым;
  • Копирую maildir со старого сервера на новый;
  • Ставлю какую-нибудь веб-морду (zimbra?);
  • Проверяю, что у ящики пользователей работают корректно;

Перечитав различные статьи в интернете я ещё больше запутался. Например для чего нужен /etc/saslauthd.conf?

Можно ли получить какую-нибудь краткую инструкцию по настройке cyrus-imapd + openldap?

 , ,

nspickiy
()

Настройка 802.3ad на хосте

Всем привет, подскажите пожалуйста, как правильно настроить 802.3ad для хоста oVirt.

У меня есть 2 cisco собранные в стек. Я собрал 2 порта в группу:

SW-AS#show running-config interface gigabitEthernet 1/0/23
Building configuration...

Current configuration : 157 bytes
!
interface GigabitEthernet1/0/23
 description net of vnode10
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active
end

SW-AS#show running-config interface gigabitEthernet 2/0/23
Building configuration...

Current configuration : 157 bytes
!
interface GigabitEthernet2/0/23
 description net of vnode10
 switchport trunk encapsulation dot1q
 switchport mode trunk
 channel-group 2 mode active
end

Так же у меня есть сервер с 2 сетевыми интерфейсами, которые подключены к этим двум портам.

Я не могу понять какой порядок действий должен быть.

На тестах я делал все через active-backup или balance-xor.

Теперь же мне надо, что на серверах сеть работала через 802.3ad.

Единственное, что мне пришло в голову, это сначала собрать группу на серваке через nmcli, а потом цеплять к engine.

Пока сижу разбираюсь nmcli, но возможно я что-то не так понял?

ЗЫ. Транк нужен для виртуалок, которые будут работать в разных VLAN

 ,

nspickiy
()

Настройка iSCSI multipath

Всем привет. Пытаюсь настроить iSCSI multipath на oVirt 4.1.

Что дано:

Infotrend DS1012RE - 2-х «головая» СХД. 2 оптических коммутатора SNR 3 сервера, на которых установлен oVirt node.

Каждый сервер подключен к 2 коммутаторам по оптике. СХД подключен по одному линку из «головы» в каждый коммутатор. На каждом коммутаторе своя подсеть. Обе сети используются только для коммутации СХД.

Я собрал кластер, добавил Storage по iSCSI через 1 подсеть.

Когда я делаю discover во второй подсети он находит его, логинится, но галочки все не активны и в связи с этим, когда я делаю iSCSI bond то target у меня только один.

Подскажите, как правильно сделать iSCSI multipath. Прочитал мануал на сайте oVirt, но не очень понял, как через разные подсети будет работать target:(

 ,

nspickiy
()

Как правильно настроить HA на oVirt

Всем привет. Пытаюсь настроить HA на oVirt. Установил первый хост, на нём сделал hosted-engine --deploy, настроил всё, через веб добавил ещё 2 хоста. При добавлении хостов во вкладке hosted-engine ставил DEPLOY (в соотвествии с этой главой). Получилась такая конфигурация:

--== Host 1 status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : vnode10
Host ID                            : 1
Engine status                      : {"health": "good", "vm": "up", "detail": "up"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 6876e8dc
local_conf_timestamp               : 169870
Host timestamp                     : 169854
Extra metadata (valid at timestamp):
	metadata_parse_version=1
	metadata_feature_version=1
	timestamp=169854 (Mon Aug 14 12:54:30 2017)
	host-id=1
	score=3400
	vm_conf_refresh_time=169870 (Mon Aug 14 12:54:46 2017)
	conf_on_shared_storage=True
	maintenance=False
	state=EngineUp
	stopped=False


--== Host 2 status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : vnode11
Host ID                            : 2
Engine status                      : {"reason": "vm not running on this host", "health": "bad", "vm": "down", "detail": "unknown"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 19a3bb1c
local_conf_timestamp               : 400
Host timestamp                     : 385
Extra metadata (valid at timestamp):
	metadata_parse_version=1
	metadata_feature_version=1
	timestamp=385 (Mon Aug 14 12:54:44 2017)
	host-id=2
	score=3400
	vm_conf_refresh_time=400 (Mon Aug 14 12:55:00 2017)
	conf_on_shared_storage=True
	maintenance=False
	state=EngineDown
	stopped=False


--== Host 3 status ==--

conf_on_shared_storage             : True
Status up-to-date                  : True
Hostname                           : vnode13
Host ID                            : 3
Engine status                      : {"reason": "vm not running on this host", "health": "bad", "vm": "down", "detail": "unknown"}
Score                              : 3400
stopped                            : False
Local maintenance                  : False
crc32                              : 4e5f4f15
local_conf_timestamp               : 179854
Host timestamp                     : 179837
Extra metadata (valid at timestamp):
	metadata_parse_version=1
	metadata_feature_version=1
	timestamp=179837 (Mon Aug 14 12:54:40 2017)
	host-id=3
	score=3400
	vm_conf_refresh_time=179854 (Mon Aug 14 12:54:56 2017)
	conf_on_shared_storage=True
	maintenance=False
	state=EngineDown
	stopped=False

Создал 2 виртуальные машины закинул каждую на разный хост, итого 3 vm (hs + остальные). Я отключаю хост, на котором крутится hs, и после этого все виртуальные машины становятся недоступны. Я захожу на доступный хост и запускаю вручную там hosted-engine и после того, как он поднимается, автоматом поднимаются виртуальные машины. В связи с этим у меня есть пара вопросов:

  • Как сделать так, чтобы при падении hosted-engine не падали все vm?
  • Как сделать автомиграцию hosted-engine на доступную ноду?

 ,

nspickiy
()

Удаление файлов после выполнения бэкапа

Добрый день, пытаюсь настроить бэкапы mysql с помощью bacula. Написал такой джоб

Job {
  Name = "spass.mysql"
  Type = Backup
  Level = Full
  Client = spass-fd
  RunScript {
    RunsWhen = Before
    FailJobOnError = No
    RunsOnClient = Yes
    Command = "/usr/bin/mysqldump -EB syspass --result-file /tmp/syspass-%i.sql"
  }
  Client Run After Job = "/usr/bin/rm -f /tmp/*.sql"
  Schedule = "WorkTimeEveryHour"
  Storage = File-spass
  Pool = spass
  FileSet="spass.mysql"
  Messages = Standard
  Priority = 10
  Write Bootstrap = "/var/spool/bacula/%c_%n_%e.bsr"
}

Всё работает кроме Client Run After Job. У файлов права 655 и владелец root и видимо поэтому он их не может удалить. Подскажите, как удалять файлы после выполнения бэкапа?

 

nspickiy
()

Бесплатный анализатор трафика

Добрый день, подскажите пожалуйста какой-нибудь анализатор трафика.

Требования:

- подсчет входящего/исходящего траффика (это главное требование);

- независимость от клиентов (в компании много BYOD девайсов);

- видеть количество трафика в реалтайме;

- авторизация с помощью LDAP;

Количество клиентов 400-450.

Пытались реализовать на squid, но я так понял что не умеет разделять виды траффика.

 ,

nspickiy
()

Ошибка при выполнении манипуляций над date

Добрый день, есть скрипт, в котором одним из условий стоит выполнение в последнее воскресенье месяца. Писал в debian, накидал такую конструкцию:

date -d @$(( $(date -d $(date -d @$(( $(date +%s) + 2678400 )) +%Y%m01) +%s) - 604800 )) +%Y%m%d

В debian возвращает 25 декабря 2016 года, а в ESXI 10 августа 2017 года. Начал делать пошагово, и ошибка обнаружилась при выполнении вот этого

date -d $(date -d @$(( $(date +%s) + 2678400 )) +%Y%m01) +%s

Debian возвращает 1483203600, а ESXI 1502931660.

Кто может подсказать в чем может быть проблема? Или может знает более простой способ найти последнее воскресенье

 ,

nspickiy
()

Настройка LDAP на почтовом сервере

Добрый день, есть сервер cyrus+roundcube+slapd. Нужно перенаправить запросы LDAP на другой сервер. Я поменял в /etc/imap.conf адрес сервера, но не могу аутентифицироваться на веб-морде. Можете подсказать, как перенаправить на другой LDAPсервер?

 , ,

nspickiy
()

Авторизация на ПК с помощью LDAP

Добрый день. Имеется парк машин работающих под управлением OS X (MAC OS). Так же есть openldap (debain) для авторизации на локальных ресурсах и ПК под управлением OS X управляющий клиентами с помощью OS X Server. Хочется чтобы клиенты на ПК авторизовались с помощью сетевых учетных записей. Но так же хочется чтобы авторизация шла через «сервер» OS X. Я к сожалению плохо знаком с openldap, но из прочитанной теории я понял, что это можно сделать тремя способами:

- теневой сервер;

- кэширующий прокси;

- прозрачный прокси;

Хотел бы получить совет, как лучше сделать в данной ситуации. Будут ли такие режимы работать на OS X «сервере»?

 ,

nspickiy
()

Как лучше организовать печать

Добрый день, хотел получить рекомендации от опытных людей. Есть офис на 400 устройств работающих под управлением OS X и несколько сетевых принтеров. Необходимо организовать печать и решить следующие задачи:

1. Облегченное подключение принтера. Возможно ли сделать так, чтобы пользователь заходил на веб-страницу, выбирал нужный принтер и он у него подключался в системе (у всех пользователей права администратора есть);

2. Мониторинг, кто сколько куда печатает (есть LDAP-сервер, но пользователи работают под локальными учетными записями) ;

Можно ли такую схему реализовать на debian + CUSP?

 

nspickiy
()

RSS подписка на новые темы