Внутри джейла хочу монтировать nullfs. По умолчанию в джейлах ничего монтировать нельзя, но в man'е написано следующее, про параметр

security.jail.allow.mount

privileged users inside the jail will be able to mount and unmount file system types marked as jail-friendly.The lsvfs(1) command can be used to find file system types available for mount from within a jail.

Устанавливаю вручную, не помогает. По прежнему при попытке примонтировать nullfs ругается, что "Operation not permitted".

lsvfs nullfs вполне показывает.

ЧЯДНТ?

Может ли рассыпаться RAID1 (который Intel Matrix) в случае указанного выше происшествия?

Вообще я уже не знаю в чём может быть дело. Меняли харды в RAID'е, шлейфы, меняли платформу (на другую с тем же контроллером). Ситуация остаётся прежней - сыпется регулярно. Остаётся грешить на систему, и сразу же встаёт вопрос - куда копать, если после падения в логах пустота.

Есть у кого какие соображения?

Собираюсь переставить 2 харда в RAID1 из одного сервера с сабжевым контроллером в другой с аналогичным контроллером.

Хочется знать наверняка - увидит ли контроллер на другом сервере целёхонький RAID из этих поставленных хардов.

Задача - сделать так, что бы для spamassassin для одного ящика помечал спам, но независимо от поставленного score не удалял, как это по дефолту делается при больших значения.

Если кто-нибудь знает как это сделать, или хотя бы где можно почитать - пишите =).

Заранее спасибо.

Есть ли какая-нить вкусная веб-админка, позволяющая удобно рулить подобной связкой? Имеется в виду управление аккаунтами.

После скромного обсуждения в этой теме: http://www.linux.org.ru/view-message.jsp?msgid=4033170

я решил таки ставить второй апач.

Вот думаю, как бы лучше это сделать, посему с удовольствием приму советы и напутствия.

Заранее благодарен.

Имеем shared-хостинг
Свыше было сказано, сделать так, что б у пользовательских скриптов не могло быть доступа куда не надо (т.е. к системным файлам, и каталогам, к пользовательским файлам не относящимся).
Оптимальным решением показался mod_chroot, с чрутом в /home/ и сайты вполне себе заработали, но отвалилась к чертям означенная панель управления сервером ISPmanager, запускаемая из под апача. Оно и понятно, как минимум по причине изменения путей, но тупо скопировать каталог с потрохами ISMm в область видимости апача, обратив внимание на актуальность путей, не помогло. А панель нужна, а то никакого хостинга не будет =(.

Есть ли у кого предложения, как можно решить либо общую проблему с безопасностью, либо частную с ISPm?

Заранее благодарен.

Может кто знает? Есть ли температурные датчики на данной платформе, и чем их пользовать? Влоб сделать это под фряхой с помощью mbmon с любыми параметрами не выходит. Полагаю, что возможно надо поковырять конфиг ядра но не подозреваю в каком месте.

Выводы какие-нибудь нужны, что бы мне могли помочь?

Заранее спасибо =)

Запускается из консоли, пытается функцией file() открыть файл, не открывает, говорит File not found. Файл вполне себе есть. Не открывает ни с абсолютным ни с относительным путём.

Apache22.

Нужно что бы с адреса вида http://my.domain.com автоматом перекидывало на адрес http://my.domain.com/foo/bar (хост виртуальный).

Как сходу сделать не знаю, а рыться сегодня как-то лень =). Если кто знает решение - напишите.

Заранее большое спасибо и с праздником!

Работает скрипт. Грузит сильно. Потом перестаёт работать выдавая такую ошибку... подробностей сам не знаю (во всяком случае пока). Мониторинг никаких падений мускула не фиксировал.

Что, собственно, эта ошибка значит?

Вариант с мобилкой в нашем случае не подойдёт. В плане купить у кого-нибудь абстрактного, кем удобно пользоваться 1000 sms-ок и радоваться.

Поэтому, собственно и вопрос - у кого можно купить эту тысячу sms, что бы не запредельно дорого и, крайне желательно, не пришлось самому писать модуль для nagios'а, что бы этим сервисом пользоваться.

Заранее спасибо.

Собственно нужен сабж. Что б умел добавлять и удалять пользователей и менять пароли. Гуглю, но если кто знает - отпишитесь, заранее спасибо =).

Есть объёмная и важная база от форума (Invision Power Board).

Ему нужен MySQL 4.1, сама база в cp1251. Её надо перенести.

Делаю дамп на исходном сервере с указанием --default-chatacter-set, на новом заливаю дамп в базу тоже с указанием кодировки.

Захожну на "новый" форум и имею сабж.

my.cnf на обоих серверах идентичны.

Где копать? Заранее спасибо.

Сервер под FreeBSD. Ребуты не хочется, проверять FS хотя бы раз в месяц хочется. Какие возможны решения? Мне ничего лучше как временно отмонтировать нужные разделы и затем проверять и вновь монтировать в голову не приходит. Интересно - решается ли этот вопрос ещё каким-либо образом =).

Заранее премного благодарен за идеи.

Посоветуйте где взять сабж. В портах что-то нет.

Неужели одна проприетарщина?

Весело у меня в последнее время =).

Имеем RAID из 2-х HD (зеркалящих), dmesg внезапно ругается (очень много):

bad block 3557616335947384654, ino 2649 pid 45059 (pbackup), uid 0 inumber 2649 on /: bad block bad block 4706929315938251346, ino 2649 pid 45059 (pbackup), uid 0 inumber 2649 on /: bad block free inode //2649 had -65536 blocks pid 2862 (pbackup), uid 0 inumber 2649 on /: filesystem full pid 2862 (pbackup), uid 0 inumber 2651 on /: filesystem full

На каком харде из 2-х такая фигня, как видно, непонятно.

С такой проблемой сталкиваюсь впервые, поэтому плохо представляю что делать. Купить новый хард взамен старого и быстро поменять - не проблема, но надо сначала понять какой именно из 2-х косячит и каким требованиям (должна ли железно совпадать модель, например) должен удовлетворять новый хард. Насколько всё это вообще опасно и срочно?

Короче интересуют любые соображения и конструктивные советы =)

Заранее благодарен.

Разобрался я chroot'ом, сделал рабочее окружение. Внезапно, как водится, возникла проблема.

Система FreeBSD, хостинг у нас, и панель ISPmanager.

Сделал скелет для хоума с чртуовым окружением. ISPm создаёт хоумдир /usr/home/test/data (да, так), где мы это оружение имеем и куда надо чрутиться.

Но при попытке подключиться к шеллу выдаётся следующая дрянь:

fatal: bad ownership or modes for chroot directory component "/usr/home/test/"

Права панель выставляет такие:

/usr/home/test/

ваделец: test:mgrsecure (mgrsecure - группа, в которую добавляются все пользователи, ) собсно права: dr-x-----x

/usr/home/test/data ваделец: test:test drwxr-x--x

Можно ли заставить chroot начхать на права? Что вообще должно быть? Ну, а проприетарщине вправить мозг я и не надеюсь... =)

Ситцация FreeBSD 7.1, хостинг. Избранным клиентам может предоставляться shell-доступ. Задача - сделать так, что бы они ничего лишнего не видели. Т.е. возиться в своём /home/~ сколько угодно, ограниченный набор команд выполнять, но никуда за пербелы хоумдира не лазали, т.е. во всяком случае лазали не по серверным системным папкам. Без sftp обойтись можно.

pam_chroot пытался попробовать - не чрутит.

chrooted ssh тоже не работает (вроде бы все патчки включили в главную ветку, но фокус с "/./" в /etc/passwd тоже не прокатывает, и в интернетах встречается ругань.

rbash - как-то недостаточно restricted (из перлового скрипта, например, шелловые команды выполняются без ограничений). И вообще хотелось бы дефолтный шелл не менять.

Какие будут ещё могут быть варианты?