Можно ли сделать так, чтобы для обслуживания каждого виртуального хоста nginx и php-fpm запускались от отдельного пользователя? С apache я использовал mpm-itk, есть ли способы реализовать подобное в nginx?
В принципе, можно нагородить костылей с тонной nginx'ов, слушающих loopback, коннекты по которым раскидывает главный nginx, слушающий на физическом интерфейсе, но как-то это слишком.
Apache использовать не хочу по причине нехватки ресурсов.
Предложения?
Итак, настроил дома 6to4, раздал компьютерам адреса через radvd.
wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:16:eb:1e:06:3c
inet 192.168.19.241 netmask 0xffffff00 broadcast 192.168.19.255
inet6 fe80::216:ebff:fe1e:63c%wlan0 prefixlen 64 scopeid 0x9
inet6 2002:5f1f:1b86:1:216:ebff:fe1e:63c prefixlen 64 autoconf
nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>
media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
status: associated
ssid fullroot channel 2 (2417 MHz 11g) bssid 5c:d9:98:6b:d3:f0
country US authmode WPA2/802.11i privacy ON deftxkey UNDEF
AES-CCM 3:128-bit txpower 15 bmiss 10 scanvalid 450 bgscan
bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
wme roaming MANUAL
# ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 2002:5f1f:1b86:1:216:ebff:fe1e:63c --> 2a00:1450:400f:800::1013
^C
--- ipv6.l.google.com ping6 statistics ---
4 packets transmitted, 0 packets received, 100.0% packet loss
$ ping6 2002:5f1f:1b86:1::1
PING6(56=40+8+8 bytes) 2002:5f1f:1b86:1:216:ebff:fe1e:63c --> 2002:5f1f:1b86:1::1
16 bytes from 2002:5f1f:1b86:1::1, icmp_seq=3 hlim=64 time=1999.516 ms
16 bytes from 2002:5f1f:1b86:1::1, icmp_seq=4 hlim=64 time=999.661 ms
16 bytes from 2002:5f1f:1b86:1::1, icmp_seq=5 hlim=255 time=0.485 ms
^C
--- 2002:5f1f:1b86:1::1 ping6 statistics ---
6 packets transmitted, 3 packets received, 50.0% packet loss
round-trip min/avg/max/std-dev = 0.485/999.887/1999.516/816.101 ms
$ ping6 ipv6.google.com
PING6(56=40+8+8 bytes) 2002:5f1f:1b86:1:216:ebff:fe1e:63c --> 2a00:1450:400f:800::1012
16 bytes from 2a00:1450:400f:800::1012, icmp_seq=0 hlim=55 time=165.000 ms
16 bytes from 2a00:1450:400f:800::1012, icmp_seq=1 hlim=55 time=161.204 ms
16 bytes from 2a00:1450:400f:800::1012, icmp_seq=2 hlim=55 time=161.032 ms
^C
--- ipv6.l.google.com ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 161.032/162.412/165.000/1.831 ms
radvd.conf:interface eth0
{
AdvSendAdvert on;
prefix 2002:5f1f:1b86:1::/64
{
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
$ netstat -rn | grep wlan0
default 192.168.19.240 UGS 0 59 wlan0
192.168.19.0/24 link#9 U 0 1464 wlan0
default fe80::1ebd:b9ff:fedd:f793%wlan0 UG wlan0
2002:5f1f:1b86:1::/64 link#9 U wlan0
fe80::%wlan0/64 link#9 U wlan0
fe80::216:ebff:fe1e:63c%wlan0 link#9 UHS lo0
ff01::%wlan0/32 fe80::216:ebff:fe1e:63c%wlan0 U wlan0
ff02::%wlan0/32 fe80::216:ebff:fe1e:63c%wlan0 U wlan0
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
::1/128 :: Un 0 1 25 lo
2002:5f1f:1b86:1:d2df:9aff:fea2:55a0/128 :: Un 0 1 14 lo
2002:5f1f:1b86:1::/64 :: UAe 256 0 0 wlan0
fe80::d2df:9aff:fea2:55a0/128 :: Un 0 1 2 lo
fe80::/64 :: U 256 0 0 wlan0
ff00::/8 :: U 256 0 0 wlan0
::/0 fe80::1ebd:b9ff:fedd:f793 UGDAe 1024 0 0 wlan0
::/0 :: !n -1 1 2398 lo
Есть такой быдлокод
commandlet* cmdlet_search(char* command)
{
DEBUG("cmdlet_search(): finding \"%s\"\n", command);
int i;
for(i = 0; cmdlist[i] != 0; i++)
{
if(!strcmp(command, cmdlist[i]->cmd))
{
DEBUG("cmdlet_search(): found! (-> %s at %p on %p)\n", cmdlist[i]->cmd, &cmdlist[i]->cmd, cmdlist[i]);
return cmdlist[i];
}
}
DEBUG("cmdlet_search(): not found!\n");
return 0;
}
int cmd_shell(char *cmdshell) //NOTE: 1 - commandlet not found
{
//void* (*callback)();
int flag;
commandlet* cmdl = 0;
flag = extractcmd(cmdshell);
cmdl = cmdlet_search(cmdshell);
if(cmdl == 0)
return 1;
DEBUG("cmdl is %p now\n", cmdl);
DEBUG("Running command from %s\n", cmdl->cmd);
if(!flag)
cmdl->callback();
else
cmdl->callback(&cmdshell[strlen(cmdshell)+1]);
debug_cmds_bt();
return 0;
}
После ввода команды в программе должен вызываться cmd_shell(«имя_команды»), который должен вызвать cmdlet_search, который ищет структуру, где есть введённая команда и указатель на функцию для вызова. Предположим, нужно найти команду принт
Shell> print hello
cmdlet_search(): finding "print"
cmdlet_search(): found! (-> print at 0x804c1a100 on 0x804c1a100)
cmdl is 0x4c1a100 now
zsh: segmentation fault (core dumped)
Почему адреса не совпадают? Алсо, код выглядит далеко не лучшим образом. Скажем, вместо цикла надо юзать хештейбл, но пока что я решил обойтись циклом. Не обращайте на это внимание и скажить в чём трабла конкретно с этой проблемой.
Здраствуйте, появилась у меня проблема.
Есть 2 ноды. Скажем, node1 и node2. К node1 подключены около 70% пользователей, к node2 - только оставшиеся. С s2s ситуация та же - почти все сервера подключены к node1.
Появилось две проблемы.
Первая - по непонятным причинам между нодами рвётся соединение. Полагаю, это не зависит от конфигурации нод и связано с проблемами у поставщиков сети. После восстановления соединения с миром, ноды почему-то не сцепляются обратно, приходится делать рестарт одной из нод, только после этого между ними восстанавливается коннект. Если этого не сделать, юзеры, подключившиеся к node2 (напоминаю - на нём почти нет s2s), не могут общаться, поскольку все люди из ростера в статусе Error. После рестарта ноды всё становится хорошо, но не прописывать же рестарт по крону раз в час?
Вторая - хранилище на одной ноде не соответствует хранилищу другой ноды. Скажем, оффлайн-сообщения:
node1 ~ # ls -sh /var/spool/jabber/offline_msg.DAT
7.3M /var/spool/jabber/offline_msg.DAT
node2 ~ # ls -sh /var/spool/jabber/offline_msg.DAT
4.5M /var/spool/jabber/offline_msg.DAT
Та же ситуация и с базами пользователей - если юзер зарегестрируется на одной ноде, то в будущем его перебросит на вторую, и он не сможет залогиниться.
В общем, вопросы:
1. Почему ноды не восстанавливают соединение и как их заставить это делать?
2. Как сделать прозрачную репликацию, чтобы БД зеркалировалась между нодами?
Итак, планирую я переехать в другой город, дома хочу поставить сервер-роутер-NAS для родителей (фильмы хранить) и держать там ещё и ноду ejabberd, плюс крутить на таком вот хосте виртуалочку с какой-нибудь вендой для запуска вордов-экселей для своих целей.
Поскольку уезжаю я надолго (предположительно - 2-3 года, не меньше), а возвращаться буду разве что на пару дней раз в пол-года, хочется сделать эту систему отказоустойчивой. Планирую сделать так: 1 хард на 1 тб (уже куплен), на котором будут храниться фильмы. Зеркалить его не нужно. 2 харда по 320 гб в зеркальный софтрейд. На нём /, а соответственно и всё остальное - БД жаббер-сервера, виртуалочка и так далее.
Единственное, насчёт чего я сомневаюсь - нужно ли делать 2 копии /boot на обеих хардах и тестить работу с каждым из них по отдельности, или же лучше запилить загрузчик на флешку?
Какие есть комментарии на тему? Может, стоит ещё что-то учесть? Ося планируется или FreeBSD, или Gentoo.
Итак, поднял 2 ноды ежабберда, но столкнулся с парой странных проблем:
1. Изначально юзер был зарегестрирован на node1. После поднятия node2 юзер спокойно авторизуется в случае, если обе ноды подняты. Если node1 падает, пользователь не может авторизоваться, поскольку «нет такого юзера». Как-то нужно настроить автосинхронизацию баз на лету, в случае падения одной ноды юзеры должны работать как и раньше, а не быть раскиданными по разным нодам.
2. После настройки кластера в ejabberd web interface исчезло вообще всё. Если раньше я мог просмотреть там список нод, хостов и юзеров, то сейчас там вообще ничего нету. В логах только «I(<0.1417.0>:ejabberd_http:143) : started: {gen_tcp,#Port<0.4215>}».
на сервере сейчас стоит Zabbix, nginx, Apache, MySQL.
1. Можно ли сделать так, чтобы Zabbix проверял количество HTTP-запросов за единицу времени. Скажем, можно считать количество строк в выводе tail -f /var/www/*/logs/apache_access.log, есть ли более красивые решения?
2. Можно ли считать количество mysql-запросов за секунду? Видел где-то графики подобного, но не придумал как реализовать.
В чем отличия между эльфами, скажем, для FreeBSD и эльфами для Linux? Как отличается код, генерируемый gcc?
Алсо, немного не в тему - можно ли собирать линуксядро фряшным gcc?
Имеется дешевая мать на чипсете SB800 со встроенным видео, Gentoo Hardened Linux amd64, kvm-amd (Phenom II x6), всё это жужжит под столом, иксов нет, консоль дефолтная биосовская (без фреймбуфера, кажется).
Реально ли kvm-гостем запустить Win7/WinXP, пробросить туда видео, звук и USB и запускать там игры, например? Или же это железо слишком плохое и пробросить девайсы не выйдет? Поиск дал только линк на мейллист двухлетней давнрости, где проброс видео в kvm еще не работал, но уже обсуждались какие-то телодвижения.
bridge_br0=«eth0»
brctl_br0=( «setfd 0» «sethello 1» «stp off» )
rc_need_br0=«net.eth0»
config_br0=( «192.168.2.1/24» )
routes_br0=( «default gw 172.16.0.1» )
dns_servers_br0=«8.8.8.8»
Почему после поднятия br0 падает сеть, которая раздается через eth0 (172.16.0.0/24)? Я не совсем понимаю как оно работает.
Здравствуйте! Есть проблема с VMware Server.
emerge --info
http://paste.pocoo.org/show/440015/
app-emulation/vmware-server-2.0.2.203138-r4 was built with the following:
USE="(multilib) (selinux)"
Собственно, проблема вот в чем. vmware настроен на прослушивание портов 8222 и 8333, но:
kwasd ~ # /etc/init.d/vmware start
* Starting VMware services:
* Virtual machine monitor [ ok ]
* Virtual machine communication interface [ ok ]
* VM communication interface socket family: [ ok ]
* Virtual ethernet [ ok ]
* Bridged networking on /dev/vmnet0 [ ok ]
* VMware Server Authentication Daemon (background) [ ok ]
* Shared Memory Available [ ok ]
* Starting VMware management services:
* VMware Server Host Agent (background) [ ok ]
* VMware Virtual Infrastructure Web Access [ ok ]
* Starting VMware autostart virtual machines:
* Virtual machines [ ok ]
kwasd ~ # netstat -nl | grep 8222
kwasd ~ # netstat -nl | grep 8333
kwasd ~ # ps aux | grep -i vm
root 18925 0.0 0.0 4296 496 ? Ss 15:15 0:00 /usr/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid -n 0 -i eth0
root 19390 0.0 0.0 8932 816 pts/4 S+ 15:16 0:00 grep --colour=auto -i vm
root 28412 0.0 0.0 4272 496 ? Ss 14:23 0:00 /usr/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid -n 0 -i eth0
root 29187 0.0 0.0 4280 496 ? Ss 14:26 0:00 /usr/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid -n 0 -i eth0
root 29606 0.0 0.0 4268 496 ? Ss 14:26 0:00 /usr/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid -n 0 -i eth0
root 30101 0.0 0.0 4276 500 ? Ss 14:27 0:00 /usr/bin/vmnet-bridge -d /var/run/vmnet-bridge-0.pid -n 0 -i eth0
В общем, вот. Вроде как запускается, но не работает и ничего не слушает.
Здравствуйте, проконсультируйте на тему ограничения процессорных мощностей для юзеров.
Есть сервер под Hardened Gentoo amd64 w/SELinux, на нем есть пользователи vasya, petya и kolya. К примеру, нужно чтобы Васе выделялось не более N мегабайт оперативной памяти и не более S процентов процессорных ресурсов. Как это лучше сделать?
Также интересует ограничение сетевой активности и трафика за определенный промежуток времени.
Слышал про такую возможность у PAM, но ничего четкого в манах по этому поводу не нашел. Советуйте.
Заранее благодарен всем адекватно отписавшимся.
Расскажите мне вот что. Имею я дома недосервер. Хотелось бы использовать на нем много виртуальных машин, что посоветуете из решений в этой области? vmware esxi? xen? что-то иное?
гипервизор может быть как и работающим пд готовой осью, так и поставляться в виде этой самой оси (тот же esxi на линуксе).
заранее спасибо за ответы. желательно укажите чем предложенный вами вариант лучше других типичных решений.
В общем, странное дело - сидел я вчера и писал код. Внезапно отвалился тачпад, подумал что дело обычное, бывает. Продолжил писать (awesome + emacs, мыша-то и не нужна, и без нее нормально). Через 2 часа я решил пойти спать, усыпил ноут и заснул сам.
Наутро первым делом я открыл недобук, открыл его, разбудил _нажатием на клавиатуру_, посмотрел на htop и было уж хотел переключиться на соседний воркспейс, но не тут-то было - клава просто не работала (но обратите внимание - с помощью клавы я и будил ноут), мыша тоже не откликалась. Ну, думаю, бывает, ребутаюсь в генту, вижу «kwasdbook login:», а клава-то и не работает. Кхм, ладно, ребутнулся, зашел в биос (! - клава работает), сбросил настройки, пошел в опенбсд. Там клавиатура тоже не работает (!), но в биосе, опять же, заработала.
Перестал что либо понимать, пришел на лор. Что это вообще за фигня?
У знакомого на ноуте (HP Pavilion DV6) стоит 10.04, не работает пульса и алса. мплеер с -ao oss работает прекрасно.
lspci:
00:00.0 Host bridge: Intel Corporation Mobile 4 Series Chipset Memory Controller Hub (rev 07)
00:01.0 PCI bridge: Intel Corporation Mobile 4 Series Chipset PCI Express Graphics Port (rev 07)
00:1a.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #4 (rev 03)
00:1a.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #5 (rev 03)
00:1a.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #2 (rev 03)
00:1b.0 Audio device: Intel Corporation 82801I (ICH9 Family) HD Audio Controller (rev 03)
00:1c.0 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 1 (rev 03)
00:1c.1 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 2 (rev 03)
00:1c.3 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 4 (rev 03)
00:1c.4 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 5 (rev 03)
00:1c.5 PCI bridge: Intel Corporation 82801I (ICH9 Family) PCI Express Port 6 (rev 03)
00:1d.0 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #1 (rev 03)
00:1d.1 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #2 (rev 03)
00:1d.2 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #3 (rev 03)
00:1d.3 USB Controller: Intel Corporation 82801I (ICH9 Family) USB UHCI Controller #6 (rev 03)
00:1d.7 USB Controller: Intel Corporation 82801I (ICH9 Family) USB2 EHCI Controller #1 (rev 03)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev 93)
00:1f.0 ISA bridge: Intel Corporation ICH9M LPC Interface Controller (rev 03)
00:1f.2 SATA controller: Intel Corporation ICH9M/M-E SATA AHCI Controller (rev 03)
00:1f.3 SMBus: Intel Corporation 82801I (ICH9 Family) SMBus Controller (rev 03)
00:1f.6 Signal processing controller: Intel Corporation 82801I (ICH9 Family) Thermal Subsystem (rev 03)
01:00.0 VGA compatible controller: ATI Technologies Inc M92 [Mobility Radeon HD 4500 Series]
01:00.1 Audio device: ATI Technologies Inc RV710/730
02:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
06:00.0 FireWire (IEEE 1394): JMicron Technology Corp. IEEE 1394 Host Controller
06:00.1 System peripheral: JMicron Technology Corp. SD/MMC Host Controller
06:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller
06:00.3 System peripheral: JMicron Technology Corp. MS Host Controller
06:00.4 System peripheral: JMicron Technology Corp. xD Host Controller
uname -a
Linux user-laptop 2.6.32-28-generic #55-Ubuntu SMP Mon Jan 10 21:21:01 UTC 2011 i686 GNU/Linux
dmesg | grep hda
[ 34.835143] hda-intel: IRQ timing workaround is activated for card #1. Suggest a bigger bdl_pos_adj.
lsmod | grep snd
snd_hda_codec_atihdmi 2367 1
snd_hda_codec_idt 52010 1
snd_hda_intel 22005 1
snd_hda_codec 74201 3 snd_hda_codec_atihdmi,snd_hda_codec_idt,snd_hda_intel
snd_hwdep 5412 1 snd_hda_codec
snd_pcm_oss 35308 0
snd_mixer_oss 13746 1 snd_pcm_oss
snd_seq_dummy 1338 0
snd_pcm 70694 3 snd_hda_intel,snd_hda_codec,snd_pcm_oss
snd_seq_oss 26722 0
snd_seq_midi 4557 0
snd_rawmidi 19056 1 snd_seq_midi
snd_seq_midi_event 6003 2 snd_seq_oss,snd_seq_midi
snd_seq 47263 6 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_seq_midi_event
snd_timer 19098 2 snd_pcm,snd_seq
snd_seq_device 5700 5 snd_seq_dummy,snd_seq_oss,snd_seq_midi,snd_rawmidi,snd_seq
snd 54180 14 snd_hda_codec_idt,snd_hda_intel,snd_hda_codec,snd_hwdep,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_seq_oss,snd_rawmidi,snd_seq,snd_timer,snd_seq_device
soundcore 6620 1 snd
snd_page_alloc 7076 2 snd_hda_intel,snd_pcm
alsamixer показывает что всё как надо - звуковуха на месте, все дела, громкость бегает.
в общем, что делать? сносить пулсу и прыгать с бубном, крутить модули алсы, ну или же проще запилить им генту, заботливо собранную на своем домашнем компьютере? :)
настроил постфикс с mysql, поначалу всё работало. потом в процессе допила к нему dovecot'а случилось что-то странное.
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5925 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[1719]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5926 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[26017]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5932 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[12282]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5933 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[24437]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5934 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[11945]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5930 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[14195]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5935 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[15813]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5936 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[7928]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5941 exit status 1
Dec 3 23:20:09 web-tehno postfix/smtpd[19533]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5945 exit status 1
Dec 3 23:20:09 web-tehno postfix/pickup[1716]: AFC352DC2463: uid=33 from=<www-data>
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5946 exit status 1
Dec 3 23:20:09 web-tehno postfix/qmgr[1456]: warning: problem talking to service rewrite: Success
Dec 3 23:20:09 web-tehno postfix/master[1706]: warning: process /usr/lib/postfix/trivial-rewrite pid 5937 exit status 1
походил в гугл, сказали что проблема может быть в mysql, который используется как хранилище алиасов и виртуальных юзеров, но там всё хорошо. алсо он почему-то пишет:
Dec 3 23:27:12 web-tehno postfix/trivial-rewrite[9302]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (40)
сокет проброшен в chroot, в котором висит постфикс (/var/spool/postfix).
конфиг:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate «delayed mail» warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = web-tehno.ru
#alias_maps = hash:/etc/aliases
#alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = web-tehno.ru, localhost.ru
relayhost =
mynetworks = 0.0.0.0/0 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
virtual_mailbox_base = /
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_transport = dovecot
#virtual_mailbox_domains=mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
#virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
virtual_minimum_uid = 500
пример конфига мускула:
user = postfix
password = secret
dbname = mail
table = users
select_field = mail
where_field = email
additional_conditions = and enabled = 1
hosts = localhost
я уже замучался ронять по очереди постфикс и довкот, помогите, пожалуйста
Есть Dovecot и домен bla-bla.ex. Постфикс юзает путь к папке с почтой вроде «/var/mail/bla_bla_ex/username», заказчик хочет именно такую схему (с нижними подчеркиваниями). Можно ли сказать Dovecot чтобы он заменял во внутренней переменной %u (e-mail) все "." и "-" на «_»?
Здравствуйте. Есть проблема с приёмом почты через postfix. Использую dovecot и авторизацию по mysql. В ответ на любое исходящее сообщение приходит:
This is the mail system at host web-tehno.ru.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The mail system
<«error:nouser»@web-tehno.ru> (expanded from <billing@web-tehno.ru>): unknown
user: «error:nouser»
<user@web-tehno.ru> (expanded from <billing@web-tehno.ru>): unknown user:
«user»
<here@web-tehno.ru> (expanded from <billing@web-tehno.ru>): unknown user:
«here»
<such@web-tehno.ru> (expanded from <billing@web-tehno.ru>): unknown user:
«such»
<No@web-tehno.ru> (expanded from <billing@web-tehno.ru>): unknown user: «no»
Final-Recipient: rfc822; «error:nouser»@web-tehno.ru
Original-Recipient: rfc822;billing@web-tehno.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: «error:nouser»
Final-Recipient: rfc822; user@web-tehno.ru
Original-Recipient: rfc822;billing@web-tehno.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: «user»
Final-Recipient: rfc822; here@web-tehno.ru
Original-Recipient: rfc822;billing@web-tehno.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: «here»
Final-Recipient: rfc822; such@web-tehno.ru
Original-Recipient: rfc822;billing@web-tehno.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: «such»
Final-Recipient: rfc822; No@web-tehno.ru
Original-Recipient: rfc822;billing@web-tehno.ru
Action: failed
Status: 5.1.1
Diagnostic-Code: X-Postfix; unknown user: «no»
---------- Пересылаемое сообщение ----------
From: wasd wasdov <wasd94@gmail.com>
To: testtest <billing@web-tehno.ru>
Date: Tue, 30 Nov 2010 12:48:50 +0000
Subject: Re: ololo
тест
конфиги примерно такие: http://pastebin.com/iqpBcWAu
а вот конфиги dovecot: http://pastebin.com/957HCXYX
/var/log/mail.log: http://pastebin.com/7KhXx5Sw
/var/log/dovecot.log: http://pastebin.com/s55LxKHt
помогите, пожалуйста.
захотелось свистоперделок. как сделать так чтоб главный виджет (это тот, на фоне которого все остальные виджеты - кнопки, надписи)
Внезапно упал ejabberd со следущим сообщением об ошибке:
** Last event in was {xmlstreamstart,«stream:stream»,
[{«to»,«kvas.tk»},
{«xmlns»,«jabber:client»},
{«xmlns:stream»,
"http://etherx.jabber.org/streams«},
{„version“,„1.0“}]}
** When State == wait_for_stream
** Data == {state,{socket_state,gen_tcp,#Port<0.501>,<0.491.0>},
ejabberd_socket,#Ref<0.0.0.9711>,„1916585762“,
undefined,c2s,c2s_shaper,false,true,false,false,
[{certfile,»/etc/ejabberd/ejabberd.pem"}],
false,undefined,[],«halflinuxoid.ru»,[],undefined,
{0,nil},
{0,nil},
{0,nil},
{0,nil},
{dict,0,16,16,8,80,48,
{[],[],[],[],[],[],[],[],[],[],[],[],[],[],[],
[]},
{{[],[],[],[],[],[],[],[],[],[],[],[],[],[],[],
[]}}},
undefined,undefined,undefined,false,
{userlist,none,[]},
unknown,unknown,
{{95,139,184,203},33501},
undefined}
** Reasоn fоr terminatiоn =
** {badarg,[{ets,lookup,[acl,{admin,global}]},
{acl,match_acl,3},
{acl,match_acls,3},
{ejabberd_c2s,change_shaper,2},
{ejabberd_c2s,wait_for_stream,2},
{p1_fsm,handle_msg,10},
{proc_lib,init_p,5}]}
после перезапуска службы происходит то же самое при подключении первого же клиента. ОС Debian Stable. конфиг давно не трогал и всё было хорошо, обновления последние
| следующие → |