Вопрос, на который я сам, к своему стыду, не могу найти внятный ответ. Дано:

Sendmail, procmail, cyrus-imapd.

grep -i procmail /etc/mail/sendmail.mc

define(`PROCMAIL_MAILER_PATH', `/usr/bin/procmail')dnl
FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl
MAILER(procmail)dnl

конфиг в /etc/procmailrc (т.е. общесистемный)

LOGFILE=/var/log/procmail.log
LOGABSTRACT=all
VERBOSE=yes

:0
* ^To.*admin
* ^Subject.*test
! mymail@gmail.com

:0
* ^To.*tech-team
* ^Subject.*test
! mymail@gmail.com

пользователь admin - имеет ящик в cyrus imapd (/var/spool/imap/a/user/admin), а пользователь tech-team это запись в /etc/aliases

Хочу чтобы отправляя письмо на admin@ или tech-team@ с темой test, был редирект почты на mymail@gmail.com (т.е. хочу отправить на другой хост, если бы на этот, то пользовался бы deliverом от cyrusа)

в логах пусто, как будто procmail вообще не запускается.

По сути, мне не хватает знаний в этой области :)

Добрый день,

Имеется на базе samba+ldap два домена, между ними трастовые отношения. Можно ли в одном из них сделать группу, где будут в качестве членов (memberuid) находиться представители обоих доменов?

Если это важно, то winbind работает.

Добрый день,

Столкнулся вот с такой штукой, вопрос философский, но интересный :) Мне никогда не приходило логиниться в систему под логином набирая его заглавными буквами, но некоторые юзеры помня о правилах русского языка практикуют это. И вот что получают

логин маленькими буквами, как и подразумевается нормальной логикой

[user1@pandora Admins]$ id -a user1
uid=1062(user1) gid=513(DomainUsers) группы=513(DomainUsers),100(users),2005(vboxusers),2006(ossec),512(DomainAdmins),201(hpclj5550),203(xpe120i),1010(xpe120i2),1013(PetrelUsers),1019(AddressBook),1020(prjREGION),1039(GGX_users),1040(Project0),1041(ATSusers),1045(SharedRoster),1046(prjSAMOTLOR),1047(DIRECTUM_users),1048(unixadmins),1057(prjSAMOTLOR_GDM)

логин с Заглавной буквы

[user1@pandora Admins]$ id -a user1
uid=1062(user1) gid=513(DomainUsers) группы=513(DomainUsers)

а теперь третий вариант с пробелом на конце (подсказал человек, который попробвал залогиниться в KDE с таким логином :) и получил полурабочую систему)

[user1@pandora Admins]$ id -a 'user1 '
uid=1062(user1) gid=513(DomainUsers) группы=513(DomainUsers),512(DomainAdmins),201(hpclj5550),203(xpe120i),1010(xpe120i2),1013(PetrelUsers),1019(AddressBook),1020(prjREGION),1039(GGX_users),1040(Project0),1041(ATSusers),1045(SharedRoster),1046(prjSAMOTLOR),1047(DIRECTUM_users),1048(unixadmins),1057(prjSAMOTLOR_GDM)

cat /etc/nsswitch.conf
passwd:     files ldap
shadow:     files ldap
group:      files ldap

Это баг или фича? =)

Добрый день господа,

В маршрутизации я лох, а дело видимо в ней. Одна надежда на помощь зала Есть корпоративная сеть 192.168.1.0/255.255.255.0

В ней есть openvpn сервер с двумя сетевыми картами

• eth0 192.168.1.24
• eth1 55.55.55.55 (белый IP)

  [root@xxxx openvpn]# route
  Kernel IP routing table
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  66.66.66.66     *               255.255.255.224 U     0      0        0 eth1
  192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
  link-local      *               255.255.0.0     U     1002   0        0 eth0
  link-local      *               255.255.0.0     U     1003   0        0 eth1
  default         uplink.domain.  0.0.0.0         UG    0      0        0 eth1
  

  конфиг сервера

  port 1723
  proto udp 
  dev tun  
  ca /etc/openvpn/ca.crt 
  cert /etc/openvpn/server.crt
  key /etc/openvpn/server.key
  dh /etc/openvpn/dh1024.pem
  server 172.16.0.0 255.255.255.0 # виртуальная сеть
  ifconfig-pool-persist ipp.txt
  keepalive 10 120
  comp-lz
  #client-config-dir ccd
  persist-key
  persist-tun
  status openvpn-status.log #лог
  verb 3 
  local 55.55.55.55 
  push "redirect-gateway" # при подключении клиента у него устанавливается шлюз по умолчанию на этот сервер
  push "dhcp-option DNS 192.168.1.28"
  push "route 192.168.1.0 255.255.255.0"
  #push "route 172.16.0.0 255.255.255.0"
  log openvpn.log
  

  запускаю openvpn сервер, смотрим маршруты

  [root@zeus openvpn]# route
  Kernel IP routing table
  Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
  172.16.0.2      *               255.255.255.255 UH    0      0        0 tun0
  66.66.66.66     *               255.255.255.224 U     0      0        0 eth1
  172.16.0.0      172.16.0.2      255.255.255.0   UG    0      0        0 tun0
  192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
  link-local      *               255.255.0.0     U     1002   0        0 eth0
  link-local      *               255.255.0.0     U     1003   0        0 eth1
  default         uplink.domain. 0.0.0.0         UG    0      0        0 eth1
  

  настройки клиента на винде (10.0.0.0/255.255.255.0)

  remote 55.55.55.55 1723 # ip и порт нашего сервера
  client
  dev tun
  ping 10
  omp-lzo
  proto udp
  pkcs12 d:/temp/shevtsov.p12 #имя файла клиентского ключа
  verb 3
  pull

  route print до подключения

  IPv4 таблица маршрута
  ===========================================================================
  Активные маршруты:
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
            0.0.0.0          0.0.0.0         10.0.0.1         10.0.0.2    276
           10.0.0.0    255.255.255.0         On-link          10.0.0.2    276
           10.0.0.2  255.255.255.255         On-link          10.0.0.2    276
         10.0.0.255  255.255.255.255         On-link          10.0.0.2    276
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
          224.0.0.0        240.0.0.0         On-link          10.0.0.2    276
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    255.255.255.255  255.255.255.255         On-link          10.0.0.2    276
  ===========================================================================
  Постоянные маршруты:
    Сетевой адрес            Маска    Адрес шлюза      Метрика
            0.0.0.0          0.0.0.0         10.0.0.1  По умолчанию
  ===========================================================================
  
  IPv6 таблица маршрута
  ===========================================================================
  Активные маршруты:
   Метрика   Сетевой адрес            Шлюз
    1    306 ::1/128                  On-link
    1    306 ff00::/8                 On-link
  ===========================================================================
  Постоянные маршруты:
    Отсутствует
  

  route print после подключения

  IPv4 таблица маршрута
  ===========================================================================
  Активные маршруты:
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
            0.0.0.0          0.0.0.0         10.0.0.1         10.0.0.2    276
           10.0.0.0    255.255.255.0         On-link          10.0.0.2    276
           10.0.0.2  255.255.255.255         On-link          10.0.0.2    276
         10.0.0.255  255.255.255.255         On-link          10.0.0.2    276
           10.8.0.0    255.255.255.0         10.8.0.5       172.16.0.6     30
           10.8.0.1  255.255.255.255         10.8.0.5       172.16.0.6     30
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
         172.16.0.0    255.255.255.0       172.16.0.5       172.16.0.6     30
         172.16.0.0    255.255.255.0       172.16.0.1       172.16.0.6     30
         172.16.0.1  255.255.255.255       172.16.0.5       172.16.0.6     30
         172.16.0.1  255.255.255.255       172.16.0.1       172.16.0.6     30
         172.16.0.4  255.255.255.252         On-link        172.16.0.6    286
         172.16.0.6  255.255.255.255         On-link        172.16.0.6    286
         172.16.0.7  255.255.255.255         On-link        172.16.0.6    286
        192.168.1.0    255.255.255.0         10.8.0.5       172.16.0.6     30
        192.168.1.0    255.255.255.0       172.16.0.5       172.16.0.6     30
        192.168.1.0    255.255.255.0       172.16.0.1       172.16.0.6     30
        55.55.55.55  255.255.255.255         10.0.0.1         10.0.0.2     20
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
          224.0.0.0        240.0.0.0         On-link        172.16.0.6    286
          224.0.0.0        240.0.0.0         On-link          10.0.0.2    276
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
    255.255.255.255  255.255.255.255         On-link        172.16.0.6    286
    255.255.255.255  255.255.255.255         On-link          10.0.0.2    276
  ===========================================================================
  Постоянные маршруты:
    Сетевой адрес            Маска    Адрес шлюза      Метрика
            0.0.0.0          0.0.0.0         10.0.0.1  По умолчанию
  ===========================================================================
  
  IPv6 таблица маршрута
  ===========================================================================
  Активные маршруты:
   Метрика   Сетевой адрес            Шлюз
    1    306 ::1/128                  On-link
    1    306 ff00::/8                 On-link
  ===========================================================================
  Постоянные маршруты:
    Отсутствует
  

  лог сервера

  Thu Sep 29 22:18:39 2011 OpenVPN 2.2.1 x86_64-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 12 2011
  Thu Sep 29 22:18:39 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
  Thu Sep 29 22:18:39 2011 Diffie-Hellman initialized with 1024 bit key
  Thu Sep 29 22:18:39 2011 TLS-Auth MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  Thu Sep 29 22:18:39 2011 Socket Buffers: R=[124928->131072] S=[124928->131072]
  Thu Sep 29 22:18:39 2011 ROUTE default_gateway=55.55.55.65
  Thu Sep 29 22:18:39 2011 TUN/TAP device tun0 opened
  Thu Sep 29 22:18:39 2011 TUN/TAP TX queue length set to 100
  Thu Sep 29 22:18:39 2011 /sbin/ip link set dev tun0 up mtu 1500
  Thu Sep 29 22:18:39 2011 /sbin/ip addr add dev tun0 local 172.16.0.1 peer 172.16.0.2
  Thu Sep 29 22:18:39 2011 /sbin/ip route add 172.16.0.0/24 via 172.16.0.2
  Thu Sep 29 22:18:39 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  Thu Sep 29 22:18:39 2011 UDPv4 link local (bound): 55.55.55.55:1723
  Thu Sep 29 22:18:39 2011 UDPv4 link remote: [undef]
  Thu Sep 29 22:18:39 2011 MULTI: multi_init called, r=256 v=256
  Thu Sep 29 22:18:39 2011 IFCONFIG POOL: base=172.16.0.4 size=62
  Thu Sep 29 22:18:39 2011 IFCONFIG POOL LIST
  Thu Sep 29 22:18:39 2011 shevtsov,172.16.0.4
  Thu Sep 29 22:18:39 2011 Initialization Sequence Completed
  Thu Sep 29 22:18:44 2011 MULTI: multi_create_instance called
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 Re-using SSL/TLS context
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 LZO compression initialized
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 Local Options hash (VER=V4): '530fdded'
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 Expected Remote Options hash (VER=V4): '41690919'
  Thu Sep 29 22:18:44 2011 89.204.41.251:1194 TLS: Initial packet from 89.204.41.251:1194, sid=ad375162 81ba2ea6
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 VERIFY OK: depth=1, /C=RU/ST=RU72/L=Tyumen/O=MY_LTD/CN=MY_LTD_CA/emailAddress=certs@MY.ru
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 VERIFY OK: depth=0, /C=RU/ST=RU72/L=Tyumen/O=MY_LTD/CN=shevtsov/emailAddress=certs@MY.ru
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  Thu Sep 29 22:18:45 2011 89.204.41.251:1194 [shevtsov] Peer Connection Initiated with 89.204.41.251:1194
  Thu Sep 29 22:18:45 2011 shevtsov/89.204.41.251:1194 MULTI: Learn: 172.16.0.6 -> shevtsov/89.204.41.251:1194
  Thu Sep 29 22:18:45 2011 shevtsov/89.204.41.251:1194 MULTI: primary virtual IP for shevtsov/89.204.41.251:1194: 172.16.0.6
  Thu Sep 29 22:18:46 2011 shevtsov/89.204.41.251:1194 PUSH: Received control message: 'PUSH_REQUEST'
  Thu Sep 29 22:18:46 2011 shevtsov/89.204.41.251:1194 SENT CONTROL [shevtsov]: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 192.168.1.28,route 192.168.1.0 255.255.255.0,route 172.16.0.1,topology net30,ping 10,ping-restart 120,ifconfig 172.16.0.6 172.16.0.5' (status=1)

  лог родного клиента

  Thu Sep 29 22:32:16 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1 2011
  Thu Sep 29 22:32:16 2011 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.
  Thu Sep 29 22:32:16 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
  Thu Sep 29 22:32:16 2011 LZO compression initialized
  Thu Sep 29 22:32:16 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
  Thu Sep 29 22:32:16 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
  Thu Sep 29 22:32:16 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
  Thu Sep 29 22:32:16 2011 Local Options hash (VER=V4): '41690919'
  Thu Sep 29 22:32:16 2011 Expected Remote Options hash (VER=V4): '530fdded'
  Thu Sep 29 22:32:16 2011 UDPv4 link local (bound): [undef]:1194
  Thu Sep 29 22:32:16 2011 UDPv4 link remote: 55.55.55.55:1723
  Thu Sep 29 22:32:16 2011 TLS: Initial packet from 55.55.55.55:1723, sid=d0299bdb 3fc2851e
  Thu Sep 29 22:32:16 2011 VERIFY OK: depth=1, /C=RU/ST=RU72/L=Tyumen/O=MY_LTD/CN=MY_LTD_CA/emailAddress=certs@MY.ru
  Thu Sep 29 22:32:16 2011 VERIFY OK: depth=0, /C=RU/ST=RU72/L=Tyumen/O=MY_LTD/CN=server/emailAddress=certs@MY.ru
  Thu Sep 29 22:32:17 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
  Thu Sep 29 22:32:17 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  Thu Sep 29 22:32:17 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
  Thu Sep 29 22:32:17 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
  Thu Sep 29 22:32:17 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
  Thu Sep 29 22:32:17 2011 [server] Peer Connection Initiated with 55.55.55.55:1723
  Thu Sep 29 22:32:20 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
  Thu Sep 29 22:32:20 2011 PUSH: Received control message: 'PUSH_REPLY,redirect-gateway,dhcp-option DNS 192.168.1.28,route 192.168.1.0 255.255.255.0,route 172.16.0.1,topology net30,ping 10,ping-restart 120,ifconfig 172.16.0.6 172.16.0.5'
  Thu Sep 29 22:32:20 2011 OPTIONS IMPORT: timers and/or timeouts modified
  Thu Sep 29 22:32:20 2011 OPTIONS IMPORT: --ifconfig/up options modified
  Thu Sep 29 22:32:20 2011 OPTIONS IMPORT: route options modified
  Thu Sep 29 22:32:20 2011 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
  Thu Sep 29 22:32:20 2011 ROUTE default_gateway=10.0.0.1
  Thu Sep 29 22:32:20 2011 TAP-WIN32 device [Подключение по локальной сети 4] opened: \\.\Global\{92CAF432-CB9D-48FD-A56D-8571ED715A81}.tap
  Thu Sep 29 22:32:20 2011 TAP-Win32 Driver Version 9.8 
  Thu Sep 29 22:32:20 2011 TAP-Win32 MTU=1500
  Thu Sep 29 22:32:20 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.0.6/255.255.255.252 on interface {92CAF432-CB9D-48FD-A56D-8571ED715A81} [DHCP-serv: 172.16.0.5, lease-time: 31536000]
  Thu Sep 29 22:32:20 2011 Successful ARP Flush on interface [18] {92CAF432-CB9D-48FD-A56D-8571ED715A81}
  Thu Sep 29 22:32:25 2011 TEST ROUTES: 3/3 succeeded len=2 ret=1 a=0 u/d=up
  Thu Sep 29 22:32:25 2011 C:\WINDOWS\system32\route.exe ADD 55.55.55.55 MASK 255.255.255.255 10.0.0.1
  Thu Sep 29 22:32:25 2011 ROUTE: route addition failed using CreateIpForwardEntry: Этот объект уже существует.   [status=5010 if_index=10]
  Thu Sep 29 22:32:25 2011 Route addition via IPAPI failed [adaptive]
  Thu Sep 29 22:32:25 2011 Route addition fallback to route.exe
  ‘Ў®© ¤®Ў ў«Ґ­Ёп ¬ аиагв : ќв®в ®ЎкҐЄв 㦥 бгйҐбвўгҐв.
  Thu Sep 29 22:32:25 2011 C:\WINDOWS\system32\route.exe DELETE 0.0.0.0 MASK 0.0.0.0 10.0.0.1
  Thu Sep 29 22:32:25 2011 Route deletion via IPAPI succeeded [adaptive]
  Thu Sep 29 22:32:25 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 0.0.0.0 172.16.0.5
  Thu Sep 29 22:32:25 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  Thu Sep 29 22:32:25 2011 Route addition via IPAPI succeeded [adaptive]
  Thu Sep 29 22:32:25 2011 C:\WINDOWS\system32\route.exe ADD 192.168.1.0 MASK 255.255.255.0 172.16.0.5
  Thu Sep 29 22:32:25 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  Thu Sep 29 22:32:25 2011 Route addition via IPAPI succeeded [adaptive]
  Thu Sep 29 22:32:25 2011 C:\WINDOWS\system32\route.exe ADD 172.16.0.1 MASK 255.255.255.255 172.16.0.5
  Thu Sep 29 22:32:25 2011 ROUTE: CreateIpForwardEntry succeeded with dwForwardMetric1=30 and dwForwardType=4
  Thu Sep 29 22:32:25 2011 Route addition via IPAPI succeeded [adaptive]
  Thu Sep 29 22:32:25 2011 Initialization Sequence Completed
  

  соединение устанавливается, но могу лишь пинговать с клиента сервер и обратно (172.16.0.5 <-> 172.16.0.1), а хотелось бы иметь возможность видить всю сеть 192.168.1.0/255.255.255.0

  Также хотелось бы узнать, что делать с iptables. Порыл в сторону маскарадинга, смог пинговать с винды 172.16.0.6 сам сервер как по 172.16.0.1, так 192.168.1.24.. но ни сети ни инета не видно

  Писал максимально подробно, уж не обессудьте ))

Добрейший денек, славные нынче погоды стоят, не правда ли?..

Ну а теперь к делу. Второй день мучаюсь сильными болями - не могу понять, то ли perl не едет, то ли jabber..

Суть задачи - скрипт отсылающий сообщения по джаберу. В качестве джаббер-сервера - openfire. Вроде просто, да не тут то было. Русский текст - будь он неладен.

Испробовал все что нашел - Net::Jabber, Net::XMPP, Jabber::SimpleSend, чёто еще уже не помню.. С инглишем проблем нет, с русским тоже пока не большой текст (т.е. тупо «Проверка», «Прием. Ау.. Аллё.» - все работает на ура), но стоит дать текст поболее так в ответ тишина - и ошибок нет (на клиенте) и сообщения нет (у получателя).

Про UTF8 и Perl знаю, и в курсе о внутреннем представлении и прочее.. Все вокруг юникодное, use utf-8 и прочее все в норме.

Единственное, что я надыбал, это когда длинный русский текст уходит, в warn.log джаббер сервера выплевывается вот такая дрянь

2011.08.29 14:20:14 Closing session due to exception: (SOCKET, R: /192.168.1.2:33402, L: /192.168.1.23:5222, S: 0.0.0.0/0.0.0.0:5222)
org.apache.mina.filter.codec.ProtocolDecoderException: java.nio.charset.MalformedInputException: Input length = 1 (Hexdump: 3C 6D 65 73 73 61 67 65 20 74 6F 3D 27 73 68 65 76 5F 61 79 40 73 77 69 66 74 2E 67 65 6F 73 65 69 73 27 3E 3C 62 6F 64 79 3E D0 9D D0 BE D0 B2 D1 8B D0 B9 20 D0 BA D0 BE D0 BC D0 BC D0 B5 D0 BD D1 82 D0 B0 D1 80 D0 B8 D0 B9 20 D0 B4 D0 BE D0 B1 D0 B0 D0 B2 D0 BB D0 B5 D0 BD 20 D0 BA 20 D0 B7 D0 B0 D0 B4 D0 B0 D1 87 D0 B5 20 D0 97 D0 B0 D0 B4 D0 B0 D1 87 D0 B0 3A 20 D0 93 D0 B0 D0 B7 D0 BF D1 80 D0 BE D0 BD D0 B5 D1 84 D1 82 D1 8C 2D D0 9D D0 A2 D0 A6 2C 20 D0 BF D0 B5 D1 80 D0 B5 D1 83 D1 81 D1 82 D0 B0 D0 BD D0 BE D0 B2 D0 BA D0 B0 20 45 43 48 4F 53 20 D0 94 D0 BE D0 B1 D0 B0 D0 B2 D0 B8 D0 BB 3A 20 D0 98 D0 B2 D0 B0 D0 BD 20 D0 98 D0 B2 D0 B0 D0 BD D0 BE D0 B2 20 D0 9F D1 80 D0 B8 D0 BE D1 80 D0 B8 D1 82 D0 B5 D1 82 3A 20 D0 9D D0 BE D1 80 D0 BC D0 B0 D0)
        at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:170)
        at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
        at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
        at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
        at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
        at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
        at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
        at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
        at java.lang.Thread.run(Unknown Source)
Caused by: java.nio.charset.MalformedInputException: Input length = 1
        at java.nio.charset.CoderResult.throwException(Unknown Source)
        at java.nio.charset.CharsetDecoder.decode(Unknown Source)
        at org.jivesoftware.openfire.nio.XMLLightweightParser.read(XMLLightweightParser.java:183)
        at org.jivesoftware.openfire.nio.XMPPDecoder.doDecode(XMPPDecoder.java:41)
        at org.apache.mina.filter.codec.CumulativeProtocolDecoder.decode(CumulativeProtocolDecoder.java:133)
        at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:163)
        ... 9 more
2011.08.29 14:20:14 Closing session due to exception: (SOCKET, R: /192.168.1.2:33402, L: /192.168.1.23:5222, S: 0.0.0.0/0.0.0.0:5222)
org.apache.mina.filter.codec.ProtocolDecoderException: java.nio.charset.MalformedInputException: Input length = 1 (Hexdump: BB D1 8C D0 BD D1 8B D0 B9 20 D0 92 D1 8B D0 BF D0 BE D0 BB D0 BD D0 B5 D0 BD D0 BE 3A 20 35 36 25 20 D0 9C D0 B5 D0 BD D0 B5 D0 B4 D0 B6 D0 B5 D1 80 3A 20 49 76 61 6E 20 49 76 61 6E 6F 76 20 D0 9F D1 80 D0 BE D0 B5 D0 BA D1 82 3A 20 D0 A1 D0 BE D0 BF D1 80 D0 BE D0 B2 D0 BE D0 B6 D0 B4 D0 B5 D0 BD D0 B8 D0 B5 20 50 61 72 61 64 69 67 6D 20 32 30 3C 2F 62 6F 64 79 3E 3C 73 75 62 6A 65 63 74 3E 50 69 65 20 41 64 76 69 63 65 3C 2F 73 75 62 6A 65 63 74 3E 3C 2F 6D 65 73 73 61 67 65 3E)
        at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:170)
        at org.apache.mina.common.support.AbstractIoFilterChain.callNextMessageReceived(AbstractIoFilterChain.java:299)
        at org.apache.mina.common.support.AbstractIoFilterChain.access$1100(AbstractIoFilterChain.java:53)
        at org.apache.mina.common.support.AbstractIoFilterChain$EntryImpl$1.messageReceived(AbstractIoFilterChain.java:648)
        at org.apache.mina.filter.executor.ExecutorFilter.processEvent(ExecutorFilter.java:239)
        at org.apache.mina.filter.executor.ExecutorFilter$ProcessEventsRunnable.run(ExecutorFilter.java:283)
        at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(Unknown Source)
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
        at org.apache.mina.util.NamePreservingRunnable.run(NamePreservingRunnable.java:51)
        at java.lang.Thread.run(Unknown Source)
Caused by: java.nio.charset.MalformedInputException: Input length = 1
        at java.nio.charset.CoderResult.throwException(Unknown Source)
        at java.nio.charset.CharsetDecoder.decode(Unknown Source)
        at org.jivesoftware.openfire.nio.XMLLightweightParser.read(XMLLightweightParser.java:183)
        at org.jivesoftware.openfire.nio.XMPPDecoder.doDecode(XMPPDecoder.java:41)
        at org.apache.mina.filter.codec.CumulativeProtocolDecoder.decode(CumulativeProtocolDecoder.java:133)
        at org.apache.mina.filter.codec.ProtocolCodecFilter.messageReceived(ProtocolCodecFilter.java:163)
        ... 9 more

Как я понимаю, чтото в кодировке не то.. Это породил простой код

use strict;
use warnings;
use Jabber::SimpleSend qw(send_jabber_message);
use utf8;

my $txt=qq~Новый комментарий добавлен к задаче Задача: Газпронефть-НТЦ, переустановка ECHOS Добавил: Иван Иванов Приоритет: Нормальный Выполнено: 56% Менедер: Ivan Ivanov Проект: Сопровождение Paradigm 20~;

send_jabber_message
        (
                {
                       user     => 'otkogo@swift',
                       password => 'password',
                       target   => 'kuda@swift',
                       subject  => 'Pie Advice',
                       message  => $txt
                }
        );

С другими модулями ситуация точно такая же. Неуж сервер чудит? Хотя опенфаер стоит не первый год (сейчас последняя версия) - нареканий никогда не было

Добрый день,

Сейчас на различных linuxовых машинах для того, чтобы впускать пользователей из доверенных доменов windows крутиться winbind с бэкендом в tdb. Так как tdb базы разные, на каждом из хостов свои, то кое где наблюдается расхождение в idmap uid-ах. На одном хосте у юзера user1 uid=500111, на другом uid=500115.. как-то меня это напрягает. Как решение этой проблемы вижу в двух путях

1. грохнуть везде файлы winbind_*.tdb и скопировтаь их из одного источника на все другие т.е. сделать одинаковый набор данных (идея бредовая, и склоняюсь ко второму варианту:))
2. заставить winbind хранить соответствия в ldap (где то в ou=idmap).

Теперь вопросы,

• Я правильно предполагаю, что тогда набор данных будет везде одинаков раз он будет храниться в одном для всех месте?
• Как выглядит структура соответствий в ldap, т.е. что именно будет храниться в ou=idmap (думаю, забить критичные соответствия руками, чтобы уменьшить зону поражения в результате рассинхрона уидов)

Добрый день, помогите разобраться, т.к. я что-то не врубаюсь.

Два домена XXXX и YYYY (оба на samba+ldap+winbind). Между доменами установлены доверительные отношения.

wbinfo -m, wbinfo -t отрабатывает нормально

В домене XXXX есть пользователь xuser1. Его необходимо пускать в домен YYYY в шару на машине YYYY_files (samba+winbind). На самой машине YYYY_files успешно отрабатывается

YYYY_files#> wbinfo -u | grep xuser1
XXXX/xuser1

YYYY_files#> getent passwd | grep xuser1
XXXX\xuser1:*:50196:50000:blablabla

на контроллере домена YYYY, почти также

YYYY#> wbinfo -u | grep xuser1
XXXX\xuser1

но вот getent passwd | grep xuser1 - ничего не выдает т.е. контроллер домена вроде как и не знает о таком юзере.. хотя в tdb вроде есть упоминания

YYYY#> tdbdump winbindd_cache.tdb | grep XUSER1_
key(13) = "NS/XXXX/XUSER1"

с остальными юзерами все нормально, есть только вот этот и еще один - какие-то странные ))

Куда рыть?

p.s. подытожим

• XXXX - samba+ldap (fedora directory server)+winbind
• YYYY - samba+ldap (openldap)+winbind
• YYYY_files - samba+winbind

Везде CentOS, самбы тоже одинаковые 3.4.8

Приветствую господа,

Задумался я узнать, кто и чего печатает на конторских принтерах и конечно же полез смотреть в /var/log/cups/page_log, где пишется, кто, что, когда и сколько. Но нарисовалась проблема - кол-во страниц всегда (ну в 99%) равно 1

hplj5000 lutl 60650 [20/Jun/2011:17:13:57 +0600] 1 1 - PETREL16.geo

hplj5000 lutl 60651 [20/Jun/2011:17:14:09 +0600] 1 1 - PETREL16.geo

hplj2015-1 eleps 60654 [20/Jun/2011:17:24:35 +0600] 1 1 - sift.geo

hplj2015-1 eleps 60654 [20/Jun/2011:17:26:17 +0600] 1 1 - sift.geo

hplj2015-1 eleps 60654 [20/Jun/2011:17:27:44 +0600] 1 1 - sift.geo

hplj5000 potms 60655 [20/Jun/2011:17:35:58 +0600] 1 1 - inter1.geo

hplj5000 potms 60656 [20/Jun/2011:17:36:11 +0600] 1 1 - inter1.geo

Иногда, на некоторые принтеры (как я понял на те кто подключен по IPP т.е. http://cupsserver:631/printers/printername) кол-во страниц в задании выводится верно

hpclj5550 lutl 60283 [13/Jun/2011:14:56:44 +0600] 8 1 - PETREL16.geo hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 1 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 2 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 3 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 4 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 5 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 6 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 7 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 8 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 9 1 - PETREL16.geo

hpclj5550 lutl 60284 [13/Jun/2011:16:19:23 +0600] 10 1 - PETREL16.geo

Можно что-то сделать, что бы и для остальных (как правило подключенных по sambe) отмечалось реальное кол-во страниц.

Дело осложняет то что система старенькая.. особо не проапгрейдишься

[root@sift cupsstat]# rpm -qa | grep cups

cups-devel-1.1.22-0.rc1.9.11

cups-libs-1.1.22-0.rc1.9.11

cups-1.1.22-0.rc1.9.11

gimp-print-cups-4.2.7-2

apcupsd-3.14.8-1

[root@sift cupsstat]# cat /etc/redhat-release Red Hat Enterprise Linux WS release 4 (Nahant Update 4)

Добрый день,

Подскажите как грамотно и правильно перенести готовый и рабочий FDS на новых hostname.

Вводная информация. Есть железный сервер в сети 192.168.1.X (домен work, dns зона *.oldwork) на нем FDS, переносим на виртуалку в сеть 192.168.65.X, домен такой же work, dns зона *.newwork). Реальный сервер склонировали, dhcp, dns все перестоил, все в новой сети. С FDS же проблема.

SIDы новый\старый сервер - все одинаковое, Конфиги поправил, сертификаты SSL выписал на новое имя. Гдето меняется через его Admin Console, но не везде. Попытался экспортировать базы в ldif с правкой .oldwork на .newwork и заливкой обратно - не выходит. FDS все также думает что он работает на srv.oldwork. Рисковал уже сделать initialize databases, в том числе и o=NetscapeRoot используя проавленный ldif, но ничего не выходит.

Варианты сносить и ставить заново импортируя только юзеров не вариант т.к. этот FDS часть структуры из других LDAP серверов и придется плясать и там настраивая доверенные отношения и прочий гиммор. Надо лишь сказать, что у него новый хостнейм и он в новой сети.

Ну вот, ай нид хелп..

В конец запутался с я tc. Обчитался всего что было и тут и вообще в инете, и пришел к вам на поклон.

Суть проблемы. Циска (192.168.X.1) получая трафик (110,25,143,80) пробрасывает эти порты к серверу, что стоит в локалке (192.168.X.2), eth0, шлюз = 192.168.X.1

Хочу «прирезать» входящий трафик (органичить по скорости). Для это отмечаю нужные пакеты через iptables и далее вступает tc.

*mangle
#-A PREROUTING -p tcp  -m multiport --dports 110,25,143,80 ! -s 192.168.0.0/16 -j LOG --log-level debug --log-prefix 'PREROUTING:'
-A PREROUTING -p tcp ! -s 192.168.0.0/16 --dport 25 -d 192.168.X.2 -j MARK --set-mark 2
-A PREROUTING -p tcp ! -s 192.168.0.0/16 --dport 110 -d 192.168.X.2 -j MARK --set-mark 3
-A PREROUTING -p tcp ! -s 192.168.0.0/16 --dport 143 -d 192.168.X.2 -j MARK --set-mark 4
-A PREROUTING -p tcp ! -s 192.168.0.0/16 --dport 80 -d 192.168.X.2 -j MARK --set-mark 5

далее tc

$DEV=eth0
$RATE_IN=1024
tc qdisc add dev $DEV  handle ffff: ingress
#ВХОДЯЩИЙ из инета smtp трафик (0x2)
tc filter add dev $DEV parent ffff: protocol ip prio 3 handle 2 fw police rate $[$RATE_IN/4] burst 10000 drop flowid :1
#ВХОДЯЩИЙ из инета pop3 трафик (0x3)
tc filter add dev $DEV parent ffff: protocol ip prio 3 handle 3 fw police rate $[$RATE_IN/4] burst 10000 drop flowid :1
#ВХОДЯЩИЙ из инета imap4 трафик (0x4)
tc filter add dev $DEV parent ffff: protocol ip prio 3 handle 4 fw police rate $[$RATE_IN/4] burst 300kbit drop flowid :1

все проглатывается, но эффекта никакого. Попробовал ограничиывать траф не пользуя метки пакетов

tc filter add dev $DEV parent ffff: protocol ip u32  match ip dst 192.168.X.2 match ip dport 80 0xffff  police rate 10kbit burst 10000 drop flowid :1

проверяю качая отдельный файл через http с помощью wget - получаю не 10kbit, а максимальную скорость.

Что я делаю не так?

p.s. и как tc выразить отрицание, т.е. обратное match ip dst 192.168.0.0/16. Воск. знак (!) и not - не принимаются, это вообще возможно?