Сообщения Benefactor

Перенос LVM

Форум — Admin

Есть LVM, в ней два LV - swap и root (/), boot - отдельно.

Диск sda - разбит следующим образом: sda1 - boot, sda2 и sda3 - LVM

Всё это - на одном диске. Сейчас делаю бэкап через снапшот /dev/VGname/root . После чего монтирую его и архивирую tar-ом — one-file-system. Также один раз, отмонтировал boot и скопировал его (dd if=/dev/sda1 of=/home/backup_boot). Допустим скину архив с (/) и backup_boot на сьёмный носитель и представлю ситуацию при которой винт умер. Вставлю новый винт, загружусь с Live-CD, примонтирую носитель с архивом и boot-ом, создам раздел для boot (вся разметка будет в той-же ФС, что и исходная, также размеры исходного и текущего boota будут до бита равны) dd if=/mnt/usb_hdd/backup_boot of=/dev/sda1 .

А затем ступор... С переносом на такую-же партацию разобрался, получилось, запустилось, но там не было LVM.

Вопрос: LVM нужно создать и разбить таким-же образом как и исходную (т.е. чтобы было PV (/dev/sda2 и /dev/sda3) - как и в исходном варианте) или можно обойтись только PV /dev/sda2 при этом количетсов PE и LE - не должно быть меньше, чем в исходной ?

lvm, перенос

Benefactor
(23.09.14 13:47:18 MSK)

37 комментариев

Бэкап живой системы CentOS 7, xfs lvm snapshot

Форум — Admin

Пытаюсь сделать бэкап виртуальной машины с CentOS 7 на «живой» системе:

/boot 524 МБ XFS - /dev/vda1 / 6,8 ГБ XFS - /dev/vda2 LVM (/dev/centos/root)

Насколько я правильно понял, для того чтобы сделать снапшот / раздела: 1)# xfs_freeze -f / 2)# lvcreate -L500M -s -n rootbackup -p r /dev/centos/root 3)..... используем снапшот mount tar umount и удаляем его. 4)# xfs_freeze -u /

Но после выполнения первого пункта, виртуалка зависает. Вообще возможно сделать снапшот на живой системе xfs ?

lvm, snapshot, virt-manager, xfs

Benefactor
(22.09.14 14:46:42 MSK)

6 комментариев

Бэкап живой системы CentOS 7, xfs lvm snapshot

Форум — Admin

Прошу прощения за ошибку сабжа.

lvm, xfs

Benefactor
(22.09.14 14:35:22 MSK)

4 комментария

Перенос CentOS 7 на новый диск

Форум — Admin

Есть диск (sdb) 2Т, 500 МБ - boot, 700 ГБ - LVM 2. Пдключаю еще один диск (sda) 1Т и пытаюсь перенести на него систему, На диске sda - создал разделы по-аналогии с действующими разделами диска sda. Фс везде - XFS. Перенос данных делал следующим образом:

<code>vgextend vg /dev/sda2 pvmove /dev/sdb2 /dev/sda2 vgreduce vg /dev/sdb2</code>

Тут, вроде, все нормально. Дальше перносим раздел boot:

После ребута grub ругается - говорит, no such device:..... ЧЯДНТ

boot, lvm

Benefactor
(18.09.14 17:50:27 MSK)

7 комментариев

Проблемы с настройкой smtp-сервера

Форум — Admin

Добрый День, подскажите в чём может-быть проблема, настроил smtp-сервер, в логах появились нехорошие сообщения вида:

Sep  5 14:14:15 KorCentOS postfix/smtpd[17409]: Anonymous TLS connection established from mail-yh0-f49.google.com[209.85.213.49]: TLSv1 with cipher RC4-SHA (128/128 bits)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb061@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb06606@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb0720@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb0725@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb072878@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb0763@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb07a@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb07x@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb08071959@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb0808@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postfix/smtp[17404]: 3EE0AC2F24: to=<mb0815@aol.com>, relay=mailin-01.mx.aol.com[64.12.88.131]:25, delay=19176, delays=19171/0.04/4.8/0, dsn=4.0.0, status=deferred (host mailin-01.mx.aol.com[64.12.88.131] refused to talk to me: 421 mtaig-mbe01.mx.aol.com Service unavailable - try again later)
Sep  5 14:14:15 KorCentOS postgrey[2897]: action=pass, reason=client whitelist, client_name=mail-yh0-f49.google.com, client_address=209.85.213.49, sender=resurstorg@gmail.com, recipient=info@stroy-k.ru
Sep  5 14:14:15 KorCentOS postgrey[2897]: cleaning up old logs...

dovecot, postfix

Benefactor
(05.09.14 14:33:51 MSK)

18 комментариев

После «неудачного» использования Webmin изменился dovecot.conf

Форум — Admin

Добрый День ! Linux только начинаю изучать, поэтому камнями не кидайтесь )

Работает связка Postfix + Dovecot + Spamassasin, «случайно» произвел обновления dovecot через админку вебмайна, после чего перестал пускать пользователей. Лог показывает следующее:

 Jan 23 15:19:14 KorCentOS dovecot: auth: Fatal: sql: Configuration file path not given
Jan 23 15:19:14 KorCentOS dovecot: master: Error: service(auth): command startup failed, throttling
Jan 23 15:19:14 KorCentOS dovecot: imap-login: Warning: Error sending handshake to auth server: Broken pipe
Jan 23 15:19:14 KorCentOS postfix/smtpd[10468]: fatal: no SASL authentication mechanisms
Jan 23 15:19:14 KorCentOS postfix/smtpd[10465]: fatal: no SASL authentication mechanisms
Jan 23 15:19:14 KorCentOS postfix/smtpd[10469]: fatal: no SASL authentication mechanisms
Jan 23 15:19:14 KorCentOS postfix/smtpd[10467]: fatal: no SASL authentication mechanisms

Основные параметры из postfixa (main.cf)

# readme_directory: The location of the Postfix README files.
#
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES

# ============================================================
# MySQL mappings
# ============================================================
relay_domains = mysql:/etc/postfix/mysql/relay_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf,
                     mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf

# ============================================================
# RESTRICTIONS
#
# Uncomment reject_rbl_client if necessary
# More information at: http://help.ubuntu.ru/wiki/ÆÌÔÁÉ_ÓÁÁÎ_ÕÏÎ_smtp_ÐÏÏÏÁ# ============================================================
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
broken_sasl_auth_clients = yes
smtpd_delay_reject = yes
smtpd_helo_required = yes
disable_vrfy_command = yes

smtpd_helo_restrictions =
#permit_mynetworks,
                          permit_sasl_authenticated,
                          reject_non_fqdn_helo_hostname,
                          reject_invalid_helo_hostname

smtpd_data_restrictions =
# permit_mynetworks,
                          permit_sasl_authenticated,
                          reject_unauth_pipelining,
                          reject_multi_recipient_bounce,

smtpd_sender_restrictions =
#permit_mynetworks,
                            permit_sasl_authenticated,
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain

smtpd_recipient_restrictions = reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_multi_recipient_bounce,
 #                              permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_destination,
                               check_policy_service unix:/var/spool/postfix/postgrey/socket,             
                               #reject_rbl_client zen.spamhaus.org,
                               #reject_rbl_client bl.spamcop.net,
                               #reject_rbl_client dnsbl.sorbs.net,
                               reject_invalid_hostname

#smtpd_client_restrictions = permit_sasl_authenticated,
#                           check_client_access hash:/etc/postfix/restricted_senders,
#                           permit_mynetworks,
#                           reject_unauth_destianation


# ============================================================
# TLS
# ============================================================
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache
smtpd_tls_key_file = /etc/postfix/certs/key.pem
smtpd_tls_cert_file = /etc/postfix/certs/cert.pem
tls_random_source = dev:/dev/urandom

# ============================================================
# LIMITS
# ============================================================
message_size_limit = 51200000
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 15
smtpd_error_sleep_time = 20
anvil_rate_time_unit = 60s
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 30
smtpd_client_message_rate_limit = 30
smtpd_client_event_limit_exceptions = 127.0.0.0/8
smtpd_client_connection_limit_exceptions = 127.0.0.0/8

Основные параметры из dovecot.conf

#10-auth.conf
disable_plaintext_auth = no
auth_realms = domain.tld domain2.tld
auth_default_realm = domain.tld
auth_mechanisms = plain login
#!include auth-sql.conf.ext

#10-mail.conf
mail_location = maildir:/var/vmail/%d/%n
mail_uid = 1000
mail_gid = 1000
mail_plugins = quota

#10-master.conf IMAP + IMAPS
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
}

# POP + POP3
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}

# SASL + go Postfix
service auth {
  unix_listener auth-userdb {
    mode = 0660
    user = vmail
    group = vmail
  }
  unix_listener /var/spool/postfix/private/auth {
# client {
    mode = 0660
    user=postfix
    group=postfix
  }
}


#10-ssl.conf
ssl = yes
ssl_cert = </etc/postfix/certs/cert.pem
ssl_key = </etc/postfix/certs/key.pem

Заранее благодарен!

dovecot, postfix

Benefactor
(23.01.14 15:44:44 MSK)

25 комментариев

RSS подписка на новые темы