Во время остановки контейнера пропадает сеть на сервере, как можно это победить?

контейнера соеденены через bridge vmbr0
а вот кусок лога во время остановки:


Sep 19 16:55:17 inet avahi-daemon[6857]: Interface veth101.0.IPv6 no longer relevant for mDNS.
Sep 19 16:55:17 inet kernel: vmbr0: port 2(veth101.0) entering disabled state
Sep 19 16:55:17 inet avahi-daemon[6857]: Leaving mDNS multicast group on interface veth101.0.IPv6 with address fe80::218:51ff:fef5:6328.
Sep 19 16:55:17 inet avahi-daemon[6857]: Withdrawing address record for fe80::218:51ff:fef5:6328 on veth101.0.
Sep 19 16:55:17 inet kernel: device veth101.0 left promiscuous mode
Sep 19 16:55:17 inet kernel: vmbr0: port 2(veth101.0) entering disabled state
Sep 19 16:55:17 inet kernel: CT: 101: stopped

Подскажите какой параметр надо подкрутить в dovecot чтобы когда подключаешься к серверу по imap или pop3 он дописывал домен по умолчанию.
то есть к примеру:
telnet mail.server.ru 110
USER 12345
+ok
PASS 2sfsfswefw
+ok

И в логах он идет просто как пользователь 12345

А мне нужно чтобы логин был таким видом:
USER 12345@server.ru
+ok
PASS 2sfsfswefw
+ok

Но сейчас при вводе USER 12345@server.ru в логах идет ошибка аутентификации мол такой зверь не найден в системе.

Подскажите что прописать в sendmail или где прочитать чтобы когда в sendmail приходило письмо с получателем которого нету в /etc/passwd он дальше проверял получателей в mysql и потом пересылал письмо на другой сервер а тот уже дальше принимал решение рубать или оставить.
Необходимо для плавного переезда от хранения пользователей в /etc/passwd to mysql и переезд с sendmail на exim

Или чем можно мигрировать учетки из /etc/passwd в mysql?

Ввожу машину со сквидом в домен на 5-ом центосе, но при wbinfo -g | -u не вижу русских логинов, не пойму в чем дело, хотя на старом сервере при этих командах русские логины есть.

Ввожу так:

authconfig --enableshadow --enablemd5 --passalgo=md5 --krb5kdc=azocm.ua --krb5realm=AZOCM.UA --smbservers=dc1.azocm.ua --smbworkgroup=AZOCM --enablewinbind --enablewinbindauth --smbsecurity=ads --smbrealm=AZOCM.UA --smbidmapuid=«16777216-33554431» --smbidmapgid=«16777216-33554431» --winbindseparator=«+» --winbindtemplateshell=«/bin/false» --enablewinbindusedefaultdomain --disablewinbindoffline --winbindjoin=domainuser --disablewins --disablecache --enablelocauthorize --updateall

passs ....... Good

В общем интересует, как можно включить повышенный уровень логирования событий в системе или debug, есть проблема с контейром в OpenVZ Логирование в vz.conf не помогает, хочется сделать полную диагностику на уровне системы для выявления проблем. Как это можно?

В общем возникла проблема, ищу от куда ползет. но понять не могу. есть 2 машины с OpenVZ, одна физическая другая находится в виртуальном контейнре VmWare и там и там стоят сквиды последних версий, 2,6 и 3. проблема такая: через разный промежуток времени разрывает соединение и в лог попадает такие записи:

1283166784.381 735018 192.168.0.30 TCP_MISS/200 7536 CONNECT 64.12.29.38:443 - DIRECT/64.12.29.38 -
1283166784.383    598 192.168.0.30 TCP_MISS/200 571 CONNECT login.icq.com:443 - DIRECT/205.188.251.43 -
1283166791.896    291 192.168.0.30 TCP_MISS/200 944 POST http://start.qip.ru/reg/test? - DIRECT/195.68.160.229 text/html
1283166809.251 900303 192.168.0.30 TCP_MISS/200 6359 CONNECT 195.239.111.173:5222 - DIRECT/195.239.111.173 -

И так по кругу, настройки sysctl.conf на обоих машинах одинаковые, ресурсов хватает.

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 4294967295
kernel.shmall = 268435456
[root@openvz2 ~]#

Соединение контейнера с миром происходит через vmbr0

Занимаюсь изучением возможностей виртуализации средствами OpenVZ, возникают разные вопросы, прошу помочь кто может ответами, голова кипит.

Создать бридж:
brctl addbr vzbr0
brctl setfd vzbr0 0

Подключаем интерфейс и вешаем IP
brctl addif vzbr0 eth0
ifconfig eth0 0.0.0.0 up
ifconfig vzbr0 192.168.0.181/24 up

route add default gw 192.168.0.254

Создать контейнер
vzctl create 183 --ostemplate centos-5-i386-default

Добавить интерфейс
vzctl set 183 --netif_add eth0 --save

vzctl start 183
vzctl exec 183 ifconfig 192.168.0.183
vzctl exec 183 route add default gw 192.168.0.254

и теперь:
brctl addif vzbr0 veth183.0

И только тогда начинают ходить пинги во внешний мир.
Захожу в контейнер, пишу IP и настройка в /etc/sysconfig/network-script

Потом делаю vzctl stop 183, vzctl start 183
ip добавляется, но veth183.0 вылетает из vzbr0, надо снова ручками добавлять.

неужели нету автоматизации в этом месте?
пробовал
[root@openvz ~]# vi /etc/vz/conf/183.conf
BRIDGEDEV=«vzbr0»

Все равно после перезапуска контейнера, интерфейс не добавляется в бридж.


Как автоматизировать, только через
/etc/vz/conf/183.mount ????

Есть внутрений сервер, сейчас планируется разворачивание openvz для виртуализации внутренего почтового сервера, прокси, и dns
вот возник разумный вопрос, что выбрать?
venet
veth
или создать на хостовой машинке тучку vlan интерфейсов и пробросить их в контейнеры vz?
как бы лучше поступить?

еще интересует такой момент, пробовал делать перенос контейнера на другую машину и автоматом не поднялся интерфейс venet который был изначально настроен на первой машине.

Будет ли тоже самое с veth?
или там главное чтобы был br0 поднят?

Поставил на CentOS 5.5 noip2, постоянно использую этот сервис на разных серверах. Столкнулся с такой проблемой, в настройках указал слушать интерфейс ppp0 даже в конфигурационном файле /etc/no-ip2.conf указан ppp0 но ip он берет и первого интерфейса с ip адресом. eth0.901

Чтобы ему такое сделать чтобы он правильно работал?

Ищу способ через bash сделать проверку доступности удаленного порта на сервере, и если порт не доступен сделать перезапуск ПО.
Беру скрипт типа:

#!/bin/bash
#copyleft michele dot mase at gmail dot com
HOST=www.google.com
PORT=81
OK=KO
TIMEOUT=3
#which is the pid of telnet
telnetpid () {
ps -ef|grep [t]elnet\ $HOST|awk '{print $2}'
}
#check if there is a hanged telnet session
sleep $TIMEOUT && [ -n «$(telnetpid)» ] && kill
$(telnetpid) && exit 1 &
#check telnet result
if telnet $HOST $PORT < /dev/null 2>&1 | grep -q Connected
then
OK=OK
else
OK=$OK
fi
echo Connection $HOST:$PORT=$OK
exit 0


Проблема в том что он подвивает на неопределенное время.
Где-то не хватает какой-то проверки, подскажите куда рыть?

Хочу настроить почту для отправки из консоли на одном из серверов. Почтовый сервер расположен на другом сервере.

Клиент Centos 5.5, делал:

service sendmail start

ls | mail -s «Вывод команды» user@second.ua

и в логе

Jun 30 13:00:16 gw sendmail[14079]: o5UA0G1R014079: from=root, size=377, class=0, nrcpts=1, msgid=<201006301000.o5UA0G1R014079@gw.second.ua>, relay=root@localhost Jun 30 13:00:16 gw sendmail[14080]: o5UA0GSD014080: from=<root@gw.second.ua>, size=646, class=0, nrcpts=1, msgid=<201006301000.o5UA0G1R014079@gw.second.ua>, proto=ESMTP, daemon=MTA, relay=rt.second.ua [127.0.0.1] Jun 30 13:00:16 gw sendmail[14079]: o5UA0G1R014079: to=user@second.ua, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30377, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o5UA0GSD014080 Message accepted for delivery) Jun 30 13:00:16 gw sendmail[14082]: o5UA0GSD014080: to=<user@second.ua>, ctladdr=<root@gw.second.ua> (0/0), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=120646, relay=second.ua. [192.168.0.3], dsn=4.0.0, stat=Deferred: Connection refused by second.ua.

При этом письмо на почтовый сервер не попадает, в логах на почтовом тоже пусто.

Какую связку лучше всего настраивать для NTLM аунтификации и apache сайт понимает $REMOTE_USER Интересует типа: apache1.3 + mod_ntlm apache2 + mod_ntlm2 apache2 + perlNTLMapache apache2 + ntlm + winbind ну или что-то такое.

Какие варианты у кого работают?

попробовал настроить apache1.3 + mod+ntlm но как-то криво работает, и еще если у пользователя указанно ходить через прокси, то в обще не работает.

Да, ось FreeBSD 8 + Jail

Подскажите как прописать в filter регулярные выражения, чтобы объеденить список хостов в один файл. filter f_cisco { host(«192.168.[0-254].254»); }; такое не проходит.

В доке написано вот это:

The host(), match(), and program() filter functions accept extended regular expressions (also called POSIX modern regular expressions) as parameters. The regular expressions can use up to 255 regexp matches ($1 ... $255). For case-insensitive searches, start the expression with the (?i) string.

Есть сервер шлюз, есть сервер со SQUID, есть различные группы с различными outgoing_address хочу чтобы шлюз при падении высокоскоростного канала, но не надежного так как это adsl давал команду на squid о перестроении acl delay pools для определенной группы.

можно ли как-то реализовать?

Возник вопрос, а вернее задача, в ближайшие пол года перевести систему селектора на предприятии с устаревшей телефонии на цифру.
Пока как вариант рассматриваю сервер на базе Asteriska.
Что необходимо?

Порядка 40 человек каждое утро в течении 15-20 минут отчитываются о проделанной рабоче за рабочее время (руководство), так как все разбросаны на большую территорию.

Порядка еще 100 человек сидя возле своих приёмников слушают эти разборки.

Хочется, задача номер 1:
1. Выделить телефонный номер для конференц связи в определенное время, для 100-150 чел, половина которых должна только прослушивать конференцию.

Задача 2:
Шеф сидит общается с подчиненным руководителем, тут возникают вопросы и он присоединяет к разговору еще одного руководителя, потом еще одного и получается конференция на 5-10 чел, возможно ли такое?

Какие ограничения у бесплатно распространяемого asteriska на конференции?
И возможно ли достич нужного функционала без прибегания к помощи напильника?

Доброго времени суток всем, пытаюсь разгребаться в устройстве систем дальше и решил попробовать связку syslog-ng и logzilla. Возникла проблема такого рода: вроде прикрутил logzilla на FreeBSD в Jail. Но теперь при поступлении события по snmp с удаленного хоста сообщение просто пишется в /var/log/message А хотелось бы увидеть его в LogZilla и обрабатывать. Вот конфиг который работает сейчас, играет ли роль месторасположение destination?

# cat /usr/local/etc/syslog-ng/syslog-ng.conf 
options { long_hostnames(off); sync(0); };

source src {
        unix-dgram("/var/run/log");
        unix-dgram("/var/run/logpriv" perm(0600));
        internal();
        udp(ip("192.168.0.69") port(514)); };

destination messages { file("/var/log/messages"); };
destination security { file("/var/log/security"); };
destination authlog { file("/var/log/auth.log"); };
destination maillog { file("/var/log/maillog"); };
destination lpd-errs { file("/var/log/lpd-errs"); };
destination xferlog { file("/var/log/xferlog"); };
destination cron { file("/var/log/cron"); };
destination debuglog { file("/var/log/debug.log"); };
destination consolelog { file("/var/log/console.log"); };
destination all { file("/var/log/all.log"); };
destination newscrit { file("/var/log/news/news.crit"); };
destination newserr { file("/var/log/news/news.err"); };
destination newsnotice { file("/var/log/news/news.notice"); };
destination slip { file("/var/log/slip.log"); };
destination ppp { file("/var/log/ppp.log"); };
destination console { file("/dev/console"); };
destination allusers { usertty("*"); };

filter f_auth { facility(auth); };
filter f_authpriv { facility(authpriv); };
filter f_not_authpriv { not facility(authpriv); };
filter f_console { facility(console); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_ftp { facility(ftp); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_security { facility(security); };
filter f_user { facility(user); };
filter f_uucp { facility(uucp); };
filter f_local0 { facility(local0); };
filter f_local1 { facility(local1); };
filter f_local2 { facility(local2); };
filter f_local3 { facility(local3); };
filter f_local4 { facility(local4); };
filter f_local5 { facility(local5); };
filter f_local6 { facility(local6); };
filter f_local7 { facility(local7); };
filter f_emerg { level(emerg); };
filter f_alert { level(alert..emerg); };
filter f_crit { level(crit..emerg); };
filter f_err { level(err..emerg); };
filter f_warning { level(warning..emerg); };
filter f_notice { level(notice..emerg); };
filter f_info { level(info..emerg); };
filter f_debug { level(debug..emerg); };
filter f_is_debug { level(debug); };
filter f_ppp { program("ppp"); };
filter f_slip { program("startslip"); };

log { source(src); filter(f_err); destination(console); };
log { source(src); filter(f_kern); filter(f_warning); destination(console); };
log { source(src); filter(f_auth); filter(f_notice); destination(console); };
log { source(src); filter(f_mail); filter(f_crit); destination(console); };
log { source(src); filter(f_notice); filter(f_not_authpriv); destination(messages); };
log { source(src); filter(f_kern); filter(f_debug); destination(messages); };
log { source(src); filter(f_lpr); filter(f_info); destination(messages); };
log { source(src); filter(f_mail); filter(f_crit); destination(messages); };
log { source(src); filter(f_news); filter(f_err); destination(messages); };
log { source(src); filter(f_security); destination(security); };
log { source(src); filter(f_auth); filter(f_info); destination(authlog); };
log { source(src); filter(f_authpriv); filter(f_info); destination(authlog); };
log { source(src); filter(f_mail); filter(f_info); destination(maillog); };
log { source(src); filter(f_lpr); filter(f_info); destination(lpd-errs); };
log { source(src); filter(f_ftp); filter(f_info); destination(xferlog); };
log { source(src); filter(f_cron); destination(cron); };
log { source(src); filter(f_is_debug); destination(debuglog); };
log { source(src); filter(f_emerg); destination(allusers); };
log { source(src); filter(f_slip); destination(slip); };
log { source(src); filter(f_ppp); destination(ppp); };

options {
      long_hostnames(off);
      log_msg_size(8192);
      log_fifo_size(16384);
      time_reopen(10);
      use_dns(yes);
      dns_cache(yes);
      use_fqdn(yes);
      keep_hostname(yes);
      chain_hostnames(no);
      perm(0644);
};

destination d_logzilla {
   program("/usr/local/www/logzilla/scripts/db_insert.pl"
   template("$HOST\t$PRI\t$PROGRAM\t$MSGONLY\n")
   template_escape(yes)
   );
};

log {
   source(src);
      destination(d_logzilla);
};
#

Ночью завис сервер, перезагрузил его. Получил примерно такое:

May 25 10:50:01 vmware2 vmkernel: 0:01:13:20.453 cpu0:4096)VMNIX: Logger: 475: sysalert Service Console has no configured swap space.
May 25 10:55:01 vmware2 vmkernel: 0:01:18:20.581 cpu0:4096)VMNIX: Logger: 475: sysalert Service Console has no configured swap space.
May 25 11:00:01 vmware2 vmkernel: 0:01:23:20.702 cpu0:4096)VMNIX: Logger: 475: sysalert Service Console has no configured swap space.
May 25 11:05:01 vmware2 vmkernel: 0:01:28:20.463 cpu0:4096)VMNIX: Logger: 475: sysalert Service Console has no configured swap space.

May 25 09:38:42 vmware2 vmkernel: 0:00:01:12.466 cpu2:4107)Vol3: 1488: Could not open device '4b30d807-c42059af-ec0b-000e0c6afb24' for probing: No such target on adapter
May 25 09:38:42 vmware2 vmkernel: 0:00:01:12.466 cpu2:4107)Vol3: 608: Could not open device '4b30d807-c42059af-ec0b-000e0c6afb24' for volume open: No such target on adapter
May 25 09:38:42 vmware2 vmkernel: 0:00:01:12.466 cpu2:4107)FSS: 3702: No FS driver claimed device '4b30d807-c42059af-ec0b-000e0c6afb24': Not supported

На экране виднеется:

Cpu0: no COS swap configured.

[root@vmware2 disks]# cat /etc/fstab
UUID=36abbe6e-368d-41ea-b2c9-fdab5a26594b /                       ext3    defaults        1 1
UUID=0994cd4e-b155-4db1-bcd6-9e8f800f023c /boot                   ext3    defaults        1 2
None                    /dev/pts                devpts  defaults        0 0
/dev/cdrom              /mnt/cdrom              udf,iso9660 noauto,owner,kudzu,ro 0 0
/dev/fd0                /mnt/floppy             auto    noauto,owner,kudzu 0 0
None                    /proc                   proc    defaults        0 0
None                    /sys                    sysfs   defaults        0 0
UUID=17226a56-dcfb-4a0c-94e2-22f2f15fb5be /var/log                ext3    defaults,errors=panic 1 2
UUID=150141e7-4366-422f-9ec0-92b64d50a522 swap                    swap    defaults        0 0
[root@vmware2 disks]#

Пробовал как описано тут: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=... Но не помогает.

Изучаю и прикручиваю imap и procmail, уже не много удалось разобраться. Столкнулся с проблемой.

#cat /etc/procmailrc
MAILDIR=/var/spool/mail
DEFAULT=$MAILDIR/exim/$LOGNAME/
VERBOSE=on
LOGFILE=/var/log/procmail.log

:0
* ^X-Spam-Flag: Yes
$DEFAULT/.SPAM/new/

Но тут проблема, по умолчанию у меня в imap такая папка не создана у пользователей и procmail почему-то её не создает.

From igorrtrubbof@yahoo.cn  Tue May 18 20:48:27 2010
 Subject: *****SPAM***** =?Windows-1251?B?1OjtYe1jb+L76SDz8e9leA==?=
  Folder: /var/spool/mail/exim/siv/new/1274204907.22520_0.inet.ua   5081
procmail: Match on "^X-Spam-Flag: Yes"
procmail: Unable to treat as directory "/var/spool/mail/exim/ksa//.SPAM/new"
procmail: Assigning "LASTFOLDER=/var/spool/mail/exim/ksa//.SPAM/new"
procmail: Opening "/var/spool/mail/exim/ksa//.SPAM/new"
procmail: Error while writing to "/var/spool/mail/exim/ksa//.SPAM/new"
procmail: Assigning "PATH=/var/spool/home/ksa/bin:/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin"
procmail: Assigning "LASTFOLDER=/var/spool/mail/exim/ksa/new/1274204907.22521_0.inet.ua"
procmail: Notified comsat: "ksa@0:/var/spool/mail/exim/ksa/new/1274204907.22521_0.inet.ua"

Как можно вылечить эту проблему?

 
]# ll /var/spool/mail/exim/ksa/
итого 40
drwx------ 2 ksa users  4096 Май 18 17:29 cur
-rw------- 1 ksa users   144 Май 18 17:29 dovecot.index
-rw------- 1 ksa users 16384 Май 18 17:29 dovecot.index.cache
-rw------- 1 ksa users  1636 Май 18 17:29 dovecot.index.log
-rw------- 1 ksa users   129 Май 18 17:29 dovecot-uidlist
drwx------ 2 ksa users  4096 Май 18 20:48 new
drwx------ 2 ksa users  4096 Май 18 20:48 tmp
#

Пытаюсь скрестить нормально эти три вещи в силу обстоятельств не зависимых от меня не могу сменить пока все это на exim. По этому мучаюсь с тем что есть. Вот что есть: Строка в sendmail

FEATURE(local_procmail, `', `procmail -t -Y -a $h -d $u')dnl

# cat /etc/procmailrc
VERBOSE=on
LOGFILE=/var/log/procmail.log
#

 #mail_location = maildir:/var/mail/%d/%n

Вопросы которые возникли?

procmail -t -Y -a $h -d $u

Хотелось бы почту вида:

/var/mail/%domain%/%username%

Имею небольшую проблему, примерно такого вида: Есть три таблицы в iproute2 1. adsl 2. wifi 3. wimax

Дальше у каждой из таблиц есть свой шлюз который выдал провайдер. Все работает, роутится, пакеты от куда приходят по внешней с того же интерфеса и уходят.

Для меня ручками прописан выход через wifi ip rule add from 192.168.5.129 table wifi pref 150

Теперь проблема такая, у сервера есть 3 внешних интерфейса. И из внутренней сети не получается делать ping на другие внешние адреса сервера кроме того что указан для меня defaultroute