LINUX.ORG.RU

Сообщения Slawik

 

Разная аутентификация для нескольких доменов в dovecot

Форум — Admin

Приветствую!

Возможно ли реализовать сабж?
т.е, например, mydom-1.ru по LDAP (уже работает) и добавить mydom-2.ru по PLAIN.

 ,

Slawik
()

Postfix/error каждый час

Форум — General

Приветствую!

May 11 08:18:50 mail postfix/qmgr[2919]: 7313D36265B: from=<>, size=3177, nrcpt=1 (queue active)
May 11 08:18:50 mail postfix/smtp[7871]: 7313D36265B: to=<covertronic@srv177-h-st.jino.ru>, relay=none, 


и так каждый час по 20-25 сообщений за раз.
Может кто сталкивался, откуда это и как исправить?

 

Slawik
()

Qemu-KVM, удалил образ ВМ, а он работает...

Форум — Admin

Приветствую!

На тестовом стенде поднял ВМ, шлюз в Интернет (образ - inet-gw.qcow2). Проверяю на тестовых тачках, в инет ходят, всё работает как задумывалось.
Далее, настраиваю бэкапы системы, конфигов, логов и т.д. - проверяю, работает. Кидаю в крон.
Пакую образ

pigz -c /vm/inet_gw/inet_gw.qcow2 > /backup/vm/inet_gw.gz  

Ухожу минут на 20. Прихожу, вижу, архив готов и замечаю отсутствие ключа -k для pigz (т.е. после упаковки файл будет удалён). Проверяю в mc (по привычке), образа нет! Но всё работает! Машины в инет ходят!
Смотрю:
# virsh list
 ID    Имя                         Статус
----------------------------------------------------
 5     inet_gw                        работает

# virsh domblklist inet_gw
Назначение Источник
------------------------------------------------
vda        /vm/inet_gw/inet_gw.qcow2
sdb        -

Не верю глазам. Проверяю:
# ls -aln /vm/inet_gw/
итого 8
drwxr-xr-x 2 0 0 4096 июл 14 14:43 .
drwxr-xr-x 7 0 0 4096 июл 14 14:43 ..

Нет образа!
Оставляю на неделю.
Сегодня проверяю, всё работает и бэкапы создаются, и внутри бэкапов логи растут.

Как сиё работает, физически образа нет же? %)

 ,

Slawik
()

Два web-сервера, перенаправление в apache.

Форум — Admin

Приветствую.

Запутался вконец, поэтому не буду писать как «играл» с Redirect и всевозможными Proxy*, потому как не получилось то, что хотелось, а значит «играл» не правильно (не по правилам :). Поэтому просто опишу хотелку.
В локалке есть два web-сервера:

192.168.1.10 
- site1.mydom.ru
- site2.mydom.ru
- site3.mydom.ru

192.168.1.20
- portal.mydom.ru

в iptables все запросы на порты 80 и 443 перенаправлены на 192.168.1.10.
Сертификаты, полученные от letsencrypt для site1,2,3, хранятся и подключены на 192.168.1.10 - и тут всё работает, вопросов нет.
Сертификаты, полученные от letsencrypt для portal, хранятся и подключены на 192.168.1.20 - и тут вопрос:
Как записать VirtualHost на 192.168.1.10, что бы все запросы (http, https) для portal.mydom.ru шли на 192.168.1.20 ?
За ранее, спасибо!

 ,

Slawik
()

DNS в Samba AD

Форум — Admin

Приветствую!

Прошу ткнуть носом в причину появления нижеописанных чудес и возможность их исправления.
SAMBA - 4.11.2
BIND - 9.11.10
Поднят Samba AD DC (192.168.10.220) с BIND9 DLZ DNS Back End.
Всё работает, пользователи ходят, LDAP отвечает.
Смотрю работу DNS в консоли DC:

# nslookup buh-buh
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   buh-buh.MYDOM.LAN
Address: 192.168.10.38

# nslookup 192.168.10.38
38.10.168.192.in-addr.arpa      name = BUH-BUH.mydom.lan.

Так же, nslookup'ом, проверяю и на Вынь, и на Линь машинах - возвращает и прямую, и обратную записи.
Иду в RSAT - такой записи (BUH-BUH) нет ни в прямой, ни в обратной зоне!

Делаю эксперимент, прописываю вручную новый(е) сервер(ы) и в прямой, и в обратной зонах (хоть в RSAT, хоть через консоль) - nslookup, host и прочие ничего не видят!
Хотя, сам DC, srv и другие типы относящиеся к домену и видные в RSAT, nslookup'ом, host и прочими показываются.

samba-tool dns query 192.168.10.220 mydom.lan @ ALL -U admin

возвращает ровно тоже, что видно в RSAT.

Куда же лезет nslookup? %)

smb.conf
[global]
        netbios name = DC
        realm = MYDOM.LAN
        server role = active directory domain controller
        server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate
        workgroup = MYDOM
        idmap_ldb:use rfc2307 = yes

        winbind enum users = yes
        winbind enum groups = yes
        winbind refresh tickets = yes

        host msdfs = true
        interfaces = eth0 lo
        bind interfaces only = Yes

        allow dns updates = nonsecure and secure
        allow dcerpc auth level connect = yes

        ldap server require strong auth = no
        client ldap sasl wrapping = plain
        tls enabled = no

named.conf
include "/var/lib/samba/bind-dns/named.conf";

options {
        listen-on {192.168.10.220;127.0.0.1;};
        directory "/var/named";
        auth-nxdomain yes;
        notify no;
        empty-zones-enable no;
        allow-query {127.0.0.1;192.168.10.0/24;};
        allow-recursion {127.0.0.1; 192.168.10.0/24;};
        allow-update {127.0.0.1;192.168.10.0/24;};
        allow-transfer { none; };
        tkey-gssapi-keytab "/etc/samba/private/dns.keytab";
        minimal-responses yes;
# не понятные запросы отдаем шлюзу 192.168.10.250
        forwarders {192.168.10.250;};
        forward only;

        dnssec-validation no;
        listen-on-v6 { none; };
        version "unknown";
};

zone "." IN {
type hint;
file "caching-example/named.root";
};

zone "localhost" IN {
  type master;
  file "caching-example/localhost.zone";
  allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
  type master;
  file "caching-example/named.local";
  allow-update { none; };
}


/var/lib/samba/bind-dns/named.conf
dlz "AD DNS Zone" {

    # For BIND 9.11.x
     database "dlopen /usr/lib64/samba/bind9/dlz_bind9_11.so";
};

resolv.conf
domain MYDOM.LAN
nameserver 127.0.0.1
nameserver 192.168.10.220

hosts
127.0.0.1               localhost
192.168.10.220          dc.mydom.lan dc


За ранее, Спасибо!

 ,

Slawik
()

шлюзы в виртуалках.

Форум — Admin

Здравствуйте!

Возникла идея перенести существующие шлюзы (3 шт.) со старого железа (машины на пеньках ещё) в ВМ на базе QEMU/KVM.
Но мучает вопрос как передать внешние статические IP на интерфейс в ВМ?
На хосте (сервере с QEMU/KVM) 6 сетевых карт.

 , ,

Slawik
()

samba4 AD и Win2003 AD

Форум — Admin

Приветствую!

Есть 2 сервера, условно назовём их DC1 (win2003), DC2 (Samba 4.6.16).
DC1 - 100 лет в обед, поэтому был поднять DC2 как резервный с последующей передачей ему хозяйских прав.
samba-tool domain join - прошёл успешно.
samba-tool drs showrepl - всё пучком.
kinit - билет получен.
Создаю пользователя на DC1, на DC2 он виден.
Создаю пользователя на DC2, на DC1 - фигу, не виден.
samba-tool ldapcmp - разницу показывает, честно говорит, что в одном есть, в другом нет, но мне от этого не легче.
Как заставить их сихнронизироваться?
Как(Где) ещё посмотреть, что им двоим не нравится?

За ранее, спасибо!

 ,

Slawik
()

lightdm не запускается

Форум — Desktop

Приветствую!

При запуске lightdm просто чёрный экран, а в логах появляется куча файлов. Обычный startx запускается без проблем.
/var/log/lightdm/

# ls -al
итого 136
drwx--x--x  2 root root 4096 авг  9 15:08 .
drwxr-xr-x 17 root root 4096 авг  9 15:08 ..
-rw-------  1 root root 1722 авг  9 15:08 lightdm.log
-rw-------  1 root root 1722 авг  9 15:08 lightdm.log.old
-rw-------  1 root root 1062 авг  9 14:58 x-0.log
-rw-------  1 root root 1063 авг  9 15:03 x-10.log
-rw-------  1 root root 1063 авг  9 15:03 x-11.log
-rw-------  1 root root 1063 авг  9 15:03 x-12.log
-rw-------  1 root root 1063 авг  9 15:03 x-13.log
-rw-------  1 root root 1063 авг  9 15:03 x-14.log
-rw-------  1 root root 1063 авг  9 15:03 x-15.log
-rw-------  1 root root 1063 авг  9 15:03 x-16.log
-rw-------  1 root root 1063 авг  9 15:03 x-17.log
-rw-------  1 root root 1063 авг  9 15:03 x-18.log
-rw-------  1 root root 1063 авг  9 15:03 x-19.log
-rw-------  1 root root 1062 авг  9 14:58 x-1.log
-rw-------  1 root root 1063 авг  9 15:08 x-20.log
-rw-------  1 root root 1063 авг  9 15:08 x-21.log
-rw-------  1 root root 1063 авг  9 15:08 x-22.log
-rw-------  1 root root 1063 авг  9 15:08 x-23.log
-rw-------  1 root root 1063 авг  9 15:08 x-24.log
-rw-------  1 root root 1063 авг  9 15:08 x-25.log
-rw-------  1 root root 1063 авг  9 15:08 x-26.log
-rw-------  1 root root 1063 авг  9 15:08 x-27.log
-rw-------  1 root root 1063 авг  9 15:08 x-28.log
-rw-------  1 root root 1063 авг  9 15:08 x-29.log
-rw-------  1 root root 1062 авг  9 14:58 x-2.log
-rw-------  1 root root 1062 авг  9 14:58 x-3.log
-rw-------  1 root root 1062 авг  9 14:58 x-4.log
-rw-------  1 root root 1062 авг  9 14:58 x-5.log
-rw-------  1 root root 1062 авг  9 14:58 x-6.log
-rw-------  1 root root 1062 авг  9 14:58 x-7.log
-rw-------  1 root root 1062 авг  9 14:58 x-8.log
-rw-------  1 root root 1062 авг  9 14:58 x-9.log

/var/log/
ls -al | grep Xorg
-rw-r--r--  1 root root   78443 авг  9 14:58 Xorg.0.log
-rw-r--r--  1 root root   78451 авг  9 15:03 Xorg.10.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.11.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.12.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.13.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.14.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.15.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.16.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.17.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.18.log
-rw-r--r--  1 root root   78454 авг  9 15:03 Xorg.19.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.1.log
-rw-r--r--  1 root root   78444 авг  9 15:09 Xorg.20.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.21.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.22.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.23.log
-rw-r--r--  1 root root   78451 авг  9 15:09 Xorg.24.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.25.log
-rw-r--r--  1 root root   78447 авг  9 15:09 Xorg.26.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.27.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.28.log
-rw-r--r--  1 root root   78454 авг  9 15:09 Xorg.29.log
-rw-r--r--  1 root root   78450 авг  9 14:58 Xorg.2.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.3.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.4.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.5.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.6.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.7.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.8.log
-rw-r--r--  1 root root   78453 авг  9 14:58 Xorg.9.log

в /var/log/lightdm/lightdm.log две подозрительные надписи про bus и plymouth, но имхо, не критичные.
[+0.30s] WARNING: Failed to get system bus: Could not connect: No such file or directory
[+0.30s] DEBUG: Adding default seat
[+0.30s] DEBUG: Seat seat0: Loading properties from config section Seat:*
[+0.30s] DEBUG: Seat seat0: Starting
[+0.30s] DEBUG: Seat seat0: Creating greeter session
[+0.31s] DEBUG: Seat seat0: Creating display server of type x
[+0.37s] DEBUG: Could not run plymouth --ping: Failed to execute child process "plymouth" (No such file or directory)
[+0.37s] DEBUG: Using VT 7


С чего вдруг столько логов и зачем открывать столько дисплеев?

За ранее, спасибо!

 

Slawik
()

dnsmasq только для конкретных хостов

Форум — Admin

Приветствую!

Есть ли возможность настроить dnsmasq так,чтобы он выдавал IP-адреса только и только тем хостам, которые прописаны или в dhcp-host, или в файле /etc/ethers?
Т.е. проверял есть ли соответствие МАСа IP-адресу. Есть - выдать, нет - до свидание.

dhcp-range=192.168.1.200,192.168.1.215,255.255.255.0,72h

dhcp-host=00:11:88:FF:CC:40,host-1,192.168.1.200,infinite
dhcp-host=00:11:88:FF:CC:41,host-2,192.168.1.201,infinite

За ранее, спасибо!

 

Slawik
()

2 диска в одной виртуалке на qemu-kvm

Форум — Admin

Приветствую!
Был виндовый сервер с двумя HDD. В системе виделись как C: и D:. С обоих сделаны образы server_c.qcow2 и server_d.qcow2.
А вот как теперь их соединить в одну, что бы в одной виртуалке виделись так же как C: и D: ?

 ,

Slawik
()

NS и Mail Server на одном физическом сервере

Форум — Admin

Приветствую!

Есть один, довольно мощный, сервер с внешним IP-адресом = 10.20.30.66. На нём установлен bind в качестве основного NS сервера с прямой и обратной зонами для домена mydomain.ru. В HOSTNAME прописано ns1.mydomain.ru. Делегирование у регистратора и ISP прописано на ns1.mydomain.ru

кусок файла named.conf

...
zone "mydomain.ru" IN {
        type master;
       file "caching-example/mydomain.ru.zone";
        allow-update { none; };
};

zone "64/28.30.20.10.in-addr.arpa" IN {
        type master;
        file "caching-example/65-78.30.20.10.ptr_zone";
        allow-update { none; };
};
кусок файла mydomain.ru.zone
$TTL 86400
@       IN      SOA     ns1.mydomain.ru. support.mydomain.ru. (
             2017070701 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum

        IN      NS      ns1.mydomain.ru.
        IN      NS      ns1.my_isp.ru.
        IN      MX 10   mail.mydomain.ru.

ns1     IN      A       10.20.30.66
ns2     IN      A       10.20.30.67
mail    IN      A       10.20.30.68
...
кусок файла 65-78.30.20.10.ptr_zone
$TTL 86400
$ORIGIN 64/28.30.20.10.in-addr.arpa.
@       IN      SOA     ns1.mуdomain.ru.  support.mydomain.ru. (
             2017070701 ; Serial
             3600       ; Refresh
             900        ; Retry
             3600000    ; Expire
             3600 )     ; Minimum

        IN      NS      ns1.mydomain.ru.
        IN      NS      ns1.my_isp.ru.
;
66      IN      PTR     ns1.mydomain.ru.
67      IN      PTR     ns2.mydomain.ru.
68      IN      PTR     mail.mydomain.ru.
Теперь появляется некий домен other_domain.ru на который нужно настроить почту на этой же железке..
Собственно, вопросов несколько:
1. Если на этом же сервере поднять почту mail.other_domain.ru, куда писать это имя, ведь файл HOSTNAME занят?
2. И как будут выглядеть файлы прямой и обратных зон для other_domain.ru, особенно в части MX и A записей для mail?
3. Или не реализовать, нужна отдельная железка?

За ранее, спасибо!

 ,

Slawik
()

LAC в xl2tpd

Форум — Admin

Приветствую!

На клиенте, в xl2tpd.conf прописано несколько lac'ов, например:

[lac vpn-1]
[lac vpn-2]
[lac vpn-3]

Соответственно, каждый lac запускается, например так:

echo "c vpn-1" > /var/run/xl2tpd/l2tp-control

Мне нужно в скрипте как-то определить, что lac (с определённым названием) запустился. lac'ов много и вылавливать их по номеру ppp интерфейса не вариант. Как отловить?

За ранее, спасибо!

 

Slawik
()

(Postfix+Dovecot)<->Postfix

Форум — Admin

Здравствуйте!

Существует такая схема:
Интернет <-> Postfix(почтовый шлюз, clamav, spamassassin) <-> Exchange.

Планируется заменить Exchange на Postfix, как smtp сервер и Dovecot как imap сервер.

Не могу понять и сформулировать запрос в гугле, как организовать такую схему? Т.е. чтобы связка Postfix+Dovecot отправляла(принимала) письма от(к) локального почтового шлюза (Postfix).

За ранее, спасибо!

 ,

Slawik
()

RSS подписка на новые темы