LINUX.ORG.RU

Сообщения alex_nikonov

 

Ubuntu-server bridge+alias+LXC

Всем доброго времени суток. Мож кто сталкивался: - есть ВМ с Ubuntu-server - на ней подняты 3 бриджа br0 (192.168.0.110), br1 (192.168.0.111) и br2 (192.168.0.112) - установлен LXС - развёрнуты 2 контейнера (Ubuntu) - в конфигах контейнеров указаны:

# Network configuration
lxc.network.type = veth
lxc.network.link = br1
lxc.network.flags = up
lxc.network.ipv4=192.168.0.111
lxc.network.ipv4.gateway=192.168.0.1
# Network configuration
lxc.network.type = veth
lxc.network.link = br2
lxc.network.flags = up
lxc.network.ipv4=192.168.0.112
lxc.network.ipv4.gateway=192.168.0.1
в самих контейнерах ИП как бы подымается, но вот нифига не пингуется наружу. Стоп/старт контейнера не дает результата. Из самой ВМ пинг со свех бриджей наружу идет. Вопрос только с самими контейнерами. Грешу на route. Или чего еще мог забыть?

 , ,

alex_nikonov
()

Nginx+FCGI 500 read time error

Всем доброго времени суток. Столкнулся с «интересной» проблемой при использовании Nginx+FCGI. Суть такова: есть серв с поднятым РНР, Nginx+FCGI + пользовательский сайт - и все работает. Но на втором серве, где настройки аналогичные (права на папки и файлы и т.д.) - часть скриптов выполняется нормально, а остальные выдают «Software error 500 read timeout error at /some/path/to/cgi line 150»

location ~ \.php$ {
	    try_files 		$uri =404;
	    fastcgi_pass 	unix:/tmp/php5-fpm.sock;
	    include 		/etc/nginx/fastcgi_params;
	    fastcgi_index 	index.php;
	    fastcgi_param 	SCRIPT_FILENAME $request_filename;
	}

	location /cgi-bin/ {
	    root 		/mnt/v2/affiliate;
	    gzip 		off;
            fastcgi_split_path_info    ^(.+\.(?:cgi|pl))(.*)$;
	    fastcgi_pass 	unix:/var/run/fcgiwrap.socket;
	    include 		/etc/nginx/fastcgi_params;
	    fastcgi_param 	DOCUMENT_ROOT /mnt/v2/affiliate/cgi-bin/;
	    fastcgi_param 	SCRIPT_FILENAME $document_root$fastcgi_script_name;
	    fastcgi_param   	PATH_INFO $fastcgi_path_info;
            fastcgi_buffers     256 16k;
            fastcgi_buffer_size     32k;
            fastcgi_connect_timeout 120;
            fastcgi_send_timeout    120;
            fastcgi_read_timeout    120;
	}
Если обращаться по адресу: http://affiliate.com/cgi-bin/api.cgi/= - все ОК http://affiliate.com/cgi-bin/api_example.cgi?want=get_documentation - 500 read time error. Но, повторюсь, на серве №1 все работает ок, а вот на втором жопа... причем в логах ничего подозрительного нет... Куда копать. Подскажите пож. очень нужно...

 , ,

alex_nikonov
()

Nagios+Nginx - проблема с запуском

Всем доброго времени суток. Кто сталкивался с установкой Nagios на CentOS под Nginx? Нашел в сети уйму ссылок по установке и настройке, но вот с «моим случаем» как-то не заладилось. Суть: установил nagios, nagios-plugins и все прошло нормально. Создал новый хост в Virtualmin и с помощью алиасов смог «подкрутить» к Nginx. Но вот когда пытаюсь зайти nagios.someserver.com, то вижу вот такую картину:

Warning: require_once(/usr/share/nagios/html/config.inc.php): failed to open stream: Permission denied in /usr/share/nagios/html/includes/utils.inc.php on line 4 Fatal error: require_once(): Failed opening required '/usr/share/nagios/html/includes/../config.inc.php' (include_path='.:/usr/share/pear:/usr/share/php') in /usr/share/nagios/html/includes/utils.inc.php on line 4 
utils.inc.php
<?php
// HELPER UTILITIES

require_once(dirname(__FILE__).'/../config.inc.php');

function get_update_information(){
	global $cfg;
... 
Вопрос. Чего ему может не хватать? Все по-дефолту. Никакие изменения с файлами не проводились. Прикручиваю к Nginx таким вот образом:
    location /nagios {
    alias /usr/share/nagios/html;
    index index.php;
    }

    location ~ ^/nagios/(.*\.php)$ {
    root /usr/share/nagios/html/;
    rewrite ^/nagios/(.*) /$1 break;
    fastcgi_index index.php;
    include /etc/nginx/fastcgi_params;
    fastcgi_param SCRIPT_FILENAME /usr/share/nagios/html$fastcgi_script_name;
    fastcgi_pass 127.0.0.1:9005;
    }

    location ~ ^/nagios/cgi-bin/
    {
    root /usr/lib64/nagios/cgi-bin/;
    rewrite ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break;
    include /etc/nginx/fastcgi_params;
    fastcgi_param AUTH_USER $remote_user;
    fastcgi_param REMOTE_USER $remote_user;
    fastcgi_param SCRIPT_FILENAME /usr/lib64/nagios/cgi-bin$fastcgi_script_name;
    fastcgi_pass 127.0.0.1:9002;

    }

 , ,

alex_nikonov
()

Amazon+VPC+2 NIC's - не видится адаптер из интернет

Всем доброго времени суток! Есть ли среди уважаемой публики «гуру», которые могли бы помочь с «допиливанием» VPC? Постараюсь кратко описать суть «проблемы. Есть у меня инстанс в Амазоне тип EC2-classic/t1.micro с внешним адресом и работает как часы.... „китайские“. Но, в связи с тем, что нужно юзать SSL для нескольких сайтов. Было решено перейти на более продвинутую систему m1.small (2 адаптера + 4 внешних IP). Дальше интереснее - создал VPC (сценарий №1) и все остальные параметры по-дефолту... Перекинул „харды“ на новую систему и.... все завелось :) НО, нормально система работает только с eth0, т.е. его внешний IP и IP 3-х виртуальных адаптеров на нем видятся нормально и сайты с них нормально открываются..., а вот с eth1 засада - с него ничего не открывается... уже чего только не пробовал... :). Возможно кто-то сталкивался с таким „процессом“ и смог его побороть? Заранее спасибо за потраченное время!

 

alex_nikonov
()

Postfix+Dovecot двойная отправка

Всем привет. Возможно кому-то покажется, что надоедаю, но уж простите - с поставленной задачей нужно справиться, а на войне как на войне... :) Итак, что имеется - серв №1 с postfix. Конфиг такого вида:

command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
unknown_local_recipient_reject_code = 550
relay_domains = $mydestination, lists.bris.org
alias_maps = hash:/etc/aliases,hash:/home/sympa/etc/sympa_aliases
alias_database = hash:/etc/aliases
recipient_delimiter = +
debug_peer_level = 2
debugger_command =
	 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
	 xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination check_policy_service unix:/var/spool/postfix/postgrey/socket
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
myhostname = dothost.co.uk
message_size_limit = 30240000
sympa_destination_recipient_limit = 1
sympabounce_destination_recipient_limit = 1
transport_maps = regexp:/home/sympa/etc/transport_regexp hash:/etc/postfix/transport
smtp_bind_address = 200.100.60.196
Серв настраивал не я :). НО, почта ходит внутри и наружу. Дальше интереснее :). Прописал транспорт для определенного адреса в transport_maps:
abcd.com smtp:[107.20.30.45]
Всего на этом серве крутится уйма сайтов и такая же уйма ящиков... Теперь «мой» серв:
#alias_database = hash:/etc/aliases
#alias_maps = hash:/etc/aliases
#CH
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = /etc/postfix/vdomain
sender_bcc_maps = hash:/etc/postfix/bcc
#local_recipient_maps = /etc/postfix/local
###
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname localhost.$mydomain localhost $mydomain
mydomain = dothost.com
myhostname = ns1.dothost.com
##
inet_interfaces = all
##
mynetworks = 10.0.0.0/8,127.0.0.0/8
#myorigin = $mydomain
#CH
##relay_domains = $mydestination
relay_domains = $mydomain
##relayhost =
recipient_delimiter = +
##
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
sample_directory = /usr/share/doc/postfix-2.6.6/samples
#CH
##virtual_transport = dovecot
#dovecot_destination_recipient_limit=1
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
disable_vrfy_command = yes
#
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,reject_non_fqdn_helo_hostname,reject_invalid_helo_hostname,permit
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination,reject_unauth_pipelining,reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks,reject_non_fqdn_sender,reject_unknown_sender_domain,permit
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
###
home_mailbox = Maildir/
debug_peer_level = 2
debug_peer_list = 127.0.0.1
debugger_command = 
    PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
    xxgdb $daemon_directory/$process_name $process_id & sleep 5
###
unknown_local_recipient_reject_code = 550
Мой серв лежит на амазоне и почта ходит также внутри и наружу... Но вот в транспортом полная Ж... - почта на второй серв не уходит и записей об отправке или подключении в maillog нет. maillog на моем серве чист (так уж сложилось :) ). Прошу уважаемое сообщество подсказать, где м.б. косяк..

 , ,

alex_nikonov
()

Postfix+Dovecot - проблема с авторизацией

Всем привет. Решил настроить почту (Postfix+Dovecot) на серваке с CentOS 6.4. Перерыл кучу конфигов и тем. Что имеется на данный момент - порты в фаерволе открыты и nmap их видит (локально и удаленно), телнетом и удаленно и локально могу подцепиться на 25, 110, 143 порт без проблем + с пользователем, который был заведен изначально могу залогиниться. Но вот дальше засада: клиент (Thunderbird, Bat) создает новый ящик с логином и паролем, для пользователя, который был создан на серве (создавался при помощи Virtualmin) и никакой ругни не происходит. При попытке создать сообщение с этого ящика, получаю сообщение в Thunderbird о том, что не удалось соединиться с SMTP-сервером, Bat также ругается, правда сообщение несколько иное, да и думаю не столь важно... /var/log/mail.log - чист как слеза, хотя дебаг с конфиге включен, а логе довкота только записи о старте/остановке и еще мелкая ругня на SSL. Конфиги для Postfix: main.cf

soft_bounce = no
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
default_privs = nobody
inet_interfaces = 10.185.8.48 (мой внутренний ИП, если его не указать - nmap удаленно пишет, что 25 порт закрыт)
inet_protocols = ipv4
unknown_local_recipient_reject_code = 550
relay_domains = $mydestination
#alias_maps = dbm:/etc/aliases
#alias_maps = hash:/etc/aliases
alias_maps = hash:/etc/aliases
#,hash:/home/sympa/etc/sympa_aliases
#alias_maps = hash:/etc/aliases, nis:mail.aliases
#alias_maps = netinfo:/aliases
#alias_database = dbm:/etc/aliases
#alias_database = dbm:/etc/mail/aliases
alias_database = hash:/etc/aliases
#alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases
recipient_delimiter = +
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin;
                  (truss -p $process_id 2>&1 | logger -p mail.info) & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples
mail_owner = postfix
setgid_group = postdrop
virtual_transport = dovecot
##
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated
	permit_mynetworks
	reject_unauth_destination
	сheck_policy_service unix:/var/spool/postfix/postgrey/socket
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail-wrapper -o -a $DOMAIN -d $LOGNAME
virtual_alias_maps = hash:/etc/postfix/virtual
sender_bcc_maps = hash:/etc/postfix/bcc
myhostname = cosmicdot.com
message_size_limit = 30240000
## Extra sympa config, other config settings:-
# alias_maps, relay_domains, recipient_delimiter
# have also been adjusted
sympa_destination_recipient_limit = 1
sympabounce_destination_recipient_limit = 1
transport_maps = regexp:/home/sympa/etc/transport_regexp hash:/etc/postfix/transport
master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master").
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd -v
587       inet  n       -       n       -       -       smtpd -v
#submission inet n       -       n       -       -       smtpd
#  -o smtpd_enforce_tls=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#smtps     inet  n       -       n       -       -       smtpd
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#628      inet  n       -       n       -       -       qmqpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
#qmgr     fifo  n       -       n       300     1       oqmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache
#
# ====================================================================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent.  See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ====================================================================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
#
# The Cyrus deliver program has changed incompatibly, multiple times.
#
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
# Cyrus 2.1.5 (Amos Gouaux)
# Also specify in main.cf: cyrus_destination_recipient_limit=1
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient

### Added for sympa
sympa   unix    -       n       n       -       -       pipe
  flags=R user=sympa argv=/home/sympa/bin/queue ${recipient}
sympabounce     unix    -       n       n       -       -       pipe
  flags=R user=sympa argv=/home/sympa/bin/bouncequeue ${recipient}
dovecot unix     -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d $(recipient)
Мож кто сталкивался с такой бедой? Как его побороть?

 ,

alex_nikonov
()

RSS подписка на новые темы