В общем есть два сервака (возможно потом появятся и другие), на одном боевой хостинг с почтой, другой - резервный.

Задача: сделать между ними полную синхронизацию, то-есть что бы резервный сервак был почти точной копией боевого и в случае падения, мог его заменить. Почти, а не точной копией, потому-что у серваков как-минимум разные сетевые настройки, разные индивидуальные конфиги, которые нельзя тупо скопировать и т. д. На обоих серваках установлен директадмин. Нужно перетаскивать юзерские данные, юзерские БД, синхронизировать юзеров в системе, мускуле и директадмине, синхронизировать юзерские виртуалхосты в апаче и юзерские домены в bind, а так же юзерскую почту. То-есть в идеале должно получиться так: в случае отказа боевого сервака, мы на резервном серваке в директадмине меняем ip-адрес для записей A и MX в доменах на его айпишники и после следующей репликации днс, все продолжает работать уже на нем.

Собственно вопрос, как все это дело лучше организовать?

З. ы.: серваки стоят в разных ЦОДах в разных странах, так-что шаманство с BGP не предлагать))

Люди добрые, подскажите, в каком пакете cgi-lib.h в Debian находится и есть-ли она там вообще? А-то я уже все перебрал, ни где не нашел. Есть и cgi.h и Gcgicc.h и еще куча всего, а вот cgi-lib.h не найду ни как. :-(

Собственно, сабж, подскажите люди добрые, каким образом обработать POST-запрос в CGI-скрипте, написанном на C? А-то запросы вида http://server.com/cgi-bin/script.cgi?command обрабатываются нормально, а как сделать то же самое, но используя POST ни как не врубаюсь, быстрогугл не помог((

З.ы. Сейчас запрос получаю через argv[], подозреваю, что в методе POST должно использоваться что-то другое.

Апач ни с того ни с сего стал жрать 100% процессора, в логах чисто, процессы не плодит (KeepAlive выключен), подскажите, куда копать, а-то всю ночь провозился, толку ноль. :-(

В общем появилась задачка, как выяснилось, не тривиальная, нужно сделать DNS-форвардинг средствами bind, то-есть, что бы при наборе адреса domain1.com клиент попадал на subdomain.domain2.com

Прописал в конфиг зоны

$TTL 1W
@ IN SOA ns1.nsdomain.ru. sysadmin.nsdomain.ru. (
2010020500 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum
IN NS ns1.nsdomain.ru.
IN NS ns2.nsdomain.ru.
IN CNAME subdomain.domain2.com.
www IN CNAME subdomain.domain2.com.

не сработало, переписал конфиг:

$TTL 1W
@ IN SOA ns1.nsdomain.ru. sysadmin.nsdomain.ru. (
2010020500 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum
IN NS ns1.nsdomain.ru.
IN NS ns2.nsdomain.ru.
domain1.com. IN CNAME subdomain.domain2.com.
ww.domain1.com. IN CNAME subdomain.domain2.com.

тоже не сработало, пробовал вместо CNAME прописывать A, не помогло, собственно просьба, расскажите, как правильно делать форвардинг, или дайте мануал, где это написано, а-то в гугле только реклама этой услуги, а про настройку ни чего не нашел. Надеюсь на вашу помощь, выручайте, а то мозг уже вывихнул.

Какие-то не понятки с subversion, поставил, прикрутил к апачу веб_дав, через браузер нормально заходит, через клиент говорит, что

svn: Repository moved permanently to 'http://svn.domain.ru/project/'; please relocate


Я уже хз, куда копать, апач и сабвершн раз 15 пересобрал, конфиги раз 50 проверил, все нормально, но ни хрена не работает, подскажите, кто знает.

Конфиг апача для виртуалхоста с свн:

<VirtualHost 11.22.33.44:80>
ServerName svn.domain.ru
ServerAlias www.svn.domain.ru
ServerAdmin mail@domain.ru
DocumentRoot "/usr/home/virtual/domain/svn/"
php_admin_value open_basedir "/usr/home/virtual/domain/svn/:/var/tmp/"
php_admin_flag safe_mode On.
Alias /webalizer "/usr/home/virtual/domain//webalizer"
ErrorLog "/usr/home/virtual/logs/domain-error.log"
CustomLog "/usr/home/virtual/logs/domain-access.log" combined
<Location />
DAV svn
Satisfy Any
SVNParentPath /usr/home/virtual/domain/svn/
SVNListParentPath on
BrowserMatch "TortoiseSVN" redirect-carefully
</Location>
</VirtualHost>


В еррор-логах апача ледующее:

[Wed Aug 12 16:23:17 2009] [error] [client 44.33.22.11] (20014)Internal error: Can't open file '/usr/home/virtual/domain/svn/favicon.ico/format': No such file or directory
[Wed Aug 12 16:23:17 2009] [error] [client 44.33.22.11] Could not fetch resource information. [500, #0]
[Wed Aug 12 16:23:17 2009] [error] [client 44.33.22.11] Could not open the requested SVN filesystem [500, #2]
[Wed Aug 12 16:23:17 2009] [error] [client 44.33.22.11] Could not open the requested SVN filesystem [500, #2]

Спасибо!

В общем не работает авторизация по smtp, система - FreeBSD 7.1-STABLE


В логах:


Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: connect from router.mydomain.ru[93.174.242.211]
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: SASL authentication failure: Password verification failed
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL PLAIN authentication failed: authentication failure
Mar 26 11:06:40 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL LOGIN authentication failed: authentication failure
Mar 26 11:06:40 cs2508 imapd: LOGIN, user=sysadmin@domain.ru, ip=[92.243.77.110], port=[53217], protocol=IMAP
Mar 26 11:06:40 cs2508 imapd: LOGOUT, user=sysadmin@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=36, sent=335, time=0
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: SASL authentication failure: Password verification failed
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL PLAIN authentication failed: authentication failure
Mar 26 11:06:46 cs2508 postfix/smtpd[50471]: warning: router.mydomain.ru[93.174.242.211]: SASL LOGIN authentication failed: authentication failure
Mar 26 11:07:35 cs2508 imapd: LOGIN, user=fanil@domain.ru, ip=[92.243.77.110], port=[58503], protocol=IMAP
Mar 26 11:07:35 cs2508 imapd: LOGOUT, user=fanil@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=31, sent=358, time=0
Mar 26 11:07:40 cs2508 imapd: LOGIN, user=sysadmin@domain.ru, ip=[92.243.77.110], port=[52461], protocol=IMAP
Mar 26 11:07:40 cs2508 imapd: LOGOUT, user=sysadmin@domain.ru, ip=[92.243.77.110], headers=0, body=0, rcvd=36, sent=335, time=0
Mar 26 11:07:49 cs2508 postfix/smtpd[50471]: lost connection after AUTH from router.mydomain.ru[93.174.242.211]
Mar 26 11:07:49 cs2508 postfix/smtpd[50471]: disconnect from router.mydomain.ru[93.174.242.211]



cat /usr/local/lib/sasl2/smtpd.conf



pwcheck_method: auxprop
auxprop_plugin: sql
allowanonymouslogin: no
allowplaintext: yes
mech_list: PLAIN LOGIN
srp_mda: encrypt # пробовал ставить md5, результат тот же
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: hosting
sql_passwd: MY_PASS
sql_database: hosting
sql_select: SELECT password_enc FROM mail_users where username='%u@%r'
sql_verbose: true
log_level: 7



cat /usr/local/etc/postfix/main.cf


queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/db/postfix
mail_owner = postfix
mynetworks_style = host
mail_spool_directory = /usr/local/var/spool/mail
mailbox_command = /usr/local/bin/procmail -a "$EXTENSION"
smtpd_banner = $myhostname ESMTP $mail_name

debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
readme_directory = no
program_directory = /usr/local/libexec/postfix
mydomain = mail.domain.ru
myhostname = mail.domain.ru
mydestination = $myhostname, $mydomain, localhost.$myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8
inet_interfaces = 92.243.77.110, 127.0.0.1
append_dot_mydomain = no
biff = no
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2
smtpd_helo_required = yes

smtpd_sender_restrictions =
reject_authenticated_sender_login_mismatch
reject_unknown_address
reject_unknown_sender_domain
reject_unauth_pipelining
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_rhsbl_sender rhsbl.sorbs.net

invalid_hostname_reject_code = 550
non_fqdn_reject_code = 550
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550

strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_unknown_client_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unverified_recipient,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.ru,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
permit

message_size_limit = 52428800
mailbox_size_limit = 2097152000
virtual_mailbox_limit = 2097152000

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
content_filter=smtp-amavis:[127.0.0.1]:10024

virtual_mailbox_base = /usr/local/var/spool/mail/
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

local_transport = local
alias_database = hash:/etc/mail/aliases
alias_maps = $alias_database

smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom





sasl патчил, не помогло.
Выкурил не хилую стопку манов, но все безрезультатно.

Помогите пожалуйста это починить, а-то я уже мозг вывихнул с этим саслом. Кстати где-то на просторах инета натыкался на упоминание, что постфиксу можно сказать, что бы он использовал механизм авторизации курьеровского authdaemon'a, правда-ли это? Если да, то как это организовать? Если можно, со ссылками, сам я манов на эту тему не нашел (может не там искал?).

В общем буду очень благодарен, если кто-то расскажет мне, как заставить постфикс понимать шифрованные пароли из базы.

З. ы. пароли в базе хранятся в encrypt() формате, поменять это возможности нет, так-что сделать в базе открытые пассы не предлагайте, так же нет возможности хранить их в md5, потому-что система управления виртуальным хостингом поддерживает только encrypt()

Спасибо.

Есть почтарь, на фряхе 7.1 все вроде нормально отправляется и получается через веб-интерфейс, но почтовым клиентом получается только получить письма, на отправке ругается на ошибку аутентификации. На серваке стоит постфикс из портов, сасл от туда же и мускуль тоже, в auth.log пишется такая хрень

Feb 24 13:41:04 cs2508 saslauthd[74668]: pam_mysql - required option "user" is not set

Feb 24 13:41:04 cs2508 saslauthd[74668]: do_auth : auth failure: [user=sysadmin@domain.ru] [service=smtp] [realm=domain.ru] [mech=pam] [reason=PAM auth error]

хотя в /etc/pam.conf

smtp auth sufficient pam_mysql.so user=mail passwd=mailpass host=127.0.0.1 db=maildb table=mail_users usercolumn=username passwdcolumn=password_enc crypt=1 where=username='%u@%r'

smtp account sufficient pam_mysql.so user=mail passwd=mailpass host=127.0.0.1 db=maildb table=mail_users usercolumn=username passwdcolumn=password_enc crypt=1 where=username='%u@%r'

и в /etc/pam.d/smtp

auth required pam_mysql.so account required pam_mysql.so password required pam_mysql.so

Кто-нить знает где грабли зарыты? Я все уже перепробовал, эффекта ноль.

В общем есть скрипт

#!/bin/bash

PROCNAME="test.sh"

STARTPATH="/path/to/test.sh"

TIMEOUT=2

PROCGREP=`ps -A | grep $PROCNAME`

while [ -n $PROCNAME ]; do

if [ -z $PROCGREP ]; then

$STARTPATH

else

sleep $TIMEOUT

fi

done


Собственно вопрос, как заставить его работать в фоне?
Запуск типа ./script.sh &
работает нормально только до тех пор, пока я не закрою консоль с которой его запустил, при ее закрытии умирает.
Есть-ли способ запустить его так, что бы он не опрокидывался при закрытии консоли?
Запуск из screen не предлагать, ибо костыль.

Есть 2 сервера, один из них служит почтовиком для домеов domain1.ru, domain2.ru domain3.ru, другой служит для них хостингом и почтовиком и хостингом для доменов domain4.ru domain5.ru domain6.ru domain7.ru. Буквально только-что возникла проблема, не ходит почта в те домены, у которых почта и хостинг на разных серверах, раньше все работало, но сегодня перестало. Если я правильно понимаю, то почтовый софт должен ориентироваться на MX записи в DNS, а он стал почему-то ориентироваться на записи A. DNS проверял, все работает нормально, соответствующие типы записей указывают туда, куда им и положено (A на хостинг, MX на почтарь) но письма все-равно ломятся на хостинг, подскажите, куда копать. В логах хостинга вот-что:

<xxx@radis.spb.ru>: host domain1.ru[213.159.117.xx] said: 550 5.1.1 <sysadmin@domain1.ru>: Recipient address rejected: undeliverable address: unknown user: "sysadmin@domain1.ru" (in reply to RCPT TO command)

>>>

Беспокоит такая строчка в логах

proftpd: (pam_unix) session opened for user max by (uid=0)

Это нормально? Мне кажется, что нет, proftpd запущен от nobody:nogroup, система Debian Etch, nobody uid=65534

Подскажите, куда копать.

>>>

Приглашаем Web-программиста.

Требования:

Опыт работы с HTML, PHP, MySQL, SMARTY.

Наличие реализованных web-проектов является обязательным

условием к успешному кандидату.

Обязанности:

Web-программирование, участие в рабочей группе по разработке сайтов.

Условия работы:

Полная или частичная занятость с присутствием в офисе.

Заработная плата 700-1000$+премии (полная занятость).

Испытательный срок - 1 месяц. Дружный коллектив.

Комфортный офис в 2 минутах от М.Новочеркасская.

Резюме направляйте по адресу joblist@radis.spb.ru.

Телефон (812) 970-11-91.

>>>

Есть сервак с Postfix+MySQL, управляется все это дело через web-интерфейс с помощью SysCP, в настройках почтового ящика в SysCP есть функция catchall, но при ее активации пересылка не работает (хотя в базе меняется 0 на 1 в поле "iscatchall" и в файле mysql-virtual_mailbox_domains.cf это проверяется, и в main.cf есть обращение к этому файлу), при отсылке письма оно возвращается с ошибкой нет такого пользователя. Вопрос: что нужно прописать в mysql-virtual_alias_domains.cf (я думаю проблема именно в этом, т. к. в опции virtual_alias_domains в main.cf после "=" ничего не было, хотя сама опция присутствовала), как заставить Postfix доставлять письма адресованные несуществующим юзерам в конкретном домене на определенный ящик, при условии, что используется MySQL и на серваке обрабатывается почта для нескольких доменов. Если можно, сразу с примерами, ибо я уже запутался.

>>>

Есть задача, поставить Debian Etch на SATA-RAID, драйверы в комплекте имеются только для SUSE и RED HAT после небольших плясок с бубном удалось переделать их под Debian, остается вопрос, как прикрутить эти модули при установке, если на машине нет флопа (даже разъема на матери под него нет), и нет возможности достать USB-floppy. Есть ли способ заставить например флешку опознаваться как флоп или при выборе "загрузить драйверы с дискеты" заставить комп обращаться к флешке или определенной папке. Я уже пытался это сделать, монтируя флешку в папку floppy, но при попытке выбора вышеупомянутой опции система ругается, что не может перемонтировать устройство, так-как оно, видите-ли bussy, (просто обращаться к папке не хочет и зачем-то пытается перемонтировать то, что туда подмонтированно) есть еще мысль, что бы переименовать устройство флешки в /dev/fd0, какие шансы, что это сработает? Кто смог решить подобную проблему очень прошу поделиться опытом.

>>>

На днях новый сервак должны привезти, необходимо потестить его на отказоустойчивость, особенно дисковую подсистему, кто что посоветует?

Наша контора собирается приобрести сервер для резервного копирования, хочу его завести под Дебианом, задачи по бэкапам: Active Directory, содержимое ftp-серверов, содержимое smb-ресурсов, базы MySQL, DNS-зоны, почту, конфиги других серверов, желательно управление через web-интерфейс. Интересует ваше мнение, кто какие готовые решения юзает под все эти задачи, очень уж не хочется опять с бубном вокруг скриптов плясать.

Интересует вопрос, можно-ли подключить каким-нибудь образом IDE-устройство без перезагрузки, пробовал MAKEDEV, ругается, что не может обнаружить создаваемое устройство, собственно задача, если я правильно понял, заставить систему пересканировать шину IDE и создать недостающие устройства в /dev Возможно-ли это в принципе и если да, то как это осуществить?

Собственно хотелось бы сделать так, что при 10 неудачных попытках залогиниться по ssh, хост, с которого эти попытки производились, автоматически попадал в бан по ip-адресу. Насколько это реально и каким образом это можно реализовать?

Настроил Postfix, Courier, создал юзера, отослал ему письмо, при попытке его получить надолго зависает, когда захожу телнетом, после ввода пароля отваливается и говорит, "-ERR Maildir: No such file or directory," хотя файл с именем юзера в /var/mail присутствует и переменная $MAIL содержит /var/mail/username. Я все конфиги облазил, там везде по умолчанию было прописано MAILDIRPATH=Maildir, пробовал поменять на MAILDIRPATH=$MAIL эффекта - ноль, подскажите, куда копать?

Возникла необходимость обеспечить офис сервером, выбрал Debian, т. к. более-менее его знаю, задачи такие: обеспечить раздачу трафика, его учет и ограничение при превышении лимита для каждого сотрудника, учет общего кол-ва трафика, поднять почтовый сервер (примерно 20 ящиков), web, ftp и MySQL сервера, настроить антивирус (должен проверяться весь проходящий трафик, включая почтовый), фаервол и антиспам, иметь возможность вести статистику посещения сайтов, вести бан-лист сайтов, e-mail и IP-адресов, пересылать копии всех входящих и исходящих писем на локальный адрес, настроить DNS-форвардинг. Из всего вышеперечисленного самостоятельно смогу сделать только Apache, MySQL и ftp (скорее всего vsftpd), в остальном требуется помощь, т. к. не очень хорошо разбираюсь в настройке всего этого под никсами, однажды настраивал sqid, но нужно бало просто всем раздать инет, поэтому с учетом не знаком, почту под линуксом вообще ни разу не настраивал, как и фаер и антиспам, из антивирусов более-менее знаком с clamav, но этих знаний хватает только на локальные нужды, еще хотелось бы поднять jabber, для балталогии внутри сети, но с ним я тоже не знаком в плане настройки, если Вы мне что-нибудь посоветуете, буду очень признателен (предложения убицца апстену и выпить йаду не принимаются), так же буду рад если дадите ссылки на соответствующую документацию и поможете определиться с выбором софта для реализации вышеперечисленных нужд (по возможности бесплатного)