Сообщения marat04

Ansible Playbook

Добрый день всем. Не понимаю почему не может выполниться playbook и прошу вашей помощи.

Playbook:

--- 
- 
  hosts: web
  sudo: true
  tasks: 
    - 
      name: "Download UI"
      command: wget --auth-no-challenge --http-user={{ username }} --http-password={{ password }} {{ package-ui }} chdir=/tmp/
  vars: 
    package-ui: "https://hudson.example.com/job/23/artifact/*zip*/archive.zip"
    username: username
    password: password

Вывод выполнения playbook:

linux-31ne:~/tmp/ansible/playbook> ansible-playbook download.xml

PLAY [web] ********************************************************** 

GATHERING FACTS *************************************************************** 
ok: [web]

TASK: [Download UI] *********************************************************** 
fatal: [web] => unable to look up a name or access an attribute in template string

FATAL: all hosts have already failed -- aborting

PLAY RECAP ******************************************************************** 
           to retry, use: --limit @/home/username/download.xml.retry

web              : ok=1    changed=0    unreachable=1    failed=0

Что за ошибка и что она значит?

ansible, linux, playbook

marat04
(04.03.14 15:49:09 MSK)

5 комментариев

Postfix sender non-delivery notification

Настраиваю Postfix для рассылки сообщений.

postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.example.com, localhost.example.com, localhost
mydomain = example.com
myhostname = mail.example.com
mynetworks = 127.0.0.0/8, 192.168.200.0/24
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
unknown_local_recipient_reject_code = 550
virtual_gid_maps = static:5000
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = hash:/etc/postfix/virtual_domain
virtual_mailbox_maps = hash:/etc/postfix/virtual_maps
virtual_uid_maps = static:5000

Если шлю почту с сервера где стоит postfix, то почта уходит на yandex.ru, google.ru нормально.

А если пробую с соседних серверов то в логах


Jun 24 01:52:34 mail postfix/smtpd[29811]: connect from example.ru[11.22.33.44]
Jun 24 01:52:34 mail postfix/smtpd[29811]: A70886BCB3F1: client=example.ru[11.22.33.44], sasl_method=PLAIN, sasl_username=test@example.com
Jun 24 01:52:34 mail postfix/cleanup[29815]: A70886BCB3F1: message-id=<>
Jun 24 01:52:34 mail postfix/qmgr[29728]: A70886BCB3F1: from=<test@example.com>, size=198, nrcpt=1 (queue active)
Jun 24 01:52:34 mail postfix/smtpd[29811]: disconnect from example.ru[11.22.33.44]
Jun 24 01:52:35 mail postfix/smtp[29816]: A70886BCB3F1: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.71.26]:25, delay=0.65, delays=0.14/0/0.28/0.22, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[173.194.71.26] said: 550-5.7.1 [22.33.44.55      11] Our system has detected that this message is not 550-5.7.1 RFC 2822 compliant. To reduce the amount of spam sent to Gmail, this 550-5.7.1 message has been blocked. Please review 550 5.7.1 RFC 2822 specifications for more information. bl3si6028747lbb.131 - gsmtp (in reply to end of DATA command))
Jun 24 01:52:35 mail postfix/cleanup[29815]: 8D08D6BCB3F4: message-id=<20130623215235.8D08D6BCB3F4@mail.example.com>
Jun 24 01:52:41 mail postfix/qmgr[29728]: 8D08D6BCB3F4: from=<>, size=2676, nrcpt=1 (queue active)
Jun 24 01:52:41 mail postfix/bounce[29817]: A70886BCB3F1: sender non-delivery notification: 8D08D6BCB3F4
Jun 24 01:52:41 mail postfix/qmgr[29728]: A70886BCB3F1: removed
Jun 24 01:52:41 mail postfix/virtual[29819]: 8D08D6BCB3F4: to=<test@example.com>, relay=virtual, delay=5.7, delays=5.5/0/0/0.22, dsn=2.0.0, status=sent (delivered to maildir)
Jun 24 01:52:41 mail postfix/qmgr[29728]: 8D08D6BCB3F4: removed

почему так ? голову уже всю сломал:(

Помогите пожалуйста.

postfix, smtp

marat04
(24.06.13 02:00:59 MSK)

2 комментария

Postfix & Cyrus

Настраиваю почтовый сервер Postfix + Cyrus.

конфиг Postfix-а main.cfg

hostname:

[root@mx ~]# hostname -f
mx.universiade2013.ru

Есть проблема, если указано как в документации:

myhostname = mx.example.com
mydomain = example.com

То почта на домен @example.com не ходит, но зато ходит на домен @mx.example.com

логи

а если выставить параметры так:

myhostname = example.com
mydomain = example.com

то почта нормально начинает ходить на домен @example.com

Почему так?

cyrus, postfix

marat04
(19.06.13 16:40:26 MSK)

3 комментария

аутентификация в Kolab

Всем привет, есть небольшой вопрос по

Хочу поставить систему групповой работы Kolab 3.0, там для авторизации по умолчанию используется LDAP сервер (389-ds), а мне не хотелось бы использовать в данном случае именно LDAP.

Поэтому возник вопрос кто нибудь настраивал для авторизации из Mysql/Postgres ? И вообще возможно ли это? или же Kolab жёстко заточен под LDAP?

imap, kolab, smtp, почта

marat04
(18.06.13 16:11:16 MSK)

2 комментария

Haproxy loadbalancing

Есть две ноды tomcat, нужно настроить балансировку между ними по кукам.

Настроил Haproxy для балансировки

defaults
        log     global
        mode    http
        option  httplog
#        option http-server-close
        option forwardfor       except 127.0.0.0/8
        option redispatch
        retries                 3
        timeout http-request    10s
        timeout queue           1m
        timeout connect         10s
        timeout client          1m
        timeout server          1m
        timeout http-keep-alive 10s
        timeout check           10s
        maxconn 10000

listen  appli1 0.0.0.0:10008
        option httpclose
        option redispatch
        option forwardfor
        balance leastconn
        cookie  JSESSIONID prefix
        server  app_1 192.168.1.2:8080 cookie app1 check inter 5000 downinter 10000 rise 2 fall 5
        server  app_2 192.168.1.3:8080 cookie app2 check inter 5000 downinter 10000 rise 2 fall 5
        appsession JSESSIONID len 52 timeout 3h

listen stats 0.0.0.0:10009
        stats uri /stats
        stats realm Haproxy\ Statistics
        stats show-legends
        stats refresh 5s
        maxconn 300
        mode http
        transparent
        stats auth test:test
        clitimeout 10000
        srvtimeout 10000
        contimeout 4000

Но есть одно но, если потушить одну ноду, то как шли запросы к этой ноде так и идут ошибка 504.

Как сделать так чтобы, если упадет одна надо то все запросы будут идти на другую?

haproxy, tomcat

marat04
(21.03.13 20:40:05 MSK)

1 комментарий

Помогите со скриптом

Помогите пожалуйста, как можно узнать смонтировано ли какое либо устройство, например NFS-шара или к примеру cifs.

Нужно написать скрипт который проверял бы и если смонтировано то делал какие либо действия.

marat04
(20.02.13 14:17:07 MSK)

11 комментариев

Backup files

Есть сервер с большим количеством картинок, отчетиков и всякой ерунды, короче говоря статические файлики, которые надо бекапит.

Этих файликов порядка 700 гигобайт.

Для бекапа есть FTP-сервер, где доступно порядка 2Tb. Доступ ТОЛЬКО по Фтп. Как можно все это бекапить?

Rsync в данной ситуации не помощник, так как не умеет напрямую работать по фтп, а монтировать фтп как fuse, тоже не вариант, так как потом rsync там не может создавать tmp-файлы, да и вообще как то медленно он работает в этом случае.

Посоветуйте пожалуйста как можно решить проблему???

backup

marat04
(07.02.13 20:38:21 MSK)

23 комментария

Backup Mysql

Стоит задача бекапа Mysql. Для бекапа выбрал Percona Xtrabackup.

Как с помощью бекапа снимать дамп определинной базы? Если снимаю дамп вот так:

innobackupex --databases=exmample_db --user=user --password=password backup/

то почему то он делает дамп всех баз кроме системных, а не только определенной базы.

И второй вопрос как потом данный бекап можно развернуть на другой сервер?

mysql, percona, xtrabackup

marat04
(18.01.13 20:22:52 MSK)

7 комментариев

Ftp & Quota

Установил ftp-сервер proftpd+mysql. В БД храняться пользователи, группы, xferlog, quota.

Как будучи залогининым пользователем на ftp-сервере можно узнать свои квоты?

ftp, proftpd, quota

marat04
(03.01.13 20:06:13 MSK)

2 комментария

Количество просмотров темы

Почему не сделать на форуме отображения количества просмотров той или иной темы? Иногда очень интересно посмотреть сколько человек интересует та или иная проблема!

lor, фича

marat04
(29.10.12 23:31:20 MSK)

27 комментариев

обновление Production серверов

Интересует вопрос как правильно и безболезненно обновлять production сервера, Если есть проект который не позволяет простоя в работе?

Как правильно обновлять ядро и всю систему, если нету физического доступа к серверам и нет KVM?

Как делаете это Вы?

update

marat04
(29.10.12 23:21:37 MSK)

16 комментариев

Debian ошибка при удалении пакета

Не могу удалить OpenOffice.

ОС Debian Squeeze.

Пытался удалить openoffice и почему то не удаляется пакет: openoffice.org-emailmerge

apt-get install -f
Reading package lists... Done
Building dependency tree       
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
1 not fully installed or removed.
Need to get 0 B/1469 kB of archives.
After this operation, 0 B of additional disk space will be used.
(Reading database ... 30%
dpkg: warning: files list file for package `openoffice.org-emailmerge' missing, assuming package has no files currently installed.
(Reading database ... 31809 files and directories currently installed.)
Preparing to replace openoffice.org-emailmerge 1:3.2.1-11+squeeze6 (using .../openoffice.org-emailmerge_1%3a3.2.1-11+squeeze6_all.deb) ...

Просто висит и все!

Помогите пожалуйста поправить положение!

apt-get, debian, dpkg

marat04
(27.07.12 15:44:14 MSK)

6 комментариев

Nagios & Jabber уведомления

Настраиваю нагиос на уведомление по jabber.

OS: debian wheezy

Nagios 3.4.1-2

Скрипт отправки сообщения вяз вот от сюда http://nagios.sourceforge.net/download/contrib/notifications/notify_via_jabber

Добавил в commands.cfg:

define command{
       command_name    notify-host-by-jabber
       command_line    /usr/local/bin/notify_via_jabber $CONTACTPAGER$ "Host '$HOSTALIAS$' is $HOSTSTATE$ - Info: $HOSTOUTPUT$" >> /var/log/nagios3/jabber.log
        }
# 'notify-by-jabber' command definition
define command{
       command_name    notify-service-by-jabber
       command_line    /usr/local/bin/notify_via_jabber $CONTACTPAGER$ "$NOTIFICATIONTYPE$ $HOSTNAME$ $SERVICEDESC$  $SERVICESTATE$ $SERVICEOUTPUT$ $LONGDATETIME$" >> /var/log/nagios3/jabber.log
        }

Добавил pager в contacts_nagios2.cfg:

define contact{
        contact_name                    root
        alias                           Root
        service_notification_period     24x7
        host_notification_period        24x7
        service_notification_options    w,u,c,r
        host_notification_options       d,r
        service_notification_commands   notify-service-by-jabber
        host_notification_commands      notify-host-by-jabber
        email                           marat@mail.ru
        pager                           marat@jabber.ru
        }

При любом ALERT в логах пишет:

[1342077679] SERVICE NOTIFICATION: root;example.com;SSL cert;WARNING;notify-service-by-jabber;HTTP WARNING: HTTP/1.1 404 Not Found - 305 bytes in 0,296 second response time

Но ничего на jabber не приходит.

Если скрипт выполнить руками то все нормально работает, а вот нагиос не хочет присылать.

Помогите пожалуйста разобраться почему он не шлет?

nagios, мониторинг

marat04
(12.07.12 11:24:35 MSK)

5 комментариев

OpenVZ & TCP: too many of orphaned sockets

Стоит Openvz

vzctl version 3.0.24

Debian:

# cat /etc/debian_version 
6.0.2

В логах ядра сыпятся ошибки

Jun 24 13:27:21 srv kernel: [793696.678778] TCP: too many of orphaned sockets (1 in CT105)
Jun 24 13:27:22 srv kernel: [793697.117728] TCP: too many of orphaned sockets (1 in CT105)
Jun 24 13:27:22 srv kernel: [793697.656553] TCP: too many of orphaned sockets (1 in CT105)
Jun 24 13:27:23 srv kernel: [793697.874224] TCP: too many of orphaned sockets (1 in CT105)

Что это такое?

openvz

marat04
(03.07.12 11:52:57 MSK)

3 комментария

OpenVPN & Ldap

Настроена авторизация OpenVPN + Ldap # cat vpn.conf

port 1194
proto tcp
dev tun1
ca keys-vpn/ca.crt
cert keys-vpn/server.crt
key keys-vpn/server.key
dh keys-vpn/dh1024.pem
server 172.16.3.0 255.255.255.0
route 172.16.3.0 255.255.255.252
push "route 172.16.2.0 255.255.255.0"
push "route 172.16.1.0 255.255.255.0"
push "route 172.16.10.0 255.255.255.252"
ifconfig-pool-persist ipp.txt
client-cert-not-required 
username-as-common-name 
tun-mtu 1400
# tun-mtu-extra 32
# mssfix 1372
# Push DNS WINS
push "redirect-gateway def1"
script-security 2
client-to-client
auth MD5
cipher BF-CBC
keepalive 10 120
comp-lzo
max-clients 100
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn-vpn.log
verb 3
plugin /usr/lib/openvpn/openvpn-auth-ldap.so "/etc/openvpn/openvpn-auth-ldap"

# cat openvpn-auth-ldap

 
<LDAP>
# Адрес OpenLDAP сервера
    URL             ldap://x.x.x.x:389
# Пользователь в LDAP с правом поиска
    BindDN          cn=admin,dc=oc,dc=local
# Его пароль
    Password        pass
    Timeout         15
    TLSEnable       no
    FollowReferrals yes
</LDAP>

<Authorization>
        BaseDN          "ou=People,dc=oc,dc=local"
        SearchFilter    "(&(uid=%u))"
        RequireGroup    false
</Authorization>

Все хорошо работает, пользователи авторизуются и спокойно подключаются.

Мне нужно теперь ограничить доступ пользователей к ВПН, отдельно завел группу в OpenLdap vpn и добавил пользователей, которым разрешен VPN.

поправил конфиг # cat openvpn-auth-ldap

 
<LDAP>
# Адрес OpenLDAP сервера
    URL             ldap://x.x.x.x:389
# Пользователь в LDAP с правом поиска
    BindDN          cn=admin,dc=oc,dc=local
# Его пароль
    Password        pass
    Timeout         15
    TLSEnable       no
    FollowReferrals yes
</LDAP>

<Authorization>
        BaseDN          "ou=People,dc=oc,dc=local"
        SearchFilter    "(&(uid=%u))"
        RequireGroup true
        #PFTable        ips_vpn_users

        <Group>
                BaseDN          "ou=Group,dc=oc,dc=local"
                SearchFilter    "(|(cn=vpn))"
                MemberAttribute memberUid
                # Add group members to a PF table (disabled)
                #PFTable        ips_vpn_eng
        </Group>

</Authorization>

При попытке авторизоваться openvpn ругается:

LDAP user "marat" was not found.
Fri Jun 29 12:03:27 2012 89.184.25.141:39682 PLUGIN_CALL: POST /usr/lib/openvpn/openvpn-auth-ldap.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Fri Jun 29 12:03:27 2012 89.184.25.141:39682 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn/openvpn-auth-ldap.so
Fri Jun 29 12:03:27 2012 89.184.25.141:39682 TLS Auth Error: Auth Username/Password verification failed for peer
Fri Jun 29 12:03:27 2012 89.184.25.141:39682 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Fri Jun 29 12:03:27 2012 89.184.25.141:39682 [] Peer Connection Initiated with [AF_INET]89.184.25.141:39682
Fri Jun 29 12:03:29 2012 89.184.25.141:39682 PUSH: Received control message: 'PUSH_REQUEST'
Fri Jun 29 12:03:29 2012 89.184.25.141:39682 Delayed exit in 5 seconds
Fri Jun 29 12:03:29 2012 89.184.25.141:39682 Delayed exit in 5 seconds
Fri Jun 29 12:03:29 2012 89.184.25.141:39682 SENT CONTROL [UNDEF]: 'AUTH_FAILED' (status=1)
Fri Jun 29 12:03:30 2012 89.184.25.141:39682 Connection reset, restarting [0]
Fri Jun 29 12:03:30 2012 89.184.25.141:39682 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Jun 29 12:03:30 2012 89.184.25.141:39682 SIGUSR1[soft,connection-reset] received, client-instance restarting
Fri Jun 29 12:03:30 2012 TCP/UDP: Closing socket

Пользователь в группе есть:

ldapsearch -W -x -D cn=admin,dc=oc,dc=local -b "ou=Group,dc=oc,dc=local" "(&(cn=vpn))"
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <ou=Group,dc=oc,dc=local> with scope subtree
# filter: (&(cn=vpn))
# requesting: ALL
#

# vpn, Group, oc.local
dn: cn=vpn,ou=Group,dc=oc,dc=local
objectClass: posixGroup
objectClass: top
gidNumber: 10010
cn: vpn
description: vpn
memberUid: a
memberUid: b
memberUid: c
memberUid: d
memberUid: marat
memberUid: x
memberUid: y

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Помогите разобраться?

marat04
(29.06.12 12:26:53 MSK)

6 комментариев

Централизованный сбор логов

Есть несколько десятков виртуалок на Debian и Ubuntu, нужно организовать централизованный сбор логов, поднят сервер на Дебиан для сбора логов (rsyslog), как организовать сбор с виртуалок с Ubuntu логов, чтобы логи лились на rsyslog ?

#vim /etc/syslog.conf
*.* @192.168.0.106:514

это не помогает

debian, rsyslog, syslogd, ubuntu

marat04
(21.06.12 12:41:06 MSK)

9 комментариев

OpenVZ & ubuntu templates & Unable to open pty

Стоит Openvz.

# cat /etc/debian_version 
6.0.5

# vzctl --version
vzctl version 3.0.24

# uname -a
Linux ts2 2.6.32-5-openvz-amd64 #1 SMP Sun May 6 05:21:56 UTC 2012 x86_64 GNU/Linux

Создаю контейнер с Ubuntu 12.04 :

#vzctl create 104   --ostemplate ubuntu-12.04-x86_64 
#vzctl set 104                        --onboot yes \
                        --hostname test \
                        --ipadd 192.168.100.104 \
                        --nameserver 8.8.8.8 --save

Creating container private area (ubuntu-12.04-x86_64)
Performing postcreate actions
Container private area was created
Saved parameters for CT 104
Saved parameters for CT 104
Saved parameters for CT 104
Saved parameters for CT 104
Saved parameters for CT 104
Saved parameters for CT 104

Запускаю контейнер и пытаюсь войти:

#vzctl start 104 

Starting container ...
Container is mounted
Adding IP address(es): 192.168.100.104
Setting CPU units: 1000
Set hostname: test
File resolv.conf was modified
Container start in progress...

# vzctl enter 104
enter into CT 104 failed
Unable to open pty: No such file or directory

Порывшись в интернете пишут что это из-за upstart, а как вылечить я не могу понять, может кто подскажет куда рыть?

openvz, виртуализация

marat04
(19.06.12 12:22:06 MSK)

4 комментария

OpenVPN статистика

Для доступа в интернет стоит OpenVPN с авторизацией через LDAP. Хотелось бы как нибудь вести статистику по пользователям. Кто нибудь может сказать каким образом можно вести статистику вх/исх трафика и время подключения/отключения ? Если есть готовые решения посоветуйте пожалуйста.

ldap, openvpn, vpn

marat04
(07.06.12 14:49:59 MSK)

6 комментариев

Wi-fi точка-точка

Кто нибудь делал соединение сети с помощь Wifi (точка-точка). Интересует на каком расстоянии стояли точки и какая скорость была?

Нужно связать два здания, расстояние примерно метров 200-300.

P.S. Само собой ставить направленные антенны.

wi-fi

marat04
(24.05.12 18:13:09 MSK)

3 комментария

svnserver & sasl+ldap

Настраиваю SVN сервер с авторизацией через LDAP.

ОС: debian squeeze

конфиги:

# cat svnserve.conf - http://paste.pocoo.org/show/4v7bO7tUjAi0Yj5JpLvq/

# svnserve --version - http://paste.pocoo.org/show/587900/

# cat /etc/saslauthd.conf http://paste.pocoo.org/show/1cS8osXHWurNTXi4Ne5Z/

# vim /etc/default/saslauthd

...
MECHANISMS="ldap
...

# testsaslauthd -u marat -p password

0: OK "Success."

Но при обращении к svn репозиторию авторизация не проходит и постоянно спрашивает пароль. Кто нибудь настраивал такую связку? Как заставить заработать авторизацию?

ldap, sasl, svn

marat04
(27.04.12 09:10:34 MSK)

4 комментария

следующие →

RSS подписка на новые темы