Добрый день. Продолжаю настройку запасного почтового сервака и столкнулся со следующей проблемой: есть такой параметр, relay_recipient_maps, который контролирует, каким юзерам возможно доставка.

Как я понял по экспериментам ( и вроде как в документации так написано) - после команды rcpt to происходит проверка демоном verify на существование recipient, для этого он конектится к relay_domain, и если тот говорит ок - проверяет у себя в relay_recipient_maps - если там тоже ок - то 250, иначе 550 (ну или 450). Если relay_domain сказал - 550 - то тоже 550, а если relay_domain - недоступен - то 450, не проверяя у себя в relay_recipient_maps. Вот это последнее поведение мне очень не нравится, зачемя поднимаю запасной сервер то ?? Я понимаю, что я где то не так что то настроил, но не могу понять, что. Настраивал по доке с оффсайта.

Вообще хотелось бы, чтобы не было вообще коннекта к relay_domain (основному серверу), а проверялось только по своей базе в relay_recipient_maps.

Добрый день. Поднимаю бэкап сервер на postfix (основной тоже не постфикс) и сталкнулся с такой проблемкой: на запасном надо (ну т.е. желательно ессно) указать список пользователей, которым мона слать письма (recipients_map вроде), у основного сервера пользователи хранятся в БД мускуль.

Вариант конектится к базе основного я думаю не покатит, т.к. елси конект пришел запасного - значт основной с его базой уже не пашут. Как же быть? Ну хочется ессно максимально автоматизированного решения, не хочется вручную прописывать юзеров в файл или поднимать еще один мускуль на запасном и синхронизировать базы. Есть такой вариант?

Добрый день ! Возникла непонятная проблема с антивирусом. На одном из 
двух серверов с одинаковыми настройками работает, на другом - нет, а 
именно не режет письмо при отправке через сервер, если в нем вирус. Вот  вывод логов:


Sep 12 20:53:42 domen1 postfix/pickup[18033]: DE96F11E5A: uid=0 from=<root>
Sep 12 20:53:42 domen1 postfix/cleanup[18041]: DE96F11E5A: message-id=<4506BBE6.mailDX21UKRX8@domen1.local>
Sep 12 20:53:42 domen1 postfix/qmgr[18034]: DE96F11E5A: from=<root@domen1>, size=31419, nrcpt=1 (queue active)
Sep 12 20:53:42 domen1 clamsmtpd: 100001: accepted connection from: 127.0.0.1
Sep 12 20:53:42 domen1 postfix/smtpd[18045]: connect from localhost[127.0.0.1]
Sep 12 20:53:42 domen1 postfix/smtpd[18045]: EC3C211E4A: client=localhost[127.0.0.1]
Sep 12 20:53:43 domen1 postfix/cleanup[18041]: EC3C211E4A: message-id=<4506BBE6.mailDX21UKRX8@domen1.local>
Sep 12 20:53:43 domen1 postfix/qmgr[18034]: EC3C211E4A: from=<root@domen1>, size=31201, nrcpt=1 (queue active)
Sep 12 20:53:43 domen1 clamsmtpd: 100001: from=root@domen1, to=test2@domen2, status=CLEAN
Sep 12 20:53:43 domen1 postfix/smtp[18043]: DE96F11E5A: to=<test2@domen2>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EC3C211E4A)
Sep 12 20:53:43 domen1 postfix/qmgr[18034]: DE96F11E5A: removed
Sep 12 20:53:43 domen1 postfix/smtpd[18045]: disconnect from localhost[127.0.0.1]
Sep 12 20:53:43 domen1 postfix/smtp[18047]: EC3C211E4A: to=<test2@domen2>, relay=mail.domen2[80.242.65.139], delay=1, status=sent (250 2.0.0 Ok: queued as 554C15C6765)
Sep 12 20:53:43 domen1 postfix/qmgr[18034]: EC3C211E4A: removed


Как так? status=CLEAN, причем если запускать clamsmtpd с -d4,
то видно, что clamd говорит, что вируса нету. Но когда domen2 
возвращает письмо обратно с пометкой, что это вирус - domen1 говорит,
что в нем вирус ! Почему же при отправке он его не обнаруживает, хотя 
проверяет? В чем может быть дело?

clamd --version
ClamAV 0.88.4/1870/Tue Sep 12 19:28:49 2006

clamsmtpd -v
clamsmtpd (version 1.5)

postfix-2.2.5

Небольшой вопрос (имеющий отношение к теме http://www.linux.org.ru/profile/roy/jump-message.jsp?msgid=1517294&lastmod=1
154592739596)

On Thu, 2 Feb 2006, Alan Cox wrote:

> On Iau, 2006-02-02 at 08:48 +0100, Jozef Kutej wrote:
>> Hello.
>>
>> Can someone help me solve my problem with on board watch dog timer that
>> need to call bios interrupt? Here's how to update watch dog timer.
>>
>> mov ax,6f02h
>> mov bl, 30	;number of seconds
>> int 15h
>>
>> How can i do this in kernel so that i can write wdt driver?
>
> You need to drive the hardware directly. Ask the vendor for the hardware
> info, or alternatively you might want to try using a library like lrmi
> in user space to call it and log the I/O instructions it tries to
> execute.
>

Подскажите, как используя библиотеку lrmi посмотреть, что делает BIOS
при вызове этой функции ? Как я понимаю lrmi использует вызов
vm86old(), но как копнуть глубже - не могу понять (

Добрый день. Не подскажите, возожно ли из ядра линуха вызвать прерывание биоса ? Как то не шибко поиск удался..

192.168.3.0/24 (lan1, /24) <-> 192.168.3.1/172.21.1.x (lan2, /24) <-> 172.21.1.1/172.21.2.1 (lan2, /24) <-> 172.21.2.y/192.168.2.1 (lan3, /24) <-> 192.168.2.0/24 (lan4)

В общем, две сети, 192.168.3.0 и 192.168.2.0. Есть два роутера, каждый из которых подключен к одной из этой сети и общаеются друг с другом через роутер 172.21.1(2).1

Хотелось бы сделать, чтобы компы из 192.168.3.0 видели 192.168.2.0, но без этих промежуточных сетей. такое возможно сделать ?

Мой первоначальный вариант: на компах 192.168.3.0 прописываем дефолтный шлюз на 192.168.3.1. На компах из 192.168.2.0 прописываем шлюзом 192.168.2.1. Только вот на шлюзе 192.168.3.1 не получится прописать маршрут к сети 192.168.2.0/24 через роутер 172.21.2.y, т.к. они не находятся в одной сети, а общаются через маршрутизатор.

Что можете посоветовать ?

Добрый день. Помогите разобраться в проблеме: собрал свой загрузочный диск (на основе debian). Понадобилась поддержка русского языка. Сделал по аналогии - скопировал необходимые файлы пакета cyr и добавил запуск console-cyrillic при инициализации системы. В итоге при загрузке пишет, что не может юзать стиль такой то (пробовал разные - то же самое), но если после загрузки вручную запустить скрипт, то все ок. Че то не могу понять, после какого момента его надо запускать? Система скриптов существенно проще, чем в debian.

Может кто сталкивался с этим ?

Добрый день. Подскажите, на чем можно написать удобоваримый _простой_ (ввод текста, выбор из списка) консольный интерфейс ? Что-нить стандартное. Пока нашел тока ncurses. Есть еще варианты ?

Здравствуйте. Подскажите пожалуйста. Почему, чтобы загрузилось lilo, необходимо в его конфиг добавить

disk=/dev/hdc

bios=0x80

?

Без этого загрузка останавливается на LI.

Гружусь с харда висящем на secondary master. Сколько не искал, толком понять не смог.

Добрый день. Не подскажите - помнится можно было сделать так, чтобы создаваемые в директории файлы получали владельца/группу такие же, как родительский каталог. Kак это делать? Или я ошибаюсь ?

Добрый день. Нашел сабж. ОС на нем убита. CD нету. Что можно с ним сделать ? Для каких целей он еще годится ? Думаю поставить на него линух и заюзать как ДНС или файрволл.

Добрый день. Появилась задача создать спецефический загрузочный диск. Покопался в инете, нашел Bootdisk-HOWTO, LFS. Первый, как мне показалось, весьма специализирован на дискеты, и что-то не совсем могу понять, как адаптировать это к CD. А второй, по-моему, несколько больше, чем мне надо.

Постараюсь объяснить более конкретно свою задачу: есть установленный линукс. Надо на его основе создать загрузочный CD с минимальной конфигурацией (для начала), т.е. необходимым набором программ и библиотек. Может кто подкинет толковую ссылку или объяснит в двух словах, что мне сделать с полученным по Bootdisk-HOWTO root file system? У меня есть ядро, есть файловая система (лежит в файлике размером 200 метров). Как сие чудо записать на диск ?

Добрый день. В общем задача такая: есть несколько подсетей, замкнутых 
в кольцо. Выглядит так:


          (192.168.0.1)   R1   (192.168.1.1)
                   /              \
                  /                \
                 /                  \
                /                    \
               /                      \
         (192.168.0.2)              (192.168.1.2)
              R3                          R2
         (192.168.2.2) ------------ (192.168.2.1)

Цель такая: если пропадает линк R1-R3, чтобы пакеты пошли по R1-R2-R3.

Решил использовать протокол OSPF. Поставил zebra, насторойки 
следующие:

На всех хостах одинаковый (кроме hostname)
 zebra.conf:
  hostname r1
  passowrd *
  enable password *
  interface sbni0
  interface sbni1
  multicast
  log file /var/log/zebra.log

ospfd.conf @ R1:
  hostname r1
  passowrd *
  enable password *
  router ospf
   network 192.168.0.0/24 area 0
   network 192.168.1.0/24 area 0
  log file /var/log/ospfd.log

@R2
  -- cut --
  router ospf
   network 192.168.1.0/24 area 0
   network 192.168.2.0/24 area 0

@R3
  -- cut --
  router ospf
   network 192.168.0.0/24 area 0
   network 192.168.2.0/24 area 0

Запускаю zebra и ospfd, в итоге получаю на всех роутерах добавочный
маршрут в ту сеть, в которую они не подключены напрямую (например,
R1 получает маршрут в сеть 192.168.2.0/24 чере роутер 192.168.0.2).

Но того, что хотелось, не получилось: к примеру, если падает линк
R3-R2 (192.168.2.2-192.168.2.1), то R2 можно пинговать только через
интерфейс 192.168.1.2, но не 192.168.2.1, т.е. таблица маршрутизации
не изменилась. Где я накосячил ?

Добрый день. Как узнать, есть ли в ядре поддержка multicast ? (для OSPF).
И нужна ли поддержка multicast routing для рапботы OSPF ?
Если dmesg выдает:

IP Protocols: ICMP, UDP, TCP, IGMP

IGMP - он же используется при мультикасте ?

Добрый день. Возможно ли так: на вход line-in подается звуковой сигнал. Сервак вещает его в сеть. Знаю есть icecast, который вещает в сеть, но он вроде может тока либо mp3 либо ogg. Есть еще варианты ?

Добрый день. Обнаружил странную проблему. Есть сервер. На нем два фейса: 172.21.152.43 и 192.168.2.230. Есть pptpd сервер, настроенный на прием соединений с фейса 192.168.2.230. Проблема такая: если pptpd стратует раньше iptables, а именно _не_загружены_ модули:

iptable_nat 17646 0 (autoclean) ipt_REJECT 3384 0 (autoclean) ipt_state 568 0 (autoclean) ip_conntrack 19016 0 (autoclean) [iptable_nat ipt_state] iptable_filter 1772 0 (autoclean) ip_tables 12064 6 [iptable_nat ipt_REJECT ipt_state iptable_filter]

то все ок. Мона потом загрузить эти модули и правила iptables, все ок. При этом tcpdump -i eth0 -n proto 47 or port 1723 говорит:

19:45:38.161650 IP 192.168.2.207.1210 > 192.168.2.230.1723: S 1796767244:1796767244(0) win 65535 <mss 1460,nop,nop,sackOK> 19:45:38.161725 IP 192.168.2.230.1723 > 192.168.2.207.1210: S 3909164719:3909164719(0) ack 1796767245 win 5840 <mss 1460,nop,nop,sackOK> 19:45:38.162064 IP 192.168.2.207.1210 > 192.168.2.230.1723: P 1:157(156) ack 1 win 65535: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) [|pptp] 19:45:38.162174 IP 192.168.2.230.1723 > 192.168.2.207.1210: . ack 157 win 6432 19:45:38.169787 IP 192.168.2.230.1723 > 192.168.2.207.1210: P 1:157(156) ack 157 win 6432: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp] 19:45:38.170390 IP 192.168.2.207.1210 > 192.168.2.230.1723: P 157:325(168) ack 157 win 65379: pptp CTRL_MSGTYPE=OCRQ CALL_ID(16384) CALL_SER_NUM(38212) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp] 19:45:38.185838 IP 192.168.2.230.1723 > 192.168.2.207.1210: P 157:189(32) ack 325 win 7504: pptp CTRL_MSGTYPE=OCRP CALL_ID(0) PEER_CALL_ID(16384) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0) 19:45:38.187261 IP 192.168.2.230 > 192.168.2.207: call 16384 seq 0 ack 4294967295 gre-ppp-payload

т.е. все гуд, все счастливы.

А если запускать pptpd когда загружены выше перечисленные модули, то tcpdump показывает следующее: 19:38:53.110867 IP 192.168.2.207.1198 > 192.168.2.230.1723: S 4206859207:4206859207(0) win 65535 <mss 1460,nop,nop,sackOK> 19:38:53.110950 IP 192.168.2.230.1723 > 192.168.2.207.1198: S 3485883488:3485883488(0) ack 4206859208 win 5840 <mss 1460,nop,nop,sackOK> 19:38:53.111292 IP 192.168.2.207.1198 > 192.168.2.230.1723: P 1:157(156) ack 1 win 65535: pptp CTRL_MSGTYPE=SCCRQ PROTO_VER(1.0) FRAME_CAP(A) BEARER_CAP(A) MAX_CHAN(0) FIRM_REV(2600) [|pptp] 19:38:53.111411 IP 192.168.2.230.1723 > 192.168.2.207.1198: . ack 157 win 6432 19:38:53.119247 IP 192.168.2.230.1723 > 192.168.2.207.1198: P 1:157(156) ack 157 win 6432: pptp CTRL_MSGTYPE=SCCRP PROTO_VER(1.0) RESULT_CODE(1) ERR_CODE(0) FRAME_CAP() BEARER_CAP() MAX_CHAN(1) FIRM_REV(1) [|pptp] 19:38:53.119864 IP 192.168.2.207.1198 > 192.168.2.230.1723: P 157:325(168) ack 157 win 65379: pptp CTRL_MSGTYPE=OCRQ CALL_ID(0) CALL_SER_NUM(38211) MIN_BPS(300) MAX_BPS(100000000) BEARER_TYPE(Any) FRAME_TYPE(E) RECV_WIN(64) PROC_DELAY(0) PHONE_NO_LEN(0) [|pptp] 19:38:53.135419 IP 192.168.2.230.1723 > 192.168.2.207.1198: P 157:189(32) ack 325 win 7504: pptp CTRL_MSGTYPE=OCRP CALL_ID(0) PEER_CALL_ID(0) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(100000000) RECV_WIN(64) PROC_DELAY(0) PHY_CHAN_ID(0) 19:38:53.137024 IP 172.21.152.43 > 192.168.2.207: call 0 seq 0 ack 4294967295 gre-ppp-payload

Причем что на втором фейсе pptpd даже не висит! Причем что правила могут быть не загружены (все ACCEPT), а просто висят эти модули. Куда копать ? Лично мне вообще не понятно почему pptpd начинает GRE сессию не с того ип, откуда пришло соединение...

Добрый день. Из посков по инету я понял, что сама Apple не выпускает свой софт iTunes для работы с мп3-плеером, в связи с чем хотелось бы спросить - что делать? ) В инете наткнулся на Lsongs (http://lsongs.com/) - насколько работоспособно ?

День добрый. Что-то не могу понять, какой опцией включается сжатие MPPC 
? В options.pptpd добавил

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

MPPE заработало, а вот компрессии нету. Модуль ppp_mppe_mppc загружен
Наверное упустил какую-то опцию, а какую не могу понять..

man pppd
No manual entry for pppd

Добрый день. Подобные вопросы неоднокартно поднимались в форуме, но здесь несколько иное: возможно ли _жестко_ задать скорость вентилятора ? Т.е. не диапазон температур и прочее, а выставить 3000 RPM, а там пусть хоть 80 градусов, но скорость не повышалась ?

Добрый день. Как можно настроить BIND так, что бы для каждого запроса выбирался разный днс сервер из списка forwaders? Что-то типа балансировки нагрузки