Рабочее заркало для ClamAV
Форум — Admin
Народ, поделитесь ссылкой на рабочее зеркало для обновлений ClamAV из РФ.
Сообщения static
Bareos и права на файлы архивов
Форум — Admin
Добрый день! Может кто сможет тыкнуть в параметры, которыми можно указать права на создаваемые файлы архивов в Bareos. Сейчас права устанавливаются как 0640 bareos:bareos, а хочется немного поменять это поведение. Сам не нашел решения, а городить костыли не хочется.
Проблема с запуском PostgreSQL
Форум — Admin
Добрый день!
После перебоя питания перестал работать PostgreSQL. Сам сервис вроде запускается:
# pg_lsclusters
Ver Cluster Port Status Owner Data directory Log file
11 main 5432 online postgres /var/lib/postgresql/11/main pg_log/postgresql-%a.log
но при попытке входа выдает такое:
# psql
psql: ВАЖНО: система баз данных запускается
В логах тоже самое:
# tail /var/lib/postgresql/11/main/pg_log/postgresql-Mon.log
2020-12-28 13:21:34.097 MSK [2648] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:30.909 MSK [2672] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.285 MSK [2679] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.377 MSK [2681] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.393 MSK [2683] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.408 MSK [2685] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.443 MSK [2686] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.506 MSK [2688] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:35.150 MSK [2689] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:40.702 MSK [2691] postgres@template1 ВАЖНО: система баз данных запускается
Система Debian 10.
Конвертация софтварного RAID0 в RAID10
Форум — Admin
Добрый день!
Возможна ли конвертация софтварного RAID0 из 2х дисков в RAID10 при добавлении еще 2х дисков?
Проблема с дисками
Форум — Linux-hardware
Добрый день!
Возникла странная проблема с дисками. Система периодически (с разными интервалами времени) зависает намертво.
Что удалось выяснить:
В логах нашел такое:
Apr 10 16:13:22 host001 kernel: [ 5030.020649] sd 1:0:0:0: [sda] tag#18 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.020654] sd 1:0:0:0: [sda] tag#18 CDB: Write(10) 2a 00 58 ea 9f 6f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.021715] sd 1:0:0:0: [sda] tag#19 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.021719] sd 1:0:0:0: [sda] tag#19 CDB: Write(10) 2a 00 58 ea 9c b7 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.022692] sd 1:0:0:0: [sda] tag#20 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.022695] sd 1:0:0:0: [sda] tag#20 CDB: Write(10) 2a 00 58 e7 d0 ef 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.023686] sd 1:0:0:0: [sda] tag#21 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.023689] sd 1:0:0:0: [sda] tag#21 CDB: Write(10) 2a 00 58 e7 cd 8f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.024632] sd 1:0:0:0: [sda] tag#22 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.024635] sd 1:0:0:0: [sda] tag#22 CDB: Write(10) 2a 00 58 e7 cc df 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.025556] sd 1:0:0:0: [sda] tag#8 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.025560] sd 1:0:0:0: [sda] tag#8 CDB: Write(10) 2a 00 00 8b 74 e0 00 00 40 00
Apr 10 16:13:22 host001 kernel: [ 5030.026473] sd 1:0:0:0: [sda] tag#23 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.026476] sd 1:0:0:0: [sda] tag#23 CDB: Write(10) 2a 00 48 8c 00 97 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.027366] sd 1:0:0:0: [sda] tag#24 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.027369] sd 1:0:0:0: [sda] tag#24 CDB: Write(10) 2a 00 48 8c 00 6f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.028239] sd 1:0:0:0: [sda] tag#25 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.028242] sd 1:0:0:0: [sda] tag#25 CDB: Write(10) 2a 00 48 8c 00 5f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.029126] sd 1:0:0:0: [sda] tag#26 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.029129] sd 1:0:0:0: [sda] tag#26 CDB: Write(10) 2a 00 48 8c 00 4f 00 00 08 00
Apr 10 16:19:48 host001 kernel: [ 5415.580973] sd 1:0:0:0: [sda] tag#9 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:19:48 host001 kernel: [ 5415.580977] sd 1:0:0:0: [sda] tag#9 CDB: ATA command pass through(16) 85 06 2c 00 00 00 00 00 00 00 00 00 00 00 e5 00
Apr 10 16:25:36 host001 kernel: [ 4.632185] sd 1:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
Apr 10 16:25:36 host001 kernel: [ 4.632188] sd 1:0:0:0: [sda] 4096-byte physical blocks
Apr 10 16:25:36 host001 kernel: [ 4.632195] sd 1:0:0:0: [sda] Write Protect is off
Apr 10 16:25:36 host001 kernel: [ 4.632209] sd 1:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
Apr 10 16:25:36 host001 kernel: [ 5.079987] sda: sda1
Apr 10 16:25:36 host001 kernel: [ 5.080546] sd 1:0:0:0: [sda] Attached SCSI removable disk
После чего, корневой раздел переходит в режим read-only и система перестает нормально функционировать. Помогает только перезапуск.
На машине используется RAID1 через mdadm . Диски выбивает поочередно. Контроллер SATA: 82801JI (ICH10 Family) SATA AHCI Controller
Незадолго до появления этой проблемы обновился с Debian 9 на 10 но не уверен что это связанно. Проблема начала проявляться только дня через 4 после обновления.
Обновление ядра из бэкпортов и замена SATA кабелей не помогла. Проблема точно не в дисках, т.к. заменил один из них на новый после чего он также вылетал. S.M.A.R.T. показывает нормальные значения на обоих дисках.
В чем может быть проблема? Может кто такое встречал.
Шлюз через клиента OpenVPN для определенного адреса внутри сети
Форум — Admin
Привет. Есть необычная задача, которую не получается решить самому. Прошу помощи.
Существует две сети организации, соединенные при помощи OpenVPN. Адрес сервера в внутренней сети OpenVPN - 192.168.195.1, адрес клиента - 192.168.195.2. Локальная подсеть за сервером OpenVPN - 192.168.180.0.
Одну из машин за сервером (192.168.180.211) нужно вывести в интернет через шлюз клиента OpenVPN, для того чтобы она использовала его внешний IP.
Со стороны сервера добавляю маршрут и правила для хоста 192.168.180.211.
# ip route add default via 192.168.195.2 table 120
# ip rule add from 192.168.180.211 table 120
В итоге получется так:
# ip route list table 120
default via 192.168.195.2 dev tun1
# ip rule
0: from all lookup local
32765: from 192.168.180.211 lookup 120
32766: from all lookup main
32767: from all lookup default
При попытке зайти на гугл с машины 192.168.180.211, на стороне сервера (на интерфейсе OpenVPN - tun1) вижу след.:
# tcpdump -n -i tun1 ip src 192.168.180.211
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
21:08:55.648552 IP 192.168.180.211.49367 > 13.107.5.80.80: Flags [S], seq 4144276543, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:55.648601 IP 192.168.180.211.49368 > 13.107.5.80.80: Flags [S], seq 2365187574, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:58.336611 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
21:09:01.345580 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Но со стороны клинта OpenVPN не вижу ни одного пакета.
В iptables на время пердолинга сделал -P FORWARD ACCEPT.
zabbix формат отображения mac адресов
Форум — Admin
Немогу найти, возможно ли упорядочить формат отображения mac адресов в zabbix?
Дело в том, что адреса получемые с агентов отображаются в виде 90:94:e4:82:0f:0d, получаемые с многих (но не с всех) устройств по SNMP отображаются в виде C0 4A 00 A6 18 2F. Хочется сделать однообразно.
HP Proliant DL360 Gen9
Форум — Linux-hardware
В ближайшее время, возможно, в руки попадет сервер HP Proliant DL360 Gen9, на котором должен будет работать Debian. Интересуют несколько моментов связанных с жесткими дисками и RAID. Кто с данным железом работал, подскажите:
1. Контроллер RAID Smart Array P440ar. Это полусофтварный RAID (как, если не ошибаюсь, P110i) или полноценный? Стоит ли использовать его? Или проще будет использовать mdraid?
2. Хочется поставить в него обычные SATA диски (например WD). Заведутся ли они или могут быть проблемы потому что они не от HP?
Маршрутизация на 2 внешних ip и iproute2
Форум — Admin
Помогите разобраться с маршрутизацией. Есть 2 канала от одного провайдера, соответственно одна подсеть но два разных ip.
- eth0 с внешнем адресом xxx.xxx.xxx.155
- eth1 с внешнем адресом xxx.xxx.xxx.156
- eth2 с локалкой 192.168.0.0
Нужно выпускать всех через первый адрес (.155), а один из компов с адресом 192.168.0.28 через другой адрес (.156).
Начитался Linux Advanced Routing & Traffic Control и сделал следующее:
# ip rule
0: from all lookup local
32763: from 192.168.0.28 lookup table2
32764: from xxx.xxx.xxx.156 lookup table2
32766: from all lookup main
32767: from all lookup default
# ip route list table table2
default via xxx.xxx.xxx.129 dev eth1
xxx.xxx.xxx.128/27 dev eth1 scope link src xxx.xxx.xxx.156
Где xxx.xxx.xxx.129 - шлюз провайдера, а xxx.xxx.xxx.128/27 - подсеть.
Таблица main выглядит так:
default via xxx.xxx.xxx.129 dev eth0
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.1
xxx.xxx.xxx.128/27 dev eth0 proto kernel scope link src xxx.xxx.xxx.155
xxx.xxx.xxx.128/27 dev eth1 proto kernel scope link src xxx.xxx.xxx.156
Все компы ходят через таблицу main и выходят в мир без проблем. Но долбаный 192.168.0.28 не выходит в интернеты. Куда копать?
Проблема с Grub после обновления до Jessie в domU
Форум — Admin
Возникла странная проблема при обновлении с wheezy до jessie. Голая базовая система установлена как domU, весь процесс обновления (apt-get update, apt-get upgrade, apt-get dist-upgrade) проходит без проблем, за исключением пакета grub-pc, который оказывается «испорченным».
В процессе обновления выводится следующее:
Installing for i386-pc platform.
Установка завершена. Ошибок нет.
Generating grub configuration file ...
dpkg: ошибка при обработке пакета grub-pc (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
Пробовал полностью удалить (с purge) и установить заново. При этом все устанавливается без проблем, но система уже не загружается. При запуске запуске из нулевого домена выводит следующее:
# xm create /etc/xen/xm-template.cfg
Using config file "/etc/xen/xm-template.cfg".
Error: Boot loader didn't return any data!
Ктонибудть сталкивался с таким?
p.s. систему восстанавливать не обязательно, есть предварительно сделанная копия. Хочется просто понять в чем проблема.
Помогите с организацией доступа к LDAP
Форум — Admin
Изучаю LDAP с целью хранения пользовательских учеток для разных сервисов: Samba, Squid и т.п. Возник вопрос по организации досупа к каталогу. Подскажите как корректнее поступить.
Имеется сервер N1 с LDAP и сервер N2 с Samba. На серваке N2 установлен nslcd для получения данных об учетках пользователей. В его конфиге (nslcd) предалагается добавить учетную запись LDAP для просмотра каталога (параметр binddn), а также учетку rootDN (параметр rootpwmoddn). Правильно ли я понимаю то, что учетка rootDN должна указываться только если я хочу менять пароли пользователей с данного сервера?
Каким образом корректнее сделать пользователя для просмотра каталога в nslcd (binddn)? Могу ли я добавить пользователя в том-же виде, как определен rootDN? Например:
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: password
dn: cn=nslcd,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: nslcd
description: nslcd user
userPassword:: password
проблема с IP камерой в режиме modect
Форум — Admin
Имеется сервак (Debian 7 - stable) с установленным из реп zoneminder 1.25.0. К нему подключены две идентичные IP камеры Dlink DCS-932L. При просмотре в режиме monitor, да и во всех остальных, картинка есть и все замечательно. Но если включить режим modect или record, запись не производится, а источник подсвечивается желтым. В лог валит ошибка
'zma -m 1' exited abnormally, exit status 11
Раньше, возможно, даже до апгрейда с debian 6, все работало. Подскажите, в какую сторону копать.
Объединить статистику по http и https
Форум — Admin
Всем привет!
Подскажите, что нужно подправить в lightparser.pl для того, чтобы статистика по http сайтам объеденялась со статистикой по https?
Сейчас, например, в отчетах пристутствует такое:
www.google.ru:443
www.google.ru
Знатокам sed - удалить первые 3 символа в файлах
Форум — General
Немогу найти как при помощи sed удалить первые 3 символа из имен файлов в каталоге.
Терминальный сервак под 1С
Форум — Admin
Привет всем!
Возникла необходимость избавиться от винды, которая сейчас выполняет функции терминального сервера с 1С. Отсюда появилось пара вопросов.
1. Как сейчас работает нативная 1С под онтопиком?
2. Каким образом лучше полключать пользователей к серваку? VNC просьба не предлагать.
Проблема с делегированием внутреннего поддомена.
Форум — Admin
Помогите разобраться с проблемой.
Есть сервак с BIND9 обслуживающий внутренний поддомен organization.local. Сейчас у конторы появился еще один офис, который объединен с главным офисом через OpenVPN. Необходимо делегировать поддомен office2.organization.local и разместить его на серваке второго офиса.
В файле зоны organization.local добавляю записи помеченные (->):
$TTL 3d
@ IN SOA organization.local. admin.organization.local. (
2013062300 ; Дата и порядковый номер
3h ; Обновление
1h ; Повторные попытки
1w ; Устаревание
1h ) ; Отрицательное TTL
IN NS srv.organization.local.
-> office2.organization.local. IN NS srv2.office2.organization.local.
srv IN A 192.168.100.1
IN A 192.168.101.1
-> srv2.office2.organization.local. IN A 192.168.101.2
На сколько я понял по различным мануалам, этих записей должно быть достаточно.
Но при проверке, на самом серваке главного офиса, где лежит зона, получается след.:
# nslookup office2.organization.local
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find office2.organization.local: NXDOMAIN
# nslookup srv2.office2.organization.local
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find srv2.office2.organization.local: NXDOMAIN
При проверке файла данных зоны получается след.:
# named-checkzone organization.local /var/lib/bind/db.organization.local
zone organization.local/IN: office2.organization.local/NS 'srv2.office2.organization.local' (out of zone) has no addresses records (A or AAAA)
zone organization.local/IN: loaded serial 2013062300
OK
В логе ругани незамечено.
Выбор роутера
Форум — Linux-hardware
Помогите выбрать роутер. В общем необходим он для следующего:
Есть офис и есть склад в другом районе. Хочется при помощи OpenVPN объеденить все это в одну сеть и заодно поиграться со сторонними прошивками на Linux.
Пока выбор пал на NetGear WNR2200-100RUS и DD-WRT. Правда еще не разобрался с ревизиями.
Какие есть еще варианты (желательно с роутерами по современнее)? Что стоит учитывать и что в общем будет лучше, OpenWRT или DD-WRT?
Проблема с сетью
Форум — Admin
Помогите решить проблему с сетью, уже незнаю что делать.
Есть сервак с Debian 7 (wheeze) и Xen 4.1 где создан hvm domU с Windows 2003 R2.
Проблема заключается в том что в винде сетевой интерфейс отправляет пакеты, но не получает ни одного ответа и проблема точно не в файерволе. Вся конфигурация 100% рабочая для squeeze, но на данном железе нет возможности его использовать.
Сеть настроена через bridge, который прописан в /etc/network/interfaces так:
auto br1
iface br1 inet static
bridge_ports eth1
address 192.168.181.1
netmask 255.255.255.0
network 192.168.181.0
broadcast 192.168.181.255
Соответственно brctl show:
bridge name bridge id STP enabled interfaces
br1 8000.fc751664844e no eth1
vif17.0
В ifconfig видно что пакеты ходят туда и обратно:
vif17.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:3924 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:12879 (12.5 KiB) TX bytes:310591 (303.3 KiB)
Но винда ничего не получает. В логах ничего не заметил, но обратил винмание на то, что по сравнению со squeeze, в данном случае не создается сетевой интерфейс tapX.0 в dom0. Может ли проблема заключаться в этом, или в Xen 4.1 все изменилось?
Подскажите куда копать.
Предварительное создание TUN интерфейса
Форум — Admin
Подскажите, на серваке (Debian Stable) установлен OpenVPN и например, Samba (хотя суть не в ней). Samba цепляется на интерфейс локальной сети (eth1) и виртуальный интерфейс (tun0) созданный OpenVPN. Проблема в том, что Samba стартует раньше чем OpenVPN, из-за чего и начинаются глюки.
О варианте с изменением порядка запуска сервисов я знаю. Но хочется решить проблему по другому. Скажите, возможно ли просто прописать интерфейс tun0 в /etc/network/interfaces и заставить OpenVPN цепляться к нему. Также слышал о похожем варианте с созданием dummy интерфейса с необходимыми сетевыми адресами, который который просто заменится интерфейсом tun0 при запуске OpenVPN. Какой из этих вариантов правильнее, или возможно есть еще что-нибудь похожее?
Посоветуйте что лучше взять.
Форум — Linux-hardware
Прошу помощи в выборе ИБП. Необходимо недорогое решение (примерно 4.000р.) для офисного сервака. Главное требование, что-бы он при работе на батарее мог вырубить сервак, если батарея почти села. Соответственно возникает вопрос о п.о. для мониторинга и т.п.
Из вариантов, сейчас рассматриваю: APC BACK RS 650VA BX650CI-RS (http://habrahabr.ru/company/apc/blog/131793/)
| следующие → |