не удается Выключить firewall OpenSuSe
Доброго времени суток. Почему то не удается выключить firewall в openSuSe. Пробовал через /etc/init.d/SuSEfirewall2_setup stop и через yast2-firewall-firewall stop.Реакция нулевая. правила по преждему работают
Сообщения vinner
Как скопировать файл в несколько директорий
Как скопировать файл в несколько директорий c помощью cp?
Sed, групповая замена
Добрый день. Подскажите в чем ошибка. Вот такую команду выполняет без проблем sed -i -e 's/log_destination = 'syslog'/log_destination = 'csvlog'/' ./postgresql.conf , вот так уже нет sed -i -e 's/#log_directory = 'pg_log'/log_directory = '/var/log/postgres/'/' ./postgresql.conf
OpenSuSe найти название пакета по имени файла
Подскажите, пожалуйста, как в SuSe найти по шаблону названия файла пакет к которому он принадлежит.
Samba, проблемы с доступом к шаре.
Добрый вечер. Прошу помощи в следующем вопросе. Сервер OpenSuSe 11.4. Конфиг самбы.
[global]
workgroup = WORKGROUP
netbios name = observer
server string = samba
log level = 1 auth:3
encrypt passwords = yes
passdb backend = smbpasswd
security = share
smb passwd file = /etc/samba/smbpasswd
unix charset = UTF-8
dos charset = cp1251
store dos attributes = yes
local master = no
time server = no
max log size = 10
load printers = no
printing = bsd
printcap name = /dev/null
disable spoolss = yes
usershare max shares = 100
[rw]
comment = rw
path = /home/share
writable = yes
printable = no
browsable = yes
read only = no
guest ok = no[2012/06/12 05:25:54.245998, 0] lib/util_sock.c:474(read_fd_with_timeout)
[2012/06/12 05:25:54.246168, 0] lib/util_sock.c:1441(get_peer_addr_internal)
getpeername failed. Error was Transport endpoint is not connected
read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2012/06/12 05:30:27.907527, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user []\[]@[] with the new password interface
[2012/06/12 05:30:27.907591, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: []\[]@[]
[2012/06/12 05:30:27.908079, 3] auth/auth.c:265(check_ntlm_password)
check_ntlm_password: guest authentication for user [] succeeded
[2012/06/12 05:30:27.910464, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user [WINDOWSPC]\[share]@[192.168.251.2] with the new password interface
[2012/06/12 05:30:27.910510, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [OBSERVER]\[share]@[192.168.251.2]
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[nobody]@[192.168.251.2] with the new password interface
[2012/06/12 05:33:50.075166, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [OBSERVER]\[nobody]@[192.168.251.2]
[2012/06/12 05:33:50.075239, 3] auth/auth_sam.c:399(check_sam_security)
check_sam_security: Couldn't find user 'nobody' in passdb.
[2012/06/12 05:33:50.075266, 2] auth/auth.c:314(check_ntlm_password)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/06/12 05:33:50.075288, 3] auth/auth.c:216(check_ntlm_password)
check_ntlm_password: Checking password for unmapped user [WORKGROUP]\[nobody]@[192.168.251.2] with the new password interface
[2012/06/12 05:33:50.075309, 3] auth/auth.c:219(check_ntlm_password)
check_ntlm_password: mapped user is: [OBSERVER]\[nobody]@[192.168.251.2]
[2012/06/12 05:33:50.075389, 3] auth/auth_sam.c:399(check_sam_security)
check_sam_security: Couldn't find user 'nobody' in passdb.
[2012/06/12 05:33:50.075417, 2] auth/auth.c:314(check_ntlm_password)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with error NT_STATUS_NO_SUCH_USER
[2012/06/12 05:34:12.291964, 1] smbd/service.c:1251(close_cnum)
192.168.251.2 (192.168.251.2) closed connection to service rw
Пробовал править конфиг самой виндовс 7 - отключал 128 шифрование, и.т.д - не помогает.
Postgresql репликация медленный канал
Добрый день. прошу помощи в следующем вопросе. Есть два сервера с postgresql, на мастере очень слабый интернет(около 40kb/s). Какой тип репликации лучше всего выбрать для этого. Все нужно сделать не выключая мастера.
Шифрование данных
Всем привет! Руководство поставило задачу ограничить возможность снятие данных с жестких на серверах в случае, если их заберут соответствующие органы. На винде, когда-то решал подобное с помощью truecrypt. посоветуйте что-то под linux.
heartbeat нет мастера
Добрый день. Пробую настроить HeartBeat. Сделал вроде все по докам. Но вот оба узла работают как мастеры, т.е. поднимают все сервисы и ip оба. Вот конфиги /etc/ha.d/ha.cf
bcast eth2
deadtime 30
initdead 120
auto_failback off
node ubuntuserver1.iptel.od.ua
node ubuntuserver2.iptel.od.ua
debugfile /var/log/ha-debug
logfile /var/log/ha-log
/etc/ha.d/
ubuntuserver1.iptel.od.ua IPaddr::192.168.5.20/24/eth2 ftpservПодскажите,в чем проблема?
Почтовый сервер не передаются сообщения на некоторые доменами
Доброго времени суток. Настроил postfix. Почта ходит внутри домена domain.ua, а также на rambler.ru yandex.ua gmail.com gcn.ua. Но вот проблемы с mail.ru и urk.net.
При отправки с них на domain.ua получаю следующую ошибку
ivan@domain.ua
all relevant MX records point to non-existent hosts or (invalidly) to IP addressesПри отправке с domain.ua на mail.ru
host mxs.mail.ru[94.100.176.20] said: 503 Valid RCPT
command must precede DATA (in reply to end of DATA command)Вот мой main.cf
soft_bounce = no
queue_directory = /var/spool/postfix
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
default_privs = nobody
myhostname = mail.domain.ua
mydomain = domain.ua
myorigin = $mydomain
mydestination = $myhostname,localhost.$myhostname,localhost
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $transport_maps
unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8 ip/24
relay_domains = $transport_maps
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases.db
mail_spool_directory = /var/mail
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debug_peer_list = 127.0.0.1
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/local/man
config_directory = /etc/postfix
virtual_mailbox_domains = mysql:$config_directory/sql/vdomains.cf
virtual_mailbox_base = /var/vmail
virtual_mailbox_maps = mysql:$config_directory/sql/vmailbox.cf
virtual_alias_maps = mysql:$config_directory/sql/valias.cf
virtual_minimum_uid = 1150
virtual_uid_maps = static:1150
virtual_gid_maps = static:12
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_exceptions_networks = $mynetworks
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/spool/postfix/dovecot-auth
content_filter = scan:127.0.0.1:10025
#receive_override_options = no_address_mappings
smtpd_client_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
permit
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
reject_unlisted_recipient,
permit_mynetworks,
reject_unauth_destination,
permit
smtpd_data_restrictions =
permit_mynetworks,
reject_unauth_pipelining,
reject_multi_recipient_bounce,
permit
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_forbidden_commands = CONNECT GET POST
disable_vrfy_command = yes
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_cert_file = /etc/postfix/certs/smtpd.pem
smtpd_tls_key_file = /etc/postfix/certs/smtpd.pem
smtpd_tls_CAfile = /etc/postfix/certs/smtpd.pem
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 2 проблема с созданием сертификата
Доброго времени суток, пытаюсь создать SMTP SSL/TSL сертификат. openssl req -new -nodes -x509 -out smtpd.pem -keyout smtpd.pem -days 3650
unable to find 'distinguished_name' in config
problems making Certificate Request
139887446955848:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:335:group=req name=distinguished_name
вот содержимое файла /etc/pki/tls/openssl.cnf
HOME = .
RANDFILE = $ENV::HOME/.rnd
oid_section = new_oids
[ new_oids ]
tsa_policy1 = 1.2.3.4.1
tsa_policy2 = 1.2.3.4.5.6
tsa_policy3 = 1.2.3.4.5.7
[ ca ]
default_ca = CA_default
[ CA_default ]
dir = /etc/pki/CA
certificate = $dir/cacert.pem
private_key = $dir/private/cakey.pem
default_days = 1095
[ policy_match ]
countryName = match
stateOrProvinceName = match
organizationName = match
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
[ req ]
default_bits = 1024
string_mask = utf8only
[ req_distinguished_name ]
countryName = UA
countryName_default = Ukraine
stateOrProvinceName = name
#stateOrProvinceName_default = Default Province
# we can do this but it is not needed normally :-)
#1.organizationName = Second Organization Name (eg, company)
#1.organizationName_default = World Wide Web Pty Ltd
organizationalUnitName = mail
#organizationalUnitName_default =
commonName = Vinogradov
commonName_default = mail
emailAddress = admin@domain.ua
emailAddress_max = 64
[ req_attributes ]
challengePassword = A challenge password
challengePassword_min = 4
challengePassword_max = 20
unstructuredName = An optional company name
[ usr_cert ]
basicConstraints=CA:FALSE
nsComment = "OpenSSL Generated Certificate"
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
[ v3_ca ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = CA:true
[ crl_ext ]
# CRL extensions.
# Only issuerAltName and authorityKeyIdentifier make any sense in a CRL.
# issuerAltName=issuer:copy
authorityKeyIdentifier=keyid:always
[ proxy_cert_ext ]
proxyCertInfo=critical,language:id-ppl-anyLanguage,pathlen:3,policy:foo
####################################################################
[ tsa ]
default_tsa = tsa_config1 # the default TSA section
[ tsa_config1 ]
# These are used by the TSA reply generation only.
dir = /etc/pki/CA # TSA root directory
serial = $dir/tsaserial # The current serial number (mandatory)
crypto_device = builtin # OpenSSL engine to use for signing
signer_cert = $dir/tsacert.pem # The TSA signing certificate
# (optional)
certs = $dir/cacert.pem # Certificate chain to include in reply
# (optional)
signer_key = $dir/private/tsakey.pem # The TSA private key (optional)
default_policy = tsa_policy1 # Policy if request did not specify it
# (optional)
other_policies = tsa_policy2, tsa_policy3 # acceptable policies (optional)
digests = md5, sha1 # Acceptable message digests (mandatory)
accuracy = secs:1, millisecs:500, microsecs:100 # (optional)
clock_precision_digits = 0 # number of digits after dot. (optional)
ordering = yes # Is ordering defined for timestamps?
# (optional, default: no)
tsa_name = yes # Must the TSA name be included in the reply?
# (optional, default: no)
ess_cert_id_chain = no # Must the ESS cert id chain be included?
# (optional, default: no)
Vim удалить все строки начинающиеся с определенного символа
Доброго времени суток. Подскажите, пожалуйста, как в vim можно удалить строки начинающиеся с #, например.
Присоединение windows 7 к домену SAMBA+LDAP
Доброго времени суток. Не могу включить машину windows 7 в домен samba. Windows дает ошибку: Перед первым входом в систему пользователь должен сменить свой пароль. В логах самбы следующее:
[2012/01/27 15:31:02, 3] smbd/uid.c:push_conn_ctx(440)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(432)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 0] passdb/pdb_get_set.c:pdb_get_group_sid(210)
pdb_get_group_sid: Failed to find Unix account for vinner
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(224)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2012/01/27 15:31:02, 3] smbd/uid.c:push_conn_ctx(440)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(432)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:push_sec_ctx(224)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2012/01/27 15:31:02, 3] smbd/uid.c:push_conn_ctx(440)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(432)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/01/27 15:31:02, 3] smbd/sec_ctx.c:pop_sec_ctx(432)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2012/01/27 15:31:02, 1] auth/auth_sam.c:sam_account_ok(172)
sam_account_ok: Account for user 'vinner' password must change!.
[2012/01/27 15:31:02, 3] auth/auth_winbind.c:check_winbind_security(54)
check_winbind_security: Not using winbind, requested domain [tango.ua] was for this SAM.
[2012/01/27 15:31:02, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [vinner] -> [vinner] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE
[2012/01/27 15:31:02, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_PASSWORD_MUST_CHANGE
[2012/01/27 15:31:12, 0] lib/util_sock.c:read_socket_with_timeout(939)
[2012/01/27 15:31:12, 0] lib/util_sock.c:get_peer_addr_internal(1683)
getpeername failed. Error was Transport endpoint is not connected
read_socket_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
[2012/01/27 15:31:12, 3] smbd/process.c:smbd_process(1964)
receive_message_or_smb failed: NT_STATUS_ACCESS_DENIED, exiting
[2012/01/27 15:31:12, 3] smbd/sec_ctx.c:set_sec_ctx(324)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2012/01/27 15:31:12, 3] smbd/connection.c:yield_connection(31)
Yielding connection to
[2012/01/27 15:31:12, 3] smbd/server.c:exit_server_common(993)
Server exit (normal exit)
Пользователя создал через PHPLDAPAdmin и включил в группу DomainAdmins. Подскажите, пожалуйста куда копать?
Помогите выбрать аппаратный Raid -контроллер.
Доброго времени суток. Есть материнская плата Asus P5QL-CM и два жестких диска WD 10EADS и CS по 1TB каждый. Хотелось бы сделать из них аппаратный рейд 1(зеркало). Подскажите, пожалуйста, на что следует обратить внимание при покупке RAID-контроллера?
Где openfire хранит историю сообщений?
Доброго времени суток. Возникла задача перенести openfire с локальной mysql базы на ldap. Два вопроса. Где хранятся сообщения закладки archiving, и как их можно сохранить? Можно ли не переустанавливая пакет указать LDAP(через веб интерфейс уже неактивно).
перенос Centos LVM на Raid1
Доброго времени суток. в сети не нашел мануала, для переноса centos с lvm, поэтому попробовал разобраться сам. Есть два диск одного объема. На одном функционирующая Centos с разметкой диск по умолчанию:[;
fdisk -l
Disk /dev/sda: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 13 104391 83 Linux
/dev/sda2 14 2610 20860402+ 8e Linux LVM
Disk /dev/sdb: 21.4 GB, 21474836480 bytes
255 heads, 63 sectors/track, 2610 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytesСделал их таблицы разделов идентичными:
sfdisk -d /dev/sda | sfdisk /dev/sdb
сделал массив без 1 диска
mdadm --create /dev/md/mdn --name=mdn --metadata=1.1 \
--bitmap=internal --chunk=256 --auto=md --symlink=no \
--run --level=raid1 --raid-devices=2 /dev/sdb2 missingсоздал lvm поверх raid:
pvcreate -y -ff /dev/md/mdn
и добавил его в существующую группу VolGroup00
vgextend VolGroup00 /dev/md/mdn
перенес все с sda на зеркало
pvmove -i 20 /dev/sda2
вывел и уничтожил sda из LVM
vgreduce VolGroup00 /dev/sda2
pvremove /dev/sda2
и собрал рейд:
mdadm /dev/md/mdn --add /dev/sda2 успешно.
cat /proc/mdstat
md127 : active raid1 sda2[2] sdb2[0]
20860334 blocks super 1.1 [2/2] [UU]
bitmap: 1/160 pages [4KB], 64KB chunk[]после чего отформатировал sdb1 и перенес на него содержимое /boot
После перезагрузки получаю kernel panic;Подскажите, что нужно добавить в /etc/fstab и в /boot/grub/? И вообще правильно ли я двигаюсь?
Postfix+Dovecot+Postfixadmin изменить адрес почтового сервера
Доброго времени суток. Прошу помощи в следующем вопросе. Есть почтовый сервер postfix+dovecot с именем mail.example1.ua. На нем настроено несколько почтовых доменов example1.ua, example2.ua. и.т.д. Нужно, чтобы в отправленных пользователями имеющими ящики user@example2.ua не фигурировало имя почтового сервера mail.example1.ua. Подскажите, пожалуйста, как это реализовать?
Как подмонтировать раздел lvm2?
на машине установлено два жестких диска с centos, нужно с одного из них скинуть кой-какие файлы на другой. Как смонтировать раздел, который виден, как lvm2.
Postfix+Dovecot+Squirrealmail - нет доступа к веб панели
Настроил Postfix+Dovecot+MySql+Postfixadmin+Squirrealmail. Все службы успешно запустились. почтовые аккаунты создаются. Однако, зайти в веб-интерфейс Squirrealmail не удается. В /var/log/maillog:
Apr 22 16:13:46 localhost dovecot: auth-worker(default): sql(www@ip.od.ua,127.0.0.1): SELECT '/var/vmail/ip.od.ua/www' as home, 'maildir:/var/vmail/ip.od.ua/www' as mail, 1000 AS uid, 12 AS gid, concat('dirsize:storage=', quota) AS quota FROM mailbox WHERE username = 'www@ip.od.ua' AND active = '1'
Apr 22 16:13:46 localhost dovecot: auth(default): master out: USER 69 www@ip.od.ua home=/var/vmail/ip.od.ua/www mail=maildir:/var/vmail/ip.od.ua/www uid=1000 gid=12 quota=dirsize:storage=0
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): Effective uid=1000, gid=12, home=/var/vmail/ip.od.ua/www
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): maildir: data=/var/vmail/ip.od.ua/www
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): maildir: root=/var/vmail/ip.od.ua/www, index=/var/vmail/ip.od.ua/www, control=, inbox=
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): mkdir(/var/vmail/ip.od.ua/www/cur) failed: Permission denied
Apr 22 16:13:46 localhost dovecot: imap-login: Login: user=<www@ip.od.ua>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): mkdir(/var/vmail/ip.od.ua/www/.Sent/cur) failed: Permission denied
Apr 22 16:13:46 localhost dovecot: IMAP(www@ip.od.ua): Connection closedХотя на эту папку дал полные права.
| ← предыдущие |