Ответы пользователя по тегу Linux
  • Проблема с SMTP-сервером

    DmZ
    @DmZ
    В Вашем случае скорее всего криво написанная программа-мейлер. Судя по-всему, пытаясь контролировать скорость отсылки сообщений она не разрывает соединение с SMTP сервером, а тупо ждет на линии отсылая NOOP. Exim не относит эту операцию к разрешенным, поэтому через некоторое время разрывает соединение. Можно, конечно, увеличить лимит количества таких операций (smtp_accept_max_nonmail = 1000 например), но можно вообще отключить эту проверку:
    smtp_accept_max_nonmail = :
    
    или отключить для конкретного хоста:
    smtp_accept_max_nonmail_hosts = ! 192.168.22.3
    
    (где 192.168.22.3 — IP адрес с которого коннектится мейлер)
    Ответ написан
    1 комментарий
  • Как настроить Postfix/Exim на получение всей почты?

    DmZ
    @DmZ
    Для Exim можно настроить следующим образом:
    begin routers
    
    blackhole:
      driver = accept
      transport = blackhole
    
    begin transports
    
    blackhole:
      driver = appendfile
      directory = /var/tmp/blackhole/
      delivery_date_add
      envelope_to_add
      return_path_add
      group = mail
    

    Тогда он будет любую почту складывать в директорию /var/tmp/blackhole/ (в формате maildir)
    Но я бы Вам советовал все же разделить локальную почту (от cron и прочих служебных программ) и любую другую.
    Если нужен полный конфиг Exim — обращайтесь :)
    Ответ написан
    Комментировать
  • Настройка wifi в citrix xenserver?

    DmZ
    @DmZ
    Вам не нужны драйвера для карточки именно в гипервизоре, покурите PCI passthrough для Xen. Эта технология позволяет «пробросить» устройство прямо в guest систему, и дрова соответственно должны быть установлены в guest системе :)
    Ответ написан
  • Puppet, chef или что то другое?

    DmZ
    @DmZ
    Для первых двух задач подойдут и chef и puppet.
    Puppet будет немного более читаемым и удобным на простых конфигурациях (немного проще в освоении наверно), а на извращенных лучше подойдет chef.
    Chef — существенно больше кода (если использовать готовые кукбуки) но и больше гибкости в настройке.

    Для разовых задач вполне подойдет отдельный небольшой манифест у puppet (запуск в standalone режиме).
    (Chef можно использовать в режиме solo, но количество настройки существенно больше чем у puppet)

    Или посмотрите в сторону Fabric — идеальный кандидат для разовых удаленных задач.
    Ответ написан
    Комментировать
  • Расскажите реальные случаи пользы от inetd?

    DmZ
    @DmZ
    inetd (и его модификация xinetd) не работает с демонами :) А по-сути есть «суперсервер» который позволяет «упростить» разработку сетевых серверов. Он запускает копию сервера при получении соединения и перенаправляет весь траффик на stdin/out сервера.
    Т.е., при стандартном подходе, сетевой сервер будет проходить через такие этапы: запустится, демонизироваться, ожидать соединение, получить соединение, обработать данные, закрыть соединение, перейти к ожиданию.
    А при inetd подходе будет: запуститься, обработать данные, выйти

    Это удобно если нужно выставить в мир какие-то управлящие скрипты, которые работают с консолью, тогда к ним можно будет соединяться телнетом по tcp. У меня так одно время висели скрипты управления лабами по циске — запуск/остановка виртуалок, отображение состояния.

    Простейший пример:
    #!/bin/bash
    
    echo -n "Test program :) input somethig: "
    read VAR
    echo "Your input: $VAR"
    echo "Bye"
    

    Будет работать как с консоли так и через telnet если повесить его на inetd.

    Еще удобно использовать xinetd для форвардинга портов каких-нить некритичных сервисов, чтобы не заморачиваться с NAT/файрволом.
    Ответ написан
    Комментировать
  • не мэйнстримный дистрибутив linux

    DmZ
    @DmZ
    Gentoo или LFS (совсем хардкор).
    Ответ написан
    Комментировать
  • RDP-клиент под linux с возможностью работы через rdp-шлюз

    DmZ
    @DmZ
    Для Linux стандартными клиентами являются rdesktop и его форк freerdp. Последний обещает поддержку TS Gateway заимплементить с версии 1.1

    PS.
    — Из костылей можно попробовать запустить родной виндовый клиент под wine. В базе wine вроде как 7й запустили, но нужно пробовать, законнектится ли к win2k8 TS Gateway.
    — Также wine-костылем можно попробовать запустить RD Tabs у него обещается полная поддержка win2k8 r2 фич. (Но он завязан на .NET 2.0, который тоже нужно ставить с бубном)
    — Ну и совсем странный костыль — поставить ReactOS в виртуалку и попробовать с родным клиентом и RD Tabs…
    Ответ написан
    2 комментария
  • Gentoo флаги

    DmZ
    @DmZ
    Есть дока, называется man emerge:

    -        prefix       not enabled (either disabled or removed) [выключено]
    *       suffix        transition to or from the enabled state [изменило состояние]
    %      suffix        newly added or removed  [новый флаг]
    ()       circumfix   forced, masked, or removed [маскированный флаг, например на другой платформе]
    


    Сравниваются состояния установленного пакета и текущего в портах.

    В вашем случае у пакета x264-0.0.20110426 не было никаких юзов. У пакета x264-0.0.20111220 появились указанные юзы и interlaced включен.
    Ответ написан
    Комментировать
  • Восстановление файлов БД MySQL на Debian GNU/Linux 6.0

    DmZ
    @DmZ
    В залитом дампе БД удалялась перед заливанием (стандартный DROP DATABASE IF EXISTS), значит удалялся и файл, в котором хранилась БД, а затем был создан заново при создании БД дампом.

    «БД» в MySQL это папка где хранятся файлы форм(структура таблиц)/индексов/данных. Если таблицы InnoDB то индексы/данные хранятся в другом месте — все в одном файле, и этот файл не удаляется при DROP DATABASE — просто место помечается как свободное. При DROP DATABASE удаляется папка с формами.
    Если InnoDB настроено как innodb_file_per_table, тогда в папке лежат *.ibd файлы с данными а в ibdata1 хранится только метаданные.

    При наличии бекапов некоторых файлов есть несколько вариантов восстановления: Из .frm и ibdata1/ib_logfile{0,1}, при наличии схемы и *.ibd файлов

    В вашем же случае, имхо, проще восстановится с бекапа предыдущего дня…
    Ответ написан
    1 комментарий
  • Средства для мониторинга средней нагрузки за период по каждому виртуальному хосту на apache2-mpm-itk?

    DmZ
    @DmZ
    Попробуйте atop — собирает ту же статистику что и sar, но в дополнение к ней еще сохраняет использование ресурсов всеми процессами. Потом из его вывода можете анализировать когда, кто и сколько отъел процессора.
    Ответ написан
  • Управление ключами пользователей на среднем количестве серверов под управлением GNU/Linux

    DmZ
    @DmZ
    Кто мешает через puppet хранить ключ в ~/.ssh/authorized_keys?
    У нас так реализовано (правда через chef) — список пользователей, привязанный к ним список ключей и authorized_keys перезаписывается если список изменился.
    Проблем никаких — ключ поменялся, ты изменил его для пользователя, изменение разошлось по серверам. Старые ключи при этом потерлись, чтобы был контроль над доступом.
    Ответ написан
    1 комментарий
  • nfs4 и kerberos: как оно вообще работает?

    DmZ
    @DmZ
    Может плохие how-to читали? Вот очень хорошо расписано: NFS4Howto

    Kerberos используется для аутентификации пользоваля (валидный или нет), а для авторизации (пермишины на файлах) используются стандартные средства nfs4 (idmapd).
    В случае без kerberos — аутентификацией пользователя занимается локальная система (PAM например). Т.е. использовать NFS шару может любой локальный пользователь у которого есть авторизация (пермишины на файлах). В случае с kerberos пользователю не достаточно иметь локальный вход — чтобы пользоваться шарой у него должен быть валидный тикет, ну и соответствующие пермишины на файлах.

    Как соотносятся «учетные записи» kerberos зависит от того КАК настроена система аутентификации. Керберос никак за авторизацию в данном случае не отвечает — только за аутентификацию.
    Например если Kerberos + LDAP + PAM — то uid/gid пользователя может передаваться из LDAP, соотв. он будет одинаковый везде.
    Если нет центрального хранения пользователей, то нужно разруливать через маппинг id в nfs.
    Ответ написан
    7 комментариев