Re: Планировщик ввода-вывода

2013-06-03 Пенетрантность Anton Balashov
Я не в теме этих планировщиков, но при таком объеме swap предлагаю
посмотреть в сторону zram

3 июня 2013 г., 20:50 пользователь "Артём Н."  написал:
> Какой планировщик вы используете на десктопе и почему?
> Проблема в том, что с CFQ у меня были серьёзные тормоза, при большом 
> количестве
> дисковых операций.
> Вплоть до того, что мышка замирала. Надолго.
> Причём, одновременно запускать Windows и Iceweasel (который почти всегда 
> открыт)
> было практически невозможно.
> Усыплять систему тоже не всегда получалось сразу: через 20 секунд hibernating
> прекращался, с сообщением о том, что некий процесс ему мешает.
> Мешал Iceweasel.
>
> Сейчас установил планировщик BFQ, при использовании которого обещали "радость 
> от
> увеличения производительности".
> Радости не испытал.
> Ещё сменил SATA кабель на всякий случай и обновил Iceweasel на бету.
> Всё-равно, при запуске Windows+Iceweasel и размере оперативной памяти в 2 Гб,
> при отведённых 1.5 Гб под ВМ, со свопом в 10 Гб, система зависла напрочь.
> При размере RAM в 6 Гб один раз вышло тоже самое: не было реакции даже на 
> SyrRQ.
> Что это такое?
> В целом, система стала более отзывчива: при обращении к диску одного 
> приложения,
> другое вполне нормально работает.
> Зато, приложение, которое обращается к диску, если и работает (а не напрочь
> зависает до завершения обращений), то рывками. С CFQ такого не было.
>
> Какой планировщик используете вы?
> Что я делаю не так?
> Как сделать так, чтобы при обращении к диску, ОС не висла и возможно было хотя
> бы убить зажравшееся приложение (а ещё лучше, чтобы оно не мешало другим)?
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: http://lists.debian.org/51acc95b.8040...@yandex.ru
>


Icedove + Gmail IMAP + The Bat

2013-06-03 Пенетрантность Alex Dubinin
По своей работе одним почтовым ящиком пользуются несколько человек.
Каждый на своём компьютере.
Поэтому чтобы все видели сообщения других людей используется IMAP. Все
видят письма всех: и все входящие, и все исходящие.
Раз в определённое время всю почту забираю The Bat'ом по POP, с
удалением с сервера.
Так вот: если первоначальная работа по IMAP ведётся в Claws-Mail (IMAP),
то впоследствии мышонок нормально забирает почту как входящую, так и
исходящую. Если же первоначально работа по IMAP ведется в Icedove
(IMAP), то впоследствие мышь забирает только входящие сообщения, а
исходящие тупо не видит.
Как это можно исправить? В чём по разному устроены claws-mail и icedove ?

Заголовки отправляемых писем:
1. icedove:

Return-Path: 
Delivered-To: RECIPIENT_EMAIL
Received: from mail-la0-f53.google.com (mail-la0-f53.google.com [209.85.215.53])
by SENDER_MAIL_SERVER (Postfix) with ESMTPS id E3FB830005E
for ; Mon,  3 Jun 2013 23:01:41 +0400 (MSK)
Received: by mail-la0-f53.google.com with SMTP id ea20so3801453lab.40
for ; Mon, 03 Jun 2013 12:01:39 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=message-id:date:from:reply-to:organization:user-agent:mime-version
 :to:subject:x-enigmail-version:content-type;
bh=JaYEyj7cJqTX7JOnE7ywofucV8Ndnqkffr5vs+UznlQ=;
b=sprqUAZSFsMKDK0x/0QQVDOMtt9un6eKHujyeiDmsEONfuH/gktkafGg5KFk1y2S4o
 XLysC9/qYhOg8QLm8FHl7zHtS+SrrDURfLTrWSEslYJ62kg4olyS+8agVzvs2vOlfJSA
 e9QTa8lABqaroOEy9+T+GhdiP0JEZ5/3kwGr4K6ngG/F497p5P0/dH7p3Zsh3oRB/TDN
 a+lHhzAvcsHbvO21dF4UVZWyCOf9DpmKRiKZLODEj9x7pcIAEaRX9/Ps+sc0/aiTXNHq
 sPSVh+0w2CAmWtnkpWgOaFUp9/GAhEnsLiDpnVCi1cKFt5X5YLvS9NmgqmPVw82VvrhF
 WIoQ==
X-Received: by 10.152.170.194 with SMTP id ao2mr11380524lac.48.1370286099713;
Mon, 03 Jun 2013 12:01:39 -0700 (PDT)
Received: from [0.0.0.0] (tor-exit0-readme.dfri.se. [171.25.193.20])
by mx.google.com with ESMTPSA id e9sm22962167lbj.3.2013.06.03.12.01.36
for 
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Mon, 03 Jun 2013 12:01:39 -0700 (PDT)
Message-ID: 
Date: Mon, 03 Jun 2013 23:01:41 +0400
From: = FROM_MESSAGE
 
Reply-To: SENDER_EMAIL
Organization: ORG_NAME
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:10.0.12) Gecko/20130116 
Icedove/10.0.12
MIME-Version: 1.0
To: RECIPIENT_EMAIL
Subject: ti3
X-Enigmail-Version: 1.4.1
Content-Type: multipart/signed; micalg=pgp-sha1;
 protocol="application/pgp-signature";

2. claws-mail:

Return-Path: 
Delivered-To: RECIPIENT_EMAIL
Received: from mail-ob0-f194.google.com (mail-ob0-f194.google.com 
[209.85.214.194])
by RECIPIENT_MAIL_SERVER (Postfix) with ESMTPS id C960330005E
for ; Mon,  3 Jun 2013 22:40:50 +0400 (MSK)
Received: by mail-ob0-f194.google.com with SMTP id v19so2141515obq.5
for ; Mon, 03 Jun 2013 11:40:48 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=date:from:to:subject:message-id:organization:x-mailer:mime-version
 :content-type;
bh=AIm/mwZdE4abpzP9H2ccd3rA3cA+yOWEzp/nWaIxxF4=;
b=WeK1AIfwRbBk+es75ibbc1vbwvkm0CIsG+LesjfZ8UW4E5d30TzDS68lzQcRwc9bg8
 vO3+Cne69PASZPoOz33j/hnYL3jh+okhgJTbzIlz9+3ararcZc9Wjhr3qpcwfV+hgVud
 1B9CbW9gYM4VYpFlRc0iLjPaWq4RLkV3HIafO7wl+AL5iGrzLqL08w/X3CB/VMO3YBYE
 oHDWVuKzjTg9UtnEk0YuBzl5D4yBqKfm+RXQKaqMEIwzxy6ttPUHkdisBZFME1qEwY+6
 wZp6bDve5lKuXlXb4hSw6gbr9/4R14VGddXxfDn+zs8O+VBoWaeLrN22Zleq9ej+CIBp
 Qeow==
X-Received: by 10.60.55.2 with SMTP id n2mr4062783oep.5.1370284848235;
Mon, 03 Jun 2013 11:40:48 -0700 (PDT)
Received: from debian (tor-exit0.conformal.com. [204.124.83.130])
by mx.google.com with ESMTPSA id jt1sm48686153oeb.5.2013.06.03.11.40.42
for 
(version=SSLv3 cipher=RC4-SHA bits=128/128);
Mon, 03 Jun 2013 11:40:47 -0700 (PDT)
Date: Mon, 3 Jun 2013 22:40:23 +0400
From: = FROM_MESSAGE
To: RECIPIENT_EMAIL
Subject: tc1
Message-ID: 
Organization: ORG_NAME
X-Mailer: Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=PGP-SHA1;




signature.asc
Description: OpenPGP digital signature


Re: Postfix + Dovecot + Scuirrelmail in Wheezy

2013-06-03 Пенетрантность Alex Dubinin
03.06.2013 21:24, Alexander пишет:
> SSL не нужен, устарел. TLS главное чтоб работал.
> Но на самом деле задумайтесь, нужен ли вам TLS на 127.0.0.1 - ведь роундкуб 
> общается с smtp-сервером именно там, если все крутится на одном сервере. 
> лично я не заморачиваюсь с tls на локалхосте
>
> 03.06.2013, 21:13, "Alex Dubinin" :
>> 03.06.2013 14:26, Alexander пишет:
>>
>>>  юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют
>> Спасибо, последовал Вашему ответу, однако:
>> 1. при использовании STARTTLS - работает
>> 2. при использовании SSL (465 порт открыт и openssl благополучно
>> подключается к нему и получает адекватные ответы) - не работает (
>
Спасибо за разъяснения! А по поводу использования TLS - я просто оставлю
слушать 25 порт снаружи и все. localhost не будет слушаться. Потому как
нужна не только Web-морда, но и почтовые клиенты.


signature.asc
Description: OpenPGP digital signature


Re: Postfix + Dovecot + Scuirrelmail in Wheezy

2013-06-03 Пенетрантность Alexander
SSL не нужен, устарел. TLS главное чтоб работал.
Но на самом деле задумайтесь, нужен ли вам TLS на 127.0.0.1 - ведь роундкуб 
общается с smtp-сервером именно там, если все крутится на одном сервере. лично 
я не заморачиваюсь с tls на локалхосте

03.06.2013, 21:13, "Alex Dubinin" :
> 03.06.2013 14:26, Alexander пишет:
>
>>  юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют
>
> Спасибо, последовал Вашему ответу, однако:
> 1. при использовании STARTTLS - работает
> 2. при использовании SSL (465 порт открыт и openssl благополучно
> подключается к нему и получает адекватные ответы) - не работает (


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/787671370280...@web18g.yandex.ru



Re: Postfix + Dovecot + Scuirrelmail in Wheezy

2013-06-03 Пенетрантность Alex Dubinin
03.06.2013 14:26, Alexander пишет:
> юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют
Спасибо, последовал Вашему ответу, однако:
1. при использовании STARTTLS - работает
2. при использовании SSL (465 порт открыт и openssl благополучно
подключается к нему и получает адекватные ответы) - не работает (


signature.asc
Description: OpenPGP digital signature


Re: Ошибки в протоколах

2013-06-03 Пенетрантность Александр Вайтехович
> Видимо, придётся: куплю Samsung.
увы сигейт купил подразделение самсунга по жестким дискам.
Осталось 2 производителя seagate и wd


Re: Ошибки в протоколах

2013-06-03 Пенетрантность Артём Н.
Снова (при выходе из hibernate, думаю):
Jun  3 19:23:22 dana kernel: [38034.665490] ata3.01: exception Emask 0x10 SAct
0x0 SErr 0x400 action 0x0
Jun  3 19:23:22 dana kernel: [38034.665493] ata3.01: SError: { DevExch }
Jun  3 19:23:22 dana kernel: [38034.665499] ata3.00: hard resetting link
Jun  3 19:23:23 dana kernel: [38035.385982] ata3.01: hard resetting link
Jun  3 19:23:24 dana kernel: [38036.267700] ata3.00: SATA link up 3.0 Gbps
(SStatus 123 SControl 300)
Jun  3 19:23:24 dana kernel: [38036.267714] ata3.01: SATA link down (SStatus 0
SControl 300)
Jun  3 19:23:24 dana kernel: [38036.291999] ata3.00: configured for UDMA/133
Jun  3 19:23:26 dana kernel: [38037.667888] audit_printk_skb: 120 callbacks
suppressed


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51accc5f.2080...@yandex.ru



Планировщик ввода-вывода

2013-06-03 Пенетрантность Артём Н.
Какой планировщик вы используете на десктопе и почему?
Проблема в том, что с CFQ у меня были серьёзные тормоза, при большом количестве
дисковых операций.
Вплоть до того, что мышка замирала. Надолго.
Причём, одновременно запускать Windows и Iceweasel (который почти всегда открыт)
было практически невозможно.
Усыплять систему тоже не всегда получалось сразу: через 20 секунд hibernating
прекращался, с сообщением о том, что некий процесс ему мешает.
Мешал Iceweasel.

Сейчас установил планировщик BFQ, при использовании которого обещали "радость от
увеличения производительности".
Радости не испытал.
Ещё сменил SATA кабель на всякий случай и обновил Iceweasel на бету.
Всё-равно, при запуске Windows+Iceweasel и размере оперативной памяти в 2 Гб,
при отведённых 1.5 Гб под ВМ, со свопом в 10 Гб, система зависла напрочь.
При размере RAM в 6 Гб один раз вышло тоже самое: не было реакции даже на SyrRQ.
Что это такое?
В целом, система стала более отзывчива: при обращении к диску одного приложения,
другое вполне нормально работает.
Зато, приложение, которое обращается к диску, если и работает (а не напрочь
зависает до завершения обращений), то рывками. С CFQ такого не было.

Какой планировщик используете вы?
Что я делаю не так?
Как сделать так, чтобы при обращении к диску, ОС не висла и возможно было хотя
бы убить зажравшееся приложение (а ещё лучше, чтобы оно не мешало другим)?


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51acc95b.8040...@yandex.ru




Re: Ошибки в протоколах

2013-06-03 Пенетрантность Артём Н.
On 02.06.2013 18:44, Dmitry A. Zhiglov wrote:
>>> Это случаем не seagate 7200.11 ? У меня сообщения подобные этим "hard
>>> resetting link" практически норма, особенно под нагрузкой (под
>>> squeeze).
>> Seagate SATA-3 7200 SV35.2 ST31000526SV. Оно?
> 
> Не могу сказать, так как с некоторых пор в магазине меня начали в лицо
> узнавать и я попросил менять Seagate винчестеры на WD. Однако, судя по
> тому, что у вас SATA3, то более вероятно, что это уже более новая
> серия, но совсем не факт, что seagate вылечил болезнь своих дисков и
> они не передались по наследству. И надо не забывать, что мое
> предположение может не совпадать с реальным положением дел в вашей
> ситуации.
> 
Мне уже не в первый раз говорят, что у Seagate упало качество.
Недавно сам покупал внешний жёсткий. Купил Seagate с USB 3.0.
Не смог записать файлы. Система повесилась и отвисла только после вытыкания 
диска.
Думал из-за ФС (NTFS). При работе с ней после этого появились ошибки.
Отформатировал в ext4. Оставил на ночь.
Копирование остановилось на каком-то файле (репозиторий копировал, достаточно 
мелкие файлы, но, в целом 15 Гб).
В магазине поменяли с доплатой на Transcend.
Повыпендривались: "Диск хороший, мы проверили, один блок в начале до 600 мс, но 
это не бэд.
Упаковка не нарушена, у нас претензий нет, сейчас узнаем у начальника, затем у 
директора."
Директор посмотрел, обменял: "Ну только, чтобы цена была выше".
Говорить я им ничего не стал, хотя и обменивал далеко до окончания двух недель 
со дня покупки.

Сразу хотелось Transcend. Купился на USB 3.0 у Seagate и на то, что раньше они 
были очень качественные.
У Transcend USB 2.0 и два разъёма, но противоударный.
Не знаю, что там стоит, однако проблем с ним пока никаких не было. Видимо, не 
Seagate.

В магазине же сказали, что качество упало у всех, а Seagate самый продаваемый, 
следовательно хороший.

>> Что, хотя бы, значит этот "hard resetting link"?
> 
> точно не скажу, но может быть тут что-то есть? [1]
> Меня эта проблема с моими дисками не особо заботит, так как
> предохраняюсь. Вылетит - заменим на wd.
> 
WD - тоже далеко не айс. С ними постоянно какие-то проблемы. Они постоянно 
исправляются и повышают качество, потому что снова находятся
какие-то проблемы и куча брака.

> Было бы интересно взглянуть на параметр SMART No.195 "Hardware ECC
> Recovered". Если будете приводить, тогда уж полный смарт с шапкой
> шлите, где прошивка и другие параметры видны.
> 
=== START OF INFORMATION SECTION ===
Device Model: ST31000526SV
Serial Number:9VPE08GT
LU WWN Device Id: 5 000c50 03ed71adb
Firmware Version: CV15
User Capacity:1 000 204 886 016 bytes [1,00 TB]
Sector Size:  512 bytes logical/physical
Device is:Not in smartctl database [for details use: -P showall]
ATA Version is:   8
ATA Standard is:  ATA-8-ACS revision 4
Local Time is:Mon Jun  3 20:24:09 2013 MSK
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

=== START OF READ SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

General SMART Values:
Offline data collection status:  (0x82) Offline data collection activity
was completed without error.
Auto Offline Data Collection: Enabled.
Self-test execution status:  (   0) The previous self-test routine completed
without error or no self-test has ever
been run.
Total time to complete Offline
data collection:( 2600) seconds.
Offline data collection
capabilities:(0x7b) SMART execute Offline immediate.
Auto Offline data collection on/off 
support.
Suspend Offline collection upon new
command.
Offline surface scan supported.
Self-test supported.
Conveyance Self-test supported.
Selective Self-test supported.
SMART capabilities:(0x0003) Saves SMART data before entering
power-saving mode.
Supports SMART auto save timer.
Error logging capability:(0x01) Error logging supported.
General Purpose Logging supported.
Short self-test routine
recommended polling time:(   1) minutes.
Extended self-test routine
recommended polling time:( 174) minutes.
Conveyance self-test routine
recommended polling time:(   2) minutes.
SCT capabilities:  (0x10bb) SCT Status supported.
SCT Error Recovery Control supported.
SCT Feature Control supported.
SCT Data Ta

Re: Postfix + Dovecot + Scuirrelmail in Wheezy

2013-06-03 Пенетрантность Alexander
юзай roundcube - симпатичнее, активно пилится и подобные глюки отсутствуют

02.06.2013, 20:18, "Alex Dubinin" :
> Настроил подобную связку по нескольким статьям в интернете.
> В почтовом клиенте claws-mail вроде всё работает. Перешел к настройке 
> Scuirrelmail - и сразу же столкнулся с проблемой:
> не могу отправить письмо через веб-морду. Получаю ошибку: "Message not sent. 
> Server replied: 0 Can't open SMTP stream.".
> В этот момент в логах:
>
> Jun  2 18:03:28 srv postfix/smtpd[19447]: connection established
> Jun  2 18:03:28 srv postfix/smtpd[19447]: master_notify: status 0
> Jun  2 18:03:28 srv postfix/smtpd[19447]: name_mask: resource
> Jun  2 18:03:28 srv postfix/smtpd[19447]: name_mask: software
> Jun  2 18:03:28 srv postfix/smtpd[19447]: connect from localhost[127.0.0.1]
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: localhost: no 
> match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: 127.0.0.1: no 
> match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: localhost: no 
> match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: 127.0.0.1: no 
> match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: smtp_stream_setup: maxtime=30 
> enable_deadline=0
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_hostname: localhost ~? 
> 127.0.0.0/8
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_hostaddr: 127.0.0.1 ~? 
> 127.0.0.0/8
> Jun  2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 220 
> MY_MAIL_SERVER_NAME ESMTP Postfix
> Jun  2 18:03:28 srv postfix/smtpd[19447]: xsasl_dovecot_server_create: SASL 
> service=smtp, realm=(null)
> Jun  2 18:03:28 srv postfix/smtpd[19447]: name_mask: noanonymous
> Jun  2 18:03:28 srv postfix/smtpd[19447]: xsasl_dovecot_server_mech_filter: 
> keep mechanism: PLAIN
> Jun  2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00
> Jun  2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: ???
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? CONNECT
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? GET
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? POST
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ???: no match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 
> Error: command not recognized
> Jun  2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00
> Jun  2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: ?"?!
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? CONNECT
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? GET
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ?"?! ~? POST
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ?"?!: no match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 
> Error: command not recognized
> Jun  2 18:03:28 srv postfix/smtpd[19447]: watchdog_pat: 0x7f4995094f00
> Jun  2 18:03:28 srv postfix/smtpd[19447]: < localhost[127.0.0.1]: 
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? CONNECT
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? GET
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_string: ??? ~? POST
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_list_match: ???: no match
> Jun  2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 502 5.5.2 
> Error: command not recognized
> Jun  2 18:03:28 srv postfix/smtpd[19447]: > localhost[127.0.0.1]: 421 4.7.0 
> MY_MAIL_SERVER_NAME Error: too many errors
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_hostname: localhost ~? 
> 127.0.0.0/8
> Jun  2 18:03:28 srv postfix/smtpd[19447]: match_hostaddr: 127.0.0.1 ~? 
> 127.0.0.0/8
> Jun  2 18:03:28 srv postfix/smtpd[19447]: too many errors after UNKNOWN from 
> localhost[127.0.0.1]
> Jun  2 18:03:28 srv postfix/smtpd[19447]: disconnect from localhost[127.0.0.1]
> Jun  2 18:03:28 srv postfix/smtpd[19447]: master_notify: status 1
> Jun  2 18:03:28 srv postfix/smtpd[19447]: connection closed
> Jun  2 18:03:28 srv postfix/smtpd[19447]: watchdog_stop: 0x7f4995094f00
> Jun  2 18:03:28 srv postfix/smtpd[19447]: watchdog_start: 0x7f4995094f00
>
> Как я понимаю - веб-морда вместо EHLO и прочих команд RFC отсылает что-то 
> непонятное ("???"). Но это моё имхо.
> Как это исправить?
>
> Конфиг белки:
>
> global $version;
> $config_version = '1.4.0';
> $config_use_color = 1;
>
> $org_name  = "MY_ORG_NAME";
> $org_logo  = 'MY_LOGO_FILE';
> $org_logo_width  = '308';
> $org_logo_height = '231';
> $org_title = "MY_ORG_TITLE";
> $signout_page  = '';
> $frame_top = '_top';
>
> $provider_uri = 'MY_HTTP_SITE_URL';
>
> $provider_name = 'MY_ORG_NAME';
>
> $motd = "";
>
> $squirrelmail_default_language = 'en_US';
> $default_charset   = 'UTF-8';
> $lossy_encoding    = false;
>
> $domain = 'MY_MAIL_DOMAIN_NAME';
> $imapServerAddress  = 'MY_MAIL_SERVER_NAME';
> $imapPort   = 993;
> $use

у кого нибудь работает провайдер sudo от sssd ?

2013-06-03 Пенетрантность Владимир Скубриев
У меня нет. Увы. К серверу он обращается, но по всей видимости делает 
только аутентификацию. А смотреть в sudo даже и не собирается.


пакет sudo-ldap работает.

С точки зрения Ldap сервера по идее все по дефолту. контейнер 
ou=SUDOers,dc=example,dc=com


Т.е. контейнер стандартный.

Настройки sssd вполне простые:


# This config is managed by chef

[sssd]
config_file_version = 2
services = nss, pam, sudo
# SSSD will not start if you do not configure any domains.
# Add new domain configurations as [domain/] sections, and
# then add the list of domains (in the order you want them to be
# queried) to the "domains" attribute below and uncomment it.
domains = LDAP

debug_level = 0x0200

[nss]

[pam]

# Example LDAP domain
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap

# ldap_schema can be set to "rfc2307", which stores group member names 
in the
# "memberuid" attribute, or to "rfc2307bis", which stores group member 
DNs in

# the "member" attribute. If you do not know this value, ask your LDAP
# administrator.
ldap_schema = rfc2307
ldap_uri = <%= @ldap_uri %>
ldap_search_base = <%= @ldap_base %>


# Note that enabling enumeration will have a moderate performance impact.
# Consequently, the default value for enumeration is FALSE.
# Refer to the sssd.conf man page for full details.
enumerate = true

# Allow offline logins by locally storing password hashes (default: false).
cache_credentials = true

ldap_tls_reqcert = allow


Установка параметра

ldap_sudo_search_base = ou=sudoers,dc=example,dc=com

В Домене не влияет.

Кто что может подсказать ? У кого работает sssd ?

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru