AW: fremdes RAID1 einbinden
Hallo! Danke für die Info. Conf-Datei hatte ich alles angelegt. Schien aber ignoriert zu werden... Ich hatte jetzt den Befehl als Startup-Script inkl. mount-Option angelegt. Läuft soweit. (Die mdadm Datei im init.rd hab ich erst mal deaktiviert und die Syntax auf meine genannte Zeile inkl. mount angepasst.) Dumme Idee? Gruß Roger.
AW: AW: fremdes RAID1 einbinden
Hallo Thomas!
Schon sehr! Poste mal deine grub.conf und die Ausgabe von cat
/proc/mdstats
In grub hab ich nix gemacht. Ich habe lediglich die Datei mdadm im init.d
Verzeichnis modifiziert (den start- und stopteil):
server01:~# cat /etc/init.d/mdadm
#!/bin/sh
case $1 in
start)
modprobe md
mdadm -A /dev/md0 /dev/sda1 /dev/sdb1
mount /dev/md0 /var/data/
echo RAID eingebunden...
;;
stop)
;;
restart|reload|force-reload)
$0 stop
$0 start
;;
*)
echo Usage: $0 {start|stop|restart|reload|force-reload}
exit 1
;;
esac
exit 0
--
Und in /proc/mdstat steht das drin, was imho drin stehen sollte:
server01:~# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sda1[0] sdb1[1]
195358336 blocks [2/2] [UU]
unused devices: none
Gruß
Roger
fremdes RAID1 einbinden
Hallo! Ich möchte ein fremdes RAID1 (Software-RAID) einbinden. Die beiden HDs sind per SATA am lokalen Controller angeschlossen. Manuell kann ich die beiden Platten einhängen: debian:~# mdadm -A /dev/md0 /dev/sda1 /dev/sdb1 mdadm: /dev/md0 has been started with 2 drives. Mounten, etc. klappt dann alles. Nur wie bekomm ich das hin, dass md0 nach dem nächsten Restart noch da ist? Danke!
Statistikauswertung des Mailverkehrs meines Servers
Hallo! Ich möchte gern eine Statistik meines Mailverkehrs auf meinem Server anfertigen lassen. Ich benutzte Exim als SMTP- und Courier als POP3-Server. Spamassassin agiert als Spamfilter und ClamAV als Virenscanner. Für mich ist es interessant, wieviele Mails denn so ein- und ausgeliefert, sowie abgewiesen wurden. Da die Logfiles ja recht ausführlich erstellt werden, muss es doch sicherlich auch ein Script geben, was das Ganze auswerten kann und ggf. vielleicht auch noch in eine schicke Grafik/HTML-Ausgabe setzt (ála MRTG). Weiß jemand Rat?
Statistikauswertung des Mailverkehrs meines Servers
Hallo! Ich möchte gern eine Statistik meines Mailverkehrs auf meinem Server anfertigen lassen. Ich benutzte Exim als SMTP- und Courier als POP3-Server. Spamassassin agiert als Spamfilter und ClamAV als Virenscanner. Für mich ist es interessant, wieviele Mails denn so ein- und ausgeliefert, sowie abgewiesen wurden. Da die Logfiles ja recht ausführlich erstellt werden, muss es doch sicherlich auch ein Script geben, was das Ganze auswerten kann und ggf. vielleicht auch noch in eine schicke Grafik/HTML-Ausgabe setzt (ála MRTG). Weiß jemand Rat?
AW: Statistikauswertung des Mailverkehrs meines Servers
Munin rockt! Danke Gerhard! Ganz nach meinem Geschmack: installieren und schon läuft es... apt-get install munin munin-node cu.
AW: AW: lokaler DNS um VHosts aufzulösen
Hallo! Aber mit dem .local könnte es doch Verwirrungen geben, wie ich schonmal schrub, hat der Debian-bind9 eine /etc/bind/db.local, in der steht obenan ein Kommentar: ; BIND data file for local loopback interface Ich glaub das war einer der Gründe, mit dem ich mich anfangs selbst verwirrt habe...
Festplatte voll
Hallo! Meine Festplatte (IDE) scheint voll zu sein. Wie kann ich die Speicherfresser ausfindig machen? Auf grafischer Ebene gibt es ja jdiskreport, was ich sehr super finde. Allerdings existiert auf dem Rechner keine Grafikkonsole. Mit du hab ich schon etwas herumexperimentiert, aber entweder ist es zu viel detailliert oder man sieht zu wenig Details (du -mcs). Mir würde es genügen einfach die Verzeichnisgrößen der enthaltenen Ordner des Ordners in dem ich mich gerade befinde auszugeben. Kann man das auch mit du bewerkstelligen? Gruß Roger
AW: lokaler DNS um VHosts aufzulösen
Hallo Ralf! Vergiß bind9, dnsmasq reicht für Deine Zwecke. Läuft hier seit langer Zeit Problemlos zusammen auf einer Maschine mit einem offiziellen Nameserver parallel. Dnsmasq sieht ja wirklich hammerhart einfach aus. Aber warum einfach, wenn es auch schwer geht? :) Mich interessiert es, mal einen bind9 aufzusetzen. dnsmasq benötigt nur die /etc/hosts. Gestern Abend hätte ich sofort dnsmasq installiert, nur damit ich ein Ergebnis gehabt hätte. Aber momentan bin ich wieder guter Dinge... noch. Gruß Roger.
AW: lokaler DNS um VHosts aufzulösen
Hallo, Hallo! Und danke für die späte Antwort. Habe mich dann doch erst mal hingelegt... Da stellt sich mir die erste Frage: Machst du auf dem Apache NameVirtualHost? So war der Plan :) (Wenn es da nicht noch was anderes gibt, aber ja, das habe ich gemeint. Unterschiedliche lokale Domains für unterschiedliche Websiten.) Die prinzipielle Struktur der Zonenfiles hatten wir hier erst diese oder letzte Woche, da will ich mir das ersparen. Das Archiv ist sicher aussagekräfig genug. Aber die speziellen Einträge: Wenn du NameVirtualHost machst, z.B.: 192.168.1.2 A zed. 192.168.1.2 CNAME kundenserver1. 192.168.1.2 CNAME kundenserver2. usw. (der reverse lookup sollte auf zed bleiben) Super. Ist schon mal ein Ansatz. Und hinter dem Punkt kommt dann nichts mehr? Kein local? Weil ich schnall das noch nicht so ganz mit den TLDs. Zed muss doch dann auch etwas weiter oben noch eingetragen werden (SOA), da stehen in einigen Configfiles immer zwei Namen :S BTW: Spricht eigentlich was dagegen, die verschiedenen Seiten einfach auf verschiedenen Ordnern abzulegen und das ganze VirtualHost zu vergessen? Wäre wesentlich einfacher. (OK, aber nicht so schön ;) ) Naja. Mich reizt es das mal klein selber auszuprobieren. Bei einigen Projekten ist es blöd, diese in Unterverzeichnissen zu testen, da die Struktur dann wieder angepasst werden muss (ich rede nicht von einfachen HTML-Seiten). Momentan hab ich einen Apache mit MySQL auf meiner Win WS installiert. Und jedes Mal, wenn ich kurz an einem anderen Projekt arbeiten möchte, muss ich die Config ändern und das Ding neu starten. Weiterhin kann ich nur von diesem Rechner aus daran arbeiten - der Sommer kommt und mein Laptopakku ist voll :) Gruß Roger.
AW: lokaler DNS um VHosts aufzulösen
Hm, hab jetzt hin und her getestet, leider lässt sich mein Testeintrag test1.local weder lokal noch von einer WS (mit zed als Nameserver) anpingen. Die Syslogeinträge sehen eigentlich vielversprechend aus: May 13 11:04:15 localhost named[22338]: starting BIND 9.2.4 -u bind May 13 11:04:15 localhost named[22338]: using 1 CPU May 13 11:04:15 localhost named[22338]: loading configuration from '/etc/bind/named.conf' May 13 11:04:15 localhost named[22338]: listening on IPv4 interface lo, 127.0.0.1#53 May 13 11:04:15 localhost named[22338]: listening on IPv4 interface eth0, 192.168.1.2#53 May 13 11:04:15 localhost named[22338]: command channel listening on 127.0.0.1#953 May 13 11:04:15 localhost named[22338]: command channel listening on ::1#953 May 13 11:04:15 localhost named[22338]: zone 0.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone 127.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone 255.in-addr.arpa/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: zone zed.local/IN: loaded serial 2 May 13 11:04:15 localhost named[22338]: zone localhost/IN: loaded serial 1 May 13 11:04:15 localhost named[22338]: running Meine Zonen Datei sieht folgendermaßen aus: $TTL604800 @ IN SOA zed. zed.local. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS zed. zed.local. A 192.168.1.2 test1.local.CNAME 192.168.1.2 Mach ich was falsch?
AW: lokaler DNS um VHosts aufzulösen
Hallo Ralf! zed:/# nslookup test1.local 192.168.1.2 Server: 192.168.1.2 Address:192.168.1.2#53 ** server can't find test1.local: NXDOMAIN zed:/# dig @192.168.1.2 test1.local ; DiG 9.2.4 @192.168.1.2 test1.local ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 17189 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;test1.local. IN A ;; AUTHORITY SECTION: . 7789IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006051200 1800 900 604800 86400 ;; Query time: 6 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Sat May 13 12:05:23 2006 ;; MSG SIZE rcvd: 104 Ich hoffe das hilft weiter... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: lokaler DNS um VHosts aufzulösen
Hast Du das Zonenfile auch in den named.conf eingetragen?
Ja, siehe weiter unten.
Bei der Fehlermelung hilft Dir google weiter.
Die Fehlerbeschreibungen sind alle unterschiedlich. Meistens scheint es aber
darauf hinaus zu laufen, dass der NS nicht richtig konfiguriert ist / nicht
gefunden werden kann.
Ich habe mal interessehalber folgendes gemacht:
zed:/# lsof -i
COMMAND PIDUSER FD TYPE DEVICE SIZE NODE NAME
[...]
named 22698bind 20u IPv4 159920 UDP zed.local:domain
named 22698bind 21u IPv4 159921 TCP zed.local:domain
(LISTEN)
named 22698bind 22u IPv4 159922 UDP 192.168.1.2:domain
named 22698bind 23u IPv4 159923 TCP 192.168.1.2:domain
(LISTEN)
named 22698bind 24u IPv4 159924 UDP *:33495
named 22698bind 25u IPv6 159925 UDP *:33497
named 22698bind 26u IPv4 159926 TCP zed.local:953
(LISTEN)
named 22698bind 27u IPv6 159927 TCP ip6-localhost:953
(LISTEN)
Wobei mir die letzten beiden Zeilen sagen, dass der named auf Port 953
lauscht und nicht wie er soll auf 53 (vor allem auch für IPv6, wobei ich
eigentlich per Conf das deaktiviert habe). Obwohl:
zed:/# netstat -an
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
[...]
tcp0 0 192.168.1.2:53 0.0.0.0:* LISTEN
tcp0 0 127.0.0.1:530.0.0.0:* LISTEN
tcp0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp6 0 0 ::1:953 :::*LISTEN
udp0 0 192.168.1.2:53 0.0.0.0:*
udp0 0 127.0.0.1:530.0.0.0:*
[...]
Wahrscheinlich ist mein Fehler ganz woanders...
Hier mal meine
named.conf:
include /etc/bind/named.conf.options;
// prime the server with knowledge of the root servers
zone . {
type hint;
file /etc/bind/db.root;
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone localhost {
type master;
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};
zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};
zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};
zone zed.local {
type master;
file /etc/bind/db.zed;
};
include /etc/bind/named.conf.local;
--
Und meine named.conf.options:
options {
directory /var/cache/bind;
listen-on port 53 { 127.0.0.1; 192.168.1.2; };
listen-on-v6 { none; };
forwarders {
194.25.2.129;
};
auth-nxdomain no;# conform to RFC1035
};
--
Vielleicht hat sich hier irgendwo ein blöder Fehler eingeschlichen?
AW: lokaler DNS um VHosts aufzulösen
Bei mir steht .db am Ende. Heißen Deine Dateien auch wirkliich so? Ja. Habe nix daran gemacht. zed.local ist kein FQDN zed.local.tld dagegen schon. Versuch mal das Zonenfile hier. ; Zone File for local.tld $TTL 86400 @ 14440 IN SOA zed.local.tld.zed.local.tld. ( 2006020401 86400 7200 360 14400 ) local.tld.86400 IN NS ns.local.tld. local.tld.86400 IN NS zed.local.tld. local.tld.14400 IN A 192.168.1.2 ns 14400 IN A 192.168.1.2 zed14400 IN A 192.168.1.2 Soll ich tld jetzt noch ersetzen (in was)? Ich dachte bisher, das local bei mir die tld ist. Der richtige Name für ns im A-Eintrag um ihn anzupingen wäre dann ns.local.tld?
AW: lokaler DNS um VHosts aufzulösen
Hallo!
Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten
(192.168.1.*).
Das spielt überhaupt keine Rolle.
Hm, doch. Das hilft dem Leser zu verstehen, wie die Infrastruktur meines
Netzes aufgebaut ist. Ich dachte mir, dass ich es lieber im Vorfeld nenne,
bevor ich am Ende Rüffel einstecke ;)
Gänzlich ungetestet, aber versuch's mal so:
- - - Schnipp - - -
Gänzlich getestet - und es funktioniert so wie ich möchte - mein Zonenfile
db.zed:
; Zone File for local
$TTL 86400
@ 14440 IN SOA zed.local. zed.local. (
2006020402
86400
7200
360
14400
)
local.IN NS zed.local.
local.IN A 192.168.1.2
zed IN A 192.168.1.2
test1 IN A 192.168.1.2
test2 IN A 192.168.1.2
...welches dann nur noch in der named.conf eingebunden werden muss:
zone local {
type master;
file /etc/bind/db.zed;
};
Jetzt kann ich meinen Apachen federn und per http://test1.local oder
http://test2.local meine Seite erreichen. *glücklichsei*
BTW: Man kann auch in der db.zed die letzten beiden Einträge weglassen und
statt dessen folgendes nehmen:
* IN A 192.168.1.2
Das erspart Tipparbeit für zukünftige neu anzulegende Domains und man muss
nur noch den Apache korrekt konfigurieren. So wollte ich es haben.
*zurücklehnundwochendegenieß*
Danke an alle!
AW: lokaler DNS um VHosts aufzulösen
Ach so: Die Rechner müssen natürlich einen Nameserver ansprechen, der die entsprechenden Domänen kennt. Genau. Und das kann ich ja easy per DHCP sehr schnell einstellen.
AW: AW: lokaler DNS um VHosts aufzulösen
zone local {
type master;
notify no;
file /etc/bind/db.zed;
};
Sicherheitshalber schmeiss ich das in privaten Netzen gern dazu..
Wieso?
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
lokaler DNS um VHosts aufzulösen
Hallo! Ich bin dem Nerventot nahe. Liegt aber sicherlich auch am Ende der Woche und wohl auch an der Komplexität des Themas. Folgende Aufgabe: Ich möchte hier lokal auf meinem Mini-Linux-Server (zed, 192.168.1.2) einen Apache mit mehreren VHosts bauen, die Testwebseiten zum lokalen testen enthalten sollen. Heißt: Draußen im Netz existieren Domains ala www.kundendomain.de, die ich für den Kunden gestalte. Bevor ich die fertige Seite dem Kunden zeige, möchte ich Sie lokal testen. Ich dachte ich installiere mir einen lokalen DNS (BIND9) der mir Adressen wie www.kundendomain.local auf den lokalen Apache verweist. Auf zed greife ich mit Win-Workstations zu, die Ihre IP per DHCP erhalten (192.168.1.*). Wie muss denn so ein Zonenfile aussehen, damit ich o.g. Aufgabe bewerkstelligen kann? Gruß Roger.
Raid1 neu einbinden?
Hallo! Mir hat es die Systemplatte weggeschossen. Ein Backup der Daten ist Gott sei dank vorhanden. Allerdings hab ich noch folgendes Problem: Im Rechner befinden sich 3 Festplatten: HD1: System (neu) HD2 HD3: Raid1 Verbund Das Raid1 war als Software-Raid eingebunden (SATA-onboard-RAID-Controller). Die Frage ist jetzt: Kann ich das Raid mit seinen Daten wieder einbinden? Vorher war ja noch ein md0 vorhanden, dass muss ich wohl irgendwie noch in die Partitionierungstabelle bekommen, oder? Gruß, Roger.
AW: Raid1 neu einbinden?
man mdadm Das war einfacher als ich dachte. Ich hatte mdadm erst mal zu installieren ;) fdisk findet dann allein md0 das sich dann prima mounten lässt. Ist auch alles noch da *schweißabwisch* Danke.
AW: Exim Einstellungsfragen
Hallo Christian!
Einen Befehl dafuer gibt es nicht. Du koenntest die Systembenutzer
aber z.B. in eine Textdatei schreiben und exim mittels geeigneter
ACL-Eintraege anweisen, Mails an diese Benutzer nicht anzunehmen.
Die Theorie klingt einfach. Nur wie bring ich das Exim bei, dass er dann die
User aus der Datei ablehnt? (Bei proftpd gibt's doch so was auch. :))
Du muesstest Dir ueberlegen, was eingehende Mails von allen anderen
unterscheidet. Da ich Dein Netz nicht kenne, kann ich auch nicht
sagen, ob die IP-Adresse des einliefernden Hosts evtl. ein Kriterium
waere. Oder SMTP-Authentifizierung. Oder...
OK, die Mail-User melden sich generell per SMTP-Auth an. Diese wird IMHO in
der Router-Datei vexim-acl-check-rcpt.conf wie folgt deklariert:
accept authenticated = *
condition = ${if eq{$authenticated_id}{$sender_address}{yes}{no}}
Hier muss dann wohl das Ding ausgeschaltet werden...
Gruß
Roger.
smime.p7s
Description: S/MIME cryptographic signature
AW: Exim Einstellungsfragen
Auch wenn man sich an einem Howto orientiert sollte man die dort genannten Befehle/Konfigurationen verstehen, bevor man es auf einem produktivem System einrichtet. Hm, zu spät. Und nun versuche ich Schadensbegrenzung zu betreiben. Auch wenn ich das Pferd von hinten aufzäume. Ich weiß, ich habe einen Fehler gemacht. Nur Ratschläge wie hätte, wäre, sollte helfen nicht der Problemlösung. Weißt du exakt wie die Lichtmaschine in deinem Auto funktioniert und kannst sie im Bedarfsfall reparieren? Siehste, fahren tust du trotzdem. Und wenn sie kaputt geht, gehst du entweder in die Werkstatt, oder lässt dir von einem Freund erklären, was zu tun ist. Roger. smime.p7s Description: S/MIME cryptographic signature
Exim Einstellungsfragen
Hallo! Ich bin noch etwas neu in der Materie. Bitte habt Rücksicht. 1) Ich habe Exim4 mit Vexim auf MySQL5 laufen (getreu des HOWTO's). Läuft auch prima. Allerdings gibt's ein Problem: wenn ein Email-User nicht vorhanden ist, aber ein gleichbedeutender Systemname, wird die Mail an den Systemnamen zugestellt. Bestes Beispiel ist momentan uucp. [EMAIL PROTECTED] gibt es nat. nicht, aber den internen System-User. Kann ich das irgendwie unterbinden? 2) Beim versenden von Mails mit Anhängen über o.g. Server dauert es relativ lange, bis eine Mail raus ist (1MB ~3min bei DSL2000). Ich nehme mal an, dass es am installierten ClamAV liegt. Oder? Wenn ja: kann ich den so einstellen, dass er nur eingehende Mails prüft? 3.) Kann man einem Systemuser (www-data) eine begrenzte Anzahl Mails versenden lassen (pro Versendeaufruf)? Danke für Eure Hile! Roger. smime.p7s Description: S/MIME cryptographic signature
AW: Exim Einstellungsfragen
Hmm, du solltest für Systembenutzer vllt. gar nicht erst Mails von ausserhalb annehmen. Genau. Die Frage ist nur: Wie bringe ich das meinem MTA bei? (Befehl?) Wenn ja: kann ich den so einstellen, dass er nur eingehende Mails prüft? Ja, indem du ClamAV nur anwirfst wenn der lokale Exim4 für die Mail zuständig ist. Das ich den Befehl nicht ohne suchen bekomme ist mir schon klar. Aber ich brauche zumindest einen Anhaltspunkt. Die Exim4 Doku hilft dir weiter. Ist nicht unbedingt ne schöne Bettlektüre aber ohne sie zu lesen sollte man keinen öffentlichen Mailserver betreiben. Yop. Nur die richtigen Stellen finden... :( Roger. smime.p7s Description: S/MIME cryptographic signature
