Re: [Sysadmins] странности с grep
On Fri, Jul 17, 2009 at 01:48:20PM +0400, Victor Sinyawsky wrote: Пытаюсь просмотреть файл без отображения комментов. $ grep '^[[:space:]]*[^[:space:]#]' Шаблон: '^[ \t]*#' (начинается с 0 или более пробелов или табов, за которыми следует символ #) Проверяем. Строка должна совпасть с шаблоном, а значит не отобразиться (grep с параметром -v) ~%= echo \t#comment | grep -v '^[ \t]*#' | wc -c 10 Не работает. $ echo \t#comment \t#comment -- ldv pgpzkheHfi4Wd.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Экспорт блобов с pxview, stack smashing detected
On Thu, Jul 16, 2009 at 11:53:59AM +0500, Vladimir V Kutyavin wrote: Пытаюсь достать блобы из базы paradox в отдельные файлы с помощью pxview. $ pxview -v --blobextension=jpg -b Personel.MB Personel.db datablock position = 2048 . . . . . datablock position = 1902592 *** stack smashing detected ***: pxview terminated Аварийный останов При экспорте без указания расширения или импорте в mysql то же самое. Без блобов в mysql импортируется, лишь ругается после каждой записи: Couldn't get blob data for 1 (2, 3...) Стоит pxview-0.2.5-alt0.1, ставил из Сизифа pxview-0.2.5-alt1 - поведение то же. Помогите мантейнеру локализовать ошибку в программе, запустив падающую программу под valgrind'ом и прислав ему (и в sisyphus@) вывод valgrind'а. -- ldv pgpMfX7fEbnwH.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломался alterator-ovz
On Sat, Apr 11, 2009 at 05:44:03PM +0700, Vasyuk_Maksim wrote: Konstantin A. Lepikhov пишет: Претензии к ООО, это их инициатива похоронить alterator-ovz. Так, а что теперь ovz из альтератора не настроишь? Бывший мантейнер alterator-ovz, который снизошёл до того, чтобы вам ответить, давно забросил пакет alterator-ovz, который в результате перестал работать с новыми версиями альтератора и был удалён из Сизифа. Если вы пользуетесь бранчем 4.0, то в нём alterator-ovz ещё сохранился. В Сизифе и 5.0 в качестве web-интерфейса управления виртуализацией можно использовать новый разрабатываемый модуль alterator-mkve. Что касается бранча 4.1, то в нём, насколько мне известно, нет ни одного более-менее поддерживаемого ovz-ядра, и alterator-ovz в нём тоже не работает. Если вас интересует web-интерфейс управления виртуализацией, то рекомендую либо остановиться на бранче 4.0, либо обновиться до бранча 5.0. -- ldv pgpOucQxnDSAs.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломался alterator-ovz
On Sat, Apr 11, 2009 at 08:12:08PM +0500, Sergey wrote: On Суббота 11 апреля 2009, Konstantin A. Lepikhov wrote: Что касается бранча 4.1, то в нём, насколько мне известно, нет ни одного более-менее поддерживаемого ovz-ядра, и alterator-ovz в нём тоже не работает. Если вас интересует web-интерфейс управления виртуализацией, то рекомендую либо остановиться на бранче 4.0, либо обновиться до бранча 5.0. А как вы тогда продаете коробки за несколько тысяч рублей, если даже не можете осуществлять поддержку навязанных решений? Впрочем, это вопрос риторический, уже и так все понятно. А что-то я не слышал, чтобы 4.1 позиционировался, как серверное решение... Я что-то прослушал ? Так что 4.1 на сервере - это личные творческие... Э-э-э... В общем, я тоже пользуюсь, но с осторожностью. :-) Сергей, вы правы. -- ldv pgpuwRGVloffd.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сломался alterator-ovz
On Sat, Apr 11, 2009 at 08:45:25PM +0700, Vasyuk_Maksim wrote: Dmitry V. Levin пишет: Что касается бранча 4.1, то в нём, насколько мне известно, нет ни одного более-менее поддерживаемого ovz-ядра, и alterator-ovz в нём тоже не работает. Если вас интересует web-интерфейс управления виртуализацией, то рекомендую либо остановиться на бранче 4.0, либо обновиться до бранча 5.0. Дело в том что я обновил сервак до бранча 5.0, там появилась вкладка Виртуальные машины, но там не видно контейнеров которые уже созданы, и продолжают работать. Видна только одна кнопочка Создать новую виртуальную машин, жмешь на нее там Search for bundles: Search, жмешь на нее появляеться сообщение no bundles found, все! Возможно, alterator-mkve ещё не умеет обслуживать ovz-контейнеры, которые были созданы без него. Если это так, то имеет смысл повесить FR на пакет. Как мне дальше быть, конфигурить контейнеры из консоли или может всетаки alterator-mkve будет вскоре похож на alterator-ovz? Смотря что вкладывать в слово похож. По поводу мантейнера, он же программист, могу я тогда собирать этот пакет, если уже на то пошло, Кто же вам может помешать? ;) просто интересно, неужели я один пользовался alterator-ovz? ;) Поскольку на современных системах alterator-ovz нет, вы, наверное, один из немногих, кто столкнулся с подобной ситуацией. -- ldv pgpefOuZtc9Bg.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SSH доступ root по ключу (без пароля)
On Tue, Apr 07, 2009 at 01:21:25PM +0300, Dmitriy Kruglikov wrote: 7 апреля 2009 г. 13:10 пользователь Dmitry V. Levin написал: Что значит RSA не работает? Вероятно я не все настройки в sshd_config смотрел ... Но ключик, сгенеренный командой ssh-keygen -t rsa положительного результата не дал ... Если бы вы положили нужный файл в правильное место, то всё бы заработало. -- ldv pgpDaqor1e803.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SSH доступ root по ключу (без пароля)
On Tue, Apr 07, 2009 at 09:53:11AM +0300, Dmitriy Kruglikov wrote: 7 апреля 2009 г. 9:40 пользователь Mikhail A. Pokidko написал: Ты пробовал вариант с /etc/openssh/authorized_keys2/? (кстати, какие пути в конфиге указаны?) Все оказалось гораздо проще ... Ключики бывают разные ... RSA не работает, а DSA работает ... Что значит RSA не работает? -- ldv pgpK6AMhoRiW2.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] SSH доступ root по ключу (без пароля)
On Tue, Apr 07, 2009 at 01:32:14PM +0300, Dmitriy Kruglikov wrote: 7 апреля 2009 г. 13:28 пользователь Dmitry V. Levin написал: Если бы вы положили нужный файл в правильное место, то всё бы заработало. И файл в нужное место ложил (руками), и ssh-copy-id для меня это делал ... И права 600 выставлял ... И по колесу ногой стучал ... Аж пока не сгенерил DSA-ключик... Я все же склонен считать это не багом, а спецификой локальной конфигурации ... Если нужно досконально разобраться, то будем продолжать ... Если бы RSA-ключи вдруг перестали работать, то мир бы перевернулся. Поскольку этого не случилось, я тоже склонен считать, что это ваша локальная специфика. -- ldv pgpOFV3FZmrWh.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mkve и ovz
On Tue, Apr 07, 2009 at 09:36:34PM +1300, Alexey Borovskoy wrote: Обнаружил тут у себя mkve. Решил попробовать что-нибудь с помощью него затемплейтить. Прочитал http://www.altlinux.org/CoreSystem/Virtualization. Помогло не особо. Прочитайте соседнюю статью, http://www.altlinux.org/CoreSystem/Virtualization/%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_bundle У кого-нибудь есть готовый шаблон на поковырять-поиграться? http://git.altlinux.org/people/bga/public/?p=mkve-profile-list-server.git - имя репозитория говорит за себя. -- ldv pgpEBxw6X53s4.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ Templates vs mkimage
On Sun, Dec 21, 2008 at 04:22:55PM +0300, Ivan Fedorov wrote: Maks Re admaks-re5jqeeqqe8avxtiumw...@public.gmane.org writes: доработками результата до специфики ovz? А что вы тут имели ввиду специфика? Ну создание всех нужных устройств, Это ещё spt со времён подготовки 4.0 умел. Если нужен более простой и быстрый интерфейс, посмотрите mkve-cache из http://git.altlinux.org/people/aspsk/packages/?p=mkve.git переопределение вывода с 12й консоли в файл, отключение mingetty на консолях... ALT'овый vzctl create отключает syslog на консоль и mingetty в inittab, начиная с версии 3.0.10-alt5, задолго до выпуска 4.0. -- ldv pgpBvtP1YkzzX.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [tip] rsync backup
On Thu, Dec 11, 2008 at 12:40:23PM +0200, Michael Shigorin wrote: Здравствуйте. Напоминалка: делая бэкап сервера при помощи rsync с ssh-ключиком у удалённого рута, не забываем помимо -PavHx ещё --numeric-ids: иначе могут поплыть uid/gid, для символических имён которых идентификаторы на двух системах различаются. Аналогичный параметр есть, пожалуй, у всех средств копирования, не забывайте его использовать. Что касается удалённого рута, есть мнение что можно использовать fakeroot. 2 ldv: собсно это часть обоснования моего давнишнего предложения завести реестр фиксированных соответствий, который использовать при динамическом добавлении пользователей и групп. Проблема наследия будто понятна. Так ведь сейчас у всех идентификаторы уже разные... -- ldv pgpvfqxRChA74.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ и непонятный рост failc nt
On Tue, Dec 02, 2008 at 02:01:11PM +0300, Ivan Fedorov wrote: Sergey [EMAIL PROTECTED] writes: Приветствую. Никто с такой проблемой не сталкивался ? heldmaxheld barrierlimit failcnt othersockbuf31592 726136 927680 5519200 91 maxheld не превышает barrier, но failcnt не 0... Оно могло быть не 0 до увеличения barrier. После увеличения счётчик не сбрасывается... и даже после рестарта контейнера. Через некоторое время после выключения контейнера счётчик удаляется. -- ldv pgp5VKjFSXSI5.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix + dovecot + sasl = symbol xsasl_dovecot_client_init not found in /usr/lib64/postfix/xsasl_dovecot.so
On Sat, Oct 11, 2008 at 01:39:05PM +0300, Andriy Khavryuchenko wrote: Dmitry V. Levin написал: On Fri, Oct 10, 2008 at 12:19:27PM +0300, Andriy Khavryuchenko wrote: Andriy Khavryuchenko написал: Поэтому и не понимаю что ему не нравится. #17512 Нет возможности сравнивать детали, поэтому не знаю, что вам посоветовать. Однако у меня есть как минимум одна рабочая установка postfix+dovecot в конфигурации, которая вроде бы совпадает с вашей. Она работает нормально. Я *верю* что эта комбинация где-то работает. Также ясно что что-то между рабочей и моей нерабочей конфигурацией отличается :) Вопрос - что? ;) Какие детали могут помочь в разбирательстве? Если нашли, то расскажите. Если нет, то попробуйте найти причину с помощью strace. У Вас работает на master 4.0 или на сизифе? На 4.0/branch -- ldv pgpgpVOwED3vq.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] oops на kernel-image-ovz-smp-2 .6.18-alt24
On Mon, Nov 10, 2008 at 02:00:19AM +0400, Sergey wrote: On Friday 07 November 2008, Konstantin A. Lepikhov wrote: Поддерживается. В данный момент готовится очередное обновление. Не поддерживается, поскольку апстрим в лице OpenVZ его не поддерживает нигде кроме RHEL. Кстати, к слову. А что по поводу 2.6.26-ovz-smp-alt0.3 в Сизифе ? Это снапшот с git://git.openvz.org/pub/linux-2.6.26-openvz -- самого экспериментального ядра, опубликованного на git.openvz.org на данный момент. Для ядерщиков и тех, кто хочет им помочь сделать стабильное ядро. -- ldv pgpU6eZW7mN1O.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] oops на kernel-image-ovz-smp-2 .6.18-alt24
On Fri, Nov 07, 2008 at 03:38:01PM +0300, Konstantin A. Lepikhov wrote: Thursday 06, at 11:39:48 PM you wrote: Вот имею очень много раз: Переходите на RHEL5. ovz-2.6.18 в ALTLinux не поддерживается. Поддерживается. В данный момент готовится очередное обновление. -- ldv pgpHy57vyZ4XZ.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix + dovecot + sasl = symbol xsasl_dovecot_client_init not found in /usr/lib64/postfix/xsasl_dovecot.so
On Fri, Oct 10, 2008 at 12:19:27PM +0300, Andriy Khavryuchenko wrote: Andriy Khavryuchenko написал: Поэтому и не понимаю что ему не нравится. #17512 Нет возможности сравнивать детали, поэтому не знаю, что вам посоветовать. Однако у меня есть как минимум одна рабочая установка postfix+dovecot в конфигурации, которая вроде бы совпадает с вашей. Она работает нормально. -- ldv pgpp9Jvwwflln.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] зависание сервера (логи, сбор информации)
On Sun, Aug 31, 2008 at 09:48:03AM +0400, master altlinux wrote: Здравствуйте! На серверах (7 Штук) работает altlinux master 2.4. Естественно от самого мастера там мало что осталось (большинство пакетов обновлено, ядро собрано 2.4.36). Несколько недель все работало нормально. Теперь каждую ночь в 4:02 идет зависание двух серверов. И вот такие чудные логи: Aug 31 04:02:05 vkufs1_11 pam_tcb[9829]: su: Session opened for cacheman by (uid=0) Aug 31 04:02:02 vkufs1_11 syslogd: syslogd shutdown succeeded Aug 31 04:02:03 vkufs1_11 last message repeated 3 times Aug 31 04:02:05 vkufs1_11 pam_tcb[9829]: su: Session closed for cacheman Aug 31 04:02:03 vkufs1_11 syslogd: syslogd shutdown succeeded Aug 31 06:02:22 vkufs1_11 syslogd 1.4.1: restart. Aug 31 06:02:22 vkufs1_11 syslogd: syslogd startup succeeded Aug 31 06:02:22 vkufs1_11 kernel: klogd 1.4.1, log source = /proc/kmsg started. Aug 31 06:02:22 vkufs1_11 klogd: klogd startup succeeded Aug 31 06:02:22 vkufs1_11 kernel: Inspecting /boot/System.map-2.4.36.arkhangel Aug 31 06:02:22 vkufs1_11 kernel: Loaded 19891 symbols from Причем зависание идет на обоих серверах ровно ровно в одно и тоже время. Начал анализировать проблему. Оказалось в это время выполняются задания anacron (лежат в /etc/cron.daily) logrotate cyrus-imapd makewhatis stmpclean sysstat 000anacron osec updatedb Последние 2 задания в этом списке довольно IO-ёмкие, попробуйте запустить их вручную. Если зависнет, то проверьте железо. -- ldv pgpSbVsc0mHVa.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Проблемы с обновлением с Сизиф а
On Mon, Jul 28, 2008 at 02:27:13PM +0500, Sergey wrote: On Monday 28 July 2008, grol55 wrote: Поставил Alt Linux 4.0 Desktop Пробую обновится с респозитария Сифиза с локального зеркала. Если Сизиф свежий, то не выйдет. Сначала надо поставить новый RPM, Причём лучше взять его из 4.0/branch -- ldv pgpR5IdLlucXn.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openldap2.4
On Wed, Jul 16, 2008 at 08:33:03AM +1100, Dmitry Lebkov wrote: Sergey Alembekov пишет: Приветствую, коллеги! Кто использовал openldap2.4 поделитесь впечатлениями. Eugene Ostapets вроде упоминал, что использует. А то всвязи с тем, что его нет в сизифе у меня закрались подозрения.. В Сизифе его нет из-за отсутствия той версии BrekleyDB, с которой оно соберется и будет работать. А какая Berkeley DB ему нужна? -- ldv pgptvfyxEUPKc.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: sshutout
On Tue, Jul 08, 2008 at 05:26:59PM +0500, Sergey wrote: On Monday 07 July 2008, Dmitry V. Levin wrote: Рекомендую завести себе -j LOGDROP Что-то я его не заметил в своё время... Спасибо. Так ведь его нет, рекомендую создать и использовать. -- ldv pgp7BWDlERErR.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] I: sshutout
On Mon, Jul 07, 2008 at 09:39:12AM +0500, Sergey wrote: On Monday 07 July 2008, Michael Shigorin wrote: меня вполне спасает iptables. Вроде бы никто не возвращается, наткнувшись на минутную блокировку по recent. Я уже писал вроде... И в настройки по-умолчанию предлагал добавить... Э... а можешь форварднуть? Примерно вот так: -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG -A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP Рекомендую завести себе -j LOGDROP, избыточность правил уменьшится почти в 2 раза. -- ldv pgpmvEHzKXN1J.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] vzctl /etc/hosts
On Sun, Jun 22, 2008 at 10:59:59PM +0300, Denis Kuznetsov wrote: Жили поживали пол-года без DNS и на-те после первого далбынугоэлектрега: # vzctl exec 201 grep ^# /etc/hosts # Auto-generated hostname. Please do not remove this comment. # ALL MANUAL CHANGES BELOW THIS LINE WILL BE LOST Это результат исправления http://bugzilla.openvz.org/show_bug.cgi?id=581 http://bugzilla.altlinux.org/show_bug.cgi?id=15072 http://bugzilla.altlinux.org/show_bug.cgi?id=15073 Как это бороть из HN ??? Имхо скоро менять упсы придется, страшно подумать, что будет творится в продакшине... :( Не совсем понятно, с чем вы предлагаете бороться. -- ldv pgpaZuWkJIsta.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] проблемы после upgrade openlda p-servers
On Tue, Jun 10, 2008 at 12:07:50PM +0400, Gennady Kovalev wrote: В сообщении от Tuesday 10 June 2008 11:46:41 Владимир написал(а): Как выяснилось, при upgrade были переписаны поверху файлы схем под /etc/openldap/schema, а у меня в одной схеме была ручная правка (простая замена между MUST и MAY). Как результат часть базы была разрушена. Ну вы самостоятельно вырыли себе могилу. Если уж меняли стандартную схему, то сохранили бы ее в соседний файл, и уже его подключали бы. Пакет всегда заменяет файлы, которые не являются конфигурационными (%config...). А почему файлы в /etc/openldap/schema не помечены как конфигурационные? -- ldv pgpzfrh8kXRmT.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] jabberd2 upgrade: db: couldn't open environment: DB_VERSION_MISMATCH: Database environment version mismatch
On Sun, Jun 08, 2008 at 05:14:04PM +0300, Andriy Khavryuchenko wrote: Ivan Fedorov написал: Вероятнее всего стоит скопировать весь каталог db и сделать на нём db_recover. Спасибо. А в каком пакете он находится? # apt-get install /usr/bin/db_recover -- ldv pgp4GIlhpzKMK.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvz контейнер и правила ipt ables HN
On Thu, May 15, 2008 at 09:06:45PM +0400, Grigory Fateyev wrote: Здравствуйте! В контейнере с ip 172.16.1.103 крутиться почтовое хозяйство, но после проброса 25 порта в контейнер перестают проходить коннекты на удалённые 25 порты. $IPTABLES -t nat -A PREROUTING -p tcp --dport 25 -j DNAT \ --to-destination 172.16.1.103 Что надо ещё прописать в правилах чтоб заработали коннекты? Например, имя сетевого интерфейса. -- ldv pgpvXURPLGp78.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [SOLVED] mandriva openvz vps = Unable to open pty: No such file or directory
On Thu, May 08, 2008 at 08:56:19PM +0300, Michael Shigorin wrote: Здравствуйте. Поймавши в очередной редкий раз # vzctl enter NNN Unable to open pty: No such file or directory (strace показывал облом на /dev/ptmx и /dev/ptyp0, хотя они, разумеется, в root/NNN/dev/ присутствуют) И chattr +i private/NNN/dev не помогает? Они монтируют туда пустой tmpfs? -- ldv pgpZPRqNz4pGv.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Time zone в VPS OpenVZ
On Wed, Apr 23, 2008 at 06:40:08PM +0300, Roman Savochenko wrote: Подскажите пожалуйста как установить корректную временную зону в VDS OpenVZ. Попытка запуска сервиса clock приводит к такому результату: [EMAIL PROTECTED] ~]# /etc/rc.d/init.d/clock start Setting system clock (utc): hwclock: Cannot access the Hardware Clock via any known method. Use --debug option to see the details of our search for an access method. [FAILED] Today's date: Wed Apr 23 19:08:57 MSD 2008 При этом в HS время: [EMAIL PROTECTED] dev]# date Wed Apr 23 18:08:57 EEST 2008 Самое простое -- это скопировать /etc/sysconfig/clock из HN в VE. Было бы хорошо, если бы vzctl create делал это сам. -- ldv pgp9QNaAelPTW.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ime zone в VPS OpenVZ
On Wed, Apr 23, 2008 at 07:48:38PM +0400, Konstantin A. Lepikhov wrote: Wednesday 23, at 06:40:08 PM you wrote: Приветствую Всех Подскажите пожалуйста как установить корректную временную зону в VDS OpenVZ. Попытка запуска сервиса clock приводит к такому результату: [EMAIL PROTECTED] ~]# /etc/rc.d/init.d/clock start Setting system clock (utc): hwclock: Cannot access the Hardware Clock via any known method. Use --debug option to see the details of our search for an access method. [FAILED] Today's date: Wed Apr 23 19:08:57 MSD 2008 При этом в HS время: [EMAIL PROTECTED] dev]# date Wed Apr 23 18:08:57 EEST 2008 С уважением, Роман Так зачем вам hwclock крутить? Зона задается через tzset или содержимое /etc/localtime с соответствущим сдвигом относительно GMT. Речь идёт о синхронизации /etc/localtime между HN и VE. -- ldv pgpX59WH0WMSU.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Управление зонами DNS
On Tue, Apr 15, 2008 at 09:42:12AM +0300, Slava Dubrovskiy wrote: Здравствуйте. Люди, поделитесь, кто как DNS рулит? Задачи такие: 1. Удобство управления когда доменов больше 10 2. Возможность предоставлять управление клиентам 3. Синхронизация зон на нескольких серверах. Система мастер/слейв не подходит, т.к. при недоступности мастера управлять слейвами становится нельзя. Нужна система мастер/мастер. И вообще подходит ли bind для такого? Вполне. При добавлении новых зон генерить файлы конфигов и зон, и выполнять rndc reconfig. При изменении самих зон генерить обновлённые файлы зон и выполнять rndc reload zone. Если файлов зон очень много, то имеет смысл раскладывать их по подкаталогам, вроде z/zo/zone. Если нужно снизить производительность и стабильность системы, то можно попробовать привязать bind к ldap и всяким базам данных. -- ldv pgpQNIiokWh1k.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openssh locale
On Tue, Apr 08, 2008 at 08:13:49PM +0400, Dmitry wrote: Здравствуйте. 1. OpenSSH Имеют место проблемы при отображении и редактировании по ssh, когда локаль клиента и сервера отличаются. Локаль клиента (ALT Desktop 4.0) - ru_RU.UTF-8. Локаль сервера (ALT Master 2.4) - ru_RU.KOI8-R. При логине по ssh с клиента на сервер в xterm наблюдаются артефакты: - при удалении символов по Backspace они остаются справа (например, при удалении из строки abcdefgh хвоста efgh на экране наблюдается abcd e f g h); - русские буквы в именах файлов отображаются зюками (при вводе команд вида echo Строка с русскими буквами на экран все выводится корректно). Сервер - openssh-3.6.1p2-alt6 Клиент - openssh-4.7p1-alt1 Примечание. Такое же поведение наблюдается и при работе с ALT Server 4.0.0.1 - openssh-4.6.p1-alt3 с локалью ru_RU.KOI8-R. Частично проблема лечиься путем export LANG=ru_RU.UTF-8 сразу же после логина: редактирование работает правильно, Между прочим, в openssh = 4.6p1-alt1 включена по умолчанию пересылка переменных среды, которые определяют параметры локализации. -- ldv pgpJu7YKykz17.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] fs charsets
On Wed, Apr 09, 2008 at 10:51:00PM +0400, Dmitry wrote: Andrey Rahmatullin пишет: Значит ли это, что ext2/ext3 хранит имена файлов в той локале, в которой работает программа? Да. Не хочется разводить холивар, но такое поведение файловой системы ext2/ext3 является нормальной? Вполне. Когда пользовательский процесс создаёт файл на файловой системе, драйверу этой файловой системы всё равно, есть ли у пользовательского процесса локаль. Имя файла -- это просто последовательность байт, удовлетворяющая некоторым требованиям, не больше и не меньше. Т.е. если я создал файл на ru_RU.KOI8-R и переношу его вместе с носителем (HDD, floppy, USB, etc) на компьютер с локалью ru_RU.UTF-8, то я не увижу того имени файла, которое я задал в KOI8-R? Зная заранее о том, какие кодировки используются процессами, вы можете предпринимать разные действия для перекодировки. Но в общем случае, когда вы не располагаете такой информацией, вам остаётся только гадать. Если проще - на одном компьютере два пользователя с разными локалями. Они не смогут видеть правильные имена файлов, создаваемые друг другом. Вопрос (как обычно): Что делать? Самое простое -- использовать одинаковые кодировки. -- ldv pgpFtCtGowVWz.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openssh locale
On Thu, Apr 10, 2008 at 12:00:19AM +0400, Alexey I. Froloff wrote: * Dmitry V. Levin ldv@ [080409 23:41]: Между прочим, в openssh = 4.6p1-alt1 включена по умолчанию пересылка переменных среды, которые определяют параметры локализации. А наш /etc/profile.d/0lang.sh их благополучно оверрайдит? ;-) Если файлы ~/.i18n и /etc/sysconfig/i18n не содержат определения локали, то не оверрайдит. -- ldv pgpaec0tEyMs8.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] vzquota после аварии
On Mon, Apr 07, 2008 at 09:48:02AM +0400, Mikhail A. Pokidko wrote: [...] После drop`a квота отстраивается полностью при первом старте контейнера, а vzquota init создает что-то вроде структуры файла, как у меня сложилось впечатление. Так и есть на самом деле. -- ldv pgpaHjeEr5qnt.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] nfs-server рабочий?
On Thu, Apr 03, 2008 at 10:27:35AM +0400, Sergey Lebedev wrote: В сообщении от Thursday 03 April 2008 02:39:35 Dmitry V. Levin написал(а): On Thu, Apr 03, 2008 at 01:59:41AM +0400, Sergey Lebedev wrote: [skip] Что касается ovz: Сергей перепутал nfs-клиента с nfs-сервером. :) Сергей ничего не перепутал. Дима, я видел как nfs-сервер работает. Переодическое пропадание сетевого ресурса с непонятными причинами. Разве это работает? ;) Или эта проблема решена, а я в танке и не знаю? Это баг ovz'шного nfs-клиента, на сервере такого не наблюдается. -- ldv pgp4VkCQrwtAp.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iftop
On Thu, Mar 20, 2008 at 04:54:41PM +0300, Konstantin A. Lepikhov wrote: Thursday 20, at 03:01:03 PM you wrote: Максим Иванов пишет: Есть сетевой ресурс, какой самый простой способ замерить с каких IP адресов идёт какое потребление трафика? Можно было бы сделать правила в IPTABLES по подсетям и просто посмотреть счётчики, но я не имею полного перечня подсетей =( ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins iftop в реальном времени покажет кто куда обращается А iftop есть в сизифе? У пакета iftop даже есть два действующих мантейнера. Он, как и ping, зачрутен в конфигурации по умолчанию. :) -- ldv pgpDVCEt01M8y.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Postfix in chroot can't resolv client name in ALT Server 4.0.1
On Wed, Mar 19, 2008 at 11:16:23AM +0500, Vladimir V. Kamarzin wrote: On 19 Mar 2008 at 10:57 BS == Bratyakin Sergey writes: BS Помогите решить проблему. BS Сервер 4.0.1 BS Установлен postfix, все работает, но BS не определяет имена клиентов. BS При подключении клиентов всегда пишет в лог такое: BS Mar 17 15:28:38 smtp postfix/smtpd[17993]: disconnect from BS unknown[83.4.217.144] BS Mar 17 15:28:39 smtp postfix/smtpd[17991]: connect from BS unknown[91.50.68.110] BS Mar 17 15:28:44 smtp postfix/smtpd[17991]: 6483B30009E: BS client=unknown[91.50.68.110] BS Mar 17 15:28:45 smtp postfix/smtpd[17976]: connect from unknown[62.90.46.50] Идентичен ли /var/spool/postfix/etc/resolv.conf системному /etc/resolv.conf ? И /etc/nsswitch.conf заодно, туда тоже можно внести что-нибудь нерабочее. -- ldv pgpG8ICFvKsFw.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz + apache2 + php5 = You need to recompile PHP
On Wed, Feb 20, 2008 at 06:21:11PM -0800, Olvin wrote: Anton Farygin wrote: Имеем: ALS4.0.1 apache2 + mod_php5 2.6.18-ovz-smp-alt17 при попытке service httpd2 start получаю такое: [Wed Feb 20 17:03:56 2008] [crit] Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP. [skip] Попробуйте поставить другой apache. Какой-то из этих: apache2-httpd-worker apache2-httpd-prefork А в чём отличие? Отличие в модели работы. Ключевые слова для поиска: worker, prefork. В VPS что-то не так с многопоточным выполнением? VPS тут не причём. -- ldv pgpvuISndZMCs.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz + apache2 + php5 = You need to recompile PHP
On Wed, Feb 20, 2008 at 08:35:25PM -0800, Olvin wrote: Dmitry V. Levin wrote: Anton Farygin wrote: Имеем: ALS4.0.1 apache2 + mod_php5 2.6.18-ovz-smp-alt17 при попытке service httpd2 start получаю такое: [Wed Feb 20 17:03:56 2008] [crit] Apache is running a threaded MPM, but your PHP Module is not compiled to be threadsafe. You need to recompile PHP. [skip] Попробуйте поставить другой apache. Какой-то из этих: apache2-httpd-worker apache2-httpd-prefork А в чём отличие? Отличие в модели работы. Ключевые слова для поиска: worker, prefork. ну, то, что prefork на каждое подключение форк делает, а другой создаёт поток внутри одного процесса (не уверен в правильном выборе терминов) - это я понимаю. Вопрос в том, почему одно работает в VPS, а другое - нет (но работает вне VPS). Неправильное сочетание apache2+mod_php5 не работает нигде. Правильное сочетание apache2+mod_php5 работает и там и там. -- ldv pgpYYY17aeAFH.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] restricted less
On Fri, Feb 15, 2008 at 05:48:45PM +0200, Maxim Tyurin wrote: Ищется безопасная альтернатива less. Такая чтоб можно было ее в sudoers прописать. more не подходит ибо зело примитивен и пользоваться им неудобно. Если речь не идёт о борьбе со злостными хакерами @localhost, то, возможно, noexec в sudo = 1.6.8p7 будет достаточно. См. sudoers(5) на тему noexec. -- ldv pgpUy7mIAho4I.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] restricted less
On Fri, Feb 15, 2008 at 06:17:58PM +0200, Maxim Tyurin wrote: Dmitry V. Levin writes: On Fri, Feb 15, 2008 at 05:48:45PM +0200, Maxim Tyurin wrote: Ищется безопасная альтернатива less. Такая чтоб можно было ее в sudoers прописать. more не подходит ибо зело примитивен и пользоваться им неудобно. Если речь не идёт о борьбе со злостными хакерами @localhost, то, возможно, noexec в sudo = 1.6.8p7 будет достаточно. См. sudoers(5) на тему noexec. Точно. Забыл про noexec. Наверное лучше еще пересобрать less с --with-secure, назвать его rless и дать sudo на него. Или это уже паранойя? ;) Паранойа - это не давать local shell из-за багов в ядре. -- ldv pgpijcXJ3UgX9.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ZEBRA
On Wed, Jan 30, 2008 at 01:43:01PM +0300, [EMAIL PROTECTED] wrote: Кто-нибудь исользует zebra для работы по bgp? quagga работает. -- ldv pgparZaWvJki1.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: i586 VE network issue in x86_64 HN
On Mon, Jan 28, 2008 at 08:25:53AM +0200, Veaceslav Grecea wrote: On 26 января 2008, Sergey wrote: On Saturday 26 January 2008, Veaceslav Grecea wrote: $ uname -rm 2.6.18-ovz-smp-alt21 x86_64 В созданом i586 контейнере не вижу мира за IP HN. Т.е. до HN пакеты доходят, дальше - не идут. У меня работает. Специально ничего не делал. Вопрос закрыт. Сгенерировал свой шаблон и сделал новый контейнер, в котором сеть уже работает. А вообще то странно - шаблон был взят отсюда : http://download.openvz.org/template/precreated/contrib/altlinux-4.0-i586.tar.gz А чей это шаблон там лежит? -- ldv pgpUU0M5aMVVZ.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ: i586 VE network issue in x86_64 HN
On Mon, Jan 28, 2008 at 03:23:01PM +0300, Pavlov Konstantin wrote: On Mon, Jan 28, 2008 at 01:23:34PM +0300, Dmitry V. Levin wrote: On Mon, Jan 28, 2008 at 08:25:53AM +0200, Veaceslav Grecea wrote: On 26 января 2008, Sergey wrote: On Saturday 26 January 2008, Veaceslav Grecea wrote: $ uname -rm 2.6.18-ovz-smp-alt21 x86_64 В созданом i586 контейнере не вижу мира за IP HN. Т.е. до HN пакеты доходят, дальше - не идут. У меня работает. Специально ничего не делал. Вопрос закрыт. Сгенерировал свой шаблон и сделал новый контейнер, в котором сеть уже работает. А вообще то странно - шаблон был взят отсюда : http://download.openvz.org/template/precreated/contrib/altlinux-4.0-i586.tar.gz А чей это шаблон там лежит? Подозреваю, что до сих пор мой. А чем и из чего он был сделан? Если у кого-то есть шаблон лучше (свой я проверял перед выкладыванием), можете писать Кириллу, он без проблем выложит. -- ldv pgpCo9zvk1KMz.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] /proc/kmsg
On Sun, Jan 27, 2008 at 01:18:56PM +0300, Anton Gorlov wrote: Dmitry V. Levin пишет: файлом. Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того, чтобы традиционная схема продолжала работать. Это который fix-syslog? Бранч fix-core--syslog: http://git.altlinux.org/people/vsu/packages/?p=kernel-image-2.6.18.git;a=shortlog;h=fix-core--syslog -- ldv pgpWIUAVJdMLU.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] /proc/kmsg
On Sat, Jan 26, 2008 at 11:15:35PM +0200, Led wrote: [...] У нас несколько загадочный /proc:) В частности, я так и не понял каким образом klogd (запускаемый от имени klogd) читает -r 1 root root 0 Jan 26 23:12 /proc/kmsg ? Это обычные права на /proc/kmsg, klogd открывает этот файл будучи рутом. Потом он чрутится и переключается в псевдопользователя. Аналогичным образом поступают многие демоны. Это не притензия, просто я недостаточно квалифицирован, чтобы понять сий глубокий смысл:) Впрочем, именно с /proc/kmsg история не такая как с обычными файлами. С появлением LSM в ядре проверка прав доступа к /proc/kmsg изменилась, и права доступа проверяются не только в момент открытия файла, но и при работе с дескриптором. В результате процесс, открывший файл /proc/kmsg, после переключения в псевдопользователя теряет возможность работать с этим файлом. Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того, чтобы традиционная схема продолжала работать. -- ldv pgpqPkVj1urjj.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [faq] 4.0, VE, mc, юникод
On Fri, Jan 25, 2008 at 05:08:46PM +0200, Michael Shigorin wrote: # apt-get install glibc-gconv-modules apt-get install iconv набирать проще. -- ldv pgptEH1wSCI0V.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] установка altlinux 4.0 server
On Mon, Jan 07, 2008 at 12:58:30PM +0200, Andrey V. Samopal wrote: Здравствуйте, sysadmins. Здравствуйте, sysadmins. Не знаю по адресу пишу или нет. Есть надобность установить ALT на зеркало. raid контроллер adaptec 1220SA и 2 винта по 80г проблема в том что рейд собрался но alt его при установке не видит. подскажите как быть??? Это fake raid (по научному HostRaid). http://www.adaptec.com/NR/exeres/8E868B02-4C80-4142-BFB1-81698054B9B3.htm Его очень не рекомендуется использовать как raid controller. А в качестве чего его можно использовать тогда. Например, в качестве контроллеров для жёстких дисков. я эго брал только для того чтоб он сделал зеркала и поставить на него систему! Не стоит так делать. Создайте SoftRaid. А софтовый рейд создать у меня неполучилось, так как когда при установки системы я создал зеркало, установщик не дал мне возможности сделать больше одного раздела на этом софтовом зеркале! Не обязательно делать разделы на зеркале (инсталятор этого не умеет), наоборот, можно сделать зеркала на разделах. -- ldv pgpsoFtSXsg4r.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] (openvz) Unable to open pty: No such file or directory
On Mon, Dec 31, 2007 at 01:56:12PM +0200, Michael Shigorin wrote: С template cache, который наблюдается здесь: http://download.openvz.org/template/precreated/contrib/altlinux-4.0-i586.tar.gz Чья это работа? под ALS4.0.1/x86_64 вылазит проблема, описанная здесь: http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ#h3287-18 --- Если огребаем такое: # vzctl enter 101 enter into VE 101 failed Unable to open pty: No such file or directory -- то дело в /dev/tty, /dev/ptmx и (не)смонтированном /dev/pts/. Надо добавить в /etc/fstab этого VE нечто вроде devpts /dev/pts devpts gid=5,mode=620 0 0 --- Из темплейта там (как и в HN) наблюдается: --- devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0 --- Замена gid=tty на gid=5 достаточна для исправления ситуации. В нормальной ситуации эта замена не нужна. Другими словами, в этом template cache сломано что-то ещё. Надо будет собрать рабочие template cache для i586/x86_64 Это ведь тривиально: $ cat tarify.sh #!/bin/sh -e cd / tar --create --file=- --numeric-owner --one-file-system --sparse -- * $ hsh --save --init --pkg-build=, hsh-install basesystem bzip2 apt etcnet glibc hostinfo less sysklogd vim-console netlist openssh-server rsync time shadow-edit shadow-groups (да, здесь есть избыточность) hsh-fakedev -r /dev/tty hsh-fakedev -r /dev/ptmx hsh-run --root --execute tarify.sh altlinux-`uname -m`-sshd.tar gzip -9 altlinux-`uname -m`-sshd.tar Не говоря уже про готовые шаблоны для spt*/mkimage. -- ldv pgpFQqjbU2ipM.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [Security-team] Dovecot deliver SGID
On Tue, Dec 25, 2007 at 08:38:37PM +0300, Grigory Batalov wrote: On Sat, 22 Dec 2007 01:34:07 +0300, Dmitry V. Levin wrote: Мне понадобилось ограничить размеры почтовых ящиков пользователей (у всех по-разному), а поскольку на предполагаемом сервере будет стоять Dovecot, я решил это сделать его квотами. А почему не квотами файловой системы? Неизвестно, как админ разобьёт диск, пришлось бы заниматься эвристикой и вставлять usrquota в fstab (в инсталляторе). Но этот вариант тоже осуществим. Думаешь, лучше так сделать? Думаю что лучше так сделать, тогда можно будет использовать local(8) и не рисковать с привилегированным LDA. Я припоминаю, какие были проблемы в те времена, когда procmail был привилегированным. Лучше в эту воду второй раз не входить. А что, в контейнере ovz квота не будет работать? Будет, но это offtopic. $ sudo quotacheck -cugvm / quotacheck: Mountpoint (or device) / not found or has no quota enabled. quotacheck: Cannot find filesystem to check or filesystem not mounted with quota option. # vzctl set VEID --quotaugidlimit число --save # vzctl restart VEID -- ldv pgp5FClSsGD6T.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] 500 OOPS: unrecognised variable in config file: local_root
On Tue, Nov 27, 2007 at 07:55:32PM +0200, Денис Ягофаров wrote: [...] - конфиг vsftpd - настройки пользователя: cat /etc/vsftpd/user_conf/di write_enable=YES #local_root = /var/www/apache2/html anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_upload_enable=YES dirlist_enable=YES download_enable=YES Проблема: если закоментировать local_root пользователь свободно заходит. [...] Если не закоментировано в настройках пользователя, то не может: [...] Вопрос: Почему он не распознает задокументированную опцию. Из-за синтаксической ошибки в файле. Мне очень неудобно об этом напоминать, но прочтите, пожалуйста, раздел FORMAT в vsftpd.conf(5) повнимательнее. -- ldv pgpjH3hgXzanb.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix
On Thu, Nov 08, 2007 at 03:23:13AM +0400, Sergey wrote: On 8 ноября 2007, Dmitry V. Levin wrote: И как с ней бороться? Адрес настраивается с помощью address_verify_sender. Хотя зачем его менять... А почему бы кому-нибудь проверять не с postmaster@, а с abuse@ к примеру ? , в этом плане, видится более разумным. Из postconf(5): Beware, some sites reject mail from , even though RFCs require that such addresses be accepted. -- ldv pgpl16SGD8gd9.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix
On Mon, Nov 05, 2007 at 04:11:16AM +0300, Денис Смирнов wrote: Несколько вопросов по постгресу: По постфиксу? 1. достал спам, который идет якобы от адресов наших же доменов. Типа [EMAIL PROTECTED], при том что такого аккаунта нет. Как запретить доставку с from из нашего домена без авторизации? Можно включить проверку валидности адреса отправителя: определить address_verify_map, добавить reject_unverified_sender в smtpd_sender_restrictions. 2. есть некоторые технические адреса, на которые вообще не хотелось бы принимать почту снаружи (только local доставка, или по smtp с 127.0.0.1); Можно добавить соответствующий check_recipient_access после permit_mynetworks в smtpd_recipient_restrictions. -- ldv pgpinufdBsnNU.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Маленький dns
On Wed, Oct 24, 2007 at 08:20:20PM +0700, Gleb Kulikov wrote: В сообщении от Четверг 18 октября 2007 Andrey Novoselov написал: Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины внутри сети себя не видят -нет ДНС. Что лучше испробовать? Pdns, pdnsddnsmasq ? Мне надо, чтобы он олько внутренние имена резолвил, а для внешних запросов обращался к провайдеру? dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для малых сетей. Лукавый Доктор. Установите bind и не выдумывайте себе лишних проблем. -- ldv pgp8LIUILscdP.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Маленький dns
On Sun, Oct 28, 2007 at 08:10:31PM +0200, Michael Shigorin wrote: On Sun, Oct 28, 2007 at 05:10:39PM +0300, Dmitry V. Levin wrote: Есть сеть на 3-4 компа, повайдер выдал внешние ДНСы, но виндовые машины внутри сети себя не видят -нет ДНС. Что лучше испробовать? Pdns, pdnsddnsmasq ? Мне надо, чтобы он олько внутренние имена резолвил, а для внешних запросов обращался к провайдеру? dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для малых сетей. Лукавый Доктор. Установите bind и не выдумывайте себе лишних проблем. А что из проблем с dnsmasq? Ещё один dns server, только хуже bind. Ещё один dhcp server, только хуже dhcpd. Для LTSP он куда лучше bind подходит, Чем? memory footprint? -- ldv pgppzafIahkvg.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Маленький dns
On Mon, Oct 29, 2007 at 12:20:18AM +0600, Gleb Kulikov wrote: В сообщении от Воскресенье 28 октября 2007 Dmitry V. Levin написал: dnsmasq. Это dhcp + ddns в одном флаконе, то что Доктор прописал для малых сетей. Лукавый Доктор. Установите bind и не выдумывайте себе лишних проблем. Я так не думаю: бинда недостаточно, если отказываемся от dnsmasq, то нужно в любом случае ставить dhcpd и поднимать взаимодействие между ним и биндом. А это геморрой ещё тот (и кстати, не блещет надёжностью). Это очень странно слышать. Опишите, пожалуйста, в чём вы видите сложность интеграции bind и dhcpd, или лучше дайте ссылку. -- ldv pgpMS4W9IVotS.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] HostRAID vs SoftRAID
On Thu, Oct 11, 2007 at 10:58:18PM +0400, LIO wrote: 11.10.2007 19:19 Timur wrote: TB Есть ли какие-то преимущества у HostRAID (режим Mirror) по сравнению с TB программным рейдом или недостатки у последнего? Начнём с того, что такое HostRAID: Q: What is HostRAID? A: HostRAID is an Adaptec-specific implementation of RAID that is Если бы. Сейчас этот термин употребляется ещё и как синоним FakeRAID, http://en.wikipedia.org/wiki/RAID#Fake_RAID -- ldv pgpnEx7o1pAIJ.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] блокировка файла shadow
On Wed, Oct 10, 2007 at 03:32:38PM +0400, Алексей Шенцев wrote: В сообщении от Wednesday 10 October 2007 11:41:39 Avramenko Andrew написал(а): Алексей Шенцев пишет: Привет всем! Спрошу тут, раз в другом месте не ответили. Дело такое: [EMAIL PROTECTED] /]# userdel awstats userdel: не могу заблокировать shadow-файл паролей [EMAIL PROTECTED] /]# Косяк вышел из-за моей любви к экспериментам ... :-S Вопрос в том: как это исправить? Хотел сразу написать, но думал может кто знает. Выполните с strace -f А это то тут при чём? Не отрабатывает ни userdel, ни useradd. Одна и та же ошибка. Другие не пробывал. Я же сказал, что косяк вышел из-за меня. Телепаты в отпуске? Тогда только strace. -- ldv pgphEcTEtQjgN.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvz и размеры терминала
On Wed, Sep 26, 2007 at 01:51:04PM +0300, Michael Shigorin wrote: On Mon, Sep 24, 2007 at 04:39:24PM +0400, Timur Batyrshin wrote: Куда об этом еще написать, чтобы на память потомкам осталось? У вас есть выбор примерно из двух вариантов: + FR в bugzilla.openvz.org на vzctl. [EMAIL PROTECTED] Вау, уже и поправили! Я-то по результатам какого-то поиска или обсуждения было думал, что и вешать бесполезно -- следствие изоляции сигналов... Там используется message passing, поэтому реализовать вполне возможно. -- ldv pgpXdiaISP4FC.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvz и размеры терминала
Hi, On Fri, Sep 21, 2007 at 01:00:37PM +0400, Timur Batyrshin wrote: Заметил такой глюк: - логинимся по ssh на HN - vzctl enter VE.number - vim любой.файл Казалось бы, все в порядке. Теперь если изменить размер окна терминала, особенно уменьшить его, в vim съезжают строки (можно из него выходить, заходить -- все равно). Если с измененным окном выйти и снова зайти в вирт-машину - все снова нормально. Ничего удивительного, в vzctl просто нет соответствующего кода. adv А в hasher-priv есть. Терминал в hsh-shell работает в этом смысле правильно. /adv Куда об этом еще написать, чтобы на память потомкам осталось? У вас есть выбор примерно из двух вариантов: + FR в bugzilla.openvz.org на vzctl. + FR в bugzilla.altlinux.org (или в багзиллу той системы, откуда у вас vzctl) на vzctl. В любом случае напишите в subject'е SIGWINCH handler is missing Тем самым вы + сразу дадите понять мантейнеру, что нужно сделать; + придадите своему сообщению ненулевой вес. -- ldv pgpEP4ssgYbZp.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] openvz и размеры терминала
On Fri, Sep 21, 2007 at 01:21:53PM +0400, Timur Batyrshin wrote: Dmitry V. Levin (Fri, 21 Sep 2007 13:14:23 +0400): Куда об этом еще написать, чтобы на память потомкам осталось? У вас есть выбор примерно из двух вариантов: + FR в bugzilla.openvz.org на vzctl. + FR в bugzilla.altlinux.org (или в багзиллу той системы, откуда у вас vzctl) на vzctl. FR - это какой severity ставить? Или в теме это ставится? FR это feature request. Куда ставить -- зависит от настроек багзиллы. -- ldv pgpUfj6mfrskg.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Bind: Прекращение прослушивани я внешнего интерфейса после временного его исчезновения.
On Thu, Sep 20, 2007 at 09:41:14AM +0300, Roman Savochenko wrote: Приветствую Всех Имеется Bind (bind-9.2.4.rc5-alt1) на ALT 2.4, который обслуживает все интерфейсы на сервере. Сервер имеет широкий канал через ADSL, который перманентно откидывается, но восстанавливается в течении 10 попыток, за счёт опций pppd: persist и maxfail 10. Однако за время восстановления, bind прекращает слушать этот интерфейс и не может возобновить, хотя интерфейс уже успешно поднялся: [...] Как же быть в этой ситуации? Перезапускать bind руками уже достало. У bind есть параметр interface-interval для управления поведением в такой ситуации. $ grep -rwl interface-interval /usr/share/doc/bind-*/arm/ |xargs -rn1 links -dump |sed -n '/^[[:space:]]*interface-interval/,/^[[:space:]]*[a-z-]\+$/p' interface-interval The server will scan the network interface list every interface-interval minutes. The default is 60 minutes. The maximum value is 28 days (40320 minutes). If set to 0, interface scanning will only occur when the configuration file is loaded. After the scan, the server will begin listening for queries on any newly discovered interfaces (provided they are allowed by the listen-on configuration), and will stop listening on interfaces that have gone away. -- ldv pgpGvBup4iAeA.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка NFS
On Tue, Aug 28, 2007 at 08:24:33AM +0300, Artem Zolochevskiy wrote: Eugene Ostapets wrote: 27.08.07, Denis Kirienkodk altlinux.ru написал(а): mount: mount to NFS server 'server' failed: System Error: Connection refused. Что поменялось-то? Теперь portmap по-умолчанию слушает только localhost :) кстати man portmap про ключик -l ничего не знает. Патчи приветствуются. ;) -- ldv pgpYVFWK6bEX2.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Настройка NFS
On Mon, Aug 27, 2007 at 11:26:35PM +0400, Eugene Prokopiev wrote: Eugene Ostapets пишет: 27.08.07, Denis Kirienkodk altlinux.ru написал(а): mount: mount to NFS server 'server' failed: System Error: Connection refused. Что поменялось-то? Теперь portmap по-умолчанию слушает только localhost :) его вообще бы по умолчанию не стартовать (вынести mount не дает :( ), не всем же нужен nfs ;) $ fgrep -w chkconfig /etc/init.d/portmap # chkconfig: - 13 87 В 4.0/Server installer делает chkconfig portmap on, но если вы устанавливаете пакет portmap самостоятельно, то стартовать portmap по умолчанию не будет. -- ldv pgp6rgyGTArqf.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] UI: rsync-2.6.9 remote security hole
On Thu, Aug 16, 2007 at 08:19:04PM +0300, Michael Shigorin wrote: Здравствуйте. В rsync-2.6.9 обнаружена уязвимость класса remote DoS/code exec: http://secunia.com/advisories/26493/ http://c-skills.blogspot.com/2007/08/cve-2007-4091.html Миша, не пугай людей, угроза не представляется мне реальной. -- ldv pgpzL97QVlNaD.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Квоты для VE не сохраняются по сле рестарта VE
Hi, On Fri, Aug 10, 2007 at 10:32:55PM +0400, Eugene Prokopiev wrote: Система - свежий бранч: # vzctl exec 101 df -h FilesystemSize Used Avail Use% Mounted on simfs 1.0G 302M 723M 30% / # vzquota setlimit 101 -b 400 -B 410 # vzctl set 101 --diskspace 400:410 --save vzquota -- это средство более низкого уровня. -- ldv pgpuApr40E5Sw.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] etcnet: unknown interface group for iface 'venet0' of type 'venet'
On Tue, Aug 07, 2007 at 03:00:32PM +0400, Eugene Prokopiev wrote: Здравствуйте! Система - бранч 4.0, стоит пакет vzctl (владелец каталога /etc/net/ifaces/venet0/) # service network switchto ebr Computing interface groups: ..ERROR: /etc/init.d/network: unknown interface group for iface 'venet0' of type 'venet' 2 interfaces found Processing /etc/net/vlantab: empty. Stopping group 1/realphys (1 interfaces) Stopping eth0: ..OK Stopping group 0/virtual (1 interfaces) Stopping lo: .OK Computing interface groups: ..ERROR: /etc/init.d/network: unknown interface group for iface 'venet0' of type 'venet' 2 interfaces found Starting group 0/virtual (1 interfaces) Starting lo: OK Starting group 1/realphys (1 interfaces) Starting eth0: ...OK Processing /etc/net/vlantab: empty. Наблюдается как на std, так и на ovz ядрах. Бага etcnet? По всей видимости. -- ldv pgphAs3w9JIBm.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] vsftpd
On Mon, Jul 16, 2007 at 12:10:25PM +0400, Дворников М.В. wrote: ALT Master 2.4. vsftpd-1.2.2-alt3. Сервер: cel400/128mb. # cat ./vsftpd service ftp { disable = no socket_type = stream protocol= tcp wait= no user= root nice= 10 instances = 14 rlimit_as = 16M server = /usr/sbin/vsftpd only_from = 0.0.0.0 } Кол-во подключений instances означает кол-во пользователей (ip) или подключений любых? Количество одновременно открытых сокетов, см. xinetd.conf(5). Попытался скачать с помощью FAR/Win каталог 1000 файлов, при этом было создано 19 соединений (на экране). Это другая характеристика, instances ограничивает число _одновременно_ установленных соединений. Возникла проблема: - vsftpd не сообщает клиенту о потере соединения; До vsftpd в случае ограничения числа соединений дела не доходит. - смена каталога пользователем оставляет множество незакрытых соединений; ftp-клиент может не закрывать соединения. -- ldv pgpctNaEj1mMe.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] vsftp и перекодировка
On Mon, Jul 16, 2007 at 11:08:46PM +0400, Anton Farygin wrote: Dmitry V. Levin wrote: On Mon, Jul 16, 2007 at 10:44:58PM +0400, Anton Farygin wrote: Вопрос, нашёл патчи для перекодировки в vsftpd. Собрал, работает. Почему бы не добавлять их по умолчанию ? Смотря что за патчи. Если хорошие, то я сам Криса попрошу. Патчи брались отсюда: http://vsftpd.devnet.ru/rus/ А где там собственно патчи? -- ldv pgp2pZPTQvE01.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] длина и вид пароля пользовател я
On Tue, Jul 03, 2007 at 11:44:00AM +0400, Шенцев Алексей Владимирович wrote: В сообщении от Tuesday 03 July 2007 11:22:07 Глодин С.В. написал(а): pwgen? Есть и пользуюсь. Но пользователи в упор не хотят иметь нормальные пароли. Мне кажется, что сам passwdqc (а также pwqgen из нового пакета passwdqc-utils предлагает более удобные для запоминания пароли. -- ldv pgpG7ABway0jV.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz+veth+bridge
On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote: Alexey Borovskoy пишет: Добрый день. Надо при старте контейнера ovz добавлять veth в бридж. А при выключении контейнера -- удалять? Вопрос что и куда прописать? Не дайте дойти до правки скриптов, ибо не кошерно это. Как без правки скриптов -- не знаю. :-( Правил: 1. etcnet, setup-bri для возможности запуска setup-bri из командной строки (см. http://git.altlinux.ru/people/solo/packages/?p=etcnet.git;a=commitdiff;h=aa23fe582ab7b0d7a2955b39c517327d570c4e4b). 2. Скрипты ovz (к письму прилагаю) А можно в виде патча к пакету vzctl? -- ldv pgp06O5lB7pu1.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] ovz+veth+bridge
On Tue, Jul 03, 2007 at 01:50:23PM +0400, Aleksey Avdeev wrote: [...] А можно в виде патча к пакету vzctl? OK. На сколько срочно? Со скоростью выполнения Feature Request'ов. -- ldv pgprUozrVziQR.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?
On Mon, Jul 02, 2007 at 12:39:36PM +0400, Aleksey Avdeev wrote: Приветствую. Запихиваю в контейнер pptp соединение с провайдером (достаточно успешно: внутри контейнера он работает). Не понимаю, как правильно организовать соединение ppp0, поднятого внутри контейнера, с HM. Соединить с HN или выставить наружу? -- ldv pgpnnEhqYme2F.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] pptp-client в OVZ-контейнере: как побороть маршрутизацию?
On Mon, Jul 02, 2007 at 02:29:26PM +0400, Peter V. Saveliev wrote: [...] Я вот читаю уже не первое сообщение о нестандартной маршрутизации в OVZ VPE, и думаю, а вообще скрипач-то нужен или нет? Может, ну его? Маршруты по умолчанию (table local) сами поднимутся, а всё, что сверх, имхо, это уже лукавство какое-то. Нужен раутер в контейнере -- нужно сетапить xen/kvm. А любое использование OVZ за пределами функциональности чрута + изоляции /proc чревато какими-то непредсказуемыми последствиями. Если ещё не научился варить этот бульон, то не стоит рекламировать свой суп. :) ЗЫ: как такое ядро получило штамп годицо для сервера -- вообще выше моего понимания. Слишком интрузивный патч для того, чтобы быть рабочим. Ничего, работает. -- ldv pgpZetARJW41K.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] совсем запутался в ftp 4.0.1
On Wed, Jun 27, 2007 at 12:25:24PM +0300, Artem Zolochevskiy wrote: Так. Я что-то так и не пойму. ху их ху. ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/Server/4.0.1/ вот этот вот каталог со всем его содержимым зачем? ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/Server/4.0.1/i586/ALTLinux/ вроде как нигде в server.alt.list не фигурирует? или это только для сетевой установки надо? Да, это нужно для установки по сети. -- ldv pgpwmaGWM6rB3.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] совсем запутался в ftp 4.0.1
On Wed, Jun 27, 2007 at 01:10:06PM +0300, Artem Zolochevskiy wrote: Dmitry V. Levin wrote: On Wed, Jun 27, 2007 at 12:25:24PM +0300, Artem Zolochevskiy wrote: Так. Я что-то так и не пойму. ху их ху. ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/Server/4.0.1/ вот этот вот каталог со всем его содержимым зачем? ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.0/Server/4.0.1/i586/ALTLinux/ вроде как нигде в server.alt.list не фигурирует? или это только для сетевой установки надо? Да, это нужно для установки по сети. А это случаем не не образ из /iso/ туда подмонтирован? Это часть файловой системы идентична части подмонтированного образа. :) -- ldv pgpu8pjZ6miRh.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OVZ VE tuning
On Fri, Apr 27, 2007 at 10:42:55PM +0300, Michael Shigorin wrote: On Fri, Apr 27, 2007 at 11:33:59PM +0400, Mikhail A. Pokidko wrote: Или кто какие лимиты сразу увеличивает, поделитесь примерами? privvmpages (96M:128M, 256M:384M, ...) numproc (от полусотни до полутысячи обычно, +~20% запаса на барьер) kmemsize (косвенно зависит от numproc, ~16--64M:32--128M) numtcpsock numothersock tcpsndbuf Когда совсем не известно, какого ресурсопотребления ждать от контейнера, то можно выставить (почти) все лимиты в ((uint32_t) -1), а потом по результатам мониторинга зафиксировать. Впрочем, обычно потребление ресурсов можно предсказать заранее на основе знания о том, сколько каких ресурсов нужно каждому из сервисов, работающих в контейнере. Короче говоря, универсального рецепта нет. :) -- ldv pgpiAiW7sWmAT.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mount --bind из HN в VE
On Mon, Apr 16, 2007 at 10:28:29AM +0400, Eugene Prokopiev wrote: Vasily Tarasov в forum.openvz.org: это известная проблема. Дело в том, что mount при монтировании по умолчанию записывает в /etc/mtab файл (на HN). Потом, когда VE стопается, папка автоматически отмонтируется (даже без umount скрипта!), Это делает /etc/init.d/halt в самом VE. однако, в /etc/mtab (на HN) запись остаётся. Поэтому mount показывает что фс примонтирована (хотя на самом деле нет), а umount отмонтировать не может. Я лечу это так: в mount скрипте: mount -n ... а umount скрипт вообще не использую. Логично. -- ldv pgpnR6f6eCjca.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] mount --bind из HN в VE
On Sun, Apr 15, 2007 at 12:58:55PM +0400, Eugene Prokopiev wrote: Достаточно свежий сизиф: # cat /etc/vz/conf/101.mount #!/bin/bash . /etc/sysconfig/vz /etc/sysconfig/vz раньше был ссылкой на /etc/vz/vz.conf Теперь этой ссылки нет. -- ldv pgpUJ3Wvp0iUe.pgp Description: PGP signature ___ Sysadmins mailing list [EMAIL PROTECTED] https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Защита от DDOS
On Thu, Apr 12, 2007 at 01:21:29PM +0400, Денис Смирнов wrote: On Wed, Apr 11, 2007 at 06:47:29PM +0400, Nick Gavrikov wrote: [...] DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить ласты. Что имеется в виду? Лучше ссылку. -- ldv pgpeAymZ4QzpX.pgp Description: PGP signature ___ Sysadmins mailing list [EMAIL PROTECTED] https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] bind и .
On Sat, Mar 31, 2007 at 09:57:14AM +0300, Eugene Ostapets wrote: 31.03.07, Michael Shigorinmike osdn.org.ua написал(а): On Sat, Mar 31, 2007 at 01:19:30AM +0300, Artem Zolochevskiy wrote: вопрос вырос из прочтения какого-то howto по bind где долго рассказывается как натравливать его на корневые сервера. То для 8.x, 9.x носят в пузе. s/носят/могут носить/ В RHEL, например, не носят... И в RHEL носят. Может быть, не используют, но всё равно носят. -- ldv pgpTYnr55cwhe.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix: Recipient address rejected
On Fri, Mar 30, 2007 at 12:16:40PM +0600, Vladimir V. Kamarzin wrote: On 27 Mar 2007 at 13:51 KO == Konstantin Orloff writes: KO Вопрос: может постфикс считает этот неправильный e-mail форматом UUCP KO и может быть в этом случае в конфиге постфикса следует поставить swap_bangpath=no? KO Или может не в ту сторону смотрю? Может уже кто сталкивался с таким делом? Да, swap_bangpath=no должно помочь. 2ldv: возможно, имеет смысл переопределить дефолтное значение этого параметра в no, потому как UUCP уже скорее экзотика, чем повседневная реальность :) Противопоказания есть какие-нибудь? -- ldv pgpCXSchxhQOF.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] rsync
On Fri, Feb 16, 2007 at 12:00:58PM +0300, Timur Batyrshin wrote: Подскажите, в чём может быть проблема? $ rsync -v rsync://192.168.1.1 rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: error in rsync protocol data stream (code 12) at io.c(434) В логах на сервере записи об этом нет. С другого компа в этой же сети всё нормально проходит. Доступ к прочим сервисам (ftp, www) с проблемного компа на этот же сервер проходят, т.е. дело не в сетевом подключении. iptables на всех компах отключен. В списки доступа в xinetd.conf и rsync.conf на сервере ничего не включено. Где ещё грабли искать? В значении параметра rlimit_as в файле /etc/xinetd.d/rsync -- ldv pgpmTFCpMGEuX.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] OpenVZ : каких ресурсов не хва тает?
On Thu, Nov 16, 2006 at 11:17:12PM +0300, Konstantin A. Lepikhov wrote: Thursday 16, at 06:08:40 PM you wrote: Требуется в VE запустить не самое тяжелое java-приложение (jManage, хотя вряд ли это имеет значение ;) ). Все попытки заканчиваются печально, жалобы java сводятся к нехватке памяти и невозможности запустить еще каки-то процессы. И рут в VE при этом получает разные сообщения вроде: -bash: cannot make pipe for command substitution: Too many open files in system -bash: fork: Cannot allocate memory Но при этом в /proc/user_beancounters: 101: kmemsize2588891277857427525122936012 1932 вот это и увеличивайте. Жаба любит жрать память и отдавать :) kmemsize это функция других параметров. Жаба, конечно, любит жрать, но в данном случае совет использовать vzcfgvalidate, наверное, более актуален. -- ldv pgpHmRET49aj8.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сравнение: OpenVZ vs FreeVPS v s Linux-VServer
On Mon, Oct 09, 2006 at 09:21:49AM +0400, ABATAPA wrote: 29 сентября 2006 21:03, Dmitry V. Levin написал: В том, что вы перечислили, OpenVZ без вариантов лучше, эта тема обсуждалась здесь летом. Да? А вот что пишут люди на LORе Ну, знаете ли, если вы будете черпать _информацию_ из LORа и строить свою аналитику на этой основе, то у вас будут большие неприятности. (http://www.linux.org.ru/jump-message.jsp?msgid=1602627): Там только ovzkir пишет по существу, всё остальное это пустой трёп. -- ldv pgpW6ZMx2vCmw.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сравнение: OpenVZ vs FreeVPS v s Linux-VServer
On Fri, Sep 29, 2006 at 10:35:39AM +0400, ABATAPA wrote: Я понимаю, что это уже не раз обсуждалось _в других местах_, но... Хотелось бы услышать _ваши_ мнения _тут_. Итак: что вы используете? Что, на ваш взгляд, лучше? Для каких задач? Какие особенности? Чего не хватает? В том, что вы перечислили, OpenVZ без вариантов лучше, эта тема обсуждалась здесь летом. -- ldv pgpfq4GMedmqo.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] RTFM!!
On Thu, Sep 21, 2006 at 10:54:09PM +0300, Michael Shigorin wrote: On Thu, Sep 21, 2006 at 09:00:50PM +0300, /me wrote: Кто знает -- как так бывает ...читай доку, доку читай, болван. В самой первой версии странички это уже было: http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ/show?time=2006-08-21+11%3A38%3A44 Чтобы в контейнере с Compact 3.0.4 заработала сеть, нужен etcnet-0.8.3-alt2, с etcnet-0.7.16-alt1 не работает (ip route list пустой). Очень плохо, что тот человек, который это обнаружил и/или документировал, не отрепортил ошибку мне. -- ldv pgpObUPr9FyEC.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] [wiki] openvz nfsd wrestled down
On Fri, Sep 22, 2006 at 06:41:47PM +0300, Michael Shigorin wrote: Поднял тут сегодня LTSP 4.2 в OpenVZ'шном контейнере (DHCP/TFTP -- на другой машинке по инфраструктурным обстоятельствам). Из несколько неочевидного, помимо того, что в 3.0 etcnet не той конструкции как для скриптов из vzctl -- ядерный NFS-сервер засунуть не удаётся (и не факт, что удастся) А почему? -- ldv pgpmOBvugU5Nt.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] RTFM!!
On Fri, Sep 22, 2006 at 10:00:42PM +0300, Michael Shigorin wrote: On Fri, Sep 22, 2006 at 04:29:58PM +0400, Dmitry V. Levin wrote: Чтобы в контейнере с Compact 3.0.4 заработала сеть, нужен etcnet-0.8.3-alt2, с etcnet-0.7.16-alt1 не работает (ip route list пустой). Очень плохо, что тот человек, который это обнаружил и/или документировал, не отрепортил ошибку мне. Видимо, было непонятно, кому репортить и что это решит... Если какая-то ОС не работает в контейнере, то это - либо ошибка в host-системе, тогда надо сообщить мантейнеру соотв. ПО; - либо ошибка в ОС, тогда, возможно, в host-системе стоит реализовать workaround, опять же надо сообщить мантейнеру пакета vzctl. -- ldv pgp2UbY6re860.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] q: openvz venet 2.4/3.0 difference?
On Thu, Sep 21, 2006 at 09:00:50PM +0300, Michael Shigorin wrote: Здравствуйте. Кто знает -- как так бывает, что под текущим сизифовым ovz http://paq.osdn.org.ua/~mike/tmp/openvz/altlinux-3.0.tar.gz (это 3.0, запечённый в сизифовом spt из basesystem apt etcnet glibc sysklogd), на venet нет маршрутов? Бишь оно изнутри себя пингует, а снаружи (HN/LAN) -- не-а. Это потому что в 3.0 etcnet старый, сам только сегодня обнаружил. В пакете vzctl я поправлю метод etcnet, чтобы поддерживал старый etcnet. Пока могу предложить положить в контейнер etcnet из Сизифа недельной давности. (Недавно в Сизифе появился совсем свежий etcnet, его я ещё нигде не ставил и, следовательно, не проверял). -- ldv pgpqNti5zTlU5.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Посылка писем из контейнеров O penVZ
On Wed, Sep 13, 2006 at 12:34:10PM +0300, Slava Dubrovskiy wrote: Установил каждый сервис в свой контейнер. Естественно никаких MTA в каждый контейнер не ставил. А cron там работает, и хочется получать письма которые он иногда шлет. Можно конечно в каждом контейнере настроить MTA, но это не правильно. Подскажите, есть ли какой-то простой механизм посылки письма из контейнера? Я тем не менее использую postfix. Думаю что более правильным является следующий подход: Создаётся специальный контейнер для рассылки писем, не обязательно с реальным адресом - к этому контейнеру доступ снаружи не требуется. MTA (или их имитации) в остальных контейнерах настраиваются на этот MTA-container как на relayhost. Да, если у вас есть контейнеры с нереальными адресами, не забудьте настроить firewall, чтобы не принимать пакеты снаружи с нереальными адресами. Например, по площадке MasterHost таких пакетов ходит немало. -- ldv pgp2RiLxGY5Yf.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Создание шаблона OpenVZ для Co mpact 3.0
On Tue, Sep 12, 2006 at 12:27:15PM +0300, Slava Dubrovskiy wrote: Не получается создать шаблон для OpenVZ на пакетной базе Compact 3.0 [...] Создание шаблона на текущем сизифе работает. Это потому, что basesystem Да, комапакт'овкий basesystem вытягивает пакет dev. Как-то можно это обойти? Или единственный вариант это https://bugzilla.altlinux.org/show_bug.cgi?id=4165 в ручном режиме? Или патчить комапакт'овкий пакет basesystem, или вручную (без basesystem). -- ldv pgpydZ1Du8Brc.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix не стартует в контейне ре OpenVZ
Hi, On Wed, Aug 30, 2006 at 01:11:33PM +0300, Slava Dubrovskiy wrote: Slava Dubrovskiy пишет: Здравствуйте. postfix установлен в контейнере OpenVZ. При старте VE он не стартует. # vzctl exec 108 service postfix status master is stopped В логе нет даже попыток. Похоже про лог наврал. Вот что есть: Aug 30 14:05:40 mail master[30332]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Aug 30 14:05:40 mail master[30332]: retrying with 1024 (current max) Aug 30 14:05:40 mail master[30332]: process started Это warning. Похоже что либо vzctl start 108, либо vzctl exec 108 service postfix start унаследовал лимиты из хост-системы. При этом процесс не запущен. Это бага в postfix? Странно, я проблем с запуском postfix не наблюдал ни разу. Проверьте /var/log/maillog более внимательно. -- ldv pgpSYU8vIIAKs.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix не стартует в контейне ре OpenVZ
On Wed, Aug 30, 2006 at 03:55:03PM +0300, Slava Dubrovskiy wrote: Dmitry V. Levin пишет: Странно, я проблем с запуском postfix не наблюдал ни разу. Проверьте /var/log/maillog более внимательно. Вот полный лог messages: [...] Aug 30 16:48:00 mail master[3974]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Aug 30 16:48:00 mail master[3974]: retrying with 1024 (current max) Aug 30 16:48:00 mail master[3974]: process started Aug 30 16:48:01 mail master[3974]: ready for work [...] После рестарта: # vzctl exec 108 service postfix status master is stopped А после ручного vzctl exec 108 service postfix start? -- ldv pgpxje8OovVtu.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] postfix не стартует в контейне ре OpenVZ
On Wed, Aug 30, 2006 at 04:42:11PM +0300, Slava Dubrovskiy wrote: Dmitry V. Levin пишет: После рестарта: # vzctl exec 108 service postfix status master is stopped А после ручного vzctl exec 108 service postfix start? Нормально все. Если после vzctl start 108 postfix не поднимается, а после vzctl exec 108 service postfix start - поднимается, то на подозрении оказывается последовательность запуска служб. Единственное что сделал в системе - настроил использование LDAP пользователей. Если LDAP внутри, то он может быть (ещё) не готов к работе. -- ldv pgpP4PS5a7Azs.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] dhcpd не рабочий [было: dhcpd в контейнере OpenVZ и WindowsXP]
On Mon, Aug 28, 2006 at 01:48:14PM +0300, Slava Dubrovskiy wrote: Slava Dubrovskiy пишет: Здравствуйте. Вообщем как оказалось проблема совсем не в OpenVZ. dhcpd просто не работает для виндовс клиентов. :-( Даже при минимальном dhcpd.conf.sample конфиге. Баг уже есть https://bugzilla.altlinux.org/show_bug.cgi?id=8493 И что можно с этим сделать? -- ldv pgpUv4qcovBs6.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Can't create ovz cache with spt
On Tue, Aug 22, 2006 at 11:14:17AM +0600, Vladimir V. Kamarzin wrote: On 22 Aug 2006 at 01:46 DVL == Dmitry V Levin writes: для этого в spt есть параметр --target, правда я не пробовал делать x86_64 template в i586 host. DVL apt'у (который используется hasher'ом, который используется spt'ом) это DVL может не понравиться. Действительно, указание --arch=x86_64 ничего не даёт. Ну, пойду хоть на wiki это задокументирую. Наоборот (ix86 на x86_64) работает как минимум в apt-0.5.15lorg2-alt3. Вообще говоря, apt/rpm можно заставить работать на ix86 для x86_64, но это пока не очень автоматизировано. У Legion'а богатый опыт на эту тему, может быть, он расскажет. -- ldv pgp4AjLNjpM8N.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нарезка памяти для VE в OpenVZ
On Wed, Aug 23, 2006 at 09:03:01AM +1300, Alexey Borovskoy wrote: 23.08.06, Slava Dubrovskiy[EMAIL PROTECTED] написал(а): Alexey Borovskoy пишет: Подскажите как правильно ограничивать количество памяти доступное для VE? Вроде в документации написано. Что конкретно? Да вот документацию я и не могу понять. --vmguarpages --privvmpages --meminfo Это privvmpages, насколько я понимаю. vmguarpages не реализован. meminfo это просто виртуализация /proc/meminfo. Как работают эти параметры? Мне бы простой и понятный пример. Попробуйте посмотреть описание --privvmpages в vzctl(8). -- ldv pgpgUYJjKNtJr.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Can't create ovz cache with spt
On Mon, Aug 21, 2006 at 08:24:40PM +0400, Konstantin A. Lepikhov wrote: [...] для этого в spt есть параметр --target, правда я не пробовал делать x86_64 template в i586 host. apt'у (который используется hasher'ом, который используется spt'ом) это может не понравиться. -- ldv pgpFzOHIhv8VR.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Нет прав на запись в /proc в V E OpenVZ
Hi, On Thu, Aug 17, 2006 at 12:37:38PM +0300, Slava Dubrovskiy wrote: Почему-то в VE нет прав на запись для рута в /proc/sys/net/ipv4/ Потому что эти параметры общесистемные. # ls -l /proc/sys/net/ipv4/ итого 0 dr-xr-xr-x 6 root proc 0 Авг 17 12:33 conf -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_echo_ignore_all -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_echo_ignore_broadcasts -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_errors_use_inbound_ifaddr -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_ignore_bogus_error_responses -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_ratelimit -r--r--r-- 1 root proc 0 Авг 17 12:33 icmp_ratemask -r--r--r-- 1 root proc 0 Авг 17 12:33 igmp_max_memberships -r--r--r-- 1 root proc 0 Авг 17 12:33 igmp_max_msf -r--r--r-- 1 root proc 0 Авг 17 12:33 inet_peer_gc_maxtime -r--r--r-- 1 root proc 0 Авг 17 12:33 inet_peer_gc_mintime -r--r--r-- 1 root proc 0 Авг 17 12:33 inet_peer_maxttl При этом # mount simfs on / type simfs (rw) proc on /proc type proc (rw) devpts on /dev/pts type devpts (rw) Кто-то знает как побороть? Боюсь что это ограничение, как и многие другие, ещё hardcoded. На всякий случай спросите у разработчиков. -- ldv pgpABoGdAjYRz.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] Сеть в OpenVZ
On Wed, Aug 16, 2006 at 09:36:27AM +1100, Dmitry Lebkov wrote: Dmitry V. Levin пишет: On Tue, Aug 15, 2006 at 06:47:10PM +1300, Alexey Borovskoy wrote: Помогите сняться с ручника. Не могу понять как настраивать venet. Должно работать из коробки. Зачем в /etc/vz/dists/scripts/etcnet-add_ip.sh указано FAKEGATEWAY=191.255.255.1 и FAKEGATEWAYNET=191.255.255.0 ? Это надо править под свою сетку или в этом фэйке есть тайный смысл? Это НЕ надо править под свою сетку, в этом FAKE* есть скрытый явный смысл. Дмитрий, если не затруднит - поясни, какой. Судя по RFC3330: Видимо, чтобы ни с кем не пересечься. 191.255.0.0/16 - This block, corresponding to the numerically highest to the former Class B addresses, was initially and is still reserved by the IANA. Given the present classless nature of the IP address space, the basis for the reservation no longer applies and addresses in this block are subject to future allocation to a Regional Internet Registry for assignment in the normal manner. Т.е. вполне реальные шансы на то, что эти адреса таки отдадут кому-нить из RIR'ов ... Ну да, на эту тему есть дискуссия: http://forum.openvz.org/index.php?t=msggoto=4929 Интересно, что бы вы предложили? -- ldv pgpH27GvbsSpb.pgp Description: PGP signature ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins