При выполнении заданий, описанных в /etc/cron.d/, crond не отправляет вывод на адрес, заданный переменной MAILTO в /etc/crontab. Необходимо задать MAILTO в к
аждом файле с расписанием в /etc/cron.d/
Замечено на на версиях vixie-cron-4.1-66.1.el5 и vixie-cron-4.1-44.EL4 в RHEL 5 и 4 соответственно.
аждом файле с расписанием в /etc/cron.d/
Замечено на на версиях vixie-cron-4.1-66.1.el5 и vixie-cron-4.1-44.EL4 в RHEL 5 и 4 соответственно.
Установка минимальной системы Debian Lenny с использованием LVM over RAID over 2xIDE HDD.
Пошаговое руководство в картинках.
http://csa.pp.ru/debian-lenny-install-g
Цель создания - наглядное пошаговое руководство для незнакомых с линуксом людей по базовой установке системы.
Настройка сервисов и доводка осуществляются в дальнейшем удаленно через ssh.
То же самое, но для Debian Etch: http://csa.pp.ru/debian-etch-install-gu
Пошаговое руководство в картинках.
http://csa.pp.ru/debian-lenny-install-g
Цель создания - наглядное пошаговое руководство для незнакомых с линуксом людей по базовой установке системы.
Настройка сервисов и доводка осуществляются в дальнейшем удаленно через ssh.
То же самое, но для Debian Etch: http://csa.pp.ru/debian-etch-install-gu
#cat /etc/apt/apt.conf.d/02autoinstall-recommended-disable
APT{
Install-Recommends "0";
}
#apt-config dump APT ""; APT::Architecture "i386"; APT::Build-Essential ""; APT::Build-Essential:: "build-essential"; APT::Install-Recommends "0"; APT::Install-Suggests "0"; APT::Acquire ""; ....
Поставить на машину B тот же софт, что и на машине A:
A# dpkg --get-selections > file A# scp file B: A# ssh B B#cat file | dpkg --set-selections B#sudo apt-get dselect-upgrade
Довольно старый Compaq с PIII и SCSI 8Gb. Debian Lenny. RAID1 LVM. При загрузке SCSI-диски не успевают инициализироваться ядром и процесс сборки рейда обламывается. LVM пишет - том не найдет, через секунду после этого вываливается лог инициализации SCSI-девайсов.
Решение: в файл /etc/initramfs-tools/scripts/local-top/d
на более свежих машинках такой проблемы выявлено не было.
UPD
Boot with rootdelay=9 to shorten the time of waiting for the root device to come up. Also it adds time to scsi device to settle before calling mdadm or lvm thus excluding potential races.
From http://wiki.debian.org/InitramfsDeb
Решение: в файл /etc/initramfs-tools/scripts/local-top/d
на более свежих машинках такой проблемы выявлено не было.
UPD
Boot with rootdelay=9 to shorten the time of waiting for the root device to come up. Also it adds time to scsi device to settle before calling mdadm or lvm thus excluding potential races.
From http://wiki.debian.org/InitramfsDeb
нужно проинсталить дебиан в виртуалку. сервер доступен через ssh, графики нет.
запуск в виде kvm -hda image.img -cdrom /mnt/old-root/root/mini.iso -boot d -m 256 -serial pty -curses показывает местами буковки, пока система не входит в графический режим, о чем радостно нас информирует соответствующей надписью на экране (графики, конечно, нет).
как справедливо замечено тут http://www.lefinnois.net/wpen/index.p
решение: вытаскиваем initrd и ядро (в виде linux) из netboot.tar.gz и запускаемся примерно так:
kvm -hda image.img -cdrom /mnt/old-root/root/mini.iso -boot c -m 256 -kernel lenny-netboot/linux -initrd lenny-netboot/initrd.gz -append "console=tty0 console=ttyS0" -curses -serial pty
после чего вылезает curses-консоль, в которой идет загрузка ядра. идет-идет, доходит до
eth0: RealTek RTL8139 at 0xffffc200000ba000, 52:54:00:12:34:56, IRQ
8139cp: 10/100 PCI Ethernet driver v1.3 (Mar 22, 2004)
FDC 0 is a S82078B
и... висит :(
блин, что делать?..
вспоминаем, что указан -serial pty, говорим screen /dev/pts/4 (в моем случае это 4, в другом нужно посмотреть, какие файловые дескрипторы открыты у kvm) и видим продолжение банкета
(нужно ли тут mini.iso? фиг знает, пока только запустился инсталлер)
запуск в виде kvm -hda image.img -cdrom /mnt/old-root/root/mini.iso -boot d -m 256 -serial pty -curses показывает местами буковки, пока система не входит в графический режим, о чем радостно нас информирует соответствующей надписью на экране (графики, конечно, нет).
как справедливо замечено тут http://www.lefinnois.net/wpen/index.p
решение: вытаскиваем initrd и ядро (в виде linux) из netboot.tar.gz и запускаемся примерно так:
kvm -hda image.img -cdrom /mnt/old-root/root/mini.iso -boot c -m 256 -kernel lenny-netboot/linux -initrd lenny-netboot/initrd.gz -append "console=tty0 console=ttyS0" -curses -serial pty
после чего вылезает curses-консоль, в которой идет загрузка ядра. идет-идет, доходит до
eth0: RealTek RTL8139 at 0xffffc200000ba000, 52:54:00:12:34:56, IRQ
8139cp: 10/100 PCI Ethernet driver v1.3 (Mar 22, 2004)
FDC 0 is a S82078B
и... висит :(
блин, что делать?..
вспоминаем, что указан -serial pty, говорим screen /dev/pts/4 (в моем случае это 4, в другом нужно посмотреть, какие файловые дескрипторы открыты у kvm) и видим продолжение банкета
(нужно ли тут mini.iso? фиг знает, пока только запустился инсталлер)
суть проблемы: есть postfix+dovecot_as_lda, в dovecot используются квоты, при превышении коих в логах пладятся непонятные строчки вида
поиски и изучение сырцов ничего не дало, как и трасировка через strace. в результате с горя пошел почитать http://wiki.dovecot.org/LDA/Postfix
все это безобразие вылезло в etch'е:
Вот жеж б.... Читайте доки, дети, они рулез.
postfix/sendmail[12718]: fatal: no debugger_command variable set up
поиски и изучение сырцов ничего не дало, как и трасировка через strace. в результате с горя пошел почитать http://wiki.dovecot.org/LDA/Postfix
Postfix mail_debug caveat
This is a problem with Dovecot versions older than v1.0.1:
Be sure that the mail_debug setting is commented out in dovecot.conf, because otherwise the postfix sendmail replacement will be started in the debugger using debugger_command and delayed for five seconds. It is not enough to set mail_debug to no, because postfix's sendmail command checks for the existence of the MAIL_DEBUG environment variable, which is created by the dovecot lda as soon as a mail_debug setting is present.
все это безобразие вылезло в etch'е:
# cat /etc/debian_version 4.0 # dpkg-query -s dovecot-common | grep Version Version: 1.0.rc15-2
Вот жеж б.... Читайте доки, дети, они рулез.
hping3 --destport 25 -T -S smtp.domain.tld
- -T - traceroute mode
- -S - set SYN flag
colinux:~# hping3 --destport 25 -T smtp.mail.ru -S HPING smtp.mail.ru (eth0 194.67.23.111): S set, 40 headers + 0 data bytes hop=1 TTL 0 during transit from ip=192.168.0.1 name=UNKNOWN hop=1 hoprtt=0.0 ms hop=2 TTL 0 during transit from ip=172.18.1.1 name=UNKNOWN hop=2 hoprtt=0.0 ms hop=3 TTL 0 during transit from ip=10.21.12.1 name=UNKNOWN hop=3 hoprtt=0.0 ms --- smtp.mail.ru hping statistic --- 6 packets transmitted, 3 packets received, 50% packet loss round-trip min/avg/max = 0.0/0.0/0.0 msпосле 3-го хопа процесс встал - фильтрация есть
Есть виртуалки под Xen'ом на debian etch.
Бридж br_di будет держать локальный интерфейс и раздавать сегмент виртуалкам. br_dmz - только виртуалкам.
это то, что наконец заработало. позже нужно будет попробовать минимизировать для использования родных средств (/etc/network/if-pre-up.d/vlan)
Бридж br_di будет держать локальный интерфейс и раздавать сегмент виртуалкам. br_dmz - только виртуалкам.
# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet manual
up ifconfig eth0 up
down ifconfig eth0 down
auto vlan2
iface vlan2 inet manual
vlan-raw-device eth0
pre-up modprobe 8021q
pre-up ifup eth0
pre-up vconfig set_name_type VLAN_PLUS_VID_NO_PAD
auto br_di
iface br_di inet static
bridge_ports vlan2
address 192.168.2.6
netmask 255.255.255.0
gateway 192.168.2.1
auto vlan10
iface vlan10 inet manual
vlan-raw-device eth0
pre-up ifup eth0
pre-up modprobe 8021q
pre-up vconfig set_name_type VLAN_PLUS_VID_NO_PAD
auto br_dmz
iface br_dmz inet manual
bridge_ports vlan10
это то, что наконец заработало. позже нужно будет попробовать минимизировать для использования родных средств (/etc/network/if-pre-up.d/vlan)
Перевел (больше для собственного понимания) "ebtables/iptables interaction on a Linux-based bridge".
Поскольку это первый блин, просьба подсказать, что где не так. При прочтении оригинала сложилось впечатление, что автор периодически что-то покуривал, я постарался не слишком сильно отставать от него.. ;-)
Сам перевод лежит здесь.
Комментарии приветствуются!
Поскольку это первый блин, просьба подсказать, что где не так. При прочтении оригинала сложилось впечатление, что автор периодически что-то покуривал, я постарался не слишком сильно отставать от него.. ;-)
Сам перевод лежит здесь.
Комментарии приветствуются!
Profile
![[info]](http://l-stat.livejournal.com/img/userinfo.gif)
sa_chernomor- sa_chernomor
Syndicate
