Grumpa.Net - wiki


Obecné Návody

Servery

Hosting

Homeopatie

edit SideBar

Různé

Filed in: ObecnéNávody.Různé · Modified on : Thu, 05 Jan 12

Typické "tohle nechci zapomenout" místo :o)

+Obsah stránky

Google Chrome do Program Files

Google nabízí své Chrome ke stažení a instalaci ve formě, která se nainstaluje do uživatelova adresáře. To umožní instalaci i uživateli bez administrátorských práv. Jak ale zajistit správnou instlalaci?

http://pack.google.com/

Nabízí ke stažení různé programy a mezi nimi i Chrome. Stáhne-li se Chrome jako součást tohoto Packu, pak už se bude instalovat správně do Program Files.

clamav-milter - MailScanner[13153]: p record handling: Loop condition found, aborting file.

Chybová hláška se objeví v mail.logu a doručování mailů se zastaví. Problém způsobuje direktiva AddHeader v souboru clamav-milter.conf. Nepoužívejte nastavení "replace", místo něj dejte "no". Přijdete o jakousi X-header ve vašich e-mailech, ale získáte funkční mail server :o)

Error message appears in mail.log and mail delivering stops. Problem is caused by AddHeader directive in clamav-milter.conf file. Do not use "replace" setting, instead use "no". You'll lose some X-header in your e-mails, bug you get functioning mail server :o)

grub: symbol grub_env_find not found

Entering rescue mode...

Tato hláška se objeví při startu počítače, místo toho, aby grub zobrazil menu. Řešení: Nabootovat z instalačního CD Debianu do rescue režimu, připojit /boot a spustit grub-install.

This message appears when computer starts instead grub to show its menu. Solve: Boot from Debian install CD into rescue mode, mount /boot and run grub-install.

Awstats

README.Debian

  • logy musí být čitelné pro www-data - to máme (kromě /var/log/apache2/access.log - upravit i logrotate.d/apache.log (644) a ještě adresář /var/log/apache2 750->755
  • zkopírovat /usr/share/doc/awstats/examples/apache.conf do /etc/apache/conf.d/
  • upravit /etc/awstats/awstats.conf[.local] - LogFile - bacha na cestu (chybí 2 v apache2) a aspoň SiteDomain

Pro více domén je potřeba mít log pro každou doménu zvlášť. Pak taky pro každou doménu vytvoříme samostatný konfigurák v /etc/awstats/awstats-doména.conf. To doména se pak používá v parametru config viz hned dále. Konfigurák se udělá dle awstats.model.conf, který je v doc/examples.

statistiky jsou pak přístupné přes cgi skript: server/cgi-bin/awstats.pl?config=jmeno-konifig-souboru

Data pro statistiky se shromažďují ve /var/lib/awstats. Jejich aktualizaci je potřeba zajistit dvěma způsoby: V cronu a v logrotate.d. aktualizaci je možné klidně opakovat ze stejných logů. Awstats si to přebere. 

 29 3 * * * root /usr/lib/cgi-bin/awstats.pl -config=postfix -update > /dev/null

ano, čtěte hlavní konfigurační soubor a zjistíte, že je možné vytvářet statistiky nejen pro web server ale i pro mailserver.

iTalc - školní učebny

Software na sledování toho, co mají žáci na svých monitorech. Je debianích archivech. Funguje i pod MS Windows.

RAID1 stručně

http://www.root.cz/diskuse/3379/230109/

Squirrelmail česky

V Debianu je výchozím kódováním cs_CZ.UTF-8, ale Squirrelmail má počeštění v iso-8859-2. Takže buď to počeštění přehodit do utf8, nebo nechat vygenerovat v systému locales pro iso tak, že nejdřív odkomentářujeme příslušný řádek v /etc/locale.gen, a pak spustíme příkaz /usr/sbin/locale-gen

Debian - Sendmail - SASL

  • Nainstalovano sasl2-bin, sasl2-modules
  • /etc/default/saslauthd zapnuto
  • /usr/share/doc/sendmail/examples/sasl/sasl.m4 -> /etc/mail/sasl/ a upraveno
  • /etc/mail/sendmail.mc a submit.mc pridan radek include(`/etc/mail/sasl/sasl.m4')dnl
  • sendmailconfig

Poznámka: Nyní používám Postfix s Dovecot jako LDA, který SASL umí, takže je to jednoduchoučké...

Cachování deb balíčků na proxy

Máme-li v síti více počítačů se stejnou verzí Debianu, Ubuntu ap. můžeme při aktualizacích výrazně šetřit množství stahovaných balíčků z Internetu. Při stahování se mohou uložit do cache, z níž si další stroje balíčky vezmou a netahají je opět z Internetu.

  • nainstalovat apt-cacher na proxy server (může být libovolný stroj v síti). Po nainstalování běží jako démon a naslouchá na portu 3142.
  • nastavit /etc/apt/sources-list tak, aby byla použita cache. Řádky upravíme takto:

Původní řádek: 

 deb http://mirror.aarnet.edu.au/debian unstable main contrib non-free

Upravený řádek: 

 deb http://proxy.example.com:3142/mirror.aarnet.edu.au/debian unstable main contrib non-free

Upgrade Lenny -> Squeeze opravdu stručně

Místo LILO používat Grub v.2 tj. balíček grub-pc - je už v Lenny. Místo gdm používat gdm3 - ten je až ve Squeeze.

  • Zastavit X server - upgrade dělat z konzole!
  • Před instalací raději odpojit /home.
  • Ověřit místo na disku.
  • sources-list nyní ještě musí ukazovat na lenny !
  • odinstalovat balíky třetích stran - mohly by zadrhnout závislosti. Stačí remove, ne purge (aby se uchovaly konfiguráky).
  • Ujistit se, že Lenny je aktualizovaný na poslední verzi. Tj. apt-get update; apt-get upgrade
  • Raději zakázat vypichování balíků /etc/apt/preferences (nevíš-li o co jde, pak to nemáš:).
  • dpkg --audit = vypíše poškozené balíky. OPRAVIT
  • aptitude search "~ahold" = balíky, které mají zakázané upgradování - ODBLOKOVAT

Nyní sources.list nastavit na Squeeze (volatile archiv je přejmenován): 

 deb http://ftp.cz.debian.org/debian/ squeeze main non-free contrib
 deb-src http://ftp.cz.debian.org/debian/ squeeze main non-free contrib

 deb http://security.debian.org/ squeeze/updates main contrib non-free
 deb-src http://security.debian.org/ squeeze/updates main contrib non-free

 deb http://ftp.cz.debian.org/debian/ squeeze-updates main contrib non-free
 deb-src http://ftp.cz.debian.org/debian/ squeeze-updates main contrib non-free
  • Dění si můžeme nechat zaznamenávat pomocí script -t upgrade.KROK.time; script -a upgrade.KROK.script. Při instalaci na dálku a pod screen to ale dělá psí kusy, takže jen na místě.
  • apt-get update; apt-get upgrade = "minimalistický" upgrade na squeeze (teď už není cesty zpátky :). Ve skutečnosti je toho docela dost. Postgresql - bude upozornění, že vytváří nový cluster vč. poznámek, co udělat (nepropadnout panice).
  • apt-get install linux-image-2.6-varianta (686/amd64)
  • instalovat firmware (nemusí být nutné) firmware-linux-nonfree (free je automaticky nainstalován) (novinka v Squeeze). Nová jména zařízení.
  • update-grub (mělo proběhnout automaticky při upgrade jádra), ale jistota je jistota.
  • apt-get install udev
  • ukončit script - ctrl-d

RESTART (uf uf:)

V menu Grubu do single režimu, ať máme klid. Děláme-li upgrade na dálku, tak asi normální režim.

V single režimu si pustit screen.

apt-get dist-upgrade = pro optimisty. Je to hodně změn najednou - zvlášť v konfiguračních souborech. Taky se bude chtít odinstalovat hafo zastaralých balíčků. Takže raději aptitude interaktivně a růčo hezky po jednom.

Odinstalovat zastaralé balíky (v aptitude je to samostatná sekce).

Znovu nainstalovat balíky třetích stran (odinstalovali jsme je před upgradem).

Všechno zkontrolovat. Zazálohovat změněné konfiguráky.

Jít spát a ráno to čeknout ještě jednou.

Automatické nastavení proxy v Gnome

Zadání: Máme na serveru spoustu uživatelských účtů. Noví uživatelé potřebují na internet, ale nemají nastavenu proxy. Chci přidat nastavení proxy do skriptu, který přidávám nové uživatele do systému.

V Gnome se proxy nastavuje v menu Systém -> Volby -> Proxy sítě. Nastavení se uloží do dvou souborů: 

 ~/.gconf/system/proxy/%gconf.xml
 ~/.gconf/system/http_proxy/%gconf.xml

Mělo by tedy stačit tyto dva soubory nakopírovat do příslušných adresářů všech uživatelů.

Změna: Objevil jsem program gcoftool, který tyto volby nastavuje: 

 gconftool -s /system/proxy/mode auto --type string
 gconftool -s /system/proxy/autoconfig_url http://172.55.14.33/proxy.pac --type string
 spusit jako su -c "prikaz" uzivatel

A jak je vidět, obohatil jsem to o automatickou konfiguraci ze skriptu, který je uložen na serveru v souboru /var/www/proxy.pac. Nejstručnější obsah může být: 

 function FindProxyForURL(url, host)
 {
         return "PROXY 192.168.9.251:3128; DIRECT";
 }

Obsah je snad srozumitelný.

Samba + LDAP

http://www.abclinuxu.cz/blog/mizoun/2009/3/samba-plus-ldap
http://wiki.debian.org/LDAP/NSS

Debian Squeze nepoužívá slapd.conf, ale vše dává do adresáře slapd.d. Schémata jsou v adresáři schema. Po zkopírování samba.schema do adresáře je potřeba vytvořit LDIF soubor samba.ldif. Použil jsem tuto fintu:

Vytvořit /etc/ldap/slapd.conf s tímto obsahem: 

 include         /etc/ldap/schema/core.schema
 include         /etc/ldap/schema/cosine.schema
 include         /etc/ldap/schema/nis.schema
 include         /etc/ldap/schema/inetorgperson.schema
 include         /etc/ldap/schema/samba.schema

Na pořadí záleží! Pak spustit: 

 slapcat -f /etc/ldap/slapd.conf -F /tmp -n0 -s "cn=samba,cn=schema,cn=config"

V /tmp najdeme adresář cn=config/cn=schema a v něm soubory se schématy v ldif tvaru. Ty použijeme místo původních v /etc/ldap/slapd.d/cn=config/cn=schema/ a nastavíme jim vlastníka/skupinu openldap.openldap. Mělo by to fungovat i bez restartu démona slapd, ale není to pravda, restartujte ho.

Bez "aktivace" samba.ldif dostaneme při spuštění smbldap-populate řadu těchto ošklivých hlášek: 

 failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 498, <GEN1> line 234.

Pokud vás na tyto stránky navedla tato chybová hláška, pak vítejte v klubu! :-)

Po přidání uživatele pomocí smbldap-add se nejde přihlásit s hláškou NT_STATUS_PASSWORD_MUST_CHANGE. Při přihlášení v Linuxu je to podobné. Problém není se Samba hesly, ale s údajem shadowMax. Ten nastavit na 99999 a je po problému.


Powered by PmWiki