Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
uscr не указал(а) ничего о себе.
Личная информация
uscr
Постоялец
Возраст не указан
Пол не указан
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: Fedora
JID: Нет данных
Город: Moscow
Статистика
Регистрация: 26-June 10
Просмотров профиля: 2531*
Последнее посещение: 4th October 2017 - в 11:44
Часовой пояс: Oct 17 2017, в 16:58
152 сообщений (0.06 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

uscr

Участники


Темы
Сообщения
Друзья
Содержимое
13 Sep 2017
Здравствуйте.
Есть шлюз, который маршрутизирует несколько сетей. Для обяснения вопроса хватит трёх:

Код
192.168.0.0/24
192.168.1.0/24
192.168.100.0/24


Задача следующая:

Сети 192.168.0.0 и 192.168.1.0 должны ходить в интернет.
Из сети 192.168.0.0 помимо интернета, должен быть доступ во все сети.
Из сети 192.168.1.0 должен быть доступ только к сети 192.168.100.0.

Из сети 192.168.100.0 не должно быть доступа никуда. Только если в неё стукнутся из 192.168.0.0 или 192.168.1.0.

Вот интерфейсы на шлюзе:

Код
enp1s0f0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.1  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::21b:21ff:fe98:98c  prefixlen 64  scopeid 0x20<link>
        ether 00:1b:21:98:09:8c  txqueuelen 1000  (Ethernet)
        RX packets 150691686  bytes 48123777316 (44.8 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 173453652  bytes 188693398226 (175.7 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device memory 0xfbee0000-fbefffff  

enp1s0f0:5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:1b:21:98:09:8c  txqueuelen 1000  (Ethernet)
        device memory 0xfbee0000-fbefffff  

enp1s0f0:100: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.100.1  netmask 255.255.255.0  broadcast 0.0.0.0
        ether 00:1b:21:98:09:8c  txqueuelen 1000  (Ethernet)
        device memory 0xfbee0000-fbefffff


192.168.1.1 и 192.168.100.1 - алиасы на одном физическом интерфейсе.
В интернет смотрит enp2s0.

Для реализации задачи добавил вот такие нехитрые правила iptables:

Код
# Generated by iptables-save v1.6.0 on Wed Sep 13 15:03:47 2017
*nat
:PREROUTING ACCEPT [28146:2000758]
:INPUT ACCEPT [134:26457]
:OUTPUT ACCEPT [10:1298]
:POSTROUTING ACCEPT [77:8345]
-A POSTROUTING -s 192.168.0.0/24 -o enp2s0 -j MASQUERADE
-A POSTROUTING -s 192.168.1.0/24 -o enp2s0 -j MASQUERADE
COMMIT
# Completed on Wed Sep 13 15:03:47 2017
# Generated by iptables-save v1.6.0 on Wed Sep 13 15:03:47 2017
*filter
:INPUT DROP [4483:305219]
:FORWARD DROP [29:13484]
:OUTPUT ACCEPT [551:86334]
-A INPUT -i enp2s0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i enp1s0f0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -d 192.168.100.0/24 -j ACCEPT
-A FORWARD -s 192.168.1.0/24 -o enp2s0 -j ACCEPT
COMMIT


В такой конфигурации из сети 192.168.0.0 доступно всё, как и задумывалось.
Но из 192.168.1.0 нет доступа к сети 192.168.100.0.

Зато при добавлении ещё одного правила:

Код
-A FORWARD -s 192.168.100.0/24 -d 192.168.1.0/24 -j ACCEPT


Доступ к сети 100 появляется.

На мой взгляд, это правило избыточное, так как ожидаю, что
Код
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT


всё разрулит и при обращении в 192.168.100.0 обратные пакеты пролетят через шлюз, как это и работает для сети 192.168.0.0.

Полагаю, проблема где-то в районе использования алиасов вместо полноценных физических интерфейсов. Или я не прав?
22 Apr 2017
Здравствуйте.
Используется Postfix совместно с MailScanner в качестве почтового релея с mailwatch в качестве веб-морды.
В целом, всё хорошо.
Не удаётся только понять, есть ли способ штатными средствами всего вот этого, помещать отправителя письма в белый список, при освобождении письма из карантина средствами веб-интерфейса?
Здравствуйте. Я не очень хорош в почтовиках, но вот понадобилось настроить почтовый сервер.
Скомпилировав рекомендации из нескольких статей и даже почитав документацию, я получил более-менее рабочее решение. Ну в том смысле, что я не до конца понимаю, как оно работает, но получаю ожидаемый результат. Вернее, не всегда получаю ожидаемый результат, что и привело меня на форум.

Итак, когда я делаю вот так: cat /tmp/test |mail test@testdomain.ru , то письмо падает в локальный каталог с почтой. А если я пробую отправить письмо с помощью telnet вот так:

Код
telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 SRVNAME ESMTP Postfix (Debian/GNU)
helo test@testdomain.ru
250 SRVNAME
mail from:<test@testdomain.ru>  
250 2.1.0 Ok
rcpt to:<test@testdomain.ru>  
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as 6B3EF23F923


То письмо уничтожается, с таким логом:

Код
Jan  7 19:43:36 SRVNAME postfix/smtpd[16839]: connect from localhost[127.0.0.1]
Jan  7 19:43:52 SRVNAME postfix/smtpd[16839]: 6B3EF23F923: client=localhost[127.0.0.1]
Jan  7 19:43:57 SRVNAME postfix/cleanup[16846]: 6B3EF23F923: hold: header Received: from test?testdomain.ru (localhost [127.0.0.1])??by SRVNAME (Postfix) with SMTP id 6B3EF23F923??for <test@testdomain.ru>; Sat,  7 Jan 2017 19:43:45 +0300 (MSK) from localhost[127.0.0.1]; from=<test@testdomain.ru> to=<test@testdomain.ru> proto=SMTP helo=<test?testdomain.ru>
Jan  7 19:43:57 SRVNAME postfix/cleanup[16846]: 6B3EF23F923: message-id=<20170107164352.6B3EF23F923@SRVNAME>
Jan  7 19:43:57 SRVNAME MailScanner[13198]: New Batch: Scanning 1 messages, 954 bytes
Jan  7 19:43:57 SRVNAME MailScanner[13198]: Virus and Content Scanning: Starting
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Requeue: 6B3EF23F923.AA452 to A613E24096B
Jan  7 19:44:13 SRVNAME postfix/qmgr[11496]: A613E24096B: from=<test@testdomain.ru>, size=320, nrcpt=1 (queue active)
Jan  7 19:44:13 SRVNAME postfix/qmgr[11496]: warning: connect to transport private/spamfilter: No such file or directory
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Uninfected: Delivered 1 messages
Jan  7 19:44:13 SRVNAME MailScanner[13198]: Deleted 1 messages from processing-database
Jan  7 19:44:13 SRVNAME postfix/error[16868]: A613E24096B: to=<test@testdomain.ru>, relay=none, delay=28, delays=28/0.01/0/0.05, dsn=4.3.0, status=deferred (mail transport unavailable)
Jan  7 19:44:40 SRVNAME postfix/smtpd[16839]: lost connection after UNKNOWN from localhost[127.0.0.1]
Jan  7 19:44:40 SRVNAME postfix/smtpd[16839]: disconnect from localhost[127.0.0.1]


Я полагаю, проблема где-то между warning: connect to transport private/spamfilter: No such file or directory и status=deferred (mail transport unavailable) . Но понять ничего не выходит, к сожалению.

Пожалуй, покажу конфиги:

Код
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = SRVNAME

#For mailscanner
header_checks = regexp:/etc/postfix/header_checks

#Время, в течении которого письма будут находится в очереди
maximal_queue_lifetime = 5d
#Ограничение на размер письма в байтах
message_size_limit = 10000000
#Дополнительные файлы конфигурации
additional_config_dir             = /etc/postfix/config
alias_maps                        = hash:/etc/aliases
#Список доменов, для которых почта будет доставляться локально, а не пересылаться на другой хост.
mydestination                     = $myhostname, localhost, localhost.$mydomain, $myhostname.$mydomain
#Локальные сети
mynetworks                        = 127.0.0.0/8 192.168.251.0/24
#Карта алиасов
virtual_alias_maps                = proxy:mysql:$additional_config_dir/mysql-virtual_forwardings.cf, mysql:$additional_config_dir/mysql-virtual_email2email.cf
#Карта расположения почтовых ящиков
virtual_mailbox_maps              = proxy:mysql:$additional_config_dir/mysql-virtual_mailboxes.cf
#Содержит имена обслуживаемых доменов
virtual_mailbox_domains           = proxy:mysql:$additional_config_dir/mysql-virtual_domains.cf
#Нужен чтобы по MAIL FROM узнать логин и затем сверить с логином, по которому прошла аутентификация.
smtpd_sender_login_maps           = mysql:$additional_config_dir/mysql-virtual_email2email.cf
#Путь до каталога хранилища почты
virtual_mailbox_base              = /var/spool/postfix/maildir
#Карта UID-ов виртуальных пользователей
virtual_uid_maps                  = static:5000
#Тоже самое для групп:
virtual_gid_maps                  = static:5000
#Поддержку sasl авторизации
smtpd_sasl_auth_enable            = yes
#Поддержки старых версий почтовых клиентов, например Microsoft Outlook Express 4 и Microsoft Exchange 5, использующих другую форму команды AUTH
broken_sasl_auth_clients          = yes
#Требуем, чтобы удаленный SMTP клиент представлял себя в начале SMTP сессии с помощью команды HELO или EHLO.
smtpd_helo_required               = yes
#Всегда отправлять EHLO вначале SMTP сессии
smtp_always_send_ehlo = yes
#Отключает SMTP команду VRFY. В результате чего, невозможно определить существование определенного
#ящика. Данная техника (применение команды VRFY) используется спамерами для сбора имен почтовых ящиков.
disable_vrfy_command = yes
#Сообщать ли клиентам о возможности использования TLS (шифрования соединения)
smtpd_use_tls                     = yes
#Карта транспорта
transport_maps                    = proxy:mysql:$additional_config_dir/mysql-virtual_transports.cf
#Список таблиц, которым разрешено работать через proxymap (кэширует запросы и снижает нагрузку на БД)
proxy_read_maps                   = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
#Создаем классы:
smtpd_restriction_classes         = verify_sender, rbl_cbl_abuseat_org, rbl_sbl_spamhaus_org, rbl_dul_ru, rbl_spamcop, white_client_ip,
                    #black_client_ip,
                    block_dsl, helo_access, white_client, mx_access
#Описание классов:
verify_sender                     = reject_unverified_sender, permit
rbl_cbl_abuseat_org               = reject_rbl_client cbl.abuseat.org
rbl_dul_ru                        = reject_rbl_client dul.ru
rbl_sbl_spamhaus_org              = reject_rbl_client sbl.spamhaus.org
rbl_spamcop                       = reject_rbl_client bl.spamcop.net
#IP адреса, которые нужно пропускать не смотря ни на что
white_client_ip                   = check_client_access hash:$additional_config_dir/white_client_ip
###IP адреса, которые нужно блокировать не смотря ни на что
###black_client_ip                   = check_client_access hash:$additional_config_dir/black_client_ip
#Правила для блокировки dsl/модемных пулов, с которых подключаются клиенты.
block_dsl                         = regexp:$additional_config_dir/block_dsl
#Соблюдение документа RFC 2821
helo_access                       = check_helo_access pcre:$additional_config_dir/helo_checks
white_client                      = check_sender_access pcre:$additional_config_dir/access_vip_sender
mx_access                         = check_sender_mx_access cidr:$additional_config_dir/mx_access
#Далее restrictions:

#Проверки клиентского компьютера (или другого почтового сервера),
#который соединяется с сервером postfix для отправки письма
smtpd_client_restrictions         =
                                    #black_client_ip,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
#сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    white_client_ip,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    helo_access,
                                    block_dsl,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    ###reject_unknown_address,
                                    #блокирует почту от несуществующих доменов
                                    ###reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    rbl_dul_ru,
                                    rbl_sbl_spamhaus_org,
                                    rbl_spamcop,
                                    rbl_cbl_abuseat_org
#Проверки исходящей или пересылаемой через нас почты
smtpd_sender_restrictions         =                                    white_client,
                                    white_client_ip,
                                    #black_client_ip,
                                    #если пользователь авторизуется как user1@domain.com и попытается передать письмо в
                                    #котором в качестве обратного адреса указан user2@domain.com, то в ответ получит ошибку
                                    reject_authenticated_sender_login_mismatch,
                                    #Отклоняет сообщения в не существующие домены
                                    reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN то отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    permit_sasl_authenticated,
                                    permit_mynetworks,
                                    #Содержит список приватных сетей, которые по всем канонам глобальной сети интернет
                                    #не могут быть использованы в качестве IP для MX записей
                                    mx_access,
                                    #Отклонение писем с несуществующим адресом отправителя
                                    reject_unlisted_sender,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    reject_unauth_destination
#Правила приема почты нашим сервером:
smtpd_recipient_restrictions      =
                                    white_client,
                                    #блокирует почту от несуществующих доменов
                                    reject_unknown_recipient_domain,
                                    ###Проверяем домен на записи типа A и MX в DNS — если нет, то отклоняем
                                    ###reject_unknown_sender_domain,
                                    #Если имя получателя не соответствует FQDN — отклоняем
                                    reject_non_fqdn_recipient,
                                    #Если имя отправителя не соответствует FQDN - отклоняем
                                    reject_non_fqdn_sender,
                                    #Отвергает запрос, когда клиент отправляет команды SMTP раньше времени, еще не зная о том,
                                    #действительно ли Postfix поддерживает конвейерную обработку команд ESMTP
                                    reject_unauth_pipelining,
                                    #Пропускать письма от авторизованный пользователей
                                    permit_sasl_authenticated,
                                    #Принимать письма от клиентов локальной сети
                                    permit_mynetworks,
                                    helo_access,
                                    #Отклонить, если адреса RCPT TO нет в допустимых получателей
                                    reject_unlisted_recipient,
                                    #блокируем клиентов с адресами from, домены которых не имеют A/MX записей
                                    reject_unknown_address,
                                    #Если клиент не из mynetworks оценивает reject_unauth_destination. Отклоняется попытки пересылки, если получатель
                                    #сообщения не относится к доменам места назначения и доменам пересылки, указанным в ваших настройках
                                    reject_unauth_destination,
                                    #Для отказа в приеме сообщениям с пустым именем отправителя конверта, предназначенным нескольким получателям
                                    reject_multi_recipient_bounce
                                    
smtpd_data_restrictions           =
                                    reject_unauth_pipelining,
                                    reject_multi_recipient_bounce,
                                    permit
#Пропустить серверы, которые приветствуют нас кодом состояния 5xx
smtp_skip_5xx_greeting            = no

#Отклонение писем с несуществующим адресом отправителя
smtpd_reject_unlisted_sender      = yes

#Отклонение писем с несуществующим адресом получателя
smtpd_reject_unlisted_recipient   = yes


Всё самое интересное при этом оказалось в БД. Вот, например, config/mysql-virtual_transports.cf :
Код
user = postfix
password = password
dbname = mail
query = SELECT transport FROM transport WHERE domain='%s'
hosts = 127.0.0.1


А вот содержимое таблицы:

Код
SELECT * FROM transport;

domain              transport
testdomain.ru      :


Ну и master.cf:

Код
smtp      inet  n       -       -       -       -       smtpd
    -o content_filter=spamfilter:dummy
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix    -    n    n    -    2    pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
spamfilter unix - n n - - pipe
   flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- ${recipient}


А вот так выглядит скрипт /usr/local/bin/spamfilter :

Код
#!/bin/bash
echo $1 > /tmp/spamc
echo $2 >> /tmp/spamc
echo $3 >> /tmp/spamc
echo $4 >> /tmp/spamc
echo $5 >> /tmp/spamc

/usr/bin/spamc | /usr/sbin/sendmail -i "$@"
exit $?


Файлик /tmp/spamc при этом не создаётся.

В общем, вот так вот всё оно. Буду рад помощи в понимании проблемы.
20 Sep 2015
Здравствуйте. Есть Debian wheezy на Banana pi (arm): Linux bananapi 3.4.104-bananian #1 SMP PREEMPT Mon Apr 6 18:25:40 UTC 2015 armv7l GNU/Linux

Недавно обнаружил ругань в dmesg на ФС на карточке (SD карта, ext4). После прогона fsck apt-get стал ругаться на невозможность установить пакет из кеша (что то там про неожиданный конец файла). Почистил кеш вручную, ошибки прошли. После этого дёрнуло меня сделать dist-upgrade. Снова посыпалась ругань на зависимости. Частично разрулил, но вот упёрся сейчас в питон:

Цитата
sudo apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
17 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Do you want to continue [Y/n]? y
Setting up python-twisted-core (12.0.0-1) ...
Illegal instruction
dpkg: error processing python-twisted-core (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-web:
python-twisted-web depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-web (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-common:
deluge-common depends on python-twisted-web; however:
Package python-twisted-web is not configured yet.

dpkg: error processing deluge-common (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-console:
deluge-console depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-console (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-web:
deluge-web depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-web (--configure):
dependency problems - leaving unconfigured
Setting up python-cairo (1.8.8-1) ...
Illegal instruction
dpkg: error processing python-cairo (--configure):
subprocess installed post-installation script returned error exit status 132
Setting up python-crypto (2.6-4+deb7u3) ...
Illegal instruction
dpkg: error processing python-crypto (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-gtk2:
python-gtk2 depends on python-cairo (>= 1.0.2-1.1); however:
Package python-cairo is not configured yet.

dpkg: error processing python-gtk2 (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-notify:
python-notify depends on python-gtk2 (>= 2.10); however:
Package python-gtk2 is not configured yet.

dpkg: error processing python-notify (--configure):
dependency problems - leaving unconfigured
Setting up python-pyasn1 (0.1.3-1) ...
Illegal instruction
dpkg: error processing python-pyasn1 (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-lore:
python-twisted-lore depends on python-twisted-web (>= 12.0); however:
Package python-twisted-web is not configured yet.

dpkg: error processing python-twisted-lore (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-mail:
python-twisted-mail depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-mail (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-names:
python-twisted-names depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-names (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-news:
python-twisted-news depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-news (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-runner:
python-twisted-runner depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-runner (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-words:
python-twisted-words depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-words (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-conch:
python-twisted-conch depends on python-crypto (>= 2.0.1+dfsg1-1.1); however:
Package python-crypto is not configured yet.
python-twisted-conch depends on python-pyasn1; however:
Package python-pyasn1 is not configured yet.
python-twisted-conch depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-conch (--configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
python-twisted-core
python-twisted-web
deluge-common
deluge-console
deluge-web
python-cairo
python-crypto
python-gtk2
python-notify
python-pyasn1
python-twisted-lore
python-twisted-mail
python-twisted-names
python-twisted-news
python-twisted-runner
python-twisted-words
python-twisted-conch
E: Sub-process /usr/bin/dpkg returned an error code (1)


Цитата
sudo apt-get -f install
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
17 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Setting up python-twisted-core (12.0.0-1) ...
Illegal instruction
dpkg: error processing python-twisted-core (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-web:
python-twisted-web depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-web (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-common:
deluge-common depends on python-twisted-web; however:
Package python-twisted-web is not configured yet.

dpkg: error processing deluge-common (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-console:
deluge-console depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-console (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of deluge-web:
deluge-web depends on deluge-common (= 1.3.3-2+nmu1); however:
Package deluge-common is not configured yet.

dpkg: error processing deluge-web (--configure):
dependency problems - leaving unconfigured
Setting up python-cairo (1.8.8-1) ...
Illegal instruction
dpkg: error processing python-cairo (--configure):
subprocess installed post-installation script returned error exit status 132
Setting up python-crypto (2.6-4+deb7u3) ...
Illegal instruction
dpkg: error processing python-crypto (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-gtk2:
python-gtk2 depends on python-cairo (>= 1.0.2-1.1); however:
Package python-cairo is not configured yet.

dpkg: error processing python-gtk2 (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-notify:
python-notify depends on python-gtk2 (>= 2.10); however:
Package python-gtk2 is not configured yet.

dpkg: error processing python-notify (--configure):
dependency problems - leaving unconfigured
Setting up python-pyasn1 (0.1.3-1) ...
Illegal instruction
dpkg: error processing python-pyasn1 (--configure):
subprocess installed post-installation script returned error exit status 132
dpkg: dependency problems prevent configuration of python-twisted-lore:
python-twisted-lore depends on python-twisted-web (>= 12.0); however:
Package python-twisted-web is not configured yet.

dpkg: error processing python-twisted-lore (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-mail:
python-twisted-mail depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-mail (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-names:
python-twisted-names depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-names (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-news:
python-twisted-news depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-news (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-runner:
python-twisted-runner depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-runner (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-words:
python-twisted-words depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-words (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of python-twisted-conch:
python-twisted-conch depends on python-crypto (>= 2.0.1+dfsg1-1.1); however:
Package python-crypto is not configured yet.
python-twisted-conch depends on python-pyasn1; however:
Package python-pyasn1 is not configured yet.
python-twisted-conch depends on python-twisted-core (>= 12.0); however:
Package python-twisted-core is not configured yet.

dpkg: error processing python-twisted-conch (--configure):
dependency problems - leaving unconfigured
Errors were encountered while processing:
python-twisted-core
python-twisted-web
deluge-common
deluge-console
deluge-web
python-cairo
python-crypto
python-gtk2
python-notify
python-pyasn1
python-twisted-lore
python-twisted-mail
python-twisted-names
python-twisted-news
python-twisted-runner
python-twisted-words
python-twisted-conch
E: Sub-process /usr/bin/dpkg returned an error code (1)

18 Nov 2011
Здравствуйте. Пытаюсь настроить bacula. Директор и файловый демон располагаются на одной физической железке, клиент на удалённом сервере.

Сначала покажу конфиги.

Директор:

Код
Messages {
Name = Daemon
syslog = all
}

Messages {
Name = Standard
mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: %t %e of %c %l\" %r"
operatorcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: Intervention needed for %j\" %r"
mail = root@localhost = all, !skipped
operator = root@localhost = mount
console = all, !skipped, !saved
append = "/var/lib/bacula/log" = all, !skipped
catalog = all
}

Director { # define myself
Name = backup-store-director
DIRport = 9101 # where we listen for UA connections
Password = "ПАРОЛЬ1"
Messages = Daemon
QueryFile = "/etc/bacula/scripts/query.sql"
WorkingDirectory = "/var/bacula/director"
PidDirectory = "/var/run/bacula"
Maximum Concurrent Jobs = 5
DirAddress = ВНЕШНИЙ АЙПИ СЕРВЕРА С ДИРЕКТОРОМ
}

Catalog {
Name = mutaborCatalog
dbname = bacula_db;
DB Address = "localhost";
dbuser = "baculauser";
dbpassword = "ghjcnjpass"
}

Client {
Name = mutabor
Address = АЙПИ КЛИЕНТА
FDPort = 9102
Catalog = mutaborCatalog
Password = "ПАРОЛЬ2"
AutoPrune = yes
File Retention = 30 days
Job Retention = 6 months
}

FileSet {
Name = mutabor-fileset
Include {
Options {
compression=GZIP3
signature=SHA1
verify=pins5
recurse=yes
hardlinks=yes
}
File = "/etc/"
File = "/home/"
File = "/var/www/"
}
}

Storage {
Name = backup_store
Address = localhost
SDPort = 9103
Password = 'ПАРОЛЬ3'
Device = Mutabor_Device
Media Type = File
Maximum Concurrent Jobs = 1
}

Pool {
Name = main_pool
Maximum Volumes = 4
Pool Type = Backup
Storage = backup_store
Maximum Volume Jobs = 7
Volume Retention = 21
Recycle = yes # Может ли бакула удалять задания из томов
AutoPrune = yes # Может ли бакула очищать тома
}

Schedule {
Name = mutabor_schedule
Run = Full mon-sat at 0:00
}

Job {
Name = mutabor_full
Type = Backup
Level = Full
Client = mutabor
FileSet = mutabor-fileset
Pool = main_pool
Schedule = mutabor_schedule
Storage = backup_store
Messages = Standard
}


Сторейдж демон:

Код
Messages {
Name = Standard
director = backup-store-director = all
}
Storage {
Name = backup_store
WorkingDirectory = /var/bacula/storage
PidDirectory = /var/run
Maximum Concurrent Jobs = 20
SDAddress = localhost
SDPort = 9103
}
Director {
Name = backup-store-director
Password = 'ПАРОЛЬ3'
}
Device {
Name = Mutabor_Device
ArchiveDevice = /data/bacula
Label media = no
Media Type = File
}


Клиента:

Код
Messages {
  Name = Standard
  mailcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: %t %e of %c %l\" %r"
  operatorcommand = "/usr/lib/bacula/bsmtp -h localhost -f \"\(Bacula\) \<%r\>\" -s \"Bacula: Intervention needed for %j\" %r"
  mail = root@localhost = all, !skipped
  operator = root@localhost = mount
  console = all, !skipped, !saved
  append = "/var/lib/bacula/log" = all, !skipped
  catalog = all
}

Client {
  Name = mutabor
  Working Directory = /var/bacula
  Pid Directory = /var/run
  Maximum Concurrent Jobs = 2
  FDPort = 9102
  FDAddress = ВНЕШНИЙ АЙПИ СЕРВЕРА С ДИРЕКТОРОМ
}

Director {
  Name = backup-store-director
  Password = "ПАРОЛЬ2"
}


Из бакуловской консоли запускаю задание:

Цитата
run mutabor_full
Automatically selected Catalog: mutaborCatalog
Using Catalog "mutaborCatalog"
Run Backup job
JobName: mutabor_full
Level: Full
Client: mutabor
FileSet: mutabor-fileset
Pool: main_pool (From Job resource)
Storage: backup_store (From Pool resource)
When: 2011-11-16 18:55:28
Priority: 10
OK to run? (yes/mod/no): yes
Job queued. JobId=15


В webacula с надеждой смотрю на список выполняющихся заданий. 20-30 минут задание висит со статусом "is waiting for Client mutabor to connect to Storage backup_store". Потом отваливается. В логах вижу вот что:

Цитата
2011-11-18 13:34:09 backup-store-director JobId 26: Start Backup JobId 26, Job=mutabor_full.2011-11-18_13.34.07_04
2011-11-18 13:34:09 backup-store-director JobId 26: Created new Volume "main_pool0001" in catalog.
2011-11-18 13:34:09 backup-store-director JobId 26: Using Device "Mutabor_Device"
2011-11-18 14:04:10 backup-store-director JobId 26: Fatal error: Bad response to Storage command: wanted 2000 OK storage
, got 2902 Bad storage
2011-11-18 14:04:10 backup-store-director JobId 26: Error: Bacula backup-store-director 5.0.2 (28Apr10): 18-Nov-2011 14:04:10
Build OS: x86_64-pc-linux-gnu debian squeeze/sid
JobId: 26
Job: mutabor_full.2011-11-18_13.34.07_04
Backup Level: Full
Client: "mutabor" 5.0.0 (26Jan10) x86_64-unknown-linux-gnu,redhat,(Final)
FileSet: "mutabor-fileset" 2011-11-14 00:00:00
Pool: "main_pool" (From Job resource)
Catalog: "mutaborCatalog" (From Client resource)
Storage: "backup_store" (From Pool resource)
Scheduled time: 18-Nov-2011 13:33:28
Start time: 18-Nov-2011 13:34:09
End time: 18-Nov-2011 14:04:10
Elapsed time: 30 mins 1 sec
Priority: 1
FD Files Written: 0
SD Files Written: 0
FD Bytes Written: 0 (0 B)
SD Bytes Written: 0 (0 B)
Rate: 0.0 KB/s
Software Compression: None
VSS: no
Encryption: no
Accurate: no
Volume name(s):
Volume Session Id: 2
Volume Session Time: 1321606037
Last Volume Bytes: 0 (0 B)
Non-fatal FD errors: 0
SD Errors: 0
FD termination status: Error
SD termination status: Waiting on FD
Termination: *** Backup Error ***


Ошибка "Fatal error: Bad response to Storage command: wanted 2000 OK storage
, got 2902 Bad storage" гуглится, но у большинства проблема соединения (лог содержит ещё и Fatal error: Failed to connect to
Storage daemon: ) и после правки адресов или перестройки фаервола проблема исчезает. У меня порты открыты, пароли совпадают.

На сервере (директор, сервер хранения) - центос, на клиенте - дебиан.

Права на каталоги:

ls -la /var/bacula/
drwx------ 4 bacula bacula 4096 Nov 17 18:43 .
drwxr-xr-x 15 root root 4096 Nov 9 17:06 ..
drwx------ 2 bacula bacula 4096 Nov 18 14:04 director
drwx------ 3 bacula tape 4096 Nov 18 14:04 storage

ls -la /data/
drwxr-xr-x 3 root root 4096 Nov 10 19:55 .
drwxr-xr-x 24 root root 4096 Nov 10 19:55 ..
drwx------ 2 bacula tape 4096 Nov 10 19:55 bacula

Прошу помощи.
Просмотры


26 Oct 2010 - 0:13


10 Sep 2010 - 21:20


28 Jul 2010 - 10:55


2 Jul 2010 - 11:30


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 17th October 2017 - в 15:58




Rating@Mail.ru