Reading time: < 1 minute Really useful command of ssh package to add public key of your user account to a remote SSH server and then access there with passwordless authentication method. ssh-copy-id [-i [identity_file]] [user@]machine In the past I wrote a simple cookbook to explain this process but now this is as simple as possible. Don't forget ssh-copy-id is the most easy way to add your ssh public key in remote servers.
Configure spamassassin is never easy to do. But when you look for information in Google usually you will be mad . The most common help method in linux is use ‘man command’ but it doesn’t work or information is not enough usually.
After a lucky search I found this command to get an extended information about how to configure spamassassin.conf file.
perldoc Mail::SpamAssassin::ConfAquesta setmana he tingut un expedient X’s amb el servidor d’oriolrius.cat que tinc virtualitzat en un servidor de Xen. La qüestió és que segons Xen la màquina estava corrent normal però encanvi no podia accedir ni a la consola ni enlloc. Ja que la màquina no estava a la llista de processesos del sistema. Així doncs, després de més d’1any he hagut d’aprendre alguna comanda de Xen CLI per poder solucionar el problema.
Per obtenir la llista de màquines virtuals que té el sistema:
xe vm-list
amb aquesta comanda podem obtenir el uuid, aquest identificador ens serà útil per poder forçar la màquina perquè es pari. Això ho podem fer així:
xe vm-reset-powerstate uuid=XXXXXXXXXXXXXXX force=true
En cas de que la comandi falli, per exemple, amb un error de:
The operation could not be performed because a domain still exists for the specified VM.
vm: XXXXXXXXXXXXXXX (nom_servidor)
domid: 1
Llavors podem eliminar el domini que ens causa problemes així:
/opt/xensource/debug/destroy_domain -domid 1
Si la comanda no retorna error vol dir que hem pogut eliminar el domini i ja podem tornar a executar la comanda xe vm-reset-powerstate.
Gràcies a això he pogut fer-li entendre al Xen server que la màquina estava parada i des de la GUI he tornat a iniciar la màquina sense problemes. En el meu cas aquesta anomalia s’havia donat degut a que el sistema s’havia quedat sense memòria, o sigui, que entenc que hi hauria alguna part del hypervisor que tindria leaks de memòria.
Quatre notes que tinc pendents de classificar, com donar suport d’autenticació a postfix de forma ràpida i senzilla.
Paquets que cal tenir a més del postfix: cyrus-sasl, cyrus-sasl-md5.
Línies que cal tenir al /etc/postfix/main.cf:
smtpd_sasl_application_name = smtpd smtpd_sasl_type = cyrus smtpd_sasl_path = sasl2/smtpd.conf smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Fitxer de configuració del servei d’autenticació /etc/sasl2/smtpd.conf:
pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
Assegurar-se que el propietari del fitxer /etc/sasldb2 és postfix.
El fitxer /etc/sasldb2 és una base de dades Berkeley DB que guarda els usuaris i les seves paraules de pas en text pla. Així doncs, no és molt segur però una solució més que suficient per molts entorns SOHO.
Gestió d’usuaris:
# afegir usuari saslpasswd2 -a smtpd -u domini_exemple.com nom_usuari # borrar usuari saslpasswd2 -d -u domini_exemple.com nom_usuari # llistar usuaris sasldblistusers2
La configuració que heu de posar al MUA pel que fa al servidor de correu ha de ser del tipus:
usuari: nom_usuari@domini_exemple.com pass: el que hagiu definit mecanisme d'autenticació suportats: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
UPDATE 27/2/2012:
Perquè es pugui tenir accés al fitxer /etc/sasldb2 cal que el mòdul smtpd de postfix no es llenci com a chroot. Per evitar això cal modificar el fitxer /etc/postfix/master.cf concretament la línia del dimoni smtpd ha de quedar així:
smtp inet n - n - - smtpdPer tenir suport de SASL a Ubuntu Lucid cal instal·lar els paquets: sasl2-bin i libsasl2-modules.
Les noves versions d’Ubuntu incorporen AppArmor i a vegades això suposa un problema, així que cal recordar com anul·lar-lo completament per depurar els problemas abans de tornar-lo a activar.
/etc/init.d/apparmor teardown
A vegades a l’accedir per SSH a un servidor necessitem connectar amb la sessió DBUS que té iniciat un usuari, la forma de fer-ho és tan senzilla com això:
eval `/usr/bin/dbus-launch --auto-syntax`
Reading time: < 1 minute
Reading time: < 1 minute Al wiki fa uns dies vaig començar una secció referedia a temes de balanceig de càrrega i alta disponibilitat en linux, en escència són fruit de la recol·lecció d'informació que vaig fer per preparar un projecte que estic montant i que requereix aquestes funcionalitats. Així doncs, per donar-li rellevancia aquestes notes malgrat no estan acabades ni tenen un ordre i idioma depurats les adjunto aquí.
Reading time: 2 – 2 minutes
A aquestes altures tothom coneix screen i a quin més qui menos li ha solucionat més d’un problema. Pels que no el coneixeu, podeu donar un cop d’ull als posts que vaig fer sobre el tema:
Per començar un screenshot de l’eina:
Pel que fa a les funcionalitats hereda tota la potència i accessos ràpids que té screen, a més d’un entorn basat en ncurses per configurar l’aspecte de les pantalles i comportament de l’eina. És genial amb un cop d’ull poder saber les consoles que tenim obertes i monitoritzar el sistema des de la shell. A més també permet instal·lar-se al ~/.profile de l’usuari de forma senzilla (byobu-launcher-install) perquè al fer un login o un ssh tinguem la sessió directament dintre del byobu.
A la Ubuntu Lucid (10.04) i a Fedora 14 ja he trobat el paquet, pel que fa a MeeGo aquest no estava disponible però m’he baixat el tar.gz i compilar-lo ha estat 1s.
La pàgina web de: byobu.
Algunes referències interessants de les tecles d’screen:
Mai ho havia necessitat fins avui, tenia un samba que accedia a un AD per saber quins eren els seus usuaris i grups d’usuaris. Així doncs, el problema que tenia era com podia saber quins usuaris tenia i quins grups. Es veu que tot això es fa a través de la comanda wbinfo.
A continuació poso una petita referència dels paràmetres que més bé m’han anat:
# llista usuaris
wbinfo -u
# llista grups
wbinfo -g
# info d'un usuari
wbinfo -i DOMINI+username
# grups que té l'usuari
wbinfo -r DOMINI+username
# informació d'un grup a partir del GID
wbinfo --gid-info=GID
# obtenir el GID a partir del nom del grup
wbinfo --group-info=DOMINI+groupname
# informació d'un usuari a partir del UID
wbinfo --uid-info=UID
Referència completa de la comanda: wbinfo