Блог Ваганова Николая

за количество соединений отечает директива «smtp_accept_max» которой в упор не было в конфиге.
да и самого конфига exim4.conf я не нашел за причиной его отсутствия. При подстановке ее в конец файла exim4.conf.template и подоюных из /etc/exim4/ он выпадал в paniclog с ругательствами в сторону «не знаю я такого»

оказывается его нужно было вставить в блок exim4.conf.template :

# SMTP Banner. The example includes the Debian version in the SMTP dialog
# MAIN_SMTP_BANNER = «${primary_hostname} ESMTP Exim ${version_number} (Debian package DEBCONFpackageversionDEBCONF) ${tod_full}»
# smtp_banner = $smtp_active_hostname ESMTP Exim $version_number $tod_full

smtp_accept_max = 500
smtp_accept_max_per_connection = 50

########################################
### end main/02_exim4-config_options
########################################

########################################
### main/03_exim4-config_tlsoptions
########################################
### main/03_exim4-config_tlsoptions
#################################

# TLS/SSL configuration.
# See /usr/share/doc/exim4-base/README.Debian.gz for explanations.

и почему то все заработало.

странно….. но это же exim =)

Недавно поставили задачу, чтобы загруженные файлы были сразу доступны в rapidget, но засада в том, что если в флаксе указывать папку закачки то к этому пути прибавляется имя пользователя.
например путь : /var/www/apache2-default/rapid/files/ магическим образом превращается в /var/www/apache2-default/rapid/files/superuser.
Выход нетривиален и очень красив. берем создаем юзера files и прописываем ему путь /var/www/apache2-default/rapid/ и вуаля все летит куда надо=)

Удалить сообщение из очереди:
# exim -Mrm ID-сообщения

Показать сообщения в очереди:
# exipick

Показать замороженные сообщения:
# exipick -z

Показать ID сообщений в очереди:
# exipick -i

Удалить все замороженные сообщения из очереди:
# exipick -zi | xargs exim -Mrm

Полностью очистить почтовую очередь:
# exipick -i | xargs exim -Mrm

Удаление почтового сообщения по ID
/usr/sbin/exim -v -Mrm ID

Список сообщений в очереди
/usr/sbin/exim -bp

Число сообщений в очереди
/usr/sbin/exim -bpc

Удаление «замороженных» сообщений
/usr/sbin/exim -bp | awk '$6~»frozen» { print $3 }' | xargs exim -Mrm

Принудительная рассылка всей почты в очереди (flush)
/usr/sbin/exim -qff -v -C /etc/exim.conf &

«Заморозить» почту по email
/usr/sbin/exiqgrep -i -f email | xargs exim -Mf

Удалить почту по email
/usr/sbin/exiqgrep -i -f email | xargs exim -Mrm

итак у нас ленни.

1 делаем даунгрейд репо (правим source.list c «lenny» до «etch»)
2 делаем aptitude update
3 делаем aptitude remove php5 php5-cli
4 делаем aptitude install php4 php4-cli
5 php -v
6 если после пункта 4 у Вас возникли ошибки :

PHP Warning: mime_magic: type search/400 \\input text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type search/400 \\section text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type search/400 \\setlength text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type search/400 \\documentstyle text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type search/400 \\chapter text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type search/400 \\documentclass text/x-tex invalid in Unknown on line 0
PHP Warning: mime_magic: type regex [Cc]onstant[[:space:]]+[Ss]tory text/x-inform invalid in Unknown on line 0

то делаем nano /usr/share/files/magic.mime

там сначала ищем по строке «TeX documents, from Daniel Quinlan» и комментируем все что ниже (что выдает ошибки) а потом ищем по строке «Reuben Thomas <rrt@sc3d.org>» и комментируем еще строку которая варнится в «php -v»

и вуаля php -v :

PHP 4.4.4-8+etch6 (cli) (built: May 16 2008 15:15:13)
Copyright (c) 1997-2006 The PHP Group
Zend Engine v1.3.0, Copyright (c) 1998-2004 Zend Technologies

приключилась история ставить openvpn
Нужно : поднять openvpn для анонимной работы в Internet
ставил из репо

переносите из /usr/share (В данном случае /usr/share/doc/openvpn)папку easy-rsa в /etc/openvpn

aptitude install openvpn
nano /etc/openvpn/easy-rsa/2.0/vars :

export KEY_COUNTRY=RU
export KEY_PROVINCE=MO
export KEY_CITY=MOSCOW
export KEY_ORG=Firends
export KEY_EMAIL= mymail@domain.org

можете править на свое усмотрение

cd /etc/openvpn/easy-rsa/2.0/
source ./vars
./clean-all
./build-ca
./build-key-server server
./build-dh

nano /etc/openvpn/server.conf

server.conf :

port 1194
proto udp
dev tun0
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key # This file should be kept secret
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 0
local <внешний IP сервера>
push «redirect-gateway»
tls-server
push «route 10.8.0.0 255.255.255.0»
user nobody
group nogroup

!!ВАЖНО!!
симпл конфиг находится по адресу /usr/share/openvpn/
можно скопировать его и просто менять данные
выкиньте лишний мусор типа описания функций. ИМХО при правке все разбредается и не сконцентрироваться.
по умолчанию стоит «group nobody». Поверьте, деба не поймет)) следует изменить на nogroup
для работы нужен tun/tap модуль так что и его нужно установить

Создаем конфиги для клиентов. Имена файлов соостветствуют Common Name
mkdir /etc/openvpn/ccd
nano client1 :

ifconfig-push 10.8.0.6 255.255.255.0

Создаем ключи для клиентов
cd /etc/openvpn/easy-rsa/2.0/
source ./vars
./build-key client1

Большинство параметров подхватятся из файла vars. Только параметр Common Name надо указать явно, и его значение должно быть таким же, как и параметр вызова скрипта build-key

Конфигурация клиента client.ovpn :

client
dev tun0
proto udp
port 1194
remote
tls-client
dh dh1024.pem
ca ca.crt
cert client1.crt
key client1.key
verb 3
comp-lzo
redirect-gateway def1
nobind
ns-cert-type server
resolv-retry infinite

устанавливаем себе openvpn-gui
заходим в папку config
создаем client.ovpn
копируем с сервера ключи dh1024.pem , ca.crt , client1.crt , client1.key в эту же папку.

правила которые будем добавлять в iptables на сервере :

echo 1 > /proc/sys/net/ipv4/ip_forward Включаем форвардинг

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT —to-source <внешний IP сервера>
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -d 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu

Для Vista добаляем в конфиг клиента :

route-method exe
route-delay 2

и работаете)

вообщем то и все.=)