Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

11-12-04 03:04
Deset najčešće postavljanih pitanja na Helpdesku

piše IVAN POPOVSKI

Deset najčešće postavljanih pitanja na Helpdesku

 

Ivan Popovski

 

 

Q1:

Ne radi mi ldap zbog nekog razloga (nestalo struje, nekontrolirani reboot ili nesto treće). Što napraviti?

 

A1:

Potrebno je napraviti recover baze.

Prvo treba zaustavtiti sve slapd procese na sistemu, jer se recover radi kada slapd nije pokrenut:

 

/etc/init.d/slapd stop

ps -ef | grep slapd

 

Ako poslije toga ostane još poneki zaostali slapd proces, možete ga ubiti sa:

 

pkill -9 slapd

 

Zatim se prebacite u direktorij /var/lib/ldap, gdje se nalazi ldap baza:

 

cd /var/lib/ldap

 

I pokrenete naredbu db4.1_recover:

 

db4.1_recover -c

 

Opcija -c znaci:

 

-c   Failure was catastrophic.

 

U većini slučajeva ovo bi bilo dovoljno, te je potrebno jos pokrenuti slapd daemon:

 

/etc/init.d/slapd start

 

 

Q2:

Iz novog ldap paketa nestao je db_recover. Gdje mogu naći db_recover?

Postoji li kakav drugi način za recover baze?

 

A2:

Za recover ldap baze se koristi db4.1_recover, a ne db_recover.

Na debianu paket se zove db4.1-util, i u njemu se nalazi db4.1_recover:

 

apt-get update

apt-get install db4.1-util

 

i naredba bi trebala biti dostupna na sistemu

 

 

Q3:

Ne radi mi mail nakon upgradea amavisd-new paketa na distribuciji sarge.

Mailovi ostaju u queueu i ne izlaze.

(Deferred: 451 4.7.1 Please try again later)

 

A3:

Problem je u tome sto se radi o debianovom, a ne Carnetovom paketu (koji je još uvijek u pripremi), pa je najvjerojatnije debianov paket pregazio Carnetovu konfiguraciju, koja je prilagođena našim uvjetima.

 

Rješenje:

 

1. Sa backupa vratite stari amavisd.conf (za nemarne: možete ga skinuti sa http://www.srce.hr/~pope/amavisd.conf )

 

2. Provjeriti je li socket u amavisd.confu u /var/lib/amavis/amavisd.sock

 

3. U /etc/init.d/amavisd-new-milter također provjeriti je li socket u

/var/lib/amavis/amavisd-new-milter.sock

 

4. Provjeriti u /etc/mail/sendmail.mc

jer pokazuje na ispravan milter socket u

/var/lib/amavis/amavisd-new-milter.sock,

pa zatim lupis sendmailconfig da izgenerira novi sendmail.cf i ekipu...

 

5. Zaustaviti amavis, amavisd-new-milter, i sendmail

 

6. Pa pokrenuti amavis pa amavisd-new-milter pa sendmail

 

To bi trebalo zadovoljiti.

 

 

Q4:

Napravljen je apt-get update/upgrade i stigao je novi clamav.

Nakon toga u mail.log se javljaju sljedeće greske:

 

Mar 19 08:14:18 cigla amavis[10713]: (XXNRPwgg) Clam Antivirus-clamd: Can't

send to socket /var/run/clamd.ctl: Transport endpoint is not connected, retrying (1)

Mar 19 08:14:19 cigla amavis[10713]: (XXNRPwgg) Clam Antivirus-clamd: Can't

connect to UNIX socket /var/run/clamd.ctl: No such file or directory, retrying (2)

 

Što uraditi?

 

A4:

U novijim verzijama clamav drži socket u /var/run/clamav/clamd.ctl.

Potrebno je napraviti prepravku u datoteci amavisd.conf:

 

# grep clamd.ctl /etc/amavis/amavisd.conf

\&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamd.ctl'],

 

Dakle potražite ovu liniju u amavisd.conf-u, te ispravite socket u /var/run/clamav/clamd.ctl

Nakon restarta problem bi trebao biti riješen.

 

 

Q5:

Povukao sam nove pakete, između ostalih i clamav-daemon.

Medjutim instalacija clamava ne ide:

 

 

xxxyyy:/etc/clamav# apt-get install clamav-daemon

Reading Package Lists... Done

Building Dependency Tree... Done

clamav-daemon is already the newest version.

0 upgraded, 0 newly installed, 0 to remove and 15 not upgraded.

1 not fully installed or removed.

Need to get 0B of archives.

After unpacking 0B of additional disk space will be used.

Setting up clamav-daemon (0.70-4) ...

Starting clamav daemon: clamdERROR: Parse error at line 9: Unknown option ThreadTimeout.

ERROR: Can't open/parse the config file /etc/clamav/clamav.conf

invoke-rc.d: initscript clamav-daemon, action "start" failed.

dpkg: error processing clamav-daemon (--configure):

 subprocess post-installation script returned error exit status 1

 Errors were encountered while processing:

  clamav-daemon

  E: Sub-process /usr/bin/dpkg returned an error code (1)

 

  Javlja grešku na liniji 9 u file /etc/clamav/clamav.conf:

 

  ThreadTimeout 180

 

Da li mu ta linija treba, ne treba, ili je skroz nesto drugo?

 

A5:

Potrebno je izbaciti/zakomentirati liniju koja sadrži ThreadTimeout iz datoteke /etc/clamav/clamav.conf, te instalacija prolazi ( apt-get -f install ).

 

 

Q6:

Ponovno trebam za pomoć, ovaj puta s amavisom (sarge). Nakon upgradea počeli su problemi. Javljaju sljedeća upozorenja o pogrešci u mail.log datoteci:

 

Jul  3 09:29:13 xxyy amavis[17101]: (i637T9eQ011004) Clam Antivirus-clamd FAILED - unknown status:

/var/lib/amavis/amavis-milter-i637T9eQ011004/parts: Can't access the file ERROR\n

Jul  3 09:29:13 xxyy amavis[17101]: (i637T9eQ011004) WARN: all primary virus scanners failed, considering backups

Message-ID: <ABFEFLAIJCILNKOKMFKLKKLKEKAA.aubreypearson_ej@cfs.co.zw>, Hits: -

 

A6:

Clamav se mora pokretati kao user amavis. To je definirano u datoteci

/etc/clamav/clamav.conf linijom:

 

User amavis

 

Dakle problem se rješava ako uradite sljedeće:

 

# chown -R amavis:amavis /var/run/clamav

# /etc/init.d/clamav-daemon restart

 

 

Q7:

Kako je moguće promijeniti/resetirati admin password za openldap?

 

Prilikom deinstalacije i ponovne instalacije openldap-cn paketa nisam dobio upit za unos administratorskog passworda.

 

A7:

Password se nalazi u datoteci /etc/ldap/slapd.conf

 

# grep rootpw /etc/ldap/slapd.conf                                 13:54

rootpw {SSHA}35guNJEeA1BzJihb6ZAZwhAFh4PhaTRc

 

U ovom slučaju password je kriptiran. Generiranje kriptiranog passworda obavlja se narebdom slappasswd npr:

 

# slappasswd

New password: xxxyyy

Re-enter new password: xxxyyy

{SSHA}35guNJEeA1BzJihb6ZAZwhAFh4PhaTRc

 

Dakle potrebno je dobiveni password dodati u slapd.conf iza rootpw

 

I još ponovno pokrenite slapd daemon.

 

P.S. Moguće je koristiti nekriptirani password, tako da se on jednostavno ručno upiše iz rootpw, ali radi sigurnosti to se ne preporuča.

 

 

Q8:

Evo kratkog izvoda poruka nakon apt-get install openldap-cn:

 

slapadd: dn="dc=srce,dc==hr" (line=20): (64) atrtribute 'dc' is not present in entry

couldn't insert old data: No such file or directory

dpkg: error processing openldap-cn (-configure): sudprocess post-installation script returned exit status 2

 

A8:

U direktoriju

/var/backups/slapcat.openldap-cn

pogledati da li se podatak dc u poljima dn i dc razlikuju. Ako se razlikuju u oba treba upisati pravu vrijednost.

Npr.

 

dn: dc=srce,dc=hr

 

... a ispod piše:

 

dc: [nešto]

 

U tom slucaju u dc: polje stavite također srce, tako da sada piše

 

dc: srce

 

To bi trebalo biti pri samom vrhu datoteke.

 

 

Q9:

Nakona upgradea servera (među kojima i kernel-cn ) dobivam sljedeće greške:

 

{ide_set_xfer_rate} {GPLONLY_ide_set_xfer_rate}

Warning: /boot/System.map-2.4.2x-grsec does not match kernel data.

 

A9:

To je relativno nebitna poruka. Pojavljuje se u dva slučaja:

a) kad System.map ne biva ispravno prepoznat,

b) kad System.map ne odgovara tekućem kernelu.

 

 

Q10:

 

Nakon upgradea i reboota server se više nije pokrenuo jer prijevljuje da su mu sve particije /dev/md1   /dev/md2   /dev/md3   /dev/md4 neispravne

 

Sve particije se nalaze u RAID-u.

OS je debian SARGE

 

A10:

Iako se /etc/default/raid2 ne spomijne u Ici-noj kuharici, na njega se poziva inicijalizacijska skripta /etc/rcS.d/S25raid2, a u njemu se nalazi kljucna opcija kod bootanja stroja

 

AUTOSTART="true"

 

neki paket je prilikom update-a promijenio /etc/default/raid2 i stavio

 

AUTOSTART="false"

 

tako da se raid polja jednostavno nisu "pokrenula" :((

 

Nadam se da će ovo nekome uštedjeti bar malo vremena.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr