Deset najčešće postavljanih pitanja na Helpdesku

Ivan Popovski

Q1:

Ne radi mi ldap zbog nekog razloga (nestalo struje, nekontrolirani reboot ili nesto treće). Što napraviti?

A1:

Potrebno je napraviti recover baze.

Prvo treba zaustavtiti sve slapd procese na sistemu, jer se recover radi kada slapd nije pokrenut:

/etc/init.d/slapd stop

ps -ef | grep slapd

Ako poslije toga ostane još poneki zaostali slapd proces, možete ga ubiti sa:

pkill -9 slapd

Zatim se prebacite u direktorij /var/lib/ldap, gdje se nalazi ldap baza:

cd /var/lib/ldap

I pokrenete naredbu db4.1_recover:

db4.1_recover -c

Opcija -c znaci:

-c   Failure was catastrophic.

U većini slučajeva ovo bi bilo dovoljno, te je potrebno jos pokrenuti slapd daemon:

/etc/init.d/slapd start

Q2:

Iz novog ldap paketa nestao je db_recover. Gdje mogu naći db_recover?

Postoji li kakav drugi način za recover baze?

A2:

Za recover ldap baze se koristi db4.1_recover, a ne db_recover.

Na debianu paket se zove db4.1-util, i u njemu se nalazi db4.1_recover:

apt-get update

apt-get install db4.1-util

i naredba bi trebala biti dostupna na sistemu

Q3:

Ne radi mi mail nakon upgradea amavisd-new paketa na distribuciji sarge.

Mailovi ostaju u queueu i ne izlaze.

(Deferred: 451 4.7.1 Please try again later)

A3:

Problem je u tome sto se radi o debianovom, a ne Carnetovom paketu (koji je još uvijek u pripremi), pa je najvjerojatnije debianov paket pregazio Carnetovu konfiguraciju, koja je prilagođena našim uvjetima.

Rješenje:

1. Sa backupa vratite stari amavisd.conf (za nemarne: možete ga skinuti sa http://www.srce.hr/~pope/amavisd.conf )

2. Provjeriti je li socket u amavisd.confu u /var/lib/amavis/amavisd.sock

3. U /etc/init.d/amavisd-new-milter također provjeriti je li socket u

/var/lib/amavis/amavisd-new-milter.sock

4. Provjeriti u /etc/mail/sendmail.mc

jer pokazuje na ispravan milter socket u

/var/lib/amavis/amavisd-new-milter.sock,

pa zatim lupis sendmailconfig da izgenerira novi sendmail.cf i ekipu...

5. Zaustaviti amavis, amavisd-new-milter, i sendmail

6. Pa pokrenuti amavis pa amavisd-new-milter pa sendmail

To bi trebalo zadovoljiti.

Q4:

Napravljen je apt-get update/upgrade i stigao je novi clamav.

Nakon toga u mail.log se javljaju sljedeće greske:

Mar 19 08:14:18 cigla amavis[10713]: (XXNRPwgg) Clam Antivirus-clamd: Can't

send to socket /var/run/clamd.ctl: Transport endpoint is not connected, retrying (1)

Mar 19 08:14:19 cigla amavis[10713]: (XXNRPwgg) Clam Antivirus-clamd: Can't

connect to UNIX socket /var/run/clamd.ctl: No such file or directory, retrying (2)

Što uraditi?

A4:

U novijim verzijama clamav drži socket u /var/run/clamav/clamd.ctl.

Potrebno je napraviti prepravku u datoteci amavisd.conf:

# grep clamd.ctl /etc/amavis/amavisd.conf

\&ask_daemon, ["CONTSCAN {}\n", '/var/run/clamd.ctl'],

Dakle potražite ovu liniju u amavisd.conf-u, te ispravite socket u /var/run/clamav/clamd.ctl

Nakon restarta problem bi trebao biti riješen.

Q5:

Povukao sam nove pakete, između ostalih i clamav-daemon.

Medjutim instalacija clamava ne ide:

xxxyyy:/etc/clamav# apt-get install clamav-daemon

Reading Package Lists... Done

Building Dependency Tree... Done

clamav-daemon is already the newest version.

0 upgraded, 0 newly installed, 0 to remove and 15 not upgraded.

1 not fully installed or removed.

Need to get 0B of archives.

After unpacking 0B of additional disk space will be used.

Setting up clamav-daemon (0.70-4) ...

Starting clamav daemon: clamdERROR: Parse error at line 9: Unknown option ThreadTimeout.

ERROR: Can't open/parse the config file /etc/clamav/clamav.conf

invoke-rc.d: initscript clamav-daemon, action "start" failed.

dpkg: error processing clamav-daemon (--configure):

 subprocess post-installation script returned error exit status 1

 Errors were encountered while processing:

  clamav-daemon

  E: Sub-process /usr/bin/dpkg returned an error code (1)

  Javlja grešku na liniji 9 u file /etc/clamav/clamav.conf:

  ThreadTimeout 180

Da li mu ta linija treba, ne treba, ili je skroz nesto drugo?

A5:

Potrebno je izbaciti/zakomentirati liniju koja sadrži ThreadTimeout iz datoteke /etc/clamav/clamav.conf, te instalacija prolazi ( apt-get -f install ).

Q6:

Ponovno trebam za pomoć, ovaj puta s amavisom (sarge). Nakon upgradea počeli su problemi. Javljaju sljedeća upozorenja o pogrešci u mail.log datoteci:

Jul  3 09:29:13 xxyy amavis[17101]: (i637T9eQ011004) Clam Antivirus-clamd FAILED - unknown status:

/var/lib/amavis/amavis-milter-i637T9eQ011004/parts: Can't access the file ERROR\n

Jul  3 09:29:13 xxyy amavis[17101]: (i637T9eQ011004) WARN: all primary virus scanners failed, considering backups

Message-ID: <ABFEFLAIJCILNKOKMFKLKKLKEKAA.aubreypearson_ej@cfs.co.zw>, Hits: -

A6:

Clamav se mora pokretati kao user amavis. To je definirano u datoteci

/etc/clamav/clamav.conf linijom:

User amavis

Dakle problem se rješava ako uradite sljedeće:

# chown -R amavis:amavis /var/run/clamav

# /etc/init.d/clamav-daemon restart

Q7:

Kako je moguće promijeniti/resetirati admin password za openldap?

Prilikom deinstalacije i ponovne instalacije openldap-cn paketa nisam dobio upit za unos administratorskog passworda.

A7:

Password se nalazi u datoteci /etc/ldap/slapd.conf

# grep rootpw /etc/ldap/slapd.conf                                 13:54

rootpw {SSHA}35guNJEeA1BzJihb6ZAZwhAFh4PhaTRc

U ovom slučaju password je kriptiran. Generiranje kriptiranog passworda obavlja se narebdom slappasswd npr:

# slappasswd

New password: xxxyyy

Re-enter new password: xxxyyy

{SSHA}35guNJEeA1BzJihb6ZAZwhAFh4PhaTRc

Dakle potrebno je dobiveni password dodati u slapd.conf iza rootpw

I još ponovno pokrenite slapd daemon.

P.S. Moguće je koristiti nekriptirani password, tako da se on jednostavno ručno upiše iz rootpw, ali radi sigurnosti to se ne preporuča.

Q8:

Evo kratkog izvoda poruka nakon apt-get install openldap-cn:

slapadd: dn="dc=srce,dc==hr" (line=20): (64) atrtribute 'dc' is not present in entry

couldn't insert old data: No such file or directory

dpkg: error processing openldap-cn (-configure): sudprocess post-installation script returned exit status 2

A8:

U direktoriju

/var/backups/slapcat.openldap-cn

pogledati da li se podatak dc u poljima dn i dc razlikuju. Ako se razlikuju u oba treba upisati pravu vrijednost.

Npr.

dn: dc=srce,dc=hr

... a ispod piše:

dc: [nešto]

U tom slucaju u dc: polje stavite također srce, tako da sada piše

dc: srce

To bi trebalo biti pri samom vrhu datoteke.

Q9:

Nakona upgradea servera (među kojima i kernel-cn ) dobivam sljedeće greške:

{ide_set_xfer_rate} {GPLONLY_ide_set_xfer_rate}

Warning: /boot/System.map-2.4.2x-grsec does not match kernel data.

A9:

To je relativno nebitna poruka. Pojavljuje se u dva slučaja:

a) kad System.map ne biva ispravno prepoznat,

b) kad System.map ne odgovara tekućem kernelu.

Q10:

Nakon upgradea i reboota server se više nije pokrenuo jer prijevljuje da su mu sve particije /dev/md1   /dev/md2   /dev/md3   /dev/md4 neispravne

Sve particije se nalaze u RAID-u.

OS je debian SARGE

A10:

Iako se /etc/default/raid2 ne spomijne u Ici-noj kuharici, na njega se poziva inicijalizacijska skripta /etc/rcS.d/S25raid2, a u njemu se nalazi kljucna opcija kod bootanja stroja

AUTOSTART="true"

neki paket je prilikom update-a promijenio /etc/default/raid2 i stavio

AUTOSTART="false"

tako da se raid polja jednostavno nisu "pokrenula" :((

Nadam se da će ovo nekome uštedjeti bar malo vremena.