«Синдром одиночки»
© By Eve \ При редакторе Vrolock
Начало: 22.01.06 — ??.??.??
Текущая версия: 2.45.6
Содержание:
Очередной бессмысленный день для меня. Впрочем в каждой дёгте есть своя ложка.
Узнала сегодня о некоторых людях не слишком приятные вещи. У меня были раньше предположения и вот они оправдались спустя какое-то время. Печально то, что в этой ситуации я можно сказать знала это изнутри. Надеюсь всё обойдется… Хотя чудес в жизни не бывает.
Так же сегодня дняшка у одной няши, с чем я её и поздравляю. ^^ Вряд ли тут это кому-то важно, но чисто для себя ведь пишу. Но надеюсь я доставила ей хоть чуточку тепла и ламповости.
Тем временем ночной разговор не выходит на продуктивный уровень. Что поделать, цун-цун в действии плюс дипресняк из-за хз чего. ЧСВ опять играет со мной дурную шутку, и challenge is too hard to be accepted, ибо нафиг я кому-то сдалась. Но всему своё время, главное веселье ещё впереди, поскольку план А пошел ко дну.
Закончить пост же хочется небольшой цитатой из Скалы:
— This is Major Baxter.
— Now you’re being given your last chance by a man with a gun. Put the phone down.
— I thought you weren’t ready to kill.
— I’m warmin’ up.
Очередная заметка про грабли, и болящую попу.
Допустим вы подключили новенький девственный hdd к своей шайтан-машине. Первым делом надо создать раздел:
fdisk /dev/sdx
n — создаем новый раздел
p — праймари
1 — номер раздела
t — тип файловой системы
83 — HEX код EXT3 (список кодов вы можете глянуть командой L)
w — сохранить изменения
проверьте всё ли верно создалось
fdisk -l
если да, двигаемся дальше и форматируем наш раздел
mkfs.ext3 /dev/sdx1 fsck -f -y /dev/sdx1
добавляем метку для диска иначе при загрузке будет попа (:
tune2fs -L /new-hdd /dev/sdx1
добавляем информацию в /etc/fstab
LABEL=/new-hdd /new-hdd ext3 defaults 1 2
пробуем смонтировать раздел
mkdir /new-hdd mount /new-hdd df -h
если всё ок, то можно перезагружаться.
Если же во-время загрузки вы что-то напортачили и на горизонте маячит белый пушной зверёк, то вводим root пароль и переходим в режим Repair filesystem (: Но для того чтобы иметь возможность внести изменения в файл /etc/fstab надо сначала перемонтировать партицию с возможностью записи:
mount -w -o remount /
теперь открываем /etc/fstab и исправляем ошибки.
Как мне всё надоело. Вот абсолютно всё. Этот дом, этот город, эта страна, эти люди, эти вещи, дела, поступки, мысли… ВСЁ! Ведь должно же быть что-то, что доставляет, а его нет. Потому что нет смысла в том, что всё равно уйдет, растает, забудется и исчезнет. Весь этот мир с его многообразием, разве можно посмотреть его за одну жизнь? Конечно же нет, ведь приходится месяцами а то и годами пялиться лишь в несколько точек, которые почти что не меняются. Мне хочется выть от безысходности. Потому что дальше пути уже нет, я на заснеженном обрыве перед чернеющей внизу пропастью. Лапы перебиты, и я медленно истекаю кровью. Охотники уже идут по моему следу, а мне лишь остаётся гадать, что же прикончит меня быстрее. Полярная ночь, потеря крови либо метко выпущенная пуля, а может стая растерзает меня чтобы облегчить муки? Луна, такая большая и светлая, смотрит на меня с неба. Быть может туда попадают души всех волков…
Я одинокая волчица, без надежды на будущее.
Возрадуемся же тохофаги, лолифаги и вокалоидофаги!
Упарывать до упора :>
Сразу оговорюсь что велосипед не мой, но катается хорошо :D
Хостеры иногда предлагают клиентам так называймый burstable трафик, это когда можно на некоторое время зайти за лимит, скомпенсировав трафик во-время наименьшей нагрузки. Более подробно вы можете покурить педивикию, даже на русском!
Для того чтобы добавить сие решение к себе в munin придется немного попатчить RRD. Стоит отметить что пути от дистрибутива и версии могут отличаться, но смекалку никто не отменял ;)
Centos 5:
/usr/lib/perl5/vendor_perl/5.8.8/Munin/Master/GraphOld.pm
Centos 6:
/usr/share/perl5/vendor_perl/Munin/Master/GraphOld.pm
Я не буду приводить листинг кода тут, так как парсер может его погрызть. Поэтому ссылочка на патчноуты Munin 1.4.x 95 percentage RRD patch или на оригинальный аттач в trac.
Решила написать очередной пост в дурку, заодно совместив парочку мелочей. С чего бы начать…
Начну пожалуй с самого печального. На днях с мамой ездили по магазинам, мама прикупила себе набор посуды а мяф няшные зимние носочки и ещё уговорила приобрести весы. Выбрали по-моему самое умное что было: умеют показывать не только вес, но и рассчитывать содержание жира >_<, воды, мышц и костей. Вообщем няшные :3 Только вот результат показанный ими меня ну совсем не порадовал ._. нет, честно говоря я думала и больше, но блин.. почему?! T^T Одним словом возвращаюсь опять на диету, но не такую жесткую как в прошлый раз >_>
Задумалась о вечном и о том, какой же у меня характер. Самое странное что большая часть не соглашается с тем, что у меня преобладает цун-цун, а не дере-дере. Их бы слова, да предкам в уши… Мама и брат даже не отрицают что я приличная стервочка. :3 Пока остановилась на мысли что больше всего мне подходит Цунахо (она же Цунбака).
А ещё я сегодня поняла что на самом деле мне ещё везёт в некоторых вещах. Хотя где-то в глубине души я готова отдать всё ради меньшего… Вот такая я дура. =_=
Есть хорошая такая и работающая поговорка: хочешь рассмешить Господа Бога — расскажи ему о своих планах. Вот и я доставила ему немало удовольствия постами в обратном отсчете…
Финансовый кризис и парочка форс-мажоров похоже поставили точку, а вполне вероятно что и чёрный крест на моих планах убежать в рашку. Придется видимо зиму торчать тут. Хотя сказать что я сейчас жалуюсь тоже нельзя, дома слава богу тепло, есть инетик и скурим. Но уже который раз в разговорах предков мелькает фраза «…должна жить отдельно…» соу придется чувствую продавать почку и покупать жильё…
За осень отпраздновали свои дняшки Кана и Харука, а я как всегда слоупочу. Но я рада что удалось повидаться с Харукой и Каной хотя бы по такому поводу. ^_^ Зима, зараза, мешает живому общению ибо не хочется выползать куда-либо дальше тёплой постельки.
Кстати с Каной мы на несколько месяцев стали ровестницы. :3
Во второй версии dovecot’а есть возможность указывать разные сертификаты для разных доменов (IP адресов и протоколов).
Для этого создаем шаблон:
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no[ req_dn ]
# country (2 letter code)
#C=FI# State or Province Name (full name)
#ST=# Locality Name (eg. city)
#L=Helsinki# Organization (eg. company)
#O=Dovecot# Organizational Unit Name (eg. section)
OU=IMAP server# Common Name (*.example.com is also possible)
CN=imap.example.com# E-mail contact
emailAddress=postmaster@example.com[ cert_type ]
nsCertType = server
и сертификат:
# openssl req -new -x509 -nodes -config cert.cnf -out dovecot-domain-crt.pem -keyout dovecot-domain-key.pem -days 365
перемещаем сертификат и ключ куда надо, задаем права на файлы и т.д.
# mv dovecot-crt.pem /etc/pki/dovecot/cert/dovecot-domain-crt.pem
# mv dovecot-key.pem /etc/pki/dovecot/private/dovecot-domain-key.pem
# chmod 0600 /etc/pki/dovecot/cert/dovecot-domain-crt.pem
# chmod 0600 /etc/pki/dovecot/private/dovecot-domain-key.pem
# openssl x509 -subject -fingerprint -noout -in /etc/pki/dovecot/certs/dovecot-domain-crt.pem
далее необходимо поправить конфигурацию ssl для dovecot /etc/dovecot/conf.d/10-ssl.conf находим
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
и НИЖЕ ДОБАВЛЯЕМ
local xx.xx.xx.xx {
protocol pop3 {
ssl_cert = </etc/pki/dovecot/certs/dovecot-domain-crt.pem
ssl_key = </etc/pki/dovecot/private/dovecot-domain-key.pem
}
}
Стандартную секцию необходимо оставить, иначе вы будете получать ошибку doveconf: Error: ssl enabled, but ssl_cert not set
вместо local <ваш IP> можно использовать local_name domain.tld, в этом случае секция с protocol pop3 не нужна, но вам понадобится поддержка TLS SNI (Server Name Indication)!
Настраивая что-нибудь в центоси вы обязательно огребете проблем если у вас включен SELinux.
Таким замечательным примером может служить настройка Postfix с SASL аутентификацией в Dovecot. Вы спокойно сделали конфиги, всё проверили, рестартанули сервисы, а в результате нижуя не работает! WTF? Это няши, SELinux.
Идем в лог /var/log/maillog и любуемся такой вот ошибкой:
localhost postfix/smtpd: warning: SASL: Connect to private/auth failed: Permission denied
Благодарим это чудо за чудесную ночь секаса или же берем клаву и ставив на место это безобразие (:
grep smtpd_t /var/log/audit/audit.log | audit2allow -M postfixsasl
коротко о команде — найти smtpd_t в логе аудита и создать на основе этого правило для selinux
semodule -i posfixsasl.pp
добавляем правило в проклятый selinux, перезапускаем сервис(ы) и всё няшно. Эх, если бы я нашла эту фичку год назад…
Дополнительно:
Иногда может случиться так, что вы вроде бы всё добавили (например, модули для munin), а что-то всё ещё не работает из-за SELinux’a. Причиной этому может быть то, что события блокировки попадают под donotaudit события. В этом случае можно временно включить donotaudit события командой:
semodule -DB
и потом вернуть обратно
semodule -B
Так же, помимо описанного выше способа поиска для создания правил. Можно воспользоваться командой:
ausearch -m avc -ts today | audit2allow -M myfix
Которая автоматически поищет все события и создаст правила для их разрешения.
p.s.
Вот тут: гайд как это работает + ещё примеры для тех кто любит и пожестче.