Logovi proxy servera (squid)

Neophodno je paziti na veličinu Squid logova (kod Fedore i RHEL-a se nalaze u /var/log/squid), jer ako logovi pređu 2G, Squid će prestati sa radom (što znam iz sopstvenog gorkog iskustva).
Postoje dva načina da se reši ovaj problem :
1. Redovna rotacija logova
2. Regulisanje veličine samih logova (tj. količine informacija koja se u njih upisuje)

1. Rotacija logova
Najbolje je to prepustiti logrotate demonu (što i jeste u default postavci Squid-a).
Sam konfiguracioni fajl za ovo se nalazi u /etc/logrotate.d/squid, i za redovnu svakodnevnu rotaciju logova i čuvanje zadnjih 5 logova, izgleda otprilike ovako :
/var/log/squid/access.log {
daily
rotate 5
copytruncate
compress
notifempty
missingok
}
/var/log/squid/cache.log {
daily
rotate 5
copytruncate
compress
notifempty
missingok
}

/var/log/squid/store.log {
daily
rotate 5
copytruncate
compress
notifempty
missingok
# This script asks squid to rotate its logs on its own.
# Restarting squid is a long process and it is not worth
# doing it just to rotate logs
postrotate
/usr/sbin/squid -k rotate
endscript
}

2. Regulisanje veličine samih logova vrši se kroz sam Squid konfiguracioni fajl : /etc/squid/squid.conf i to kroz opciju : debug_options
U koliko Squid radi kako treba, i nije potreban nikakav debug samog procesa, ovu opciju je najbolje ostavitio hešovanu (neaktivnu). Default logovi su sasvim dovoljni za praćenje aktivnosti korisnika, ili za grafički prikaz aktivnosti proxy servera (MySAR program o kome će biti reči u kasnijim postovima).
Kratak opis i definicije za korišćenje opcije debug_options je dato ovde.
U principu za debug je najefikasnije dati tu opciju kao :
debug_options ALL,1
Što podrazumeva logovanje svih oblasti rada, na nivou 1 (info).

Postavljanje mail servera – Dovecot+Imap – deo 2

Deo 2 postavljanja mail servera srednje veličine na Fedoa 16 OS-u.

Sledeći deo je instalacija i konfiguracija Dovecot-a (više nema imap servisa).
On inače otvara port 110.
Konfiguracioni fajl je /etc /dovecot/dovecot.conf, a neophodni paketi su :
# rpm -qa|grep dovecot
dovecot-mysql-2.0.19-1.fc16.i686
dovecot-devel-2.0.19-1.fc16.i686
dovecot-pigeonhole-2.0.19-1.fc16.i686
dovecot-2.0.19-1.fc16.i686
dovecot-pgsql-2.0.19-1.fc16.i686

Konfiguracioni fajl /etc/dovecot/dovecot.conf, Fedora 16 :
!include conf.d/*.conf
protocols = imap pop3 lmtp ako ne želimo ssl komunikaciju
dict {
}
mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u
pop3_uidl_format = %08Xu%08Xv
listen = *
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh bez ova dva workaround-a
imap_client_workarounds = outlook-idle
Microsoft Outlook ne ume da skine mail sa servera
login_trusted_networks = 10.0.0.0/8
log_path = /var/log/dovecot.log odvajanje logova iz messages
ssl = no ako ne želimo da Dovecot otvori pop3s i imaps portove
#####################
protocol imap {
listen = 127.0.0.1:143 imap i treba da sluša samo u lokalu
# ssl_listen = 127.0.0.1:993
}
protocol pop3 {
listen = 10.11.12.14:110 POP3 je otvoren na sopstvenoj IP servera
# ssl_listen = 127.0.0.1:993
}

Ako koristimo CentOS 6U5, ovaj fajl izgleda drugačije :
PS ovaj fajl se može generisati konadom : # doveconf -n > dovecot-new.conf ako vam se javi mnogo grešaka pri startovanju Dovecot servisa, sa gornjom konfiguracijom npr 😉
# 2.0.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-431.el6.x86_64 x86_64 CentOS release 6.5 (Final)
listen = *
log_path = /var/log/dovecot.log
login_trusted_networks = 10.0.0.0/8
mail_location = mbox:~/mail:INBOX=/var/spool/mail/%u
mail_access_groups=mail
Paziti ako se ovaj red ne doda javiće se greške, jer Dovecot neće imati prava da kreira foldere u /home folderu korisnika. Mail je user pod kojim se vrti Sendmail (proveriti!)
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date
mbox_write_locks = fcntl
passdb {
driver = pam
}
plugin {
sieve = ~/.dovecot.sieve
sieve_dir = ~/sieve
}
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
service imap-login {
inet_listener imap {
address = 127.0.0.1
port = 143
}
}
service pop3-login {
inet_listener pop3 {
address = 10.10.10.38 ovo je IP adresa samog servera
port = 110
}
}
ssl = no
ssl_cert = Testiranje 1
Stratovati servis.
Provera rada :
# netstat -tulpn|grep dovecot
tcp 0 0 10.11.12.14:110 0.0.0.0:* LISTEN 2699/dovecot
tcp 0 0 127.0.0.1:143 0.0.0.0:* LISTEN 2699/dovecot

I naravno postaviti da se servis startuje svaki put pri resetu servera :
# chkconfig –level 123456 dovecot on
Napomena : ispred reči “level” su dva znaka minus!

Testiranje 2
# telnet 10.10.10.38 110
Trying 10.10.10.38…
Connected to 10.10.10.38 (10.10.10.38).
Escape character is ‘^]’.
+OK Dovecot ready.
user moj.nalog
+OK
pass moja.lozinka
+OK Logged in.

Ako se ovde javljaju greške, videti moj post.

Kačenje na mrežu

Šta ako podignete OS (u mom slučaju Fedora 16), i mrežnu kartu konfigurišete skroz kako treba :
IP, netmask, gateway
Isključite sve što treba da se isključi :
iptables, ip6tables, SELinux
Server pinguje samog sebe, ali njega ne pinguje niko, niti on može da pinguje gateway.
Probate Ethereal ili Wireshark (modernija zamena za Ethereal) i vidite da hvatate pakete na vašem portu, ali od piga i dalje ništa.
E onda je vreme da se razgovara sa nikim ko zna nešto o sviču na koji je zakačen vaš server. Jer ako je vaš svič konfigurisan da radi u VLAN trunk modu, obična konfiguracija mrežne kartice neće joj omogućiti da normalno radi.
VLAN trunk mod sviča radi sa IEEE 802.1Q protokolom (koristan link), ako želimo da naš port proradi treba ga adekvatno podesiti (koristan link).
Postoje dva načina da se to izvede, i ja ću ovde dati samo jedan, koji sam koristila (oba načina se mogu videti lepo objašnjena ovde)
Kod mene to izgleda ovako :
# cd /etc/sysconfig/network-scripts
# cp ifcfg-em1 ifcfg-vlan2 pošto je VLAN2, tako ga i nazivamo
Promena zapisa za originalnu LAN kartu :
DEVICE=”em1″ naziv mrežne karte
BOOTPROTO=static
ONBOOT=no nećemo da se podiže pri startu mašine, to će raditi njegov VLAN pandan
TYPE=Ethernet
IPADDR0=0.0.0.0 da, ovako i treba…
NETMASK=255.255.255.0 netmaska koja odgovara datom segmentu mreže

Promena zapisa za novu VLAN kartu :
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan2
PHYSDEV=em1
BOOTPROTO=static
ONBOOT=yes
TYPE=Ethernet
IPADDR0=10.11.12.13 IP adresa koju želimo da ima naš server
NETMASK=255.255.255.0
GATEWAY=10.11.12.250

Posle ovoga obavezno restartovati mrežni servis, i testirati rad.

Kako YUM naterati da radi na Fedori

Kako podesiti da na Fedora 13 ili 14 mašini radi YUM servis

U principu greška koja se javlja je ovakva :
# yum update
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
Error: Cannot retrieve repository metadata (repomd.xml) for repository: fedora. Please verify its path and try again

Da bi yum proradio normalno treba uraditi sledeće stvari :

1
Podesiti DNS rezolvere u /etc/resolv.conf fajlu :
# Generated by NetworkManager
search domen-koji-vam-treba (može i bez ovoga)
nameserver IP-adresa-DNS-servera
2
Isključiti IPV6 :
#service ip6tables stop
#chkconfig –level 123456 ip6tables off
Napraviti fajl /etc/modprobe.d/blacklist-ipv6.conf i u njega staviti :
install ipv6 /bin/true
blacklist ipv6
U fajl /etc/sysconfig/network dodati linije :
NETWORKING_IPV6=no
IPV6=no
3
Dodati na početak yum konfiguracionog fajla /etc/yum.conf liniju :
[main]
proxy=http://IP-adresa-proxy-servera:port-proxy-servera
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2 ovaj nivo logovanja se onda javlja i u komandnoj liniji, za viši nivo staviti 9
logfile=/var/log/yum.log
exactarch=1
3a
Pod grafikom podesiti network proxy server :
System/Preferences/Network Proxy/Manual Proxy Configuration (ovde isti podaci kao i pod tačkom 3)
4
Počistiti YUM :
#yum clean all
#rm -f /var/lib/rpm/__db*
#rpm –rebuilddb
5
Restartovati mašinu.
Testirati yum :
# yum info kernel
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
Installed Packages
Name : kernel
Arch : i686
Version : 2.6.35.6
Release : 45.fc14
Size : 78 M
Repo : installed
i tako dalje…..
6
Ako i dalje neće da radi, izmeniti početak fajla /etc/yum.repos.d/fedora.repo
Proveriti adrese repozitorijuma, to ume da bude problem, ako je starija verzija.
Takođe uraditi debug korišćenjem komande :
# URLGRABBER_DEBUG=1 yum check-update
2013-06-11 09:51:32,629 urlgrabber version = 3.9.1
2013-06-11 09:51:32,629 trans function “_” =
2013-06-11 09:51:32,659 combined options: {
‘delegate’ : {
‘bandwidth’ : 0,
‘cache_openers’: True,
‘checkfunc’ : None,
‘close_connection’: 0,
‘copy_local’ : 0,
‘data’ : None,
‘delegate’ : None,
‘failure_callback’: None,
‘ftp_headers’ : None,
‘http_headers’ : None,
‘interrupt_callback’: None,
…..

Recept za hleb

Ovo je vrlo specifičan pikantan hleb, sa posebnim (prilično pikantnim ) ukusom.
Testo :
2 jajeta (može, a ne mora, meni je ukusnije sa)
1 prašak za pecivo (bolje je svež kvasac, ali ako se nema, može i ovo)
200gr samlevenih suvih šljiva
100gr samlevenih oraha
100-200gr mlevenog suvog grožđa
šaka lanenog semena
300-400gr pšenično integralno brašno
300-400gr obično pšenično brašno (količina je u suštini po potrebi)
so po ukusu
voda po potrebi

Umesiti i peći na 250-300C oko 30min u rerni.
Proveriti nožem da li je hleb gotov.
Evo kako hleb izgleda :

Sirup od zove

E sada je vreme i za sirup od zove.
Fenomenalno osvežavajući, lako se pravi, i u frizu traje koliko god hoćete 😉
Zovu obrati sa nekog lepog čistog mesta, daleko od saobraćaja.
Potrebno je oko 40-50 cvetova (ako su veći onda oko 40-45, ako su manji, oko 50). Cvetove potopiti u vodu krunom na dole a peteljkom na gore, i posuti sa 100gr limuntusa :

Tako poređane cvetove preliti sa 4l hladne vode, i pustiti da odstoje 24h.
Posle toga cvetove izvaditi (i onoliko otpalih cvetića koliko je moguće) i sipati 4kg šećera. Mešati dok se šećer skroz ne rastopi u vodi, i onda procediti kroz gazu.
Sirup držati zamrznut ili u frižideru, jer nije kuvan.

Knjige za mlađe i starije

Evo nekih preporuka za knjige.
Odlično prihvaćene od strane i mlađih i starijih tinejdžera, a i roditeljima su super :
Autor : Rick Riordan
Serijal : The Heroes of Olympus – ima i kod nas preveden ceo serijal od 2×3 knjige
Link ka prvoj knjizi na Amazonu
U pitanju je fantastika smeštena u savremeni svet, sa junacima tinejdžerima. Vrlo dobro i pitko napisano.

Autor : Robert Asprin
Serijal : Myth – nema kod nas preveden, ali je serijal izvanredan za decu koja imaju pristojno znanje engleskog jezika. Zainteresovaće ih, i samo će ga još bolje naučiti.
Link ka prvoj knjizi u serijalu
Fantastika smeštena u izmišljni svet, sa savršenom dozom humora i odličnim engleskim jezikom!

Sendmail podešavanja, mail server srednje veličine, deo 1

Dakle, dole navedena podešavanja su takva da se INBOX nalazi u /var/spool/mail, dok se ostale stavke (trash, sent items..) nalaze u /home/username folderu.

Ovo je /etc/mail/sendmail.mc fajl :

divert(-1)dnl
*****
include(`/usr/share/sendmail-cf/m4/cf.m4′)dnl
VERSIONID(`setup for linux’)dnl
OSTYPE(`linux’)dnl
*****
define(`confDEF_USER_ID’, “8:12”)dnl
dnl define(`confAUTO_REBUILD’)dnl
define(`confTO_CONNECT’, `1m’)dnl
define(`confTRY_NULL_MX_LIST’, `True’)dnl
define(`confDONT_PROBE_INTERFACES’, `True’)dnl
define(`PROCMAIL_MAILER_PATH’, `/usr/bin/procmail’)dnl
define(`ALIAS_FILE’, `/etc/aliases’)dnl
define(`STATUS_FILE’, `/var/log/mail/statistics’)dnl
define(`UUCP_MAILER_MAX’, `2000000′)dnl
define(`confUSERDB_SPEC’, `/etc/mail/userdb.db’)dnl
define(`confPRIVACY_FLAGS’, `authwarnings,novrfy,noexpn,restrictqrun’)dnl
define(`confAUTH_OPTIONS’, `A’)dnl
*****
define(`confAUTH_MECHANISMS’, `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl
*****
define(`confTO_QUEUEWARN’, `4h’)dnl
define(`confTO_QUEUERETURN’, `5d’)dnl
define(`confQUEUE_LA’, `12′)dnl
define(`confREFUSE_LA’, `18′)dnl
define(`confTO_IDENT’, `0′)dnl
FEATURE(delay_checks)dnl
FEATURE(`no_default_msa’, `dnl’)dnl
FEATURE(`smrsh’, `/usr/sbin/smrsh’)dnl
FEATURE(`mailertable’, `hash -o /etc/mail/mailertable.db’)dnl
FEATURE(`virtusertable’, `hash -o /etc/mail/virtusertable.db’)dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
*****
FEATURE(local_procmail, `’, `procmail -t -Y -a $h -d $u’)dnl
FEATURE(`access_db’, `hash -T -o /etc/mail/access.db’)dnl
FEATURE(`blacklist_recipients’)dnl
EXPOSED_USER(`root’)dnl
*****
MAILER(smtp)dnl
MAILER(procmail)dnl

U suštini se u fajl niša ne dodaje, samo se zacrnjene stavke “odhešuju” a hešujuju se linije :
dnl #DAEMON_OPTIONS(‘Port=smtp,Addr=127.0.0.1…..
dnl #FEATURE(‘accept_unresolvable_domains…..

Od njega se pravi cf fajl sa komandom #/etc/mail/make

Pošto je ovo Fedora 16 (a ne RHEL4 na koj sam inače navikla), paziti na sledeću stvar :
# usermod -a -G mail user1
# id user1
uid=1000(user1) gid=1000(user1) groups=1000(user1),12(mail)
Da bi mail radio kako treba, potrebno je da svaki nalog ima još i dodatnu grupu “mail”.

Testiranje
Da bi se moglo testirati po portu 25 (110 za sada nije podignut), potrebno je sledeće :
*Podešen DNS zapis
*Podešen fajl /etc/hosts :
127.0.0.1 localhost.localdomain localhost.localdomain localhost4 localhost4 .localdomain4 localhost mail-2014
::1 localhost.localdomain localhost.localdomain localhost6 localhost6.localdomain6 localhost mail-2014
10.10.10.35 mail-2014.moj.domen mail-2014
*Podešen fajl /etc/mail/local-host-names :
# local-host-names – include all aliases for your machine here.
liste.moj.domen
mail-2014.moj.domen
mail-2014
*Podešen fajl /etc/mail/access+access.db :
Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
10 RELAY
liste.moj.domen OK
Kreirati access.db tabelu koju sendmail čita :
#makemap hash access < access *Restart mašine.

Testiranje se vrši slanjem mail poruke iz komandne linije.

Sendmail ili Postfix za mail server srednje veličine

Kakvo okruženje treba da bude :
Sendmail/Postfix + MailScanner +MailWatch + ClamAV + Razor + Bayes, a sve to na 32 bitnoj Fedori 16 (daaa znam, 32 bitna mašina 2012 godine… ali to je što je).
Dakle Postfix ili Sendmail?
Pa Postfix je nešto što osvaja svoj prostor, njegovo vreme dolazi, a Sendmail (bar neki tako misle) polako se povlači sa scene. Možda, ali ja sam sa Sendmail-om prilično radila, a sa Postfixom ne uopšte. A sem toga tu je i konverzija formata iz fajla (Sendmail) u foldere (Postfix) što je maltene nemoguće uraditi kako valja. Te ja tako digoh ruke od Posfix-a, i ostadoh na (dobrom, starom, pouzdanom) Sendmail-u. Nije on još za penziju 🙂
Sledeći postovi će prikazati kako se cela ova gore navedena skalamerija podiže, testira i na šta se sve može naleteti usput.

Sirup od Mente (nane)
avatar

Ovo je pravo vreme za pravljenje ovog izuzetno ukusnog i osvežavajućeg sirupa.

Recept :
Obrati svežu lepu i sočnu mentu (seći je makazama, na oko 2/3 od zemlje) i dobro oprati u hladnoj vodi. Otcepkati samo listove (stabiljka se baca), tako da listova bude za oko tri pune šake.

Posle ovoga je moguće obraditi listove na dva načina : izmiksati ih na sitno sa malo vode, pa pomešati sa ostatkom vode (do 4l) ili ih samo potopiti u vodu i posuti ih sa 100gr limuntusa. Mešavina posle treba da stoji 24h, uz povremeno mešanje. Posle toga cele listiće izvaditi i usuti 4kg šećera (u miksanu varijantu se samo doda šećer). Mešati dok se šećer ne rastvori, i procediti kroz gazu.
Evo kako izgledaju mešavine u oba slučaja (i da u slučaju listića, oni treba od zelenog da postanu malo braonkasti) :

Pošto se šećer rastopi, sirup se procedi kroz gazu (i onaj blendirani i onaj sa neseckanim listićima). I posle proceđivanja će u ovom gde su blendirani listovi ostati malo zelenkastog materijala, i imaće jači ukus. Deci to možda može da smeta.
A ovako izgleda kad je proceđen :

Sirup ja držim u frizu, jer nije kuvan, pa ga odmrzavam po potrebi. Inače van frižidera može da stoji oko 7 dana (zavisi od temperature).