> Локальные пользователи все в группе mail. А что, если > кинуть пользователей в рутовскую группу (чисто > теоретически, забыв про всякую безопасность и т.п.), > прокатит или нет? Просто пробовать не очень-то охото,да и > сервак далеко. Если юзер mail, то и права на запись давай этому юзеру.
В общем я уже все написал в предыдущем письме.
Народ, подскажите, плзз.
Надобно в этой самой Фре перенести раздел /var на другой винт. Винт небольшой и поэтому хочу целиком его отдать под /var.
Так вот, я тут мучился с fdisk'ом, думал, что он такой же как и в линухах, а оказалось, что хрен - нихрена не похож (тока названием =)). Мобыть это и тупая отмаза, но я Фрю-то вижу во второй раз, а тут ещё и с фдиском проблем не хватало. Так вот, подскажите, как этим самым fdisk'ом (т.е. с какими параметрами запустить его), чтобы создать на винте один раздел с ФриБСД-шной файловой системой.
З.Ы. ещё запарка вышла с обозначениями. Если в линухах - первый винт - это /dev/hda, второй /dev/hdb и т.п., а разделы на них нумеруются тож просто: /dev/hda1, /dev/hda2 и т.п., то что значат обозначения во Фре (ad0, ad1 - тож понятно, а вот с ad0s1a, ad0s1b или ad0s1 ваще запутался!)
И ещё, де мона почитать (желательно на русском) про файервол FreeBSD (ipfw) и про этот самый fdisk!
> Народ, подскажите, плзз. > Надобно в этой самой Фре перенести раздел /var на другой > винт. Винт небольшой и поэтому хочу целиком его отдать под > /var. > Так вот, я тут мучился с fdisk'ом, думал, что он такой же > как и в линухах, а оказалось, что хрен - нихрена не похож > (тока названием =)). Мобыть это и тупая отмаза, но я > Фрю-то вижу во второй раз, а тут ещё и с фдиском проблем > не хватало. Так вот, подскажите, как этим самым fdisk'ом > (т.е. с какими параметрами запустить его), чтобы создать на > винте один раздел с ФриБСД-шной файловой системой. > > З.Ы. ещё запарка вышла с обозначениями. Если в линухах - > первый винт - это /dev/hda, второй /dev/hdb и т.п., а > разделы на них нумеруются тож просто: /dev/hda1, /dev/hda2 > и т.п., то что значат обозначения во Фре (ad0, ad1 - тож > понятно, а вот с ad0s1a, ad0s1b или ad0s1 ваще запутался!) > С этим разобрался. Но теперь возникла другая трабла.
Из той папки /var, что была на старом винте я всё перекопировал на новый винт. Монтирую новый винт со всем его содержимым в /var. Всё вроде пашет, логи ведутся нормально, но начались глюки с мылом! Все письма, котрые посылают юзеры сначала сохраняются на серваке. И когда я пытаюсь написать мыло кому-нить, на серваке выдаётся ошибка, что sendmail не может записать это мыло и письмо потеряно (sendmail panic. sendmail cannot write anywhere. mail lost - что-то в этом роде). Как только перемаунтиваюсь на старый раздел /var (на старом винте) - там всё ок.
В чём загвоздка-то? Мобыть где-то в конфигах сендмаила порыться? а то я уже стока нагеморроился....
> С этим разобрался. Но теперь возникла другая трабла. > Из той папки /var, что была на старом винте я всё > перекопировал на новый винт. Монтирую новый винт со всем > его содержимым в /var. Всё вроде пашет, логи ведутся > нормально, но начались глюки с мылом! Все письма, котрые > посылают юзеры сначала сохраняются на серваке. И когда я > пытаюсь написать мыло кому-нить, на серваке выдаётся > ошибка, что sendmail не может записать это мыло и письмо > потеряно (sendmail panic. sendmail cannot write anywhere. > mail lost - что-то в этом роде). Как только перемаунтиваюсь > на старый раздел /var (на старом винте) - там всё ок. > В чём загвоздка-то? Мобыть где-то в конфигах сендмаила > порыться? а то я уже стока нагеморроился....
Сравни права на каталоги
/var/spool/clientmqueue
/var/spool/mqueue
И вообще что за ерунда с копированием - все файлы перетаскивай с помощью dump/restore на крайняк tar'ом
вдогонку29.08.02 19:50 Автор: _lesha_ <lesha> Статус: Member
> нормально, но начались глюки с мылом! Все письма, котрые > посылают юзеры сначала сохраняются на серваке. И когда я > пытаюсь написать мыло кому-нить, на серваке выдаётся > ошибка, что sendmail не может записать это мыло и письмо > потеряно (sendmail panic. sendmail cannot write anywhere. > mail lost - что-то в этом роде). Как только перемаунтиваюсь > на старый раздел /var (на старом винте) - там всё ок. > В чём загвоздка-то? Мобыть где-то в конфигах сендмаила > порыться? а то я уже стока нагеморроился.... проверь права на запись юзеру сендмейла к новому /var/куда надо
> З.Ы. В файле /etc/fstab > ........................... > /dev/ad1s1e /var /ufs ...... 2 2 > ................... > > Что значат последние две цифры? И не в них ли дело? man fstab
> З.Ы. В файле /etc/fstab > ........................... > /dev/ad1s1e /var /ufs ...... 2 2 > ................... > > Что значат последние две цифры? И не в них ли дело?
вырезка из man fstab
struct fstab {
char *fs_spec; /* block special device name */
char *fs_file; /* filesystem path prefix */
char *fs_vfstype; /* File system type, ufs, nfs */
char *fs_mntops; /* Mount options ala -o */
char *fs_type; /* FSTAB_* from fs_mntops */
int fs_freq; /* dump frequency, in days */
int fs_passno; /* pass number on parallel fsck */
};
The fifth field, (fs_freq), is used for these filesystems by the dump(8) command to determine which filesystems need to be dumped. If the fifth field is not present, a value of zero is returned and dump will assume that the filesystem does not need to be dumped.
The sixth field, (fs_passno), is used by the fsck(8) program to determine the order in which filesystem checks are done at reboot time. The root filesystem should be specified with a fs_passno of 1, and other filesystems should have a fs_passno of 2. Filesystems within a drive will be checked sequentially, but filesystems on different drives will be checked at the same time to utilize parallelism available in the hardware. If the sixth field is not present or is zero, a value of zero is returned and fsck(8) will assume that the filesystem does not need to be checked.
> > З.Ы. В файле /etc/fstab > > ........................... > > /dev/ad1s1e /var /ufs ...... 2 2 > > ................... > > > > Что значат последние две цифры? И не в них ли дело? > > вырезка из man fstab > struct fstab { > char *fs_spec; /* block special > device name */ > char *fs_file; /* filesystem path > prefix */ > char *fs_vfstype; /* File system type, > ufs, nfs */ > char *fs_mntops; /* Mount options ala > -o */ > char *fs_type; /* FSTAB_* from > fs_mntops */ > int fs_freq; /* dump frequency, in > days */ > int fs_passno; /* pass number on > parallel fsck */ > }; > The fifth field, (fs_freq), is used for these > filesystems by the dump(8) command to determine which > filesystems need to be dumped. If the fifth field is not > present, a value of zero is returned and dump will assume > that the filesystem does not need to be dumped. > The sixth field, (fs_passno), is used by the fsck(8) > program to determine the order in which filesystem checks > are done at reboot time. The root filesystem should be > specified with a fs_passno of 1, and other filesystems > should have a fs_passno of 2. Filesystems within a drive > will be checked sequentially, but filesystems on different > drives will be checked at the same time to utilize > parallelism available in the hardware. If the sixth field > is not present or is zero, a value of zero is returned and > fsck(8) will assume that the filesystem does not need to be > checked. > > надеюь яснее стало?
с этим всё понятно - не в них =).
Но почему всё-таки sendmail не может на новом винте сохранять письма? Что я сделал не так?
вдогонку05.09.02 13:35 Автор: _lesha_ <lesha> Статус: Member
> Но почему всё-таки sendmail не может на новом винте > сохранять письма? Что я сделал не так? с правами на директории\файлы куда пишет, все в порядке?
и ещё насчёт прав05.09.02 15:04 Автор: fly4life <Александр Кузнецов> Статус: Elderman
> > Но почему всё-таки sendmail не может на новом винте > > сохранять письма? Что я сделал не так? > с правами на директории\файлы куда пишет, все в порядке?
Локальные пользователи все в группе mail. А что, если кинуть пользователей в рутовскую группу (чисто теоретически, забыв про всякую безопасность и т.п.), прокатит или нет? Просто пробовать не очень-то охото,да и сервак далеко.
и ещё насчёт прав05.09.02 15:08 Автор: _lesha_ <lesha> Статус: Member
> Локальные пользователи все в группе mail. А что, если > кинуть пользователей в рутовскую группу (чисто > теоретически, забыв про всякую безопасность и т.п.), > прокатит или нет? Просто пробовать не очень-то охото,да и > сервак далеко. Если юзер mail, то и права на запись давай этому юзеру.
В общем я уже все написал в предыдущем письме.
> > Но почему всё-таки sendmail не может на новом винте > > сохранять письма? Что я сделал не так? > с правами на директории\файлы куда пишет, все в порядке?
Вот и я не могу понять. Права вроде те же, что и на старом винте. Да к тому же этот сендмаил запускается с правами рута (не так ли?).
Раньше все разделы (/, /usr, /var) были на одном слайсе (ad0s1 с линками ad0s1a, ad0s1f, ad0s1e). Теперь я перенёс /var на винт ad1 (слайс ad1s1, label ad1s1e), причём отдал под этот раздел весь винт. Как бы по ламски это не выглядело, но может (а другой причины я не нахожу) что-то надо поменять в конфигах этого самого сендмаила, из-за переноса раздела /var на другой винт? Или что ещё можно сделать? Подскажите, а то я уже запутался и теряюсь в догадках.
З.Ы. Опять же, может надо в файле /etc/fsatb какую-то опцию задать при монтировании этого винта?
вдогонку05.09.02 15:06 Автор: _lesha_ <lesha> Статус: Member
> Вот и я не могу понять. Права вроде те же, что и на старом ^^^^^^^^ не считается.
проверь конкретно, во всяком случае для всех веток /var/spool/mqueue,
/var/mail, или куда он там у тебя пишет. На всякий случай проверь
права на чтение в /etc/mail.
> винте. Да к тому же этот сендмаил запускается с правами > рута (не так ли?). У меня нет. Тоесть, сам демон-то, конечно, под рутом, но все потомки
работают под mail. А посему и запись на ветки /var/куда надо
разрешена этому юзеру.
> Раньше все разделы (/, /usr, /var) были на одном слайсе > (ad0s1 с линками ad0s1a, ad0s1f, ad0s1e). Теперь я перенёс > /var на винт ad1 (слайс ad1s1, label ad1s1e), причём Сендмылу это пофигистично. Были бы права на запись.
> З.Ы. Опять же, может надо в файле /etc/fsatb какую-то > опцию задать при монтировании этого винта? Забей. это тут не причем.
вдогонку23.09.02 13:22 Автор: mar Статус: Незарегистрированный пользователь
какие у тебя получились права на /var/spool /var/spool/mqueue и/или то место, куда сначала сваливаются письма?
у меня (на работающем сервере) FreeBSD 2.2.7 (давно ставилось :)
живет такая конфигурация:
/var/spool/ bin/binl rwxr-xr-x или 40755
/var/spool/mqueue root/daemon rwxr-xr-x 40755
/var/mail/ bin/mail rwxrwxr-x 40775
а на каждый конкретный ящик - файл /var/mail/user
user/ЕГО_ГРУППА rw------- 100600
что касается до sendmail.cf, то там указывается место очереди, по умолчанию /var/spool/mqueue - а уж где что примонтировано - не его sendmail-а дело
Я разобрался с этой проблемкой. Оказалось, что и впрямь руки кривы немного =)
> user/ЕГО_ГРУППА rw------- 100600
а лоханулся я как раз вот здесь! Я забыл юзерам на их почтовые файлы права правильно задать. Я ж скачал со своего старого раздела всё на новый и качал под рутом. Вот и получилось, что хозяин всех папок и файлов - рут! Потом, когдаleshaсказал права посмотреть, до меня и дошло =)
> > что касается до sendmail.cf, то там указывается место > очереди, по умолчанию /var/spool/mqueue - а уж где что > примонтировано - не его sendmail-а дело
> Сходи на http://www.opennet.ru/, там же глянь раздел > http://www.opennet.ru/docs/ За линки спасибо, там по fdisk'у есть более менее хорошая дока, но... там этот самый фдиск имеет псевдографический интерфейс и всё показано в картинках. А мне нужна командная строка (или несколько строк), т.к. тот фдиск, который у меня стоит тока консольной (всмысле по менюшкам не побегаешь =)) или я опять чего-то не догнал.
Я порылся по мануалам и в такие дебри забрёл... Псле того, как я пытался разбить тот винт на разделы (а точнее создатьвсего один раздел на весь винт), начало выскакивать сообщение о том, что диск и раздел на нём не имеют меток. Полез читать про disklabel и там опять дремучий лес! А мне ведь надо просто форматнуть винт с одним ФриБСД-шным разделом!!!
Хелп!
Хм...27.08.02 19:29 Автор: _lesha_ <lesha> Статус: Member
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
