воскресенье, 18 мая 2014 г.

Поддержка OpenVPN в контейнере OpenVZ

Установим поддержку TUN интерфейсов для OpenVPN на OpenVZ.

Проверим, есть ли поддержка данного интерфейса на Хост ноде:
# lsmod | grep tun
tunnel4                 2959  1 ipip
tun                    19157  4 

Размер писем и почтовых ящиков (Postfix)

Изменить размер писем отправляемых и доставляемых postfix'ом.

Смотрим нынешнее значение:
# postconf | grep message_size_limit
message_size_limit = 10240000
Что означает ~10 Мб. Значение задается в байтах.

Отключение рекурсии Dnsmasq

Dnsmasq - легкий, легко конфигурируемый DNS, DHCP и TFTP сервер, спроектированный обеспечивать доменными именами (и опционально DHCP и TFTP) небольшие сети. Более детально можно изучить на офф. сайте.

По умолчанию он устанавливается с возможностью рекурсии. Что делает его восприимчивым к атакам вида DNS Amplification.

SSH не стартует (sshd: /var/empty/sshd must be owned by root and not group or world-writable)

Смотрим, нет ли процессов ssh:
# ps aux | grep ssh
root     10462  0.0  0.1   5476   724 pts/0    D+   23:48   0:00 grep ssh

Пробуем перезапустить:
# /etc/init.d/sshd restart
Stopping sshd:                                             [FAILED]
Starting sshd: /var/empty/sshd must be owned by root and not group or world-writable.
                                                           [FAILED]

понедельник, 12 мая 2014 г.

Ошибка: rotate уже существует (ISPmanager)

При создании домена и добавлении WWW домена появилась ошибка как в сабже:
Ошибка: rotate уже существует

Все просто, домен уже был и остался конфиг для ротации логов давнного домена.
Нужно отредактировать файл:
# vim /usr/local/ispmgr/etc/rotate.conf

Невозможно реконфигурировать DNS сервер. Убедитесь, что сервер запущен и правильно настроен ISPmanager

Если  у вас на CentOS стоит панель ISPmanager и упорно ругается ошибками на любую попытку добавить домен:
> "Невозможно реконфигурировать DNS сервер. Убедитесь, что сервер запущен и правильно настроен."
А на команду
# rndc status

Выдаёт:
rndc: connect failed: 127.0.0.1#953: connection refused