| |
|
|
Tiêu đề có lẽ không diễn đạt đúng vấn đề của mình.
Hệ thống tồn tại 2 user database Active Directory và NIS , AD chứng thực cho các máy windows client/server , NIS cho các Linux server khác, mỗi user có unix và windows account riêng . Giờ chỉ muốn tập trung chứng thực bằng AD thôi , sẽ không dùng NIS nữa , windows domain user có thể logon vào các Linux server luôn.
Hiện cách của mình là join các Linux server vào windows domain , dùng samba hoặc likewise open đều ok.
Nhưng có 1 NFS server , trước đây chứng thực và phân quyền bằng NIS domain account, giờ mình phải phân quyền lại resources trên NFS server .
Có cách nào tốt hơn không ? Ai đã có kinh nghiệm về trường hợp này giúp dùm mình nhé. Cảm ơn mọi người.
|
 |
|
|
|
Bạn post nội dung file cấu hình postfix , dkim lên đi .
|
|
|
|
User opendkim à ? vậy còn Code:
chown dkim-milter:dkim-milter /etc/mail/dkim-milter/keys/abc.com/sitec.private
thì sao ? Bạn search thử thông báo lỗi chưa ?
|
|
|
|
Bạn thử :
Code:
netstat -tupln | grep dkim
ps aux | grep dkim
Xem service đã chạy chưa , chạy với uid nào . Restart lại cả dkim và postfix , xem trong log có báo lỗi gì không .
Nếu được thì đưa file config của bạn lên đây .
|
|
|
|
Vậy có vẻ mail của bạn chưa được sign trước khi gửi ra , bạn xem lại cấu hình dkim và postifx nhé , log mail đúng ra phải có dạng như vầy :
Nov 24 15:27:47 vps23 dovecot: pop3-login: Login: user=<noreply>, method=PLAIN, rip=::ffff:118.70.132.70, lip=::ffff:183.91.14.83
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: connect from unknown[118.70.132.70]
Nov 24 15:27:48 vps23 postfix/smtpd[8077]: DA5B41B90006: client=unknown[118.70.132.70], sasl_method=LOGIN, sasl_username=noreply@abc.com
Nov 24 15:27:48 vps23 postfix/cleanup[8079]: DA5B41B90006: message-id=<004001ccaa82$f0e9db30$d2bd9190$@com>
Nov 24 xx xx vps23 opendkim[xxxx]: DA5B41B90006: DKIM-Signature header added
Nov 24 15:27:48 vps23 postfix/qmgr[23652]: DA5B41B90006: from=<noreply@abc.com>, size=3009, nrcpt=1 (queue active)
Nov 24 15:27:51 vps23 postfix/smtpd[8077]: disconnect from unknown[118.70.132.70]
Nov 24 15:27:52 vps23 postfix/smtp[7902]: DA5B41B90006: to=<toannc.k52@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.127.26]:25, delay=3.2, delays=0.09/0/1.9/1.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1322123272 t10si6860786pbc.155)
Nov 24 15:27:52 vps23 postfix/qmgr[23652]: DA5B41B90006: removed
View mail header bằng cách chọn mũi tên nhỏ bên phải chữ Trả lời/Reply rồi chọn Hiển thị thư gốc/... .
Nếu làm đúng thì trong header sẽ có các dòng sau :
Code:
DomainKey-Status: good
Authentication-Results: domainkeys=pass
|
|
|
|
2 txt record trên phải được truy vấn thấy từ internet , bạn check record sitec._domainkey.abc.com với http://domainkeys.sourceforge.net/selectorcheck.html và _domainkey.abc.com với http://domainkeys.sourceforge.net/policycheck.html có được kết quả như thế nào ?
Bạn check như thế nào mà biết là chưa thành công ?
Đưa vài đoạn maillog lên chứng tỏ là mail của bạn đã được sign trước khi gửi ra .
Gửi test cho mail cá nhân gmail và yahoo của bạn rồi đưa mail header lên đây .
|
|
|
|
|
Về cơ bản thì 2 record _domainkey.abc.com và sitec._domainkey.abc.com là đủ rồi , những optional record để hỗ trợ và tăng tính chặt chẽ thì bạn cứ tự tìm hiểu và sử dụng , mình thì không xài .
|
|
|
|
Ah, _adsp (Author Domain Signing Practices) và _ssp (không biết viết tắt của cái gì  ) , là 2 optional record , nó được xài hay không phụ thuộc vào cái filter domainkey trên mail server của người nhận mail , có vài giá trị thôi : http://en.wikipedia.org/wiki/Author_Domain_Signing_Practices . Công dụng cũng gần giống với _domainkey.abc.com value "o=~" hoặc "o=-" , trong link mình đưa có giải thích .
|
|
|
|
|
Bạn đọc ở đâu cho mình cái link xem với .
|
|
|
|
Bạn bỏ 2 tham số v và g trong txt record luôn đi , policy record có định dạng là :
name: _domainkey.abc.com
value: "o=~" hoặc "o=-"
Bạn tham khảo ở đây http://www.simpledns.com/kb.aspx?kbid=1092 nhé .
Xong rồi dùng thử 2 site ở đây lần lượt check xem 2 txt record đã được truy vấn thấy từ internet chưa .
http://domainkeys.sourceforge.net/selectorcheck.html
http://domainkeys.sourceforge.net/policycheck.html
|
|
|
|
|
Bạn kiểm tra thế nào ? Nếu SPF record đã tồn tại , có thể truy vấn thấy khi dùng các DNS server như Google hoặc OpenDNS và đúng cú pháp thì Yahoo không thể reject mail của bạn với lý do : "Received-SPF: none (domain of xxxxxx.xxx does not designate permitted sender hosts)" được , hoặc IP của server dùng để gửi mail ra không được liệt kê trong SPF record ?
|
|
|
|
Thanks anh,
Em làm theo hướng dẫn và build lại được rồi , nhưng em có vài thắc mắc . Sau khi config , file .config của em là 49K , file config có sẵn là 68K , em đã bỏ đi các module mà em cho là không cần .
Code:
ls -lh /boot
total 11M
-rw-r--r-- 1 root root 68K Apr 3 2010 config-2.6.18-194.el5
drwxr-xr-x 2 root root 1.0K Nov 15 11:26 grub
-rw------- 1 root root 2.5M Nov 9 20:02 initrd-2.6.18-194.el5.img
-rw------- 1 root root 2.4M Nov 17 14:34 initrd-2.6.18-prep.img
drwx------ 2 root root 12K Nov 9 19:57 lost+found
-rw-r--r-- 1 root root 79K Mar 13 2009 message
-rw-r--r-- 1 root root 109K Apr 3 2010 symvers-2.6.18-194.el5.gz
-rw-r--r-- 1 root root 945K Apr 3 2010 System.map-2.6.18-194.el5
-rw-r--r-- 1 root root 880K Nov 17 14:35 System.map-2.6.18-prep
-rw-r--r-- 1 root root 1.8M Apr 3 2010 vmlinuz-2.6.18-194.el5
-rw-r--r-- 1 root root 1.8M Nov 17 14:35 vmlinuz-2.6.18-prep
du -sh /lib/modules/*
54M /lib/modules/2.6.18-194.el5
148M /lib/modules/2.6.18-prep
Đã bỏ đi nhiều module nhưng các file vmlinux , initrd , System.map chênh lệnh không nhiều lắm và folder của version mới còn lớn hơn cả cái cũ , như vây có vấn đề gì không anh ?
|
|
|
|
Em dùng file config có sẵn đó anh /boot/config-2.6.18-194.el5 , nó đây http://www.mediafire.com/download.php?39g15r1otu4egqr . Em copy nó thành /usr/src/kernels/linux-2.6.18/.config rồi build thôi . Có 2 điều em thấy lạ là file config-2.6.18-194.el5 68K , sau khi sửa thành .config , make menuconfig để load lên và save lại thì file .config chỉ còn 60K , em đoán là do có một số option trong config-2.6.18-194.el5 là (NEW) còn trong 2.6.18 thì không . VD khi em để nguyên file .config 68K và make all thì nó sẽ hỏi thêm một số option :
Code:
...
.config:3292:warning: trying to assign nonexistent symbol CRC_ITU_T
.config:3306:warning: trying to assign nonexistent symbol HAS_IOMEM
.config:3307:warning: trying to assign nonexistent symbol HAS_IOPORT
.config:3308:warning: trying to assign nonexistent symbol HAS_DMA
*
* Restart config...
*
*
* Processor type and features
*
Symmetric multi-processing support (SMP) [Y/n/?] y
Subarchitecture Type
1. PC-compatible (X86_PC)
2. AMD Elan (X86_ELAN)
3. Voyager (NCR) (X86_VOYAGER)
4. NUMAQ (IBM/Sequent) (X86_NUMAQ)
5. Summit/EXA (IBM x440) (X86_SUMMIT)
6. Support for other sub-arch SMP systems with more than 8 CPUs (X86_BIGSMP)
7. SGI 320/540 (Visual Workstation) (X86_VISWS)
> 8. Generic architecture (Summit, bigsmp, ES7000, default) (X86_GENERICARCH)
9. Support for Unisys ES7000 IA32 series (X86_ES7000)
choice[1-9]: 8
Processor family
1. 386 (M386)
2. 486 (M486)
3. 586/K5/5x86/6x86/6x86MX (M586)
4. Pentium-Classic (M586TSC)
5. Pentium-MMX (M586MMX)
> 6. Pentium-Pro (M686)
7. Pentium-II/Celeron(pre-Coppermine) (MPENTIUMII)
8. Pentium-III/Celeron(Coppermine)/Pentium-III Xeon (MPENTIUMIII)
9. Pentium M (MPENTIUMM)
10. Pentium-4/Celeron(P4-based)/Pentium-4 M/Xeon (MPENTIUM4)
11. K6/K6-II/K6-III (MK6)
12. Athlon/Duron/K7 (MK7)
13. Opteron/Athlon64/Hammer/K8 (MK8)
14. Crusoe (MCRUSOE)
15. Efficeon (MEFFICEON)
16. Winchip-C6 (MWINCHIPC6)
17. Winchip-2 (MWINCHIP2)
18. Winchip-2A/Winchip-3 (MWINCHIP3D)
19. GeodeGX1 (MGEODEGX1)
20. Geode GX/LX (MGEODE_LX)
21. CyrixIII/VIA-C3 (MCYRIXIII)
22. VIA C3-2 (Nehemiah) (MVIAC3_2)
choice[1-22]: 6
Generic x86 support (X86_GENERIC) [Y/n/?] y
HPET Timer Support (HPET_TIMER) [Y/n/?] y
Maximum number of CPUs (2-255) (NR_CPUS) [32] 32
SMT (Hyperthreading) scheduler support (SCHED_SMT) [Y/n/?] y
Multi-core scheduler support (SCHED_MC) [Y/n/?] y
Preemption Model
1. No Forced Preemption (Server) (PREEMPT_NONE)
> 2. Voluntary Kernel Preemption (Desktop) (PREEMPT_VOLUNTARY)
3. Preemptible Kernel (Low-Latency Desktop) (PREEMPT)
choice[1-3]: 2
Preempt The Big Kernel Lock (PREEMPT_BKL) [Y/n/?] y
Machine Check Exception (X86_MCE) [Y/n/?] y
Check for non-fatal errors on AMD Athlon/Duron / Intel Pentium 4 (X86_MCE_NONFATAL) [N/m/y/?] n
check for P4 thermal throttling interrupt. (X86_MCE_P4THERMAL) [Y/n/?] y
Toshiba Laptop support (TOSHIBA) [M/n/y/?] m
Dell laptop support (I8K) [M/n/y/?] m
Enable X86 board specific fixups for reboot (X86_REBOOTFIXUPS) [N/y/?] n
/dev/cpu/microcode - Intel IA32 CPU microcode support (MICROCODE) [M/n/y/?] m
/dev/cpu/*/msr - Model-specific register support (X86_MSR) [M/n/y/?] m
/dev/cpu/*/cpuid - CPU information support (X86_CPUID) [M/n/y/?] m
High Memory Support
1. off (NOHIGHMEM)
> 2. 4GB (HIGHMEM4G)
3. 64GB (HIGHMEM64G)
choice[1-3]: 2
Memory model
> 1. Flat Memory (FLATMEM_MANUAL)
choice[1]: 1
64 bit Memory and IO resources (EXPERIMENTAL) (RESOURCES_64BIT) [Y/n/?] y
Allocate 3rd-level pagetables from highmem (HIGHPTE) [Y/n/?] y
Math emulation (MATH_EMULATION) [N/y/?] n
MTRR (Memory Type Range Register) support (MTRR) [Y/n/?] y
Boot from EFI support (EFI) [Y/n/?] y
Enable kernel irq balancing (IRQBALANCE) [N/y/?] n
Use register arguments (REGPARM) [Y/n/?] y
Enable seccomp to safely compute untrusted bytecode (SECCOMP) [N/y/?] n
Timer frequency
1. 100 HZ (HZ_100)
2. 250 HZ (HZ_250)
> 3. 1000 HZ (HZ_1000)
choice[1-3?]: 3
kexec system call (EXPERIMENTAL) (KEXEC) [Y/n/?] y
kernel crash dumps (EXPERIMENTAL) (CRASH_DUMP) [Y/n/?] y
[b][size=+1]Physical address where the kernel is loaded (PHYSICAL_START) [0x1000000] (NEW)[/size][/b]
Support for hot-pluggable CPUs (EXPERIMENTAL) (HOTPLUG_CPU) [Y/n/?] y
Compat VDSO support (COMPAT_VDSO) [N/y/?] n
*
* Block devices
*
Normal floppy disk support (BLK_DEV_FD) [M/n/y/?] m
Parallel port IDE device support (PARIDE) [M/n/?] m
*
* Parallel IDE high-level drivers
*
Parallel port IDE disks (PARIDE_PD) [M/n/?] m
Parallel port ATAPI CD-ROMs (PARIDE_PCD) [M/n/?] m
Parallel port ATAPI disks (PARIDE_PF) [M/n/?] m
Parallel port ATAPI tapes (PARIDE_PT) [M/n/?] m
Parallel port generic ATAPI devices (PARIDE_PG) [M/n/?] m
*
* Parallel IDE protocol modules
*
ATEN EH-100 protocol (PARIDE_ATEN) [M/n/?] m
MicroSolutions backpack (Series 5) protocol (PARIDE_BPCK) [M/n/?] m
MicroSolutions backpack (Series 6) protocol (PARIDE_BPCK6) [M/n/?] m
DataStor Commuter protocol (PARIDE_COMM) [M/n/?] m
DataStor EP-2000 protocol (PARIDE_DSTR) [M/n/?] m
FIT TD-2000 protocol (PARIDE_FIT2) [M/n/?] m
FIT TD-3000 protocol (PARIDE_FIT3) [M/n/?] m
Shuttle EPAT/EPEZ protocol (PARIDE_EPAT) [M/n/?] m
Support c7/c8 chips (EXPERIMENTAL) (PARIDE_EPATC8) [Y/n/?] y
Shuttle EPIA protocol (PARIDE_EPIA) [M/n/?] m
Freecom IQ ASIC-2 protocol (PARIDE_FRIQ) [M/n/?] m
FreeCom power protocol (PARIDE_FRPW) [M/n/?] m
KingByte KBIC-951A/971A protocols (PARIDE_KBIC) [M/n/?] m
KT PHd protocol (PARIDE_KTTI) [M/n/?] m
OnSpec 90c20 protocol (PARIDE_ON20) [M/n/?] m
OnSpec 90c26 protocol (PARIDE_ON26) [M/n/?] m
Compaq SMART2 support (BLK_CPQ_DA) [M/n/y/?] m
Compaq Smart Array 5xxx support (BLK_CPQ_CISS_DA) [M/n/y/?] m
SCSI tape drive support for Smart Array 5xxx (CISS_SCSI_TAPE) [Y/n/?] y
Mylex DAC960/DAC1100 PCI RAID Controller support (BLK_DEV_DAC960) [M/n/y/?] m
Micro Memory MM5415 Battery Backed RAM support (EXPERIMENTAL) (BLK_DEV_UMEM) [N/m/y/?] n
Loopback device support (BLK_DEV_LOOP) [M/n/y/?] m
Cryptoloop Support (BLK_DEV_CRYPTOLOOP) [M/n/?] m
Network block device support (BLK_DEV_NBD) [M/n/y/?] m
Promise SATA SX8 support (BLK_DEV_SX8) [M/n/y/?] m
Low Performance USB Block driver (BLK_DEV_UB) [N/m/y/?] n
RAM disk support (BLK_DEV_RAM) [Y/n/m/?] y
Default number of RAM disks (BLK_DEV_RAM_COUNT) [16] 16
Default RAM disk size (kbytes) (BLK_DEV_RAM_SIZE) [16384] 16384
[b][size=+1]Default RAM disk block size (bytes) (BLK_DEV_RAM_BLOCKSIZE) [1024] (NEW)[/size][/b]
Initial RAM filesystem and RAM disk (initramfs/initrd) support (BLK_DEV_INITRD) [Y/n/?] y
Packet writing on CD/DVD media (CDROM_PKTCDVD) [M/n/y/?] m
Free buffers for data gathering (CDROM_PKTCDVD_BUFFERS) [8] 8
Enable write caching (EXPERIMENTAL) (CDROM_PKTCDVD_WCACHE) [N/y/?] n
ATA over Ethernet support (ATA_OVER_ETH) [M/n/y/?] m
[b]*
[size=+1]* SCSI low-level drivers
*
iSCSI Initiator over TCP/IP (ISCSI_TCP) [M/n/?] m
3ware 5/6/7/8xxx ATA-RAID support (BLK_DEV_3W_XXXX_RAID) [M/n/?] m
3ware 9xxx SATA-RAID support (SCSI_3W_9XXX) [M/n/?] m
ACARD SCSI support (SCSI_ACARD) [M/n/?] m
Adaptec AACRAID support (SCSI_AACRAID) [M/n/?] m
Adaptec AIC7xxx Fast -> U160 support (New Driver) (SCSI_AIC7XXX) [M/n/?] m
Maximum number of TCQ commands per device (AIC7XXX_CMDS_PER_DEVICE) [4] 4
Initial bus reset delay in milli-seconds (AIC7XXX_RESET_DELAY_MS) [15000] 15000
Compile in Debugging Code (AIC7XXX_DEBUG_ENABLE) [N/y/?] n
Debug code enable mask (2047 for all debugging) (AIC7XXX_DEBUG_MASK) [0] 0
Decode registers during diagnostics (AIC7XXX_REG_PRETTY_PRINT) [N/y/?] n
Adaptec AIC7xxx support (old driver) (SCSI_AIC7XXX_OLD) [M/n/?] m
Adaptec AIC79xx U320 support (SCSI_AIC79XX) [M/n/?] m
Maximum number of TCQ commands per device (AIC79XX_CMDS_PER_DEVICE) [4] 4
Initial bus reset delay in milli-seconds (AIC79XX_RESET_DELAY_MS) [15000] 15000
Enable Read Streaming for All Targets (AIC79XX_ENABLE_RD_STRM) [N/y/?] n
Compile in Debugging Code (AIC79XX_DEBUG_ENABLE) [N/y/?] n
Debug code enable mask (16383 for all debugging) (AIC79XX_DEBUG_MASK) [0] 0
Decode registers during diagnostics (AIC79XX_REG_PRETTY_PRINT) [N/y/?] n
Adaptec I2O RAID support (SCSI_DPT_I2O) [N/m/?] n
AdvanSys SCSI support (SCSI_ADVANSYS) [N/m/?] n
LSI Logic New Generation RAID Device Drivers (MEGARAID_NEWGEN) [Y/n/?] y
LSI Logic Management Module (New Driver) (MEGARAID_MM) [M/n/?] m
LSI Logic MegaRAID Driver (New Driver) (MEGARAID_MAILBOX) [M/n/?] m
LSI Logic Legacy MegaRAID Driver (MEGARAID_LEGACY) [M/n/?] m
LSI Logic MegaRAID SAS RAID Module (MEGARAID_SAS) [M/n/?] m
Serial ATA (SATA) support (SCSI_SATA) [N/m/?] (NEW) m
AHCI SATA support (SCSI_SATA_AHCI) [N/m/?] (NEW) m
ServerWorks Frodo / Apple K2 SATA support (SCSI_SATA_SVW) [N/m/?] (NEW) N
Intel PIIX/ICH SATA support (SCSI_ATA_PIIX) [N/m/?] (NEW) m
Marvell SATA support (HIGHLY EXPERIMENTAL) (SCSI_SATA_MV) [N/m/?] (NEW) N
NVIDIA SATA support (SCSI_SATA_NV) [N/m/?] (NEW) N
Pacific Digital ADMA support (SCSI_PDC_ADMA) [N/m/?] (NEW) N
HighPoint RocketRAID 3xxx Controller support (SCSI_HPTIOP) [M/n/?] m
Pacific Digital SATA QStor support (SCSI_SATA_QSTOR) [N/m/?] (NEW) N
Promise SATA TX2/TX4 support (SCSI_SATA_PROMISE) [N/m/?] (NEW) N
Promise SATA SX4 support (SCSI_SATA_SX4) [N/m/?] (NEW) N
Silicon Image SATA support (SCSI_SATA_SIL) [N/m/?] (NEW) N
Silicon Image 3124/3132 SATA support (SCSI_SATA_SIL24) [N/m/?] (NEW) N
SiS 964/180 SATA support (SCSI_SATA_SIS) [N/m/?] (NEW) N
ULi Electronics SATA support (SCSI_SATA_ULI) [N/m/?] (NEW) N
VIA SATA support (SCSI_SATA_VIA) [N/m/?] (NEW) N[/size][/b]
...
[b][size=+1]Realtek 8169 gigabit ethernet support (R8169) [M/n/y/?] m
Use Rx and Tx Polling (NAPI) (EXPERIMENTAL) (R8169_NAPI) [N/y/?] (NEW) N[/size][/b]
Phần in đậm là nó hỏi thêm và em phải trả lời , em nghĩ phần này tạo ra chênh lệch 8K , option
Code:
Realtek 8169 gigabit ethernet support (R8169) [M/n/y/?] m
Use Rx and Tx Polling (NAPI) (EXPERIMENTAL) (R8169_NAPI) [N/y/?] (NEW) N
dù la yes hay no cũng vẫn xãy ra lỗi như cũ , nhưng trong file config-2.6.18-194.el5 thì là N . File .config em chỉ thay đổi một chút so với config-2.6.18-194.el5 ở chỗ enable M cho option :
Code:
Serial ATA (SATA) support (SCSI_SATA) [N/m/?] (NEW) m
Intel PIIX/ICH SATA support (SCSI_ATA_PIIX) [N/m/?] (NEW) m
search piix lúc make menuconfig
Symbol: SCSI_ATA_PIIX [=m]
Prompt: Intel PIIX/ICH SATA support
Defined at drivers/scsi/Kconfig:500
Depends on: SCSI!=n && SCSI_SATA && PCI
Location:
-> Device Drivers
-> SCSI device support
-> SCSI device support (SCSI [=m])
-> SCSI low-level drivers
-> Serial ATA (SATA) support (SCSI_SATA [=m])
Vì nếu không lúc mkinitrd báo lỗi "No module ata_piix found for kernel 2.6.18, aborting." , nó đây http://www.mediafire.com/download.php?qzl8sr9sk7nhag0 , thứ hai là kích thước của thư mục chứa module trong /lib/modules chênh lệch quá lớn với cái có sẵn dù config không khác nhau nhiều :
Code:
cd /lib/modules/
du -sh *
287M 2.6.18
54M 2.6.18-194.el5
@panfider: Vì kernel hiện tại của mình là Code:
uname -a
Linux lab 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux
(CentOS 5.5) nên mình muốn xài kernel 2.6.18 .
Hay em nên đổi máy khác và kernel version khác ?
PS : sorry anh, không biết sao em không làm cho nó in đậm được
|
|
|
|
Em dùng config có sẵn trong /boot , build lại không chỉnh sửa gì cả vẫn bị lỗi như vậy : r8169 và mii không thấy trong /var/log/dmesg , lsmod chỉ có r8169 thôi .
Code:
modprobe mii
lsmod
r8169 31112 0
mii 9472 0
Đến đây thì em bó tay rồi .
|
|
|
|
Với nhân cũ khi em rmmod r8169 và rmmod mii thì nó rớt mạng thôi  , sau đó em modprobe r8169 thì mii cũng được load lên theo do mii được sử dụng bởi r8169.
Code:
modprobe r8169
PCI: Enabling device 0000:02:00:0 (0000 -> 0003)
lsmod | grep r8169
r8169 43461 0
mii 9409 1 r8169
Với nhân mới thì output của lsmod lúc đầu chỉ có r8169 thôi , nên khi em rmmod mii nó chỉ báo là "ERROR: Module mii does not exits in /proc/modules" , module r8169 không còn phụ thuộc vào mii nữa nên em modprobe lần lượt 2 module lên , nó không báo gì cả , restart network service vẫn thế .
Code:
lsmod
r8169 28296 0
mii 6272 0
Em thấy size của 2 output khác nhau nên em muốn post config của nhân lên nhờ anh xem giúp :
r8169 :
Code:
##### Nhân có sẵn #####
Symbol: R8169 [=m]
Prompt: Realtek 8169 gigabit ethernet support
Defined at drivers/net/Kconfig:2011
Depends on: NET && !UML && PCI
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
Selects: CRC32
Symbol: R8169_NAPI [=n]
Prompt: Use Rx and Tx Polling (NAPI) (EXPERIMENTAL)
Defined at drivers/net/Kconfig:2021
Depends on: NET && !UML && R8169 && EXPERIMENTAL
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
-> Realtek 8169 gigabit ethernet support (R8169 [=m])
Symbol: R8169_VLAN [=y]
Prompt: VLAN support
Defined at drivers/net/Kconfig:2038
Depends on: NET && !UML && R8169 && VLAN_8021Q
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
-> Realtek 8169 gigabit ethernet support (R8169 [=m])
#### Nhân mới ######
#/8169#
Symbol: R8169 [=m]
Prompt: Realtek 8169 gigabit ethernet support
Defined at drivers/net/Kconfig:2011
Depends on: NET && !UML && PCI
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
Selects: CRC32
Symbol: R8169_NAPI [=y]
Prompt: Use Rx and Tx Polling (NAPI) (EXPERIMENTAL)
Defined at drivers/net/Kconfig:2021
Depends on: NET && !UML && R8169 && EXPERIMENTAL
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
-> Realtek 8169 gigabit ethernet support (R8169 [=m])
Symbol: R8169_VLAN [=y]
Prompt: VLAN support
Defined at drivers/net/Kconfig:2038
Depends on: NET && !UML && R8169 && VLAN_8021Q
Location:
-> Device Drivers
-> Network device support
-> Ethernet (1000 Mbit)
-> Realtek 8169 gigabit ethernet support (R8169 [=m])
mii nhân cũ và mới em check thấy config giống nhau
Code:
Symbol: MPENTIUMII [=n]
Prompt: Pentium-II/Celeron(pre-Coppermine)
Defined at arch/i386/Kconfig.cpu:82
Depends on: <choice>
Location:
-> Processor type and features
-> Processor family (<choice> [=y])
Symbol: IBM_EMAC_RGMII [=n]
Symbol: CYBERSTORMII_SCSI [=n]
Prompt: CyberStorm Mk II SCSI support
Defined at drivers/scsi/Kconfig:1641
Depends on: ZORRO && SCSI
Location:
-> Device Drivers
-> SCSI device support
-> SCSI device support (SCSI [=m])
-> SCSI low-level drivers
Symbol: MPENTIUMIII [=n]
Prompt: Pentium-III/Celeron(Coppermine)/Pentium-III Xeon
Defined at arch/i386/Kconfig.cpu:91
Depends on: <choice>
Location:
-> Processor type and features
-> Processor family (<choice> [=y])
Symbol: FIXED_MII_10_FDX [=y]
Prompt: Emulation for 10M Fdx fixed PHY behavior
Defined at drivers/net/phy/Kconfig:68
Depends on: NET && FIXED_PHY
Location:
-> Device Drivers
-> Network device support
-> PHY device support
-> PHY Device support and infrastructure (PHYLIB [=m])
-> Drivers for PHY emulation on fixed speed/link (FIXED_PHY [=m])
Symbol: MII [=m]
Prompt: Generic Media Independent Interface device support
Defined at drivers/net/Kconfig:180
Depends on: NET && !UML && NET_ETHERNET
Location:
-> Device Drivers
-> Network device support
-> Ethernet (10 or 100Mbit)
-> Ethernet (10 or 100Mbit) (NET_ETHERNET [=y])
Selected by: ARM_AT91_ETHER && NET && !UML && NET_ETHERNET && ARM && ARCH_AT91RM9200 || SGI_IOC3_ETH && NET && !UML && NET_ETHERNET && PCI && ...
Symbol: FIXED_MII_100_FDX [=y]
Prompt: Emulation for 100M Fdx fixed PHY behavior
Defined at drivers/net/phy/Kconfig:72
Depends on: NET && FIXED_PHY
Location:
-> Device Drivers
-> Network device support
-> PHY device support
-> PHY Device support and infrastructure (PHYLIB [=m])
-> Drivers for PHY emulation on fixed speed/link (FIXED_PHY [=m])
Symbol: IBM_EMAC_ZMII [=n]
Em muốn hỏi thêm về dependencies mà anh nói , vd như : Depends on: NET && !UML && NET_ETHERNET nghĩa là ta chỉ config được MII khi NET , NET_ETHERNET được enable và UML bị disable (em không biết UML là gì mà trong config cũng không thấy) , còn Selected by: hoặc Selects: có nghĩa là gì ? Em sẽ build lại theo hướng dẫn của anh , anh có thể cho em config mẫu hoặc địa chỉ nào tham khảo xem khi build lại kernel người ta thường tắt bớt những phần nào để thu nhỏ kernel lại đến chỉ vừa đủ những hardware có sẵn không ?
|
|
|
|
Em đã build lại với tuỳ chọn M cho CONFIG_MII=m vẫn không được .
Code:
grep -i mii .config
# CONFIG_MPENTIUMII is not set
# CONFIG_MPENTIUMIII is not set
# MII PHY device drivers
CONFIG_FIXED_MII_10_FDX=y
CONFIG_FIXED_MII_100_FDX=y
CONFIG_MII=m
File .config mới của em http://www.mediafire.com/download.php?i8ztwvi0gq089fe
Em có đọc file .config trong /boot để tham khảo lại các option khi build , vì mới làm nên cũng không biết bỏ cái gì trong file có sẵn là đúng , em make allnoconfig để tạo ra cấu hình nhỏ nhất rồi dựa vào lspci , lsmod và file config có sẵn để build .
|
|
|
|
Restart cũng không được anh . Đây là file .config của em :
http://www.mediafire.com/download.php?y6ws9fw0cpply6g
Không tìm thấy r8169 trong dmesg nghĩa là module này không được load lúc khởi động phải không anh ? Em có so sánh output một số command giữa nhân cũ và nhân mới :
nhân cũ :
Code:
lspci -k
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
Subsystem: Giga-byte Technology GA-EP45-DS5 Motherboard
Kernel driver in use: r8169
Kernel modules: r8169
lsmod | grep r8169
r8169 43461 0
mii 9409 1 r8169
nhân mới:
Code:
spci -k
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
Subsystem: Giga-byte Technology GA-EP45-DS5 Motherboard
lsmod | grep r8169
r8169 43461 0
Với lại em để ý lúc boot lên 2 service autitd và System logger start bị fail .
|
|
|
|
Thanks anh , ý anh là nhân cũ phải không ? nhân mới không có kết quả .
Code:
grep eth0 /var/log/dmesg
eth0: RTL8168c/8111c at 0xf88fa000, 00:1d:7d:9c:b6:15, XID 1c2000c0 IRQ 233
grep r8169 /var/log/dmesg
r8169 Gigabit Ethernet driver 2.3LK-NAPI loaded
|
|
|
|
Hi all, mình đang tập tành build kernel , sau khi build xong load nhân mới lên thì máy không nhận được card mạng onboard , báo lỗi như sau :
Code:
ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
/etc/init.d/network restart
device eth0 has different mac address than expected ignoring
Version của source là 2.6.18 down từ kernel.org . Máy lab main GA-G31M-S2L , CentOS 5.5 . Một số thông tin bổ sung :
Code:
lspci -k | grep -i ethernet
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 02)
cat /etc/modprobe.conf
alias eth0 r8169
alias scsi_hostadapter ata_piix
alias snd-card-0 snd-hda-intel
options snd-card-0 index=0
options snd-hda-intel index=0
remove snd-hda-intel { /usr/sbin/alsactl store 0 >/dev/null 2>&1 || : ; }; /sbin/modprobe -r --ignore-remove snd-hda-intel
basename `readlink /sys/class/net/eth0/device/driver/module`
r8169
cat /etc/sysconfig/network-scripts/ifcfg-eth0
# Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller
DEVICE=eth0
BOOTPROTO=static
BROADCAST=172.19.255.255
HWADDR=00:1D:7D:9C:B6:15
IPADDR=172.19.1.100
NETMASK=255.255.0.0
NETWORK=172.19.0.0
ONBOOT=yes
GATEWAY=172.19.1.1
TYPE=Ethernet
uname -a
Linux lab 2.6.18-194.el5 #1 SMP Fri Apr 2 14:58:35 EDT 2010 i686 i686 i386 GNU/Linux
Lúc config mình đã tìm những option liên quan đến r8169 và enable .
Code:
grep -i r8169 .config
CONFIG_R8169=m
CONFIG_R8169_NAPI=y
CONFIG_R8169_VLAN=y
Mong được mọi người giúp đỡ . Thanks .
|
|
|
|
Hi all, mình có mấy cái tape HP Untrium LTO 4 , mua cũng được 2 năm hoặc hơn rồi , dung lượng ghi tối đa lúc trước check thử khoảng 750 GB . Trước giờ dùng Bacula backup , bình thường là khoảng 550 GB rất ok. Gần đây đồng loạt đều bị vấn đề , ghi được 1 lúc thì báo full và không ổn định (lúc thì được 400+ lúc thì 10+) . Chưa có kinh nghiệm nên tham khảo mọi người cách kiểm tra như thế nào để biết tape còn dùng được không vì nghe nói tape xài được khoảng 2 3 năm thôi (tuỳ cách bảo quản) , vấn đề là nó bị đồng loạt thế này nên phải check chính xác để tính việc mua thay thế .
Dùng mt và btape của Bacula check rewind , readlabel , test ok , đang dùng fill để xem nó ghi được tới bao nhiêu , ai có kinh nghiệm góp ý giúp nhé . Thanks.
|
|
|
|
|
Uh ha , ngớ ngẩn thiệt , hôm qua bị gì nên quáng rồi . Thanks .
|
|
|
|
Hi all,
Vấn đề như sau , mình query AD ra được kết quả thế này :
Code:
dn: OU=Users,DC=test,DC=co
m
dn: CN=A\, Nguyen Van,OU=Users
,DC=navigosgroup,DC=com
userPrincipalName: <a href="mailto:nguyenvana@test.com">nguyenvana@test.com</a>
dn: CN=B\, Tran Thi,D
C=test,DC=com
userPrincipalName: <a href="mailto:tranthib@test.com">tranthib@test.com</a>
dn: CN=C\, Do Thanh,D
C=test,DC=com
userPrincipalName: <a href="mailto:dothanhc@test.com">dothanhc@test.com</a>
Muốn nó chỉ cho ra kq là các userPrincipalName thôi nhưng ldapsearch không làm được nên mình đưa đầu ra vào sed , muốn file chứa kq chỉ có thế này :
nguyenvana@test.com
tranthib@test.com
dothanhc@test.com
Patern như sau
Code:
sed '/^dn/d;/^ /d;s/userPrincipalName: //g'
Còn cái xuống dòng thì làm thế nào mình không biết , thử với /^\n/d mà không được .
Hiện nó thế này
nguyenvana@test.com
tranthib@test.com
dothanhc@test.com
|
|
|
|
Rõ là do mail server của KH , nhưng báo lỗi không rõ ràng , mình thử :
Code:
aiphone-vn.com MX preference = 20, mail exchanger = vlmx02.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx00.secure.ne.jp
aiphone-vn.com MX preference = 10, mail exchanger = vlmx01.secure.ne.jp
vlmx01.secure.ne.jp internet address = 122.200.253.202
vlmx01.secure.ne.jp internet address = 122.200.253.203
vlmx01.secure.ne.jp internet address = 122.200.253.204
vlmx01.secure.ne.jp internet address = 122.200.253.200
vlmx01.secure.ne.jp internet address = 122.200.253.201
telnet 122.200.253.201 25
Connecting To 122.200.253.201...Could not open connection to the host, on port 25: Connect failed
RBL thì không chỉ có spamhaus.org, còn nhiều trang khác nhưng thường lỗi trả về cũng rõ ràng, minh không nghĩ do RBL , tốt nhất là hỏi trực tiếp IT bên KH nhờ tra log trên server của họ.
|
|
|
|
|
Do bên khách hàng , port 25 của họ bị firewall chặn hay sao rồi .
|
|
|
|
Solved .
Nguyên nhân là do nhiều mail server chỉ check domainkeys chứ không check dkim, đổi qua xài dk-filter là ok. Mình nghĩ tốt nhất sẽ implement cả 2 .
|
|
|
|
Hi all,
Sau khi implement dkim, lại có vài thắc mắc nữa đây là header mail gửi cho yahoo và gmail của mình :
Authentication-Results: mta173.mail.ac4.yahoo.com from=mydomain; domainkeys=neutral (no sig); from=mydomain.com; dkim=pass (ok)
Authentication-Results: mx.google.com; spf=pass (google.com: domain of myuser@mydomain designates x.x.x.x as permitted sender) smtp.mail=myuser@mydomain; dkim=pass (test mode) header.i=@mydomain
Google thêm chút thấy giải thích domainkey signature và dkim signature khác nhau, dkim-filter tạo dkim signature , vậy muốn mail gửi ra ngoài có domainkey signature thì phải làm thế nào ? Mình thấy lẫn lộn hết cả, vì search thì thấy từ khoá domainkey lúc nào cũng đi chung với dkim . Tình hình là gửi mail cho một số KH thì bị mail server của họ reject với lý do : "550 Message does not pass DomainKeys requirements for domain mydomain (in reply to end of DATA command)" .
|
|
|
|
|
Cảm ơn camazalraman nhiều.
|
|
|
|
Mình có vài thắc mắc mong được giúp đỡ , search thấy nói rằng dkim là newer version của dk , vậy khi implement chỉ cần 1 trong 2 hay cả 2 ? Có một số hướng dẫn cài đặt cả 2 trên máy, vd https://support.eapps.com/index.php?/Knowledgebase/Article/View/169/1/user-guide---dkim-and-dk-milter-domain-keys-for-mail-service , vậy sau khi cài cả 2 file /etc/postfix/main.cf sẽ config :
Code:
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:localhost:8891,inet:localhost:8892
non_smtpd_milters = inet:localhost:8891,inet:localhost:8892
hay sao ?
Thắc mắc thứ hai là mail của mình relay qua một mail gateway khác thì nên implement dkim trên server nào ?
Thanks.
|
|
|
|
|
Chào hvthang, mình không hiểu hệ thống mail của công ty bạn do trung tâm khác quản lý là thế nào (dedicated server hay shared host) ? Nếu bạn có quyền cấu hình Zimbra server thì có thể chặn bớt được các mail dạng này . Phần MTA của Zimbra cũng dùng postfix, nên có thể tham khảo link này http://www.postfix.org/SMTPD_ACCESS_README.html đề config lại postfix . Ngoài ra bạn có thể dùng thêm 1 số soft khác chung với Zimbra để check SPF, blacklist, whitelist như tmd đã nói ở trên (mình dùng apolicy) , tham khảo tại http://www.apolicy.org/cgi-bin/moin.cgi/Tutorial và http://zytrax.com/books/dns/ch9/spf.html .
|
|
|
|
Chào mọi người, xin lỗi vì topic đã lâu rồi nhưng mình muốn thảo luận lại chủ đề này . Gần đây mail server của mình nhận nhiều mail spam, đại loại có dạng từ user của mình gửi gửi cho chính họ, hoặc spoofing sender các domain khác, sau khi apply một số rule trong postfix, check spf thì tình hình có giảm nhưng vẫn chưa dứt. Đây là trích một số cấu hình của mình :
Code:
smtpd_recipient_restrictions = check_client_access hash:/etc/mail/acl/list.txt, check_policy_service inet:127.0.0.1:10001, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit_sasl_authenticated, reject_rbl_client bl.spamcop.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client combined.njabl.org
Check SPF do apolicy đảm nhận
Code:
acl restrict_spf spf softfail=reject,neutral=reject
action reject_bad_spf REJECT [SPF:fail] Sender spoofing detected
access restrict_spf reject_bad_spf
Nhưng spammer không chịu thua , đây là một đoạn log của mail spam :
Apr 24 05:53:44 mailserver postfix/smtpd[6214]: 8C58658A93B: client=unknown[217.149.28.10]
Apr 24 05:53:45 mailserver postfix/cleanup[23718]: 8C58658A93B: message-id=<7910247037.T6LUS6L8647909@lofwlwac.rgydmseua.biz>
Apr 24 05:53:45 mailserver dkim-filter[4584]: 8C58658A93B: can't parse From: header value `'
Apr 24 05:53:45 mailserver dk-filter[4577]: 8C58658A93B: can't parse From: header
Apr 24 05:53:45 mailserver postfix/qmgr[25300]: 8C58658A93B: from=<aaaaa@public.qd.sd.cn>, size=1945, nrcpt=1 (queue active)
Apr 24 05:53:45 mailserver amavis[11601]: (11601-10) ESMTP::10024 /opt/zimbra/data/amavisd/tmp/amavis-20110424T034742-11601: <aaaaa@public.qd.sd.cn> -> <myuser@mydomain> SIZE=1945 BODY=7BIT Received: from mymailserver ([127.0.0.1]) by localhost (mymailserver [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:45 +0700 (ICT)
Apr 24 05:53:45 mailserver amavis[11601]: (11601-10) Checking: uOP61O9BKWy4 [217.149.28.10] <aaaaa@public.qd.sd.cn> -> <myuser@mydomain>
8C58658A93B: to=<myuser@mydomain>, orig_to=<myuser@mydomain>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, delays=2.4/0/0/0.79, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=11601-10, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 27AA758A97C)
Apr 24 05:53:46 mailserver postfix/qmgr[25300]: 8C58658A93B: removed
Đây là mail header :
Return-Path: aaaaa@public.qd.sd.cn
Received: from mymailserver (LHLO
mymailserver) (x.x.x.x) by mymailserver with
LMTP; Sun, 24 Apr 2011 05:54:59 +0700 (ICT)
Received: from localhost (localhost.localdomain [127.0.0.1])
by mymailserver (Postfix) with ESMTP id 27AA758A97C
for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:46 +0700 (ICT)
X-Virus-Scanned: amavisd-new at mydomain
X-Spam-Flag: NO
X-Spam-Score: 1.885
X-Spam-Level: *
X-Spam-Status: No, score=1.885 tagged_above=-10 required=6.6
tests=[BAYES_50=0.8, DNS_FROM_RFC_DSN=0.001, FH_FROMEML_NOTLD=1.082,
HK_RANDOM_ENVFROM=0.001, UNPARSEABLE_RELAY=0.001] autolearn=no
Received: from mymailserver ([127.0.0.1])
by localhost (mymailserver [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id uOP61O9BKWy4 for <myuser@mydomain>;
Sun, 24 Apr 2011 05:53:45 +0700 (ICT)
Received: from [217.149.28.10] (unknown [217.149.28.10])
by mymailserver (Postfix) with ESMTP id 8C58658A93B
for <myuser@mydomain>; Sun, 24 Apr 2011 05:53:43 +0700 (ICT)
Authentication-Results: mymailserver; domainkeys=permerror (bad format)
Received: from 217.149.28.10 (account HELO mydomain)
by mydomain (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 237613918 for <myuser@mydomain>; Sun, 24 Apr 2011 01:54:55 +0300
From:
To:
Subject: Newsletter Sun, 24 Apr 2011 01:54:55 +0300
Date: Sun, 24 Apr 2011 01:54:55 +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1250"
Content-Transfer-Encoding: 7bit
X-Mailer: smjlo 13
Message-ID: <7910247037.T6LUS6L8647909@lofwlwac.rgydmseua.biz>
spam content
Phần From và To spammer để trống còn Return-Path là 1 domain hợp lệ, hình như apolicy check spf bỏ qua phần From nếu blank nên không reject được mail này. Mình định thêm rule sẽ reject mail gửi đến nếu phần From là trống nhưng chưa biết làm sao, với lại vẫn còn do dự sau khi xem topic này http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-sent-out-email , nó nói là có một số mailserver dùng Mail From blank để "generate a bounce message if the message is being sent to a non-existent user" cho sender . Ngoài ra mình cũng nghĩ đến việc check nếu Mail From và Return-Path không giống nhau hoặc có cách nào để SPF check cả trên Return-Path . Hiện tại dùng cách add ip spammer vào blacklist không ổn lắm vì mình theo dõi thấy nó có nhiều ip khác nhau cứ thay đổi sau khi bị block, mong nhận được ý kiến của mọi người . Thanks
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
