Zimbra — FAQ

Нагло скопипащено с http://www.ossportal.ru/technologies/zimbra
Но, поскольку сайты частенько исчезают, я лучше оставлю себе на память. Итак:

Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
1. Сегодня утром я не могу зайти под акаунтом администратора в свой любимый web-интерфейс Zimbra, что мне делать?
Если веб-интерфейс Zimbra доступен из внешней сети то скорее всего, к нему пытались подобрать пароль и он автоматически заблокировался.
Открываем консоль Zimbra, логинимся под рутом, а дальше заходим под пользователем zimbra:
su – zimbra

Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active

Акаунт разблокирован, проверяем web-интерфейс.
Читать далее

Рубрика: linux, Zimbra | Метки: | Комментарии к записи Zimbra — FAQ отключены

Добавляем проверку русской орфографии в Zimbra

Задача состоит из двух частей — проверка в вэб-интерфейсе и в клиенте Zimbra Desktop. Начнём с последнего:

Добавление проверки русской орфографии в Zimbra Desktop 7.x.
1. Качаем  словарь
2. Распаковываем словарь в папку \win32\prism\xulrunner\dictionaries по месту инсталляции зимбры. Для Windows 7 x64 это C:\Program Files (x86)\Zimbra\Zimbra Desktop\win32\prism\xulrunner\dictionaries
3. В конфиге пользователя user.js меняем используемый словарь на русский. Для этого ищем строчку user_pref(«spellchecker.dictionary», «en») и меняем «en» на «ru».
Конфиг расположен:
Windows XP — C:\Documents and Settings\USERNAME\Local Settings\Application Data\Zimbra\Zimbra Desktop\profile\user.js
Windows Vista and 7 — C:\Users\USERNAME\AppData\Local\Application Data\Zimbra\Zimbra Desktop\profile\user.js
Я, к сожалению, так и не смог разобраться, как подключить больше одного языка. В принципе, Zimbra Desktop использует расширения от Thunderbird, потому может кто-то и справится.

Если кому интересно — доступ к всем параметрам настройки открывается по нажатию Shift + F7.
Читать далее

Рубрика: linux, Zimbra | Метки: | Комментарии к записи Добавляем проверку русской орфографии в Zimbra отключены

Vlan в linux

безжалостный копипаст:

Настройка VLAN с помощью средств IPRoute2 

В последних версиях пакета iproute появились средства, позволяющие управлять влан-интерфейсами.

Добавление влан-интерфейса
ip link add link DEVNAME name VLANNAME type vlan id VLAN-ID reorder_hdr on|off
loose_binding on|off gvrp on|off
ingress-qos-map FROM:TO egress-qos-map FROM:TO
Читать далее

Рубрика: linux, network | Метки: , , | Комментарии к записи Vlan в linux отключены

Настройка xrdp

Не знаю, с чем связано, но в сети очень много жалоб на проблемы работы с этим пакетом. Краткая справка:

1. В файле /etc/xrdp/sesman.ini в секции [Security] необходимо указать пользователей или группы, кому разрешено работать в терминальной сессии. Указанные по умолчанию группы  в этом конфиге просто не существуют — отсюда проблемы с авторизацией.

2. Если необходимо подключение к уже существующей X-сессии, то сначала придётся настроить vnc, а уже потом к нему коннектится из терминальной сессии. Необходимый режим выбирается при начальной авторизации в xrdp.

 

 

Рубрика: linux | Метки: , | Комментарии к записи Настройка xrdp отключены

Защищено: Тест коммутатора Qtech QSW-8300-28F

Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

Рубрика: qtech, switches | Комментарии к записи Защищено: Тест коммутатора Qtech QSW-8300-28F отключены

Коммутаторы Raisecom

Аппаратные особенности коммутаторов.

Коммутатор 2110A-MA:
— зелёный корпус
— отсутствуют access-list
— нет медных гигабитных портов, только sfp
— в стандарной поставке отсутствуют уши

Коммутатор 2110EA-MA:
— белый корпус
— поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
— добавлены access-list
— совмещённое питание AC|DC
— совмещённые с SFP медные гигабитные порты
— в стандарной поставке отсутствуют уши

Коммутатор 2126EA-MA рев. А:
— зелёный корпус
— нет медных гигабитных портов, только sfp
— «странный» блок питания — земля системной платы развязана с землёй корпуса через конденсатор. Скорее всего, это «хвосты» от необходимости поддержки DC питания, но землю на этих коммутаторах лучше не подключать.

Коммутатор 2126EA-MA рев. B:
— белый корпус
— поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
— совмещённые медные гигабитные порты

Коммутатор 2128EA-MA рев. А:
— белый корпус

Софт.

1. Проблема с ip arp-inspection dhcp-snooping — решено в прошивке от 5 марта, относится к коммутаторм 2110,2126,2128:
— перестаёт форвардится трафик от легитимных клиентов
— на коммутаторах 2126EA-MA рев. B в добавок к вышеизложенному может приводить к слёту прошивки. Конфиг, при этом, остаётся. 🙂

P.S. Решение частично. При высокой нагрузке коммутатор теперь виснет с сообщение на консоль:

Пришлось откатывать прошивку назад. Ждём исправлений…

 

2. Gvrp — поддерживает 256 вланов, однако, если в сети вланов больше, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Обходится так — порт аплинка переводится в режим gvrp registration fixed, но в этом случае, приходится на свиче явно задавать ВСЕ вланы коммутаторов, которые от него подключены. Это напрягает.

Проблема актуальна только на коммутаторах 2128/2126/2110.

3. Многие дешёвые sfp модули некорректно сообщают свои характеристики, что на последних аппаратных релизах свичей создаёт проблемы.
Отключается программно в конфиге интерфейса — sfp detect-mode force-1000base-x | force-100base-x | auto-detect
Ну и ещё может потребоваться команда — transceiver digitaldiagnotic disable

4. Большинство команд коммутатора имеют «молчаливую» форму записи, что удобно для скриптов — нет необходимости обрабатывать запросный вывод от свича, что я в своём уме раз пытаюсь выполнить какую-то команду.

Рубрика: hardware, raisecom | Комментарии к записи Коммутаторы Raisecom отключены

Свичи Qtech 2900

1. Проблема с dhcp-snooping:
— не работал вообще — решено июль 2009.
— модифицировал dhcp пакеты, пришедшие с порта, объявленного как trust — решено сентябрь 2009. Создан костыль broadcast vlan, предназначенный для прозрачного пропуска широковещательных пакетов.

2. Проблема с одновременной работой списков доступа и правил приоритезации. Правила приоритезации работают раньше списков доступа и разрешают трафик, который должен был бы быть блокирован списком доступа. НЕ решено.

3. В прошивке от сентрября 2009 ошибка в реализации «шейпера». Включение «шейпера» на порту приводит к тому, что он начинает обрезать фрагменты пакетов и в обычном и в тэгированном трафике. В итоге, проходят только пакеты, которые меньше mtu или первый кусок фрагментированного пакета, что приводит к нарушению работы некоторых сетевых приложений. После выключения «шейпера» все становиться нормально. Этап два — «шейпер» был сделан с использованием технологии flowcontrol, которая, в большинстве случаев, не поддерживается аппаратурой клиента. Решено Июль 2010.

4. GVRP — Ложка дёгтя. Теоретически, коммутатор всё же стал поддерживать больше 32-ух вланов (128), однако, если в сети вланов много, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Необходимость создавать вланы статикой начисто лишает идею использования gvrp смысла.

5. Для коммутаторов 2900 с модулями для установки SFP необходимо на плате модуля переключать режим работы индикатора с PHY_LED на MAC_LED. Фиг знает почему, но иначе линк поднимается далеко не со всеми коммутаторами. Даже с таким же qtech.

P.S. Новых прошивок и коммутаторов доступа qtech с осени 2010 года в руках не держал. Изменилось ли что-то в лучшую сторону сказать не могу.

Рубрика: hardware, qtech | Метки: , | Комментарии к записи Свичи Qtech 2900 отключены

Centos — монтирование разделов по UUID

При добавлениии нового диска в систему иногда меняется нумерация дисков. Это печально, поскольку приходится заново искать на каком диске, что лежит. К счастью, есть замечательная вещь UUID. К сожалению, я постоянно забываю, как в centos их смотреть. Итак, варианты:

1. Просмотреть содержимое каталога /dev/disk/by-uuid

[root@aaa ~]# ls -la /dev/disk/by-uuid
total 0
drwxr-xr-x 2 root root 180 Янв 30 14:04 .
drwxr-xr-x 6 root root 120 Янв 30 14:04 ..
lrwxrwxrwx 1 root root  10 Янв 30 14:04 10228079-055b-4249-b18e-8e5a643bb45c -> ../../sdc1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 48667294-b2b5-4514-b7e0-ac00b9d96db8 -> ../../sdd1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 66e2c6ba-93ed-4e05-9fc5-5aa2472231c2 -> ../../sde1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 7fb22f1d-f9db-4bd1-8632-f5e7a18b541d -> ../../sdb1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 c3da3baa-2ce9-4e70-8ea0-262fc608b7bb -> ../../sdf1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f46f4208-f44f-4ea8-9fd7-367bc01ced8e -> ../../sdg1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f778f7a6-eae1-41b7-9e3c-901d8ce2a13d -> ../../sda1

2. Воспользоваться утилитой blkid:

[root@aaa ~]# blkid
/dev/sdb1: UUID="7fb22f1d-f9db-4bd1-8632-f5e7a18b541d" TYPE="ext3"
/dev/sdc1: UUID="10228079-055b-4249-b18e-8e5a643bb45c" TYPE="ext3"
/dev/sda1: UUID="f778f7a6-eae1-41b7-9e3c-901d8ce2a13d" TYPE="ext4"
/dev/sdf1: UUID="c3da3baa-2ce9-4e70-8ea0-262fc608b7bb" TYPE="ext4"
/dev/sdg1: UUID="f46f4208-f44f-4ea8-9fd7-367bc01ced8e" TYPE="ext3"
/dev/sde1: UUID="66e2c6ba-93ed-4e05-9fc5-5aa2472231c2" TYPE="ext4"
Рубрика: linux | Метки: , | Комментарии к записи Centos — монтирование разделов по UUID отключены

Обновление репозитория

Итак, обновил репозиторий для CentOS 6.2. Что изменилось:
— Обновлён ssh до 5.8p2 (дополнительно, пересобран pam до 1.1.5, но в основной репозиторий не включен, лежит в extras);
— bind обновлён до 9.7.4-P1;
Читать далее

Рубрика: linux, Репозиторий | Комментарии к записи Обновление репозитория отключены

С Новым Годом!

Всех с праздником и зимним отпуском! 🙂
Поскольку последние пару месяцев я, как бы это помягше, забил и на работу и на страничку, вот — решил начать исправляться (а во всём виноват очередной приступ наркомании под названием World Of Tanks…).
Итак, за это время уже вышел centos 6.2, обновился WP, найдены баги в квагге, бинде и ещё куче софта, да и вообще, прогресс не стоит на месте — будем догонять. За эти праздники обновлю репозиторий и ещё что-нить опубликую.

Рубрика: Без рубрики | Комментарии к записи С Новым Годом! отключены