主页 / user-89116

tim's questions

Martin Hope
tim
Asked: 2016-04-05 09:05:23 +0800 CST
  • 0

系统:Debian Jessie

我正在尝试在 sql 配置中放置一个环境变量,例如:

password_query = SELECT userid AS user, crypt AS password, maildir as
userdb_home, 500 as userdb_uid, 500 as userdb_gid FROM local_account
WHERE userid = '%u' and mbox_host = '%{env:CLUSTERNAME}' \
    and ( ( imap_aktiv='1' and '%s'='imap' ) or ( pop_aktiv='1' and
'%s'='pop3' ) or ( sieve_aktiv='1' and '%s'='sieve' ) ) \
    and aktiv_abruf='1'

我的变量是

%{env:CLUSTERNAME}

CLUSTERNAME 通过 /etc/default/dovecot 设置。我尝试将 import_environment 配置变量设置为

TZ CLUSTERNAME

但这并没有改变。

当我通过登录尝试执行此操作时,我在 tcpflow 输出中看到以下内容:

SELECT userid AS user, crypt AS password, maildir as userdb_home, 508 as
userdb_uid, 503 as userdb_gid FROM local_account WHERE userid = 'te' and
mbox_host = 'env:CLUSTERNAME}' and ( ( imap_aktiv='1' and 'pop3'='imap'
) or ( pop_aktiv='1' and 'pop3'='pop3' ) or ( sieve_aktiv='1' and
'pop3'='sieve' ) ) and aktiv_abruf='1'

所以

%{env:CLUSTERNAME}

被解析为

env:CLUSTERNAME}

这不是文档(http://wiki.dovecot.org/Variables)所说的,而且解析器似乎也以某种方式将其视为一个短变量(删除 %+{)。

任何提示这里可能发生的事情/我如何使它工作?

dovecot
Martin Hope
tim
Asked: 2015-08-24 23:27:54 +0800 CST
  • 3

我在 Debian Wheezy 上安装了 Xen 4.1,通过 xm 管理。当我启动 Jessie DomU 时,我只在启动的前几秒钟在模拟的 VGA 卡/VNC 显示器上获得输出,然后它就停止了。

dmesg 显示:

[   30.968257] xenbus_probe_frontend: Timeout connecting to device: device/vkbd/0 (local state 3, remote state 1)
[   30.968336] xenbus_probe_frontend: Timeout connecting to device: device/vfb/0 (local state 3, remote state 1)`

据我了解,这意味着 pv 驱动程序的后端部分未初始化。

相关 DomU 配置:

device_model    = '/usr/lib/xen/bin/qemu-dm' 
boot            = "dc"
sdl             = 0 
vnc             = 1 
vncconsole      = 0 
vnclisten       = "0.0.0.0" 
vncpasswd       = redacted 
serial          = 'pty' 
usbdevice       = 'tablet' 
vncdisplay      = 1737 
keymap          = 'de'

我尝试添加 vfb= 行,因为文档有点不清楚上述选项是创建 vfb 设备还是仅创建模拟 VGA 卡。这没有帮助。

后端(Dom0 中的 xenstore)显示:

domain = "root1194.c.artfiles.de"
vnc = "1"
xauthority = "/root/.Xauthority"
vnclisten = "0.0.0.0"
vncdisplay = "1737"
frontend = "/local/domain/85/device/vfb/0"
vncpasswd = "redacted"
state = "1"
keymap = "de"
online = "1"
frontend-id = "85"
uuid = "688c4f1e-4b8b-6273-c243-4c2f21d48c4b"
location = "0.0.0.0:7637"

据我从文档中看到的,状态 1 表示“XenbusStateInitialising”。所以我预计 Dom0 中的问题是问题的原因。

任何想法它可能是什么?

xen
Martin Hope
tim
Asked: 2012-10-23 03:04:51 +0800 CST
  • 3

我试图让我的 Xen Dom0 在 smp 环境中分发 irq。据我所知有2个选项:

  • 使用 irqbalance
  • 在没有 cpu 热插拔支持的情况下配置内核

我的系统是 Debian Squeeze,Xen 4.0.4,内核 3.2.31。

我的问题是:

  • 由于 /proc/irq* 布局更改或 irq0 丢失导致的 irqbalance 段错误(这似乎是自 Lenny 以来就存在的一个非常古老的错误)
  • 要配置不支持 cpu 热插拔的内核,您必须禁用 cpu 电源管理,这似乎无法通过标准 wys(make config / make menuconfig)- CONFIG_PM 选项默认为“Y”。

知道如何获得具有适当 irq 分配的 debian dom0 内核吗?

linux
Martin Hope
tim
Asked: 2012-06-19 12:25:34 +0800 CST
  • 7

在名称服务器上捕获:

21:54:35.391126 IP resolver.7538 > server.domain: 57385% [1au] A? www.domain.de. (42)

57385% 中的百分号是什么意思?据我所知,57385 是客户端序列号,加号表示 RD 位已设置。

第二个问题:ARCOUNT在查询中做了什么?据我了解 tcpdump 手册页,[1au] 意味着 tcpdump 将此视为协议异常 - 我也是如此。我在很多查询中都看到了这一点。

domain-name-system tcpdump
Martin Hope
tim
Asked: 2012-05-11 05:55:12 +0800 CST
  • 4

我遇到了通过 ssl 证书对客户端进行身份验证的问题,这似乎与我在整个网络中发现的许多问题类似 - 不幸的是没有解决方案。

设置是:Debian Linux 上的 apache 2.2、mod_ssl、openssl。我有一个使用 Globalsign PersonalSign 证书进行身份验证的客户端。我已经设置了 SSLCACertificatePath 我认为是正确的,因为 apache 调试告诉我:

[Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
[Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/CN=GlobalSign PersonalSign 1 CA - G2
[Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/CN=GlobalSign PersonalSign 1 CA - G2
[Thu May 10 15:31:35 2012] [debug] ssl_engine_init.c(1196): CA certificate: /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA

我不知道为什么两个证书都出现在这个列表中两次。哈希通过 c_rehash 实用程序正确链接。

现在客户端进行身份验证(我从调试日志中复制了我认为相关的条目):

Certificate Verification: depth: 1, subject: /C=BE/O=GlobalSign nv-sa/CN=GlobalSign PersonalSign 1 CA - G2, issuer: /C=BE/O=GlobalSign nv-sa/OU=Root CA/CN=GlobalSign Root CA
Certificate Verification: Error (20): unable to get local issuer certificate
OpenSSL: Write: SSLv3 read client certificate B
OpenSSL: Exit: error in SSLv3 read client certificate B
Re-negotiation handshake failed: Not accepted by client!?

据我有限的理解,这意味着他未能获得中间GlobalSign PersonalSign 1 CA - G2证书的颁发者证书。事实上,该证书的 issuer_hash 与GlobalSign Root CA的哈希相匹配,该哈希确实在 SSLCACertificatePath 中找到,并与该哈希正确地进行了符号链接,并且在加载的日志中前面提到过。

所以我卡住了。有什么想法吗?

编辑:

如果我通过 openssl 命令行实用程序验证用户的证书,它会起作用:

# openssl verify -CApath conf/ssl.user.crt/ test.pem  
test.pem: OK

conf/ssl.user.crt是我的 SSLCACertificatePath)

apache-2.2 ssl openssl