Postfix и ldap

Опубликовано 16.09.2013 автором Доктор

Используя postfix и ldap организовать пересылку писем как root так и других пользователей локальных для ОС.
В /etc/aliases добавляем:

root:           some_ldap_user

В /etc/postfix/main.cf добавляем:

alias_maps = ldap:/etc/postfix/ldap-aliases.cf, hash:/etc/aliases

Содержимое /etc/postfix/ldap-aliases.cf:

bind = no
version = 3
timeout = 20

## set the size_limit to 1 since we only
## want to find one email address match
size_limit = 1
expansion_limit = 0

start_tls = no
tls_require_cert = no

server_host = ldap://ldap_server.domain.local/
search_base = dc=local
scope = sub
query_filter = (uid=%s)
result_attribute = mail
special_result_filter = %s@%d

Протестировать можно так:

postmap -q some_ldap_user ldap:/etc/postfix/ldap-aliases.cf

Вернуться должен e-mail пользователя.

Рубрика: IT | Метки: , , , , | Комментарии к записи Postfix и ldap отключены

dhcp override

Опубликовано 12.09.2013 автором Доктор

Приходится в облаке передергивать выдаваемые dhcp-сервером настройки.
Например так:
/etc/dhcp/dhclient-eth0.conf
interface "eth0" {
supersede host-name "server.domain.local";
supersede domain-name "domain.local";
supersede domain-name-servers 192.168.0.1, 192.168.1.1;
}

Почему host-name задано в FQDN?
Из-за бага postfix, не умеет собирать fqdn. А для чего-то это надо было… уже не помню =)

Рубрика: IT | Метки: , , | Оставить комментарий

MySQL Backup

Опубликовано 11.09.2013 автором Доктор

Полный дамп MySQL — mysql_full_backup.

#!/bin/bash

sqldump_path=`which mysqldump`
backup_dir='/backup/mysql/full'
mkdir -p $backup_dir
mysql_user="root"
mysql_password="password"

backupfile='mysql_full_backup'`date +%Y%m%d`'.sql'

rm -f $backup_dir/*
$sqldump_path -u $mysql_user --password=$mysql_password --events --flush-logs --single-transaction --master-data=2 --all-databases | gzip > $backup_dir/$backupfile.gz

Читать далее

Рубрика: IT | Метки: , , , | Оставить комментарий

CEntOS 6 cloud virginizer

Опубликовано 11.09.2013 автором Доктор

Клонирование машины с линуксом.
/usr/sbin/virginizer

#!/bin/sh
if [ -f /etc/.virginizer_done ]; then
exit 0
fi
#Rotate sshd keys
rm -f /etc/ssh/ssh_host*key*
service sshd restart

#Generate new root password post it to serial
getpw()
{
echo `pwgen`
}
if [ $? -eq 0 ]; then
PWRES=1
while [ $PWRES -eq 1 ];
do
ROOT_PW=$(getpw)
echo $ROOT_PW | passwd root --stdin > /dev/null 2>&1
PWRES=$?
done
echo ""
echo "$ROOT_PW" > /dev/ttyS0
fi

#Delete udev net rule
rm -f /etc/udev/rules.d/70-persistent-net.rules

#Rotate log files
# logrotate -f /etc/logrotate.conf

#Clear history
echo > /root/.bash_history

#Set markfile set script was run on system
touch /etc/.virginizer_done

#Reboot system
reboot

Читать далее

Рубрика: IT | Метки: , | Оставить комментарий