Шукати в цьому блозі

середу, 25 грудня 2013 р.

Обновление прошивки ExtremeXOS

Давно не обновлял прошивки в Extreme-Networks Summit X450a, а тут пришлось вспомнить. Поэтому публикую заметку на будущую память. Смотрим текущую прошивку:
sf102z-1 # sh version 
Switch      : 800189-00-05 0832G-81174 Rev 5.0 BootROM: 1.0.3.1    IMG: 12.4.2.17 
XGM2-1      : N/A          N/A         Rev 0.0

Image   : ExtremeXOS version 12.4.2.17 v1242b17-patch1-10 by release-manager
          on Wed Jan 5 17:18:37 PST 2011
BootROM : 1.0.3.1
sf102z-1 # show switch 

SysName:          sf102z-1
SysLocation:      KIEV
SysContact:       hostmaster
System MAC:       00:04:96:35:4A:77
System Type:      X450a-24xdc

SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled

Current Time:     Wed Dec 25 09:23:44 2013
Timezone:         [Auto DST Enabled] GMT Offset: 120 minutes, name is EET.
                  DST of 60 minutes is currently not in effect, name is EEST.
                  DST begins every fourth Sunday March at 3:00
                  DST ends every fourth Sunday October at 3:00

Boot Time:        Wed Dec 25 09:14:28 2013
Boot Count:       276
Next Reboot:      None scheduled
System UpTime:    9 minutes 15 seconds 

Current State:    OPERATIONAL             
Image Selected:   secondary               
Image Booted:     secondary               
Primary ver:      11.6.3.5                
Secondary ver:    12.4.2.17               

Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          

primary.cfg       Created by ExtremeXOS version 12.4.2.17
                  157152 bytes saved on Wed Dec 25 09:20:55 2013

Видим, что коммутатор загружен из secondary профиля; что на коммутаторе первый профиль имеет прошивку 11.6.3.5, а второй 12.4.2.17.
Так как у нас на сети за рабочую принята прошивка 15.2.1.5 то нам придётся залить её. Так как текущий загруженный профиль secondary то заливать прошивку будем в primary чтобы в случае чего иметь возможность откатиться:
sf102z-1 # download image 10.10.10.10 summitX-c_15.2.1.5.xos vr "VR-Default" primary 
Debug information files are present in internal-memory.
These files will be removed if you continue with download.
Do you want to continue with download and remove existing files from internal-memory? (y/N) Yes
Do you want to install image after downloading? (y - yes, n - no,  - cancel) Yes

Downloading to Switch...  8< skip 8< ...
Installing to primary partition!

Installing to Switch... 8< skip 8< ...
Image installed successfully
This image will be used only after rebooting the switch!

Говорим о том, что собираемся использовать primary профиль и перегружаемся:
sf102z-1 # use image primary 
sf102z-1 # reboot
Are you sure you want to reboot the switch? (y/N) Yes

Заходим на коммутатор и смотрим версию прошивки:
sf102z-1 # sh version 
Switch      : 800189-00-05 0832G-81174 Rev 5.0 BootROM: 1.0.3.1    IMG: 15.2.1.5  
XGM2-1      :

Image   : ExtremeXOS version 15.2.1.5 v1521b5 by release-manager
          on Fri Aug 17 17:23:25 EDT 2012
BootROM : 1.0.3.1
sf102z-1 # sh switch 

SysName:          sf102z-1
SysLocation:      KIEV
SysContact:       hostmaster
System MAC:       00:04:96:35:4A:77
System Type:      X450a-24xdc

SysHealth check:  Enabled (Normal)
Recovery Mode:    All
System Watchdog:  Enabled

Current Time:     Wed Dec 25 09:35:27 2013
Timezone:         [Auto DST Enabled] GMT Offset: 120 minutes, name is EET.
                  DST of 60 minutes is currently not in effect, name is EEST.
                  DST begins every fourth Sunday March at 3:00
                  DST ends every fourth Sunday October at 3:00

Boot Time:        Wed Dec 25 09:32:21 2013
Boot Count:       277
Next Reboot:      None scheduled
System UpTime:    3 minutes 5 seconds 

Current State:    OPERATIONAL             
Image Selected:   primary                 
Image Booted:     primary                 
Primary ver:      15.2.1.5                
Secondary ver:    12.4.2.17   

Config Selected:  primary.cfg                                          
Config Booted:    primary.cfg                                          

primary.cfg       Created by ExtremeXOS version 12.4.2.17
                  157152 bytes saved on Wed Dec 25 09:20:55 2013

Всё как в аптеке: текущая прошивка 15.2.1.5 - идём пить кофе.

суботу, 21 грудня 2013 р.

SpamAssassin + MySQL + Roundcube

Цель это статьи пошагово описать процесс настройки SpamAssassin на работу с базой MySQL и установить плагин для Roundcube.
Преамбула такова, уже имеется настроенная связка Exim4 + SpamAssassin + MySQL + Roundcube, всё это великолепно работает. Хочется чтобы SpamAssassin научился работать с MySQL.
Приступим.
SpamAssassin установлен из репозитория, поэтому не мудрствуя лукаво переходим в /usr/share/doc/spamassassin/sql и смотрим, что тут у нас есть. А оказывается тут есть и инструкция в README и заготовки для создания таблиц.

Создадим в MySQL БД и пользователя:
mysql> create database spamassassin;
mysql> grant usage on *.* to 'spamassassin'@'localhost' identified by 'passw0rd';
mysql> grant all privileges on spamassassin.* to 'spamassassin'@'localhost';
mysql> flush privileges;
Теперь заливаем дампы таблиц из /usr/share/doc/spamassassin/sql:
mysql -uspamassassin -ppassw0rd spamassassin < /usr/share/doc/spamassassin/sql/userpref_mysql.sql
mysql -uspamassassin -ppassw0rd spamassassin < /usr/share/doc/spamassassin/sql/bayes_mysql.sql
mysql -uspamassassin -ppassw0rd spamassassin < /usr/share/doc/spamassassin/sql/awl_mysql.sql
БД и таблицы в ней созданы, теперь научи SpamAssassin как достучаться к MySQL. Создадим конфигурационный файл, скажем, /etc/spamassassin/sql.cf:
user_scores_dsn DBI:mysql:spamassassin:localhost:3306
user_scores_sql_username spamassassin
user_scores_sql_password passw0rd

auto_whitelist_factory Mail::SpamAssassin::SQLBasedAddrList

user_awl_dsn DBI:mysql:spamassassin:localhost:3306
user_awl_sql_username spamassassin
user_awl_sql_password passw0rd

bayes_store_module Mail::SpamAssassin::BayesStore::SQL
bayes_sql_dsn DBI:mysql:spamassassin:localhost:3306
bayes_sql_username spamassassin
bayes_sql_password passw0rd
В файле /etc/default/spamassassin отыскиваем опцию OPTIONS и добавляем ключи --sql-config и -u debian-spamd. Рестартуем сервис:
$ sudo service spamassassin restart
Теперь переходим в директорию Roundcube, далее в ${roundcube_dir}/plugins/sauserprefs на основании имеющегося шаблона создаём config.inc.php где указываем адреса, явки, пароли:
$rcmail_config['sauserprefs_db_dsnw'] = 'mysql://spamassassin:passw0rd@localhost/spamassassin';
Включаем плагин sauserprefs в ${roundcube_dir}/config/main.inc.php
Заходим в Roundcube, переходим в "Настройки", видим "Спам фильтр", радуемся!

Посмотреть пользовательскую конфигурацию в SQL БД можно, например, так:
mysql> select username,preference,value from userpref WHERE (username='$GLOBAL' OR username LIKE '%@mydomain.com' OR username='user@mydomain2.com') ORDER by username ASC;
Глобальные настройки можно перенести и/или переопределить в таблице userperf, для username значение "$GLOBAL":
+------------------+-------------------------+------------------------+
| username         | preference              | value                  |
+------------------+-------------------------+------------------------+
| $GLOBAL          | required_hits           | 5.00                   |
| $GLOBAL          | subject_tag             | [SPAM-_HITS_]-         |
| $GLOBAL          | score USER_IN_WHITELIST | -10                    |
| $GLOBAL          | whitelist_from          | *@whitedomain.com      |
| $GLOBAL          | score USER_IN_BLACKLIST | 10                     |
| $GLOBAL          | report_safe             | 0                      |
| $GLOBAL          | use_razor2              | 1                      |
| $GLOBAL          | use_pyzor               | 1                      |
| $GLOBAL          | use_dcc                 | 1                      |
| $GLOBAL          | skip_rbl_checks         | 1                      |
| $GLOBAL          | use_bayes               | 1                      |
| $GLOBAL          | ok_locales              | en                     |
| $GLOBAL          | ok_languages            | en                     |
| $GLOBAL          | whitelist_from          | *@nai.com              |
| $GLOBAL          | use_auto_whitelist      | 1                      |
| $GLOBAL          | rewrite_header Subject  | [SPAM-_HITS_]-         |
+------------------+-------------------------+------------------------+