Сообщения Atlant

Может организовать какую нибудь фичу наподобие

cast ban причина

Допустим есть следующее соединение

# cat /proc/net/ip_conntrack
ipv4     2 udp      17 176 src=10.0.0.1 dst=1.1.1.1 sport=7501 dport=4433 src=1.1.1.1 dst=2.2.2.2 sport=4433 dport=7501 [ASSURED] mark=1 secmark=2 zone=3 use=4

что означает здесь "use" ?

Понятно, что:

mark - маркировка пакета в netfilter;

secmark - маркировки от selinux там же;

zone - кажется, номер используемой изолированной зоны виртуализации;

use - а вот это не понятно! ?

Предисловие:
- сломался жесткий диск старого компа(родственников)
- выделил один из своих винчестеров(120Gb) для передачи им.
- ну и дабы приобщить к миру (прекрасного|ужасного|...) решил поставить им на него ubuntu(хотя предпочитаю gentoo, но это слишком жестко для них).
- интернет будет только через gprs (поставить программ соответственно по максимуму).
- оперативки ~ 512Mb,

Текущее:
- ubuntu oneiric в редакции ubuntu-desktop - поставил.
- удалил ubuntuone.
- поставил NetworkManager, LibreOffice, FBReader.
- pulseaudio оставил, поскольку компа два(второй - ноут), может составлю инструкцию по подключению динамиков через windows)

Как сделать:
- поставить все видеодрайвера(поскольку не в курсе, какая видеокарта стоит)

Предложения:
- понаставить наиболее интересные игры и программы(для 12-14 лет)(жду предложений!) ( гусарам: про браузер - МОЛЧАТЬ! =)) )
- что нибудь для учебных программ ( тоже жду предложений)
- ещё варианты интересного?

суть:
- есть несколько программ автоматом отправляющих письма по внутренней сети через postfix.
хочется:
- чтобы эти отправленные письма лежали в папке Send/Отправленные в dovecot(maildir).
Вариации типа bcc пока не рассматриваю, поскольку пока не критично.
P.S. понимаю что это вероятно не реализуемо, но мало ли...

Subj.
идеальный вариант - что бы при корректном логине/пароле через pam_krb5 автоматом запускался.
Про варианты ~/.profile и другие - знаю, но не хочется зависеть от пользовательских настроек.

Subj.
Или же как заставить синхронизироваться раскладку linux и windows?

Достаточно давно (~20 дней) обновился на своей gentoo(~x86).
После этого стала не работать автоматическое подключение клавиатуры(USB)+мыши(USB).
hal отключен и удален.
udev работает.
Из драйверов xorg используется events(естественно был пересобран после обновления xorg), драйвера mouse и keyboard отключены.
В ядре естественно поддержка input events включена(и работает).
Если не включать xorg, то клавиатура работает.
Поскольку для домашнего компа это было не критично, то пока не сильно обращал внимание. Но сегодня уже стали поступать подобные же сообщения от пользователей ubuntu.
Согласно (http://habrahabr.ru/qa/5547/) включение
Section "ServerFlags"
Option "AutoAddDevices" "false"
EndSection
не помогает.
P.S. версии софта и конфиги могу добавить только вечером.

[проблема]

При сбросе соединения pppd, устройство pppX перезапускается и все настройки связанные с ним исчезают. В частности роутинг "round-robin" между несколькими устройствами, одним из устройств и является pppX.

[Хочу]

Хочу попробовать зафиксировать устройство pppX. В независимости от того запущен, или не запущен pppd - устройство должно быть видно в качестве сетевого устройства.

[альтернативные методы]

метод запуска скрипта после перезапуска pppd - оставляю пока в качестве резервного.

Может кто то чем подскажет, кроме как дурью не маятся =)

есть такая строка
\x87\x90\x90\x8040
Помогите вспомнить тип кодирования, plz!

Subj!

Уточняю, что то типа этого:

iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -m set ! --match-set MYSETS src -m set --update-set MYSETS src

или этого

iptables -A INPUT -s xxx.xxx.xxx.xxx/yy -m set ! --match-set MYSETS src -j UPDATESETS MYSETS src

Чтобы в результате в наборе MYSETS появился адрес исходящего(или входящего если поставить dst)

Я конечно понимаю что можно просто бросать в лог сообщение на основе которого некий скрипт периодически записывает адрес в набор ipset'а. Но нельзя ли напрямую, может кто такое уже встречал?

Приветствую всех
Суть: на шлюзе linux + apache с несколькими виртуальными сайтами(разграничение по имени) - эта часть работает.
Хочу ещё один виртуальный сайт с перенаправление на внутренний IIS(под windows естественно).
Настроил следующим образом

<IfDefine IIS_RU_VHOST>
UseCanonicalName Off
NameVirtualHost *
LogFormat "%v %l %u %t \"%r\" %>s %b" comonvhost
<VirtualHost *>
    ServerName iis.ru
    <Location / >
        ProxyPass http://internal-iis.ru/
        ProxyPassReverse http://internal-iis.ru/
    </Location>
    LogLevel Debug
    ErrorLog /var/log/apache2/internal-iis.ru.log
    CustomLog /var/log/apache2/internal-iis.ru.access.log combined
</VirtualHost>
</IfDefine>

02:56:36 [ip_шлюза] - W3SVC1 [имя_IIS_сервера] [internal_ip_iis] 80 GET /123.txt - 200 internal-iis.ru Mozilla/5.0+(Windows;+U;+Windows+NT+5.1;+ru;+rv:1.9.2.16)+Gecko/20110319+Firefox/3.6.16+(.NET+CLR+3.5.30729) .ASPXANONYMOUS=mqKwg9wazAEkAAAANWU2ZjJlYTMtNTI4MC00ZGQ3LThlOGItNzU0NDY3ZGRhMDEx0 -

[Mon Apr 11 03:10:08 2011] [debug] proxy_util.c(1934): proxy: initialized single connection worker 1 in child 7326 for (internal-iis.ru)
[Mon Apr 11 03:10:08 2011] [debug] proxy_util.c(1818): proxy: grabbed scoreboard slot 1 in child 7328 for worker http://internal-iis.ru
[Mon Apr 11 03:10:08 2011] [debug] proxy_util.c(1837): proxy: worker http://internal-iis.ru/ already initialized

поставил postfix+dovecot[lmtp].

Требуется прикрутить к этой подсистеме alias'ы.

К postfix алиасы прикрутил, и он письма на алиасы принимает, но postfix не переписывает адрес местоназначения для lmtp, только для virtual - и соотвественно шлёт письмо на несуществующих пользователей дальше на dovecot через lmtp. А dovecot естественно отвергает их.

Вопросы:

- что настроить в postfix для принудительного переписывания

- если первое невозможно, то что можно настроить в dovecot для аналогичного действия (хотя в рассылках утверждают что это не его задача, с чем я в принципе согласен).

хочу сделать так чтобы комп отвечал по любому IP из локальной сети ( т.е. отбор получаемых пакетов только по MAC адресу без учета IP ).
Как это можно сделать? Можно ссылкой или ключемыми словами.
Заранее благодарен.
P.S. причина - объединение функций двух компьютеров с разными IP(с одной подсети) в одном компьютере.

а то что то www.linux.org.ru/ не стал отвечать, раньше стояла пересылка вроде.

Суть: стоит шлюз, подключено несколько провайдеров, исходящие новые из локальной сети пакеты автоматом распределяются по работающим провайдерам.

Не секрет, что многие сайты не любят появления своего зарегистрированного пользователя с одного ip на другом ip.
Пока это обходится введением статической привязки конкретного сайта к конкретному провайдеру.

Можно ли это динамически фиксировать? Типа кэширования маршрутов, но управляемого.

Например: первый запрос(ip_local) пришел из локалки для сервера (ip_remote), рандомно перебросил его на одного из провайдеров и держишь соответствие между (ip_local)-(ip_gw_provX)-(ip_remote)

Есть несколько таблиц маршрутизации(несколько провайдеров). Трафик маркируется через FWMARK + MARK. Прописано следующее:
# ip rule
0:   from all lookup local
32370:   from all fwmark 0x6 lookup prov3
32371:   from all fwmark 0x5 lookup prov2
32372:   from all fwmark 0x4 lookup prov1
32373:   from all fwmark 0x3 lookup inet3
32374:   from all fwmark 0x2 lookup inet2
32375:   from all fwmark 0x1 lookup inet1
32766:   from all lookup main
32767:   from all lookup default

Вопрос: В каком порядке это будет проходится при, допустим fwmark=0x2
В мануалах что то не нашел этого.

Суть: на машине-маршрутизаторе(с Linux) нет внешнего интернет шлюза по умолчанию, но подключено несколько сетей. используется маршрутизация между сетями на этой же машине.

Хочется отловить в логах ip адреса неизвестных данной машине-маршрутизатору сетей, которые посылает ему клиенты.

Пробовал через iptables -A {INPUT|OUTPUT|FORWARD} -j LOG ....

успеха не принесло

P.S. надеюсь понятно объяснил.

Стоит сервер CentOS с samba и ntp-клиентом в домене ADS.
Давным давно установлены два NTP сервера в сети на контроллерах домена с заменой системной службы w32time. (ntp-4.2.4p4@1.1520-modena-o-win32-setup.exe)

Периодически ошибка о рассинхронизации времени при доступе к серверу CentOS.
При этом если в консоли запустить

# net time; date
Tue Jan 18 11:42:51 2011
Втр Янв 18 11:38:02 KRAT 2011

Вторая строка со время действительна и совпадает со временем NTP серверов!!
ВОПРОС: ОТКУДА БЕРЕТСЯ ВРЕМЯ В КОМАНДЕ net time ??
Подвопрос: какого ...... не работает.

Возможно ли, поставив входной управляемый L3 свитч + ACL + VLAN(1-провайдер, 2- локалка) _перед_ маршрутизатором для распределения multicast-трафика(ака iptv) минуя маршрутизатор(т.е. никак не загружая его).

вижу следующие проблемы: - провайдер увидит IP локальной сети - нужна маршрутизация по вланам в свитче

Кто ещё что добавит? P.S. ну то что свитч ещё придется поискать - это тоже понятно.

Давно задумал с дублировать всю wikipedia на локальный диск, да всё как то места не хватало. Сейчас решился, но смотрю и чего то не пойму:
http://download.wikimedia.org/enwiki/ - типа английская версия.
http://download.wikimedia.org/ruwiki/ - типа русская версия.
Захожу в английскую и вижу только за 2010-01-30 есть полный дамп, остальные или не закончены или частичный дамп. А русской версии чуть получше, за 2010-10-23.
Типа не получится свежего?

и вопрос вдогонку, есть ли какие то средства делать дубль сайтов wiki ( хотя бы mediawiki) если это не предусмотрено разработчиком сайта, ну кроме обычных качалок?