Не пойму, как проверить MX запись в DNS?

Везде получаю


[dims@aaaaa ~]$ nslookup

server 8.8.8.8

Default server: 8.8.8.8
Address: 8.8.8.8#53

type=MX

Server: 8.8.8.8
Address: 8.8.8.8#53

** server can't find type=MX: NXDOMAIN

Может ли какая-то программа блокировать получение повторяющихся или почти повторяющихся сетевых пакетов, если они следуют слишком часто?

Как такое может быть?

52 packets captured

54 packets received by filter

0 packets dropped by kernel

Я так понимаю, если есть фильтр, то второе может быть меньше первого. Но как оно может быть больше? В любом случае, фильтра нет.

В общем, есть подозрение, что tcpdump теряет пакеты. Как от этого избавиться?

Как такое может быть?

Ловлю трафик при помощи MS Network Monitor на клиенте. Ловлю тот же трафик при помощи tcpdump на сервере. Сравниваю пакеты — а их содержимое разное!

Конкретно:

У меня на клиенте SIP communicator регистрируется на сервере, где крутится opensips. Для этого посылает запрос REGISTER, в котором содержатся всякие заголовки (наподобие HTTP запроса).

Так вот, заголовок Contact, в пакете, захваченном на клиенте, содержит локальный приватный ИП адрес (192.168....). А вот тот же заголовок в, казалось бы, том же пакете, захваченном на сервере, уже содержит внешний ИП адрес роутера.

У меня два возможных объяснения:

1) между клиентом и сервером работает ещё какой-то агент, о котором я не знаю и который выполняет подмены

2) сам opensips работает на таком низком уровне, что операции, выполняемые им над пакетами, становятся видны для программы tcpdump.

Меня особенно интересует второй вариант — возможен ли он? opensips позиционируется как «прокси», может быть это, как раз и означает, что он работает с пакетами как бы прямо в сетевой карте или в сети? Или это бред?

Если такое возможно, то можно ли как-то обойти это, то есть, осуществить захват пакетов до обработки в прокси?

Я произвожу наблюдение за общением SIP сервера по сети при помощи tcpdump. Одновременно сам сервер записывает свой лог в файл opensips.log.

Можно ли как-то, одновременно с tcpdump запустить какую-то программку, которая бы захватывала новые строчки из лог файла и клала бы их в отдельный файл? А по завершении tcpdump, одновременно бы с этим прекращала это делать?

Сейчас я запускаю захват вот таким скриптом:


#!/bin/bash
FNAME=«dump`date +%Y%m%d%H%M%S`.cap»
echo «Grabbing SIP traffic into $FNAME...»
/usr/sbin/tcpdump -s 0 -w $FNAME port 5060 or 5061


Можно ли сделать как-то так


#!/bin/bash
FNAME=«dump`date +%Y%m%d%H%M%S`»
echo «Grabbing SIP traffic into $FNAME...»
/usr/sbin/tcpdump -s 0 -w $FNAME.cap port 5060 or 5061 & tail -n 1 -F /var/log/opensips.log > $FNAME.log

У меня вроде как работает, но правильно ли это?

Если «да», то можно ли ещё одновременно с записью лога в файл, пустить его и на экран?

Можно было бы так:

/usr/sbin/tcpdump -s 0 -w $FNAME.cap port 5060 or 5061 & tail -n 1 -F /var/log/opensips.log > $FNAME.log & tail -n 1 -F /var/log/opensips.log

Но нельзя ли как-то одновременно одной подкомандой tail перенаправить?

Есть ли возможность распечатать переменные url и myself в языке управления opensips?

Как ни изворачиваюсь — не даёт, вот 7 способов, которыми я попробовал это сделать — отказалась под разными предлогами:

#xlog(«L_NOTICE», «DIMS: uri (» + $uri + ") == myself (" + $myself + " block...");

#xlog(«L_NOTICE», «DIMS: uri (» + uri + ") == myself (" + myself + " block...");

#$var(myuri) = uri;
#$var(mymyself) = myself;
#xlog(«L_NOTICE», «DIMS: uri ($var(myuri)) == myself ($var(mymyself)) block...»);

#xlog(«L_NOTICE», «DIMS: uri ($uri) == myself ($myself) block...»);

#xlog(«L_NOTICE», «DIMS: uri ($var(uri)) == myself ($var(myself)) block...»);

#$avp(myuri) = uri;
#$avp(mymyself) = myself;
#xlog(«L_NOTICE», «DIMS: uri ($avp(myuri)) == myself ($avp(mymyself)) block...»);

Я хочу сделать так, чтобы когда я захожу под определённым именем из-под Putty, то стартовал vncserver. Повторные заходы под тем же именем не должны иметь никакого эффекта, выходы тоже, кроме последнего, который должен вызывать завершение сервера.

Единственная мысль, которая мне приходит в голову — класть число в какой-нибудь файл и инкрементить его в .bash_profile и декрементить в .bash_logout, при этом следить за событиями 0->1 и 1->0, запуская или останавливая при этом сервер.

Но возникают вопросы:

1) есть ли более элегантные решения?

2) вызовется ли .bash_logout если сеанс прервётся аварийно?

Посоветуйте ХОРОШИЙ антиспам для линукс. У меня установлены sendmail/dovecot.

«ХОРОШИЙ» — это значит, чтобы его не надо было учить 100 лет отличать спам от неспама, а чтобы он обращался к уже готовым обученным базам в интернете.

Посоветуйте POP3 почтовый сервер, который присутствует в репозитории Scientific Linux?

P.S. Доп. пожелания:

1) Чтоб работал совместно с sendmail 2) Чтоб было TLS

Можно ли как-то установить часовой пояс на клиенте? Чтобы заходишь, например, на одну и ту же машину из Москвы и видишь часы показывают московское время, а заходишь, допустим, из Америки — американское. И чтобы даты файлов и т.п. автоматически переводились в часовой пояс текущего клиента? Нет такого?

Как узнать, какой почтовый сервер установлен?

Нахожусь на каком-то виртуальном сервере, традиционная структура директорий искажена, ps не вызывается и т.п.

Почему в программе system-config-securitylevel в разделе Firewall Configuration - Customize отсутствует галочка для разрешения портов POP3?

Я должен сам открывать этот порт?

Прошу прощения за отсылку к Windows :)

В общем, я поставил Tomcat6 напрямую, не пользуясь репозиторием. У него есть два скрипта, которые его останавливают и запускают. Это отличается от стандартного /etc/init.d/tomca5 start

Мой вопрос — куда мне вставить вызов этих скриптов, чтобы томкат грузился при запуске системы (без входа какого либо пользователя в консоль) и останавливался при остановке.

Просто положить startup.sh от Томката в /etc/profile.d?

По умолчанию, сервер (это веб-сервер) томкат садится на порт 8080.

Вот мой первый вопрос: я слышал, что некорректно конфигурировать сам томкат так, чтобы он висел на порту 80 и добиваться, чтобы это работало. Якобы, какая-то подсистема Linux следит за тем, чтобы на портах с низкими номерами сидело только системное ПО, к которому относится Апач, но не относится Томкат.

Для самообразования хотелось бы понять подробности.

Ну и второй вопрос — чем положено делать переадресацию входящих на 80-й порт пакетов на 8080-й порт? Iptables? Под Scientific Linux нужно пользоваться именно этой командой?

Подскажите, плиз, чайнику, как в общем случае действовать в случае, когда программы нет в репозитории?

Вот, допустим, у меня Scientific Linux и я хочу поставить туда OSSEC отсюда: http://www.ossec.net/main/

Я понимаю, что там есть ридми и инструкция по установке и можно поставить, но не вступит ли это с чем-нибудь в конфликт?

Я делаю


[root@ssssss dims]# yum search ossec
Loaded plugins: kernel-module
Warning: No matches found for: ossec
No Matches found

и получаю фиг. Должен ли я что-то предпринимать? Например, искать аналогичный пакет из репозитория на замену?

Что означают вот эти ответы:

[root@ssssss home]# [root@ssssss redhat-lsb]# uname -a
Linux ssssss.com 2.6.18-194.3.1.el5 #1 SMP Fri May 7 01:52:57 EDT 2010 i686 i686 i386 GNU/Linux


[root@ssssss home]# cat /proc/version
Linux version 2.6.18-194.3.1.el5 (brewbuilder@norob.fnal.gov) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-48)) #1 SMP Fri May 7 01:52:57 EDT 2010

?

Это RedHat?
Чем пользоваться вместо YUM? YUM работает, но, может, им лучше не пользоваться?

Достаточно ли скопировать содержимое директории var/mail чтобы создать резервную копию почтовых ящиков? Если я переинсталю систему и потом туда верну эти файлы, то сможет ли новая система их понять?

Что означают файл *.cache?

В GNOME я вижу возможность

System - Preferences - Remote Desktop

которая позволяет расшаривать десктоп.

По какому протоколу осуществляется это расшаривание?
Могу ли я смотреть на этот экран при помощи TightVNC Viewer это это другой протокол?

Спасибки.

В одной программке (HSLab из пакета HTK Toolkit) при попытке начать запись с микрофона, возникает ошибка:

ERROR[+6006] InitAudi: Cannot open OSS audio device /dev/dsp
FATAL ERROR - Terminating program HSLab

При этом другие программы, например, Audacity, работают на запись с микрофона.

В директории /dev/ отсутствует объект dsp


[root@testbed ~]# ls /dev/dsp
ls: cannot access /dev/dsp: No such file or directory
[root@testbed ~]# ls /dev/d*
/dev/dm-0 /dev/dm-1 /dev/dm-2 /dev/dm-3 /dev/dvd /dev/dvdrw

/dev/disk:
by-id by-label by-path by-uuid

/dev/dri:
card0 controlD64
[root@testbed ~]# uname -a
Linux testbed 2.6.32.16-150.fc12.i686.PAE #1 SMP Sat Jul 24 05:25:42 UTC 2010 i686 i686 i386 GNU/Linux

Я в этом не очень разбираюсь, поэтому, хотелось бы не только решить проблему, но и пополнить багаж знаний: что вообще это всё означает?

P.S. Большое спасибо за подсказки!!!

Как сделать разрешение на Fedora 12 GNOME больше, чем 1024 на 768? Монитор и адаптер позволяют. В апплете Display Properties максимальное разрешение не больше.