Сообщения dgeliko

Добрый день.
Чем возможно реализовать данную схему:
Есть IP доверенные и остальные. Необходимо, чтоб доступ доверенных IP к сайту осуществлялся всегда и при любых обстоятельствах, а остальные IP адреса, не входящие в список доверенных и привилегированных отлуплялись, например, при большом показателе LA, либо, при привышении определенного количества RAM в системе, при падении значений - возвращалось назад. Т.е. сделать приоритезацию каким-либо способом из, по сути, двух диапазанов IP - доверенных и остальных.

Добрый день. Интересует теоретическая и практическая возможность "гуляния" блока айпишников между дата-центрами разных_провайдеров. Т.е. во сути вопрос звучит так и разбивается на несколько подвопросов:
1. Как купить на контору определенные блок IP адресов?;
2. Каким образом (документы, организация) организовывается данная схема?;
3. Насколько быстро будет осуществляться переключение и кем оно будет производиться?
Спасибо.

Добрый день.
Поделитесь, у кого есть управляющий скрипт для heartbeat/Corosync, чтоб IpSec корректно шатдаунился и подымался на другой ноде кластера при миграции группы.
Желательно ocf скрипт.
Спасибо.

Добрый день. Проблема такая: есть домашний серв с ftp, который находится за NAT. На серве поднят proftpd, в конфиге прописаны

PassivePorts 50000 60000

FTP session opened.
Preparing to chroot to directory '/var/www/test'
USER test: Login successful.
Refused PORT 192,168,0,42,210,6 (address mismatch)

FTP session opened.
Preparing to chroot to directory '/var/www/test'
USER test: Login successful.

Доброго времени суток. Бьюсь вторую неделю, изгуглил все, что только можно. Хочу создать такую схему подключения:

eth0----|                      |----DomU1
        |----bond0----xenbr0---|----DomU2
eth1----|                      |----DomU3

cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto bond0
allow-hotplug bond0
iface bond0 inet static
        address 192.168.0.8
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        dns-nameservers 192.168.0.1
        up ifenslave bond0 eth0 eth1
        down ifenslave -d bond0 eth0 eth1

cat /etc/xen/xend-config.sxp
(network-script 'network-bridge bridge=bond0')
(vif-script vif-bridge)
(vnc-listen '0.0.0.0')
(vncpasswd '')

cat /etc/xen/debian
kernel='/usr/lib/xen-4.0/boot/hvmloader'
builder='hvm'
memory=512
vcpus=2
shadow_memory=8
name='debian'
vif=['type=ioemu, bridge=bond0']
disk=['file:/root/xenimages/debian.img,hda,w', 'file:/usr/src/xen/debian.iso,hdc:cdrom,r']
device_model = '/etc/lib/xen-4.0/bin/qemu-dm'
ne2000=0
boot='c'
sdl=0
vnc=1
vncpasswd=''
stdvga=0
serial='pty'
usb=1

cat /etc/modprobe.d/options 
alias bond0 bonding
options bonding mode=0 miimon=100

/etc/xen/network-bridge

Доброго времени всем. Обращаюсь к тем, кто не так давно сдавал экзамен на LPIC1. Есть ли пособия/материал/онлайн-подготовка к сдаче сабжа? Все что удалось пока нагуглить - это материалы за 2005 год, выложенные на ibm.com. Если кто-то готовился по каким-то статьям или учебникам - буду признателен за листинг оных.

Всем привет, нужна консультация. Есть 2 диска с системы на LVM2, которая в силу определенных обстоятельств померла (кернел паник). Необходимо смонтировать эти 2 диска на другую систему и восстановить работоспособность первоначальной системы.
Вопрос: как смонтировать эти lvm2 тома на другой системе? Какие пакеты необходимы и какие действия?
С LVM не работал практически никогда, поэтому и не знаю.

Всем добрый день. Достался мне серв на обслугу с сабжем, версия 5.? (хз какая, но какая-то пятая) была. Т.к. раньше RPM-based дистры не щупал практически, а CentOS вообще в глаза увидел первый раз, то решил поглядеть в сети команды по обновлению сервера, т.к. его никто не трогал год и все могло хорошо устареть. Наткнулся на мануал по апдейту:

yum clean all 
yum update glibc\* 
yum update yum\* rpm\* python\* 
yum clean all 
yum update 

--> Running transaction check
---> Package fipscheck.i386 0:1.2.0-1.el5 set to be updated
---> Package libpurple.i386 0:2.6.6-2.el5_4 set to be updated
---> Package xorg-x11-drv-qxl.i386 0:0.0.12-1.2.el5 set to be updated
--> Processing Conflict: autofs conflicts cyrus-sasl-lib < 2.1.22-5.el5_4.3
--> Finished Dependency Resolution
1:autofs-5.0.1-0.rc2.143.el5.i386 from base has depsolving problems
  --> autofs conflicts with cyrus-sasl-lib
Error: autofs conflicts with cyrus-sasl-lib
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

package-cleanup в системе не вижу. Подскажите кто сталкивался, чего делать то? с yum не работал никогда.
На сервере крутится ораклуша с иксами и самописное (не мной) приложение для оракла, к которому исподников и установочного пакета не имею.

[root@server ~]# cat /etc/redhat-release 
CentOS release 5.5 (Final)

Привет всем. Подскажите знатоки, как сделать, чтоб в гноме, на каждом рабочем столе располагались свои документы и симлинки, и возможно ли это вообще? Т.е. на первом экране у меня свои директории и линки, на втором свои и т.д.
Спасибо.

Доброго времени всем. Приобрел сабж, никогда с настройкой мышей не сталкивался (не геймер, поэтому хватало самых простых мышей). Мыша позволяет писать скрипты и навешивать на кнопки. В оффтопике, я так понял, скрипты пишутся через дрова и спец. софт. Кто сталкивался, помогите/подскажите, как настроить это чудо забугорной мысли?
Debian squeeze, Gnome.

Доброго времени суток. Прикрутил контакты для почты на веб-интерфейс. Но возникла небольшая проблемка - при отображении контакта он отобржается как
ИМЯ_ОТЧЕСТВО_ФАМИЛИЯ, хочется наоборот - ФАМИЛИЯ_ИМЯ_ОТЧЕСТВО,
как принято в России. Поле 'cn' (commonname) составное, и составляется по введеным значениям 'givenName' (И.О) и 'sn' (фамилия). По идее где-то в схеме надо поменять просто местами эти 2 значения, но никак не могу найти где. Начал рыть схемы ldap - но что-то в том синтаксисе сам черт ногу сломит. Вопрос: кто сталкивался, подскажите где и что поменять, чтоб получился сабж.
P.S. система debian lenny.
P.P.S. Просто вписать в значения фамилии ИО и наоборот не предлагать - эти же контакты используются в аутглюке, поэтому может нарушиться отображение полей.

Добрый день. Обнаружил проблему на своих десктопах: при изменеинии параметров Nautilus падает и пропадают иконки с рабочего стола, помогает только релогин. Захожу в "Правка"->"Параметры" и...пропадает окно и иконки с десктопа. Кто сталкивался?

Debian/squeeze

На Lenny все отлично работает.

Добрый день. Господа, подскажите, каким образом можно наименьшими потерями и трудозатратами перенести PDC с одной машины на другую? Мои действия быди такие: отредактровал

/etc/shadow (passwd,group)

на новом PDC, переписал

/var/lib/samba

с исходной машины на новую, заменил

smb.conf

Что еще надо сделать? Ибо после всех описанных действий на новом PDC команда

net rpc user

не выводит юзеров, которые были до того в домене. Получается что всех пользователей надо добавлять заного. но добавление работает почему то криво (добавить могу, а удалить нет - пишет что юзера нету, хотя листингом я его вижу. Предполагаю, что надо еще откуда-то скопировать какой-то файл/файлы. Поделитесь опытом.

P.S. Перенос осуществляется с gentoo на debian lenny. Исходная машина (gentoo) остатся как почта, прокси и прочие интернет сервисы, переносится только PDC и файлопомойка.

Всем доброго времени суток. Проблема такая: стоит сервер с самбой. Нужно сделать так, чтоб разным юзерам показывались разные ресурсы на сервере. Например: есть 2 группы юзеров, простые пользователи и бухгалетрия. Необходимо сделать так, чтоб обычные пользователи при заходе на сервер не видели папку "Бухгалтерия". Сеть с доменом, правка домена как раз полным ходом=) Застопорился на показе/скрытие необходимых шар. Покурил маны по самбе, но не нашел, какая опция может отвечать за такое...полагаю что должно быть что-то типа valid browseable group = @nt_buhs в smb.conf, но что-то не канает=( В netlogon есть скрипт nt_buhs.bat такого содержания:

net time \\DC /set yes net use z: \\DC\docs net use y: \\DC\Buhs$

Символ $ вставил от мысли, что ресурс будет скрыт виндовым машинам (есессно с $ прописывал в smb.comf) и необходимая папка будет монтироваться при логине пользователя, но почему-то монтирования скрытого сетевого устройства как диска "y" не происходит. Соответственно, юзеры, входящие группу nt_buhs не видят его на сервере. Подскажите кто знает, где копать? может что знает синтаксис комманды для самбы для валидной группы? Спасибо.

Доброго времени, подскажите пожалуйста, есть сервак с Debian 9 и IPtables, и есть внутренняя локалка. Как заблокировать конкретный IP адресс для выхода в инет, но чтоб локалка для него осталась открытой?

>>>

Здрасти. Как смонтировать Usb flash? не накдо только в меня сразу тухлыми помидорами кидаться и писать "в FAQ сукины дети (c)". Дело в том что винт у меня SATA и если делать mount /dev/sda1/ /mnt/flash/ то монтируется мой виндовый раздел. Как быть?

Доброго времени. Такая проблема: система slackware 10.1, пересобрал ядро на 2.6.14. Под юзером в КДЕ консоли ничего не отображается (вообще не видно даже никаких букв), хотя под рутом все прекрасно работает ( такая проблема у меня на всей ветке 2.6.х), на 2.4.х все прекрасно работает. В консоле при запуске иксов пишет "Kwriter - слушает /dev/ttyoz" (под юзером) и тут же "невозможно открыть pseudo teletype", а под рутом "Kwriter - слушает /dev/tty0" и все прекрасно работает...я вот думаю, может в этом и есть проблема? если да - то как ее решить?

Всем привет.Вопрос такой: у меня дистр шлаки 10.1, я ставлю дрова нвидии, пралю xorg.conf (по дефолту вроде его читает) и нифига не запускаются иксы...стартую startx и выдает черыный экран и никак не реагирует на клаву(консоли не переключаюся, тока альт-ктрл-дел для ребута помогают). В чем грабли, помогите плиз.

Трабла: в шлаке 9.1 все прекрасно матерится по русски, акромя xchat'a...там вместо русского квадратики...думал сначала поставиьт перекодировку, но нифига, это походу сам xchat не понимает великий и могучий. Скачал версию 2.0.7. собрал - такая же бага...лекарство? мож кто сталкивался подскажет...

Всем доброго времени суток.Тут недавно пролетал такой вопрос, но на него не ответили вроде, но может попытка намбер2 удастся: при выходе из иксов (4.3.0) почему - то становятся гигантские шрифты (видно всего пару букв на экране, как это можно избежать? slackware 9.1, kernel 2.6.4.