в мане есть

Соответственно делаю --interface=10.x.x.x, но вижу активные соединения на двух других интерфейсах (белые IP).

10.x.x.x - айпи адрес, маршрутизируемый провом в его локалку.

Нужно мне это для того, чтобы качать некоторые торренты только из локалки провайдера (у прова есть retracker.local)

Core2Duo E6750
Gigabit 4core-1600-glan (тут покаюсь в том, что жаба меня тогда таки задушила покупать нормальную мать)
3GB ОЗУ

выполняет функции: 1) роутера+dhcp+iptables 2) служит как PXE-сервер (dhcp, tftp, nfs) 3) Качалка для торрентов / dc++ 4) Небольшой webserver (cacti, ipplan) 5) Самба-сервер 6) Также запускаю на нем виртуальные машины. (одна с виндой используется для работы удаленно) 7) Ну и собственно десктоп

Хочется отделить серверные функции от десктопа (чтобы можно было развлекаться с десктопом)

Конечно, роутинг логичнее отделить от NAS. То есть например купить 2 железки: NAS и роутер.

Но 1) роутинг настроен на 2 провов: основной канал с динамическим IP оспользуется для всего по умолчанию, полиси-роутинг настроен, чтобы ответы на запросы уходили в соответствующие сети. Если отваливается основной канал, основной роут переписывается на 2-го прова. Ну и второй пров дает постоянный ИП, потому подключения из интернета выполняются на ип 2-го прова. 2) хочется все же на серваке иметь белый ИП (не всё, как известно, работает из-за ната)

Если взять mini-ITX со встроенным атомом, то в общем для NAS+router этого будет более чем достаточно. Но для ВМ этого может не хватить (вероятнее всего не хватит)

В общем похоже, что проще всего сунуть свой пк в какой-нибудь отдаленный шкаф в качестве сервера, а для десктопа собрать еще один.

Что скажешь, ${loruser} ?

И.ДА. Интересуют советы по размещению такого сервера, хочется убрать его из комнаты у кого какой есть экспириэнс?

сабж

Всегда делал разбиение по следующей схеме: порядка 10G под рут, все что начинает много весить переносится в другой раздел в качестве каталога, а потом маунтится с "-o bind" куда надо. Это как правило домашняя директория, /var/cache/pacman/pkg, портежи в генте и.т.п. http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken

Вчера решил произвести переразбивку (о чем уже писал) и сделать отдельные /usr /var итп. Радостно доделал перенос /usr в отдельный раздел, перезагрузился и увидел роковое

/usr is not mounted. This is not supported.

Далее, погуглив, нашел вот это: https://bbs.archlinux.org/viewtopic.php?id=128880

это: http://www.freedesktop.org/wiki/Software/systemd/separate-usr-is-broken

и вот это: http://www.linux.org.ru/forum/admin/6269439

Это получается, что ни /usr ни /var выносить в отдельный раздел не желательно? А что же тогда выносить кроме /home и /boot ? И получается что моя схема с кучей mount -o bind не так уж плоха, а то и вовсе самая оптимальная?

Интересует мнение местных арчеводов о том, как следует разбить жесткий. В результате хочу ставить из аура всякий хлам и не заботиться о дисковом пространстве, также хранить на диске установленные кде и гном, несмотря на то что пользуюсь легким тайловым вм и таким же софтом.. просто на случай если захочу посмотреть на какие-нибудь фичи в том или ином ДЕ.

До недавнего времени был / целиком 25Г и /home в 100Г

Есть диск со следующим разбиением

Номер  Начало  Конец   Размер  Тип      Файловая система  Флаги
 1     32,3kB  26,9GB  26,9GB  primary  ext4              загрузочный
 2     26,9GB  27,9GB  1086MB  primary  linux-swap(v1)
 3     27,9GB  135GB   107GB   primary  ext4
 4     135GB   500GB   365GB   primary  ext4

1 - рут

2 - ЧСХ, своп

3 - хоум

4 - файлопомойка

Решил увеличить рут или добавить отдельный /usr (пока точно не решил)

Для начала надо уменьшить раздел файлопомойки:

И почему-то решил воспользоваться gparted (хотя в глубине понимал, что красивее и проще будет скопировать файлы с файлопомойки в другую файлопомойку, удалить раздел файлопомойки, произвести необходимые манипуляции, создать раздел вновь)

И мало того, решил вначале попробовать "а как это будет" и задал уменьшить размер фс на 1Г справа (то есть как бы уменьшить и переместить вправо)

И процесс пошел. Вначале около 3 часов происходил тест чтения. Теперь вот пошел процесс самого перемещения. Расчетное время часов 6.

И вот вопрос. Что будет если отменить процесс перемещения? А мне его уже очень хочется отменить. Потому что за указанные шесть часов путем простого перекидывания файлов я смогу совершить переразбивку минимум раза 4.

Есть archiso, после того, как отвалился aufs, он основан на device mapper — снапшотах по технологии COW (copy on write).

С недавних пор появилась возможность создавать постоянный снапшот рута и хранить его на флешке, с коей загружается арчисо.

У кого есть опыт работы с dm-snapshot, скажите, можно ли повлиять на размер снапшота? Судя по всему cow-файл (снапшот) получается избыточным (равен размеру фс, с которой снапшот снят), хотелось бы избавиться от избыточности, возможно ли?

ЛОР, а часто ли тебе в новый год приходят поздравления с неизвестного номера и без подписи. Как ты поступаешь в таких случаях?

Есть squid. Надо запретить одному отделу ходить на одноклассники, но сделать исключение, разрешив им ходить туда с часу до двух (в обед).

Правильно ли я понимаю, что надо:

acl klassniki url_regex klassniki
acl smolyanki src 10.37.34.X
acl smolyanki src 10.37.34.Y
acl smolyanki src 10.37.34.Z
acl obed time 13:00-14:00

http_access deny smolyanki klassniki !obed
http_access allow <something>
http_access deny all

???

Есть домашний комп с линуксом (homehost), которым я раздаю инет на еще один комп и иногда на нетбук. Интерфейс eth0 смотрит на dlink-2540U, в который воткнута вся домашняя локалка (еще один комп). Длинк настроен бриджом, ppp0 подымается через этот бридж на компе и смотрит в WAN белым IPом. Скорость соединения PPP - 1 мегабит.

Есть сервер (srv1) в интернете с белым IPом и 10мегабитами интернетов.

Поднимаю на домашнем компе веб-сервер, захожу на srv1 по ссаш, пишу wget скачать с домашнего компа файлик. Файлик начинает качаться, и спустя несколько секунд пинги от homehost до кого-либо (в том числе и в локалку) возрастают до 2 секунд.

Ниже привожу листинг как я пинговал d-link (включая и отключая закачку в соседнем терминале)

01:11:32 [nixtrian@arch64 ~]$ ping -i 4 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_req=1 ttl=64 time=0.597 ms
64 bytes from 192.168.1.1: icmp_req=2 ttl=64 time=0.426 ms
64 bytes from 192.168.1.1: icmp_req=3 ttl=64 time=0.398 ms #Примерно сейчас я начал закачку
64 bytes from 192.168.1.1: icmp_req=4 ttl=64 time=0.407 ms 
64 bytes from 192.168.1.1: icmp_req=5 ttl=64 time=240 ms
64 bytes from 192.168.1.1: icmp_req=6 ttl=64 time=1532 ms
64 bytes from 192.168.1.1: icmp_req=7 ttl=64 time=2569 ms #Мое сердце не выдержало и закачку я прервал
64 bytes from 192.168.1.1: icmp_req=8 ttl=64 time=1268 ms
64 bytes from 192.168.1.1: icmp_req=9 ttl=64 time=0.381 ms
64 bytes from 192.168.1.1: icmp_req=10 ttl=64 time=0.424 ms

Если попробовать передать файлик на srv1 при помощи scp/sftp происходит то же самое. Что-то мне подсказывает, что так дело будет обстоять с любым tcp. При этом в остальном соединение ведет себя адекватно.

В чем тут могла порыться та злосчастная собака?

Как может загрузка интерфейса ppp0 (с пропускной способностью 1мбит) влиять на отправку/прием пакетов через eth0 (с пропускной способностью 100мбит)?

Есть сервер с линуксом на борту. С eth0 10.34.34.2/30 смотрящим во внешнюю (будем приближенно называть ее "корпоративной") сеть и интернет; и eth1 10.34.8.1/25 смотрящим во внутреннюю сеть. На роутере "корпоративной" сети прописано, что моя сеть 10.34.8.0/25 доступна через 10.34.34.2. Админ "корпоративной" сети предлагает настроить у себя нат (для выпускания всего этого дела в инет) только для 10.34.8.0/25.

Натить надо только то, что выходит в инет. По остальной части "корпоративной" сети пакеты должны путешествовать с "родными" адресами.

Вопрос: как мне получить доступ к сети интернет с самого сервера с линуксом? Ведь пакеты, уходящие на корпоративный роутер с адреса 10.34.34.2 натиться в инет не будут. То есть, например, как-то "снатить" уходящие с самого сервера пакеты чтобы они уходили во вне с адресом отправителя из подсети 10.34.8.0/25 ?

ЗюЫю Есть и другое решение: нат у админа "корп." сети настраивается для адреса 10.34.34.2 и я у себя сам начу при помощи

iptables -t nat -A PREROUTING -d $some_external_corporate_network -j MARK --set-xmark 0x1
iptables -t nat -A PREROUTING -d $yet_another_external_corporate_network -j MARK --set-xmark 0x1
iptables -t nat -A POSTROUTING -o eth0 -s 10.34.8.0/25 -m mark ! --mark 0x1 -j SNAT --to-source 10.34.34.2

Решил обновить glibc на слаке 13.0

Обновил, отвалилась локаль. locale -a показывает, что все в норме, в то время как русские буковки не отображаются. Кто сталкивался? Это баг или руки?

Сегодня стал обладателем сего чуда. Перепробовал всевозможные драйвера (от ралинка и от д-линка). Все они не собираются пробовал на ядрах 34-м и 35-м. Ошибка компиляции

make[1]: Entering directory `/usr/src/linux-2.6.34-gentoo-r2'
  CC [M]  /usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.o
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2903: error: unknown field 'private' specified in initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2903: warning: initialization from incompatible pointer type
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2904: error: unknown field 'num_private' specified in initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2904: warning: excess elements in struct initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2904: warning: (near initialization for 'rt28xx_iw_handler_def')
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2905: error: unknown field 'private_args' specified in initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2905: warning: excess elements in struct initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2905: warning: (near initialization for 'rt28xx_iw_handler_def')
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2906: error: unknown field 'num_private_args' specified in initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2906: warning: excess elements in struct initializer
/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.c:2906: warning: (near initialization for 'rt28xx_iw_handler_def')
make[2]: *** [/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux/../../os/linux/sta_ioctl.o] Error 1
make[1]: *** [_module_/usr/src/drv/2010_01_28_RT2860_Linux_STA_v2.3.0.0_Alpha_v2/os/linux] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.34-gentoo-r2'
make: *** [LINUX] Error 2

гугл по ключевым словам "error: unknown field 'private' specified in initializer" находит проблемы с компиляцией драйверов вайфай других производителей. Можно предположить, что в ядре поменялось API.

Кроме того, в ядре есть драйвер rt2860 и даже с ним карточку ifconfig и iwconfig показывают как интерфейс wlan0, да вот незадача:

# ifconfig wlan0 up
SIOCSIFFLAGS: Нет такого файла или каталога

Есть сеть из ~50 оффтопиков (по большей части XP, немного вист) с рабочей группой "KOMITET". Есть ДНС-сервер с прописанной зоной komitet.local — все хосты прописаны в прямой и обратной зоне (резолвятся в обе стороны). DHCP раздает (вместе с айпишниками, привязанными по макам) в качестве основного ДНС локальный и в качестве типа узла - "одноранговый" (netbios-node-type 2) Проблема в том, что периодически из рабочей группы исчезают машины (видно только 15-20). Сегодня заметил, что при появлении проблемы в сети ходят пакеты "arp who has host1.komitet.local tell host2.komitet.local" при этом host1 лежит (выключен). Проблема видимо вызвана тем, что хосты "висят" в рабочей группе после выключения, а другие хосты пытаются на них подключиться. Хотя, может, проблема вовсе не в arp'ах.

В KDEшных терминалах ссылки(урлы) открываются через правую кнопку, затем "открыть ссылку". Это крайне неудобно. Может кто-то знает, как настроить открытие по одному щелчку, или двойному, или по модификатор+щелчок?

Ситуация такая:

есть 192.168.0.0/24 - локалка, объединенная через свитч и подсоединенная к eth1. Адрес машины в этой подсети — 192.168.0.1

есть адсл-модем с айпишником 192.168.1.1 воткнутый в eth0. Адрес самой машины в этой подсети — 192.168.1.7

И есть интерфейс ppp0 - подключение по пппое через модем настроенный в режиме бриджа.

Интернет раздавался при помощи правила

-A POSTROUTING -o ppp0 -j SNAT --to-source $EXT_IP

Ну и набираю я в консоли "arp" и вижу 2 левых айпишника: 192.168.1.6 и 192.168.1.64.

ЗЫ Модем д-линк однопортовый без вайфаев.

ЗЫЫ Веществами не балуюсь

ЗЫЫЫ Интерфейсы не перепутались (сетевые интерфейсы не перепутались. все работало нормально за исключением того, что когда появились эти странные айпишники, интернет в локалку перестал раздаваться (только через сквид работал). Интернеты заработали после того, как в правило раздачи приведенное выше было дописано

-s 192.168.0.0/24

ЗЫЫЫЫ На эти странные адреса удалось зайти по самбе и даже по хттп. 192.168.1.64 оказался каким-то сетевым девайсом. Я ввел в адресной строке браузера http://192.168.1.64 и появилось всплывающее окно, в котором я увидел http://i070.radikal.ru/1001/2b/8fbc1d573af2.jpg Ввел там единичку нажал "Enter" и увидел http://s03.radikal.ru/i176/1001/6c/80250f37cb55.jpg

ЗЫЫЫЫЫЫ Еще заметил, что когда телефонный кабель подключен, на http://192.168.1.1 (веб-интерфейс модема) зайти не всегда получается. Соединение с модемом тормозит ужасно и периодически меняется внешний вид веб-интерфейса. И при попытке телнетиться на модем, тоже соединение рвется и приглашения(на ввод логина/пароля) разные выдаются. Есть предположение, что каким-то образом траффик уходит на другой(чей-то) модем д-линк.

Собственно прошу помочь прояснить ситуацию.

Сеть из 5 машин, соединенных через свитч. На одном из компьютеров 2 сетевых карты и вторая сетевая карта подключена к дсл-модему. Модем настроен в режиме бриджа. Соединение с интернетом - при помощи rp-pppoe.Проблема в том, что если настроить nat через iptables, некоторые сайты (в частности rb.ru) не открываются с других машин в локальной сети, а если настраивать через shorewall - все работает.

вот конфиг iptables сделанный мной:

*nat
:PREROUTING ACCEPT [4576:403281]
:POSTROUTING ACCEPT [376:27461]
:OUTPUT ACCEPT [375:27401]
-A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source $EXT_IP 
COMMIT
*filter
:INPUT DROP [4839:439809]
:FORWARD DROP [60:3124]
:OUTPUT ACCEPT [2590:379917]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -s 192.168.0.0/24 -j ACCEPT 
-A FORWARD -d 192.168.0.0/24 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -p tcp -m multiport --dports 443,80,21 -j ACCEPT 
-A FORWARD -s 192.168.0.4/32 -p tcp -m multiport --dports 25,110 -j ACCEPT 
-A FORWARD -s 192.168.0.0/24 -p icmp -j ACCEPT 
COMMIT

вот конфиг iptables, сделанный shorewall'ом (при котором всё работает) http://dpaste.com/hold/136547

Пробовал через iptables прописывать MASQUERADE вместо SNAT и делать все политики разрешающими по умолчанию - картина та же.

http://forum.say7.info/topic13402.html

Для Ъ:

Есть в арче пакетик projectM-libvisual-alsa. Кто пробовал настроить? Какие результаты? У кого вообще в арче заработал projectM?

У меня плагин для xmms ничего не показывает вообще (на двух машинах пробовал). А алсовский(projectM-libvisual-alsa) работает, только звук не захватывает (Пробовал втыкать провод из выхода в линейный вход, и выбирать последний в качестве захватываемого канала в алсе). И не нашел ни одного дельного мануала о том, как добавить PCM-канал в захватываемые в алсе.

Доброго времени суток.

Тюнер Aver505(philips7130) Проблема в следующем:

Звук у меня как бы есть, но чтобы он появился, надо сделать точную подстройку (в твтайм как правило на значение +8). Но когда точная нгастройка сделана, картинка становится менее четкой, особенно это заметно на каналах которые передаются в худшем качестве.

Использованные настройки:

#
# /etc/modprobe.d/modprobe.conf (for v2.6 kernels)
#
options saa7134 card=35 secam=dk
options tuner secam=d

уже пробовал и ядро патчить вот по этой инструкции http://www.linux.org.ru/jump-message.jsp?msgid=1856504&cid=1856668
не помогло

Еще, непонятно: если выбрать режим PAL для видео, то для канала появляется настройка с выбором режима(стандарта) аудио. А при выбранном стандарте SECAM такой настройки нет. Там правда есть в меню твтайма гдето, но там только три режима PAL для звука.

Почему-то мне кажется, что собака зарыта в этих стандартах видео/аудио.
Или может есть какой-то способ настраивать отдельно частоту с которой звук брать, или какие-то смещения настраивать?