Доброго времени суток, столкнулся с проблемой передачи большого количества маршрутов через dhcp (centos).
Использую опции
option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
Клиент получает только около 30 маршрутов, при добавлении еще большего количества маршрутов на сервер dhcp перезагружается корректно, но клиент перестает получать маршруты.
Для теста передал подсети 192.168.11.0/24-192.168.34.0/24, при дальнейшем добавлении - клиент получает только стандартные настройки стэка (ip/mask/dns/etc.)
Буду благодарен за подсказку.

Приветствую всех! После установки gentoo, ядро(4.4.39) приступил к настройке сети.
При перезагрузке интерфейса, точнее только при остановке :
Bringing down interface eth5
RTNETLINK answers: No such file or directory
Error talking to the kernel
Вроде как и ничего страшного - все работает нормально, но ведь так не должно быть и рано или поздно это может вылезти боком. Кто знает что сие за проблема прошу подсказать. Предполагаю что проблема в конфигурировании параметров ядра, собирал с помощью genkernel+mdadm.

Прошу помощи :
После обновления системы (gentoo) версия udev стала 225 и следом за этим после перезагрузки сетевые интерфейсы стали менять имена местами.
Привязка Mac адресов естественно не помогла но частично решила проблемы, так как провайдер использует привязку со своей стороны.
В системе 4 eth* интерфейса и после перезагрузки приходиться наугад переподключать кабели.
Файл /etc/udev/rules.d/80-net-setup-link.rules :
SUBSYSTEM==«net», ACTION==«add», ATTR{address}==«aa:bb:14:13:12:11», NAME=«eth0»
SUBSYSTEM==«net», ACTION==«add», ATTR{address}==«aa:bb:14:13:12:12», NAME=«eth1»
SUBSYSTEM==«net», ACTION==«add», ATTR{address}==«aa:bb:14:13:12:13», NAME=«eth2»
SUBSYSTEM==«net», ACTION==«add», ATTR{address}==«aa:bb:14:13:12:14», NAME=«eth3»
Подскажите в какую сторону читать\копать. Спасибо!

Уважаемые коллеги, имеется очень старая система linux gentoo, занимающая важное место в логической работе сети, по сему взять и переставить просто нет возможности. При попытке обновить систему emerge portgage
* ERROR: sys-apps/sandbox-2.10-r1::gentoo failed (compile phase):
* (no error message)
*
* Call stack:
* ebuild.sh, line 93: Called src_compile
* environment, line 2592: Called sb_foreach_abi
'sb_compile'
* environment, line 2557: Called sb_compile
* environment, line 2538: Called die
* The specific snippet of code:
* emake || die
*
* If you need support, post the output of `emerge --info
'=sys-apps/sandbox-2.10-r1::gentoo'`,
* the complete build log and the output of `emerge -pqv '=sys-apps/sandbox-2.10-r1::gentoo'`.
* If configure failed with a 'cannot run C compiled programs' error, try this:
* FEATURES='-sandbox -usersandbox' emerge sandbox
* The complete build log is located at '/var/tmp/portage
/sys-apps/sandbox-2.10-r1/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage
/sys-apps/sandbox-2.10-r1/temp/environment'. * Working directory: '/var/tmp/portage/sys-apps/sandbox-2.10-r1/work/build-x86'
* S: '/var/tmp/portage/sys-apps/sandbox-2.10-r1/work/sandbox-2.10'

Failed to emerge sys-apps/sandbox-2.10-r1, Log file:

Прошу помощи и консультацию, как правильно обновить систему, какие зависимости стоит учесть. За ранее благодарю.
gcc обновился , а вот glibc нет

Installing (1 of 5) sys-apps/gentoo-functions-0.10

* This package will overwrite one or more files that may belong to other
* packages (see list below). You can use a command such as `portageq
* owners / <filename>` to identify the installed package that owns a
* file. If portageq reports that only one package owns a file then do
* NOT file a bug report. A bug report is only useful if it identifies at
* least two or more packages that are known to install the same file(s).
* If a collision occurs and you can not explain where the file came from
* then you should simply ignore the collision since there is not enough
* information to determine if a real problem exists. Please do NOT file
* a bug report at http://bugs.gentoo.org unless you report exactly which
* two packages install the same file(s). See
* http://wiki.gentoo.org/wiki/Knowledge_Base:Blockers for tips on how to
* solve the problem. And once again, please do NOT file a bug report
* unless you have completely understood the above message.
*
* Detected file collision(s):
*
* /usr/share/man/man1/consoletype.1.bz2
* /sbin/consoletype
*
* Searching all installed packages for file collisions...
*
* Press Ctrl-C to Stop
*
* sys-apps/baselayout-1.12.13:0::gentoo
* /sbin/consoletype
* /usr/share/man/man1/consoletype.1.bz2
*
* Package 'sys-apps/gentoo-functions-0.10' NOT merged due to file
* collisions. If necessary, refer to your elog messages for the whole
* content of the above message.

Failed to install sys-apps/gentoo-functions-0.10, Log file:

'/var/tmp/portage/sys-apps/gentoo-functions-0.10/temp/build.log'

* Messages for package sys-apps/gentoo-functions-0.10:

* This package will overwrite one or more files that may belong to other
* packages (see list below). You can use a command such as `portageq
* owners / <filename>` to identify the installed package that owns a
* file. If portageq reports that only one package owns a file then do
* NOT file a bug report. A bug report is only useful if it identifies at
* least two or more packages that are known to install the same file(s).
* If a collision occurs and you can not explain where the file came from
* then you should simply ignore the collision since there is not enough
* information to determine if a real problem exists. Please do NOT file
* a bug report at http://bugs.gentoo.org unless you report exactly which
* two packages install the same file(s). See
* http://wiki.gentoo.org/wiki/Knowledge_Base:Blockers for tips on how to
* solve the problem. And once again, please do NOT file a bug report
* unless you have completely understood the above message.
*
* Detected file collision(s):
*
* /usr/share/man/man1/consoletype.1.bz2
* /sbin/consoletype
*
* Searching all installed packages for file collisions...
*
* Press Ctrl-C to Stop
*
* sys-apps/baselayout-1.12.13:0::gentoo
* /sbin/consoletype
* /usr/share/man/man1/consoletype.1.bz2
*
* Package 'sys-apps/gentoo-functions-0.10' NOT merged due to file
* collisions. If necessary, refer to your elog messages for the whole
* content of the above message.

* GNU info directory index is up-to-date.

!!! existing preserved libs:

package: dev-libs/gmp-6.0.0a

* - /usr/lib/libgmp.so.3
* - /usr/lib/libgmp.so.3.5.2
* used by /usr/lib/php5/lib/php/extensions/no-debug-non-zts-20060613/gmp.so (dev-lang/php-5.2.13)
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/cc1 (sys-devel/gcc-4.4.3-r2)
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/cc1plus (sys-devel/gcc-4.4.3-r2)
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/f951 (sys-devel/gcc-4.4.3-r2)

package: sys-libs/ncurses-5.9-r99

* - /lib/libncursesw.so.5
* - /lib/libncursesw.so.5.7
* used by /bin/nano (app-editors/nano-2.2.4)
* used by /usr/bin/aspell (app-text/aspell-0.60.6-r1)
* used by /usr/bin/ftptop (net-ftp/proftpd-1.3.3a)
* used by 2 other files

package: dev-libs/mpfr-3.1.3_p4

* - /usr/lib/libmpfr.so.1
* - /usr/lib/libmpfr.so.1.2.0
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/cc1 (sys-devel/gcc-4.4.3-r2)
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/cc1plus (sys-devel/gcc-4.4.3-r2)
* used by /usr/libexec/gcc/i686-pc-linux-gnu/4.4.3/f951 (sys-devel/gcc-4.4.3-r2)
Use emerge @preserved-rebuild to rebuild packages using these libraries

Доброго времени суток, установил softether vpn + admin tools оболочку на windows (для удобства). Пытаюсь подключаться через openvpn client - удачны только попытки через авторизацию login/password но никак не через сгенерированные сертификаты пользователе, сервер дает загрузить с него example config для openvpn, но его правки не помогают подключиться с помощью клиентских сертификатов. Также генерирую , для пользователя *.crt и *.key - меняю их в конфиге , без результата. Подскажите где подсмотреть пример настройки. Так выглядит стартовый конфиг клиентаи (содержимое сертификатов подтер)
dev tap
proto udp
remote server_ip 1194
cipher AES-128-CBC
uth SHA1
resolv-retry infinite
nobind
persist-key
persist-tun
client
verb 3
auth-user-pass
<ca>
-----BEGIN CERTIFICATE----- IBADANBgkqhCAjq
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIC0TCCAjqgAwIBA
</cert>
<key>
-----BEGIN PRIVATE KEY-----
MIICdgIBADANBgkqh
Спасибо все читающим!!!!

Доброго времени суток, обрабатываю 2 списка доступа, и в одном из них записаны адреса почтовых доменов. При срабатывании этого правила вместо редиректа на страцу с банером (site_error.html) появляется ошибка в браюзере <<•Убедитесь, что веб-адрес https://mail.yandex.ru правильный.>> я так понимаю проблема именно с https ! Подскажите что может быть.

visible_hostname SQUID-Server
http_port 3128
snmp_port 3401
cache_dir ufs /var/cache/squid 100 16 256
coredump_dir /var/cache/squid
ssl_unclean_shutdown off
forwarded_for off

cache_replacement_policy heap GDSF
cache_mem 256 MB
cache_swap_high 90
cache_swap_low 80

maximum_object_size 16384 KB
minimum_object_size 0 KB

cache_effective_user squid
cache_effective_group squid

debug_options ALL,1,28,9,82,9

diskd_program /usr/lib/squid/diskd

connect_timeout 5 minutes
peer_connect_timeout 600 seconds
read_timeout 10 minutes
request_timeout 5 minutes

half_closed_clients off
pconn_timeout 600 seconds
shutdown_lifetime 6 seconds

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 250
auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 minutes
external_acl_type nt_group ttl=0 %LOGIN /usr/lib/squid/wbinfo_group.pl

acl localnet src 192.168.1.0/24 # RFC1918 possible internal network
acl localnet src fc00::/7 # RFC 4193 local private network range
acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT

acl CONNECT method CONNECT
acl DOMAIN proxy_auth REQUIRED

acl Domain_users_internet external nt_group internet
acl Access_No_Limit external nt_group inet_no_limit

acl ban_word url_regex -i «/etc/squid/acls/no_word»
acl site_deny dstdomain -i «/etc/squid/acls/site_deny»
acl mail_deny dstdomain -i «/etc/squid/acls/mail_deny»
####################################################
deny_info http://192.168.1.2/site_error.html site_deny
deny_info http://192.168.1.2/site_error.html mail_deny
deny_info http://192.168.1.2/site_error.html SSL-ports
http_access allow localhost
http_access allow Access_No_Limit

http_access deny CONNECT !SSL_ports
http_access deny DOMAIN Domain_users_internet mail_deny
http_access deny DOMAIN Domain_users_internet site_deny
http_access deny !Safe_ports
http_access deny DOMAIN Domain_users_internet ban_word
http_access allow Domain_users_internet all
http_access deny all

snmp_access allow snmpcommunity localhost
snmp_access deny all

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Доброго времени суток, после удачной авторизации в домене с помощью samba перешел к настройке squid (Gentoo) и столкнулся с проблемой The internet helpers are crashing too rapidly, need help! и исходя из конфига сквида я вижу что нет нужного файла external_acl_type internet %LOGIN /usr/lib/squid/wbinfo_group.pl Прошу подсказать в правильном ли направлении я смотрю, может squid собран без нужных флагов или еще что. За ранее спсибо!

Все доброго времени суток, так случилось что папка /lib была переименована , следовательно при попытке сменить обратно -bash: /bin/mv: No such file or directory . Так понимаю это реально сделать с помощью livecd, но там крутится много сервисов, есть ли какай способ? За ранее спасибо.

Доброго времени суток! Помогите пролить свет на ситуацию , я так понимаю это связано с долгим не обновлением системы. В генту не так давно, буду благодарен при любой помощи. !!! Unable to parse profile: '/etc/make.profile'
!!! ParseError: Profile contains unsupported EAPI '5': '/usr/portage/profiles/hardened/linux/x86/eapi'
!!! Your current profile is invalid. If you have just changed your profile
!!! configuration, you should revert back to the previous configuration.
!!! Allowed actions are limited to --help, --info, --search, --sync, and

Доброго времени суток! Необходимо при срабатывании отдельного правила squid выводить на экран не стандартную картинку запрета а определенную . ЗА ранее спасибо!

Доброго времени суток! Есть задача собирать исходящую почту из локальной сети. Проблема с письмами , почтовые ящики который подключены к outlook, так как у них настроены свои адреса pop и smtp. Доменная почта ходит через postfix + exchange, но не почта подключенных ящиков. Нужна реализация , которая собирала бы почту и пересылала на отдельный ящик. ЗА советы спасибо!

Доброго времени суток, у меня вопрос- хранится ли в кэше сквида информация об отправленных письмах, например с gmail.com. Заранее спасибо!

Доброго времени суток, возникла необходимость перенести usb hasp на gentoo. Ставил по этому мануалу, Но пакеты поддерживают только версию 2.6. Может знает кто где есть мануал! За ранее спасибо!

Доброго времени суток, может есть у кого работающий конфиг spamassassin+exchange, linux-gentoo должнп работать как сервер пересылки на exchange и пересылать spam-письма в отдельный ящик, за ранее спасибо!

Здравствуйте впервые сталкиваюсь с проблемой запуска openvpn (gentoo) раньше этого всегда emerge openvpn , ln -s openvpn openvpn, /etc/init.d/openvpn start или в автозагрузку, а толькошто поставил систему и при настройке * Stopping openvpn ... [ ok ] * Starting openvpn ... * WARNING: You are dropping root privileges! * As such openvpn may not be able to change ip, routing * or DNS configuration. Options error: Unrecognized option or missing parameter(s) in /etc/openvpn/openvpn.conf:1: client (2.2.2) Use --help for more information. * start-stop-daemon: failed to start `/usr/sbin/openvpn' * Check your logs to see why startup failed [ !! ] * WARNING: openvpn has started, but is inactive Конфиг 100% рабочий, может что-то с версией , помогите кто знает!

Доброго времени суток, хочу разобраться с вашей помощью ! Проблема в том что не стартует apache , по идеи после установки все должно быть нормально, но выдает следующую ошибку " /etc/init.d/apache2 start * apache2 has detected an error in your setup: Syntax error on line 110 of /etc/apache2/modules.d/00_default_settings.conf: Invalid command 'Order', perhaps misspelled or defined by a module not included in the server configuration * ERROR: apache2 failed to start " OS gentoo.

Доброго времени суток! Помогите разобраться с forti ssl vpn client, есть установленный сервер под windows, необходимо к нему подключиться с linux gentoo или на крайний случай из ubuntu, подскажите кто знает, пакет инсталяции я нашел и распаковал, а вот что и как дальше пока не знаю...

Доброго времени суток, настроена postfix+clamav+spamassassin . поставлена задача исходя из параметров фильтра баеса пересылать спам в отдельный ящик, подскачите пожалуйста!

Доброго времени суток, помогите разобраться с spamd. Дело в том что с spamd никогда дела не имел, но стала задача обучить этого прекрасного защитника! Какие конфиги предоставить и в какую сторону смотреть? За ранее спс!

Доброго времени суток, есть задача сделать ключи openvpn на 12 дней, по умолчанию ключи действительны 365 дней, есть мнение что нужно сначала поправить /usr/share/openvpn/easy-rsa/vars, но так ли это, и не навредят ли такие манипуляции остальным ключам?