Всех знатоков Линуха и не только, приветствую!

Появился вопрос, в следующем.

Настроил на одну ethernet карту два IP адреса, таким образом

>ifconfig eth0:0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255

Алиас работает, нормально, но теперь вопрос, как лучше сохранить эти настройки, просто после перезагрузки системы или рестарда network алиас пропадает?

Может его надо прописать в файл какой-нибудь, или написать стартовый скрипт?

>>>

Я уже создавал подобную тему, по поводу перевода ipfw на iptables, но она затерялать в большом объеме топов.

Так вот продолжение.

Теперь меня интересует, намного меньше правил, а точнее одно

${fwcmd} add divert natd ip from ${inet}/${imask} to any out via ${oif}

Как можно это реализовать в IPTABLES?

Я сделал что то вроде этого

-A POSTROUTING -s ${inet} -j SNAT -to source ${oif}

Правильно?

И вот еще одно, please

${fwcmd} add fwd 127.0.0.1,3128 tcp from ${netin} to any 80,443 via ${oif}

>>>

Всем, здрасте.

Появилась задача поднять статистику входящего трафика сервера http на apache, за июль месяц, логи все есть, поиск по гугле-результатов не дал!!!

Какие могут быть варианты, желательно, что то вроде Access Mail от Red Line. Но подойдут любые варианты, главное результат, заранее спасибо!!!

>>>

У меня такой вопрос, на freeBsd поднят ipfw , вот конфиг

${fwcmd} -f flush

${fwcmd} add check-state

${fwcmd} add allow ip from any to any via lo0

${fwcmd} add deny ip from any to 127.0.0.0/8

${fwcmd} add deny ip from 127.0.0.0/8 to any

# Stop spoofing

# ${fwcmd} add deny all from ${inet}:${imask} to any in via ${oif}

# ${fwcmd} add deny all from ${onet}:${omask} to any in via ${iif}

# Stop RFC1918 nets on the outside interface

${fwcmd} add deny ip from any to 10.0.0.0/8 in via ${oif}

${fwcmd} add deny ip from any to 172.16.0.0/12 in via ${oif}

${fwcmd} add deny ip from any to 192.168.0.0/16 in via ${oif}

${fwcmd} add deny ip from any to 0.0.0.0/8 in via ${oif}

${fwcmd} add deny ip from any to 169.254.0.0/16 in via ${oif}

${fwcmd} add deny ip from any to 240.0.0.0/4 in via ${oif}

${fwcmd} add deny icmp from any to any frag

${fwcmd} add deny log icmp from any to 255.255.255.255 in via ${oif}

${fwcmd} add deny log icmp from any to 255.255.255.255 out via ${oif}

#*********************MAIN RULES******************************************************** #****************************************************************************** * ******* # NAT

${fwcmd} add divert natd ip from ${cbank0} to any out via ${oif}

${fwcmd} add divert natd ip from ${cbank1} to any out via ${oif}

${fwcmd} add divert natd ip from ${aftn} to any 80 out via ${oif}

${fwcmd} add divert natd ip from any to ${oip} in via ${oif}

#****************************************************************************** * ******* ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${netin} to any 80,443 via ${oif}

${fwcmd} add divert natd ip from ${inet}/${imask} to any out via ${oif}

#****************************************************************************** * *******

# Stop RFC1918 nets on the outside interface

${fwcmd} add deny ip from 10.0.0.0/8 to any out via ${oif}

${fwcmd} add deny ip from 172.16.0.0/12 to any out via ${oif}

${fwcmd} add deny ip from 192.168.0.0/16 to any out via ${oif}

${fwcmd} add deny ip from 0.0.0.0/8 to any out via ${oif}

${fwcmd} add deny ip from 169.254.0.0/16 to any out via ${oif}

${fwcmd} add deny ip from 192.0.2.0/24 to any out via ${oif}

${fwcmd} add deny ip from 224.0.0.0/4 to any out via ${oif}

# Allow TCP through if setup succeeded !!!all connect!!!nado

${fwcmd} add allow tcp from any to any established

# Allow IP fragments to pass through

${fwcmd} add pass all from any to any frag

#server in inet - GO

${fwcmd} add allow ip from ${oip} to any out xmit ${oif}

# Allow setup of incoming email

# ${fwcmd} add pass tcp from any to ${oip} 25 setup

# Allow access to our DNS

${fwcmd} add allow udp from any 53 to any via ${oif} # for in lan!!!

# ${fwcmd} add fwd 127.0.0.1 tcp from 192.168.1.39/32 to any via ${oif}

# Squid # ${fwcmd} add fwd 127.0.0.1,3128 tcp from ${netin} to any via ${oif}

#${fwcmd} add fwd 192.168.1.39 tcp from ${netin} to any

# PING ${fwcmd} add allow icmp from any to any icmptypes 0,8,11

# OPEN PORTS # ${fwcmd} add allow all from any to any 3128,21,22,25,110,139,445,80 via ${iif}

${fwcmd} add allow udp from any to any via ${iif}

${fwcmd} add allow tcp from any to any via ${iif}

# ${fwcmd} add allow all from 192.168.1.39 to not 192.168.1.0/24 in via ${iif} setup

# ъбртеф ипдйфш нйнп улчйдб ${fwcmd} add deny all from ${netin} to any via ${oif}

# ${fwcmd} add allow all from 192.168.1.39 to not 192.168.1.0/24 in via ${iif} setup

#****** ALL FACKE OFF******************************************************** ${fwcmd} add deny ip from any to any #****************************************************************************** * *****

# ${fwcmd} add pass udp from any to ${oip} 53

# ${fwcmd} add pass udp from ${oip} 53 to any

# Allow access to our WWW

# ${fwcmd} add pass tcp from any to ${oip} 80 setup

# ${fwcmd} add pass tcp from any to any 80 setup

# Reject&Log all setup of incoming connections from the outside

# ${fwcmd} add deny log tcp from any to any in via ${oif} setup

# Allow setup of any other TCP connection

# ${fwcmd} add pass tcp from any to any setup

# Allow DNS queries out in the world

# ${fwcmd} add pass udp from ${oip} to any 53 keep-state

# Allow NTP queries out in the world

# ${fwcmd} add pass udp from ${oip} to any 123 keep-state

Как мне это реалезовать например в CenTose? Ну или просто скажите к каким цепочкам относятся эти правила в IPTABLES?

>>>

Емеется сеть на DHCP, Squid авторизация пользователей. Прикручен Sarg-2.2.3.1-1.el5. Вопрос в слеующем, я создаю отчет, в отчете помимо пользователей присутствует как пользователь localhost, когда я нажимаю на график пользователь становится один из ip пользователей, так вот как это все убрать, что б не учитывалось?Запись в sarg.conf exclude_user Файл, в файле localhost. не прокатывает, какие варианты?

>>>

Помогите поставить дрова под контроллер LSI 1068e. скачал дрова под линух на LSI.com , записал img файл на дискету, сделал при установке вот так boot: linux dd noprobe=ata1 noprobe=ata2 noprobe=ata3 noprobe=ata4 и все равно райд не определился, что я сделал не так? RHEL5

>>>

На серваке стояла FreeBsd, я её убил, снес райд, сделал все с нуля, поднял raid0, но вот не задача райд не виден даже в биосе, начал разбираться, позвонил в тех.подержку Depo, там ничего толком не сказали. Жеские диски подсоеденены через SAS, в рейд-утилите они видны, разобрал сервак, переключил шлейф на Sata все работает, кроде райд утилиты, она как я понял Sas. В чем может быть проблема, уже практически все перепробовал.

Конфигурация: Depo Storm 2200Q1

Мать: X7DVL-3

Контроллер: LSI 1068E

Биос Мамы обновил, не помогло!

Пытаюсь установить CenTos5

>>>

В логах Sendmaila вываливается постояно вот эта ошибка :

Warning: program /usr/bin/procmail unsafe: Group writable directory,

как от неё избавиться, права на этот файл стоят 755, для проверки поставил, куда еще копнуть можно?

>>>

Как в Sendmail реализовать массовую рассылку писем, например своего домена(поздравить сотрудников с Новым годом)?

>>>

ОС Centos 5.2 Sendmail 8.13

У меня примерно 70 пользователей на всез заведена почта, после примерно суток работы сервера в логах Sendmail вылетает следущая ошибка:

mail sendmail[5227]: rejecting connections on daemon MTA: load average: 24

Тем самым у клиетов высвечивается ошибка сокета.

В конфиге Sendmail.cf выставил параметры o QueueLA=8

o RefuseLA=12

oMaxDaemonChildren=24

Ничего не помогло, все так же, даже стала быстрее эта ошибка появляться.

>>>

Решил проверить свой сервер на взлом. Вывод команды показал следующие:

./chkrootkit 2>&1 Checking `find'... INFECTED

Warning: Possible LKM Trojan installed

Что означают эти строки?

Что означают эти строки и как с ними бороться?

ОС CenTos 5.2

>>>

ОС CenTos 5.2 Clamav0.93.3

Задача: Сделать проверку на вирусы Sendmail почту

Установил clamav --enable-milter

Конфиг clamav.conf

LocatSocket /var/run/clamav/clamav.sock

User clamav.

Права на папку clamav 755 clamav.clamav

Стартую #clamd Ок. Процесс запущен. Сокет создан.

Стартую milter:

#clamav-milter -lo /var/run/clamav/clmilter.sock

Your LANG environment variable is set to 'en_US.UTF-8'

This is known to cause problems for some clamav-milter installations.

If you get failures with temporary files, please try again with LANG unset.

LibClamAV Error: hex2int() translation problem (117)

LibClamAV Error: Problem parsing database at line 43691

LibClamAV Error: Can't load /tmp/clamav-7177f7a3a2434c90469987135813bec6/main.ndb: Malformed database

LibClamAV Error: Can't load /var/lib/clamav/main.cvd: Malformed database

ERROR: Malformed database

И чего это такое, подскажите.

>>>

Скажите какая опция отвечает за ограничение размера вложенных файлов?

>>>

Starting sendmail: 554 5.0.0 /etc/mail/sendmail.cf: line 41: unknown configurati "

554 5.0.0 /etc/mail/sendmail.cf: line 1703: XSMC-milter: unknown filter equate \

554 5.0.0 /etc/mail/sendmail.cf: line 1703: XSMC-milter: unknown filter equate \

554 5.0.0 /etc/mail/sendmail.cf: line 1703: XSMC-milter: empty or missing socket

[FAILED]

Установил smc-milter 2.1.1, записал в sendmail.mc

define(`confMILTER_MACROS_ENVFROM', `{auth_type}, {mail_addr}')dnl

define(`confMILTER_MACROS_ENVRCPT', `{rcpt_addr}')dnl

INPUT_MAIL_FILTER(`SMC-milter', \

`S=local:/var/lib/smc-milter/smc-milter.sock, \

F=T, T=C:30m;S:10m;R:10m;E:30m')dnl

Стартую sendmail, ошибка выше. Что бы это значило?

Если где-нибудь ман по конфигурированию smc-milter?

Подскажите, буду признателен!

>>>

Нужен хороший антиспам для Sendmail 8.13.8. Подскажите что лучше выбрать? И что б нормальный ман был!

>>>

После установки CenTos 5.2 в полном комплекте появились 4 сетевых интерфейса: peth0, vif0.0, vibr0, xenbr0. Зачем они нужны и как их отключить? До этого использовал RHEL5, там такой темы не наблюдалось!!!

>>>

Установил пакет uw-imap-2007b-1.el5.i386, поднял через xinet.d pop3d сервер, как сделать что аутентификация проходила через базу sasldb2?

>>>

Нужна помощь в настройке pop3 протокола на базе Cyrus-imap-2,3 Вот мой imapd.conf

configdirectory: /var/lib/imap

partition-default: /var/spool/mail

admins: cyrus

sievedir: /var/lib/imap/sieve

sendmail: /usr/sbin/sendmail

hashimapspool: true

sasl_pwcheck_method: saslauthd

sasl_auxprop_plugin: sasldb

sasl_sasldb_path: /etc/sasldb2

sasl_mech_list: PLAIN CRAM-MD5 DIGEST-MD5

tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem

tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem

tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt

Вот что получается, когда telnet localhost 110 +OK example.com Cyrus POP3 v2.3.7-Invoca-RPM-2.3.7-2.el5 server ready <2801096141.1 215152948@example.com>

user test

+OK Name is a valid mailbox

pass 111111

-ERR [SYS/PERM] Unable to locate maildrop: Mailbox does not exist

В логе maillog пишется тоже самое:

example.com pop3[6877]: Unable to locate maildrop user.test: Mailbox does not exist

Куды капнуть, подскажите?

>>>

Настроил Sendmail, при попытке отправить вылазит ошибка: Real domain name required for sender address Что бы это значило? Заранее благодарен!

>>>

На Cyrius-imap поднял pop3 сервер, как сделать что бы аутефикация пользователей проходила согласно файлу /etc/passwd? Или как грамотно настроить sasl+pop3.

>>>