LINUX.ORG.RU

Сообщения Gu4

 

Насоветуйте англоязычных подкастов

Реквестирую годных англоязычных подкастов с стиле radio-t и budama. То, что нашел в гугле либо для макофилов либо для нубов с вопросами «а нужна ли java и флеш на моей ПК если у меня windows».

 

Gu4 ()

Почему в последнее время стали популярными тайловые ВМ?

Просматривая галерею за 200х года заметил, что нет скриншотов с тайловыми ВМ. Сейчас же каждый третий скриншот это какой-нибудь i3, awesome или что-то вроде того. От этого и вопрос, почему тайловые ВМ обрели такую популярность только в последнее время? Ведь юзкейсы использования компьютера не поменялись.

 ,

Gu4 ()

не строится тунель в облако

Строю тут IPSec Site-to-site VPN-тунель в облако одного небезизвестного провайдра. Прочитал интсрукцию как это все правильно делается, поставил в облаке убунточку, накатил туда OpenSwan и настроил все как в инструкции. Со стороны нашего офиса стоит такой же Linux, только StrongSwan.
Казалось бы, ничего особенного. Но тунель упорно не строится. Убунточка за НАТом. Конечно, я учел это в конфигурациях обоих роутеров и поставил параметр

nat_traversal=yes


вот конфиг офисного StrongSwan


conn mycon
left=<mypublicip>
leftsubnet=172.16.0.0/24
right=<mycloudip>
rightsubnet=10.240.82.0/24
ike=3des-md5-modp1024
esp=aes128-md5
type=tunnel
authby=secret
auto=start
pfs=no


вот конфиг облачного OpenSwan


conn mycon
right=<mypublicip>
rightsubnet=172.16.0.0/24
rightnexthop=%defaultroute
left=10.240.82.13
leftsubnet=10.240.82.0/24
leftnexthop=%defaultroute
type=tunnel
authby=secret
auto=start
pfs=no


В настройках NAT и списков доступа в конфигурялке провайдера облака разрешил весь трафик с офисного адреса на публичный адрес облачного сервера.
В логах офисного сервера только


Nov 14 17:47:24 debian charon: 10[IKE] initiating IKE_SA mycon[2] to <myIP>


вывод ipsec auto status на облачном сервере пишет


000 «mycon»: myip=unset; hisip=unset;
000 «mycon»: ike_life: 3600s; ipsec_life: 28800s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 «mycon»: policy: PSK+ENCRYPT+TUNNEL+UP+IKEv2ALLOW+SAREFTRACK+lKOD+rKOD; prio: 24,24; interface: eth0;
000 «mycon»: newest ISAKMP SA: #0; newest IPsec SA: #0;
000
000 #1: «mycon»:500 STATE_MAIN_I1 (sent MI1, expecting MR1); EVENT_RETRANSMIT in 3s; nodpd; idle; import:admin initiate
000 #1: pending Phase 2 for «mycon» replacing #0



Похоже, что пакеты отправляются, но ответы не приходят.
Грешу на то, что список доступа не пускает. И вообще, эта схема с НАТом какая-то неправильная. Но пинги бегают, вроде все рабоает. Или есть какие-то нюансы в настройке между StrongSwan и OpenSwan? А может это руки у меня кривые? Кто-то настраивал подобную схему?
Any ideas?

 ,

Gu4 ()

Линукс следит за мной

Есть у меня маленькая домашняя проводная сеть на 5 узлов. Один широковещательный домен, ничего особенного. Так вот сижу я сегодня на стуле, никого не трогаю, запускаю arp -a (на машине с оффтопиком) и вижу, что хостов не 5, а 6! Дальнейший анализ показал, что мак-адрес 6-го айпишника принадлежит машине с линуксом. Таким образом, на интерфейсе у линукса два адреса: официальный 192.168.10.1, котороый я присвоил интерфейсу и какой-то левый 192.168.10.253, который получен по DHCP (DHCP-сервер в сети имеется). Интерфейс на VLAN-ы не порезан. Запустил nmap, вывод его для обоих айпишников идентичен, те же порты открыты и все остальное. Запустил на линуксе tcpdump, пока левого траффика не заметил. Но потенциально, раз он по DHCP получил адрес, значит получил и гейтвэй и может по тихому ходить в интернет. Словом, пишу из горящего танка.
Что это? Какая-то фича, о которой я не знаю или пора мне менять везде пароли?
Пока ничего не выключаю и не перезагружаю, вдруг пропадет еще.

 ,

Gu4 ()

бесконечная инициализация дисков в мой выходной

Мужики, спасайте. Поступила задача заменить диски в сервере на более емкие. В сервере было два массива-зеркала. Вобщем, заменил диски из первого зеркала, провел иницализацию (перед созданием массива требует), создал массив, все хорошо. Вставил вторую пару, запустил инициализацию и.... и все. Создать массив невозможно ибо диски не инициализированы, а инициализировать невозможно, ибо они неактивны в этом меню (Т.е. присутствуют, но неактивны). Лампочки активности постоянно горят. Включал-выключал-перезагружал, не помогает, лампочки активности все равно горят.
Удалять всю конфигурацию контроллера не хочется, потому что на первое зеркало уже скопирована система. Со вчерашнего вечера ковыряюсь. Контроллер Adaptec 5405.
Вобщем, ай нид хелп.

 ,

Gu4 ()

размер имеет значение

Нужен совет, ибо вопрос довольно ответственный, а у меня достаточного количества опыта нет.
Значит, есть сервер, в нем через raid-контроллер подключено две пары дисков. Каждая пара представляет собой raid 1.
Стоит задача заменить в сервере диски на более емкие (в 2 раза более емкие) с сохранностью всех данных. В сервере raid-контроллер adaptec, на материнке, есть сата разьемы.
Как собираюсь сделать я:
1. подключить один из новых дисков к сата разьему на материнке
2. слить туда акронисом два образа из двух зеркал raid 1.
3. заменить первую пару дисков
4. сделать ребилд первой паре новых дисков (так как более емкие)
5. залить на зеркало из новых дисков первый образ. на оставшееся место на первом новом зеркале скопировать данные из второго старого зеркала.
6. заменить диски на втором зеркале. сделать ему ребилд, скопировать данные назад из первого зеркала на второе.

Взлетит?

коментарии-критика-предложения приветствуются.
... и еще, если один из дисков из зеркала втупую подключить к сата-разьему материнки без участия контроллера, то с него ОС загрузится? или raid-контроллер даже при raid 1 пишет данные каким-то специфическим образом?

 ,

Gu4 ()

Без бумажки ты букашка

В конце июля сдал ccna. Курсов не проходил, готовился самостоятельно. Оплатил в pearsonvue, приехал в Киев, сдал. Слышал, что сертификат присылают по почте, но так как упор делался на получение знаний, а не бумажки, ее наличием особо не заморачивался. Но тут работодатель попросил предоставить сертификат, который, собственно, пока не пришел. Есть только распечатка результатов теста с сертификационного центра.
Вопрос заключается в том, стоит ли дальше ждать сертификат по почте или необходимо делать запрос в cisco или как оно там, вообще, устроено?
К слову, GNS3 с dynamips отлично работает под линуксом.

 ,

Gu4 ()

[неосилятор][сети]встал вопрос

допустим, я вбиваю в адресную строку браузера IP сервера в интернете (например гугла).
что происходит дальше? поправьте меня:
для формирования пакета (фрейма) ОС ищет в арп-таблице соотв. мак-адрес, не находит, оправляет арп-запрос. никто не откликнулся. присоединяет к пакету мак-адрес шлюза по-умолчанию и отправляет. шлюз перенаправляет его во внешний мир.
вопросы:
1. что если в локальной сети имеется сервер с таким же IP, что и, скажем, сервер гугла. пойдут ли пакеты на этот сервер вместо сервера гугла?
2. если днс-сервера не прописаны на ЭВМ, как транслируются имена в IP адрес?

Gu4 ()

[теплое ламповое][специалистам по всему][arija-102 ] Тихо играет

Достался в подарок нерабочий прогрыватель граммпластинок Radiotehnika Arija-102. Путем непродолжительных ковыряний было обнаружено нарушение работы двух транзисторов, сопряженных с выходом, и тут же исправлено их заменой.
И вот, сижу я тут и слушаю пластинку под названием «Дип Пёрпл - Дым над водой». И чего-то клонки по 15 Ватт звучат на максимуме подобно каким-то полутораваттовым пищалкам. В связи с этим назревает вопрос: это нормально, или я идиот?

Gu4 ()

RSS подписка на новые темы