LINUX.ORG.RU

Сообщения Kamikadze

 

Как решить проблемы с Transmission и Samba?

Форум — General

Имеется сервер с установленным на него Transmission-daemon который качает файлы с umask: 2 (каталоги 775, файлы 664), доступ к скачанным файлам идет через Samba, пользователь которого добавлен в группу debian-transmission.
Но возникает проблема в следующем:
Если transmission`ом был скачан файл одним файлом
.. file.avi
то этот файл потом без проблем удаляется.
Eсли же скачанное находилось в папке,
.. folder
.. folder/file.avi
То ни саму папку, ни файл в этой папке, невозможно удалить через samb`у.
Как решить данную проблему?

 ,

Kamikadze ()

Sendmail как определить источник отправки?

Форум — Admin

Имеется сервер с установленным на него ssmtp сервером, в качестве замены sendmail, и заметил в процессах что с сервера постоянно пытается отправиться почта к неизвестным мне адресатам.
Вопрос, как можно определить, какой скрипт обращается к sendmail для отправки этой почты, для выявления источника проблемы.

 

Kamikadze ()

Прозрачный прокси SQUID (Доступ запрещен)

Форум — Admin

Построена локальная сеть (192.168.1.x), сеть на которую раздает роутер Zyxel Giga 2, прошитый 1.14 версией прошивки для возможности настройки в нем iptables.
На сервере находящимся в сети установлен squid с прозрачным кешированием.
С роутера пробрасываю всех пользователей сети идущих на внешку по 80 порту на сервер со squid`ом по правилу:

#!/bin/sh
INTERNAL_NETWORK="192.168.1.0/24" 
ROUTER_IP="192.168.1.1" 
PROXY_SERVER="192.168.1.2" 
PROXY_PORT="3128" 

iptables -t nat -A PREROUTING -i br0 -s $INTERNAL_NETWORK -d $INTERNAL_NETWORK -p tcp --dport 80 -j ACCEPT 
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_SERVER -p tcp --dport 80 -j DNAT --to $PROXY_SERVER:$PROXY_PORT 
iptables -t nat -A POSTROUTING -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp -j SNAT --to $ROUTER_IP 
iptables -I FORWARD -i br0 -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp --dport $PROXY_PORT -j ACCEPT
Конфиг squid
http_port 3128 transparent
http_port 0.0.0.0:3128 transparent

dns_nameservers 192.168.1.2
cache_mgr me@876974.ru

acl localnet src 192.168.1.1-192.168.1.254/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_reply_access allow all

http_access allow localhost
http_access allow localnet
http_access deny all

minimum_object_size 10 KB
maximum_object_size 8192 KB

cache_log /dev/null
access_log none
cache_store_log none

#cache_mem 1024 MB
cache_dir ufs /srv/Cache 50000 16 256
coredump_dir /srv/Cache

cache_swap_low 90
cache_swap_high 95

acl block_ext urlpath_regex -i "/etc/squid3/blocks.ext.acl"
cache deny block_ext

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_effective_user proxy
cache_effective_group proxy

forwarded_for off
Проблема в том, что при прозрачном прокси, что бы я не делал мне пишется ошибка «Доступ запрещен» или ошибку с текстом The following error was encountered while trying to retrieve the URL: / когда если указать прокси в браузере в ручную то squid работает без ошибок.
Возможно где то мог допустить ошибки в конфиге, или какие либо другие о которых я не ведаю. Подскажите как решить данную проблему?

 

Kamikadze ()

Возможно ли 2 интернет канала на 1 сетевую?

Форум — Admin

В наличии домашняя локальная сеть, проходящая через роутер Zyxel Giga 2 который раздает интернет на остальные компьютеры, к которому дополнительно подключен коммутатор, разделяющий сеть на другую технику, и в который подключен сервер . На сервере имеется только 1 гигабитная сетевая карта, без наличия возможности установки дополнительной, из-за отсутствия в материнке pci слотов.
Появилась возможность подключения дополнительного источника интернета от Дом.Ру использование которого планируется только на сервере, но с возможностью доступа к локальной сети подключенной к роутеру, возможно ли подключить в дополнительный порт коммутатора WAN провода от Дом.Ру в который входит провод уже с имеющимся интернетом раздающимся роутером, но настроить сервер таким образом, чтобы интернет поднимался только им.
Прилагаю схему имеющейся локальной сети.

 ,

Kamikadze ()

Правила iptables в роутере Zyxel для редиректа портов

Форум — Admin

Имеется сервер с настроенным SQUID`ом, который подключен через роутер Zyxel GIGA 2 прошитый 1 версией прошивки, раздающий интернет на все подключенные к нему компьютеры находящихся в сети 192.168.1.0/24. (Сервер 192.168.1.2)
Подскажите какие правила необходимо указать в iptables роутера, чтобы он делал редирект запросов поступающих на 80 порт роутера, на порт сервера 3128.
Встретил подобную тему http://forum.zyxmon.org/topic183-prozrachno-filtratsiya-reklamy-keshiruyushch... с указанием правил, которые я пытался хоть как то изменить, но ничего из этого не вышло. Надеюсь на вашу помощь.

/var/tmp # iptables -L -n -v
Chain INPUT (policy DROP 95 packets, 12068 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  701  103K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    1    76 ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     2    --  ppp0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       icmp --  ppp0   *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255 

Chain FORWARD (policy DROP 231 packets, 15245 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0           
 1986  220K ACCEPT     all  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW 
    0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW udp dpt:22 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:22 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpts:20:21 
    0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW udp dpt:443 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:443 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:80 
  949 69364 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW 
  148 29446 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 MINIUPNPD  all  --  ppp0   !ppp0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 871 packets, 298K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.3         tcp dpt:18476 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.3         udp dpt:18476

Цепочка текущих правил

 ,

Kamikadze ()

IMGug API KEY

Форум — Web-development

Для использования возможностей описанных тут http://sirupsen.com/a-simple-imgur-bash-screenshot-utility/

Необходим

key=api-key

НО.

При попытках регистрации приложения https://api.imgur.com/oauth2/addclient для возможности получения ключа, мне лишь выдаются client_id и client_secret но ни о каком ключе не идет даже и речи.

Как мне решить этот вопрос?
Или причина в изменившимся у них API?

 , ,

Kamikadze ()

Проблемы с создаваемыми именами файлов

Форум — General

Есть домашняя сервачная машина на которой установлен Ubuntu server 12.04 в которой возникла проблема с именами файлов, которые создаются по тому же бекапу или при скачивании спиком передавая лист wget -i.
Имена файлов почему то создаются не длиннее 8 сиволов, и все пишутся с большой буквы.
Как пример:
Вместо того чтобы создастся папке по данному шаблону: backup_$(date '+%Y-%m-%d_%T'), создается папка с именем BO9QL9~F.

Куда копать для решения данной проблемы?

 , ,

Kamikadze ()

Падение сети с сетевой Realtek - Debian/Ubintu

Форум — General

Проблема в следующем.
Имеется дома машинка с материнкой MiniITX, в которой встроенная сетевая карточка Realtek.

lspci | grep Realtek

02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)

На этой машинке установлен Debian Squeeze. С настроенными Samba, Torrent качалкой и прочими приблудами. Машинка служит как домашняя файловая помойка, а так же для вещания некоторых сайтов в web находящихся на ней.
Но проблема кроется в следующем, с периодичностью в 2 суток, а то и меньше, сеть начинает отваливаться. Которая автоматически поднимается способом найденном на одном из форуме, ибо с данной проблемой сталкиваюсь не я один. Все бы да ничего но повторное поднятие сети отнимает какое то время, которое для меня ценно, ибо частенько смотрю с данного сервера те же фильмы, которые при падении сети перестают показывать, а так же крутятся парсеры, которым нужен постоянный доступ в сеть.
И тут я вспомнил, что до того как я поставил на данную машину Debian перед этим подняв небольшой RAID. На ней был установлен Ubuntu Server 12.04 LTS. Где данной проблемы не возникало, либо я в то время ее просто не замечал.
По крайней мере точно помню что при установке Debian мне пришлось устанавливать дополнительные пакеты с модулями для сетевой чтобы она начала работать, чего не было в Ubuntu.

И собственно сама суть создания данной темы относится к тем, кто сталкивался с похожей проблемой, каким образом решили ее вы? И есть ли такие же проблемы у кого либо сидящих на Ubuntu, советов со сменой сетевой картой не предлагать, ибо в материнке всего 1 miniPCI который уже используется другим устройством.

 , , ,

Kamikadze ()

RSS подписка на новые темы