LINUX.ORG.RU

Сообщения Kamikadze

 

Как решить проблемы с Transmission и Samba?

Имеется сервер с установленным на него Transmission-daemon который качает файлы с umask: 2 (каталоги 775, файлы 664), доступ к скачанным файлам идет через Samba, пользователь которого добавлен в группу debian-transmission.
Но возникает проблема в следующем:
Если transmission`ом был скачан файл одним файлом
.. file.avi
то этот файл потом без проблем удаляется.
Eсли же скачанное находилось в папке,
.. folder
.. folder/file.avi
То ни саму папку, ни файл в этой папке, невозможно удалить через samb`у.
Как решить данную проблему?

 ,

Kamikadze ()

Sendmail как определить источник отправки?

Имеется сервер с установленным на него ssmtp сервером, в качестве замены sendmail, и заметил в процессах что с сервера постоянно пытается отправиться почта к неизвестным мне адресатам.
Вопрос, как можно определить, какой скрипт обращается к sendmail для отправки этой почты, для выявления источника проблемы.

 

Kamikadze ()

Прозрачный прокси SQUID (Доступ запрещен)

Построена локальная сеть (192.168.1.x), сеть на которую раздает роутер Zyxel Giga 2, прошитый 1.14 версией прошивки для возможности настройки в нем iptables.
На сервере находящимся в сети установлен squid с прозрачным кешированием.
С роутера пробрасываю всех пользователей сети идущих на внешку по 80 порту на сервер со squid`ом по правилу:

#!/bin/sh
INTERNAL_NETWORK="192.168.1.0/24" 
ROUTER_IP="192.168.1.1" 
PROXY_SERVER="192.168.1.2" 
PROXY_PORT="3128" 

iptables -t nat -A PREROUTING -i br0 -s $INTERNAL_NETWORK -d $INTERNAL_NETWORK -p tcp --dport 80 -j ACCEPT 
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_SERVER -p tcp --dport 80 -j DNAT --to $PROXY_SERVER:$PROXY_PORT 
iptables -t nat -A POSTROUTING -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp -j SNAT --to $ROUTER_IP 
iptables -I FORWARD -i br0 -o br0 -s $INTERNAL_NETWORK -d $PROXY_SERVER -p tcp --dport $PROXY_PORT -j ACCEPT
Конфиг squid
http_port 3128 transparent
http_port 0.0.0.0:3128 transparent

dns_nameservers 192.168.1.2
cache_mgr me@876974.ru

acl localnet src 192.168.1.1-192.168.1.254/255.255.255.0
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow localhost manager
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_reply_access allow all

http_access allow localhost
http_access allow localnet
http_access deny all

minimum_object_size 10 KB
maximum_object_size 8192 KB

cache_log /dev/null
access_log none
cache_store_log none

#cache_mem 1024 MB
cache_dir ufs /srv/Cache 50000 16 256
coredump_dir /srv/Cache

cache_swap_low 90
cache_swap_high 95

acl block_ext urlpath_regex -i "/etc/squid3/blocks.ext.acl"
cache deny block_ext

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

cache_effective_user proxy
cache_effective_group proxy

forwarded_for off
Проблема в том, что при прозрачном прокси, что бы я не делал мне пишется ошибка «Доступ запрещен» или ошибку с текстом The following error was encountered while trying to retrieve the URL: / когда если указать прокси в браузере в ручную то squid работает без ошибок.
Возможно где то мог допустить ошибки в конфиге, или какие либо другие о которых я не ведаю. Подскажите как решить данную проблему?

 

Kamikadze ()

Возможно ли 2 интернет канала на 1 сетевую?

В наличии домашняя локальная сеть, проходящая через роутер Zyxel Giga 2 который раздает интернет на остальные компьютеры, к которому дополнительно подключен коммутатор, разделяющий сеть на другую технику, и в который подключен сервер . На сервере имеется только 1 гигабитная сетевая карта, без наличия возможности установки дополнительной, из-за отсутствия в материнке pci слотов.
Появилась возможность подключения дополнительного источника интернета от Дом.Ру использование которого планируется только на сервере, но с возможностью доступа к локальной сети подключенной к роутеру, возможно ли подключить в дополнительный порт коммутатора WAN провода от Дом.Ру в который входит провод уже с имеющимся интернетом раздающимся роутером, но настроить сервер таким образом, чтобы интернет поднимался только им.
Прилагаю схему имеющейся локальной сети.

 ,

Kamikadze ()

Правила iptables в роутере Zyxel для редиректа портов

Имеется сервер с настроенным SQUID`ом, который подключен через роутер Zyxel GIGA 2 прошитый 1 версией прошивки, раздающий интернет на все подключенные к нему компьютеры находящихся в сети 192.168.1.0/24. (Сервер 192.168.1.2)
Подскажите какие правила необходимо указать в iptables роутера, чтобы он делал редирект запросов поступающих на 80 порт роутера, на порт сервера 3128.
Встретил подобную тему http://forum.zyxmon.org/topic183-prozrachno-filtratsiya-reklamy-keshiruyushch... с указанием правил, которые я пытался хоть как то изменить, но ничего из этого не вышло. Надеюсь на вашу помощь.

/var/tmp # iptables -L -n -v
Chain INPUT (policy DROP 95 packets, 12068 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  701  103K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           
    1    76 ACCEPT     all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     2    --  ppp0   *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       icmp --  ppp0   *       0.0.0.0/0            0.0.0.0/0           icmp type 8 
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255 

Chain FORWARD (policy DROP 231 packets, 15245 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0           
 1986  220K ACCEPT     all  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW 
    0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW udp dpt:22 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:22 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpts:20:21 
    0     0 ACCEPT     udp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW udp dpt:443 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:443 
    0     0 ACCEPT     tcp  --  ppp0   *       0.0.0.0/0            192.168.1.2         state NEW tcp dpt:80 
  949 69364 ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0           state NEW 
  148 29446 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 MINIUPNPD  all  --  ppp0   !ppp0   0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 871 packets, 298K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain MINIUPNPD (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.3         tcp dpt:18476 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            192.168.1.3         udp dpt:18476

Цепочка текущих правил

 ,

Kamikadze ()

IMGug API KEY

Для использования возможностей описанных тут http://sirupsen.com/a-simple-imgur-bash-screenshot-utility/

Необходим

key=api-key

НО.

При попытках регистрации приложения https://api.imgur.com/oauth2/addclient для возможности получения ключа, мне лишь выдаются client_id и client_secret но ни о каком ключе не идет даже и речи.

Как мне решить этот вопрос?
Или причина в изменившимся у них API?

 , ,

Kamikadze ()

Проблемы с создаваемыми именами файлов

Есть домашняя сервачная машина на которой установлен Ubuntu server 12.04 в которой возникла проблема с именами файлов, которые создаются по тому же бекапу или при скачивании спиком передавая лист wget -i.
Имена файлов почему то создаются не длиннее 8 сиволов, и все пишутся с большой буквы.
Как пример:
Вместо того чтобы создастся папке по данному шаблону: backup_$(date '+%Y-%m-%d_%T'), создается папка с именем BO9QL9~F.

Куда копать для решения данной проблемы?

 , ,

Kamikadze ()

Падение сети с сетевой Realtek - Debian/Ubintu

Проблема в следующем.
Имеется дома машинка с материнкой MiniITX, в которой встроенная сетевая карточка Realtek.

lspci | grep Realtek

02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)

На этой машинке установлен Debian Squeeze. С настроенными Samba, Torrent качалкой и прочими приблудами. Машинка служит как домашняя файловая помойка, а так же для вещания некоторых сайтов в web находящихся на ней.
Но проблема кроется в следующем, с периодичностью в 2 суток, а то и меньше, сеть начинает отваливаться. Которая автоматически поднимается способом найденном на одном из форуме, ибо с данной проблемой сталкиваюсь не я один. Все бы да ничего но повторное поднятие сети отнимает какое то время, которое для меня ценно, ибо частенько смотрю с данного сервера те же фильмы, которые при падении сети перестают показывать, а так же крутятся парсеры, которым нужен постоянный доступ в сеть.
И тут я вспомнил, что до того как я поставил на данную машину Debian перед этим подняв небольшой RAID. На ней был установлен Ubuntu Server 12.04 LTS. Где данной проблемы не возникало, либо я в то время ее просто не замечал.
По крайней мере точно помню что при установке Debian мне пришлось устанавливать дополнительные пакеты с модулями для сетевой чтобы она начала работать, чего не было в Ubuntu.

И собственно сама суть создания данной темы относится к тем, кто сталкивался с похожей проблемой, каким образом решили ее вы? И есть ли такие же проблемы у кого либо сидящих на Ubuntu, советов со сменой сетевой картой не предлагать, ибо в материнке всего 1 miniPCI который уже используется другим устройством.

 , , ,

Kamikadze ()

RSS подписка на новые темы