/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
access control = no
auth file =/etc/ppp/chap-secrets
rand source = dev

[lns default]
exclusive = yes
hidden bit = yes
local ip = 10.20.0.2
require chap = yes
refuse pap = yes
refuse authentication = no
require authentication = yes
name = local
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes
length bit = yes

/etc/ppp/chap-secrets

test local test 10.20.16.13

/etc/ppp/options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
ms-dns 172.16.20.1
ms-dns 172.16.0.2

noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000

Логи:

Oct 15 22:10:49 local xl2tpd[4547]: This binary does not support kernel L2TP.
Oct 15 22:10:49 local xl2tpd[4548]: xl2tpd version xl2tpd-1.1.12 started on local.hutor.net PID:4548
Oct 15 22:10:49 local xl2tpd[4548]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Oct 15 22:10:49 local xl2tpd[4548]: Forked by Scott Balmos and David Stipp, (C) 2001
Oct 15 22:10:49 local xl2tpd[4548]: Inherited by Jeff McAdams, (C) 2002
Oct 15 22:10:49 local xl2tpd[4548]: Forked again by Xelerance (http://www.xelerance.com) (C) 2006
Oct 15 22:10:49 local xl2tpd[4548]: Listening on IP address 0.0.0.0, port 1701

Что бы я не делал – все время получаю:

Oct 15 22:11:10 local xl2tpd[4548]: Maximum retries exceeded for tunnel 59090. Closing.
Oct 15 22:11:10 local xl2tpd[4548]: Connection 12 closed to 172.16.16.13, port 1701 (Timeout)
Oct 15 22:11:25 local xl2tpd[4548]: Maximum retries exceeded for tunnel 23235. Closing.
Oct 15 22:11:25 local xl2tpd[4548]: Connection 12 closed to 172.16.16.13, port 1701 (Timeout)

Tcpdump:

22:12:35.108581 IP 172.16.16.13.l2tp > 172.16.20.1.l2tp: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() |...
22:12:36.120029 IP 172.16.16.13.l2tp > 172.16.20.1.l2tp: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() |...
22:12:37.108749 IP 172.16.16.1.l2tp > 172.16.16.13.l2tp: l2tp:[TLS](13/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *RANDOM_VECTOR(ee91f8df862bfe11a6aa0c1facc5be0a) *PROTO_VER(1.0) |...
22:12:37.108855 IP 172.16.16.1.l2tp > 172.16.16.13.l2tp: l2tp:[TLS](13/0)Ns=0,Nr=1 ZLB
22:12:38.108760 IP 172.16.16.1.l2tp > 172.16.16.13.l2tp: l2tp:[TLS](13/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *RANDOM_VECTOR(ee91f8df862bfe11a6aa0c1facc5be0a) *PROTO_VER(1.0) |...
22:12:38.132454 IP 172.16.16.13.l2tp > 172.16.20.1.l2tp: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(S) *BEARER_CAP() |...
22:12:38.132570 IP 172.16.16.1.l2tp > 172.16.16.13.l2tp: l2tp:[TLS](13/0)Ns=0,Nr=1 ZLB
22:12:39.108775 IP 172.16.16.1.l2tp > 172.16.16.13.l2tp: l2tp:[TLS](13/0)Ns=0,Nr=1 *MSGTYPE(SCCRP) *RANDOM_VECTOR(ee91f8df862bfe11a6aa0c1facc5be0a) *PROTO_VER(1.0) |...

Переношу Fedora9 с Adaptec 1220SA на Linux Software RAID1. (Не ожидали, что Adaptec за 100$ подсунет дешевый программный контроллер, который бесплатно ставят на матплаты.)

Переткнул харды на бортовые SATA, собрал RAID1 /dev/md1 из /dev/sda1 и /dev/sdb1 (/boot) Вылезли ошибки файловой системы (почему-то чуть уменьшился размер партиции), что было поправлено при помощи resize2fs и e2fsck. Далее, чтобы стартовые скрипты не сходили с ума на монтировании /boot, в fstab пришлось поправить UUID=##### /boot … на /dev/md1 /boot… – и оно заработало.

Далее решил воспользоваться Ubuntu LiveDVD, поскольку оказалось, что сделать /dev/md2 из /dev/sda2 и /dev/sdb2 (где LVM со всей системой) на рабочей системе более проблематично.

RAID1 /dev/md2 создался, однако загрузка затыкается на невозможность найти LVM группу. Загрузился с LiveDVD, сделал modprobe dm-crypt (без него LVM не хотел работать) подцепил /dev/md2, смонтировал /dev/VolGroup01/LogVol01/ слава богу все на месте, однако не работает…

Пересоздал initrd, но оно не заработало из-за кривых рук. Во первых оказалось, что вместо mkinitrd в ubuntu используется mkinitramfs. Во вторых, похоже mkinitramfs так и не понял где брать модули для ядра Fedora. (обычно я делал симлинк в /lib/modules/ но на DVD его не получается создать)

Плеез подскажите: 1. Как победить initrd. 2. Что правильно писать fstab. Когда /dev/md1 /boot… нормально грузиться с 2-я хардами, но не грузится с одним. Когда UUID=##### /boot … грузится с одним, но не грузится с 2-мя.

>>>

Я в шоке, мозг отказывается понимать происходящее. После обновления Fedora9 вдруг слетела текстовая консольная кодирова UTF8 все руское стало отображатьс квадратиками.

Залез в i18n, где у меня написано: LANG="ru_RU.UTF-8" SYSFONT="Cyr_a8x16" #SYSFONT="latarcyrheb-sun16"

Заменил шрифт (раскоментировал latarcyrheb-sun16), перегрузился - результат 0... Вернул все обратно, перезагрузился - опа! (нормальный русский язык). Ничего не меняю, перезагружаюсь - опять квадраты!

Проверял 2 раза, эффект стабильный... У кого-нибудь есть соображения, что это за барабашка?!

>>>

Господа помогите. Имею FC5 в минимальной конфигурации, только текстовая консоль. Сейчас понадобился Русский, не могу заставить нормально отображать. Хочется оставить UTF-8.

/etc/sysconfig/i18n LANG="en_US.UTF-8" SYSFONT="latarcyrheb-sun16" SUPPORTED="en_US.UTF-8:en_US:en:ru_RU.UTF-8:ru_RU:ru"

/etc/sysconfig/keyboard KEYBOARDTYPE="pc" KEYTABLE="ru-ms"

Помогите плеез.

Хочется объединить несколько винчестеров в одну патрицию.

Вопрос: Если один или более HDD умрут, можно ли будет восстановить информацию и файловую систему на живых?

Нужно пропатчить модуль ядра 2.6.16-1.2111 в FC5. Взял RPM исходников старого ядра, думал поставлю а потм обновлю через YUM. # rpm -i kernel-2.6.15-1.2054_FC5.src.rpm Никаких ошибок, но пакет не установился и в установленных не значится.

Ладно, ручками нахожу kernel-2.6.16-1.2111_FC5.src.rpm, качаю 42мб. # rpm -i kernel-2.6.16-1.2111_FC5.src.rpm Тоже самое!

Это как?

Делаю из FC5 минимальный консольный сервер.

"По умолчанию" загружено очень много лишнего. Убрав не нужные - минимизировал количество сервисов. Как и чем отключить загрузку не нужных модулей ядра?

Например, ipv6 мне совсем не нужен, не выгружать же его каждый раз стартовыми скриптами...

Увы, инсталлятор в FC5 вылетает по ошибке, если к контроллеру SX8 подключен хотя бы один SATA винт.

Поэтому, поставил FC5 на IDE, после чего обновил через yum. Перезагрузка и система увидала мои SATA харды. При помощи dd скопировал IDE хард на SATA, но при загрузке получаю kernel panic.

Где-то я видел описание переноса системы с IDE на SATA, но никак не могу вспомнить где. Господа, подскажите в какую сторону думать?

Купил HDD WD2500JB - 250GB Установил на Celeron 1300@1430Mhz (PCI 37,66) cipset: I815EP-B. * Обновлял Биос, для понимания винтов более 137GB Система RedHat 7.3 ядро 2.4.18-3 Форматанул без проверки бедов.

Все нормально работало, пока винт не заполнился до ~140GB. Начались сбои. =================================================================== Jun 4 00:50:13 servideo kernel: hdc: dma_intr: status=0x55 { DriveReady SeekComplete CorrectedError Err or } Jun 4 00:50:13 servideo kernel: hdc: dma_intr: error=0x84 { DriveStatusError BadCRC } Jun 4 00:50:13 servideo kernel: hdc: dma_intr: status=0x58 { DriveReady SeekComplete DataRequest } Jun 4 00:50:13 servideo last message repeated 2 times Jun 4 00:50:13 servideo kernel: ide1: reset: master: error (0x00?) Jun 4 00:50:13 servideo kernel: hdc: set_multmode: status=0x51 { DriveReady SeekComplete Error } Jun 4 00:50:13 servideo kernel: hdc: set_multmode: error=0x00 { } Jun 4 00:50:13 servideo kernel: hdc: dma_intr: status=0x58 { DriveReady SeekComplete DataRequest } Jun 4 00:50:13 servideo kernel: hdc: status error: status=0x58 { DriveReady SeekComplete DataRequest } Jun 4 00:50:13 servideo kernel: hdc: drive not ready for command Jun 4 00:50:13 servideo kernel: hdc: status error: status=0x58 { DriveReady SeekComplete DataRequest } Jun 4 00:50:13 servideo kernel: hdc: drive not ready for command Jun 4 00:50:13 servideo kernel: hdc: status error: status=0x58 { DriveReady SeekComplete DataRequest } Jun 4 00:50:13 servideo kernel: hdc: DMA disabled Jun 4 00:50:13 servideo kernel: hdc: drive not ready for command Jun 4 00:50:13 servideo kernel: t: I/O error, dev 16:01 (hdc), sector 295180216 Jun 4 00:50:13 servideo kernel: end_request: I/O error, dev 16:01 (hdc), sector 295180224 Jun 4 00:50:13 servideo kernel: end_request: I/O error, dev 16:01 (hdc), sector 295180232 Jun 4 00:50:13 servideo kernel: end_request: I/O error, dev 16:01 (hdc), sector 295180240 ... и.т.д ================================================================== Винчестер отвалился и попытки проверить или монтировать его были безуспешны. После перезагрузки и проверки (e2fsck -c -y -f /dev/hdc1) все сново стало OK! Через 3 дня повторение ситуации, через день страшный глюк, при проверке обнаружено 3 экрана BADов - потеря всей инфы. Перезагружаюсь, Форматирую, проверяю опять все ок. Тормознул систему до штатных 1300Mhz. Изменил стандартные настройки hdparm поставил multcount, UDMA4, I/O support = 1 (32-bit) а вот 48 битной поддержки я не нашел. :-( Посмотрел Smart вроде все параметры в норме. =================================================================== [root@servideo ide-smart-1.4]# ./ide-smart /dev/hdc Id= 1 Status=11 {Prefailure Online } Value=100 Threshold= 51 Passed Id= 3 Status= 7 {Prefailure Online } Value=129 Threshold= 21 Passed Id= 4 Status=50 {Advisory Online } Value=100 Threshold= 40 Passed Id= 5 Status=51 {Prefailure Online } Value=200 Threshold=140 Passed Id= 7 Status=11 {Prefailure Online } Value=200 Threshold= 51 Passed Id= 9 Status=50 {Advisory Online } Value=100 Threshold= 0 Passed Id= 10 Status=19 {Prefailure Online } Value=100 Threshold= 51 Passed Id= 11 Status=19 {Prefailure Online } Value=100 Threshold= 51 Passed Id= 12 Status=50 {Advisory Online } Value=100 Threshold= 0 Passed Id=194 Status=34 {Advisory Online } Value=110 Threshold= 0 Passed Id=196 Status=50 {Advisory Online } Value=200 Threshold= 0 Passed Id=197 Status=18 {Advisory Online } Value=200 Threshold= 0 Passed Id=198 Status=18 {Advisory Online } Value=200 Threshold= 0 Passed Id=199 Status=10 {Advisory Online } Value=200 Threshold= 0 Passed Id=200 Status= 9 {Prefailure OffLine} Value=200 Threshold= 51 Passed OffLineStatus=132 {Suspended}, AutoOffLine=Yes, OffLineTimeout=126 minutes OffLineCapability=123 {Immediate Auto SuspendOnCmd} SmartRevision=16, CheckSum=159, SmartCapability=3 {SaveOnStandBy AutoSave} ==================================================================

Ради эксперемента записал на него 240Gb информации (инфа читалась) и поставил проверятся badbloks. Утром посмотрел - HDD опять глюкнул в отчете о бедах с определенного значения и далее в порядке роста одни BAD блоки.

Спасайте братцы, как это лечить??? Как понять где грабли HDD/Материнка/Linux ???

Помогите, не могу разобраться, в чем тут дело!

При подключении была договоренность о выделении мне 16 реальных IP адресов с ххх.ххх.ххх.176 - ххх.ххх.ххх.192. Но Сисадмин отдал только 14 адресов забрав себе, первые два ххх.ххх.ххх.176 и ххх.ххх.ххх.177 объяснил, что 1 нужен для широковещания, а другой будет моим шлюзом (маска 255.255.255.240). Дал мне адрес DNS yyy.yyy.yyy.yyy. И что называется вперед!

Мне помогли поставить и настроить свой сервер под Linux подняли DNS, поставили туда Squid, привязали внешний интерфейс к ххх.ххх.ххх.190 и все заработало!

Но вот странная вещь, когда я иду в интернет меня видят не как ххх.ххх.ххх.190 а как yyy.yyy.yyy.yyy

Причем этот адрес соответствует адресу DNS, который мне дал провайдер. Этот же адрес является внешним (в интернет) интерфейсом машины FreeBSD провайдера. Какой бы из выданных мне реальных IP я не привязывал к интерфейсу моего Сервера, из Интернета все меня видят как yyy.yyy.yyy.yyy!

Думали, что меня маскарадят, но Сисадмин клянется, что нет (говорит, что он так 1000 раз делал, никто не жаловался, я первый.)

Вот еще интересная деталь, если пинговать мою машину по ххх.ххх.ххх.190 все пингуется, traceroute имя, тоже доходит и пишет ххх.ххх.ххх.190. Но все, что идет от меня идет с yyy.yyy.yyy.yyy! Чего я уже только не крутил, все бестолку! В Linux адрес ууу.ууу.ууу.ууу записан только в одном месте named.conf. так почему же я yyy.yyy.yyy.yyy???

В результате: Не работают программы для передачи голоса по IP. Так же не работает Голос в MSN(хотя вызов идет), Мертвяком виснет Microsoft IExplore при попытке попасть в чат http://sand.adv.ru/ . Наверняка есть еще куча проблем с которыми я еще не столкнулся!

Помогите пожалуйста разобраться, в чем дело! Погибаю! P.S. И еще, может кто знает, зачем нужен отдельный широковещательный IP?

оНЛНЦХРЕ, МЕ ЛНЦС ПЮГНАПЮРЭЯЪ, Б ВЕЛ РСР ДЕКН!

оПХ ОНДЙКЧВЕМХХ АШКЮ ДНЦНБНПЕММНЯРЭ Н БШДЕКЕМХХ ЛМЕ 16 ПЕЮКЭМШУ IP ЮДПЕЯНБ Я УУУ.УУУ.УУУ.176 √ УУУ.УУУ.УУУ.192. мН яХЯЮДЛХМ НРДЮК РНКЭЙН 14 ЮДПЕЯНБ ГЮАПЮБ ЯЕАЕ, ОЕПБШЕ ДБЮ УУУ.УУУ.УУУ.176 Х УУУ.УУУ.УУУ.177 НАЗЪЯМХК, ВРН 1 МСФЕМ ДКЪ ЬХПНЙНБЕЫЮМХЪ, Ю ДПСЦНИ АСДЕР ЛНХЛ ЬКЧГНЛ (ЛЮЯЙЮ 255.255.255.240). дЮК ЛМЕ ЮДПЕЯ DNS yyy.yyy.yyy.yyy. х ВРН МЮГШБЮЕРЯЪ БОЕПЕД!

лМЕ ОНЛНЦКХ ОНЯРЮБХРЭ Х МЮЯРПНХРЭ ЯБНИ ЯЕПБЕП ОНД Linux ОНДМЪКХ DNS, ОНЯРЮБХКХ РСДЮ Squid, ОПХБЪГЮКХ БМЕЬМХИ ХМРЕПТЕИЯ Й УУУ.УУУ.УУУ.190 Х БЯЕ ГЮПЮАНРЮКН!

мН БНР ЯРПЮММЮЪ БЕЫЭ, ЙНЦДЮ Ъ ХДС Б ХМРЕПМЕР ЛЕМЪ БХДЪР МЕ ЙЮЙ УУУ.УУУ.УУУ.190 Ю ЙЮЙ yyy.yyy.yyy.yyy

оПХВЕЛ ЩРНР ЮДПЕЯ ЯННРБЕРЯРБСЕР ЮДПЕЯС DNS, ЙНРНПШИ ЛМЕ ДЮК ОПНБЮИДЕП. щРНР ФЕ ЮДПЕЯ ЪБКЪЕРЯЪ БМЕЬМХЛ (Б ХМРЕПМЕР) ХМРЕПТЕИЯНЛ ЛЮЬХМШ FreeBSD ОПНБЮИДЕПЮ. йЮЙНИ АШ ХГ БШДЮММШУ ЛМЕ ПЕЮКЭМШУ IP Ъ МЕ ОПХБЪГШБЮК Й ХМРЕПТЕИЯС ЛНЕЦН яЕПБЕПЮ, ХГ хМРЕПМЕРЮ БЯЕ ЛЕМЪ БХДЪР ЙЮЙ yyy.yyy.yyy.yyy!

дСЛЮКХ, ВРН ЛЕМЪ ЛЮЯЙЮПЮДЪР, МН яХЯЮДЛХМ ЙКЪМЕРЯЪ, ВРН МЕР (ЦНБНПХР, ВРН НМ РЮЙ 1000 ПЮГ ДЕКЮК, МХЙРН МЕ ФЮКНБЮКЯЪ, Ъ ОЕПБШИ.)

бНР ЕЫЕ ХМРЕПЕЯМЮЪ ДЕРЮКЭ, ЕЯКХ ОХМЦНБЮРЭ ЛНЧ ЛЮЬХМС ОН УУУ.УУУ.УУУ.190 БЯЕ ОХМЦСЕРЯЪ, traceroute ХЛЪ, РНФЕ ДНУНДХР Х ОХЬЕР УУУ.УУУ.УУУ.190. мН БЯЕ, ВРН ХДЕР НР ЛЕМЪ ХДЕР Я yyy.yyy.yyy.yyy! вЕЦН Ъ СФЕ РНКЭЙН МЕ ЙПСРХК, БЯЕ АЕЯРНКЙС! б Linux ЮДПЕЯ ССС.ССС.ССС.ССС ГЮОХЯЮМ РНКЭЙН Б НДМНЛ ЛЕЯРЕ named.conf. РЮЙ ОНВЕЛС ФЕ Ъ yyy.yyy.yyy.yyy???

б ПЕГСКЭРЮРЕ: мЕ ПЮАНРЮЧР ОПНЦПЮЛЛШ ДКЪ ОЕПЕДЮВХ ЦНКНЯЮ ОН IP. рЮЙ ФЕ МЕ ПЮАНРЮЕР цНКНЯ Б MSN(УНРЪ БШГНБ ХДЕР), лЕПРБЪЙНЛ БХЯМЕР Microsoft IExplore ОПХ ОНОШРЙЕ ОНОЮЯРЭ Б ВЮР http://sand.adv.ru/ . мЮБЕПМЪЙЮ ЕЯРЭ ЕЫЕ ЙСВЮ ОПНАКЕЛ Я ЙНРНПШЛХ Ъ ЕЫЕ МЕ ЯРНКЙМСКЯЪ!

оНЛНЦХРЕ ОНФЮКСИЯРЮ ПЮГНАПЮРЭЯЪ, Б ВЕЛ ДЕКН! оНЦХАЮЧ! P.S. х ЕЫЕ, ГЮВЕЛ МСФЕМ НРДЕКЭМШИ ЬХПНЙНБЕЫЮРЕКЭМШИ IP?