Поставил Дебин, при загрузке вылетает grub rescue>. ls /boot/ пустой. Если загрузится с флешки /boot/ полный. Чудеса. Что посоветуете?

Есть домен example.com его MX на яндыексе. Сервер тоже называется example.com. Как заставить exim слать почту user@example.com на яндекс а не пытаться доставить локально? Менять имя хоста нельзя.

В системе 2 диска в RAID1. Ставлю grub нa sda все ок, на sdb

# grub-install /dev/sda
Installing for i386-pc platform.
Installation finished. No error reported.
# grub-install /dev/sdb
Installing for i386-pc platform.
grub-install: warning: Attempting to install GRUB to a disk with multiple partition labels.  This is not supported yet..
grub-install: error: embedding is not possible, but this is required for RAID and LVM install.

Два диска совершенно идентичные.

# fdisk /dev/sda 

Welcome to fdisk (util-linux 2.25.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x60e716fb

Device     Boot      Start        End    Sectors   Size Id Type
/dev/sda1  *          2048 1949609983 1949607936 929.7G fd Linux raid autodetect
/dev/sda2       1949609984 1953523711    3913728   1.9G fd Linux raid autodetect


Command (m for help): q

# fdisk /dev/sdb 

Welcome to fdisk (util-linux 2.25.2).
Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Command (m for help): p
Disk /dev/sdb: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0x1dac54e6

Device     Boot      Start        End    Sectors   Size Id Type
/dev/sdb1  *          2048 1949609983 1949607936 929.7G fd Linux raid autodetect
/dev/sdb2       1949609984 1953523711    3913728   1.9G fd Linux raid autodetect


Command (m for help): q        

Как в Linux получить статические маршруты от виндового DHCP сервера? Как я понял для получения маршрутов от Linux есть скрипт /etc/dhcp/dhclient-exit-hooks.d/rfc3442-classless-routes. Винда шлет статические маршруты не по rfc3442. Для Linux DHCP сервер есть даже настройка (option ms-classless-static-routes code 249 = array of integer 8;).

Создаю трафик по 2 портам 3331 и 3333

cat /dev/zero | nc host 3333
cat /dev/zero | nc host 3331

На удаленном хосте замеряю

nc -kl 3333 | pv > /dev/null
nc -kl 3331 | pv > /dev/null

Скорость примерно одинаковая. Добавляю

tc qdisc del dev eth0 root handle 1: htb
tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit ceil 100mbit
tc class change dev eth0 parent 1:1 classid 1:10 htb rate 90mbit ceil 100mbit
tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 3333 0xffff flowid 1:10

Ожидаю что скорость на порт 3331 уменьшится а на 3333 возрастет в пропорции 1/10 но, ожидаемого эффекта нет. Что я делаю не так?

Есть канал в 5Mbit в обе стороны как можно ограничить скорость входящего трафика до 4Mbit для группы ip и оставить без ограничений для одного или нескольких ip.

Нужно посчитать трафик в разрезе src ip dis ip port. IPTraf сбрасывает счетчик если соединение закрылось, открылось. iptables тоже не подходит, изначально ни звестно по каким портам будет трафик. Желательно что бы данные записывались в Round-robin Database.

Все время делал бэкап MySQL rsync'ом файлов таблиц. Не было ни каких проблем. И вот тут мне пришлось это сделать под виндой а она лочит фалы на чтения при записи в них. Соответственно бэкап проходит оч. долго. Можно как-то запустить MySQL что бы он открывал фалы на запись и не лочил их на чтение?

Есть сервак за натом доступ по ssh через vpn и проброшен 22 порт на 2333. Через vpn по ключам ходит нормально, но если идти через проброс порта требует пароль. В логах auth.log одна строчка «error: hash mismatch» Куда копать

Есть маленький сервачек на Атоме с 1G оперативки. В какой-то момент начинает сильно тормозить и на любую консольную команду получаю «Cannot allocate memory». Ни ps ни top не вызвать и не посмотреть какой процесс отожрал всю память. Вопрос как этого избежать? Как настроить систему что бы она убивала процесс который угрожает работоспособности системы исчерпыванием памяти или CPU или обращением к диску?

Виснет комп, куда копать? в syslog вижу:

Nov 26 07:47:45 gbox-162 kernel: [ 7222.370398] BUG: unable to handle kernel NULL pointer dereference at 00000028
Nov 26 07:47:45 gbox-162 kernel: [ 7222.370544] IP: [<c15ac98a>] mutex_lock+0x1a/0x40
Nov 26 07:47:45 gbox-162 kernel: [ 7222.370639] *pdpt = 00000000341c4001 *pde = 0000000000000000
Nov 26 07:47:45 gbox-162 kernel: [ 7222.370747] Oops: 0002 [#1] SMP
Nov 26 07:47:45 gbox-162 kernel: [ 7222.370815] Modules linked in: des_generic md4 nls_utf8 cifs iptable_nat nf_nat nf_conntrack_ipv4 nf_conntrack n
f_defrag_ipv4 iptable_filter ip_tables x_tables autofs4 ext2 snd_hda_codec_realtek pcspkr psmouse serio_raw snd_hda_intel snd_hda_codec i915 mac_hid
 snd_hwdep snd_pcm snd_timer drm_kms_helper snd soundcore drm snd_page_alloc i2c_algo_bit video lp parport r8169
Nov 26 07:47:45 gbox-162 kernel: [ 7222.371539]
Nov 26 07:47:45 gbox-162 kernel: [ 7222.371571] Pid: 20828, comm: cron Tainted: G        W    3.2.0-64-generic-pae #97-Ubuntu ICP / iEi E338/E338
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] EIP: 0060:[<c15ac98a>] EFLAGS: 00010246 CPU: 2
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] EIP is at mutex_lock+0x1a/0x40
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] EAX: 00000028 EBX: 00000028 ECX: 00000000 EDX: f463e000
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] ESI: 00000028 EDI: f4445cc0 EBP: f463fec4 ESP: f463febc
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  DS: 007b ES: 007b FS: 00d8 GS: 00e0 SS: 0068
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] Process cron (pid: 20828, ti=f463e000 task=f3b78000 task.ti=f463e000)
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] Stack:
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  f25fa790 00000028 f463fedc c111cf20 00000000 f25fa7e8 f25fa790 b74e0000
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  f463ff00 c1116dc4 00000000 00000020 b72f0000 f463ff1c f57c8c00 f44fa948
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  f25fa6e0 f463ff6c c111ccda b74fc000 f463ff5c 00000000 0000013f f25fa790
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] Call Trace:
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c111cf20>] unlink_file_vma+0x30/0x60
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c1116dc4>] free_pgtables+0x34/0xe0
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c111ccda>] unmap_region+0xba/0xe0
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c12b5d2d>] ? __rb_erase_color+0x15d/0x170
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c111ca5d>] ? detach_vmas_to_be_unmapped+0x7d/0xc0
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c111db1e>] do_munmap+0x1ae/0x200
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c111f260>] sys_munmap+0x40/0x60
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030]  [<c15adef4>] syscall_call+0x7/0xb
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] Code: c1 89 42 10 b8 01 00 00 00 5d c3 31 c0 5d c3 66 90 55 89 e5 83 ec 08 89 5d f8 89 75 fc 3e 8d 7
4 26 00 89 c3 e8 78 f5 ff ff 89 d8 <f0> ff 08 79 05 e8 8c 02 00 00 64 a1 4c 4e 93 c1 8b 75 fc 89 43
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] EIP: [<c15ac98a>] mutex_lock+0x1a/0x40 SS:ESP 0068:f463febc
Nov 26 07:47:45 gbox-162 kernel: [ 7222.376030] CR2: 0000000000000028
Nov 26 07:47:45 gbox-162 kernel: [ 7222.518956] ---[ end trace d226b5c056387410 ]---

Помогите правильно пропсть route. На машине есть 2 интерфейса смотрят в одну и туже сеть. Как настроить что бы по умолчанию использовался один а при его обрыве другой.

ifconfig
eth3      Link encap:Ethernet  HWaddr 00:18:7d:1d:34:75  
          inet addr:192.168.0.110  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:7dff:fe1d:3475/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:262357941 errors:0 dropped:27 overruns:0 frame:0
          TX packets:265538231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2538867743 (2.5 GB)  TX bytes:2146983111 (2.1 GB)
          Interrupt:43 Base address:0xc000 

eth4      Link encap:Ethernet  HWaddr 00:18:7d:1d:34:74  
          inet addr:192.168.0.111  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:7dff:fe1d:3474/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:629246 errors:0 dropped:0 overruns:0 frame:0
          TX packets:610864 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:45821724 (45.8 MB)  TX bytes:42015259 (42.0 MB)
          Interrupt:42 Base address:0xa000 

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth3

Как заствить iperf работать по одному каналу? А то если сидишь за натом не померить им download. Или подскажите софтину на подобии speedtest только со своим сервером.

Собсетвенно лог:

using channel 721
Using interface ppp0
Connect: ppp0 <--> /dev/pts/8
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe2e7d318> <pcomp> <accomp>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0> <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [LCP ConfReq id=0x2 <auth chap MS-v2> <mru 1460> <magic 0x496374ec>]
sent [LCP ConfAck id=0x2 <auth chap MS-v2> <mru 1460> <magic 0x496374ec>]
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open
sent [LCP ConfReq id=0x2 <magic 0xe2e7d318>]
rcvd [CHAP Challenge id=0x1 <4d949581a1f247cb6c83b371d4155746>, name = «MikroTik»]
Discarded non-LCP packet when LCP not open

Куда копать?

Где найти репозиторий для Ubuntu 11.10 oneiric?

Err http://archive.ubuntu.com oneiric/main Sources 404 Not Found

Помогите дописать expect.
Нужно зайти по ssh и выполнить команду и выйти. Но есть 2 паролья какой используется на данном хосте не известно нужно попробовать оди потом другой.

#!/usr/bin/expect
set timeout 300
set host [lindex $argv 0]
set command [lindex $argv 1]
spawn ssh user@$host
expect {
    -re ".*Are.*.*yes.*no.*" {
    send «yes\n»
    exp_continue
    }
    «*assword*» {
    send «pass\n»
    expect «$»
    send «$command\n»
    expect «$»
    send «exit\n»
    expect «logout»
    }
    eof {
        exit 1
    }
}

Нужно логироавать что делает юзер в консоле, в .bash_history попадают только локальные команды, а если он запустит mc или перейдет по ssh. Нужно что-то на подобие кейлогера. Это не для сбора паролей а для разбора полетов, кто соломал продакшен сервер например. Возможно же читать это из /dev/pts/. Какие есть идеи.

Задача в следующем: Есть 100+штук Linux компов и 10+ пользователей, пользователям нужно заходить на эти Linux компы по под своим пользователем по ssh. Вопрос как это удобней организовать? Создавать на всех этих помпах пользователей не удобно, так как их количество может меняться, кому-то надо разрешить доступ кому то запретить. Вопрос можно это как-то организовать на подобии вндового AD? Еще было бы удобно централизованно менять sudo настройки для этих пользователей.

Поток MPEG4 записывал ffmpeg в FLV с опцией -vcodec copy,в результате полученный FLV файл не воспроизводится ни одним промотрщиком.

ffplay например выдает правильный дюрэйшн но не кажет видео:

$ffplay test.flv
avplay version 0.8.6-6:0.8.6-1ubuntu2, Copyright (c) 2003-2013 the Libav developers
  built on Mar 30 2013 22:20:06 with gcc 4.7.2
[flv @ 0x7ff7a00008c0] Unsupported video codec (9)
    Last message repeated 101 times
[flv @ 0x7ff7a00008c0] Estimating duration from bitrate, this may be inaccurate
Input #0, flv, from 'test.flv':
  Metadata:
    title           : Media Presentation
    encoder         : Lavf54.16.104
  Duration: 00:05:00.01, start: 0.000000, bitrate: N/A
    Stream #0.0: Video: [9][0][0][0] / 0x0009, 1k tbr, 1k tbn, 1k tbc
vvv: could not open codecs
1376483056.79 A-V:  0.000 s:0.0 aq=    0KB vq=    0KB sq=    0B f=0/0

Возможно ли как то вытащить это видео?

В крайне не стабильных спутниковых сетях наткнулся на проблему пропадания UDP пакетов, сначала пропадали пакеты больше 1000 уменьшил mtu помогло, потом стали не доходить и мелкие пакеты. Я понимаю что UDP гарантирует доставки пакетов, зачем тогда спрашивается в OpenVPN по умолчанию UDP? У меня VPN соединение из-за пропадания UDP пакетов умирает. Что делать, тупа перейти на TCP? Зачем тогда нужен UDP?