LINUX.ORG.RU

Сообщения TI_Eugene

 

Замедление интернетов

Тут слухи на уровне сплетен, что типа Роскомнадзор тормозит твиттер (попыталсо, по крайней мере), и из-за этого уложил много-много рунетов.
Вспомнилось странное - почему от меня (СПб) пинги до немцев тормозят в определённой точке? Причем уже несклоько месяцев. Я один такой?

bash-5.1$ traceroute anywhere.hetzner.de
traceroute to ..., 64 hops max, 52 byte packets
 1  router.lan (192.168.9.254)  1.295 ms  0.941 ms  0.794 ms
...
 4  188-234-140-8.ertelecom.ru (188.234.140.8)  9.649 ms  11.081 ms  9.935 ms
 5  188-234-140-9.ertelecom.ru (188.234.140.9)  50.663 ms  48.294 ms  46.437 ms

 ,

TI_Eugene ()

Apache: бандиты - в сад

1. допустим есть web-server (Fedora 23, Apache 2.4.18)

2. и крутится на нем например 2 веб-приложения (например - http://mysite.to/webapp1/* и http://mysite.to/webapp2/*)

3. весь веб-сервер и оба приложения доступны из всех интернетов.

4. и все эти интернеты задалбывают этот веб-сервер своими ботами (типа http://pastebin.com/9ABXLhRH)

5. от простых сканеров отстебаться получилось (/var/www/index.html):

<meta http-equiv=«refresh» content=«0; url=http://www.google.com/"/>

Но хотелось бы большего.

Задача:

* сделать так, чтобы апач при обращении к НЕ htpp://mysite/webapp1|webapp2/* посылал на гугель.

Я понимаю, что RTFM и „гугли“ - но вдруг у кого-то есть уже готовый рецепт?

 

TI_Eugene ()

Долго стартуют программы

Дано:

* компьютер - хороший, годный (4xCore Xeon, 32GB RAM)

* OS: CentOS 7, пакетов - минимум (513) - сервер виртуальных машин и всё.

Эффект:

* _некоторые_ программы стартуют очень долго. Например заехать по ssh - 10 секунд; mc - 16 секунд.

* после старта всё летает

* _другие_ программы (типа ls или vi) - отрабатывают мгновенно.

* в логах - тишина; ldconfig - тишина; prelink - еженощно.

Где рыть?

 

TI_Eugene ()

Кунг-фу postfix: внутренние и внешние пользователи передрались

Ситуация (условно):

  • есть домен example.com
  • почтовые ящики - в гугле (Google Apps for Work):
  • user_ext@example.com (назовем его «внешний») - работает со своим ящиком напрямую;
  • user_int@example.com («внутренний») - почта забирается fetchmail'ом сервера в ЛВС и уже внутри сервера обрабатывается postfix'ом и отдается юзеру внутри ЛВС.
  • Теперь кунг-фу:
    /etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_recipient_access hash:/etc/postfix/access,
        permit_mynetworks,
        reject_unauth_destination
    
    /etc/postfix/acces:
    user_ext@example.com FILTER smtp:relay.provider.ru
    
    Сие кунг-фу позволяет внутреннему пользователю писать внешнему.

Проблема: Всё хорошо, пока некий адресат пишет или внутреннему или внешнему. Когда же прилетает письмо и на того и на другого (копия), то внешний его получает, а вот внутренний - нет.

Вопрос: ЧЯДНТ?

CentOS6

 

TI_Eugene ()

Сервер с LDAP «Всё включено»: OpenLDAP или 389-server?

  1. «Всё включено» означает, что есть центральный сервер LAN с LDAP-сервером, к которому прикручены (как минимум):
    • PAM
    • BIND
    • DHCPd
    • Samba
    • IMAP/POP3
    • SMTP
    • FTPd
    • Squid
  2. ОС - строго CentOS7.x (сейчас - 7.2)
  3. Всё это хозяйство под CentOS6 у меня отлажено и работает не один раз. Но в CentOS7 произошли dramatic changes.

Вопрос, собсно, к людям, кто реально смог настроить такую связку: Что лучше?

  • openldap-server
  • 389-server

Если второй - то как его поднимать/рулить (тонкости)

 ,

TI_Eugene ()

Thunderbird: вставка таблиц с границами

При вставке (Ctrl-V) таблицы из, например, Excel границы ячеек - невидимы. Приходится выделять таблицу и лезть в свойства таблицы, выставляя «Границы: 1 пиксель».

Вопрос - можно ли как-то сделать так, чтобы при вставке талиц границы сразу же были 1px?

Мой гугель за неделю рытья ничего не дал.

 ,

TI_Eugene ()

Auto password for virt-manager

= Ситуация =

* сервер виртуальных машин (vms) - CentOS6/7; установлен libvirtd.

* рабочая машина (ws) - Fedora 20/21; установлено virt-manager. DE - razorqt (т.е. ни разу не KDE или GNOME), пакеты вычищены до ни одного лишнего.

= Проблема =

* при коннекте с ws к vms постоянно спрашивает пароль рута. При коннекте к vms - 1 раз. При Открыть любой виртуальной машины:

-- vms на CentOS6 требует пароль рута 1 раз.

-- vms на CentOS7 - 7 (семь) раз.

Что не может не задалбывать.

= Вопрос =

* Можно ли как-то натравить на этот ваш virt-manager какой-то password manager, чтобы он автоматом отвечал на запрос пароля?

* Если да - то какой и как.

= Нюансы =

* переезд на другие платформы (типа генты/убунты/деба/слаки/виндовс (не к ночи)) не рассматривается.

* просьба комментить проверенными решениями. Варианты «а так не пробовали?» - не очень практичны. kwallet у меня есть, openssh-askpass - тоже.

Буду страшно благодарен.

 , ,

TI_Eugene ()

qtdesktop.org - отдам щеночка в добрые руки

В связи со скорой расплатой (точнее - оплатой домена) и ненужностью оного для меня (ну не взлетел проект) - отдам в добрые руки. Бесплатно. Главное - чтобы в мирных целях.

 

TI_Eugene ()

Windows Server как KVM гость - _частично_ работает.

Столкнулся с такой феерической !@#$%^&*()нёй (пардон, наболело).

Диспозиция (http://imgur.com/7jkqSE1)

* сеть - 192.168.0.0/24

* машины (по IP):

** 2 - host002 (real, CentOS6, static, gw=254)

** 1 - server (virtual, CentOS6; static, gw=254)

** 38 - host038 (virtual, Fedora 17; dhcp, gw=1)

** 39 - host039 (virtual, W2k3S Std x32, static, gw=1)

** 3 - host003 (real, Fedora 19, static, gw=254)

По-русски:

* справа - реальные машины, слева - виртуальные;

* все виртуальные машины сидять внутри host002;

* server (он же - 1) - центральный сервер сети (LDAP, dhcp, dns, ... - «всё включено»).

На снимке мы видим, что:

* снаружи (LAN) внутрь (к виртуальным машинам) и изнутри наружу - никаких проблем (чОрное в обе стороны).

* связи между виртуальными машинами и их мамкой (host002) нет никакой (краное; даже пинги не проходят) - но не суть важно (я этим не занимался и оно мне не важно).

* связь между двумя виртуальными линуксами (1 и 38) - прекрасно в обе стороны (чОрное).

* связь между виртуальными линуксами и виртуалной вендой - или _почти_ есть (из 1 в 39 - telnet sever 3389 работает, но, например, rdp через server'ный rinetd - нет) или нет (38 в 39).

* ВНИМАНИЕ: связь между вендой и виртуальными линуксами - _частично_ есть (синим). Частично - это пинги работают, nmap работает, но ssh/http/ftp/smb - не работает.

Вопрос - куда копать?

Note: интересуют комментарии тех, кто с таким сталкивался и решил проблему.

TI_Eugene ()

Dynamic web_dav

Есть-ли у кого-то опыт по управлению содержимым, отдаваемым апечем по DAV? Имеется в виду - чтобы не просто показывал то, что лежит в DAVовом домике - а управлять этим делать (показывать свои имена файлов и т.д.). Т.е. типа virtual fs для DAV

TI_Eugene ()

LDAP+Jabberd2

Есть CentOS6, на нем - openldap (2.4.19) и jabberd (2.2.14).
Всё - из родных пакетов.
Не получается завести авторизацию, хоть тресни. Дошло уже до кагбэ коннекта - но идут маты насчет несекурности и т.д.
У кого-нить есть готовая _работающая_ конфигурация? slapd.conf, c2s.xml, sm.xml, как звучат JID.
PAM на LDAP натравлен, самба - тоже, всё работает чики.
Ejabberd не предлагать - сам могу.


Возможно, уже где-то есть - но разве ж тут найдешь что-то...
В гугле _рабочего_ примера не нашел точно.

TI_Eugene ()

Postfix: мыло своему юзеру отправить наружу

Возможно, вопрос примитивный - но манов уже обкурился.
Комплект такой:
* есть свой домен (пусть example.ru)
* зарегистрирован Google Apps для него
* мыло снаружи падает в ящики этого Google Apps
* сервер в локалке забирает из ящиков мыло fetchmail'ом и скармливает своему же postfix'у.
* который - глядя в LDAP - сливает всё цирусу.
* который - тоже глядя в ЛДАП - отдает мыло юзерам.

Ну вот вопрос - можно ли как-то из локалки отправить в гуглевский ящик мыло для юзера из своего домена (типа externaluser@example.ru), но этого ящика в LDAP'е нет?

В постфиксе, ессно, прописано mydomain = example.ru.
Во внешнем DNS домена MX тыкает на гугель.

TI_Eugene ()

RSS подписка на новые темы