LINUX.ORG.RU

Сообщения abr_linux

 

Два сервера, общее хранилище, PostgreSQL

Форум — Admin

Имеется два сервера на виртуальных машинах VMVare (физическое оборудование: IBM System x3550). Есть общий RAID-массив (Xyratex RS-1220), выделенный для хранения баз данных. Суть в том, что второй сервер выделен отдельно для системы Мегаплан, как того требуют тех. данные.

На первом сервере RAID-массив подключен локально, как устройство /dev/sdb1. К Мегаплану я хочу организовать сетевой доступ. Самбу решил не трогать, потому что есть более нативное решение в виде NFS. Но вот проблема, PostgreSQL не запускается, если база лежит на NFS. Читал мануалы по тому, как уладить отношения Postgres и NFS, но пока ничего толкового не нашёл.

Вопросы такие:

- можно ли, и как настроить работу PostgreSQL по NFS?

- стоит заморачиватся на NFS или, всё же, лучше попробовать samba?

- есть ли какие-нть другие решения для конфигурации: две виртуальные машины на VMWare, одно общее хранилище, на обоих серверах установлен PostgreSQL?

abr_linux
()
5 комментариев

Mencoder, захват с вебки: быстрое видео

Форум — General

Пытаюсь записать видео командой 

mencoder tv:// -tv driver=v4l2:device=/dev/video0:alsa:forceaudio:amode=0:adevice=hw.0,0 -ovc lavc -oac mp3lame -lameopts vbr=3:br=32:mode=3 -af volnorm -o video.avi

Когда подбирал опции, всё норм записывалось. Теперь же при воспроизведении у меня видео воспроизводится в удвоенной скорости, звук в норме. При кодировании такие сообщения: 

MEncoder svn r34540 (Ubuntu), built with gcc-4.6 (C) 2000-2012 MPlayer Team
success: format: 9  data: 0x0 - 0x0
TV file format detected.
Selected driver: v4l2
 name: Video 4 Linux 2 input
 author: Martin Olschewski <olschewski@zpr.uni-koeln.de>
 comment: first try, more to come ;-)
v4l2: your device driver does not support VIDIOC_G_STD ioctl, VIDIOC_G_PARM was used instead.
Selected device: USB2.0 Camera
 Capabilities:  video capture  streaming
 supported norms:
 inputs: 0 = Camera 1;
 Current input: 0
 Current format: YUYV
v4l2: ioctl set format failed: Invalid argument
v4l2: ioctl set format failed: Invalid argument
v4l2: ioctl set format failed: Invalid argument
tv.c: norm_from_string(pal): Bogus norm parameter, setting default.
v4l2: ioctl enum norm failed: Invalid argument
Error: Cannot set norm!
Selected input hasn't got a tuner!
v4l2: ioctl set mute failed: Invalid argument
[V] filefmt:9  fourcc:0x32595559  size:640x480  fps:30.000  ftime:=0.0333
==========================================================================
Opening audio decoder: [pcm] Uncompressed PCM audio decoder
AUDIO: 44100 Hz, 2 ch, s16le, 1411.2 kbit/100.00% (ratio: 176400->176400)
Selected audio codec: [pcm] afm: pcm (Uncompressed PCM)
==========================================================================
libavcodec version 53.35.0 (external)
Mismatching header version 53.32.2
Opening video filter: [expand osd=1]
Expand: -1 x -1, -1 ; -1, osd: 1, aspect: 0.000000, round: 1
==========================================================================
Opening video decoder: [raw] RAW Uncompressed Video
Could not find matching colorspace - retrying with -vf scale...
Opening video filter: [scale]
Movie-Aspect is undefined - no prescaling applied.
[swscaler @ 0x7fd2f9389120]using unscaled yuyv422 -> yuv420p special converter
videocodec: libavcodec (640x480 fourcc=34504d46 [FMP4])
Selected video codec: [rawyuy2] vfm: raw (RAW YUY2)
==========================================================================
MP3 audio selected.
Forcing audio preload to 0, max pts correction to 0.
Pos:   0.0s      1f ( 0%)  0.00fps Trem:   0min   0mb  A-V:0.000 [0:0]
Writing header...
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.
Writing header...
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.
Pos:   0.3s      8f ( 0%)  0.00fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.4s     12f ( 0%)  0.00fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.5s     16f ( 0%) 13.09fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.6s     20f ( 0%) 13.57fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.7s     24f ( 0%) 13.82fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.8s     28f ( 0%) 14.16fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   0.9s     33f ( 0%) 14.36fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   1.0s     37f ( 0%) 14.49fps Trem:   0min   0mb  A-V:0.000 [0:0]

Skipping frame!
Pos:   1.1s     41f ( 0%) 14.61fps Trem:   0min   0mb  A-V:0.000 [1304:32]

Skipping frame!
^Cs:   1.2s     45f ( 0%) 14.72fps Trem:   0min   0mb  A-V:0.000 [1259:32]

Skipping frame!
Pos:   1.2s     46f ( 0%) 14.78fps Trem:   0min   0mb  A-V:0.000 [1259:32]

Flushing video frames.
Writing index...
Writing header...
ODML: Aspect information not (yet?) available or unspecified, not writing vprp header.

Video stream: 1259.467 kbit/s  (157433 B/s)  size: 188920 bytes  1.200 secs  46 frames

Audio stream:   32.715 kbit/s  (4089 B/s)  size: 4914 bytes  1.202 secs
v4l2: ioctl set mute failed: Invalid argument
v4l2: 48 frames successfully processed, 45 frames dropped.

Получается, пропуская кадры, видео записывается в два раза быстрее. Пробовал записывать без звука - тогда идёт нормально. Видимо, проблема в синхронизации, но как бы я не менял значения fps и srate, проблема на месте. Что можно попробовать, чтобы видео проигрывалось в нормальной скорости?

abr_linux
()
5 комментариев

Диагностика соединения (http в частности)

Форум — Admin

Добрый день!

Сегодня возникла проблема в скачивании файлов из локалки по scp извне. Сначала грешил на службы, но заметил, что у некоторых знакомых сайты, что лежат в нашей же локалке открываются, по ssh в сеть зайти тоже все могут. А вот http работает совершенно рандомно.

Проверяю по telnet 

telnet megaplan.site.ru 80
Trying 11.22.33.44...
Connected to megaplan.site.ru.
Escape character is '^]'.
GET /index.htm HTTP/1.1
host: vasya.com
  
HTTP/1.1 404 Not Found
Server: nginx/1.2.2
Date: Tue, 11 Sep 2012 08:35:04 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 168
Connection: keep-alive
Keep-Alive: timeout=30

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.2.2</center>
</body>
</html>
то есть, вроде как соединение работает.

Ввожу так: 

wget megaplan.site.ru
--2012-09-11 12:36:34--  http://megaplan.site.ru/
Распознаётся megaplan.site.ru... 11.22.33.44
Устанавливается соединение с megaplan.site.ru|11.22.33.44|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 302 Found
Адрес: /common/redirect/ [переход]
--2012-09-11 12:36:34--  http://megaplan.site.ru/common/redirect/
Повторное использование соединения с megaplan.site.ru:80.
Запрос HTTP послан, ожидается ответ... 302 Found
Адрес: /login?backUrl=%2Fcommon%2Fredirect%2F [переход]
--2012-09-11 12:36:35--  http://megaplan.site.ru/login?backUrl=%2Fcommon%2Fredirect%2F
Повторное использование соединения с megaplan.site.ru:80.
Запрос HTTP послан, ожидается ответ...

пробую дальше: 

telnet megaplan.site.ru 80
Trying 11.22.33.44...
Connected to megaplan.site.ru.
Escape character is '^]'.
GET /login?backUrl=%2Fcommon%2Fredirect%2F HTTP/1.1
host: vasya.ru

HTTP/1.1 404 Not Found
Server: nginx/1.2.2
Date: Tue, 11 Sep 2012 08:38:47 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 168
Connection: keep-alive
Keep-Alive: timeout=30

<html>
<head><title>404 Not Found</title></head>
<body bgcolor="white">
<center><h1>404 Not Found</h1></center>
<hr><center>nginx/1.2.2</center>
</body>
</html>

то есть, вроде как сервер реагирует на запрос. Почему тогда wget не качает и стопорится scp? Как проверить?

ЗЫ. С утра провайдер увидел множество ошибок на канале, вроде как собираются проверить линию. Может ли ето как-то сказатся на подключении? Если да, то почему через браузер сайты работают, а через wget - нет?

abr_linux
()
4 комментария

Настройка spamassassin

Форум — Admin

Сабж достался мне по наследству от предыдущего админа. Пока дошли руки до почты у нашего хостера слетел рейд-массив и они вернули нам полубитые конфиги, которые я теперь по крупицам восстанавливаю. Параллельно закрепляю знания spamassassin-а.

Что хотелось бы узнать:

- `sa-learn dump magic` показывает всю обучательную базу антиспама? Т.е. ham и spam используются и в самообучалке и при подсчёте по Bayes-у?

- Что узнал по обучению spamassassin, так ето то, что ему нужно скармливать письма spam и ham. Всё бы ничего, но у меня axigen, который хранит базу в своём формате и я не знаю, как оттуда вытягивать письма. Интеграция с антиспамом у него есть, но опять же, каким образом axigen даёт антиспаму обратную связь об ошибочно отмеченных письмах?

- На протяжении дня nspam и nham не меняются. Вывод вобще такой: 

0.000          0          3          0  non-token data: bayes db version
0.000          0        592          0  non-token data: nspam
0.000          0        265          0  non-token data: nham
0.000          0      86785          0  non-token data: ntokens
0.000          0 1332872132          0  non-token data: oldest atime
0.000          0 1347017247          0  non-token data: newest atime
0.000          0          0          0  non-token data: last journal sync atime
0.000          0          0          0  non-token data: last expiry atime
0.000          0          0          0  non-token data: last expire atime delta
0.000          0          0          0  non-token data: last expire reduction count
если я правильно понимаю, последние четыре значения при нормально работающем антиспаме нулевыми не могут быть? Если да, то как узнать, что конкретно не работает?

- Судя по содержимому писем, которые выкладывают в интернете, в заголовке письма содержится детальная информация о том, почему письмо определилось, как спам/не спам. У меня же флаг X-SPAM для нормальных писем «Not detected», больше никакой конкретики по оценке спама нет. Так и должно быть или-таки косяк?

abr_linux
()

LDAP + Samba: modifications require authentication at /usr/sbin/smbldap-populate line 500.

Форум — Admin

Ubuntu 12.04 Server.

Помогите связать самбу и лдап. LDAP уже установлен, управлять им удаётся. Дело за самбой. Настраиваю по инструкции: http://forum.ubuntu.ru/index.php?topic=45970.0 (начиная с пункта «Установка SAMBA»)

/etc/samba/smbd.conf 

[global]
   workgroup = MYFIRM
   server string = %h server (Samba, Ubuntu)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = ldapsam:ldap://localhost/
   obey pam restrictions = no
   ldap admin dn = cn=admin,dc=myfirm,dc=local
   ldap suffix = dc=myfirm,dc=local
   ldap group suffix = ou=Groups
   ldap user suffix = ou=People
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   ldap passwd sync = Yes
   passwd program = /usr/sbin/smbldap-passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
   add user script = /usr/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   delete user script = /usr/sbin/smbldap-userdel "%u"
   add machine script = /usr/sbin/smbldap-useradd -w "%u"
   add group script = /usr/sbin/smbldap-groupadd -p "%g"
   delete group script = /usr/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
   domain logons = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   map to guest = bad user
   logon path =
   socket options = TCP_NODELAY
   usershare allow guests = yes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

/etc/ldap/ldap.conf: 

TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema

access to attrs=userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword

/etc/smbldap-tools/smbldap.conf: 

SID="S-1-5-21-260130283-2911224480-2891038847"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
ldapSSL="0"
verify="require"
suffix="dc=myfirm,dc=local"
usersdn="ou=Users,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=Groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
scope="sub"
password_hash="SSHA"
password_crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/ldapusers/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
shadowAccount="1"
defaultMaxPasswordAge="45"
userSmbHome=
userProfile=
userHomeDrive=
userScript=
mailDomain="myfirm.ru"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

/etc/smbldap-tools/smbldap_bind.conf: 

slaveDN="cn=admin,dc=myfirm,dc=local"
slavePw="qwerty"
masterDN="cn=admin,dc=myfirm,dc=local"
masterPw="qwerty"

Проблемы такие:

- при генерации SID вылезают ошибки: 

Failed to issue the StartTLS instruction: Protocol error
Failed to issue the StartTLS instruction: Protocol error
Failed to issue the StartTLS instruction: Protocol error
smbldap_search_domain_info: Adding domain info for MYFIRM failed with NT_STATUS_UNSUCCESSFUL
SID for domain SUPERSERVER is: S-1-5-21-260130283-2911224480-2891038847

- ступор при выполнении populate: 

smbldap-populate -u 30000 -g 30000
Use of qw(...) as parentheses is deprecated at /usr/share/perl5/smbldap_tools.pm line 1423, <DATA> line 522.
Populating LDAP directory for domain MYFIRM (S-1-5-21-260130283-2911224480-2891038847)
(using builtin directory structure)

entry dc=myfirm,dc=local already exist. 
adding new entry: ou=Users,dc=myfirm,dc=local
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 500.
entry ou=Groups,dc=myfirm,dc=local already exist. 
adding new entry: ou=Computers,dc=myfirm,dc=local
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 500.
adding new entry: ou=Idmap,dc=myfirm,dc=local
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 500.
failed to search entry: invalid DN at /usr/sbin/smbldap-populate line 480.

В /var/log/syslog: 

superserver slapd[3379]: conn=1088 op=9 do_search: invalid dn: "sambaDomainName=MYFIRM,dc=myfirm,dc=local"
Нутром чую, что зацепка, но не могу понять, о чём оно мне говорит.

В тот же лог периодически выплёвывается: 

superserver slapd[3379]: conn=1084 op=0 do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"
Хотя, ето больше на warning похоже, чем на error.

abr_linux
()
1 комментарий

Мониторинг Firebird

Форум — Admin

Сабж. Имеется одна программка, работающая с БД Firebird - Terrasoft CRM. Она что-то типа 1С - есть конфигурация, которая пишется программистами и математический модуль, который работает по коду конфигурации. Иногда данная программка работает не так, как надо и не записывает данные в некоторые таблицы. Проблема, естественно, в самой программе, но перерывать всю конфигурацию программы не улыбается..

Firebird версии 2.1.1. Устанавливал не я, версию я нашёл в /usr/local/firebird/WhatsNew, поскольку ни один бинарник мне версию не показал. Может, кто подскажет, каким образом можно более правдивую инфу о версии узнать?

Суть в том, что в базе нет таблиц MON$. Единственная похожая - ето IBE$VERSION_HISTORY. Там есть информация о последних запросах, но только для того пользователя, который подключился к базе. Я ошибусь, если предположу, что SYSDBA может просматривать все записи, поскольку данный пользователь - нечто вроде root для БД?

Главный вопрос в том, каким образом мне организовать сбор всех SQL-запросов к базе? Ну и хотелось бы узнать, как определить куда могли дется таблицы MON$, которые вроде бы должны быть в версии 2.1.x, и были ли они вобще там?

abr_linux
()
1 комментарий

Почему нет доступа со шлюза с IPSec к подсети, находящейся за IPSec?

Форум — Admin

Установлен racoon. Подсеть одного офиса 192.168.1.0/24, другого - 192.168.2.0/24. У клиентов первой подсети есть доступ ко второй подсети. Нету доступа только на шлюзе, на котором установлен сам racoon (192.168.1.240). Конфигурация сетевых интерфейсов на шлюзе: 

eth0      Link encap:Ethernet  HWaddr 1a:1a:1a:1a:1a:1a  
          inet addr:192.168.200.10  Bcast:192.168.200.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:28 Base address:0xe000 

eth1      Link encap:Ethernet  HWaddr 1b:1b:1b:1b:1b:1b  
          inet6 addr: fe70::224:d1ff:fe15:bd24/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:365574 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319358 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:305510970 (305.5 MB)  TX bytes:43551826 (43.5 MB)
          Interrupt:21 Base address:0xbc00 

eth1:1    Link encap:Ethernet  HWaddr 1b:1b:1b:1b:1b:1b  
          inet addr:11.22.33.205  Bcast:11.22.33.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:21 Base address:0xbc00 

eth1:2    Link encap:Ethernet  HWaddr 1b:1b:1b:1b:1b:1b  
          inet addr:44.33.22.122  Bcast:44.33.22.127  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:21 Base address:0xbc00 

eth2      Link encap:Ethernet  HWaddr 1c:1c:1c:1c:1c:1c  
          inet addr:192.168.1.241  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe70::224:d1ff:fe10:c40e/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:268328 errors:0 dropped:0 overruns:0 frame:0
          TX packets:292235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:25363710 (25.3 MB)  TX bytes:300222487 (300.2 MB)
          Interrupt:20 Base address:0x2000 

eth2:1    Link encap:Ethernet  HWaddr 1c:1c:1c:1c:1c:1c  
          inet addr:192.168.1.240  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Base address:0x2000 

eth1.10   Link encap:Ethernet  HWaddr 1a:1a:1a:1a:1a:1a  
          inet addr:44.33.22.125  Bcast:44.33.22.127  Mask:255.255.255.248
          inet6 addr: fe70::224:d1ff:fe15:bd24/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:4830 (4.8 KB)

eth1.20   Link encap:Ethernet  HWaddr 1a:1a:1a:1a:1a:1a  
          inet addr:11.22.33.207  Bcast:11.22.33.255  Mask:255.255.255.0
          inet6 addr: fe70::224:d1ff:fe15:bd24/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:80 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:6072 (6.0 KB)

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:20300 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20300 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2344755 (2.3 MB)  TX bytes:2344755 (2.3 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.130.1  P-t-P:172.16.130.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
11.22.33.204 и 44.33.22.122 - наши внешние ip-адреса. В них для безопасности я заменил только первые три октета. Четвёртый оставил, как есть для наглядности.

Роутинг: 

172.16.130.2    0.0.0.0         255.255.255.255 UH    0      0        0 tun0
44.33.22.120   0.0.0.0         255.255.255.248 U     0      0        0 eth1.10
44.33.22.120   0.0.0.0         255.255.255.248 U     0      0        0 eth1
172.16.130.0    172.16.130.2    255.255.255.0   UG    0      0        0 tun0
11.22.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1.20
11.22.33.0    0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.200.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         11.22.33.205  0.0.0.0         UG    0      0        0 eth1

iptables представляют собой: 

# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
SQUID_ROUTE  all  --  0.0.0.0/0            0.0.0.0/0           
DNAT       tcp  --  0.0.0.0/0            11.22.33.205      tcp dpt:1230 to:192.168.1.100:22

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  172.16.201.172       0.0.0.0/0           mark match !0x1 to:44.33.22.122 
SNAT       all  --  172.16.130.0/24      0.0.0.0/0           to:192.168.1.240 
SECOND_ROUTE  all  --  192.168.1.0/24       0.0.0.0/0           

Chain SECOND_ROUTE (1 references)
target     prot opt source               destination         
SNAT       all  --  192.168.1.0/24       0.0.0.0/0           mark match !0x1 to:11.22.33.205 

Chain SQUID_ROUTE (1 references)
target     prot opt source               destination         
RETURN     all  --  0.0.0.0/0            192.168.1.0/24      
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0           multiport dports 80,8080 to:192.168.1.240:3128

# iptables -t mangle -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            192.168.2.0/24      MARK xset 0x1/0xffffffff 
MARK       all  --  0.0.0.0/0            10.10.10.0/24       MARK xset 0x1/0xffffffff 

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
MARK       all  --  0.0.0.0/0            192.168.2.0/24      MARK xset 0x1/0xffffffff 

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Если попробовать прописать 

# route add -net 192.168.2.0/24 gw 192.168.1.241
то пакеты перестают ходить с клиентов. Со шлюза так же не ходят

То же и с командой 

# route add -net 192.168.2.0/24 gw 192.168.1.240

При етом модифицировал iptables, раздел SECOND_ROUTE до: 

SNAT       all  --  0.0.0.0/24       192.168.2.0/24      to:192.168.1.241
SNAT       all  --  192.168.1.0/24       0.0.0.0/0           mark match !0x1 to:11.22.33.205

Заместо source пробовал ставить 192.168.1.0/24, заместо to: ставил 192.168.1.240. Перепробовал все 4 варианта.

Я так и не могу понять, на каком етапе ipsec начинает шифровать пакет, и как заставить шлюз видеть вторую подсеть. Что можно попробовать?

abr_linux
()
6 комментариев

bind9 не резолвит имена

Форум — Admin

После отключения света перестал работать исправно bind. В данный момент не резолвит имена. Настройки сети после перезагрузки не изменились, конфиги bind естественно все те же. Что имеем: 

# nslookup google.com
Server:		127.0.0.1
Address:	127.0.0.1#53

** server can't find google.com: NXDOMAIN

# tail /var/log/named/named.log
01-Sep-2012 16:13:06.917 resolver: debug 1: createfetch: google.com A
01-Sep-2012 16:13:06.917 query-errors: debug 1: client 127.0.0.1#42933: query failed (SERVFAIL) for google.com/IN/A at query.c:4017

# cat /etc/bind9/named.conf.options
options {
    pid-file "/var/run/named/named.pid";
    directory "/etc/bind";

    forwarders {
        8.8.8.8;
        8.8.4.4;
    };

    listen-on {
        192.168.1.241;
        192.168.1.240;
        11.22.33.44;
        127.0.0.1;
    };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
    recursion yes;
};

# named -v
BIND 9.7.0-P1
11.22.33.44 - наш внешний ip.

В какие логи можно заглянуть щё, чтобы локализовать проблему? И какие конфиги подправить/выложить, чтобы можно было сказать, куда копать?

abr_linux
()
5 комментариев

Asterisk, как передать несколько файлов по факсу?

Форум — Admin

В Астериске новичок, хотя диалплан понимаю и составляю по-немногу.

Задача в том, что есть несколько файлов и есть команда, которая преобразует их в tiff. Необходимо, преобразовать и передать их абоненту.

Скрипт выглядит в данный момент так:

[macro-fax-tx]
exten => s,1,NoOp(dial_fax)
    same => 2,Answer()
    same => 3,Playback(hello-world)
    same => 4,System(/home/astmsk/proceed-fax-queue.sh)
    same => 5,System(rm /var/spool/asterisk/fax/outgoing.tif)
;    same => n,Read(faxQueue,/var/spool/asterisk/tmp/fax-queue,255)
    same => 6,Goto(s,4)
    same => 7,Hangup()
    same => 106,System(logger 'Files not found')
    same => 107,Hangup()

Скрипт proceed-fax-queue.sh представляет собой: 

#!/bin/bash
logger 'Message from asterisk...............'

SPOOL=/var/spool/asterisk/fax
NEXT_FILE=$SPOOL/`ls $SPOOL | head -n1` 

convert ... $NEXT_FILE $SPOOL/outgoing.tif #Длинная строка преобразования файла
rm $NEXT_FILE

Судя по документации, если происходит ошибка в System(), то выполняется команда с приоритетом n+101. В моём случае, когда все файлы отправляются, команда System с пятым приоритетом должна получить ошибку, ведь все файлы уже отправлены и, по-идее, перейти на команду System со 106-м приоритетом. Но етого не происходит и скрипт зацикливается. Подскажите, в каком месте я ошибся? Огромная благодарность тому, кто скажет, как сделать такой диалплан по-умному, если мой напоминает бред сивой кобылы.

abr_linux
()
9 комментариев

Как заставить axigen отправлять письма, минуя spamassassin?

Форум — Admin

Насколько я понял, в webadmin инструмента для описания таких правил нет. В документации сказано, что 

A new internal filtering language has been introduced, namely AFSL (Axigen Filtering Scripting Language), which defines the communication protocol between AXIGEN and other external filtering applications (i.e. anti-virus programs, anti-spam programs). Thus, now there is a generic connector which communicates with external filters via an AFSL script. More details can be found in the afsl.txt file from the Documentation Directory.
Но я обыскался как на диске, так и в гугле на предмет етого afsl.txt. Сам файл spassassin.afsl у меня есть, но его формат я не могу понять :(

ЗЫ. Можно, конечно в самом антиспаме задать опцию довренных подсетей, но у нас большой объём корреспонденции, подключений дофига даже при такой настройке.

abr_linux
()
5 комментариев

Asterisk, как после голосового вызова отправить факс?

Форум — Admin

Долго искал программную реализацию факса. В итоге, ни одна из найденных не удовлетворяет требованиям организации. Возникла другая мысль - отправлять факсом файл tif, когда звонящий (абонент астериска) ложит трубку. Мануалы читаю, но не сочтите за наглость, подскажите примеры или шаблоны строчек из диалплана, или ткните носом в нужную страницу, де будет описано, как реализовать задумку, если конечно она не является бредовой. А если идея не имеет реализации, подскажите альтернативные программные способы отправки факса обязательно после голосового общения.

abr_linux
()
4 комментария

Не читаются настройки php.ini / не могу прикрутить Zend Optimizer

Форум — General

Сабж: http://help.megaplan.ru/Requirement

Именно по етой причине собираю чуть ли не всё вручную.

ОС: Ubuntu 12.04 LTS

Устанавливаю apache2 обычным 

# aptitude install apache2 apache2-mpm-worker apache2-utils libapache2-mod-fastcgi

Скачиваю исходники php-5.2.16 и за дело (при поддержке http://coderlife.ru/forlife/kak-skompilirovat-i-podklyuchit-php-k-apache.html и требований к мегаплану): 

# cd php-5.2.16
# ./buildconfig --force
# ./попутно скачиваю все dev пакеты расширений, которые указаны в таблице
# ./configure --with-zlib --with-bz2 --with-gd --enable-mbstring --enable-fastcgi --with-pgsql=/usr/bin/pg_config --with-pdo-pgsql=/usr/bin/pg_config --with-jpeg-dir=/usr/lib --with-png-dir=/usr/lib --enable-force-cgi-redirect --enable-fastcgi --with-apxs2=/usr/bin/apxs2 --with-tidy --with-curl=/usr/include/curl --enable-zip --with-config-file-path=/etc/apache2
# make
# make test
# make install

Суть в том, что apache2 увидел php, и работает как задумано. phpinfo() показывает 

Configuration File (php.ini) Path: /etc/apache2
Loaded Configuration File: /etc/apache2/php.ini
php.ini был создан до сборки. Но любые изменения в нём упорно игнорируются. Я, конечно, не пробовал всех инструкций, но я не могу подключить ZendOptimizer.

Zendoptimizer.so у меня лежит в /usr/local/lib/Zend

Пытаюсь подключить через php.ini: 

extension=/usr/local/lib/Zend/ZendOptimizer.so
ничего. Пробую 
zend_extension=/usr/local/lib/Zend/ZendOptimizer.so
как в README самого зенда. Ничего.. Хотя, именно ета строчка работала в php, установленном из репозитория. Пробуем хоть что-то: 
error_log = /var/log/php-scripts.log
Никакого лога не вижу.

Права на файл 

-rw-r--r--   1 root root    89 авг.  20 16:33 php.ini

Что сделать, чтобы подключить расширение ZendOptimizer?

abr_linux
()
18 комментариев

Как из drdb вытащить данные?

Форум — Admin

Мне предыдущий админ оставил наследство в виде drbd, в котором находятся конфигурационные файлы. Суть в том, что сетевой рейд в данный момент уже не нужен, нужны только данные из него. более того, один из серверов, на котором находилась вторая нода был убит. Может, и сам умер, но факт, что его нет. В итоге при запуске компа с существующими данными не может загрузить модуль drbd. В конфигах я посмотрел, что данные физически находятся в /dev/sdc1. Mount пишет, что не знает, что такое drbd и отказывается монтировать. Есть ли какая-та возможность скопировать данные с бывшего массива, чтобы уже забыть о нём?

abr_linux
()
5 комментариев

Почему не работает добавление локального маршрута в route, а в ip route работает?

Форум — Admin

Сделал `ip route flush all`, хочу теперь, чтобы шлюз общался с локалкой. Делаю `route add 192.168.1.0 netmask 255.255.255.0 dev eth1`, пишет: «route: netmask 000000ff doesn't make sense with host route». Делаю `ip route add 192.168.1.0/24 dev eth1`. Срабатывает на ура и после етого в `route -n` появляется строка 

192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

В чём я туплю?

abr_linux
()
2 комментария

Существует ли аналог screen для GUI-ных приложений?

Форум — Admin

Суть в том, что я хочу увидеть открытое уже GUI-приложение, подключившись к компу по ssh -X. Например, открыл gedit, набрал в нём текст, а сохранить забыл, ушёл домой. Есть ли возможность подключится к gedit из дому и сохранить код/текст?

На обеих операционках GNome одной и той же версии, если ето важно.

abr_linux
()
28 комментариев

Как в Линуксе узнать, какой процесс или демон выводит в консоль информацию?

Форум — Admin

К примеру, сообщения от ядра о каких-нть критических ошибках или широковещательная рассылка. Такого типа сообщения появляются во всех открытых терминалах сразу. Как узнать, из какого демона или процесса был произведён подобный вывод?

abr_linux
()
3 комментария

Чем можно ограничить область свободы для мыши в Gnome?

Форум — General

сабж Читал в xrandr - он по-ходу не умеет. Есть ли что-то стандартное или какой доп. софт надо поставить, чтобы мышка двигалась только в заданных координатах?

abr_linux
()
3 комментария

Есть ли софтина, которая дублирует координаты указателя мыши на другой комп по сети?

Форум — General

Друган счас подсказал, что есть прога, которая может по сети кидать координаты указателя мыши другому компу. Суть в том, что есть линукс комп и win комп. Охота сделать так, чтобы при двигании мышки за правый край монитора на линуксе, указатель начинал двигатся на вин-машине и наоборот. ЗЫ. Да, ето можно было бы сделать при помощи VNC, но потерять кириллицу. Да, ето можно было бы сделать при помощи RAdmin, но выложить за него деньги, да щё запускать под wine Нет, ето нельзя сделать при помощи RDP, потому что Win XP Home

abr_linux
()
5 комментариев

Два компа, 2 способа подключения: через wi-fi роутер и напрямую - меняются маршруты

Форум — Admin

Суть в чём. Есть интернет от Yota. При подключении модема к компу автоматически выбирается маршрут 10.0.0.1, потому что у неё выход в инет через собственную внутреннюю подсеть - и ето правильно.

Есть второй комп, к которому сетевым проводом подключен wi-fi роутер. Подключение к интернету второго компа происходит после того, как первый комп подключается по wi-fi к вышеописанному роутеру. Первый комп выступает шлюзом. Роутер играет роль обычного свитча, пусть и wi-fi-ного. И тут тоже не к чему придратся, всё работает.

Мякотка в том, что если вместо описанного извращения подключить напрямую два компа, то на первом компе (шлюзе) маршрут по-умолчанию меняется на 192.168.1.1 - по сути ето адрес роутера, но он на тот момент вобще выключен. Соответственно, пропадает интернет и на шлюзе, чего уж там про клиентов говорить.

Как пофиксить?

ЗЫ. NM удалять не хочу, я думаю, что есть какие-то конфиги для него, которые задают маршрут по-умолчанию. Да и вобще, охота узнать, почему при совершенно одинаковых конфигурациях компов, но разных транспортных архитектурах меняются настройки IP?

abr_linux
()
23 комментария

Умеет ли xrandr разделять рабочие столы по мониторам?

Форум — General

Ситуация такая: два монитора, подключенные к одной видеокарте. Перерыл не знаю, какую сотню сайтов, но то ли допетрить не могу, то ли етого просто сделать нельзя.

В общем, я хочу чтобы на втором мониторе отображалось пространство второго рабочего стола. XRandr умеет многое: расположить мониторы друг относительно друга, сдвинуть изображение на одном из мониторов «по фазе», даже гамму подбирать может. Я очень не хочу верить, что он не умеет взять и отобразить пространство другого рабочего стола на другом мониторе.

Посоветуйте какие-нть мануалы, де такая тема хоть примерно рассматривается или подскажите, в каких опциях етот секрет скрыт. Либо спустите меня на землю и я решусь поменять карточку на другую с другим чипсетом и установлю дрова.

ЗЫ. Драйвера бы поставил, но не хочу. Карточка ATI, а у меня на роду проклятие - как только я берусь настраивать что-то ATI-шное у меня становятся кривыми руки, - о нём я узнал по относительно богатому опыту.

abr_linux
()
11 комментариев
← назад следующие →

RSS подписка на новые темы