Посоветуйте буржуйский VDS/VPS хостинг
Сабж. Желательно чтобы там не говорили по русски и принимали webmoney. Нужен для организации закрытого анонимного прокси на сквиде.
Сабж. Желательно чтобы там не говорили по русски и принимали webmoney. Нужен для организации закрытого анонимного прокси на сквиде.
Есть сервер Debian squeeze c одной сетевой и внешним ip. На нем squid в роли анонимного прокси, который прячет реальные ip.
Нужно то же самое сделать с почтой. Чтобы в настройках клиента в качестве pop и smtp серверов указывался ip этого прокси, а тот перенаправлял запросы на реальные ip pop, smtp серверов.
Как такое организовать? Умеет ли это iptables?
Накатил бубунту 11.10, поднял на ней ejabberd сервер + pyicqt. Всё отлично работает, теперь хочу внедрить на работе юзерам вместо аьски.
Вопрос 1. Какое железо лучше задействовать под это дело? Планируется 30 локальных юзеров и около 100 удаленных. Стоит ли заморачиваться с серверным железом, raid и пр. ? Или хватит обычного компа? История не нужна, файлохранилище тоже. Только переписка, комнаты и передача файлов.
Вопрос 2. Умеет ли ejabberd смешанную авторизацию? Сейчас у меня авторизация через ldap (AD), а хочется, чтобы можно было еще и обычных локальных юзеров заводить. Спасибо.
Нашел здесь http://citforum.ru/operating_systems/linux/vpn_linux/ скрипт. Должен vpn поднимать.
#!/bin/sh
#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH
#
# network settings
#
USER=ВАШ_ЛОГИН_НА_VPN
NETWORK=192.168.0.0 // настроить на для своей сети
NETMASK=255.255.255.0 // обычно вроде такая и останется
VPNSERVER=192.168.0.253 // Смените на ваш адрес vpn-сервера
GATEWAY=192.168.55.253 // Указать свой
DEVICE=eth0 // если нужно, то тоже сменить
#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp
if [ ! -x $PPPD ]; then
echo «$0: $PPPD not found»
exit 1
fi
if [ ! -x $PPTP ]; then
echo «$0: $PPTP not found»
exit 1
fi
#
# here we go
#
case «$1» in
start)
if [ ! -d /var/run/pptp ]; then
mkdir /var/run/pptp
fi
if [ -f /var/run/pptp/remote ]; then
if ping -vc1 'cat /var/run/pptp/remote'; then
exit 1
fi
killall -HUP pptp
killall -TERM pppd
sleep 2
fi
rm -rf /var/run/pptp/* >/dev/null
route del default
route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
echo -n «===> Starting vpn: »
($PPTP $VPNSERVER defaultroute noauth user $USER && \
echo -n «done») || echo -n «failed»
echo
;;
stop)
echo -n «===> Stopping vpn: »
killall -HUP pptp
killall -TERM pppd
sleep 2
rm /var/run/pptp/* >/dev/null
route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
route add default gw $GATEWAY dev $DEVICE
echo «done»
;;
restart)
$0 stop
sleep 2
$0 start
;;
*)
echo «*** Usage: vpn {start|stop|restart}»
exit 1
;;
esac
exit 0
Выдает ошибку:
/usr/bin/vpn: line 70: restart}»: command not found
/usr/bin/vpn: line 70: stop: command not found
line 70 - это:
echo «*** Usage: vpn {start|stop|restart}»
Не программист, не понимаю где косяк.
Клиент хочет, что бы все было легально. Нужно организовать работу небольшого офиса на 10-20 человек.
Планируется купить сервер 2008 + терминальные лицензии. На нем будет вертеться 1С и обычные офисные проги.
В качестве терминальных клиентов будут использоваться обычные старенькие компы PIII, PIV c 256-512Мб оперативки. Винты 40-80GB.
На них планируется накатить линукс.
Вопросы:
1) Есть ли какой-нибудь маленький дистрибутив заточенный под тонкого клиента?
2) Какие подводные камни меня еще ожидают при такой схеме организации? С удовольствием выслушаю любые советы на эту тему.
Спасибо.
traflog выдает мне отчеты типа:
192.168.100.15 client 87.240.185.126 80 tcp 1041 2057
81.195.72.29 client 192.168.100.251 39321 udp 1521 2053
94.181.34.230 13808 192.168.100.251 client udp 1856 2052
216.34.181.71 80 192.168.100.251 client tcp 1682 2050
93.186.227.233 80 192.168.100.15 client tcp 1840 2048
192.168.100.251 39321 46.73.242.201 client udp 1432 2048
ключ -s суммирует трафик по каждому ip, мне нужно подсчитать по всем сразу.
Есть ли такие ключи?
man trafd - No manual entry for trafd
man traflog - No manual entry for traflog
или они этого не умеют?
В конторе два шлюза, один на оффтоп ISA, второй FreeBSD 7.2. От первого нужно избавиться. Чтобы от него избавиться нужно, чтобы на втором работало всё, а там косяк с несчастным банк-клиентом, работающим по ftp. В настройках соединения банк-клиента стоит пассивный режим. На другие ftp через BSD хожу без проблем.
ifconfig:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:11:6b:32:87:af
inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:04:ac:25:fb:ed
inet 192.168.100.111 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
00100 check-state
00200 allow ip from any to any via lo0
00300 deny ip from any to 127.0.0.0/8
00400 deny ip from 127.0.0.0/8 to any
00500 deny ip from any to 10.0.0.0/8 in via rl0
00600 deny ip from any to 172.16.0.0/12 in via rl0
00700 deny ip from any to 0.0.0.0/8 in via rl0
00800 deny ip from any to 169.254.0.0/16 in via rl0
00900 deny ip from any to 240.0.0.0/4 in via rl0
01000 deny icmp from any to any frag
01100 deny log icmp from any to 255.255.255.255 in via rl0
01200 deny log icmp from any to 255.255.255.255 out via rl0
01300 divert 8668 ip from 192.168.100.0/24 to any out via rl0
01400 divert 8668 ip from any to 192.168.0.100 in via rl0
01500 deny ip from 10.0.0.0/8 to any out via rl0
01600 deny ip from 172.16.0.0/12 to any out via rl0
01700 deny ip from 0.0.0.0/8 to any out via rl0
01800 deny ip from 169.254.0.0/16 to any out via rl0
01900 deny ip from 224.0.0.0/4 to any out via rl0
02000 deny ip from 240.0.0.0/4 to any out via rl0
02100 allow tcp from any to any established
02200 allow ip from 192.168.0.100 to any out xmit rl0
02300 allow udp from any 53 to any via rl0
02400 allow udp from any to any dst-port 53 via rl0
02500 allow udp from any to any dst-port 123 via rl0
02600 allow tcp from any to 192.168.0.100 dst-port 21 via rl0
02700 allow tcp from any to 192.168.0.100 dst-port 49152-65535 via rl0
02800 allow icmp from any to any icmptypes 0,8,11
02900 allow tcp from any to 192.168.0.100 dst-port 22 via rl0
03000 allow gre from any to any via rl0
03100 allow gre from any to any via fxp0
03200 allow tcp from any to any via fxp0
03300 allow udp from any to any via fxp0
03400 allow icmp from any to any via fxp0
03500 deny ip from any to any
65535 allow ip from any to any
tcpdump при попытке подключения:
17:07:44.352754 IP 192.168.0.100.3466 > 91.197.214.149.21: S 245692730:245692730(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:44.354064 IP 91.197.214.149.21 > 192.168.0.100.3466: S 3898631004:3898631004(0) ack 245692731 win 65535 <mss 1460,sackOK,eol>
17:07:44.354834 IP 192.168.0.100.3466 > 91.197.214.149.21: . ack 1 win 65535
17:07:44.368960 IP 91.197.214.149.21 > 192.168.0.100.3466: P 1:11(10) ack 1 win 65535
17:07:44.370729 IP 192.168.0.100.3466 > 91.197.214.149.21: P 1:15(14) ack 11 win 65525
17:07:44.383375 IP 91.197.214.149.21 > 192.168.0.100.3466: P 11:47(36) ack 15 win 65535
17:07:44.385724 IP 192.168.0.100.3466 > 91.197.214.149.21: P 15:30(15) ack 47 win 65489
17:07:44.396749 IP 91.197.214.149.21 > 192.168.0.100.3466: P 47:76(29) ack 30 win 65535
17:07:44.398747 IP 192.168.0.100.3466 > 91.197.214.149.21: P 30:37(7) ack 76 win 65460
17:07:44.402618 IP 91.197.214.149.21 > 192.168.0.100.3466: P 76:104(28) ack 37 win 65535
17:07:44.404724 IP 192.168.0.100.3466 > 91.197.214.149.21: P 37:48(11) ack 104 win 65432
17:07:44.410967 IP 91.197.214.149.21 > 192.168.0.100.3466: P 104:132(28) ack 48 win 65535
17:07:44.412738 IP 192.168.0.100.3466 > 91.197.214.149.21: P 48:57(9) ack 132 win 65404
17:07:44.416843 IP 91.197.214.149.21 > 192.168.0.100.3466: P 132:160(28) ack 57 win 65535
17:07:44.418722 IP 192.168.0.100.3466 > 91.197.214.149.21: P 57:63(6) ack 160 win 65376
17:07:44.421784 IP 91.197.214.149.21 > 192.168.0.100.3466: P 160:209(49) ack 63 win 65535
17:07:44.424921 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:44.604891 IP 192.168.0.100.3466 > 91.197.214.149.21: . ack 209 win 65327
17:07:47.421310 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:53.455221 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>
На шлюзе с ISA внешний IP, а bsdшный сам за двумя шлюзами, может здесь собака порылась?
FreeBSD 7.2
Gnome 2.26.0
SB Audigy
cat /dev/sndstat
FreeBSD Audio Driver (newpcm: 32bit 2007061600/i386)
Installed devices:
pcm0: <Creative Audigy (EMU10K2)> at io 0xb400 irq 23 kld snd_emu10k1 [MPSAFE] (8p:1v/2r:1v channels duplex default)
Отправляю любой файл на вывод:
cat filename > /dev/dsp
шум есть, карта работает
Запускаю gstreamer-properties, на вкладке Audio с списке «Устройство» написано бледным «не подерживается»
Gnome не видит карты, как ему растолковать?
Я не программист, самому не по силам. Если кто поможет, буду очень благода... ))
Есть каталоги:
/home/1
/home/2
/home/3
и т.д.
В каждом лежит свой файл, допустим, test.txt, содержимое которого периодически меняется. Его надо бекапить.
Сейчас я это делаю просто командами:
cp /home/1/test.txt /home/1/backup/
cp /home/2/test.txt /home/2/backup/
и т.д.
Беда в том, что этих уже каталогов больше десятка и будет все больше и больше.
В общем, нужен скрипт, который копировал бы каждый файлик test.txt из каждого каталога в соответствующий ему подкаталог backup.
Спасибо!
Чем мониторить сетевушку из консоли? Нужно смотреть проходящий траффик в реальном времени.
Чудеса.
Не могу получить список файлов (каталогов) с ftp сервера.
[root@box afanasiy]# ftp 195.131.9.165
Connected to 195.131.9.165.
220 Titan FTP Server 6.20.585 Ready.
504 Command not implemented for that parameter.
Name (195.131.9.165:afanasiy): (здесь логин)
331 User name okay, need password.
Password:
230-Welcome FTP server "Neskushny Sad"
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful.
150 File status okay; about to open data connection.
На этом всё замирает.
Так же пробовал заходить из виндового тоталкоммандера и просто из командной строки оффтопа. Результат тот же.
Самое смешное, что такое происходит при подключении от одного провайдера (RealNet, Питер). Если захожу с других машин, подключенных к другим провайдерам (коих у нас в конторе много разбросано по всему городу)- всё нормально.
Админ того сервера говорит мне, что список файлов от него уходит, но до меня он не доходит.
Подключение к интернет по VPN, сетевуха имеет адрес 10.1.2.45, т.е. я в локальной сети вместе со всеми юзверями многоэтажного дома, на первом этаже которого находится моя точка. Сижу за роутером провайдера. Кроме 10.1.2.45 имею еще два адреса из этой же подсети, на которых висят два других компа. Пробовал заходить на этот ftp с них - та же самая история.
Сначала думал, что провайдер что-то там намутил с 21-м портом. Проверил. На другие ftp сервера я захожу без проблем.
Т.е. конкретный провайдер не хочет дружить с конкретным ftpшником.
Случилось всё как всегда неожиданно и невовремя, специально, чтобы я вдоволь потрахался перед Новым годом. До этого всё прекрасно работало в течении года, а потом вдруг...
Позвонил в тех.поддержку. Там вежливый молодой человек пропарил меня про пассивный и активный режимы, намекнул, что мне не помешал бы внешний IP. На вопрос "Как же всё работало раньше?", ничего конкретного не ответил.
Собственно вопрос - менять провайдера или я сам дурак?
Спасибо!
Кракозяблы в самом гуе, все менюшки в квадратиках и прочей гадости. Локаль ru.UTF-8 Как сию прогу с русским подружить?
Извиняюсь за оффтоп.
По работе срочно понадобилось, не знаю где еще спросить.
Есть машина с двумя сетевухами, на ней XP.
Одна сетевуха имеет адрес 192.168.0.1 и смотрит во внутреннюю сеть.
Вторая имеет адрес 192.168.0.100 и смотрит в роутер (DIR-100), который в свою очередь тоже имеет адрес 192.168.0.1.
Соответственно шлюз на второй сетевухе прописан 192.168.0.1.
В результате получается, что пакеты идут не на роутер, а во внутренню сеть через первую сетевуху, в которой естественно никакого гейтвея нет.
Немного погуглив, подумал, и составил такой маршрут:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.100 if 0x2
Поможет ли это? Или надо всё же менять всю подсеть?
Или может есть какие-то другие варианты решения проблемы?
Спасибо!
Mandriva 2008. Хочу, чтобы система стартовала на 3-м уровне. Пишу в /etc/inittab: id:3:initdefault Какое-то время всё нормально, но через несколько запусков опять переключается на 5-й уровень. Какой-либо закономерности выявить неудалось. Какой-то скрипт упорно прописывает пятерку в /etc/inittab Начинаю ненавидить разработчмков Мандривы. :-(
Mandriva 2008 hamachi-0.9.9.9-20 Пытаюсь пропинговать удаленную машину (она под виндой, с виндовым хамачем) PING 5.43.41.227 (5.43.41.227) 56(84) bytes of data. From 5.67.130.207 icmp_seq=2 Destination Host Unreachable From 5.67.130.207 icmp_seq=3 Destination Host Unreachable From 5.67.130.207 icmp_seq=4 Destination Host Unreachable Фаервол отключил. Что еще можно посмотреть?
Пытаюсь завести звуковуху при помощи oss-linux [root@box Downloads]# rpm -ihv oss-linux-v4.0-1016.i386.rpm Preparing... ########################################### [100%] 1:oss-linux ########################################### [100%] Building OSS Modules for Linux-Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz 2.6.22.18-desktop586-1mdv OSS build environment set up for REGPARM kernels Building module osscore Building module ali5455 Building module allegro Building module als300 Building module als4000 Building module apci97 Building module atiaudio Building module audigyls Building module audioloop Building module audiopci Building module cmi8788 Building module cmpci Building module cs4280 Building module cs4281 Building module digi32 Building module digi96 Building module emu10k1x Building module envy24ht Building module envy24 Building module fm801 Building module geode Building module hdaudio Building module hdsp Building module ich Building module imux Building module lynxone Building module lynxtwo Building module maestro Building module neomagic Building module ossusb Building module riptide Building module s3vibes Building module sblive Building module sbxfi Building module softoss Building module solo Building module sonorus Building module trident Building module via8233 Building module via97 Building module vortex Building module ymf7xx depmod -a ----------------------------- Detected Creative SB X-Fi (EARLY BETA) Detected Generic USB audio device (BETA) ----------------------------- Starting Open Sound System Previous OSS modules were for a different kernel version - removed Relinking OSS kernel modules for "2.6.22.18-desktop586-1mdv SMP mod_unload 586 " This may take few moments - please stand by... OSS build environment set up for REGPARM kernels Building module osscore Building module ali5455 Compiling module ali5455 failed make -C /lib/modules/2.6.22.18-desktop586-1mdv/build M=/usr/lib/oss/build modules make[1]: Entering directory `/usr/src/linux-2.6.22.18-1mdv' CC [M] /usr/lib/oss/build/ali5455.o In file included from /usr/lib/oss/build/module.inc:45, from /usr/lib/oss/build/ali5455.c:18: /usr/lib/oss/build/pci_wrapper.inc: В функции ‘osspci_probe’ /usr/lib/oss/build/pci_wrapper.inc:54: предупреждение: результат ‘pci_enable_device’, декларированной с атрибутом warn_unused_result, игнорируется In file included from /usr/lib/oss/build/module.inc:245, from /usr/lib/oss/build/ali5455.c:18: /usr/lib/oss/build/osscore_symbols.inc: На верхнем уровне: /usr/lib/oss/build/osscore_symbols.inc:180: ошибка: redefinition of ‘____versions’ /usr/lib/oss/build/osscore_symbols.inc:1: ошибка: previous definition of ‘____versions’ was here make[2]: *** [/usr/lib/oss/build/ali5455.o] Ошибка 1 make[1]: *** [_module_/usr/lib/oss/build] Ошибка 2 make[1]: Leaving directory `/usr/src/linux-2.6.22.18-1mdv' make: *** [default] Ошибка 2 Relinking the OSS kernel modules failed Я так понимаю, что не хочет собираться модуль ali5455. Так он мне и не нужен. Можно обойти? Спасибо!
Нужно завести звуковуху Creative Xfi на Mandriva Flash. Нашел дрова на оффсайте. Вся проблема в том, что на портабельной Мандриве отсутствует компилятор и исходники ядра. Поставить их нет возможности из-за банальной нехватки места в корне (при установке по глупости сильно зарезал его в пользу раздела /home). Хотел увеличить корневой раздел с помощью Gparted, не дает. Есть ноутбук с полноценной Мандривой 2008, можно ли на ней собрать дрова? Или, быть может, есть какой-нибудь еще способ? Спасибо!
Есть канал 1024к.
Нужно поровну разделить на 2 группы.
Прописал:
acl group1 src 192.168.0.3/255.255.255.255 192.168.0.4/255.255.255.255
acl group2 src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255
delay_pools 2
delay_class 1 2
delay_class 2 2
delay_access 1 allow group1
delay_access 1 deny all
delay_access 2 allow group2
delay_access 2 deny all
delay_parameters 1 64000/64000 64000/64000
delay_parameters 2 64000/64000 64000/64000
Это правильно?
Меня смущают delay_parameters, не врубаюсь как правильно их расчитать.. :( Спасибо!
Возможно средствами squid поделить "по братски" канал между машинами, чтобы один клиент был "равнее" других? К примеру, чтобы клиент с адресом 192.168.0.2 мог использовать 70% интернет-канала, а остальные 30%? Спасибо!
Squid используется в домашней сетке. Веб сервера нет. Настроил баннерорезку:
acl nobanners src 0/0 acl banners url_regex "C:/squid/etc/banners.acl" http_access deny nobanners banners
В banners.acl кинул шаблоны. Баннеры режутся. Хотелось настроить, что бы вместо баннеров отображался пустой gif. Погуглил немного: обычно в Deny_info указывается ссылка на свой же вебсервер, но у меня его нет. Прописал: deny_info "C:/squid/etc/noban.gif" banners Но gif не грузится. Можно ли вообще подсунуть сквиду файл напрямую с винчестрера?
← назад | следующие → |