Сабж. Желательно чтобы там не говорили по русски и принимали webmoney. Нужен для организации закрытого анонимного прокси на сквиде.

Есть сервер Debian squeeze c одной сетевой и внешним ip. На нем squid в роли анонимного прокси, который прячет реальные ip.

Нужно то же самое сделать с почтой. Чтобы в настройках клиента в качестве pop и smtp серверов указывался ip этого прокси, а тот перенаправлял запросы на реальные ip pop, smtp серверов.

Как такое организовать? Умеет ли это iptables?

Накатил бубунту 11.10, поднял на ней ejabberd сервер + pyicqt. Всё отлично работает, теперь хочу внедрить на работе юзерам вместо аьски.

Вопрос 1. Какое железо лучше задействовать под это дело? Планируется 30 локальных юзеров и около 100 удаленных. Стоит ли заморачиваться с серверным железом, raid и пр. ? Или хватит обычного компа? История не нужна, файлохранилище тоже. Только переписка, комнаты и передача файлов.

Вопрос 2. Умеет ли ejabberd смешанную авторизацию? Сейчас у меня авторизация через ldap (AD), а хочется, чтобы можно было еще и обычных локальных юзеров заводить. Спасибо.

Нашел здесь http://citforum.ru/operating_systems/linux/vpn_linux/ скрипт. Должен vpn поднимать.

 
#!/bin/sh
 
#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH
 
#
# network settings
#
USER=ВАШ_ЛОГИН_НА_VPN
NETWORK=192.168.0.0 // настроить на для своей сети
NETMASK=255.255.255.0 // обычно вроде такая и останется
VPNSERVER=192.168.0.253 // Смените на ваш адрес vpn-сервера
GATEWAY=192.168.55.253 // Указать свой
DEVICE=eth0 // если нужно, то тоже сменить
 
#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp
 
if [ ! -x $PPPD ]; then
 echo «$0: $PPPD not found»
 exit 1
fi
 
if [ ! -x $PPTP ]; then
 echo «$0: $PPTP not found»
 exit 1
fi
 
#
# here we go
#
case «$1» in
 start)
 if [ ! -d /var/run/pptp ]; then
 mkdir /var/run/pptp
 fi
 if [ -f /var/run/pptp/remote ]; then
 if ping -vc1 'cat /var/run/pptp/remote'; then
 exit 1
 fi
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 fi
 rm -rf /var/run/pptp/* >/dev/null
 route del default
 route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 echo -n «===> Starting vpn: »
 ($PPTP $VPNSERVER defaultroute noauth user $USER && \
 echo -n «done») || echo -n «failed»
 echo
 ;;
 stop)
 echo -n «===> Stopping vpn: »
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 rm /var/run/pptp/* >/dev/null
 route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 route add default gw $GATEWAY dev $DEVICE
 echo «done»
 ;;
 restart)
 $0 stop
 sleep 2
 $0 start
 ;;
 *)
 echo «*** Usage: vpn {start|stop|restart}»
 exit 1
 ;;
esac
 
exit 0

Выдает ошибку:

/usr/bin/vpn: line 70: restart}»: command not found

/usr/bin/vpn: line 70: stop: command not found 

line 70 - это:

echo «*** Usage: vpn {start|stop|restart}»

Не программист, не понимаю где косяк.

Клиент хочет, что бы все было легально. Нужно организовать работу небольшого офиса на 10-20 человек.

Планируется купить сервер 2008 + терминальные лицензии. На нем будет вертеться 1С и обычные офисные проги.

В качестве терминальных клиентов будут использоваться обычные старенькие компы PIII, PIV c 256-512Мб оперативки. Винты 40-80GB.

На них планируется накатить линукс.

Вопросы:

1) Есть ли какой-нибудь маленький дистрибутив заточенный под тонкого клиента?

2) Какие подводные камни меня еще ожидают при такой схеме организации? С удовольствием выслушаю любые советы на эту тему.

Спасибо.

traflog выдает мне отчеты типа:

192.168.100.15     client  87.240.185.126     80      tcp       1041       2057
81.195.72.29       client  192.168.100.251    39321   udp       1521       2053
94.181.34.230      13808   192.168.100.251    client  udp       1856       2052
216.34.181.71      80      192.168.100.251    client  tcp       1682       2050
93.186.227.233     80      192.168.100.15     client  tcp       1840       2048
192.168.100.251    39321   46.73.242.201      client  udp       1432       2048

ключ -s суммирует трафик по каждому ip, мне нужно подсчитать по всем сразу.

Есть ли такие ключи?

man trafd - No manual entry for trafd

man traflog - No manual entry for traflog

или они этого не умеют?

В конторе два шлюза, один на оффтоп ISA, второй FreeBSD 7.2. От первого нужно избавиться. Чтобы от него избавиться нужно, чтобы на втором работало всё, а там косяк с несчастным банк-клиентом, работающим по ftp. В настройках соединения банк-клиента стоит пассивный режим. На другие ftp через BSD хожу без проблем.

ifconfig:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:11:6b:32:87:af
        inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:04:ac:25:fb:ed
        inet 192.168.100.111 netmask 0xffffff00 broadcast 192.168.100.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

00100 check-state
00200 allow ip from any to any via lo0
00300 deny ip from any to 127.0.0.0/8
00400 deny ip from 127.0.0.0/8 to any
00500 deny ip from any to 10.0.0.0/8 in via rl0
00600 deny ip from any to 172.16.0.0/12 in via rl0
00700 deny ip from any to 0.0.0.0/8 in via rl0
00800 deny ip from any to 169.254.0.0/16 in via rl0
00900 deny ip from any to 240.0.0.0/4 in via rl0
01000 deny icmp from any to any frag
01100 deny log icmp from any to 255.255.255.255 in via rl0
01200 deny log icmp from any to 255.255.255.255 out via rl0
01300 divert 8668 ip from 192.168.100.0/24 to any out via rl0
01400 divert 8668 ip from any to 192.168.0.100 in via rl0
01500 deny ip from 10.0.0.0/8 to any out via rl0
01600 deny ip from 172.16.0.0/12 to any out via rl0
01700 deny ip from 0.0.0.0/8 to any out via rl0
01800 deny ip from 169.254.0.0/16 to any out via rl0
01900 deny ip from 224.0.0.0/4 to any out via rl0
02000 deny ip from 240.0.0.0/4 to any out via rl0
02100 allow tcp from any to any established
02200 allow ip from 192.168.0.100 to any out xmit rl0
02300 allow udp from any 53 to any via rl0
02400 allow udp from any to any dst-port 53 via rl0
02500 allow udp from any to any dst-port 123 via rl0
02600 allow tcp from any to 192.168.0.100 dst-port 21 via rl0
02700 allow tcp from any to 192.168.0.100 dst-port 49152-65535 via rl0
02800 allow icmp from any to any icmptypes 0,8,11
02900 allow tcp from any to 192.168.0.100 dst-port 22 via rl0
03000 allow gre from any to any via rl0
03100 allow gre from any to any via fxp0
03200 allow tcp from any to any via fxp0
03300 allow udp from any to any via fxp0
03400 allow icmp from any to any via fxp0
03500 deny ip from any to any
65535 allow ip from any to any

tcpdump при попытке подключения:

17:07:44.352754 IP 192.168.0.100.3466 > 91.197.214.149.21: S 245692730:245692730(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:44.354064 IP 91.197.214.149.21 > 192.168.0.100.3466: S 3898631004:3898631004(0) ack 245692731 win 65535 <mss 1460,sackOK,eol>
17:07:44.354834 IP 192.168.0.100.3466 > 91.197.214.149.21: . ack 1 win 65535
17:07:44.368960 IP 91.197.214.149.21 > 192.168.0.100.3466: P 1:11(10) ack 1 win 65535
17:07:44.370729 IP 192.168.0.100.3466 > 91.197.214.149.21: P 1:15(14) ack 11 win 65525
17:07:44.383375 IP 91.197.214.149.21 > 192.168.0.100.3466: P 11:47(36) ack 15 win 65535
17:07:44.385724 IP 192.168.0.100.3466 > 91.197.214.149.21: P 15:30(15) ack 47 win 65489
17:07:44.396749 IP 91.197.214.149.21 > 192.168.0.100.3466: P 47:76(29) ack 30 win 65535
17:07:44.398747 IP 192.168.0.100.3466 > 91.197.214.149.21: P 30:37(7) ack 76 win 65460
17:07:44.402618 IP 91.197.214.149.21 > 192.168.0.100.3466: P 76:104(28) ack 37 win 65535
17:07:44.404724 IP 192.168.0.100.3466 > 91.197.214.149.21: P 37:48(11) ack 104 win 65432
17:07:44.410967 IP 91.197.214.149.21 > 192.168.0.100.3466: P 104:132(28) ack 48 win 65535
17:07:44.412738 IP 192.168.0.100.3466 > 91.197.214.149.21: P 48:57(9) ack 132 win 65404
17:07:44.416843 IP 91.197.214.149.21 > 192.168.0.100.3466: P 132:160(28) ack 57 win 65535
17:07:44.418722 IP 192.168.0.100.3466 > 91.197.214.149.21: P 57:63(6) ack 160 win 65376
17:07:44.421784 IP 91.197.214.149.21 > 192.168.0.100.3466: P 160:209(49) ack 63 win 65535
17:07:44.424921 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:44.604891 IP 192.168.0.100.3466 > 91.197.214.149.21: . ack 209 win 65327
17:07:47.421310 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>
17:07:53.455221 IP 192.168.0.100.3467 > 91.197.214.149.52195: S 9126995:9126995(0) win 65535 <mss 1460,nop,nop,sackOK>

На шлюзе с ISA внешний IP, а bsdшный сам за двумя шлюзами, может здесь собака порылась?

FreeBSD 7.2
Gnome 2.26.0
SB Audigy

cat /dev/sndstat
FreeBSD Audio Driver (newpcm: 32bit 2007061600/i386)
Installed devices:
pcm0: <Creative Audigy (EMU10K2)> at io 0xb400 irq 23 kld snd_emu10k1 [MPSAFE] (8p:1v/2r:1v channels duplex default)

Отправляю любой файл на вывод:
cat filename > /dev/dsp
шум есть, карта работает

Запускаю gstreamer-properties, на вкладке Audio с списке «Устройство» написано бледным «не подерживается»

Gnome не видит карты, как ему растолковать?

Я не программист, самому не по силам. Если кто поможет, буду очень благода... ))

Есть каталоги:
/home/1
/home/2
/home/3
и т.д.
В каждом лежит свой файл, допустим, test.txt, содержимое которого периодически меняется. Его надо бекапить.
Сейчас я это делаю просто командами:
cp /home/1/test.txt /home/1/backup/
cp /home/2/test.txt /home/2/backup/
и т.д.
Беда в том, что этих уже каталогов больше десятка и будет все больше и больше.
В общем, нужен скрипт, который копировал бы каждый файлик test.txt из каждого каталога в соответствующий ему подкаталог backup.
Спасибо!

Чем мониторить сетевушку из консоли? Нужно смотреть проходящий траффик в реальном времени.

Чудеса.
Не могу получить список файлов (каталогов) с ftp сервера.
[root@box afanasiy]# ftp 195.131.9.165
Connected to 195.131.9.165.
220 Titan FTP Server 6.20.585 Ready.
504 Command not implemented for that parameter.
Name (195.131.9.165:afanasiy): (здесь логин)
331 User name okay, need password.
Password:
230-Welcome FTP server "Neskushny Sad"
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful.
150 File status okay; about to open data connection.
На этом всё замирает.
Так же пробовал заходить из виндового тоталкоммандера и просто из командной строки оффтопа. Результат тот же.
Самое смешное, что такое происходит при подключении от одного провайдера (RealNet, Питер). Если захожу с других машин, подключенных к другим провайдерам (коих у нас в конторе много разбросано по всему городу)- всё нормально.
Админ того сервера говорит мне, что список файлов от него уходит, но до меня он не доходит.
Подключение к интернет по VPN, сетевуха имеет адрес 10.1.2.45, т.е. я в локальной сети вместе со всеми юзверями многоэтажного дома, на первом этаже которого находится моя точка. Сижу за роутером провайдера. Кроме 10.1.2.45 имею еще два адреса из этой же подсети, на которых висят два других компа. Пробовал заходить на этот ftp с них - та же самая история.
Сначала думал, что провайдер что-то там намутил с 21-м портом. Проверил. На другие ftp сервера я захожу без проблем.
Т.е. конкретный провайдер не хочет дружить с конкретным ftpшником.
Случилось всё как всегда неожиданно и невовремя, специально, чтобы я вдоволь потрахался перед Новым годом. До этого всё прекрасно работало в течении года, а потом вдруг...
Позвонил в тех.поддержку. Там вежливый молодой человек пропарил меня про пассивный и активный режимы, намекнул, что мне не помешал бы внешний IP. На вопрос "Как же всё работало раньше?", ничего конкретного не ответил.
Собственно вопрос - менять провайдера или я сам дурак?
Спасибо!

Кракозяблы в самом гуе, все менюшки в квадратиках и прочей гадости. Локаль ru.UTF-8 Как сию прогу с русским подружить?

Извиняюсь за оффтоп.
По работе срочно понадобилось, не знаю где еще спросить.
Есть машина с двумя сетевухами, на ней XP.

Одна сетевуха имеет адрес 192.168.0.1 и смотрит во внутреннюю сеть.

Вторая имеет адрес 192.168.0.100 и смотрит в роутер (DIR-100), который в свою очередь тоже имеет адрес 192.168.0.1.

Соответственно шлюз на второй сетевухе прописан 192.168.0.1.

В результате получается, что пакеты идут не на роутер, а во внутренню сеть через первую сетевуху, в которой естественно никакого гейтвея нет.

Немного погуглив, подумал, и составил такой маршрут:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.100 if 0x2

Поможет ли это? Или надо всё же менять всю подсеть?
Или может есть какие-то другие варианты решения проблемы?
Спасибо!

Mandriva 2008.
Хочу, чтобы система стартовала на 3-м уровне.
Пишу в /etc/inittab:
id:3:initdefault
Какое-то время всё нормально, но через несколько запусков опять переключается на 5-й уровень.
Какой-либо закономерности выявить неудалось.
Какой-то скрипт упорно прописывает пятерку в /etc/inittab
Начинаю ненавидить разработчмков Мандривы. :-(

>>>

Mandriva 2008
hamachi-0.9.9.9-20

Пытаюсь пропинговать удаленную машину (она под виндой, с виндовым хамачем)

PING 5.43.41.227 (5.43.41.227) 56(84) bytes of data.
From 5.67.130.207 icmp_seq=2 Destination Host Unreachable
From 5.67.130.207 icmp_seq=3 Destination Host Unreachable
From 5.67.130.207 icmp_seq=4 Destination Host Unreachable

Фаервол отключил.
Что еще можно посмотреть?

>>>

Пытаюсь завести звуковуху при помощи oss-linux

[root@box Downloads]# rpm -ihv oss-linux-v4.0-1016.i386.rpm
Preparing...                ########################################### [100%]
   1:oss-linux              ########################################### [100%]
Building OSS Modules for Linux-Intel(R) Core(TM)2 CPU          6400  @ 2.13GHz 2.6.22.18-desktop586-1mdv

OSS build environment set up for REGPARM kernels

Building module osscore
Building module ali5455
Building module allegro
Building module als300
Building module als4000
Building module apci97
Building module atiaudio
Building module audigyls
Building module audioloop
Building module audiopci
Building module cmi8788
Building module cmpci
Building module cs4280
Building module cs4281
Building module digi32
Building module digi96
Building module emu10k1x
Building module envy24ht
Building module envy24
Building module fm801
Building module geode
Building module hdaudio
Building module hdsp
Building module ich
Building module imux
Building module lynxone
Building module lynxtwo
Building module maestro
Building module neomagic
Building module ossusb
Building module riptide
Building module s3vibes
Building module sblive
Building module sbxfi
Building module softoss
Building module solo
Building module sonorus
Building module trident
Building module via8233
Building module via97
Building module vortex
Building module ymf7xx
depmod -a
-----------------------------
Detected Creative SB X-Fi (EARLY BETA)
Detected Generic USB audio device (BETA)
-----------------------------

Starting Open Sound System
Previous OSS modules were for a different kernel version - removed
Relinking OSS kernel modules for "2.6.22.18-desktop586-1mdv SMP mod_unload 586 "
This may take few moments - please stand by...

OSS build environment set up for REGPARM kernels

Building module osscore
Building module ali5455
Compiling module ali5455 failed
make -C /lib/modules/2.6.22.18-desktop586-1mdv/build M=/usr/lib/oss/build modules
make[1]: Entering directory `/usr/src/linux-2.6.22.18-1mdv'
  CC [M]  /usr/lib/oss/build/ali5455.o
In file included from /usr/lib/oss/build/module.inc:45,
                 from /usr/lib/oss/build/ali5455.c:18:
/usr/lib/oss/build/pci_wrapper.inc: В функции ‘osspci_probe’
/usr/lib/oss/build/pci_wrapper.inc:54: предупреждение: результат ‘pci_enable_device’, декларированной с атрибутом warn_unused_result, игнорируется
In file included from /usr/lib/oss/build/module.inc:245,
                 from /usr/lib/oss/build/ali5455.c:18:
/usr/lib/oss/build/osscore_symbols.inc: На верхнем уровне:
/usr/lib/oss/build/osscore_symbols.inc:180: ошибка: redefinition of ‘____versions’
/usr/lib/oss/build/osscore_symbols.inc:1: ошибка: previous definition of ‘____versions’ was here
make[2]: *** [/usr/lib/oss/build/ali5455.o] Ошибка 1
make[1]: *** [_module_/usr/lib/oss/build] Ошибка 2
make[1]: Leaving directory `/usr/src/linux-2.6.22.18-1mdv'
make: *** [default] Ошибка 2

Relinking the OSS kernel modules failed

Я так понимаю, что не хочет собираться модуль ali5455. Так он мне и не нужен. Можно обойти?
Спасибо!

>>>

Нужно завести звуковуху Creative Xfi на Mandriva Flash. Нашел дрова на оффсайте. Вся проблема в том, что на портабельной Мандриве отсутствует компилятор и исходники ядра. Поставить их нет возможности из-за банальной нехватки места в корне (при установке по глупости сильно зарезал его в пользу раздела /home). Хотел увеличить корневой раздел с помощью Gparted, не дает. Есть ноутбук с полноценной Мандривой 2008, можно ли на ней собрать дрова? Или, быть может, есть какой-нибудь еще способ? Спасибо!

>>>

Есть канал 1024к.

Нужно поровну разделить на 2 группы.

Прописал:

acl group1 src 192.168.0.3/255.255.255.255 192.168.0.4/255.255.255.255

acl group2 src 192.168.0.5/255.255.255.255 192.168.0.6/255.255.255.255

delay_pools 2

delay_class 1 2

delay_class 2 2

delay_access 1 allow group1

delay_access 1 deny all

delay_access 2 allow group2

delay_access 2 deny all

delay_parameters 1 64000/64000 64000/64000

delay_parameters 2 64000/64000 64000/64000

Это правильно?

Меня смущают delay_parameters, не врубаюсь как правильно их расчитать.. :( Спасибо!

>>>

Возможно средствами squid поделить "по братски" канал между машинами, чтобы один клиент был "равнее" других? К примеру, чтобы клиент с адресом 192.168.0.2 мог использовать 70% интернет-канала, а остальные 30%? Спасибо!

>>>

Squid используется в домашней сетке. Веб сервера нет. Настроил баннерорезку:

acl nobanners src 0/0 acl banners url_regex "C:/squid/etc/banners.acl" http_access deny nobanners banners

В banners.acl кинул шаблоны. Баннеры режутся. Хотелось настроить, что бы вместо баннеров отображался пустой gif. Погуглил немного: обычно в Deny_info указывается ссылка на свой же вебсервер, но у меня его нет. Прописал: deny_info "C:/squid/etc/noban.gif" banners Но gif не грузится. Можно ли вообще подсунуть сквиду файл напрямую с винчестрера?