LINUX.ORG.RU

Сообщения agr_74

 

Как сделать нужный порядок резолвинга IPv6 в Debian?

Форум — Admin

Добрый день! Есть Debian 8-amd64 в дефолтной установке, на нем настроен IPv6. Адрес IPv6 - site-local вида fd00::1/64 с NAT в global unique (так сделано специально). Везде пишут, что в Debian с настроенным IPv6 при выдаче результатов резолва (любой вызов getaddrinfo) первыми в списке выдаются адреса Ipv6, затем ipv4. Проблема в том, что если использовать адрес site-local на интерфейсе, то сначала выдаются результаты IPv4, а только затем IPv6. Если же сразу прописать на интерфейсе Debian «внешний» адрес global unique, то выдача идет в правильном порядке - IPv6, затем IPv4.

/etc/gai.conf говорит, что IPv6 всегда преобладает, site-local это или нет. Есть мнение сделать костыль с дополнительным global-unique на интерфейсе, но это костыль.

Как это можно исправить? Спасибо.

 , ,

agr_74
()

перестройка аппаратного рейда

Форум — Admin

Доброго дня. Имеется сервер, на нем аппаратный raid HP P420i. Собран массив 4х2х900 Gb (RAID 10). Размечен как GPT. На массиве 3 раздела: - boot 500M - ext4 - root 15G - ext4 - под LVM (все оставшееся место) - разделы EXT4 Debian 7 amd64

Инфа на LVM разделах занимает 1 Тб

Стоит задача - освободить 2 диска из RAID.

Понимаю, что без железа-посредника эту задачу не решить. Буду втыкать вторую такую же корзину в сервер, со схожим контроллером, там собирать на RAID 10 3x2. Как наиболее бескровно перенести всю систему с данными?

 

agr_74
()

debian не видит SATA контроллер

Форум — Linux-install

Добрый день! Имеется железо:
- платформа SuperMicro 2U 6026T-6RF+
- PCI-E контроллер Intel RAID Controller RS2WC080
Подключено 8 винтов,они настроены в JBOD.
При установке debian 6.0.4 amd64 установщик не видит винтов. Пробовал запускать установку убунты, она винты видит. Как понимаю, дебиан не подцепляет контроллер. В чем может быть причина и как исправить?

agr_74
()

mdadm vs hw-raid

Форум — Admin

Собираю сервер для небольшой сети (25 чел). Дано железо:
- платформа SuperMicro 2U 6026T-6RF+
- 24 Гб оперативки
- CPU Intel Xeon X5670 1 Шт 6 ядер с HT и VT-x 3ГГц
- PCI-E контроллер Intel RAID Controller RS2WC080
- 8 SATA-серверных винтов 2Tb (модель не ясна)

Будет стоять Debian, сервак будет выполнять роль:
- файлопомойки
- сайта с посещением 100 чел/день
- почтовика на сотрудников
- виртуальной машины с 1C с 2мя бухгалтерами в терминальном доступе
- виртуалки для работы в терминальном доступе в офисе на 7 человек
- несколько виртуалок для тестирования ПО/тестирования сервисов (мало едят, сейчас с ними справляется старый core duo)

Винты будут объединяться в RAID10.

Собственно, вопросы:
1. Стоит ли настраивать PCI-E контроллер в RAID10, или лучше использовать mdadm? В пользу последнего - независимость от железа (если через год погорит контроллер, такой же можем и не найти, заранее купить никто не даст), далеко не 100%-я нагрузка сервера, так что он работе и не помешает особо и портируемость винтов на другую платформу будет хорошая.

2. Что посоветуете в качестве гипервизора? Сам использую Xen, но систему потом будет обслуживать человек, далекий от nix, но дружащий с виндой (omfg!!!). Посоветовали костылерешение - VirtualBox с переносом созданной машины в headless-режиме в init.d (старт при старте хоста, сохранение при ребуте/выключении хоста). Плюс для данной ситуации - не нужно nix-знаний, легкий проброс USB (бухгалтерских токенов и прочего), минус - понятен. Стоит присмотреться к VirtualBox?

agr_74
()

Защита от угона сервера

Форум — Admin

Добрый день! Ранее работал админом в аутсорсинге, обслуживал несколько сетей и серверов. Сменил город проживания. Сервера остались на обслуживании, за них мне продолжили выплачивать зарплату. Все было хорошо в течение 6-ти месяцев. Нынче работодатель подумал - «и так все работает, зачем платить». Пока сервера еще мои, но есть шанс что он кого-нибудь попросит сбросить мой доступ. Вопрос следующий: как можно защитить от угона? От банальных загрузки с live-cd и chroot, от single user-mode и др. Физического доступа нет вообще. Сервера по большей части файловые, в идеале бы зашифровать разделы с файлами с привязкой к текущему паролю root, чтобы смена пароля если даже и прошла, но раздел не расшифровался (реально ли так сделать?). Изначально никакого шифрования не применял. На серверах стоит debian, кое-где есть ubuntu server 10.04 LTS.

agr_74
()

Ограничение памяти

Форум — Admin

Вопрос по ОС Debian 6. Как можно жестко установить лимит памяти для всего пользовательского пространства? Думал, что можно прописать в /etc/security/limits.conf строку вида * hard memlock (память_в_kb)

оказалось не тем, чем надо

agr_74
()

vlan и iptables

Форум — Admin

Добрый день! Помогите советом.
Имеется корпоративный шлюз на Debian 5, на нем 3 физические сетевые платы. Одна eth0 смотрит в интернет (статический адрес), вторая - eth1 в корпоративную сеть (192.168.1.0/24). Через третью необходимо сделать выход в интернет для сторонних организаций (172.16.N.0/24), для этого на ней подняты vlan-ы, и она соединяется с управляемым коммутатором.
На шлюзе поднят NAT (MASQUERADE). Vlan-ы на шлюзе имеют адреса 172.16.N.1.
Для цепочек INPUT и FORWARD применена политика DROP.
Из-за маскарадинга пакеты из подсетей маршрутизируются не только в интернет, но и между самими подсетями.
Необходимо закрыть доступ подсетям между собой.
правило
-A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/16 -j DROP работает, а правила типа
-A FORWARD -s 172.16.N.0/24 -d 192.168.1.0/24 -j DROP или
-A FORWARD -s 172.16.0.0/16 -d 172.16.0.0/16 -j DROP
не работают.
Как ограничить ход пакетов между подсетями?

agr_74
()

RSS подписка на новые темы