LINUX.ORG.RU

Сообщения ak

 

Организация в iptables двоичного дерева поиска нужного правила

Есть задача:
пропускать через gateway только пакеты с известными
мне парами ip адрес, mac адрес.

Есть два варианта: статическая arp таблица, iptables.

Я думаю использовать iptables, причем для производительности
построить цепочки следующим образом:

сначала идут несколько правил, которые делят все пакеты на
несколько групп размером каждая по 256 адресов,
потом в каждой из этих цепочек пакеты делятся на группы по 64 адреса.. и .т.д.

То есть получается двоичное дерево поиска.

Эффект при этом должен быть в кол-ве проверок для
поиска нужного привила.

Предполагаю использовать дерево из четырех ярусов.
Всего получается 144 цепочки.
Минимальное кол-во проверок - 4, максимальное - 15.

Так вот я думаю не загнется ли iptables от такого кол-ва цепочек?

ak
()

Нужен OSPF. Что лучше gated или Zebra ?

Всем доброго времени суток!

Нужен OSPF. Что лучше gated или Zebra?
На моей стороне Linux, на другой циски.

Спасибо.

ak
()

повреждение WTMP лога и падение сервера. Это связано?

Поставил spinlogs. Забыл указать один параметр в конфиге. В результате
после обновления лога wtmp, spinlogs добавил в него текстовую строку от том что лог был забэкаплен. Через несколько часов сервер свалился - ни кернел паник, ничего - просто черный экран на консоли и все. Могло быть это связано? Ядро 2.4

Спасибо.

ak
()

перенос данных с ext2 на XFS

Есть ext2 раздел, заполненный на 100%, надо перенести эти данные на другой xfs раздел.

Вопрос: насколько надо больше сделать раздел xfs, чтобы туда поместились все данные с ext2 раздела. Ведь какое-то место уйдет на журнал.

Спасибо.

ak
()

Запрет релеинга на порту, где нет SMTP-auth

Как запретить отправку писем через 25 порт, а оставить на нем только прием почты?

Спасибо.

ak
()

Объединение файловых ресурсов и Samba

Есть файл-сервер с именем S1 (Samba) и есть еще одна машина, назовем её S2, HDD ресурсы которой хотелось бы добавить к уже существующему файл-серверу S1. Если возможность сделать так, чтобы при обращениии к S2 через S1 нагрузка на S1 была минимальной. У меня в голове сразу же возникла идея сделать линк между s1 и s2 с помощью той же самбы (smbmount), но ведь при этом, наверное, при попытке взять файл с s2 через s1 он будет еще промежуточно копироваться на s1? Приветсвуются любые дельные замечания Спасибо AlexK

ak
()

Interbase 6

Кто нибудь ставил interbase 6 на слакваре 7.1 ? Поставил у себя, но могу приконнектиться к базе только локально, то есть если запускать isql и в нем выполнять следующую команду connect orange:/opt/interbase/isc4.gdb USER sysdba PASSWORD masterkey то все нормально, в вот если коннектиться такой же командой с удаленной машины (на ней win клиент стоит) получаю следующее: Unable to complete network request to host "orange". Failed to locate host machine. Undefined service gds_db/tcp Database: orange:/opt/interbase/isc4.gdb И еще в логе при запуске появляется следующее: orange (Client) Sun Feb 25 23:22:52 2001 INET/inet_error: connect errno = 111 orange (Client) Sun Feb 25 23:22:52 2001 /opt/interbase/bin/ibguard: guardian starting bin/ibserver В чем может быть проблема ??

ak
()

PPPD кушает 100%cpu, не отвечает на запросы и не киллится :-((

Ситуация следующая:
На сервере настроен VPN - связка pptp -> pppd. После падения сервера (свет выключали) происходит subj. То есть заходит первый пользователь, запускается pptp, потом pptp запускает pppd, который (pppd) и творит такое безобразие. Статус у этого процесса R.
Причем следующие экземпляры pppd работают со статусом S, нормально убиваются, но тоже не желают отвечать на запросы.

В логах пусто.

Как лечить ??

Спасибо. Буду очень благодарен за помощь. А то пользователи без Инета сидят и скоро начнуть меня потихоньку убивать..

AlexK

ak
()

PPPD ЯЙСЬЮК 100%cpu, МЕ НРБЕВЮЕР Х МЕ ЙХККХРЯЪ Ф-(((

яХРСЮЖХЪ ЯКЕДСЧЫЮЪ:
МЮ ЛЮЬХМЕ МЮЯРПНЕМ VPN Х ПЮАНРЮЕР ЯБЪГЙЮ pptpd -> pppd. бШПСАХКХ ЯБЕР, СОЮК ЯЕПБЕП.. оНЯКЕ ЩРНЦН ОПНХЯУНДХР ЯКЕДСЧЫЕЕ: ОПХ ГЮУНДЕ ОЕПБНЦН ЙКХЕМРЮ МЮ ЯЕПБЕП pptpd ГЮОСЯЙЮЕР pppd, НМ (pppd) ГЮОСЯЙЮЕРЯЪ Х МЮВХМЮЕР ЙСЬЮРЭ 100% cpu, ОПХ ЩРНЛ НМ МЮ ОНКЭГНБЮРЕКЭЯЙХЕ ГЮОПНЯШ БННАЫЕ МЕ НРБЕВЮЕР. яРЮРСЯ С ЩРНЦН pppd ОПНЖЕЯЯЮ R Х НМ МЕ САХБЮЕРЯЪ..
б КНЦЮУ ОСЯРН.

йЮЙ КЕВХРЭ ??

нВЕМЭ АСДС ОПХГМЮРЕКЕМ ГЮ ОНЛНЫЭ. ю РН ОНКЭГНБЮРЕКХ ЛЕМЪ ЯЗЕДЪР ЯЙНПН..

AlexK

ak
()

Cyrus SASL: Sendmail видит только PLAIN ANONYMOUS механизмы авторизации ;-((

Поставил Cyrus SASL, начинаю тестировать sendmail:
sendmail -O LogLevel=14 -bs
EHLO localhost
250-smb.gnext.ru Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
QUIT

А строчки 250 AUTH ... нет ;-((

В /var/log/messages имею следующее:
SASL: available mech=PLAIN ANONYMOUS, allowed mech=GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5

Почему в available mech не появляются DIGEST-MD5 CRAM-MD5
??

В доке написано проверить пути располжния sasl библиотек - все нормально.. лежат где надо, ссылка в /usr/lib/sasl добавлена. /etc/sasldb создана, пользователь туда занесен. Может я туда пользователя не так добавил ??". Добавлял такой командой:
saslpasswd -c -a Sendmail alexk

Спасибо.

AlexK

ak
()

Программеры ! Не забывайте логгировать ошибки !

Целых полтара часа времени было мной потрачено для выяснения причин почему не запускается sendmail с smtp авторизацией (Cyrus SASL) !

Виноват конечно я, в сонфигурационном фале пропустил ":" при описании опций между названием одной из опций и её значением. Но вот интересно, что при этом в лог падало - sasl_server_init failed! [generic failure] !! Догадайся тут в чем дело.. пришлось в код добавлять своё трассирование выполнения..

Хорошо, что еще указали хоть какую-то точку возникновения ошибки.. но каждый раз проделывать трасирование - это уже слишком !!!!!

AlexK

Программеры ! Не забывайте логгировать ошибки !

ak
()

Программеры ! Не забывайте логгировать ошибки !

Целых полтара часа времени было мной потрачено для выяснения причин почему не запускается sendmail с smtp авторизацией (Cyrus SASL) ! Виноват конечно я, в сонфигурационном фале пропустил ":" при описании опций между названием одной из опций и её значением. Но вот интересно, что при этом в лог падало - sasl_server_init failed! [generic failure] !! Догадайся тут в чем дело.. пришлось в код добавлять своё трассирование выполнения.. Хорошо, что еще указали хоть какую-то точку возникновения ошибки.. но каждый раз проделывать трасирование - это уже слишком !!!!! AlexK

ak
()

SMTP authentication in Sendmail

Вообщем-то subj ?
Как прикрутить ? Где почитать ?

Есть мнение, что если нужен subj то лучше использовать QMail.

AlexK

ak
()

RSS подписка на новые темы