Трям.

У меня сильно свое ядро, сделанное специально под железо, на котором работает система. Ни один дистр по умолчанию его не цепляет.

Вопрос: хочу аварийный сидюк, чтоб на нем было в принципе то же, что и на харде - при загрузке иметь /bin, /sbin, /usr, /etc с сидюка, а /home и /var - на рамдиске.

Кто-нибудь делал такое и может объяснить мне на раз-два-три необходимые действия? пока вижу mkisofs с опцией -b eltorito_boot_image, но нельзя ли сделать сразу загрузку всей системы?

Спасибо,
я.

Трям. Уверен, что кто-нибудь обязательно такое делал, хотел бы поспрошать про подводные камни прежде, чем мучить боевую машину.

Ситуяйцыя. Два десятка клиентов. Одни хочут прямо-таки параноидальных спам-фильтров, чтоб ни одна сволочь не просочилась. Другие - полного отсутствия фильтров, чтобы какому-нибудь ценному клиенту случайно отлуп не прописали. Естественно, мне не хочется заводить вторую машинку под почтовик, благо имеющаяся спокойно потянет еще один сендмыл. Не уверен, правда, что можно запустить два сендмыла, но сендмыл+постфикс наверняка можно. Вопрос: какие подлянки ждут меня на этом пути? :)

Спасибо.

Привет. Порекомендуйте, пожалуйста, сабж. Юзверя закоснели в аутглюке и никак не хотят с него слезать. Не заводить же мне сервер на винде, в самом деле :)

Всем пламенный трям.

Начал ковыряться и вот что понял. pptp для любого входящего соедининия дает один и тот же ранг ip-адресов, прописанный в конфиге.

А если у моих клиентов 20 изолированных vlan-ок, каждая в своей 192.168.х.0, и юзеры хотят иметь возможность вломиться из дома каждый в свою, дабы посекретничать со своим файлсервером?

А?

Трям.

В процессе вылизывания рутера после перехода на 100Mbps бекбон начинаю считать микросекунды задержек :) Машинка двухголовая на ServerWorks LE, полгига памяти, RAID-массив для вящей скорострельности сквида, ядро 2.4. Стандартная задержка - 20мкс.

Заметил, что, в момент скидывания буферов на массив, время сквозного пинга возрастает в десятки раз, что не есть хорошо. Очевидно, вызовы дисковой системы имеют больший приоритет в ядре, нежели IP stack.

Это лечится? Или единственный выход - поставить отдельный рутер с минимумом обращений к дискам, типа linux-on-a-floppy?

Спасибо,
я.

Привет. Ситуяйцыя описана в http://www.linux.org.ru/jump-message.jsp?msgid=729666

Сделал на машине три интерфейса, исключив цыску. Вроде рутит во всех трех направлениях, да и NAT работает корректно. Только в postrouting, а вот prerouting молча спускается в унитаз.

$IPTABLES -t nat -A PREROUTING -d 40.40.40.120 -p tcp -j DNAT --to 192.168.20.1
$IPTABLES -t nat -A PREROUTING -d 40.40.40.120 -p udp -j DNAT --to 192.168.20.1
$IPTABLES -t nat -A PREROUTING -d 40.40.40.120 -p icmp -j DNAT --to 192.168.20.1

Раньше это работало, т.е. реальный адрес 40.40.40.120 редиректился на 192.168.20.1, теперь перестало. Что поменять?

Спасибо!!!
я.

В общем я примерно понимаю, как и что. Только работать придется на боевой машине в условиях сурового дефицита времени. Поэтому прошу знатоков указать на потенциальные грабли. Итак.

Есть моя сетка, скажем, 40.40.40.0. В ней - несколько машин (40.40.40.1-10) серверов. Также в ней находится NAT-гейт (40.40.40.100) для некоторого числа клиентских локалок (192.168.n.0), каждая из них маскерадится за 40.40.40.(n+100). Циска (40.40.40.253) имеет наружный интерфейс, скажем, 39.39.39.130, и шлюзуется к провайдеру через его рутер 39.39.39.129.

Теперь. Происходит переключение на новый канал, и циска уходит в прошлое. Вместо нее нам дают ethernet-хвост и адрес 39.39.39.130. Логично включить его в новую сетевую карту в NAT-гейте, чтобы последний работал еще и рутером, и гнал через себя все сетки.

Прав ли я, добавив следующие маршруты:
----------------
route add -net 40.40.40.0 netmask 255.255.255.0 dev eth0 // интерфейс, смотрящий в нашу сеть 40.40.40.0
route add -net 0.0.0.0 gw 39.39.39.129 // интерфейс к провайдеру
----------------
и всё? Будут ли корректно маршрутизироваться те локалки, что за маскерадом? Почему-то это вызывает сомнения, правда, на спинномозговом уровне.

Если нет, какова верная схема разруливания маршрутов?

Спасибо!
я.

Привет

Сконфигурил dovecot с Maildir, вроде с клиентом работает прекрасно.
Однако инбокс user01 перманентно пуст, несмотря на то, что в /var/spool/mail/user01 есть сообщения и, например, cucipop их видит.

Очевидно, dovecot не дружит со спулом почты, но каких-либо настроек на эту тему я в нем не нашел.

Хелп плз!

Привет.

Я подключен к инету через cisco 2500 (rtr), за которым находится локалка С-класса: файрвол (gate) и веб-мыл-днс-фтп сервер (svr). Через gate инет расходится на 30 vlan'ок с fake'выми адресами, каждая спрятана под NAT за отдельным реальным ip-адресом. Всё работает 4 года как часики.

Конфиг как на http://www.socket.ru/vlan-howto/#3

В одной из vlan клиентская машина внезапно потеряла инет. Причем svr и gate с нее видны и пингуются (т.е. NAT ok, iptables ok), а rtr нет!!! Несмотря на то, что все они находятся в одной локалке. С рутера также пингуются svr и gate, но проблемную машину не видно. С gate видно всё, с svr - тоже.

Конфиг не менялся, ни у меня, ни у клиента. Прочесываю его по 89 разу и ничего не нахожу. Залез на rtr - тоже вроде ничего нового или предосудительного не нарисовалось.

Хелп, а?!

Привет.

Каждый день вижу в логах по 5-15 тысяч попыток кряду залогиниться ко мне по ССШ рутом, вебмастером, кроном, админом, да и кем только не. И злоба берет - сколько ж эти сцуки противные мне лишнего трафику нащелкивают.

Идея банальна: отслеживать брутфорсы и скидывать автоматом нехорошие айпишники на DROP. Думаю, кто-то уже озаботился написанием подобной затычки. Был бы благодарен за ссылку. Ну, а ежли нет, придется самому измыслить. Напишу - выложу.

Спасибо!

Привет.

Машинка (1Г памяти, большой массив) работает рутером/файрволом, за НАТом держит 24 локалки. На ней сквид, статистика итд.

Аптайм - 2.5 года, без единой претензии.

При добавлении 25-й локалки появляется барабашка в виде спорадического ресета (раз в месяц или два) всех правил iptables. Грешу на ядро (2.4.18, самоделка) в области netfilter, бо правил действительно многовато. Другая причина может быть только в кулъхацкере, погромившем систему, но следов его не видно.

Вопрос: порекомендуйте, пожалуйста, наиболее стабильное и наименее дырявое ядро для рутера. Нужно - full nat, i2o, vlan.

Спасибо!

Привет. Хочется сбацать маленький и предельно дешевый бездисковый firewall для раздачи домашнего подключения (adsl) на два компа. Если кто собирал такое на имеющемся в продаже железе - посоветуйте, пожалуйста!

Привет. Не сталкивался покамест вплотную с imap, буду очень благодарен аргументированным советам тех, кто съел по собаке на пару с любимым софтом :)

Клиентов очень немного, около десятка, но исторически сложилось так, что все они постоянно и параллельно жуют один и тот же ящик, причем достаточно тяжелый, около гигабайта, с кучей поддиректорий. В первую очередь интересует надежность, во вторую - скорострельность сервера.

Спасибо!
я.

Привет. Есть два прова, переезжаю с первого (212.xxx.xxx.1) на второй (10.x.x.1).

eth2: dhcp, 212.xxx.xxx.1, gw 212.xxx.xxx.254
eth1: static, 10.x.x.1, gw 10.x.x.254, далее NAT.
eth0: static, 192.168.1.0/24, локалка, ipchains/MASQ.

Когда default gateway 212.xxx.xxx.254, работает всё. Сервисы по этому адресу отвечают нормально, из локалки инет - видно.

Стоит сменить GW на 10.x.x.1, адрес 212.x.x.1 ПЕРЕСТАЕТ быть виден из инета, хотя интерфейс поднят. При этом, ессно, локалка маскерадится ок, инет видно отовсюду.

Не уверен, что меня не глючит (тяжелый был денек), но разве так должно быть??? Разве рутер прова не хранит маршрут на 212.x.x.1?

Привет. Если кто сталкивался, где порыться?

Установлены из сырцов hylafax 4.1.8 и tiff 3.6.1, встали без проблем, но в получающихся файлах - полная каша. Файлы смотрю восьмым фотожопом с выньды, потому как иксы на серваке не заведены.

Спасибо за ответы!

Привет.

Intel 875WP1-E, Adaptec SATARAID на ICH5R. Ядро 2.6.5, hdparm свежий.

hdparm говорит, что со сказевыми дисками (/dev/sd?) общаться не желает. Как еще выяснить, юзается ли UDMA, а то скорость подозрительно низка. И, если не юзается, как включить?

Спасибо!
я.

Привет. У кого-то вроде валялся скриптец для таких целей - плиз хелп!

ЗЫ. Хваленый ext3 + raid5 нихера не гарантия от такого случая, как оказалось.

Вот и мне досталось: ранее жаловались коллеги, теперь меня тоже достали.

Идут ICMP-пакеты, единичные, так что flood не отследишь, с сотни серваков по всему Китаю. Идут и идут, идут и идут. Гигов 20 в месяц. За мои денежки.

Что делать, как фильтровать? Серваки постоянно разные, повторов нет почти...

Привет. Уперся в стенку. Мож кто сталкивался?!

Двухмоторная интеловская мать, 2 хеона, гиг рама, раид SRCU21,
шесть сказевых дисков IBM, кузов IW-R3000 с двумя хотсвоп блоками
питания по 330вт. Линух 2.4.20, собирал сам с kernel.org.

Нагрузка: апач2-performance, proftpd, sendmail/cucipop, drweb, bind9,
sshd, apcupsd (т.е. на батарейку УПСа реагирует адекватно).

Симптомы: внезапно, раз в месяц-полтора, сервак оказывается в режиме
power down. Логи просто обрываются. Все. На предмет троянов чекаю и
ручками, и mandrake-security. Вроде всё чисто. Липестричество есть,
соседняя машина, с несколько иным конфигом, исправно молотит.

Кто-то мне рассказывал, что средствами некоммерческого линуха сделать
poweroff двухмоторной маме вообще нельзя. По крайней мере, у меня не
выключалась.

Вопрос!!! Мамка прибитая? Блок питания? Или все же дыра у меня?

Хееееееелп...

Привет.

Соседу где-то бог послал сабж и подключение к точкеру. В винде-то всё ок, момед ловится, встаёт и молотит. Но же хочется и мне подключиться! Ставить суперпуперконтупер, вынь2000 и сугубый фаервол, чтоб расшарить соединение на ДВА компа - западло. Держать свой или евонный десктоп включенным постоянно - тоже. Хочется линуха на пне-166 в микроАТшном корпусе, поставить его в щиток на площадке и забыть надолго.

Есть ли у кого РЕАЛЬНЫЙ опыт установки сабжа под линуха, чтоб работало?

Спасибо,
я.