После установки Ubuntu-server 14.04 велезло следующее:
1.root@ubuntu:~# dmesg | grep -i error
[ 0.265360] acpi PNP0A08:00: _OSC failed (AE_ERROR); disabling ASPM
и при попытке залогиниться под sudo вылезает:
user@ubuntu:~$ sudo -i
[sudo] password for user:
no talloc stackframe at ../source3/param/loadparm.c:4864, leaking memory
кто-нибудь в курсе, как с этим бороться?
Всем привет!
Установил Ubuntu 14.04 (Linux ubuntu 3.13.0-29-generic),
установил LXC 1.0.3 из репозитория.
Создал контейнер. При запуске контейнера имеются тормоза,
на пару минут в момент:
Stopping Failsafe Boot Delay
затем в терминале появляется сообщение:
Ubuntu 14.04 LTS vm1 console
vm1 login: <4>init: setvtrgb main process (390) terminated with status 1
<4>init: plymouth-upstart-bridge main process ended, respawning
Кто-нибудь может прояснить причину тормозов при загрузке контейнера?
В логах контейнера ничего подозрительного не обнаружено.
Всем доброго времени!
Решил использовать Linux на десктопе, установил Ubuntu 14.04,
и сразу огреб проблем с настройкой сети. Не поднимался ВПН
из-под Нетворк Манагера. Нагуглил что такое бывает, снес Нетворк
Манагер, однако сеть не завелась (в интерфейсах все было
сконфигурировано).
Понятно, что опытный пользователь скорее всего довольно быстро,
решил бы эту проблему, но...
Дело в том, что у меня есть несколько серверов под Ubuntu-сервер
(управление из консоли), и их работой я вполне доволен. Но
с десктопом совсем другая история получается.
Посоветуйте пожалуйста debian-like дистр для десктопа, пожелание пока одно - чтобы
было как можно меньше граблей.
Всем привет!
Шейпирую на бридже с помощью htb.init, входящий трафик шейпируется,
исходящий - нет.
Пробовал помечать iptables так:
iptables -t mangle -A FORWARD -s 172.18.45.2 -j MARK --set-mark 103
не работает.
Пробовал ebtables, так:
ebtables -A FORWARD -s 00:25:90:0D:A6:43 -j mark --set-mark 103 --mark-target ACCEPT
Тоже нифига.
Не понимаю как метить трафик...
Кто сталкивался - просветите.
Всем привет!
Посоветуйте каким образом шейпить трафик при таком раскладе.
Между роутером и свитчом стоит мост с сквидом, и прочим.
На нем, хотелось бы организовать шейпинг.
Собственно сам мост:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto eth0.3
iface eth0.3 inet manual
vlan_raw_device eth0
auto eth1.3
iface eth1.3 inet manual
vlan_raw_device eth1
auto br0
iface br0 inet static
address 0.0.0.0
bridge-ports eth0.3 eth1.3
bridge_stp off
auto eth0.12
iface eth0.12 inet manual
vlan_raw_device eth0
auto eth1.12
iface eth1.12 inet manual
vlan_raw_device eth1
auto br1
iface br1 inet static
address 172.18.20.101
netmask 255.255.255.0
broadcast 172.18.20.255
gateway 172.18.20.1
bridge-ports eth0.12 eth1.12
dns-nameservers 172.18.20.8
dns-search slavyanka.local
bridge_stp off
auto eth0.75
iface eth0.75 inet manual
vlan_raw_device eth0
auto eth1.75
iface eth1.75 inet manual
vlan_raw_device eth1
auto br2
iface br2 inet static
iface br2 inet static
address 0.0.0.0
bridge-ports eth0.75 eth1.75
bridge_stp off
интерфейс eth0 смотрит в роутер (100 мегабит порт)
интерфейс eth1 смотрит в свитч (гигабитный порт)
для начала хочу организовать гарантированную полосу в сеть
головного офиса, где находится множество корпоративных сервисов
Скорость доступа в интернет 5 mb, симметрично.
Создаю правила htb.init
eth0
DEFAULT=0
R2Q=10
RATE=1Mbit
CEIL=4Mbit
PRIO=1
RULE=172.16.10.0/24
LEAF=sfq
CEIL=5Mbit
RATE=1Kbit
LEAF=sfq
PRIO=4
RATE=100Mbit
CEIL=100Mbit
RATE=1000Mbit
CEIL=1000Mbit
root@bridge:~# /etc/init.d/htb.init-v0.8.5 start
find: warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
find: warning: you have specified the -maxdepth option after a non-option argument -type, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.
Всем доброго времени!
Есть бридж с vlan:
auto br1
iface br1 inet static
address 172.XX.XX.XX
netmask 255.255.255.0
broadcast 172.XX.XX.XX
gateway XXX.XX.XX.X
bridge-ports eth0.7 eth1.7
dns-nameservers XXX.XX.XX.X
dns-search domain.local
bridge_stp off
Используются следующие правила:
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT[br]
# Generated by iptables-save v1.4.12 on Sat Jan 25 21:54:01 2014
*mangle
:PREROUTING ACCEPT [69298:44844614]
:INPUT ACCEPT [1815:365801]
:FORWARD ACCEPT [68120:44553171]
:OUTPUT ACCEPT [1234:376955]
:POSTROUTING ACCEPT [69353:44930050]
COMMIT
# Completed on Sat Jan 25 21:54:01 2014
# Generated by iptables-save v1.4.12 on Sat Jan 25 21:54:01 2014
*filter
:INPUT ACCEPT [1815:365801]
:FORWARD ACCEPT [68120:44553171]
:OUTPUT ACCEPT [1235:377287]
COMMIT
# Completed on Sat Jan 25 21:54:01 2014
# Generated by iptables-save v1.4.12 on Sat Jan 25 21:54:01 2014
*nat
:PREROUTING ACCEPT [1662:185707]
:INPUT ACCEPT [26:1252]
:OUTPUT ACCEPT [72:4320]
:POSTROUTING ACCEPT [1728:187899]
-A PREROUTING -s 172.16.23.0/24 ! -d 172.16.20.0/16 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Sat Jan 25 21:54:01 2014
iptables -A FORWARD -p tcp -s 172.16.23.241 -d 77.222.42.167 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.16.23.0/24 -d 77.222.42.167 -j DROP
Помогите пожалуйста разобраться со Squid, возникают проблемы
с задержкой резолвинга имен. В сети имеется внутренний DNS,
но также используется, и публичный внешний (8.8.8.8).
Например на клиентских ПК это проявляется например в этом:
nslookup google.ru
╤хЁтхЁ: name_srv.domain.local
Address: 172.19.11.7
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса name_srv.domain.local
в конфиге сквида dns никак не указан, вот весь конфиг:
http_port 3128 transparent
access_log /var/log/squid3/access.log
acl managers src «/home/squid/squid_lists/managers»
http_access allow managers
acl LocalNet src 172.19.11.0/255.255.255.0
acl bad_urls dstdomain «/home/squid/squid_lists/bad_urls»
http_access deny LocalNet bad_urls
acl bad_files url_regex -i «/home/squid/squid_lists/bad_files»
http_access deny LocalNet bad_files
http_access allow LocalNet
http_access deny all
интерфейс сконфигурирован так:
auto br1
iface br1 inet static
address 172.19.11.15
netmask 255.255.255.0
gateway 172.19.11.1
bridge-ports eth0.10 eth1.10
bridge_stp off
setfd br1 0
dns-nameservers 172.19.11.7
используется только одно правило iptables:
iptables -t nat -A PREROUTING -s 172.19.11.0/24 ! -i br1 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Каким образом при таком раскладе можно добиться, чтобы имена
резолвились без тормозов?
Всем доброго времени! Помогите разобраться с задачкой: суть в том, что нужно заворачивать трафик из сети VLAN 5 на прокси. Для этого построен бридж из двух сетевых интерфейсов:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth1
iface eth1 inet manual
auto br0
iface br0 inet static
address 172.16.11.15
netmask 255.255.255.0
gateway 172.16.11.1
bridge-ports eth0 eth1
bridge_stp off
dns-nameservers 217.195.65.9 8.8.4.4
Созданы правила ebtables и iptables:
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT
iptables -t nat -A PREROUTING -s 172.16.11.0/12 -i br0 -p tcp -m tcp --dport 80
-j REDIRECT --to- ports 3128
При таком раскладе, при втыкании моста одним интерфейсом в акцесный порт свитча, а другим в ПК все нормально работает, трафик с компа заворачивается на прокси.
Когда мост ставится в разрыв между транковыми портами, сеть продолжает работать так, словно моста нет.
Трафик на прокси не заворачивается.
Я установил на мост пакет vlan, но не понимаю каким образом мне настраивать vlan-ы. Сразу все (3шт.), или только один, трафик из которого надо заруливать на прокси. И каким образом настраивать vlan...
Помогите разобраться...
| ← назад |