LINUX.ORG.RU

Сообщения bsm

 

Не выполняется вход по ssh

Здравствуйте! Имею на сервере нижеприведенную конфигурацию: 

# /etc/hosts.allow
#
ALL: 127.0.0.1

ssh: 31.41.135.249
ssh: 192.168.0.12
ssh: ALL: spawn date >> /var/log/hosts.allow.log; /bin/echo from %a [%c] \
    attempted to access %d >> /var/log/hosts.allow.log

# /etc/ssh/sshd_config
#
Port 22
Protocol 2
SyslogFacility AUTHPRIV
LogLevel INFO
PermitRootLogin no
AllowUsers bsm
StrictModes yes
IgnoreRhosts yes
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AllowTcpForwarding no
X11Forwarding no
UsePrivilegeSeparation yes
ClientAliveInterval 900
ClientAliveCountMax 0
PidFile /var/run/sshd.pid
Banner /home/bsm/working/banner-sshd.txt
Subsystem       sftp    /usr/libexec/openssh/sftp-server
Выполняю на сервере: 
[root@maestro ~]# /etc/init.d/sshd start
Запускается sshd:                                          [  ОК  ]
[root@maestro ~]# /etc/init.d/sshd status
sshd (pid 26621) выполняется...
[root@maestro ~]# ps ax | grep ssh
26621 ?        Ss     0:00 /usr/sbin/sshd
26696 pts/1    S+     0:00 grep ssh

[root@maestro tmp]# netstat -lp | grep ss
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 server-kb:netbios-ssn      *:*                         LISTEN      27997/smbd
tcp        0      0 localhost:netbios-ssn       *:*                         LISTEN      27997/smbd
tcp        0      0 *:ssh                                *:*                         LISTEN      7351/sshd
unix  2      [ ACC ]     STREAM     LISTENING     814190 9872/gnome-session  /tmp/.ICE-unix/9872
unix  2      [ ACC ]     STREAM     LISTENING     5971   2717/spamass-milter /var/run/spamass-milter/spamass-milter.sock
unix  2      [ ACC ]     STREAM     LISTENING     813988 9872/gnome-session  /tmp/orbit-root/linc-2690-0-2360715f74275
Выполняю ssh bsm@192.168.0.1 с рабочей станции 192.168.0.12 и получаю ответ: 
ssh: connect to host 192.168.0.1 port 22: Connect time out
При этом на сервере имеем: 
[root@maestro tmp]# netstat -lpnA inet | sort
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
raw        0      0 0.0.0.0:1                   0.0.0.0:*                   7           2641/dhcpd          
raw        0      0 0.0.0.0:17                  0.0.0.0:*                   7           3024/portsentry     
raw        0      0 0.0.0.0:6                   0.0.0.0:*                   7           3021/portsentry     
raw     3632      0 0.0.0.0:1                   0.0.0.0:*                   7           2889/lisa           
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2066/portmap        
tcp        0      0 0.0.0.0:1723                0.0.0.0:*                   LISTEN      22498/pptpd         
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      2519/vsftpd: LISTEN 
tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN      2498/xinetd         
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      2615/mysqld         
tcp        0      0 0.0.0.0:6000                0.0.0.0:*                   LISTEN      9847/X              
tcp        0      0 0.0.0.0:7741                0.0.0.0:*                   LISTEN      2889/lisa           
tcp        0      0 10.10.1.4:25                0.0.0.0:*                   LISTEN      22615/sendmail: acc 
tcp        0      0 127.0.0.1:139               0.0.0.0:*                   LISTEN      27997/smbd          
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      22615/sendmail: acc 
tcp        0      0 127.0.0.1:445               0.0.0.0:*                   LISTEN      27997/smbd          
tcp        0      0 127.0.0.1:50000             0.0.0.0:*                   LISTEN      2459/hpiod          
tcp        0      0 127.0.0.1:50002             0.0.0.0:*                   LISTEN      2465/python         
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN      2023/named          
tcp        0      0 127.0.0.1:5335              0.0.0.0:*                   LISTEN      2429/mDNSResponder  
tcp        0      0 127.0.0.1:783               0.0.0.0:*                   LISTEN      2673/spamd.pid      
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN      2023/named          
tcp        0      0 192.168.0.1:139             0.0.0.0:*                   LISTEN      27997/smbd          
tcp        0      0 192.168.0.1:25              0.0.0.0:*                   LISTEN      22615/sendmail: acc 
tcp        0      0 192.168.0.1:3128            0.0.0.0:*                   LISTEN      20874/(squid)       
tcp        0      0 192.168.0.1:445             0.0.0.0:*                   LISTEN      27997/smbd          
tcp        0      0 192.168.0.1:53              0.0.0.0:*                   LISTEN      2023/named          
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2066/portmap        
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               31846/ntpd          
udp        0      0 0.0.0.0:137                 0.0.0.0:*                               28001/nmbd          
udp        0      0 0.0.0.0:138                 0.0.0.0:*                               28001/nmbd          
udp        0      0 0.0.0.0:3130                0.0.0.0:*                               20874/(squid)       
udp        0      0 0.0.0.0:3401                0.0.0.0:*                               20874/(squid)       
udp        0      0 0.0.0.0:38163               0.0.0.0:*                               20874/(squid)       
udp        0      0 0.0.0.0:53                  0.0.0.0:*                               2023/named          
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2429/mDNSResponder  
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2429/mDNSResponder  
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2429/mDNSResponder  
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2429/mDNSResponder  
udp        0      0 0.0.0.0:67                  0.0.0.0:*                               2641/dhcpd          
udp        0      0 0.0.0.0:7741                0.0.0.0:*                               2889/lisa           
udp        0      0 10.10.1.4:123               0.0.0.0:*                               31846/ntpd          
udp        0      0 127.0.0.1:123               0.0.0.0:*                               31846/ntpd          
udp        0      0 127.0.0.1:53                0.0.0.0:*                               2023/named          
udp        0      0 192.168.0.1:123             0.0.0.0:*                               31846/ntpd          
udp        0      0 192.168.0.1:137             0.0.0.0:*                               28001/nmbd          
udp        0      0 192.168.0.1:138             0.0.0.0:*                               28001/nmbd          
udp        0      0 192.168.0.1:53              0.0.0.0:*                               2023/named          
udp        0      0 192.168.0.2:123             0.0.0.0:*                               31846/ntpd
И в /var/log/secure имеем: 
..
Jan 14 11:22:08 maestro sshd[5945]: Server listening on :: port 22.
Jan 14 11:22:08 maestro sshd[5945]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 14 11:27:22 maestro sshd[5945]: Received signal 15; terminating.
Jan 14 11:27:30 maestro sshd[7351]: Server listening on :: port 22.
Jan 14 11:27:30 maestro sshd[7351]: error: Bind to port 22 on 0.0.0.0 failed: Address already in use.
Jan 14 12:14:35 maestro sshd[23778]: refused connect from ::ffff:60.173.26.165 (::ffff:60.173.26.165)
Jan 14 12:55:46 maestro sshd[1723]: refused connect from old_server_kb (::ffff:192.168.0.12)
Jan 14 13:22:51 maestro sshd[14156]: refused connect from ::ffff:103.41.124.103 (::ffff:103.41.124.103)
Что необходимо сделать, что бы ssh-вход выполнялся? Спасибо.

 

bsm
()
14 комментариев

CentOS 6.6 - вопрос по named

Здравствуйте! На рабочей станции, находящейся в локальной сети предприятия, пытаюсь установить сервер на базе CentOS 6.6, что бы в последующем заменить этой станцией работающий сервер. Установил bind-9.8.2-0.30.rc1.el6.i686, bind-chroot-9.8.2-0.30.rc1.el6.i686; создал конфиг.: 

acl lan {		# группа "доверенных" хостов
    localhost;
    192.168.0/24;	# локальная сеть
    10.10.1.4;		# мой ip в локальной сети провайдера
};


options {
    directory 	"/var/named";
    dump-file "data/cache_dump.db";			# дамп файл
    statistics-file "data/named_stats.txt";		# статистика
    memstatistics-file "data/named_mem_stats.txt";	# статистика использования памяти
    notify yes;

    # Чтобы bind не принимал запросы со всех запущенных интерфейсов
    listen-on { 127.0.0.1; 192.168.0.1; };
    listen-on port 53 { 127.0.0.1; 192.168.0.1; };
    listen-on-v6 port 53 { ::1; };

    query-source    port 53;	
    query-source-v6 port 53;

    # Пнд 12 Дек 2011 10:17:39 - "чёрный" список,- запросы не обрабатываются
    blackhole { 192.168.100/24; };

    allow-query { lan; };		# разрешить запросы группе "доверенных" хостов
    allow-recursion { lan; };		# разрешить рекурсивные запросы группе "доверенных" хостов
    allow-transfer { none; };		# запретить всем пересылку зоны

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
    channel default_debug {
        file "data/named.run";	# log работы named
        severity dynamic;
	print-time yes;		# регистрировать время
    };

    channel general {
	file "data/named.log";
	severity warning;	# уровень важности информации
	print-category yes;	# регистрировать категорию
	print-severity yes;
	print-time yes;
    };

    channel security_info {
        file "data/named-auth.log";	# причины отказа
	severity info;
	print-category yes;
	print-severity yes;
	print-time yes;
    };

    category default { default_debug; };

    category general {
        general;
	default_syslog;
	default_debug;
	default_stderr;
    };

    category security { security_info; };
};

view localhost_resolver {
    match-clients      { lan; };
    match-destinations { lan; };
    recursion yes;

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";

    include "chroot/etc/mydomain.com.zones";
};

controls {
    inet 127.0.0.1 allow { localhost; }
    keys { /etc/rndc.key; };
};
«Запускаю» named и получаю: 
Запускается named: 
Error in named configuration:
/etc/named.conf:141: expected string near '/'
                                                           [СБОЙ ]
Если в named.conf исключить секцию controls, то при «запуске» named имеем: 
[root@test-server ~]# /etc/init.d/named start
Запускается named:                                         [  OK  ]
[root@test-server ~]# /etc/init.d/named status
rndc: connect failed: 127.0.0.1#953: connection refused
named-sdb (pid  10656) выполняется...
[root@test-server ~]#
При этом firewall поумолчанию: 
[root@test-server ~]# iptables --list
Chain INPUT (policy ACCEPT)
target          prot opt source               destination         
ACCEPT     all  --  anywhere        anywhere            state RELATED,ESTABLISHED 
ACCEPT     icmp --  anywhere     anywhere            
ACCEPT     all  --  anywhere        anywhere            
ACCEPT     tcp  --  anywhere       anywhere            state NEW tcp dpt:ssh 
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain FORWARD (policy ACCEPT)
target          prot opt source               destination         
REJECT     all  --  anywhere         anywhere            reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         


В /var/named/data/named.run имеется:

10-Dec-2014 10:51:22.614 zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.616 zone 1.0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.621 zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.630 zone mydomain.com/IN/localhost_resolver: loaded serial 2009093001
10-Dec-2014 10:51:22.631 zone localhost.localdomain/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.633 zone localhost/IN/localhost_resolver: loaded serial 0
10-Dec-2014 10:51:22.636 managed-keys-zone ./IN/localhost_resolver: loaded serial 3
10-Dec-2014 10:51:22.674 running
10-Dec-2014 10:51:22.675 zone mydomain.com/IN/localhost_resolver: sending notifies (serial 2009093001)
10-Dec-2014 10:51:22.775 error (network unreachable) resolving 'ns4.dmedia-ua.com/AAAA/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.783 error (network unreachable) resolving 'ns4.dmedia-ua.com/A/IN': 2001:503:231d::2:30#53
10-Dec-2014 10:51:22.784 error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53

Как исправить сутуацию? Спасибо.

 

bsm
()
16 комментариев

su не распознаёт пароль root для не root-пользователя

Здравствуйте. Работает система. В текстовой консоли, например tty5, ввожу логин root и пароль этого пользователя. Получаю доступ к системе и имею возможность работать. Открываю другую. например tty2. вхожу в систему не root-пользователем, работаю. Затем пробую зайти, как root, используя su. Программа задумывается на несколько сек. и отказывает в доступе. 

[bsm@maestro ~]$ su
Password:
su: неправильный пароль
Как можно исправить ситуацию? Спасибо.

bsm
()
23 комментария

Не совпадают ответы прямой и обраьной зоны для домена. Кто виноват?

Здравствуйте. Который день нет возможности получить почту от некоторых внешних почтовых узлов, проверялось с {mail,list}.ru: 

Это письмо создано автоматически сервером Mail.Ru, отвечать на него не нужно.

К сожалению, Ваше письмо не может быть доставлено одному или нескольким получателям:

  komarov@my-domain.com
    SMTP error from remote mail server after RCPT TO:<komarov@my-domain.com>:
    host my-domain.com [91.197.128.61]: 550 No Such User Here
Т.к. почтовый сервер размещён на иной площадке, то запрос по имени почтового сервера выдаёт: 
[bsm@homeserver ~]$ nslookup mail.my-domain.com
Server:         10.10.0.30
Address:        10.10.0.30#53

Non-authoritative answer:
Name:   mail.my-domain.com
Address: 195.66.65.65
Запрос к почтовому серверу по его ip сообщает: 
[bsm@homeserver ~]$ nslookup 195.66.65.65
Server:         10.10.0.30
Address:        10.10.0.30#53

65.65.66.195.in-addr.arpa       name = mail.my-domain.com.
Тут всё в норме. Решил проверить информация DNS для своего домена, расположенного на площадке отличной от почтового сервера. При запросе по имени домена имеем: 
[bsm@maestro ~]$ nslookup my-domain.com
Server:         10.10.0.30
Address:        10.10.0.30#53

Non-authoritative answer:
Name:   my-domain.com
Address: 91.197.128.61
Запрос информации по ip даёт нижеприведенное: 
[bsm@homeserver ~]$ nslookup 91.197.128.61
Server:         10.10.0.30
Address:        10.10.0.30#53

Non-authoritative answer:
61.128.197.91.in-addr.arpa      name = h5.data-xata.net.

Authoritative answers can be found from:
128.197.91.in-addr.arpa nameserver = ns9.data-xata.com.
128.197.91.in-addr.arpa nameserver = ns8.data-xata.com.
ns8.data-xata.com       internet address = 77.120.118.212
ns9.data-xata.com       internet address = 91.222.64.104
Я полагаю, что отсутствие возможности получения писем из внешних почтовых ящиков,- не верная обратная зона для моего домена my-domain.com Или я не прав? Необходимо ли участие администратора выдавшего адрес 91.197.128.61 для моего домена my-domain.com? Спасибо.

 ,

bsm
()
14 комментариев

sendmail - MAIL/EXPN/VRFY/ETRN. Как с этим бороться?

Здравствуйте. Почтовый абонент направляет мне сообщение из иного домена, но я его получить не могу. В maillog вижу сообщение: 

Jun 20 12:24:01 maestro sendmail[2649]: s5K9Kq2P002649: smtp1.customs.gov.ua [194.44.29.69] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Это сообщение перевёл google-переводчиком: 
20 июня 12:24:01 maestro sendmail[2649]: s5K9Kq2P002649: smtp1.customs.gov.ua [194.44.29.69] не выпускал MAIL/EXPN/VRFY/ETRN во время подключения к MTA
При необходимости, могу выложить файл конфигурации sendmai. Вопрос: по какой причине нет возможности получить сообщение от внешнего абонента, что необходимо сделать для исправления данной ситуации? Спасибо.

 

bsm
()
9 комментариев

Как по дате узнать наименование дня недели? Необходимо уточнение.

Выполнил: 

#!/bin/bash
#

NOMER_MONTH=`date +%m`;
YEAR=`date +%Y`;
DAYS=( `seq 19 25` );

[ "$NOMER_MONTH" -lt 10 ] && NOMER_MONTH='0'$NOMER_MONTH

for i in ${DAYS[@]}; do
    NOMER_DAY=$i
    [ "$NOMER_DAY" -lt 10 ] && NOMER_DAY='0'$NOMER_DAY

    control_date="$NOMER_DAY/$NOMER_MONTH/$YEAR"

    j=`date --d=$control_date +'%A'`
    echo "$i ($control_date) =-->.. $j ($NOMER_DAY)"
done
Получил: 
..
19 (19/05/2014) =-->.. Воскресенье (19)
20 (20/05/2014) =-->.. Среда (20)
21 (21/05/2014) =-->.. Суббота (21)
22 (22/05/2014) =-->.. Понедельник (22)
23 (23/05/2014) =-->.. Четверг (23)
24 (24/05/2014) =-->.. Суббота (24)
25 (25/05/2014) =-->.. Вторник (25)
..
Результат не корректный

 

bsm
()
11 комментариев

Как контролировать MAC адрес пользователя при wi-fi программной точке доступа?

Здравствуйте. Организована программная wi-fi точка доступа. wi-fi клиент подключается к программной точке доступа, получает динамический ip. Как проверить его MAC адрес? Как разрешить/запретить доступ к wi-fi?

 

bsm
()
2 комментария

Прошу помощи с firewall

Здравствуйте. Имею- 

enp2s4: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.12  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::2c0:26ff:fea8:c9f0  prefixlen 64  scopeid 0x20<link>
        ether 00:c0:26:a8:c9:f0  txqueuelen 1000  (Ethernet)
        RX packets 24414  bytes 4590768 (4.3 MiB)
        RX errors 0  dropped 107  overruns 0  frame 0
        TX packets 3590  bytes 410470 (400.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
..
wlp2s5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.249.1  netmask 255.255.255.0  broadcast 172.16.249.255
        inet6 fe80::12fe:edff:fe5e:9280  prefixlen 64  scopeid 0x20<link>
        ether 10:fe:ed:5e:92:80  txqueuelen 1000  (Ethernet)
        RX packets 326  bytes 25335 (24.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 200  bytes 21757 (21.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.0.6     0.0.0.0         UG    0      0        0 enp2s4
172.16.249.0    *               255.255.255.0   U     0      0        0 wlp2s5
192.168.0.0     *               255.255.255.0   U     0      0        0 enp2s4

firewall..
Chain INPUT (policy ACCEPT 2997 packets, 972K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  wlp2s5 *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      wlp2s5  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 854 packets, 86846 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain PREROUTING (policy ACCEPT 1084 packets, 106K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 780 packets, 89923 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 136 packets, 8790 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 134 packets, 8622 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    2   168 SNAT       all  --  *      wlp2s5  0.0.0.0/0            0.0.0.0/0            to:172.16.249.1
При выполнении «ping ya.ru»: 
PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=1 ttl=56 time=23.7 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=2 ttl=56 time=24.0 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_seq=3 ttl=56 time=23.9 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.703/23.907/24.078/0.236 ms
При выполнении «ping ya.ru -I wlp2s5»: 
PING ya.ru (93.158.134.3) from 172.16.249.1 wlp2s5: 56(84) bytes of data.
From old-server (172.16.249.1) icmp_seq=1 Destination Host Unreachable
From old-server (172.16.249.1) icmp_seq=2 Destination Host Unreachable
From old-server (172.16.249.1) icmp_seq=3 Destination Host Unreachable

--- ya.ru ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2008ms
pipe 3
При попытке получить ответ от узла, находящегося за шлюзом 192.168.0.6, на запрос с интерфейса wlp2s5, на шлюзе получаю нижеприведенное- 
tcpdump host 192.168.0.12 -i enp2s0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on enp2s0, link-type EN10MB (Ethernet), capture size 65535 bytes
09:56:19.589291 IP 192.168.0.12.45043 > myhost06.domain: 19611+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.589352 IP myhost06 > 192.168.0.12: ICMP myhost06 udp port domain unreachable, length 80
09:56:19.589779 IP 192.168.0.12.51202 > 10.10.0.30.domain: 19611+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.590420 IP 10.10.0.30.domain > 192.168.0.12.51202: 19611 NXDomain 0/1/0 (98)
09:56:19.591182 IP 192.168.0.12.44902 > myhost06.domain: 18046+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.591217 IP myhost06 > 192.168.0.12: ICMP myhost06 udp port domain unreachable, length 80
09:56:19.591799 IP 192.168.0.12.42936 > 10.10.0.30.domain: 18046+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.592342 IP 10.10.0.30.domain > 192.168.0.12.42936: 18046 NXDomain 0/1/0 (98)
09:56:19.593603 IP 192.168.0.12.33622 > myhost06.domain: 49352+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.593649 IP myhost06 > 192.168.0.12: ICMP myhost06 udp port domain unreachable, length 80
09:56:19.594080 IP 192.168.0.12.56910 > 10.10.0.30.domain: 49352+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:19.594600 IP 10.10.0.30.domain > 192.168.0.12.56910: 49352 NXDomain 0/1/0 (98)
09:56:21.588680 ARP, Request who-has myhost06 tell 192.168.0.12, length 46
09:56:21.588697 ARP, Reply myhost06 is-at 00:19:5b:ea:68:e1 (oui Unknown), length 28
09:56:22.599281 IP 192.168.0.12.45649 > myhost06.domain: 1122+ PTR? 1.249.16.172.in-addr.arpa. (44)
09:56:22.599336 IP myhost06 > 192.168.0.12: ICMP myhost06 udp port domain unreachable, length 80
..
Как добиться получения ответа на интерфейсе wlp2s5? Спасибо.

 

bsm
()
4 комментария

Не получается firewall для программной точки доступа

«Поднял» программную точку доступа на настольном компьютере- 

dhcpd.conf:

ddns-update-style none;
option domain-name bsm_TestHostapd;
option domain-name-servers 192.168.0.6 ;

# Организуем сеть на 16 адресов
subnet 192.168.249.0 netmask 255.255.255.240 {
    option routers 192.168.249.1;
    range 192.168.249.2 192.168.249.14;
    option broadcast-address 192.168.249.15;

    default-lease-time 600;
    max-lease-time 7200;
    log-facility local7;
}

hostapd.conf:

interface=wlp2s5
driver=nl80211
ssid=bsm_TestHostapd
hw_mode=g
channel=7
macaddr_acl=0
auth_algs=1
max_num_sta=5
wpa=3
wpa_passphrase=OpenOnePaly4
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
ignore_broadcast_ssid=0
logger_syslog=-1
logger_syslog_level=3
logger_stdout=-1
logger_stdout_level=2

firewall:

iptables -t nat -A POSTROUTING -o wlp2s5 -j SNAT --to-source 192.168.249.1
iptables -A FORWARD -i wlp2s5 -o enp2s4 -j ACCEPT
iptables -A FORWARD -i enp2s4 -o wlp2s5 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
С ноутбука соединился с программной точкой доступа и получил адрес 192.168.249.2. ping c него на точку доступа выполняется, но выйти в Интернет нет возможности, как и с интерфейса точки доступа. 
Информация с компьютера на котором организована программная точка доступа:

ifconfig..
wlp2s5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.249.1  netmask 255.255.255.0  broadcast 192.168.249.255
        inet6 fe80::12fe:edff:fe5e:9280  prefixlen 64  scopeid 0x20<link>
        ether 10:fe:ed:5e:92:80  txqueuelen 1000  (Ethernet)
        RX packets 108  bytes 13202 (12.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 145  bytes 18800 (18.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

iwconfig..
wlp2s5    IEEE 802.11bgn  Mode:Master  Tx-Power=19 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
route..
Kernel IP routing table
Destination         Gateway            Genmask              Flags Metric Ref    Use Iface
default                vavan-archlinux 0.0.0.0                 UG    0        0        0 enp2s4
192.168.0.0       *                         255.255.255.0     U      0        0        0 enp2s4
192.168.0.0       *                         255.255.255.0     U      203    0        0 enp2s7
192.168.249.0   *                         255.255.255.240 U      0        0        0 wlp2s5

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -i wlp2s5 -o enp2s4 -j ACCEPT
-A FORWARD -i enp2s4 -o wlp2s5 -j ACCEPT
-A POSTROUTING -o wlp2s5 -j SNAT --to-source 192.168.249.1

Table filter..
Chain INPUT (policy ACCEPT 7553 packets, 1785K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  wlp2s5 enp2s4  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  enp2s4 wlp2s5  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 6555 packets, 682K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Table nat..
Chain PREROUTING (policy ACCEPT 1856 packets, 185K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 925 packets, 116K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2990 packets, 313K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 2986 packets, 312K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    4   336 SNAT       all  --  *      wlp2s5  0.0.0.0/0            0.0.0.0/0            to:192.168.249.1

ping -c 3 192.168.0.2
PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data.
64 bytes from 192.168.0.2: icmp_seq=1 ttl=64 time=2.95 ms
64 bytes from 192.168.0.2: icmp_seq=2 ttl=64 time=0.168 ms
64 bytes from 192.168.0.2: icmp_seq=3 ttl=64 time=0.181 ms

--- 192.168.0.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.168/1.100/2.951/1.308 ms

ping -c 3 192.168.0.2 -I wlp2s5
PING 192.168.0.2 (192.168.0.2) from 192.168.249.1 wlp2s5: 56(84) bytes of data.
From 192.168.249.1 icmp_seq=1 Destination Host Unreachable
From 192.168.249.1 icmp_seq=2 Destination Host Unreachable
From 192.168.249.1 icmp_seq=3 Destination Host Unreachable

--- 192.168.0.2 ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2008ms
pipe 3

ping -c 3 lib.ru
PING lib.ru (81.176.66.163) 56(84) bytes of data.
64 bytes from lib.ru (81.176.66.163): icmp_seq=1 ttl=54 time=53.0 ms
64 bytes from lib.ru (81.176.66.163): icmp_seq=2 ttl=54 time=53.0 ms
64 bytes from lib.ru (81.176.66.163): icmp_seq=3 ttl=54 time=57.5 ms

--- lib.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 53.025/54.551/57.584/2.161 ms

ping -c 3 lib.ru -I wlp2s5
PING lib.ru (81.176.66.163) from 192.168.249.1 wlp2s5: 56(84) bytes of data.
From old-server (192.168.249.1) icmp_seq=1 Destination Host Unreachable
From old-server (192.168.249.1) icmp_seq=2 Destination Host Unreachable
From old-server (192.168.249.1) icmp_seq=3 Destination Host Unreachable

--- lib.ru ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1999ms
pipe 3
Как исправить firewall?

 ,

bsm
()
13 комментариев

hostapd не находит модуль ядра

Здравствуйте. Имею wi-fi адаптор TP-Link TL-WN725N. В качестве wi-fi адаптера работает без нареканий. Пытаюсь заставить его работать в роли точки доступа. Выполнено: 

Имеем - Bus 003 Device 005: ID 0bda:8179 Realtek Semiconductor Corp. RTL8188EUS 802.11n Wireless Network Adapter
Фирма изгот. -   Realtek
Чип устройства - RTL8188EUS
Установлен пакет dkms-8188eu.

[root@old-server adapter]# lsmod | grep 8188eu
r8188eu               715761  0 
usbcore               154228  4 uhci_hcd,r8188eu,ehci_hcd,ehci_pci

depends:        usbcore

[root@old-server adapter]# lsmod | grep usbcore
usbcore               154228  4 uhci_hcd,r8188eu,ehci_hcd,ehci_pci
usb_common           1600  1 usbcore
Создан hostapd.conf: 
interface=wlp0s29f7u5
driver=usbcore
ssid=bsm_TestHostapd
hw_mode=g
channel=12
macaddr_acl=0
auth_algs=1
max_num_sta=5
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=OpenOnePaly4
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
logger_stdout=-1
logger_stdout_level=2
Переводим устройство в режим Master: 
ifconfig..
wlp0s29f7u5: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether a0:f3:c1:15:41:f4  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

iwconfig..
wlp0s29f7u5  unassociated  Nickname:"<WIFI@REALTEK>"
          Mode:Master  Frequency=2.412 GHz  Access Point: Not-Associated   
          Sensitivity:0/0  
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
При выполнении hostapd получаю нижеследующее: 
[root@old-server adapter]# hostapd -dd -B hostapd.conf 
random: Trying to read entropy from /dev/random
Configuration file: hostapd.conf
Line 5: invalid/unknown driver 'usbcore'
1 errors found in configuration file 'hostapd.conf'
Failed to set up interface with hostapd.conf
hostapd_init: free iface 0x9bc0430
Failed to initialize interface
hostapd_interface_deinit_free((nil))
Как исправить ситуацию? Спасибо.

bsm
()
5 комментариев

Контроль ipset & MAC адрес - необходима консультация.

Здравствуйте. В существующий брандмауэр добавил использование ipset, см. http://pastebin.ru/aF5r3clz При попытке использования ipset для контроля связки ip & MAC, см. http://pastebin.ru/O29dlOuG, всё блокируется.

 ,

bsm
()
4 комментария

sbmd работает, но «падает» nmbd

Здравствуйте. Имею samba-3.0.24. Сегодня, что-то изменилось, и при работающем smbd «отваливается» nmbd. Перезапускаю samba- smbd & nmbd стартовали и создали для себя pid-файлы. Смотрю статус - оба процесса работают. Запрос статуса через 20-30 сек. выдаёт сообщение о том, что- nmbd в не рабочем состоянии: 

[root@maestro bsm]# /etc/init.d/smb start
Syntax OK
Запускается процесс SMB:                                   [ ОК ]
Запускается процесс NMB:                                   [ ОК ]
[root@maestro bsm]# /etc/init.d/smb status
smbd (pid 17601 17599) Выполняется...
nmbd (pid 17603 17602) Выполняется...
[root@maestro bsm]# /etc/init.d/smb status
smbd (pid 17601 17599) Выполняется...
nmbd не живой, но pid-файл существует.
Как исправить ситуацию? Спасибо.

 

bsm
()
13 комментариев

Отправка сообщения на мобильный телефон.

Можно ли скриптом/консольной командой отправить сообщение на мобильный телефон не присоединённый к компьютеру с которого отправляется сообщение?

Поясню- имеется компьютер с присоединённым мобильным телефоном; при необходимости можно позвонить на этот телефон и выполнится перезапуск системы компьютера; кроме этого имеется ещё иной компьютер с которого по cron можно проверить доступность первого и хочется реализовать механизм,- если первый компьютер не доступен, то на втором компьютере скриптом формируется и отправляется сообщение на мобильный телефон, присоединённый к первому компьютеру, не через WEB-интерфейс.

Процедура отправки сообщения на мобильный телефон из консоли не понятна. Принимающая сторона отвечает,- «номер_мобильного_телефона@sms.kyivstar.net... User unknown»

Какие будут рекомендации? Спасибо.

 

bsm
()
13 комментариев

Как указать системе LVM какого устройства должен быть доступен?

Здравствуйте. Имею работающий диск /dev/sda с LVM-разделом. Имею диск-копию работающего диска /dev/sdb. Когда подключен лишь /dev/sda, то вопросов нет,- грузится система, LVM читается с /dev/sda10. Когда они подключены одновременно, то система подключает LVM c /dev/sdb10. Как сказать системе, что LVM необходимо брать с первого найденного диска, а не с последнего? Спасибо.

 

bsm
()
12 комментариев

ipset & kernel

Здравствуйте. Подключил к ядру и iptables модуль ipset. Около недели всё работало без проблем. Уже четвёртый раз, ежесуточно, система зависает,- перезапускаю в 8 часов утра и система работает без нареканий до ночи. Прилагаю логи, полученные от системы перед звисанием: 

21.01.2014 08:35
 kernel log messages:
> > Detected 2109.732 MHz processor.
> > Calibrating delay using timer specific routine.. 4223.16 BogoMIPS (lpj=8446322)
> > Calibrating delay using timer specific routine.. 4219.42 BogoMIPS (lpj=8438840)
> > Total of 2 processors activated (8442.58 BogoMIPS).
> > PCI->APIC IRQ transform: 0000:00:01.1[A] -> IRQ 5
> > PCI->APIC IRQ transform: 0000:00:02.0[A] -> IRQ 10
> > PCI->APIC IRQ transform: 0000:00:02.1[B] -> IRQ 11
> > PCI->APIC IRQ transform: 0000:00:05.0[A] -> IRQ 5
> > PCI->APIC IRQ transform: 0000:00:05.1[B] -> IRQ 10
> > PCI->APIC IRQ transform: 0000:00:05.2[C] -> IRQ 11
> > PCI->APIC IRQ transform: 0000:00:06.1[B] -> IRQ 5
> > PCI->APIC IRQ transform: 0000:01:07.0[A] -> IRQ 11
> > PCI->APIC IRQ transform: 0000:01:08.0[A] -> IRQ 10
> > audit(1390289234.812:1): initialized
> > ata1: SATA max UDMA/133 cmd 0x9F0 ctl 0xBF2 bmdma 0xDC00 irq 5
> > ata2: SATA max UDMA/133 cmd 0x970 ctl 0xB72 bmdma 0xDC08 irq 5
> > ata1: SATA link up 3.0 Gbps (SStatus 123)
> > ata1: dev 0 cfg 49:2f00 82:746b 83:7f69 84:4123 85:7468 86:bc41 87:4123 88:407f
> > ata1: dev 0 ATA-8, max UDMA/133, 1953523055 sectors: LBA48
> > ata1: dev 0 configured for UDMA/133
> > sd 0:0:0:0: Attached scsi disk sda
> > PCI: Setting latency timer of device 0000:00:05.1 to 64
> > ata3: SATA max UDMA/133 cmd 0x9E0 ctl 0xBE2 bmdma 0xC800 irq 10
> > ata4: SATA max UDMA/133 cmd 0x960 ctl 0xB62 bmdma 0xC808 irq 10
> > input: ImPS/2 Logitech Wheel Mouse as /class/input/input1
> > ata3: SATA link down (SStatus 0)
> > scsi2 : sata_nv
> > ata4: SATA link down (SStatus 0)
> > scsi3 : sata_nv
> > ata5: SATA max UDMA/133 cmd 0xC400 ctl 0xC002 bmdma 0xB400 irq 11
> > ata6: SATA max UDMA/133 cmd 0xBC00 ctl 0xB802 bmdma 0xB408 irq 11
> > audit(1390289240.096:2): selinux=0 auid=4294967295
> > eth0: RTL8169 at 0xf887a000, 00:1c:f0:6f:2c:b9, IRQ 11
> > eth1: RTL8169 at 0xf887c000, 00:1c:f0:6f:2c:47, IRQ 10
> > PCI: Setting latency timer of device 0000:00:06.1 to 64
> > hda_codec: Unknown model for AD1988, trying auto-probe from BIOS...
> > ehci_hcd 0000:00:02.1: irq 11, io mem 0xfe02e000
> > ohci_hcd 0000:00:02.0: irq 10, io mem 0xfe02f000
> > audit(1390282077.565:3): audit_pid=2099 old=0 by auid=4294967295
> > ttyS0: 1 input overrun(s)
> > ttyS0: 1 input overrun(s)
> > eth1.11: del 01:00:5e:00:00:fb mcast address from master interface
> > eth1.11: add 01:00:5e:00:00:fb mcast address to master interface
> > /usr/src/ipset-4.5/kernel/ip_set_iphash.c: iphash_retry: rehashing of set tor_urls triggered: hashsize grows from 5184 to 11664
Сегодняшний: 
21.01.2014 00:12
 kernel log messages:
> > Detected 2109.803 MHz processor.
> > Calibrating delay using timer specific routine.. 4223.16 BogoMIPS (lpj=8446325)
> > Calibrating delay using timer specific routine.. 4219.54 BogoMIPS (lpj=8439087)
> > Total of 2 processors activated (8442.70 BogoMIPS).
> > audit(1390323075.796:1): initialized
> > audit(1390323080.268:2): selinux=0 auid=4294967295
> > audit(1390315930.767:3): audit_pid=2099 old=0 by auid=4294967295
> > /usr/src/ipset-4.5/kernel/ip_set_iphash.c: iphash_retry: rehashing of set tor_urls triggered: hashsize grows from 7776 to 11664
> > /usr/src/ipset-4.5/kernel/ip_set_iphash.c: iphash_retry: rehashing of set tor_urls triggered: hashsize grows from 26244 to 39366
> > CSLIP: code copyright 1989 Regents of the University of California
> > PPP generic driver version 2.4.2
> > MPPE/MPPC encryption/compression module registered
Прошу рекомендаций. Спасибо.

 , ,

bsm
()
1 комментарий

Не получается инсталлировать xtables-addons

Здравствуйте. При инсталляции xtables-addons получаю сообщение: 

make  all-recursive
make[1]: Entering directory `/home/bsm/Downloads/xtables-addons-1.5.5'
Making all in extensions
readlink: неверный ключ -- e
Попробуйте `readlink --help' для получения более подробного описания.
readlink: неверный ключ -- e
Попробуйте `readlink --help' для получения более подробного описания.
make[2]: Entering directory `/home/bsm/Downloads/xtables-addons-1.5.5/extensions'
GNUmakefile:9: *** Path resolution of .. failed.  Останов.
make[2]: Leaving directory `/home/bsm/Downloads/xtables-addons-1.5.5/extensions'
make[1]: *** [all-recursive] Ошибка 1
make[1]: Leaving directory `/home/bsm/Downloads/xtables-addons-1.5.5'
make: *** [all] Ошибка 2
readlink --help показывает отсутствие ключа "-e" для программы: 
Использование: readlink [КЛЮЧ]... [ФАЙЛ]
Печатает значение символьной ссылки на стандартный вывод.

  -f, --canonicalize      получать канонические имена, путем рекурсивного
                          следования по всем символьным ссылкам в
                          каждом компоненте заданного пути
  -n, --no-newline        не выводить завершающий перевод строки
  -q, --quiet,
  -s, --silent            подавляет вывод большинства сообщений о ошибок
  -v, --verbose           сообщать об ошибках
      --help     показать эту справку и выйти
      --version  показать информацию о версии и выйти
Но в ~/xtables-addons-1.5.5/extensions/ipset/GNUmakefile указано так: 
abstop_srcdir   := $(shell readlink -e ${top_srcdir})
abssrcdir       := $(shell readlink -e ${srcdir})
Как исправить ситуацию? Спасибо.

 

bsm
()
3 комментария

CentOS 6.4 & Squid- ошибки при запуске.

Здравствуйте. Пытаюсь установить и настроить CentOS 6.4. Инсталлировал squid-3.1.10-19.el6_4.i686. В squid.conf имеется указание- 

..
acl RootUser src "/etc/squid/squidblock/users/root.users"
acl Download_in_RootUsers src "/etc/squid/squidblock/users/download_allow.users"
acl BadUsers src "/etc/squid/squidblock/users/bad.users"
acl skype_users src "/etc/squid/squidblock/users/skype.users"
acl LocalNetwork src "/etc/squid/squidblock/users/local.users"
acl GPF_LocalNetwork src "/etc/squid/squidblock/users/local.gpf.users"
..
squid запускается, но в логах сообщает нижеследующее- 
2013/10/22 20:21:20| strtokFile: /etc/squid/squidblock/users/root.users not found
2013/10/22 20:21:20| Warning: empty ACL: acl RootUser src "/etc/squid/squidblock/users/root.users"
2013/10/22 20:21:20| strtokFile: /etc/squid/squidblock/users/download_allow.users not found
2013/10/22 20:21:20| Warning: empty ACL: acl Download_in_RootUsers src "/etc/squid/squidblock/users/download_allow.users"
2013/10/22 20:21:20| strtokFile: /etc/squid/squidblock/users/bad.users not found
2013/10/22 20:21:20| Warning: empty ACL: acl BadUsers src "/etc/squid/squidblock/users/bad.users"
2013/10/22 20:21:20| strtokFile: /etc/squid/squidblock/users/skype.users not found
2013/10/22 20:21:20| Warning: empty ACL: acl skype_users src "/etc/squid/squidblock/users/skype.users"
2013/10/22 20:21:20| strtokFile: /etc/squid/squidblock/users/local.gpf.users not found
2013/10/22 20:21:20| Warning: empty ACL: acl GPF_LocalNetwork src "/etc/squid/squidblock/users/local.gpf.users"
Т.е. из шести файлов squid видит лишь один. Листинг каталога- 
/etc/squid/:
итого 648
-rw-r--r--. 1 root  squid    419 Окт  1 16:40 cachemgr.conf
-rw-r--r--. 1 root  root     419 Окт  1 16:40 cachemgr.conf.default
-rw-r--r--. 1 root  root    1547 Окт  1 16:40 errorpage.css
-rw-r--r--. 1 root  root    1547 Окт  1 16:40 errorpage.css.default
lrwxrwxrwx. 1 root  root      26 Окт 22 17:26 errors -> /usr/share/squid/errors/ru
lrwxrwxrwx. 1 root  root      10 Окт 22 17:26 hosts -> /etc/hosts
lrwxrwxrwx. 1 root  root      22 Окт 22 17:26 icons -> /usr/share/squid/icons
lrwxrwxrwx. 1 root  root      14 Окт 22 17:26 logs -> /var/log/squid
-rw-r--r--. 1 root  root   11651 Окт  1 16:40 mime.conf
-rw-r--r--. 1 root  root   11651 Окт  1 16:40 mime.conf.default
-rw-r--r--. 1 root  root     421 Окт  1 16:40 msntauth.conf
-rw-r--r--. 1 root  root     421 Окт  1 16:40 msntauth.conf.default
drwxr-xr-x. 3 squid squid   4096 Окт 22 09:26 squidblock
-rw-r--r--. 1 root  root  240460 Окт 22 20:13 squid.conf
-rw-r-----. 1 root  root  144210 Окт 17 07:52 squid.conf.asplinux-20131022
-rw-r--r--. 1 root  root    2510 Окт  1 16:40 squid.conf.default
lrwxrwxrwx. 1 root  root      49 Окт 22 17:29 squid.conf.documented -> /usr/share/doc/squid-3.1.10/squid.conf.documented
-rw-r--r--. 1 root  root  211021 Апр 26 14:50 squid.conf.documented-3.1.23
-rw-r--r--. 1 root  root    1381 Окт 22 20:22 test.notes

/etc/squid/squidblock:
итого 144
-rw-r--r--. 1 squid squid   216 Окт 17 07:45 always_direct.txt
-rw-r--r--. 1 squid squid  1296 Сен 24 12:57 anonimajzery.block.txt
-rw-r--r--. 1 squid squid   279 Окт 22 08:34 anonimajzery.unblock.txt
-rw-r--r--. 1 squid squid  9423 Сен 24 12:56 badlang.block.txt
-rw-r--r--. 1 squid squid   671 Окт 22 08:33 badlang.unblock.txt
-rw-r--r--. 1 squid squid 22840 Июл 17  2012 banners.acl
-rw-r--r--. 1 squid squid   327 Окт 22 08:33 diffservice.unblock.txt
-rw-r--r--. 1 squid squid   744 Апр 15  2013 entertain.block.txt
-rw-r--r--. 1 squid squid   185 Окт 22 08:32 entertain.unblock.txt
-rw-r--r--. 1 squid squid   636 Апр 15  2013 games.block.txt
-rw-r--r--. 1 squid squid    25 Окт 22 08:32 games.unblock.txt
-rw-r--r--. 1 squid squid   483 Окт 17 07:48 good_ips.txt
-rw-r--r--. 1 squid squid   311 Мар 20  2013 mail_ru.block.txt
-rw-r--r--. 1 squid squid   165 Авг 16 05:03 mp3.block.txt
-rw-r--r--. 1 squid squid    22 Окт 22 08:32 mp3.unblock.txt
-rw-r--r--. 1 squid squid  1115 Авг 16 06:11 pirate.block.txt
-rw-r--r--. 1 squid squid    97 Окт 22 08:31 pirate.unblock.txt
-rw-r--r--. 1 squid squid 13246 Авг 15 05:12 porn.block.txt
-rw-r--r--. 1 squid squid  1541 Окт 22 09:26 porn.unblock.txt
-rw-r--r--. 1 squid squid   173 Окт 22 08:31 pron.block.txt
drwxr-xr-x. 2 squid squid  4096 Окт 22 20:11 users

/etc/squid/squidblock/users:
итого 52
-rw-r--r--. 1 squid squid  997 Окт 22 18:29 bad.users
-rw-r--r--. 1 squid squid  336 Окт 22 18:29 download_allow.users
-rw-r--r--. 1 squid squid  501 Окт 22 18:29 local.gpf.users
-rw-r--r--. 1 squid squid 4805 Окт 22 18:55 local.users
-rw-r--r--. 1 squid squid  483 Окт 22 18:29 root.users
-rw-r--r--. 1 squid squid 1205 Окт 22 18:29 skype.users
Что можно предпринять для исправления данной проблемы. Спасибо.

 ,

bsm
()
7 комментариев

Возможно перемещение информации /tmp?

При установке системы был создан раздел диска (/dev/sda2) для хранения временных файлов. При загрузке системы этот раздел монтируется на каталог /tmp. С некоторых пор, время от времени, этот раздел работает не корректно- система часто сообщает о ошибке ввода-вывода. Но если систему выключить на 5-10 мин. и запустить заново, то раздел работает безукоризнено 2-3 месяца. При этом S.M.A.R.T не сообщает об ошибках.

Есть мысль отказаться от использования вышеуказанного раздела, отключить его в /etc/fstab и использовать каталог /tmp без монтирования дискового раздела.

Вопрос- необходимо ли перед началом использования каталога /tmp по этой схеме, скопировать информацию вышеуказанного раздела, что бы после его отключения, поместить её в каталог /tmp?

bsm
()
7 комментариев

sendmail- длительный отклик удалённому клиенту.

Здравствуйте. Имею sendmail-8.14.6, установленный из исходников. Один из удалённых почтовых клиентов, отправляя письма в мой адрес, жалуется на большое время соединения для передачи сообщений, до 3-4 мин. Часть моего sendmail.conf- 

# open connection cache timeout
O ConnectionCacheTimeout=10m
..
# timeouts (many of these)
#O Timeout.initial=5m
O Timeout.connect=1m
#O Timeout.aconnect=0s
O Timeout.iconnect=15s
O Timeout.helo=2m
O Timeout.mail=1m
O Timeout.rcpt=1m
O Timeout.datainit=1m
O Timeout.datablock=1m
O Timeout.datafinal=1m
O Timeout.rset=1m
O Timeout.quit=1m
O Timeout.misc=1m
O Timeout.command=1m
#O Timeout.ident=5s
#O Timeout.fileopen=60s
#O Timeout.control=2m
O Timeout.queuereturn=5d
#O Timeout.queuereturn.normal=5d
#O Timeout.queuereturn.urgent=2d
#O Timeout.queuereturn.non-urgent=7d
#O Timeout.queuereturn.dsn=5d
O Timeout.queuewarn=4h
#O Timeout.queuewarn.normal=4h
#O Timeout.queuewarn.urgent=1h
#O Timeout.queuewarn.non-urgent=12h
#O Timeout.queuewarn.dsn=4h
#O Timeout.hoststatus=30m
#O Timeout.resolver.retrans=5s
#O Timeout.resolver.retrans.first=5s
#O Timeout.resolver.retrans.normal=5s
#O Timeout.resolver.retry=4
#O Timeout.resolver.retry.first=4
#O Timeout.resolver.retry.normal=4
#O Timeout.lhlo=2m
#O Timeout.auth=10m
#O Timeout.starttls=1h
..
Какие будут рекомендации для уменьшения времени ожидания? Спасибо.

bsm
()
20 комментариев

Как подружить ipset и iptables?

Ядро 2.6.17, iptables-1.3.5 После сборки и инсталляции пакета ipset-4.5 и проверки на тесте получаю- 

iptables v1.3.5: Couldn't load match `set':/lib/iptables/libipt_set.so: cannot open shared object file: No such file or directory
Т.е. iptables не имеет файла /lib/iptables/libipt_set.so. Скопировал в работающее ядро из пакета ipset файлы ../kernel/include/linux/netfilter_ipv4/{ip,ipt}_set.h Сборка iptables прошла с ошибкой. 
[root@maestro iptables-1.3.5]# make KERNEL_DIR=/usr/src/kernels/linux
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
                from extensions/libipt_string.c:29:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
		from extensions/libipt_SET.c:19:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
                from extensions/libipt_set.c:20:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
                from extensions/libipt_recent.c:8:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
                from extensions/libipt_dccp.c:15:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
Extensions found: IPv4:dccp IPv4:recent IPv4:set IPv4:SET IPv4:string IPv6:REJECT
cc -O2 -Wall -Wunused -I/usr/src/kernels/linux/include -Iinclude/ -DIPTABLES_VERSION=\"1.3.5\"  -fPIC -o extensions/libipt_ah_sh.o -c
extensions/libipt_ah.c
In file included from /usr/src/kernels/linux/include/linux/netfilter_ipv4.h:8,
		from /usr/src/kernels/linux/include/linux/netfilter_ipv4/ip_tables.h:26,
		from include/libiptc/libiptc.h:6,
		from include/iptables.h:5,
                from extensions/libipt_ah.c:8:
/usr/src/kernels/linux/include/linux/config.h:8:2: error: #error including kernel header in userspace; use the glibc headers instead!
make: *** [extensions/libipt_ah_sh.o] Ошибка 1
Как исправить ситуацию и создать файлы {ip,ipt}_set.h?

bsm
()
23 комментария
следующие →

RSS подписка на новые темы