Есть debian сервер, включен в домен AD. в visudo добавлена доменная группа администраторов на исполнение всех команд. Логин от доменного админа происходит успешно. Когда требуется исполнить какую-либо команду от суперпользователя, ну банально sudo ifconfig, sudo требует 2 раза ввести пароль. что это может быть? какие листинги конфигов мне выложить?
123@123:~$ sudo cat 123
[sudo] password for 123:
[sudo] password for 123:
Спасибо!
Возникла проблема - отключаю network manager (managed = false), создаю бридж, загоняю в него eth0, редактирую /etc/network/interfaces, ребутаю сеть /etc/init.d/networking restart и этот момент слетает вся красота: все кнопки и менюшки как-будто меняют тему оформления и становятся квадратными. как связан нетворк менеджер и оформление я вообще не представляю. ладно, лезу в настроки сменить тему на привычную, но вот беда - все по дефолту стоит. другую выставляю, всеравно все кнопки квадратные. что за беда????
в мане утилиты tcpdump есть указание на этот счет, но как правильно это делать я так и не понял. подскажите пожалуйста, что с этой функцией strftime делать то? я пишу скрипт на баше
-G If specified, rotates the dump file specified with the -w option every rotate_seconds seconds.
Savefiles will have the name specified by -w which should include a time format as defined by strftime(3).
If no time format is specified, each new file will overwrite the previous.
Уважаемые формучане! подскажите, пожалуйста, как выйти из следующего положения: представим себе что у нас есть некий сервер с 1 физической сетевухой. у нее есть белый IP, назову его «дефолтный» он висит на br0. на этом сервере я поднимаю KVM виртуализацию. соответственно мне нужен для приватных ip адресов (192.168.0.0/24) шлюз. для этого я создаю алиас бриджа: br0:1 с ip адресом 192.168.0.1. соответственно - все работает. но недавно пришло письмо, что такой способ натинга запрещен, поскольку мой ip торчит голой жопой в их локальную сеть (ну не подумал я об этом). как же тогда правильно сделать NAT, чтобы ни один пакет с «приватным» ipшником не вылез в сеть хетзнера? насколько я понимаю, либо создать некое виртуальное устройство, которое будет шлюзом для виртуалок с одной стороны и натиться на br0 с другой стороны, либо правильно ностроить правила iptables. Просто покупать белые ip адреса уж очень не хочется Спасибо!
есть 2 машины: одна в офисе (centos) другая в дата центре. в дата центре стоит виртуалка (ubuntu server x62 12.10), в офисе - centos 6.1; на обоих ОС стоит usb-redirect. hasp прокинут, lsusb дает адекватный выхлоп. однако license manager алладиновский не видит эти хаспы, и 1с (установлена в виртуалке) также не стартует из-за отсутсвия ключа.
Что я мог сделать не так?
А как вы решали проблему прокидывания hasp ключей через ethernet?
Прошу не писать комментарии о неполноте описания проблемы, задавайте, пожалуйста, вопросы, буду слать логи.
собрал, установил на двух linux-машинах usb redirector. расшарил флешку, запускаю на клиенте usbclnt -l - флешку видно. хочу законнектиться:
usbclnt -connect -server <my_ip>:32032 -vid 0529 -pid 0001 -usbport 6-1
пишет: соединение установлено, после чего рвется ssh сессия, приходится делать ребут. что я делаю не так?
есть необходимость на арендованном сервере предоставлять людям виртуальные машины. как лучше это сделать?
есть варианты на какой-то linux (dedian) ФС сделать все на KVM или на proxmox. с kvm я работал и представляю что это. что скажете про проксмокс? характер виртуальных машин - в основном субд+1с сервер+апач, что поднимается на линуксе и соответственно контейнерная виртуализация тут лучше выиигрывает. + на kvm поднимается один на всех сервер remapp клиена 1с, для тех кто работает с конфигуратором (т.е. не через веб интерфейс). читал про то что с моим дата центром (hetzner) у проксмокса какие-то проблемы с сетью, что об этом?
интересует Android; форм-фактор не менее 3,2"; относительно долгий заряд - требуется чтобы можно было и поразвлекать себя и поработать (чтение в большом объеме времени, музыка, интернет: браузер, ssh, RDP/VNC, messenger, sip, skype)
интересует использование телефона, как инструмент для системного администратора. у меня старый виндоус фон, под андройдом не сидел. какие программы вы используете на вашем аппарате для администрирования? буду благодарен если не пошлете за оффтоп
free -k | grep «buffers/cache» | awk {'print $4'}
прошу прощения за столь стремную тему, но больше спросить не у кого. если точнее мне нужно (если это можно на перле сразу) выцепить конкретное число, которое выдает free. спасибо
установлен мониторинг nagios, который отсылает уведомление по событиям. начало слаться уведомление, что занято 98% оперативной памяти. я лезу на сервак и смотрю:
top - 18:31:33 up 3 days, 4:53, 5 users, load average: 0.64, 0.71, 0.63
Tasks: 317 total, 2 running, 313 sleeping, 0 stopped, 2 zombie
Cpu(s): 0.5%us, 0.3%sy, 0.0%ni, 99.2%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 65957568k total, 65055844k used, 901724k free, 630956k buffers
Swap: 32978780k total, 5268k used, 32973512k free, 54761068k cached
после чего лезу в htop и вижу: Mem: 9444/64411; Swp: 5/32205 - цифры которые реально походят на правду, поскольку нагрузки на сервак такой как в top нету.
почему top мне врет и что с ним происходит? соответственно главный вопрос - откуда nagios считывает использование оперативной памяти и как это место поправить на корректное количество занятой оперативки
linux mint 13
UPS: ippon smart winner 1500 Драйвер: blazer_usb; использую nut. ОС: Linux Mint 13 при включенном в сеть (электрическую) - lsusb -
Bus 002 Device 033: ID 06da:0003 Phoenixtec Power Co., Ltd 1300VA UPS
bisrv#upsc ippon
battery.charge: 100
battery.voltage: 55.20
battery.voltage.high: 55
battery.voltage.low: 46
battery.voltage.nominal: 48.0
beeper.status: enabled
device.type: ups
driver.name: blazer_usb
driver.parameter.pollinterval: 2
driver.parameter.port: auto
driver.version: 2.6.3
driver.version.internal: 0.04
input.current.nominal: 6.0
input.frequency: 50.0
input.frequency.nominal: 50
input.voltage: 224.5
input.voltage.fault: 224.5
input.voltage.nominal: 220
output.voltage: 224.5
ups.delay.shutdown: 30
ups.delay.start: 180
ups.load: 18
ups.productid: 0003
ups.status: OL
ups.temperature: 39.8
ups.type: offline / line interactive
ups.vendorid: 06da
отключаем из розетки - usb пропадает из lsusb. при этом проверял на 2х разных сис блоках(винда и mint) - работает
вот как бывает «ничего не трогал, а оно само» - перестал работать 1с сервер:
bisrv 1c # netstat -atn|grep 5432
tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN
tcp6 0 0 :::5432 :::* LISTEN
bisrv 1c # netstat -atn |grep 0.0.0.0:15
tcp 0 0 0.0.0.0:1541 0.0.0.0:* LISTEN
bisrv 1c # ps aux|grep 1c
usr1cv82 3123 0.2 0.0 625524 30404 ? Sl 13:50 0:17 /opt/1C/v8.2/x86_64/rmngr -port 1541 -range 1560:1591
root 9010 0.0 0.0 15040 936 pts/5 S+ 15:52 0:00 grep --colour=auto 1c
ошибки валит вот такие:
ragent
44:46.5021-0,EXCPCNTX,0,ClientComputerName=,ServerComputerName=,UserName=,ConnectString=
44:46.5022-180098,EXCPCNTX,1,SrcName=SCOM,OSThread=-1295882432,process=ragent,ProcessName=RHostRoot,SrcProcessName=RHostRoot
44:46.5023-180101,EXCPCNTX,0,SrcName=PROC,OSThread=-1295882432,process=ragent,RunAs=daemon
44:47.1621-0,EXCP,2,process=ragent,ClientID=0,Exception=NetDataExchangeException,Descr='server_addr=asado descr=No such file or directory line=972 file=./src/DataExchangeCommon.cpp'
rmngr
44:28.9333-0,PROC,1,process=rmngr,Err=0,Txt=1C:Enterprise 8.2 (x86-64) (8.2.16.362) Cluster Manager started. Ctrl+C to exit.
44:28.9433-0,EXCP,2,process=rmngr,ClientID=0,Exception=NetDataExchangeException,Descr='server_addr=any:1541 descr=Address already in use line=198 file=./src/DataExchangeServerImpl.cpp'
44:28.9434-0,EXCPCNTX,0,ClientComputerName=,ServerComputerName=,UserName=,ConnectString=
44:28.9435-101,EXCPCNTX,1,SrcName=SCOM,OSThread=1132508992,process=rmngr,ProcessName=RHostRoot,SrcProcessName=RHostRoot
44:28.9436-104,EXCPCNTX,0,SrcName=PROC,OSThread=1132508992,process=rmngr,RunAs=application
44:29.1530-0,EXCP,1,process=rmngr,Exception=81029657-3fe6-4cd6-80c0-36de78fe6657,Descr='./src/RHostImpl.cpp(1351):
81029657-3fe6-4cd6-80c0-36de78fe6657: server_addr=any:1541 descr=Address already in use line=198 file=./src/DataExchangeServerImpl.cpp'
44:29.1531-0,PROC,1,process=rmngr,Err=0,Txt=1C:Enterprise 8.2 (x86-64) (8.2.16.362) Cluster Manager finished.
в чем может быть засада? по ошибкам я чето не очень вкурил, почему адрес уже используется и тем более непонятно куда девался файл DataExchangeCommon.cpp
привет! возникла такая проблема, что требуется повесить openvpn через tap адаптер в одной подсети, через bridge другой подсети, вопрос - как? а теперь подробнее, ибо я сам не понял что выше написал.
есть сервер с 2 физическими интерфейсами.
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet manual
auto br1
iface br1 inet static
address 192.168.2.6
netmask 255.255.255.0
gateway 192.168.2.253
dns-nameservers 8.8.8.8
bridge_ports eth1
bridge_stp off
bridge_fd 0
bridge_maxwait 0
auto eth0
iface eth0 inet manual
up ip link set $IFACE up promisc on
down ip link set $IFACE down promisc off
auto br0
iface br0 inet static
address 192.168.1.6
netmask 255.255.255.0
gateway 192.168.1.1
bridge_ports eth0
bridge_stp off
bridge_fd 0
bridge_maxwait 0
есть сервер openvpn:
#local 192.168.1.6
mode server
port 30003
proto udp
dev tap0
--script-security 2
up "/etc/openvpn/up.sh br0 tap0 1500"
down "/etc/openvpn/down.sh br0 tap0"
tls-server
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
ifconfig-pool-persist ipp.txt
#####!!!!!!!!!!!!!!!!!!
server-bridge __IP бриджа__ __маска__ __диапазон пула__
## тоесть что тут должно быть? если делать 192.168.1.6 255.255.255.0 192.168.1.7 192.168.1.25 - это работает, логично, потомучто и бридж и пул из одной подсети.
требуестся чтобы было 10.10.0.112 255.255.0.0 10.10.1.1 10.10.28.28
#####!!!!!!!!!!!!!!!!!!
#duplicate-cn
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append openvpn.log
verb 6
mute 20
client-to-client
client-config-dir ccd
log /etc/openvpn/openvpn.log
status /etc/openvpn/status.log
и пример клиентской настройки:
ifconfig-push 10.10.1.3 255.255.0.0
таким образом - вопрос: что именно нужно сделать, чтобы можно было с бриджом подсети 192.168.1.0/24 иметь опенвпн сети 10.10.0.0/16
Уважаемые пользователи проекта! помогите с идеей того, о чем можно написать диплом? что имеется: специальность по информационной безопасности, значит диплом должен ее содержать как ключевой момент 1) навыки системного администратора, достаточно неплохие для студента, уже полтора года занимаюсь этой деятельностью. 2) имеется возможность внедрить проект диплома в организацию 3) Есть доступ к любому оборудованию D-link (договоренность с их представительством в моем городе о сотрудничестве)
единственный минус - из меня никакой кодер.
Идеи по-поводу тематики есть, но всегда интересно, что еще можно сделать. Спасибо за совет!
хостовая машина:
Linux Mint 13, eth1: 192.168.2.6; и бридж через eth0: 192.168.1.6 есть виртуалка на qemu/kvm, добавил ей интерфейс1: 192.168.1.7 добавил ей второй интерфейс, но вот загвоздка, ему надо выдать IP из подсети 10.10.0.0. как его настроить? через что надо пустить? тоже через bridge?
ifconfig
br0 Link encap:Ethernet HWaddr b8:a3:86:6b:c7:3a
inet addr:192.168.1.6 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth0 Link encap:Ethernet HWaddr b8:a3:86:6b:c7:3a
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Base address:0xa000
eth1 Link encap:Ethernet HWaddr c8:60:00:c8:ae:64
inet addr:192.168.2.6 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::ca60:ff:fec8:ae64/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:566849 errors:0 dropped:36 overruns:0 frame:0
TX packets:701400 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:86563191 (86.5 MB) TX bytes:818324774 (818.3 MB)
Interrupt:18 Memory:fb700000-fb720000
auto lo
iface lo inet loopback
auto eth1
iface eth1 inet static
address 192.168.2.6
netmask 255.255.255.0
gateway 192.168.2.253
dns-nameservers 85.113.62.227 85.113.63.252 8.8.8.8
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address 192.168.1.6
netmask 255.255.255.0
bridge_ports eth0
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.253 0.0.0.0 UG 100 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
подсеть 192.168.2.0 - пингуется без проблем, а вот 192.168.1.0 - вообще глухо: From 192.168.1.6 icmp_seq=3 Destination Host Unreachable
iptables - пустой. в чем может быть проблема?
подскажите как делать резервные копии виртуальных машин на qemu/kvm?
ОС: linux mint 13
на хостовой ОС стоит linux mint (13) виртуальная машина - windows server на qemu/kvm. в винде основной интерфейс - 192.168.1.7/24. хочется добавить саб интерфейс 10.10.10.1/16 - добавляю, но однако он не доступен. как правильно это сделать?
имеется 2 хоста, разделенных глобальной сетю - сервер и клиент. на сервере крутится виртуальная машина, сбриджованная на интерфейс, смотрящий в локальную сеть.
IP виртуалки: 192.168.1.7
IP сервера: 192.168.1.6
подсеть IP адресов за сервером соответственно 192.168.1.0
OpenVPN на сервере имеет подсеть 10.10.10.0
cat server.conf
port 30003
;proto udp
;tls-server
proto tcp
dev tun
;dev-node tap0
ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key # This file should be kept secret
dh /etc/openvpn/dh1024.pem
server 10.10.10.0 255.255.255.0 # vpn subnet
# содержит информацию о ip адресах клиентов
# файл необходимо создать вручную
ifconfig-pool-persist ipp.txt
# передача клиенту информацию о домашней сети, то что за сервером
push "route 192.168.1.0 255.255.255.0" # home subnet
;duplicate-cn
keepalive 10 120
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
;status openvpn-status.log
;log-append openvpn.log
verb 4
mute 20
client-to-client
client-config-dir /etc/openvpn
#route 192.168.1.0 255.255.255.0
log /etc/openvpn/openvpn.log
status /etc/openvpn/status.log
в итоге маршруты на сервере имеют вид: (подсеть 2 - другая сетевуха, br0 - соответственно моя подсеть 192.168.1.0)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.253 0.0.0.0 UG 100 0 0 eth1
10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
10.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
ping -I tun0 192.168.1.1
PING 192.168.1.1 (192.168.1.1) from 10.10.10.1 tun0: 56(84) bytes of data.
^C
--- 192.168.1.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms
есть вмварная машина и список файлов:
nvram
srv-dom.vmsd
srv-dom.vmx
srv-dom.vmxf
srv-dom-disk1.vmdk
qemu-img convert srv-dom-disk1.vmdk -O qcow2 qemu.img
| следующие → |