Добрый день, вопрос скорее риторический, как доказать некомпетентному провайдеру, что порт закрыт у него?) Пытаюсь развернуть почтовый сервер, нужен открытый 25 порт, сперва думал, что и вправду у меня косяк, пробросил через vpn на другой сервер, порт открыт. Для чистоты эксперимента заставил nc слушать порт, например 23 (nc -l -p 23), открыл его в iptables, nmap сказал 23/tcp open telnet. Проделал тоже самое с 25, 25/tcp filtered smtp.

Провайдер говорит, что у него все прозрачно, разбирайтесь мол у себя. Сегодня приедет их инженер, но высока вероятность, что мои доводы не убедят его.

Добрый день, подскажите что изменилось в авторизации на самба сервере из под win10, где почитать. Обычный workgroup, все компы с Win7, на них созданы учетные записи с логинами и паролями полностью соответствующими логинам и паролям на debian сервере, такие же логины и пароли прописаны в самбе. При входе в сетевую папку из win7 самба не запрашивает данные для авторизации, т.к. они совпадают с виндовыми. Добавили в сеть машину с win10, она запрашивает постоянно. Спасибо за подсказки.

Здравствуйте, у меня произошла следующая ситуация, на ноуте стоит debian 7, сидел работал, как вдруг система сообщила, что ей не достаточно места в разделе home (он у меня на отдельном диске, 400 gb), я без задней мысли почистил торенты, высвободил 20 gb и закрыл transmission. Через час система снова выругалась, что не хватает места и тут я начал волноваться.

Далее запустил atop, увидел что vino-server ест процессор на 100%, убивать не стал, решил проверить. Знаний в linux не достаточно, что бы совершить объективную диагностику. Но все таки, запустил iptraf, трафик минимальный, порядка 10 kb, то есть активная загрузка не велась. Почистил диск, прирост составлял 100мб в минуту (примерно). iotop ни чего не показал. убил процесс vino, заполнение диска остановилось.

Посмотрел логи, те что нашел (cat .xsession-errors | grep vino)

( читать дальше... )

Здравствуйте, подскажите пожалуйста куда копать? Есть шлюз на debian7, iptables... есть два физических интерфейса eth0 смотрит на провайдера, eth1 в локальную сеть(192.168.0.0/24), провайдер выдал блок ip адресов (работают через один шлюз, 108.xxx.xxx.66-108.xxx.xxx.78, маска 255.255.255.240, шлюз 108.xxx.xxx.65). Есть задача определенным ip из локальной сети, например 192.168.0.50 выходить в мир только через определенный ip, допустим через 108.xxx.xxx.68. Не получается настроить. Пробовал создавать алиасы, но не работает

interfaces

auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 108.xxx.xxx.66
        netmask 255.255.255.240
        gateway 108.xxx.xxx.65
        dns-nameservers 8.8.8.8
        dns-search server

auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
        address 108.xx.xx.67
        netmask 255.255.255.255
        hwaddress ether 902b34dbbed3

auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
        address 108.xxx.xxx.68
        netmask 255.255.255.255
        hwaddress ether 902b34dbbed4


allow-hotplug eth1
        iface eth1 inet static
        address 192.168.0.1
        netmask 255.255.255.0
        audo eth1

Таким образом работает только eth0, но алиасы при этом поднимаются без проблем, но при этом перестает отрабатывать dns на самом сервере. Дайте пожалуйста совет, заранее спасибо.

Доброй ночи, возник у меня небольшой затык, может быть поможете ? Модель: Работает apache2, он транслирует видео из motion

Пример файла использующего сокет для транслирования видео: /var/www/mjprox1.php

<?php
set_time_limit(0);
$fp = fsockopen ("127.0.0.1", 10101, $errno, $errstr, 30);
if (!$fp) {
    echo "$errstr ($errno)<br>\n";
} else {
    fputs ($fp, "GET / HTTP/1.0\r\n\r\n");
    while ($str = trim(fgets($fp, 4096)))
       header($str);
    fpassthru($fp);
    fclose($fp);
}
?>

Таких файлов несколько, они соответствуют количеству камер запущенных в motion (у каждой свой порт)

Подключаю все это дело к файлу index.php

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta http-equiv="Cache-Control" content="no-cache">
<body>
<img src="mjprox1.php" width="320" height="240">
<img src="mjprox2.php" width="320" height="240">
<img src="mjprox3.php" width="320" height="240">
<img src="mjprox4.php" width="320" height="240">
<img src="mjprox5.php" width="320" height="240">
<img src="mjprox6.php" width="320" height="240">
<img src="mjprox7.php" width="320" height="240">
<img src="mjprox8.php" width="320" height="240">
<img src="mjprox9.php" width="320" height="240">
</body>
</html>

При обращение к этой странице грузятся только первые 6 изображений, и браузер, видимо, не загружает остальные, попусту пытаясь установить соединение.

Смотрю вывод sockstat | grep apache Вижу только 6 подключений

www-data apache2              17450    tcp4   127.0.0.1:37958           127.0.0.1:10101           ESTABLISHED
www-data apache2              17451    tcp4   127.0.0.1:47000           127.0.0.1:10105           ESTABLISHED
www-data apache2              17452    tcp4   127.0.0.1:57970           127.0.0.1:10104           ESTABLISHED
www-data apache2              17453    tcp4   127.0.0.1:49994           127.0.0.1:10103           ESTABLISHED
www-data apache2              17454    tcp4   127.0.0.1:44620           127.0.0.1:10102           ESTABLISHED
www-data apache2              17457    tcp4   127.0.0.1:41534           127.0.0.1:10106           ESTABLISHED

Экспериментируя, разделил index.php на два файла, в каждом по 4 камеры, загрузил в двух отдельных вкладках. Первая вкладка прогрузилась полностью, все 4 камеры показывают, а вторая подгрузила только две камеры, что в сумме дало прежние 6 камер.

Далее я попробовал зайти с разных ip для разных вкладок, и в этом случае для первого ip и первой вкладки было показано все 4 камеры, и для 2-ого ip и 2-ой вкладки тоже были показаны 4 камеры, sockstat показал уже 8 соединений.

Получается есть ограничение, либо apache, либо система (debian6), но не могу найти где. Подскажите пожалуйста, заранее спасибо.

Здравствуйте, подскажите пожалуйста как решить следующую ситуацию. Есть сервер - маршрутизатор (debian), на нем крутятся разные апачи, виртуалка...2 сетевухи, одна в инет, другая в сеть, iptables.

В сети есть несколько устройств к которым проброшены порты из вне, например:

Камера 192.168.0.5 Порт 80, из вне я получаю доступ к ней 99.99.99.99:8081 (порт проброшен), а из сети 192.168.0.5:80

Вопрос, как сделать так, что бы я мог достучаться до камеры находясь в локальной сети, но по адресу 99.99.99.99:8081

Заранее спасибо за помощь.

Здравствуйте, столкнулся со следующей проблемой, есть сервер на debian6, не нем установлен motion, который собирает видео с 9-ти камер, с разных точек по городу. Видео архивируется. Потребовалось транслировать это видео через web сервер. Моушен настроен таким образом, что каждое видео транслируется на свой отдельный порт:

http://locahost:10101 http://locahost:10102 http://locahost:10103 ... http://locahost:10109

Соответственно, если открывать ссылки все показывает, одновременно в разных вкладках. Вообщем все замечательно.

Решил показывать все это дело через apache2, погуглил, есть несколько методов, можно через php(fputs), можно через proxy для апача. Вот например инструкции http://bogovic.narod.ru/index/0-3

Проблема в том, что всеми этими способами на страницу выводятся только 6 камер, причем можно менять их местами. Если разбить на две страницы и запустить сразу обе, то суммарно для одного ip на обеих страницах отдается только 6 камер.

Что то с настройками или Апача или самого Линукса, всю голову поломал, не могу понять, почему так. Менял настройки Апача, не помогло, может не те менял =)

Да, нашел тут же похожую тему (Motion, Debian 6.0.7, Apache), но без ответа, может кто сталкивался, помогите пожалуйста, заранее спасибо.

Здравствуйте знатоки :) Понимаю, что просто, но не получается самому разобраться. Есть сервер на debian 6, есть 2 интерфейса, eth0 смотрит в интернет, eth1 локалка 192.168.1/24. Далее шнурок из локалки идет в глупый свитч и далее по клиентам. Так же в этот свитч воткнут роутер с dd-wrt на борту, провод в wan интерфейс роутера. Роутер образует свою подсеть по воздуху, 192.168.2.0/24 Клиенты роутера видят 192.168.1.0/24, но 192.168.1.0/24 не видет 192.168.2.0/24, пинги тоже не проходят. На сервере фарвординг включен, интернет есть в обоих подсетях, iptables. Вопрос, как заставить видеть 2.0/24 сеть 1.0/24, догадываюсь, что дело в маршрутах и в правилах iptables, но почерпнутое из интернета не срабатывает. И не понятно почему не проходит пинг.

По поводу совета сделать роутер точкой доступа, сразу оговорюсь, было бы идеальным решением, но не работает, тоже не понимаю почему.

Делаю следующим образом, по статье с сайта ddwrt перевожу роутер в режим точки доступа, wan порт обращаю в lan...пробрасываю dhcp сервер с роутера на Debian, там установлен ISC и BIND (проводным клиентам на свиче все раздается без проблем). Пытаюсь соединиться по воздуху - облом(если указать статические настройки, то соединяется, но интернета нет), похоже, что загвоздка именно в ISC, т.к. если во всей этой конфигурации заменить сервер Debian на другой роутер с dhcp сервером, то точка доступа начинает успешно раздавать ip и интернет соответственно. Заранее спасибо за помощь.

Здравствуйте есть устройство подключенное через usb которое постоянно плюется данными cat /dev/ttyUSB0

формат данных

Em-Marine[4F00] 099,22545
No card
Em-Marine[4B00] 198,23415
No card
Em-Marine[4332] 298,22315
No card
Em-Marine[12WE] 393,12515
No card
Em-Marine[2A00] 032,22515
.....

Ну как писать в файл и удалять No card понятно, не не ясно как добавить timestamp к каждой строке...

Заранее благодарю за помощь.

Здравствуйте, подскажите пожалуйста, есть ли какой нибуть механизм для реализации следующего. Есть локальная сеть, на входе сервер на debian, iptables, все дела... Так вот, при обращение на внешний порт, допустим 34567 iptables пробрасывает его внутрь на машину 192.168.0.41, тоже на порт 34567, вот в этот момент хочется что бы система выполнила определенные действия, записала событие в файл или проиграла музончик, в общем не важно что именно. Есть выход =)? Заранее спасибо!

Здравствуйте, помогите пожалуйста в решение следующего вопроса:

Есть локальная сеть, в качестве шлюза debian leny, при обращение к внешнему интерфейсу шлюза (eth0), с помощью iptables ($IPTABLES -t nat -A PREROUTING -p tcp --dport 34567 -i $INET_PROVIDER_IFACE -j DNAT --to-destination 192.168.0.41)происходит перенаправление с внешнего порта 34567 на аналогичный порт компьютера в сети (192.168.0.41).

Хотелось бы узнать, как отследить на шлюзе, что кто то подключился к порту и был проброшен в сеть? Скрипт по отправке сообщения написан, только не понятно как отследить само событие.

Здравствуйте, особо не приходилось сталкиваться с iptables, но вот пришло и мое время =)

На работе стоит шлюз на базе debian, в интернет смотрит интерфейс wimax0, в сетку eth0, адреса выдаются по dhcp.

Сразу оговорюсь, что только начинаю читать маны по iptables, пока очень сумбурно все в голове, а вот доступ из вне по ssh понадобился уже сейчас.

Мне было необходимо раздавать интернет в сеть, посоветовали сперва очистить все правила фаервола и дописать необходимые. Примерно так:

iptables -t nat -F

iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE

(фарвординг включен)

Прошу объяснить на пальцах неумному значение строки:

iptables -t nat -A POSTROUTING -o wimax0 -j MASQUERADE

И показать как пробросить порт, допустим на машину внутри сети 192.168.0.10

И самое важное, как открыть доступ по ssh к этому шлюзу из интернета (внутри сети доступ к шлюзу по ssh есть)

Понимаю, что надо курить маны - курю, просто на примерах проще, да и надо срочно.

Заранее всем спасибо!

Здравствуйте, подскажите пожалуйста, столкнулся со следующей проблемой...

Есть сервер на базе Debian 5.0, без иксов и небольшая локальная сеть. Установил на сервер полную версию Virtualbox 3.6 с официального сайта. Создал виртуальную машину windows xp, все установил и запустил.

Подключаюсь к виртуалке через VRDP, все в порядке, но подтормаживает графика и двоится курсор мыши, то есть виден и клиентский курсор и курсор виртуальной ОС, при этом расстояние между ними внушительное и непредсказуемое, работать практически невозможно. Захожу в диспетчер оборудования windows, вижу, что видеоадаптер не определен.

Подключаю образ Virtualbox guest additions к винде, устанавливаю дополнение, перезагружаю виртуальную машину, в результате драйвер видеоадаптера корректно установился, курсоров по прежнему два, но они четко друг под другом, и курсор виртуалки по прежнему немного отстает от клиентского при движении по экрану, графика по прежнему немного тормозит.

Пробовал различные разрешения экрана, различные дистрибутивы windows xp, различный объем виртуальной оперативной памяти для видеоадаптера, подключался как с линукс машины, так и с винндовс.

Сам грешу на отсутствие иксов на сервере, может кто нибудь сталкивался и знает как бороться, заранее спасибо.

Здравствуйте, сразу извиняюсь за глупый вопрос, но с каждым днем необходимость в ней подкрадывается все ближе и ближе =) Вообщем не встречали ли вы программу, желательно под GTK2, которая была бы просто небольшой палитрой, ну знаете, там где цвет выбирать, и код в RGB что бы формировался =) Я просто даже не знаю какой поисковый запрос составить, может кто встречал таковую. В любом случае спасибо!

Запустил небольшой форум, молодой еще (форум), надеюсь на поддержку, идея изложена в теме. К примеру=> в городе "Х" живет несколько человек, которые хотят получить свеженький linux-дистрибутив. 2 из них имеют приличный канал в интернет (дома, а лучше на работе), через форум мы получаем возможность связаться с ними и попросить записать то что нам необходимо, потом сами регистрируемся на форуме и переписываем диск еще кому нибудь. Вот вообщем то и все (= Адресок вот http://www.firenix.ru Кому не лень - помогаем...

Доброго времени суток, столкнулся с проблемой, есть целый каталог с вложенными файлами и каталогами, все файлы либо текстовые, либо php, либо html, все имена файлов и подкаталогов на инглише, содержимое всех файлов на русском и в кодировке cp1251, а мне необходимо перекодировать содержимое всех файлов а utf-8, по одному командой iconv займет много времени, может есть альтернативный способ. Заранее спасибо.

Ситуация следующая, мускул запускается, но вот при попытке что либо сделать (например в webmin) пишет: DBI connect failed : Access denied for user 'root'@'%' to database 'mysql' А в мускульном администраторе (GUI) при попытке перейти к меню "Users Administration" пишет Could not retrieve user list from server MySQL Error Nr. 1044 Access denied for user 'root'@'%' to database 'mysql' При попытке создать нового пользователя вылетает. В чем может быть проблема, предполагаю что с пользователями и правами, но вот как это поправить не знаю ...

Знатоки, не подскажете? Установил apache, php, mysql из стандартных пакетов дистрибутива, все здорово работает, тоесть апач запускается и видит страницы с расширением .php. Мускул запущен, создана новая база данных... Решил установить CMS Joomla. она при установке проверяет все что ей нужно и сообщает о том, что её не устраивает. И вот её не устраивает следующее: Из главных установок - MySQL поддержка -> Нет Из второстепенных - (то есть запустится и так) Показывать ошибки: -> Выкл Скриншот: http://www.decoy.narod.ru/01.jpg Что это может быть, может модули какие не установлены, или параметры не правильные ? Я начинающий в мире unix, пока плохо разбираюсь... Подскажите, если знаете... Заранее спасибо !

Подскажите пожалуйста, я новиек в этих вопросах, уусь потихоньку. Вообщем дано: 2 компьютера, на первом linux(asplinu 11.2), на втором windows(XP professional). К компьютеру под управлением linux подключен интернет, через сетевую карту (ethernet, eth 1, Realtek Semiconduktor Co., Ltd. RTL-8139/8139C/8139C+, ip-адрес 10.105.0.234, он внутрисетивой, маска подсети 255.255.240.0, адрес основного шлюза 10.105.0.234). На том-же компьютере (под управлением linux) установлена вторая сетевая карта (eth0, VIA Technologies, Inc. VT6105 [Rhine-III], ip-адрес 192.168.0.1, маска подсети 255.255.255.0, адрес основного шлюза 192.168.0.1), она соединят компьютер под управлением Linux с компьюером под управлением windows, пинг проходит, все нормально. Хотелось бы понять как пустить интернет на windows-машину, не ругайтесь я новичек, с linuxom только месяц объщаюсь. Спасибо за содействие !