ситуация такая. Есть сервер. По одному интерфейсу подключается в большую сеть. По другому в квартирную сеть. В квартирной сети есть другой комп, у него внутренний адрес, который прописан в /etc/hosts.

Нужно перенаправлять почту, которая приходит от демонов root'у этого сервера, на этот другой комп. Если другой комп в данный момент не подсоединен, то нужно queue'ить эту почту.

в /etc/mail/aliases записано что-то типа:

root: dilmah@chup

Раньше стоял сендмейл и это работало. Правда с горем пополам -- если на сервере поднят интернет, то работало, если нет (хотя связь с chup была), то почта queue'илась

Теперь постфикс, и это не работает вообще. Он не резолвит имя и даже не queue'ит, а удаляет почту.

Как это настроить, с учетом того что я пока не хочу поднимать свой dns-сервер, который бы резолвил имя chup. Нужно чтобы работало просто с /etc/hosts

# vconfig add eth0 2
ERROR: trying to add VLAN #2 to IF -:eth0:-  error: Invalid argument
# echo $?
0

Почти дефолтная конфигурация.

Когда получает адрес в первый раз, все проходит нормально:

DHCPREQUEST on ex0 to 255.255.255.255 port 67 DHCPACK from 10.239.0.17 bound to 10.239.17.213 -- renewal in 237940 seconds.

видно что идет broadcast запрос.

Когда время лиза истекает, он выдает запрос уже не на 255.255.255.255, а на 10.239.0.17

Так ему никто не отвечает, и неделями в логи идет: DHCPREQUEST on ex0 to 10.239.0.17 port 67

Как сделать чтобы он при попытке renewal выдавал запрос опять на 255.255.255.255?

мучаюсь с линуксом..

запускается виртуальная машина, нужно определить момент когда она отмонтирует свой диск. Оказывается что в Федора Коре 4 у файловой системы ехт2 смонтированной read-write, dumpe2fs все равно репортит Filesystem state: clean

Почему?

возникла необходимость работать в Линуксе где нет дисклабелов и все сделано через Ж..

Такой вопрос: есть образ диска, всего диска, не одного раздела. Я делаю losetup. Далее я хочу примонтировать конкретный раздел, как это сделать?

я раньше думал что ( command ) выполняется в подпроцессе

Но такой результат меня очень удивил:

# echo $$; ( eval 'echo $$'; )
29316
29316

почему так?

Исходная задача: сопрячь nmh и msmtp-enqueue. Получилось что нужно написать шелл-скрипт, который будет вызываться вместо sendmail -bs

То есть он должен через свои stdin и stdout разговаривать по SMTP-протоколу.

Стал я такой скрипт писать. Пока только тестирую, как это вообще работает. Сделал я его через перемежающиеся строки head -n1 >> some_file и echo something

пока обмен идет по одной строке с его стороны, то все нормально. Несколько первых сообщений мы обменялись. С помощью head -n1 я получаю эту строку. Но в конце мне нужно получить само сообщение и принять его до завершающей точки. И тут непонятная мне проблема. Если я в это месте просто поставлю cat >> some_file то я все это сообщение (много строк) приму. Но я не смогу ответить на него "Message accepted for delivery" потому что он не выходит из этого ката. А если я попытаюсь сделать в цикле (или просто несколько) head -n 1, то он не проходит дальше первого head'a

Только что позвонили по одному делу.. Номер определился субж.

посмотрел справочник -- вроде +56 это код Чили -- не правдоподобно..

Сабж: http://www.linux.org.ru/profile/dilmah/view-message.jsp?msgid=1261782&bac...

в принципе хочется что-то типа http://www.mobile-review.com/pda/review/asus-a636.shtml

Хочется читать книжки везде. Стою читаю сижу читаю лежу читаю. И за ухом полбукваря. В связи с этим первый вопрос: там же вроде специальные форматы книг для КПК. А как обстоит дело с ps/pdf/djvu? И как они будут смотреться на 320 точках ширины.

Понятно что нужен и интернет. В огейм поиграть например. Забрали в ментовку -- флот не пропадет. Смартфон покупать не хочется по многим причинам. Вай-фай недостаточно. То есть вариант я так понимаю -- по блутусу выходить с телефона. В связи с этим вопрос второй: а как у блютус с безопасностью? Никто не будет сосать мой интернет?

Теперь вопрос по вай-фай. Общеизвестно что ВЕП неадекватен.. Я у себя дома использую ipsec. Так как на КПК скорее всего будет какой-то мобильный ОС, то как там вообще -- ipsec реально настроить?

Четвертый вопрос. Допустим я пришел домой. Сижу с КПК. Хочу на сервере книжки посмотреть. nfs как я понимаю не пойдет. А самба? Будет работать?

Пятый вопрос. КПК сможет раздать инет другим компам в домашней сети? Он нат сможет сделать?

Раньше когда заходишь в топик, там была кнопочка Назад. Теперь вместо нее кнопка Форум Такой-то. Проблема в том что она не сохраняет режим сортировки комментариев. Кнопка Назад сохраняла.

уже несколько ночей подряд ЛОР недоступен, это почему?

если кто не знает -- в огейме, кроме альянса LOR есть еще союзный ему альянс BSD. Так что если что, то вот:)

Сейчас попользовался интернетом у брата. Оказывается у него когда пытаешься коннектиться куда-угодно на порт 25, то попадаешь на smtp-сервер самого провайдера. В принципе, я не могу сказать что мне это мешает, но не покидает ощущение убогости этого решения.

Интересно узнать, распространена ли такая практика, и что вы думаете о таких админах??

тема: http://www.linux.org.ru/view-message.jsp?msgid=961804&back=group-lastmod....

лялиход Pi видел ее и не снес. Как минимум, заголовок темы -- оскорбление участников дискуссии и провокация флейма.

В связи с появлением вражеского wifi в окрестности задумался о безопасности..

У меня такая конфигурация: есть сервер, он подключен проводом к точке доступа и сервер подключен к интернет большую часть времени.

Есть лэптоп, он подключен по wifi к точке доступа.

Есть такие политики ipsec:

На сервере spdadd 192.168.0.11 chup any -P out ipsec esp/tunnel/192.168.0.11-192.168.0.22/require ah/tunnel/192.168.0.11-192.168.0.22/require ; spdadd chup 192.168.0.11 any -P in ipsec esp/tunnel/192.168.0.22-192.168.0.11/require ah/tunnel/192.168.0.22-192.168.0.11/require ;

На лаптопе: spdadd 192.168.0.22 flam any -P out ipsec esp/tunnel/192.168.0.22-192.168.0.11/require ah/tunnel/192.168.0.22-192.168.0.11/require ; spdadd flam 192.168.0.22 any -P in ipsec esp/tunnel/192.168.0.11-192.168.0.22/require ah/tunnel/192.168.0.11-192.168.0.22/require ;

Сервер дает интернет лаптопу через NAT.

То что пакеты идущие прямо от сервера (flam 192.168.0.11) к лаптопу (chup 192.168.0.22) и обратно шифруются и аутентифицируются это видимо так..

А шифруются и аутентифицируются ли пакеты идущие в воздухе от лаптопа в интернет (через NAT на сервере)??

Тут страшные вещи рассказывают.. Кроме обычной очереди (которая mailq), есть вторая очередь (mailq -Ac). В ней письма имеют обыкновение проваливаться как в черную дыру.

У меня за год-два в mailq -Ac накопилось 18 писем, с причинами типа "lookup deferred". Что с этой очередью можно делать?? Почему письма вообще в нее попали?? Ведь когда они в нее попали, мне никто обратно письма-предупреждения не выслал.

Сейчас пробовал, обычный текст постится, а вывод команды wiconfig нет -- у этого вывода небольшой размер, единственно там скобки [] встречаются, ничего примечательного.

Выдает: Can't contact servlet runner at 127.0.0.1:6802

Хочу сказать спасибо за то что не снесли тему "Все, учу баш" http://www.linux.org.ru/jump-message.jsp?msgid=928165

Это позволило в другом форуме кстати дать эту ссылку, и немного популяризовать шелл-скриптинг и ЛОР:)

я запускаю sendmail с ключами типа:

-q 20m -O LogLevel=15 -O DeliveryMode=d -O Timeout.queuereturn=10d

Как это должно выглядеть чтобы записать непосредственно в m4 исходнике конфиг-файла??

Ну и если знаете хорошую доку по конфигурации сендмэйла ткните..