LINUX.ORG.RU

Сообщения drac753

 

openvpn правила для iptables

Форум — Admin

имеем

конфиг


port 1194
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.4.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Интерфейсы 


ppp0 – Сеть интернет 
eth0- локалка
tun0-VPN сервер

1) Разрешаем порт 1194 для всех интерфейсов
iptables -A INPUT  -p tcp  --dport 1194 -j ACCEPT

2)Маскарадим 
iptables -t nat -A POSTROUTING --out-interface ppp0 -j SNAT --to-source tun0

3)Прокидуем пакеты для интефейсов 
iptables -A FORWARD -i ppp0 -о tun0  --dport 1194 -j ACCEPT
*****************

Насколько я понял транзитный трафик нужно разрешить между всеми интерфейсами ?

drac753
()
19 комментариев

репозитарий для Debian lenny

Форум — Admin

подскажите рабочий , пытался заюзать 

deb http://ftp.ru.debian.org/debian/ lenny main contrib nonfree
и
deb http://mirror.yandex.ru/debian lenny main contrib non-freede

получаю 

Игн http://mirror.yandex.ru lenny Release.gpg                  
Игн http://mirror.yandex.ru lenny/main Translation-ru
Игн http://mirror.yandex.ru lenny/contrib Translation-ru
Игн http://mirror.yandex.ru lenny/non-free Translation-ru
Игн http://mirror.yandex.ru lenny Release  
Игн http://mirror.yandex.ru lenny/main Packages
Игн http://mirror.yandex.ru lenny/contrib Packages
Игн http://mirror.yandex.ru lenny/non-free Packages
Ош http://mirror.yandex.ru lenny/main Packages
  404 Not Found [IP: 213.180.204.183 80]
Ош http://mirror.yandex.ru lenny/contrib Packages
  404 Not Found [IP: 213.180.204.183 80]
Ош http://mirror.yandex.ru lenny/non-free Packages
  404 Not Found [IP: 213.180.204.183 80]
с первым тоже

drac753
()
8 комментариев

версия для Debian 6

Форум — Admin

Народ кто в курсе будет ли версия для Debian 6 ?

 

drac753
()
1 комментарий

Измененме размера Pool

Форум — Admin

Имеем Pool 


Pool {
  Name = Winhost
  Pool Type = Backup
  Recycle = yes                       # Bacula can automatically recycle Volumes
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 5 days         # one year
  Maximum Volume Bytes = 1G        # Limit Volume size to something reasonable
  Maximum Volumes = 3              # Limit number of Volumes in Pool
}
Необходимо увеличить его размер до 5-ти 
делаю 
Pool {
  Name = Winhost
  Pool Type = Backup
  Recycle = yes                       # Bacula can automatically recycle Volumes
  AutoPrune = yes                     # Prune expired volumes
  Volume Retention = 5 days         # one year
  Maximum Volume Bytes = 5G       # Limit Volume size to something reasonable
  Maximum Volumes = 3              # Limit number of Volumes in Pool
}


затем

service bacula-director restart 
service bacula-sd restart
через Bat
делаю Purge для Volume 
Задем удаляю том исоздаю по новой в этом Pool
Захожу в bat в Pools размер тома как был равен 1G так и остался 

Что делаю не так ? 

[/code

 

drac753
()
13 комментариев

Вопрос по job

Форум — Admin

имеем bacula-dir.conf 

*************************
Job {
  Name = "WinFull"#имя
  Type = Backup #Тип backup,restore и т.п.
  Level = Full #Уровень полный  
  Client = t4-fd # имя клиента
  FileSet = "Windows Set"# Набор файлов для сохранения описывается ниже
  Schedule = "winschedule" # Название расписание где определно с какой периодичностью бэкапит, описано ниже
  Storage = Winhost # Файловое хранилище куда сохранять
  Messages = Standard # Уведомление
  Pool = Winhost # Pool куда пишем бэкапы
  Priority = 10 # Приоритет давая приоритеты от 1 до 10 регулируем последовательность выполнения
  Write Bootstrap = "/var/lib/bacula/%c.bsr" # Этот файл позволяет востанавливать копии если есть какие либо проблемы с sql каталогом
}



Job {
  Name = "BackupWindows"#имя
  Type = Backup #Тип backup,restore и т.п.
  Level = Incremental #Уровень инкрементальный 
  Client = t4-fd # имя клиента
  FileSet = "Windows Set"# Набор файлов для сохранения описывается ниже
  Schedule = "winschedule" # Название расписание где определно с какой периодичностью бэкапит, описано ниже
  Storage = Winhost # Файловое хранилище куда сохранять
  Messages = Standard # Уведомление
  Pool = Winhost # Pool куда пишем бэкапы
  Priority = 10 # Приоритет давая приоритеты от 1 до 10 регулируем последовательность выполнения
  Write Bootstrap = "/var/lib/bacula/%c.bsr" # Этот файл позволяет востанавливать копии если есть какие либо проблемы с sql каталогом
}
#Расписание для бэкапа виндовой машины 
Schedule {
  Name = "winschedule"
  Run = Full 1st sun at 23:05
  Run = Differential 2nd-5th sun at 
  Run = Incremental mon-sat at 23:05
}
смотрю логи и вижу что вчера в 23.05 проходит инкрементный бэкап по обоим заданиям , в чём прикол ? Насколько я понял инкрементный должен проходтить только по BackupWindows !

 

drac753
()
16 комментариев

Чем открыть *.xar

Форум — Admin

имеем debian 6 squeeze

drac753
()
8 комментариев

Вопрос Bacula

Форум — Admin

bacula-sd.conf 

Device {
  Name = FileStorage
  Media Type = File
  Archive Device = /backup
  LabelMedia = yes;                   # lets Bacula label unlabeled media
  Random Access = Yes;
  AutomaticMount = yes;               # when device opened, read it
  RemovableMedia = no;
  AlwaysOpen = no;
}
Вопрос какие права и для какого пользователя должны быть даны на каталог /backup , для работы бакулы ?

 

drac753
()
4 комментария

Презапук bacula-di

Форум — Admin

Собственно для чего так было намучено 

root@debtest:/etc/init.d# ps -e | grep bacula 
 2818 ?        00:00:06 bacula-dir
 2864 ?        00:00:03 bacula-sd
 2910 ?        00:00:02 bacula-fd

root@debtest:/etc/bacula# service bacula restart
 bacula: unrecognized service

root@debtest:/etc/init.d# service bacula-director restart 
Stopping Bacula Director...:.
Starting Bacula Director...:.
?

 

drac753
()
3 комментария

Bacula или BackupPC

Форум — Admin

Собственно что выбрать? Кто-нибудь сравнивал если да поделитесь опытом .

 bacula или bakcuppc

drac753
()
9 комментариев

bacula sqllite или Mysql

Форум — Admin

Собственно в раздумьях какую из двух выбрать ? Если кто озадачивался тем же подскажите плюсы и минусы ?

drac753
()
5 комментариев

Lamp - перенос сайта (wordpress)

Форум — Admin

Имеем следующее - свой сайт который крутится на платном хостинге (доступны бэкапы сайта и дампы Mysql базы)

Поднял связку Lamp у себя дома - хочу сам себя хостить насколько я понял действоать надо так 

1) Берем забэкапленный сайт и переносим его к с ебе на тачку в каталог где будет лежать сайт (задаём нужные права 
2) Востанавливаем mysql  базу из дампа 




Вопрос -  привостановлении дампа mysql на домашней тачке база создастся автоматически ? Или её надо создать заранее и тогда уже востанавливать дамп ?
drac753
()
10 комментариев

x11vnc увидеть окно ввода пароля

Форум — Admin

Цель - увидеть окно ввода пароля пользователем создаю скрипт вида 

#!/bin/bash
sudo -u test x11vnc -forever -usepw -display :0
где test - юзер под которым надо стартовайть x11vnc 

делаю файл исполняемым , кидаю его в init.d

затем update-rc.d имя моего файла  defaults

ребучу тачку x11vnc не стратует syslog чисто , подскажите где неправ ?

drac753
()
15 комментариев

x11vnc

Форум — Admin

Чёт затупил есть комп 1 на него установлен x11vnc (запускаю - x11vnc -display :0) 

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      7903/x11vnc     
tcp        0      0 0.0.0.0:51951           0.0.0.0:*               LISTEN      613/rpc.statd   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      601/portmap     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1334/sshd       
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      936/cupsd       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1307/exim4      
tcp6       0      0 :::5900                 :::*                    LISTEN      7903/x11vnc     
tcp6       0      0 :::22                   :::*                    LISTEN      1334/sshd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      936/cupsd       
tcp6       0      0 ::1:25                  :::*                    LISTEN      1307/exim4      
udp        0      0 0.0.0.0:40539           0.0.0.0:*                           893/avahi-daemon: r
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           893/avahi-daemon: r
udp        0      0 0.0.0.0:111             0.0.0.0:*                           601/portmap     
udp        0      0 0.0.0.0:631             0.0.0.0:*                           936/cupsd       
udp        0      0 0.0.0.0:789             0.0.0.0:*                           613/rpc.statd   
udp        0      0 0.0.0.0:34979           0.0.0.0:*                           613/rpc.statd   
udp6       0      0 :::5353                 :::*                                893/avahi-daemon: r
udp6       0      0 :::52869                :::*                                893/avahi-daemon: r

есть комп 2 на него притулил vncviewer (делаю vncviewer 192.168.4.51:0 ) получаю

root@debian:/etc/apt# vncviewer 192.168.4.51:0

VNC Viewer Free Edition 4.1.1 for X - built Mar 10 2010 21:40:13
Copyright (C) 2002-2005 RealVNC Ltd.
See http://www.realvnc.com for information on VNC.
No protocol specified
vncviewer: unable to open display ":0"

Где затупил ?

drac753
()
4 комментария

Нетвок мажер wicd

Форум — Admin

Собственно попробовал водебы не плох , возникает вопрос где хранятся настройки для созданного интерфейса ? (в /etc/network/interfaces пусто)

drac753
()
1 комментарий

Проблема доступа

Форум — Admin

начал ковырять VPN по руководству делаю


root@debtest:/etc/openvpn/easy-rsa# ./vars
bash: ./vars: Отказано в доступе

Где косячу ?

drac753
()
4 комментария

Поддержание в актуальном состоянии версий пакетов на компах с debian

Форум — Admin

Собствено пока вопрос чисто теоретический - есть несколько машин с debian 6 , число их буде постоянно увеличиваться , хотелось бы иметь возможность , центролизованного обновления + централизованный сбор логов по ходу обновленя тоесть не заходить на каждую dist update + dist upgrdae . А иметь что-то типа веб морды где перечисленные все тачки с указание версий пакетов и возможность запустить обновление нужных пакетол или всего целиком .

Существует ли по с таким функционалом ?

drac753
()
6 комментариев

Вопрос по route

Форум — Admin

есть две сети(192.168.4.0 и 192.168.5.0) необходимо наладить хождение пакетов между ними 

oot@post:/etc/network# cat interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug eth1
iface eth1 inet static
      address 192.168.4.25
      netmask 255.255.255.0
      network 192.168.3.0
      broadcast 192.168.3.255
      gateway 0.0.0.0
# dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 192.168.3.249

allow-hotplug eth2
iface eth2 inet static
      address 192.168.3.1
      netmask 255.255.255.0
      network 192.168.3.0
      broadcast 192.168.5.255
      gateway 0.0.0.0
# dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 192.168.3.249


 С помощью команды route прописываем транзитный маршруты

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.5.1 (, приходящие на eth1 с назначением в подсеть 192.168.5.0, будут перенаправлены на шлюз 192.168.5.1:)

route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.4.25

все ли сделал правильно?

drac753
()
16 комментариев

Поднятие ppp0 соединения

Форум — Admin

имеем след настройки 

root@post:/etc/ppp/peers# cat 3g 
#это наш модем
connect "usr/sbin/chat -f /etc/ppp/3g"/dev/ttyUSB0
#если у вас гарантированно есть покрытие сетей UMTS(3G), то оставляем как есть, иначе 115400
460800
crtscts
noauth
#доп опции
#receive-all
#nodeflate
#nobsdcomp
#доп опции
usepeerdns
defaultroute
replacedefaultroute
#Так как для выхода в интернет через ОпСоСа Мегафон не нужно указывать логи и пароль, оставляем как есть
user ""
password ""
поднимаем соединеие pon 3g, все ок . Смотрим таблицу маршрутизации 
root@post:/etc/ppp/peers# netstat -n -r 
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.64.64.64     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.5.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.4.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
почему непрописывается в таблице маршрутизации маршрут по умолчанию на ppp0 , defaultroute и replacedefaultroute стоят ?

drac753
()
11 комментариев

Вопрос по поводу 32 64 битности

Форум — Admin

Собственно есть проц с поддержкой 64 , изночально на тачку с этим процом был поставлен Debian c ядром Linux debian 2.6.32-5-686 #1 SMP Mon Oct 3 04:15:24 UTC 2011 i686 GNU/Linux

Для перехода на 64 нужно воткнуть ядро amd64 ?

drac753
()
19 комментариев

Dedbian 6 одновременное использование 2-х репов

Форум — Admin

Собственно хочу вытянуть некоторые пакеты из testing но целиком до него обновлятся нехочу ( stable должен остаться основным репом )как правильно это сделать ?

drac753
()
9 комментариев
← назад следующие →

RSS подписка на новые темы