Дано: Несколько шлюзов (linux-pc и openwrt@dir320, возможно потом будут микротики), разнесенных территориально, с не 100% доступными каналами связи. На шлюзах хочу поставить сенсоры (ipt_netflow-1.7.1).

Хочется иметь возможность собирать потоки, сохранять их в локальной БД, и передавать ее в центральное хранилище, досылая «порции» данных которые не были отправлены (не было связи с БД). Вариант с «nfdump | nfreplay» не нравится своей велосипедностью - нужно самому привязывать метки/таймштампы, самому за этим следить. Есть какоето решение «netflow tcp proxy» на эту тему? В выхлопе гугла пока уверенно тону.

Пытаюсь в генте замаскировать grub2. Хочу оставить в системе только первый.

# cat /etc/portage/package.mask/custom
sys-boot/grub:2
>sys-boot/grub-1.99
=sys-boot/grub-1.99-r5::calculate

emerge -av sys-boot/grub
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild NS #] sys-boot/grub-1.99-r5::calculate [0.97-r10::gentoo] USE=«multislot truetype -custom-cflags -debug -static» 4,544 kB
Total: 1 package (1 in new slot), Size of downloads: 4,544 kB
Would you like to merge these packages? [Yes/No] ^C

Гентушный хендбук читал, просветление не накрыло. Другие пакеты (без слотов) маскируются нормально.

Доброго времени суток.

Взялся потрогать XEN. Ядро 3.1.0-rc10, app-emulation/xen-4.1.1-r2, проц AMD FX(tm)-4170, мать Асус M5A99X EVO. Поставил внутри оффтопик XP, пробросил USB контроллер, видюшку... В общем побаловаться.

Не было сети, винда не могла поставить дрова на реалтек 8139. Вычитал что надо поставить драйвера паравиртуализации (gplpv_XP_0.11.0.357.msi) - поставил, сеть появилась. Но появились жуткие тормоза по дисковой подсистеме. atop говорит, что qemu-dm съедает 100% по дисковой системе. По идее драйвера были нужны чтобы ускорить работу системы...

Кто нибудь с этим сталкивался? Может оставить систему без дров, просто пробросить PCI сетевушку?

Простите за ламерский вопрос. Стоит себе сервер, старенький ксеон, раздает почту и джаббер и NT4 домен. А если посмотреть его top -d 1, то висит там ктото, и откушивает 18% памяти. Название у процесса конечно говорящее, но вот что оно говорит? Это нормальное поведение? Чую, что ребут поможет, но портить 200 дней аптайма не хочется.

top - 16:39:44 up 200 days, 13:52,  3 users,  load average: 0.27, 0.41, 0.44
Tasks: 271 total,   1 running, 270 sleeping,   0 stopped,   0 zombie
Cpu(s): 21.7%us,  5.8%sy,  0.0%ni, 70.5%id,  1.9%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3114920k total,  3032316k used,    82604k free,   121232k buffers
Swap:  8000296k total,    67280k used,  7933016k free,  1595352k cached

PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
28565 root      20   0  571m 557m 1724 S    0 18.3   0:50.13 auth                              

Доброго времени суток, о всезнающий ALL!

Прошу совета. Сразу скажу, что у меня все и так работает, хоть и не все идеально.

Есть сеть, с довольно сложной и замороченной структурой. В сети есть свой сервер почты, джаббера, архиватор (бакула), мониторинг (бакула), 2 веб серера (внутренний и внешний), терминальник с 1С 7.7 внутри, еще 2 сервера под 1С 8-ку (PG + сервер приложений), фри вайфай для клиентов кафе... И кучка чего то еще о чем я сейчас не вспомнил.

4 интернет канала с внешними IP, кучка локалок и различных «DMZ» и «недо-DMZ»... В общем на роутере 12 сетевых интерфейсов (вместе с вланами).

В середине этого всего стоит Pentium IV, с Gentoo (Calculate) внутри. На нем крутится iptables+iproute2, bind, openvpn.

Полукилометровый скрипт который конфигурирует iptables+iproute2, с действительно большой кучей правил DNAT, SNAT... А иногда и DROP :-) Из «нестандартного», что используется на роутере - это 802.1q - vlan (хе-хе :-), и маршрутизация на основе меток файрвола. ip rule add fwmark 20 table T2 priority 90 iptables -t mangle -A PREROUTING -m connmark --mark 0 -i $LANIF -s 192.168.0.0/16 -j CONNMARK --set-mark 20

И както так исторически сложилось, что разбираюсь во всей этой канители только я один из 3х админов. А иногда хочется в отпуск, и телефон выключить...

Начальник хочет «стандартных решений», желательно с web-интерфейсом, чтобы разобраться в этой свадьбе глистов могли простые смертные. А я хочу толкового админа-линуксоида, который сможет это _ПОНЯТЬ_, и использовать.

Смертному можно платить меньше, а у толкового админа навряд будет машина и точно не будет желания эникеить. Вот такое вот разногласие... В общем спорили мы до хрипоты, а я всетаки задумался, может и правда есть какое нибудь счастье, где функционал роутера моего можно из веб интерфейсика мышкой одной нащелкать?

Какой нибудь zental, ipcop... Или стандартным решением для такой сети является cisco?

Посоветуйте, как быть - искать дистр для «искаропки», толкового админа, или денег на циску + цискаря?