Доброе...

Подскажите пожалуйста как решить задачу.

Нужно полностью очистить большую часть ящиков, но оставить структуру папок и сохранить расшаренные папки.

Вариант с поиском всех писем и удалению через messid и convid вкурсе, но он медленный очень, например письма за 1 год он вычищает около полутора недель и у него ограничения по выводу писем, 1000 максимум

/opt/zimbra/bin/zmmailbox -z -m user@domain.net s -l 1000 in:Inbox/Папка

ну это ладно, решил воспользоваться командой

/opt/zimbra/bin/zmmailbox -z -m user@domain.net emptyFolder /Inbox

быстро вычищает всю папку, но и затирает все вложенные папки. Если с простыми папками все просто, могу просто из создать

/opt/zimbra/bin/zmmailbox -z -m user@domain.net cf /Inbox/newfolder

то с расшаренными сложней.

Вот пример вывода папок

/opt/zimbra/bin/zmmailbox -z -m user@domain.net gaf | grep mess


5917 mess 0 2412 /Inbox
3332 mess 0 2119 /Inbox/старый
5993 mess 0 885 /Inbox/Юр.отдел
4 mess 0 0 /Junk
5 mess 0 8543 /Sent
4438 mess 98 113 /Webmaster - Входящие (webmaster@domain.net:2)
4722 mess 0 1 /Webmaster - ОБРАБОТАННЫЕ (webmaster@domain.net:271)
4721 mess 0 10 /Webmaster - Отправлено (webmaster@domain.net:5)
1100 mess 5 23750 /Тех. Поддержка - Входящие (support@domain.net:2)
d42290e0-9 mess 105 1913 /Тех. Поддержка - Входящие/Ремонт
4626 mess 0 0 /Тех. Поддержка - ОБРАБОТАННЫЕ (support@domain.net:1872)
1771 mess 0 0 /Тех. Поддержка - Подключения (support@domain.net:702)

Получить обратно эти папки могу так

/opt/zimbra/bin/zmmailbox -z -m user@domain.net cm --view mess -F# "/Inbox/Тех. Поддержка - Входящие" support@domain.net "/Inbox"

Но тут есть одно НО - я должен знать точное расположение папки у расшарившего, и ладно если это 1-5 пользователей, а если их 100 и тем более все это в скрипте.

Максимум что могу получить - это support@domain.net:702, что бы как то обработать, так как имена папок могут не соответсвовать их истинному названию.

И что-то мне подсказыает, что это как индентификатор, который как то можно использоваться для этой задачи, а вот как применить не нашел.

Смотрел вики зимбры - не нашел... или не там искал?

Подскажите, как можно support@domain.net:702 использовать в решении задачи или решение в другой стороне?

Надеюсь понятно описал ситуацию.

Спасибо.

Доброе...

Настроил procamil

# .procmailrc - конфиг для procmail
        # Переменные
        #
        PATH=/bin:/usr/bin
        MAILDIR=/home/user/Mail                    # каталог с почтой
        LOGFILE=/home/user/Mail/procmail.log       # лог для записи всех операций
        DEFAULT=/home/user/Mail/mbox               # файл для не отсортированных сообщений
        SHELL=/bin/bash
        METAMAIL_TMPDIR=$MAILDIR/attachments
        LOGABSTRACT=no
        VERBOSE=off
        # Правила сортировки почты
        #
        # Пример: сортировка почты, приходящей на e-mail user_name@host.ru
        SUBJ='Subject: Log'
        
        :0
        * ^SUBJ
        logs

Письма с темой лог собираются в одном файле, но часто приходят письма с вложениями, картинки и иногда текстовые файлы и документы.

Подскажите - как:

1 - Вложенные файлы получить именно файлами, а не бинарно (или как правильно сказать?);

2 - Письмо помешать в отдельную папку, в которой само письма - тема, тело и влоения;

3 - Что бы письма сортировалились по папкам. Например пришло присьмо Сурвер1Лог - Создалась папка Сервер1Лог, и в ней создалась папка с именем этого письма и вожениями этого письма.

Смотрел много, но пока не удачно все ... Не могу до конца понять принцип фильтра)

Спасибо.

Доброе...

Был и естьскрипт, который удалял письма в ящиках, папка входящие и прочии. Но случилось так, что папки стали содержать по не сколько слов, например : «до 1.10.15», «Ранняя кореспонденция»

И тут появилась проблема, что скрипт названия таких папок бьет наслова. Пробовал и кавычками двойными и одинарными и по всякому. не выходит.

i=mail@domain.ru

/opt/zimbra/bin/zmmailbox -z -m $i s -l 30 in:$p | grep `date -d '-0 day' +%m/%d/%y` | grep письмо | sed -e "s/^\s\s*//" | sed -e "s/\s\s*/ /g" | cut -d" " -f2 

Тут переменная $p берется из файла, в котором написаны все папки.

Получаю ошибку

Inbox/до ERROR: mail.NO_SUCH_FOLDER (no such folder path: /Inbox/до) 1.10.2015

Как экранировать эту переменную. чтобы скрипт смотрел в папки в именах которых несколько слов?

Спасибо.

Доброе...

Нужно «опортабелить» СУБД) То есть, все хранить на переносном хранителе, предположительно флешке ну или диске переносном.

Примерная нагрузка в день (примерно разово): от 200 до 1000 строк(запросов), это insert, update, так же select и сортировка

Разово - имею ввиду вот что: операции/запросы выполняются в течении одного часа.

Сразу оговорюсь - Сервер не предлагать, это есть, нужно именно портабельное решение.

Что предполагаю: это либо MySQL (например в сборке XAMPP) или SQLite.

Бекап планируется делать сразу по окончанию выполнения последнего запроса. Бекап на другой носитель.

Видимые проблемы:

1. Это убиваемость флешки, как долго сможет флешка проработать под нагрузкой и считается ли это нагрузкой?)
2. Нагрузка на Процессор/Память ПК, на котором будет запущен зверь) на сколько она может быть увеличена.
3. Со временем, количество строк вырастет до 500000 - если брать SQLite - это же будет огромный файл и начнутся проблемы?

Что выбрать или может есть другие СУБД, которые могут помочь в данном вопросе.

Клиентская часть будет либо на php, либо на python'e.

Конечно, флешки проигрывают по надежности дискам переносным, поэтому это не окончательное решение.

Спасибо за советы - заранее)

Доброе...

На CentOS 7 - установлен и вполне нормально работает libvirt и к нему прикручен WebVirtMrg.

По веб-интерфейсу могу создать что нужно, права на папку с образами настроены на nginx, как и просит руководство.

Но стоит мне создать из веб-интерфейса новую виртуалку, так сразу получаю ошибку:

внутренняя ошибка: Процесс завершился при подключении к монитору: 2015-12-15T19:20:46.973107Z qemu-kvm: 
-drive file=/var/www/webvirtmgr/images/hdd/arch1.img,if=none,id=drive-virtio-disk0,format=qcow2:
could not open disk image /var/www/webvirtmgr/images/hdd/arch1.img: 
Could not open '/var/www/webvirtmgr/images/hdd/arch1.img': Permission denied 

в папке с образами такая картина:

drwxrwxrwx 2 nginx nginx   82 дек 15 23:20 .
drwxrwxrwx 3 nginx nginx 4,0K ноя 27 21:42 ..
-rw------- 1 root  root  193K дек 15 23:20 arch1.img
-rwxrwxrwx 1 nginx nginx 7,7G дек 15 21:58 onlyoffice.img
-rwxrwxrwx 1 nginx nginx  11G дек 15 23:23 pxe-arch.img
-rwxrwxrwx 1 nginx nginx  16G дек 15 23:24 win_test1.img

arch1.img как раз создан из веб-морды.

Конечно, если из консоли назначить права, то все заработает, но вотстранно , то что создании из консоли прва даются руту, хотя вход в веб-интерфе идет из-под логина admin, вся работа с виртуалками идет из-под юзера virtuser.

Что нужно поправить, чтобы оно создавалось с нормальными правами?

Спасибо.

Доброе... Есть регистратор Rvi, у него на выходе получаются файлы dav

Вот что о них говорит сам ffmpeg

ffmpeg -i dav/"canal[10]_89.dav"

ffmpeg version 2.8.3 Copyright (c) 2000-2015 the FFmpeg developers
  built with gcc 5.2.0 (GCC)
  configuration: --prefix=/usr --disable-debug --disable-static --disable-stripping --enable-avisynth --enable-avresample --enable-fontconfig --enable-gnutls --enable-gpl --enable-ladspa --enable-libass --enable-libbluray --enable-libdcadec --enable-libfreetype --enable-libfribidi --enable-libgsm --enable-libmodplug --enable-libmp3lame --enable-libopencore_amrnb --enable-libopencore_amrwb --enable-libopenjpeg --enable-libopus --enable-libpulse --enable-libschroedinger --enable-libsoxr --enable-libspeex --enable-libssh --enable-libtheora --enable-libv4l2 --enable-libvidstab --enable-libvorbis --enable-libvpx --enable-libwebp --enable-libx264 --enable-libx265 --enable-libxvid --enable-shared --enable-version3 --enable-x11grab
  libavutil      54. 31.100 / 54. 31.100
  libavcodec     56. 60.100 / 56. 60.100
  libavformat    56. 40.101 / 56. 40.101
  libavdevice    56.  4.100 / 56.  4.100
  libavfilter     5. 40.101 /  5. 40.101
  libavresample   2.  1.  0 /  2.  1.  0
  libswscale      3.  1.101 /  3.  1.101
  libswresample   1.  2.101 /  1.  2.101
  libpostproc    53.  3.100 / 53.  3.100
Input #0, h264, from 'dav/canal[10]_89.dav':
  Duration: N/A, bitrate: N/A
    Stream #0:0: Video: h264 (Constrained Baseline), yuv420p, 704x576, 25 fps, 25 tbr, 1200k tbn, 50 tbc
At least one output file must be specified

Открываем файл в Windows плеером dav-player файл имеет длительность 1 час, если кодирую ffmpeg - на выходе получаю файл в 15 минут, видео полностью, но ускорено.

Кодирую в archlinux'e.

И вообще, если открываю любым плеером в линуксе, то все dav файлы ускорены в три раза. И один и тот же файл может открыться, а через 5 минут не открыться.

Конечно понятно, что файлы могут быть битыми, но в винде они открываются нормально.

Вопрос: может не правильно кодирую или не все поставил? или ключи не те, что надо?

Вот как кодирую:

ffmpeg -i dav/"canal[10]_89.dav" -vcodec libx264  canal_10.mp4

Если в mpeg кодировать - тоже самое получается

Подскажите пожалуйста.

Спасибо.

Доброе...

Ситуация такая, решил попробовать написать не большой скрипт для поиска новой версии rpm пакета.

Вот такой код:

#!/usr/bin/env python3.4

import os
import sys
import rpm

def readRpmHeader(ts, filename):
    """ read an rpm header. """
    fd = os.open(filename, os.O_RDONLY)
    h = None
    try:
        h = ts.hdrFromFdno(fd)
    except rpm.error as e:
        if str(e) == "error reading package header":
            sys.stderr.write(str(e))
        h = None
    finally:
        os.close(fd)
    return h


def main(argv):
    if len(argv) < 2:
        sys.stderr.write("Usage: %s PACKAGE_NAME...\n" % (argv[0],))
        return 1

    ts = rpm.TransactionSet()
    ts.setVSFlags(rpm._RPMVSF_NOSIGNATURES | rpm._RPMVSF_NODIGESTS)
    fresh_rpms = {}
    for f in argv[1:]:
        if not os.path.exist(f):
            sys.stderr.write("Error: file %r was not found!" % f)
            return 1
    h = readRpmHeader(ts, f)
    name = h[rpm.RPMTAG_NAME]
    if (name not in fresh_rpms
            or rpm.versionCompare(h, fresh_rpms[name]['header']) > 0):
        fresh_rpms[name] = {'header': h, 'filename': f}
    for n, v in fresh_rpms.iteritems():
        print (v['filename'])

    return 0


if __name__ == '__main__':
    sys.exit(main(sys.argv))

Выдает ошибку ImportError: No module named 'rpm'

Менял версии python на 2,7 и на 3,3 - не помогло...

Запустил ipython и проделал все операции в ручную, все работает, import rpm не ругался и дал выполнить команды

Вот что есть:

rpm -qa | grep rpm
rpm-build-4.11.1-25.el7.x86_64
python-deltarpm-3.6-3.el7.x86_64
atrpms-repo-7-7.el7.x86_64
redhat-rpm-config-9.1.0-68.el7.centos.noarch
rpm-python-4.11.1-25.el7.x86_64
rpm-4.11.1-25.el7.x86_64
rpm-sign-4.11.1-25.el7.x86_64
perl-srpm-macros-1-8.el7.noarch
rpm-libs-4.11.1-25.el7.x86_64
deltarpm-3.6-3.el7.x86_64
rpmforge-release-0.5.3-1.el7.rf.x86_64
rpm-build-libs-4.11.1-25.el7.x86_64 

Как можно решить проблему? или в чем, кроме прокладки между монитором и стулом, проблема?)

Спасибо.

Доброе...

Стоит CentOS 7 x64, redmine 3.0.4, zimbra 8.0.5.

нужно настроить уведомления, чтобы они шли в zimbra. нашел много ссылок, они все говорят об одном:

default:
email_delivery:
delivery_method: :smtp
smtp_settings:
address: your_zimbra_host
port: 25
domain: your_mail_domain

Использовал такой подход - получаю - (hostname «localhost» does not match the server certificate)

добавляю - enable_starttls_auto: false - результат тот же.

На сервере стоит mutt, который отправляет из консоли сообщения. с ним все нормально, работает.

Пробовал через sendmail:

  delivery_method: :sendmail
  smtp_settings:
  location: /opt/zimbra/postfix/sbin/sendmail
  arguments: -oem -oi

ошибки нет, но и письма не идут.

В логах следующее:

Jul  9 12:32:31 zim postfix/smtpd[26430]: connect from localhost[127.0.0.1]
Jul  9 12:32:31 zim postfix/smtpd[26430]: Anonymous TLS connection established from localhost[127.0.0.1]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Jul  9 12:32:31 zim postfix/smtpd[26430]: lost connection after STARTTLS from localhost[127.0.0.1]
Jul  9 12:32:31 zim postfix/smtpd[26430]: disconnect from localhost[127.0.0.1]

В зимбре отключено tls.

так же пробовал по логину и паролю. та же ошибка.

Что может быть? письма нормально между пользователями ходят.

Спасибо.

Доброе...

Нужно сделать так: я обращаюсь к ip_инет:80 он меня перенаправляет на 10.1.1.6:8080

Проблем в том, что именно во внутрь openvpn и не пускает.

Если делаю без впн, работает:

-A POSTROUTING -s 10.1.1.1/24 -j MASQUERADE.
-A PREROUTING -d 100.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 222.222.222.222:8080
-A POSTROUTING -p tcp -d 222.222.222.222 --dport 8080 -j SNAT --to-source 100.100.100.100
-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE

Если меняю адрес принимающей стороны на адрес впнКлиента - то не работает:

-A POSTROUTING -s 10.1.1.1/24 -j MASQUERADE.
-A PREROUTING -d 100.100.100.100 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.1.1.6:8080
-A POSTROUTING -p tcp -d 10.1.1.6 --dport 8080 -j SNAT --to-source 100.100.100.100
-A POSTROUTING -m mark --mark 0x9 -j MASQUERADE

На клиенте разрешил этот порт

пробовал на сервере 100.100.100.100 - tcpdump host 10.1.1.6 - ничего нет

tcpdump host 10.1.1.1 - то же ничего нет, ну пока не начну его пинговать с 10.1.1.6

Что я забыл разрешить? То есть он даже не перенаправляет в впн, а стоит поменять на внешний адрес другого сервера, все сразу работает.

CentOS 6.6 - iptables)

Спасибо.

Доброе...

В общем есть сервер CentOS7 на нем установлен OpenVPN Сервер, все клиенты идут через него в интернет. Все хорошо)

Но тут поменяли провайдера и тот провайдер дает доступ тоже через OpenVPN, конфиг дали, подключаю, сервер выходит в инет, все вроде хорошо, но при это отваливаются все остальные соединения в том числе и ssh. Если подключится к серверу локально - то все есть.

Такое ощущение, что что как только сервер подключается к провайдеру, то все туда заворачивается и блокируется все и вся)

Вот такие настройки применил для своего сервераВПН

# firewall-cmd --permanent --zone=public --add-service=openvpn
# firewall-cmd --permanent --zone=public --add-port=1194/tcp

# firewall-cmd --permanent --zone=trusted --add-interface=tun0
# firewall-cmd --permanent --zone=trusted --add-masquerade
# firewall-cmd --reload

SeLinux выключал и пробовал setsebool -P openvpn_run_unconfined on - все равно, как только на сервере запускаю клиента все отваливается.

Не могу сообразить с новым Firewall'om

Подскажите, как сделать . чтобы все пошли в инет через клиента на сервере, который свой маршрут пробросил и сервер вышел в инет. но закрыв всем остальным доступ...

С Зонами видимо что-то. но ни как не могу понять что и с ними-ли дело)

Спасибо.

Доброе...

Подскажите пожалуйста, как в anaconda-ks.cfg (CentOS 7) поменять пароль пользователя или в чем или чем хеширован?

И такой же вопрос по смене пароля на lvm...

Или где можнро почитать про это, на сайте redhat нашел только что есть anaconda-ks.cfg и что он автоматизирует... а вот про смену пока не нашел...

Спасибо

Доброе...

Не соображу как правильно пока спросить)

Есть ldap (он на zimbra), так же все пользователи есть в отдельной БД. Хочу. на другом сервере создать всех пользователей из ldap'a. Что бы каждый мог подключиться и войти на удаленный сервер.

Как лучше сделать, взять пользователей из базы? Но там паролей нет.

Из ldap? А как к нему подключится с удаленной машины? Клиентом? Не могу понять какой ставить... И появится ли новый пользователь на сервере. если в лдапе добавится пользователей и на оборот, удалится ли он с сервера, если в лдапе он будет заблокирован или удален...?

Когда все на том же сервере, как то не много понятней. на пример ejabberd нормально понял лдап зимбры и пользователи нормально отображаются.

А как быть с удаленным сервером. да еще и чтобы пользователи создались и попали в обычную группу.

Подскажите пожалуйста)

ОСь- CentOS 6.6 (ldap) и CentOS 7 (remote server)

Спасибо.

Доброе...

Есть CentOS7 с ядром 3.10, на нем поставил vnc/rdp сервер (x2go использовал, чтобы звук гонять).

Завел несколько пользователей и не пойму как сделать так, чтобы каждый был максимально независимый, то есть, чтобы все могли открывать нужные им программы, а то сейчас при открытии firefox, он запустится у того, кто его первый запустил)

Как сделать, чтобы у каждого пользователя открывалось свое окружение или как правильно это все назвать?

И как им ограничить обзор папкам, чтобы user1 видел только свою папку, а остальные не видел, а то сейчас он конечно войти ни куда не может, но видит всю корневую систему и папки других пользователей.

Или такое сделать не получится?

Когда просто поднимал vncserver вроде нормально было (но точно не скажу, но звука не было...). а тут все хорошо, а вот такая не приятность)

Или может какой другой вариант предложите?

Ну и нагрузка не много напрягает, хотя пока что один пользователь потребляет до 3% процессора (i5). конечно дома это не критично для 5 пользователей .. но вот если машину брать слабже)

Спасибо)

Доброе..

Установил tigervnc-server на CentOS.

Подключаюсь? все хорошо? но вот не удается передать файлы через file transfer клиента.

На официальной странице в разделе форумы есть вопрос , в котором вроде как говорится, что передача файлов не возможна или не предусмотрена (не очень понял перевод, и гугл тоже не очень помог))))

Действительно ли это так? Или может есть какие выходы из ситуации или другой vcn-server?

Спасибо.

Доброе...

Есть сеть впн (10.1.1.1) (Centos 6.6), на сервере есть апач с сайтами. Обмен данными между клиентами не разрешен.

В одной сети с сервером есть сервер с сайтом-статистикой (192.168.1.3).

Нужно сделать, чтобы при вводе в сроке адреса 10.1.1.1:8083 появлялся сайт 192.168.1.3

В iptables в nat прописал

-A PREROUTING -d 10.1.1.1 -p tcp -m tcp --dport 8083 -j DNAT --to-destination 192.168.1.3:80

Но не перенаправляет.

Попробовал через .htaccess - перенаправляет, только если я на хожусь с ними одной локальной сети.

Как сделать так. чтобы введя 10.1.1.1:8083 - попасть на второй сервера и спокойно смотреть все страницы:?

Или может дело все в апаче?

Спасибо.

Доброе...

Подскажите пожалуйста, кто в курсе так или иначе)

Как злоумышленник может получить доступ к информации внутри OpenVPN?

Что ему нужно для получения доступа? (В теории? реальные и идеальные злоумышленники).

Условия такие: Ключи хранятся на флешке. Передаются лично, без интернета.

И что может получить/сделать злоумышленник. получив ключ клиента, у которого доступ только на одну страницу.

Все описал примерно... Интересно понять, что реально, а что не очень, с точки зрения взлома. И какие меры можно и не можно применять?)

Просто говорят, что OpenVPN ломают. и получают доступ. а вот как? интересна больше теория, для понимая что меня ждет, если начальство начнет просить увеличивать защиту)

интересен так же идеальный злоумышленник. чтобы сделал он , и чтобы сделал более реальный, хотя может они теперь и равны)

Спасибо.

Доброе и всех с наступившим Новым Годом! )

Нужно сделать так, чтобы все пользователи при входе оказывались в общей комнате.

Заходит пользователь впервые и попадет в общий чат.

Ни как не могу победить. Стоит Centos 6.6 x64, ejabberd 2.1.13.

Вот кусок конфига с местом muc:

...
{mod_muc,      [
-----><------> {default_room_options, [
-----><------> {persistent, true},
-----><------> {max_users, 10000},
-----><------> {title, "Room Title Talk"}
-----><------> ]},
-----><------>  {host, "conference.@HOST@"},
-----><------>  {access, muc},
-----><------>  {access_create, muc_create},
-----><------>  {access_persistent, muc_create},
-----><------>  {access_admin, muc_admin}
-----><------> ]},
...

Но это дает только настройки для вновь создаваемых комнат.

Могу создать комнату из клиента и к ней автоматически подключаться, но как сделать, чтобы все пользователи к ней подключались не соображу.

И видимо по этой причине не работает нормально веб клиент /candy-1.7.1, он логин и пароль и принимает. а дальше серый экран. то есть нет комнаты...

Подытожу )

Как и что настроить, что бы все пользователи при в ходе попадали в нужную общую комнату.

Спасибо.

Доброе...

Есть KVM (CentOS 6.6), на ней крутится виртулка (CentOS 6.6), решил добавить ей модем, для отправки смс.

Подключил модем, у меня он huawei e173, команда lsusb выдает ID 12d1:1446

Пробрасываю его в виртуальную машину:

mcedit  /usr/local/etc/usb-key.xml
<hostdev mode='subsystem' type='usb'>
  <source>
       <vendor id='0x12d1'/>
       <product id='0x1446'/>
  </source>
</hostdev>

virsh --connect qemu:///system
attach-device 01_vm /usr/local/etc/usb-key.xml
Успешное подключение

Внутри виртуальной машины устанавливаю usb_modeswitch, так как без него модем определяется как не модем)

yum install usb_modeswitch-1.2.6-1.el6.lux.1.x86_64.rpm usb_modeswitch-data-20130610-1.el6.lux.1.noarch.rpm

Перезагружаю Витуалку, и модема нет в списках lsusb, за то на самой машине хосте есть, но уже с измененным ID 12d1:1436 , пробую так же подключить и получаю kernel panic вот картинка.

После чего система может потерять рейд, может перегрузиться пару раз, а только потом начать нормально работать.

В чем дело? Или может надо все делать на хост машине, а пробрасывать уже нужный результат?

Спасибо.

Доброе...

Поставил CentOS 6.6 x64, дал пароль для root.

Система встает, после установки перегружается, просит ввести логин и пароль.

Ввожу root и к нему пароль, и тишина .. ни ошибки , ничего, просто заново просит логин и пароль.

Делаю сброс пароля. при загрузке жму е, потом выбираю 1 или single. Заменяю passwd ввожу новый пароль и все равно не пускает, создаю другого пользователя и тоже не пускает.

Ставлю систему заново, ввожу пароль 123456, вдруг что с раскладкой и та же история.

Дополню, все крутится на kvm. Весь день сегодня ставил разные системы и все нормально, а тут, что-то не то ...

Что может быть, подскажите пожалуйста.

Доброе...

Есть свой удаленный прокси-сервер. И есть свой локальный шлюз, который раздает интернет локальной сети.

Надо или хочу) весь трафик пустить через тот самый прокси.

Сам сервер подключил через прокси. не много может не верно, но заработало. Добавил в файл /etc/profile

export http_proxy="http://userproxy:userpswd@proxyserver:port"
export  ftp_proxy="${http_proxy}"
export HTTP_PROXY="${http_proxy}"
export  FTP_PROXY="${http_proxy}"
export https_proxy="${http_proxy}"
export HTTPS_PROXY="${http_proxy}"
echo "PROXY environment is prepared"

Затем применил, что бы все переменные инициализировались. Скорей всего так не делается, но как по другому пустить все через прокся я не нашел.

source /etc/profile

Теперь wget -O - -q icanhazip.com выдает адрес прокси.

Но вот локальные машины все равно идут мимо)

Так понимаю, что если я назначил всем пользователям новые переменные для выхода через прокси, то надо что-то назначить для выхода через прокси все локалки, которая за шлюзом) а как и что не пойму)

Еще раз поясню:

Есть прокси, его адрес proxy.my:port, пользователь прокси userproxy с паролем. Этот прокси поднят далеко от меня)

У меня есть локалка и в ней есть шлюз, который раздает всем инет по dhcp.

Вот) Надо всю локалку пустить через прокси, не трогая клиентов) Всмысле все манипуляции произвести только на шлюзе)

Фух, написал)

Ось везде CentOS 6.6 x64

Спасибо)