Всех приветствую. И так рассказываю как дела.
Шлюз 192.168.1.1.
На нем поднят ppp0(1 провайдер) и стандартный шлюз 192.168.1.250(2 провайдер).
Есть машинка 192.168.1.145 на ней на порту 10105 поднят ssh и на 5900 vnc.
Шлюз на 1.145 указан 192.168.1.1.

На шлюзе:
ip rule add fwmark 1 table 102
ip route show table 102:

192.168.1.0/24 dev eth0  scope link 
default dev ppp0  scope link 

#Форвард ssh 1.145
iptables -I PREROUTING -t nat -p tcp --dport 10105 -i ppp0 -j DNAT --to 192.168.1.145
iptables -I FORWARD -p tcp --sport 10105 -j CONNMARK --set-mark 1

#Форвард vnc 1.145
iptables -I PREROUTING -t nat -p tcp --dport 5900 -i ppp0 -j DNAT --to 192.168.1.145
iptables -I FORWARD -p tcp --sport 5900 -j CONNMARK --set-mark 1

И вот.. проблема в том, что при попытке через ppp0 зайти по ssh все работает... а на vnc timeout...
Однако, если поставить на шлюзе default gateway ppp0, vnc отлично работает.
В чем может быть дело?

Приветствую. И так такой вопрос. Подключил rightjs. Пытаюсь сделать обычное событие onClick. HTML простенький:

<html><head>
<script type="text/javascript" src="/js/right.js"></script>
<script type="text/javascript" src="/js/js.js"></script>
</head>
<body>
<button id="pressme">1</button> 
</body>

В файле js.js пишу:

var el = $('pressme');
el.onClick(alert('xz'));

Так вот. При загрузке страницы как раз таки выдает 'xz', а при клике - ничего. В консоль ошибок падает el is null.

Что я делаю не так?

Приветствую всех. Разрабатываем на работе ИС с данными о клиентах... crm в общем. Тут Ген. задумался о безопасности. Вот хотелось бы узнать какие меры следует принять. Пока думаю о запрете печати после 10 отпечатанных страниц.. А какие еще есть варианты? (Структура вывода данных из бд - табличка с 5-8 полями, при клике на которые выводится полный профиль клиента.)

Приветствую. Система на дебе.
Как включить логирование nfs?
Конкретно интересует информация о затыках пользователей.
В гугле ничего не находит к сожалению.

Вот тут смотрели всей семьей видеоархив... Наткнулись на это видео. Решил поделится с общественностью:

Кисо

Приветствую всех.
Есть у нас файловый сервер nfs на Debian'e.
Так вот. Бывают такие косяки.
При входе на долгий путь к примеру на /mnt/vg1/projects/!Текущие Проекты/Курьезы/Исходники.Система/Фотографии
В этой папке перестают быть доступны файлы.
Но как только переименовать одну из папок - вуаля, доступ снова появляется.
Думал, что дела в символах - к примеру в точке.
Но встречаются места когда затыкается на _.
И если это _ поменять на точку - все работает.
И в другую сторону так-же.
Что странно на Linux'e все отлично работает.
По-этому такой вопрос - как это в принципе можно вылечить?
Можно ли включить логирование nfs?

Приветствую всех. Уже слегка замучался. Вот такой acl на папке:

 
# file: projects/ 
# owner: nobody 
# group: nobody 
user::---
group::--- 
group:projects:r-x 
group:projects-write:rwx 
mask::rwx 
other::--- 
default:user::---
default:group::--- 
default:group:projects:r-x 
default:group:projects-write:rwx 
default:mask::rwx 
default:other:--- 

Захожу в папку - делаю touch xz. В итоге acl файла:

 
# file: xz 
# owner: fjfalcon 
# group: fjfalcon 
user::rw- 
group::rwx         #effective:rw- 
group:projects:r-x      #effective:r-- 
group:projects-write:rwx   #effective:rw- 
mask::rw- 
other::--- 

Хочется узнать, откуда выскочила mask rw-? Неужели придется обходить все машины пользователей и менять umask?

Приветствую всех.
Никто не в курсе, есть уже хороший сбор статистики входа и выхода пользователей на основе auth.log?
Или же легче самому написать велосипед?

Приветствую всех, можно ли как либо акромя скрипта по хрону, чтобы все сохраняемые файлы на nfs сервере имели owner Nobody?

Приветствую всех.

default route на 192.168.1.250
шлюз на 1.1
есть интерфейс ppp0.
При попытке зайти извне через ppp0 машина долго думает и уходит по timeout.

Как правильно описать правило, чтоб все нормально работало?

Приветствую всех. Не работает правильно почему-то.

Имеем:

eth0 -192.168.1.0/24 eth1 - dhcp(отсюда и ppp0) ppp0 - интернет.

Вот с такими правилами:

iptables -I PREROUTING -t nat -p tcp --dport 25 -i ppp0 -j DNAT --to 192.168.1.25
iptables -I FORWARD -p tcp -d 192.168.1.25 --dport 25 -i ppp0 -o eth0 -j ACCEPT
iptables -I FORWARD -p tcp -s 192.168.1.25 --sport 25 -i eth0 -o ppp0 -j ACCEPT

Пытаюсь сделать telnet на ppp0. Вижу фигу. Connection Refused. В какую сторону копать?

Приветствую всех.

Есть eth0. eth1. ppp0. ppp0 работает через eth1. в eth0 машина имеет ip 192.168.1.1. Имеем default маршрут через 192.168.1.254. Нужно, чтоб с определенных source пакеты шли не на 254, а на ppp0.

Напомните в какую сторону копать.

Делаю фильтры на сервере на procmail. Хочу сделать что-то вроде.

:0: ^* Subject: koi8-r Перевод Subject в читабельный string. И делаем проверку на нахождение в получившийся переменной чего-либо. От этого уже прыгаем в сторону нужной папки.

Вот тут вопрос.

Чем можно перевести

Subject: =?koi8-r?Q?=F0=D2=CF=D7=C5=D2=CB=C1_procmail?=

В «Проверка procmail».

Приветствую всех. Arch64 bit. 2.6.31 ядро. При запуске startx иксы пытаются загрузится в .xinitrc:

#!/usr/bin/env bash
gnome-settings-daemon
openbox-session

После запуска... черный экран. И снова приветствие консоли. В логах ничего, кроме сообщения по поводу Record Extension.

При запуске с gnome-settings-daemon + urxvt и после этого если в терминале ввести openbox-session & openbox отлично запускается. В чем может быть дело? В логах пусто.

В общем. Довольно удобно выделить текст в терминале - кликнуть на него и он в буфере. Увы этот буфер только и распространяется, что на rxvt. Никто не в курсе, как его подружить с остальной средой?

Приветствую всех. Имеем Deb Lenny. Squid в transparent. Машина со сквидом 192.168.1.1. Роутер в инет 192.168.1.6. Пока на 1.1 такой скрипт:

#!/bin/sh
IPTABLES=/sbin/iptables
PORTS=21,80,81,82,83,88,8000,8001,8002,8080,808
IP_RANGE=192.168.1.0/24
IP=192.168.1.6
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p tcp -m multiport --dport $PORTS  -j REDIRECT --to-port 3128
$IPTABLES -t nat -A PREROUTING -s $IP_RANGE -d ! $IP -p udp -m multiport --dport $PORTS -j REDIRECT --to-port 3128

Приветствую всех. Debian Lenny. Видеокарта gf8600 gt. Драйвер из репа non-free.(173.14.09) Два монитора. Интересует такой вопрос. Возможно ли использование двух wm на разных мониторах. На 1 awesome, на 2 openbox. В nvidia-settings нашел конфигурацию separate X screen. Примерно то, что надо. Но не знаю, как заставить работать на awesome и openbox одновременно.

Делал кто-нибудь подобное?

Вот интересует такой вопрос. Есть у нас 2 vmware сервера(dhcp, mail, web, jabber, dc1,dc2) Есть 1 NAS сервер на 4 тб. Есть машинка с raid5 и 6тб... Что хочется. Backup всех серверов в т.ч. NAS. Backup всех клиентских машин(15 linux, 40 windows).

Вот вопрос, на каком софте все это делать?

Тут такой вопрос. Нужен дживок, с возможностью записи на youtube или аналогичные ресурсы... Или как вариант хранить на хостинге видео.. Есть варианты?

Товарищ из Италии хочет бесплатно звонить в Москву.. Тут возник вопрос - есть у нас добрые sip провайдеры, которые ему это обеспечат бесплатно?