LINUX.ORG.RU

Избранные сообщения fordiego

Centos 6 как расшарить сетевой сканер

Форум — Admin

Добрый день Есть МФУ HP3055 со сломанным USB портом, в офисе компы на windows 7/10 x64. Как оказалось сетевой сканер нет возможности настроить на 64 битные системы потому что HP не написали дров. Решил сделать на Centos 6.

Все ставил из стоковых репов

 sane-backends                                               x86_64                                  1.0.21-5.el6
 hpijs                                                       x86_64                                  1:3.14.6-4.el6.1                                   @base                                  9.2 M
 hplip                                                       x86_64                                  3.14.6-4.el6.1                                     @base                                  9.1 M
 hplip-gui                                                   x86_64                                  3.14.6-4.el6.1                                     @base                                  2.8 M
 hplip-libs                                                  x86_64                                  3.14.6-4.el6.1                                     @base                                  343 k
 libsane-hpaio                                               x86_64                                  3.14.6-4.el6.1                                     @base                                  148 k
 sane-backends-devel                                         x86_64                                  1.0.21-5.el6                                       @base                                   33 k
 sane-backends-libs                                          x86_64                                  1.0.21-5.el6                                       @base                                  7.6 M
 sane-backends-libs-gphoto2                                  x86_64                                  1.0.21-5.el6                                       @base                                   40 k
 sane-frontends                                              x86_64                                  1.0.14-9.2.el6                                     @base                                  132 k
 xsane                                                       x86_64                                  0.997-8.el6

сканер подключился, проверил сканирует все норм

scanimage -L
device `hpaio:/net/HP_LaserJet_3055?ip=192.168.4.30' is a Hewlett-Packard HP_LaserJet_3055 all-in-one

теперь чтоб его расшарить ставлю xinetd и делаю

# cat /etc/xinetd.d/saned
service sane-port
{
   port = 6566
   socket_type = stream
   server = /usr/sbin/saned
   user = root
   group = root
   wait = no
}
# cat /etc/sane.d/saned.conf
localhost
192.168.4.0/24

на винде ставлю в качестве клиента SANEWinDS или SaneTwain при обращении к сканеру получаю ошибку

Jun 25 15:22:23 63proxy xinetd[24696]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Jun 25 15:22:23 63proxy xinetd[24696]: Started working: 1 available service
Jun 25 15:22:43 63proxy xinetd[24696]: START: sane-port pid=24718 from=::ffff:192.168.4.114
Jun 25 15:22:45 63proxy saned[24718]: io/hpmud/pp.c 627: unable to read device-id ret=-1
Jun 25 15:22:45 63proxy xinetd[24696]: EXIT: sane-port status=0 pid=24718 duration=2(sec)
Jun 25 15:23:28 63proxy xinetd[24696]: Exiting...

тоесть сокет sane-port не может открыть порт сканера? почему не понятно, как лечить незнаю, помогите пожалуйста.

 ,

fordiego ()

amavis-new + spamassassin + DCC не пишет header и spam score

Форум — Admin

Добрый день Работает и настроен на Centos 6.4 postfix+amavis-new+clamav+spamassassin решил прикрутить DCC

скомпилил dcc открыл порт DCC UDP 6277 сделал проверку cdcc info

dcc1.dcc-servers.net,-      RTT+1000 ms  anon
#  69.12.221.230,-                                         sonic.net ID 1117
#      56% of  9 requests ok 2292.30+1000 ms RTT       100 ms queue wait
#  209.169.14.27,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  325.55+1000 ms RTT       100 ms queue wait
#  209.169.14.29,-                                     x.dcc-servers ID 104
#     100% of  6 requests ok  317.32+1000 ms RTT       100 ms queue wait

.....
серверы DCC в сети, все ок

включил в spamassassin модуль DCC дал права на каталог /var/dcc амавису прописал в /etc/mail/spamassassin/local.cf

use_dcc 1
dcc_home /var/dcc
dcc_path /usr/local/bin/dccproc
add_header all DCC _DCCB_: _DCCR_
dcc_timeout     10
score DCC_CHECK 4.000

делаю тест spamassassin -t -D dcc < /usr/share/doc/spamassassin-3.3.1/sample-spam.txt

Июл 21 17:02:04.801 [29056] dbg: dcc: network tests on, registering DCC
Июл 21 17:02:07.409 [29056] dbg: dcc: dccifd is not available: no r/w dccifd socket found
Июл 21 17:02:07.409 [29056] dbg: dcc: dccproc is available: /usr/local/bin/dccproc
Июл 21 17:02:07.410 [29056] dbg: dcc: opening pipe: /usr/local/bin/dccproc -H -x 0 < /tmp/.spamassassin29056OfjrfBtmp
Июл 21 17:02:07.603 [29056] dbg: dcc: got response: X-DCC--Metrics: MYGW 1481; Body=many Fuz1=many Fuz2=many
Июл 21 17:02:07.605 [29056] dbg: dcc: listed: BODY=999999/999999 FUZ1=999999/999999 FUZ2=999999/999999 REP=0/90
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on MYGW
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=1007.0 required=5.0 tests=DCC_CHECK,GTUBE,
        NO_RECEIVED,NO_RELAYS autolearn=no version=3.3.1
X-Spam-Report:
        * -0.0 NO_RELAYS Informational: message was not relayed via SMTP
        * 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email
        *  4.0 DCC_CHECK Detected as bulk mail by DCC (dcc-servers.net)
        * -0.0 NO_RECEIVED Informational: message has no Received headers
вижу что все ок, dcc отработал

но когда из интернетов тестовое письмо с спамом шлю, очки DCC не пишутся в header, вообще такое ощущение что он не работает.

X-Quarantine-ID: <RtNBqLVIz73j>
X-Virus-Scanned: amavisd-new at MYGW
X-Spam-Flag: YES
X-Spam-Score: 999.88
X-Spam-Level: ****************************************************************
X-Spam-Status: Yes, score=999.88 tagged_above=2 required=6.2
	tests=[GTUBE=1000, INVALID_MSGID=1.167, RP_MATCHES_RCVD=-1.287]
	autolearn=no
Уже все облазил всю голову сломал, в чем причина подскажите?

 , ,

fordiego ()

postfix + amavis-new + clamav как удалить вложение, изменить тему и доставить получателю

Форум — Admin

Доброго времени суток Установлен и настроен postfix + amavis-new + clamav + spamassassin как шлюз к Exchange 2013

при входящем письме с вложением postfix принимает письмо, далее отдает его на обработку amavis, тот отдает clamav. далее идет проверка на вирус, если вируса нет amavis отдает postfix-у и тот доставляет получателю. Если вирус есть amavis может удалить письмо, отправить (например) админу, или так же пропустить.

Теперь проблема. В нормальных почтовых системах вирусное вложение удаляется, вместо него вставляется файл с текстом: мол тут вирус был я его почикал... сори..., и отправляется получателю.

Подскажите как это реализовать в текущей конфигурации? amavis так делать сам не умеет. может можно его чем то заменить? или как то дописать? есть у кого опыт?

 , ,

fordiego ()

Не работают входящие звонки с FXO DVG-6008s на FreePBX

Форум — General

Всем привет, даже не знаю куда эту тему кидать.... писал на asteriskforum.ru но там молчат все.

Опишу схему подключения: в FXO шлюз DVG-6008s приходит одна городская линия. В настройках шлюза указан hotline 0600, идет перевод входящего звонка на FreePBX сервер. В FreePBX настроен соответствующий inbound route с DID номером 0600 так что при звонке включается IVR. DVG-6008s регистрируется на FreePBX как транк:

username=600
secret=******
host=dynamic
type=friend
qualify=yes
insecure=invite
disallow=all
allow=alaw&ulaw
nat=no
canreinvite=no
dtmfmode=rfc2833
context=from-pstn

настроек шлюза очень много всяких даже не знаю что сюда писать….

Теперь опишу проблему: Когда я совершаю звонок на FXO линию, например с своего сотового, вижу что звонок пришел на шлюз (использую утилиту SLmon) далее вижу что звонок ушел на FreePBX по номеру хотлайн. В FreePBX в консоле вижу что звонок пришел и идет проигрывание IVR. НО! В трубке гудки! Как будто идет дозвон. Такое ощущение, что FreePBX не сообщает DVG-6008s что он взял трубку и DVG-6008s продолжает звонить Smile

Иногда меня соединяет и я слышу IVR где то с середины, спустя минуту или полторы. Иногда сразу все работает. Но чаще вообще не соединяет.

Лог SLmon когда я не слышу IVR однако вижу что звонок пришел на FreePBX

14:06:04 [025281] 0: Fxo Ringing
14:06:04 [025282] 0: StopPlayTone()=0
14:06:04 [025282] 0: FxoHookOff
14:06:04 [025282] 0: SetFxoHookOff()=0, CallerId=
14:06:04 [025282] 0: ==17:WaitAnswerDeviceOk
14:06:04 [025282] 0: StopDeviceVoiceTone
14:06:04 [025282] 0: ==4:GetDtmf
14:06:04 [025283] 0: PlayDialTone(0)=0
14:06:06 [025302] 0: WarmLine with [0600]
14:06:06 [025302] 0: StopPlayTone()=0
14:06:06 [025302] 0: End Input Default Route [1]
14:06:06 [025302] 0: Line DialNum_New [0600]
14:06:06 [025302] 0: Call Proxy with [0600]
14:06:06 [025302] 0: ==7:Inviting
14:06:06 [025302] 0: VoIP CallOut, Invite <sip:0600@192.168.0.116;user=phone>
14:06:06 [025304] 9: 600=DIALING
14:06:06 [025304] 9: 600=PROCEEDING
14:06:06 [025305] 9: 600=CONNECTED
14:06:06 [025306] 0: Peer=192.168.0.116#12914, PT=8, RecvOnly=0
14:06:06 [025306] 0: StopPlayTone()=0
14:06:06 [025306] 0: StopDeviceVoiceTone
14:06:06 [025306] 0: to set 2833 pt, send=101, recv=101
14:06:06 [025306] 0: SetVoiceCoder(0)=0
14:06:06 [025306] 0: localip = 192.168.0.253 !!
14:06:06 [025306] 0: RTP[1,1], Peer=192.168.0.116#12914, PT=8/2/1, local=192.168.0.253#0
14:06:06 [025306] 0: SetTalkMode[1,1]
14:06:06 [025306] 0: ==14:Talking 

лог астериска в котором в это время проигрывается ivr

[root@localhost ~]# asterisk -rvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv | grep 600
       > [INSERT INTO cel (eventtype,eventtime,cid_name,cid_num,cid_ani,cid_rdnis,cid_dnid,exten,context,channame,appname,appdata,amaflags,accountcode,uniqueid,linkedid,peer,userdeftype,userfield) VALUES ('CHAN_START',{ts '2014-12-02 14:06:06'},'','600','','','','0600','from-pstn','SIP/600-0000692a','','',3,'','1417518366.45415','1417518366.45415','','','')]
    -- Executing [0600@from-pstn:1] Set("SIP/600-0000692a", "__FROM_DID=0600") in new stack
    -- Executing [0600@from-pstn:2] Set("SIP/600-0000692a", "CHANNEL(language)=ru") in new stack
    -- Executing [0600@from-pstn:3] Gosub("SIP/600-0000692a", "app-blacklist-check,s,1()") in new stack
    -- Executing [s@app-blacklist-check:1] GotoIf("SIP/600-0000692a", "0?blacklisted") in new stack
    -- Executing [s@app-blacklist-check:2] Set("SIP/600-0000692a", "CALLED_BLACKLIST=1") in new stack
    -- Executing [s@app-blacklist-check:3] Return("SIP/600-0000692a", "") in new stack
    -- Executing [0600@from-pstn:4] Set("SIP/600-0000692a", "CDR(did)=0600") in new stack
    -- Executing [0600@from-pstn:5] ExecIf("SIP/600-0000692a", "1 ?Set(CALLERID(name)=600)") in new stack
    -- Executing [0600@from-pstn:6] Set("SIP/600-0000692a", "CHANNEL(musicclass)=default") in new stack
    -- Executing [0600@from-pstn:7] Set("SIP/600-0000692a", "__MOHCLASS=default") in new stack
    -- Executing [0600@from-pstn:8] Set("SIP/600-0000692a", "__CALLINGPRES_SV=allowed_not_screened") in new stack
    -- Executing [0600@from-pstn:9] Set("SIP/600-0000692a", "CALLERPRES()=allowed_not_screened") in new stack
    -- Executing [0600@from-pstn:10] Goto("SIP/600-0000692a", "ivr-2,s,1") in new stack
    -- Executing [s@ivr-2:1] Set("SIP/600-0000692a", "TIMEOUT_LOOPCOUNT=0") in new stack
    -- Executing [s@ivr-2:2] Set("SIP/600-0000692a", "INVALID_LOOPCOUNT=0") in new stack
    -- Executing [s@ivr-2:3] Set("SIP/600-0000692a", "_IVR_CONTEXT_ivr-2=") in new stack
    -- Executing [s@ivr-2:4] Set("SIP/600-0000692a", "_IVR_CONTEXT=ivr-2") in new stack
    -- Executing [s@ivr-2:5] Set("SIP/600-0000692a", "__IVR_RETVM=") in new stack
    -- Executing [s@ivr-2:6] GotoIf("SIP/600-0000692a", "0?skip") in new stack
    -- Executing [s@ivr-2:7] Answer("SIP/600-0000692a", "") in new stack
       > [INSERT INTO cel (eventtype,eventtime,cid_name,cid_num,cid_ani,cid_rdnis,cid_dnid,exten,context,channame,appname,appdata,amaflags,accountcode,uniqueid,linkedid,peer,userdeftype,userfield) VALUES ('ANSWER',{ts '2014-12-02 14:06:06'},'600','600','600','','0600','s','ivr-2','SIP/600-0000692a','Answer','',3,'','1417518366.45415','1417518366.45415','','','')]
    -- Executing [s@ivr-2:8] Wait("SIP/600-0000692a", "1") in new stack
    -- Executing [s@ivr-2:9] Set("SIP/600-0000692a", "IVR_MSG=custom/ulngeneral") in new stack
    -- Executing [s@ivr-2:10] Set("SIP/600-0000692a", "TIMEOUT(digit)=3") in new stack
    -- Executing [s@ivr-2:11] ExecIf("SIP/600-0000692a", "1?Background(custom/ulngeneral)") in new stack
    -- <SIP/600-0000692a> Playing 'custom/ulngeneral.slin' (language 'ru')

Ну а в сотовом в это время длинные гудки как и писал ранее. Вместо вызова IVR в inbound route ставил вызов EXTENSION, результат: звонок приходит на софтфон, снимаю трубку ничего не слышу, просто тишина и пустота, на сотовом длинный гудок дозвона.

 , ,

fordiego ()

проблемы с arp кэшем

Форум — Admin

Привет, привет! Помогите победить.

Есть два сети 192.168.0.0/24 и 192.168.10.0/24. Роутер в первой сети 192.168.0.100, во второй 192.168.10.1. Роутеры объединены посредством ipsec. Компы из первой сети отлично пингуют компы из второй, и на оборот. Проблема в единственном серваке на Gentoo.

Сервер Gentoo (192.168.0.94) из первой сети (192.168.0.0/24) не доступен из второй сети 192.168.10.0/24. Причем странность в том, что если сервер перезагрузить доступ к нему временно появляется. Но после нескольких минут снова доступ пропадает.

После долгих поисков выяснил что проблема как то связанна с arp, привожу кусок arp кэша с сервера Gentoo

192.168.0.21             ether   6c:f0:49:55:de:ea   C                     eth0
192.168.0.18             ether   6c:f0:49:56:4e:8a   C                     eth0
srv-dc-02.domain.com  ether   00:0c:29:d0:b5:65   C                     eth0
lt-009.domain.com    ether   00:1e:68:08:4f:87   C                     eth0
ul-000082.domain.com  ether   00:1e:8c:9d:2c:75   C                     eth0
srv-dc-04.domain.com          (incomplete)                              eth0

для примера: srv-dc-04 пк находящийся в сети два (192.168.10.0/24), который пытается пинговать этот самый gentoo.

Записи вида incomplete заполняют кэш, и сами не очищаются. После перезагрузки кэш снова чистый и пинги ходят нормально, несколько минут.

Для примера есть второй сервер на centos в сети один, там записи incomplete так же есть но они самоочищаются через несколько секунд, и пинг до этого сервера из сети два не пропадает.

 

fordiego ()

чем смотреть логи squid, что бы получить отчет о активности пользователей на сайтах

Форум — Admin

Всем доброго дня. Задался целью запилить отчет для squid что бы можно было смотреть кто на каком сайте и сколько по времени сидел, по другому отчет активности пользователя в сети Интернет.

Ни чего лучше SARG не нашел, но:

1. так как SARG парсит лог SQUID напрямую то после ротации лог пустой а следовательно нельзя получит отчет например за 3 месяца.

2. В вэб морде нет удобных сортировок по пользователям, байтам, сайтам, времени... и т.д. то есть для каждой сортировки надо свой отчет изначально делать

3. Так как SQUID прозрачный стата ведется по IP. На пример в SAMS можно задать IP = UserName и получать отчет как бы для пользователя. То есть надо держать в голове табличку соответствия ip пользователю

Короче все не удобно.... А сам писать такие чтуки не умею.

Подскажите парсилку которая сделает все красиво?

 ,

fordiego ()

Перенос linux на другой ПК

Форум — Admin

Всем привет. На днях стал сыпаться винт. Решил перенести ОС на другой ПК помощнее... Так как в этом не селен использовал статью: http://kiosks.ru/yaf/Default.aspx?g=posts&t=35269 «Клонирование. Копируем рабочую систему с одного устройства на другое»

Сделал все что написано. Пробую загрузится с нового компа и винта. Пишет:

Begin: Running /scripts/local-premouting .... done.
[    8.897108] EXT3-fs (sda1): error: couldn't mount because of unsupported optional features (240)
.
.
mount: mounting /dev on /root/dev failed: No such file or directory
mount: mounting / sys/ on root/sys failed: No such file or directory
mount: mounting /proc on /root/proc failed: No such file or dirctory
Target filesystem doesn’t have /sbin/init.
No init found. Try passing init= boot arg
.
.
BusyBox v1.10.2 (Debian 1:1.10.2.2) built-in shell (ash)
.
.
(initramfs) 

Весь текст не стал писать, сделал фотку: https://dl.dropboxusercontent.com/u/16976272/2013-11-19 10.22.26.jpg

помогите решить пока жесткий совсем не помер.

 ,

fordiego ()

Перекодировка имени файлов из cp1252 в koi8-r

Форум — Admin

Доброго времени суток.

Пред история событий: была freebsd с шарой для доков. Винт глюкнул. «Специалист» подрубил жесткий к винде и утилитой R.saver перекинул файлы шары c раздела UFS на раздел NTFS, кодировка естественно теперь вот такая: ÄÌÑ üÍÍÙ.jpg

Декодер а. лебедева (http://www.artlebedev.ru/tools/decoder/) сказал что ÄÌÑ üÍÍÙ = для Эммы и указал кодировку CP1252 → KOI8-R, «что ж...» подумал я «ща запилю!»

Подрубил «восстановленную» шару в Centos 6.4 набрал команду:

[root@centos-test-gw 111]# convmv -rf cp1252 -t koi8-r *
Starting a dry run without changes...
koi8-r doesn't cover all needed characters for: "./ÄÌÑ üÍÍÙ.jpg" To prevent damage to your files, we won't continue.
First fix this or correct options!

облом.... посдкажите как теперь быть?

 , ,

fordiego ()

Утилита управления RAID на сервере HP DL320 G3

Форум — Admin

Всем привет. Решил на стареньком HP DL320 G3 установить Centos 5.4 на встроенном контроллере SATA RAID

Создал RAID 1 из биоса, ОС увидела RAID при установки, все поставилось все ОК.

Теперь хочу мониторить RAID, так как на корпусе нет ни каких индикаторов работы дисков.

Зашел на сайт HP качнул HP Embedded G5 SATA RAID Controller Command Line Interface for Linux (AMD64/EM64T)

Поставил. Результат:

[root@localhost ~]# ./hrconf GETVERSION
Controllers found: 0
Command completed successfully.
[root@localhost ~]#

Не работает, подскажите в чем может быть причина?

 ,

fordiego ()

самопроизвольное переподключение USB GSM модема e171

Форум — Admin

Всем привет. Есть хост VMWare ESXi 5.1 на HP dl180g6 в нем стоит виртуальная Centos 6.4 x86_64. В гостевую ОС проброшен модем e171 от Мегафона. Модем не перепрошивался, используется как есть.

[root@centos-test-gw ~]#  lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 002: ID 12d1:1001 Huawei Technologies Co., Ltd. E169/E620/E800 HSDPA Modem
Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub

[root@centos-test-gw ~]# dmesg | grep ttyUSB
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB0
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB1
usb 1-1: GSM modem (1-port) converter now attached to ttyUSB2

[root@centos-test-gw ~]# cat /etc/smsd.conf
devices = GSM1
smart_logging = yes
logfile = /var/log/smsd/smsd.log
loglevel = 5
infofile = /var/run/smsd/smsd.working
pidfile = /var/run/smsd/smsd.pid

outgoing = /var/spool/sms/outgoing
checked = /var/spool/sms/checked
failed = /var/spool/sms/failed
incoming = /var/spool/sms/incoming
sent = /var/spool/sms/sent

incoming_utf8 = yes
receive_before_send = no
autosplit = 3
decode_unicode_text = yes


[GSM1]
device = /dev/ttyUSB0
baudrate = 115200

check_memory_method = 31
memory_start = 0

init = at+cpms="sm","sm",""

incoming = yes
incoming = high
report = yes
send_delay = 5

eventhandler = /root/scripts/smshandler.sh

Модем используется только для отправки и приема СМС. Все отлично работает но время от времени модем самопроизвольно переподключается и встает на другой порт ttyUSB, может кто знает причину?

Aug  7 08:23:57 centos-test-gw kernel: usb 1-1: USB disconnect, device number 2
Aug  7 08:23:57 centos-test-gw kernel: option: option_instat_callback: error -108
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB0: GSM modem (1-port) converter now disconnected from ttyUSB0
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.0: device disconnected
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB1: GSM modem (1-port) converter now disconnected from ttyUSB1
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.1: device disconnected
Aug  7 08:23:57 centos-test-gw kernel: option1 ttyUSB2: GSM modem (1-port) converter now disconnected from ttyUSB2
Aug  7 08:23:57 centos-test-gw kernel: option 1-1:1.2: device disconnected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: new high speed USB device number 3 using ehci_hcd
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: New USB device found, idVendor=12d1, idProduct=1001
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: New USB device strings: Mfr=3, Product=2, SerialNumber=0
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: Product: HUAWEI Mobile
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: Manufacturer: HUAWEI Technology
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: configuration #1 chosen from 1 choice
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.0: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB1
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.1: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB2
Aug  7 08:24:04 centos-test-gw kernel: option 1-1:1.2: GSM modem (1-port) converter detected
Aug  7 08:24:04 centos-test-gw kernel: usb 1-1: GSM modem (1-port) converter now attached to ttyUSB3

 , ,

fordiego ()

ESX 5.1 и проброс USB датчика температуры

Форум — Admin

Доброго времени суток. Подскажите что не так:

1. Есть ESXi 5.1 хост на HP DL180g6, в нем виртуалка на Centos 6

2. USB GSM модем e171

3. USB датчик температуры temper1

хочу реализовать отправку СМС сообщения если температура превышает заданный порог.

Модем прокинул без проблем после того как отключил в нем виртуальный привод AT командой.

А вот temper1 та просто не прокидывается:

ssh c esxi хоста:

~ #  lsusb
Bus 04 Device 06: ID 0c45:7401 Microdia
Bus 04 Device 01: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 02 Device 19: ID 12d1:1001 Huawei Technologies Co., Ltd. E620 USB Modem

Bus 04 Device 06: ID 0c45:7401 Microdia --- это датчик температуры temper1

но при этом в vsphere client не видно usb утройства temper1

Если у кого опыт прокидываения того чего нет? :)

 , ,

fordiego ()

помогите с выбором памяти на сервер INTEL S5000VSA

Форум — General

Есть серверная плата INTEL S5000VSA стоит две планки KVR667D2D4F5/2G:

http://www.datasheetarchive.com/indexer.php?file=DSADA004393.pdf&dir=Datasheets-DAV1&keywords=KVR667D2D4F5%2F2G&database=user-highscore#

в продаже таких найти проблематично но есть KVR667D2D8F5/2G:

http://www.datasheetarchive.com/indexer.php?file=DSAUD0054836.pdf&dir=Datasheets-UD3&keywords=KVR667D2D8F5%2F2GI&database=user-highscore#

отличаются только, как я понимаю по количеству банков в:

KVR667D2D4F5/2G 2 ранка по 4 банка

KVR667D2D8F5/2G 2 ранка по 8 банков

вопрос: будет ли память совместима? оч не хочется деньги выкидывать....

 

fordiego ()

внезапно упал postfix

Форум — Admin

Сегодня внезапно упал postfix Логи mail.warn

May 15 15:15:40 mail postfix/smtpd[32017]: warning: 143.230.106.217.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=143.230$
May 15 15:16:18 mail postfix/smtpd[32017]: warning: 46.48.135.203.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=46.48.135$
May 15 15:16:41 mail postfix/smtpd[32008]: warning: 200.134.254.180.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=200.134$
May 15 15:16:46 mail postfix/smtpd[31874]: warning: 31.180.210.237: hostname host-31-180-210-237.stv.ru verification failed: Name or service not known
May 15 15:17:01 mail postfix/smtpd[31874]: warning: 237.210.180.31.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=237.210.$
May 15 15:17:37 mail postfix/smtpd[31939]: warning: 125.52.88.78.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for name=125.52.88.$
May 15 15:18:44 mail postfix/master[32174]: warning: process /usr/lib64/postfix/smtpd pid 32300 exit status 1
May 15 15:18:44 mail postfix/master[32174]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:19:45 mail postfix/master[32174]: warning: process /usr/lib64/postfix/smtpd pid 32326 exit status 1
May 15 15:19:45 mail postfix/master[32174]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:19:50 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32438 exit status 1
May 15 15:19:50 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:20:51 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32626 exit status 1
May 15 15:20:51 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:21:52 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32679 exit status 1
May 15 15:21:52 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:22:53 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32693 exit status 1
May 15 15:22:53 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling
May 15 15:23:54 mail postfix/master[32428]: warning: process /usr/lib64/postfix/smtpd pid 32724 exit status 1
May 15 15:23:54 mail postfix/master[32428]: warning: /usr/lib64/postfix/smtpd: bad command startup -- throttling

перезапуск не помогает, перезагрузка тоже подскажите что произошло?

 

fordiego ()

syslogd сбор логов с роутеров

Форум — Admin

Всем привет, есть проблемка:

Шлюз: centos 5.8 x86_64 Демон: syslogd

Где то на просторах интернетов есть роутеры, хочется централизовать хранение логов их работы.

На шлюзе сделал такую настройку syslog.conf

# RouterBoard-1
+11.11.11.11
local0.*        /var/log/routerboard1.log
# RouterBoard-2
+22.22.22.22
local0.*        /var/log/routerboard2.log

Логи пишутся, но сразу в два файла с двух роутеров. Почему-то по файлам логи не делятся... помогите пожалуйста

 

fordiego ()

iptables фильтрация по DNS имени

Форум — Admin

Всем привет, помогите победить проблему.

Есть белый ip на шлюзе например 77.77.77.77

У провайдера есть две DNS записи для этого IP например host1.domain.ru и host2.domain.ru

В локальной сети есть 2 хоста с двумя сервисами с одинаковыми портами, сделать разные порты нельзя!!! у клиентов так же нельзя сделать разные порты!!! (((

как мне в iptables перенаправить запросы на эти локальные сервисы?

правила типа такого не помогают, все подключения так или иначе все равно идут на один локальный сервис что бы в у клиентов не было прописано ((( :

iptables -t nat -A PREROUTING -s <клиентский_ip> -d host1.domain.ru -p udp -m udp --dport 1111 -j DNAT --to-destination 192.168.1.10:1111
iptables -t nat -A PREROUTING -s <клиентский_ip> -d host2.domain.ru -p udp -m udp --dport 1111 -j DNAT --to-destination 192.168.1.100:1111

про решение методом балансировки знаю. есть ли еще способ?

 ,

fordiego ()

скрипт iptables, пересчет конфигурации без рестарта сервиса

Форум — Admin

Всем доброго времени суток. Помогите решить маленькую проблему. Есть скрипт настройки правил iptables, в качестве примера приведу его некоторые части:

#!/bin/bash
#Подключаем необходимые модули#
#Включить перенаправление пакетов через ядро
echo 1 > /proc/sys/net/ipv4/ip_forward

#Задаем настройки по умолчанию#
#Очищаем все правила в таблицах filter, nat и mangle
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F
#Удаляем все пользовательские цепочки в таблицах filter, nat и mangle
iptables -t filter -X
iptables -t nat -X
iptables -t mangle -X
#Задаем политики по умолчанию
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT

#Разрешаем прохождение любого трафика по интерфейсу обратной петли
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Разрешим передачу трафика уже открытым соединениям
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#Открываем icmp
iptables -A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 12 -j ACCEPT
#Открываем DNS запросы
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
#Открываем 80 порт для апача
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

#Прокидываем RDP
for IP in `cat /root/scripts/rdp`;
do
        PROV=`grep -o "#" <<<"$IP" | wc -l`;
        if [ $PROV -eq 0 ]
        then
        iptables -t nat -A PREROUTING -s $IP -d 77.77.77.77 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.100:3389
        fi;
done

#НАТ
iptables -t nat -A POSTROUTING -s 192.168.1.101 -j SNAT --to-source 77.77.77.77
iptables -t nat -A POSTROUTING -s 192.168.1.102 -j SNAT --to-source 77.77.77.77

#Применяем правила
#переписываем iptables
iptables-save > /etc/sysconfig/iptables

#перезапускаем сервис iptables
service iptables restart

Команда iptables-save > /etc/sysconfig/iptables позволяет как бы пересчитать конфигурацию фаервола без перезапуска службы, то есть все коннекты которые установлены и разрешены не будут сброшены при выполнении этой команды.

Но! При перезагрузки самого шлюза, в iptables нет правил, если не использовать в скрипте команду service iptables restart

Так вот вопрос: что же такое и куда прописать чтобы прописывать новые правила без перезапуска самого сервиса iptables и быть уверенным что если шлюз перезагрузится то все что в скрипте прописано применялась?

 

fordiego ()

Не работает HWCLOCK на Centos 5.8 x86_64 kernel 2.6.39

Форум — Admin

Доброго времени суток. Обновил Centos 5.8 с репы elrepo до ядра 2.6.39-4.2.el5.elrepo

при загрузки появилась проблема с часами hwclock, hwclock не находит устройства и не может взять время с BIOS

[root@alpha ~]# hwclock --debug
hwclock из util-linux-2.13-pre7
hwclock: Открытие /dev/rtc завершилось неудачей, errno=19: Нет такого устройства.
Не найден пригодный часовой интерфейс.
Невозможно получить доступ к аппаратным часам каким бы то ни было известным способом.

тема проскальзывала здесь, но либо предложенное решение мне не помогла либо у меня руки кривые... помогите победить баг.

 ,

fordiego ()

Как разделить подсети LAN1 от LAN2

Форум — Admin

Всем привет!

Предположим есть роутер на *nix в нем есть три интерфейса. На LAN и WIFI настроены по сервису DHCP раздающие IP-адреса клиентам этих сетей

WAN - PPPoE
LAN - 192.168.1.0/24
WIFI - 10.10.132.0/24

Интернет нужен в сетях LAN и WIFI, но сеть WIFI не должна видеть сеть LAN. Тоесть:пакеты из сети WIFI не могут быть переданы в сеть LAN, даже если клиент в сети WIFI пропишет себе руками IP адрес из сети LAN.

Проще всего конечно iptables, простое правило типа такого решает:

iptables -A Forward -d WIFI -s LAN -j DROP

Или все таки тегировать порты? тогда все клиенты подключенные к сетям WIFI и LAN не будут видеть друг друга ни при каких обстоятельствах. типа так:

WAN - TAG 11,12
LAN  - TAG 11
WIFI  - TAG 12

Какой способ правельнее? Как организовать такую схему? Что использовать TAG? Роутинг? IPTables?

P.S.: роутер на *nix скорее всего mikrotik 750 :)

 ,

fordiego ()

Утилита мониторинга storcon для Intel Raid SRCU42L

Форум — Linux-hardware

Доброго времени суток.

ОС: Centos 5.8 x86_64 kernel 2.6.18-308.1.1.el5

Сервер на платформе: INTEL SE7320SP2

Raid: Intel Corporation RAID Controller SRCU42L

HDD: 4xSCSI 72gb RAID 1+0

Никак не могу заставить работать утилиту мониторинга состояния RAID storcon v_2.16

После установки пишет что не может найти контроллер

Помогите заставить работать.

p.s. полагаю проблема в том что storcon v_2.16 нужен kernel 2.4 а у меня 2.6 ???

 

fordiego ()

pptp vpn сервер и непонятки с DNS

Форум — Admin

Доброго времени суток. Есть непонятки с pptp VPN cервером и DNS-ами.

Задачка: клиенту необходимо заходить с интернетов в локальную сеть и получать доступ к локальным ресурсам.

Вот такая у меня сеть:

Интернеты----[(77.77.77.77)firewall,pptp VPN server, squid(192.168.1.1)]----[dns (192.168.1.143)]-----локалка

Установил pptp сервер на шлюз centos 5.8 x86_64

конфиг /etc/pptpd.conf

....всякие настройки.....
localip 192.168.1.1
remoteip 192.168.1.187

конфиг /etc/ppp/options.pptpd

....всякие настройки.....
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.143
nobsdcomp
novj
novjccomp

в настройках клиента на win xp снял галку использовать основной шлюз в удаленной сети

после подключения делаю на клиенте

nslookup 192.168.1.143
Server: gprs-dns2.megafonvolga.ru
.................
тоесть dns почему то не прописался хотя делаю
ipconfig /all
pptpd - PPP адаптер:
ip-адрес             192.168.1.187
Маска подсети    255.255.255.255
Основной шлюз
DNS-серверы      192.168.1.143

в итоге после подключения доступ к локалке есть пинги идут но только по ip, по имени ресурсов не пингуется ((( подскажите в чем проблема?

 , ,

fordiego ()