вобщем, вчера решили заменить шлюз на чуть чуть мощьнее железяку

и теперь по непонятной причине он виснет постоянно(каждые два часа)
приходится вырубать питание, и заного включать
без этого в сети не появится

в логах NULL вобще
как можно узнать - в чем проблема?

железо не новое, но рабочее
через шлюз гоняется постоянные 100 мегабит(две сетевухи)
стоит дебиан 4

вобщем, тут решил поставил себе генту на десктоп

все нормально, все хорошо кроме ядра

ядро собрал 2.6.27-р7 токо вот немогу понять почиму он не видит хард в грабе kernel=/boot/vmlinuz root=/dev/hdc7 пишет что "хард не найден", ну и кернель паник сразу собирал ядро сначало руками собирал, потом дефолтную конфигурацию ( make oldconfig с лайф двд ) и все один эфект как можно посмотреть список доступных разделов просто в хайф-двд хард на который ставил завется ./hdc(1-7) а тут он его ненаходит

проверял в настройках ядра поддержку ФСок, она там есть, все нормально...

вобщем, есть 1 миллион с лишнем файлов
примерно одинакового содержания

при попытки сделать

cat *
-bash: /bin/cat: Argument list too long

получаю такой ответ
прошу помощи, надо на каждый файл сделать grep и awk ну и после вывести все в файл ( > logs.txt )
подскажите как решить данную проблему, срочно надо

Перемещено JB из Admin

вобщем сегодня в 5.40 утра по МСК я стал оцом, дочько =)
дочко админа....
вот сижу на работе, и придумываю ник дочери, NULL идей, творческий кризис так сказать =)
назвали катей =) надо чето придумать...сам немогу....ыть

вобщем мучаюсь, и немогу найти в чем косяк...вот часть конфига squid`а

###### test

auth_param basic program /squid/auth_sript.php
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 0 hours

acl pass proxy_auth REQUIRED
http_access allow pass
######## /test


#############
http_access deny all
############

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 5223 4343
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl Snmp_Comunity snmp_community squidmrtg



...... дальше идут настройки кэша и тд...

почиму это чудо ДАЖЕ не запрашивает пароль у меня7 сразу пишет access_denied

/squid/auth_sript.php Это самопальный скрипт, который будет авторизовывать (возвращать либо Ok либо Err) скрипт вызывается, но ему ничего в stdin не идёт...а должно

вобщем у кориша есть виндовый сервер (2к3)

такая ситуация ему надо обновить этот сервер НО ДНСки оффтопика не резольвятся

C:\Documents and Settings\Администратор.MSERV>tracert www.microsoft.com
Не удается разрешить системное имя узла www.microsoft.com.

но нслукап показывает норм

nslookup www.microsoft.com
...
...
Non-authoritative answer:
Name:    lb1.www.ms.akadns.net
Addresses:  207.46.193.254, 65.55.12.249, 207.46.192.254
Aliases:  www.microsoft.com, toggle.www.ms.akadns.net
          g.www.ms.akadns.net

в чем косяк может быть?!...уже затрахался весь с ним... на тачке два сетевых интерфейса АДСЛ и локалка ДНСки летят через АДСЛ

вобщем такая ситуация
попросили помочь(подхалтурить)
есть сервант
работает уже три года без отдыха
на ней дебиан sarge
и база postgresql 7.4
размер базы ~30гигов

в данный момент на харде осталось свободного пол гига места
седня пойдем покупать новый хард ~120

как лутше всего перенести эту базу на новый хард?
выключение запланировано по продолжительности не больше двух часов


ПО обновлять не предлогать
ибо к этому серву подключен спец станок по резке стекла
и настраивал его три года назад итальянец спецально приехавший сюда =)

я вот думаю просто попытатся сделать так

примонтировать хард в /var/postgre/
потом туда залить файлы из /var/lib/postgre/
подрихтовать конфиг постгреса чтобы он брал базу из /var/postgre/

какие подводные камни могут быть при таком раскладе?

вобщем имеем конфиг сквида часть конфига вот

###  шейпер
delay_pools 1
delay_class 1 1
#### СКОРОСТЬ
delay_parameters 1 128000/6400

####### ACL
acl video urlpath_regex get_video\? videoplayback\? \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv)\?
acl My_deny src 192.168.0.0/24
acl streams rep_header Content-Type -i ^video\/flv$
acl streams rep_header Content-Type -i ^audio\/mpeg$
acl streams rep_header Content-Type -i ^video\/x-flv$
acl dl dstdom_regex .*downloads.*
acl decanet dstdom_regex decanet
acl local src 192.168.0.1
acl VPN src 172.18.0.0/24
acl kam src 192.168.0.3
acl lord src 192.168.0.2
acl javascript rep_mime_type -i ^application/x-javascript$
acl halava dstdom_regex "/usr/local/etc/squid/halava"
####### полный Доступ
http_access allow manager localhost
http_access allow VPN
http_access allow local
http_access allow javascript
http_access allow kam
http_access allow lord
http_access allow localhost
######### XALAVA
delay_access 1 allow halava !streams !dl !My_deny
delay_access 1 deny all
http_access allow halava !streams !dl !My_deny
#########
http_access deny all
http_access deny My_deny

вобщем хотелось сделать чтобы ACL halava шел на скорости 128кбит

а все остальные без ограничения

но к сожелению ограничение почиму то выставляется на ВСЕХ

и хоть убей, пахать не хочет

где я накосячил?

FreeBSD 6.4 Squid Cache: Version 2.7.STABLE5

реально ли для физичиского лица получить блок ип адресов /28 ?
если реально, то где почитать?
если не реально - то что ПО МИНИМУМУ нужно для этого?

собственно ахота узнать
возможно ли сделать чтобы asterisk не брал инфу о юзерах из файла sip.conf(users.conf) а при попытки авторизации запускал мой скрипт, а скрипт бы возвращал ему параметры юзера(че ему разрешено и тд...)

есть тут специ по этой мега-штуковине?
уже неделю с ней бьюсь...вроде добил..но цель поменялась

собственно сабж
вот решил добратся и до перла..может кто посоветует хорошую книжку для обучение этому монстру...желательно с русским переводом =)

Вобщем инетересно
какой оптимальный размер кэша выставить для SQUID`a
машинка
атлон 2к
512рамы

сетевой поток примерно 200-300 кб/с через http
используется FreeBSD + nat + прозрачный squid

сейчас стоит 20гигов кэша максимум
они уже забиты
нагрузка минимальная ~0.30 в самый ПИК народу

но иногда наблюдаю что ресунок в кэше, а возвращается через секунд 10-15
а иногда нормально
тестировал на разных компах, дабы избежать кэша оперы


1. в чем может быть косяк с временем отклика закэшированых файлов
2. до какого объема можно увеличить кэш?

Добрый день всем! всех с наступающим...

вопрос есть какая нить железка чтобы зарулить аналоговую телефонную линию в астериск?

проблема, почиму то не идет коннкт по vlan

первый сервер

====================================
====================================
/sbin/ifconfig
br10 Link encap:Ethernet HWaddr 00:02:44:9E:14:19
inet addr:10.2.23.119 Bcast:10.2.23.255 Mask:255.255.248.0
inet6 addr: fe80::202:44ff:fe9e:1419/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:104953113 errors:0 dropped:0 overruns:0 frame:0
TX packets:115598760 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1105820489 (1.0 GiB) TX bytes:198508131 (189.3 MiB)

eth1 Link encap:Ethernet HWaddr 00:02:44:9E:14:19
inet addr:192.168.0.99 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::202:44ff:fe9e:1419/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:110662610 errors:616 dropped:792 overruns:148 frame:0
TX packets:104486094 errors:0 dropped:0 overruns:3 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3636774939 (3.3 GiB) TX bytes:1792194455 (1.6 GiB)
Interrupt:5 Base address:0xe800

eth2 Link encap:Ethernet HWaddr 00:19:5B:FA:D3:6B
inet6 addr: fe80::219:5bff:fefa:d36b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:107440697 errors:4717 dropped:0 overruns:4717 frame:0
TX packets:115598758 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:638911847 (609.3 MiB) TX bytes:198507447 (189.3 MiB)
Interrupt:12 Base address:0xe400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:108 errors:0 dropped:0 overruns:0 frame:0
TX packets:108 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14434 (14.0 KiB) TX bytes:14434 (14.0 KiB)

vlan1000 Link encap:Ethernet HWaddr 00:02:44:9E:14:19
inet6 addr: fe80::202:44ff:fe9e:1419/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1287798 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:91330248 (87.0 MiB)

====================================
====================================
cat /etc/network/interfaces
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet static
address 192.168.0.99
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
# dns-* options are implemented by the resolvconf package, if installed
dns-search **********


auto vlan1000
iface vlan1000 inet static
address 192.168.0.240
netmask 255.255.255.0
vlan_raw_device eth1

#######

allow-hotplug eth2
iface eth2 inet manual
up /home/vlan_cfg

====================================
====================================
cat /home/vlan_cfg
#!/bin/bash

/sbin/ifconfig eth2 down
/sbin/ifconfig eth2 0.0.0.0 up
ifconfig vlan1000 0.0.0.0
ifconfig eth2 0.0.0.0
brctl addbr br10
brctl addif br10 eth2
brctl addif br10 vlan1000
dhclient br10
sleep 30

/home/fw //(iptables правила)


================================
на втором сервере

auto vlan1000
iface vlan1000 inet static
address 192.168.0.230
netmask 255.255.255.0
vlan_raw_device eth0

============
трафик почиму то не проходит =(
уже весь мозг сломал, где я косячу?
сервера в физичиски одной локалке!


//P.S. система везде дебиан

вобщем интересует
как забэкапить полностью рабочую FreeBSD 4
чтобы в случае (тьфу тьфу тьфу) умирания жестяка(рейда нету) можно было востановить её работу за пару часов

ЗЫ базы и тд хранятся отдельно
надо что то типа образа харда снять
и как то его потом быстро востановить

доброе время суток
вобщем в одном помещении, в одной Некоммерческой сети стоят несколько серверов
они воткнуты в тупой свич

иногда по непонятным причинам происходит это


64 bytes from 192.168.0.254: icmp_seq=0 ttl=64 time=4906.612 ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=3905.397 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=3104.780 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=2103.920 ms


почиму такие задержки? на серв просто не пробится
в момент тормозов быстро схватил моник, подбежал к серверам, поглядел нагрузку она МИЗЕРНАЯ, примерно 0.11/0.20/0.15 была

поглядел /var/log/syslog

там на момент тормозов логи токо от mrtg

поглядел ифконфиг на наличие ошибок в интерфейсе >> 0
ребутнул свич - непомогло
плюнул на все, ибо этот сервер идет как развлекательный и бэкап
щаз проснулся, все нормально как не странно
но очень сильно хочу узнать причины по которым были такие задержки

собственно сабж
как перевести сетевую карточку в транковый(vlan) режим?

сетевая
lspci
....
00:0a.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
....

ось дебиан

собственно, проблема, я в vlan полный null

схема:

GW:
eth0 - локальная сеть с DHCP,статик ип нельзя поставить.... (10.2.17.155/255.255.248.0)

eth1 - моя локалка, статик ИП 192.168.0.254



сервер:
eth0 - статик ИП в моей локалке 192.168.0.252

------
надо както замутить vlan между сетью с DHCP на GW(шлюз)
и сервером который во внутренней сети
------
ткните носом в НУЖНЫЙ мануал, либо скажите что прописать, тупняк ловлю а надо срочно! очень срочно!
------
везде стоит debian
но в последствии нужно будет связать и с freebsd во внутренней локалке

Собственно unix админ ищет работу в архангельске =) прошу обращатся в аську (смотреть в профайле)

собственно сабж, как получить _второй_ ip на сетевуху, через DHCP надоли/можно ли на alias сменить mac

уже затрахался....