Столкнулся с задачей поднять на ESXi5 фтп клиент для бекапирования данных на сервер в локальной сети. Собирал информацию по кусочкам. Выложу наработки здесь, может потом кому нибудь пригодится ;) 1. Включаем ssh на ESXi сервере. В vSphereClient Configuration -> Security Profile -> Service -> SSH

2. Качаем бинарный образ busybox (http://busybox.net/downloads/binaries/1.19.0/busybox-x86_64). Здесь есть ftp клиент к примеру

./busybox ftpput -v -u <login> -p <passwd> -P <remote port> HOSTNAME <localfile>

3. Активный режим завести у меня не получилось, стал довольствоваться пассивным. Для удобства зададим в настройках ftp сервера фиксированный диапазон портов для пассивного режима.

4. Открываем порты для пассивного режима firewall. Останавливаем firewall

esxcli network firewall set --enabled false

 <service id='0021'>
    <id>ftpClient</id>

<rule id='0002'>
        <direction>outbound</direction>
        <protocol>tcp</protocol>
        <porttype>dst</porttype>
        <port>
        <begin>Начальный порт пассивного режима</begin>
        <end>Конечный порт пассивного режима.</end>
        </port>
 </rule>

<enabled>true</enabled>

esxcli network firewall set --enabled true

Пользуемся ;)

Доброго времени суток.

Встала задача фильтровать пересылаемые на внешнюю почту письма.

Как все работает сейчас: Сервисы: sendmail,SA,dovecot. Форвардинг указывается в /etc/aliases в формате:

localUser: user@gmail.com, localUser

Почта фильтруется когда начинает обрабатываться доставка локальному пользователю. Необходимо сделать чтобы фильтровалось перед отсылкой на внешний алиас.

Есть идеи ? Спасибо.

Задача - сделать балансирование нагрузки и отказоустойчивость между двумя прокси. (192.168.2.2 и 192.168.2.3)

Поставил keepalived, настроил.

global_defs {
      notification_email {
        root@gateway
      }
      notification_email_from keepalived@yourhost.domain
      smtp_server 127.0.0.1
      smtp_connect_timeout 30
   }
   vrrp_instance VI_1 {
       state MASTER
       interface eth0
       virtual_router_id 51
       priority 100
       advert_int 1
       authentication {
           auth_type PASS
           auth_pass 1111
       }
       virtual_ipaddress {
           192.168.2.250
       }
   }
  virtual_server 192.168.2.250 8080 {
       delay_loop 6
       lb_algo rr
       lb_kind NAT
       nat_mask 255.255.0.0
       persistence_timeout 600
       protocol TCP

       real_server 192.168.2.3 8080 {
           weight 1
           HTTP_GET {
               url {
                 path http://yandex.ru/white.html
                 status_code 200
               }
               connect_timeout 10
               nb_get_retry 3
               delay_before_retry 8
           }
       }

#       real_server 192.168.2.2 8080 {
#           weight 5
#           HTTP_GET {
#               url {
#                 path http://yandex.ru/white.html
#                 status_code 200
#               }
#               connect_timeout 10
#               nb_get_retry 3
#               delay_before_retry 8
#           }
#       }
#   }

Всё вроди как правильно, интерфейсы настроены нормально, iptables, SELinux - выключены, на всякий случай ip_forward=1. НО, с машины клиента не телнетится на 192.168.2.250 8080, хотя с самого сервера (где стоит балансировщик) заходит. Смотрел tcpdump'ом, с клиента пакеты приходят на балансировщик, но дальше на сервер с прокси не доходят.

ps. пробовал менять параметр lb_kind на DR - клиент так же не может подключиться, и сервер тоже не подключается (смотрел tcpdump'ом - пакеты доходят к прокси но не возвращаются).

Собственно вопрос, что я делаю не так ?

Доброго времени суток. Есть mail сервер (как MTA используется sendmail). Начиная с некоторого времени начала приходить спам, закрыли путём добавления домена с которого шло в spamassasin. Через некоторое время приходит сообщение от провайдера, что наш сервер рассылает спам (и исходное письмо от системы антиспама провайдеру) с примером письма. И действительно, в заголовке указан ip нашего сервера.

Просмотрел maillog - там никакой отправки на адрес на который якобы от нас спам пришёл - не было.

Подскажите варианты, что можно предпринять ? если так дальше и будет - да здравствуй билет во все black листы и бан от провайдера ((

Доброго времени суток.

В сети появилось нечто (словленное tcpdump'ом с граничного шлюза), что вешает всю сеть. Вот собственно оно ... http://s018.radikal.ru/i510/1201/39/0fcd512a81bf.jpg .

Доступ только удалённый пока (на месте буду только завтра)

Что это может быть ? И как бороться ?

Заранее спасибо.

Не получается настроить работу jboss по https (ssl)

фрагмент server/default/deploy/jboss-web.deployer/server.xml

 <Connector port="8443" protocol="HTTP/1.1" address="${jboss.bind.address}"
           SSLEnabled="true"
            MaxThreads="150" scheme="https" secure="true"
            clientAuth="false"
            keystoreFile="/opt/app/jboss/jboss-4.2.3.GA/server/default/conf/keystore/server.keystore"
            keystorePass="123456"
            sslProtocol="TLS" />

запускается сервер с параметрами -c default -b 192.168.1.128 (адресс сервера)

ls /opt/app/jboss/jboss-4.2.3.GA/server/default/conf/keystore/

client.truststore  server.cer  server.keystore

сертификаты самоподписанные По идее должно работать, при переходе с браузера на https://192.168.1.128:8443/ , ан нет ( Не работает ((

ps. ОС RedHat 5

Ноутбук Emachines

Рисунок акриловыми красками, сверху - прозрачный лак.

>>> Просмотр (1000x750, 324 Kb)