Subj?
Как настроить DNS сервер (BIND 9), что бы при недоступности основного канала, все клиенты начинали подключаться к резервному?
Тут 2 проблемы
1. Если добавить две А записи, то каналы будут чередоваться, что мне не надо, тк он может попасть на неработающий канал.
2. Кэш DNS у клиента. Если я буду менять настройки ДНС сервера, то они сразу не заработают из-за кэширования на клиенте и на других хопах.
А переключение должно происходить прозрачно для клиента.

Подскажите как у subj перегрузить сеть при изменении файла /etc/network/interfaces, например при изменении сетевого адреса.

sudo ifdown -a && sudo ifup -a

sudo service networking

/etc/init.d/networking restart

Есть Ubuntu сервер, он же шлюз в Inet. На нем поднят pptpd сервер. И клиенты через VPN соединение ходят в инет.
Так вот, почему то при подключении по VPN, не возможно зайти на сервера по https. По http - все работает
Если просто пронатить локальный IP в Инет, то все ок. Фаервол отключал, да и правила одинаковые для обоих сетей.
Пробовал менять mtu и mru (сейчас стоят 1490/1490). Не помогает.
Помогите, хоть в какую сторону копнуть.

Народ помогите, принесли битую флешку. Просят восстановить данные. Под виндой не получилось. Пишет что размер диска 0Mb. Под Linux lsusb флешку не видит. Вывод dmesg:

[ 1203.168548] sd 11:0:0:0: Attached scsi generic sg2 type 0
[ 1203.169258] sd 11:0:0:0: [sdb] Attached SCSI removable disk
[ 1650.770459] usb 4-2: USB disconnect, device number 4
[ 1674.478139] usb 4-2: new SuperSpeed USB device number 5 using xhci_hcd
[ 1674.494398] usb 4-2: New USB device found, idVendor=1f75, idProduct=0916
[ 1674.494406] usb 4-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 1674.494409] usb 4-2: Product: Silicon-Power32G
[ 1674.494412] usb 4-2: Manufacturer: UFD 3.0
[ 1674.494415] usb 4-2: SerialNumber: 121017590610000077
[ 1674.495313] usb-storage 4-2:1.0: USB Mass Storage device detected
[ 1674.495567] scsi12 : usb-storage 4-2:1.0
[ 1675.493640] scsi 12:0:0:0: Direct-Access     UFD 3.0  NAND Flash       1.00 PQ: 0 ANSI: 6
[ 1675.494329] sd 12:0:0:0: Attached scsi generic sg2 type 0
[ 1675.495098] sd 12:0:0:0: [sdb] Attached SCSI removable disk

Переносил сервер и решил не мудрствовать с почтой, а настроить связку (subj). по статье http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=...
Пробую отправить письмо из консоли

echo "test email" | mail -s Theme pupkin@mail.ru

Есть медицинская сеть,организованная по VipNet, у которой нет выхода в инет. Связывает совсем разные области (например, Вологда и Владивосток).
Вопрос:

1. Как организовать проверку документа с помощью ЭЦП?
2. При использовании квалифицированной цифровой подписи для проверки документов, подписанных в Закрытой сети, необходимо иметь открытый сертификат ключа стороны, которая подписала документ. Как осуществить передачу этих ключей от различных областей? И как потом проверять эту подпись, те нужно точно знать из какой области этот документ пришел.
3. Обязательно ли тогда получать усиленную квалифицированную цифровую подпись в аккредитованном центре?

Не пинайте сильно, может я что то не понимаю. Объясните или ссылку дайте, пожалуйста.

Подскажите, что делать. Надо постоянно удалять и записывать большые объемы данных. Вначале база стояла на mssql это занимало около 1 мин, а mysql > 10мин.
Что нужно сделать, чтобы он удалял примерно также как и mssql?
Запрос типа
delete from tabl where idlpu=1059

Вот сообщение, которое он посылает при отлупе.

Reporting-MTA: dns; mx.fer.rosminzdrav.ru
X-Postfix-Queue-ID: 7D76B3FEC7
X-Postfix-Sender: rfc822; er@rosminzdrav.ru
Arrival-Date: Tue, 22 Oct 2013 13:47:14 +0400 (MSK)

Final-Recipient: rfc822; zapis@volmed.org.ru
Original-Recipient: rfc822;zapis@volmed.org.ru
Action: failed
Status: 5.7.1
Remote-MTA: dns; volmed.org.ru
Diagnostic-Code: smtp; 550 5.7.1 <zapis@volmed.org.ru>: Recipient address
    rejected: Please see
    http://www.openspf.net/Why?s=mfrom;id=er@rosminzdrav.ru;ip=46.61.224.19;r=ns1...

Не могу понять, почему не работает SPF. Почта посылается с моего сервера на ящик gmail.com. Вот запись SPF в DNS

_SPF 14400 IN TXT "v=spf1 ip4:82.97.229.44"
volmed.org.ru.	 14400 	IN 	TXT 	"v=spf1 include:_SPF.volmed.org.ru ~all"

Received-SPF: softfail (google.com: domain of transitioning misha@volmed.org.ru does not designate 217.150.62.193 as permitted sender) client-ip=217.150.62.193;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning misha@volmed.org.ru does not designate 217.150.62.193 as permitted sender) smtp.mail=misha@volmed.org.ru;
       dkim=pass header.i=@volmed.org.ru

Есть сервер,на котором есть apache, postfix и другие сервера. Появился еще один пров, доступ к которому пока сделан через NAT.
Задача.
1. Настроить, чтобы все пользователи локальной сети пошли через нового провайдера
2. Все остальное должно работать по старому.
Взял для примера настройку тут
в файл
/etc/iproute2/rt_tables добавил 2 таблицы
201 T1
202 T2

#!/bin/sh
set -x
# Поднимаем доп интерфейс для связи с новым провом
ifconfig  eth0:1 172.16.151.2 netmask 255.255.255.248 up
route del default
IF2=eth0:1 
IF1=eth1
IP2="172.16.151.2" 
IP1="78.36.168.210"#ip адрес старого интерфейса P2="172.16.151.1" # шлюз2
P1="78.36.168.209" # шлюз 1 
P1_NET="78.36.168.208/30" #сеть 1
P2_NET="172.16.151.0/29" #сеть 2
IP="/sbin/ip"
P0_NET="172.16.131.0/24" # Внутренняя сеть - доступ в инет через VPN
# маршрут к шлюзу и маршрут по-умолчанию через этот шлюз
$IP route add $P1_NET dev $IF1 src $IP1 table T1
$IP route add default via $P1 table T1
$IP route add $P2_NET dev $IF2 src $IP2 table T2
$IP route add default via $P2 table T2

# настроить главную таблицу маршрутизации.
#$IP route add $P1_NET dev $IF1 src $IP1
#$IP route add $P2_NET dev $IF2 src $IP2 

# Теперь задаем маршрут по умолчанию
$IP route add default via $P1

# Зададим правила маршрутизации. Они будут отвечать за то, какая таблица будет 
# использоваться при маршрутизации. Вы хотите, чтобы пакет с определенным адресом 
# источника маршрутизировался через соответствующий интерфейс:
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

ip route add $P0_NET     dev $IF2 table T2
ip route add 127.0.0.0/8 dev lo   table T1

iptables -t nat -A POSTROUTING -s 172.16.131.0/24  -j SNAT --to-source 78.36.168.210

Есть Windows терминальный сервер. Есть терминальные клиенты.
Есть Linux сервер для доступа в Inet.
Выход в инет для обычных пользователей настроен через VPN соединение.
Как настроить выход в инет с разграничением доступа у терминальных клиентов.
Знаю один способ: Через аудентификацию SQUID. Но тогда возможно ли настроить на одном SQUID- что бы был и прозрачный прокси для одних пользователей и аудентификация для других.
Может еще как нибудь можно?

Есть сканер штрих кода Opticon USB.
Надо заставить его работать с терминала (OS Linux) на виндовом сервере.
Вроде делаю все правильно.
1. Модуль opticon загружен
2. Устройство /dev/ttyUSB0 создано и работает. Проверял командой

cat /dev/ttyUSB0

xfreerdp -k 419  -a 16 -x l -z --no-tls   -u user -p passwd -g 1024x768  \
--plugin rdpdr --data serial:COM3:/dev/ttyUSB0 --data serial:COM4:/dev/ttyS0 --  ip-server

2 device(s) registered
registered device: COM3 (type=1 id=1)
registered device: COM4 (type=1 id=2)

rdesktop -u user -p passwd -g 1024x768 -k 419  -r comport:COM3=/dev/ttyUSB0 -5 -N  ip-server
SERIAL COM3 to /dev/ttyUSB0
ERROR: Failed to open keymap 419
WARNING: Remote desktop does not support colour depth 24; falling back to 16

Вобщем subj?
Я узнал, что во всех основных дистрибутивах linux в пакете ppp отключили патч mppe. И при этом никто не жалуется. Вот и возник данный вопрс - что никто mppe не использует или как то обходятся без него.

Kernel 3.1 Делал все настройки, как написано в http://www.volmed.org.ru/wiki/index.php/Наложение_патчей_IMQ,_ESFQ_и_Layer7. Вроде все работает, кроме Layer7. Например, делаю

iptables -t mangle -A POST_MY  -p tcp -m tcp --dport http -j MARK --set-mark 0x2

iptables -L -n -v -t mangle

Убрали в настройках опцию
http_port 3128 transparent
Может кто знает, как настроить subj?

Народ, подскажите, как лучше организовать subj.
Те есть apach, на нем крутится сайт, допустим какой то справочной системы, которая использует базу данных К1 или К2, рассположенные на другом сервере, естественно.
Как организовать связь между этими серверами, что бы не нарушать 152 закон.
1 сервер - Linux
2 сервер - любой
Хотелось бы не очень дорогое решение.

Вобщем стоит задача расставить исходящий в инет трафик по приоритетам, а то за счет перегруженности исходящего потока, инет в локальной сети начинает сильно тормозить.
В основном весь поток идет и Web сервера.
Попробовал правило.
$ipt= /usr/local/sbin/iptables
$DEV_IN=«eth1»
$ipt -t mangle -N POST_MY2
$ipt -t mangle -I OUTPUT -o $DEV_IN -j POST_MY2
$ipt -t mangle -A POST_MY2 -m layer7 --l7proto http -j MARK --set-mark 0x9
А оно почему то не работает - Пакеты с web сервера туда почему то не попадают
А правило
$ipt -t mangle -A POST_MY2 -p tcp -m tcp --sport http -j MARK --set-mark 0x9
Работает, но в него попадают не все пакеты, идущие с web сервера.
И еще вопрос, что за порт 44611. С него идет поток наружу, а откуда, я понять не могу.

Подскажите, где можно поискать?
В общем стоял сервер, работал себе 4 года, все было нормально, но в один день пошли ошибки при работе с сетевыми дисками сервера.
Те заходишь по ssh - все вроде нормально,в логах тоже все вроде нормально, а при работе с прогами установленными на сервере с виндовых клиентов (через самбу) - такое ощущение, что нет доступа к файлам, хотя эти файлы нормально открываются, например, блокнотом. И это происходит не постоянно, а периодически, и проги, конечно, постоянно вылетают.
Что было сделано.
Линух стоял старый, так что заодно решили обновить сервер, обновили - ошибки остались.
Тогда по быстрому перекинули все на W2003 на другой машине. Там все заработало и проблем уже неделю нет. Но W2003 при загрузке ругается, что есть одинаковые имена в сети, хотя все проверили ip сканером - нет там одинаковых имен.
Уже не знаю, что и делать. Переходить на W2003 - не хочется, да денег на лицензии нет.
Вот сейчас принес сервер в другое место, подключился, и стал переписывать фаром пару больших каталогов. И иногда возникает ошибка - Что данное имя файла в данный момент недоступно, потом жмешь повторить и все едет дальше.
Может подскажете что, уважаемые гуру.

Есть сервер с двумя интерфейсами IP_LOCAL и IP_INET.
К серверу через модем подключаются клиенты для выхода в инет с адресами IP_VPN/24.
В локальной сети стоит машина с установленным сервером ventrrilo адресом IP_VENT и портом 3784.
Задача сделать доступным этот сервер для пользователей модемов по адресу IP_INET.
Что пробовал.
1. Прокинул порт 3784

iptables -t nat -A PREROUTING --dst $IP_INET -p tcp --dport 3784 -j DNAT --to-destination $IP_VENT

iptables -t nat -A POSTROUTING -s $IP_VPN/24 -j SNAT --to-source $IP_INET

iptables -t nat -A POSTROUTING -p tcp --dst $IP_VENT --dport 3784 -j SNAT --to-source $IP_LOCAL

Подскажите, как сжать модули при компиляции ядра.
make modules_install - устанавливает модули без сжатия и размер их около 500MB
В дистрибутиве модули лежат сжатые и размер их 50 MB
Новое ядро 2.6.29.3 с kernel.org