LINUX.ORG.RU

Сообщения mnk

 

Автоматическое переключение на резервный канал для WEB сервера. (DNS)

Форум — Admin

Subj?
Как настроить DNS сервер (BIND 9), что бы при недоступности основного канала, все клиенты начинали подключаться к резервному?
Тут 2 проблемы
1. Если добавить две А записи, то каналы будут чередоваться, что мне не надо, тк он может попасть на неработающий канал.
2. Кэш DNS у клиента. Если я буду менять настройки ДНС сервера, то они сразу не заработают из-за кэширования на клиенте и на других хопах.
А переключение должно происходить прозрачно для клиента.

 

mnk ()

Перезагрузить сервис netwoking в Ubuntu

Форум — Admin

Подскажите как у subj перегрузить сеть при изменении файла /etc/network/interfaces, например при изменении сетевого адреса.

sudo ifdown -a && sudo ifup -a
и
sudo service networking
и
/etc/init.d/networking restart
не помогает. Пока помогает только перезагрузка.

 ,

mnk ()

Не работают сайты по https при подключении по VPN (pptp)

Форум — Admin

Есть Ubuntu сервер, он же шлюз в Inet. На нем поднят pptpd сервер. И клиенты через VPN соединение ходят в инет.
Так вот, почему то при подключении по VPN, не возможно зайти на сервера по https. По http - все работает
Если просто пронатить локальный IP в Инет, то все ок. Фаервол отключал, да и правила одинаковые для обоих сетей.
Пробовал менять mtu и mru (сейчас стоят 1490/1490). Не помогает.
Помогите, хоть в какую сторону копнуть.

 ,

mnk ()

Восстановить данные с битой флешки.

Форум — Linux-hardware

Народ помогите, принесли битую флешку. Просят восстановить данные. Под виндой не получилось. Пишет что размер диска 0Mb. Под Linux lsusb флешку не видит. Вывод dmesg:

[ 1203.168548] sd 11:0:0:0: Attached scsi generic sg2 type 0
[ 1203.169258] sd 11:0:0:0: [sdb] Attached SCSI removable disk
[ 1650.770459] usb 4-2: USB disconnect, device number 4
[ 1674.478139] usb 4-2: new SuperSpeed USB device number 5 using xhci_hcd
[ 1674.494398] usb 4-2: New USB device found, idVendor=1f75, idProduct=0916
[ 1674.494406] usb 4-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 1674.494409] usb 4-2: Product: Silicon-Power32G
[ 1674.494412] usb 4-2: Manufacturer: UFD 3.0
[ 1674.494415] usb 4-2: SerialNumber: 121017590610000077
[ 1674.495313] usb-storage 4-2:1.0: USB Mass Storage device detected
[ 1674.495567] scsi12 : usb-storage 4-2:1.0
[ 1675.493640] scsi 12:0:0:0: Direct-Access     UFD 3.0  NAND Flash       1.00 PQ: 0 ANSI: 6
[ 1675.494329] sd 12:0:0:0: Attached scsi generic sg2 type 0
[ 1675.495098] sd 12:0:0:0: [sdb] Attached SCSI removable disk
Вроде как флешка видится, но ни df, ни lsusb, ни dd ее не видят. Может кто знает, что можно сделать. Хотя бы с нее образ снять.

 ,

mnk ()

Postfix + mx yandex + отправка писем из консоли

Форум — Admin

Переносил сервер и решил не мудрствовать с почтой, а настроить связку (subj). по статье http://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=...
Пробую отправить письмо из консоли

echo "test email" | mail -s Theme pupkin@mail.ru
В логах выводит, что письмо отправляется не от root@mydomain.ru, а от root@ns2.mydomain.ru и естественно отбивается. Так и не понял, что надо сделать, чтобы нормально отправляло.
Помогите, пожалуйста.

mnk ()

Усиленная квалифицированная подпись в сети, не имеющей выхода в интернет.

Форум — Security

Есть медицинская сеть,организованная по VipNet, у которой нет выхода в инет. Связывает совсем разные области (например, Вологда и Владивосток).
Вопрос:

  1. Как организовать проверку документа с помощью ЭЦП?
  2. При использовании квалифицированной цифровой подписи для проверки документов, подписанных в Закрытой сети, необходимо иметь открытый сертификат ключа стороны, которая подписала документ. Как осуществить передачу этих ключей от различных областей? И как потом проверять эту подпись, те нужно точно знать из какой области этот документ пришел.
  3. Обязательно ли тогда получать усиленную квалифицированную цифровую подпись в аккредитованном центре?

Не пинайте сильно, может я что то не понимаю. Объясните или ссылку дайте, пожалуйста.

mnk ()

Mysql медленно удаляет 1млн. запсей.

Форум — Admin

Подскажите, что делать. Надо постоянно удалять и записывать большые объемы данных. Вначале база стояла на mssql это занимало около 1 мин, а mysql > 10мин.
Что нужно сделать, чтобы он удалял примерно также как и mssql?
Запрос типа
delete from tabl where idlpu=1059

 

mnk ()

Мой сервер (Postfix) почему то реджектит почту

Форум — Admin

Вот сообщение, которое он посылает при отлупе.

Reporting-MTA: dns; mx.fer.rosminzdrav.ru
X-Postfix-Queue-ID: 7D76B3FEC7
X-Postfix-Sender: rfc822; er@rosminzdrav.ru
Arrival-Date: Tue, 22 Oct 2013 13:47:14 +0400 (MSK)

Final-Recipient: rfc822; zapis@volmed.org.ru
Original-Recipient: rfc822;zapis@volmed.org.ru
Action: failed
Status: 5.7.1
Remote-MTA: dns; volmed.org.ru
Diagnostic-Code: smtp; 550 5.7.1 <zapis@volmed.org.ru>: Recipient address
    rejected: Please see
    http://www.openspf.net/Why?s=mfrom;id=er@rosminzdrav.ru;ip=46.61.224.19;r=ns1...
С других серверов все нормально. Началось после того, что gmail.com перестал принимать сообщения с моего сервера и я прикрутил к нему SPF и DKIM. Подскажите, что сделать, что бы он принимал сообщения с этого адреса?

 ,

mnk ()

Received-SPF: softfail

Форум — Admin

Не могу понять, почему не работает SPF. Почта посылается с моего сервера на ящик gmail.com. Вот запись SPF в DNS

_SPF 14400 IN TXT "v=spf1 ip4:82.97.229.44"
volmed.org.ru.	 14400 	IN 	TXT 	"v=spf1 include:_SPF.volmed.org.ru ~all"
82.97.229.44 - это мой IP В письме вылезает такая ошибка
Received-SPF: softfail (google.com: domain of transitioning misha@volmed.org.ru does not designate 217.150.62.193 as permitted sender) client-ip=217.150.62.193;
Authentication-Results: mx.google.com;
       spf=softfail (google.com: domain of transitioning misha@volmed.org.ru does not designate 217.150.62.193 as permitted sender) smtp.mail=misha@volmed.org.ru;
       dkim=pass header.i=@volmed.org.ru
Откуда берется ip 217.150.62.193 - вообще не понятно.

mnk ()

Появился второй провайдер. Как выход через инет через него. Все остальное по старому.

Форум — Admin

Есть сервер,на котором есть apache, postfix и другие сервера. Появился еще один пров, доступ к которому пока сделан через NAT.
Задача.
1. Настроить, чтобы все пользователи локальной сети пошли через нового провайдера
2. Все остальное должно работать по старому.
Взял для примера настройку тут
в файл
/etc/iproute2/rt_tables добавил 2 таблицы
201 T1
202 T2

#!/bin/sh
set -x
# Поднимаем доп интерфейс для связи с новым провом
ifconfig  eth0:1 172.16.151.2 netmask 255.255.255.248 up
route del default
IF2=eth0:1 
IF1=eth1
IP2="172.16.151.2" 
IP1="78.36.168.210"#ip адрес старого интерфейса P2="172.16.151.1" # шлюз2
P1="78.36.168.209" # шлюз 1 
P1_NET="78.36.168.208/30" #сеть 1
P2_NET="172.16.151.0/29" #сеть 2
IP="/sbin/ip"
P0_NET="172.16.131.0/24" # Внутренняя сеть - доступ в инет через VPN
# маршрут к шлюзу и маршрут по-умолчанию через этот шлюз
$IP route add $P1_NET dev $IF1 src $IP1 table T1
$IP route add default via $P1 table T1
$IP route add $P2_NET dev $IF2 src $IP2 table T2
$IP route add default via $P2 table T2

# настроить главную таблицу маршрутизации.
#$IP route add $P1_NET dev $IF1 src $IP1
#$IP route add $P2_NET dev $IF2 src $IP2 

# Теперь задаем маршрут по умолчанию
$IP route add default via $P1

# Зададим правила маршрутизации. Они будут отвечать за то, какая таблица будет 
# использоваться при маршрутизации. Вы хотите, чтобы пакет с определенным адресом 
# источника маршрутизировался через соответствующий интерфейс:
ip rule add from $IP1 table T1
ip rule add from $IP2 table T2

ip route add $P0_NET     dev $IF2 table T2
ip route add 127.0.0.0/8 dev lo   table T1
Доступ в инет раньше задавался правилом
iptables -t nat -A POSTROUTING -s 172.16.131.0/24  -j SNAT --to-source 78.36.168.210
Пробовал MASQUERADE - не работает. Подскажите, что я не так сделал.

mnk ()

Разграничение доступа в Инет с терминальных станций.

Форум — Admin

Есть Windows терминальный сервер. Есть терминальные клиенты.
Есть Linux сервер для доступа в Inet.
Выход в инет для обычных пользователей настроен через VPN соединение.
Как настроить выход в инет с разграничением доступа у терминальных клиентов.
Знаю один способ: Через аудентификацию SQUID. Но тогда возможно ли настроить на одном SQUID- что бы был и прозрачный прокси для одних пользователей и аудентификация для других.
Может еще как нибудь можно?

mnk ()

Не могу настроить проброс COM порта на терминале.

Форум — Admin

Есть сканер штрих кода Opticon USB.
Надо заставить его работать с терминала (OS Linux) на виндовом сервере.
Вроде делаю все правильно.
1. Модуль opticon загружен
2. Устройство /dev/ttyUSB0 создано и работает. Проверял командой

cat /dev/ttyUSB0
и считывая штрих код.
3. Пробовал
xfreerdp -k 419  -a 16 -x l -z --no-tls   -u user -p passwd -g 1024x768  \
--plugin rdpdr --data serial:COM3:/dev/ttyUSB0 --data serial:COM4:/dev/ttyS0 --  ip-server
При этом пишет
2 device(s) registered
registered device: COM3 (type=1 id=1)
registered device: COM4 (type=1 id=2)
А в терминале ничего не видно
4.Пробовал
rdesktop -u user -p passwd -g 1024x768 -k 419  -r comport:COM3=/dev/ttyUSB0 -5 -N  ip-server
SERIAL COM3 to /dev/ttyUSB0
ERROR: Failed to open keymap 419
WARNING: Remote desktop does not support colour depth 24; falling back to 16
И тоже ничего нет в устройствах виндов в терминале.
5. Уже попробовал с виндовой машины в терминальном режиме зайти на сервер. Установил драйвер для сканера, все галки поставил в терминале, для проброса порта и тоже ноль. Не знаю уже что и делать
Проверил Serial Port Monitir'ом на виндовой машине с подключенным к ней сканером. Порт COM4 нормально работает и считывает код.

mnk ()

Кто нибудь использует mppe в vpn (ppp)

Форум — Desktop

Вобщем subj?
Я узнал, что во всех основных дистрибутивах linux в пакете ppp отключили патч mppe. И при этом никто не жалуется. Вот и возник данный вопрс - что никто mppe не использует или как то обходятся без него.

mnk ()

Не работает Layer 7

Форум — Admin

Kernel 3.1 Делал все настройки, как написано в http://www.volmed.org.ru/wiki/index.php/Наложение_патчей_IMQ,_ESFQ_и_Layer7. Вроде все работает, кроме Layer7. Например, делаю

iptables -t mangle -A POST_MY  -p tcp -m tcp --dport http -j MARK --set-mark 0x2
Потом смотрю по
iptables -L -n -v -t mangle
И там видно, что ничего в поток помеченный, как http не попадает. Может кто подскажет причину, или хотя бы в какую сторону копать?

mnk ()

Настроить поозрачный прокси в SQUID 3.1.15

Форум — Admin

Убрали в настройках опцию
http_port 3128 transparent
Может кто знает, как настроить subj?

mnk ()

152 закон + справочная система с ПНД

Форум — Security

Народ, подскажите, как лучше организовать subj.
Те есть apach, на нем крутится сайт, допустим какой то справочной системы, которая использует базу данных К1 или К2, рассположенные на другом сервере, естественно.
Как организовать связь между этими серверами, что бы не нарушать 152 закон.
1 сервер - Linux
2 сервер - любой
Хотелось бы не очень дорогое решение.

mnk ()

Port 44611 и layer7

Форум — Admin

Вобщем стоит задача расставить исходящий в инет трафик по приоритетам, а то за счет перегруженности исходящего потока, инет в локальной сети начинает сильно тормозить.
В основном весь поток идет и Web сервера.
Попробовал правило.
$ipt= /usr/local/sbin/iptables
$DEV_IN=«eth1»
$ipt -t mangle -N POST_MY2
$ipt -t mangle -I OUTPUT -o $DEV_IN -j POST_MY2
$ipt -t mangle -A POST_MY2 -m layer7 --l7proto http -j MARK --set-mark 0x9
А оно почему то не работает - Пакеты с web сервера туда почему то не попадают
А правило
$ipt -t mangle -A POST_MY2 -p tcp -m tcp --sport http -j MARK --set-mark 0x9
Работает, но в него попадают не все пакеты, идущие с web сервера.
И еще вопрос, что за порт 44611. С него идет поток наружу, а откуда, я понять не могу.

mnk ()

Ошибки, при работе Samba

Форум — Admin

Подскажите, где можно поискать?
В общем стоял сервер, работал себе 4 года, все было нормально, но в один день пошли ошибки при работе с сетевыми дисками сервера.
Те заходишь по ssh - все вроде нормально,в логах тоже все вроде нормально, а при работе с прогами установленными на сервере с виндовых клиентов (через самбу) - такое ощущение, что нет доступа к файлам, хотя эти файлы нормально открываются, например, блокнотом. И это происходит не постоянно, а периодически, и проги, конечно, постоянно вылетают.
Что было сделано.
Линух стоял старый, так что заодно решили обновить сервер, обновили - ошибки остались.
Тогда по быстрому перекинули все на W2003 на другой машине. Там все заработало и проблем уже неделю нет. Но W2003 при загрузке ругается, что есть одинаковые имена в сети, хотя все проверили ip сканером - нет там одинаковых имен.
Уже не знаю, что и делать. Переходить на W2003 - не хочется, да денег на лицензии нет.
Вот сейчас принес сервер в другое место, подключился, и стал переписывать фаром пару больших каталогов. И иногда возникает ошибка - Что данное имя файла в данный момент недоступно, потом жмешь повторить и все едет дальше.
Может подскажете что, уважаемые гуру.

mnk ()

Пробросить порт

Форум — Admin

Есть сервер с двумя интерфейсами IP_LOCAL и IP_INET.
К серверу через модем подключаются клиенты для выхода в инет с адресами IP_VPN/24.
В локальной сети стоит машина с установленным сервером ventrrilo адресом IP_VENT и портом 3784.
Задача сделать доступным этот сервер для пользователей модемов по адресу IP_INET.
Что пробовал.
1. Прокинул порт 3784

iptables -t nat -A PREROUTING --dst $IP_INET -p tcp --dport 3784 -j DNAT --to-destination $IP_VENT
После этого все внешние клиенты стали нормально заходить на сервер.
2. Обычный NAT
iptables -t nat -A POSTROUTING -s $IP_VPN/24 -j SNAT --to-source $IP_INET
3. Для внутренних клиентов
iptables -t nat -A POSTROUTING -p tcp --dst $IP_VENT --dport 3784 -j SNAT --to-source $IP_LOCAL
И не работает для пользователей IP_VPN. Что я сделал не так и что нужно добавить.

mnk ()

Как сжать модули при компиляции ядра?

Форум — Admin

Подскажите, как сжать модули при компиляции ядра.
make modules_install - устанавливает модули без сжатия и размер их около 500MB
В дистрибутиве модули лежат сжатые и размер их 50 MB
Новое ядро 2.6.29.3 с kernel.org

mnk ()

RSS подписка на новые темы