Не могу настроить squid 2.6.STABLE5 для работы как transpotant proxi.
Что сделал.
1.Обновился до версии 2.6.STABLE5
2.В /etc/squid/squid.conf прописал
http_port 3128 transparent
3.В iptables добавил строчку.
$IPTABLES -t nat -A PREROUTING -s $LAN_VPN_RANGE -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
И вот когда без этого правила - все работает, а как только его включаю, то http трафик не идет.
Где еще покопать?
acl доступ разрешен всем.

Описываю ситуацию.
Дистрибутив -mandriva2007
При коннекте через модем 2/3 пакетов пропадает.(У меня такое было на предыдущей мандриве, вылечилось установкой ppp из исходников)
После установки из исходников модем заработал нормально, но при поднятии VPN соединения, pppd стал ругаться на mppe. (с родным pppd VPN работает замечательно)
Попробовал забрать файл pppd cо старой машины, где mppe работает - таже ошибка - неизвестный параметр mppe в файле конфигурации)
Помогите побороть глюк.
Что я не так делаю?

Это все на Mandriva 2007
Нужно тут было настроить соединение через модем. Настроил. Пингуюсь. 3/4 пакетов пропадают.
Был у меня раньше похожий глюк. Помогала установка pppd из исходников.
После компиляции и установки пакета ppp-2.4.4 -модем заработал нормально, а vpn стал ругаться на mppe.
Похоже новый ppp скомпилялся без поддержки mppe, а почему я так и не понял.
Помогите, пожелуйста, а то каждый раз менять файлы как то неправильно.
Модуль mppe загружен и прекрасно работает с родным pppd.
Пришлось вернуться на родной pppd.
Попробовал выкачать Мандривовский пакет с более новой веррсией ppp. После его установки - все повторилось.
Подскажите, где надо поправить, чтобы все было ок.

Помогите побороть subj.
imq0 - есть и нормально рабоьает
При
[root@ns1 etc]# ip link set imq1 up
SIOCGIFFLAGS: No such device

Проблема с mysql при отображении в webmin. Не могу настроить, что-бы нормально русские отображались. Отображаются знаками вопроса, если поля не blob. Тут похоже надо клиента для webmin править, а как - не знаю.
ТОже самое и на сервере, где кодовая koi8-r
mysql> show variables like 'character_%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | utf8 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | utf8 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)
А в webmine усть табличка MySQL System Variables, так там
character_set_client latin1
character_set_connection latin1
character_set_database utf8
character_set_filesystem binary
character_set_results latin1
character_set_server utf8
character_set_system utf8
Откуда он latin1 это берет и как его поправить на utf8?
Все пути прописаны правильно

Есть проблема. При работе в сети одна из машин занимает файл и не дает его открывать на запись. Как на стороне сервера samba отключить эту машину или пользователя на ней, что-бы освободить этот файл.
kill -9 pid -не работает. Те pid убивается, а файл остается занят.

Подскжите - как поправить.
Время в логах proftpd отстает от системного на 4 часа.
А я хочу написать скрипт для анализа логов посуточно. Как мне заставить фтр сервер записывать системное время, а не какое то левое.

Rootkit выдает два сообщения о заражении сервера.

Checking `bindshell'... INFECTED (PORTS: 465)
Checking `slapper'... Warning: Possible Slapper Worm installed

465 порт открыт на SMTPS. Может его закрыть?
Portsentry не запущен.
Никогда с этим не сталкивался. Подскажите- это на самом деле кто-то влез в мою систему?
Как с этим бороться? И что делать что-бы в другой раз этого не произошло?

Если в main.cf записать virtual_alias_maps = hash:/etc/postfix/virtual а в virtual

miac35.ru anything miac35@miac35.ru miac35 misha@miac35.ru misha

portmap virtual

То все работает. Теперь это все дело надо запихать в mysql В main.cf прописал virtual_alias_maps = mysql:/etc/postfix/sql-virtual.cf Использую dbmail для хранения почты и экаунтов. В sql-virtual.cf надо запихать вот такое sql выражение select userid from dbmail_users where user_idnr=(select deliver_to from dbmail_aliases where alias='%s') Честно говоря с форматом этого файла вообще не могу разобраться Помогите, пожалуйста его составить. Пробовал user = dbmail password = пароль hosts = localhost dbname = dbmail query = select userid from dbmail_users where user_idnr=(select deliver_to from dbmail_aliases where alias='%s') Не работает.

Подскажите в каком направлении копать.
Есть куча клиентов. Через VPN и OpenVPN им раздается информация (программы, базы данных и тд). Нужно организовать обратный канал, это что бы они могли пересылать мне инфу тоже по шифрованному каналу.
Как это лучше организовать?
Было бы неплохо через Postfix, только не совсем понятно, как там его настроить, что бы он мог получать почту и в обычном режиме и через шифрованный канал. Можно как нибудь сделать чтоб он понимал такое vasja@172.16.132.2 ?
Может есть еще какие предложения? Если бы не пересылка файлов, то организовал бы все через appach.

Не пинайте - я в python'а не знаю
Устанавливал себе susfl и при выкачке обновлений, если в url есть скобки wget ругается на ошибку.
Если качать из командной строки и url поставить в кавычки, то все ок.
А в скрипте никак не мог то же самое сделать.
Вот строка 126 из файла sys_sync.py

os.system('wget -c --limit-rate=5k %s'%url)

Что нано тут поправить, то бы все работало. Поставить %url в кавычки не получается - не работает.

Если в /etc/postfix/main.cf прописываю строку
local_recipient_maps = mysql:/etc/postfix/sql-recipients.cf
где # cat sql-recipients.cf
user=dbmail
password=<пароль>
hosts=localhost
dbname=dbmail
table=dbmail_aliases
select_field=alias
where_field=alias
то после отправки сообщения идет отлуп, типа нет такого пользователя, а в /var/log/mail/warnings появляется строка
Jun 14 16:56:31 ns1 postfix/smtpd[13310]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)
Если строку в main.cf убрать, то все работает нормально.
Очень хочется, чтобы почта проверялась на наличие пользователя.
Подскажите - где надо подправить?

Есть проблема. Иногда надо удалить определенный файл. А сервер не дает. Если убить процесс, который занимает данный файл (lsof), то процесса нет, а файл не дает стереть. Видно samba гдето еще помечает файлы.
Подскажите, как решить эту проблему?

Подскажите, как настроить, чтобы определенный пользователь мог читать определенные логи. Встал вопрос о возможности чтения лога appach сервера web администратору.

Вобщем есть локальная сеть и доступ в inet через vpn. Нужно чтобы пользователи локальной сети, при обращении к интернет серверу, шли по локалке, а не по ppp соединению. Те например, если делать ping www.my_server.ru Получали ответ с интерфейса локальной сети У меня получилось только для имени машины ping ns1.my_server.ru - все нормально ping www.my_server.ru - ответ идет с внешнего интерфейса.

Можно конечно
ifconfig pppX down
Но это как то некрасиво. Еще как можно?

Сейчас разделение сделано так: модемщики заходят через pap-secrets, а VPN через RADIUS + MYSQL, что очень неудобно.
Хотелось бы сделать все через RADIUS.
Можно ли установить такие параметры в radius чтобы он мог определить, откуда соединение.
Пробовал заходить модемом через radius с тем же именем и паролем, что и VPN и он пускает. А хотелось бы чтобы не пускал.
VPN пользователи - авторизация MS-CHAP2 + mppe.

Не могу настроить MS VPN через GPRS Megafon.
Пытался сегодня подсоединиться
При подключениии, Мегафон выдал адрес
Ip-адрес сервера 192.168.100.101
Ip-адрес клиента 10.129.93.92
Ни тот нн другой адрес не пингуются в интернете.
При попытке подключения по VPN получаю такой log

Plugin radius.so loaded.
RADIUS plugin initialized.
using channel 138
Using interface ppp4
Connect: ppp4 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x2a152b20> <pcomp> <accomp>]
LCP: timeout sending Config-Requests
Connection terminated.
using channel 139
Using interface ppp4
Connect: ppp4 <--> /dev/pts/4
sent [LCP ConfReq id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xb93838c8> <pcomp> <accomp>]
tcflush failed: Bad file descriptor
tcsetattr: Invalid argument (line 1001)

Делаем выводы.
1. При попытке соединения сервер посылает LCP запрос клиенту, а тот его не получает.
2. Все адреса выдаваемые Мегафоном - это внутренние адреса, те исползуется NAT, который и не пропускает запросы сервера (может я и не прав)

Может быть для решения этой проблемы можно взять услугу - фиксированный IP адрес - но я не уверен.
Или использовать openVPN - что делать не хотелось бы - из-за более сложной процедуры настройки.

Помогите, ни чего не могу понять.
Запускаю. например
export KEY_COUNTRY=RU
из командной строки - работает (смотрю export -p)
то же самое из командного файла - не работает.
Может я делаю что-то не так.

Вобщем так. Имеем Mandiva2006 с ядром 2.6.12-15mdk.
Накладываю на нее патч IMQ linux-2.6.9-imq1. При компиляции возникает ошибка.
Есть еще ядро 2.6.15-5mdk. Тут патч linux-2.6.14-imq6 встает, но при загрузке модуля imq ядро падает kernel panic. Это на атлоне. На P4 все нормально. Пробовал компилять с разными опциями -один хрен.
Подскажите, не дайте пропасть. Очень нужен IMQ.