echo "#!/bin/bash\nwhoami"
chown user test
chmod 4777 test
./test

По идее, должно писать пользователя-владельца, но пишет текущего. И смена прав как-то не работает. Что я делаю не так?

Изначально заметил, что в ifconfig есть dropped packets:

RX packets:12228181 errors:0 dropped:40207 overruns:0 frame:0

Сетевая карта TP-LINK TG-3269, чип Realtek RTL8169SC.

root@life:~# ethtool eth1
Settings for eth1:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: Symmetric Receive-only
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: No
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: yes


root@life:~# ethtool -i eth1
driver: r8169
version: 2.3LK-NAPI
firmware-version: N/A
bus-info: 0000:04:02.0
supports-statistics: yes
supports-test: no
supports-eeprom-access: no
supports-register-dump: yes

На каком-то сайте прочитал, что эти пакеты могут дропаться из-за нехватки буфера. Как поменять? Пробовал вот так, как вычитал.. но не меняет.. возможно драйвер не поддерживает...

root@life:~# ethtool -g eth1
Ring parameters for eth1:
Cannot get device ring settings: Operation not supported

ОС: ubuntu 12.10

Есть предположения, почему дропаются пакеты в ifconfig и как изменить буфер сетевой?

ПС: на сервере стоят игровые сервера, на которые в пик загруженности поступает большое количество мелких UDP пакетов, и поэтому возможно не хватает буфера.. если это вообще из-за буфера...

Существуют ли opensource решения для анализа, агрегации и фильтрации _большого_потока_ трафика?

Чтобы было ясно, речь идет об аналогах этого или этого.

Как закрывать за собой порт? Открываю следующим образом:

# open ssh
$IPTABLES -N INTO-PHASE2
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE1 --remove
$IPTABLES -A INTO-PHASE2 -m recent --name PHASE2 --set
$IPTABLES -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "

$IPTABLES -N INTO-PHASE3
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE2 --remove
$IPTABLES -A INTO-PHASE3 -m recent --name PHASE3 --set
$IPTABLES -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "

$IPTABLES -N INTO-PHASE4
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE3 --remove
$IPTABLES -A INTO-PHASE4 -m recent --name PHASE4 --set
$IPTABLES -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "

$IPTABLES -A INPUT -m recent --update --name PHASE1

# ports: 1, 2, 3, 4
$IPTABLES -A INPUT -p tcp --dport 1 -m recent --set --name PHASE1
$IPTABLES -A INPUT -p tcp --dport 2 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
$IPTABLES -A INPUT -p tcp --dport 3 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
$IPTABLES -A INPUT -p tcp --dport 4 -m recent --rcheck --name PHASE3 -j INTO-PHASE4

# open...
$IPTABLES -A INPUT -p tcp --dport 5 -m recent --rcheck --seconds 10 --name PHASE4 -j ACCEPT

# sftp
$IPTABLES -A INPUT -p tcp --dport 5 -m state --state NEW -m recent --rcheck --name PHASE4 -j ACCEPT

Есть сабж самой распоследней версии 9.9.2, в нем помимо прочих есть зона domain.ru, в которой есть TXT SPF запись:

@                       IN      TXT     "v=spf1 ip4:x.x.x.x/28 -all"

Проблема вот в чем, если я дигаю этот домен, то получаю СТАРУЮ запись, которую поменял уже чёрт знает когда, причем серийник в SOA верный, новый:

# dig txt domain.ru @localhost
...
;; QUESTION SECTION:
;domain.ru.                     IN      TXT

;; ANSWER SECTION:
domain.ru.              86400   IN      TXT     "v=spf1 mx ip4:x.x.x.x/28 ip4:y.y.y.y/28 -all"
...

# dig soa domain.ru @localhost      
;; ANSWER SECTION:
domain.ru.              86400   IN      SOA     ns1.domain.ru. admin.domain.ru. 2012120405 1800 900 2592000 900

Что делал: 1. Удалял все журналы и подписаные файлы зон (*.jnl, *.jbk, *.signed) 2. Перезагружал бинд через rndc reload, потом, когда не помогло, жёстко.

Откуда он, бл..ть, берёт эту запись?

Добавляю новые записи в зону - они появляются сразу после rndc reload domain.ru:

# dig ololo.domain.ru
;; ANSWER SECTION:
ololo.domain.ru.        86400   IN      A       1.1.1.1

Пытаюсь настроить тунель между двумя CentOS 6.3, для этого нашел статейку http://metalcandy.ru/how-to-forge-centos/369-centos-5-configuring-the-ipsec-t... и сделал все по ее примеру. Правда пока не установил репозиторий

rpm -ivH http://repo.nikoforge.org/redhat/el6/nikoforge-release-latest

# service network restart
Shutting down interface eth0:                              [  OK  ]
Shutting down loopback interface:                          [  OK  ]
FATAL: Module off not found.
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:                                [  OK  ]
Bringing up interface ipsec0:  Device does not seem to be present, delaying initialization.
                                                           [FAILED]
FATAL: Module off not found.

service racoon start

Куда копать не пойму, гуглить пробовал, но как-то все мимо кассы. Может кто-то настраивал и может подсказать?

Заранее спасибо!

Добавил в /etc/iproute2/rt_tables

200     isp2

Запустил:

ip rule add from ISP2_MY_IP dev eth0 table isp2
ip route add default via ISP2_GW dev eth0 table isp2

Пытаюсь

ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from ISP2_MY_IP eth0: 56(84) bytes of data.
From ISP2_MY_IP icmp_seq=1 Destination Host Unreachable

tcpdump на eth0 вообще пакетов не видит.

Что я делаю не так?

P.S. default сетевой интерфейс eth2

Edit: Ping и доступ через этот IP снаружи работают!

Всех приветствую Решил настроить nginx как front-end для apache. Впринцепе все работает кроме mod_rewrite в апаче. Например есть такое правило для перевода с http на https

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Вопрос в том как их корректно подружить между собой? Насколько я знаю в nginx есть свой mod_rewrite но проблема в том что он работает если не настроено аналогичное правило в apache :(. Вообще кто как решал такие проблемы??? Спасибо

$ cat /tmp/install.rdf | grep em:version
                <em:version>3.6.4</em:version>

такой вопрос, не подскажите, как из вывода удалить <em:version> и </em:version>, что бы цифры остались? (желательно, одной командой)

В общем, решил перевести корень и хомяк с Btrfs на ZFS. Не то, чтобы с Btrfs какие-то проблемы возникали, просто от ZFS впечатление, как от более цельной и доделанной. В общем, возник град вопросов:

а) Пулы - это что такое? Это аналог subvolume в btrfs?

б) Есть ли какие-нибудь особо хитрые опции монтирования? Например, для SSD, для сжатия и т.д. Настраиваются ли размеры кэшей?

в) Какие типичные приёмы использования ZFS? Например, клонирование системы, чрут в клон и обновление в чруте, ещё что интересного можно сделать?

г) Ну и самое главное: как накатить ZFS на корень? Насколько я знаю, нет никаких livecd с поддержкой ZFS.

tazhate, iZEN

Добрый день. Появилась проблема, не знаю как быть.

Жил был lvm volume, работал он виртуальным диском для виртуалки xen. Понадобилось как то, расширить раздел. Выключил виртуалку, заюзал lvextend, все ок, посмотрел на хостовой системе fdisk-ом таблицу разделов данного volume, сделал с offset-ом loop устойство, все ок, потом говорю resie2fs /dev/loop0, все ок, смотрю места дофига, раздел монтируется. Включаю виртуалку, и вот она долгожданная,

Either the superblock or the partition table is likely to be corrupt!

 Error reading block <blocknumber> Ignore error? 

Имеется машинка с CentOS. Надо вычислить все пакеты, которые на ней установлены и их поставить на других машинах. При работе с debian я обычно делал так(сохранить список пакетов):

dpkg -l | grep -E "^ii" | awk '{print $2}' > packages.list

apt-get install $(cat packages.list)

А вот с CentOS что-то не получается. Точнее, понятно что. yum list мне не удалось нормально распарсить(на исходной машине он ругается на какие-то проблемы с репами и инетом), а rpm -qa выдаёт точные версии пакетов, которые уже различаются в пределах релиза(это нормально, не спорю). Т.е. я не могу получить список пакетов без версий.

Собственно в этом и вопрос. Как узнать, какие пакеты установлены в системе, чтобы потом на чистой установке их автоматически поставить? Скорее всего я какой-то ман прозевал, так что ссылки на доки приветствуются. Я что-то пока не нарыл нужного.

Есть роутер (маршрутизатор) tp-link, у которого настроен статический ИП (которого никто не знает)).
Компьютер включен в ВАН интерфейс.
Как узнать МАК-адрес роутера?

Физического доступа к роутеру нет.
Зайти в роутер тоже нет возможности.

Здравствуйте.

Интересует вопрос, как связать две локальные сети, если обе находятся за NAT. Думал использовать hamachi, однако с сегодняшнего дня там запрещено его поднимать как сервис. В neorouter не нашел как пробить NAT. Есть еще какие варианты, поделитесь опытом.

Доброе время суток.

Пытаюсь объединить две сети с помощью openvpn.

Надо соединить две подсети (192.168.0.0/24 сервер и 192.168.2.0/24 клиент).

Соединение проходит, виртуальные сети openvpn видят друг друга (клиент пингуется с сервера и наоборот).

В конфиге сервера (server.conf) прописано push «route 192.168.0.0 255.255.255.0» - на клиенте маршрут к подсети сервера добавляется нормально.

Прописываю клиентский конфиг (ccd/client) iroute 192.168.2.0/24 - и ВСЁ! Эта тварь не работает - на сервер маршрут к подсети клиента НЕ ДОБАВЛЯЕТСЯ! Во всех гуглах и доках написано, что должен добавляться! ПРи том, что судя по логам клиентский конфиг считывается и даже пишется что маршрут добавлен! Но в route его нифига нет.

Хелп плиз, уже второй час с этой херней долбусь!

Server: CentOS 5.8 x64, OpenVPN 2.1.4

Client: CentOS 6.3 x64, OpenVPN 2.2.2

Если в конфиге сервера жестко прописать route в сеть клиента - работает (правда почему-то сети видно только с серверов, с машин в подсетях нифига не видно - ещё один гемор)

Здравствуйте. Подскажите куда копать.

Cхема: сервер.1 ----- сервер.2 ------ сервер.3 --- клиенты

между серверами поднят 1Г.

При ~ 300 мегабитах начинаются потери и задержки.

Провел 3 замера:

сервер.1 ------ сервер.3 - 355 Mbits/sec.

сервер.1 ------ сервер.2 - 728 Mbits/sec.

сервер.2 ------ сервер.3 - 728 Mbits/sec.

На сервере.1 сетевая bnx2. На сервере.2 сетевая e1000. На интерфейсах дропов и ошибок нет. Прерывания сетевых раскиданы по ядрам. На всех серверах Дебиан. Загрузка CPU +- 0,08, во время тестов +- 0.1-0.2, памяти предостаточно.

Очевидно что сервера не прокачивают (хотя на вход/исход все нормально), может есть какие-то тонкости в настройке ядра (2.6.32-5) которые я упускаю?

Спасибо.

Привет всем,

Я подключился из дома ко своей корпоративной сети, используя OpenVPN. Дома у меня установлены две операционки. По непонятным мне причинам доменные имена моей рабочей сети не обнаруживаются когда я подключен из под Arch Linux. При обращении напрямую к ip адресам - всё в порядке. Но, подключаясь из под Win7 у меня никаких проблем с доменными именами нет. Те же самые конфиги, но результат разный.

В чём может быть проблема?

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    302    0        0 wlan0
10.10.0.0       0.0.0.0         255.255.255.0   U     0      0        0 tap0
172.16.0.0      10.10.0.1       255.255.0.0     UG    0      0        0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U     302    0        0 wlan0