Доброе время суток ребята, проблема такого рода, после попытки поставить glibc 2.14 вместо 2.12 появилась проблема с Locale.

login as: notlive
notlive@192.168.1.11's password:
Last login: Fri Mar 31 02:31:57 2017
-bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.utf-8)
[notlive@ekompl ~]$ sudo su -
-bash: warning: setlocale: LC_CTYPE: cannot change locale (ru_RU.UTF-8): No such                                                                                                                                                              file or directory
-bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.UTF-8)

-bash-4.1# cat /etc/sysconfig/i18n
LANG="ru_RU.UTF-8"
LC_CTYPE="ru_RU.UTF-8"
SUPPORTED="ru_RU.UTF-8:ru_RU:ru"
SYSFONT="latarcyrheb-sun16"
LC_ALL="ru_RU.UTF-8"
LANGUAGE="ru_RU"

-bash-4.1# cat /etc/local
locale.conf  localtime

-bash-4.1# cat /etc/locale.conf
LANG="ru_RU.UTF-8"
LC_TYPE="ru_RU.UTF-8"

-bash-4.1# locale
LANG=ru_RU.UTF-8
LC_CTYPE="C"
LC_NUMERIC="C"
LC_TIME="C"
LC_COLLATE="C"
LC_MONETARY="C"
LC_MESSAGES="C"
LC_PAPER="C"
LC_NAME="C"
LC_ADDRESS="C"
LC_TELEPHONE="C"
LC_MEASUREMENT="C"
LC_IDENTIFICATION="C"
LC_ALL=C
-bash-4.1# export LC_ALL="ru_RU.UTF-8"

-bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.UTF-8)
-bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.UTF-8)

-bash-4.1# locale
locale: Cannot set LC_CTYPE to default locale: No such file or directory
locale: Cannot set LC_MESSAGES to default locale: No such file or directory
locale: Cannot set LC_ALL to default locale: No such file or directory
LANG=ru_RU.UTF-8
LC_CTYPE="ru_RU.UTF-8"
LC_NUMERIC="ru_RU.UTF-8"
LC_TIME="ru_RU.UTF-8"
LC_COLLATE="ru_RU.UTF-8"
LC_MONETARY="ru_RU.UTF-8"
LC_MESSAGES="ru_RU.UTF-8"
LC_PAPER="ru_RU.UTF-8"
LC_NAME="ru_RU.UTF-8"
LC_ADDRESS="ru_RU.UTF-8"
LC_TELEPHONE="ru_RU.UTF-8"
LC_MEASUREMENT="ru_RU.UTF-8"
LC_IDENTIFICATION="ru_RU.UTF-8"
LC_ALL=ru_RU.UTF-8

-bash-4.1# bash
bash: warning: setlocale: LC_ALL: cannot change locale (ru_RU.UTF-8)
[root@ekompl ~]#

Переустановка glibc-common не помогла. В консоли вижу корокозябры.

ни разу не сталкивался...
Но уж очень интересно что это за errors, dropped?
Причина отброса и ошибок?

[root@euro-gw ~]# ifconfig eth0
eth0      Link encap:Ethernet  HWaddr 64:70:02:02:76:EB
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::6670:2ff:fe02:76eb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110877659 errors:5 dropped:258 overruns:0 frame:5
          TX packets:64697981 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:140729188124 (131.0 GiB)  TX bytes:7963511826 (7.4 GiB)
          Interrupt:26 Base address:0x2000

Имеется CentOS 6.2 x64
Стоит named
Обнаружил что арендованный slave сервер да и вообще любой сервер DNS не забирает зону с моего master-a...

Просканировал порт 53, на внешнем интерфейсе 212.0.88.xx порт закрыт.
На всех остальных внутренних порт 53 открыт.

Перепробовал все... В чем причина?

[root@euro-gw ~]# service iptables status
iptables: Межсетевой экран не запущен.

[root@euro-gw ~]# service named restart
Останавливается named: .                                   [  OK  ]
Запускается named:                                         [  OK  ]
[root@euro-gw ~]# tail -n 30 /var/log/messages
Feb  4 21:28:32 euro-gw named[2576]: corporation.  Support and training for BIND 9 are
Feb  4 21:28:32 euro-gw named[2576]: available at https://www.isc.org/support
Feb  4 21:28:32 euro-gw named[2576]: ----------------------------------------------------
Feb  4 21:28:32 euro-gw named[2576]: adjusted limit on open files from 4096 to 1048576
Feb  4 21:28:32 euro-gw named[2576]: found 8 CPUs, using 8 worker threads
Feb  4 21:28:32 euro-gw named[2576]: using up to 4096 sockets
Feb  4 21:28:32 euro-gw named[2576]: loading configuration from '/etc/named.conf'
Feb  4 21:28:32 euro-gw named[2576]: using default UDP/IPv4 port range: [1024, 65535]
Feb  4 21:28:32 euro-gw named[2576]: using default UDP/IPv6 port range: [1024, 65535]
Feb  4 21:28:32 euro-gw named[2576]: listening on IPv4 interface lo, 127.0.0.1#53
Feb  4 21:28:32 euro-gw named[2576]: listening on IPv4 interface eth0, 10.0.0.1#53
Feb  4 21:28:33 euro-gw named[2576]: listening on IPv4 interface br0, 192.168.1.1#53
Feb  4 21:28:33 euro-gw named[2576]: listening on IPv4 interface ppp0, 212.0.88.xx#53
Feb  4 21:28:33 euro-gw named[2576]: generating session key for dynamic DNS
Feb  4 21:28:33 euro-gw named[2576]: sizing zone task pool based on 5 zones
Feb  4 21:28:33 euro-gw named[2576]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Feb  4 21:28:33 euro-gw named[2576]: using built-in DLV key for view _default
Feb  4 21:28:33 euro-gw named[2576]: set up managed keys zone for view _default, file 'dynamic/managed-keys.bind'
Feb  4 21:28:33 euro-gw named[2576]: command channel listening on 127.0.0.1#953
Feb  4 21:28:33 euro-gw named[2576]: command channel listening on ::1#953

[root@euro-gw ~]# netstat -ln | grep 53
tcp        0      0 212.0.88.xx:53              0.0.0.0:*                   LISTEN
tcp        0      0 192.168.1.1:53              0.0.0.0:*                   LISTEN
tcp        0      0 10.0.0.1:53                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:53848               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN
tcp        0      0 ::1:953                     :::*                        LISTEN
udp        0      0 212.0.88.xx:53              0.0.0.0:*
udp        0      0 192.168.1.1:53              0.0.0.0:*
udp        0      0 10.0.0.1:53                 0.0.0.0:*
udp        0      0 127.0.0.1:53                0.0.0.0:*
udp        0      0 0.0.0.0:5353                0.0.0.0:*

[root@euro-gw named]# nslookup -query=mx ekompl.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
ekompl.ru mail exchanger = 10 mx.ekompl.com.

Authoritative answers can be found from:

[root@euro-gw named]# nslookup -query=mx ekompl.ru 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
ekompl.ru mail exchanger = 0 ekompl.ru.
ekompl.ru mail exchanger = 10 mx.ekompl.ru.

Authoritative answers can be found from:

[root@euro-gw named]#

Видно что сервера отвечают по-разному. Выполнив 2 запроса записи видно что сервер сначала ответил на запись mx.ekompl.com затем на mx.ekompl.ru.

Как бороться?

Поднял vpn, вот полное описание настройки PPTPD и маршрутизация, заставил dhcpd выдавать маршруты клиентам.
Возникла проблема раз в сутки без перезапуска ppptpd маршруты выдаваться перестают.

Поднял сервер, коннект проходит, поднял вирт интерфейс 10.10.0.1. Прописал форварды и т.д.

При установке галочки чтобы использовать шлюз в удаленной сети все работает. Убираю галочку с подключения естественно ничего не ходит. Как можно решить данную проблему, чтобы не использовать удаленный шлюз?

Подсеть для ВПН клиентов 10.10.0.0/24 Подсеть офиса 192.168.0.0/16

Подсеть с которой цепляюсь к ВПН 192.168.100.0/24

Сконфигурирован веб сервер, прикручен к апачу ssl сертификат, оф. подписанный(зеленый). При запуске просит пароль, как заставить Apache запускаться без запроса пароля?

Вообщем стоит squid через прокси все прикрыто. Через iptables пускаю только на 443 порт и на список портов которые использует magent, icq и еще несколько портов. Так вот проблема в том что эти гребанные клиенты могут цепляться к соц.сетям, у кого был опыт или мысли по этому поводу? Как прикрыть все подключения к соц сетям? Прикрыть все айпишники соц сетей... Но у них такое огромного кол-во диапазонов, что в инете во всех источниках разная информация.

tc qdisc del dev eth2 root
tc qdisc del dev eth2 handle ffff: ingress

tc qdisc add dev eth2 root handle 1: cbq avpkt 1000 bandwidth 60mbit
tc qdisc add dev eth2 handle ffff: ingress
tc class add dev eth2 parent 1: classid 1:100 cbq rate 8000kbit allot 1500 prio 5 bounded isolated
tc filter add dev eth2 parent 1: protocol ip prio 16 u32 match ip dst 10.0.0.0/24 flowid 1:100
tc qdisc add dev eth2 parent 1:100 sfq perturb 10
tc filter add dev eth2 parent ffff: protocol ip prio 50 u32 match ip src 10.0.0.0/24 police rate 8000Kbit burst 8192000 drop flowid :100

Входящая скорость отлично режется, правд с небольшим разбросом, но это не страшно, а вот исходящая скорость не режется вообще... В чем ошибка?

Доброго времени суток. Проблема такого рода... Имеется CentOS 2 провайдера, без балансировки второй пров только для резерва. Имеется сеть eth2, 2 прова eth0, eth1.

Схема такова.

• Linux CentOS 6.2(шлюз)
  • eth0----(некая сеть)-----pppoe----провайдер(основной)
  • eth1----pppoe----провайдер(резерв)
  • eth2----(моя сеть)

Из «некой сети» нужно запускать через eht0 одного юзера в инет(и только в инет!) который подключен к ней физически. Вопрос! Каким образом запретить ходить этому юзеру в мою сеть? Если VLAN можно подробную доку... Если IPTABLES пример... Боюсь упустить момент «моя сеть» сеть компании, iptables знаю, но профи себя не считаю.

Доброго времени суток IPsec почти не знаю... Помогите добрый народ в ман не посылать читал...

Такая вот ситуация, поднят тунель между CentOS 6.2 Openswan + D'Link DI-824. CentOS 6.2 Openswan (192.168.0.0/24) --- ipsec ---- Internet — ipsec --- D'Link DI-824(192.168.1.0/24)

1.Обе сети в одной группе сети, но в сетевом окружении не видно ни одной машины не с той не с другой сети и соотвественно по имени компов с разных подсетей ходить нельзя, что нужно сделать чтобы решались данная проблема?

2.Почему на линуксе не видно интерфейса который поднимает IPsec(вопрос на будущее т.к. собираюсь еще зацепить несколько подсетей, но как же потом прописывать роутинг на несуществующие интерфейсы?

3.NAT Traveler для чего он нужен? Что дает? Если выключить что будет?(читал ману, мало чего понял)

4.Почему с одной подсети именно со стороны D'Link пинги ходят на сервер обратно нет?

Сервер на CentOS 6.2, стоит KVM, работает вирт машина Win 2008 std x64, периодически подвисает терминал. Есть небольшие потери пакетов около 4%, что может быть?

Как поставить apache i386 на centos x64?

Т.к., в поставке 1с под линукс x64 не входит пакет сервера конфигураций, хотелось бы узнать, у кого был опыт по скрещиванию сервера 1с x64 и хранилища x32? Как поставить?

Нашел статью, в ней описан способ:
Устанавливаем x32 1с сервер полный пакет.
Копируем папку i386.
Убиваем x32 1c сервер.
Ставим x64 1c сервер.
Запускаем сервер 1с и сервер хранилища, работает.

Но как бы хотелось узнать как можно обойтись без этих плясок.

Имеется сервер под вин8сервер, там запущен рдп, из локальной сети удачно цепляюсь к серверу и работаю с ним. Но вот при подключение с внешки он не пускает, пишет что порт фильтруется. Дело в том что данный сервер не должен ходить по нашей сети, поэтому я ему шлюз не прописывал, поднял на шлюзе интерфейс и по нему хожу на сервер. Сервер соотвественно ходит по своей. Думаю все таки не будет пускать т.к. шлюз на сервере не прописан. Подскажите как можно реализовать это все дело?
Вопрос можно решить подругому, предложите как можно реализовать jail, замкнуться в сети и не пускать данный сервер в 1 сеть.
Думаю можно это все реализовать возможностями iptables, подписывая пакеты айпишником из его подсети и обратно.

Интернет - Слака - Win8server

на слаке

root@dominator:/etc/rc.d# ifconfig
br0 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:65646309 errors:0 dropped:0 overruns:0 frame:0
TX packets:53547649 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:18307674382 (17.0 GiB) TX bytes:70348047721 (65.5 GiB)

br0:1 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:188.128.xxx.xxx Bcast:188.128.xxx.xxx Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

br0:2 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:46.61.xxx.xxx Bcast:46.61.xxx.xxx Mask:255.255.255.248
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

br0:250 Link encap:Ethernet HWaddr 00:1e:90:ba:a9:b4
inet addr:192.168.250.1 Bcast:192.168.250.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

$IPT -t nat -A PREROUTING -d 188.128.xxx.xxx -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.250.2

Сканирую с другой машины....
[root@gw ~]# nmap -p 3389 xxxxxx.ru

Starting Nmap 5.21 ( http://nmap.org ) at 2012-04-06 17:18 IRKT
Failed to find device eth1 which was referenced in /proc/net/route
Nmap scan report for rbsoft.ru (188.128.xxx.xxx)
Host is up (0.13s latency).
PORT STATE SERVICE
3389/tcp filtered ms-term-serv

Есть сервер, centos, 2 интерфейса. Нужно выдать 1ой из вирт машин полностью 1 интерфейс в работу. Чтобы не пускать его во внутренний мост.

Конфиг машины:
<interface type='direct'>
<mac address='52:54:00:91:5a:77'/>
<source dev='eth1' mode='vepa'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

[root@srv-m ~]# ifconfig macvtap0 && ifconfig eth1
macvtap0 Link encap:Ethernet HWaddr 52:54:00:91:5A:77
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:206 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

eth1 Link encap:Ethernet HWaddr 00:25:90:2B:D2:53
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Memory:faf60000-faf80000

Вопрос 1, правильно я сделал подключение интерфейса?
Вопрос 2, какого хрена дропаются все пакеты?

Имеется сервер CentOS с VPN + AD, перед ним стоит Debian(NAT).

#centos-kvm
$IPT -t nat -A PREROUTING -s xx.xx.33.219 -d xx.xx.1.2 -p tcp -m tcp --dport 1723 -j DNAT --to-destination 192.168.1.5:1723
$IPT -t nat -A PREROUTING -s xx.xx.33.219 -d xx.xx.1.2 -p tcp -m tcp --dport 47 -j DNAT --to-destination 192.168.1.5:47


Mar 30 13:38:02 srv-m pptpd[23379]: CTRL: Client xx.xx.33.219 control connection started
Mar 30 13:38:02 srv-m pptpd[23379]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 13:38:02 srv-m pppd[23380]: Plugin winbind.so loaded.
Mar 30 13:38:02 srv-m pppd[23380]: WINBIND plugin initialized.
Mar 30 13:38:02 srv-m pppd[23380]: pppd 2.4.5 started by notlive, uid 0
Mar 30 13:38:02 srv-m pppd[23380]: Using interface ppp0
Mar 30 13:38:02 srv-m pppd[23380]: Connect: ppp0 <--> /dev/pts/5
Mar 30 13:38:02 srv-m pptpd[23379]: GRE: read(fd=7,buffer=6097c0,len=8260) from network failed: status = -1 error = Protocol not available
Mar 30 13:38:02 srv-m pptpd[23379]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar 30 13:38:02 srv-m pppd[23380]: Modem hangup
Mar 30 13:38:02 srv-m pppd[23380]: Connection terminated.
Mar 30 13:38:02 srv-m kernel: libfcoe_device_notification: NETDEV_UNREGISTER ppp0
Mar 30 13:38:02 srv-m pppd[23380]: Exit.
Mar 30 13:38:02 srv-m pptpd[23379]: CTRL: Client xx.xx.33.219 control connection finished

Дело в том что на сервера Debian(NAT) стоит ВПН сервер.Вот я думаю, может в этом вся проблема?