Есть локалка 192.168.0.0/24 со шлюзом в интернеты 192.168.0.231

На шлюзе хостится корпоративный сайтец для частных нужд с мануалами, ФАКами, некоторым файлом и прочим хламом.

Соответственно, внутри сети сайтец доступен по IP http(s)://192.168.0.231, либо по локальному доменному имени http(s)://myrouter.local, а снаружи по mydomain.com (ну либо по внешнему IP 111.222.333.444/32, естественно).

Дабы упростить себе жизнь, и сделать его доступным в локалке по тому же mydomain.com, на шлюзе прописаны следующие правила iptables:

-A OUTPUT -d 111.222.333.444/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.231:80
-A OUTPUT -d 111.222.333.444/32 -p tcp -m tcp --dport 443 -j DNAT --to-destination 192.168.0.231:443

Что заставляет локальные запросы на внешний интерфейс перенаправлять прозрачно для клиентов в локалку, и в случае с http(s) оно работает.

Недавно потребовалось в этой же локалке приподнять OpenVPN (192.168.0.2), и чтобы так же упростить себе жизнь, имея общий конфиг для локалки и внешних клиентов, где в качестве сервера был бы указан mydomain.com 1194, было нарисовано такое правило:

-A OUTPUT -d 111.222.333.444/32 -p udp -m udp --dport 1194 -j DNAT --to-destination 192.168.0.2:1194

В результате доходит до hadshake, ответ не приходит и openvpn начинает попытку переподключения, считая, что сервак недоступен. Догадываюсь, что не хватает какого-то обратного правила, но какого?

P.S. последнее правило в цепочке nat

-A POSTROUTING -o eth0 -j MASQUERADE

Но влияет ли оно на что то?

Добрый день. Столкнулся со странным поведением iptables на роутере. Задача стоит следующая: разрешить форвардинг пакетов через маршрутизатор, предоставляющий доступ в интернеты, от определенных хостов, остальным запретить.

Делаю так:

iptables -I INPUT 1 -s 192.168.0.212 -j ACCEPT #разрешаем вход на маршрутизатор самому себе, дабы не отстрелить ногу и иметь возможность писать следующие правила
iptables -I FORWARD 2 -s 192.168.0.212 -j ACCEPT #разрешаем своему хосту форвардинг ч/з маршрутизатор
iptables -I FORWARD 3 -s 192.168.0.231 -j ACCEPT #разрешаем ворвардинг хосту 231
iptables -I FORWARD 4 -s 192.168.0.5 -j ACCEPT #разрешаем ворвардинг хосту 5
iptables -I FORWARD 5 -s 192.168.0.144 -j ACCEPT #разрешаем ворвардинг хосту 144
iptables -I FORWARD 6 -s 192.168.0.1 -j ACCEPT #разрешаем ворвардинг хосту 1
iptables -I FORWARD 7 -s 192.168.0.7 -j ACCEPT #разрешаем ворвардинг хосту 7
iptables -I INPUT 2 -s 192.168.0.160 -j ACCEPT #разрешаем вход на маршрутизатор хосту 160
iptables -I FORWARD 8 -s 192.168.0.145 -j ACCEPT #разрешаем ворвардинг хосту 145
iptables -I INPUT 3 -s 192.168.0.0/24 -j DROP #блокируем доступ на маршрутизатор обозначенной подсети
iptables -I FORWARD 9 -s 192.168.0.0/24 -p tcp --dport 80 -j DROP #блокируем форвардинг по 80 порту через маршрутизатор для указанной подсети
iptables -I FORWARD 10 -s 192.168.0.0/24 -p tcp --dport 443 -j DROP #блокируем форвардинг по 443 порту через маршрутизатор для указанной подсети

Что происходит: браузер устанавливает соединение и начинает TLS-рукопожатие. И этот процесс висит бесконечно. При этом большая часть сайтов с принудительным https нормально открывается.

ЧЯДНТ?

Хочу развернуть сквид согласно вот этой инструкции: https://habrahabr.ru/post/272733/ (с фильтрацией HTTP и прочими ништяками).

На данный момент на этой машине уже установлен и работает сквид из репов убунты-сервера 14.04, но он не может в прозрачный SSL-прокси.

Так вот, с настройкой всего и вся, компиляцией и т. д. проблем не возникло, тем более, что до этого я обкатал процесс на тестовой машине, но на убунте 17.04.

И все бы хорошо, но вот цитата автора:

service squid start

И тоже видим большую ФИГУ. Почему? Потому что checkinstall не включил в пакет файлы сервиса Squid.
На самом деле, этот самый сервис есть в архиве с исходниками Squid'a. По каким причинам Checkinstall его не включил в пакет, не известно.

Далее автор рассказывает, как надо создать скрипт инициализации для systemd, но проблема в том, что у меня на сервере 14.04, где systemd пока еще нет. И, откровенно говоря, я не могу понять, как запускается squid в 14.04, то есть он может все то, что обычно могут сервисы:

sudo service squid3 start/stop/restart/reload

Основной вопрос: после

sudo dpkg -i squid_3.5.8-1_i386.deb

Добрый день.

Есть squid на сервере с убунтой (14.04.5), который работает как обычный прокси с авторизацией по IP на порту 8888, и как прозрачный прокси для HTTP на порту 3198, а так де delay_pools и т. п.

На днях собрался и на отдельной машине скомпилировал сквид с возможностью прозрачного проксирования и блокировки HTTPS трафика. На тестовой машине обкатал, все прекрасно, все работает.

Теперь стоит задача, не останавливая работу интернетов для пользователей, грохнуть работающий на данный момент сквид, установить и сконфигурировать новый.

Теоретически можно было бы временно поднять на отдельной машине сквид без авторизации и дать этой машине IP работающего на данный момент сервера (на работающей сейчас убунте включен форвардинг и для пользователей в сети он является «шлюзом по умолчанию», запросы на 80 порт перенаправляются на прозрачный порт сквида), но проблема в том, что на сервере не только сквид, но и почтовый сервер (postfix + dovecot) и еще всякая мелочевка вроде файлопомойки на самбе и принтсервера на капсе.

Есть идея поднять таки прокси на отдельной машине и приходящие запросы на 80 и 8888 порт перенаправлять на эту машину IP:port.

2 дня курил man iptables, но так и не нашел для себя решения. Насколько я понимаю из мана, действие REDIRECT у iptables может только в --to-ports на этой же (локальной) машине, а бросить пакет на другую машину по IP:port не может. Возможно, нужна цепочка правил, я не догоняю как реализовать.

Вопрос: как временно заставить пакеты из сети 192.168.0.0/24 следующие через «шлюз по умолчанию» с адресом 192.168.0.1 на порт 80 и 8888 идти на 192.168.0.2:80 и 192.168.0.2:8888 соответственно?

Возможно, у кого-то есть другие предложения по решению такой задачи.

Добрый день. LVM состоит из двух винтов, один из которых почти сдох. Сдох в том плане, что dd(rescue) блочно может его считывать, а вот в LVM он уже не определяется и не подключается.

Я достал его из машины, подключил к другой и хочу сделать что-то вроде

ddrescue --no-split /dev/sdx /home/user/badhddlvm.img /home/user/badhddlvm.log

Естественно, образ сорвется с потерей некоторых данных и т. д., но это не важно.

Важно то, как правильно подключить потом этот винт к существующей LVM на целевой машине, чтобы он не считал его новым диском, а определил, например, как клон старого?

Добрый день. Есть сервер с openvpn, есть проблема подключения к нему одного из офисов по UDP (не открываются некоторые сайты). По TCP все нормально работает у всех, но и по UDP у всех, кроме этого офиса все работает как надо. Подозреваю, что в этом офисе управляемые коммутаторы блокируют/модифицируют часть пакетов или даже не они, а маршрутизаторы. Но не суть, подключение по TCP для этого офиса меня вполне устраивает.

Не хотелось бы садить из-за этого остальных клиентов на TCP, т. к. у них и с UDP все норм.

Вопрос: как запускать openvpn сервер, чтобы он висел сразу и на TCP:1111 и на UDP:1111, т. е. чтоб у клиента номер порта не менять?

Есть локальный постфикс, который локальную почту рассылает по локалочке, а наружу шлет письма через pop.mail.ru с аутентификацией на нем по логину и паролю. То есть письма от всех пользователей конторы наружу идут с одного адреса orgname@mail.ru.

Появилась необходимость подключить еще один внешний почтовый ящик для одногопользователя, который письма должен слать через него. На том же mail.ru. и вот с какой проблемой я столкнулся: у постфикса есть карта saslpass, из которой он берет логин и пароль для pop.mail.ru, но если туда добавить еще одну учетную запись на mail.ru, он ожидаемо ругается на то, что пара логин/пароль для pop.mail.ru уже присутствует в карте.

На данный момент второй почтовый ящик зарегистрирован на Яндексе, карта приведена к виду:

login:pass   [pop.mail.ru]
login2:pass2 [pop.yandex.ru]

Но в связи с этим возник вопрос: а если потребуется добавить еще один внешний ящик, а mail.ru и yandex.ru уже присутствуют в карте, то что, регистрировать почту на google, yahoo, etc.?

Бегло находится 2 решения:

1) писать в карту первой записью доменное имя, а второй IP сервера, но и тогда количество внешних ящиков ограничивается двумя на одном почтовом сервере.

2)в hosts сервера написать

pop1.mail.ru -> 217.69.139.74
pop2.mail.ru -> 217.69.139.74
...
pop90.mail.ru -> 217.69.139.74

Почему-то мне кажется это не совсем правильным. А как такое реализуется ТРУ-админами?

Есть сервер OpenVPN на убунте и клиенты на платформах Linux, Android и Win разных версий.

На nix и android проблем никаких, на большинстве win-машин тоже. Но есть несколько win-машин с такой проблемой: при подключении к vpn по началу все норм, но рандомно через какое-то время сайты (не все) перестают открываться. При этом на пинги продолжают отвечать. Бегло погуглив, пришел таки к выводу, что дело в MTU на конкретных машинах, но как я с ним не экспериментировал, рабочего результата так и не достиг.

MTU провайдера у этих машин 1492 (ADSL).

Конфиг сервера:

local aaa.bbb.xxx.yyy
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
tls-auth ta.key 0
crl-verify crl.pem
port 9852
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Конфиг проблемного клиента:

remote aaa.bbb.xxx.yyy 9852
comp-lzo yes
client
dev tun
ping 10
proto udp
tls-client
remote-cert-tls server
pkcs12 "c:\\Program Files\\OpenVPN\\config\\vpn.work1.p12"
tls-auth "c:\\Program Files\\OpenVPN\\config\\ta.key" 1
verb 3
pull

Лог подключения с клиента (ip было лень уже замазывать):

C:\Windows\system32>"C:\Program Files\OpenVPN\bin\openvpn.exe" --config "c:\Prog
ram Files\OpenVPN\config\myvpnconfig.ovpn"
Wed Jul 29 09:23:16 2015 OpenVPN 2.3.7 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO]
[PKCS11] [IPv6] built on Jul  9 2015
Wed Jul 29 09:23:16 2015 library versions: OpenSSL 1.0.1p 9 Jul 2015, LZO 2.08
Enter Private Key Password:
Wed Jul 29 09:23:20 2015 WARNING: this configuration may cache passwords in memo
ry -- use the auth-nocache option to prevent this
Wed Jul 29 09:23:20 2015 Control Channel Authentication: using 'c:\Program Files
\OpenVPN\config\ta.key' as a OpenVPN static key file
Wed Jul 29 09:23:20 2015 Outgoing Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Jul 29 09:23:20 2015 Incoming Control Channel Authentication: Using 160 bit
message hash 'SHA1' for HMAC authentication
Wed Jul 29 09:23:20 2015 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Jul 29 09:23:20 2015 UDPv4 link local (bound): [undef]
Wed Jul 29 09:23:20 2015 UDPv4 link remote: [AF_INET]109.234.38.113:9852
Wed Jul 29 09:23:20 2015 TLS: Initial packet from [AF_INET]109.234.38.113:9852,
sid=981eb7c4 1766a3de
Wed Jul 29 09:23:21 2015 VERIFY OK: depth=1, C=RU, ST=59, L=Orda, O=vpnorda.tk,
OU=OrdaVpnServer, CN=vpnorda.tk, name=EasyRSA, emailAddress=root@vpnorda.tk
Wed Jul 29 09:23:21 2015 Validating certificate key usage
Wed Jul 29 09:23:21 2015 ++ Certificate has key usage  00a0, expects 00a0
Wed Jul 29 09:23:21 2015 VERIFY KU OK
Wed Jul 29 09:23:21 2015 Validating certificate extended key usage
Wed Jul 29 09:23:21 2015 ++ Certificate has EKU (str) TLS Web Server Authenticat
ion, expects TLS Web Server Authentication
Wed Jul 29 09:23:21 2015 VERIFY EKU OK
Wed Jul 29 09:23:21 2015 VERIFY OK: depth=0, C=RU, ST=59, L=Orda, O=vpnorda.tk,
OU=OrdaVpnServer, CN=vpnorda.tk, name=EasyRSA, emailAddress=root@vpnorda.tk
Wed Jul 29 09:23:23 2015 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Jul 29 09:23:23 2015 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Jul 29 09:23:23 2015 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Jul 29 09:23:23 2015 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Jul 29 09:23:23 2015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 2048 bit RSA
Wed Jul 29 09:23:23 2015 [vpnorda.tk] Peer Connection Initiated with [AF_INET]10
9.234.38.113:9852
Wed Jul 29 09:23:26 2015 SENT CONTROL [vpnorda.tk]: 'PUSH_REQUEST' (status=1)
Wed Jul 29 09:23:26 2015 PUSH: Received control message: 'PUSH_REPLY,redirect-ga
teway def1 bypass-dhcp,dhcp-option DNS 8.8.8.8,dhcp-option DNS 8.8.4.4,route 10.
8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.18 1
0.8.0.17'
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: timers and/or timeouts modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: --ifconfig/up options modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: route options modified
Wed Jul 29 09:23:26 2015 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options
 modified
Wed Jul 29 09:23:26 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Wed Jul 29 09:23:26 2015 open_tun, tt->ipv6=0
Wed Jul 29 09:23:26 2015 TAP-WIN32 device [Подключение по локаÐ
»ÑŒÐ½Ð¾Ð¹ сети 2] opened: \\.\Global\{125CBAA8-B6E0-400C-A292-C8FEDA657477}.
tap
Wed Jul 29 09:23:26 2015 TAP-Windows Driver Version 9.21
Wed Jul 29 09:23:26 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of
 10.8.0.18/255.255.255.252 on interface {125CBAA8-B6E0-400C-A292-C8FEDA657477} [
DHCP-serv: 10.8.0.17, lease-time: 31536000]
Wed Jul 29 09:23:26 2015 Successful ARP Flush on interface [16] {125CBAA8-B6E0-4
00C-A292-C8FEDA657477}
Wed Jul 29 09:23:31 2015 TEST ROUTES: 2/2 succeeded len=1 ret=1 a=0 u/d=up
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 109.234.38.113 MASK 2
55.255.255.255 192.168.0.13
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.
0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 128.0.0.0 MASK 128.0.
0.0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 C:\Windows\system32\route.exe ADD 10.8.0.0 MASK 255.255
.255.0 10.8.0.17
Wed Jul 29 09:23:31 2015 ROUTE: CreateIpForwardEntry succeeded with dwForwardMet
ric1=20 and dwForwardType=4
Wed Jul 29 09:23:31 2015 Route addition via IPAPI succeeded [adaptive]
Wed Jul 29 09:23:31 2015 Initialization Sequence Completed

Какие есть соображения?

Не так давно перешел на новое место работы, суть такова: в наследство достался старенький сервер с виндой на борту, на котором крутились proxy (UserGate), jabber (OpenFire) и корпоративный мыльник (Courier Mail Server 1.59).

Так в же наследство достался не распакованный относительно новый сервер, на который я поставил ubuntu-server, успешно перенес туда proxi (Squid, такие дела) и jabber.

Теперь касаемо мыльного сервера. Обозначенный ранее выполнял следующие задачи:

- забирал почту с внешнего сервера, скажем, corpa@ya.ru, и отдавал ее в ящик (sekr@work) указанному локальному пользователю без сортировки, тупо всю.

- остальные пользователи внешнюю почту получать сами не могли, но могли ее отправлять через все тот же внешний адрес corpa@ya.ru, при этом внешние получатели видели, что письмо приходит именно от corpa@ya.ru, а не от vasya@work.

- между собой пользователи могли отправлять и перенаправлять письма по адресам vasya@work secr@work и т. д., чем, собственно, и занимался secr@work, распределяя письма руками. Наличие общего внешнего адреса обусловлено тем, что есть человек, который почту 100% получит, тогда как при использовании нескольких внешних адресов она может затеряться не пойми где и у кого.

Прямой доступ к внешнему адресу имеет только обозначенный почтовый сервер, все почтовые клиенты настроены на подключение только к нему. При этом, созданный на нем условный домен «work» является полностью виртуальным и никто, кроме самого почтовика о нем не знает. Так же не требуется фильтрация спама и всего остального, поскольку все это делается на стороне ya.ru, а доступа к локальному почтовику извне нет.

Все мануалы в гугле описывают установку полноценного локального сервера с завязкой на A и R записи в DNS, релеи провайдера и возможность отправлять письма во вне непосредственно с локального сервера. Тут же нужно гораздо более простое решение.

Поскольку тонкостей с настройкой почтовых серверов я не имел, разворачивая ранее только пакет iRedMail, то прошу совета, какую связку использовать в моем случае, чтобы получить примерно то же самое?

Прошу помощи. Гугление дает маны на проброс порта с внешних интерфейсов на внутренние сервисы, мне же нужно сделать наоборот.

Как оно работало: Был сервачок с оффтопиком на борту, на нем крутился юзергейт, почтовые клиенты коннектились таким образом

Запрос почтового клиента pop -> 192.168.0.252:111 -> pop.mail.ru:110

Запрос почтового клиента smtp -> 192.168.252:26 -> smtp.mail.ru:25

То есть в TheBat вместо реального сервера прописывался внутренний, который перенаправлял запросы на внешний.

В качестве почтового клиента у всех The Bat (сеть из выньдовых машин). Каждый отдел пользовался почтой со своими логинами-паролями, то есть Usergate банально слушал трафик на указанных портах и перенаправлял его с себя на mail.ru (образно).

В качестве основной прокси UG не использовался давно, вместо него есть ubuntu со сквидом. Машинка с usergate'ом померла, и вместо того, чтобы ее поднимать было принято решение передать его функции шлюзу со сквидом.

Насколько я понял, сквид таким образом перенаправлять трафик не умеет, поэтому нужен iptables, однако

- прокси не прозрачный

- у юзверей не прописан шлюз по-умолчанию, только прокси в браузере

- у TheBat нет возможности указать прокси штатными средствами

- прокси со сквидом можно указать в качестве шлюза по-умолчанию, тогда можно ходить в инет минуя сквид. Но давать такой доступ всем не комильфо

Шлюз со сквидом ходит в инет через другой шлюз. В iptables есть только одно правило:

-A POSTROUTING -o eth0 -j MASQUERADE

Как можно реализовать перенаправление запросов так, чтобы оно работало так же, как на Usergate?

Достался мне вот такой древний девайс: RoverBook Pro 501 L.

Информация по железу: http://info.roverbook.ru/site/roverbook/homen.nsf/techspecs/NB000193

Процессор: Mobile AMD Turion™ 64 MK-38 (2.2 ГГц, кэш память L2 512 Кб)

Чипсет: NVIDIA® GeForce™ Go 6100 + NVIDIA® nForce™ Go 430 (NVIDIA® C51MV + NVIDIA® MCP51M)

Видеоадаптер: NVIDIA® GeForce™ Go 6100 (NVIDIA® C51MV) Видеопамять SMA. Макс. объём: 256 Мб.

RAM: 512 Mb (32 Mb отдано на видео)

Ноут этот планировался в качестве домашнего web/ftp/dns/dhcp - сервера. Ситуация осложнена тем, что у него разбита матрица и не работает клавиатура, совсем не работает. Достался он мне с предустановленной WinXPSP3Pro, но для требуемых мною задач она не нужна. В качестве дистрибутива первоначально был выбран Ubuntu Server 12.04, зависает на этапе загрузки ядра при загрузке с диска. После этого были опробованы Ubuntu 10.10/11.04/13.04 + несколько очень древних убунт, которые сохранились на болванках (вроде 8.04 и подобные кубунты и ксубунты); Kubuntu 11.04; свежескачанные Debian, Arch и Gentoo. Естественно, были перепробованы все параметры загрузки, такие, как ACPI=off, noapic, nolapic, nomodeset - не помогает. Каждый из них не может загрузиться даже в live-окружение. Зависает всегда на этапе распаковки и загрузки ядра.

Изрядно погуглив, пришел к выводу, что виновата связка чипсет nVidia + процессор AMD, другой вменяемой причины не нашел, а эта кажется мне крайне бредовой. К слову скажу, что на более слабые машины мне удавалось впихнуть любой дистр, поскольку ни разу не было проблем при загрузке с диска.

Полистав ЛОР, нашел несколько похожих тем, там товарищ novitchok советует отключить поддержку USB в BIOS, что из этого вышло: ни один дистр не начинает установку непосредственно сразу после загрузки меню с диска, то есть предлагает нажать эникей или выбрать конкретный пункт меню, а то даже и набрать на клавиатуре команду - нпоминаю, что клавиатура ноутбука не работает, поэтому подключена USB-клавиатура. У меня чуть не случился сердечный приступ, когда я понял, что не могу поменять обратно настройки биоса. Благо, до этого был создан CD для перепрошивки биоса (я зашивал на все версии, имеющиеся на сайте ровера), после перепрошивки биос сбрасывается на заводские установки, где Legacy USB Support, к счастью, включен. Стоит ли говорить, что при отключенном USB я не смог начать установку? Тачпад работает, но выбирать пункты меню мышкой нельзя. Да и вообще, каким образом поддержка USB биосом влияет на загрузку модулей ядра?

Собственно, у кого есть какие идеи на этот счет? Может, попробовать какой-то конкретный дистрибутив, или передавать какие-то хитрые параметры ядру при загрузке? Пробовал только те дистрибутивы, которые описал выше, как X86, так и X86_64 (системная информация с установочного диска арча показала, что проц поддерживает X86_64).

P. S. Витает мысль изнасиловать труп попробовать установить FreeBSD, у нее же вроде другое ядро?

P. P. S. Домашний сервер на Winows очень не хочется (а вот оффтоп-диски грузятся все без исключения! От XP до Восьмерочки, включая все Windows Live)

Имеется домашний серверок с гентой и доступ к нему по ssh из любой точки. На нем требуется запускать и останавливать время от времени некоторые сервисы и скрипты (по мере необходимости).

Вопрос в том, что если подключиться к нему по ssh и запустить на выполнение скрипт (или запустить сервис), то выполнение прекращается после закрытия ssh-сессии. При доступе к нему из liux-консоли проблем не возникает, т. к. легко передается параметр «screen».

Но довольно часто возникает необходимость зайти с виндовой машины через Putty. Можно ли заставить его работать со screen или есть более простые способы (или другие виндовые ssh-клиенты)?

Gentoo x86, последний раз обновлял world вчера. Сегодня решил установить blender, мало того, что он сам по себе требует разрешения кучи блокировок и массу пакетов из тестовой ветки, так он еще и требует python 3.3.

Так вот, пытаюсь установить Python 3.3

emerge -av =dev-lang/python-3.3.0

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild  NS   *] dev-lang/python-3.3.0:3.3 [2.7.3-r3:2.7, 3.2.3-r2:3.2] USE="gdbm ipv6 ncurses readline ssl threads xml -build -doc -examples -hardened -sqlite -tk -wininst" 11,458 kB
[blocks B      ] <sys-apps/sandbox-2.6-r1 ("<sys-apps/sandbox-2.6-r1" is blocking dev-lang/python-3.3.0)

Total: 1 package (1 in new slot), Size of downloads: 11,458 kB
Conflict: 1 block (1 unsatisfied)

 * Error: The above package list contains packages which cannot be
 * installed at the same time on the same system.

  (dev-lang/python-3.3.0::gentoo, ebuild scheduled for merge) pulled in by
    =dev-lang/python-3.3.0
    dev-lang/python required by (dev-python/ply-3.4::gentoo, installed)
    dev-lang/python required by (app-admin/python-updater-0.10::gentoo, installed)
    dev-lang/python[xml] required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.7 required by (sys-apps/portage-2.1.11.55::gentoo, installed)
    dev-lang/python required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.6[xml] required by (app-portage/gentoolkit-0.3.0.7::gentoo, installed)
    >=dev-lang/python-2.7[ssl] required by (sys-apps/portage-2.1.11.55::gentoo, installed)

  (sys-apps/sandbox-2.5::gentoo, installed) pulled in by
    >=sys-apps/sandbox-2.2 required by (sys-apps/portage-2.1.11.55::gentoo, installed)


For more information about Blocked Packages, please refer to the following
section of the Gentoo Linux x86 Handbook (architecture is irrelevant):

http://www.gentoo.org/doc/en/handbook/handbook-x86.xml?full=1#blocked

Помогите разобраться, чего он хочет, такую блокировку осилить не могу.

Дано:

1. Мат. плата Asrock N68-S3 UCC (AM3) со стоковым креплением радиатора и кулером к ЦП.

2. Мат. плата ASUS M2N-E SLI (AM2) без крепления радиатора. Совсем без него.

Вопрос: подойдет ли крепление радиатора от сокета AM3 к сокету AM2, т.е. совпадут ли отверстия в материнках? Чисто визуально посмотрев изображения плат на сайтах производителей кажется, что крепления абсолютно одинаковы. Так ли это?

libxml2 c USE=«icu» требуется при установке chromium. Делаю и получаю:

gentoohost user # USE="icu" emerge -av libxml2

 * IMPORTANT: 9 news items need reading for repository 'gentoo'.
 * Use eselect news to read news items.


These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild   R    ] dev-libs/libxml2-2.9.0-r2:2  USE="icu* ipv6 python readline -debug -examples -lzma -static-libs {-test}" PYTHON_TARGETS="python2_7 -python2_5 -python2_6" 0 kB

Total: 1 package (1 reinstall), Size of downloads: 0 kB

!!! Multiple package instances within a single package slot have been pulled
!!! into the dependency graph, resulting in a slot conflict:

dev-libs/libxml2:2

  (dev-libs/libxml2-2.9.0-r2::gentoo, ebuild scheduled for merge) pulled in by
    (no parents that aren't satisfied by other packages in this slot)

  (dev-libs/libxml2-2.9.0-r2::gentoo, installed) pulled in by
    dev-libs/libxml2:2[!icu?] required by (x11-libs/qt-webkit-4.8.4::gentoo, installed)


!!! Enabling --newuse and --update might solve this conflict.
!!! If not, it might help emerge to give a more specific suggestion.

Добавление dev-libs/libxml2-2.9.0-r2 icu в package.make выдает то же самое, добавление icu в глобальные юзы тоже дает этот результат.

Второй день бьюсь, а разрешить эту циклическую зависимость не могу. Похожей ситуации с решением проблемы не нашел. Ув. гуру, наставте на путь истинный

emerge --info

История с установкой Gentoo продолжается. Успешно поставил сам дистр и прикрутил Xfce, все работает на 100%, т. е. все устройства определяются, дрова на звук и видео встали, музыка поет, видео показывает, браузер, мессенджер и все остальное

Но захотелось мне поставить еще и KDE. Не долго думая решил ставить мета-пакетом kde-meta.

Первый раз все закончилось взаимным блокированием друг друга пакетами sys-apps/sysvinit-2.88-r3 и sys-apps/util-linux-2.20. Все решилось занесением пакетов в список /etc/portage/package.mask таким образом:

=sys-apps/sysvinit-2.88-r3
>sys-apps/util-linux-2.20

После этого компиляция частично прошла, но затык образовался на пакете, указанном в заголовке (x11-libs/qt-webkit-4.8.4. Компиляция этого пакета отдельно дала тот же самый результат. Он не просит никаких зависимостей, но в логе компилятора мелькают ошибки типа «Нет такого файла или каталога» и что-то еще.

Помогите разобрать лог и подскажите, что ему не нравится.

Лог компилятора (build.log)

emerge --info

make.conf

Главный вопрос: возможно ли то, что указано в заголовке?

По порядку: гружусь с x86_64 live-cd генты на i686-совместимом железе. В принципе, с CD грузится. Создал и смонтировал разделы, скачал stage3-i686*, распаковал его, сделал chroot.

mkdir /etc/portage

emerge gentoo-sources genkernel

genkernel all

Добрый день. Сидел я себе спокойно на бинарных дистрах, но, видимо, этого оказалось мне мало. Решив покрасноглазить, выбрал для установки генту.

Выдрал рабочие винты и воткнул туда запасной, но суть не в этом.

Ставлю с последнего .iso генты. Делаю все по хендбуку, англицкому. В принципе, процесс двигается, но оооочень медленно. Вчера поставил syslog-ng и vixie-cron, после чего поставил dhcpcd, и почему-то решив, что мне возможно потребуется pppoe, начал ставить ppp, который в свою очередь потянул за собой ~150 зависимостей. Пожалел я об этом уже через 2 часа, но! Процесс идет до сих пор, то есть все вместе получается уже чуть более суток (сейчас ставится 39 пакет из ~150), подозреваю, что такими темпами продлится все это еще очень долго. Насколько понимаю, отменять не желательно.

При установке сабжа всегда так или я что-то делаю не так?

P.S. Железо: Core2Duo 6320 (1.86GHz), 2Gb RAM, 360Gb HDD (5Gb /boot; 4Gb SWAP; все остальное под /, ФС везде ext3), ядро оставил с настройками по-умолчанию.

Не могу разобраться в путанице с AMD сокетами в материнских платах и в самих процессорах.

Конкретно вопрос в следующем: имеется проц AMD Phenom X2, сокет мат. платы, соответственно AM3. Хочу заменить процессор на более новый AMD FX, которые имеют сокет AM3+. Могу ли я поставить себе новый проц не меняя мат. платы или придется покупать еще и материнку с AM3+?

Все дело в том, что на машине стоит арч, основным HDD выступает IDE HDD, на котором находится корень фс. Новая материнка с IDE-разъемом стоит пличных денег, а хотелось бы обойтись малой кровью.

Перенести root на другой винт, конечно, не проблема, но хотелось оставить все как есть.

Приветствую. На днях на руки попал ноут RoverPC с AMD Turion 1.4Ggz, 60Gb HDD и 512 Mb RAM, но с убитой матрицей и клавиатурой. После некоторых размышлений было решено построить на нем систему видеонаблюдения за происходящим в квартире на основе веб камеры. Сейчас на нем экспериментально установлен Arch, камера работает.

Необходимо: - транслировать видео в интернеты 24/7 - ограничить доступ к видео

По возможности: - иметь возможность включить запись трансляции (на любую сторону) - транслировать звук

Подскажите готовое решение (софтовое, либо проверенный онлайн сервис, либо что-то еще). Дистр могу поставить любой, не принципиально. Так же выслушаю лучшее предложение того, что можно развернуть на данном железе.