Всем доброго здравия.

Пока еще используется старый Bind 9.2.1, что усложняет администрирование. Появилась необходимость обрабатывать расширенные DNS сообщения, для получения которых в новых версиях Bind необходимо произвести конфигурацию:

server 0.0.0.0/0 {
       edns yes;
};

Не зная корректного листинга named.conf старой версии попробовал прописать рекомендуемые строки - сервис не запускался (ругаясь в логах на добавленные строки), в поле options пытался и размер EDNS сообщений задать, по разному игрался - не запускает. Поиски в сети свелись к не понимаю, может быть EDNS по умолчанию в данной версии включен без дополнительной конфигурации и работает, т.к.:

# dig @127.0.0.1 +noall +comments +bufsize=1 query

Выдает:

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39365
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096

; EDNS: version: 0, flags:; udp: 4096 - значит, что DNS уже работает с включенным EDNS или сервис просто поддерживает этот функционал и его необходимо включить?

Подскажите, какие есть еще механизмы и аргументы для DIG или других утилит, для проверки корректности работы EDNS и проверки корректности обмена расширенными пакетами между серверами?

Буду благодарен любым советам, спасибо.

Разжуйте пожалуйста:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

все входящие пакеты нацеленные на 80 порт, перенаправляются на 8080 порт.

Если данная команда используется на машине злоумышленника для перехвата трафика в сети (forwarding, sslstrip, arpspoofing), как жертвы все же получают ответы от веб сайтов, если машина злоумышленника перенаправляет все запросы на нестандартный порт?

Т.е. в моем не понимании механизма работы такой схемы в том, что:

telnet ya.ru 80 с жертвы дойдет до злоумышленника и трансформируется в telnet ya.ru 8080, что не должно вызвать никакой реакции, но это ошибочное мнение, т.к. все работает.

Для аудиозаписи с микрофона исопользую консольную утилиту arecord, которую запускаю подключившись по ssh или локально, через cron.

Если компьютер с Xubuntu 14.04 только загрузился и на экране окно авторизации, при запуске arecord получаю ответ:

ALSA lib pcm_hw.c:1667:(_snd_pcm_hw_open) Invalid value for card arecord: main:722: audio open error: No such file or directory

и запись соотвественно, не идет...

стоит мне !локально! залогиниться, то команда записи проходит как по cron так и в консоле по ssh.

Пробовал внести изменения в загрузку pulseaudio(без результата):

sudo gedit /etc/init/pulseaudio.conf

then uncomment line 20 removing # to get:

start on runlevel [2345]

sudo usermod -aG pulse,pulse-access yar1k

reboot

Куда копать дальше?

ps при успешно запущенном arecord, последующая блокировка экрана не привет к прерыванию записи, но если остановить и заново запустить arecord - работать не будет.

Добрый день.

Ноутбук dell с UEFI Windows 8.1 x64 + Ubuntu 12.04 LTS x64 GRUB 2.02^beta2-9ubuntu1 Регулярно обновляю в автоматическом режиме Linux 3.13.0-48-generic зашифрованы разделы с linux

После загрузки в режим работы Windows, слетает GRUB:

Loading Linux 3.13.0-48-generic ... Loading initial ramdisk ...

Дальше не идет. В recovery-mode грузится успешно, запрашивая пароли на зашифрованные разделы. Из recovery-mode восстанавливаю в автоматическом режиме(особенность ubuntu) загрузчик, пишет что нашел Windows и сделал соответствующую запись.

Меню GRUB корректно, содержит и Ubuntu и Windows. После восстановления ubuntu корректно грузится сколько бы я не перезапускал компьютер. После загрузки Windows - слетает.

Есть ли решения для подобной проблемы? Заранее спасибо.

Добрый день. У меня слабый vps, из пакетов asterisk ставится без проблем, хотел установить новую версию.

При компиляции Asterisk вижу следующее:

make -j 1

[CC] chan_sip.c -> chan_sip.o
{standard input}: Assembler messages:
{standard input}:157192: Warning: end of file in string; '«' inserted
gcc: Internal error: Killed (program cc1)
Please submit a full bug report.
See <file:///usr/share/doc/gcc-4.4/README.Bugs> for instructions.
make[1]: *** [chan_sip.o] Error 1
make: *** [channels] Error 2

При этом, до аварийного завершения замечаю постоянный рост используемой оперативной памяти, после завершения, память освобождается:

free

total used free shared buffers cached
Mem: 131072 130520 552 0 0 2972
-/+ buffers/cache: 127548 3524
Swap: 0 0 0

~# free
total used free shared buffers cached
Mem: 131072 29104 101968 0 0 3596

Что нибудь можно(опциями компиляции) сделать, для успешной сборки пакета?

Добрый день.

Я хочу из видео сделать анимацию gif, для этого используя mencoder я вырезал нужный фрагмент, далее разбиваю видео на кадры: ffmpeg -i input.AVI -r 0.5 image-%06d.png получаю набор кадров в png,

как теперь их побыстрому склеить в один gif? GIMPом муторно ручками слои добавлять и кадры заливать, может есть какой-то быстрый вариант?

Для вывода логов использую утилиту logscan:

$logscan -in logname01.log *+набор команд для фильтрации вывода*

Так как логов пишется огромное количество, а информация нужна из последнего созданного log файла, мне приходится сначала смотреть какой файл создан последним (ls) и вбивать его название. Наверно есть способ как прописать переменную которая была бы последним созданным файлом в каталоге.

Подскажите как такое реализовать?

Привет.

Есть папка на 200 мб, моего cache/ куда схоронил историю Google Chrome. Меня интересует информация нескольких страниц которые я посещал и информация о них записалась в кэш, но они(страницы) уже удалены и в кэшах поисковиков их нет.

Как из архивов в которые запаковывает гугл хром, можно выдернуть нужную мне информацию и реально ли это вообще сделать?

Настраивал все по руководству http://linuxforum.ru/viewtopic.php?id=21932 Но делаю все в virtualbox, виртсетевая настроенна NAT

Проверяю и отправляю почту через telnet на самом сервере:

как отправляю: https://dl.dropbox.com/u/1465661/uploads/command_smtp как получаю: https://dl.dropbox.com/u/1465661/uploads/command_pop

логи сервера при отправке: https://dl.dropbox.com/u/1465661/uploads/log_servera_smtp

логи сервера при получении: https://dl.dropbox.com/u/1465661/uploads/log_servera_pop3

Помогите пожалуйста правильно осознать ошибки указанные в логах и подкрутить правильно конфиг.

основная ошибка как я понял это: Jun 2 22:34:19 localhost postfix/smtp[3837]: 8D5C62017: to=<test@mail.local>, relay=127.0.0.1[127.0.0.1]:10025, delay=1.3, delays=0.2/0.08/1.1/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting) Jun 2 22:34:19 localhost postfix/smtp[3837]: flush_add: site mail.local id 8D5C62017 Jun 2 22:34:19 localhost postfix/smtp[3837]: match_list_match: mail.local: no match Jun 2 22:34:19 localhost postfix/smtp[3837]: flush_add: site mail.local id 8D5C62017 status 4

Я так понимаю если no match он просто не может «достучатся» до себя. Если отправляю на яндекс: Jun 2 22:42:40 localhost postfix/smtp[4126]: 160A82015: to=<yar1k01@yandex.ru>, relay=mx.yandex.ru[93.158.134.89]:25, delay=1.6, delays=0.24/0.07/1.1/0.19, dsn=4.7.1, status=deferred (host mx.yandex.ru[93.158.134.89] said: 451 4.7.1 Sorry, the service is currently unavailable. Please come back later. ciai12kT-ciaKMh2S (in reply to end of DATA command))

Т.е. я все правильно настроил и проблема лишь в том, что это в виртуальной машине и он не может сам до себя достучатся? в днс я пробывал виртуальный ip выданный по dhcp прописывать - телнетом на 25 не заходит.

Подскажите, в чем особенность того факта, что nmap не видит порт веб интерфейса nessusd. С машины с которой провожу сканирование захожу на https://10.1.1.5:8834 и нормально работаю с сервисом.

netstat -tapl | grep nessusd

tcp        0      0 10.1.1.5:nessus             *:*                         LISTEN      3931/nessusd        
tcp        0      0 10.1.1.5:8834               *:*                         LISTEN      3931/nessusd        
tcp        0    326 10.1.1.5:50824              201-63-36-90.customer.:http ESTABLISHED 3931/nessusd        
tcp        0      1 10.1.1.5:40611              201-63-36-90.customer.:ndmp SYN_SENT    3931/nessusd        
tcp        0      0 *:nessus                    *:*                         LISTEN      3931/nessusd  

nmap -sS 10.1.1.5

Starting Nmap 5.00 ( http://nmap.org ) at 2012-05-08 10:51 MSK
Interesting ports on yar1k.homeunix.net (10.1.1.5):
Not shown: 991 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
2049/tcp  open  nfs
3306/tcp  open  mysql
5222/tcp  open  unknown
9090/tcp  open  zeus-admin
9091/tcp  open  unknown
50500/tcp open  unknown
MAC Address: 00:14:2A:1D:83:9D (Elitegroup Computer System Co.)

Почему в выводе nmap нет порта 8834?

Принцип работы утилит из набора aircrack понятен, но не до конца. Для перехвата пароля он использует данные которые передает клиент(собственно для этого и необходима процедура переинициализации клиентов, чтобы успешно перехватить пароль). Соответственно если точка доступа видима с очень плохим приемом(очевидно, что у клиентов данной точки доступа сигнал еще меньше) и клиентов не видно - перехват трафика(пароля) невозможен?

Какое программное обеспечение использовать для vpn сервера(предпочтительней l2tp, нежели pptp) на сервере CentOS 6.2 стоящим за adsl модемом dlink? К серверу необходимо будет подключатся с Android устройств внутренними средствами платформы.

CentOS 6 + OpenFire 3.7.1 + Kraken IM Gateway 1.1.2 (включен ICQ)

Сервер стоит в локальной сети за двумя роутерами: 1) Dlink ADSL 2640u (pppoe) необходимые порты прокинуты 2) TP-link необходимые порты прокинуты

На длинке настроен сервис dyndns (free) - моему внешнему IP присваивается доменное имя 3го уровня (напр: syscrow.homeunix.net) -- Openfire настроен на работу сервиса в доменном имен syscrow.homeunix.net, в /etc/hosts сервера сделана соответсвующая запись принадлежности данного dn к 127.0.0.1 Плагин IM_GATEWAY присваивает доменное имя icq.syscrow.homeunix.net -- На другой машине подключенной в этот же TP-link подключаюсь и нормально работаю с сервисом (правда прежде сделал записи в /etc/hosts (клиента!!) с указанием резолва IP-сервера на имена syscrow.homeunix.net icq.syscrow.homeunix.net). -- через сервис на сайте http://plus.im так же список контактов(ростер) нормально загружается, сообщения приходят-уходят (тут я не понимаю, как он работает без резолва на адрес icq.syscrow.homeunix.net, он не нужен?!) --

Проблема -> При подключении через мобильных клиентов с телефона nokia ICQ-транспорт в состоянии online, но список контактов(загружается!!!) в состоянии offline. Шлю контакту(заведома знаю, что он онлайн) сообщение - доходит, в то же время ответ от него до меня не доходит. Получается я не получаю от сервера информации о статусе и сообщениях ICQ траспорта. Почему? Ладно бы plus.im не работал, но так ведь там работает!

(использовал клиенты talkonaut и bombus)

upd: взял симку с телефона и подключившись модемом на еще одном компьютере без проблем использовал свой жаббер сервер+icq в клиенте PSI

ADSL соединение по протоколу pppoe, частенько меняется внешний IP.

Каким сервисом сейчас кошерно пользоваться для организации удаленного доступа в сети с динамическим внешним IP?

Toshiba A-200 1GH

После очередного обновления(pacman -Syi) ArchLinux появился следующий эффект. При простое лаптопа, будь это окно kdm(gdm) или уже в авторизованном режиме, но так же при простое, начинается постепенное искажение экрана горизонтальными полосами. Вот фото экрана в момент искажение: http://s49.radikal.ru/i126/1110/8d/d7cc0a2e0d31.jpg Я так понимаю система хочет выключить монитор(режим энергосбережения?!) и получается не очень хорошо. Как лечить?

PS попутно вопрос по яркости экрана. При загрузке он минимален, приходистя функциональными клавишами каждый раз увеличивать яркость. Как выставить яркость поумолчанию?