Есть удаленный сервер на нем настроен PPTP VPN Server, он находится в
Америке.
Проблема в том, что периодически клиенты моей сети (из России) не могут
подключится к нему, клиент pptp рапортует об ошибке:
LCP: timeout sending Config-Requests
В процессе исследования проблемы я выяснил, что
On 13.09.2013 15:09, Владимир Скубриев wrote:
Есть удаленный сервер на нем настроен PPTP VPN Server, он находится в
Америке.
Пакеты собирал так
tcpdump -lnni ppp50 -w dump -s 65535 host remote.vpn.server.com
У нас хорошая выделенная линия, там не знаю - но скорее всего не GPRS, 3G )
--
С
n 13.09.2013 15:50, Eugene Berdnikov wrote:
On Fri, Sep 13, 2013 at 03:09:36PM +0400, Владимир Скубриев wrote:
В связи с этим вопрос: Может ли что то между Россией и Америкой
мешать прохождению пакетов GRE время от времени?
Может. Переменный роутинг и мусорные провайдеры, блокирующие GRE.
А
On 13.09.2013 16:30, Eugene Berdnikov wrote:
On Fri, Sep 13, 2013 at 04:07:43PM +0400, Владимир Скубриев wrote:
n 13.09.2013 15:50, Eugene Berdnikov wrote:
On Fri, Sep 13, 2013 at 03:09:36PM +0400, Владимир Скубриев wrote:
В связи с этим вопрос: Может ли что то между Россией и Америкой
мешать
On 10.09.2013 12:39, Иван Лох wrote:
On Tue, Sep 10, 2013 at 08:16:50AM +0400, Владимир Скубриев wrote:
On 09.09.2013 23:48, Иван Лох wrote:
On Mon, Sep 09, 2013 at 10:42:32PM +0400, Скубриев Владимир wrote:
Вообщем с fglrx грузится но разрешение экрана в консоли минимальное.
С Radeon
On 09.09.2013 23:48, Иван Лох wrote:
On Mon, Sep 09, 2013 at 10:42:32PM +0400, Скубриев Владимир wrote:
Вообщем с fglrx грузится но разрешение экрана в консоли минимальное.
С Radeon разрешение в порядке.
Ни как не получается завести X через kdm или lightdm
Получаю черный экран с курсором в
On 06.09.2013 13:59, Artem Chuprina wrote:
Для начала - и не должно. Когда dst 1.68, src port должен уже быть 6480.
Этого мало для выяснения картины. Надо
(dst port 6480 and src 1.68) or (dst port 80 and dst $EARTHVM) - каждому
пакету с клиента на внешний адрес должен соответствовать
On 05.09.2013 16:49, Artem Chuprina wrote:
Владимир Скубриев - Debian-russian@lists.debian.org @ Thu, 05 Sep 2013
15:41:31 +0400:
ВС Как правильно пробросить порт для доступа к проброшенному порту по
внешнему
ВС адресу шлюза из локальной сети.
ВС есть такое правило в фаерволе у меня
On 05.09.2013 09:58, Sergey Korobitsin wrote:
Sergey Korobitsin ☫ → To debian-russian@lists.debian.org @ Thu, Sep 05, 2013
11:47 +0600
Если копать именно в эту сторону, то на FS при монтировании
устанавливается т.н. dirty bit, который потом снимается при
отмонтировании. Его проверяет,
On 05.09.2013 09:47, Sergey Korobitsin wrote:
А зачем? Чтобы слить данные оттуда?
Да. Хотя я и монтирую теперь уже только на чтение.
без того, чтобы заходить на саму виртуальную машину.
я понимаю что вопрос не рядовой.
но может быть кто то сталкивался с такой задачей и знает куда копать
On 05.09.2013 09:47, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To debian-russian@lists.debian.org @ Thu, Sep 05, 2013
08:34 +0400
On 04.09.2013 17:00, Sergey Korobitsin wrote:
задача:
есть файловая система на блочном устройстве например lvm томе
она может быть смонтирована в
Как правильно пробросить порт для доступа к проброшенному порту по
внешнему адресу шлюза из локальной сети.
есть такое правило в фаерволе у меня
iptables -A INPUT -d $INETIP -p TCP --dport 6480 -j ACCEPT
iptables -t nat -A PREROUTING -d $INETIP -p TCP --dport 6480 -j
DNAT
On 05.09.2013 22:41, A Bol wrote:
Был только один такой случай, основной том работал нормально.
--
http://linuxsnippets.net
Вот у меня на днях такой случай тоже был. Причем есть подозрение, на две
вещи
1. Снапошот, хотя опять же, поидее он до фени
2. ФС была смонтирована и в
как узнать смонтирована ли файловая система по UUID ?
есть UUID нужно узнать смонтирована ли она.
интересует где получить список смонтированных ФС с столбцом UUID
спасибо
ни как не могу найти
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
есть сервер с лвм томами
есть на нем тома, которые полностью отдаются виртуальным машинам
можно ли как то находясь на сервере (хосте) узнать смонтированы ли ФС
отданные виртуальным машинам ?
virt-server-host#
на данный момент использую libvirt, kvm, qemu.
нужно для точной уверенности в
On 03.09.2013 21:47, A Bol wrote:
3 диска в зеркале, для снятия копии это нормальная практика, которая
применялась широко пока не появились snapshot'ы.
Вот с этого места - можно поподробнее ?
Чуть подробнее про нормальную практику - жутко интересно
Чуть подробнее про снапшоты.
В моей
On 04.09.2013 14:41, Artem Chuprina wrote:
Владимир Скубриев - Debian-russian@lists.debian.org @ Wed, 04 Sep 2013
14:05:17 +0400:
ВС как узнать смонтирована ли файловая система по UUID ?
ВС есть UUID нужно узнать смонтирована ли она.
ВС интересует где получить список смонтированных ФС
On 04.09.2013 15:17, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Wed, Sep 04, 2013
14:30 +0400
есть сервер с лвм томами
есть на нем тома, которые полностью отдаются виртуальным машинам
можно ли как то находясь на сервере (хосте) узнать смонтированы ли
On 04.09.2013 17:00, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Wed, Sep 04, 2013
16:43 +0400
On 04.09.2013 15:17, Sergey Korobitsin wrote:
у меня fuser ни чего не выводит ((
Если fuser ничего не выводит, бывает, можно воспользоваться lsof, может
есть
On 03.09.2013 01:08, Mikhail Ramendik wrote:
Всем привет!
Сейчас у меня флешка монтируется ручным скриптом. Как-то очень
стародавняя система получается.
Хотелось бы сделать как у людей, с монтированием по вставке и
иконкой для размонтирования.
Но, насколько я понимаю, у людей при этом
On 29.08.2013 21:27, Alexander wrote:
не совсем понятна цель всех этих остановок и подключений/отключений
диска. зачем?
чисто теоретически я еще могу понять, если третьим будет внешний винт,
подключенный по e-sata или usb3. в случае чего его можно отключить от
массива и использовать в другой
On 30.08.2013 12:38, Hleb Valoshka wrote:
On 8/30/13, Владимир Скубриев vladi...@skubriev.ru wrote:
Чтобы в случае чего взять этот винт из загашника, поставить в сервер и
вуаля получить рабочую систему.
А этот винт не будет ли помечен как failed, со всеми вытекающими?
тонкостей я еще не знаю
On 30.08.2013 13:24, yuri.nefe...@gmail.com wrote:
Неприменно надо экспериментировать!
Кстати, как вы загрузчик (grub/lilo) планируете настраивать?
Так что воткнул и заработало вряд ли выйдет...
Ю.
без танцев с бубном - не выйдет согласен
а так вообще планировал
chroot, grub-install
ну
On 29.08.2013 12:22, Andrey Melnikoff wrote:
Да шито ви горворите? Специально проверил - за 8.8.8.8 стоит ферма кэшей,
запрос к DNS серверу вошел на 8.8.8.8 вышел из 173.194.98.151, второй
такой-же запрос этого-же имени отрезолвился сразу, запрос другого имени -
пришел с 173.194.98.145.
Вопрос в теме письма.
Возможно ли создать зеркало с тремя дисками ?
Или может быть нужно смотреть в сторону другого RAID LEVEL, MIRROR
TECHNOLOGY, etc ?
Надо это для того, чтобы легко создавать целостную копию всего сервера
при этом не останавливая его, а только например перезапуская. Что
On 29.08.2013 17:01, Dmitry Fedorov wrote:
Владимир Скубриев написал:
Возможно ли создать зеркало с тремя дисками ?
У меня есть две машины с тремя и с четырьмя дисками в зеркале, соответственно.
В обоих вылетало по одному диску.
Soft raid, md, разумеется.
Не вижу в этом никакой проблемы.
А
On 22.08.2013 18:33, Andrey Melnikoff wrote:
Любите вы всё усложнять на пустом месте. пайпов вагон, зачем?
спору нет
#/bin/sh
TO=/dev/sdb
SERIAL=RTF57NGH
if [ $(udevadm info --query=all -n ${TO} | grep -c SERIAL_SHORT=${SERIAL}) !=
1 ]; then
echo blah-blah
fi
ы?
)
спасибо
--
С
Есть у меня в сети настроенный bind+dhcpd
Вот часть конфига bind
options {
directory /var/cache/bind;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See
On 23.08.2013 14:49, Artem Chuprina wrote:
Владимир Скубриев - Debian-russian@lists.debian.org @ Fri, 23 Aug 2013
14:29:36 +0400:
ВС В связи с чем клиенты сети иногда не могут резол вить внутренние имена из
ВС локальной зоны потому, что resolver обращается сразу к 3 серверам и
выбирает
On 23.08.2013 16:01, Andrey Tataranovich wrote:
14:59 Fri 23 Aug, Владимир Скубриев wrote:
Но я подожду еще ответов. Для подтверждения все таки как то странно
получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.
Чтобы не было такой ситуации у вас должно быть минимум 2 своих
On 23.08.2013 16:12, Artem Chuprina wrote:
Артем Васильев - Debian рассылка @ Fri, 23 Aug 2013 15:17:32 +0400:
АВ Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
АВ *
АВ *nameserver Name server IP address... *If there are multiple servers,
the
АВ resolver
On 23.08.2013 15:17, Артем Васильев wrote:
Не вводите людей в заблуждение, в man 5 resolver абсолютно ясно сказано:
*
*
nameserver Name server IP address
... *If there are multiple servers, the resolver library queries
them in the order listed*. If no nameserver entries are present,
On 23.08.2013 14:49, Artem Chuprina wrote:
Только свой. Резолвер - штука тупая.
щас оставил только свой резолвер
но есть подозрения, что запросы интернет имен стали медленнее.
bind у меня стоит в виртуальной машине под libvirt, на lvm томе
машина не слабая для сети из 30 компов
6 ядерный
On 23.08.2013 16:31, Владимир Скубриев wrote:
On 23.08.2013 14:49, Artem Chuprina wrote:
Только свой. Резолвер - штука тупая.
щас оставил только свой резолвер
но есть подозрения, что запросы интернет имен стали медленнее.
bind у меня стоит в виртуальной машине под libvirt, на lvm томе
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo ERROR
exit 3
fi
Мне необходимо условие с отрицанием и желательно чтобы все было помещено
в блок if [ ... ], т.е. в одну строку - желательно но не
On 22.08.2013 14:28, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:23 +0400
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo ERROR
exit 3
fi
On 22.08.2013 14:33, Sergey Korobitsin wrote:
Sergey Korobitsin ☫ → To debian-russian@lists.debian.org @ Thu, Aug 22, 2013
16:28 +0600
помещено в блок if [ ... ], т.е. в одну строку - желательно но не
обязательно.
Вариантов масса, на самом деле, например, вот:
die () {
echo ERROR
On 22.08.2013 14:28, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:23 +0400
есть команда, точнее набор команд
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
if [ ОТРИЦАНИЕ + УСЛОВИЕ ];
then
echo ERROR
exit 3
fi
On 22.08.2013 14:57, Sergey Korobitsin wrote:
Владимир Скубриев ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013
14:35 +0400
On 22.08.2013 14:28, Sergey Korobitsin wrote:
TO=/dev/sdb
SERIAL=RTF57NGH
TO_DISK_INFO=`udevadm info --query=all -n $TO`
echo $TO_DISK_INFO | grep
документации по bash полно, но найти в гугл или в самой документации на
http://www.gnu.org/software/bash/manual/bash.html
что то конкретное сложно
например я пытался найти описание параметров -ne, -z, и т.д.
и понял что как то не так ищу
есть конечно еще man
но вопрос в том как искать более
План А - все архивируется файлами на другой сервер. Восстанавливаю все
ручками в случае если зеркало на рабочем сервере полетит. Загружась с
флэшки. Настраиваю сеть. Копирую все с архивного сервера.
План Б ниже
full backup of server with LVM and mdadm to usb hard drive
Планирую реализовать
On 22.08.2013 16:43, Andrey Tataranovich wrote:
14:35 Thu 22 Aug, Владимир Скубриев wrote:
TO=/dev/sdb
SERIAL=RTF57NGH
TO_DISK_INFO=`udevadm info --query=all -n $TO`
echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
# проверяем результат последней команды
if [ $? -ne 0
On 22.08.2013 16:36, Andrey Tataranovich wrote:
4. Скопировали по очереди через dd все группы томов (предварительно
делая снапшоты)
Снапшоты лучше делать не последовательно, а атомарно иначе на можно получить
неконсистентный бэкап. Это однозначно ударит по производительности диска, но
On 22.08.2013 17:43, Sergey Korobitsin wrote:
Peter Pentchev ☫ → To Debian-russian@lists.debian.org @ Thu, Aug 22, 2013 14:12
+0300
[ ... ]
Так что:
if echo $TO_DISK_INFO | fgrep -e $SERIAL_SHORT | fgrep -qe $SERIALTO; then
...
fi
этот способ не подходит - верно.
Это всё, конечно,
On 10.08.2013 12:25, Dmitry E. Oboukhov wrote:
у меня домашний сервак много лет работает в примерно такой
конфигурации:
локалкочный IP eth0: 10.0.0.1/24
iptables -s 10.0.0.1/24 -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables
mysql, static files, repos на отдельных разделах для Redmine.
Корень уже на отдельном разделе.
Возник у меня спор с начальством по поводу Redmine.
Я за то, чтобы mysql (50Мб), static files(1Гб), repos(5Гб) были на
отдельных разделах для Redmine. ФС на отдельных ЛВМ разделах - в любой
момент
Есть конф файл lxc /var/lib/lxc/vm/config
что нужно прописать в нем чтобы разрешить устройство - логический том
LVM, например /dev/sysraid/lv_data
чтобы можно было его монтировать внтури lxc контейнера ?
вот часть конфига про cgroup
lxc.cgroup.devices.deny = a
# Allow any mknod (but not
Существует три метода создания консистентных архивов как я понимаю.
1. Создание снапшота после остановки сервиса, который работает с
архивируемой ФС. Например mysql, webserver, etc
2. Создание снапшота после остановки виртуальной машины, которая
работает с архивируемой ФС.
2. Создание
Прошу желающих присоединяться.
https://groups.google.com/forum/#!forum/chef-russian
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог
тел.
Какое приложение генерит такие странные запросы и главное зачем?
Проверено на нескольких рабочих станциях (машинах). Причем на рабочих
станциях стоят разные версии ubuntu 12.04 и 13.04 все ведут себя так
странно.
При отключении network-manager и последующем его включении совершается
серия
On 16.07.2013 16:38, Владимир Скубриев wrote:
Удаляю A запись в DNS через утилиту nsupdate. Смотрю журнал все
прошло. Проверяю хост перестал резолвится.
Интересно этой командой TXT запись удалилась ?
сейчас проверил по собственному алгоритму - надо делать через nsupdate
чистку. Она удаляет и
Удаляю A запись в DNS через утилиту nsupdate. Смотрю журнал все прошло.
Проверяю хост перестал резолвится.
Интересно этой командой TXT запись удалилась ?
Jul 16 16:20:04 zent dhcpd: DHCPDISCOVER from 00:21:91:ef:8b:35 via eth0
Jul 16 16:20:04 zent dhcpd: DHCPOFFER on 192.168.0.73 to
Столкнулся с проблемой на новом сервере шлюзе на выходных.
Почему то не открывались не которые сайты.
Например mirror.yandex.ru и speedetest.net
При чем на самом шлюзе wget mirror.yandex.ru | wget speedetest.net работали
А на клиентах в лучшем случае 30% yandex'а загружались.
Нашел описание
On 15.07.2013 12:36, Hleb Valoshka wrote:
On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
Давно не настраивал подобную связку, поэтому особенно не помогу.
zone example.lab. {
Тут разве не должно быть в верхнем регистре имя зоны?
Посмотрел на старом сервере в
On 15.07.2013 12:16, alexander barakin wrote:
On Mon, Jul 15, 2013 at 10:52:47AM +0400, Владимир Скубриев wrote:
Столкнулся с проблемой на новом сервере шлюзе на выходных.
Почему то не открывались не которые сайты.
Например mirror.yandex.ru и speedetest.net
При чем на самом шлюзе wget
3. Как же тогда обновление ?
А никак или вручную. Оно вам кровь из носу?
Я вот тут подумал и вот какой вывод сделал о минусах использования
данной схемы:
1. Если админ поменяет ip адрес хоста в DNS, то данные о хосте будут
некоторое время (до обновления аренды клиентской машиной) не
On 15.07.2013 16:32, Hleb Valoshka wrote:
On 7/15/13, Владимир Скубриев vladi...@skubriev.ru wrote:
Логически (с точки зрения работы службы разрешения имен) правильней
использовать динамическое обновление.
Оно не приводит систему в нерабочее состояние (не соответствие записи
dns текущему ip
On 09.07.2013 12:13, Hleb Valoshka wrote:
Добрый день!
Есть у меня одна машина, с которой стали твориться непонятки с сетью.
Сама машина - Squeeze в виртуалке esx5, виртуальная сетевуха - e1000.
Всё работало до вчерашнего дня без проблем, а вчера стали обновлять
явовские либы с
Так как потребовалось использовать еще одну сетевую на сервере всплыла
забытая мной проблема новых сетевых карт для сервера.
Обе они DFE-528T Rev. C1
Но по факту они не много отличаются.
Чипы у них RTL8169SC, надписи под RTL8169SC чипах немного отличаются.
Так вот если использовать их по
On 04.07.2013 18:13, Alex Kuklin wrote:
On 04.07.2013 17:06, Владимир Скубриев wrote:
Так как потребовалось использовать еще одну сетевую на сервере
всплыла забытая мной проблема новых сетевых карт для сервера.
Обе они DFE-528T Rev. C1
для сервера. RTL
oh shi
Но по факту они не много
отпишусь по результатам.
в конфиге указываем
passdb backend = tdbsam
и ставим пакет с модулем PAM libpam-smbpass
он сам прописывается в подсистему pam из конфига
(/usr/share/pam-configs/smbpasswd-migrate) = pam_auth_update
и вуаля стандартная база паролей tdb пополняется новым
On 02.07.2013 15:37, Alexander Wiedergold WIEDERGOLD.NET wrote:
Am 30.06.2013 12:40, schrieb Ivan Zavarzin:
test
# Необходимо указать для ldapsam uri к серверу LDAP
passdb backend = ldapsam:ldap://192.168.1.138/
# Пользователь на сервере LDAP, которому разрешено выполнять
# чтение и запись
Ни как не могу найти информацию по именно этому случаю использования samba:
Опишу словами что я хочу:
Самба сервер для расшаривания папок с авторизацией в уже имеющимся ldap
каталоге
В ldap заведены ou=users и ou=groups
В том числе созданы пользователи и группы, вот такие примерно:
# Entry
On 01.07.2013 14:25, Mike Mironov wrote:
01.07.2013 14:16, Владимир Скубриев пишет:
Ни как не могу найти информацию по именно этому случаю использования
samba:
Опишу словами что я хочу:
Самба сервер для расшаривания папок с авторизацией в уже имеющимся ldap
каталоге
В ldap заведены ou=users
Да у меня не простая задача, точнее она не из распространенных.
Есть такое подозрение, что использование клиентов smb накладывает
ограничения на реализацию компонента LDAP таким образом, что заставляет
использовать схему samba в каталоге, если необходимы аутентификация, что
в свою
On 02.07.2013 00:23, Hleb Valoshka wrote:
On 7/1/13, Владимир Скубриев vladi...@skubriev.ru wrote:
при установке она завела всех пользователей в tdbsam по умолчанию
...
Вопрос в том, что при такой настройке прийдеться поддерживать её
базу(/var/lib/samba/passdb.tdb) в актуальном состоянии
On 28.06.2013 11:19, Eugene Berdnikov wrote:
Остальные -- это не те, кому не удалось получить доступ по групповому
признаку, это те, кто НЕ ВХОДИТ в группу. Почувствуйте разницу.
Этот момент я пропустил. Странно, что только сейчас до меня дошло (.
--
С Уважением,
специалист по
On 28.06.2013 11:27, Hleb Valoshka wrote:
On 6/28/13, Владимир Скубриев vladi...@skubriev.ru wrote:
ли если ты входишь например в группу Пупкиных и группе Пупкиных не
заданы права (т.е. их нет rwx---rwx), то будет тебе болт ?
Не смотря на то, что всем остальным разрешен доступ к папке (r-x
загадочная ситуация у меня вышла
был старый сервер, сейчас вот настраиваю новый
для аутентификации и перечисления пользователей и групп в качестве
дополнительного бэкэнда используется openLDAP
вход в системы под ldap пользователем работает.
есть у меня на сервере общая папка common которую
On 26.06.2013 14:11, Victor Wagner wrote:
Нет я имел в виду или прозрачный прокси или прозрачная
аутентификация (kerberos | ntlm)
А с какой угодно непрозрачной аутентификацией прозрачное проксирование
совместимо? Потому что мне представлялось так, что прозрачное
проксирование, оно потому и
On 27.06.2013 12:03, Hleb Valoshka wrote:
On 6/27/13, Владимир Скубриев vladi...@skubriev.ru wrote:
загадочная ситуация у меня вышла
нет ничего загадочного, всё у вас работает как положено
drwx--Sr-x 3 skubriev inoffice 4096 апр. 1 11:43 common
где права rx для группы?
да и хрен с ними с
On 26.06.2013 09:13, Petr Bondarenko wrote:
Здравствуйте!
А подскажите мне люди добрые,
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
Последний раз давно работал с
On 26.06.2013 13:59, Victor Wagner wrote:
On 2013.06.26 at 12:06:49 +0400, Владимир Скубриев wrote:
не научился ли Squid последних версий работать в режиме
transparent и юзать при этом NTLM-авторизацию?
такое ни когда не будет работать по определенным техническим причинам
забудьте про ntlm
On 24.06.2013 21:27, Артём Н. wrote:
если вдруг кому понадобиться в будущем:
sed -i -r '/^.*::.*/s/(^.*)(::) (.*)/echo -n \\1;echo -n : ; echo \\3 |
base64 -d/e' /path/to/file
Угу. *) Спасибо. :: ) Пожелаю вам, чтобы ваш код поддерживал хороший саппорт:
http://tinyurl.com/mmmdg2v
И скорейшего
есть сервер с vsftpd
есть пользователи из ldap, homedir'ы которых не созданы - новый сервер
предположим.
у большинства пользователей шелл /bin/nologin
соответственно pam session не работает, а в нем как раз прописан
pam_mkhomedir
вопрос как лучше и проще сделать создание homedir для
On 25.06.2013 11:43, Владимир Скубриев wrote:
есть сервер с vsftpd
есть пользователи из ldap, homedir'ы которых не созданы - новый сервер
предположим.
у большинства пользователей шелл /bin/nologin
соответственно pam session не работает, а в нем как раз прописан
pam_mkhomedir
вопрос как
Вот конфиг:
# The settings in this file are used by the program ntpdate-debian, but not
# by the upstream program ntpdate.
# Set to yes to take the server list from /etc/ntp.conf, from package ntp,
# so you only have to keep it in one place.
# Commented by netc, because for using ntp servers
On 24.06.2013 10:57, Иван Лох wrote:
On Mon, Jun 24, 2013 at 10:49:06AM +0400, Владимир Скубриев wrote:
sudo ntpdate-debian -d
И вы все увидите ;)
Он обращается ко всем, а выбирает, главным образом по stratum, то
есть уровню в иерархии доступа к корневым серверам времени.
понял спасибо
On 19.06.2013 22:13, Alexander Galanin wrote:
On Wed, 19 Jun 2013 15:29:16 +0400
dimas dimas...@ya.ru wrote:
если в качестве разделителя вместо / выбрать что-то, чего заведомо не будет в
замеяемой строке, то может и прокатить))) но это костыль.
а как нормально заэкранировать ввод? гугль
On 20.06.2013 10:28, Владимир Скубриев wrote:
По поводу плясок согласен. Уж очень много нюансов.
Сейчас вот из шефа не работает - скотина. Уже просто слов нет. 2-ой
день пошел.
не рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n \1; echo \2 | base64 -d/e'
$dbdir/$stamp/$ou
On 20.06.2013 13:36, Artem Chuprina wrote:
Но если вся команда целиком подсовывалась башу какой-то еще программой,
там могла произойти подстановка.
как раз так и работает chef
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
On 20.06.2013 13:36, Artem Chuprina wrote:
Но если вся команда целиком подсовывалась башу какой-то еще программой,
там могла произойти подстановка.
в просто созданном скрипте с #!/bin/bash все работает без экранирования
дополнительным слэшем )
--
С Уважением,
специалист по техническому и
On 18.06.2013 16:44, Hleb Valoshka wrote:
В первых же строках описан формат SOA:
namettl class rrname-server email-addr (sn ref ret ex min)
У вас:
@ IN SOA localhost. root.localhost. (...)
поле ttl не обязательно, class == IN (internet), rr == SOA,
@ -- псевдоним
On 18.06.2013 17:04, Artem Chuprina wrote:
DNS - довольно простая штука (ну, пока речь не заходит о цифровых
подписях в ней, там действительно сложно). Сложная штука - это
логическое мышление, если ему не научили.
Иногда мне кажется, что работа сисадмина гораздо сложнее работы
программиста
On 18.06.2013 17:45, Artem Chuprina wrote:
В db.localhost SOA и NS - localhost, на это может больно налететь первый
же нижестоящий DNS cache. Поэтому объединять с db.localhost стремно.
Мне не сложно сделать для каждого fake домена отдельный файл )
--
С Уважением,
специалист по техническому
On 20.06.2013 10:50, Владимир Скубриев wrote:
не рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n \1; echo \2 | base64
-d/e' $dbdir/$stamp/$ou
рабочий вариант:
sed -i -r '/^.*::.*/s/(^.*:: )(.*)/echo -n \\1; echo \\2 | base64
-d/e' $dbdir/$stamp/$ou
пришлось за бэкслэшить \\1 и
On 19.06.2013 11:04, Artem Chuprina wrote:
Владимир Скубриев - debian-russian@lists.debian.org @ Tue, 18 Jun 2013
22:29:47 +0400:
sed, помнится, делать так не умеет. Стоит взять perl.
ВС да как бы перла еще не хватало )
ВС видел я примеры на нем, но хотелось бы все таки без всяких
On 19.06.2013 12:56, alexander barakin wrote:
$ sed -r 's/(userPassword:: )(.*)/echo -n \1; echo \2 | base64 -d/e' file
Спасибо большое за такую подсказку. Это как раз то что я искал.
Ваша команда работает, правда мне почему то захотелось её переписать вот так
sed -i
On 19.06.2013 15:37, alexander barakin wrote:
Можно еще маленький вопросик. Решил переписать для большей
универсальности - работает:
sed -i '/^.*::.*/s/\(^.*:: \)\(.*\)/echo -n \1; echo \2 | base64
-d/e' /tmp/passwd
Далее решил потренироваться и переписать с -r
Но вот не задача -
Я почти решил свою проблему с помощью вот такой зоны. Нашел её описание
на странице:
http://unix.stackexchange.com/questions/64906/fake-dns-for-a-single-host
$TTL604800
@ IN SOA localhost. root.localhost. (
2 ; Serial
On 18.06.2013 14:48, Hleb Valoshka wrote:
Несмотря на это bind не ругается.
Может быть правильнее было только добавить запись redmine.example.com.
IN A 192.168.0.11
В db.local ?
Нет. Посмотрите http://www.zytrax.com/books/dns/ch8/soa.html, и сразу
поймёте, почему.
Много раз
Есть файл в котором есть строки на подобии этой:
userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
Это значение справа - в кодировке base64.
Его нужно раскодировать.
Начал писать sed скрипт и застопорился на том, как мне найденную
подстроку теперь преобразовать и именно на
18.06.2013 18:48, Artem Chuprina пишет:
Владимир Скубриев - debian-russian@lists.debian.org @ Tue, 18 Jun 2013
17:49:32 +0400:
ВС Есть файл в котором есть строки на подобии этой:
ВС userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
ВС Это значение справа - в кодировке base64
On 19.06.2013 01:30, dimas wrote:
sed -i '/^userPassword::/s/\(^userPassword:: \)\(.*\)$/\2/' /tmp/passwd
\2 - уже возвращает чисто само значение.
то есть скрипт меняет всю строку на само значение закодированное.
для начала, зачем эти сложности?
s/^userPassword:\ //
все! банальная же операция,
On 18.06.2013 22:41, l...@1917.com wrote:
On Tue, Jun 18, 2013 at 10:29:47PM +0400, Владимир Скубриев wrote:
да как бы перла еще не хватало )
видел я примеры на нем, но хотелось бы все таки без всяких там perl,
ruby, python, etc
В sed такие вещи писать сложно
bash
http://vladz.devzero.fr
On 19.06.2013 09:30, Dmitry A. Zhiglov wrote:
18 июня 2013 г., 17:49 пользователь Владимир Скубриев
vladi...@skubriev.ru написал:
Есть файл в котором есть строки на подобии этой:
userPassword:: e1NIQX1WN3k5OFpIMU9FMEQ2TFVFb0loSHRGaHkycVk9
Это значение справа - в кодировке base64.
Его нужно
On 13.06.2013 22:14, Mikhail A Antonov wrote:
13.06.2013 15:54, Владимир Скубриев пишет:
bind возвращает NXDOMAIN для тех адресов которых нет в файле зоны.
А что ещё он должен возвращать?
ни кто случайно не знает как заставить его обращаться на
реальные(настоящие) dns сервераи возвращать их
bind возвращает NXDOMAIN для тех адресов которых нет в файле зоны.
ни кто случайно не знает как заставить его обращаться на
реальные(настоящие) dns сервераи возвращать их ответы.
в bind заведена зона db.example.com
вида:
$ORIGIN .
$TTL 900; 15 minutes
example.com
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не могу найти где взять схемы в дистрибутиве debian для bind
не знаю как настроить bind zone, чтобы она хранилась в openldap.
очень буду рад ссылке на статью.
спасибо
--
С Уважением,
специалист по
On 10.06.2013 13:11, Покотиленко Костик wrote:
В Пнд, 10/06/2013 в 12:34 +0400, Владимир Скубриев пишет:
хочу хранить зоны в ldap
и в том числе и isc-dhcp-server тоже будет хранить записи в ldap
не могу найти где взять схемы в дистрибутиве debian для bind
не знаю как настроить bind zone
Результаты 1 - 100 из 138 matches
Mail list logo
