Re: ip accounting
В Чтв, 12/01/2006 в 08:35 +0500, Nizamov Shawkat пишет: Задача -- выдывать подробную информацию (достаточно src.ip, src.port, dst.ip, dst.port, type, size) по потребленному трафику за произвольный период (от 5-10 минут до 1 месяца). Хранилище данных -- mysql. apt-cache search netflow Для этой задачи очень хорошо подходит NetFlow. Утилиты для сбора и складывания в базу- flow-tools, а демон к примеру тот, что не так давно отдала в OpenSource компания NetUP - ndsas( http://www.netup.biz/ndsad.php), есть так же красивая web мордочка, но требующая накладывания патчей на flow-tools - Stager (http://software.uninett.no/stager/) -- Андрей Г. Андрющенко Белгородский филиал ОАО ЦентрТелеком тел. (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ftp only user
В Срд, 05/10/2005 в 15:05 +0700, Evgeny Yurkin пишет: В сообщении от 5 Октябрь 2005 14:55 Andrey Andruschenko написал(a): В Срд, 05/10/2005 в 10:42 +0300, Yura пишет: как дать юзеру доступ ftp но при этом он бы не смог конектиться по ssh и д.р. Best regards, System Administrator Yura Dik Intetics Co. / Web Space Station Quality Custom Software since 1995 http://www.intetics.com http://www.webspacestation.com DenyUsers в /etc/ssh/sshd_config man sshd_config лучше уж AllowUsers Все зависит от того, каких пользователей больше, тех кому можно или тех кому нельзя логиниться по ssh. -- Андрей Г. Андрющенко Белгородский филиал ОАО ЦентрТелеком тел. (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: беспарольный доступ
В Чтв, 29/09/2005 в 06:47 +0200, [EMAIL PROTECTED] пишет: Ну а вообще в kdm можно разрешить определенным пользователям входить без пароля. Настраивается это в kcontrol. Так же это возможно при использовании gdm. Указывается автоматический вход при запуске и пользователь по умолчанию. Я у себя на буке так сделал - это очень удобно. --- Original message --- From: Artem Zolochevskiy [EMAIL PROTECTED] To: debian-russian@lists.debian.org Subject: беспарольный доступ Date: Wednesday 28 September 2005 18:13 hi all Господа, как разрешить пользователю зарегистрироваться в системе без пароля. Моя маленькая дочка пока только мышкой орудовать умеет, и ввод пароля пока для неё сложноватен будет. :-) -- Artem Zolochevskiy Kaliningrad, Russia JID: [EMAIL PROTECTED] E-mail: [EMAIL PROTECTED] -- Лучшая работа - это высокооплачиваемое хобби... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel anti DDoS parameters?
В Втр, 20/09/2005 в 10:52 +0300, Sergio Gorelyshev пишет: Здравствуйте уважаемые. Случилась беда: на debian based web сервер (apache 1.3.33) злобными дядьками был устроен DDoS. Довольно сильный (сервер был полностью недоступен из вне). Помимо настроек собственно apache и firewall один знакомый подсказал мне, что есть возможность поконфигурять параметры ядра (2.6.8), относящиеся к сетевым. Но вот беда - он спец по BSD и выкатил мне соотв. BSD'шные параметры. Вот они: net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 kern.ipc.somaxconn=1024 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=1 net.inet.ip.redirect=0 net.inet6.ip6.redirect=0 net.inet.tcp.sendspace=32768 net.inet.tcp.recvspace=32768 net.link.ether.inet.max_age=1200 net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 net.inet.icmp.bmcastecho=0 net.inet.icmp.maskrepl=0 Попытка найти нечто аналогичное в linux'овом ядре поставила меня в тупик (я искал в параметрах для sysctl). Может кто знает, что именно (и стоит ли вообще) подкручивать на линуховом ядре для борьбы с DDoS? И какие вообще методы борьбы с этим есть? Заранее спасибо. -- RE5PECT Sergio Gorelyshev Доброго времени суток! Вот тут http://sysctl.enderunix.org/ найти описания некоторых sysctl параметров BSD. Ну а линуксовые вот тут - http://ipsysctl-tutorial.frozentux.net/ipsysctl-tutorial.html Соотв. читаем и пользуем. -- Андрей Г. Андрющенко Белгородский филиал ОАО ЦентрТелеком тел. (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Время сошло с ума....
Доброго времени суток! С одним из серверов, на котором установлен Sarge, случилось нечто странное. Системное время зациклилось, более подходящего термина не нахожу. То есть смотрим date - видим время, к примеру, 3:09:14, затем через небольшой промежуток времени смотрим опять - видим 3:09:17, через еще один промежуток времени - 3:09:14, то есть время циклится в промежутке от 3:09:14 до 3:09:18. Замечено было случайно, при совершеннно непонятных глюках в работе системы, которые как я понимаю есть следствие этого зацикливания. Функции подводки времени типа ntpdate или hwclock не работают - просто процесс намертво виснет. При перезагрузке время в BIOS'е вполне адекватное. На что посоветуете посмотреть, честно говоря я в растерянности. Система Debian GNU/Linux Sarge, ядро 2.6.11-1-686 установленное из пакета, машина Fujitsu-Siemens Primergy RX150 S1. -- Лучшая работа - это высокооплачиваемое хобби... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VPN
В Птн, 08/07/2005 в 12:11 +0300, Irina пишет: Здравствуйте, debian-russian. Все таки, как с VPN разобраться? То что советовали pptp - требует модем, а надо ж по сетевой карточке создать подключение. -- С уважением, Irina mailto:[EMAIL PROTECTED] Добрый день! С каких это пор pptp требует модем? В dependences так и написано: modem ? Просвятите плз... А вообще можно использовать в зависимости от требований: pptp, vtun, ipsec, openvpn -- Андрей Г. Андрющенко Белгородский филиал ОАО ЦентрТелеком тел. (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian GNU/Linux 3.1
, 07/06/2005 13:39 +0600, Shestakov Nikolay : ! , ? ? ? 11:00 . -- . . (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian GNU/Linux 3.1
, 07/06/2005 13:00 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 13:39 +0600, Shestakov Nikolay : ! , ? ? ? 11:00 . bugmanager' != . bugmanager'e. , . , apt-get -d install/usr/share/doc/bla-bla/BUGS ? -- . . (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian GNU/Linux 3.1
, 07/06/2005 14:11 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 13:00 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 13:39 +0600, Shestakov Nikolay : ! , ? ? ? 11:00 . bugmanager' != . bugmanager'e. , . , apt-get -d install/usr/share/doc/bla-bla/BUGS ? bla-bla/BUGSbla-bla.diff.gz? bla-bla , ? release critical ? , - . -- . . (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian GNU/Linux 3.1
, 07/06/2005 16:31 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 14:11 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 13:00 +0400, Andrey Melnikoff : Andrey Andruschenko [EMAIL PROTECTED] wrote: , 07/06/2005 13:39 +0600, Shestakov Nikolay : ! , ? ? ? 11:00 . bugmanager' != . bugmanager'e. , . , apt-get -d install/usr/share/doc/bla-bla/BUGS ? bla-bla/BUGS bla-bla.diff.gz? bla-bla , ? release critical ? . , release critical bug? ? , ? , ? , - . , outstanding - closed/resolved ? , - ? . .. , Woody, Sarge . -- . . (0725)335156 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: samba sys
Как-то Mon, 29 Nov 2004 13:33:59 +0500 .Nick [EMAIL PROTECTED] писал(а): .Nick [EMAIL PROTECTED] Andrey A. MINEEV wrote: Здравствуйте. Стоит сейчас samba 3.0.8 как PDC. Заметил странное. Усли делаешь \\samba\sys (sys - _НИГДЕ_ в настройках не объявленный каталог) то видно /dev машины, где стоит samba. У кого это еще наблюдается? Посмотрите, пожалуйста. У меня тоже самое. Проблему решил добавлением в smb.conf [sys] writable = no locking = no path = /tmp public = no browseable = no read-only=yes Решается проще: default service = Your_public_default_service_name -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Re: Чем посмотреть, ка к каому порту свича при соединен комп?
Как-то Mon, 23 Aug 2004 12:38:38 +0300 Bogdan B. Rudas [EMAIL PROTECTED] писал(а): Bogdan B. Rudas [EMAIL PROTECTED] Есть большая сеть с кучей разнообразных управляемы свичей - 3com, entrasys, horizon, cabletron. Чем можно посмотреть, к какому порту свича подключен конкретный MAC клиента? Видимо надо как-то вытаскивать таблицу маршрутизации для свича/порта? Чем это можно сделать? Или надо писать что-то свое копающее SNMP? Если писать - то что рекомендуеете почитаь? http://www.n-view.de/ очень интересная софтина для управления сетью -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Re: bind приватные зоны
Как-то Mon, 16 Aug 2004 19:04:37 +0400
Dmitry E. Oboukhov [EMAIL PROTECTED] писал(а):
Dmitry E. Oboukhov [EMAIL PROTECTED]
имеем хост1 -- ip 1.2.3.4
хост2 -- ip 5.6.7.8
около обоих хостов есть свои локалки
на хосте1 стоит bind и в локалке компы друг к дружке по именам
обращаются, в конфиге bind'а что-то вроде:
zone bla-bla.lan. {
type master;
file /etc/bind/db.lan;
};
zone 1.1.10.in-addr.arpa {
type master;
file /etc/bind/db.lan.rev;
};
ну и описания локалки прямое и обратное соответственно...
теперь возникла необходимость хост2 обозвать (сделать доменом
следующего уровня по отношению к хосту1)
выставляем bind'у задницу наружу, прописываем зону и все вроде
работает, но наружу светятся и наши *.bla-bla.lan
и соответственно вопрос: как (можно ли?) bind научить наружу отдавать
только то, что для наружи, а во внутЫрь, только то, что для внутЫря?
Посмотреть в сторону view, если у Вас bind9.
Очень эффективное решение.
--
UIN: 119944395 HP: http://fssg.st-oskol.ru/
Andrey Andruschenko, System network administrator
ЦентрТелеком, Старооскольский ГорПТУС
Re: Установка Debian в файл
Как-то Wed, 2 Jun 2004 15:56:42 +0600 Stas Vlasov [EMAIL PROTECTED] писал(а): Stas Vlasov [EMAIL PROTECTED] Господа! Подскажите, как поставить Debian в файл на фате (нельзя переразбивать диск). Нужно человеку для целей обучения. Сам я про установку в файл ничего не знаю, так что подсказать не могу. Достаточно будет дать урл. А чем плох способ с виртуальной машиной? Самое то для обучения, IMHO... -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Re: Postfix-tls
Как-то Fri, 21 May 2004 14:25:27 +0300 [EMAIL PROTECTED] (Alexander V. Butenko) писал(а): [EMAIL PROTECTED] (Alexander V. Butenko) Andrey Andruschenko wrote: , пробовал так же shadow. Но не помогает. Периодически в /var/log/auth.log наблюдаю вопли smtpd о том, что не найдена база /etc/sasldb. Но при методе pwcheck проверка авторизационных данных должна проводиться демоном pwcheck. pwcheck запущен, права на каталоги расставлены согласно документации... Вот сижу и думаюИ нифига умного в голову не приходит. Ни у кого светлых мыслей на эту тему нет? Извините, что так путанно описываю ситуацию. Ключевое слово chroot. при старте postfix из поставки debian'а делает chroot на /var/spool/postfix. Спасибо, уже разодрался. -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Postfix-tls
Добрый день! Может кто-нибудь сталкивался с подобным и подскажет в чем может быть дело. Настраиваю почту , используется Debian Woody(Postfix-tls-1.1.11), сертификаты для сервера созданы, соответствующие библиотеки(указанные в /usr/share/doc/postfix-tls/README.Debain) установлены. Все работает, но до того момента пока не захотелось чтобы клиент авторизовался. Тут сервер упорно говорит, что ошибка авторизации. Включил отладку. Вижу , что клиент отдает все верно, сервер авторизацию принимает (AUTH LOGIN), верно расшифровывает пароль:логин... НоВсе равно говорит failed. В /etc/postfix/sasl/smtpd.conf указано: pwcheck_method: pwcheck , пробовал так же shadow. Но не помогает. Периодически в /var/log/auth.log наблюдаю вопли smtpd о том, что не найдена база /etc/sasldb. Но при методе pwcheck проверка авторизационных данных должна проводиться демоном pwcheck. pwcheck запущен, права на каталоги расставлены согласно документации... Вот сижу и думаюИ нифига умного в голову не приходит. Ни у кого светлых мыслей на эту тему нет? Извините, что так путанно описываю ситуацию. -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Squid delay_pools...проблемы....
Доброго времени суток! Может мне кто-нибудь подсказать где у меня лыжи не так заточены? 8) Имеем: Debian Woody, Squid 2.4.6 с настроенными пулами задержки. В конфиге(каждую строчку снабжаю свои комментарием, вдруг я в понимании принципов где-то ошибся) имеем примерно следующее: delay_pools 2 #всего два пула delay_class 1 2 # первый пул, второго класса delay_class 2 1 #второй пул первого класса #правила доступа к пулам delay_access 2 allow IP_1 delay_aceess 2 allow IP_2 . . delay_access 2 allow IP_N delay_access 2 deny all delay_access 1 allow class_C_subnet delay_access 1 deny all delay_initial_bucket_level 10 #уровень % заполнения ведер при старте delay_parameters 1 16384/16384 10240/10240#первый пул , 128Kbit/sec на всю подсеть, ~10Kbyte/sec на каждого клиента delay_parameters 2 10240/10240 #второй пул, ~10Kbyte/sec на каждого клиента Сначала все это вроде как работает нормально, но в некоторый момент страницы клиенту из пула 1, начинаю выдаваться со скоростью 600-800 byte/sec, что конечно никого не радует. Помогает рестарт сквида. В момент проблемы существенной загрузки памяти/процессора/диска/сети не замечено. Есть у кого нибудь светлые мысли на данную тему? С уважением... -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Re: routing daemon
Как-то Tue, 6 Apr 2004 15:08:42 +0400 Andrey Chernomyrdin [EMAIL PROTECTED] писал(а): Andrey Chernomyrdin [EMAIL PROTECTED] Hi, Хотелось-бы узнать у общественности кто что использует для динамической маршрутизации (RIPv2 и OSPF) использует в дистрибутиве нашел какой-то bird ( http://bird.network.cz/ ), насколько он работает ? Необходимо получтать по одному интерфейсу (eth0) анансы по RIPv2 и в соответствии с этими анонсами корректировать таблицу маршрутизации. В дальнейшем очень хотелось-бы перейти с RIP на OSPF Можно использовать Zebra или ее форк(название не помню)... См. на freshmeat.net -- UIN: 119944395 HP: http://fssg.st-oskol.ru/ Andrey Andruschenko, System network administrator ЦентрТелеком, Старооскольский ГорПТУС
Re: печать с CUPS на принтер на win2k-rus
Как-то Tue, 24 Feb 2004 11:36:39 +0200 Denis A. Kulgeyko [EMAIL PROTECTED] писал(а): Denis A. Kulgeyko [EMAIL PROTECTED] Доброго времени суток ! Попросили помочь с таким вопросом. Есть некий линух, на нем самба, CUPS, в той же локалке есть винда (русская win2k professional) и на ней принтер. При попытке печати в линуха на принтер что на винде (CUPS через самбу, та на винду и винда уже посылает на свой принтер) задания появляются в очереди винды и тут же исчезают (и от них не остается никаких следов). Как бы это дело полечить ? Дело в том что я полтора года назад сталкивался с этой же проблемой, решил ее, но уже совершенно не помню как. :( Тогда юзал woody, хотя это совершенно не критично. Насколько знаю - эта проблема специфична именно для такой схемы причем с русской win2k professional (build 2195, насколько понимаю самая распространенная в СНГ). Если госту, которым ты скорее всего заходишь на win2k, разрешено печатать, то проблема скорее всего в том, что документ для печати сформирован неправильно , а такие документы винда как правильно отбрасывает, если разумеется это не запрещено в настройках принтера. Это одна из возможных причин, правда самая распространенная. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: гигабит
Как-то Tue, 17 Feb 2004 13:22:40 +0300 Andrey Tatarinov [EMAIL PROTECTED] писал(а): Andrey Tatarinov [EMAIL PROTECTED] Здравствуйте все. Есть свич 3com, с двумя гигабитными портами. Есть сервер с гигабитной сетевухой. Есть другая машина воткнутая в 100-мб разъем свича. если сервер воткнут в 100-мб разъем то максимальная скорость - 9мб. если сервер воткнуть в гигабит, то макс - 4.5мб. что это значит? может нужны специальные патчи? Flow Control не пробовали? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: гигабит
Как-то Tue, 17 Feb 2004 15:13:58 +0300 Andrey Tatarinov [EMAIL PROTECTED] писал(а): Andrey Tatarinov [EMAIL PROTECTED] Andrey Andruschenko wrote: Есть свич 3com, с двумя гигабитными портами. Есть сервер с гигабитной сетевухой. Есть другая машина воткнутая в 100-мб разъем свича. если сервер воткнут в 100-мб разъем то максимальная скорость - 9мб. если сервер воткнуть в гигабит, то макс - 4.5мб. что это значит? может нужны специальные патчи? Flow Control не пробовали? Да, Flow Control используется. Вообще-то для решения проблемы информации явно маловато... Что за свич(управляемый/нет), что за сервер(ОС? сетевуха? модули? ядро?), тип используемого кабеля? Представьте что Вы обратились в техподдержку... 8) -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: ntpdate troubles
Как-то Mon, 9 Feb 2004 12:00:11 +0300 Ilya S. Sapytsky [EMAIL PROTECTED] писал(а): Ilya S. Sapytsky [EMAIL PROTECTED] On Mon, Feb 09, 2004 at 11:23:28AM +0300, Andrey Andruschenko wrote: Как-то Mon, 9 Feb 2004 11:15:40 +0300 Ilya S. Sapytsky [EMAIL PROTECTED] писал(а): Ilya S. Sapytsky [EMAIL PROTECTED] Дoбрый день! у меня тут случилась такая вот проблема: /usr/sbin/ntpdate 192.168.100.2 9 Feb 11:37:27 ntpdate[1571]: no server suitable for synchronization found но что самое интересное, если сделать /usr/sbin/ntpdate -d 192.168.100.2 9 Feb 11:37:27 ntpdate[1571]: ntpdate 4.1.0 Mon Mar 25 23:39:50 UTC 2002 (2) transmit(192.168.100.2) receive(192.168.100.2) transmit(192.168.100.2) receive(192.168.100.2) transmit(192.168.100.2) receive(192.168.100.2) transmit(192.168.100.2) receive(192.168.100.2) transmit(192.168.100.2) server 192.168.100.2, port 123 stratum 16, precision -15, leap 11, trust 000 ^ Ни один уважающая машина не будет синхронизироваться с сервером у которого такой stratum хм... а как бы это исправить? У меня была подобная вещь при настройке ntpd... Надо просто удостовериться, что синхронизация с внешним сервером происходит и дать своему ntpd отстояться, то есть дать ему время набрать собственный stratum. Он это сделает, через некоторое время(если есть стабильная синхронизация с внешним). Мой набирает stratum 2, где-то часа за три. Синхронизируюсь с ntp0.zenon.net и ntp1.zenon.net refid [0.0.0.0], delay 0.02678, dispersion 0.3 transmitted 4, in filter 4 reference time:. Thu, Feb 7 2036 9:28:16.000 originate timestamp: c3d1b967.d946e4c0 Mon, Feb 9 2004 10:46:47.848 transmit timestamp: c3d1c547.6b37110e Mon, Feb 9 2004 11:37:27.418 filter delay: 0.02747 0.02686 0.02682 0.02678 0.0 0.0 0.0 0.0 filter offset: -3039.57 -3039.57 -3039.57 -3039.57 0.00 0.00 0.00 0.00 delay 0.02678, dispersion 0.3 offset -3039.570766 9 Feb 11:37:27 ntpdate[1571]: no server suitable for synchronization found т.е такое ощущение, что они снюхиваются, все нормально, но потом просто обновить не может. 192.168.100.2 это машина, на которой работает ntpd, обновляет и себя и дает сервис внутрь. Подскажите плиз, что такое случилось? как бы это побороть? гугл почти ничего не сказал. Заранее большое спасибо. -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС -- Sova aka Ilya S. SapytskyDon't worry, be happy! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: PPPoE Access concentrator on Linux
Как-то 30 Sep 2003 15:02:28 +0600 Viktor Vislobokov [EMAIL PROTECTED] писал(а): В Птн, 26.09.2003, в 13:10, Andrey Andruschenko пишет: Здравствуйте! КТо-нибудь может поделиться опятом поднятия сего чуда? Что-то у меня лыжи не скользят rcvd [LCP ConfReq id=0x9 magic 0x43cc98d pcomp accomp] sent [LCP ConfRej id=0x9 magic 0x43cc98d pcomp accomp] Если я правильно понял, то дело в этом. Попробую отключить сжатие заголовков и прочее сжатие в винде Виктор Самое смешное, что оно там отключено, в настройках соединения разумеется, для этого ведь не надо еще и ключи в реестре править ? Если надо, то подскажите пожалуйста какие. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: PPPoE Access concentrator on Linux
Как-то Sun, 28 Sep 2003 09:45:02 +0400 Artem Chuprina [EMAIL PROTECTED] писал(а): Хмутро. AA КТо-нибудь может поделиться опятом поднятия сего чуда? AA Что-то у меня лыжи не скользят AA Коннекчусь клиентом из Win98SE к этому чуду... AA Клиент его видит... AA pppoe-server пакеты от клиента видит, запускает pppoe, тот в свою AA очередь pppd... AA А вот тут случается затык... В логах наблюдается следующее: AA - AA Plugin rp-pppoe.so loaded. AA RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2b3 AA Plugin passwordfd.so loaded. AA using channel 77 AA Using interface ppp0 AA Connect: ppp0 -- /dev/pts/16 AA sent [LCP ConfReq id=0x1] AA rcvd [LCP ConfReq id=0x2 magic 0x43cc98d pcomp accomp AA callback CBCP] sent [LCP ConfRej id=0x2 magic 0x43cc98d AA pcomp accomp callback CBCP] sent [LCP ConfReq id=0x1] AA sent [LCP ConfReq id=0x1] AA rcvd [LCP ConfReq id=0x4 magic 0x43cc98d pcomp accomp AA callback CBCP] sent [LCP ConfRej id=0x4 magic 0x43cc98d AA pcomp accomp callback CBCP] sent [LCP ConfReq id=0x1] AA sent [LCP ConfReq id=0x1] AA rcvd [LCP ConfReq id=0x6 magic 0x43cc98d pcomp accomp] AA sent [LCP ConfRej id=0x6 magic 0x43cc98d pcomp accomp] AA sent [LCP ConfReq id=0x1] AA sent [LCP ConfReq id=0x1] AA rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] AA sent [LCP ConfReq id=0x1] AA rcvd [LCP ConfReq id=0x9 magic 0x43cc98d pcomp accomp] AA sent [LCP ConfRej id=0x9 magic 0x43cc98d pcomp accomp] AA sent [LCP ConfReq id=0x1] AA sent [LCP ConfReq id=0x1] AA rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] AA Terminating on signal 15. AA sent [LCP TermReq id=0x2 User request] AA sent [LCP TermReq id=0x3 User request] AA Connection terminated. AA - AA Система Debian 3.0 Woody, pppd-2.4.2b3, rp-pppoe-3.5 AA Плиз, подскажите в чем может быть дело! Зачем-то ты ему режектишь предложенную им конфигурацию во всех видах. Ему это не нравится. С отсутствием callback он еще готов смириться, а вот pcomp и accomp, похоже, очень хочет. Оставил в покое accomp и pcomp Но результат то же... Плюс еще и орет LCP Request TimeoutНесмотря на то, что таймуаты подняты больше некуда8( -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
PPPoE Access concentrator on Linux
Здравствуйте! КТо-нибудь может поделиться опятом поднятия сего чуда? Что-то у меня лыжи не скользят Коннекчусь клиентом из Win98SE к этому чуду... Клиент его видит... pppoe-server пакеты от клиента видит, запускает pppoe, тот в свою очередь pppd... А вот тут случается затык... В логах наблюдается следующее: - Plugin rp-pppoe.so loaded. RP-PPPoE plugin version 3.3 compiled against pppd 2.4.2b3 Plugin passwordfd.so loaded. using channel 77 Using interface ppp0 Connect: ppp0 -- /dev/pts/16 sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x2 magic 0x43cc98d pcomp accomp callback CBCP] sent [LCP ConfRej id=0x2 magic 0x43cc98d pcomp accomp callback CBCP] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x4 magic 0x43cc98d pcomp accomp callback CBCP] sent [LCP ConfRej id=0x4 magic 0x43cc98d pcomp accomp callback CBCP] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x6 magic 0x43cc98d pcomp accomp] sent [LCP ConfRej id=0x6 magic 0x43cc98d pcomp accomp] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] sent [LCP ConfReq id=0x1] rcvd [LCP ConfReq id=0x9 magic 0x43cc98d pcomp accomp] sent [LCP ConfRej id=0x9 magic 0x43cc98d pcomp accomp] sent [LCP ConfReq id=0x1] sent [LCP ConfReq id=0x1] rcvd [LCP EchoReq id=0x0 magic=0x0 08 02 0d 03] Terminating on signal 15. sent [LCP TermReq id=0x2 User request] sent [LCP TermReq id=0x3 User request] Connection terminated. - Система Debian 3.0 Woody, pppd-2.4.2b3, rp-pppoe-3.5 Плиз, подскажите в чем может быть дело! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Transparent HTTPS proxing
Здравствуйте! Не подскажете ли, можно ли прозрачно проксировать HTTPS ? Столкнулся с тем, что когда клиент явно коннектится к Squid'у , то все ок Но вот прозрачное проксирование явно не пашет. В логах сквида вижу, что запрос от клиента прошел и дальше тишина.. У кого-нибудь работает прозрачное проксирование HTTPS, или же это в принципе не возможно...? Чтение различной документации по Squid, ясности не внесло. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: Transparent HTTPS proxing
Как-то Tue, 16 Sep 2003 14:02:26 +0400 Герасимов Дмитрий [EMAIL PROTECTED] писал(а): On Tue, 16 Sep 2003 13:52:09 +0400 Andrey Andruschenko [EMAIL PROTECTED] wrote: Как-то Tue, 16 Sep 2003 09:31:03 +0400 Герасимов Дмитрий [EMAIL PROTECTED] писал(а): On Tue, 16 Sep 2003 08:29:06 +0400 Andrey Andruschenko [EMAIL PROTECTED] wrote: Здравствуйте! Не подскажете ли, можно ли прозрачно проксировать HTTPS ? Столкнулся с тем, что когда клиент явно коннектится к Squid'у , то все ок Но вот прозрачное проксирование явно не пашет. В логах сквида вижу, что запрос от клиента прошел и дальше тишина.. У кого-нибудь работает прозрачное проксирование HTTPS, или же это в принципе не возможно...? Чтение различной документации по Squid, ясности не внесло. отлично работает. вот такие (ниже) настройки вы делали? httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Эти параметры стоят. Документацию я все же читал. это описано (вроде) в squid.conf среди закомментированных строчек, и совершенно точно, описано в FAQ на родном сайте squid. еще возможно понадобится покопаться с ipchains/iptables , но там мелочи, две строки. Заворот в сторону Squid'a тоже есть: -A PREROUTING -p tcp -m multiport --dports www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j go_to_squid---SkipA go_to_squid -d .0/0 -p tcp -m multiport --dports www,81,82,83,https,3128,webcache,tproxy,8082,8083 -j REDIRECT--to-ports 3128 И до Squid'a запрос доходит... Я его в логах вижу Затем две ситуации: 1) Клиент пришел явно на прокси - все ок! 2) Запрос спроксирован прозрачно - я вижу его в логах, клиент на энное время замирает и отваливается по таймауту, а в логах я вижу следующее: squid[16899]: sslReadServer: FD 51: read failure: (104) Connection reset by peer Есть еще соображения ? а... а у Вас там нету нигде попыток сделать авторизацию?... прозрачный прокси не умеет делать авторизации.. 8) Я ж говорю, докуметацию я читал. Разумеется там нет попыток делать авторизацию. еще я вам сейчас конфигурацию 100-процентно работающюю приложу. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: antivirus for postfix
Как-то Fri, 15 Aug 2003 10:53:57 +0400 Ilya S. Sapytsky [EMAIL PROTECTED] писал(а): Добрый день! у кого есть опыт использования drweb или kav for postfix? будут ли они проверять или вообще работать без ключа? какие у вас мнения после их использования, что лучше? Хотелось бы сначала попробовать их прежде чем покупать. У меня прекрасно работает DrWeb+Postfix. DrWeb с ограниченной функциональностью, не проверяет упакованные EXE файлы и соотв. не лечит. Но во остальном его функциональность меня вполне устроила. Подробные инструкции по установке и ключ находятся в архиве с бинарниками, инструкции есть на русском языке. Заработало с полпинка. Берется это добро на www.drweb.ru -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Happy Holiday!
Всех с праздником! Сегодня 10-ти летие проекта! Всем участникам проекта, успехов! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Happy Holiday, again!
Сорри, за предыдущий постинг... Немного поторопился8-) Но все равно, с наступающим! -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
SpamAssassin+russian spam
Привет Поделитесь пожалуйста опытом по фильтрации рускоязычного спама при помощи SpamAssassin, и/или набором фильтров Я так понимаю, что изначально он заточен для фильтрации спама англо- и еще_что-то_там - язычного ? Речь естественного идет о проверке тела сообщения -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: SpamAssassin+russian spam
Как-то Thu, 31 Jul 2003 14:30:19 +0400 Andrey Nekrasov [EMAIL PROTECTED] писал(а): Hello Andrey Andruschenko, Привет Поделитесь пожалуйста опытом по фильтрации рускоязычного спама при помощи SpamAssassin, и/или набором фильтров Я так понимаю, что изначально он заточен для фильтрации спама англо- и еще_что-то_там - язычного ? Речь естественного идет о проверке тела сообщения Основная проблема с Америкен Ленгвич Центр. Я их по телефонам ловлю, но не очень эффективно. Остальные вроде не проскакивают. :) -- И это тоже пройдет. Слишком уж много их проскакивает, вот только что, была месага - явный спам Так у нее был X-Spam-Status: -1.2 Явно, не слишком уж успешная фильтрация.Вот мне и интересно, КАК наиболее эффективно фильтровать русскоязычный спам ? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
учет технических ср едств
Здравствуйте! Не подскажете ли, какие есть утилитки для учета тех. средств(компов, мониторов, комплектующих, переферии и т.д.)? Желательно бы на базе PostgreSQL. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, S.A. ЦентрТелеком, Старооскольский ГорПТУС
Re: Выключение питани я?
Как-то Wed, 7 May 2003 10:03:19 +0300 Ian Dichkovsky [EMAIL PROTECTED] писал(а): Hello, Alexander! You wrote to debian-russian@lists.debian.org on Wed, 7 May 2003 10:18:01 +0400: AD On Tue, 6 May 2003 23:27:29 +0300 AD Alex Kubov [EMAIL PROTECTED] wrote: AD AD Добрый вечер AD Поставил на домашней машине вооду, и машина выключатся перестала. AD Ну т.е. не по shutdown, не по poweroff не вырубается, пишет Power off AD и все Раньше стоял РедХат все нормально было Где копать подскажите? AD AD # apt-get install acpid AD # modprobe ospm_button AD # modprobe ospm_system AD AD и можно смело жать на `Выкл' без всяких там poweroff :) А у меня так не работает. poweroff выключает, а вот по кнопке - выкидывает кучку hex'а на консоль. Аналогично... Кто то разобрался в чем дело ? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: Выключение питани я?
Как-то Wed, 07 May 2003 12:21:09 +0400 Vitaly A. Sergeinko [EMAIL PROTECTED] писал(а): Andrey Andruschenko пишет: А у меня так не работает. poweroff выключает, а вот по кнопке - выкидывает кучку hex'а на консоль. Аналогично... Кто то разобрался в чем дело ? Я пропатчил ядро свежим патчем ACPI и все стало шеколадно Могу поделиться для ядра 2.4.20 (я его чуть подправил) Размер около 3М URL патча в студиюПлиииз -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: Выключение питани я?
Как-то Wed, 07 May 2003 14:35:56 +0400 Vitaly A. Sergeinko [EMAIL PROTECTED] писал(а): Я его брал с intel.com Точный урл не помню Своего сервера для выкладывания репозитория (внешнего) не имею Если есть желание и возможность могу направить тебе сырцы пакета для сборки патченного ядра для выкладывания на суд общественности Если кому надо пишите, я вышлю их директом Давай -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: Re[2]: чем баннеры пор езать?
Как-то Tue, 6 May 2003 14:03:52 +0400 Vasiliy 'Druid' Misharev [EMAIL PROTECTED] писал(а): On Tue, May 06, 2003 at 01:18:11PM +0400, Igor B. wrote: в win32, все то о чем вы так громко говорите, занимает около 100KB это то чем пользовался я, и мне также известно еще о нескольких программах такого плана.. для этого мне не прошлось ставить прокси и еще что-нибудь дополнительно к нему прикручивать, а потом! мне не вериться что в линукс нет чего-то подобного. я у меня домашний компьютер, и я не падаю в обморок от радости при мысли о том что мне надо установить на него пару-тройку серверных приложений, которые по сути мне совершенно ни к чему тут сравнение с win32 неуместно -- достаточно разная архитектура. там, насколько я понимаю, можно резать баннера чуть ли не встраиваясь в ie. а здесь это, очевидно, никому настолько не нужно, чтобы писать. Когда-то в Potato была софтинка (а может и в вуди есть), которая именно нужные вещи и делала, то есть анализитровала контент и резала баннеры. Увы, как зовется не помню, склероз знаете ли Я этой софтинкой пользовался на P-100(133 overclocked)/48 RAM. Работало все это довольно шустро. Так что, наверное стоит поискать непосредственно в дистрибутиве ? Да и если не сильно напряжно, можно прямо в Галеоне (если вы им пользуетесь) указать домены из которых картинки игнорируются. Короче, не понятно, из-за чего сыр-бор то ? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: чем баннеры пореза ть?
Как-то Mon, 5 May 2003 17:30:36 +0400 Igor B. [EMAIL PROTECTED] писал(а): On Mon, 05 May 2003 17:14:55 +0700 Ilya Palagin [EMAIL PROTECTED] wrote: [EMAIL PROTECTED] wrote: Здравствуйте, Igor. Вы писали 3 мая 2003 г., 15:01:41: IB чем баннеры порезать? главное не чем порезать, а где актуальные списки баннерных сайтов взять, да ещё и с учетом рунета По идее здесь: http://forfreeuse.narod.ru/download.html я так понимаю у кажндого чем разные списки :) пускай и с учетом рунета... и тут всё-таки списки больше на порно сайты расчитаны чем на рекламу в ру-нете. А не встречал ли кто blacklist's for SquidGuard, имено рассчитанные на Рунет ? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: роутинг
Как-то Fri, 25 Apr 2003 10:08:36 +0600 Морозов Сергей Александрович [EMAIL PROTECTED] писал(а): Как сделать статический роутинг? Например из сети 192.168.6.0 /24 (eth0) на сеть 192.168.7.0 /24 через интерфейс 195.161.192.8/27 (eth 1). Route add -net 192.168.7.0 netmask 255.255.255.0 eth1 ? В каком файле эта информация сохраняется в Debian? Эту тему уже обсуждали , посмотри архив рассылки А вообще, прописываешь статический роутинг в /etc/network/interfaces и все man interfaces (5) -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: IPTables any more...
Как-то Wed, 23 Apr 2003 09:09:50 +0600 Алексей А. Спицын (Aleksey A. Spitsin) [EMAIL PROTECTED] писал(а): Andrey Andruschenko wrote: Как-то Tue, 22 Apr 2003 10:37:21 +0300 Dmitriy Sirant [EMAIL PROTECTED] писал(а): В сообщении от 21 Апрель 2003 16:29 Andrey Andruschenko написал: Здравствуйте всем! ... И еще , хотелось бы считать траффик Для этого строятся счетные цепочки. я для подсчета трафика пользуюсь net-acct'ом. по крайней мере в ipchains (до сих пор на нем сижу) трафик считать нельзя :-( Проблема не подсчете траффика, а в том, что форвард нормально не работает А у тебя вообще IP_FORWARD включен ? cat /proc/sys/net/ipv4/ip_forward что выдает ? Издеваетесь Конечно включен8-/ А кто мешает для подсчета трафика использовать ulog-acctd Очень даже сипатично и точно все получается... Для подсчета траффика используется своя софтинка , написанная на Perl. Проблема не подсчете Проблема в не работающем форварде или неправильных цепочках Именно это я и хотел выснить... А именно, что же у меня неправильно. -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: IServer + postgres != success
Как-то 23 Apr 2003 16:30:02 +0600 Sergey [EMAIL PROTECTED] писал(а): Кто-нибудь смог запустить IServer? [EMAIL PROTECTED] root]# iserverd [EMAIL PROTECTED] root]# ps ax | grep ISer 11290 ?S 0:00 IServerd: paused (RDBMS is down) 11622 pts/2S 0:00 grep ISer ^^ [EMAIL PROTECTED] root]# как оно поднимается? База данных есть, в iserv.conf база, юзер, пассворд прописаны правильно.. -- - echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sb20293A2058554E494Csnlbxq'|dc Best Regardsmailto:[EMAIL PROTECTED] Mokeev Sergey http://sux.csu.ac.ru/ ICQ UIN:168860082 http://fssg.st-oskol.ru/doc/how-to/iServ/iServ.html , может поможет ? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: IPTables any more...
Как-то Tue, 22 Apr 2003 09:38:21 +0600 Dimitry N. Naldaev [EMAIL PROTECTED] писал(а): В сообщении от 21 Апрель 2003 16:29 Andrey Andruschenko написал: Здравствуйте всем! ... И еще , хотелось бы считать траффик Для этого строятся счетные цепочки. я для подсчета трафика пользуюсь net-acct'ом. по крайней мере в ipchains (до сих пор на нем сижу) трафик считать нельзя :-( Проблема не подсчете траффика, а в том, что форвард нормально не работает Мне было интересно, где же у меня лыжи не едут. Я уже все доки перерыл... По всему выходит, что я прав, но все равно нормально не пашет -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: IPTables any more...
Как-то Tue, 22 Apr 2003 10:37:21 +0300 Dmitriy Sirant [EMAIL PROTECTED] писал(а): В сообщении от 21 Апрель 2003 16:29 Andrey Andruschenko написал: Здравствуйте всем! ... И еще , хотелось бы считать траффик Для этого строятся счетные цепочки. я для подсчета трафика пользуюсь net-acct'ом. по крайней мере в ipchains (до сих пор на нем сижу) трафик считать нельзя :-( Проблема не подсчете траффика, а в том, что форвард нормально не работает А у тебя вообще IP_FORWARD включен ? cat /proc/sys/net/ipv4/ip_forward что выдает ? Издеваетесь Конечно включен8-/ -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
IPTables any more...
Здравствуйте всем! Есть проблемка, бьюсь уже дня три Доки уже перерыл, но все никак... Есть подсеть 192.168.1.0/24 Есть подсеть 172.16.0.0/16 Шлюз , eth0 - 192.168.1.1, eth1 172.16.6.1 Нужно организовать форвард 192.168.1.0/24 во внешний мир, через шлюз 172.16.6.254, организовать доступ 192.168.1.0 - 172.16.6.13, 192.168.1.2 - 172.16.6.14, при этом, из 192.168.1.0/24 остальных машин, кроме вышеуказанных, из 172.16.0.0/16 не должно быть видно И еще , хотелось бы считать траффик Для этого строятся счетные цепочки. Все вроде бы красиво, но пакеты режутся и не проходят по правилам. В частности, 172.16.6.13 - 192.168.1.8 не работает... Включал -j LOG, получается , что пакет был отброшен Дамп iptables в аттаче Из дампа видно, что все пакеты были отброшены, хотя по идее должны были пройти. Пакеты были 172.16.6.13 - 192.168.1.8 Подскажи плиз, люди многоопытные Уже все доки перерыл... Чего я не допонял? -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС # Generated by iptables-save v1.2.6a on Thu Apr 17 14:41:26 2003 *filter :INPUT ACCEPT [651:55138] :FORWARD DROP [9:1642] :OUTPUT ACCEPT [672:127670] :in_filter_chain - [0:0] :in_ftp - [0:0] :in_mail - [0:0] :in_tcp_dns - [0:0] :in_udp_dns - [0:0] :in_web - [0:0] :out_ftp - [0:0] :out_mail - [0:0] :out_tcp_dns - [0:0] :out_udp_dns - [0:0] :out_web - [0:0] [15:2531] -A FORWARD -j in_filter_chain [0:0] -A FORWARD -p tcp -m multiport --dports www,81,82,83,3128,webcache,tproxy,8082,8083 -j out_web [0:0] -A FORWARD -p tcp -m multiport --dports ftp-data,ftp -j out_ftp [0:0] -A FORWARD -p tcp -m multiport --dports smtp,pop3,imap2 -j out_mail [0:0] -A FORWARD -p tcp -m tcp --dport 53 -j out_tcp_dns [0:0] -A FORWARD -p udp -m udp --dport 53 -j out_udp_dns [0:0] -A FORWARD -p tcp -m multiport --sports www,81,82,83,webcache,tproxy,8082,8083 -j in_web [0:0] -A FORWARD -p tcp -m multiport --sports ftp-data,ftp -j in_ftp [0:0] -A FORWARD -p tcp -m multiport --sports smtp,pop3,imap2 -j in_mail [0:0] -A FORWARD -p tcp -m tcp --sport 53 -j in_tcp_dns [0:0] -A FORWARD -p udp -m udp --sport 53 -j in_udp_dns [0:0] -A FORWARD -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_filter_chain -s 172.0.0.0/255.0.0.0 -d 172.0.0.0/255.0.0.0 -j ACCEPT [0:0] -A in_filter_chain -s 172.16.6.14 -d 192.168.1.2 -j ACCEPT [0:0] -A in_filter_chain -s 172.16.6.13 -d 192.168.1.0/255.255.255.0 -j ACCEPT [0:0] -A in_filter_chain -s 192.168.1.2 -d 172.16.6.14 -j ACCEPT [0:0] -A in_filter_chain -s 192.168.1.0/255.255.255.0 -d 172.16.6.13 -j ACCEPT [0:0] -A in_filter_chain -s 192.168.1.0/255.255.255.0 -d 172.16.6.254 -j RETURN [0:0] -A in_filter_chain -s 172.16.6.254 -d 192.168.1.0/255.255.255.0 -j RETURN [15:2531] -A in_filter_chain -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_ftp -s 192.168.1.1 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.2 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.3 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.4 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.5 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.6 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.7 -j ACCEPT [0:0] -A in_ftp -s 192.168.1.8 -j ACCEPT [0:0] -A in_ftp -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_mail -d 192.168.1.1 -j ACCEPT [0:0] -A in_mail -d 192.168.1.2 -j ACCEPT [0:0] -A in_mail -d 192.168.1.3 -j ACCEPT [0:0] -A in_mail -d 192.168.1.4 -j ACCEPT [0:0] -A in_mail -d 192.168.1.5 -j ACCEPT [0:0] -A in_mail -d 192.168.1.6 -j ACCEPT [0:0] -A in_mail -d 192.168.1.7 -j ACCEPT [0:0] -A in_mail -d 192.168.1.8 -j ACCEPT [0:0] -A in_mail -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_tcp_dns -d 192.168.1.1 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.2 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.3 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.4 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.5 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.6 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.7 -j ACCEPT [0:0] -A in_tcp_dns -d 192.168.1.8 -j ACCEPT [0:0] -A in_tcp_dns -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_udp_dns -d 192.168.1.1 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.2 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.3 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.4 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.5 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.6 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.7 -j ACCEPT [0:0] -A in_udp_dns -d 192.168.1.8 -j ACCEPT [0:0] -A in_udp_dns -j REJECT --reject-with icmp-port-unreachable [0:0] -A in_web -d 192.168.1.1 -j ACCEPT [0:0] -A in_web -d 192.168.1.2 -j ACCEPT [0:0] -A in_web -d 192.168.1.3 -j ACCEPT [0:0] -A in_web -d 192.168.1.4 -j ACCEPT [0:0] -A in_web -d 192.168.1.5 -j ACCEPT [0:0] -A in_web -d 192.168.1.6 -j ACCEPT [0:0] -A in_web -d 192.168.1.7 -j ACCEPT [0:0] -A in_web -d 192.168.1.8 -j ACCEPT [0:0] -A in_web -j REJECT --reject-with icmp-port-unreachable [0:0] -A out_ftp -s
Postfix
Привет всем! Может кто-то имеет большой опыт настройки сабжа и подскажет мне решение задачи Есть почтовый сервер - с адресом xxx.qqq.ddd.ccc есть учет SOMEUSER, нужно сделать так, чтобы для этого учета почта принималась только от хостов ppp.zzz.xxx.sss и aaa.sss.ddd.fff , а приприеме от остальных хостов отбрасывалась. Просьба сильно не пинать , почту ни разу не настраивал, а нужно сделать это очень быстро... -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
a2ps
Доброго времени суток! Может кто-нибудь может подсказать как решить проблему... Нужно из текстового файла в кодировке koi8-r сделать PostScript файл. Сабж ругается на то, что исходный файл бинарный, хотя проверено, бинарных символов там нет... Выглядит это так: == [EMAIL PROTECTED]:~/tmp$ a2ps -j -2 --encoding=koi8 user_cards.txt -o user_cards.ps [user_cards.txt (простой): страниц: 9, листов: 5 a2ps: `user_cards.txt' является двоичным файлом, печать прервана [EMAIL PROTECTED]:~/tmp$ file user_cards.txt user_cards.txt: ISO-8859 text == Раньше с обработкой текста не сталкивался, поэтому, если проблема тривиальна просьба не пинать...8-) -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: a2ps
Как-то Tue, 4 Mar 2003 12:26:41 +0300 Alexander Danilov [EMAIL PROTECTED] писал(а): On Tue, 4 Mar 2003 11:39:40 +0300 Andrey Andruschenko [EMAIL PROTECTED] wrote: Доброго времени суток! Может кто-нибудь может подсказать как решить проблему... Нужно из текстового файла в кодировке koi8-r сделать PostScript файл. Сабж ругается на то, что исходный файл бинарный, хотя проверено, бинарных символов там нет... Выглядит это так: == [EMAIL PROTECTED]:~/tmp$ a2ps -j -2 --encoding=koi8 user_cards.txt -o user_cards.ps [user_cards.txt (простой): страниц: 9, листов: 5 a2ps: `user_cards.txt' является двоичным файлом, печать прервана [EMAIL PROTECTED]:~/tmp$ file user_cards.txt user_cards.txt: ISO-8859 text == Раньше с обработкой текста не сталкивался, поэтому, если проблема тривиальна просьба не пинать...8-) наверно надо сделать dos2unix Наверное об этом я и сам догодался8-) Дело не в этомСобственно мне и интересно в чем же... -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: a2ps
Как-то Tue, 4 Mar 2003 18:28:12 +0300 (MSK) Yuri Nefedov [EMAIL PROTECTED] писал(а): On Tue, 4 Mar 2003, Andrey Andruschenko wrote: Как-то Tue, 4 Mar 2003 12:26:41 +0300 Alexander Danilov [EMAIL PROTECTED] писал(а): On Tue, 4 Mar 2003 11:39:40 +0300 Andrey Andruschenko [EMAIL PROTECTED] wrote: Доброго времени суток! Может кто-нибудь может подсказать как решить проблему... Нужно из текстового файла в кодировке koi8-r сделать PostScript файл. Сабж ругается на то, что исходный файл бинарный, хотя проверено, бинарных символов там нет... Выглядит это так: == [EMAIL PROTECTED]:~/tmp$ a2ps -j -2 --encoding=koi8 user_cards.txt -o user_cards.ps [user_cards.txt (простой): страниц: 9, листов: 5 a2ps: `user_cards.txt' является двоичным файлом, печать прервана [EMAIL PROTECTED]:~/tmp$ file user_cards.txt user_cards.txt: ISO-8859 text == Раньше с обработкой текста не сталкивался, поэтому, если проблема тривиальна просьба не пинать...8-) наверно надо сделать dos2unix Наверное об этом я и сам догодался8-) Дело не в этомСобственно мне и интересно в чем же... -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС Тут либо бабку-гадалку надо звать, либо на файл смотреть более пристально. Попробуйте поиграться с параметром --non-printable-format=caret (или question-mark или octal). В общем, смотрите info a2ps Спасибо за ответы, вылечилось параметром --print-anyway=on -- UIN: 119944395 HP: http://mkaudio.sf.net/, http://fssg.st-oskol.ru/ Andrey Andruschenko, SOLUG/SOFSSG , инженер-программист, Старооскольский ГорПТУС
Re: USB Devices
On Thu, 23 Jan 2003 17:51:59 +0300 Dmitry E. Oboukhov [EMAIL PROTECTED] wrote: Michael Ushanov wrote: Добрый день! Поставил я себе Woody c DVD дисков. ядро выбрал bf24. Выбрал дополнительные модули USB. Есть мышь USB и FlashDrive USB Вопрос:как узнать что указывать при настройке работы мыши ( например gpm) ? я искал, но так и не нашел определяешься с протоколом и т.д. например для Х-ов секция такая (у меня) Section InputDevice Identifier USB Mouse Driver mouse Option AlwaysCore Option Device/dev/input/mice #/dev/input/mouse0 Option Protocol ImPS/2 Option ZAxisMapping 4 5 EndSection если в Device указать /dev/input/mouseX то будет работать только если вставить мышку в опр. порт если /dev/input/mice будет сама разбирать куда ты ее вставил для ЖПМ-а в /etc/gpm.conf указать device=/dev/input/mice type=autops2 ну и repeat_type=raw если ты эту же мышу будешь юзать и в Хах (у меня не так) если в Хах и в ЖПМ-е одна мышка, то девайс в конфиге Х-ов будет Option Device/dev/gpmdata Мне в свое время только это не помогло, но проблема решилась когда был установлен usbmgr. Очень его советую, он знает много USB устройств и знает какие модули ядра для них нужны...Крыска у меня Logitech USB-PS/2 Optical Mouse... Have a nice day!
