[Sysadmins] Загрузка офис
Ставил офис сервер на VIA Epia 800 мать. Не хотело бутиться с диска. Перешёл в текстовый режим - загрузился, установил. Но при перезагрузке при попытке загрузить лило опять же вываливается в перезагруз. Зашел в рескью режиме, поставил vga=normal, message вообще убрал, всё одно. Может кто подскажет, что правильно прописать lilo.conf? Там раньше SOHO стоял - и с диска и загрузчик без проблем грузились. Честно говоря и не ожидал, что такое может иметь место :-) ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] сервер интернет
On Friday 08 August 2008, Віталій Харченко wrote: Подскажите, пожалуйста, как правильно настроить и какие пакеты устаналивать для того, чтобы доступ пользователей к интернету осуществлялся через логин и пароль а не по IP-адресу? Имеется сервер с двумя сетевыми картами (одна смотрит с локальную сеть, другая в интернет) на базе Office Server 4.0. Спасибо. Кроме варианта со squid можно ещё попробовать посмотреть netams. Вроде, бы там такая возможность была. Тогда более прозрачное подключение будет. -- С уважением, Сергей [EMAIL PROTECTED] ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
[Sysadmins] on-the-fly миграция с/на LUKS.
Доброго дня! Известно, что для шифрованных средствами dm-crypt дисков возможно шифрование/дешифрование на блочном устройстве на лету, т.е. без дополнительного места (о чем, в частности, написано в /usr/share/doc/cryptsetup-1.0.6/README.ALT.utf-8). Тома LUKS вроде как шире всего лишь на заголовок. Возможно, есть способ кодирования/декодирования на лету с расширением тома в начале для добавления заголовка, как это было сделано для преобразования LVM-томов (описанном, например, в журнале Системный администратор - http://www.samag.ru/cgi-bin/go.pl?q=articles;n=01.2006;a=04), при преобразовании в LUKS, и отрезанием заголовка (в частности - при монтировании с offset) - при обратном? Кто-нибудь делал подобное? -- ABATAPA ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] iptables и цель ROUTE
5 августа 2008 г. 16:20 пользователь Olvin [EMAIL PROTECTED] написал: Serge wrote: Система ALD4.0.1. А где у нас цель ROUTE в iptables? Очень нужно, а нету. Как быть? Нужно, чтобы интернет-трафик одного пользователя (по UID) направлялся по одному ppp-интерфейсу, а другого пользователя - по другому ppp-интерфейсу. Адреса ppp-соединений - динамические, провайдер один. Пользователи работают одновременно за одним компьютером. Заморачиваться с маршрутизатором в OpenVZ-контейнере и, тем более, с отдельной железкой для этих целей нет никакого желания. а если метить пакеты и направлять их на определенный интерфейс с помощью iproute2? Я эту проблему уже поднимал здесь. Фокус в том, что решение о маршрутизации для пакетов от локальных процессов принимается ДО nat или mangle. если не ошибаюсь в цепочке mangle\OUTPUT Самое главное, что ДО. Как-то помогла картинка http://iptables-tutorial.frozentux.net/images/tables_traverse.jpg Мне надо было по критерию --dport www направлять пакеты через интерфейс eth0. По умолчанию все ходило через eth3 Помогло следующее: #echo 200 web /etc/iproute2/rt_tables #iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0x45 #iptables -t mangle -A OUTPUT -p tcp --dport 80 -j RETURN #ip rule add fwmark 0x45 table web #ip route add default via IP_ADDR dev eth0 table web где IP_ADDR ип шлюза провайдера, подключенного по eth0. Надеюсь, чем-то поможет в решении задачи. Все делалось на Debian. ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] сервер интернет
Сквид настроить с авторизацией. Сквид это больше к HTTP ну можно и с другими протоколами повозится, и то если клиенты поддерживают авторизацию через прокси... А как авторизовывать ВЕСЬ траффик проходящий через шлюз, учитывая то что большинсво клиентов на Win (а может в сети есть сервер AD)? Как авторизовывать pop3, smtp, telnet, ssh? Причём желательно не загружать пользователя вечными окнами авторизации? Не бегать же от пользователя к пользователю и разьяснять как авторизовываться на прокси? Мы единого решения не нашли. Пришлось потратится :(. Но что по этому поводу думает сообщество? -- С уважением, Андрей Степнов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
Re: [Sysadmins] on-the-fly миграция с/на LUKS.
On Sat, 9 Aug 2008 23:52:38 +0400 ABATAPA wrote: Известно, что для шифрованных средствами dm-crypt дисков возможно шифрование/дешифрование на блочном устройстве на лету, т.е. без дополнительного места Небольшая поправка: on-the-fly (на лету) относится к технологии шифрования блочных устройств в целом, здесь же речь идёт о преобразовании дисков с по месту - in-place. Тома LUKS вроде как шире всего лишь на заголовок. Это так. Возможно, есть способ кодирования/декодирования на лету с расширением тома в начале для добавления заголовка ... при преобразовании в LUKS, и отрезанием заголовка (в частности - при монтировании с offset) - при обратном? Официально для дисков LUKS преобразования in-place не поддерживаются - см. последний параграф на http://luks.endorphin.org/dm-crypt . Неофициально, описания процесса с использованием LVM в Сети найти можно, см, например, http://glandium.org/blog/?p=139 http://glandium.org/blog/?p=141 Кроме того, есть скрипт luksConvert, который использует для изменения размеров файловой системы использует resize2fs: https://help.ubuntu.com/community/EncryptedFilesystemHowto7 С другой стороны, если на существующем диске есть что-либо ценное, то перед преобразованием резервную копию всё равно сделать _крайне_ желательно. А если делается резервная копия, то и смысл в in-place преобразованиях пропадает... -- С уважением, Николай Фетисов ___ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
