Re: bind и несколько провайдеров - как быть ?
On 26/12/13 10:19, Vladimir Skubriev wrote: 25.12.2013 11:21, Mikhail A Antonov пишет: On 25/12/13 10:19, Vladimir Skubriev wrote: Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе и быстрее а после уже для надежности прописать какие нибудь public dns сервера. Убери вообще всё из forwarders и живи спокойно. Убрал. Рассказал руководству. Руководство требует объясненией. Если у тебя возникают проблемы с днс (банально надо из кеша пару адресов выбросить), то пользуясь любыми чужими серверами ты не можешь провернуть этого фокуса. Используя публичные DNS ты можешь сломать прелести работы всяких CDN-ов, которые через DNS отсеивают кому из какой части интернета ближе до каких ихних серверов. Когда-то у гугловых DNS были проблемы с и TXT записями. Не знаю как с этим сейчас, но подозреваю что пофиксили. Взамен ты не получаешь ничего. Большой кеш публичных DNS не всегда хорошо (выше рассказал почему). Быстрые ответы из-за этого самого кеша и ускорение работы интернета - устаревшая информация времён модемов на 19200бод и ниже. Сейчас уже не те задержки, не те скорости и не те мощности. Пожалуй, вариант когда в forwarders стоит прописывать что-то - это skydns и подобные сервисы (не знаю таких, но вдруг есть). мы полностью завязаны на google службы, т.е. docs, email, google search, google auth и т.д. Это ОЧЕНЬ зря. По идеологическим причинам. Это отдельная тема для холивара параноиков и не знающих. Не хочу разводить. Но ведь если упадут google public dns то у нас весь Интернет станет (а не только google сайты) если мы будем их использовать а не только google. Да. Паблик днс это для тех, кто не осилил поднять свой или кому много своего днс ради одного себя. Цитирую Много своего ради одного себя - не понял фразы вообще. Представим что у одного меня есть отдельно стоящий комп с микро-мягкой ОС и с провайдером, ДНС-сервера которого работают в зависимости от фазы луны. Реально удобнее будет использовать публичные ДНС-сервера, чем городить свой сервер пусть и на том же компе. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: хелп
В Tue, 24 Dec 2013 05:37:33 +0100 Alexander Wiedergold WIEDERGOLD.NET wiederg...@web.de пишет: Am 23.12.2013 08:30, schrieb Martin Danielyan: добрый день, всем. Я новичок в линуксе и ныжна помш, для 30-50 юзеров какои сервр вибрат для прокси сервера и будет правилно если на одной машинек собрат вместе и е-меил и прокси. Squid - Proxy Sendmail - SMTP Не нужно Sendmail ставить на новые сервера, там где настраивается с нуля и нет серьезной нагрузки лучше ставить Postfix. Его out-of-the-box конфигурация более-менее приемлема. Dovecot - IMAP/POP -- WBR, Andrey Tataranovich -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226124459.00947274@dragoncore.local
Re: bind и несколько провайдеров - как быть ?
26.12.2013 13:40, Mikhail A Antonov пишет: On 26/12/13 10:19, Vladimir Skubriev wrote: 25.12.2013 11:21, Mikhail A Antonov пишет: On 25/12/13 10:19, Vladimir Skubriev wrote: Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе и быстрее а после уже для надежности прописать какие нибудь public dns сервера. Убери вообще всё из forwarders и живи спокойно. Убрал. Рассказал руководству. Руководство требует объясненией. Если у тебя возникают проблемы с днс (банально надо из кеша пару адресов выбросить), то пользуясь любыми чужими серверами ты не можешь провернуть этого фокуса. Используя публичные DNS ты можешь сломать прелести работы всяких CDN-ов, которые через DNS отсеивают кому из какой части интернета ближе до каких ихних серверов. Когда-то у гугловых DNS были проблемы с и TXT записями. Не знаю как с этим сейчас, но подозреваю что пофиксили. Взамен ты не получаешь ничего. Большой кеш публичных DNS не всегда хорошо (выше рассказал почему). Быстрые ответы из-за этого самого кеша и ускорение работы интернета - устаревшая информация времён модемов на 19200бод и ниже. Сейчас уже не те задержки, не те скорости и не те мощности. Пожалуй, вариант когда в forwarders стоит прописывать что-то - это skydns и подобные сервисы (не знаю таких, но вдруг есть). мы полностью завязаны на google службы, т.е. docs, email, google search, google auth и т.д. Это ОЧЕНЬ зря. По идеологическим причинам. Это отдельная тема для холивара параноиков и не знающих. Не хочу разводить. Но ведь если упадут google public dns то у нас весь Интернет станет (а не только google сайты) если мы будем их использовать а не только google. Да. Паблик днс это для тех, кто не осилил поднять свой или кому много своего днс ради одного себя. Цитирую Много своего ради одного себя - не понял фразы вообще. Представим что у одного меня есть отдельно стоящий комп с микро-мягкой ОС и с провайдером, ДНС-сервера которого работают в зависимости от фазы луны. Реально удобнее будет использовать публичные ДНС-сервера, чем городить свой сервер пусть и на том же компе. Все понятно. Спасибо за разъяснения. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc0321.3070...@skubriev.ru
Почему sed выдает не только группу но и другой текст ?
Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. -- Faithfully yours, CVision Lab System Administrator Vladmir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc158c.4050...@cvisionlab.com
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226161044.9256aa493ce92a75bd741...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
Тогда уж ip a show dev br0 | sed -rn 's/.*inet ([^ /]*).*/\1/p' 2013/12/26 Alexander Galanin a...@galanin.nnov.ru On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226161044.9256aa493ce92a75bd741...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
On 12/26/13, Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. Всё он делает правильно. Вставьте grep перед sed, либо пользуйтесь awk/perl/etc
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013, Vladimir Skubriev wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Здесь у вас _две_ строки в каждой ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю.
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 15:16:47 +0300 Alexandr Terekhov a.terek...@gmail.com wrote: Тогда уж ip a show dev br0 | sed -rn 's/.*inet ([^ /]*).*/\1/p' Да, так лучше. Только без копии в «личку», пожалуйста. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226163945.ca6e83ac0ceeea6dea079...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 16:10, Alexander Galanin пишет: On Thu, 26 Dec 2013 15:39:56 +0400 Vladimir Skubriev skubr...@cvisionlab.com wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Во-первых, ip a show dev ppp50, чтобы обойтись без грепа. Во первых - спасибо! #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 Нужно получить ip адрес по интерфейсу. Во-вторых, указать более точный regexp. Хватит условия строка без пробелов и слешей: [^ /]*, т.е. в итоге получится: ip a show dev ppp50 | grep -E '\inet\' | sed -r 's/.*inet ([^ /]*).*/\1/' Во вторых вопросы :-) : 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. 3. ( - группа начинается, [^ /]* - любое количество чего ? Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' ? Грепается строка с inet, чтобы отфильтровать всё постороннее, в т.ч. inet6. Но надо не забыть обработать случай, когда на интерфейсе несколько адресов. Меня вполне устарвивает вариант с одним ) -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc2428.7050...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 16:38, yuri.nefe...@gmail.com пишет: On Thu, 26 Dec 2013, Vladimir Skubriev wrote: Помогите с sed. Пожалуйста. #ip a | grep ppp50 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 inet 84.51.23.2 peer 80.68.8.17/32 scope global ppp50 Здесь у вас _две_ строки в каждой ppp50 #ip a | grep ppp50 | sed -r 's/(.*inet )(.*)( peer.*)/\2/' 6: ppp50: POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3 84.51.23.2 В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю. Ух ты её маё. А слона то я и не заметил. А все потому, что deadline приближается ( -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc246f.9070...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, Dec 26, 2013 at 04:43:27PM +0400, Vladimir Skubriev wrote: 26.12.2013 16:38, yuri.nefe...@gmail.com пишет: В первой строке искомый образец не находится и sed пропускает ее целиком. Во второй строке срабатывает замена. Ю. Ух ты её маё. А слона то я и не заметил. А все потому, что deadline приближается ( К хорошим программистам на Новый Год приходит Дед Мороз, а к плохим -- Дедлайн... (c) -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226125755.ge3...@sie.protva.ru
Re: Почему sed выдает не только группу но и другой текст ?
On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. В группу объединяют, если хотят что-то с ней потом делать. 3. ( - группа начинается, [^ /]* - любое количество чего ? Любых символов, кроме пробела и слеша. Это на случай адресов вида 192.168.1.22/24, которые будут в ethernet-сети. Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' Сломается на «inet 192.168.1.22/24 brd 192.168.1.255 scope global eth1». Но это уже немного другой случай, так что если интересует только ppp, то всё нормально. Но как сказали выше, красивее будет sed с ключом -n. -- Alexander Galanin -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131226172606.d19a081716a87d0ad646e...@galanin.nnov.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013 17:26, Alexander Galanin пишет: On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. 2. Я не знал, что можно .*inet без группы написать, точнее что не обязательно все в группы объединять. В группу объединяют, если хотят что-то с ней потом делать. 3. ( - группа начинается, [^ /]* - любое количество чего ? Любых символов, кроме пробела и слеша. Это на случай адресов вида 192.168.1.22/24, которые будут в ethernet-сети. Чем плох мой вариант (после вашего примера) ip a show dev ppp50 | grep 'inet' | sed -r 's/.*inet (.*) peer.*/\1/' Сломается на «inet 192.168.1.22/24 brd 192.168.1.255 scope global eth1». Но это уже немного другой случай, так что если интересует только ppp, то всё нормально. Но как сказали выше, красивее будет sed с ключом -n. Спасибо. Добавлю без слэша и пробела! А то вдруг завтра пров решит перейти на ethernet. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bc316d.2090...@skubriev.ru
Re: Почему sed выдает не только группу но и другой текст ?
26.12.2013, 17:35, Alexander Galanin a...@galanin.nnov.ru: On Thu, 26 Dec 2013 16:42:16 +0400 Vladimir Skubriev vladi...@skubriev.ru wrote: 1. Зачем \ и \ в grep'е почему не просто 'inet' ? или Вы просто только --extended-regexp пользуетесь ? Потому что «просто inet» пропустит inet6, что нас мало интересует. Можно и пробел после слова поставить. элегантнее сразу запросить у /bin/ip только inet4-адерса. и вместо ip a ... написать ip -4 a ... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/135541388069...@web14h.yandex.ru
несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. Назовем их интерфейсы ppp50 и ppp60. За сервером ЛВС, которой нужен доступ в Интернет только через одного провайдера. Я переключаю шлюз по умолчанию на этом сервере и клиенты соответственно выходят в сеть через разных провайдеров. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Т.е. INETNAME=pppX, где pppX - интерфейс из таблицы маршрутов. ip route default via 75.78.55.56 dev pppX ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Причем iptables здесь не причем, в том смысле что все разрешающие правила у меня прописаны для всех внешних интерфейсов. Я понимаю что дело в маршрутизации или NAT, но не более того. Причину проблемы я не понимаю. Спасибо. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/218831388080...@web14g.yandex.ru
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Без PI адресов вы, надеюсь, по понятной причине всегда будете привязаны к какому-нибудь провайдеру. Если, конечно, не принимать во внимание схем с балансировкой, например, через DNS. -- С уважением, Константин Матюхин
Re: bind и несколько провайдеров - как быть ?
Am 26.12.2013 07:10, schrieb Vladimir Skubriev: 26.12.2013 00:34, Alexander Wiedergold WIEDERGOLD.NET пишет: Am 25.12.2013 13:40, schrieb Vladimir Skubriev: 25.12.2013 13:24, Alexander Wiedergold WIEDERGOLD.NET пишет: Am 25.12.2013 09:10, schrieb Vladimir Skubriev: 25.12.2013 11:45, Alexander Wiedergold WIEDERGOLD.NET пишет: Am 25.12.2013 07:30, schrieb Vladimir Skubriev: Есть DNS сервер для локалки bind в контейнере LXC Есть отдельно стоящий шлюз, на котором подключены несколько провайдеров по pppoe У каждого провайдера есть свои DNS серверы. Периодически провайдеры могут отваливаться, т.е. их DNS серверу периодически могут быть недоступны. На данный момент в bind используются не зависимые от провайдера DNS серверы: forwarders { //80.68.0.12; //80.68.0.9; 8.8.8.8; 8.8.4.4; }; Точнее это с тех пор, как был подключен второй провайдер. Переключение между провайдерами происходит вручную скриптом, который меняет шлюз по умолчанию. Насколько мне известно лучше использовать DNS провайдера, т.к. они ближе и быстрее а после уже для надежности прописать какие нибудь public dns сервера. Свежий файл root.zone с FTP.INTERNIC.NET всегда увеличивает скорость Bind'а Окей! Т.е. предлагаете обновлять db.root из него периодически скриптом, ну или как то еще ? Ни когда не задумывался об этом. Я так понимаю то что мне нужно это ftp://ftp.internic.net/domain/root.zone (на всякий случай уточняю)? У меня уже есть /etc/bind/rndc.key Через который isc-dhcp-server обновляет локальную зону. Можно использовать его и не использовать rndc-confgen? Run as root #rndc-confgen # Use with the following in named.conf, adjusting the allow list as needed: key rndc-key { algorithm hmac-md5; secret kR0s5uG3V3SFSKoYYCYkog==; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; }; }; # End of named.conf и можно использовать root.zone А как мне обновить запущенный bind зоной из файла ftp://ftp.internic.net/domain/root.zone? Я так понимаю через команду rndc или nsupdate? Я нашел пример и Интернет # wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/db.cache -O /etc/bind/db.root # rndc reload Сначала #cp /etc/bind/db.root /root потом # wget --user=ftp --password=ftp ftp://ftp.rs.internic.net/domain/root.zone -O /etc/bind/db.root # rndc reload сделал. работает. спасибо. если в файле named.conf стоит стои file „/etc/bind/db.root“ у меня zone . IN { type hint; file named.ca; }; Т.е. по сути это тоже самое, что остановить bind и поменять /etc/bind/db.root, только этот файл обновит сам bind ? Почему текущий файл такой мелкий а тот что на internic большой (всмысле по количеству записей естесственно) ? Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53 У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете. На то что в логох даются ошибки named демона Подскажите пожалуйста. -- -- Faithfully yours, Vladimir Skubriev -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9hq8g$t0m$1...@online.de
Re: bind и несколько провайдеров - как быть ?
On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote: Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53 У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете. На то что в логох даются ошибки named демона Но зачем указывать именно это строку в качестве ошибки, если эта строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это пока нормально. Я вообще считаю что обновлять вручную файл рутовых серверов - затея бестолковая. Быстрее не станет, а костыли поддерживать надо будет. Впрочем, от избытка свободного времени и не такое придумать можно. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
Am 26.12.2013 18:50, schrieb Скубриев Владимир: Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. Назовем их интерфейсы ppp50 и ppp60. Здесь много документации 4.2. Маршрутизация через несколько каналов/провайдеров. http://www.opennet.ru/docs/RUS/LARTC/x348.html За сервером ЛВС, которой нужен доступ в Интернет только через одного провайдера. Я переключаю шлюз по умолчанию на этом сервере и клиенты соответственно выходят в сеть через разных провайдеров. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Т.е. INETNAME=pppX, где pppX - интерфейс из таблицы маршрутов. ip route default via 75.78.55.56 dev pppX ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Причем iptables здесь не причем, в том смысле что все разрешающие правила у меня прописаны для всех внешних интерфейсов. Я понимаю что дело в маршрутизации или NAT, но не более того. Причину проблемы я не понимаю. Спасибо. -- .. http://wiedergold.net/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9i4ll$e42$1...@online.de
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
On 26/12/13 21:48, Скубриев Владимир wrote: Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Используй правила iproute2. Единоразово добавь в файл /etc/iproute2/rt_tables две строки { 200 ISP1 201 ISP2 } (Без скобок. Просто в конец допиши.) Затем при подключении выполняй: ip route add default dev ppp50 table ISP1 ip route add IP_ppp50 dev ppp50 proto kernel scope link src IP_ppp50 table ISP1 ip rule add oif ppp50 table ISP1 ip route add default dev ppp60 table ISP2 ip route add IP_ppp60 dev ppp60 proto kernel scope link src IP_ppp60 table ISP2 ip rule add oif ppp60 table ISP2 Я конкретно эти скрипты не проверял, но должно работать. Эффект будет такой - к какому IP обратились - с того и ушёл ответ. И ушёл через правильного провайдера. Кстати, скриптам, которые выполняются после ppp-подключения, IP передаётся в параметрах. Его не надо выцеплять. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Напиши один раз iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE и больше не трогай. Второе правило работает независимо от интерфейса -- и его не трогай. Вообще говоря, и без него обычно всё работает. А вообще, если у тебя одновременно включено оба прова сразу - можно сделать псевдобалансировку средствами того же iproute2. ip route add default scope global nexthop dev ppp50 weight 1 \ nexthop dev ppp60 weight 1 Таким образом дашь нагрузку на два канала сразу при некоторых условиях можешь получить сложение скоростей. Например, при использовании торрентов. Даже при обычном скачивании двух файлов с двух разных серверов, при условии что звёзды сложатся так, что первый файл начнёт качаться через первый канал, а второй - через второй. Я как-то делал такой фокус с тремя 3G-модемами и небольшим офисом. Хочу сразу предостеречь - эта балансировка не даёт отказоустойчивости. За этим следи сам. -- Best regards, Mikhail - WWW: http://www.antmix.ru/ XMPP: ant...@stopicq.ru signature.asc Description: OpenPGP digital signature
iceweasel
Where can I get the newer iseweasel for lenny? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9iu24$bf1$1...@ger.gmane.org
Re: iceweasel
Ivan Petrov пишет: Откуда-нибудь можно поставить на lenny с kde3 iceweasel посвежее? А то ютьюб предупреждает, что скоро перестанет пускать с 3-й версией. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l9iu6v$bf1$2...@ger.gmane.org
Re: iceweasel
On Fri, 27 Dec 2013, Ivan Petrov wrote: Ivan Petrov пишет: Откуда-нибудь можно поставить на lenny с kde3 iceweasel посвежее? А то ютьюб предупреждает, что скоро перестанет пускать с 3-й версией. А в google вас уже видимо забанили... http://mozilla.debian.net/ https://wiki.debian.org/Iceweasel Ю
Re: bind и несколько провайдеров - как быть ?
27.12.2013 00:10, Mikhail A Antonov пишет: On 26/12/13 21:49, Alexander Wiedergold WIEDERGOLD.NET wrote: Поэтому его нужно обновить. И дать Bind'у покрутится. Запустить Browser и полазить по разным сайтам (.ru .com .net etc.) и само всё встанет на место. И смотретm log /var/log/messages #cat /var/log/messages | grep named на такие записи: Dec 25 05:47:56 dns named[1170]: error (network unreachable) resolving 'org/DNSKEY/IN': 2001:500:40::1#53 У меня ipv6 не используется вроде. Если я правильно понял на что вы намекаете. На то что в логох даются ошибки named демона Но зачем указывать именно это строку в качестве ошибки, если эта строка ошибкой не является? Ну нет у человека в сети IPv6. Сейчас это пока нормально. Я вообще считаю что обновлять вручную файл рутовых серверов - затея бестолковая. Быстрее не станет, а костыли поддерживать надо будет. Впрочем, от избытка свободного времени и не такое придумать можно. Во первых этот костыль отнял у меня всего пять минут, на то, чтобы обновить рецепт chef, которым настраивается DNS сервер. Если бы у меня не было chef возможно я бы предпочел эту базу из коробки. Но опять же если бы понимал то, что настраиваю. Во вторых у меня вопрос: Вы считаете достаточно того что идет из коробки ? Если да - расскажите почему. Ну или приведите аргумент типа: Я уже так 10 серверов настроил - работают несколько лет Просто интересно в чем по факту разница между файлом зоны . из коробки и тем, что лежит на ftp у internic ) Понятное дело что разница есть. Но не более того. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bd0a9b.6020...@skubriev.ru
Re: несколько провайдеров, локальная сеть и доступ к веб сайту из Интернет
27.12.2013 01:07, Mikhail A Antonov пишет: On 26/12/13 21:48, Скубриев Владимир wrote: Подскажите пожалуйста как быть. С несколькими провайдерами еще не разу не сталкивался. Суть проблемы гораздо шире. Но я на примере попытаюсь спросить конкретную вещь. Предположим есть сервер, к которому подключены несколько провайдеров. ... Но я не понимаю, что я должен сделать, чтобы работающий на сервере сайт был доступен из Интернет через всех подключенных провайдеров. Используй правила iproute2. Единоразово добавь в файл /etc/iproute2/rt_tables две строки { 200 ISP1 201 ISP2 } (Без скобок. Просто в конец допиши.) Затем при подключении выполняй: ip route add default dev ppp50 table ISP1 ip route add IP_ppp50 dev ppp50 proto kernel scope link src IP_ppp50 table ISP1 ip rule add oif ppp50 table ISP1 ip route add default dev ppp60 table ISP2 ip route add IP_ppp60 dev ppp60 proto kernel scope link src IP_ppp60 table ISP2 ip rule add oif ppp60 table ISP2 Я конкретно эти скрипты не проверял, но должно работать. Эффект будет такой - к какому IP обратились - с того и ушёл ответ. И ушёл через правильного провайдера. Кстати, скриптам, которые выполняются после ppp-подключения, IP передаётся в параметрах. Его не надо выцеплять. С доступом в Интернет у клиентов ЛВС проблем нет: Эти два правила для маршрута по умолчанию решают все мои проблемы, но только для провайдера по умолчанию: iptables -t nat -A POSTROUTING -o $INETNAME -j MASQUERADE iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Напиши один раз iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE и больше не трогай. Второе правило работает независимо от интерфейса -- и его не трогай. Вообще говоря, и без него обычно всё работает. А вообще, если у тебя одновременно включено оба прова сразу - можно сделать псевдобалансировку средствами того же iproute2. ip route add default scope global nexthop dev ppp50 weight 1 \ nexthop dev ppp60 weight 1 Таким образом дашь нагрузку на два канала сразу при некоторых условиях можешь получить сложение скоростей. Например, при использовании торрентов. Даже при обычном скачивании двух файлов с двух разных серверов, при условии что звёзды сложатся так, что первый файл начнёт качаться через первый канал, а второй - через второй. Я как-то делал такой фокус с тремя 3G-модемами и небольшим офисом. Хочу сразу предостеречь - эта балансировка не даёт отказоустойчивости. За этим следи сам. Спасибо. -- -- Faithfully yours, Vladimir Skubriev -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52bd15b3.2050...@skubriev.ru