Прончаков Артем Юрьевич пишет:
Доброго времени суток!
ALM 2.4
Настраиваю сабж, в /etc/named.conf указываю Directory /var/named,
^^^
У нас bind зачуртен (или-как-там-это-правильно-пишется): его / -
/var/lib/bind/. (Соответственно все настройки -- в /var/lib/bind/etc.)
--
Metalking пишет:
В сообщении от 24 Январь 2006 11:11 Vladislav Bondarenko написал(a):
Добрый день,
Не извращался ли случаем тут ктонибудь со сквидой чтобы она отдавала
клиенту пожатый трафик? (собственными силами либо через редиректор,
значения не имеет)
на опеннете чтото невнятное нашлось, да
PEGAS TOUR - DMITRIY пишет:
Входящей почты очень много и она содержится в mailbox
Какими-нибудь средствами можно проверять mailbox и удалять
старые письма не удаляя новые? скажем держать только недельную
почту, если пользователь долго не проверяет почту?
formail?
--
С уважением. Алексей.
Denis Kirienko пишет:
Vladimir V. Kamarzin пишет:
...
Непонятно, как разрулить через ip rule. В ip rule нельзя задать в
качестве критерия номер порта. И судя по iptables tutorial пометить
исходящий пакет тоже нельзя: routing decision принимается до попадания
пакета в mangle.
Можно:
Dank Bagryantsev пишет:
Здравствуйте, Aleksey.
...
Схема действительна и все работает только так и не иначе!
2Aleksey: Другими словами, если сказал routing, что этот ip-пакет от
локального процесса выйдет через этот конкретный интерфейс, то
никакими средствами iptables его через другой
Шенцев Алексей Владимирович пишет:
Я не много не корректно выразился. Сделал как сказано в netams-readme.alt,
повесил подсчёт трафика на определённый интерфейс. В моё случае интерфейс на
провайдера. Но трафик на нём блокируется.
Так и должно быть: надо настроить условия пропуска трафика
Шенцев Алексей Владимирович пишет:
В сообщении от 13 февраля 2006 19:56 Aleksey Avdeev написал(a):
Шенцев Алексей Владимирович пишет:
Я не много не корректно выразился. Сделал как сказано в
netams-readme.alt, повесил подсчёт трафика на определённый интерфейс. В
моё случае интерфейс на
Oleg Dolgov пишет:
On Wed, 5 Apr 2006 12:58:27 +0500 Sergey wrote:
По последнему. Пример (совсем грубый):
==
require [fileinto,reject];
if not exists [From, Date] {
fileinto INBOX/_spam;
stop;
}
if address :contains [To,Cc] [
[EMAIL PROTECTED]
] {
Oleg Dolgov пишет:
Aleksey Avdeev пишет:
Всё можно: у меня -- работает. Делел через альтернативное простраство
имён.
PS: Пример смогу прислать, как из командировки вернусь...
Очень хотелось бы.
OK:
if allof (header :contains List-Id sysadmins.lists.altlinux.org) {
fileinto
Oleg Dolgov пишет:
Aleksey Avdeev пишет:
Очень хотелось бы.
OK:
if allof (header :contains List-Id sysadmins.lists.altlinux.org) {
fileinto Shared Folders.Linux.ALT.Sysadmins;
}
Так у меня в общие папки попадает данная рассылка.
А как попросить sieve переложить письмо в ИНБОКС
Sergey пишет:
On Monday 10 April 2006 15:29, Oleg Dolgov wrote:
PS. Можно браться за статью на wiki :-)
СтОит или эта нетривиальная задача никому не понадобится?
Думаю стоит. Вполне пойдёт как Cyrus-IMAP/sieve quick start guide/
quick restore guide. :-)
+1
--
С уважением. Алексей.
Шенцев Алексей Владимирович пишет:
В сообщении от 27 июня 2006 10:21 Alexey Morsov написал(a):
все письма в один файл
Ага, теперь осталось сообразить, как преобразовать maildir kmail'а в
mailbox ...
maildir ему можно скармливать непосредственно.
--
С уважением. Алексей.
Шенцев Алексей Владимирович пишет:
В сообщении от 27 июня 2006 10:55 Aleksey Avdeev написал(a):
maildir ему можно скармливать непосредственно.
а как?
#sa-learn --spam maildir
PS: man sa-learn и/или sa-learn --help
--
С уважением. Алексей
Здравствуйте.
Задача: поднять NFS сервер, закрытый firewallом, в том числе от лакалки.
Пытаясь решить её малой кровью (обойтись точечным открытием портов)
нарыл http://ipesin.linux.kiev.ua/translations/rhm/tipstricks10.htm,
позволяющий это сделать.
Есть ли другие, более правильные,
Michael Shigorin пишет:
On Tue, Jul 11, 2006 at 10:08:05PM +0400, Aleksey Avdeev wrote:
Пытаясь решить её малой кровью (обойтись точечным открытием портов)
нарыл http://ipesin.linux.kiev.ua/translations/rhm/tipstricks10.htm,
позволяющий это сделать. Есть ли другие, более правильные,
способы
Aleksey Avdeev пишет:
Ivan Fedorov пишет:
Aleksey Avdeev пишет:
2. в чём существенные отличия настроек, для работы по NFSv4 и NFSv3 (т.
к. есть клиенты NFSv4 не поддерживающие).
И что самое паршивое -- каша в голове, сейчас...
Тогда советую пока про NFSv4 забыть - оно гораздо проще с
Ivan Fedorov пишет:
Aleksey Avdeev пишет:
Теперь в /export/pub доступно всё содержимое /ftp/pub, в том числе --
и смонтированные туда /ftp/pub/foo* (содержимое соответствующего
/ftp/pub/ISO/foo*.iso). Несмотря на это, в /export придётся упомянуть
_каждую_ из неявно (за счёт mount --rbind
Ivan Fedorov пишет:
Aleksey Avdeev пишет:
Теперь в /export/pub доступно всё содержимое /ftp/pub, в том числе --
и смонтированные туда /ftp/pub/foo* (содержимое соответствующего
/ftp/pub/ISO/foo*.iso). Несмотря на это, в /export придётся упомянуть
_каждую_ из неявно (за счёт mount --rbind
Olaf Portvineson пишет:
Господа, а апач2 так и не починили?
Как вывернуться-то, если он нужен?
Починенный apache2 (с новой подписью) залит. Почему он _сейчас_ не
прошёл incoming -- я не знаю (никакой почты c руганью на пакет не было).
PS: Посылаю копию в devel@
--
С уважением. Алексей.
Konstantin A. Lepikhov пишет:
Hi Dmitry!
Thursday 03, at 03:54:51 PM you wrote:
Мне казалось это наиболее объезженный вариант.
Вы же не мигрируете на linux-vserver, а начинаете с самого начала.
Поэтому надо выбирать с учётом перспективы.
Если год назад, когда openvz ещё был не open, я бы
Здравствуйте.
На всякий пожарный -- переправляю письмо и сюда тоже...
PS: Хочу успеть залить правильный apache2-2.0.59 до отпуска.
--
С уважением. Алексей.
---BeginMessage---
Здравствуйте.
В процессе тестирования получил такую комбинацию установленных пакетов:
$ rpm -qa|fgrep apache2
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(https://www.freescan.ru -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSH ALTовской сборки следующим
уязвимостям: CVE-2006-0225, CAN-2005-2798 и CAN-2005-2666.
PS: Подозреваю, что наш
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(https://www.freescan.ru -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.
--
С уважением. Алексей.
signature.asc
Description: PGP signature
Aleksey Avdeev пишет:
Здравствуйте.
После анализа нескольких серверов внешним сканером безопасности
(https://www.freescan.ru -- не знаю правда, насколько он адекватен)
возник вопрос о подверженности OpenSSL ALTовской сборки CAN-2005-2969.
Поторопился я с вопросом http://sisyphus.ru/srpm
Michael Shigorin пишет:
On Thu, Sep 14, 2006 at 01:55:48PM +0400, Aleksey Avdeev wrote:
После анализа нескольких серверов внешним сканером безопасности
(https://www.freescan.ru -- не знаю правда, насколько он
адекватен) возник вопрос о подверженности OpenSSL ALTовской
сборки CAN-2005-2969
Здравствуйте.
Туплю чего-то: не пойму, как при использовании postfix/smtpd-sasl
сохранять в логах логин пользователя... Прошу помощи.
PS: Нужно для отлова пользователя с утёкшим паролем: через хост с
настроеным smtpd-sasl спам шлют, а я не пойму от чьего имени. :-(
PPS: postfix-1.1.13-alt0.2
Andrei Bulava пишет:
Sergey wrote:
On Monday 25 September 2006 11:42, Andrei Bulava wrote:
Ага, это вот тот вариант, за который я автору qmail оторвал бы всё, что
можно.
Немного встряну в дискуссию. Набрёл тут на пару ссылок, на тему qmail
и его багов:
Serge Polkovnikov пишет:
Friday 06 October 2006 11:31, Aleksey Avdeev написав:
Sergey пишет:
On Thursday 05 October 2006 20:32, Grigory Fateyev wrote:
Можно копии
боунсов на постмастера зарулить (не знаю, как постфикс, а настоящий
sendmail умеет)
О! А как такое в postfix сделать
Vladimir V. Kamarzin пишет:
On 06 Oct 2006 at 14:31 AA == Aleksey Avdeev writes:
Можно копии
боунсов на постмастера зарулить (не знаю, как постфикс, а настоящий
sendmail умеет)
AA О! А как такое в postfix сделать?
AA PS: Если с вырезанием тела оригинального письма (на постмастера
A.Kitouwaykin пишет:
On Fri, 13 Oct 2006 17:06:52 +0400
Aleksey Avdeev [EMAIL PROTECTED] wrote:
Изучение вывода postconf -d показало, что если имя компьютера
имеет вид host.net.dom (и длиннее), то myhostname = host.net.dom , а
mydomain = net.dom , что собственно и ожидалось. Но если у
Здравствуйте.
Свалилась на меня задача организации доступа во вне по резервному
каналу. В качестве основного канала используется ADSL, резервного --
будет использоваться модем. Т. к. подобного рода задачи ещё не решал --
буду рад советом бывалых.
(Предыстория: Телефонисты обрадовали, что
Sergey пишет:
On Friday 03 November 2006 22:57, Aleksey Avdeev wrote:
Решение, что приходит в голову (возможно не лучшее) -- воткнуть между
(1) и (2) небольшой сервачёк под Linux, с модемом на борту. И пусть
кошка его как модем видит. (Если есть лучшее решение -- готов выслушать.)
А
Sergey пишет:
On Sunday 05 November 2006 17:57, Aleksey Avdeev wrote:
Маниторить состояние канала буду через nagius...
Мне кажется нет смысла. Лучше cron и net-snmp или, раз web-морда есть,
wget может быть, и через grep/sed/awk парcить, что получится.
Это будет ещё один велосипед. Со
Dmytro O. Redchuk пишет:
On Sun, Nov 05, 2006 at 04:57:08PM +0300, Aleksey Avdeev wrote:
Sergey пишет:
On Friday 03 November 2006 22:57, Aleksey Avdeev wrote:
Решение, что приходит в голову (возможно не лучшее) -- воткнуть между
(1) и (2) небольшой сервачёк под Linux, с модемом на борту. И
Dmytro O. Redchuk пишет:
On Tue, Nov 14, 2006 at 02:47:51PM +0300, Aleksey Avdeev wrote:
Только повозиться надо (чтобы пересложить fs image). Но будет работать :-)
Хм... Как альтернативная сможет управлять модемом, который _физически_
не подключить к устройству (без паяльника)? ;-)
Если
Dmitriy L. Kruglikov пишет:
Доброго времени суток, коллеги.
Прошу коллективного разума для анализа и приведения в
удобоваримое состояние нескольких идей,
описанных в статье:
http://www.freesource.info/wiki/DmitriyKruglikov/Raznoe/etcmirror
За ранее прошу сильно не пинать ногами... :)
Dmitriy L. Kruglikov пишет:
На календаре было: Среда, 29 Ноябрь 2006 года,
Aleksey Avdeev писал(а) в сообщении:
AA == Aleksey Avdeev
AA Делал нечто подобное штатными средствами subversion. Сейчас думаю, как
AA сделать данное нечто на основе git...
Я ставил себе задачу: обеспечить
Dmitriy L. Kruglikov пишет:
На календаре было: Среда, 29 Ноябрь 2006 года,
Aleksey Avdeev писал(а) в сообщении:
AA == Aleksey Avdeev
AA У меня цели несколько другие:
AA 1) получение образа системы для заданной точки в её истории;
Ну дык ... Первый скрипт так и делает ...
Получаем
Michael Shigorin пишет:
On Wed, Nov 29, 2006 at 01:59:57PM +0300, Aleksey Avdeev wrote:
http://www.freesource.info/wiki/DmitriyKruglikov/Raznoe/etcmirror
Делал нечто подобное штатными средствами subversion. Сейчас
думаю, как сделать данное нечто на основе git...
Так у них обоих же вроде
Dmitriy L. Kruglikov пишет:
На календаре было: Пятница, 01 Декабрь 2006 года,
Michael Shigorin писал(а) в сообщении:
MS == Michael Shigorin
MS Если задачу можно решить в два притопа и три прихлопа,
MS то зачем еще в бубен колотить ?
MS
MS От лени.
Так в бубен бить и лень :)
Дворников М.В. пишет:
К контроллеру подключены 6 SAS дисков, все в RAID5.
Для базы данных с активной работой какой лучше сделать RAID?
Что за БД?
Для монстров типа Informix и Oracle наиболее предпочтительный вариант
-- отдавать управление дисков им: тогда они могут учитывать загрузку
Шенцев Алексей Владимирович пишет:
В сообщении от Friday 16 March 2007 12:04:13 Aleksey Avdeev написал(а):
Для монстров типа Informix и Oracle наиболее предпочтительный вариант
-- отдавать управление дисков им: тогда они могут учитывать загрузку
дисков при обработке запросов (если все диски в
Michael Shigorin пишет:
On Wed, Mar 07, 2007 at 11:11:58AM +0300, Alexey Sidorov wrote:
Забыл прописать NameVirtualHost *:80 в
/etc/httpd2/conf/extra/httpd-vhosts.conf
А что, по умолчанию не было?
Есть (в /etc/httpd2/conf/extra/httpd-vhosts.conf), но по умолчанию --
Michael Shigorin пишет:
On Sun, Mar 18, 2007 at 12:04:18AM +0300, Aleksey Avdeev wrote:
Забыл прописать NameVirtualHost *:80 в
/etc/httpd2/conf/extra/httpd-vhosts.conf
А что, по умолчанию не было?
Есть (в /etc/httpd2/conf/extra/httpd-vhosts.conf), но по
умолчанию -- закоментировано
Anton Gorlov пишет:
Уважаемые коллеги - должен ли днс-серрвер отвечать не только 53/udp а
ещё 53/tcp?
Да: пересылка зон как правило идёт по tcp.
--
С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
___
Sysadmins
Avramenko Andrew пишет:
Коллеги, у нас возник вопрос как лучше сделать способ конфигурации
apache, выношу на всеобщее обсуджение.
На данный момент это выполнено таким образом:
Варианты включения модуля:
1. Быстрый:
#/usr/sbin/a2enmod dir
Возможно отключение при выполнении
Avramenko Andrew пишет:
1. Меня устраивает, что при установки пакета нужное ему включается
автоматом.
Т.е. зависимости модуля? А почему они не включатся, если использовать
a2enmod, если Вы сами сказали, что именно он отвечает за зависимости?
Прошу не путать модуль и пакет содержащий
Vladimir V. Kamarzin пишет:
On 06 Apr 2007 at 15:36 DLK == Dmitriy L Kruglikov writes:
DLK У меня, например, список порносайтов для Режика:
DLK # cat /usr/local/rejik3/banlists/porno/urls | wc -l
DLK 22939
FYI: rejik у нас имеется в сизифе, под именем redirector. dbl-скрипты тоже
Здравствуйте.
Можно ли использовать параметры полученные по DHCP в etcnet?
В смысле: dhcpcd хранит полученные от сервера параметры в
/etc/dhcpc/dhcpcd-eth1.info. Есть ли способы их задействовать при
конфигурировании статических маршрутов и/или firewall? (С помощю
grep`анья скриптов -- не
Приветствую.
Настраивая подключение к Corbina`е, путевые заметки набросал: см.
http://www.freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN/Corbina.
--
С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
___
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера, с HM.
На даннвй мамент имею:
VM50:
venet0 -- gre с внешнего интерфейса HM натится
Dmitry V. Levin пишет:
On Mon, Jul 02, 2007 at 12:39:36PM +0400, Aleksey Avdeev wrote:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера
Slava Dubrovskiy пишет:
Aleksey Avdeev пишет:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера, с HM.
На даннвй мамент имею:
VM50
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера, с HM.
На даннвй мамент имею:
VM50
Slava Dubrovskiy пишет:
Aleksey Avdeev пишет:
Slava Dubrovskiy пишет:
Aleksey Avdeev пишет:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри контейнера, с HM.
На даннвй
Aleksey Avdeev пишет:
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Приветствую.
Запихиваю в контейнер pptp соединение с провайдером (достаточно
успешно: внутри контейнера он работает). Не понимаю, как правильно
организовать соединение ppp0, поднятого внутри
Alexey Borovskoy пишет:
Добрый день.
Надо при старте контейнера ovz добавлять veth в бридж.
Вопрос что и куда прописать? Не дайте дойти до правки скриптов,
ибо не кошерно это.
Как без правки скриптов -- не знаю. :-(
Правил:
1. etcnet, setup-bri для возможности запуска setup-bri из
Alexey Borovskoy пишет:
Добрый день.
Продолжаю играться с veth.
Топология такая.
br0
ge0
veth201
ge0 - сетевуха.
veth201 - хвост veth из контейнера.
на br0 прикручен ипшник. вроде все работает. пинги ходят.
Наступил на очередное непонятное.
1. делаем vzctl stop.
2.
Alexey Borovskoy пишет:
* Четверг 05 июля 2007 Aleksey Avdeev
IFUP_PARENTS=no ? (См.
http://lists.altlinux.org/pipermail/sysadmins/2007-July/00501
7.html)
Это что и зачем? Куда и как прикручивать?
В br0/options. Отключает требование поднятости родительских
интнрфейсов при старте
Приветствую.
Краткое пособие по борьбе с venet0:
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ/venet
--
С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
___
Sysadmins mailing list
Slava Dubrovskiy пишет:
Aleksey Avdeev пишет:
Приветствую.
Краткое пособие по борьбе с venet0:
http://www.freesource.info/wiki/AltLinux/Dokumentacija/OpenVZ/venet
Я не очень понял чего с ним бороться? Смысл? Не добавляйте IP для VE и
все дела.
1. А зачем плодить лишние сущности и
Aleksey Avdeev пишет:
Slava Dubrovskiy пишет:
...
Наверно вы сначала добавили IP, при этом создался venet, а затем удалили
и при этом /etc/net/ifaces/venet0 не удаляется. Нужно удалить руками и
venet не должен при отсутствующем IP создаваться. см
http://git.openvz.org/?p=vzctl;a=commit;h
Aleksey Avdeev пишет:
Aleksey Avdeev пишет:
Slava Dubrovskiy пишет:
...
Наверно вы сначала добавили IP, при этом создался venet, а затем удалили
и при этом /etc/net/ifaces/venet0 не удаляется. Нужно удалить руками и
venet не должен при отсутствующем IP создаваться. см
http://git.openvz.org
Alexei V. Mezin пишет:
Продолжая тему:
если с внутренней машины запустить, например, ncftp ftp.altlinux.ru, то
получается соединиться с сервером, даже сделать ls, получить в ответ
pub/ pvt/ robots.txt и даже выполнить cd pub. И вот
после этого соединение зависает.
1.
Slava Dubrovskiy пишет:
Aleksey Avdeev пишет:
Наверно вы сначала добавили IP, при этом создался venet, а затем удалили
и при этом /etc/net/ifaces/venet0 не удаляется. Нужно удалить руками и
venet не должен при отсутствующем IP создаваться. см
http://git.openvz.org/?p=vzctl;a=commit;h
Fr. Br. George пишет:
On Tue, Jul 03, 2007 at 09:27:02AM +0400, Шенцев Алексей Владимирович wrote:
Теперь даже рут не может поставить слабый пароль. Так что - строго по
написанному, длина не менее 6 символов, символы должны быть существенно
различными (разный регистр букв, цифры, знаки
Michael Shigorin пишет:
On Mon, Aug 13, 2007 at 07:27:59PM +0400, Aleksey Avdeev wrote:
А пользователям, желающим установить пароль 123, надо
беспарольный вход делать, разницы мало.
Можно ещё про школьников младших классов вспомнить, которые
писать/читать ещё не умеют, но кликнуть мышкой по
Владимир Черный пишет:
13.08.07, Michael Shigorin[EMAIL PROTECTED] написал(а):
On Mon, Aug 13, 2007 at 07:27:59PM +0400, Aleksey Avdeev wrote:
А пользователям, желающим установить пароль 123, надо
беспарольный вход делать, разницы мало.
Можно ещё про школьников младших классов вспомнить
Хихин Руслан пишет:
Здравствуйте Владимир Черный
В сообщении от 14 августа 2007 Владимир Черный написал(a):
А пользователям, желающим установить пароль 123, надо
беспарольный вход делать, разницы мало.
Можно ещё про школьников младших классов вспомнить, которые
Sergey V Turchin пишет:
On 13 августа 2007, Michael Shigorin wrote:
On Mon, Aug 13, 2007 at 07:27:59PM +0400, Aleksey Avdeev wrote:
А пользователям, желающим установить пароль 123, надо
беспарольный вход делать, разницы мало.
Можно ещё про школьников младших классов вспомнить, которые
писать
Maks Re пишет:
очень ждемсЪ статью...
ибо что-то я не понимать в некоторых местах...
например использовани HN с двумя интерфейсами...
у меня,после поднятия второго интерфейса, почему-то стаои соединения
утанавливаться внутрь контейнера именно с него (а это инет и все аткое..)
Самое
Maks Re пишет:
сегодня жарко, и я перегрелся... голова совсем не варит уже...
1) как мне промаркировать патеты которые идут из локальной сети на
контейнер?
делал iptables -t mangle -A INPUT -i venet0 -j MARK --set-mark 0x10
^
тока счетчик не
Alex Moskalenko пишет:
Здравствуйте!
Обнаружилась непонятная проблема при настройке печати на принтеры Samba.
...
Собственно вопрос - почему клиенты считают, что на сервере драйверы новее,
чем
локальная копия, и при каждом обращении копируют их с сервера? Как этого
можно избежать?
Michael Shigorin пишет:
On Fri, Aug 17, 2007 at 12:27:37AM +0400, Aleksey Avdeev wrote:
Самое весёлое -- что не всегда можно сказать ip какого
интерфейса будет исходящим.
Для этого есть MASQUERADE, см. документацию (iptables-tutorial,
кажется, подробно рассказывал разницу со SNAT).
Это
ABATAPA пишет:
Доброго дня!
Кто-нибудь делал HA маршрутизатор на базе OpenVZ?
Что именно имеется в виду?
--
С уважением. Алексей.
signature.asc
Description: OpenPGP digital signature
___
Sysadmins mailing list
ABATAPA пишет:
23 августа 2007 г. Aleksey Avdeev написал:
Что именно имеется в виду?
Имеется в виду создание маршрутизатора _внутри_ контейнера VE, и размещение
его на HA кластере. Когда-то обсуждали HA вообще, и отдельные успешные
реализации. Меня эе интересует опыт именно
iptraf
А его можно как-то заставить работать с интерфейсами с произвольными
именами (переименованы с пом-ю ifrename, udev).
У меня он их просто не показывает :(
В документации не нашел как это делать. Возможно еще кто имеет опыт
У меня -- тоже не получилось (когда пробовал).
Timur Batyrshin пишет:
Существует такая проблема. После старта сетевого интерфейса в течение
~30-40 секунд недоступна сеть, т.е. dhcp, например, адрес с первого
раза не схватывает (или не всегда схватывает). После этого промежутка
времени все работает быстро. Эта ситуация наблюдается на всех
Dmitry V. Levin пишет:
On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote:
Alexey Borovskoy пишет:
Добрый день.
Надо при старте контейнера ovz добавлять veth в бридж.
А при выключении контейнера -- удалять?
Вопрос что и куда прописать? Не дайте дойти до правки скриптов
Aleksey Avdeev пишет:
Dmitry V. Levin пишет:
On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote:
Alexey Borovskoy пишет:
Добрый день.
Надо при старте контейнера ovz добавлять veth в бридж.
А при выключении контейнера -- удалять?
Вопрос что и куда прописать? Не дайте дойти до
Aleksey Avdeev пишет:
Dmitry V. Levin пишет:
On Tue, Jul 03, 2007 at 01:33:59PM +0400, Aleksey Avdeev wrote:
Alexey Borovskoy пишет:
Добрый день.
Надо при старте контейнера ovz добавлять veth в бридж.
А при выключении контейнера -- удалять?
Вопрос что и куда прописать? Не дайте дойти до
Michael Shigorin пишет:
...
PS: если кто-либо смотрел сборку в Daedalus, которая
гармонизирована с apache2 -- буду благодарен за отзывы.
Его бы хорошо смержить, но времени и сил на оценку возможных
проблем не хватает.
Она сильно устарела.
Работы в данном направлении продолжу, но
Anton Gorlov пишет:
Vyatcheslav Perevalov пишет:
Кто что скажет?
Согласен. Обнаружение www/cgi-bin позволит провести масштабное исследование
на
предмет уязвимости.
Я вообще распологаю cgi-bin уровнем выше documentroot
Помоему это у нас в конфигурации по умолчанию (что во
Алексей Шенцев пишет:
В сообщении от Friday 28 September 2007 13:52:13 Avramenko Andrew написал(а):
Может быть не все модули подключены? Смотрите документацию по данной
директиве для Вашей версии apache.
Надо было сделать:
[EMAIL PROTECTED] mods-enabled]# ln -s
Timur Batyrshin пишет:
Avramenko Andrew (Wed, 10 Oct 2007 09:54:08 +0400):
...
Можно блокировать не навсегда, а скажем, на час. Или,
как-нибудь так: допустим, есть счетчик количества атак за единицу
времени. При превышении определенного порога хост блокируется. После
этого при опускании
Peter V. Saveliev пишет:
...
В следующей сборке connexion/ncsh, которая пойдёт в Сизиф через неделю, будет
поддержка обработки событий на различных шинах, в частности, оно сможет
реагировать на события netlink (подъём/опускание интерфейсов, маршрутов,
правил rpdb, обработка пакетов -j
Peter V. Saveliev пишет:
В сообщении от Tuesday 16 October 2007 12:59:31 вы написали:
Peter V. Saveliev пишет:
...
В следующей сборке connexion/ncsh, которая пойдёт в Сизиф через неделю,
будет поддержка обработки событий на различных шинах, в частности, оно
сможет реагировать на события
Чернов Евгений пишет:
Раз сюда послали то делаю форвард из community.
Разбираемся тут с openvz на сервере четвертом. Возникла проблема, даже
...
proxy_arp,forwarding). Запихнули все настройки хост-машины в
/etc/net/vethxxx.0. Сразу первый вопрос возник. Сеть поднимается
раньше openvz,
Eugene Prokopiev пишет:
http://lists.altlinux.org/pipermail/sysadmins/2007-September/011469.html
в vzctl-3.0.18-alt3 из бранча этих изменений нет, вешать баг?
На ваше усмотрение.
кроме того, вопросы:
теперь уже можно добавлять venet-интерфейсы в бриджи?
Нельзя: эту фичу я не
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
http://lists.altlinux.org/pipermail/sysadmins/2007-September/011469.html
в vzctl-3.0.18-alt3 из бранча этих изменений нет, вешать баг?
На ваше усмотрение.
Вам не интересно, попадут ли ваши изменения в сизиф? ;)
А я
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
http://lists.altlinux.org/pipermail/sysadmins/2007-September/011469.html
в vzctl-3.0.18-alt3 из бранча этих изменений нет, вешать баг?
На ваше усмотрение.
Вам не интересно, попадут ли ваши
Peter V. Saveliev пишет:
В сообщении от Friday 19 October 2007 15:02:23 Aleksey Avdeev написал(а):
skip /
Можно ли настроить бриджи на автореконфигурацию при
добавлении/удалении интерфейсов?
Смотря что понимать под автореконфигурацией :)
Добавить только что поднятый интерфейс в уже
Peter V. Saveliev пишет:
...
Итого, в Сизиф ушла (и когда-то дойдёт) сборка ncsh-0.4.4-alt6 (с
зависимостями в виде connexion и модулей).
Те, кто Сизифом не пользуется, могут скачать из svn:
svn co svn://radlinux.org/radlinux/branches/0.4.4/
(помимо явных зависимостей потребуются модули
Alexey Borovskoy пишет:
* Среда 24 октября 2007 Aleksey Avdeev
Alexey Borovskoy пишет:
Добрый день.
Дано: ALS 4.0.1, EVMS, RAID1.
Необходимо сдвинуть корень на MD.
/etc/raidtab и mdadm нет.
mkinitrd --with-raid --preload raid1.ko не добавляет в
initrd вызов raidautorun
Michael Shigorin пишет:
On Thu, Nov 01, 2007 at 11:37:16PM +0300, Peter V. Saveliev wrote:
Для своих целей попробую сделать/выложить ядро,
прокачанное на сетевые возможности.
А iptables -- отдельные или контролировать ABI?
Отдельные. Что-нибудь вроде iptables-pom (conflicts: iptables).
Eugene Prokopiev пишет:
Здравствуйте!
Потребовалось повесить адрес на venet0 в HN (о том, какие проблемы это
решает, Aleksey Avdeev уже рассказывал). Система - текущий бранч, ждать,
когда в etcnet и vzctl будут патчи Алексея, похоже, долго.
Поэтому вопрос: куда это проще всего вписать
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
PS: Могу сделать бранч только с данным патчем: на ивменения в etcnet он
не завязан.
сделайте, пожалуйста
OK, но на выходных.
спасибо, буду ждать
и покажите несведущим в тонкостях git, как увидеть результат в виде
Eugene Prokopiev пишет:
Aleksey Avdeev пишет:
Eugene Prokopiev пишет:
Здравствуйте!
Потребовалось повесить адрес на venet0 в HN (о том, какие проблемы это
решает, Aleksey Avdeev уже рассказывал). Система - текущий бранч, ждать,
когда в etcnet и vzctl будут патчи Алексея, похоже, долго
Eugene Prokopiev пишет:
PS: Могу сделать бранч только с данным патчем: на ивменения в etcnet он
не завязан.
сделайте, пожалуйста
OK, но на выходных.
спасибо, буду ждать
Сделано: vzctl-3.0.18-alt3.3.src.rpm
Результаты 1 - 100 из 259 matches
Mail list logo
