alexus
-
Постов
113 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные alexus
-
-
имеем опен сусе сервер 10 сп2
стоит на нём openssl-0.9.8h
а мне надо openssl-0.9.8k
из сорцев openssl-0.9.8k ставится, но нужные библиотеки не компилятся.
Что делать, как мне этот новый ссл установить?
под сусе пакетов такой версии нет
-
просто тот сервер ключей, который можно под виндами поднять, ему надо эксчендж.
Как я понял, зимбра не не сможет с ним работать. Потому что нет поддержки.
-
Имеем домент виндоус 2000.
Почтовый сервере зимбра, установленный под линукс.
необходимо сделать возможность, работая как минимум с внутренней почтой в локальной сети, осуществлять подписание писем цифровыми подписями.
Как я понял, сервер сертификатов (ключей), который можно поднять под виндами, будет раобтать только с эксченджем.
не подскажете как можно эту задачу реализовать?
-
Новые данные.
К сети подрбил интернет, настроил ДНС ссо вторым кеширующим.
Этот гад линукс пингует интернетовские хосты на ура,а вот локальные не хочет пинговать (не определяет айпи по имени).
Пипец просто.
Почему то когда пингую локальный хост, то запросы уходят на адрес (по инфе от tcpdump) 224.0.0.хх (что это за адрес)
А когда пингую интерентовские хосты по имени, запросы уходят сразу же на мой ДНС сервер, для определения айпишника.
Во глюк.
-
Sleeping Daemon писал(а) Mon, 29 December 2008 04:11 alexus писал(а) Sat, 27 December 2008 06:51 Sleeping Daemon писал(а) Thu, 25 December 2008 04:15 alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall.
Мда... какой вы наивный
спасибо за совет.А то его я его ни разу не перегружал.
Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной.
iptables -L результат приведите...
А на машине с ДНС фаервол не стоит?
Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит.
Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Файерволл отключен
роутер есть, но там нет файервола.
про роутерсмотрите в сообщениях выше
tcpdump на днс сервере ничего не показывает
Исходя из Ваших данных, можно предположить, что пакеты до ДНС сервера не доходят.
Если роутер софтовый, то там нужно смотреть куда пакеты деваются.
А они по ходу до роутера не доходят. Вообще из этой же подсети, где линукс стоит, другие хосты работают на ура.
-
Sleeping Daemon писал(а) Thu, 25 December 2008 04:15 alexus писал(а) Wed, 24 December 2008 17:17 snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall.
Мда... какой вы наивный
спасибо за совет.А то его я его ни разу не перегружал.
Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной.
iptables -L результат приведите...
А на машине с ДНС фаервол не стоит?
Я бы там tcpdump запустил и псмотрел, что от авшего компа приходит.
Рутеров по дороге от вас к ДНС нет, который мог бы блокировать icmp пакеты?
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Файерволл отключен
роутер есть, но там нет файервола.
про роутерсмотрите в сообщениях выше
tcpdump на днс сервере ничего не показывает
-
snegok писал(а) Wed, 24 December 2008 14:08 попробуйте перегрузить машинку - возможно криво отключился firewall.
Мда... какой вы наивный
спасибо за совет.А то его я его ни разу не перегружал.
Наверное я его переустановлю ка да в не в русской версии ,а в англоязычной.
-
cppmm писал(а) Wed, 24 December 2008 11:00 Цитата: tcpdump -ntpi eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 172.20.20.4 > 172.20.22.2: ICMP 172.20.20.4 udp port 34909 unreachable, length 66
Судя по этому выводу, ip определился: 172.20.22.2. Только вот удалённый хост не отвечает. Так что не вижу, какие претензии могут быть к linux?
Потому что на других хостах всё отлично. А вот на этом какая то хрень непонятная.
ПРи чём нигде нет файерволов, на линуксе он отключен.
Шайтан...
-
Sleeping Daemon писал(а) Mon, 22 December 2008 04:17 alexus писал(а) Sun, 21 December 2008 07:07 cppmm писал(а) Sat, 20 December 2008 23:48 Цитата: Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно.
Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума...
На счёт последнего не согласен.
Вопрос в том, почему не определяет айпи адрес поимени? Как будто то что прописано в резолв.конф система не видит
DNS сервер пингуется по ip ?
53 порт DNS сервера доступен?
У Вас в настройках прописан DNS сервер?
ДНСсервер по айпи пингуется
53 порт доступен, так как нслукап берёт инфу.
В настройках ДНС сервер прописан
-
cppmm писал(а) Sat, 20 December 2008 23:48 Цитата: Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно.
Вот этого уже не знаю, потому как с оффтопиковыми сетями и доменами не работал. И, боюсь, это уже вопрос не этого форума...
На счёт последнего не согласен.
Вопрос в том, почему не определяет айпи адрес поимени? Как будто то что прописано в резолв.конф система не видит
-
cppmm писал(а) Sat, 20 December 2008 23:03 Судя по всему - ip определил. А вот почему unreachable - не понятно. А есть возможность пустить tcpdump с другой стороны? И ещё вопрос - так со всеми хостами или только с этим?
Только с этим.
На остальных хостах стоит фрибсд и винда и там всё отлично.
Есть одно но, почему в виндах в какой то момент пришлось указать в домен суффикс имя домена, иначе по по имени не пинговал хосты (не определял айпи), хотя изначально вроде как работало и без этого. Странно.
С другой стороны (на кого пингуем) тихо.
-
cppmm писал(а) Fri, 19 December 2008 12:32 Цитата: На сервере всего один интерфейс, который и смотрит в локалку.
Ну значит на нём и проверять.
tcpdump -ntpi eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 172.20.20.4 > 172.20.22.2: ICMP 172.20.20.4 udp port 34909 unreachable, length 66
Вот, в чём дело ?
Кстати, в больше он в логе подобное не выдаёт,а просто не пингуются хосты по имени и всё.
-
На сервере всего один интерфейс, который и смотрит в локалку.
-
Файерволл отрубил, результатан ужного не дало
Выкладываю лог tcpdump
лог
reading from file tcpdump.file, link-type EN10MB (Ethernet)
01:13:38.180974 IP gamers.my.domain.58198 > 224.0.0.251.mdns: 40843+ A (QM)? gate1.my.domain. (39)
01:13:43.183587 IP gamers.my.domain.40015 > 224.0.0.251.mdns: 40843+ A (QM)? gate1.my.domain. (39)
01:13:43.184073 IP gamers.my.domain.52289 > 224.0.0.251.mdns: 51945+ A (QM)? gate1.my.domain. (39)
01:13:44.875168 IP 172.20.20.5 > 239.255.255.100: igmp v1 report 239.255.255.100
01:13:48.187625 IP gamers.my.domain.42808 > 224.0.0.251.mdns: 51945+ A (QM)? gate1.my.domain. (39)
01:13:58.457744 IP gamers.my.domain.34310 > billing.my.domain.domain: 20635+ PTR? 3.21.20.172.in-addr.arpa. (42)
01:13:58.458285 IP billing.my.domain.domain > gamers.my.domain.34310: 20635* 1/1/1 PTR[|domain]
01:14:03.455561 arp who-has mrouter.my.domain tell gamers.my.domain
01:14:03.455748 arp reply mrouter.my.domain is-at 00:1e:58:94:d0:30 (oui Unknown)
находимся на хосте gamers
запустил пинг gate1. его адрес 172.20.20.2
172.20.20.5 это коммутатор, на который подключены эти хосты
billing там расположен днс сервер, его айпи 172.20.22.2
mrouter это маршрутизатор между подсетями
короче, я нифига не понял, почему именно такой лог.
-
Я вообще пока не знаю как в конфигах отрубать файерволл. атк как сюсе поставил почти впервые и нача изучаю. Знаю очень хорошо фряху. А тут как то всё по-другому.
Но в иксах я когда настраивал сеть. там указал зону при кторой файерволл отрубается вроде как
-
По айпи пингуются,а по имени хоста нет.
Днс сервер в локалке находится на другой машине.
в резолв.конф написано
domain мой.домен
nameserver адрес_днс_сервера
host.conf:
order hosts, bind
Если написать nslookup айпи.днс.сервера
то инфу выдаёт
а вот если пинговать хосты по имени, то нифига. Как будто он днс сервер не видит.
С других писюков работает всё отлично.
Где копать?
файерволл отрублен
-
-
Не могу найти нормального сервака. откуда можно было бы качнуть федору. С оф сайта скорость никакая и обрывается закачка, равно как и с ещё парочки.
Да и ещё, чем отличается русские дисрибутив от обычного?
-
У мен просто под серверное железо есть дрова для ОС редхат.
На федору пойдёт?
И чем отличается редхат простой от интерпрайз ?
Есть просто брать 9ую версию, ничего покупать не надо ?
-
Просьба дать линк. На сайте официальном не нашёл.
-
-
А как понять, обновились порты или нет?
А то он что-то там поделал, а версии портов, если сравнивать с версией на сайте фряхи, не последние.
-
Сделал такйо конфиг и всё заработало
*default tag=.
*default host=cvsup3.ua.FreeBSD.org
*default base=/var/db
*default release=cvs delete use-rel-suffix compress
ports-all
-
freebsd 7
Собрал из портов cvsup
Конфиг:
*default host=cvsup8.us.FreeBSD.org
*default base=/var/db
*default prefix=/usr
*default release=cvs tag=RELENG_7_0
*default delete use-rel-suffix
ports-all
далее
cd /usr/ports
cvsup -g -L 2 /usr/local/etc/supfile
В результате все порты нахер сносит, а новые не записывает.
папка портс пустая, только INDEX-7, папка dns, distfiles.
Что делать?
msk0: watchdog timeout
в FreeBSD
Опубликовано
ОС freebsd 7.0
Имеем гигабитную сетевую карту.
Итогда она октлючается и в логе пишет следующее:
kernel: msk0: watchdog timeout (missed Tx interrupts) -- recovering.
При чём периодически линк отрубаетсяи в ключается. но передача данных всё равно не проходит.
Лечится только перезагрузкой системы.
В чём проблема?