Jump to content

handler

Members
  • Content Count

    286
  • Joined

  • Last visited

    Never

Everything posted by handler

  1. Здравствуйте! По роду своей деятельности пытаюсь администрировать сервер в локальной сети с выходом в интернет. Теперь у меня возникла задача обеспечить работу веб-сервера в сети интернет со статическим внешним адресом. Некоторые ньюансы работы с фаерволом в локальной сети мне известны, а вот насчет работы с внешним миром у меня опыта ноль. Потому прошу Вашего совета в написании фаервола. iptables -A INPUT -i $EXT_IF -p tcp -dport 80 -j ACCEPT iptables -A INPUT -i $EXT_IF -j DROP iptables -A OUTPUT -o $EXT_IF -p tcp -dport 80 -j ACCEPT iptables -A OUTPUT -o $EXT_IF -p tcp -j DROP Пола
  2. ifup не нашел у меня команды adsl-sart - пришлось заменить на pppoe-connect в самом скипте. Теперь ifup ppp0 поднимает интерфейс, но ifdown ppp0 некорректно завершает его - отваливаются маршруты. И еще надо реконнектиться в случае обрыва
  3. Cейчас на rp-pppoe поднял один интерфейс eth1. http://wiki.opennet.ru/Linux_ppp-oe_%28ADSL%29_Balance - описана настройка нескольких бриджей. Создал согласно статьи файлы ppp0 - ppp4 После этого выполняю команду ifup ppp0 , интерфейс не поднимается, к тому же отваливается вся таблица маршрутизации, приходится перезагружать машину. Кто-нибудь поднимал рррое на произвольном количестве интерфейсов, более одного?
  4. Здравствуйте! ОС - FC10 5 адсл-модемов, которые нужно поднять в режиме моста rp-pppoe предназначен для работы с одним модемом, а как быть с несколькими модемами?
  5. Конечно же стоит нат - это же подсеть. А логи приведены сквида, который дает выход в мир моему роутеру
  6. Здравствуйте! имеется сеть (192.168.0.0/24) со шлюзом (192.168.0.1/24) на базе SuSE11.2, которая, в свою очередь, получает доступ в интернет ч\з сквид (192.168.51.1/24). На шлюзе 192.168.0.1 стоит фаерволл (iptables), днс, и пр. для работы сети. Проблема: С внутренней сети 192.168.0.0/24 идет вирус-рассылка днс-запросов ч/з роутер 192.168.0.1 на сквид сервер 192.168.51.1 Задача: определить, с какого адреса были отосланы запросы 19-Feb-2010 14:46:46 http://www.cd4b4b03.com/97924996.htm 19-Feb-2010 14:46:46 http://www.c9423e05.com/D091130C.htm 19-Feb-2010 14:46:46 http://www.905
  7. Здравствуйте! SuSE 11.2 tftp - все из коробки /etc/xinetd.d/tftp service tftp { socket_type = dgram protocol = udp wait = yes flags = IPv6 IPv4 user = root server = /usr/sbin/in.tftpd server_args = -s /tftpboot/dsl disable = no } /tftpboot/dsl - содержит все файлы для РХЕ-загрузки service xinetd restart netstat -a|grep ftp tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:ftp *:* LISTEN udp 0 0 *:tftp *:* dhcpd.conf ddns-update-style none; authoritative; option domain-name-servers 192.168.0.20; allow bootp; allow booting; subnet 192.168.0.0 netmask 255.255.255.0 { option routers 19
  8. так-то оно так, только пришлось идти к клиенту и писать статику. Почему - остьается загадкой
  9. остановка службы явилась следствием отсутствия электрического тока в здании, оповещенный админ бегал по электрикам, пока не вызвали аварийку. перезагрузка и тому подобные высокотехнологические приемы не помогут, т. к. сетевой адаптер сам себе назначает адрес автонастройки(не путать с ип-адресом) из подсети 169.254/16 и вы его уже ничем не исправите: лечится прямым прописыванием адресов
  10. фс раздела - фат16 сделай раздел загрузочным и используй syslinux
  11. Насчет передачи пакетов по сети можно использовать либо: 1. tc - создать фильтр на локальном интерфейсе по адресу-источнику(не знаю, как насчет количества пакетов, я ставил ограничение на скорость передечи пакетов, но тем не менее) 2. сквид может ставить барьер на объем файла(тогда надо все запросы фтп и самба порт заворачивать на сквид) Как вариант можно через пхп - там тоже есть ограничение на объем файла (по-умолчанию то ли 2 то ли 20 метров)
  12. Поговорим о сетевых сервисах, и их роль в жизни сетевых администраторов, в частности, про dhcp. dhcp - рай для сисадмина, т. к. отпадает необходимость бегать к клиентам и назначать им адреса. Клиенты, в основном, виндузячие, хотя, для дхцп нет разницы, под чьим управлением клиент в сети. Так-то оно так, да только не приведи случай вашему дхцп-серверу "умереть" (у меня он молчал 17 часов). Но вот мы все исправили, и наш сервер опять обслуживает запросы. Но что это? Клиенты звонят и говорят, что нет связи с сервером. Как так? Ведь мы же все починили! Все дело в том, что на сайте Microsoft
  13. Здравствуйте! Имеем: выход в тнтернет ч/з адсл-модем Локальная сеть. Роутер на базе ОС - fedora 10 postfix 2.5.5 апач 2.2.10 bind 9.2.1 Вэб-страница с участком php-кода: mail( "fake@mail.ru" , "Message body" , "From" , "Head:" ) Задача: Настроить почтовый сервер таким образом, чтобы такая конструкция работала (На худой конец "echo "hello" | mail fake@mail.ru") В main.cf редактировал поля: myhostname = host.domain.com mydomain = domain.com mynetworks_style = host mynetworks = 192.168.0.0/16 , 127.0.0.0/8 relayhost = [relay.ukrpost.ua] Я так понимаю,должна быть еще привязка к
  14. Сейчас весь скрипт выглядит следующим образом: #!/bin/bash COUNT = 2 SRV = 2ip.ru ADSL1 = eth1 ADSL2 = eth2 IP_ADSL1 = 192.168.1.1 ping -c $COUNT -I $ADSL1 $SRV > /dev/null if [ $? -ne 0 ]; then echo 'BAD' wget -q --user='user' --password='password' http://$IP_DSL1/rebootinfo.cgi rm -f rebootinfo.cgi else echo "1 - OK" fi ping -c $COUNT -I $ADSL2 $SRV > /dev/null if [ $? -ne 0 ]; then echo 'BAD' ./tel2 else echo "2 - OK" fi ./tel2 #!/bin/bash expect <<eof log_user 1 set timeout 3 spawn telnet 192.168.2.1 expect "Pa
  15. И снова здравствуйте! Имеется два адсл-модема: один перезагружается командой wget ip_addr_adsl_modem/reboot.cgi второй - командой telnet ip_addr_adsl_modem ... Задача: написать один скрипт перезагрузки обоих модемов. Задача тривиальная и по отдельности для каждого модема решается просто: script_1.sh #!/bin/sh wget 192.168.1.1/reboot.cgi script_2.sh #!/usr/bin/expect spawn telnet 192.168.1.2 expect "Password:" send "Blah-Blah-Blah\r" expect "ADSL>" send "wan adsl reset\r" Опытный админ сразу заметит, что заголовки скриптов несовместимы, т. е. просто объединить их нельзя. Про
  16. Во втором цикле опечатка - начиная с 2 ( это написано в исходниках ) В спецификации удф написано, что указатель на файловый дескриптор находится в секторе 256. Чтение 0:5:31 (5*75+31-150 = 256) ioctl(fd , CDROMREADMODE1 , &arg) возвращает -1. Думаю, стоит сначала переместить указатель при помощи CDROMSEEK(...)
  17. В исходниках сказано: lba : 0 - 40xxx msf : 0:2:0 - 89:59:74 превод lba -> msf ( ( ( m * 60) + s ) * 75 + f )- 150 написал три вложенных цикла: for ( m = 0; m <= 89 : m++ ) { for ( s = 0 ; s <= 59 ; s++ ) { for ( f = 0 ; f <= 47 ; f++ ) { arg.msf.cdmf_min0 = m; arg.msf.cdmf_sec0 = s; arg.msf.cdmf_frame0 = f; ret = ioctl( fd , CDROMREADMODE1 , &arg ); } } } Только вот возвращает удачных 2-3 чтения из 10 Может, я что-то напутал в адресации секторов?
  18. Пришлось прибегнуть к программированию. Воспользовался вызовом ioctl: В исходниках вот это: CDROMREADRAW read data in raw mode (2352 Bytes) (struct cdrom_read) usage: union { struct cdrom_msf msf; /* input */ char buffer[CD_FRAMESIZE_RAW]; /* return */ } arg; ioctl(fd, CDROMREADRAW, &arg); inputs: cdrom_msf structure indicating an address to read. Only the start values are significant. outputs:
  19. Вот за это спасибо - насчет формата создаваемых Windows дисков. Однако, команда: dd if=/dev/cdrom of=/mnt/cd.iso conv=sync,noerror которую мне подсказали, создала файл на диске, размером с образ диска, пустой, содержащий в начале: СD-ROM is NOT in ISO 9660 format Правда, есть сомнения в компетентности данной программы. Возможно, что не iso, но и не факт, что udf, возможно, есть еще альтернатива? Проблема также и в том, что я не могу повторно получить снимок диска ни командами dd, ни ddrescue - первый экземпляр затерся самодельным парсером Насчет невысказанных попыток монтирования я н
  20. По поводу монтирования: Вам уже сказали, что все попытки безуспешны, или Вы полагаете, что я, читая спецификации различных ФС, как сказку про колобка, не в состоянии прикрутить образ? По поводу системы: в описании темы предельно ясно указано, на какой платформе и какими инструментами записан носитель, или Вы можете определить тип ФС по номеру версии Windows и номеру сервис пака? Тогда удивите нас: WindowsXP SP2 И контрольный в голову всем мудрым советчикам howto и backup: Трактуйте название темы буквально - нас не интересует не причина, а пути решения проблем. Спасибо за сотрудничество,
  21. Здравствуйте! Имеем: Оптический диск CD-RW c pdf-файлами на нем. Данный диск был заполнен файлами следующим образом: Под управлением ОС Windows файлы копировались на CD-RW диск при помощи <Ctrl+C> <Ctrl+V> или Drag'n'Drop (как на флешку). На определенном этапе диск перестал читаться. Задача: извлечь содержимое диска. Попытка решить задачу: Для этого нужно ответить на три вопроса: 1. Предполагаемый формат ФС (iso-9660, UDF, CDFS) и его спецификация 2. Спецификация PDF-файлов 3. Не помню Восстановление проводится под управлением ОС Линукс. Для этой цели был установлен
  22. Здравствуйте! Администрирую сеть с роутером на базе линукс, который, в свою очередь, сам стоит за роутером, на котором стоит прокси. Таким образом, в вверенной мне сети все клиенты и сам роутер в том числе (имеется в виду приложения, работающие с веб-трафиком) приходится настраивать на прокси, к примеру: 192. 168.100.100:8080 На роутере поднят нат и форвардинг, чтобы машины из сети могли ходить в интерент. Но мне не хочется на каждой машине настраивать прокси, потому я добавил правило в фаервол: iptables -t nat -A PREROUTING -s $LOCAL_NET -p tcp --dport 80 -j DNAT --to 192.168.100.100.80
  23. Карточка на базе чипа Realtek 8169. Собрал модуль r8169 , загрузил - все равно не определяется...
  24. ]# lspci 00:00.0 Host bridge: Intel Corporation 82915G/P/GV/GL/PL/910GL Memory Controller Hub (rev 0e) 00:01.0 PCI bridge: Intel Corporation 82915G/P/GV/GL/PL/910GL PCI Express Root Port (rev 0e) 00:1b.0 Audio device: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) High Definition Audio Controller (rev 05) 00:1c.0 PCI bridge: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) PCI Express Port 1 (rev 05) 00:1d.0 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) USB UHCI #1 (rev 05) 00:1d.1 USB Controller: Intel Corporation 82801FB/FBM/FR/FW/FRW (ICH6 Family) U
×
×
  • Create New...