Re: учёт трафика
Victor Wagner wrote: On 2003.01.30 at 17:50:56 +0300, Alexey Zagarin wrote: Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, просто некоторая (большая - порядка 600 машин) контора хочет знать, кто и сколько качает. Есть циски - то ли на них как-то что-то настраивать, то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, как лучше. Статистику по трафику надо собирать на рутере. И только на нем. Если рутером работает циска, то без вариантов - разбираться с ней. С нее по-моему, можно по snmp статистику снимать. снимать-то можно, но, во-первых, парсить эту статистику сложно будет, во-вторых, snmp весьма тормознуто работает и сильно грузит камень у киски. в данном случае лучше всего пользоваться rsh. естественно, предварительно написав всякие acl, access-list. на продвинутых кисках есть возможность заливать через aaa accounting статистику в syslog, tacacs,radius.
Re: vpn linux win
30 Январь 2003 20:45, Alexey Zagarin написал: On Thu, 30 Jan 2003 17:27:24 Evgeny [EMAIL PROTECTED] wrote: поделитесь опытом по созданию vpn сервер на linux клиенты под win (nt4 и win2k) нужны шифрованные соеденения между win и linux по всем портам (клиентов порядка сотни) что посоветуете использовать ? Наверное, PoPToP на линукс (пакет pptpd), ибо будет родной виндам VPN. Туннели через GRE, шифрование вроде умеет. Нужен порт 1723. Ещё есть такая штука CIPE, туннели через UDP, есть клиент под винды. Только мне так и не удалось её заставить стабильно работать - демон падает постоянно, ну да я её недолго ковырял. Ещё можно PPP через SSH, только это уже неоптимально получается, хотя работает везде, где есть порт 22. Ещё я слышал про Freeswan, это вроде как IPSec под линукс, однако попробовать руки не дошли. посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? а ipsec или vtun c виндой может стыковаться? -- Юркин Евгений
Re: учёт трафика
Чем можно осуществить учёт трафика? Слишком прям точно не обязательно, просто некоторая (большая - порядка 600 машин) контора хочет знать, кто и сколько качает. Есть циски - то ли на них как-то что-то настраивать, то ли на линукс-сервера что-то поставить? Если кто делал - подскажите, как лучше. Если роутер - кошка - то enable ip-accounting потом забирать его по rsh. Другой вариант - netflow. Демоны чтобы данные забирать и инструменты чтобы анализировать под юнихи имеются (думаю, дальше их найти будет не сложно). Снимать по SNMP - камень на циске подгружать черезчур будет, не самый симпатичный вариант. Если роутер - линух - то можно ipac/ipac-ng (в зависимости от версии ядра), но это не удобно тем, что нужно написать _каждое_ правило для подсчета, т.е. их все надо знать заранее. Но чтобы собирать какую-то тотальную (типа - по всему трафику вообще) статистику - очень удобно. Можно поставить net-acct - он умеет собирать в виде похожем на цисковский - все что пробежало - откуда, куда, когда, сколько, протокол, порты, etc, останется только просуммировать (простейшим шкрыптом на перловке, например). В чем то на него похож trafd под freebsd, если в роли шлюза выступает таковая. WBR, Burzumie.
На: vpn linux win
- Исходное сообщение - От: Evgeny [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 11:23 Тема: Re: vpn linux win посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? Скорость получается такая, какая получается, ограничителем является аппаратура. Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. а ipsec или vtun c виндой может стыковаться? тут я пасую... -- С уважением, Дмитрий Федосеев.
Re: vpn linux win
On Fri, 31 Jan 2003 12:23:54 Evgeny [EMAIL PROTECTED] wrote: поделитесь опытом по созданию vpn сервер на linux клиенты под win (nt4 и win2k) нужны шифрованные соеденения между win и linux по всем портам (клиентов порядка сотни) что посоветуете использовать ? Наверное, PoPToP на линукс (пакет pptpd), ибо будет родной виндам VPN. Туннели через GRE, шифрование вроде умеет. Нужен порт 1723. Ещё есть такая штука CIPE, туннели через UDP, есть клиент под винды. Только мне так и не удалось её заставить стабильно работать - демон падает постоянно, ну да я её недолго ковырял. Ещё можно PPP через SSH, только это уже неоптимально получается, хотя работает везде, где есть порт 22. Ещё я слышал про Freeswan, это вроде как IPSec под линукс, однако попробовать руки не дошли. посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? ммм.. скорость и ppp никак не связаны, имхо.. а ipsec или vtun c виндой может стыковаться? IPSec умеет вроде, только я его не ковырял, поэтому ничего конкретного сказать не могу. CIPE была бы хороша, если б не была такой глюкавой. Очень уж заманчиво выглядит. Может, у кого-нибудь получилось её нормально настроить? -- Alexey Zagarin Aquarius Consulting Phone: +7 (095) 745-3663 *170 E-Mail: [EMAIL PROTECTED]
Re: vpn linux win
посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? Ошибаешся. У меня работает больше 10 клиентов на 10 мегабитной сети. Сервер linux клиенты как 98 так и 2000, и XP. Скорость близка к 10 мегабитам. Специально не замерял, но файлики мегов по 5 гонял. а ipsec или vtun c виндой может стыковаться? Win2000 и XP поддерживают ipsec. Должен стыковаться с FreeSWAN в linux. Встречал упонимания в доках и в архивах рассылки, сам не пробовал. Будешь пробовать сообщи, по возможности, о результатах в рассылку. Рауль.
Re: На: vpn linux win
On Fri, Jan 31, 2003 at 01:28:37PM +0500, Дмитрий Федосеев wrote: - Исходное сообщение - От: Evgeny [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 11:23 Тема: Re: vpn linux win посмотрел на pptp но скорость получается маленькая (как я понял максимум 115к т к ppp больше не умеет) или я ошибаюсь? Скорость получается такая, какая получается, ограничителем является аппаратура. Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. а ipsec или vtun c виндой может стыковаться? тут я пасую... ipsec однозначно может, но фамилию клиента под вин не назову :( -- С уважением, Дмитрий Федосеев. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] = icq:26277841 jabber: [EMAIL PROTECTED] e-mail: matrix AT podlipki DOT ru = pgphuTBpm0yqb.pgp Description: PGP signature
Re: Чем объеденить 2 mpg файла
Vladislav Nikitin wrote: Доброго времени суток, Есть два mpg-файла, чем в Linux'е их можно объеденить. avidemux
Re: Чем объеденить 2 mpg файла
Vladislav Nikitin wrote: Доброго времени суток, Есть два mpg-файла, чем в Linux'е их можно объеденить. cat file1 file2 file (не уверен, что это хорошо, но работает хорошо)
Re: На: vpn linux win
Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. Стоп стоп стоп Вот тут подробней Я натолкнулся на такие грабли (непроизвольный регулярный разрыв соединения pptp) - это оно где читать чем лечить Виталий
RE: Чем объеденить 2 mpg файла
Windows Movie Maker ^) В каждом дистрибутиве Microsoft Windows XP Вы найдете Windows Movie Maker - который именно этим и занимается. Хотя можно и в 3ds спроецировать их на плоскость и заснять камерой :) -Original Message- From: Ilya Palagin [mailto:[EMAIL PROTECTED] Sent: Friday, January 31, 2003 1:30 PM To: debian-russian Subject: Re: Чем объеденить 2 mpg файла Vladislav Nikitin wrote: Доброго времени суток, Есть два mpg-файла, чем в Linux'е их можно объеденить. cat file1 file2 file (не уверен, что это хорошо, но работает хорошо) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Чем объеденить 2 m pg файла
On Fri, Jan 31, 2003 at 11:12:20AM +0200, Vladislav Nikitin wrote: Есть два mpg-файла, чем в Linux'е их можно объеденить. mpgtx -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
╫??????? ??
©?? debian-russian ╨?? ound-slot-0 sound-service-0 ? ? ??, ? ?? ? ??? ?, ?? ╨???
На: На: vpn linux win
- Исходное сообщение - От: Vitaly A. Sergeinko [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Копия: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 15:59 Тема: Re: На: vpn linux win Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. Стоп стоп стоп Вот тут подробней Я натолкнулся на такие грабли (непроизвольный регулярный разрыв соединения pptp) - это оно где читать чем лечить Про разрыв соединений не знаю, а про регулярный discarding out-of-order в логах можно почитать http://netservers.co.uk/gpl/pptp-reorder.html. Лечить описанным патчем, настройкой MTU или pptp-linux_1.2.0-rc4. -- С уважением, Дмитрий Федосеев.
RE: На: vpn linux win
http://www.grammy.ru - лучший сайт посвященный музыке и мп3! Все бысто забудьте свои проблемы и бегом туда! -Original Message- From: Дмитрий Федосеев [mailto:[EMAIL PROTECTED] Sent: Friday, January 31, 2003 4:07 PM To: Vitaly A. Sergeinko; debian-russian@lists.debian.org Cc: debian-russian@lists.debian.org Subject: На: На: vpn linux win - Исходное сообщение - От: Vitaly A. Sergeinko [EMAIL PROTECTED] Кому: debian-russian@lists.debian.org Копия: debian-russian@lists.debian.org Отправлено: 31 января 2003 г. 15:59 Тема: Re: На: vpn linux win Клиент для linux без патча не может восстанавливать последователность фрагментов - большой недостаток для CATV-модемов. Есть еще ряд документированных недостатков. Стоп стоп стоп Вот тут подробней Я натолкнулся на такие грабли (непроизвольный регулярный разрыв соединения pptp) - это оно где читать чем лечить Про разрыв соединений не знаю, а про регулярный discarding out-of-order в логах можно почитать http://netservers.co.uk/gpl/pptp-reorder.html. Лечить описанным патчем, настройкой MTU или pptp-linux_1.2.0-rc4. -- С уважением, Дмитрий Федосеев. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Неужели нет никакой управы на этого спамера?
Харичев Александр [EMAIL PROTECTED]
RE: Неужели нет никакой управы на этого спамера?
Дело в том, что НЕ МОЙ адрес подписан на конфу (админы постарались чтобы эта почта шла ко мне), а я могу отправлять письма ТОЛЬКО от [EMAIL PROTECTED] - другими словами я просто мечтаю чтобы меня отписали, потому что мне - большому любителю виндовса не очень с руки читать дебиановский лист :) Однако всеже стоит сходить на http://www.grammy.ru ;) Ну уж если Вас совсем тошнит от грэмми - то можете сходить на http://www.xx-style.ru - только там врядли юниксовскими браузерами можно будет чтонить увидеть. -Original Message- From: Kirill Neverovsky [mailto:[EMAIL PROTECTED] Sent: Friday, January 31, 2003 5:47 PM To: debian-russian@lists.debian.org Cc: debian-russian@lists.debian.org Subject: Неужели нет никакой управы на этого спамера? Харичев Александр [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: производительность hdd
В письме от 31 Январь 2003 02:00 Andrey Lebedev написал: (но версия ext, похоже, роли не играет). на самом деле не факт. -- Alexey Ozeritsky email1: [EMAIL PROTECTED] email2: [EMAIL PROTECTED] web: http://make-install.ifirst.ru | icq: UIN 52034320
locale
Добрый вечер 2All!!! Есть проблема хотелось бы её решить! очень надеюсь на помощь! после установки системы... поправление /etc/locale.gen в виде добавления нужных локалей, в том числе и ru_RU.KOI8-R KOI8-R (без кавычек). далее выполнение команды locale.gen пока все Ok! в файле /usr/lib/locale появл. /en_US и /ru_RU.koi8r (вопрос 1: почему koi8r а не koi8-r) в следствии возникших опасений была создана ссылка ru_RU.koi8-r на ru_RU.koi8r... в пользовательский файл /home/xxx/.bashrc была внесена следующая строчка export LANG=ru_RU.KOI8-R не помогает locale показывакт POSIX во время установки сисетмы была просто от балды выбрана POSIX - эта все время и стоит... но есле вышеуказанную строку (export )вводить руками, после log in юзера, то вывод команды locale тот который нужно. (воспрос 2: Почему??? ) хотелось бы помощи! хоть чуть-чуть... С уважением Николай! --- Не упустите шанс выиграть ценные призы! Подробную информацию ищите здесь: http://adagency.tut.by
Re: производительность h dd
Alexey Ozeritsky wrote: В письме от 31 Январь 2003 02:00 Andrey Lebedev написал: (но версия ext, похоже, роли не играет). на самом деле не факт. Я монтировал её и как ext2 и как ext3 - результаты тестов не меняются...:( -- Andrey Lebedev aka -.- . -.. -.. . .--. Software engineer UAB Mikromarketingas (http://www.micro.lt) Homepage: http://www.micro.lt/~andrey/ Jabber ID: [EMAIL PROTECTED]
ДАВИТЬ !!!!
В письме от 31 Январь 2003 20:15 Харичев Александр написал: Дело в том, что НЕ МОЙ адрес подписан на конфу (админы постарались чтобы эта почта шла ко мне), а я могу отправлять письма ТОЛЬКО от [EMAIL PROTECTED] - другими словами я просто мечтаю чтобы меня отписали, потому что мне - зайди сюда и отпишись: http://www.debian.org/MailingLists/unsubscribe большому любителю виндовса не очень с руки читать дебиановский лист :) Однако всеже стоит сходить на http://www.grammy.ru ;) ПОПСА Ну уж если Вас совсем тошнит от грэмми - то можете сходить на http://www.xx-style.ru - только там врядли юниксовскими браузерами можно будет чтонить увидеть. это почему ? -- Alexey Ozeritsky email1: [EMAIL PROTECTED] email2: [EMAIL PROTECTED] web: http://make-install.ifirst.ru | icq: UIN 52034320
sendmail
Доброго времени суток уважаемое сообщество ! Вопрос такого плана пытался сегодня поднять Sendmail у себя, всё вроде нармально поставил из dep пакета создал через m4 файл senmail.cf всё указал что мне нужно... Проблема в том что не хочет слатся почта внутри системы, тоесть во внешний мир через смарт хост почта уходит нармально, а вот пользователь root не может послать почту пользователю voland она остается висеть в /var/spool/mqueue, в логах пишет следующее: Jan 31 15:11:10 voland sm-mta[1286]: h0VD88nV001286: SYSERR(root): hash map Alias0: missing map file /etc/mail/aliases.db: No such file or directory данный файл я ему не создавал но насколько помню alias это типа псевдонимов для юзеров, даже создал этот файл и эту хеширующую базу но всё равно не шлёт, procmail указан Сендмайлу как Mailer, procmail стоит... тут вкралось подозрение что bind(я его не подымал) он хочет, хотя внутри системы почта должна летать без всяких там Senmail должен понять что домен внутренний и просто переддать procmail её хех раньше в Шапке у меня всё работало и без файла aliases.db подскажите пожалуйсто что я пропустил или упустил наставте на путь истенный отци . во мой файл sendmail.mc на всякий случай: divert(-1)dnl #- # $Sendmail: debproto.mc,v 8.12.3 2002-04-15 17:35:56 cowboy Exp $ # # Copyright (c) 1998-2002 Richard Nelson. All Rights Reserved. # # ./cf/debian/sendmail.mc. Generated from sendmail.mc.in by configure. # # sendmail.mc prototype config file for building Sendmail 8.12.3 # # Note: the .in file supports 8.7.6 - 8.12.3, but the generated # file is customized to the version noted above. # # This file is used to configure Sendmail for use with Debian systems. # # If you modify this file, you will have to regenerate /etc/mail/sendmail.cf # by running this file through the m4 preprocessor via one of the following: # * `sendmailconfig` # * `make` # * `m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf` # The first two options are preferred as they will also update other files # that depend upon the contents of this file. # # The best documentation for this .mc file is: # /usr/share/doc/sendmail-doc/cf.README.gz # #- divert(0)dnl # # Copyright (c) 1998-2002 Richard Nelson. All Rights Reserved. # # This file is used to configure Sendmail for use with Debian systems. # define(`_USE_ETC_MAIL_')dnl include(`/usr/share/sendmail/cf/m4/cf.m4')dnl OSTYPE(`debian')dnl DOMAIN(`debian-mta')dnl FEATURE(`allmasquerade')dnl FEATURE(`masquerade_envelope')dnl FEATURE(`always_add_domain')dnl FEATURE(`local_procmail')dnl FEATURE(`access_db')dnl MASQUERADE_AS(`kahovka.net')dnl MAILER(`smtp')dnl MAILER(`procmail')dnl define(`SMART_HOST',`smtp:mail.kahovka.net')dnl P.S извените что много понаписывал просто распереживался :) -- С уважением VOLAND --Linux-- Debian 3.0 Sylpheed 0.8.9 IceWM 1.2.2
minicom
Привет всем! Кто-нибудь знает, почему minicom заменяет большую часть русских букв точками? Локаль настроена, во всех остальных приложениях русский язык работает. Woody. ii minicom1.83.1-4.5 -- WBR Separator ICQ: 149664058 jabber: [EMAIL PROTECTED] --- тедепюкэмюъ онврнбюъ яксфаю - http://www.e-mail.ru лХМХЛСЛ ПЕЙКЮЛШ, ЙЮМЮК 100 ЛА/Я, ЪЫХЙ 10 лА, SMTP/POP3, ЮБРННРБЕРВХЙ, ГЮЫХРЮ НР ЯОЮЛЮ Х БХПСЯНБ, ОЕПЕЮДПЕЯЮЖХЪ, ОПНБЕПЙЮ НПТНЦПЮТХХ Х ЛМНЦНЕ ДПСЦНЕ. мю опюбюу пейкюлш: нДЕМЭРЕ ЯБНИ ОЕПЯНМЮК Б НДЕФДС, ЯНГДЮММСЧ ЮЦЕМРЯРБНЛ ╚лЮФНПДНЛ╩. йЮФДЮЪ ХГ ЛНДЕКЕИ ЯНГДЮМЮ Я СВЕРНЛ ЯОЕЖХТХЙХ ПЮАНРШ, НМХ СДНАМШ, ТСМЙЖХНМЮКЭМШ Х, ВРН МЕЛЮКНБЮФМН, ЙПЮЯХБШ. мЮЬ ЮДПЕЯ: http://www.staffdress.ru
Re: locale
XXX wrote: после установки системы... поправление /etc/locale.gen в виде добавления нужных локалей, в том числе и ru_RU.KOI8-R KOI8-R (без кавычек). далее выполнение команды locale.gen пока все Ok! в файле /usr/lib/locale появл. /en_US и /ru_RU.koi8r (вопрос 1: почему koi8r а не koi8-r) в следствии возникших опасений была создана ссылка ru_RU.koi8-r на ru_RU.koi8r... в пользовательский файл /home/xxx/.bashrc была внесена следующая строчка export LANG=ru_RU.KOI8-R не помогает locale показывакт POSIX во время установки сисетмы была просто от балды выбрана POSIX - эта все время и стоит... но есле вышеуказанную строку (export )вводить руками, после log in юзера, то вывод команды locale тот который нужно. (воспрос 2: Почему??? ) хотелось бы помощи! хоть чуть-чуть... Слишком мудрено... При обычной инсталляции debian это все можно сделать гораздо проще! :-) Прямо после инсталляции: dpkg-reconfigure locales Далее, локаль по умолчанию (на всю систему) ставится в файле /etc/environment (если нужно, хотя конфигурация сверху поставит это тебе уже сама): LANG=ru_RU.KOI8-R Все. После этого локали должны работать нормально. Тут начинается тема русификации X-ов, консоли, GTK и пр. Поверь, этот метод проверен тысячу раз и зависит разве что только от версии дистрибутива. Если у тебя Debian Woody, то *dpkg-reconfigure locales* сделать нужно обязательно и явно, так как в процессе инсталляции woody не генерирует локали (в процессе установки это, впрочем, не так уж нужно). -- Andrei Sosnin http://zzx.dyn.ee !-- : it all depends on your vision : --
Re: sendmail
On Sat, 1 Feb 2003 00:21:02 +0300 Герасимов Дмитрий [EMAIL PROTECTED] wrote: On Fri, 31 Jan 2003 22:46:19 +0200 VOLAND [EMAIL PROTECTED] wrote: Jan 31 15:11:10 voland sm-mta[1286]: h0VD88nV001286: SYSERR(root): hash map Alias0: missing map file /etc/mail/aliases.db: No such file or directory данный файл я ему не создавал но насколько помню alias это типа псевдонимов для юзеров, даже создал этот файл и эту хеширующую базу но всё равно не шлёт, procmail указан Сендмайлу как Mailer, procmail стоит... тут вкралось подозрение что bind(я его не подымал) он хочет, хотя внутри системы почта должна летать без всяких там Senmail должен понять что домен внутренний и просто переддать procmail её хех 1) расскажи как делал access.db 2) попытайся ставить знаки препинания. если не трудно, а то читать невозможно. за граматику извените это всё спешка ... а на счёт alias то я его не нашел в системе видимо по умолчанию он не создаётся, я сделал его скриптом passwd-to-alias создал файл alias а потом как обычно: makemap hash aliases alias скажите если не трудно зачем sendmail хочет этот файл неужели он является неотемлемым условием отправки почты локальным юзерам ??? -- С уважением VOLAND --Linux-- Debian 3.0 Sylpheed 0.8.9 IceWM 1.2.2