Re: помогите с bash и условием

2013-08-23 Пенетрантность Peter Pentchev 
On Fri, Aug 23, 2013 at 12:50:03AM +0400, Artem Chuprina wrote:
 Sergey Korobitsin - debian-russian@lists.debian.org  @ Thu, 22 Aug 2013 
 20:31:31 +0600:
 
   Ну, if умеет отрицание:
   
   if ! echo $TO_DISK_INFO | fgrep -e $SERIAL_SHORT | fgrep -qe 
 $SERIALTO; then
 ...
   fi
   
 
 [...]
 
   
   Так что if ! echo ... ; then ... сделает нужное.
 
  SK Да, надо читать маны :-(. Я почему-то решил, что оно будет относиться к
  SK первой команде в пайпе. А вообще, лучше perl взять, там unless есть :-).
 
 Еще можно написать
 
 if command
 then
 :
 else
 содержательный текст
 fi
 
 sh-совместимо, кстати.

if ! ... тоже sh- (и POSIX-)совместимо, я другого никогда не рекомендовал :)

Всего лучшего,
Петр

-- 
Peter Pentchev  r...@ringlet.net r...@freebsd.org p.penc...@storpool.com
PGP key:http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13
I am the thought you are now thinking.


signature.asc
Description: Digital signature

Re: помогите с bash и условием

2013-08-23 Пенетрантность Artem Chuprina 
Peter Pentchev - debian-russian@lists.debian.org  @ Fri, 23 Aug 2013 11:13:32 
+0300:

  Еще можно написать
  
  if command
  then
  :
  else
  содержательный текст
  fi
  
  sh-совместимо, кстати.

 PP if ! ... тоже sh- (и POSIX-)совместимо, я другого никогда не рекомендовал 
:)

Боюсь, что это POSIX-, но не sh-совместимо.  В смысле, мы, кажется,
ходили по этим граблям в Solaris.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87zjs8rbsq@wizzle.ran.pp.ru

Re: помогите с bash и условием

2013-08-23 Пенетрантность Владимир Скубриев 

On 22.08.2013 18:33, Andrey Melnikoff wrote:

Любите вы всё усложнять на пустом месте. пайпов вагон, зачем?

спору нет

#/bin/sh

TO=/dev/sdb
SERIAL=RTF57NGH

if [ $(udevadm info --query=all -n ${TO} | grep -c SERIAL_SHORT=${SERIAL}) != 
1 ]; then
echo blah-blah
fi

ы?



)
спасибо


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52172d8e.8050...@skubriev.ru

внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

Есть у меня в сети настроенный bind+dhcpd

Вот часть конфига bind

options {
directory /var/cache/bind;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses 
replacing

// the all-0's placeholder.

// forwarders {
//  0.0.0.0;
// };
forwarders {
8.8.8.8;
8.8.4.4;
};

allow-recursion { 127.0.0.0/8; 192.168.1.0/24; };

//
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See 
https://www.isc.org/bind-keys

//
dnssec-validation auto;

auth-nxdomain no;# conform to RFC1035
listen-on-v6 { any; };
};

Который держит внутреннюю зону example.lab которая обновляется dhcpd

В настройках dhcpd.conf я выдаю не только внутренний DNS сервер 
192.168.0.1, но и 8.8.8.8, 8.8.4.4


# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

ddns-update-styleinterim;
ddns-updates on;
update-static-leases on;

include /etc/bind/rndc.key;

shared-network eth0
{

subnet 192.168.1.0 netmask 255.255.255.0
{

option routers 192.168.1.1;
option domain-name example.lab;
option domain-name-servers 192.168.1.3, 8.8.8.8, 8.8.4.4;
option ntp-servers 192.168.1.1;

# 900 - 15 minutes
# 300 - 5 minutes
# 86400 - 24 hours
default-lease-time 900;
max-lease-time 900;

option host-name = config-option server.ddns-hostname;

ddns-hostname = pick-first-value( host-decl-name,
  option fqdn.hostname,
  concat(dhcp-, 
binary-to-ascii(10, 8, -, leased-address)));


ddns-domainname  example.lab.;

zone example.lab. {
primary 127.0.0.1;
key rndc-key;
}

zone 1.168.192.in-addr.arpa. {
primary 127.0.0.1;
key rndc-key;
}

pool { range 192.168.1.100 192.168.1.200; }

}

include /etc/dhcp/dhcpd.conf.hosts;

}


В связи с чем клиенты сети иногда не могут резол вить внутренние имена 
из локальной зоны потому, что resolver обращается сразу к 3 серверам и 
выбирает по неизвестному мне алгоритму - но не всегда выбирает ответ 
моего сервера.


В ответ от гугл приходит NXDOMAIN

В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам 
выдавались те же адреса DNS что и сейчас, только резолвинг внутренних 
адресов всегда работал а не как сейчас с перебоями.


Или только оставлять свой dns в параметре

option domain-name-servers 192.168.1.3;


Спасибо.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Artem Chuprina 
Владимир Скубриев - Debian-russian@lists.debian.org  @ Fri, 23 Aug 2013 
14:29:36 +0400:

 ВС В связи с чем клиенты сети иногда не могут резол вить внутренние имена из
 ВС локальной зоны потому, что resolver обращается сразу к 3 серверам и 
выбирает
 ВС по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера.

 ВС В ответ от гугл приходит NXDOMAIN

 ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам
 ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних 
адресов
 ВС всегда работал а не как сейчас с перебоями.

 ВС Или только оставлять свой dns в параметре

 ВС option domain-name-servers 192.168.1.3;

Только свой.  Резолвер - штука тупая.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87eh9kr8aj@wizzle.ran.pp.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 14:49, Artem Chuprina wrote:

Владимир Скубриев - Debian-russian@lists.debian.org  @ Fri, 23 Aug 2013 
14:29:36 +0400:

  ВС В связи с чем клиенты сети иногда не могут резол вить внутренние имена из
  ВС локальной зоны потому, что resolver обращается сразу к 3 серверам и 
выбирает
  ВС по неизвестному мне алгоритму - но не всегда выбирает ответ моего сервера.

  ВС В ответ от гугл приходит NXDOMAIN

  ВС В связи с чем возникает вопрос а можно ли сделать так, чтобы клиентам
  ВС выдавались те же адреса DNS что и сейчас, только резолвинг внутренних 
адресов
  ВС всегда работал а не как сейчас с перебоями.

  ВС Или только оставлять свой dns в параметре

  ВС option domain-name-servers 192.168.1.3;

Только свой.  Резолвер - штука тупая.



Спасибо за ответ, в том числе быстрый.

Но я подожду еще ответов. Для подтверждения все таки как то странно 
получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.


Не помню на прошлой работе у меня был Active Directory и клиенты 
Windows. С такой проблемой не сталкивался по моему.


Хотя там это не было так критично, т.к. внутренние адреса нужны были 
только мне и службам.


Пользователи работали только с Интернет.

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5217407d.4020...@skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Артем Васильев 
Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
*
*nameserver Name server IP address... *If there are multiple servers, the
resolver library queries them in the order listed*. If
no nameserver entries are present, the default is to use the name server on
the local machine.


 Только свой.  Резолвер - штука тупая.


 --
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/87eh9kr8aj@wizzle.ran.pp.ru




-- 
WBR
Artem V. Vasiliev

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Melnikoff 
Владимир Скубриев vladi...@skubriev.ru wrote:
 [-- text/plain, encoding quoted-printable, charset: UTF-8, 180 lines --]

 Есть у меня в сети настроенный bind+dhcpd

[skipp]

 Или только оставлять свой dns в параметре

 option domain-name-servers 192.168.1.3;

оставить только свой сервер, все остальные - выкинуть.
А на досуге под пиво подумать об двух вещах - у гугла резолверы обрезанные
i.e годяться только для запросов A, , MX.
Есть еще много замечательных систем распределения нагрузки, которые
балансируют нагрузку опираясь на территориальную расположеность сети из
которой пришел запрос. Вот и получиться у тебя, что ближайший быстрый 
узел такой CDN для тебя реально в москве, а через резолвер от гугля - в
какой-нить калифорнщине, куда из таганрога надо добираться через забитую
вусмерть телию. Оно надо, даже за бесплатно?



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/ugsjea-oq1@woofie.cef.spbstu.ru

Re: full backup of server with LVM and mdadm to usb hard drive

2013-08-23 Пенетрантность Andrey Tataranovich 
16:59 Thu 22 Aug, Владимир Скубриев wrote:
 On 22.08.2013 16:36, Andrey Tataranovich wrote:
 4. Скопировали по очереди через dd все группы томов (предварительно
 делая снапшоты)
 Снапшоты лучше делать не последовательно, а атомарно иначе на можно 
 получить
 неконсистентный бэкап. Это однозначно ударит по производительности диска, но
 целостность данных зачастую дороже.
 а как их можно делать атомарно ?
 сразу друг за другом или есть волшебная команда ?

Волшебной команды я не знаю. Я делаю все снапшоты один за другим до начала 
резервного
копирования. Потом монтирую снапшоты и делаю их бэкап через rdiff-backup.

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823114312.gd12...@tataranovich-pc.local.aitoc.com

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Eugene Berdnikov 
On Fri, Aug 23, 2013 at 03:17:32PM +0400, Артем Васильев wrote:
 Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
 *
 *nameserver Name server IP address... *If there are multiple servers, the
 resolver library queries them in the order listed*. If
 no nameserver entries are present, the default is to use the name server on
 the local machine.

 Здесь не рассмотрена штатная (!) ситуация потери запросов/ответов.
 Которая может случиться по целому ряду причин.

 Не надо топ-квотинга, это моветон.

  Только свой.  Резолвер - штука тупая.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130823114530.gv8...@protva.ru

Re: помогите с bash и условием

2013-08-23 Пенетрантность Andrey Tataranovich 
16:53 Thu 22 Aug, Владимир Скубриев wrote:
 On 22.08.2013 16:43, Andrey Tataranovich wrote:
 14:35 Thu 22 Aug, Владимир Скубриев wrote:
 TO=/dev/sdb
 SERIAL=RTF57NGH
 TO_DISK_INFO=`udevadm info --query=all -n $TO`
 
 echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
 # проверяем результат последней команды
 if [ $? -ne 0 ];
 then
echo  Parametr SERIALTO do not correspond hard drive TO -
 Exiting, beacuse we cannot delete ALL DATA ...
echo  ... !!! BE Careful !!! ...
exit 3
 fi
 Проверить наличие нужного диска можно проще:
 
 BACKUP_DISK=/dev/disk/by-id/usb-Easy_Disk_AA040127_007375-0:0
 if [ ! -b $BACKUP_DISK ]; then
  echo Correct backup disk not found: $BACKUP_DISK 2
  exit 1
 fi
 
 Я стремился к универсальности, вот:
 
 #!/bin/bash
 
 FROM=$1
 TO=$2
 SERIALTO=$3
 
 TO_DISK_INFO=`udevadm info --query=all -n $TO`
 
 if [ ! $# == 3 ]; then
   echo Usage: FROM TO SERIALNUMBER_OF_DISK_TO
   exit 1
 fi
 
 if [[ ! -b $2 ]] || [[ ! -b $1 ]]; then
   echo First | Second parametr is not a valid Block device
   exit 2
 fi
 
 echo $TO_DISK_INFO | grep SERIAL_SHORT | grep -q $SERIALTO
 if [ $? -ne 0 ]; then
   echo  Parametr SERIALTO do not correspond hard drive TO -
 Exiting, beacuse we cannot delete ALL DATA ...
   exit 3
 fi
 
 echo $TO_DISK_INFO | grep ID_BUS | grep -qi usb
 if [ $? -ne 0 ]; then
   echo  This disk is not USB Backup Disk - Exiting, beacuse we
 cannot delete ALL DATA ...
   exit 4
 fi

Ваш вариант сложнее. В моем варианте проверяется все необходимое, чтобы
не стереть неверный диск. И константу BACKUP_DISK можно сразу использовать
в скрипте вместо /dev/sd?.

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823115155.ge12...@tataranovich-pc.local.aitoc.com

Re: внутренний dns серв ер и настройка клиентов

2013-08-23 Пенетрантность Artem Vasiliev 
Если для вас перманентная потеря пакетов во внутренней сети - штатная ситуация, 
то мне остаётся вам только посочувствовать


WBR
Artem V. Vasiliev
Sent from Mailbox for iPhone

On Fri, Aug 23, 2013 at 3:45 PM, Eugene Berdnikov b...@protva.ru wrote:

 On Fri, Aug 23, 2013 at 03:17:32PM +0400, Артем Васильев wrote:
 Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
 *
 *nameserver Name server IP address... *If there are multiple servers, the
 resolver library queries them in the order listed*. If
 no nameserver entries are present, the default is to use the name server on
 the local machine.
  Здесь не рассмотрена штатная (!) ситуация потери запросов/ответов.
  Которая может случиться по целому ряду причин.
  Не надо топ-квотинга, это моветон.
  Только свой.  Резолвер - штука тупая.
 -- 
  Eugene Berdnikov
 -- 
 To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/20130823114530.gv8...@protva.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Tataranovich 
14:59 Fri 23 Aug, Владимир Скубриев wrote:
 Но я подожду еще ответов. Для подтверждения все таки как то странно
 получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.

Чтобы не было такой ситуации у вас должно быть минимум 2 своих DNS сервера (на 
разных
серверах). Тогда поломка одного из них не страшна и становится проще проводить
обслуживание.

 Не помню на прошлой работе у меня был Active Directory и клиенты
 Windows. С такой проблемой не сталкивался по моему.

У Windows вообще интересная логика работы с несколькими DNS серверами.

Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
на DNS провайдера, то на DNS который выдает VPN. Причем логика выбора мне
пока не понятна. Про register-dns у OpenVPN я в курсе, но оно не помогает.

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823120120.gf12...@tataranovich-pc.local.aitoc.com

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Artem Chuprina 
Артем Васильев - Debian рассылка  @ Fri, 23 Aug 2013 15:17:32 +0400:

 АВ Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
 АВ *
 АВ *nameserver Name server IP address... *If there are multiple servers, the
 АВ resolver library queries them in the order listed*. If
 АВ no nameserver entries are present, the default is to use the name server on
 АВ the local machine.

Там у него резолверы-то на виндах, на них man 5 resolver не действует.
Впрочем, и у нас он вполне может не соответствовать действительности.
Проверить стоит.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/871u5kr4h1@wizzle.ran.pp.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 16:01, Andrey Tataranovich wrote:

14:59 Fri 23 Aug, Владимир Скубриев wrote:

Но я подожду еще ответов. Для подтверждения все таки как то странно
получается. Резолвер тупой. Сломается свой DNS и вся сеть станет.

Чтобы не было такой ситуации у вас должно быть минимум 2 своих DNS сервера (на 
разных
серверах). Тогда поломка одного из них не страшна и становится проще проводить
обслуживание.


в версии 2.0 будет предусмотрено. пока только 1 осилил.

Не помню на прошлой работе у меня был Active Directory и клиенты
Windows. С такой проблемой не сталкивался по моему.

У Windows вообще интересная логика работы с несколькими DNS серверами.

Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
на DNS провайдера, то на DNS который выдает VPN. Причем логика выбора мне
пока не понятна. Про register-dns у OpenVPN я в курсе, но оно не помогает.


я с openvpn поступил проще
добавил в мануал


 В случае если вы не используете наш DNS сервер вы можете узнать IP
 адреса нужных вам устройств при помощи команды nslookup.

Для этого запустите терминал и введите команду nslookup.

|user@computer$ nslookup|

далее укажите адрес нашего сервера в качестве сервера для преобразования 
имен, командой


| server 192.168.128.3|

далее можете спрашивать

| saturn|

|Name: saturn.cvision.lab|
|Address: 192.168.128.69|

Далее вы можете обращаться к узлу по найденному IP. Например так

|ssh your_username@192.168.128.69|


ну или пропишите у себя вручную нужный вам DNS корпоративный или нет
а про register-dns я думал, что он работает, но видимо только в 
нормальных системах.


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 16:12, Artem Chuprina wrote:

Артем Васильев - Debian рассылка  @ Fri, 23 Aug 2013 15:17:32 +0400:

  АВ Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
  АВ *
  АВ *nameserver Name server IP address... *If there are multiple servers, 
the
  АВ resolver library queries them in the order listed*. If
  АВ no nameserver entries are present, the default is to use the name server 
on
  АВ the local machine.

Там у него резолверы-то на виндах, на них man 5 resolver не действует.
Впрочем, и у нас он вполне может не соответствовать действительности.
Проверить стоит.



винда у меня была на другой (старой) работе

сейчас only linux )

если вы про меня

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5217543c.2060...@skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 15:17, Артем Васильев wrote:

Не вводите людей в заблуждение, в man 5 resolver  абсолютно ясно сказано:
*
*
nameserver Name server IP address
... *If there are multiple servers, the resolver library queries
them in the order listed*. If no nameserver entries are present,
the default is to use the name server on the local machine.


Только свой.  Резолвер - штука тупая.

у меня клиенты в большинстве своем ubuntu 12.04 в нем по умолчанию 
resolvconf

с серверами на Debian проблем нет

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 14:49, Artem Chuprina wrote:


Только свой.  Резолвер - штука тупая.



щас оставил только свой резолвер

но есть подозрения, что запросы интернет имен стали медленнее.

bind у меня стоит в виртуальной машине под libvirt, на lvm томе
машина не слабая для сети из 30 компов

6 ядерный атлон там на 3.6 помоему.

виртуалке выделно с лихвой памяти и ядер.

в сеть выходит она через bridge br-eth0

возникает вопрос почему притормаживают браузеры на виртуальном DNS ?

--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52175633.30...@skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Владимир Скубриев 

On 23.08.2013 16:31, Владимир Скубриев wrote:

On 23.08.2013 14:49, Artem Chuprina wrote:


Только свой.  Резолвер - штука тупая.



щас оставил только свой резолвер

но есть подозрения, что запросы интернет имен стали медленнее.

bind у меня стоит в виртуальной машине под libvirt, на lvm томе
машина не слабая для сети из 30 компов

6 ядерный атлон там на 3.6 помоему.

виртуалке выделно с лихвой памяти и ядер.

в сеть выходит она через bridge br-eth0

возникает вопрос почему притормаживают браузеры на виртуальном DNS ?

может в forwarders прописать у bind DNS сервера провайдера а не гугла - 
они ведь территориально ближе.


--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор

Скубриев Владимир
~~~
Россия, Ростовская область, г. Таганрог

тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/521759be.5000...@skubriev.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Tataranovich 
16:22 Fri 23 Aug, Владимир Скубриев wrote:
 я с openvpn поступил проще
 добавил в мануал
 
 В случае если вы не используете наш DNS сервер вы можете узнать IP адреса
 нужных вам устройств при помощи команды nslookup.
 
 Для этого запустите терминал и введите команду nslookup.
 
 user@computer$ nslookup
 
 далее укажите адрес нашего сервера в качестве сервера для преобразования имен,
 командой
 
  server 192.168.128.3
 
 далее можете спрашивать
 
  saturn
 
 Name: saturn.cvision.lab
 Address: 192.168.128.69
 
 Далее вы можете обращаться к узлу по найденному IP. Например так
 
 ssh your_username@192.168.128.69
 
 ну или пропишите у себя вручную нужный вам DNS корпоративный или нет
 а про register-dns я думал, что он работает, но видимо только в нормальных
 системах.

У меня не все так просто, через OpenVPN доступны внутренние сайты которых может
быть больше сотни (веб-девелопментом занимаемся). И если человеку нужно 
поработать
из дома, то приходится вносить нужные адреса в hosts файл.

А на связке Windows 7 + Kaspersky это делать запаривает. Плюс потом постоянные
проблемы напоминать, чтобы эти записи из hosts удаляли.

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823131652.ga3...@tataranovich-pc.local.aitoc.com

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Tataranovich 
15:09 Fri 23 Aug, Andrey Melnikoff wrote:
 оставить только свой сервер, все остальные - выкинуть.
 А на досуге под пиво подумать об двух вещах - у гугла резолверы обрезанные
 i.e годяться только для запросов A, , MX.

А откуда дровишки про A,  и MX? я сейчас смотрю

$ nslookup -type=TXT yandex.ru 8.8.8.8

Server: 8.8.8.8
Address:8.8.8.8#53

Non-authoritative answer:
yandex.ru   text = v=spf1 redirect=_spf.yandex.ru
yandex.ru   text = mailru-verification: 530c425b1458283e

$ nslookup -type=SRV _jabber._tcp.jabber.ru. 8.8.8.8
Server: 8.8.8.8
Address:8.8.8.8#53

Non-authoritative answer:
_jabber._tcp.jabber.ru  service = 0 0 5269 jabber.ru.

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823132239.gb3...@tataranovich-pc.local.aitoc.com

Re: внутренний dns серв ер и настройка клиентов

2013-08-23 Пенетрантность Eugene Berdnikov 
On Fri, Aug 23, 2013 at 04:54:08AM -0700, Artem Vasiliev wrote:
 Если для вас перманентная потеря пакетов во внутренней сети - штатная 
 ситуация, то мне остаётся вам только посочувствовать

 Вам лучше посочувствовать себе, если так слепо верите манам и не хотите
 немного подумать.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130823132700.ga5...@cio.protva.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Eugene Berdnikov 
On Fri, Aug 23, 2013 at 03:01:20PM +0300, Andrey Tataranovich wrote:
 У Windows вообще интересная логика работы с несколькими DNS серверами.
 
 Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
 на DNS провайдера, то на DNS который выдает VPN. Причем логика выбора мне
 пока не понятна. Про register-dns у OpenVPN я в курсе, но оно не помогает.

 Отсутствие ответа в течение определённого времени -- берём следующий
 сервер dns по списку, вот и вся логика.
-- 
 Eugene Berdnikov


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20130823134001.gb5...@cio.protva.ru

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Tataranovich 
17:40 Fri 23 Aug, Eugene Berdnikov wrote:
 On Fri, Aug 23, 2013 at 03:01:20PM +0300, Andrey Tataranovich wrote:
  У Windows вообще интересная логика работы с несколькими DNS серверами.
  
  Я до сих пор воюю с OpenVPN под Windows7. Запросы клиента шлются, то
  на DNS провайдера, то на DNS который выдает VPN. Причем логика выбора мне
  пока не понятна. Про register-dns у OpenVPN я в курсе, но оно не помогает.
 
  Отсутствие ответа в течение определённого времени -- берём следующий
  сервер dns по списку, вот и вся логика.

Все немного сложнее 
(http://blogs.technet.com/b/networking/archive/2009/06/26/dns-client-resolver-behavior.aspx)

Проблема заключается в том, что интерфейс который создает OpenVPN всегда не 
первый в списке
и если example.com резолвится и через первый интерфейс и через остальные, то 
результат
возьмет из первого (если не учитывать вероятность задержки на первом 
интерфейсе).

Очень часто example.com снаружи и через VPN - разные хосты (DNS view).

-- 
WBR, Andrey Tataranovich


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/20130823135617.gc3...@tataranovich-pc.local.aitoc.com

Re: внутренний dns сервер и настройка клиентов

2013-08-23 Пенетрантность Andrey Melnikoff 
Andrey Tataranovich tataranov...@gmail.com wrote:
 15:09 Fri 23 Aug, Andrey Melnikoff wrote:
  оставить только свой сервер, все остальные - выкинуть.
  А на досуге под пиво подумать об двух вещах - у гугла резолверы обрезанные
  i.e годяться только для запросов A, , MX.

 А откуда дровишки про A,  и MX? я сейчас смотрю

 $ nslookup -type=TXT yandex.ru 8.8.8.8

 Server: 8.8.8.8
 Address:8.8.8.8#53

 Non-authoritative answer:
 yandex.ru   text = v=spf1 redirect=_spf.yandex.ru
 yandex.ru   text = mailru-verification: 530c425b1458283e

Значит починили. Но как-то был за ними грешок.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/rr6kea-o96@woofie.cef.spbstu.ru

Poszukuję współpracowników do nowatorskiego projektu

2013-08-23 Пенетрантность o...@wmech3.webd.pl 

Warning: 
file(txtdb/UG9zenVrdWrqIHdzcPOzcHJhY293bmlr83cgZG8gbm93YXRvcnNraWVnbyBwcm9qZWt0dV9fMTM3NjY2MDQ0Mw==.txt):
 failed to open stream: No such file or directory in 
/home/shurrick/domains/shurrick.gbzl.pl/public_html/base/get.php on line 152

Warning: implode(): Invalid arguments passed in 
/home/shurrick/domains/shurrick.gbzl.pl/public_html/base/get.php on line 152



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/fd6ade06fffd6d1e1a2c1e3db3617...@wmech3.webd.pl