12.05.2010 12:12, Гусев В.Ю. пишет:
День добрый!
В zabbix при переключении языка интерфейса на польский (видимо редкое
сочетание) в Dashboard неправильно отображается время последнего изменения
последних 20 проблем. Часы и секунды правильно, а минуты почему-то всегда "05"
(один раз видел "04").
14.04.2010 14:21, alisher пишет:
Имею два интернет соединения от разных провайдеров один анлим, второй анлим
только на внутренние ресурсы. Необходимо балансировать трафик, а также на
внутренние ip-адреса второго провайдера что бы выходили только через него. Не
подскажете по каким словам гуглить?
On 12.04.2010 21:32, Alexey I. Froloff wrote:
On Mon, Apr 12, 2010 at 09:08:23PM +0600, Rinat Shigapov wrote:
Как это поможет в данном конкретном случае, когда загрузка явно
идёт дальше initramfs?
Да, не поможет.
--
С уважением,
инженер-программист ООО "Невод"
Рин
On 12.04.2010 21:14, Andrey Rahmatullin wrote:
Переформулирую вопрос: зачем переустанавливать ядро для того, чтобы
перегенерировался initrd?
Можно и перегенировать вручную. rpm сделает это автоматизированно.
--
С уважением,
инженер-программист ООО "Невод"
Ринат Шигапов
On 12.04.2010 21:03, Andrey Rahmatullin wrote:
On Mon, Apr 12, 2010 at 09:00:24PM +0600, Rinat Shigapov wrote:
Может переустановить/обновить ядро, чтобы перегенерировался initrd?
Зачем для этого переустанавливать ядро?
Возможно, для этого случая и не нужно.
Был случай, когда после
On 12.04.2010 20:46, Гусев В.Ю. wrote:
День добрый!
Пытаюсь восстановить ALT Linux 5.0.1 Ark Server из образа снятого акронисом.
Восстановил образ на новый комп и попробовал загрузиться. На удивление сервер
Подскажите, пожалуйста, что я не так сделал и куда дальше копать, а то я ума
не приложу
On 07.04.2010 18:24, Sergey wrote:
На 2.6.27-ovz-smp-alt9 отсутствует, а на 2.6.27-ovz-smp-alt12 везде либо
DOWN, либо UNKNOWN
Хм... Тоже alt12. Только вот оно что: нет на x86_64, с i686 - есть:
У меня на x86_64 есть.
--
С уважением,
инженер-программист ООО "Невод"
Ринат
07.04.2010 13:45, Sergey пишет:
А с 2.6.27-ovz-smp state вообще отсутствует... Это фича новая какая-то,
видимо ?
На 2.6.27-ovz-smp-alt9 отсутствует, а на 2.6.27-ovz-smp-alt12 везде либо
DOWN, либо UNKNOWN
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2
31.03.2010 04:02, Michael A. Kangin пишет:
Для меня сейчас "софтверный рутер" - что-нибудь вроде ServerLight, в котором
по нескольким VE раскиданы
- файрвол + DHCP + учет трафика
- OpenVPN
- BIND
- NTP
- Squid
- Mail
- FTP
- ...
По поводу VE в точку, т.к. можно делать миграцию на резервный
24.03.2010 16:48, Ivan Fedorov пишет:
Rinat Shigapov writes:
Модули уже загружены в HN. Как я понимаю, в VE лишь ограничивается
доступ к ним.
Если модули загружены после запуска сервиса vz в HN, то контейнеры их не
увидят независимо от времени запуска контейнера. По краней мере так
24.03.2010 15:05, Ivan Fedorov пишет:
Rinat Shigapov writes:
В man vzctl:
--iptables name
Restrict access to iptables modules inside a container
(by default all iptables modules that are
loaded in the host system are accessible inside a container)
Заработало
24.03.2010 02:19, Di пишет:
On 23.03.2010 22:08, Sergey wrote:
On Tuesday 23 March 2010, Rinat Shigapov wrote:
Что-то не заводится nat внутри VE. Ядро 2.6.27-ovz-smp-alt12 x86_64. В
конфигурации VE указал IPTABLES="", т.е. использовать все возможные
модули iptables.
/etc/
Доброго времени суток!
Что-то не заводится nat внутри VE. Ядро 2.6.27-ovz-smp-alt12 x86_64. В
конфигурации VE указал IPTABLES="", т.е. использовать все возможные
модули iptables.
На HN запущены такие модули:
#lsmod |grep ip
iptable_nat 16260 0
ipt_addrtype 11136 0
xt_multiport 11904 3
ipt_MAS
11.03.2010 08:46, Alexey Borovskoy пишет:
создавать графики из RRD
В основе всех решений - rrdtool.
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт ya.ru
___
Sysadmins mailing list
Sysadmin
On 07.03.2010 02:33, Maks Re wrote:
можно конечно и переустановить, с переформатированием массива (3ware
контроллер, 4 диска, raid5)
но данных много, перегонять на другой носитель - это пол-дня только в
одну сторону, потом пол-дня в другую. (с выводом на обслуживание и
парализация работы офиса)
16.02.2010 12:10, Timur Batyrshin пишет:
Появилась задача сделать прозрачный прокси с доступом по паролю.
Я знаю, что средствами Squid это сделать невозможно, но может быть есть
какие-то другие варианты с использованием динамической маршрутизации?
Скажем, перенаправлять на маршрутизаторе запросы
On 22.12.2009 19:49, Michael Shigorin wrote:
On Tue, Dec 22, 2009 at 02:51:22PM +0300, Владимир wrote:
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp -m
multiport --dport 80,8080,и_т.д. -j REDIRECT --to-port 3128
а ничего, что 8080 под консоль управления занят?
-d ! 192.168.0.1
Чтобы
On 21.12.2009 20:34, Eugene Prokopiev wrote:
Здравствуйте!
# grep mailbox_command /etc/postfix/main.cf
mailbox_command = /tmp/mail
# cat /tmp/mail
id> /tmp/mail.out
В /tmp/mail.out попадает:
uid=500(enp) gid=500(enp) groups=500(enp)
А хотелось бы в gid видеть 12(mail), т.к. в эту группу enp в
On 18.12.2009 18:45, Bulat Morokhovets wrote:
Сервер должен выполнять следующие роли:
- платформа 1с (на данный момент это 7.7, на старом сервере под windows
установлен менеджер лицензий hasp + храняться базы, доступ к которым с
компьютеров бухгалтерии организован через расшаренную папку),
On 16.12.2009 22:55, Michael Shigorin wrote:
Надо было сразу уточнить -- пытаюсь избежать установки дома
третьего хоста для тестирования сборок терминального сервера
с железным клиентом, но без опасности для ФС домашней машинки.
Тогда моста должно вполне хватить.
--
С уважением,
инжен
On 16.12.2009 16:06, Michael Shigorin wrote:
PS: до кучи: никто ни в чём не пробовал успешно просунуть
выделенный ethernet в виртуальную машинку? В kvm -pcidevice
на 5.1/branch (i586) отдельную сетевушку на отдельном IRQ
упинать через pci-stub.ko у меня не вышло.
Везде имел дело только с прог
On 12.12.2009 18:30, Владимир Саломатин wrote:
А тут вообще непонятно, какие-то утилиты. Откуда, куда , на какой машине.
Хоть рукой покажите в какой стороне?
Ну не сталкивался ни разу.
Немного разобрался и нашел утилиты.
Подскажите, если мне нужен профиль 4.0 server, то что надо делать?
Брать
On 07.12.2009 20:46, Denis Nazarov wrote:
В сообщении от Понедельник 07 декабря 2009 19:07:17 автор Герасимов Михаил
написал:
Где-то видел инфу что при прозрачном проксировании squid имеет проблемы с
https. Кто-нибудь сталкивался?
https можете просто не проксировать.
--
С уважением,
и
Более стабильно может
работать на uhci_hcd (USB1.1), если на ehci_hcd (USB2.0) взрывы.
Претензии к ehci_hcd были на ноутбуке только на 26 ядре.
Пока сделал небольшой костыль в виде ежечасного ls по крону, чтобы HDD
на службе не спал :-).
--
С уважением,
инженер-программист ООО "Нево
07.12.2009 09:38, Led пишет:
On Monday, 07 December 2009 06:26:40 Rinat Shigapov wrote:
Добрый день!
Имеется внешний USB HDD, который должен быть подмонтирован постоянно. Но
иногда бывает, что HDD размонтируется - ls выводит "Input/output error".
Как можно это побороть?
Добрый день!
Имеется внешний USB HDD, который должен быть подмонтирован постоянно. Но
иногда бывает, что HDD размонтируется - ls выводит "Input/output error".
Как можно это побороть?
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт y
Добрый день!
Примерно раз в 2 месяца подвисает один из интерфейсов. Спасает ребут.
Судя по логам, проблемы с прерываниями:
Nov 29 04:03:35 router kernel: NETDEV WATCHDOG: eth2: transmit timed out
Nov 29 04:03:35 router kernel: eth2: transmit timed out, tx_status 00
status e601.
Nov 29 04:03:3
Подозреваю, что нечто подобное описано здесь:
http://www.securitylab.ru/analytics/240979.php
Хотя на оф. сайте есть такая штука:
http://openvpn.net/index.php/access-server/download-openvpn-as.html
Правда софт закрытый. Есть бесплатная лицензия на 2 клиента.
--
С уважением,
инжене
On 26.11.2009 17:56, Denis Klimov wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 26.11.2009 17:20, Dmitriy Kruglikov wrote:
26 ноября 2009 г. 14:03 пользователь Alexey Morsov написал:
Винда вроде сама к vpn умеет цепляться.
Да, к штатному PPtPd ...
Но не к OpenVPN...
К OpenVPN нужен
On 25.11.2009 15:15, Rinat Shigapov wrote:
nmap имеет netflow плагин.
Мне нужен наглядный веб-интерфейс.
nmap имеет встроенный web-интерфейс. Насколько он нагляден, судить Вам.
Конечно же не nmap, а ntop. Он показывает только последние данные,
усреднённые за различные промежутки времени
25.11.2009 13:11, Гусев В.Ю. пишет:
В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал:
Подскажите, пожалуйста, хороший анализатор netflow.
Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает
только два интерфейса, чего никак не хватает...
В списке пакетов
25.11.2009 12:06, Dmitriy Kruglikov пишет:
25 ноября 2009 г. 7:30 пользователь MisHel64 написал:
PPPtP не работает.
У меня работает и используется именно для этих целей ...
Дополнительный софт ставить очень не желательно на домашний компьютер.
Linux, Win* в качестве кли
25.11.2009 12:30, Гусев В.Ю. пишет:
День добрый!
Подскажите, пожалуйста, хороший анализатор netflow.
Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает только два
интерфейса, чего никак не хватает...
В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю netams.
On 24.11.2009 21:28, Гусев В.Ю. wrote:
Помогите разобраться с настройкой postfix на Ковчеге.
Это необходимо для настройки оповещений о системных событиях.
Сразу скажу, что в postfix я - ноль :-(
В веб-консоли я указал режим работы: "Посредник" и прописал адрес
корпоративного почтового сервера.
В
у кого есть мысли как сбросить настройки по умолчанию ?
Вернуть исходный sysctl.conf и почистить свои скрипты. Может, не там
копаете?
--
С уважением,
инженер-программист ООО "Невод"
Ринат Шигапов
Jabber ID: dxist эт ya.ru
On 23.11.2009 20:33, Виктор Шумаков wrote:
на этом порте запущен verlihub (p2p (per-to-per) Direct Connect (DC++) хаб,
раньше до того как я дурень начал лезть в настройки на хабе было 1500 человек и
без проблем всё работало... сейчас же доходил значение до 1020-1030 юзеров и
начинаються пробл
Должно помогать от запуска resolvconf именно из-под dhcpcd.
Если стоит задача не дать resolvconf генерить /etc/resolv.conf, то
apt-get remove openresolv. Альтернатива - настроить, чтобы
генерировалось правильно.
Так и не понял, как убрать nameserver 127.0.0.1 из списка серверов имён.
Он со
Добрый день!
Как в etcnet запретить генерирование /etc/resolv.conf? Мастер 5.0.
cat /etc/net/ifaces/default/options
...
DHCP_ARGS="-m 1 -C resolv.conf"
Опция -С resolv.conf не помогает.
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 960
JID: dxist эт
03.11.2009 11:57, Konstantin Pavlov пишет:
On Tue, Nov 03, 2009 at 11:37:28AM +0500, Rinat Shigapov wrote:
Добрый день!
Хочу заводить системных пользователей с точкой в имени. Сейчас получаю
следующее:
useradd Ivan.Petrov
useradd: invalid user name 'Ivan.Petrov'
Что нужно
Добрый день!
Хочу заводить системных пользователей с точкой в имени. Сейчас получаю
следующее:
useradd Ivan.Petrov
useradd: invalid user name 'Ivan.Petrov'
Что нужно поправить, чтобы добиться желаемого?
--
С уважением, Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342) 2 196 96
Rinat Shigapov пишет:
Владимир пишет:
ответы != открытие нового потока
Теперь понял. Спасибо!
Наблюдал потерю обратных пакетов где-то при маршрутизации, когда
маркировал пакеты с фильтром по src и --uid-owner proxy, а
маршрутизировал по fwmark. Так и не понял почему, поэтому перешёл
Владимир пишет:
ответы != открытие нового потока
Теперь понял. Спасибо!
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Невод"
тел. (342)2196960
JabberID: dxist эт ya.ru
___
Sysadmins mailing list
Sysad
Владимир пишет:
Rinat Shigapov пишет:
Здравствуйте!
Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после
цепочки PREROUTING таблицы mangle?
Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING
mangle, но не срабатывают в PREROUTING nat.
В mangle &
Здравствуйте!
Кто-нибудь сталкивался с "исчезновением" некоторых пакетов после цепочки
PREROUTING таблицы mangle?
Судя по LOG-правилам, счётчики пакетов срабатывают в PREROUTING mangle,
но не срабатывают в PREROUTING nat.
--
С уважением,
Шигапов Ринат
инженер-программист ООО "Не
On 15.10.2009 19:40, Александр Воронов wrote:
-Original Message-
From: Roman Savochenko
To: ALT Linux sysadmin discuss
Date: Thu, 15 Oct 2009 12:47:30 +0300
Subject: [Sysadmins] Странности в работе интерфейса с несколькими IP-адресами
А что говорит вывод таблицы маршутизации? netstat -r
45 matches
Mail list logo
