Собственно вопрос для тех кто пробовал, знает и т.д. Есть комп с Debian Squeeze на борту из сервисов PostgreSQL, OpenVPN, Samba и еще мелочевка. Сейчас вертится под стареньким процом:

# cat /proc/cpuinfo 
processor	: 0
vendor_id	: AuthenticAMD
cpu family	: 15
model		: 47
model name	: AMD Athlon(tm) 64 Processor 3500+
stepping	: 2
cpu MHz		: 2211.413
cache size	: 512 KB
fdiv_bug	: no
hlt_bug		: no
f00f_bug	: no
coma_bug	: no
fpu		: yes
fpu_exception	: yes
cpuid level	: 1
wp		: yes
flags		: fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow up pni lahf_lm
bogomips	: 4422.82
clflush size	: 64
cache_alignment	: 64
address sizes	: 40 bits physical, 48 bits virtual
power management: ts fid vid ttp tm stc

На HP mini 110-3102er установил Debian squeeze. Столкнулся с тем что встроенные в нетбук динамик отказывается издавать какие-либо звуки кроме стандартного писка в tty. Кто сталкивался? В чем может быть проблема? куда копать?

Подскажите, пожалуйста, чем и как можно склеить вместе несколько звуковых файлов в формате MP3?

Вот никак не могу догнать, как запаузить загрузку linux. Как в биосе через Pause/Breac не получается... может там сочитание клавишь можно нажать?

Цель: посмотреть ошибку при старте системы, которая в dmesg не отображается. ошибка связана с «udev 472 SYSFS {}», или может её можно еще в каких-то логах глянуть?

Много вопросов возникало, наверное, но хочу в очередной раз обсудить тему.

Предистория: Имеется несколько удаленных складских помещений. Сеть во всех состоит из компьютера и сетевого принтера и все это связано между собой роутером (d'link DIR-300NRU или asus RT-G32 ), в роутер, соответственно, воткнут еще и шнур от провайдера. И вот встал вопрос о подсчете траффика при условии что заменить роутер стационарным компом нельзя по причине затрат на это дело!

Вот теперь вопрос как в данной ситуации считать траффик? Надо ли шить роутер? Если надо то чем?

DD-WRT не поддерживает asus RT-G32, а DIR-300NRU с какими-то дикими багами!

Может подсчет можно как-то из стандартных прошивок организовать?

Народ, NEED HElP!!!

Debian Squeeze. Воткнул дрова на видюху (nvidia geforce 9500gt) с сайта производителя... установщик в процессе выдал ошибку про то что нельзя ставить эти дрова, т.к. в ядре прописаны другие и выкинул из установщика... Вот и после ребута у меня вся графа на 800x600.. .

попробовал

# Xorg -configure 
# mv xorg.conf.new /etc/X11/xorg.cong

после ребута вообще теперь gdm3 виснет!!!! Что делать?! где править?!

Имеется следующая настройка iptables:

#!/bin/sh

echo "\n******************** Настройка фаервола **********************************"

# ################################
EXT="eth1"
EXT_IP="213.168.31.50"
echo "Внешний сетевой интерфейс ${EXT} ip:${EXT_IP}"
# ################################
INT="eth0"
INT_IP="10.9.9.1"
INT_BCAST="10.9.9.0/24"
echo "Внутренний сетевой интерфейс $INT ip:$INT_IP"
# ################################


# ################################
echo "Очищаем все настройки"
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# ################################


# ################################
echo "Настраиваем основные политики"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# ################################


# ################################
echo "Всегда принимаем трафик на loopback-интерфейсе"
# Если политика OUTPUT-DROP, то: iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# ################################


# ################################
echo "Настраиваем преобразование внутренних IP Masquerade"
# Если ip на внешнем интерфейсе динамический, то: iptables -t nat -A POSTROUTING -o ${EXT} -j MASQUERADE
iptables -t nat -A POSTROUTING -o ${EXT} -j SNAT --to-source ${EXT_IP}
# ################################


# ################################
echo "Разрешаем некоторые входящие соединения"
iptables -A INPUT -i ${INT} -m state --state NEW -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ${INT} -o $EXT -s ${INT_BCAST} -j ACCEPT
iptables -A FORWARD -i ${EXT} -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Убираем проброс кривых пакетов"
iptables -A FORWARD -m state --state INVALID -j DROP

echo "Убираем фрагменты пинга"
iptables -A INPUT --fragment -p ICMP -j DROP

echo "Разрешаем пинг в обе стороны"
iptables -A INPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
# ################################


# ################################
echo "********************** Открываем необходимые порты ************************"

SQUID_PORTS="80,8080" # тут можно указать не более 15 портов!!!
echo "+++ Заворачиваем ${SQUID_PORTS} порты на проксю"
iptables -t nat -A PREROUTING -i ${INT} ! -d ${INT_BCAST} -p tcp -m multiport --dport ${SQUID_PORTS} -j DNAT --to ${INT_IP}:3128

echo "+++ Разрешаем SSH на внутреннем интерфейсе"
iptables -A INPUT -i ${INT} -p tcp --dport 22 -m state --state NEW -j ACCEPT

echo "+++ Разрешаем APACHE2 на внутреннем интерфейсе"
iptables -A INPUT -i ${INT} -p tcp --dport 80 -m state --state NEW -j ACCEPT

# echo "+++ SSH на внешнем сетевом интерфейсе"
# iptables -A INPUT -i ${EXT} -p tcp --dport 22 -m state --state NEW -j ACCEPT


# ################################
echo "********************** Проброс портов *************************************"

HTTP_SYMP="10.9.9.28"
HTTP_SYMP_PORT="80"
echo "+++ http apache symplesys ${HTTP_SYMP}:${HTTP_SYMP_PORT} tcp"
iptables -t nat -A PREROUTING -p tcp -i ${EXT} --dport ${HTTP_SYMP_PORT} -j DNAT --to-destination ${HTTP_SYMP}:${HTTP_SYMP_PORT}
iptables -A FORWARD -p tcp -i ${EXT} --dport ${HTTP_SYMP_PORT} -d ${HTTP_SYMP} -j ACCEPT


VPNSERVER="10.9.9.26"
echo "+++ Пробрасываем порт для VPN сервера ${VPNSERVER}:1723"
iptables -N pptp
iptables -A pptp -p tcp --destination-port 1723 --dst ${VPNSERVER} -j ACCEPT
iptables -A pptp -p 47 --dst ${VPNSERVER} -j ACCEPT
iptables -I FORWARD -j pptp
iptables -t nat -N pptp
iptables -t nat -A pptp -i ${EXT} -p tcp --dport 1723 -j DNAT --to ${VPNSERVER}:1723
iptables -t nat -A pptp -i ${EXT} -p 47 -j DNAT --to ${VPNSERVER}
iptables -t nat -A PREROUTING -j pptp

# ################################

echo "********************** настройка фаервола завершена **********************\n"

Вот теперь из внутренней сети иду на сайт, который расположен по адресу 213.168.31.50:80 и не могу на него попасть, тоже самое с VPN. При этом внешний интерфейс стабильно пингуется из внутренней сети. Как прописать данную возможность?

Народ, вот тут возникла такая проблемка. Настроил squid:

...
http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
cache_dir ufs /var/spool/squid 40000 16 256
cache_mem 64 MB
maximum_object_size 16384 KB
maximum_object_size_in_memory 16 KB
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
client_db off
buffered_logs on
half_closed_clients off
...

и конфиг клиентам раздаю через апач пакетом proxy.pac. При этом почему-то дико тормозит браузер, ну и если впервые открываю интернет страничку то тут тоже тормоза великие. Не могу понять, думаю что связано с неправильно настроенными параметрами squid-a которые я привел выше. Конфиг самой железки ниже:

root@gate:~# uname -a
Linux gate.example.lan 2.6.32-5-686 #1 SMP Fri Dec 10 16:12:40 UTC 2010 i686 GNU/Linux
root@gate:~# lscpu
Architecture:          i686
CPU op-mode(s):        64-bit
CPU(s):                1
Thread(s) per core:    1
Core(s) per socket:    1
CPU socket(s):         1
Vendor ID:             AuthenticAMD
CPU family:            15
Model:                 47
Stepping:              2
CPU MHz:               2211.433
L1d cache:             64K
L1i cache:             64K
L2 cache:              512K

Вот возник вопрос: Как из HTML вызвать python скрипт? И вообще стоит ли это делать, может лудше взять php.

Для чего это затеял: хочу в веб морду вывести /proc/net/ip_conntrack ну и, соответственно, распарсить его для удобоизучаемости при помощи python хотелось бы.

наверное, старая как сам фаервол тема, но вот вопрос: можно ли при помощи айпитэйблс написать общее правило для всей подсети, так чтобы если с одного айпи идет, например сканирование внешних айпишников, блокировать этот айпи? Т.е. Не хочу перечислять все айпи в конфиге айпитэйблс а просто указать 10.9.9.0/24 и никса бы сома решала какой айпи из диапазана надо блокировать.

Значится так, я снял образ виртуальной машины с XenServer-a таким образом:

# lvcreate -L20G -s -n back /dev/VG/snap

# kpartx -av /dev/VG/back

# vgchange -ay /dev/VG/back

# dd if=/dev/VG/back of=/root/back

теперь вот думаю как из /root/back восстановить на свежеустановленном XenServer данные... Ну чтобы виртуалка назад заработала

пробовал «# dd if=/root/back of=/dev/VG/new_VM» но чет после этого виртуалка не грузится :((

можеть че в конфигах ксена поправить-добавить надо?

Ситуация следующая. Имеется XenServer 5.6. Под ним, соответственно висит одна виртуалка с которой я хочу сделать резервную копию. Инструкция простая: http://www.howtoforge.com/back-up-lvm-xen-guest-containing-lvs

Но вот у меня возникла проблема на шаге монтирования снапшота... Система говорит что у него(снапшота) отсутствует файловая система. Я и не спорю, нет - так нет :) Но мне бы хотелось понять как в таком случае снять снапшот???

Народ, помогите реализовать следующее:

мне надо открывать гостевую Windows из под Debian дистрибутива в качестве основной рабочей среды... не знаю какую виртуалку для сего дела выбрать и не знаю как автоматом запускать виртуалку при старте системы.

Пытаюсь, вот настроить контроллер домена на ClearOS. и вроде уже все получилось, и комп с Windows7 в домен этот воткнул, но никак не могу добавить доменного юзверя под Win7, при попытке кричит что не может установить доверительные отношения с контроллером домена.

куда надо ковырять.... в ClearOS конфиг перепроверить или в мастдай?

C:\Users\usr>ipconfig -all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : LARIONOV2
   Primary Dns Suffix  . . . . . . . : QWERTY
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : adsl.lan

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : qwerty.lan
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
   Physical Address. . . . . . . . . : 08-00-27-5D-8E-B1
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.89.33(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : 15 июля 2010 г. 14:50:18
   Lease Expires . . . . . . . . . . : 22 июля 2010 г. 14:50:13
   Default Gateway . . . . . . . . . : 192.168.89.1
   DHCP Server . . . . . . . . . . . : 192.168.89.1
   DNS Servers . . . . . . . . . . . : 192.168.89.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.qwerty.lan:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : qwerty.lan
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 9:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:73b8:30bc:16c2:3f57:a6de(Pref
erred)
   Link-local IPv6 Address . . . . . : fe80::30bc:16c2:3f57:a6de%13(Preferred)
   Default Gateway . . . . . . . . . : ::
   NetBIOS over Tcpip. . . . . . . . : Disabled

Народ, кто, собственно пользовался? Насколько достойный данный дистрибутив http://www.ipfire.org/en/index и, вообще есть ли смысл с ним возиться...или это просто очередная замануха для лентяев?

Имеется Debian Lenny. В настройках interfaces прописано:

#----------- qwerty.com

auto eth0

iface eth0 inet static

address 192.168.10.1

netmask 255.255.255.0

metric 0

network 192.168.10.0

broadcast 192.168.10.255

gateway 192.168.10.3

#--------- example.com

auto eth0:1

iface eth0:1 inet static

address 192.168.89.1

netmask 255.255.255.0

metric 1

network 192.168.89.0

broadcast 192.168.89.255

gateway 192.168.89.1

Вопрос: Можно ли IP 192.168.10.1 привязать к домену qwerty.com, а на IP 192.168.89.1 повесить новый домен example.com? Если да, то куда копать, что почитать?

Debian 2.6.26-2-686

Поставил proftpd, proftpd-mod-ldap, в конфиге разрешил mod_ldap.c.
Далее проверяю модули:
# proftpd -l
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_dso.c
mod_auth_pam.c
mod_readme.c
mod_cap.c
mod_ctrls.c
mod_lang.c

mod_ldap -НЕТУ!!!!!
Может надо чего еще допоставить???

После чего при попытке зайтить на сервер ФТП с логином из AD, в лог валится ошибка:
May 04 12:17:02 draft proftpd[2988] localhost (192.168.10.160[192.168.10.160]): FTP session opened.
May 04 12:17:02 draft proftpd[2988] localhost (192.168.10.160[192.168.10.160]): no such user 'prftpd'
May 04 12:17:02 draft proftpd[2988] localhost (192.168.10.160[192.168.10.160]): USER prftpd: no such user found from 192.168.10.160 [192.168.10.160] to 192.168.10.1:21
May 04 12:17:02 draft proftpd[2988] localhost (192.168.10.160[192.168.10.160]): FTP session closed.

При этом аутентификация пользователя (из конфига LDAPDNInfo «cn=proftpd,ou=Main Users,dc=enzo,dc=lan» «password»)
проходит успешно!

Народ, я тут всю голову сломал, никак не могу привязать к ldap серверу (под Windows) proftpd-ldap-mod!!!

PROFTPD.CONF

Include /etc/proftpd/modules.conf

UseIPv6 off

IdentLookups off

ServerName «draft»

ServerType standalone

DeferWelcome off

MultilineRFC2228 on

DefaultServer on

ShowSymlinks on

TimeoutNoTransfer 1800

TimeoutStalled 1800

TimeoutIdle 20000

DisplayLogin welcome.msg

DisplayChdir .message true

ListOptions "-la"

DenyFilter \*.*/

DefaultRoot ~

Port 21

MaxInstances 30

User proftpd

Group nogroup

Umask 022 022

AllowOverwrite on

PersistentPasswd off

TransferLog /var/log/proftpd/xfer.log

SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>

QuotaEngine off

</IfModule>

<IfModule mod_ratio.c>

Ratios off

</IfModule>

<IfModule mod_delay.c>

DelayEngine on

</IfModule>

<IfModule mod_ctrls.c>

ControlsEngine off

ControlsMaxClients 2

ControlsLog /var/log/proftpd/controls.log

ControlsInterval 5

ControlsSocket /var/run/proftpd/proftpd.sock

</IfModule>

<IfModule mod_ctrls_admin.c>

AdminControlsEngine off

</IfModule>

Include /etc/proftpd/ldap.conf

LDAP.CONF

<IfModule mod_ldap.c>

AuthOrder mod_ldap.c

LDAPServer ldap://asd.lan:389

LDAPDNInfo «cn=proftpd,ou=Users,dc=asd,dc=lan» «password»

LDAPDoAuth on «ou=Users,dc=asd,dc=lan» "(&(sAMAccountName=%u))"

</IfModule>

При данной настройке в логах никаких ошибок связи с сервером нет коннект проходит успешно, но эта зараза наотрез отказывается находить нужного пользователя для входа на FTP сервер!

написал я в гугле: «How to install redmine on debian?» И ответил мне великий гугл: Смотри тут http://www.redmine.org/wiki/1/HowTo_Install_Redmine_in_a_home_directory_on_De...

Ну и, конечно, я последовал совету великого - пошел по ссылке, написал «apt-get install ruby rake rubygems» в консоле, поставил libmysql-ruby, содал пользователя redmine с директорией /gems и у пользователя прописал export GEM_PATH=$HOME/gems а потом сделал так: «gem install -i $GEM_PATH rails -y» ... после чего на выходе получил ошибку: «INFO: `gem install -y` is now default and will be removed INFO: use --ignore-dependencies to install only the gems you list ERROR: Error installing rails: actionpack requires rack (~> 1.0.0, кuntime)»

Как это исправить? Что я сделал не так?

Привет, всем!

Интересует следующее: Какие в мире имеются порталы наподобии Ridmine? Требования к ним следующие: форум, новости, LDAP аутентификация, страничка для заявок (для IT отдела, ну или как Ridmine - страница для регистрации задач)и Wiki.

Хотелось бы рассмотреть как можно больше вариантов.