LINUX.ORG.RU

Сообщения Holmik

 

Не работает pureftpd

Форум — Admin

Доброго времени суток! На Дебиане поставил pureftpd. Всё установилось, запустилось, по мануалу создал пользователя. Пытаюсь подключиться Filezilla - выдаёт следующее:

Ответ: 220-IPv6 connections are also welcome on this server. Ответ: 220 You will be disconnected after 15 minutes of inactivity. Команда: USER test Ответ: 331 User test OK. Password required Команда: PASS ********* Ответ: 530 Login authentication failed Ошибка: Критическая ошибка Ошибка: Невозможно подключиться к серверу

Раскладку клавиатуры проверял, вводил пароль только числами, не помогает. На одной из машин, где поднят pureftpd, посмотрел конфиг, сверил - всё один к одному. Файрволл ничего не блочит, в чём может быть дело?

Holmik
()

Прокси-сервер. Активность на сайте.

Форум — Admin

Всем доброго времени суток! Я под Линуксом ни разу не ставил прокси, поэтому вопрос в следующем. Можно ли с помощью какого-либо прокси-сервера под Линуксом отслеживать активность компа, с заранее известным айпишником, на сайтах? Не просто вести лог, кто куда ходил, а отслеживать именно активность? Чтобы не было такого, что человек открыл «Вконтакте», свернул окно, уехал по делам, а анализ логов показал, что он весь день сидел на сайте? Решается ли эта задача?

 ,

Holmik
()

Не работает проброс портов в Debian

Форум — Admin

Доброго времени суток! Проблема в следующем. В дом приходят два провайдера: корбина и онлайм. Корбина подключена в роутер. Внутренний адрес роутера - 192.168.1.1, он раздаёт интернет на домашние компы.

Есть сервер под Дебианом, на котором крутится апач. У него две сетевых карты: одна смотрит наружу в онлайм с выделенным айпишником, а вторая - в домашнюю сеть, адрес: 192.168.1.10.

Задача: через выделенный айпишник онлайма с портом 10123 попасть на веб-интерфейс роутера (192.168.1.1:80).

Что я сделал не так?

# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008

*nat

:OUTPUT ACCEPT [0:0]

:PREROUTING ACCEPT [0:0]

:POSTROUTING DROP [0:0]

# Probros

-A PREROUTING -p tcp -m tcp -i eth1 --dport 10123 -j DNAT --to-destination 192.168.1.1:80

# Reserve channel-TCP

-A POSTROUTING -p tcp -m tcp -o eth1 -j MASQUERADE

# Reserve channel-UDP

-A POSTROUTING -p udp -m udp -o eth1 -j MASQUERADE

# Reserve channel-ICMP

-A POSTROUTING -p icmp -o eth1 -j MASQUERADE

COMMIT

# Completed on Fri May 23 00:34:12 2008

# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008

*mangle

:PREROUTING ACCEPT [19:3327]

:INPUT ACCEPT [19:3327]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [23:9456]

:POSTROUTING ACCEPT [23:9456]

COMMIT

# Completed on Fri May 23 00:34:12 2008

# Generated by iptables-save v1.3.6 on Fri May 23 00:34:12 2008

*filter

:FORWARD ACCEPT [0:0]

:INPUT ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

# Localhost

-A INPUT -i lo -j ACCEPT

# Local

-A INPUT -i eth2 -j ACCEPT

# 80 TCP http (OnLime)

-A INPUT -p tcp -m tcp -i eth1 --dport 80 -j ACCEPT

# Webmin (OnLime)

-A INPUT -p tcp -m tcp -i eth1 --dport 10122 -j ACCEPT

# SSH (OnLime)

-A INPUT -p tcp -m tcp -i eth1 --dport 22 -j ACCEPT

# FTP-Server-ini (OnLime)

-A INPUT -p tcp -m tcp -i eth1 --dport 20 -j ACCEPT

# FTP-Client-ini (OnLime)

-A INPUT -p tcp -m tcp -i eth1 --dport 21 -j ACCEPT

# DNS-UDP (OnLime)

-A INPUT -p udp -m udp -i eth1 --sport 53 -j ACCEPT

# ICMP-3 (OnLime)

-A INPUT -p icmp -m icmp -i eth1 --icmp-type 3 -j ACCEPT

# ICMP-8 (OnLime)

-A INPUT -p icmp -m icmp -i eth1 --icmp-type 8 -j ACCEPT

# ICMP-11 (OnLime)

-A INPUT -p icmp -m icmp -i eth1 --icmp-type 11 -j ACCEPT

# ICMP-12 (OnLime)

-A INPUT -p icmp -m icmp -i eth1 --icmp-type 12 -j ACCEPT

COMMIT

# Completed on Fri May 23 00:34:12 2008

Holmik
()

Nat в Debian. Проброска портов

Форум — Admin

Схема сети. Есть два провайдера, около пяти компов и один веб-сервер с двумя сетевухами.

Первый провайдер подключён к веб-серверу с выделенным айпишником к сетевой карте eth1.

Второй провайдер подключён к роутеру (локальный адрес роутера 192.168.1.1). Через него выходит в интернет около 5 компов (192.168.1.2 - 192.168.1.6). Плюс - к нему подключен веб-сервер (eth2, 192.168.1.10) для более удобной работы в локальной сети.

Задача. Второй провайдер имеет свойство часто отваливаться, а интернет очень нужен. Возникла идея периодически использовать веб-сервер как шлюз. Пропал интернет - поменял в настройках локальной машины шлюз с первого на десятый - интернет появился.

Вопрос: что надо прописать в iptables конкретно, чтобы при смене шлюза с 1 на 10 на локальных машинах появился интернет?

Holmik
()

Установка Pureftpd-mysql

Форум — Admin

Всем привет! Проблема в следующем. Пытаюсь установить PureFTP. Debian Lenny.

aptitude pure-ftpd-mysql

Он ставит, но выдаёт:

0 пакетов обновлено, 2 установлено новых, 0 пакетов отмечено для удаления, и 0 пакетов не обновлено.

Необходимо получить 0B/334kB архивов. После распаковки 815kB будет занято.

Хотите продолжить? [Y/n/?] y

Запись информации расширенных состояний... Готово

Предварительная настройка пакетов ...

Выбор ранее не выбранного пакета pure-ftpd-common.

(Чтение базы данных... на данный момент установлено 51706 файлов и каталогов.)

Распаковывается пакет pure-ftpd-common (из файла .../pure-ftpd-common_1.0.21-11. 4_all.deb)...

Выбор ранее не выбранного пакета pure-ftpd-mysql.

Распаковывается пакет pure-ftpd-mysql (из файла .../pure-ftpd-mysql_1.0.21-11.4_ i386.deb)...

Обрабатываются триггеры для man-db ...

Настраивается пакет pure-ftpd-common (1.0.21-11.4) ...

Настраивается пакет pure-ftpd-mysql (1.0.21-11.4) ...

chmod: невозможно получить доступ к `/etc/pure-ftpd/db/mysql.conf': Нет такого ф айла или каталога

Starting ftp server: Running: /usr/sbin/pure-ftpd-mysql -B Чтение списков пакетов... Готово

и далее...

Файл конфигурации создать не может. Я даже все права на каталог давал, не помогает. Что посоветуете?

Holmik
()

Не могу обновить Debian до lenny

Форум — Admin

Действовал, как написано здесь:

http://linuxway.ru/shag-za-shagom/kak-obnovit-debian-etch-do-lenny/

Пишет, что невозможно инициализировать соединение. В чём может быть проблема?

Holmik
()

Настройка iproute2

Форум — Admin

Всем привет! Столкнулся с небольшой проблемой, но вменяемых вариантов не подобрал, а экспериментировать, плохо разбираясь в сути вопроса, боязно... Буду благодарен за советы и помощь.

1. Есть компьютер под Дебианом. На данный момент выполняет роль веб-сервера. Имеет три сетевых карты:

eth0 - подключена к Корбине, с помощью скрипта на ней поднимается интерфейс ppp0, который получает статический айпишник и смотрит в интернет. На данном айпишнике висит апач, и рулит сайтами. Всё работает отлично, модификации не подлежит.

eth1 - подключена к ОнЛайму. По DHCP получает постоянный айпишник, и смотрит в интернет. Снаружи доступно, всё нормально. На данный момент отключено, ибо при подключении валится Корбина.

eth2 - локальная сетка. Используется для заливки на сервер больших объёмов файлов и администрирования. Работает без проблем.

2. Надо настроить интерфейсы следующим образом.

2.1. Оба канала должны быть активными, и сервер должен быть доступен сразу по двум айпишникам.

2.2. Пустить локальную сетку из нескольких компов со шлюзом eth2 (192.168.1.1) через eth1 (ОнЛайм) в интернет (браузер, почта, торренты).

2.3. Корбиновский канал eth0 используется только для сервера. Онлаймовский eth1 - для раздачи интернета в локалку, и для сервера, в случае падения Корбины.

2.4 Желательно пропускную способность онлаймовского канала разбить пополам: половина на сервер, половина на интернет для локалки.

Если будут хотя бы приблизительные инструкции по настройке - буду очень благодарен. За помощь в настройке - готов проставиться кучей пива. :)

Holmik
()

RSS подписка на новые темы