[КС Договора]
    comment = КС Договора
    path = /home/dogovora
    valid users = user1, user2, user3, user4
    write list = user1, user2
    read list = user3, user4 
    browseable = no
    force user = nobody
    force group = sbit
    create mask = 0775
    directory mask = 0775

browseable = no. Не прокатил. Либо сразу для всех скрывает - либо для всех отображает. В чем косяк? В правах доступа на /home/dogovora ?

Всем привет! В корневом каталоге нужно создать папку например с названием tmp. Дать доступ Васе на чтение, а Пете на запись. Остальным не обязательно знать о её существовании. Что делаю не так?

[tmp]
    comment = tmp
    path = /home/tmp
    read list = vasya
    write list = petya
    force user = nobody
    force group = nogroup
    create mask = 0775
    directory mask = 0775

Один из разделов ext4 необходимо зашифровать от любопытных проверяющих. Нужно что бы при монтировании зашифрованного раздела, как минимум запрашивался пароль или мастер ключ. Так же доступ к разделу (жесткому диску), должен отсутствовать при подключении к другому компу. Поскажите, чем сие реализовать? Какую файловую систему, софт выбрать?

Задача такова. Нужно чтобы при отключении эл.энергии- бесперебойник при установленном пределе разряда аккумуляторов, давал команду сервакам на корректное завершение всех программ и отключение. Использовал UPSMON, один сервак (назовем его сервер №1) полностью и корректно завершает свою работу. Теперь нужно чтобы другие серваки (№2, 3 итд) так же выключались. Нужен какой то bash скрипт который будет стартовать при выключении на компьютере №1, удаленно подключатся к компьютеру №2 и выполнять что то вроде shutdown или halt. Или есть какие другие пути реализации?

Не пинайте за детский вопрос. В локальной сети размещен почтовик mail.example.com Нужно чтобы запросы типа mail.example.com не посылались на внешний DNS для обработки, а сразу заворачивались шлюзом на локальный адрес почтовика 192.168.1.10

На шлюзе host.conf

order hosts, bind
multi on

192.168.1.10 mail.example.com

Поставил ZoneMinder. Всем хорош, но ip камеры не удалось прикрутить. Хотя в описании пишут что поддерживает. Да и вообще не нужен мне такой монстр, тянет за собой кучу зависимостей. На на Слаке ой как муторно это ручками. Посоветуйте простой консольный видеорегистратор на 2-4 камеры. Планируется под такие задачи:

1. Использование дешевых ip камер типа Dlink, Tp-Link 
2. Обязательно Web панель управления и мониторинга.
3. Запись по детектору движения.

Снял hdd для переноса. Потом, когда вернул его наместо не увидел на нем разделов ext4. Показывает что диск вообще не размечен. Что предпринять с наименьшим риском потерять инфу?

Есть комп перед прокси сервером, который необходимо включить в общую локальную сеть что за проксей. На прокси поднял VLAN 999. В одну подсеть запихать не удалось. Пришлось разными подсетями организовать. Как на этой схеме!

modprobe 8021q
ifconfig eth0 down
vconfig add eth0 999
ifconfig eth0 up
ifconfig eth0.999 192.168.2.1 netmask 255.255.255.0 up

VLAN как видим поднялся.

noob@darkstar:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet ХХ.ХХХ.ХХ.ХХ  netmask 255.255.254.0  broadcast ХХ.ХХХ.ХХ.255
        inet6 fe80::2e0:52ff:febf:f9b1  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:52:bf:f9:b1  txqueuelen 1000  (Ethernet)
        RX packets 481696  bytes 377523742 (360.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 564608  bytes 437732303 (417.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  base 0xc000

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.1  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::1e6f:65ff:fed8:50db  prefixlen 64  scopeid 0x20<link>
        ether 1c:6f:65:d8:50:db  txqueuelen 1000  (Ethernet)
        RX packets 615565  bytes 441153549 (420.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 474902  bytes 381234556 (363.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 45  base 0xe000

eth0.999: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.1  netmask 255.255.255.0  broadcast 192.168.2.255
        inet6 fe80::2e0:52ff:febf:f9b1  prefixlen 64  scopeid 0x20<link>
        ether 00:e0:52:bf:f9:b1  txqueuelen 0  (Ethernet)
        RX packets 1085  bytes 91992 (89.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 94  bytes 28830 (28.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 16436
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 788  bytes 42000 (41.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 788  bytes 42000 (41.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Подсеть 192.168.1.0/24 пингует подсеть 192.168.2.0/24 и наоборот. Из первой подсети есть выход во внешний мир. А из второй нет. Нужно чтобы вторая подсеть то же могла ходить в интернет.

Достался в наследство древний сервер. На нем HDD разбит на три раздела. Диск С- винда-2003, D- тупо расшаренная папка с базами 1с. E- файловая помойка (тоже расширенные папки). У юзверей медленно 1С работает. Хотя их не много,всего 15. Канал стандартный 1 гГбит.Узкое место SATA- HDD. Там поднят софтверный RAID-1. Тормоза дикие,сама винда грузится аж минут 5:)) Вот я и подумал перевести на хардверный RAID ну и носители поставить получше. Бюджет не большой,около 20-30 тыс.С SAS и SSD дела не имел, не знаю их надежность. Поэтому прошу совета. План такой поставить RAID контроллер. На SSD система,а два SAS объединить в RAID-1 для хранения баз 1С. Или поставить под систему уж 2 SSD. Или вообще от бюджетных SSD отказаться и всё сделать на SAS? Я на распутии. Слышал что у SSD с ресурсом неважно. Может какие другие будут предложения? Желательно с аргументацией.

Собственно описание проблемы в названии темы. Картинка норм, звука нет. Посмотрел микшер, все бегунки на максимум. Звуковую карту не видит?

Плеером VLC не могу открыть файлы *.mts, типа кодеки не находит. Поставил ffmpeg? но поддержки нужного формата нет.

ffmpeg version 2.6.3 Copyright (c) 2000-2015 the FFmpeg developers
  built with gcc 4.7.1 (GCC)
  configuration: --prefix=/usr --libdir=/usr/lib64 --shlibdir=/usr/lib64 --docdir=/usr/doc/ffmpeg-2.6.3/html --mandir=/usr/man --disable-debug --enable-shared --disable-static --enable-pthreads --enable-libtheora --enable-libvorbis --enable-gpl --enable-version3 --enable-postproc --enable-swscale --enable-x11grab --enable-avfilter --enable-gnutls --enable-libcdio --enable-libssh --enable-libcaca --enable-libsmbclient --enable-opengl --arch=x86_64 --enable-libmp3lame --enable-libx264 --enable-libiec61883
  libavutil      54. 20.100 / 54. 20.100
  libavcodec     56. 26.100 / 56. 26.100
  libavformat    56. 25.101 / 56. 25.101
  libavdevice    56.  4.100 / 56.  4.100
  libavfilter     5. 11.102 /  5. 11.102
  libswscale      3.  1.101 /  3.  1.101
  libswresample   1.  1.100 /  1.  1.100
  libpostproc    53.  3.100 / 53.  3.100

Есть маленькая конторка с виндой в качестве 1С сервера. Собственно сама винда содержит только расшаренные папки с базами 1С и воткнут USB аппаратный ключ. Вот и все её функции, даже sql нет. Думаю перевесить это всё на Линукс. Поднять самбу и переложить базы в папки с соответствующими правами. А как быть с ключом? Драйвера HASP под линукс есть?

Доброго времени суток. Есть действующая сетка как показано на рисунке. Смотрим тут. Внутри сети рабочий самба сервер. Поднять Squid на том же компе где стоит Самба, реально? Имеет ли такая схема право на существование? Сразу оговорюсь, что установка второй сетевой карты исключена, так как имею только удаленный доступ.

Не пинайте строго. Маленький офис (около 20 машин,) сидит через проксю на котором крутится squid. У провайдера DNS сервер работает через пень колоду. Когда пингую его, пакеты теряет или вообще отваливается временами. Думаю прикрутить к проксику кеширующий DNS. Каккой посоветуете? В репозитарии есть bind9 и dnsmasq. Или может какой нибудь сторонний софт?

Левая сторона (моя) Strongswan, iptables. Правая сторона (удаленный офис) VPN роутер типа ТП-Линк. Канал настроен и работает. Есть доступ к ресурсам удаленной стороны, пинги шминги ходят нормально. А вот в мою сетку доступа нет. Пингуется только локальный ip самого Strongswan. А то что за ним, тишина.Вот кусок ipsec.conf

conn office2
        left=XX.XXX.XXX.XX
        leftsubnet=192.168.6.0/24
        leftid=XX.XXX.XXX.Xx
        leftfirewall=yes
        right=YY.YYY.YYY.YY
        rightsubnet=192.168.5.0/24
        rightid=YY.YYY.YYY.YY
        rightfirewall=yes
        auto=start

XX.XXX.XXX.XX - мой белый ip YY.YYY.YYY.YY - белый ip удаленной стороны

В моей локальной сети на компе к которому необходимо дать доступ прописан маршрут

route -p add 192.168.5.0 mask 255.255.255.0 192.168.6.102

где 102 адрес шлюза (на нем же поднят ipsec)

В iptables поднят nat

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.6.0/24  -j SNAT --to-source XX.XXX.XXX.XX

$IPTABLES $IPTABLES -A INPUT -i eth0 -p udp -m udp -s YY.YYY.YYY.YY --sport 500 --dport 500 -j ACCEPT
    $IPTABLES -A OUTPUT -o eth0 -p udp -m udp  -d YY.YYY.YYY.YY --sport 500 --dport 500 -j ACCEPT
    #
    $IPTABLES -A INPUT -i eth0 -p 50 -s YY.YYY.YYY.YY -j ACCEPT
    $IPTABLES -A OUTPUT -o eth0 -p 50 -d YY.YYY.YYY.YY -j ACCEPT
    #
    $IPTABLES -A INPUT -i eth0 -p 51 -s YY.YYY.YYY.YY -j ACCEPT
    $IPTABLES -A OUTPUT -o eth0 -p 51 -d YY.YYY.YYY.YY -j ACCEPT

Не хочется всё подряд пробовать. Нужен консольный редактор, имеющий возможность замены одной части текста на другую. Например заменить все слова встречающиеся в тексте «alkash» на «narik».

Поднят VPN между двумя офисами, назовем их office1 и оffice2. Я из oфиса1 имею доступ к локальным ресурсам офиса2. А вот из офиса2 к офису1 нет. Пинги из локалки офиса2 в офис1 не ходят. Как лучше организовать, средствами iptables или просто добавить маршрут route add будет правильней?

Поднимаю VPN между Strongswan (моя сторона) и TP-Link на другой стороне. Смотрим статус ipsec, видят друг друга.

ttt@proxy:/etc/rc.d# ipsec status
Security Associations (1 up, 0 connecting):
     lan2lan[2]: ESTABLISHED 1 second ago, XX.XXX.XXX.XX[XX.XXX.XXX.XX]...YYY.YYY.YYY.YY[YYY.YYY.YYY.YY]
     lan2lan{1}:  INSTALLED, TUNNEL, reqid 1, ESP SPIs: ce635b8e_i 72a8c8cf_o
     lan2lan{1}:   192.168.6.0/24 === 192.168.5.0/24

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.6.0/24  -j SNAT --to-source XX.XXX.XXX.XX

Сутуация такова. http запросы пользователей бегают через не прозрачный прокси сервер Sqiud (перенаправление на порт 3128 прописал в браузерах). Всё остальное через NAT, вот так

$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.1.0/24  -j SNAT --to-source XXX.XXX.XX.XX

$IPTABLES -t nat -A PREROUTING -s 192.168.66.0/24 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Нужно объединить две локальные сети. Назовем их LAN1 и LAN2. На удаленной стороне (LAN1) есть действующий vpn канал, реализован на такой железке TP-LINK TL-ER6120. Что в нем крутится я не знаю. LAN2 ходит через проксю, на котором стоит линукс. Что ставить, openvpn или pptpd?