Такая ситуация:
Локальная сеть (из Windows машин). Все они входят в домен Windows (сервер Windows 2003 Server, на нём же крутится DHCP). Вот что имеем на интересующей меня машине.
=================================================
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : roman
Основной DNS-суффикс . . . . . . : 2GIS.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : 2GIS.local
2gis
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : 2gis
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-13-20-CA-6B-CD
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.22
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.22
195.46.116.1
195.46.96.1
Основной WINS-сервер . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 18 июля 2006 г. 9:01:37
Аренда истекает . . . . . . . . . : 26 июля 2006 г. 9:01:37
=================================================
На машине 192.168.0.22 (внешний постоянный IP-адрес 87.103.134.45) (Fedora Core 5) крутится DNS, Squid и iptables. Мне надо каким-то образом разрешить машине 192.168.0.6 подключаться к некоторым портам (ssh, mysql, 1024) любых внешних машин.
Сейчас у меня такие настройки iptables (но они почему-то не работают!):
================================================
# Generated by iptables-save v1.3.5 on Mon Jul 17 00:19:22 2006
*nat
:PREROUTING ACCEPT [3000:299134]
:POSTROUTING ACCEPT [2089:165479]
:OUTPUT ACCEPT [2089:165479]
-A POSTROUTING -s 192.168.0.6 -o 87.103.134.45 -j SNAT --to-source 87.103.134.45
COMMIT
# Completed on Mon Jul 17 00:19:22 2006
# Generated by iptables-save v1.3.5 on Mon Jul 17 00:19:22 2006
*mangle
:PREROUTING ACCEPT [31849:10761772]
:INPUT ACCEPT [31786:10757939]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39665:9327957]
:POSTROUTING ACCEPT [39981:9402849]
COMMIT
# Completed on Mon Jul 17 00:19:22 2006
# Generated by iptables-save v1.3.5 on Mon Jul 17 00:19:22 2006
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39665:9327957]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-crypt -j ACCEPT
-A RH-Firewall-1-INPUT -p ipv6-auth -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 143 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 110 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 445 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Jul 17 00:19:22 2006
==============================================

Подскажите в чём может быть дело?
Спасибо.

Машина, на ней две сетевые карты: eth0 смотрит в локальную сеть, eth1 в инет. IP-адрес у машины постоянный. Сейчас все машины выходят в инет (http) через прокси (squid). Мне надо разрешить некоторым машинам (допустим 192.168.0.6 и 192.168.0.5) обращаться к некоторым портам напрямую (пусть это будут, к примеру, ssh, 3306 и 1024). Помогите написать правило. Сейчас изучаю "Iptables Tutorial", но чувствую, что не успеваю вовремя запустить банк-клиента.

Операционная система Fedora Core 5. Стоит одна сетевая карта RealTek 8139.
По DHCP она получает всё что нужно. Всё работает.
Но как только я подключаю такую же вторую карту, всё перестаёт работать :-( Предлагают проверить кабель (Check cable?)
Отключаю вторую -- всё опять работает.
Объясните в чём дело.

Никак не могу заставить работать связку Cyrus + Sendmail. Сейчас ситуация такая: оба сервера работают. Но те письма, что я отправляю через Sendmail, например, для пользователя inf попадают в папку /var/spool/mail/inf, а Cyrus их почему-то не видит.
Что я должен изменить в настройках, чтобы всё заработало?

Дистрибутив Fedora Core 5. Установлено:
cyrus-sasl-ldap-2.1.21-10
cyrus-sasl-lib-2.1.21-10
cyrus-sasl-plain-2.1.21-10
cyrus-sasl-2.1.21-10
cyrus-imapd-utils-2.3.1-2.6.fc5
cyrus-imapd-2.3.1-2.6.fc5

Настройки такие (/etc/imapd.conf):
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus kinjo
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd
sasl_mech_list: PLAIN LOGIN
tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem
tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt

Не могу зайти в cyradm. Команда
# cyradm -u cyrus myhost.ru
выдаёт:
Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.8/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server with as cyrus

При этом
#/usr/sbin/sasldblistusers2
выдаёт
cyrus@mail.irkutsk.2gis.ru: userPassword
kinjo@mail.irkutsk.2gis.ru: userPassword

Но команда
# /usr/sbin/testsaslauthd -u cyrus -p passwod
выдёт:
0: NO "authentication failed"

Я уже неделю читаю различные мануалы, но разобраться так и не смог. Подскажите в чём дело?

Я подозреваю, что всё дело в sasl-аутентификации, но не могу понять, что от меня требуется.
Заранее спасибо.

Система Fedora Core 3. Помогите настроить прокси-сервер. Что для этого нужно установить (какие пакеты)? Есть ли какая-нибудь графическая утилитка для настройки параметров (что-то вроде UserGate)?

Установил себе последнюю версию из исходников. Установка прошла нормально (только несколько warning'ов). Но программа не хочет запускаться, вылетает с такой ошибкой:
Gdk-CRITICAL **: file gdkfont.c: line 239 (gdk_font_ref): assertion `font != NULL' failed.

Подскажите, плз, что это значит и как это можно исправить.

Как мне заглянуть в папку, которая зашифрована (на NTFS томе)? Сертификат есть.

Дело было так:
У меня был один диск. На нём стояло две системы: Windows и ASPLinux (загрузчик ASPLoader). Раздела /boot не было. Был один раздел / (он был /dev/hda3).
Теперь у меня появился другой винт. И я решил сделать раздел /boot. Разбил новый диск:
/boot это /dev/hdc13
/ это /dev/hdc1.
Внёс изменения в /etc/fstab, теперь он у меня такой:
---------------/etc/fstab---------------
/dev/hd13 /boot ext2 defaults,errors=remount-ro 0 1
/dev/hdc1 / ext3 defaults,errors=remount-ro 0 1
/dev/hdc7 /tmp ext2 defaults 0 1
/dev/hdc8 /root ext2 defaults,errors=remount-ro 0 1
/dev/hdc10 /usr ext2 defaults 0 1
proc /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
none /dev/pts/ devpts gid=5,mode=620 0 0
/dev/hdc6 /var ext2 defaults 0 1
---------------/etc/fstab---------------
Скопировал всё из старого /boot в новый (тот, что /dev/hdc13).
Перезагружаюсь, а мне выдаётся сообщение об ошибке (точно не помню, что там было). Короче, там было что-то о /dev/hda3 и я понял, что он (ASPLinux) по прежнему пробует грузиться со старого раздела (который я уже давно удалил). Я чуть-чуть подумал и решил, что надо править /etc/aspldr.conf. Исправил. Теперь он у меня такой (вместо /dev/hda3 я поставил /dev/hdc13):
---------------/etc/aspldr.conf---------------
[asplinux1@ASPLinux(2.4.20-9asp)]
icon linux
kernel /boot/vmlinuz-2.4.20-9asp root=/dev/hdc13 ro
initrd /boot/initrd.2.4.20-9asp.img
---------------/etc/aspldr.conf---------------
Сделал #/sbin/aspldr -c /etc/aspldr.conf. Что самое ужасное, грузиться после этого Linux не стал.
Теперь даже загрузчик не загружается. Выскакивает сообщение "MBR Error 2" и сразу начинается загрузка Windows.
Теперь вопрос: уважаемые знатоки, объясните мне, пожалуйста, как мне заставить ASPLinux загружаться? Что надо сделать, чтобы всё заработало?

Установлен xchm версии 0.8.8.
Проблема в том, что некоторые *.chm файлы (довольно много) не открываются. Программа вылетает с сообщением Segmentation fault. Как с этим бороться?

Aspell (версии 0.50.5) ни в какую не хочет проверять русский язык. С английским всё в порядке. А вот с русским он себя ведёт как-то странно. Ошибок совсем не находит.
Делаю aspell check --lang=ru_RU testfile.txt, в этом файле всякая абракадабра (вроде аывафвалоывафы). Но Aspell её проглатывает без звука. Как заставить его проверять русскую орфографию?

Кто-нибудь знает как заставить Оперу проверять орфографию в письмах? Я поставил себе Aspell, но Опера по прежнему пишет: Spell checker is not abailable. Может быть надо как-то указать ей (Опере), что Aspell установлен?

Опера версии 7.23 не хочет показывать заголовки сообщений новостей (nntp) на русском. В Windows версии всё нормально, а под Линуксом какие-то вопросики вместо букв. Эти вопросики только в списке сообщений, если открыть сообщение, то там с заголовком всё в порядке. Может быть дело в шрифте? Если да, то в каком месте его можно изменить?

Как удалять программы, установленные из исходников?

Поставил себе Sylpheed 0.9.10claws. Хорошая программа (то что мне нужно). Одна проблема: заголовки nntp-сообщений на русском не показывает. Т. е. с текстом сообщений всё впорядке, а заголовки (на русском) не отображаются.
Может быть кто-нибудь знает как это исправить?

Установлена KDE. Решил поставить Evolution.
Оказалось, что для установки (из rpm) необходимы следующие пакеты:
ORBit
libungif
imlib
linpng10
gnome-libs
oaf
libgnomeprint15
bonobo
GConf
bonobo-conf
soup
sgml-common
xml-common
docbook-dtds
intltool
openjade
scrollkeeper
gdk-pixbuf-gnome
gal
libgal23
libcapplet0
libtool-libs
pspell
pspell-ispell
gnome-spell
gnome-mime-data
gnome-vfs
pilot-link
gnome-pilot
gnome-print
libghttp
gtkhtml
При том, что сама Evolution занимает 27 Мб. А всё остальное 53 Мб!
Такое впечатление, что я установил половину Gnome (при этом на сайте Ximian о Gnome ни слова). Как я понимаю, сами пакеты мне не нужны (полностью), нужны лишь некоторые библиотеки из них.
Можно как-нибудь в Linux устанавливать программы не устанавливая зависимые пакеты полностью (например, необходим libghttp.so.1, а устанавливать приходится весь libghttp)?

Ситуация такова: один компьютер с двумя операционными системами (Windows 2000 и ASPLinux). В Windows есть большая база писем (Outlook Express). Хотелось бы работать с этой базой (и постоянно её пополнять) и из Windows и из Linux. Т. е. в идеале всё должно выглядеть примерно так: в Windows получаю почту, перезагружаюсь в Linux, запускаю там почтового клиента и читаю полученные письма (без всяких импортов). Или получаю почту в Linux, после этого перезагружаюсь в Windows, полученные в Linux письма должны быть в базе Outlook. Такое вообще возможно? Если да, то как? Видимо, нужен почтовый клиент для Linux, который умеет писать в Outlook'овские dbx файлы. Или придётся отказаться от Outlook'а (что нежелательно, я к нему привык). Но на что его заменить? С какими программами из списка на http://linuxshop.ru/linuxbegin/win-lin-soft/table.shtml#1 можно добиться нужного результата (работа и в Windows и в Linux)? Броузерные почтовые клиенты (Mozilla, Opera и Netscape) как-то не очень (даже не знаю почему)... Может быть лучше использовать эмулятор и запускать Outlook Express из под Linux?

Как заставить Downloader for X после окончания закачек разрывать соединение и выключать компьютер?

ASPLinux.
Устанавливаю KArchiver из исходников.
Делаю:
#./configure

Получаю ошибку:
checking for Qt... configure: error: Qt (>= Qt 3.1 (20021021)) (headers and libraries) not found. Please check your installation!
For more details about this problem, look at the end of config.log.

Но у меня есть Qt нужной версии!
#rpm -q qt
qt-3.1.1-6asp

Кто виноват и что делать?

Мне кажется, что программа установки просто не видит asp'шные пакеты. Т. е. если бы у меня стоял Qt без префикса asp всё бы прошло нормально. Или я ошибаюсь?

Как научить Konqueror просматривать Rar-архивы?