Вопрос пока что исключительно в теоретической плоскости. Имеется Wi-Fi сеть, которую нужно жёстко контролировать и мониторить трафик. При этом потенциальные пользователи не отличаются интеллектуальными способностями, так что вариант с нормальным проксированием не прокатывает (не найдут на своих гаджетах, как это сделать). При этом прозрачное проксирование в режиме HTTPS по-сути имитирует MitM-атаку, что вынуждает добавлять ключ кальмара в ключницу устройства, что опять же, не вариант. Но при этом у организации есть официально купленный SSL-сертификат, который разрешили использовать в данных целях. Так вот, если его подпихивать при прозрачном проксировании, будут ли устройства клиентов жаловаться на сертификат?

Собственно, можно ли как-нибудь убрать эту хрень справа от моего ника?

Доброго. Встала задача подключаться с домашнего компа в сеть на работе. Выбрал OpenVPN в режиме клиент-сервер и поставил на рабочий шлюз и домашний комп. Но тут же возникла проблема конфликтов адресов — дома сеть была в 192.168.2.0/24, а на работе 192.168.2.0/20. Проблему частично удалось решить переносом IP сервера и клиента в 192.168.3.0 подсеть (на рабочей сети), однако, кроме корпоративного интернета, ни до каких машин достучаться не получается.

Собственно, вопрос следующий — чем и как лучше пробрасывать VPN-туннели, не прибегая к переустройству сетей?

Итак, вопрос чисто теоретический. Имеется линия с хорошей пропускаемостью, минимальными задержками, ну и вообще. Но, к сожалению, её любят частенько отрубать на другой стороне кабеля. Т.к. на канале висит веб-сервер, это критично. Поэтому хочу протянуть второй резервный.

Задача — на время разрыва соединения перебрасывать всех заходящих на сайты с первой на вторую линию (соотв. динамически присваивая веб-сайтам другой IP-шник). Насколько я понимаю, DNS-карусель (она же балансировка нагрузки) эту проблему нормально не решает. Так какой же может быть выход?

Имеется серверная мать Intel SE7320EP2, в неё установлен сабж (Promise FastTrak SX8300 с 4 НЖМД на борту в режиме JBOD), ось FreeBSD 9.2. Проблема, собственно, следующая: При загрузке FreeBSD выдаёт BIOS drive 1, 2, 3, 4, 5 is..., но после ни один жёсткий не видится. pciconf -lv показывает, что всё в порядке:

none3@pci0:3:3:0:       class=... card=... chip=... rev=... hdr=...
     vendor      = 'Promise Technilogy, Inc.'
     device      = 'PDC81731 [FastTrak SX8300]'
     class       = mass storage
     subclass    = raid

В dmesg тоже пусто.

ЧЯДНТ?

Собственно, сабж. Есть огороженная одноранговая сеть с WORKGROUP-компами и сервером Samba на Gentoo. Самба исполняет роль файлопомойки для них.

Пользователи десктопов заведены на русском языке, соответственно, чтобы им расшарить доступ, необходимо сделать привязку русского имени к реальному unix-пользователю на сервере. Собственно, с этим и проблема. Samba в упор не видит файл smbusers. Строчка в smb.conf:

username map = /etc/samba/smbusers

# Syntax:
#   Unix_name = SMB_name1 SMB_name2 ...

root = Administrator admin
nobody = guest pcguest smbguest

Собственно, система установилась «на ура», но после перезагрузки, естественно, без дров ничего не пашет. В Device Drivers ---> Microsoft Hyper-V guest support тлен, боль и пустота. Что подключать в ядре, чтобы заработала хотя бы сеть?

Глупая проблема возникла после установки генты на компьютер на работе, а именно ни в какую не видит два сетевых интерфейса Marvell Yukon 2. В dmesg они есть —

sky2 0000:04:00.0: Yukon-2 EC chip revision 2
sky2 0000:04:00.0: irq 46 for MSI/MSI-X
sky2 0000:04:00.0: eth0: addr 00:1b:fc:b3:7b:c0
sky2 0000:03:00.0: Yukon-2 EC chip revision 2
sky2 0000:03:00.0: irq 47 for MSI/MSI-X
sky2 0000:03:00.0: eth1: addr 00:1b:fc:b3:77:f4

В LiveCD всё было норм.

Матплата Asus P5K WS.

Имеется сервер на Gentoo 3.7.10 (на Ext3, загрузчик GRUB). Необходимо «мягко» перенести его с одиночного диска на аппаратный RAID1, то есть так, чтобы все манипуляции свелись лишь к редактированию fstab.

В связи с этим вопрос: подскажите модель недорогого SATA\SAS-контроллера с 2—4 разъёмами и гарантированным аппаратным RAID, а также весьма желательно с возможностью инициировать зеркальный массив копированием без потерь данных (и сопутствующими мытарствами с архивированием разделов и восстановлением образов бит-в-бит).

P.S. Про аппаратный RAID особо подчёркиваю, т.к. имел «счастье» столкнуться по работе с софтовыми недорейдами от LSI MegaRAID и HP RAID Array, которые в силу ущербности реализации не виделись FreeBSD и создавали потенциально высокую опасность похерить данные в случае подыхания одного из дисков.

Дано: есть хороший, зарекомендовавший себя, но абсолютно неизвестный науке принтер MB 4016. Технически, похож на Minolta-QMS PagePro 1200W, но с совместимыми от PagePro 8 картриджами.

Ситуация с драйверами у него следующая — они есть только по Win2k\XP. Да ещё и работают через одно место — то есть через USB001 Virtual driver port. LPR он или GDI — в душе не е.

Задача следующая — собрать из домашнего хлама (будет нечто дремуче-могучее На PIII) принт-сервер на Gentoo или FreeBSD и настроить как сетевой для Win-машин (включая x64-варианты).

Какой вариант для реализации этой затеи лучше — Samba, Cups, %вставьте_свой%?

P.S. варианты «выкинь-купи-нормальный», «недопринт-сервер-от-длинк» или «расшарь-на-винде» не предлагать.

P.P.S. В интернетах пишут, что принтер таки копия Konica-Minolta PagePro 1250E, и к нему драйвера идут с уточнением, что они PCL6, что, в свою очередь, внушает некоторые надежды.

Суть такова. Нужен модуль EXIF в PHP 5.4. Ставлю его в генте с флагом «exif» —

[ebuild   R    ] dev-lang/php-5.4.20:5.4  USE="berkdb bzip2 cgi crypt ctype curl exif fileinfo filter fpm gd gdbm hash iconv imap intl ipv6 json mysql mysqli nls pdo phar posix readline session simplexml ssl tokenizer unicode xml zip zlib -apache2 -bcmath -calendar -cdb -cjk -cli -curlwrappers -debug -embed -enchant -firebird -flatfile (-frontbase) -ftp -gmp -inifile -iodbc -kerberos -ldap -ldap-sasl -libedit -mhash -mssql -mysqlnd -oci8-instant-client -odbc -pcntl -postgres -qdbm -recode (-selinux) -sharedmem -snmp -soap -sockets -spell -sqlite (-sybase-ct) -sysvipc -threads -tidy -truetype -wddx -xmlreader -xmlrpc -xmlwriter -xpm -xslt" 0 kB

...'--without-enchant' '--disable-exif' '--enable-fileinfo'...

undefined function exif_imagetype()

Как пофиксить?

Маршрутизатор на фряхе, на нём стоит mpd+pf (в роли fw+nat), иерархия следующая —

Internet --> bge0 ($ext_if) --> MPD (ng0) --> bge1 ($int_if) --> vlan1 --> home devices
                                                      |
                                                       --------> vlan2 --> webserver

VLAN1 и VLAN2 за NAT —

nat on ng0 inet from { $vlan1 $vlan2 } to any -> ng0

Правила простые как два пальца об асфальт —

pass out quick on $ext_if                # открываем всё на выход из внутрянки
pass in quick on $ext_if proto tcp from any to any port $tcp_services # открываем хорошие порты
pass in on $int_if from any to any             # разрешаем всё внутри локальной сети
pass in inet proto icmp all icmp-type echoreq  # разрешаем пинги

Перед правилом NAT стоит настройка проброса порта —

rdr pass on $ext_if proto tcp from any to any port 80 -> $webserver port 80

Всё работает, кроме форварда (хотя по всем инструкциям он должен).

Альтернативный вариант через portfwd c конфигом

tcp {
80 { => %webserver%:80 };
}

ЧЯДНТ?

Итак, жил был веб-сервак с sendmail'ом и не тужил, но нормального POP3\IMAP у него не было. Потом появился сервак номер два, на котором я уже битый месяц с переменным успехом пытаюсь накатить вышеупомянутую связку.

Вкратце:

1) я держу нескольких доменов. Соответственно, у меня должно быть настроено принятие\отправка почты как с a@a.ru, так и с a@b.ru, но при этом a@a.ru ≠ a@b.ru.

2) вся база должна быть в mysql-виде, о чём уже писал.

3) веб-сервер и почтовик висят на одном белом IP-шнике за NAT'ом. Соответственно, открытый 25 порт может использовать один из них. Т.о., как заставить веб пропускать php-запросы типа sendmail() через мейл-сервер, а не встроенный sendmail?

В общем-то, есть ли более-менее понятные инструкции, как всё это организовать? Пока всё, что я нарыл, либо не работало, либо работало непонятно как.

Итак, всё тот же сервер на Gentoo 3.7.10-r1 x86_64. FTP-сервер работает как надо, но довольно часто без объяснения причин при передаче уходит в таймаут и отваливается.

Лог FileZilla обычно такой:

...
Статус:	Начинаю закачивать ...\kusabax_0.9.3_full\dwoo\templates\oek_post_box.tpl
Команда:	PASV
Ответ:	227 Entering Passive Mode (5,xx,xx,xx,197,25)
Команда:	STOR oek_post_box.tpl
Ошибка:	Превышено время ожидания соединения
Ошибка:	Передача файла потерпела неудачу
Статус:	Соединяюсь с 5.xx.xx.xx:21...
Статус:	Соединение установлено, ожидание приглашения...
Ответ:	220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:	220-You are user number 4 of 60 allowed.
Ответ:	220-Local time is now 10:43. Server port: 21.
Ответ:	220-IPv6 connections are also welcome on this server.
Ответ:	220 You will be disconnected after 5 minutes of inactivity.
Команда:	USER test
Ответ:	331 User test OK. Password required
Команда:	PASS ********
Ответ:	230 OK. Current restricted directory is /
Статус:	Server does not support non-ASCII characters.
Статус:	Соединение установлено
Статус:	Начинаю закачивать ...\kusabax_0.9.3_full\dwoo\templates\oek_post_box.tpl
Команда:	CWD /test/kusabax_0.9.3_full/dwoo/templates
Ответ:	250 OK. Current directory is /test/kusabax_0.9.3_full/dwoo/templates
Статус:	Получение списка каталогов...
Команда:	TYPE I
Ответ:	200 TYPE is now 8-bit binary
Команда:	PASV
Ответ:	227 Entering Passive Mode (5,xx,xx,xx,197,26)
Команда:	MLSD
Ответ:	150 Accepted data connection
Ответ:	226-Options: -a -l 
Ответ:	226 20 matches total
Команда:	TYPE A
Ответ:	200 TYPE is now ASCII
Команда:	PASV
Ответ:	227 Entering Passive Mode (5,xx,xx,xx,197,27)
Команда:	STOR oek_post_box.tpl
Ответ:	150 Accepted data connection
Ответ:	226-File successfully transferred
Ответ:	226 0.006 seconds (measured here), 1.00 Mbytes per second
Статус:	Файл передан успешно, передан 5 998 байт в 1 секунда
...

Причём, подобная ошибка была и у proftpd, но после замены на pure-ftpd она никуда не делась. Сейчас стоит последний.

Конфиг у него самый стандартный:

IS_CONFIGURED="yes"
SERVER="-S 21"
MAX_CONN="-c 60"
MAX_CONN_IP="-C 30"
DISK_FULL="-k 90%"
AUTH="-l unix"
TIMEOUT="-I 5"
MISC_OTHER="-A -j -Z"
TMPFS_MOUNT="false"

В какую сторону рыть?

Gentoo x86_64 3.7.10-r1. Поднял веб-сервер, и понял, что кое-что забыл. Письма не отправлялись. Поднял sendmail. Открыл 25 порт. Запускается без ошибок.

Но получаю следующее:

server ~ # sendmail -v
WARNING: local host name (server) is not qualified; see cf/README: WHO AM I?
Recipient names must be specified

server ~ # telnet 127.0.0.1 25
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
220 server ESMTP Sendmail 8.14.4/8.14.4; Fri, 10 May 2013 23:24:04 +0400
HELO server
250 server Hello localhost.localdomain [127.0.0.1], pleased to meet you
MAIL from:leraux@xxx.ru
250 2.1.0 leraux@xxx.ru... Sender ok
RCPT to:leraux@xxx.ru
250 2.1.5 leraux@xxx.ru... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Subject:Test Mail
from:leraux@xxx.ru
Test message.
.
421 4.3.0 collect: Cannot write ./dfr4AJO4Cs028032 (bfcommit, uid=0, gid=209): Permission denied
Connection closed by foreign host.

Дано: Gentoo x86_64 3.7.10, SCSI-контроллер Adaptec AIC-7892 Ultra160/m (работает в режиме PCI), HP StorageWorks Ultrium 460 (External). Последние два функционировали отлично на Windows Server 2003. Собственно, каким образом их заставить работать с Гентой? И какой софт лучше использовать для бекапов в автоматическом режиме?

Если что,

server ~ # lspci | grep SCSI
04:07.0 SCSI storage controller: Adaptec AIC-7892A U160/m (rev 02)

Gentoo 3.7.10, x86_64. Вопрос следующий — необходимо установить PHP линейки именно 5.2 (либо 5.2.11, либо 5.2.17, с более новыми версиями один сайт на WP не хочет дружить). Есть ли какая-нибудь возможность официально установить эту версию из портажа, или же единственный вариант — компилить самому с подсунутым извне .ebuild?

Установил Gentoo 3.7.10 x86_64, и столкнулся с до боли знакомым «renamed network interface eth0 to enp3s0». Гугл напомнил мне, что для решения этой проблемы неплохо было бы задевнуллить /etc/udev/rules.d/80-net-name-slot.rules. Но... этого файла там нет! Там вообще ничего нет.

Таки шо делать?

Всем доброго дня. Есть сервер на Archlinux и LAMP, интернет -), IP статический.

Задача: поднять мультидоменный сервер, чтобы определённые папки с сайтами линковались к доменам второго уровня.

Что необходимо сделать:

1) организовать работу многодоменного web-сервера (с помощью Apache+nginx);

2) связать через регистратора или собственный DNS, непосредственно, сервер и домены.

Пока нарыл только вот это, но не совсем понятно, куда вставлять эти коды, и, главным образом, как проверить работоспособность получившегося конфига.

Собственно, возникло два вопроса с этим чёртовым FTP-сервером.

Во-первых, как заставить его работать демоном через systemctl? Ибо пишет

Loaded: loaded ...
Active: inactive (dead) ... 5s ago (то есть сразу же отваливается при попытке его стартануть)

Он, конечно, стартует через bftpd -d, но это совсем не вариант.

И второе, почему не канает логин пользователя системы?

Ответ:	220 bftpd 3.8 at 192.168.1.100 ready.
Команда:	USER leraux
Ответ:	331 Password please.
Команда:	PASS **********
Ответ:	530 Login incorrect.

Ответ:	220 bftpd 3.8 at 192.168.1.100 ready.
Команда:	USER leraux
Ответ:	331 Password please.
Команда:	PASS **********
Ответ:	530 Login incorrect.
Ошибка:	Критическая ошибка
Ошибка:	Невозможно подключиться к серверу

Посоветуйте, как исправить эти косяки.