День добрый, возникла проблема с сквидом на некоторых сайтах. Конкретно не работают yaplakal.com, rutracker.org, login.rutracker.org, другие не замечал. При попытке зайти на эти сайты, сквид долго-долго тупит - 1-2 минуты, и потом вываливает сообщение сабжа.

Система: KVM, в виртуалке Ubuntu 10.04, ядро 2.6.32-25-server. Squid самособранный 3.1.9, из опций только --enable-linux-netfilter Клиенты сквида сидят через Tproxy. Дело в том, что все работало замечательно, пока не сделал apt-get upgrade. По крайней мере - самое явное, что я делал на машине. Копая дальше в суть проблемы, на сервере запускаю консольный браузер links login.rutracker.org - ошибка «Error reading from socket». rutracker.org - появляется только надпись «BitTorrent treker RuTracker.org» и больше ничегоне происходит.

Другие сайты вроде нормально открываются и на сервере, и на клиенте. Также, при указании вручную прокси сервера в браузере - тоже, все работает на ура. (очень странно)

Подскажите, в какую сторону смотреть

Здрасте всем. Ubuntu, установленную на 1,5T винт нужно было в срочном порядке переместить на 500Gb жесткий диск. Винт был разбит только в начале (т.е. 70 гигов примерно).
Командой dd if=/dev/sda of=/dev/sdb bs=4096 count=25M я скопировал все на второй жеский диск.
Все вроде бы работает, но теперь, при попытке создать раздел (свободного места еще 426Gb) он выдает в parted это:
Error: Can't have overlapping partitions.

хотя никаких перекрывающихся разделов я не вижу..

root@ubuntu-server:~# parted -l
Model: ATA SAMSUNG HD503HI (scsi)
Disk /dev/sda: 500GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size    Type      File system     Flags
 1      32,3kB  98,7MB  98,7MB  primary   ext3            boot
 2      99,6MB  74,1GB  74,0GB  extended
 5      99,6MB  4099MB  3999MB  logical   linux-swap(v1)
 6      4100MB  24,1GB  20,0GB  logical   reiserfs
 7      24,1GB  74,1GB  50,0GB  logical   reiserfs
        74,1GB  500GB   426GB             Free Space

Видимо, нельзя все-таки так винты с разными параметрами копировать.. ПОдскажите, как исправить ситуацию без переразбивки, и без таскания данных туда-сюда, если это возможно.

Просто мистически непонятная проблема.. Попросили настроить на комп(обычный десктоп) шлюз с дележкой трафика.. Комп не старый, Процессор AMD Phenom II X2 550, Материнская плата ASRock M3A770DE (чипсет RX780) 2Гб памяти, винт, сетевухи две внешние (встроенную не пользовал - грешил на нее.) Поставил UbuntuServer 10.04, ядро стандартное, 2.6.32-24-server

Проблема в том, что трафик не шейпится так, как настроено.. т.е. какие-то изменения от скорости все-таки происходят, но совсем не похоже на то, что должно быть...

Схема (Локальная сеть) - Подопытный сервер - Клиент подопытного сервера. На одном компе из локалки (100Мбит) стоит веб сервер, на котором лежит тестовый файлик. При выключенном шейпере скорость скачивания стабильная, ~11.2 МБ/с. При включенном шейпере сначала с максимальной падает до ~300 Кбайт/с, потом постепенно выростает до 2.5 Мбайт/с (нестабильно). При этом в инфе, которую tc выдает (tc -s -d -p) нет даже близких цифр.. Скрипт проверял на другой машине (ubuntu desktop 10.04) - работает отлично. Ядра пробовал менять - нифига. Сетевухи менял - нифига.

Мои вопросы.
1. Куда деваются пакеты?. Каким образом они идут мимо шейпера.
2. Как можно отслеживать как идет трафик? 3. Кхм.. глупый вопрос. Почему не работает..

Мой скрипт.

DOWNLINK=64kbit
SSH=70mbit
DEV=eth2
NETWORK="192.168.10.201/32"
SFQ_FLOW_OPTS=" flow hash keys nfct-dst divisor 1024 "

tc qdisc add dev $DEV root handle 1: htb default 12
  tc class add dev $DEV parent 1: classid 1:1 htb rate 100mbit ceil 100mbit prio 1 # Общий
   tc class add dev $DEV parent 1: classid 1:10 htb rate ${DOWNLINK} ceil ${DOWNLINK} # для интернета
	  tc filter add dev $DEV parent 1:0 protocol ip prio 2 u32 match ip dst $NETWORK flowid 1:10
     tc filter add dev $DEV parent 1:0 protocol ip prio 2 u32 match ip src $NETWORK flowid 1:10
   tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
tc class add dev $DEV parent 1: classid 1:12 htb rate 100kbit ceil 100kbit prio 1

# tc -s -d -p class show dev eth2
class htb 1:10 root leaf 10: prio 0 quantum 1000 rate 64000bit ceil 64000bit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
 Sent 262295 bytes 3823 pkt (dropped 4928, overlimits 0 requeues 0)
 rate 53016bit 97pps backlog 0b 126p requeues 0
 lended: 3697 borrowed: 0 giants: 0
 tokens: -140398 ctokens: -140398

class htb 1:1 root prio 1 quantum 200000 rate 100000Kbit ceil 100000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 2000 ctokens: 2000

class htb 1:12 root prio 1 quantum 1250 rate 100000bit ceil 100000bit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 0
 Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
 lended: 0 borrowed: 0 giants: 0
 tokens: 2000000 ctokens: 2000000

class sfq 10:12b parent 10:
 (dropped 0, overlimits 0 requeues 0)
 backlog 0b 110p requeues 0
 allot -18

class sfq 10:33d parent 10:
 (dropped 0, overlimits 0 requeues 0)
 backlog 0b 16p requeues 0
 allot 1410

Всем здрасте. Есть локальная сеть на 700 человек, необходимо порезать рекламу, порнуху и тд. Чем лучше netpolice вместо связки squid+squidguard | rejik Хочу узнать мнения тех, кто юзал и первое и второе и сравнить ощущения. Стоит ли покупать netpolice?

Посоветуйте сабж. Необходим на сервере с гентой мониторить скорость, с которой пользователи качают всякую фигню.
До этого пользовался tcptrack, но что-то с последней libpcap он сломался и отказал мне показывать соединения.
Я спрашивал об этом тут http://www.linux.org.ru/forum/admin/5344343 но без ответа.
Может быть есть замена этой утили? tcptrack в принципе устраивал, но он показывает скорость каждого соединения в отдельности, а хотелось бы чтоб показывал суммарную скорость по ip. Есть варианты?

После того, как обновил libpcap до версии 1.1.1 (Гента стоит) tcptrack не запускался, просил пересобраться. Пересобрал, а он теперь не может поймать ни одно соединение. Также просился пересобраться tcpdump, его тоже пересобрал, он работает нормально, ловит все что попросишь. Ума не приложу, почему tcptrack не работает, потому что он основан на tcpdump'е вроде как.. Никто не встречался? Как разруливать? Или может подскажите альтернативу хорошую, чтоб показывал скорость соединений

Настроил (по этой статье http://www.bloggik.net/index.php/articles/2010-05-26-14-30-42/18-cisco/38-squ... ) как мне показалось tproxy v4 + squid 3.1.0.15 + linux-2.6.30-gentoo-r4 + iptables 1.4.3.2, и выяснилось, что сквид не пишет в access.log. (про сквид подробнее squid -v: http://paste.org.ru/?m7xsd5)

Начал копать дальше - нагуглил переписку разрабов с таким же горемыкой как и я: http://www.squid-cache.org/mail-archive/squid-users/200903/0535.html. Додумались до того, что запросы не проходят через сквид.

Проверял правила

 acl Deny_mailru dstdomain mail.ru
 acl PATRI0T src 192.168.5.50
 http_access deny PATRI0T Deny_mail

Конфиг iptables

$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

$IPT -t mangle -N DIVERT
$IPT -t mangle -A DIVERT -j MARK --set-mark 1
$IPT -t mangle -A DIVERT -j ACCEPT

$IPT -t mangle -A PREROUTING -s 192.168.5.50 -p tcp -m socket -j DIVERT
$IPT -t mangle -A PREROUTING -s 192.168.5.50 -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129 --on-ip 192.168.200.2
$IPT -A FORWARD -s 192.168.5.50  -j ACCEPT
$IPT -A POSTROUTING -t nat -s 192.168.5.50 -j SNAT --to-source $RUNNET

acl localhost src 127.0.0.1/32
acl localnet src 10.0.0.0/8
http_access allow all
http_access allow localnet
http_access allow localhost
http_port 192.168.200.2:3128 intercept
http_port 192.168.200.2:3129 tproxy
cache_effective_user squid
cache_effective_group squid
cache_dir ufs /opt/squid/var/cache/squid 10240 16 256
access_log /opt/squid/var/logs/access.log squid
cache_log /opt/squid/var/logs/cache.log
cache_store_log /opt/squid/var/logs/store.log
coredump_dir /opt/squid/var/cache/squid
error_directory /opt/squid/etc/errors/Russian-1251
icon_directory /opt/squid/etc/icons
visible_hostname -=Proxy=-

wccp2_router 10.80.2.1
wccp_version 2
wccp2_rebuild_wait on
wccp2_forwarding_method 1
wccp2_return_method 1
wccp2_service standard 0
wccp2_service dynamic 80
wccp2_service dynamic 90
wccp2_service_info 80 protocol=tcp flags=src_ip_hash priority=240 ports=80
wccp2_service_info 90 protocol=tcp flags=dst_ip_hash,ports_source priority=240 ports=80

hierarchy_stoplist cgi-bin ?
coredump_dir /usr/local/squid/var/cache
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Какие могут быть идеи? Корявый модуль Tproxy? не тот сквид? Не то ядро? Iptables?

Всем привет. Собственно, возникла потребность сделать ftp сервер, на котором будет регулярно обновляться драйвера (с сайта drp.su), антивирусные базы, обновления винды, разные проги, на которые есть прямые ссылки.. т.е. все то, что часто нужно закачивать по новой.
Так вот, хотелось бы автоматизировать этот процесс..
Хотел спросить, может быть есть уже готовая написанная прога или скрипт, которая бы решала эту задачу? Т.е. сама ходила на сервер, проверяла текущую версию или дату изменения, или имя файла, и сама закачивала его?

Настраиваю прозрачное проксирование на генте (2.6.30 патченое + сквид 3.1.0.15 --enable-netfilter ). Делал все по мануалу официальному, плюс статья http://www.bloggik.net/index.php/articles/2010-05-26-14-30-42/18-cisco/38-squ...

5.50 - машина, с которой экспериментирую.

$IPT -t mangle -A PREROUTING -s 192.168.5.50 -p tcp -m socket -j DIVERT $IPT -t mangle -A DIVERT -j MARK --set-mark 1 $IPT -t mangle -A DIVERT -j ACCEPT $IPT -t mangle -A PREROUTING -p tcp -s 192.168.5.50 --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 3129

iptables -v показывает, что пакеты проходят последнее правило, но дальше пакеты как пропадают - в цепочке INPUT -t mangle их уже нет. (пытался ловить по -dport 3129). Подозреваю, что проблема где-то в iptables или в модуле Tproxy (кстати, он загружается нормально). Политику по умолчанию для INPUT поставил в ACCEPT Кто настраивал, можете подсказать, в чем может быть косяк или в какую сторону копать

Локальная сеть с файрволом и тремя провайдерами. Eth1 - внутренний интерфейс, eth0 - внешний.
Из локальных адресов, (сеть 192,168,0,0/16) все работает нормально (нат и тд.)
Нет интернета на компах из белых подсетей.
По идее, пакеты должны приходить c циски на eth1 (на внутренний, потому что на циске стоит правило default route 192.168.200.2=локальный адрес файрвола) и через eth0 выходить в интернет снова через циску, но этого не происходит.
Ловил пакеты в iptables - они присутствуют в цепочке PREROUTING таблиц nat и mangle, но нет ни одного в цепочке FORWARD. По всей видимости, до правил policy routing дело не доходит.
Внимание вопрос. Куда пропадают пакеты и как их отследить?
iptables 1.4.3.2, linux -2.6.30-r4

Здраствуйте, помогите разобраться с connmark в iptables.
Как connmark дружит с tc?

Если я мечу пакет через connmark, то метится все соединение, т.е. и те пакеты, которые придут ко мне назад.. У меня ассиметричный канал (точнее их 3) - каким образом мне правильно поделить как входящий, так и исходящий трафик?
И еще. Я так понимаю - метки CONNMARK и MARK различные. А они могут одновременно существовать?

Здрасте всем. Есть терминальный класс на основе генты. Авторизация настроена через лдап. Необходимо написать скрипт, который будет автоматически загружать на 30 машинах кеды от определенного пользователя (есть юзеры test1-30) Каким образом это можно сделать? Подскажите примерно, с чего начать.

На одном компе, где я сидел, установлен pidgin и я установил туда свою учетку. У меня в универе есть сервер джаббер, в этом джаббер аккаунте прикручен icq транспорт. У долбанного пидгина по умолчанию выключена функция ведения журнала, а мне очень надо достать историю сообщений за этот день. У меня есть полный доступ к серваку, на котором это все хранится, есть ли какой-нибудь вариант это осуществить, или дело безнадежное?

Система CLDX 9.9.1. Нужно сделать авторизацию через LDAP для ssh.
http://paste.org.ru/?6pph3x - тут конфиги модулей.
Как можно узнать на каком модуле валится?
Лдап настроен правильно, на соседней убунте авторизация замечательно работает. Как до ума довести этот конфиг?

в CLDX 9.9 по умолчанию нашпиговано куча всякого ненужного мне софта. Я удалил gimp, cups и им подобные, но теперь revdep-rebuild говорит подобные вещи:
* !!! /usr/bin/gimp-2.6 not owned by any package is broken !!!
/usr/bin/gimp-2.6 -> (none).

Как правильно надо удалять такие большие пакеты, которые тянут за собой тучу зависимостей?
PS. emerge -av --depclean делал

Есть компьютерный класс из относительно мощных бездисковых компов (P3-800, 256M) c слабым сервером (2*2ггц, 2гб), который их всех не тянет в режиме терминала. Решил сделать просто бездисковую загрузку, чтобы сервер только раздавал ip по dhcp, и был nfs.
Клиентская система - CLDX 9.9
Как быть с каталогом /var - ведь туда будут писать все и получится каша. Можно сделать много копий каталога, по одному на каждую машину, но как ее примонтировать по сети в самом начале загрузки? Пробовал netmount - но это слишком поздно.
Кто может поделиться опытом?

Как всегда внезапно.
sun ~ # dmesg | grep sdb
sd 0:0:1:0: [sdb] Spinning up disk...<6>EXT3-fs: INFO: recovery required on readonly filesystem.
sd 0:0:1:0: [sdb] READ CAPACITY failed
sd 0:0:1:0: [sdb] Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE,SUGGEST_OK
sd 0:0:1:0: [sdb] Sense Key : Not Ready [current]
sd 0:0:1:0: [sdb] Add. Sense: Logical unit not ready, cause not reportable
sd 0:0:1:0: [sdb] Test WP failed, assume Write Enabled
sd 0:0:1:0: [sdb] Asking for cache data failed
sd 0:0:1:0: [sdb] Assuming drive cache: write through
sd 0:0:1:0: [sdb] Attached SCSI disk

что делать? инфу можно выдрать?

Здрасте всем. Есть комп относительно свежей конфигурации (гиг памяти, проц E4400 P35 чипсет) и есть дохлый (P3-800, 256M), Можно ли установить и настроить все на быстром и потом перенести на другой, чтобы все заработало? Архитектуру для быстрого выбрал i686 - должна подойти. На что еще обратить внимание?

Всем здрасте. Вопрос - какие существуют ХОРОШИЕ терминальные серверы под linux с возможностью бездисковой загрузки. Кто что может порекомендовать?

есть 2 провайдера, и сервер на генте с натом на обоих. Через одного прова натится, а через второго нет.
Что может быть за косяк?
провы соответственно, оба рабочие, маршрутизация настроена кривовато, но не фатально - на предыдущем серваке, где все это крутилось, и откуда были слиты конфиги все работало замечательно - а именно - все исходящее шло через один шлюз по умолчанию, а возвращалось уже по разным каналам - исходящий адрес менялся или через нат в iptables, или через tcp_outgoing_address в сквиде.
Сейчас нат на второй канал не работает ни в каком случае - даже если его шлюз прописывается дефолтным.
Что нибудь можете подскзаать? что прочесть? lartc и iptables-howto прочел