Перестали писатся логи
Система ubuntu 10 Перестали вестись логи, дата самых свежих июль. Свободное место есть, rsyslog запушен
Сообщения PetrOFF
iptv вроде все настроил
провайдер раздает по диапозону 233.252.8.1 - 233.252.8.254. iptv eth0 wnet eth1 local ubuntu 10 поставил igmpproxy его конфиг
phyint eth0 upstream ratelimit 0 threshold 1
altnet 10.11.12.245
altnet 233.252.8.0/24
phyint eth1 downstream ratelimit 0 threshold 1
altnet 192.168.0.0/24
#phyint lo disabled
# Generated by iptables-save v1.4.4 on Thu Jul 14 16:57:51 2011
*filter
:INPUT ACCEPT [18552909:14488005144]
:FORWARD DROP [102:4269]
:OUTPUT ACCEPT [13935899:14000665846]
-A INPUT -d 233.252.8.0/24 -j ACCEPT
-A INPUT -s 233.252.8.0/24 -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -i eth0 -o eth1 -p igmp -j ACCEPT
-A FORWARD -d 233.252.8.0/24 -j ACCEPT
-A FORWARD -s 233.252.8.0/24 -j ACCEPT
COMMIT
# Completed on Thu Jul 14 16:57:51 2011
# Generated by iptables-save v1.4.4 on Thu Jul 14 16:57:51 2011
*nat
:PREROUTING ACCEPT [1906470:246172365]
:POSTROUTING ACCEPT [2874:492451]
:OUTPUT ACCEPT [105537:7462648]
-A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jul 14 16:57:51 2011
тестирую igmpproxy -d /etc/igmpproxy/igmpproxy.conf Молчит
tcpdump
tcpdump -i eth0 igmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
16:45:32.404638 IP 10.11.12.245 > all-systems.mcast.net: igmp query v2 [max resp time 255]
16:46:34.553875 IP 10.11.12.245 > 233.252.8.110: igmp query v2 [max resp time 25 5] [gaddr 233.252.8.110]
16:46:41.474447 IP 10.11.12.245 > 233.252.8.15: igmp query v2 [max resp time 255 ] [gaddr 233.252.8.15]
16:46:48.074336 IP 10.11.12.245 > 233.252.8.14: igmp query v2 [max resp time 255 ] [gaddr 233.252.8.14]
16:46:51.696656 IP 10.11.12.245 > 233.252.8.1: igmp query v2 [max resp time 255] [gaddr 233.252.8.1]
16:46:58.366572 IP 10.11.12.245 > all-systems.mcast.net: igmp query v2 [max resp time 255]
Опять почта :)
Здраствуйте есть такая проблема, стоит почтовый сервер postfix+courer на УБУНТУ 10. Почту в локалке гоняет на ура с сервера отправляет на внешние адресса тоже. А вот отправка с внешних на этот сервер не происходит, выдает ошибку
Diagnostic-Code: X-Yandex; Host or domain name not found. Name service error
for name=79.110.129.191.petroff.org.ua type=A: Host not found
$TTL 604800
petroff.org.ua. IN SOA ns.petroff.org.ua. petroff.org.ua. (
20110629;
3h;
1h;
1w;
1d;
)
@<----->NS<---->ns.petroff.org.ua.
@<----->NS<---->ns.secondary.net.ua.
www IN A 79.110.129.191
@ <---->IN<---->A<----->79.110.129.191
ns<---->IN<---->A<----->79.110.129.191
@<----->IN<---->MX<---->10<---->79.110.129.191
; <<>> DiG 9.7.0-P1 <<>> -x 79.110.129.191
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34736
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;191.129.110.79.in-addr.arpa. IN PTR
;; ANSWER SECTION:
191.129.110.79.in-addr.arpa. 36024 IN PTR s-79-110-129-191.under.net.ua.
;; AUTHORITY SECTION:
129.110.79.in-addr.arpa. 12895 IN NS ns.under.net.ua.
129.110.79.in-addr.arpa. 12895 IN NS ns2.trifle.net.
;; ADDITIONAL SECTION:
ns2.trifle.net. 569 IN A 195.24.128.164
ns.under.net.ua. 86400 IN A 194.9.36.2
;; Query time: 1 msec
;; SERVER: 79.110.143.253#53(79.110.143.253)
;; WHEN: Wed Jun 29 09:29:38 2011
;; MSG SIZE rcvd: 165
Не могу настроить обратную зону для сети
Не получается настроить обратную зону для сети, команда ping не пингует компы по имени, если только не записать в файл hosts.
настройки bind9
файл local.rev
$TTL 604800
@ IN SOA server.com. root.server.com. (
2009031404 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
5 PTR server.com.
33 PTR Admin.
35 PTR Dima
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/local.rev";
};
разрешает айпи вобше странно как то так Dima.0.168.192.in-addr.arpa
странное поведение мод_реврайта
есть htaccess который все юрл заворачивает на index.php
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
AddDefaultCharset utf-8
AddCharset utf-8 *
<IfModule mod_charset.c>
CharsetSourceEnc utf-8
CharsetDefault utf-8
</IfModule>
Но почему то если открыть юрл в котором есть название файла(который есть в папке), то он не заворачивает юрл на index.php а тупо открывает этот файл :(
admin.css файл
mysite/admin/ url
получаем содержимое css файла?!
не получается зайти на сайт по айпи
Вроде добавил ревер описания а все равно не получается зайти на сайт. Скидывает в дефаулт каталог :(
zone "129.110.79.in-addr.arpa" {
type master;
file "petroff.org.ua.rev";
};
$TTL 1D
@ IN SOA petroff.org.ua. (
2010102233 ; serial
12H ;refrresh
1H ;retry
1W ;expire
1H ;ncache
)
IN NS Localhost.
1 IN PTR petroff.org.ua.
dhcp долгоиграюший айпи адресс
Можно ли настроить dhcp3,так что бы он раздавал айпи на длительный срок, на месяц где то, не используя статику?
Вопрос о dns
Тут почитал литературу об Dns, и запутался. BIND9 Не пойму зачем описывать реверс-зоны? Вот у меня по умолчанию в настройках зона локалхост.И к ней идет реверсзона? Вобше зачем настраивать локальную сеть как зону? Может кто-то даст легко усвояемую статью про днс, вообщех чертах оно понятно, а вот нюансы
Не резолвятся имена dns
Настроил прокси прозрачный на скуиде UBUNTU 9.10. Но почему то не резолвятся имена:( На клиентских машинах пишу ping google.com.ua пинг идет, в браузере страничка не хочет открываться, но по айпи зайти можно! Внутренний веб-сайт тоже открывается по имени без проблем.
Первый вопрос, как команда ping резолвить имена? Ну а второй как это дело настроить правильно?
resolc.conf
nameserver 192.168.2.1
named.conf.options
forwarders {
192.168.2.1;
};
iptables
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
squid
http_port 3128 transparent
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
192.168.2.1 мадем 192.168.2.5 eth1 интерфейс смотряший на модем 192.168.0.5 eth0 внутрений интерфейс
банально, проблема с MASQUERADE
Здравствуйте. Проблема банальна, просьба не посылать сразу в поиск. Есть сервер(UBUNTY 9/10), решил пустить интернет трафик через него. Добавил сетевую карту, прописал иптаблес
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2/24 -j MASQUERADE
ifconfig
eth0 Link encap:Ethernet HWaddr 00:25:22:18:ca:f5
inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::225:22ff:fe18:caf5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27162 errors:0 dropped:0 overruns:0 frame:0
TX packets:29738 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:5740513 (5.7 MB) TX bytes:22400464 (22.4 MB)
Interrupt:27 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:e0:4c:78:00:2c
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::2e0:4cff:fe78:2c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14231 errors:0 dropped:0 overruns:0 frame:0
TX packets:9805 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16775758 (16.7 MB) TX bytes:1197894 (1.1 MB)
Interrupt:23 Base address:0xe800
lo Link encap:Локальная петля (Loopback)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:391 errors:0 dropped:0 overruns:0 frame:0
TX packets:391 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:102491 (102.4 KB) TX bytes:102491 (102.4 KB)
net.ipv4.ip_forward=1
Не работает,на другом серваке все работает, на этом нет :(
Апдейтнул :(
После волшебных команд apt-update apt-upgrade Комп начал зависать при прохождение fsck выглядит это так, пишет
fsck from util-linux-ng 2.16 /dev/sda5: clean, 292400/11223040 files, 26884816/44887810 blocks
не виден компьютер
Мда, только я не давно закрыл тему, как решеную. Были не видны некоторые компьютеры в сетевом окружении, тогда это решилось включением вин сервера в самбе, как опять возникла проблема. Теперь не виден сам сервер, хотя пингуется, и зайти на него можно. Сервер на Ubunte
Проблема с фтп
Хочу сделать так что бы внутренний фтп был виден внешне. модем dsl-2540 настроил вертуал сервер так
External Port Start: 20
External Port End: 21
Internal Port Start: 20
Internal Port End: 21
Server IP Address: 192.168.0.5 (мой ПК)
на серваке настроил vsftpd. Внутри работает без проблем по ftp://192.168.0.5 Внешне ни как, не возможно подключится и все :(. Куда копать?
проблема с nat
Не пускает на определеные сайты, смотрел правила iptables вроде все открыто. Может загвоздка в том что не отображает сайты с айпишником совпадаюшем с моей сетью 194. и 192. ?
backuppc
Не понимаю, настроил backuppc но он не может зайти по нетбиосу-имени а вот если указать айпи компа то беспроблем.
Крайний вариант настрою чтоб днсп выдавал статику, но хотелось бы разобратся в чем проблема?
dhcp
Периодически пропадают компьютеры из сетевого окружения, по нетбиосу или айпи можно зайти а вот в сетевом окружении не видны. в сети есть сервер который раздает dhcp+dns и неуправляемый свич а также есть маршрутизатор-модем, на нем dhcp отключен. где может быть проблема?
не распаковывается архив
Не могу понять в чем проблема?
sudo tar xjvf teeworlds-0.5.2-src.tar.gz bzip2: (stdin) is not a bzip2 file. tar: Child returned status 2 tar: Exiting with failure status due to previous errors
Настройка Dns
Не получается настроить Днс сервер. Хочю в начале создать домен petroff.org.ua, для локальной сети а потом что бы он был доступен из-сети
Файл resolv.conf
nameserver 192.168.0.1
Файл named.conf.local
zone «petroff.org.ua» {
type master;
file «petroff.org.ua»;
};
Файл petroff.org.ua
$ORIGIN petroff.org.ua.
$TTL 86400 ; 1 day
@ IN SOA petroff.org.ua. root.petroff.org.ua. (
20100604 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS petroff.org.ua.
@ IN A 192.168.0.1
www IN CNAME petroff.org.ua.
Команда
nslookup petroff.org.ua
Server: 192.168.0.1
Address: 192.168.0.1#53
** server can't find petroff.org.ua: SERVFAIL
ошибка и все тут :(
backuppc Can't find IP address for
Бекап не заходит по dchp выдает
dima is a DHCP host, and I don't know its IP address. I checked the netbios name of 192.168.0.10, and found that that machine is not dima.
Until I see dima at a particular DHCP address, you can only start this request from the client machine itself.
причем 192.168.0.10, этот айпи не соответствует test
А вот динамика нормально бекапить комп с айпи 192.168.0.10
Не понятное сообшени.
sudo: unable to resolve host server.home.net
/etc/hostname :)
| следующие → |