Доброго времени суток, подскажите пожалуйста как можно поднять почтовый сервер например zimbra у себя в локальной сети, если имеется только внешний динамический серый ip адрес. Покупка домена без статического адреса я так понимаю мне ничего не даст с таким адресом? Как вариант это только купить vds сервера и домен и там пытаться развернуть, но с 20 гб сильно не разгуляешься... я как пример привёл, но большой размер диска не дадут купить. Какие могут быть ещё варианты?

Ещё если такой вариант, купить vds не дорогой + домен, поднять на нем vpn сервер и днс сервер, настроить например в локальной сети zimbra или эта схема не сработает? Спасибо.

Добрый день, пробежал по поиску, но не нашел ответа. Помогите советом. В сети настроен прокси с авторизацией по протоколу керберос + сарг. С помощью групповых политик настроен у пользователей. Всё работает нормально, но есть одна проблема, когда запускаю htop и смотрю нагрузку за 2 дня сквид съедает 4 Гб озу и процентов 10 swap. Дисковой кэш отключен, так как потребовали программисты, выделил больше оперативной памяти сквиду.Перезапуск сквида помогает, как вариант настроить в кроне перезапуск сквида? Посоветуйте, что можно сделать, может другие варианты есть?

Добрый день, подскажите как закрыть доступ к ftp серверу из другой сети, чтобы только пользователи локальной сети 192.168.0.0/24 могли к нему обращаться.

Стоит ubuntu server 12.04 (dhcp+squid+free-sa+vsftp) всё работает нормально, но вот хотелось бы закрыть ftp внутри нашей сети. Доступ к роутеру не имею, так как он у арендодателя стоит, решил отделится от общей сети - (сервер, 2 сетевые)

eth0 - внешний ip по dhcp (192.168.1.20) eth1 - локальная сеть ip статический (192.168.0.1)

Поискал статьи пишут что с помощью hosts.deny и hosts.allow можно закрыть доступ всем и указать только ту сеть которую я хочу.... настроил так

hosts.deny vsftpd: ALL hosts.allow vsftpd: 192.168.0.0/255.255.255.0 (192.168.0.0/24) (всё равно пускает из сети 192.168.1.0/24), ставлю 192.168.0. (никого не пускает)

Я понимаю что настройку лучше проводить с помощью iptables, но пока я до его изучения не дошёл, правильно ли будет ЗАПРЕТИТЬ ВСЕ и затем разрешать по необходимости? Если можно пример увидеть?

Получается я бы хотел освоить AD, установил дома 2 виртуальных сервера, на одном поднял DHCP, AD, DNS, на другом поднял терминальный сервер, файловый, сервер печати - ввел терминальный сервер в домен и больше не знаю как применить, что сделать не работал просто с AD, на фирмах которых работал почему то приветствуется работа с рабочей группой, сейчас я внедрил xubuntu у себя на фирме - всё работает и хотел бы понять работу компьютера с ос linux в домене.

НАПРИМЕР - есть файловый сервер в домене, необходимо к нему доступ чтобы имели машины и с windows и linux, с одноранговой сетью всё понятно - указал рабочую группу в samba, создал пользователей и пароли на сервере и доступ готов к папкам, а в домене говорят нужно вводить компьютер под linux в домен,а как групповая политика windows может влиять на пользователя linux

Добрый день подскажите пожалуйста как и где искать ошибки в логах (оборудование или программы) Проблема такая ноутбук и компьютер в произвольное время просто зависают и ни на что не реагируют. Не знаю что делать, оба новые, ОС Xubuntu 12.04

Добрый день, поправьте пожалуйста - запутался - уже какой раз на разных форумах спрашиваю - все просто заходят посмотрят и молчат:

Роутер, Компьютер, 2 сетевые (eth0 192.168.1.33 смотрит наружу, eth1 192.168.0.33 в локалку) и 20 компьютеров примерно.

1. Если я ставлю DNS server нужно мне редактировать на сервере файл hosts или можно оставить как есть?

2. У нас нет доменого имени и получается DNS (bind9) выступает в роли кеширующего сервера для локалки?

3. Может ли конфликтовать dnsmasq и bind9 и можно удалить dnsmasq, просто если я пробую удалить - он ещё network-manager за собой тянет, а мне он нужен?

4. Настроил DHCP

sudo nano /etc/default/isc-dhcp-server

INTERFACES=«eth1»

sudo nano /etc/dhcp/dhcpd.conf

ddns-update-style none;

default-lease-time 604800;

max-lease-time 604800;

authoritative;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.34 192.168.0.37;

option domain-name-servers 192.168.0.33;

option domain-name «home»;

option routers 192.168.0.33;

option broadcast-address 192.168.0.255;

option subnet-mask 255.255.255.0;

}

Полез в логи смотреть это показатель что всё работает же?

May 7 22:40:48 desktop dhcpd: DHCPREQUEST for 192.168.0.34 from 18:02:73:99:7c:88 (Dell5110) via eth1

May 7 22:40:48 desktop dhcpd: DHCPACK on 192.168.0.34 to 18:02:73:99:7c:88 (Dell5110) via eth1

May 7 22:40:51 desktop dhcpd: DHCPINFORM from 192.168.0.34 via eth1

May 7 22:40:51 desktop dhcpd: DHCPACK to 192.168.0.34 (18:02:73:99:7c:88) via eth1

5. Вот с DNS потруднее

sudo nano /etc/bind/named.conf.options

forwarders { 8.8.4.4; 8.8.8.8;

};

sudo nano /etc/bind/named.conf.local

zone «home» { type master; file «/etc/bind/db.home»; };

sudo cp /etc/bind/db.local /etc/bind/db.home

sudo nano /etc/bind/db.home

;

; BIND data file for local loopback interface

;

$TTL 604800

@ IN SOA home. root.home. ( 20120507 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

;

@ IN NS home.

@ IN A 192.168.0.33

@ IN AAAA ::1

sudo nano /etc/resolv.conf

nameserver 127.0.0.1

sudo nano /etc/default/bind9

OPTIONS="-4 -u bind"

Ну я сразу в логи, а там порнография какая-то может я пропустил чего

http://paste.org.ru/?95n63o

А ещё вот dnsmasq ругается

http://paste.org.ru/?lsgkgr

6. И ещё хотел спросить про Squid - прозрачный сквид может работать с https или мне нужно настраивать с авторизацией? Нам главное чтобы скайп работал через прокси.

7. Просто я сейчас дома это всё пробую - извиняюсь что столько сразу вопросов, просто по мере поступления ) и пока последний как мне скрыть вообще сеть 192.168.1.0/24 - в этом мне поможет squid после всех настроек или надо iptable осваивать - с чего первого начать?

Спасибо. P.S. и если не сложно не отвечайте Да/Нет, можно хоть немного объяснить

Добрый день подскажите пробую настраивать сервер (DHCP, DNS, OPENVPN, SQUID, VNC, SSH) + видеорегистраторы и вот вопросы возникают

Я опишу что я делаю поправьте если не сложно (всё делаю пока на Desktop)

План теоретический пока (wi-fi роутер, хаб 16 port, 10 машин (ubuntu+windows7), 3 видеорегистратора и сервер Ubuntu)

Сервер:

1. Сеть eth0 (ip 192.168.1.2 mask 255.255.255.0 gateway 192.168.1.1 dns 192.168.1.1) - ssh, vnc, openvpn eth1 (ip 192.168.0.2 mask 255.255.255.0 gateway и dns) - а какие прописать если все сервисы будут теперь на этом интерфейсе - dhcp, dns, squid?

2. Модем (отключил DHCP, пробросил порты 5900, 22, 1194, настроил правила firewall, настроил DynDNS)

3. С настройкой ssh, openvpn и vnc - проблем не возникает (СПАСИБО ВАШЕМУ САЙТУ)

4. Как быть с DNS -какую роль ему отвести, до своего web-сервера мне далеко ещё, доменого имени нет?

5. DHCP поставил, инструкций много, но вот вопрос:

option domain-name-servers ; - опять же какой dns вписывать?

option domain-name ; - можно закомментировать эту строку если нет доменого имени

option routers ; - и кто теперь выступает в роли маршрутизатора (модем, eth1 или eth0)

/etc/default/dhcp-server я прописал INTERFACES=«eth1»

6. Читал чтобы 2 карты взаимодействовали между собой нужно настроить форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы

sudo nano /etc/sysctl.conf

net.ipv4.ip_forward = 1

7. Управление миниАТС, видеорегистраторами, проходной системой проблем не возникает - помогает wine+tightvnc

8. Squid я пока не трогаю - собираю инструкции, пока бы с основами разобраться...

Посоветуйте может что ещё нужно настроить

Добрый день, вот купил ноутбук для дома Dell n5110 - как бы выбирал по принципу - Dell+Ubuntu=Дружба, ну и предыдущий Dell 1300 продолжает работать на Ubuntu 10.04 - за 2 года 1 раз только подвис и то из-за openoffice, в отличии от XP (синие экраны и т.д.). Вот решил поставить на n5110 ubuntu 10.04 - упорно не хотел видеть сеть (wi-fi), разрешение экрана «ужасное», решил поставить ubuntu 12.04 и всё тут же заработала... это как бы предыстория )). А вопросы такие:

1. В этом ноутбуке 2 видеокарты HD Graphics 3000 и GT 525M (Optimus) - как написано про эту технологию, видео карта с технологией Optimus работает в автоматическом режиме и сама решает когда переключатся - видимо когда игру запускаешь, а как в ubuntu 12.04 технология работает? В принципе посмотрел в настройках экрана разрешение максимальное, всё устраивает, если я не собираюсь игра стоит ли колдовать над GT 525M всё равно же для серфинга и работы в libreoffice карта HD 3000 задействована?

2. Второе это продолжительность батареи - в 3 раза меньше чем на win7 x64, возможно это так то исправить, я понимаю в win7 там режим энергосберегающий и то он включается вручную и только если драйвера установишь?

3. Все обладатели этого ноутбука пишут, что в ubuntu он сильно греется из-за видеокарты , как понять греется, я проверял в win7 он точно такой же, точно так же включается кулер, что они подразумевают под словом греется в ubuntu?

4. Как бы остаётся ещё вопрос про принтер LBP 2900 - отлично работает в 10.04, проверял на сайте производителя Canon CAPT Printer Driver for Linux поддерживает только 10.04, какие могут быть варианты если на получится в версии 12.04 его настроить? Спасибо

Добрый день появилась странная аномалия, при простои компьютера не постоянно конечно, но может в день раза 2 перезагружается, ничего перед уходом не делаю - просто блокирую экран и ухожу, подскажите в каких логах можно посмотреть проблему - может из-за службы какой-нибудь проблема или «кишки» системника, просто в процессе работы не разу не выключался или перезагружался, свет не моргает

Добрый день, подскажите где ещё прописывают прокси чтобы заработал apt, всё что нахожу на форумах не работает /etc/apt/apt.conf /etc/apt/apt.conf.d/proxy

Acquire::http::proxy "http://username:password@proxy:3128/";

Acquire::https::proxy "https://username:password@proxy:3128/";

Acquire::ftp::proxy "ftp://username:password@proxy:3128/";

Acquire::::Proxy «true»;

/etc/environment

PATH=«/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games»

http_proxy="http://username:password@proxy:3128/"

https_proxy="https://username:password@proxy:3128/"

ftp_proxy="ftp://username:password@proxy:3128/"

напрямую в консоле пишу:

export http_proxy="http://login:pass@ip:port"

export ftp_proxy="http://login:pass@ip:port"

/etc/bash.bashrc

export http_proxy=http://username:password@proxy:3128/

export ftp_proxy=http://username:password@proxy:3128/

Система - параметры - сетевая прокси служба тоже прописывал

Synaptic так же ведёт себя что и apt

В 2011 году получилось сделать с этими настройками, всё работало - потом вдруг резко пропало, возможно что где-то мне доступ заблокировали в Usergate, могли ли мне как-то доступ к прикрыть? В Источники приложений - выставил Основной сервер... при например установки sudo apt-get install squid мне показывает размер и предлагает скачать, но потом вдруг ругается на размер

http://paste.org.ru/?7c2h04

http://paste.org.ru/?4hdn62

Добрый день хочу сделать инструкцию по Сквиду для себя, поправьте если не сложно и пару вопросов появилось (у меня как всегда всё теоретически)...

Цели:

1) Интернет для офиса Понедельник - Пятница с 8:00 до 20:00, Суббота с 9:00 до 15:00 (машина 192.168.1.6 - круглые сутки и сервер Squid тоже)

2) Блокировка порно всем, Блокировка видео, музыки, соц. сети всем кроме (машин 192.168.1.2 и 192.168.1.6)

3) Ограничение скорости определённым машинам (кроме 192.168.1.2 и 192.168.1.6) и ограничение скорости всей сети (чтобы хватило на скайп и почитать кое-что, но не качать, а если захотят то пусть скорость очень маленькая будет)

Вот немного набросал http://paste.org.ru/?0irowk подскажите с чего первого начинать блокировать по времени и дате, потом всё остальное? И достаточно будет тех параметров которые указаны до ACL. Спасибо

Добрый вечер, подскажите как мне лучше настроить ubuntu server для контроля за трафиком, для хранения общих документов? Компьютерный парк (10-15 машин с ОС Linux, XP и 7). Какое программное обеспечение требуется для этого кроме (ssh, openvpn, mc, squid) - этого хватит для минимума и что ещё нужно поставить (webmin, samba...)?

1. Установил сервер и начал с таких настроек (настроил сеть (статик), обновил систему и ядро (редактировать sources.list не пришлось), удалил старое ядро и обновил grub, отредактировал hosts) и пока остановился...

2. Вопрос - для сервера обязательно нужны 2 сетевые карты (одна смотрит в инет, другая в локал)? Ещё для чего советуют удалять AppArmor? Какая связка попроще и поудобней для squid, и вопрос такой для чего меняют локальные адреса (например модем 192.168.1.1/24, а сеть 192.168.0.1/24 (это настраивается в модеме или сервере где стоит прокси)? Спасибо.

Добрый день вот решил попробовать поставить OpenVPN сервер на сервак 2003 x64 да и застопорился на создании ключей для клиент упорно не хочет создавать, ругается и пишет c:\openssl/ssl/openssl.cnf и чтобы указал -ключ Вопрос можно сделать так допустим в linux создать сервер и клиентов, а ключи сервера перенести в windows? Спасибо.

Добрый вечер, не буду давить на жалость про то что я начинающий пользователь Ubuntu и т.д. просто только на вашем сайте мои знания увеличиваются и за это спасибо огромное. А проблема такая в связи с кризисом и жадностью начальство довела до увольнения последнего системного администратора и так как я немного разбираюсь - перевали обслуживание на меня и вот бы хотел кое-что спросить у вас (поиском по форумы пользовался))):

1) С чего вообще начинать? Мне нужно купить доменое имя у компании которая регистрирует домены в нашей зоне KZ, достаточно просто купить доменое имя или что то ещё там необходимо чтобы я мог создавать почтовые ящики, подходит ли для этого например доменое имя например бесплатное от Ucoz? Затем нужен сервер Ubuntu и соответствующее программное обеспечение например вот посмотрите я поискал http://www.ubuntu.vrn.ru/dokuwiki/doku.php?id=webmail http://forum.ubuntu.ru/index.php?topic=127090.0 http://wiki.linux.uz/index.php/Установка_LAMP-сервера_на_Ubuntu_10.04_LTS_(в_... что мне подходит? Адреса у нас внешние динамические, за статику деньги дерут и она только для юр.лиц

2) А цель у меня такая, я хотел чтобы ubuntu server был (почтовым сервером, openvpn сервером и чтобы через него проходил интернет трафик, учитывался и раздавался интернет на компьютеры (точно не знаю как это называется) и больше ничего. Я почитал немного поправьте Postfix - это сам почтовый сервер, Mysql - это базы где будут хранится пользователи, Apache - относится к web серверу и он мне не нужен? Модем в офисе который у нас является сервером DHCP - его нужно будет отключить?

3) Буду благодарен если вы меня не просто пошлёте на MAN, а хоть немного подскажите и направите в нужное направление - если это не сложно. Спасибо. P.S. Тема называется почтовый сервер дома, так как я буду только дома пока тренироваться...

Добрый день подскажите проблема не новая, поискал в архивах, начало как у всех, но найти выход не получается:

3 компьютера

1) локал 192.168.0.0/24 - клиент впн - XP - внешний динамический адрес

2) локал 192.168.1.0/24 - сервер впн - Ubuntu - внешний адрес динамический dyndns

3) локал 192.168.10.0/24 - клиент впн - XP - внешний динамический адрес

Поднимается vpn по таким настройкам и пингуется нормально, но не вижу компьютеры в локальной сети, уже менял разные настройки - vpn работает только в этом

Server OpenVPN

port 1194

proto tcp

dev tun

ca ca.crt

cert server.crt

key server.key

dh dh1024.pem

server 10.8.0.0 255.255.255.0

push «route 192.168.1.0 255.255.255.0»

client-config-dir /etc/openvpn/ccd

route 192.168.0.0 255.255.255.0

route 192.168.1.0 255.255.255.0

route 192.168.10.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-to-client

keepalive 10 120

comp-lzo

persist-key

persist-tun

status openvpn-status.log

verb 3

Client OpenVPN

client

dev tun

proto tcp

remote verd.dnsias.org 1194

resolv-retry infinite

nobind

persist-key

persist-tun

ca ca.crt

cert client.crt

key client.key

ns-cert-type server

comp-lzo

verb 3

/etc/openvpn/ccd/client client1 client2 - вот с этими настройками я путаюсь помогите разобраться, как правильно расписать чтобы локальная сеть за OpenVPN виделась и клиенты видели сети. Спасибо

Добрый вечер, хотел бы попросить помощи, начал осваивать openvpn, так как у меня ubuntu я решил сразу искать инструкцию на форуме - вот нашёл ссылку https://help.ubuntu.com/10.04/serverguide/C/openvpn.html по ней и настраиваю, нашёл ещё перевод конфигурации openvpn. Собрал уже столько инструкций аж голова кругом и все пишут по разному. Я просто опишу, поправьте... Домашний компьютер(server) хочу соединить с двумя другими. модем 192.168.1.1 server 192.168.1.33 DynDNS dft.dyndns.com В модеме в настройках NAT я указал порт 1194

Вот встречается символ ; - он означает что строка закомментирована также как и символом #? Вот конфигурация которая на ubuntu.com local 172.18.100.101 - заменяем на 192.168.1.33

dev tap0 - вот тут есть 2 варианта - какой подходит мне, чем отличаются? # «dev tun» создаст маршрутизируемый IP туннель, # «dev tap» создаст ethernet туннель.

up «/etc/openvpn/up.sh br0» - эту строку я не нашёл в конфиге - куда её вставлять? down «/etc/openvpn/down.sh br0» - тоже отсутсвует

;server 10.8.0.0 255.255.255.0 - эту строку закомментируем если используем tap

server-bridge 172.18.100.101 255.255.255.0 172.18.100.105 172.18.100.200 - заменяем на 192.168.1.33 255.255.255.0 192.168.1.50 192.168.1.55

push «route 172.18.100.1 255.255.255.0» - заменяем на ip модема 192.168.1.1 255.255.255.0

push «dhcp-option DNS 172.18.100.20» - вот здесь мне нужно указать имя dft.dyndns.com?

push «dhcp-option DOMAIN example.com» - нужна мне эта строка домена нет?

tls-auth ta.key 0 # This file is secret - эта строка по умолчанию закомментирована

user nobody

group nogroup

И для чего нужны скрипты которые были прописаны в конфиге /etc/openvpn/up.sh #!/bin/sh

BR=$1 DEV=$2 MTU=$3 /sbin/ifconfig $DEV mtu $MTU promisc up /usr/sbin/brctl addif $BR $DEV

/etc/openvpn/down.sh #!/bin/sh

BR=$1 DEV=$2

/usr/sbin/brctl delif $BR $DEV /sbin/ifconfig $DEV down

Спасибо...

Вообщем проблема выбора такая, не могу найти вариант управления рабочим компьютером (ОС Ubuntu) c домашнего компьютера (ОС Ubuntu), все твердят что поставь, настрой openvpn и не будет у тебя проблем, но проблема у нас в провайдере Казахтелеком который не даст настроить VPN так как он за это деньги берёт по 45000 в месяц, статический ip стоит денег и мне как бы не выгодно платить за него. Можно ли как-нибудь настроить openvpn c динамическими адресами? Получилось настроить ssh (поменял стандартный порт, зарегистрировался DynDNS, в модеме настроил NAT, поставил MC), но это терминал, вот попадались статьи по настройки по протоколу VNC, но что-то пока не понятно, подскажите как проще настроить. Сказали что rdp работает намного быстрее. У меня вот эта «дыра» осталось, мне лишь бы попасть на рабочий компьютер, а там я уже запущу из терминала rdesktop (Remmina почему то не хочет работать корректно) и подключался к серверу 2003 и буду работать в сети. Спасибо. И если можно командами, чтобы посмотреть как это выглядит. P.S. Вот ещё недавно предложили настроить туннелирование ssh - просто кинули ссылку и не понятно что делать ssh -N -p 22 username@192.168.0.1 -L 5555/127.0.0.1/5900