redhat 7.2
1) Вот вкомилировал я CBQ в ядро. Как проверить? Как настраивать? (есть файлик в /etc/sysconfig/cbq/cbq000000.example, но где прочесть о всех возможных настройках)

2) Возможен ли подсчет траффика с помощью IP-tables, и если да, то как.

3) Я использую SQUID. Может ли ОН считать траффик по имени пользователя (которое идентифицирует proxy_auth)?
И если он не может, не повредит ли его использование объективности данных отображения IP TABLES / CBQ. Ведь, как я понимаю, он сам форвардит пакеты... А мне нужно знать, с какого адреса и сколько скачали....


Utandr@e-mail.ru
http://uwg.h1.ru/

Т.е. хотелось бы знать, как утановить pop и imap. Есть ли rpm-ка для redhat 7,2 в дистрибутиве в пределах первых 2 дисков?

вот строчка /var/log/messages (named.rd - файл определения зоны):
------------------------------------
SERVER named[1844]: dns_rdata_fromtext: named.rd:7: near eol: unexpected rnd of input

------------------------------------

и т.п.

Что сие значит? Может из-за символов табуляции?
(раньше где то были пробелы, сейчас поставил табуляцию красоты ради)
и некоторые парамерты изменил.

Вот такая задача стоит! Может кто-нибудь поможет с этим?
У меня ДНС-сервер настроен как мастер для моей зоны.
Однако в nic.ru мне отказывают за несением зоны.
Там имя DNS сервера требуется. А как его определить?
И вообще, вот есть у меня domain.ru
Как ДНС настроить так, чтобы по этому имени сайт откликался?

У меня локальный домен UWG.

Тут такое дело: допустим, набираем
host uwg-net
он выдает адрес, что uwg-net это имя uwg-net.UWG и его IP-адрес.

А squid пишет, что не может резолвить это имя! Вот...
Раньше, допустим, работали сайты uwg-net, uwg, uwg-studio и т.д.

Сейчас, если клиент сети набирает uwg-net, то появляется мессадж о невозможности найти накой хост,
а если набрать uwg-net.uwg , то squid выдает то, что по идее должно быть за uwg.uwg (апач юзает виртуальные хосты).

Что можете подсказать, господа?

В IE есть такой пунктик в "подключении".
Т.е. можно заставить ИЕ использовать настройки на сервере?
А как их прописать на сервере?

Один раз включил я ДНС сервер для локальных имен ( типа http://uwg/ ), потом
в инете поставил галочку напротив этого сценария автоматической настройки, потом прописал адрес сервера и ИЕ стал грузить странички локальной сети(!) без всякого там HOSTS и т.п.
Ну а как эти настройки самому редактировать?

Нужно создать почтовый сервер с возможностью:
а) Обмена почтовыми сообщениями через почту по локалке (без связи с интернетом). К примеру, чтобы можно было поддерживать адреса типа: pupkin@localnet

б) Чтобы почтовый клиент в локалке обращался к серверу, а получал письма из интернета( допустим, из pupkin@somemail.ru ).
Т.е. некое подобие сквида для почты.

Что читать? Какие программы?
Если можно, кидайте ссылочки.

Спсибо!

Squid работает, вот только хочется не только IE пользоваться, но и прочими прелестями жизни (ICQ, mail, и вообще, все что только возможно).


1) Как проверить пользователя (скомпилировал модуль NCSA для SQUID, но не понял, как он работает. Задача проста: нужно идентифицировать пользователя по имени пользователя и его паролю. Т.к. идентификация по IP-адресам не подходит из-за DHCP и простого изменения оного)
2) Кто знает, что за модуль аутентификации SMB, что идет вместе со squid ? Как его использовать?
3) Какие способы идентификации есть в squid?



Utandr@e-mail.ru
http://uwg.h1.ru/

А как поставить?

Не может быть, чтобы этой фигни небыло в дистрибутиве. Но это не поставилось! Вот ставлю mc, а он мне - нет ни cc, ни gcc!
С Самбой тоже самое......


Люди, хелп!!!!!!!!!!!!!

сабж.

Буду благодарен безумно. А то по Linux - куча всего. По freebsd - очень мало...


Utandr@e-mail.ru
http://uwg.h1.ru/

Т.е. если domain logons = yes, то в чем преимущество для сети?
У меня домашняя сетка. Я настроил Samba, DHCP. Вот только сейчас думаю, для чего все это?

Сабж!

Мне один умный чел сказал, что FreeBSD - отстой. Я сам ее юзаю, а вот шапку не имел ни разу.
Кто скажет достоинства Linux 2.4 - ядрышком от FreeBSD 4.5


Utandr@e-mail.ru
http://uwg.h1.ru/

Короче, если Вы ставите DHCPD 3-ей версии, и она у Вас при этом не работает, ТО проблемы могут быть следующие:

не стоит

ddns-update-style interim;

Также нужно будет поставить вместе в этой опцией
allow-client-updates

Подробней: man dhcpd.conf

Внимание! Там есть 2 типа ddns-update-style! Второй (ad-hoc) НЕ РАБОАЕТ! (как и написано в мане).


Второе: если хотите выделять адреса динамически,
то
нужна строчка типа:
range dynamic-bootp [конечный] [начальный IP-адреса];

Если и это не рабоате, проверьте
в /var/log/messages сообщения DHCP, почему она не работает.

Если и ЭТО НЕ РАБОАЕТ, то в /etc/rc.conf установите inetd_enable="NO"
и перезагрузитесь. Если работает, то ищите багу в /etc/inetd.conf

Все опции смотрите в /etc/defaults/rc.conf (/etc/rc.conf ее просто переназначает).

http://uwg.h1.ru/ - документация
http://web.hoha.ru/ - создание сайтов
Utandr@e-mail.ru - вопросы

В /etc/ftpchroot добавил вот такое:
===========
@uwg-net
www
========
Первое - группа uwg-net, второе - пользователь www (для первоначального Apache).

Вопрос: почему при входе www или любого из @uwg-net chroot не происходит! В man ftpd пишется о том, что пользователь в /etc/ftpchroot должен быть добавлен как анонимный пользователь. Это как?

http://uwg.h1.ru/
Utandr@e-mail.ru

Под интересным подразумеваю стратежки какие-нибудь.

Мне просто хочется поставить QUAKE-2-сервер в dedicated=1, но никак не могу найти в сети..

Нужно запретить ползать юзеру за пределы своей директории home, или, на худой конец, ограничить его /var/ftp директорией.

А то коннектишься по FTP-шке, и красота: можно посмотреть любую директорию, на которую есть права. Но не ограничивать же права на все директории! Не порядок!

Вот такое вот я прописал, НО после этого при перезагрузке
samba не работает, ftp тоже.
Пишет, что там ошибка какая-то.
===========выдержка из inetd.conf===============

netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd smbd -D

netbios-ns dgram udp wait.400 root /usr/local/samba/bin/nmbd nmbd -D

================================================
Ну и почему это хозяйство не работает? Собственно, все вроде правильно. Строчки эти из самого inetd.conf, где написано, что это-из мана к smb.conf
================================================

Вопрос: есть FreeBSD 4.5 + Samba 2.x

domain master = yes
domain logons = yes

Теперь если в виндовой машине указать, что нужно входить в домен NT
и проверять пароль ТАМ, то все вроде-бы работает, если бы не несколько "но" и вопросов:

"но 1": почему при таком подходе Win-машина НЕ видит остальных.
"вопрос 1": что значит, "брать права с сервера"? Т.е. NT DC может выдавать список прав? На что эти права?
И как тоже самое реализовать в SAMBA?

FreeBSD 4.5
Не работает DHCP 3.0 release 7.

Меня терзают смутные сомнения (которые подкрепил README ISC-DHCP),
что все пакеты на 255.255.255.255 не интерпретируются сетевым интерфейсом (ed0).

Короче, попробовав
route add -host 255.255.255.255 dev ed0
меня route порадовал сообщением BAD ADDRESS: DEV

Выдержка из ISC-DHCP:
===
route add -host 255.255.255.255 dev eth0
255.255.255.255 all-ones
Then, try:

route add -host all-ones dev eth0
Another route that has worked for some users is:
route add -net 255.255.255.0 dev eth0
==
Ну и не работает это при первом случае.
Короче, помогите добиться того же, но под FreeBSD.
Читал man route; man ifconfig; но видимо я - dummy device ;) - ничегрта не понял, как мне добиться того же.
Сначала подумал, что можно не указывать dev ed0, если прописать тоже
в ifconfig как сеть.
Пишу:

ifconfig ed0 alias 0 192.168.0.1
ifconfig ed0 alias 1 255.255.255.255
route add -net 255.255.255.255

И - НИЧЕРТА - НЕ - РАБОТАЕТ! Вот.

Подлый MustDie 98 присваивает машине адрес 164.чего-то там.?.?

(Я в мастдае прописываю "определить адрес автоматически", но кстати, А КАКИМ образом dhcpd поймет, какой IP-адрес определять для клиента,
ЕСЛИ в /etc/dhcpd.conf прописывается только секциями IP адрес / маска,
и соответствующие ей настройки. Но ведь машина-клиент ЕЩЕ не знает IP-адреса!!! Как dhcpd поганый поймет, из какой секции брать все???


Короче, помогите пожалуйста настроить route, ответьте пожалуйста на вопрос, тот что above :)

Спасибо за ответы.