Приветствую! Было куплено новое доменное имя name.ru. Руководством сразу была дана задача поднять DNS сервер. DNS я поднял, теперь могу обслужить поддоменн *.name.ru . Не совсем ясно, как быть с запросами в другие доменные зоны и на другие имена.. типа yandex.ru mail.com … прочее.. Сейчас я поставил форвардинг таких запросов на DNS: 8.8.8.8 и 8.8.4.4, но что-то подсказывает мне то это не верный ход….
Обязанности: Внедрение решений, в том числе на площадках заказчиков; оказание технической поддержки внедренным решениям.
Технический опыт: Базовые знания в области ИТ и ПД (обязательно),опыт работы с HW (обязательно), HP, IBM etc.
Наличие базовых знаний и опыта установки/администрирования Linux/*nix (обязательно) и баз данных (MySQL, Oracle) (опционально); Умение снимать и анализировать сетевой трафик сервера (обязательно), настройка кластера (опционально) Базовые знания в области сетевых технологий (обязательно). Понимание основ маршрутизации IP, коммутации Ethernet. Опыт простейшей настройки сетевого оборудования уровня LAN (L2/L3 свитчи) из CLI - опционально; perl-, php- scripting (опционально), java (опционально), SQL (опционально).
Очень важно иметь желание обучаться самостоятельно. Работать предстоит в отделе VAS решений, посему знания в области телекома весьма приветствуются! Возможны частые командировки по России.
Фултайм, потолок 40k, Mail: f0r_resume@mail.ru
Приветствую! RFC советовать не нужно их я изучаю уже. Может есть, что толковое из печатного? RU, ENG..
Приветствую!
Накидайте пожалуйста актуальных новостных, англоязычных, ресурсов связанных с Open Source, Linux. Интересует получение информации о релизах софта, багах, уязвимостях, релизов новых дистрибутивов.
Необходима информация из первых рук. Также интересует ресурсы с свежими How-to, гайдами и прочим. Что-то типа http://www.howtoforge.com
Делитесь, на что подписаны, чего читаете =)
Здравствуйете!
Есть у меня в одном месте парочка свободных серверов с внешними IP. Хочу заюзать их под VPN, трафик свой шифровать.. юзать буду сам и только. Хочу себя обезопасить от внутреннего расследования если вдруг установят, что сервера используются не по назначению непонятно кем. Соответственно, интересует вопрос отключения сохранения логов, и прочих следов присутствия.. При условии, что разбор инцидента доверят компетентным людям в Linux.
Что посоветуете в системе отключить , дабы мой IP и прочее не всплыл..
Система Centos 6x
Приветствую господа! Предстоит работать с GSM сетью одного купного мобильного оператора. Скажите, что есть сейчас свежего почитать по сабжу. Дабы термины типа VLR. HLR, SGR, LTE и прочее не вызывали недоумение..
Приветствую. Кто настраивал 3proxy, подскажите, как мне выключить ответ 100 - Continue в заголовке ответа прокси.
Приветствую.
Сегодня в процессах у себя обнаружил кучу процессов вида:
/bin/sh -c wget -O /dev/null -q http://qc2.su/cronup.php >/dev/null 2>&1
Он что делает?
Привет! А есть ли лимит на это число..
cat /proc/sys/fs/file-max 383846
Во что оно упирается?
Приветствую господа!
А подскажите, как нынче ставится в систему php-fpm, после того как его официально добавили в новые версии php Есть ли готовый rpm. Гугл подсовывает мануалы 2009 года в то время php-fpm был еще патчем..
Планирую использовать nginx+php-fpm До этого ставил связку nginx + php + Spawn-fcgi все казалось просто и наглядно. Spawn-fcgi висел демоном. А как c php-fpm быть…
Перемещено post-factum из web-development
Здравствуйте!
Допустим я хочу создать свой публичный DNS сервер, открытый для всех. Каков алгоритм действий. Ясно, что настраиваю named (master+slave) + мощной канал + пара IP. Далее Какие тонкости? В какой организации его нужно регать?
Приветствую! Зашел в тупик, как с клавиатуры в bash ввести символ «^»
Привет!
Cоздаю через dd пустой файл размером 8Gb, через fdisk создаю там необходимые разделы.
монтирую его в fstab
/home/disk /disk ext4 defaults 0 0
После перезагрузки все прекрасно смонтировано, но нужно чтобы система видела этот диск как устройство через fdisk -l со всеми партициями которые там есть...
Привет! Скажите, как настроить DNS чтобы он и в локальной сети резолвил локальные адреса типа d1.mynet.my и если я пингую ya.ru отсылал на DNS провайдера.
Вот конфиг
options {
listen-on port 53 { 192.168.0.0/24; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost;192.168.0.0/24;};
recursion no;
forwarders {192.168.243.2;};
// dnssec-enable yes;
// dnssec-validation yes;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity debug 3;
print-time yes;
print-category yes; };
};
include "/etc/named.rfc1912.zones";
zone "cloud.stack" IN {
type master;
file "cloud.stack";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "168.192.rev";
};
Если пингую ya.ru в логах получаю :
12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: request is not signed
12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: recursion not available
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: query
12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: query 'ya.ru.cloud.stack/A/IN' approved
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: send
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: sendto
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: senddone
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: next
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: endrequest
12-Jun-2012 00:03:55.241 client: client @0xb5872008: udprecv
Привет!
Посоветуйте, пожалуйста, чем сделать древовидный листинг файлов и каталогов от самого корня “/” в графический файл.
Мне очень необходима наглядность, в виде блоков или подобия их ..
Привет, допустим у меня есть 5000mb лог, через «tail -n 100» я вывожу крайние 100 строк, просмотрев их, хочу вывести следующие 100, как это сделать с 100 по 200 допустим итд.. ?
Привет! Подскажите, есть ли в Centos 6.2 шататные стредства поднятия iSCSI таргета. Или нужно ставить сторонние модули? Если да, то какой тагрет выбрать?
Привет, никак не могу понять причину по которой iowait зашкаливает.
Фото вывода iotop: http://higgs.rghost.ru/37785291.image
Куда копать. При создании множества мелких файлов в одной директории происходит такое! Думаю полностью отлючить журналирование ext4 не есть хороший путь.
Приветствую!
Думаю сейчас над схемой контроля изменений на внутреннем ресурсе.
Есть у нас некий web ресурс виде таблицы (расширение index.mhtml) там список всего оборудования, которое есть на складе. Напротив каждого элемента есть ссылка, при нажатии уходим на страничку подробностей о детали с множеством граф описания.
Я хочу отслеживать все произведенные изменения будь то на главной, index.mhtml, или внутри на странице (main_edit.mhtml?cid=31304&shtype=zog) отдельно детали.
Пока в голову приходит качать все wget с глубиной на 1 уровень, не более и сравнивать полученные копии . Вот только чем лучше сравнивать дабы получить в более менее нормально виде отчет..
А может есть проще решение, или сложнее, буду очень благодарен за любые советы!
Здравствуйте! Использую OpenVZ , на CT0 у меня 2 NIC eth0 внешний и eth1 локальный . Нужно, чтобы в созданных контейнерах был доступ в локальную сеть .
Это вывод из хост системы:
eth0 Link encap:Ethernet HWaddr 00:30:48:82:FC:4C
inet addr:11.111.181.4 Bcast:11.111.183.255 Mask:255.255.252.0
inet6 addr: fe80::230:48ff:fe82:fc4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:821537 errors:0 dropped:0 overruns:0 frame:0
TX packets:7836 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:68817533 (65.6 MiB) TX bytes:1047940 (1023.3 KiB)
eth1 Link encap:Ethernet HWaddr 00:30:48:82:FC:4D
inet addr:192.168.0.252 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fe82:fc4d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:120 (120.0 b) TX bytes:1512 (1.4 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1080 errors:0 dropped:0 overruns:0 frame:0
TX packets:1031 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:108113 (105.5 KiB) TX bytes:69507 (67.8 KiB)
192.168.0.254 dev venet0 scope link
11.111.181.5 dev venet0 scope link
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.252
11.111.180.0/22 dev eth0 proto kernel scope link src 11.111.181.4
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1003
default via 89.111.180.1 dev eth0
Вот вывод из контейнера, он должен иметь доступ как в локальную так и во внешнюю сети:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:114 errors:0 dropped:0 overruns:0 frame:0
TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9784 (9.5 KiB) TX bytes:9784 (9.5 KiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1034 errors:0 dropped:0 overruns:0 frame:0
TX packets:1083 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:69651 (68.0 KiB) TX bytes:108233 (105.6 KiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:11.111.181.5 P-t-P:89.111.181.5 Bcast:89.111.181.5 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:192.168.0.254 P-t-P:192.168.0.254 Bcast:192.168.0.254 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
ip route list
169.254.0.0/16 dev venet0 scope link metric 1002
default dev venet0 scope link
На хост системе iptables выключил, sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 1
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
Куда еще копнуть.....
| следующие → |