LINUX.ORG.RU

Сообщения addicted

 

Растолкуйте по настройке DNS

Приветствую! Было куплено новое доменное имя name.ru. Руководством сразу была дана задача поднять DNS сервер. DNS я поднял, теперь могу обслужить поддоменн *.name.ru . Не совсем ясно, как быть с запросами в другие доменные зоны и на другие имена.. типа yandex.ru mail.com … прочее.. Сейчас я поставил форвардинг таких запросов на DNS: 8.8.8.8 и 8.8.4.4, но что-то подсказывает мне то это не верный ход….

 ,

addicted
()

Требуется инженер в блок VAS решений

Обязанности: Внедрение решений, в том числе на площадках заказчиков; оказание технической поддержки внедренным решениям.

Технический опыт: Базовые знания в области ИТ и ПД (обязательно),опыт работы с HW (обязательно), HP, IBM etc.

Наличие базовых знаний и опыта установки/администрирования Linux/*nix (обязательно) и баз данных (MySQL, Oracle) (опционально); Умение снимать и анализировать сетевой трафик сервера (обязательно), настройка кластера (опционально) Базовые знания в области сетевых технологий (обязательно). Понимание основ маршрутизации IP, коммутации Ethernet. Опыт простейшей настройки сетевого оборудования уровня LAN (L2/L3 свитчи) из CLI - опционально; perl-, php- scripting (опционально), java (опционально), SQL (опционально).

Очень важно иметь желание обучаться самостоятельно. Работать предстоит в отделе VAS решений, посему знания в области телекома весьма приветствуются! Возможны частые командировки по России.

Фултайм, потолок 40k, Mail: f0r_resume@mail.ru

addicted
()

А что почитать по Radius и Diameter для уверенного понимания

Приветствую! RFC советовать не нужно их я изучаю уже. Может есть, что толковое из печатного? RU, ENG..

 , ,

addicted
()

Накидайте линков на актуальные новостные ресурсы

Приветствую!

Накидайте пожалуйста актуальных новостных, англоязычных, ресурсов связанных с Open Source, Linux. Интересует получение информации о релизах софта, багах, уязвимостях, релизов новых дистрибутивов.

Необходима информация из первых рук. Также интересует ресурсы с свежими How-to, гайдами и прочим. Что-то типа http://www.howtoforge.com

Делитесь, на что подписаны, чего читаете =)

 ,

addicted
()

Скрыть свое присутствие в системе

Здравствуйете!

Есть у меня в одном месте парочка свободных серверов с внешними IP. Хочу заюзать их под VPN, трафик свой шифровать.. юзать буду сам и только. Хочу себя обезопасить от внутреннего расследования если вдруг установят, что сервера используются не по назначению непонятно кем. Соответственно, интересует вопрос отключения сохранения логов, и прочих следов присутствия.. При условии, что разбор инцидента доверят компетентным людям в Linux.

Что посоветуете в системе отключить , дабы мой IP и прочее не всплыл..

Система Centos 6x

 , , ,

addicted
()

Что нынче почтить по GSM сетям

Приветствую господа! Предстоит работать с GSM сетью одного купного мобильного оператора. Скажите, что есть сейчас свежего почитать по сабжу. Дабы термины типа VLR. HLR, SGR, LTE и прочее не вызывали недоумение..

 ,

addicted
()

3proxy отключить ответ 100 в заголовке

Приветствую. Кто настраивал 3proxy, подскажите, как мне выключить ответ 100 - Continue в заголовке ответа прокси.

 

addicted
()

Что за странная активность wget

Приветствую.

Сегодня в процессах у себя обнаружил кучу процессов вида:

/bin/sh -c wget -O /dev/null -q http://qc2.su/cronup.php >/dev/null 2>&1

Он что делает?

addicted
()

Число максимально открытых файлов в системе.

Привет! А есть ли лимит на это число..

cat /proc/sys/fs/file-max 383846

Во что оно упирается?

addicted
()

Как нынче ставить php-fpm в сзязки с nginx

Приветствую господа!

А подскажите, как нынче ставится в систему php-fpm, после того как его официально добавили в новые версии php Есть ли готовый rpm. Гугл подсовывает мануалы 2009 года в то время php-fpm был еще патчем..

Планирую использовать nginx+php-fpm До этого ставил связку nginx + php + Spawn-fcgi все казалось просто и наглядно. Spawn-fcgi висел демоном. А как c php-fpm быть…

Перемещено post-factum из web-development

 ,

addicted
()

Cвой публичный DNS сервер

Здравствуйте!

Допустим я хочу создать свой публичный DNS сервер, открытый для всех. Каков алгоритм действий. Ясно, что настраиваю named (master+slave) + мощной канал + пара IP. Далее Какие тонкости? В какой организации его нужно регать?

 ,

addicted
()

Ввод спецсимвола ^ с клавиатуры

Приветствую! Зашел в тупик, как с клавиатуры в bash ввести символ «^»

 

addicted
()

Файл как новое блочное устройство

Привет!

Cоздаю через dd пустой файл размером 8Gb, через fdisk создаю там необходимые разделы.

монтирую его в fstab

/home/disk  /disk  ext4  defaults 0 0  

После перезагрузки все прекрасно смонтировано, но нужно чтобы система видела этот диск как устройство через fdisk -l со всеми партициями которые там есть...

 , , ,

addicted
()

Настроить DNS на локалку и интернет.

Привет! Скажите, как настроить DNS чтобы он и в локальной сети резолвил локальные адреса типа d1.mynet.my и если я пингую ya.ru отсылал на DNS провайдера.

Вот конфиг

options {
        listen-on port 53 { 192.168.0.0/24; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost;192.168.0.0/24;};
        recursion no;

        forwarders {192.168.243.2;};



//      dnssec-enable yes;
//      dnssec-validation yes;
//      dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity debug 3;
                print-time yes;
                print-category yes;    };
};


include "/etc/named.rfc1912.zones";

zone "cloud.stack" IN {
        type master;
        file "cloud.stack";
};



zone "0.168.192.in-addr.arpa" IN  {
       type master;
       file "168.192.rev";
};

Если пингую ya.ru в логах получаю :

12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: request is not signed
12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: recursion not available
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: query
12-Jun-2012 00:03:55.241 security: client 192.168.0.254#42483: query 'ya.ru.cloud.stack/A/IN' approved
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: send
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: sendto
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: senddone
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: next
12-Jun-2012 00:03:55.241 client: client 192.168.0.254#42483: endrequest
12-Jun-2012 00:03:55.241 client: client @0xb5872008: udprecv

 ,

addicted
()

Вывод древовидного листинга файлов и каталогов

Привет!

Посоветуйте, пожалуйста, чем сделать древовидный листинг файлов и каталогов от самого корня “/” в графический файл.

Мне очень необходима наглядность, в виде блоков или подобия их ..

 

addicted
()

Вывод данных с диапазона строк.

Привет, допустим у меня есть 5000mb лог, через «tail -n 100» я вывожу крайние 100 строк, просмотрев их, хочу вывести следующие 100, как это сделать с 100 по 200 допустим итд.. ?

addicted
()

iscsi target на Centos 6.2

Привет! Подскажите, есть ли в Centos 6.2 шататные стредства поднятия iSCSI таргета. Или нужно ставить сторонние модули? Если да, то какой тагрет выбрать?

 ,

addicted
()

огромный iowait jbd2

Привет, никак не могу понять причину по которой iowait зашкаливает.

Фото вывода iotop: http://higgs.rghost.ru/37785291.image

Куда копать. При создании множества мелких файлов в одной директории происходит такое! Думаю полностью отлючить журналирование ext4 не есть хороший путь.

 ,

addicted
()

Котроль изменений на web ресурсе.

Приветствую!

Думаю сейчас над схемой контроля изменений на внутреннем ресурсе.

Есть у нас некий web ресурс виде таблицы (расширение index.mhtml) там список всего оборудования, которое есть на складе. Напротив каждого элемента есть ссылка, при нажатии уходим на страничку подробностей о детали с множеством граф описания.
Я хочу отслеживать все произведенные изменения будь то на главной, index.mhtml, или внутри на странице (main_edit.mhtml?cid=31304&shtype=zog) отдельно детали.

Пока в голову приходит качать все wget с глубиной на 1 уровень, не более и сравнивать полученные копии . Вот только чем лучше сравнивать дабы получить в более менее нормально виде отчет..

А может есть проще решение, или сложнее, буду очень благодарен за любые советы!

addicted
()

Настройка маршрутизации

Здравствуйте! Использую OpenVZ , на CT0 у меня 2 NIC eth0 внешний и eth1 локальный . Нужно, чтобы в созданных контейнерах был доступ в локальную сеть .

Это вывод из хост системы:

eth0      Link encap:Ethernet  HWaddr 00:30:48:82:FC:4C
          inet addr:11.111.181.4  Bcast:11.111.183.255  Mask:255.255.252.0
          inet6 addr: fe80::230:48ff:fe82:fc4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:821537 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7836 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:68817533 (65.6 MiB)  TX bytes:1047940 (1023.3 KiB)

eth1      Link encap:Ethernet  HWaddr 00:30:48:82:FC:4D
          inet addr:192.168.0.252  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::230:48ff:fe82:fc4d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:120 (120.0 b)  TX bytes:1512 (1.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1080 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1031 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:108113 (105.5 KiB)  TX bytes:69507 (67.8 KiB)
ip route list:
192.168.0.254 dev venet0  scope link
11.111.181.5 dev venet0  scope link
192.168.0.0/24 dev eth1  proto kernel  scope link  src 192.168.0.252
11.111.180.0/22 dev eth0  proto kernel  scope link  src 11.111.181.4
169.254.0.0/16 dev eth0  scope link  metric 1002
169.254.0.0/16 dev eth1  scope link  metric 1003
default via 89.111.180.1 dev eth0

Вот вывод из контейнера, он должен иметь доступ как в локальную так и во внешнюю сети:

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:114 errors:0 dropped:0 overruns:0 frame:0
          TX packets:114 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9784 (9.5 KiB)  TX bytes:9784 (9.5 KiB)

venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:127.0.0.1  P-t-P:127.0.0.1  Bcast:0.0.0.0  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1034 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1083 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:69651 (68.0 KiB)  TX bytes:108233 (105.6 KiB)

venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:11.111.181.5  P-t-P:89.111.181.5  Bcast:89.111.181.5  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.0.254  P-t-P:192.168.0.254  Bcast:192.168.0.254  Mask:255.255.255.255
          UP BROADCAST POINTOPOINT RUNNING NOARP  MTU:1500  Metric:1

ip route list

169.254.0.0/16 dev venet0  scope link  metric 1002
default dev venet0  scope link
Если стучаться из локальной сети в контейнер, то он отзывается, а вот из контейнера в локальную ничего не проходит…

На хост системе iptables выключил, sysctl -p

net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 1
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key
error: "net.bridge.bridge-nf-call-iptables" is an unknown key
error: "net.bridge.bridge-nf-call-arptables" is an unknown key
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296

Куда еще копнуть.....

 , ,

addicted
()

RSS подписка на новые темы