Добрый день! Есть Debian 8-amd64 в дефолтной установке, на нем настроен IPv6. Адрес IPv6 - site-local вида fd00::1/64 с NAT в global unique (так сделано специально). Везде пишут, что в Debian с настроенным IPv6 при выдаче результатов резолва (любой вызов getaddrinfo) первыми в списке выдаются адреса Ipv6, затем ipv4. Проблема в том, что если использовать адрес site-local на интерфейсе, то сначала выдаются результаты IPv4, а только затем IPv6. Если же сразу прописать на интерфейсе Debian «внешний» адрес global unique, то выдача идет в правильном порядке - IPv6, затем IPv4.

/etc/gai.conf говорит, что IPv6 всегда преобладает, site-local это или нет. Есть мнение сделать костыль с дополнительным global-unique на интерфейсе, но это костыль.

Как это можно исправить? Спасибо.

Доброго дня. Имеется сервер, на нем аппаратный raid HP P420i. Собран массив 4х2х900 Gb (RAID 10). Размечен как GPT. На массиве 3 раздела: - boot 500M - ext4 - root 15G - ext4 - под LVM (все оставшееся место) - разделы EXT4 Debian 7 amd64

Инфа на LVM разделах занимает 1 Тб

Стоит задача - освободить 2 диска из RAID.

Понимаю, что без железа-посредника эту задачу не решить. Буду втыкать вторую такую же корзину в сервер, со схожим контроллером, там собирать на RAID 10 3x2. Как наиболее бескровно перенести всю систему с данными?

Добрый день! Имеется железо:
- платформа SuperMicro 2U 6026T-6RF+
- PCI-E контроллер Intel RAID Controller RS2WC080
Подключено 8 винтов,они настроены в JBOD.
При установке debian 6.0.4 amd64 установщик не видит винтов. Пробовал запускать установку убунты, она винты видит. Как понимаю, дебиан не подцепляет контроллер. В чем может быть причина и как исправить?

Собираю сервер для небольшой сети (25 чел). Дано железо:
- платформа SuperMicro 2U 6026T-6RF+
- 24 Гб оперативки
- CPU Intel Xeon X5670 1 Шт 6 ядер с HT и VT-x 3ГГц
- PCI-E контроллер Intel RAID Controller RS2WC080
- 8 SATA-серверных винтов 2Tb (модель не ясна)

Будет стоять Debian, сервак будет выполнять роль:
- файлопомойки
- сайта с посещением 100 чел/день
- почтовика на сотрудников
- виртуальной машины с 1C с 2мя бухгалтерами в терминальном доступе
- виртуалки для работы в терминальном доступе в офисе на 7 человек
- несколько виртуалок для тестирования ПО/тестирования сервисов (мало едят, сейчас с ними справляется старый core duo)

Винты будут объединяться в RAID10.

Собственно, вопросы:
1. Стоит ли настраивать PCI-E контроллер в RAID10, или лучше использовать mdadm? В пользу последнего - независимость от железа (если через год погорит контроллер, такой же можем и не найти, заранее купить никто не даст), далеко не 100%-я нагрузка сервера, так что он работе и не помешает особо и портируемость винтов на другую платформу будет хорошая.

2. Что посоветуете в качестве гипервизора? Сам использую Xen, но систему потом будет обслуживать человек, далекий от nix, но дружащий с виндой (omfg!!!). Посоветовали костылерешение - VirtualBox с переносом созданной машины в headless-режиме в init.d (старт при старте хоста, сохранение при ребуте/выключении хоста). Плюс для данной ситуации - не нужно nix-знаний, легкий проброс USB (бухгалтерских токенов и прочего), минус - понятен. Стоит присмотреться к VirtualBox?

Добрый день! Ранее работал админом в аутсорсинге, обслуживал несколько сетей и серверов. Сменил город проживания. Сервера остались на обслуживании, за них мне продолжили выплачивать зарплату. Все было хорошо в течение 6-ти месяцев. Нынче работодатель подумал - «и так все работает, зачем платить». Пока сервера еще мои, но есть шанс что он кого-нибудь попросит сбросить мой доступ. Вопрос следующий: как можно защитить от угона? От банальных загрузки с live-cd и chroot, от single user-mode и др. Физического доступа нет вообще. Сервера по большей части файловые, в идеале бы зашифровать разделы с файлами с привязкой к текущему паролю root, чтобы смена пароля если даже и прошла, но раздел не расшифровался (реально ли так сделать?). Изначально никакого шифрования не применял. На серверах стоит debian, кое-где есть ubuntu server 10.04 LTS.

Вопрос по ОС Debian 6. Как можно жестко установить лимит памяти для всего пользовательского пространства? Думал, что можно прописать в /etc/security/limits.conf строку вида * hard memlock (память_в_kb)

оказалось не тем, чем надо

Добрый день! Помогите советом.
Имеется корпоративный шлюз на Debian 5, на нем 3 физические сетевые платы. Одна eth0 смотрит в интернет (статический адрес), вторая - eth1 в корпоративную сеть (192.168.1.0/24). Через третью необходимо сделать выход в интернет для сторонних организаций (172.16.N.0/24), для этого на ней подняты vlan-ы, и она соединяется с управляемым коммутатором.
На шлюзе поднят NAT (MASQUERADE). Vlan-ы на шлюзе имеют адреса 172.16.N.1.
Для цепочек INPUT и FORWARD применена политика DROP.
Из-за маскарадинга пакеты из подсетей маршрутизируются не только в интернет, но и между самими подсетями.
Необходимо закрыть доступ подсетям между собой.
правило
-A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/16 -j DROP работает, а правила типа
-A FORWARD -s 172.16.N.0/24 -d 192.168.1.0/24 -j DROP или
-A FORWARD -s 172.16.0.0/16 -d 172.16.0.0/16 -j DROP
не работают.
Как ограничить ход пакетов между подсетями?