как найти в чем проблема, nfs сервер, но нагрузка на диск смешная

Профессиональные навыки
Администрирование операционных систем GNU/Linux (имел дело с Arch, SUSE, Debian) , Windows (от XP до 2008 сервера) 
Администрирование 1С сервера и  конфигурации Управление торговлей 10.3, немного Бухгалтерия предприятия 2.0, небольшие доработки конфигурации и форм.
Настройка активного сетевого оборудования — точек доступа, принт серверов и маршрутизаторов. 
В профессиональной деятельности сталкивался с Апачем и Nginx (настраивал их связку для оптимизации работы вэб ресурса на слабом VPS),  терминалами FreeNX + 1C  под wine и rdp, CUPS,   Squid, администрирование сайта на Joomla 1.6, организация бэкапов данных, написание  скриптов на bash, VPN, NFS.
Личные качества
Стараюсь разобраться в сути дела,  с «бубном» не танцую!
Опыт работы
	ТК «ЧЧЧ»
	С  2012 по настоящий момент:
Поддержка инфраструктуры FreeNX + 1C  в  wine + Pоstgres около 150 пользователей, половина из которых в удаленных филиалах 
Поддержка по 1С конфигурации Управление торговлей 10.3, Бухгалтерия предприятия 2.0 (от «не проводится» до небольших доработок и обновления)
	С 2009 по 2012 сотрудник технической поддержки пользователей
Поддержка гетерогенной инфраструктуры Linux/Windows
Регламентные работы по мониторингу серверов
Организации клиентских рабочих мест
Диагностика и ремонт компьютерного парка 
Настройка сетевого оборудования
Образование
С 2004 по 2009 -  Политехнический Институт по специальности Вычислительные Машины Комплексы Системы и Сети, диплом инженера с отличием.
2010 - семинары Dlink  по сетевых технологиям 

в общем эникейщик ищет работу)

ниже пример фильтра для 80 порта

tc filter add dev ifb0  parent 1:0 protocol ip prio 1 u32 match ip dport 80 0xffff flowid 1:10 

подскажите пожалуйста как разом отфильтровать порты 1-1024, и допустим адреса 192,168,1,0/24

надоело постоянно включать/выключать ограничение скорости на торренто качалке и решил попробовать настроить шейпер трафика tc. Пролистал мануалы и вот решил попробовать саму простую вещь

tc qdisc add dev ppp0 root handle 1:0 htb default 11
tc class add dev ppp0 parent 1:0 classid 1:10 htb rate 1000kbps ceil 1mbps
tc class add dev ppp0 parent 1:0 classid 1:11 htb rate 50kbps  ceil 50kbps burst 500
tc filter add dev ppp0  parent 1:0 protocol ip prio 1 u32 match ip dport 80 0xffff flowid 1:10

и не работает, торрент качает по максимуму. И что самое интересное, если я в дереве 1:11 ставлю смешное ограчение в 5 Кб/сек то оно срабатывает - почему?

Поделитесь русификатором для World Of Goo 1.41 плиз

хочу некоему числу людей предоставлять хостинг на своём VPS (апач и нжиэникс уже обслуживают свой сайтик). Подскажите какие знаете реализации вэб панелей управления как для меня (быстрая настройка веб серверов) так и для клиентов - управление доменами, файлами, тикеты. Интересуют свободные реализации, т.к. проект не коммерческий, способные решить хоть часть задач.

Буду очень признателен за любые ссылки на мануалы по теме.

делаю команду rdesktop -k en-us -g 90% x.x.x.x -n djhf -r disk:my=/ПАПКА

Бывает ПАПКА работает нормально в течение всего сеанса¸ а бывает вываливается с ошибкой НЕТ ДОСПУПА.... и ПАПКА больше не работает. Вываливается обычно там где в именах файлов присутствуют русские символы (по наблюдениям и гуглу). Права на папку в линухе полные rdesktop версии 1.6 винда 2003 не обновленная

Можно вот с этим что-то поделать? Всем заранее спасибо

имеется vps на openvz 100 Мб оперативы. Юзаю его как вэб хоститнг- nginx<->apache<->php<->mysql. Проблема - нехватка памяти. нжиникс и апач я отконфигурил (1 процесс nginx и 1 процесса с апачем) Простой конфигур mysqld я тоже сделал. Cмотрю вывод htop вижу 12 потоков mysqld!!! (top показывает один)

можно ли как-то уменьшить их количество?

гуглил, офф документацию уже скачал но никакого упоминания о этом я не нашел

Вчера отказался работать login.messaging.aol.com с icq, а у нас 100 компов использующих его по умолчанию (copete и pidjin). Есть собственный DNS сервер. Возникла идея, дабы не обходить всех пользователей и не менять сервер аськи вручную у каждого - подменить login.messaging.aol.com на адрес login.icq.com на днс сервере. Возможно ли и как осуществить? Сам новичек и любой подсказке буду очень рад)))

Подруге купил мтс модем (больше вариантов небыло), скорость бывает ничего а бывает полный пипец.... есть у меня скромный vps. Возникла идея реализовать прокси для сжатия трафика - тем самым немного выручу подругу и чуть-чуть заполучу опыта))) Некогда пробовал настраивать squid ради боловства. Вопрос можно ли с помощью squid реализовать данную задачу? Какие могут быть еще варианты? и приогромнешее спасибо тем кто выложит рабочие части конфига)))

ну прям бесит, подскажите что с этим можно поделать?

в общем, хочу узнать mac адреса у компов в сети. Переделал немного существующий скрипт бэкапа

cat backup_host | while read host
do
host=`echo $host|awk '{print $1}'`
ssh $host ifconfig

done


в backup_host ip адреса машин, авторизация по ключу уже давно работает. Но вот незадача обрабатывается только первый адрес и всё. Помогите пожалуйста очень очень надо)))))

Запустили несколько новых серверов и возникла проблема связанная со стандартным ограничение на количество одновременно открытых файлов для OpenLDAP. Проблему сейчас удается решить с помощью ulimit -n <число> и перезапуском лдапа. Но хотелось бы решить проблему раз и на всегда. Простое добавление в файл запуска сервиса ulimit -n <число> не помогает. Ось SLES, нынишний файл запуска демона:

#! /bin/sh

# Copyright (c) 2003 SuSE AG Nuernberg, Germany.

# # Author: adrian@suse.de, based on template from source package

#

# /etc/init.d/slpd

# and its symbolic link

# /usr/sbin/rcslpd

# ### BEGIN INIT INFO

# Provides: openslp slpd

# Required-Start: $network $named

# Required-Stop:

# Default-Start: 3 5

# Default-Stop: 0 1 2 4 6

# Description: slpd - OpenSLP daemon for the Service Location Protocol ### END INIT INFO

. /etc/rc.status

# Determine the base and follow a runlevel link name.

base=${0##*/}

link=${base#*[SK][0-9][0-9]}

# Force execution if not called by a runlevel directory.

test -x /usr/sbin/slpd || exit 0

ulimit -n 102400

case «$1» in

start)

echo -n 'Starting slpd '

startproc /usr/sbin/slpd

rc_status -v

;; stop)

echo -n «Shutting down slpd »

killproc -TERM /usr/sbin/slpd

rc_status -v

;;

restart)

$0 stop

$0 start

rc_status

;;

try-restart)

$0 status

if test $? = 0; then

   $0 restart

else

   rc_reset

fi

rc_status

;;

force-reload)

$0 stop; sleep 1 && $0 start

rc_status

;;

reload)

echo -n «Reload service slpd »

killproc -HUP /usr/sbin/slpd

rc_status -v

;;

status)

echo -n «Checking for slpd »

checkproc /usr/sbin/slpd

rc_status -v

;;

*)

echo «Usage: $0 {start|stop|try-restart|restart|force-reload|reload|status}»

exit 1

esac

rc_exit

Есть мнение что можно задать общие ограничения в системе, но я не знаю как( Через sysctrl не работает по той причине что сервис не проходит авторизацию....

Уважаемые спецы, помогите кто сталкивался с такой проблемой

хочу прикрутить Roundcube к postfix, но он работает только с imap. Почитав забурные статьи, понял только что нужно ставить дополнительный сервер imap- подскажите пожалуйста наиболее популярный сегодня. И еще я так понял что все web интерфейсы почты работают только с imap, из всех я выбрал Roundcube, но он не имеет общества российский пользователей (короче он не русифицирован и мало инфы), а выбрал я его за красивый интерфейс (у остальных ,про которые читал, он ну просто доподобный и ставить такой сегодня просто стыдно), может посоветуете другой?

Нашел в интернете множество способов защиты от брутфоста с помощью recent match. Правила имеею вид наподобии:

iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --update --seconds 3600 --hitcount 5 -j REJECT iptables -A INPUT -p tcp --dport 22 -m recent --name ssh --set -j ACCEPT

но на моем VPS выдает ошибку:

iptables: No chain/target/match by that name.

В интернете только нашел строки о том, что ядро должно поддерживать recent match.Уважаемые знатоки, подскажиме плиз как узнать поддерживает ли мое ядро эту самую фитчу и если нет то можно ли с этим что-то сделать на VPS.

PS о фаилтубан и ссшгуард знаю, но мне больше интересен именно данный способ