Добрый день.
Сейчас опробываю разные способы подсчета трафика, в результате чего столкнулся с тем, что трафик считается с очень приличной погрешностью - порядка 25% недосчета.
Теперь в подробностях:
используются по большому два способа сбора статистики - снимаются показания с физических интерфейсов (eth0) при помощи ipcad и второй вариант - используется iptables в связке с ulog или просто просмотр статистики по определенным таблицам (iptables -L).
1) В первом случае (ipcad) при копировании (с помощью scp) на машину файла размером 4898kb и после разбора полученного лога, при помощи несложных команд
(cat ./ipcad.dump |grep 192.168.1.15|awk '{s+=$4} END {print(s/1024)}')
получаем 3755.97kb :((

2.1) во втором, при настройках таблиц в iptables следующим образом:
iptables -N input-av
iptables -A input-av -j ULOG --ulog-nlgroup 1 --ulog-prefix "prifix-input-av"
iptables -A input-av -j ACCEPT
iptables -A INPUT -p ALL -s 192.168.1.15 -j input-av

и разборе файла статистики /var/log/ulog/syslogemu.log приведенными выше командами получаем 3777.69kb :((

2.2) если попросить iptables показать статистику прохождения по цепочкам (iptables -L -v -x -n), то получаем все тоже самое:

Chain input-av (3 references)
pkts bytes target prot opt in out source destination
3988 3602136 ULOG all .....ULOG ...`prifix-input-av' queue_threshold 1
3988 3602136 ACCEPT all-- * * 0.0.0.0/0 0.0.0.0/0

как видим все те же 3988kb :((

Объясните как такое может быть и как тогда можно более точно считать трафик?
При копировании использовалась папка исходников iptables с множеством файлов (iptables-1.3.7).
Жду ответа. Спасибо.

>>>

День добрый.
Появилась у меня такая идея - дать обычному челу, ну или почти обычному, возможность заводить других пользователей в samba, но сходу сделать такого не смог, поэтому прошу совета узнающих людей.
Ну, а не получилось по той причине, что smbpasswd для обычного чела может запускаться только без всяких опций, а с опциями (smbpasswd -a username) только из под root. Попробывал на smbpasswd добавить SUID/GUID, но не помогло :((
Система стоит Debian sarge.
Что-то про sudo слышал, но как-то ни разу с ним не работал :((
Посоветуйте, что мне лучше сделать в данной ситуации.
Спасибо.

Добрый день!
Помогите мне с таким вопросом.
Есть несколько ldap-серверов реплицируемых между собой при помощи slurpd, на ldap завязано несколько сервисов, в том числе и samba.
Вопрос в том, что если slave-server работает на медленном канале, то samba очень менденой поиск делает, почему это происходи мне и не понятно, ведь в конвиге самбы написано:
passdb backend = ldapsam:ldap://127.0.0.1/
idmap backend = ldap:ldap://127.0.0.1/
т.е. по идее она должна лезть в локальный ldap, но этого похоже не происходит, а идет взаимодействие с главным сервером, а на маленькой скорости получаем тормоза. Прикол еще в том, что если не меняя конвиги samba снять репликацию (убираем в slap.conf строки)
updatedn "uid=replicator,dc=ldap,dc=mycompany,dc=ru"
updateref ldap://ldap.riv:389,
то все начинает летать.

Конфиги, вкратце имеют вид:
slapd.conf:
updatedn "uid=replicator,dc=ldap,dc=mycompany,dc=ru"
updateref ldap://mycompany.ru:389,

ldap.conf:
base dc=ldap, dc=mycompany, dc=ru
URI ldap://mycompany.ru

samba:
passdb backend = ldapsam:ldap://127.0.0.1/
idmap backend = ldap:ldap://127.0.0.1/
Спасибо.

Добрый день!
Решил посмотреть, что это за зверь.
Все установилось, запустилось, файл дампа вижу (море данных в нем), но вот как мне посмотреть рез-т через встроенные команды show ip accounting и т.д. не пойму.
На компе стоит ssh-server, захожу клиентом на сервер, уже от туда говорю:
rsh root@127.0.0.1 show ip accounting - идет запрос пароля root(ввожу) после чего выкает следущее:
bash: line 1: show: command not found
А почему он не понимает команды ipcad не пойму.
Подскажите кто знает.
Спасибо.

Всем привет. Помогите пожалусто мне доконца разобраться в настройке DNS (bind9) для почты.
Есть домен domain1.ru, который имеет 3 NS
@ NS ns.domain1.ru (ip=1.1.1.1)
@ NS ns.domain2.ru (ip=1.1.1.2)
@ NS ns.domain3.ru (ip=1.1.1.3)

есть mail-server (ip=2.2.2.2) принимающий почту для test.domain1.ru, ПРИЧЕМ ip A-записи для test.domain1.ru = 1.1.1.1!! Хочу теперь для этого почтового сервера корректно в dns запись сделать. Вижу два варианта:
1) в зону domain1.ru дописую следующее (она в дальнейшем реплицируется на domain2.ru и domain3.ru):
.....
ORIGIN$ test.domain1.ru.
@ MX 10 mx1
@ IN A 1.1.1.1
mx1 A IN 2.2.2.2
ORIGIN@ domain1.ru
Ну собственно и все - по MX-записи идем на 2.2.2.2.

Или делать через ворой вариант (более длинный):
2) в зону domain1.ru дописую следующее:
.....
ns IN A 1.1.1.1
ORIGIN$ test.domain1.ru.
@ NS ns.domain1.ru
@ NS ns
@ IN A 2.2.2.2
ORIGIN@ domain1.ru
После чего создавать записи в name.conf для 1,1,1,1 и 2,2,2,2 и уже с такой схемой работать?
Вроде и так и так бы должно работать, но вот что-то меня смущает... хочется мнение знающих людей услышать.
Спасибо.

Всем привет!
Помогите пожалуйста в такой проблемме:
провайдер дал инет через shdsl (zyxel prestige 791) сконфигурированного в режиме моста. Хвост модема втыкаю в eth0 с внешним ip, инет запускается, но через время падает (не идут пакеты через него не ружу), причем поднять можно если только этот хвост передернуть. Tcpdump показывает, что в момент разрыва связи и когда уже ничего на ружу не идет очень большая активность arp-пакетов со стороны шлюза провайдера.
22:55:59.695951 arp who-has 88.200.209.149 tell 88.200.209.150
22:56:00.695819 arp who-has 88.200.209.149 tell 88.200.209.150
22:56:01.572557 802.1d config 805e.00:11:5c:f3:fb:00.8007 root 1000.00:18:74:1b:ab:c0 pathcost 19 age 1 max 20 hello 2 fdelay 15
22:56:01.695816 arp who-has 88.200.209.149 tell 88.200.209.150
22:56:02.696579 arp who-has 88.200.209.149 tell 88.200.209.150
2
скажите можно как-то это побороть.
На серере стоит iptables с разрешением самого необходимого, но есть подозрения, что беда еще на подходе до него.
Заранее спасибо.

Всем привет!
Еще хочу озадачить всех вопросикоп по ldap. Он такой:
есть сервер ldap и ldap-клиент на другой linux-машине, настроенный на подключение к базе (которая на сервере) через /etc/lib_nss.conf, все читается логинится (пользователи в единой базе), сложность только в том, что во время перезагрузки компа сеть стартует позже nss, поэтому пытаясь подрубиться к ldap, через lib_nss.conf система выдает ошибки настройки и ждет еще сек 60 во время загрузки.
После полной загрузки авторизация уже нормально работает.
Кто знает как это побороть? Ну хотябу time-out сделать минимальным?
Спасибо.

День добрый!
Вопрос казалось бы простой, но что-то у меня не доконца "цветок" выходит.... помогите пожалуста.
вотпос:
есть master/ldap, есть slave/ldap.
На мастере записи для реплики на slave:

replica host=192.168.250.13:389
binddn="uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"
bindmethod=simple credentials=xxxxxxxx
replogfile /var/lib/ldap/replog
на slave:
updatedn "uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"
updateref ldap://192.168.250.2
+ права на апись для "uid=ntadmin,ou=Users,dc=ldap,dc=rst,dc=ru"

Репликация с master на slave работает нормально, но вот мне еще надо чтобы изменеия можно и на slave делать, а они уже бы на мастер гнались.
Во время изменений на slave, ldap пишет:
adding new entry "uid=test10,ou=Users,dc=ldap,dc=rst,dc=ru"
ldap_add: Referral (10)
referrals:
ldap://192.168.250.2/uid=test10,ou=Users,dc=ldap,dc=rst,dc=ru

и все - на этом все прикращается- данные на master на попадают.
Кто знает как решить эту задачу?
Спасибо.

Всем привет!
Вот решил посмотреть sarge. Поставил голую систему после чего поставил x-window-system - x-ы заработали, ставлю wmaker, запускаю - беда с русским (квадратики), ставлю Xfce - тоже самое. Пробывал через dpkg-reconfigure locales и console-cyrillic задавать koi8-r или utf-8 - но все одно и тоже.
Может я что-то забыл или не так делаю? Задавно еще то что если задать utf-8 то в xetm можно по руски писать, а вот запустив mozilla - все в квадратах.
Как это исправить?

Спасибо.

Всем привет!
Помогите решить такую задачку:
есть настроенный ldap, samba-домен, хочу теперь для удаленнго офиса настроить второй сервак с возможностью репликации ldap-а.
Я на второй сервак перетащил базу ldap-a (копированием каталога базы), все завилось - через slapcat все видно, пытаюсь завести второй samba-домен (свой для удаленного офиса) и получаю проблемму:
add_new_domain_info: failed to add domain dn= sambaDomainName=SERVER2,dc=ldap,dc=mycompany,dc=ru with: Invalid DN syntax invalid DN
smbldap_search_domain_info: Adding domain info for SERVER2 failed with NT_STATUS_UNSUCCESSFU

И не пойму как же надо все это дело правильно настраивать, что бы оно корректно уживалось???
Подскажите, если не трудно в чем моя ошибка?
Спасибо!

Всем привет!
Помогите пожалуйста с таким вопросом:
имеется настроенный домен (samba+ldap), новые пользователи прикрасно добавляются в ldap через ldapadd, но вот с машинами не все так хорошо - т.е. что бы добавить машину в домен самбы нужно предварительно завести пользователя, причем получается завести только через useradd pc1$ и только после этого можно воспользоваться smbpasswd -a -m pc1$. А хочется заводить польхователя сразу в единую базу ldap-a.
Что нужно подкрутить, что бы это сделать?
Спасибо.

Всем привет!помогите мне с таким вопросом:
есть ldap+samba, заведенныве пользователи в том числе администратор с sid = net getlocalsid + 500. Логинится к windows xp, но прав на машину не имеет....
Почему??
Спасибо.

Всем привет!
Помогите решить такой вопрос:
настроил open-ldap-server, протестировал - все работает. Теперь надо сделать slave-server. Предваритьельно настроил slave, убедился в его работе, теперь перетащил с первого (предполагаемого мастера) деректорию /var/lib/ldap, старую переименовал в slap2, запускаю /etc/init.d/slapd restart, а ldap мне:
Starting OpenLDAP: (db4.2_recover not found), slapd - и приплыли.
Забавно, что решив вернуть все в зад (переименовав обратно папки) получаю тоже самое...
Подскажите как это побароть?
Савсибо.

Всем привет!
Подскажите каким способом можно посмотреть содержимое файлов /etc/passwd и .etc/shadow? Понятно, что это можно сделать четез cat, less, joe и т.д., но меня интересует команда котороя выдаст содержимое без явного указания файла. Это мне нужно для того что бы проверить работу openldap-servera и убедиться, что видны пользователи которые есть в ldap-е. Мне это уже приходилось раньше делать, команда выглядела примерно так: xxxx pswd или xxxx shadow , но сейчас не могу вспомнить и все :((
Помогите пожалуйста.

Всем привет!
Подскажите каким образом и при помощи чего лучше настноить потдержку UPS с USB интерфейсом, что бы UPS мог сам отрубать комп.
Я немного поковырял Inet и попробывал настроить через NUT, но сталкнулся с таким вопросом: usb-устройство (hiddev0) должно (как пишут) найтись в /dev/usb/... , у меня такого не обноруживается, жотя потдежку usb-hid я включил. Во время подключения шурка в ./log/message пишет о нахождении нового оборудования, но вот далее дело не идет. Ядро 2.4 ветки UPS "Inelt".
Подскажите кто знает, как настроит usb потдержку.
Спасибо.

Всем привет!
Помогите решить такой вопрос:
есть Debian есть архив Frees/Wan 2.06, скаченный с офиц. сайта.
Все делаю вроде как написано на сайте, т/е
tar -xzf freeswan-2.06.tar.gz
cd /usr/src/freeswan-2.06
make menumod # just save and exit
нахожу в конфиге добавления относительно ipsec, сохраняю, прога дальше начинает работу и вываливается с ошибками:
{
make[1]: Leaving directory `/usr/src/linux-2.4.32'
make[1]: Entering directory `/usr/src/freeswan-2.06/doc'
make[1]: Цель `programs' не требует выполнения команд.
make[1]: Leaving directory `/usr/src/freeswan-2.06/doc'
make[1]: Entering directory `/usr/src/freeswan-2.06/lib'
make[2]: Entering directory `/usr/src/freeswan-2.06/lib/libfreeswan'
cc -I. -I../../linux/net/ipsec -I../../linux/include -I../.. -g -O3 -Wall -Wpointer-arith -Wcast-qual -Wstrict-prototypes -Wbad-function-cast -c -o pfkey_v2_parse.o ../../linux/net/ipsec/pfkey_v2_parse.c
In file included from ../../linux/net/ipsec/pfkey_v2_parse.c:64:
../../programs/pluto/defs.h:92: gmp.h: No such file or directory
make[2]: *** [pfkey_v2_parse.o] Ошибка 1
make[2]: Leaving directory `/usr/src/freeswan-2.06/lib/libfreeswan'
make[1]: *** [programs] Ошибка 1
make[1]: Leaving directory `/usr/src/freeswan-2.06/lib'
make: *** [programs] Ошибка 1
}

Пытаюсь не обращать внимания, запускаю:
make minstall и опять ошибки:

{
make minstall
( FSMODLIB=`make -C /usr/src/linux -p dummy | ( sed -n -e '/^MODLIB/p' -e '/^MODLIB/q' ; cat > /dev/null ) | sed -e 's/^MODLIB[ :=]*\([^;]*\).*/\1/'` ; \
if [ -z "$FSMODLIB" ] ; then \
FSMODLIB=`make -C /usr/src/linux -n -p modules_install | ( sed -n -e '/^MODLIB/p' -e '/^MODLIB/q' ; cat > /dev/null ) | sed -e 's/^MODLIB[ :=]*\([^;]*\).*/\1/'` ; \
fi ; \
if [ -z "$FSMODLIB" ] ; then \
echo "No known place to install module. Aborting." ; \
exit 93 ; \
fi ; \
set -x ; \
mkdir -p $FSMODLIB/kernel/ ; \
cp /usr/src/freeswan-2.06/modobj/ipsec.o $FSMODLIB/kernel/ )
+ mkdir -p /lib/modules/2.4.32/kernel/
+ cp /usr/src/freeswan-2.06/modobj/ipsec.o /lib/modules/2.4.32/kernel/
cp: невозможно выполнить stat для `/usr/src/freeswan-2.06/modobj/ipsec.o': No such file or directory
make: *** [minstall] Ошибка 1
}

Ну и как результат всего никакиз ipsec-ов - лишь пропатченное ядро.
Где беда и как ее побароть?
Спасибо.

Всем пивет!
Помогите с таким вопросом:
есть linux (debian (woody)) с кодировкой koi8-r. Общее отоброжение русского языка в основном работоет нормально, но иногда и не работает, а в чем причина не могу понять.
На данный момент не могу понять почему Thunderbird имея руский интерфейс, отображая все читабильно, сохраняет вложения не в koi8-r? Вывод - во всех прогах кроме Thunderbird названия сохраненных вложений отображаются абракадабрами.
Попробывал evolution - результат тот же. При этом OpenOffice нормально сохраняет (он всех и его все понимают).
mc - без указания нужного шрифта не хотел русский нормально отображать.
Подскажите кто знает в чем причина?
Спасибо.

локализация имеет вид:
locale
LANG=ru_RU.KOI8-R
LC_CTYPE="ru_RU.KOI8-R"
LC_NUMERIC="ru_RU.KOI8-R"
LC_TIME="ru_RU.KOI8-R"
LC_COLLATE="ru_RU.KOI8-R"
LC_MONETARY="ru_RU.KOI8-R"
LC_MESSAGES="ru_RU.KOI8-R"
LC_PAPER="ru_RU.KOI8-R"
LC_NAME="ru_RU.KOI8-R"
LC_ADDRESS="ru_RU.KOI8-R"
LC_TELEPHONE="ru_RU.KOI8-R"
LC_MEASUREMENT="ru_RU.KOI8-R"
LC_IDENTIFICATION="ru_RU.KOI8-R"
LC_ALL=

Всем привет!
Подскажите, есть ли возможность настроить samba как второй контроллер домена для для Windows 2003?
Хочется в удаленном офисе иметь контроллер для авторизации windows-пользователей, с одной общей базой.
Если есть какие-то другие идеи говорите - буду очень признателен.
Спасибо!

Всем привет!
Кто нибуть сталкивался с такой ситуацией:
переправляю результат работы команд ftp из stdout в файл, но часть комант в него попадают (dir, ls), а вот результат команды "size" не попадает.
Странно как-то...
Может это только у меня или это всегда так?

Всем привет!
Сталкнулся с такой проблеммой:
во время создания архива tar-ом c windows-шары, вылезла проблемма с символом "№" - система его не понимает и как следствие не копирует файлы где присутствует этот символ.
Вопрос: можно ли это обойти?

Кодировка: koi8-r, система - Debian.
Спасибо!