Сообщения bsb

autofs даёт в свой корень содержимое первого запрошенного ресурса

Форум — General

Дано
cat /etc/auto.nfs

Films -fstype=nfs,rw 192.168.0.100:/mnt/Films/Films
Relax -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Relax
Music -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Music
Mults -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Mults
#Humour -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Humour
Clips -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Clips
Serials -fstype=nfs,rw 192.168.0.100:/mnt/Serials/Serials

cat /etc/auto.master

+dir:/etc/auto.master.d
+auto.master
/srv/ /etc/auto.nfs --timeout=60

Что происходит
При запуске в /srv появляются все искомые каталоги. Но при первом обращении вылетает ошибка, что каталог не существует. Зато буквально через несколько секунд содержимое запрошенного каталоге отображается сразу в /srv, «забывая» остальные ресурсы.

Вопрос
Ну, он на виду: что происходит, с чем связано и как победить? Никто такое не встречал?

autofs

bsb
(09.10.17 10:48:25 MSK)

Перемещение или копирование файлов с созданием требуемой структуры

Форум — General

Что есть в арсенале линукс для исполнения команды перемещения с созданием нужного пути? например, нужно выполнить

mv file1.txt /home/user/folder1/file1.txt
mv file2.txt /home/user/folder2/file2.txt

где folder1 и folder2 отсутствуют, и заранее неизвестны (в случае предварительного использования mkdir)

bash

bsb
(31.07.14 02:29:17 MSK)

5 комментариев

Проблемы с DHCP: клиент не получает адрес

Форум — Admin

На шлюзе поднят dnsmasq, он дает подсети 192.168.0.0/24 на eth0 адреса из 192.168.1.0/24 на eth1. iptables настроен обычно, с той лишь фишкой, что клиентов на 80-м порту, ломящихся в интернет, перенаправляет на прокси-сервер шлюза:

*nat
:PREROUTING ACCEPT [66:8933]
:INPUT ACCEPT [66:8933]
:OUTPUT ACCEPT [14:1710]
:POSTROUTING ACCEPT [14:1710]
-A PREROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -j MASQUERADE
COMMIT

*mangle
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1300:1500 -j TCPMSS --clamp-mss-to-pmtu
COMMIT

*filter
:INPUT DROP [954:230773]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [763:211059]
-A INPUT -i lo -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
-A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
COMMIT

При этом /etc/init.d/dnsmasq restart проходит без каких-либо проблем:

tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      3765/dnsmasq    
tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN      3765/dnsmasq    
tcp6       0      0 ::1:53                  :::*                    LISTEN      3765/dnsmasq    
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3765/dnsmasq    
udp        0      0 192.168.0.1:53          0.0.0.0:*                           3765/dnsmasq    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1174/avahi-daemon: 
udp6       0      0 ::1:53                  :::*                                3765/dnsmasq    
udp6       0      0 :::5353                 :::*                                1174/avahi-daemon:

/etc/network/interfaces:

auto lo
iface lo inet loopback
     post-up iptables-restore </etc/iptables.conf
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
     address 192.168.0.1
     netmask 255.255.255.0

/etc/dnsmasq.conf:

interface=eth1
listen-address=192.168.0.1
bind-interfaces
domain=linux.lan
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,24h
dhcp-option=3,192.168.0.1

Что может быть, подскажите?

dhcp, iptables

bsb
(18.08.13 17:27:48 MSK)

9 комментариев

Помогите разобраться с правилами iptables?

Форум — Admin

Структура такая 192.168.0.0 {ПК1,ПК2,ПКN} = (eth1/192.168.0.1 шлюз eth0/192.168.1.100) = (роутер eth0/192.168.1.1) = интернет

у шлюза есть еще wlan0, там только wifi-устройство для управления MythTV, которая крутится на шлюзе на 6543 и 6544.

Не могу настроить шлюз:

*nat
:PREROUTING ACCEPT [8:3810]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [62:4084]
:POSTROUTING ACCEPT [62:4084]
-A PREROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -i wlan0 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -s 192.168.0.0/24 ! -d 192.168.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -o eth0 -j MASQUERADE
COMMIT


*mangle
:PREROUTING ACCEPT [334:54870]
:INPUT ACCEPT [334:54870]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [226:23305]
:POSTROUTING ACCEPT [230:23671]
COMMIT


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [226:23305]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

# снаружи пускаем: 1) HTTP, FTP
-A INPUT -s 192.168.1.0/24 -i eth0 -p tcp -m conntrack --ctstate NEW -m multiport --dports 80,46778,46779 -j ACCEPT
# 2) Torrents
-A INPUT -s 192.168.1.0/24 -i eth0 -p tcp -m conntrack --ctstate NEW -m multiport --dports 46881:46888 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i eth0 -p udp -m conntrack --ctstate NEW -m udp --dport 46880 -j ACCEPT

# изнутри 6543/tcp,6544/tcp,22/tcp,80/tcp и DNS 53/udp,DHCP 67/udp,NTP 123/udp:
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m conntrack --ctstate NEW -m multiport --dports 22,53,80,6543,6544 -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m conntrack --ctstate NEW -m multiport --dports 53,67,123 -j ACCEPT
-A INPUT -s 192.168.2.0/24 -i wlan0 -p tcp -m conntrack --ctstate NEW -m multiport --dports 22,53,80,6543,6544 -j ACCEPT
-A INPUT -s 192.168.2.0/24 -i wlan0 -p udp -m conntrack --ctstate NEW -m multiport --dports 53,67,123 -j ACCEPT

# блочим брутфорс
-A INPUT -s 192.168.1.0/24 -d 192.168.1.100/32 -p tcp --dport 80 -m connlimit --connlimit-above 7 -j REJECT

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -s 192.168.0.0/24 ! -d 192.168.0.0/24 -i eth1 -o eth0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

на клиенте ПК1:

auto eth0
iface eth0 inet static
address 192.168.0.4
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8

забыл совсем: ПК, которые ломятся в интернет по 80-му порту, заворачиваются на squid 3128

iptables

bsb
(17.08.13 18:14:46 MSK)

8 комментариев

LVM

Форум — Linux-install

Господа-товарищи, такая ситуация: Есть система с зависшей загрузкой (на forum.ubuntu.ru уже тема покрылась плесенью, не могу решить), решил переустановить с нуля. Но трабла в том, что есть LVM-разделы. Так вот, достаточно ли будет просто установить потом пакет lvm2, и заменить /etc/lvm с прежней системы?

lvm

bsb
(14.08.13 19:05:18 MSK)

1 комментарий

Bash: разобрать вывод find в строке

Форум — Development

Подобная тема уже звучала, но мне надо прервать выполнение в случае... Впрочем, по порядку:

find ./ -depth -type d -exec MyScript {} \;

вместо MyScript нужно воткнуть условие на каждую строчку, выдаваемую find, и в положительном случае вывести на экран и закончить выполнение.

То есть вопрос чисто в разметке, если это возможно.

Помогите?

bash, find, script

bsb
(03.10.12 01:29:33 MSK)

15 комментариев

RSS подписка на новые темы