есть файлик со всякими фразками, приколами и афоризмами (одной строкой одна фраза). порядка 8 тысяч строк. В нем встречаются одинаковые. Вручную проблемотично искать эти дупликаты. Каким образом можно вырезать их оттуда?
вообщем есть локальный почтовик на postfix - el.ru. если почта падает на user@el.ru то он ложит письмо в локальный ящик. А как делать так, что если письмо посылается на test@el.ru, то он его ложил не в локальный ящик, а пересылал через провайдеровский релей? Вопрос ранее задавал, но ответ не сработал -------------------------------------------------- /etc/postfix/virtual el.ru domain user1@el.ru user1@el.ru user2@el.ru user2@el.ru postmap hash:/etc/postfix/virtual /etc/postfix/main.cf virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = $virtual_alias_maps relayhost = ip_mailserver_with_normal_mailbox т.е. отправляешь почту самому себе, но через нужный relay.. ---------------------------------------------------- если локаьно пользователь не создан, то получаю ункноум узер, если создан, то письмо ложится локально и все. попробовал через transport, но не смог разобраться с форматом ------------------- test@elsib.ru smtp:smtp.relay ------------------- # postmap /etc/postfix/transport postmap: warning: /etc/postfix/transport: logical line must not start with whitespace: " test@elsib.ru ..."
нужно одну машинку машинку выпустить в инет через нат с условием, чтоб избежать подмены IP. делаю:
-A POSTROUTING -s 192.168.7.0/255.255.255.0 -o eth0 -j SNAT --to-source 192.168.100.2
-A INPUT -s 192.168.7.248 -i eth1 -m mac --mac-source 00:0C:F1:C3:E8:6E -j ACCEPT -A INPUT -s 192.168.7.248 -i eth1 -j REJECT
( ^^^^ это правило перед всеми разрешающими)
-A FORWARD -s 192.168.7.248 -i eth1 -o eth0 -j ACCEPT -A FORWARD -d 192.168.7.248 -i eth0 -o eth1 -j ACCEPT
-A OUTPUT -s 192.168.5.2 -d 192.168.8.248 -o eth1 -j ACCEPT
беру машину с другим маком, ставлю тот же IP - машина спокойно выходит в инет.
меняю правило -A FORWARD -s 192.168.7.248 -i eth1 -o eth0 -m mac --mac-source 00:0C:F1:C3:E8:6E -j ACCEPT
пинги и трасеровка с машинки бегают, а вот из браузера в инет уже не получается. Задумывается навсегда
Что я делаю не так?
вообщем появилсясь задача пустить одну прогу (BitComet) через сквида с авторизацией по пользователям. И не могу понять почему ее режет. Метод CONNECT для этого пользователя разрешен. В настройках програмы стоит искользовать proxy http 1.1 и указанно имя пользователя и пароль. Однако в логах всеравно получаю
1181193565.671 0 192.168.5.29 TCP_DENIED/407 1742 GET http://dc.ru-board.com/ - NONE/- text/html
такое ощущение что она просто не собирается авторизироваться. Может что в сквиде можно сделать? Не хотелось бы нат открывать для них по некоторым причинам связанным с подсчетом трафика и статистикой урлов
acl sburl url_regex -i "/usr/local/squid/etc/url/sburl" acl sburl_domain ident_regex "/usr/local/squid/etc/url/sburl"
acl sb proxy_auth "/usr/local/squid/etc/groups/sb" http_access allow sb_ports CONNECT
acl sb proxy_auth "/usr/local/squid/etc/groups/sb" http_access allow sb_ports CONNECT password
вообщем ситуация такая - на одной из машин раньше стоял клиент-банк с досовским интерфейсом, который звонил напрямую в банк через телефон. Сейчас они меняют версию клиент-банка, который должен ходить в инет через мою прокси. Пока точно не знаю умеет ли ходить оно через прокси (по телефону сказали что вроде умеет, но вот то, что авторизироваться по имени пользователя и паорлю неумеет, то это 90% - сами точно не знают). На нашем предприятии по правилам весь трафик учитывается кто сколько. Встает вопрос как лучше и правельнее сделать: настроить цепочку на файрволе и разрешить этой машине ходить мимо прокси или как-то можно такое сделать на сквиде, что именно одну машину можно пускать без имени пользователя и пароля? Если выбрать вариант мимо прокси, то необходимо обезопасить от возможности выхода в инет с другой машины подменой айпишки. Если я правельно понял, то за это отвечает параметр --mac-source [!] address. Только вот с синтаксисом чет не совсем понял. Может кто уже делал подобное и может подсказать, как лучше сделать?
поставил дома себе kubuntu 7.04. Столкнулся с тем, что нехватает кучу пакетов, пакетов. дома инет только через gprs. Так что качать дорого. На работе не анлим, но всетаки можно кое чего скачать. В первую очередь интересовала локализация КДЕ, нормально работающий компилятор, прослушивание мп3 и видео. Полазил тут в лорфаку и нашел чего мне недостает, скачал это и еще кое чего, унес домой, так они за собой еще кучу пакетов потащили. Встает вопрос как сделать так, чтоб не пришлось доустановку пакетов растянуть на неделю, а то и больше?
и еще. Где найти уже собраный миднайт командер? тут нет его http://archive.ubuntu.com/ubuntu/
вообщем немного дибильное построение системы, но не мной придумано. Есть почтовый сервак в инете. Пускай будет el.ru. Я забираю почту fetchmail`ом. ну и как почтовик стоит postfix. Ну а теперь собвственно и сам вопрос. Есть два ящика которые существуют только как внешние и у меня внутри локалки их нет. Сейчас появилась необходимость что бы на эти два ящика была возможность отправлять почту из локалки. Но раз их нет, то выходит что получается User unknown, а если их создать, то они осядут опять же на локальном почтовике, а на внешние ящики не уйдут, так как почтовик считает что их отправлять никуда не нужно, и почта будет забрана именно с него. Как сделать так, чтоб мой почтовик при поступлении почты на эти два ящика отправлял почту на внешний почтовик с совпадающим именем хоста. Айпишки разные, если это может мне помочь.
у меня на ноуте винчестер ATA. А почему kubuntu 7.04 при загрузке с Live-cd считает что у мне не /dev/hdaX, а /dev/sdaХ ?
Принесли фильм на ДВД. Я слил исошку и отдал диск. Потом обнанружил, что она размером 6 гигов. Встает вопрос как сделать так, чтоб она влезла на обычную двд-болванку?
вообщем на станом сервачке умерла мамка и мне выделили новык комп под сервак. на старом было Slackware 10.2 на новом поставил Slackware 11.0
все перенеслось вроде без проблем, кроме связки DNS+DHCP.
При попытке обновления в логах вижу:
May 16 14:55:38 proxy dhcpd: if Irin.elsib.local IN TXT "31e6eaaa127e560b7b0ca7f053fd1ee7d9" rrset exists and Irin.elsib.local IN A 192.168.6.15 rrset exists delete Irin.elsib.local IN A 192.168.6.15: bad DNS key.
В dhcpd.conf
key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret WvJ5ooY7M5/PGFJA0LYwpQ==;
}
-----------
в named.conf
key "rndc-key" {
algorithm hmac-md5;
secret "WvJ5ooY7M5/PGFJA0LYwpQ==";
};
и на каждую (их 8) зону такая запись.
zone "8.168.192.in-addr.arpa" IN {
type master;
file "my.192.168.8";
allow-update { key rndc-key; };
// notify no;
};
есть куча папок с ранее скомпиленными пакетами в /usr/src/my/. Так вот хочется узнать, а возможно ли как-то сделать make clean одной командой, а чтоб не заходить в каждую ручками?
пытаюсь собрать xmovie-1.9.13. В итоге получаю:
make[2]: Entering directory `/usr/src/deys/2007-04-04/xmovie-1.9.13/xmovie' g++ -c `cat i686/c_flags` load.C -o i686/load.o In file included from ../guicast/bcsubwindow.h:4, from ../guicast/bcbutton.h:5, from ../guicast/guicast.h:5, from load.C:1: ../guicast/arraylist.h: In member function `void ArrayList<TYPE>::remove_object_number(int)': ../guicast/arraylist.h:176: error: `stderr' was not declared in this scope ../guicast/arraylist.h:176: error: there are no arguments to `fprintf' that depend on a template parameter, so a declaration of `fprintf' must be available ../guicast/arraylist.h:176: error: (if you use `-fpermissive', G++ will accept your code, but allowing the use of an undeclared name is deprecated) ../guicast/arraylist.h: In member function `void ArrayList<TYPE>::remove_object()': ../guicast/arraylist.h:192: error: `stderr' was not declared in this scope ../guicast/arraylist.h:192: error: there are no arguments to `fprintf' that depend on a template parameter, so a declaration of `fprintf' must be available make[2]: *** [i686/load.o] Ошибка 1 make[2]: Leaving directory `/usr/src/deys/2007-04-04/xmovie-1.9.13/xmovie' make[1]: *** [all] Ошибка 2 make[1]: Leaving directory `/usr/src/deys/2007-04-04/xmovie-1.9.13' make: *** [all] Ошибка 2
как выяснить какого пакета ему недостает? Сам не програмист и си знаю ток на уровне tar zxvf xxxxx.tar.gz make && make install и все. Дистрибутив Slackware 11.0
я так понимаю, что Zenwalk создан на базе Slackware. А в чем принципиальные различия между ними?
Сканирование коллекции отменено из-за большого количества ошибок. Advice: A common source for this problem is a broken 'TagLib' package on your computer. Replacing this package may help fixing the issue. The following files caused problems: /mnt/L-MP3/DeyS/rus_pop/nostalgiya.mp3 /mnt/L-MP3/EuropaPlusTop40/Dinamit - Ne Zabudu.mp3 /mnt/L-MP3/Foreign/Europe/Europa - The Final Countdown.mp3 /mnt/L-MP3/Foreign/Roxette/Roxette - The Look.mp3 /mnt/L-MP3/Foreign/Tarantino/06 Concion Del Mariachi - Performed By Los Lobos With Antoni.mp3 /mnt/L-MP3/MIX/03_Remixes_2002/04_Turn_Up_The_Music_album_version.mp3 /mnt/L-MP3/Music/Best/The Beach Boys - California Dreamin'.mp3 всего навсего перенес коллекцию с одного сервачка на другой (и там и там 2003я). Монтирую командой: mount -t smbfs //192.168.2.196/mp3 /mnt/L-MP3 -o iocharset=koi8-r,codepage=cp866,username=deys,password=mypasswd Slackware 11.0 amarok 1.4.3. taglib 1.4 - пересобирал. Куда посоветуете копать?
поставил дома на ноуте sabayon. Дистрибутив создан на основе джента. Интересует вопрос в плане установки пакетов. Если в Slackware я делал make (make check) make install checkinstall installpkg, то что я должен делать вместо checkinstall installpkg? Вариант с Portage несколько не актуален по той причине, что дома халявного инета нет. Могу скачать исходники на работе, но установить дома могу только через make. Ткните носом где почитать?
Попался с апрельским чип-двд дистрибутив Sabayon. Вроде как там пишут, что на основе дженты, но немного с более простой установкой. Кто-нибудь что-нибудь может про него сказать?
у нас собрились устанавливать "консультант плюс". Сразу возник вопрос, а будет ли это дело работать на серваке с линуксом? Связались с человеком, который будет заниматься установкой онного и в ответ услышали только: "а что такое линукс?" Исходя из этого решил спросить здесь. Потому что я слабо представляю как эта система (консультант плюс") работает
./configure обламыватся с о следующими ошибками: ERROR: requirement failed: cannot compile ffmpeg/avcodec.h ffmpeg/avcodec.h can be found in the following packages: FFmpeg http://www.ffmpeg.org Please see the INSTALL file in the top directory of the transcode sources for more information about building transcode with this configure script. ffmpeg установленн: # ls /var/adm/packages/ffmpeg-20061215-i486-1kjz /var/adm/packages/ffmpeg-20061215-i486-1kjz # ls /usr/include/ffmpeg/avcodec.h /usr/include/ffmpeg/avcodec.h куда копать?
# ping -c1 ugluk
PING ugluk.el.local (192.168.5.28) 56(84) bytes of data.
64 bytes from ugluk.el.local (192.168.5.28): icmp_seq=1 ttl=128 time=0.387 ms
--- ugluk.el.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.387/0.387/0.387/0.000 ms
-----------
# nslookup ugluk
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find ugluk: NXDOMAIN
-------------
# nslookup 192.168.5.28
Server: 127.0.0.1
Address: 127.0.0.1#53
28.5.168.192.in-addr.arpa name = ugluk.el.local.
-------------
что бы это значило? Почему nslookup не ищет по имени?
named.conf
----------
acl corpnets {
192.168.1.0/24;
192.168.2.0/24;
192.168.3.0/24;
192.168.4.0/24;
192.168.5.0/24;
192.168.6.0/24;
127.0.0.1;
};
options {
directory "/var/named";
# new #
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
######
allow-query {
corpnets;
};
// query-source port 53;
forward only;
forwarders {
127.0.0.1;
192.168.5.2;
80.66.66.11;
80.66.66.110;
192.168.5.9;
};
//
listen-on port 53 {
192.168.5.2;
127.0.0.1;
};
};
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category security {
security_info;
};
category update {
update_debug;
};
};
key rndc-key {
algorithm hmac-md5;
secret "c3Jc7fgR2f2i+YItIHyZdQ==";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update {
none;
};
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "el.local" IN {
type master;
file "my.el.local";
allow-update {
key rndc-key;
};
// notify no;
};
zone "6.168.192.in-addr.arpa" IN {
type master;
file "my.192.168.6";
allow-update {
key rndc-key;
};
// notify no;
};
(дальше еще пять подсетей с 1й по 5ю с идентичными записями)
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
раньше с этими же настройками на 9й слаке все работало. Сменил сервак и поставил 11ю слакваре. DNS синхронизируется с DHCP. Проблема только с локальными адресами. С адресами инета проблем никаких.
Что я забыл сделать?помогите понять где ошибка. Не синхронизируется ДНС с ДХЦП. Вот конфиги:
named.conf
-------------
acl corpnets {
192.168.1.0/24;
192.168.2.0/24;
192.168.3.0/24;
192.168.4.0/24;
192.168.5.0/24;
192.168.6.0/24;
127.0.0.1;
};
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query {
corpnets;
};
// query-source port 53;
forward only;
forwarders {
127.0.0.1;
192.168.5.2;
80.66.66.11;
80.66.66.110;
192.168.5.9;
};
//
listen-on port 53 {
192.168.5.2;
127.0.0.1;
};
};
};
logging {
channel update_debug {
file "/var/log/named-update.log";
severity debug 3;
print-category yes;
print-severity yes;
print-time yes;
};
channel security_info {
file "/var/log/named-auth.log";
severity info;
print-category yes;
print-severity yes;
print-time yes;
};
category security {
security_info;
};
category update {
update_debug;
};
};
key rndc-key {
algorithm hmac-md5;
secret "c3Jc7fgR2f2i+YItIHyZdQ==";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update {
none;
};
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
/////// New Zone ////
zone "el.local" IN {
type master;
file "my.el.local";
allow-update {
key rndc-key;
};
// notify no;
};
zone "6.168.192.in-addr.arpa" IN {
type master;
file "my.192.168.6";
allow-update {
key rndc-key;
};
// notify no;
};
(дальше 5я,4я, 3я, 2я и 1я подсеть идентичны)
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };
};
------------------------
dhcpd.conf
------------------------
authoritative;
ddns-update-style interim;
deny duplicates;
stash-agent-options off;
update-static-leases on;
option ip-forwarding on;
option domain-name "el.local";
option domain-name-servers 192.168.5.9, 192.168.5.2;
option broadcast-address 255.255.255.255;
key rndc-key {
secret c3Jc7fgR2f2i+YItIHyZdQ==;
algorithm hmac-md5;
}
zone el.local. {
primary 192.168.5.2;
# key DHCP_UPDATER;
key rndc-key;
}
zone 6.168.192.IN-ADDR.ARPA. {
primary 192.168.5.2;
# key DHCP_UPDATER;
key rndc-key;
}
(дальше идентично 5-1я подсеть)
class "dhcp-relay" {
match if exists agent.circuit-id;
}
subnet 192.168.6.0 netmask 255.255.255.0 {
default-lease-time 2764800;
max-lease-time 2764800;
ddns-domainname "el.local";
deny client-updates;
server-identifier 192.168.5.2;
server-name proxy;
option domain-name "el.local";
option domain-name-servers 192.168.5.9, 192.168.5.2;
option routers 192.168.6.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.6.255;
option netbios-name-servers 192.168.5.9;
option netbios-node-type 8;
pool {
range 192.168.6.10 192.168.6.254;
deny members of "dhcp-relay";
}
(опять же для остальных идетничто)
-------------------
что я забыл сделать, чтоб автоматическая синхронизация была?| ← назад | следующие → |