Всем привет.

Помимо десктопа у меня на столе постоянно лежит нетбук, очень хочется задействовать его монитор для десктопа, для всяких там мессенджеров и пр. фигни.

ОС на нетбуке w7, план у меня был такой:

1) в xorg создается виртуальный screen на виртуальной видеокарточке, к которому можно подключиться по vnc
2) на нетбуке запускается любой vnc-клиент

Но вот с пунктом 1 незадача - ничего подходящего, чем можно было бы сделать виртуальную видеокарточку я не нашел. Плохо искал? Это никому не нужно? Это не возможно?

Понятно, что можно запустить отдельный x server c vnc, но как же тогда туда пробросить мышь и клавиатуру?

Как называется штука, которая работает аналогично пингу, только вместо посылки ICMP запроса пытается установить TCP соединение с указанным портом и если получилось то говорит что все ОК и рвет соединение, а если не получилось говорит что все плохо. Делать она все это должна через обычные сокеты и рутовых прав не требовать.

Или я все-таки не дочитал man nmap и он все это умеет?

Всем привет!

Имеется:

          +-------+
 eth0 ----+       |
          |       |
          |       +---- eth4 (192.168.0.55)
          |       |
 eth1 ----+       |
          +-------+

eth0, eth1 - смотрят в интернет, policy based routing работает eth4 - смотрит в LAN.

На хосте крутится squid, который соответственно лезет в интернет через eth0/1.

Траффик дорогой. Купили yota-роутер, т.к. свисток не достаточно стабилен.

Кидаем часть проксевого траффика на yota через сквид, через дочерний прокси, который работает на отдельной машинке в LAN и там шлюзом стоит yota-роутер (192.168.0.251).

Отдельная машинка это не гуд, можно конечно и в виртуальную закинуть, но хочется разрулить все на одном хосте. Думаю все просто, надо еще один прокси поднять, для него сделать свою табличку маршрутизации, назовем ее T4:

pluto ~ # ip route show table T4
default via 192.168.0.251 dev eth4 

pluto ~ # ip rule add from all fwmark 0x450 lookup T4
pluto ~ # iptables -t mangle -A OUTPUT -m owner --uid-owner 1104 -j MARK --set-mark 1104

Надо чтобы перероутилось, тогда делаю SNAT:

pluto ~ # iptables -t nat -A POSTROUTING -m mark --mark 1104 -j SNAT --to 192.168.0.55

tcpdump-ом вижу, что пакеты на нужный интерфейс и мак уходят, и ответы приходят, но только contrack похоже их не понимает и по прежнему ждет на eth0/1:

pluto ~ # tcpdump -i eth4 -n ether host 00:26:18:8C:B6:9F
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth4, link-type EN10MB (Ethernet), capture size 96 bytes
00:47:27.472972 IP 192.168.0.55.39197 > 87.250.251.11.80: S 2086327592:2086327592(0) win 5840 <mss 1460,sackOK,timestamp 157071791 0,nop,wscale 7>
00:47:27.571850 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 <mss 1360>
00:47:30.571437 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 <mss 1360>
00:47:32.468944 arp who-has 192.168.0.251 tell 192.168.0.55
00:47:32.469182 arp reply 192.168.0.251 is-at 00:26:18:8c:b6:9f
00:47:36.571564 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 <mss 1360>
00:47:37.191444 IP 87.250.251.11.80 > 192.168.0.55.39197: R 1:1(0) ack 1 win 5840
00:47:41.567531 arp who-has 192.168.0.55 tell 192.168.0.251
00:47:41.567542 arp reply 192.168.0.55 is-at 00:02:b3:e9:92:92
00:47:51.468981 IP 192.168.0.55.39197 > 87.250.251.11.80: S 2086327592:2086327592(0) win 5840 <mss 1460,sackOK,timestamp 157077791 0,nop,wscale 7>
00:47:51.572099 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1925411223:1925411223(0) ack 2086327593 win 65535 <mss 1360>
00:47:54.571386 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1925411223:1925411223(0) ack 2086327593 win 65535 <mss 1360>

Как быть? Вообще NAT на хосте работает нормально, по крайней мере на eth0. Без хитрых правил tinyproxy тоже работает нормально, но естественно через eth0/eth1.

Всем привет.

Есть ~10 серверов, разлитых с одной виртуальной машины. Программная конфигурация всех серверов идентичная, настройки местами разные, но файлы в которых есть различия известны и генерятся скриптом по шаблону.

Хотелось бы как-то автоматизировать обновление этих сервером, поскольку эпизодически необходимо чего-нибудь поменять, например, доставить squid или поменять настройки sshd. При этом все это вначале делается на исходном образе vmplayer-а.

Как бы автоматизировать обновление из образа? Или изобретать велосипед на основе rsync с бесконечными include/exclude.

Физически к серверам доступа нет. Debian Lenny Трафик дорогой - перезаливать образ целиком накладно.

Всем привет!

Могу ли я выполнить сабж? Если да, то как, если нет, то почему.

Поясню: На домашнем компе поднят отдельный X для удаленного VNC. В принципе можно подключиться к основному, на котором монитор, но это не комильфо - изменить разрешение через VNC похоже нельзя, да и вообще удаленно хотелось бы работать немного в другом окружении. Далее: на основном X сервере запущен firefox и я очень хочу перенести в X сервер от VNC, естественно не закрывая (вкладочки и т.д., ну и плюс у ff есть неприятная особенность - под разными сессиями X-ов нельзя запустить одновременно один и тот же профиль, хотя это наверное решаемо).

Ну и вообще не только с ff так хочется поступать, еще vmplayer, хотя его можно kill-нуть а потом запустить заново - виртуальная машина останется запущенной.

Если это важно:

xorg-1.5.3-r2 tightvnc-1.3.9-r2 как сервер wm-основной : compiz+xfce wm-для-vnc : ion3 gentoo

Или я слишком много хочу? )