Доброго времени суток, господа знатоки. Есть у меня машинка в датацентре, я хочу учитывать весь ходящий через интерфейс трафик, идеально - в виде: «откуда, куда, порт, размер запроса». Ну и дальше уже парсилкой рисовать графики и все такое. Сложность в том, что я не могу найти такую софтинку, которая пишет весь проходящий трафик через интерфейс. Всякие сквиды и биллинг-системы не очень подходят, они на другое немного рассчитаны. То есть, вкратце - мне надо писать все, что ходит через сеть, куда и сколько при этом генерирует трафика. Подскажите, что юзать? Может это можно фаерволлом писать в лог, если да - подскажите примеры.

Чуть откопал эту прекраснейшую тему. К сожалению, из rpm она ставится не захотела, пришлось убить полдня на гугленье темы в tar.bz2 и ручным распихиванием всего. Заодно, для фэншуя, розовые окна, розовый шрифт в консольке и розовая тень от окна. Ну и конечно же compiz, резиновые окна и desctop cube. Чего не сделаешь, чтобы другие тоже захотели себе Linux. Скриншот с офисной машины, если что. Ну и обоина, да.

Собственно есть 2 машины, абсолютно одинаковые как по железу, так и по софту, на обоих Debian 6 и fail2ban. На одной машине все работает прекрасно, на второй - вообще не работает fail2ban, в частности не банит при попытках подобрать пароль. Fail2ban v0.8.4-SVN, порт ssh - 1212 В обоих jail.conf так:

[ssh]

enabled = true
port    = 1212
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 2

iptables -L -nv

  388 36068 fail2ban-ssh  tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 1212 
  388 36068 fail2ban-ssh-ddos  tcp  —  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 1212 

В /etc/services уже указал нужный порт ssh, подравил в actions.d/ где нашел упоминание port = ssh на номер порта. В логе fail2ban чисто. Были сначала ошибки в логе:

fail2ban.actions.action: ERROR  iptables -D INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh-ddos
iptables -F fail2ban-ssh-ddos
iptables -X fail2ban-ssh-ddos returned 100
fail2ban.jail   : INFO   Jail 'ssh-ddos' stopped

Профиксил, добавив в /usr/bin/fail2ban-client, после beautifier.setInputCmd(c) следующее: time.sleep(0.1). Ошибки пропали, но ничего не изменилось в плане забанивания. Для proftpd тоже настроен fail2ban, там все работает как надо, с 3-го раза банит. Когда тыкаюсь по ssh - в логах пусто, не банит мои попытки подбора, в том числе и с другой машины. Куда копать?

Добрый день! Возникла проблема - юзер потерял пароль от DomU виртуальной машины. У меня есть доступ к Dom0. Как можно на DomU сбросить или сменить root-пароль на нужный?

Привезли мне старые cisco 1760, их надо настроить просто как обычные роутеры для ADSL-интернета. Суть такова - настраиваю сетевой интерфейс, потом интернеты, сохраняю конфиг - все работает. Перезагружаюсь или выключаю цыску, чтобы поставить ее в серверной - она загружает девстенно чистый runing-config. Делаю show startup-config - все мои настройки прописаны в нем, но ощущение, что он не загрузился даже. В чем может быть проблема?

Доброго локального времени. Столкнулся с проблемой - виртуальная машина на Xen, 6 ядер, 3 гб озу, на ней крутится база данных mysql. Загрузка процессоров по 15-20%, load average растет до 30, в top заметил аномально высокий %st - до 85%. Чуток погуглил, что это, понял только, что связано с ожиданием ответа гипервизора. Собственно вопрос - как можно убрать высокий LA и высокий %st?

Отцы, я уже сошел с ума и спрашиваю тут - есть шаред хостинг, 6-й дебиан х86_64, apache, mysql, nginx, php 5.3. Один юзер (назовем его user) решил поставить joomla - на часть его файлов права сбиваются на owner: user, group: www-data. Еще на часть - owner: www-data, group: www-data. Из-за чего могут меняться права и как профиксить сиё непотребство? Добавлять юзера в группу апача или апач в группу юзера - нельзя.

В общем, надо записывать в отдельный файлик правила вида

iptables -A INPUT ! -s <ip> -m string --string 'bad_link' --algo bm -j DROP

Можно ли как-то обьеденить -j DROP и -j LOG в одном правиле? И как именно логи срабатывания этого правила вынести в отдельный файлик?

Добрый день. Столкнулся с проблемой - на хостинге некоторые юзеры любят ставить php-proxy и лазить через них в интернет, генерируя при этом ненужный лишний трафик. К сожалению, решить проблему кардинально, отключив curl/opensocket и прочие приблуды php нельзя, т.к. некоторые нормальные приложения тоже используют их. На ум пока приходит зацепка, что в случае проксей соединение инициализирует апач, но дальше мыслей, как запретить прокси - нету.

Добрый день. Запутался с iptables и прошу помочь. Вкратце суть такова - есть виртуалка на Xen'e, и считалка трафика для нее на основе iptables. Считалка трафика реализована в виде iptables -I FORWARD 1 -j TRAF. Далее по крону парсится вывод iptables -nvx -L TRAF и забивается в счетчик. Собственно вопрос - как исключить диапазон ip адресов от попадания в цепочку TRAF, и соответственно - подсчета?

У кого имеется опыт подключения к модульной серверной системе Intel MFSYS25 SATA дисков 2,5"? Вопрос особенно к владельцам ревизии меньше 008. Что будет если просто купить переходники не меняя блоки питания и вентиляторы? Есть ли у кого хоть малейший опыт?