Одноранговая сеть. Построена на звёздах. Один центральный цисковский свитч, гигабитный. От него сколько свитчей помельче. ДО этих выходных сеть работала каменно и стабильно. Но тут начинается внезапная Джигурда, а именно: 2 машины, воткнутые в один свитч, отказываются пинговаться, при этом обе пингуют шлюз, а со шлюза пингуются обе. Проблема решается перезапуском свитча. Проблема возникает хаотично, отрубая или целые сегменты сети, или пару машин. На разных этажах, с разными машинами и свитчами. Что за фигня? о_О Куда копать?

Может быть так, что кто-то как-то меняет ARP таблицы свитчей? Такие вирусы есть?

Вопрос глупый, старожилы, не бейте. Гугление адекватного ответа не дало.

Есть Samba сервер. Есть 2 шары. Стоят на Ext4 без LVM. Есть ли возможность запустить VSS? Чтобы любой из пользователей из под Windows мог сам вернуть нужную ему папочку, например, на пару дней назад.

Стоит QMAIL на CentOS 5.1 ..

Всё работало впр=олне нормально... ствил по http://www.qmailrocks.ru/ этой инструкции... А вот не с того не с сего начал писать ошибку 535 и напрочь отказывается отправлять письма( Что могло с ним произойти? куда копать?

ОС: Ubuntu Server 8.10
eth0: inet с внешним ip. далее &inet
eth1: ip 10.0.3.1 netmask 24
eth2: ip 10.0.2.1 netmask 24

Далее всё просто, дать инет локальной сети... Но вот головой бьюсь уже весь день.... где допустил ошибку, ума не приложу, что забыл?

iptables

# Generated by iptables-save v1.4.0 on Sat May 2 03:41:08 2009
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -p tcp -s 10.0.3.0/24 -o eth0 -j SNAT --to-source &inet
-A POSTROUTING -p udp -s 10.0.3.0/24 -o eth0 -j SNAT --to-source &inet
-A POSTROUTING -p icmp -s 10.0.3.0/24 -o eth0 -j SNAT --to-source &inet
-A POSTROUTING -p tcp -s 10.0.2.0/24 -o eth0 -j SNAT --to-source &inet
-A POSTROUTING -p udp -s 10.0.2.0/24 -o eth0 -j SNAT --to-source &inet
-A POSTROUTING -p icmp -s 10.0.2.0/24 -o eth0 -j SNAT --to-source &inet
COMMIT
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A FORWARD -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A OUTPUT -o eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_OUT:
-A INPUT -i eth0 -j LOG --log-level 7 --log-prefix BANDWIDTH_IN:
-A FORWARD -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -j ACCEPT
COMMIT
#s


По сути простейший конфиг, а ничерта не пашет.. инет есть, сервак пингует любую машину в сетях и инет видит, но с машины в локалке пингуется только сервак, включая внешние интерфейсы, но не инет (

Есть сервер. Я там root. настроил так, что на него доступ получают программисты. Сидят по ssh и делают сайт. Теперь вопрос. Как ими управлять... а именно: 1. временно заблокировать кого-то, чтобы он не мог ничего делать... 2. выкинуть кого-то из системы, эдакий kick. просто закрыть его сессию...

Вот, проблема в общем описана... поискал по форуму, нашёл в ФАКе... это

watchfor /Illegal/ exec "/sbin/ipfw add 1 deny ip from $10 to any in via rl0 && echo /sbin/ipfw delete 1 | at now +30minutes" mail addresses=admin\@domain.ru,subject="SSH:\ Illegal\ User\ IPFW \ Rule\ Added"

Объясните, как это работает? судя по всему это простейшая блокировка всей подсети? распишите кто-нить по командам, как работает? что я понял, что если 10 паролей не верно, то блок на 30 минут, а дальше? какой командой правило будет удаляться?

что-то я нифига не понял...

Стоит среда Webmin 1.430. О её безопасности я ни слова не слышал, но експлоитов не нашёл... Кто-нибудь пользовался? Кто-нибудь ломал? Какие советы?