LINUX.ORG.RU

Сообщения mango

 

Руководитель IT отдела, Зам.руководителя IT отдела, Системный администратор Windows/Linux

Добрый день/вечер/ночь, Всем!

Работал в городской клинической больнице и попал под сокращение. За что спасибо реформе в нашем здравоохранении.
И теперь упорно ищу работу уже полтора месяца! Но при нынешней экономической ситуации, всё сложнее её найти.
Долго и много расписывать не буду - просто дам ссылку на HeadHunter.

Моё резюме.

Буду благодарен, если кто из ЛОРовцев поможет в поиске.

 , , ,

mango
()

Как включить ipv6 «налету»

Когда то отключил ipv6 для всех интерфейсов:

root@deb-srv:/etc# cat /etc/sysctl.d/ipv6-disable.conf 
# disabled IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Теперь же хочется включить ipv6, но без перегрузки системы.

  • Закомментил эти строчки.
  • sysctl -p
  • invoke-rc.d networks restart

Но как то не получается подхватить ipv6.
Что ещё забыл проверить?

 ,

mango
()

OCS Inventory и русская кодировка

Имеем Debian 7 wheezy, на котором установлен OSC inventory 2.0.5 (то что идёт и оффициальных репозитариев). Имеем зоопарк компьютеров порядка 900 штук (в основном винда в разных её состояниях, от ХП до 8ки).
Проблема в следующем: при передачи данных русские символы передаются в виде вопросов. Пробовал менять ocs агент на версии 2.0.5. и 2.1.1 - разницы никакой.
Вот пример ХП: http://itmages.ru/image/view/1982498/41b165df
Но в принципе и 7 и выше тоже показывают что то подобное.

В чём может быть дело?

 , ,

mango
()

OpenVPN bridge-mode не видно локальную сеть

Добрый день всем.

Проблема настройки с openvpn-ом. Есть локальная сеть предприятия 192.168.1.0/24, компов около 100. Хотелось бы настроить впн через бридж для подключения пользователей в сеть. Всё это на дебиане. Конфиг сетевых интерфейсов на сервере cat /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto br0
iface br0 inet static
  address 192.168.1.16
  netmask 255.255.255.0
  network 192.168.1.0
  broadcast 192.168.1.255
  gateway 192.168.1.1
  bridge_fd 0
  bridge-stp 0
  pre-up ifconfig eth0 down
  pre-up openvpn --mktun --dev tap0
  pre-up ifconfig tap0 down
  pre-up brctl addbr br0
  pre-up brctl addif br0 eth0
  pre-up brctl addif br0 tap0
  pre-up ifconfig eth0 0.0.0.0
  pre-up ifconfig tap0 0.0.0.0
  pre-up ifconfig eth0 up
  pre-up ifconfig tap0 up
  post-down ifconfig eth0 down
  post-down openvpn --rmtun --dev tap0
  post-down brctl delbr br0

После старта получаем # ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
    link/ether 00:15:5d:01:03:0e brd ff:ff:ff:ff:ff:ff
3: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 100
    link/ether 5a:d7:84:51:72:21 brd ff:ff:ff:ff:ff:ff
4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 00:15:5d:01:03:0e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.16/24 brd 192.168.1.255 scope global br0
Конфиг vpn сервера: #cat /etc/openvpn/server-short.conf
port 1194

proto tcp
;proto udp

dev tap0
;dev tun

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem

#ifconfig-pool-persist ipp.txt

server-bridge 192.168.1.16 255.255.255.0 192.168.1.30 192.168.1.39

#push "route 192.168.1.0 255.255.255.0 192.168.1.1"
push "comp-lzo 1"

client-config-dir ccd
client-to-client

keepalive 10 120
comp-lzo

persist-key
persist-tun

status openvpn-status.log
log         openvpn.log
verb 4

Конфиг клиента: $ cat /etc/openvpn/client1.ovpn.gkb.conf

client

dev tap
# dev tun
proto tcp
;proto udp
remote IP-сервера 1194

resolv-retry infinite

nobind

persist-key
persist-tun

ca ca-gkb.crt
cert client1-gkb.crt
key client1-gkb.key

ns-cert-type server

comp-lzo

# Set log file verbosity.
verb 4

log openvpn-gkb.log
status openvpn-status-gkb.log

После поднятия впн на клиенте получаем ip $ ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
    link/ether bc:5f:f4:0c:27:0f brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.99/24 brd 192.168.0.255 scope global eth0
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN qlen 1000
    link/ether bc:5f:f4:0c:27:0d brd ff:ff:ff:ff:ff:ff
23: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
    link/ether fe:cc:ed:16:90:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.30/24 brd 192.168.168.255 scope global tap0

Т.е. соединение получено и можно смело пинговать openvpn-сервер. $ ping 192.168.1.16

PING 192.168.1.16 (192.168.1.16) 56(84) bytes of data.
64 bytes from 192.168.1.16: icmp_req=1 ttl=64 time=57.6 ms
64 bytes from 192.168.1.16: icmp_req=2 ttl=64 time=54.5 ms
64 bytes from 192.168.1.16: icmp_req=3 ttl=64 time=7.09 ms
64 bytes from 192.168.1.16: icmp_req=4 ttl=64 time=12.7 ms
Одним словом на впн-сервер доступ имеем, а вот дальше в локальную сеть - никак. $ ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
From 192.168.1.30 icmp_seq=1 Destination Host Unreachable
From 192.168.1.30 icmp_seq=2 Destination Host Unreachable
From 192.168.1.30 icmp_seq=3 Destination Host Unreachable
From 192.168.1.30 icmp_seq=4 Destination Host Unreachable
From 192.168.1.30 icmp_seq=5 Destination Host Unreachable
From 192.168.1.30 icmp_seq=6 Destination Host Unreachable
^C
--- 192.168.1.3 ping statistics ---
7 packets transmitted, 0 received, +6 errors, 100% packet loss, time 6031ms
pipe 3
Что хотел добавить, кусок sysctl.conf на сервере:
net.ipv4.ip_forward=1
net.bridge.bridge-nf-call-arptables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-filter-vlan-tagged = 0
net.bridge.bridge-nf-filter-pppoe-tagged = 0

iptables -S на сервере

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i tap0 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT

Подскажите, что я пропустил?

 , , tap0

mango
()

Почта с общей адресной книгой

Как можно организовать такой вариант? Наконец то, одна из моих контор отказываются от вин+эксченджа.

Пожалуйста можно конкретные примеры? Заранее спасибо.

mango
()

[ищу софт] Посоветуйте органайзер

Хочу, наконец то, как то упорядочить свои записки, мысли, стихи-прозу, to-do, логины, пароли-явки, встречи и прочее.. ;-) Ещу что бы и напоминалка была. И всё это дело, естественно, «запирать» на пароли. Короче, хочу найти органайзер-записную книжку или что то в этом роде. Пожелания, что бы не был привязан к кде и гномовским библиотекам. Можно просто QT или GTK. Последнее предпочтительнее потому, как сижу в опенбоксе. Внешние всякие гугло-сервисы не предлагать ;-) потому, как нужно всё локально иметь безо всякого инета. И потому, как инфа конфиденциальная и очень важная и выкладывание её в сеть чревата последствиями.

Кто что подскажет?

mango
()

RSS подписка на новые темы