Доброго времени суток! Есть сервер балансировщик NGINX + GeoIP, требуется сделать редирект на сервера по странам, с проверкой живых серверов. Работают отдельно методы с GeoIP и upstream. Как их правильно реализовать?
Доброго времени суток! Столкнулся с такой проблемой.Есть 2 сервера dhcp, один мастер, второй слейв. Появилось желание поднят отказоустойчивый кластер dhcp. Почитав маны и лор, пришел к выводу что можно развернуть кластер на основе failover peer.
Конфигурация мастера.2 интерфейса eth0 и eth1.
eth0 имеет сеть 192.168.10.0/23.
eth1 имеет сеть 192.168.14.0/24.
***Кусок конфига dhcpd.conf на мастере***
ddns-update-style none;
default-lease-time 3600;
max-lease-time 7200;
authoritative;
allow booting;
allow bootp;
log-facility local7;
option domain-name-servers 192.168.11.2, 192.168.11.8, 192.168.11.3;
option domain-name «corp.local»;
option routers 192.168.11.254;
default-lease-time 3600;
max-lease-time 7200;
##voip
subnet 192.168.14.0 netmask 255.255.255.0 {
#range 192.168.14.1 192.168.14.239;
range 192.168.14.2 192.168.14.99;
range 192.168.14.101 192.168.14.239;
}
host s243 {
hardware ethernet 00:e0:4c:64:ea:7b;
fixed-address 192.168.14.253;
}
#office
subnet 192.168.10.0 netmask 255.255.254.0 {
range 192.168.10.24 192.168.10.150;
}
host files {
hardware ethernet 00:1e:0b:fd:ba:7a;
fixed-address 192.168.11.4;
}
Вопрос в следующим: Куда вкорячивать конфиг failover? Если не сложно подскажите как правильно сконфигурировать.
Доброго времени суток!
Бьюсь над проблемой такой, есть шлюз на debian, у него есть 4 интерфейса:
Доброго времени суток формучане. Имеется DLINK DIB-120, охото накатить на него какой нить мелкий linux а еще лучше pxe, кто что может подсказать по этому поводу? В какую сторону рыть?
Есть рабочая станция на linux mint mate 17.2, юзьверь авторизуется на рабочей станции через pbis, т.е. машина в домене. Когда истекает пароль и пользователь должен его поменять, этого не получается. как правильно осуществить смену пароля, без залазинья на КД.
Не могу понять как решить проблему, делаю:
postgres@1cpsql:/usr/bin$ pg_dump -s -U postgres TEST > /home/postgres/backup/TEST.SQL.GZ
падает в syslog:
pg_dump: Dumping the contents of table «_document10346_vt10355» failed: PQgetResult() failed.
pg_dump: Error message from server: ERROR: could not read block 1203960 in file «base/66124420/66126205.9»: read only 0 of 8192 bytes
pg_dump: The command was: COPY public._document10346_vt10355 (_document10346_idrref, _keyfield, _lineno10356, _fld10357, _fld10364) TO stdout;
Подскажи как решить?
Доброго времени суток!Столкнулся с такой проблемой поставил 1С на linux mint 17, установил MS Fonts, и столкнулся с проблемой печати, не печатает через собственные формы , только поля и огрызки текста, кто чем может подскажите.
Господа товарищи. Нужна ваша помощь в настройке squid3, есть DC на 2008 rc2, идеи следующие, нужен прокси который будет работать с AD, при том условии что не будут вводить данные пользователя в браузере т.е. хомяк авторизуется, сквид смотрит в какой группе хомяк (1-безлимитный интернет, 2-ходить можно везде кроме черного списка и 3 -ходить можно только по белому списку). Не могу разобраться с методами авторизации... Кому не сложно подскажите, конфиги буду прилагать.
Не могу вкурить работу Squid в Debian.
Вернемся к нашим баранам.
Что мы имеем:
1.Virtualbox с установленным Debian GNU/Linux 7.8 (wheezy).
2.Недонастроенный squid=\ (настраивал squid по этому ману )
3.Контроллер домена на Windows 2008 rc2 с установленным и настроенным АД.
Что нам надо:
1.Авторизация групп пользователей через AD, c разделением на 3 группы доступа интернет: безлимитный доступ(возможность работы торрентов, мэйл агентов и прочего недософта),черный доступ-доступ ко всем ресурсам кроме черного списка и белый доступ- запрет всего кроме белых списков.
2.Анализ всего этого дела, кто сколько и где скачал.
3.Последующий перенос машины с виртуалки на сервер.
Логи и настройки
/etc/squid/#ipconf
http_port 192.168.10.202:3128
#auth_param
auth_param negotiate program /usr/lib/squid/squid_kerb_auth -d -s HTTP/ubnt.orion.local
auth_param negotiate children 5
auth_param negotiate keep_alive on
#groups
acl white_list url_regex -i «/etc/squid/white_list»
acl black_list url_regex -i «/etc/squid/black_list»
#groups
acl Full external nt_group Internet_Max
acl Medium external nt_group Internet_Medium
acl Low external nt_group Internet_Low
#guest access
acl all src 0.0.0.0/0.0.0.0
acl guests src 192.168.10.0/192.168.11.255
#Auth req
acl nt_group proxy_auth REQUIRED
#traffic of guest
delay_pools 1
delay_class 1 1
delay_parameters 1 128000/128000
delay_access 1 allow guests
#access of groups
http_access allow guests
http_access allow Low white_list
http_access deny Low deny
http_access deny Medium black_list
http_access allow Medium
http_access allow Full
#Logs
access_log /var/log/squid/access.log
logfile_rotate 100
squid.conf
nano /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 94.73.234.45
netmask 255.255.255.252
network 94.73.234.44
broadcast 94.73.234.47
gateway 94.73.234.46
# Additional IP
auto eth0:1
iface eth0:1 inet static
address 192.168.10.203
netmask 255.255.254.0
network 192.168.10.0
broadcast 192.168.11.255
root@dbnproxy:/home/sysadmin# /etc/init.d/squid restart
[ ok ] Restarting Squid HTTP proxy: squid.
root@dbnproxy:/home/sysadmin# squid -k reconfigure
squid: ERROR: No running copy
root@dbnproxy:/home/sysadmin#
Доброго времени суток! Столкнулся с проблемой. Есть Mint 17 основанный на Debian. Не могу сообразить, как заставить этот принтер работать по lan. Принтер нужен для печати чеков из 1С.
Доброго времени суток! Столкнулся с проблемой. Есть 20 машин разношерстных по железу, есть сервер где крутиться клиентская часть 1с на 2008 серваке RC2, сервак находится в домене.На клиентские машины Thinstation будет ставиться на жесткие диски, выбор за этим дистрибутивом оказался в его маленьком весе. Еще есть прокся, прокся берет данные при логине в клиентскую машину включенную в домен, в следствие чего проходит аутентификацию, и интернет работает. Т.К. машина с thinstation не авторизуется в домене интернет не работает.
Вопросы: 1. Как поставить Thinstation на жесткий диск. 2. Как научить это веселый дистр авторизоваться в Active Directory.