Стоит на машине snort, переводит он сетевой интерфейс (устройство) в режим прослушивания всего трафика. Но проблема в том, что правила, заданные при iptables не пропускают видимо к snort-у ничего. Как сделать так, чтобы snort сначала "слышал" пакеты, а только потом их отсеивали правила iptables? Может кто с таким сталкивался? Или обязательно надо работать по схеме "открыть все порты, и закрыть только нужные". Такая схема мне не очень нравиться с точки зрения безопасности.

Поставил Postfix (postfix-1.1.11). Он нормально раскладывает почту по $HOME/Maildir реальных пользователей. Но никак не могу сделать так, чтобы он принимал раскладывал почту для виртуальных юзеров, т.е. тех, которых нет в /etc/passwd. Поделитесь конфигом (его куском) для выполнения этих действий. И второе. Для того, чтобы юзеры могли забирать почту по POP3(S) IMAP(S), я поставил Courier-IMAP (1.5.3). Компилировал без Authdaemod. Там вроде настроил забор почты (так же для реальных пользователей). Причем хотел сделать все "по уму" с модулем authuserdb. Т.е. подключить только его для авторизации. Но при подключении к сервису POP3 или IMAP он говорит FAILURE LOGIN. У кого работает эта связка (без LDAP или MySQL). Расскажите пожалуйста как оно должно работать.

Очень хочется поиграться во всякими патчами к ядру, настройками, разным софтом, а чем тестировать скорость не знаю. Посоветуйте бенчмарк для проверки скорости работы серверой на linux, желательно с URL-ом.

У меня логи завалены сообщениями "Modprobe: Modprobe: Can't locate module ppp0". Как от этого избавиться? У меня RedHat 7.1 Ядро компилировано с поддержкой модулей. Но ppp там вмонтировано в ядро.

Поставил RAID от Promise (FastTrak 100 LE) Вроде все работает. Но вот беда, не могу обновить lilo, оно ругается как написано в теме. Работает система на /dev/ataraid/d0 (d0p1-d0pXX)

В lilo.conf написано

boot=/dev/ataraid/d0 ...

соответственно при lilo -v вылетает ошибка, причем что-то lilo из бутсектора читает и сравнивает с boot.d

Как такое лечится?

Иначе сообщения теряются и ответ очень сложно получить на заданный вопрос.

У кого ни будь получилось работать по человечески с RAID 1 на FastTrak-е. Я пыталься посавить на сервак со свстроенным Promise FastTrak100LE RedHat 7.1. Но при обычном режиме не всает. Дрова я ему дал, и он вылетает при определении винта (хотя находит и все как надо вроде). Пришлось инсталировать с одним вынутым диском. Так все проинсталировалось и вроде даже работает (диск видим как sda). Потом решил подключить второй винт (сделел с него зеркало из BIOS-а). Таже история - слетает. Решил перекомпилить ядро. 2.4.12 - с поддержкой FastTrak. И тут началось самое интересное: при заглузке этого ядра с винта он напрочь не видит RAID, при загрузке с дискеты ядро определяет RAID (ataraid/d0), но в /dev его нет. Что тут не так? Кто нибудь работает с RAID-ом на IDE?

А ставил кто нибудь линукса на RAID1 (IDE на Promise)? Может кто видел в инете пошаговую инструкцию? Подскажите плиз.

Как можно организовать оповещение серверов о том, что электричество вырубилось? Например есть одник UPS и несколько серверов. Соответственно кабель от упсы мы подключаем к одному из серваков, и он у нас успешно отключается при пропадании питания. А другие? Может им можно по сети как нибудь передать эту информацию. Вообще как это реализуется?

Я уже спрашивал как настроить отправку почтового сообщения стандартным методом из связки Apache+PHP (которые работают под chroot-ом), но так решения не нашел. Зато придумал другое решение данногй проблемы. Наверное в php.ini можно прописать и другую прогу для отправки почты (она будет только отправлять почту и все). А эту программу закинуть туда же в chroot, что бы ее видел httpd. Соответственно программа будет отправлять почту на localhost, а уже Qmail, работающий не под chroot-ом будет получать эту почту и перенаправлять куда надо :). Может быть я в чем-то неправ? Если все так, подскажите прогу для этого.

Объясните пожалуйста, как избавиться от следующей проблемы. Есть сетка 192.168.0.*/24 в ней стоит один сервер(1) с 2-я сетевыми картами, одна смотрит в сеть, а другая соеденена с еще одним сервером(2), у которого есть еще и ppp, т.е. у него тоже 2 сетевых интерфейса. Так вот проблема заключается в следующем. Когда на компьютере(2) с ppp опущен интерфейс ppp, т.е. нет интернета, на сервере(1) в сети становятся недоступны страницы расположенные локально. В чем проблема? Кто виноват? (кстати, пользователи работают через прокси на сервере(1) в сети) На сервере(1) в сети крутится: DNS (держит локальную зону intranet), Squid и прочее.

Почему из php скрипта при записи файла он только удаляет все из файла и больше ничего не делает. Почему это происходить? Дело в настройках php?

if(!$fp = fopen("$path/config.php",'w')) { print 'Unable to create file!'; exit; }

..... ..... .....

fwrite($fp, ...,'')); fclose($fp);