LINUX.ORG.RU

Сообщения r1sh

 

Выбор файловой системы для kerio connect

Форум — Admin

Всем привет!

Собираюсь перенести Kerio Connect с сервера Win2012r2 на CentOS или Debian под гипервизором Hyper-V

У ext4 насколько я знаю проблемы с перераспределением свободного места по этому на Hyper-V раз в неделю на выходных заполнять нулями все свободное пространство и урезать место в Hyper-V, тогда размер становится более-менее похожим на правду.

У Kerio Connect нет базы данных, все письма хранятся в виде кучи файлов, соответственно будет много маленьких файлов.

Есть вариант на CentOS 7 использовать XFS.

Подскажите, какую файловую систему лучше выбрать?

 , , ,

r1sh
()

подключение ssh по ключам

Форум — Admin

Добрый день!

У нас есть два сервера 10.10.10.4 и 10.10.10.21 Хочу настроить запуск в кроме скрипта по бэкапу веб-сервера:

rsync -avzPX --update --exclude 'www/bitrix/backup' --exclude 'www/bitrix/managed_cache' --exclude 'www/bitrix/cache' --exclude 'www/bitrix/stack_cache' -e 'ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null' /home/bitrix/ backup@10.10.10.21:/home/bitrix/

Для этого пробую настроить авторизацию по ssh с помощью rsa ключей, на 10.10.10.4 под рутом делаю:

   ssh-keygen -t rsa
   ssh-copy-id -i ~/.ssh/id_rsa.pub backup@10.10.10.21
Но всё равно при подключении по ssh он запрашивает пароль.

ssh backup@10.10.10.21
backup@10.10.10.21's password:

Подскажите, что я делаю не так?

 , ,

r1sh
()

Исключение nat при статической маршрутизации

Форум — Admin

Добрый день!

Есть два шлюза: vyos wan 192.168.10.2/30 lan 10.10.10.0/24

freebsd wan 192.168.10.3/30 lan 192.168.0.0/24

Нужно сделать так чтобы трафик с подсети 192.168.0.0/24 ходил в подсеть 10.10.10.0/24 без ната и наоборот.

на vyos я сделал:

set protocols static route 192.168.0.0/24 next-hop '192.168.10.3'

set nat source rule 40 destination address '192.168.0.0/24'
set nat source rule 40 'exclude'
set nat source rule 40 outbound-interface 'eth0'
set nat source rule 40 source address '0.0.0.0/0'

На freebsd сделал:

route add -net 10.10.10.0/24 192.168.10.2

Что нужно сделать в ipfw чтобы трафик идущий из посдети 192.168.0.0/24 в 10.10.10.0/24 не попадал под nat?

 ,

r1sh
()

FreeBSD Пробос портов

Форум — Admin

Добрый день!

Видел в интернете много вариантов проброса портов и через демон natd и через ipfw, у меня в итоге получились три правила такого типа на один порт:

${fwcmd} nat 13 config if $oif redirect_port tcp 10.11.10.250:3389 9389
${fwcmd} add 130 nat 13 tcp from any to $oip 9389 via $oif
${fwcmd} add 130 allow tcp from any to 10.11.10.250 3389 via $iif

Когда порты одинаковые и снаружи и локально у машин, то проброс работает, когда внешний порт отличается от внутреннего, то правило не работает:(

Подскажите, как правильно написать?

 ,

r1sh
()

rsync update на виндовую шару

Форум — General

Добрый день!

Делаю rsync -avzPX --update /home/bitrix/www/ /mnt/backup/www/

Но каждый раз делается полная синхронизация.

Подскажите пожалуйста, как можно сделать так чтобы копировались только новые файлы?

 , ,

r1sh
()

Проблема с сетевушкой на сервере

Форум — Admin

Добрый день!

Столкнулся с проблемой, периодически, через не равные промежутки времени падает одна из сетевушек на сервере. Поставили ее недавно, модель TP-LINK TG-3468.

ОС CentOS 6.5 драйвер на сетевушку встал r8169

через ifup eth2 не поднимается, через ifconfig eth2 up тоже.

Когда делаю /etc/init.d/network restart то все норм.

В логах никаких сообщений которые могли бы указывать на проблему нет.

Единственное различие которое я вижу до и после рестарта службы это вывод ethtool:

 ethtool eth2
Settings for eth2:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  Not reported
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Speed: 10Mb/s
        Duplex: Half
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: off
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: no
ethtool eth2
Settings for eth2:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: Symmetric Receive-only
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: No
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: yes

подскажите, куда копать?

 , ,

r1sh
()

CentOS репозитории версионность

Форум — General

Добрый день!

Подскажите пожалуйста, имея в CentOS установленных несколько репозиториев, как можно указать ему какие репозитории с высоким приоритетом и с них обновления проверять, а какие репозитории ниже приоритетом и с них только вручную можно ставить пакеты?

 , ,

r1sh
()

Debian на Hyper-V забивает канал

Форум — Admin

Добрый день!

Не могу разобраться, нужен совет спецов.

Стоит Debian 7й в виртуалке, используется как роутер, на нем два интерфейса: wan,lan. Настроен iptables 4 правила и openswann с 2мя туннелями.

Сервер HP DL320 g6, под роутер выделил отдельный сетевой интерфейс.

Постоянно ошибки в консоле:

hv_netvsc vmbus_0_9: eth0: unable to send receive completion pkt 


добавил в /etc/initramfs-tools/modules :

hv_vmbus
hv_storvsc
hv_blkvsc
hv_netvsc


затем update-initramfs -u
но проблема все равно осталась проблема, и ошибки на обоих интерфейсах постоянно:

eth2      Link encap:Ethernet  HWaddr 00:15:5d:0a:ac:13

          inet addr:85*  Bcast:85*  Mask:255.255.255.252

          inet6 addr: fe80::215:5dff:fe0a:ac13/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:10295211 errors:0 dropped:2358 overruns:0 frame:0

          TX packets:24124130 errors:0 dropped:7640564 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:2293249474 (2.1 GiB)  TX bytes:1683404033 (1.5 GiB)



eth3      Link encap:Ethernet  HWaddr 00:15:5d:0a:ac:14

          inet addr:10.11.10.1  Bcast:10.11.10.255  Mask:255.255.255.0

          inet6 addr: fe80::215:5dff:fe0a:ac14/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:9645907 errors:0 dropped:41651 overruns:0 frame:0

          TX packets:9053593 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000
          RX bytes:2299327037 (2.1 GiB)  TX bytes:2179968631 (2.0 GiB)

 , , , ,

r1sh
()

Переместить файлы с сохраненим прав, содержащие символы

Форум — Admin

Добрый день!

Возникла загвоздка при написании скрипта.

В каталог /var/ftp/upload кидаются файлы записи разговоров формата 13-07-31__09-32_205_988007007757.mp3

Нужно выбрать файлы, содержащие «_205_» «_206_» и тд до «_900_» и переместить их в каталог /var/ftp/office/sales1 с сохранением прав.

В каталоге /vat/ftp/office/ три каталога: sales1, sales2, it.

Поскольку mv не умеет сохранять права, я пошел следующим путем:

#!/bin/sh
cp -p /var/ftp/upload*_205_* "/var/ftp/office/205/"
rm /var/ftp/upload_205_

Получаю ошибку:

cp: cannot stat ‘/*_205_*’: No such file or directory

Как я понимаю, он считает «/*_» за регулярку да и вообще не очень красиво вся конструкция выглядит, на каждый номер приходится писать отдельную строчку.

Как можно сделать так, чтобы в скрипте был список номеров, которые должны лежать в каталогах sales1, sales2 и it, например: номера 205,206,207 должны падать в ./sales1/205/* и тд.

Скрипт находил файлы формата _xxx_, где x - целое число, проверял есть ли каталог с таким именем в ./sales1/ или ./sales2/, если нет, то создавал и перемещал с сохранением прав, если есть то просто перемещал.

 , , , ,

r1sh
()

Сравнение всех файлов в каталоге

Форум — General

Всем привет!

Решил проверить какие пиры в asterisk не используются сотрудниками компании.

Настроил скрипт который каждые пол часа проверяет какие пиры в оффлайне:

now=$(date +«%Y%m%d%H%M»)

/usr/sbin/asterisk -rx 'sip show peers' | grep «Unspec» | sed 's/[/].*//' >> /var/log/asterisk/offline/offline_$now

Вывод вот такой:

/usr/sbin/asterisk -rx 'sip show peers' | grep «Unspec» | sed 's/[/].*//' | tail -3

891 894 899

Структура файлов получается вот такая:

ls /var/log/asterisk/offline/

offline_201309051400 offline_201309051418 offline_201309051530 offline_201309051700 offline_201309051830 offline_201309052000 offline_201309052130 offline_201309051405 offline_201309051430 offline_201309051600 offline_201309051730 offline_201309051900 offline_201309052030 offline_201309052200 offline_201309051406 offline_201309051500 offline_201309051630 offline_201309051800 offline_201309051930 offline_201309052100 offline_201309052230

Как можно проверить все файлы на наличие одинаковых записей, чтобы определить какие пиры постоянно в оффлайне?

 , , , ,

r1sh
()

DSCP на iptables

Форум — Admin

Добрый день!

Хочется покрасить voip трафик, на шлюзе debian

SIP dscp cs4 RTP dscp es

Как я понимаю,маркировать нужно в таблице mangle в preprouting, поскольку она одна из первых до nat и filter, которая обрабатывается.

Допустим сделал:

iptables -t mangle -A PREROUTING -p udp --dport «10000:20000» -j DSCP --set-dscp-class ef iptables -t mangle -A PREROUTING -p udp --dport «40000:40049» -j DSCP --set-dscp-class ef iptables -t mangle -A PREROUTING -p udp --dport «5060» -j DSCP --set-dscp-class cs4

дальше хочу настроить tc чтобы он резервировал следующий полосы:

- под voip от 5 до 10мб\с - под http от 5 до 20мб\с - прочий трафик

Допустим делаю:

tc qdisc add dev eth0 root handle 1: htb default 30 tc class add dev eth0 parent 1: classid 1:1 htb rate 40000kbit ceil 50000kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 5mbit ceil 10mbit prio 0 tc class add dev eth0 parent 1:1 classid 1:20 htb rate 5mbit ceil 10mbit prio 2 tc class add dev eth0 parent 1:1 classid 1:30 htb rate 5mbit ceil 20mbit prio 3

tc qdisc add dev eth0 parent 1:10 handle 10: pfifo tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev eth0 parent 1:30 handle 30: sfq perturb 10

Как мне фильтровать с помощью u32 трафик по dscp которым я крашу в iptables?

 dscp, , , ,

r1sh
()

DHCP на subinterface

Форум — Admin

Добрый день!

Есть шлюз на Debian, на нем поставил isc-dhcp-server. На шлюзе две физические NIC и один субинтефрейс eth0:1

Как сделать так, чтобы dhcp слушал eth0:1?

я не понимаю, почему на циске это делается легко и просто а не всеми любимом опенсорсе это никак не реализовать....:(

r1sh
()

ipt_netflow + nfdump вижу не весь трафик

Форум — Admin

Добрый день!

Стоит Debain 6.0 с iptables используется сугубо как роутер. Собрал ipt_netflow, добавил правила, все добавилось:

iptables -L -v -n

Chain INPUT (policy ACCEPT 13538 packets, 1315K bytes) pkts bytes target prot opt in out source destination

23907 2309K NETFLOW all — * * 0.0.0.0/0 0.0.0.0/0 NETFLOW

Chain FORWARD (policy ACCEPT 397 packets, 16820 bytes) pkts bytes target prot opt in out source destination

8042M 4070G ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

522M 41G ACCEPT all — eth0 * <скрыто>/24 0.0.0.0/0 ctstate NEW

849 35748 NETFLOW all — * * 0.0.0.0/0 0.0.0.0/0 NETFLOW

Chain OUTPUT (policy ACCEPT 11575 packets, 1323K bytes) pkts bytes target prot opt in out source destination

20263 2346K NETFLOW all — * * 0.0.0.0/0 0.0.0.0/0 NETFLOW

Создал файл в modprobe.d, указал destination 127.0.0.1 9996 порт, tcpdump все видит:

tcpdump -i lo port 9996

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lo, link-type EN10MB (Ethernet), capture size 65535 bytes

12:12:22.015238 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:22.615364 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:23.115116 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:23.715096 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:24.119151 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:24.819199 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:25.419114 IP localhost.37715 > localhost.9996: UDP, length 1464

12:12:26.219163 IP localhost.37715 > localhost.9996: UDP, length 1464

Собираю на той же ос с ncapd и читаю с nfdump.

Может у меня руки кривые, но я пробовал:

nfdump -R /var/netflow/ -s record -n 10

nfdump -R /var/netflow/$TODAY -s record -n 10

nfdump -R /var/netflow/$YESTURDAY -s record -n 10

Результаты одни и те же. При этом nfdump показывает максимальный трафик с одного хоста 12000 байт, а snmp показывает, скачки в ночное время суток за час 30гб передается, в чем блин косяк?:(

 , , , ,

r1sh
()

Мониторинг APC через Nagios

Форум — Admin

День добрый, уважаемые форумчане!

В данный момент имеется сеть из ~100 рабочих мест. К каждому подключен APC Back-UPS 525 . Раньше они мониторились только локально с APC Powerchute , потом я через GPO прописал загрузку apcupsd и через сервер Nagios на Debian собираю инфу с них.

Решение работает, но уж очень узкий перечень параметров:
- заряд батареи
- температура батареи
- процент нагрузки
- сколько минут протянет с аккума.

По факту, сама софтина локально выдает гораздо больше инфы вплоть до версии прошивки и так же шлет сообщения когда у UPS сдохла батарея.

Через Nagios все это не увидеть, что очень печально.
Например в данный момент интересует вопрос о планировании закупки аккумуляторов для ибп, а ходить по всем рабочим местам - не путь настоящего джедая.

Подскажите, есть ли другие аналогичные средства мониторинга состоянием APC, которые обладали бы гораздо более широкими функциями, желательно, конечно, OpenSource.

r1sh
()

Сборка пакетов в Debian

Форум — General

День добрый, уважаемые форумчане! У меня стоит Nagios версии 3.2.0, хочу обновить до версии 3.2.3 (разница между версиями почти пол года) но в репозитории только версия 3.2.0. Я скачал тарболл с сайта Nagios, только хочу поставить его «правильно», чтобы все пути установки сохранились и не нужно было его удалять потом руками. Пробовал делать с помощью checkinstall:

разархивировал архив, сделал ./configure , сделал make , потом пишу checkinstall -D он мне в конце выдает ошибку о том что не может записать в папку /usr/share/nagios/bin/nagios. Я вручную создал ее, дал права, потом он тоже самое с другой папкой выдал. Не могу же я вручную все директории ему создавать)))

попробовал с помощью dh_make:

разархивировал в другую директорию, переименовал архив в nagios_3.2.3.orig.tar.gz , сделал dh_make, потом добавил комментарии в debian/control, создал файл changelog, делаю dpkg-buildpackage -rfakeroot он мне выдает

dpkg-source: инфо: используется формат исходника «3.0 (quilt)» dpkg-source: инфо: сборка nagios с использованием существующего ./nagios_3.2.3.orig.tar.gz dpkg-source: ошибка: не удалось представить изменение nagios-3.2.3/nagios_3.2.3.orig.tar.gz: содержимое двоичного файла изменено dpkg-source: ошибка: добавьте nagios_3.2.3.orig.tar.gz в debian/source/include-binaries, если хотите хранить изменённый двоичный файл в debian tarball

Так же пробовал просто написать debian/rules binary, в итоге ошибка

Result: FAIL make[3]: *** [test] Ошибка 1 make[3]: Leaving directory `/home/downloads/nagios-3.2.3/t' make[2]: *** [test-perl] Ошибка 2 make[2]: Leaving directory `/home/downloads/nagios-3.2.3' make[1]: *** [test] Ошибка 2 make[1]: Leaving directory `/home/downloads/nagios-3.2.3' dh_auto_test: make -j1 test returned exit code 2 make: *** [binary] Ошибка 29

Подскажите пожалуйста какие шаги мне предпринять чтобы правильно собрать deb пакет из исходников?

r1sh
()

Аналог ISA на Linux

Форум — Admin

День добрый, уважаемые специалисты! В нашей компании стоит win 2003 ent + isa 2004. По скольку продукты уже порядком в возрасте, передо мной поставили задачу собрать информацию о целесообразности перехода с данного программного продукта на ISA 2006 или ForeFront. У нас парк около 100 машин (2 офиса, связь по оптике).VPN подключения извне, домен с керберосом.Так же планируется предоставление доступа клиентов к одному из виртуальных серверов для демонстрации П.О.

Как я понял, с технической точки зрения для перехода на TMG нужно обновить с 2004 на 2006 и + обновить платформу до 2008 64bit. Самих по себе отличий между 2004 и 2006 очень мало, скорее 2006 это доработанный 2004 с парочкой фич типа «уменьшения размера логов» и «http компрессия».Как я вижу смысл грейдиться до 2006 есть только при планировании последующего апргейда до ForeFronta.

Судя по ценникам микрософта это все влетит в много ноликов, приблизительно 100к (win 2008 + TMG). С точки зрения дирекции одно дело выделять деньги под НОВЫЙ рабочие станции НР + win7, другое выделить деньги под РАБОТАЮЩИЙ софт который и так работает.

По этому я изучаю так же вопрос о переходе на linux-based решение. Я уже поднял сервер с Меркуриалом и Nagios, и подумал что неплохо было бы на нем же реализовать проксю + мониторить можно было неотходя от кассы.Конечно, не будет приятных мелочей вроде firewall client, но главное чтобы это окупалось производительностью, стабильностью и гибкостью.

Вопрос в том, с чем лучше будет связать Squid чтобы получить конфигурацию аналогичную ISA.

r1sh
()

RSS подписка на новые темы