Есть машина которая 1 интерфейсом смотрит в интернет, а другим в локалку. В локальной сети имеется другая машина. Первая машина является relay для второй, для отправки почты наружу. На ней ограничил входящую корреспонденцию до 3 аккаунтов, а остальным reject.

mydomain.ru # grep recipient_maps main.cf | grep -v ^#
local_recipient_maps = hash:/usr/local/etc/postfix/recipient_maps

#File recipient_maps
#для пользователей
mail1@mydomain.ru OK
mail2@mydomain.ru OK
mail3@mydomain.ru OK
#виртуальный адрес для приёма и отправки сообщений от его имени
mailreader@mydomain.ru OK
#rfc
postmster@mydomain.ru OK
abuse@mydomain.ru OK
#об этом позже
user1@abc.mydomain.ru OK

На внутренней машине (abc.mydomain.ru) крутится sar для сбора статистики и отправляет её на машину-гейт. Соотв. для приёма почты завёл аккаунт и разрешил приём почты от пользователя с машинки из локалки, тем самым открыв возможность потенциально принимать почту на этот ящик снаружи. Хотел бы узнать, какими средствами ограничить приём на ящик по сетям.

Подскажите в какую сторону искать.

Подскажите пожалуйста, пытаюсь произвести вставку (до)после шаблона в текстовом файле с помощью ed
Последовательность операций такова
пока не конец файла {
1. найти шаблон
2. добавить строчку(ки) с текстом
}

Из того, что я понял в мануале это следующая конструкция

g/pattern to search/a
text to insert\
more text to insert\
.

Но к сожалению такая конструкция не срабатывает.
Последовательность
s/pattern/pattern\ntext to insert\ntext to insert/g
Нужного эффекта не даёт, так как содержит собственно патерн и приводит к зацикливанию.

Пожалуйста, дайте рабочий пример именно с вставкой, т.к. однооператорные команды типа p,d работают и примеры я видел

P.S.
Не предлагайте использовать sed, perl и иже с ними.

Здравствуйте, есть небольшой вопрос

Собираюсь реализовывать следющую схему

...........[nginx]....
............../..\......
[apache]..[apache]

(точки для выравнивания рисунка)

nginx будет работать в режиме балансировщика нагрузки
apache как основные серверы
потенциально расширение пула apache
доступ к пулу по 1 адресу (web ферма)

Должны-ли машины с apache быть видны извне по ip/dns?

т.е.
Могут ли они находиться в приватной сети и быть доступны через nginx?

Так же, если не сложно, киньте несколько ссылок на построение
подобных архитектур.

P.S.
Из того, что я нашёл
http://www.opennet.ru/docs/RUS/webcluster/
я понял, что моя догадка верна и машины могут быть в частной сети, только не понял как...
т.е. нужно ли поднимать nat...?

В частности из документации http://www.howtoforge.com/* мой вопрос не ясен.

Ищу BlackCat linux
Был диск,но больше не читается :-(

Тут http://distro.ibiblio.org/pub/linux/distributions/ не нашёл

Нашёл тут http://lafox.net/shop/content.php?ware_id=702 , но украина и денег хотят...
http://www.blackcatlinux.com/ - не работает.

Оч. надо.
Спасиб тем кто откликнется

Есть задача для 1 сервера все директории должны быть без шифрования и лишь 1 с шифрованием.
Пользователи не знают про существование https и ломятся на http.
Сделал RewriteRule ^/directory$ https://server/directory
И создал виртуальный хост с SSL
///////////////
<VirtualHost *:443>

DocumentRoot /srv/www/htdocs
ServerName localhost

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/v.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/v.key
SSLVerifyClient none
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM


<IfModule mime.c>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
</IfModule>


#SetEnvIf User-Agent ".*MSIE.*" \
# nokeepalive ssl-unclean-shutdown \
# downgrade-1.0 force-response-1.0

alias /directory "/srv/www/directory"

<Directory "/srv/www/directory">
Options +Indexes +FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

</VirtualHost>

///////////////
Если без виртуальных хостов для всех делать https - то всё работает...
Что-т совсем уже не соображаю
подскажите плз. где не прав или дайте пример / рабочий конфиг

Есть дистриб SuSE
Нужно только для 1 пользователя сделать русификацию Х
В /etc/X11/XF86Config стоит

Section "InputDevice"
Driver "Keyboard"
Identifier "Keyboard[0]"
Option "Protocol" "Standard"
Option "XkbLayout" "us,ru,en_US"
Option "XkbModel" "pc104"
Option "XkbOptions" "grp:ctrl_shift_toggle"
Option "XkbRules" "xfree86"
Option "XkbVariant" ",winkeys,"
EndSection

Теоретически для хотелось бы для каждого пользователя подцеплять XF86Config из домашней директории...
Как бы это реализовать...?

Вот никак не пойму что я делаю не правильно...
Стоит Slackware 10 ставил всё что бы не вдумываться...
Стартуем KDE.
Для переключению делаем всё по мануалу
http://whiteunicorn.dax.ru/tricks/unix/kde_rusen.html.
Т.е. rm ~/.kde/share/config/kxkbrc
Перезапускаю и ничего....
(а раньше получалось....)

Вот отрывок из /etc/X11/xorg.conf
(как и мана)
.........
Option "XkbRules" "xfree86"
Option "XkbModel" "pc105"
Option "XkbLayout" "ru(winkeys)"
Option "XkbOptions" "grp:ctrl_shift_toggle"
.........
(и как пробовал)
Option "XkbRules" "xorg"
Option "XkbModel" "pc105"
Option "XkbLayout" "en,ru(winkeys)"
Option "XkbOptions" "grp:alt_shift_toggle"
.........

А воз и ныне там....
В чём грабли?....

Стоит и работает , но приспичило скомпилировать программу и ....
Нет stdio.h
Из всех пакетов Slackware/d/* c хидерами для разработки kernel-headers-*
Поставил и нет....
В каком месте/пакете искать stdio.h ?

Как вариант стоит SuSE - может оттуда скопировать....?

А возможно ли такое?
Хочу попробовать поставить на машинку без cd и flop'а slackware.

На машинке стоит freebsd.Хочу записать вместо загрузчика образ дискеты и ребут.Далее всё поставить по сети.

Если кто такое вытворял поделитесь опытом.Дистрибутивы не важно - главное концепция.
Заранее спасибо.

Наверно самая избитая тема , но всё же.
Объясните пожалуста подробно , а то что т никак....
Есть 2 компьютера:

1.
debian
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:80:48:28:35:14
inet addr:10.0.0.3 Bcast:255.255.255.255 Mask:255.0.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:40:F4:87:5E:78
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0 - получает по dhcp ip от adsl ethernet модема настроенного в режиме route.
eht1 - bootp

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
default 10.0.0.2 0.0.0.0 UG 0 0 0 eth0

2.
freebsd

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::240:f4ff:fe87:55a8%rl0 prefixlen 64 scopeid 0x1
inet 192.168.0.2 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:40:f4:87:55:a8

Нужно организовать выход 2 компьютера в интернет.
Пожалуйста дайте последовательность действий.
И киньте ссылку на хороший faq/howto по этому делу желательно для полных кофейников, т.к. "сухое" описание route и iptables не оченьто понятны.
Заранее огромное спасибо.

Стоит debian 3.1 unstabile.
До того момента как я обговился командой apt-get upgrade всё работало.
(раньше тоже обновлялся)
В kde arts отключен.Запускаю xmms говорит блокирована карта - ну что ж такой бывало.Смотрю ps -ax и не вижу ничего такого,что ьы могло блокировать... Аналогично mplayer говорить ,что будет использовать /dev/null. Игрался с настройками звуковой системы.Ставил alsa oss oss многопоточный esound - всё бестолку.Результат тот же.(Самое странное ,что до этого ВСЁ было на ура).Запустил mpg123.Выдаёт : "Can't find a suitable libao driver. (Is device in use?)"
После этого проверил /dev/dsp - на месте...
Запустил sndconfig - нашел via82c*** и т.д. тестовый звук проиграл.
В X центр информации/звук говорит - нет сведений о soundcard.
Ядра 2.4.27-1 2.4.27-2 и моё 2.4.27.
Посоветуйте где и чё подкрутить?...
Я уже сдался...

Появился такой вопросец:

Стоит 2 системы win & lin

Подскажите download менеджер ,
чтоб 1 файл можно было докачивать в разных осях.
Т.е. качаю большой файл в lin,прерываюсь, а
дальше перезагружаюсь в win и докачиваю там или наоборот...
Желательно что б закачка в несколько процессов и поиск зеркал (или ручное добавление).
Из технической стороны - качаем на смонтированный fat32...
Эмуляторы не предлагать...

Буду крайне признателен.