quagga
после service zebra restart нужно делать service ripd restart, иначе таблица маршрутизации не обновляется. Это нормально? Что за неявные зависимости?
после service zebra restart нужно делать service ripd restart, иначе таблица маршрутизации не обновляется. Это нормально? Что за неявные зависимости?
В ipfilter есть команды для добавления правил в реалтайме или только конфиги править?
Порекомендуйте внятную документацию, а то после айпитаблеса эти правила как какойто бред читаю...
звучит странно, но вот пример:
есть пиринговый клиент aMule, а есть его реализация для запуска в режиме демона на безиксовом сервере (называется amule-daemon), запускаем amule-daemon, дальше им можно управлять через веб интерфейс. Удобно.
Хотелось бы аналогичное для веб-браузера. Зачем? Ну запускаем например firefox-daemon, подключаемся к нему по веб-интерфейсу (браузер в браузере) идем на рапидшару, ставим на закачку 200-метровый файл, отключаемся и идем по своим делам. Разумеется если бы не быдлосервисы типа рапидшары, то такие махинации не нужны были бы.
Или может кому известны другие способы демонизации иксовых приложений?
на консоль и в dmesg сыпится такое bcm43xx: Error: Microcode "bcm43xx_microcode5.fw" not available or load failed. bcm43xx: core_up for active 802.11 core failed (-2) вифи карточка не нужна, как это безобразие отключить?
утилиты с двойным интерфейсоом (текстовый и гуёвый) из шайки system-config-* имеют подлую особенность забывать, что они могут работать в графическом режиме # system-config-date Text mode interface is deprecated и запускаются в текстовом режиме с ограниченным функционалом. Кто сталкивался и как это побороть? Гугл молчит.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Default: DROP
не слишком ли жесткое это правило? на серваке со сквидом дропается заметное количество пакетов которые по идее являются ответными для web-запросов
Nov 18 09:48:50 proxy kernel: IN=eth1 OUT= MAC=00:1b:78:6e:88:bf:00:20:0a:b0:ed:cb:08:00 SRC=193.252.149.29 DST=192.168.1.20 LEN=415 TOS=0x00 PREC=0x00 TTL=45 ID=44656 DF PROTO=TCP SPT=80 DPT=59957 WINDOW=1716 RES=0x00 ACK PSH URGP=0
192.168.1.20 - внешний интерфейс прокси
если говорю сендмылу отправлять почту через mail.domain.com - отправляет
а если вместо имени указываю IP адрес сервера (193.193.193.193 например) то сендмыл ругается, что не может разрешить имя 193.193.193.193 в айпи адрес:
... mailer=relay, pri=32781, relay=10.52.0.2, dsn=5.1.2, stat=Host unknown (Name server: 193.193.193.193: host not found)
хотя ип правильный
где сендмаил порылся?
часто вижу, но не могу понять смысл tail +2
чтобы вывести последние две строки надо писать tail -2
если убрать tail +2 результат не меняется
[ian@attic4 ~]$ for n in `/sbin/lsmod | tail +2 | cut -d " " -f1`;
> do echo "$n $(/sbin/modinfo -p $n |wc -l )" | grep -v " 0$"; done
nvnet 12
forcedeth 1
parport_pc 5
dm_mod 1
ohci_hcd 2
ehci_hcd 2
shpchp 3
snd_intel8x0 7
snd_ac97_codec 1
snd_seq_dummy 2
snd_seq_oss 2
snd_seq 7
snd_pcm_oss 3
snd_pcm 2
snd_timer 1
snd 2
snd_page_alloc 1
scsi_mod 6
В частности определение лимита (второе число)
допустим поставил 2 метра, юзер скачал два метра, скорость упала. Когда скорость должна восстановиться? только после того как закончится его последняя сессия с момента ограничения траффика? а если аська какаянибудь висит? так и будет он на 16 кбит всёвремя?
Где взять исходники пакетов Centos?
Например интересуют исходники самбы той версии, которая в дистрибутиве (Centos 4.5)
есть ssh port forwarding между двумя серваками через убогий спутниковый канал. Этот "туннель" держится с помощью autossh
При отправке почты большого объема (через туннель) происходит перегрузка канала и обрыв туннеля (подозреваю, autossh думает что линку капец и перезапускается)
поэтому хочу как-то ограничить почтовый траффик на 127.0.0.1:1025
можно ли с помощью tc ограничить скорость до 127.0.0.1:1025?
или может у ssh или постфикса есть свои способы ограничения скорости?
чтото я не понял, в логах только информация типа
Nov 07 13:30:21 Info: Login: USER1 [192.168.10.113]
а где информация сколько писем принял/не принял/удалил?
c учетом того что он отрабатывает примерно в течение 2 минут с интервалом 10 минут, логи пишутся в /var/log/fetchmail.log т.е. надо ли отслеживать состояние, прибивать или не прибивать работающий фечмаил во время ротации и тд
Есть исполняемый файл, скажем /usr/bin/fetchmail
есть скриптовая обвязка к ниму, колупаться в которой лениво.
Нужно сделать чтобы всегда запускался с дополнительным ключом --logfile
Возникла идея, подменить исполняемый файл скриптом, содержащим чтото на подобие
cat /usr/bin/fetchmail
#!/bin/bash
/usr/bin/fetchmail.old --logfile /var/log/fetchmail.log
что надо изменить, чтобы этот скрипт принимал передаваемые фечмайлу параметры?
с целью ограничения размера исходящих сообщений поставил в постфиксе
message_size_limit = 1000000
но вылез касяк - теперь fetchmail, установленный на том же серваке, похоже тоже не может положить в локальный ящик скаченное письмо, если оно больше мегабайта
в /var/log/maillog такое:
postfix/smtpd[9670]: NOQUEUE: reject: MAIL from server.local[127.0.0.1]: 552 Message size exceeds fixed limit; proto=ESMTP helo=<localhost>
отправитель большого письма получает от fetchmail-daemon уведомление, что письмо не прошло из-за объёма
как обойти такую ситуацию? надо чтобы исходящие резались по объёму, а входящие - нет.
после запуска arpwatch в лог сыпится такая фигня:
Oct 31 13:20:11 s1 arpwatch: ethernet mismatch 192.168.1.1 2:1:c0:a8:14:f0 (2:bf:c0:a8:14:f0)
Oct 31 13:20:45 s1 last message repeated 13 times
Oct 31 13:21:52 s1 last message repeated 30 times
Oct 31 13:22:54 s1 last message repeated 7 times
Oct 31 13:24:03 s1 last message repeated 5 times
Oct 31 13:24:54 s1 last message repeated 16 times
мак адреса очень похожи. что это? глюк сервера? в arp таблице свича 2:1:c0:a8:14:f0 отсутствует
192.168.1.1 ип сервака с win2003 его реальный мак 2:bf:c0:a8:14:f0
у кого есть идеи по диагностике?
возгласы в стиле "мысли в слух" просьба держать при себе
есть сетка на свичах, tcpdum с опцией -р показывает пакеты xост-сервера, а без опции -p показывает весь трафик сети между всеми хостами. Насколько я понимаю, в свич-сети такого быть не должно. Куда копать?
вот интересует такой момент
есть сервер (win2003), на нем поставил перфоманс-счетчик, доступный по SNMP, данные счетчика меняются ежесекундно, а MRTG их читает с интервалом 5 минут.
Получается MRTG делает попросту выборку случайных чисел, далёкую от реальности? Кто должен заниматься подсчетом этих данных в течение 5 минут?
следующие → |