Сообщения serega1576

Ejabberd, доступ из вне iptables

Всем добрый день. Прошу помощи в настройке подключения клиентов PSI+ из внешки. В локальной сети настроен сервер Ejabberd. 192.168.0.13 Внутри сети клиенты подключаются, все ок. Есть необходимость в подключении из вне. Сервер 0.13 стоит за шлюзом Debian 192.168.0.251 На шлюзе стоят правила iptales. Инет на шлюзе(eth1) идет по ppoe(ip статика). Так вот, проброс портов делаю так:

$IPTABLES -A FORWARD -i eth1 -p tcp --dport 5222 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 195.46.XXX.X --dport 5222 -j DNAT --to-destination 192.168.0.13:5222
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.13 --dport 5222 -j SNAT --to-source 195.46.XXX.X

$IPTABLES -A FORWARD -i eth1 -p tcp --dport 5223 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 195.46.XXX.X --dport 5223 -j DNAT --to-destination 192.168.0.13:5223
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.13 --dport 5223 -j SNAT --to-source 195.46.XXX.X

$IPTABLES -A FORWARD -i ppp0 -p tcp --dport 5222 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 195.46.XXX.X --dport 5222 -j DNAT --to-destination 192.168.0.13:5222
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.13 --dport 5222 -j SNAT --to-source 195.46.XXX.X

$IPTABLES -A FORWARD -i ppp0 -p tcp --dport 5223 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 195.46.XXX.X --dport 5223 -j DNAT --to-destination 192.168.0.13:5223
$IPTABLES -t nat -A POSTROUTING -p tcp --dst 192.168.0.13 --dport 5223 -j SNAT --to-source 195.46.XXX.X

Это не работает. При попытке подключения с PSI+ получаю ошибку «Ошибка обмена данными с сервером. Ошибка согласования потока. Узел не найден.» До этого на шлюзе был «белый ip» и эти правила работали. Возможно не срабатывают из-за ppoe? Подскажите, как можно поправить? Спасибо…

ejabberd, iptables, linux

serega1576
(15.07.22 08:29:04 MSK)

12 комментариев

Не работает SAMS. The requested URL /sams was not found on this server.

Всем привет. Подскажите, настраиваю sams на сервере Ubuntu 14.04. Все делал по инструкции. В итоге, хочу зайти в админку самса, у меня выходит ошибка 404, страница не найдена.

Not Found

The requested URL /sams was not found on this server.

Apache/2.4.7 (Ubuntu) Server at 192.168.27.1 Port 80

До этого по этой методике настраивал 3 сервера, там не было ни каких проблем. Но там debian стоял. При установке все нормально прошло. Сам демон работает. Перезапускается без ошибок. Как и апач. Куда можно еще посмотреть?

sams, ubuntu

serega1576
(14.03.17 11:33:20 MSK)

2 комментария

Антивирус ClamAV вешает систему

Добрый день. Помогите мужики. Есть сервер с почтой Zimbra и EJabberd. С недавнего времени появились проблемы с почтой. Сначала в тему любого входящего письма стало приписываться следующее: ***UNCHECKED***. Полез в логи, обнаружил нагрузку ЦП на 100% службой clamd:

root@mail:/home/rsa# ps aux | grep clamd
zimbra 3442 75.6  0.0 144820   384 ?  R  15:40  32:18 /opt/zimbra/clamav/sbin/clamd –config-file=/opt/zimbra/conf/clamd.conf

Убил данный процесс. Сервер вздохнул. Отключил антивирус. День прошел нормально, но утром перестали работать и почта и чат. Зашел опять в логи. В итоге захламился файл логов антивируса Clamav. Файл /opt/zimbra/log/clamd.log съел 450Гб. Его содержание:

root@mail:/home/rusanovsa# cat /opt/zimbra/log/clamd.log | head -n 100
Tue Oct 25 09:05:35 2016 -> +++ Started at Tue Oct 25 09:05:35 2016
Tue Oct 25 09:05:36 2016 -> clamd daemon 0.97.8-broken-compiler (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Tue Oct 25 09:05:36 2016 -> Log file size limited to 20971520 bytes.
Tue Oct 25 09:05:36 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:05:36 2016 -> Not loading PUA signatures.
Tue Oct 25 09:05:36 2016 -> Bytecode: Security mode set to "TrustSigned".
LibClamAV Warning: **************************************************
LibClamAV Warning: ***  The virus database is older than 7 days!  ***
LibClamAV Warning: ***   Please update it as soon as possible.    ***
LibClamAV Warning: **************************************************
Tue Oct 25 09:05:43 2016 -> Loaded 1910081 signatures.
Tue Oct 25 09:05:44 2016 -> LOCAL: Removing stale socket file /opt/zimbra/data/clamav/clamav.sock
Tue Oct 25 09:05:44 2016 -> LOCAL: Unix socket file /opt/zimbra/data/clamav/clamav.sock
Tue Oct 25 09:05:44 2016 -> LOCAL: Setting connection queue length to 200
Tue Oct 25 09:05:44 2016 -> Limits: Global size limit set to 30480000 bytes.
Tue Oct 25 09:05:44 2016 -> Limits: File size limit set to 30480000 bytes.
Tue Oct 25 09:05:44 2016 -> Limits: Recursion level limit set to 16.
Tue Oct 25 09:05:44 2016 -> Limits: Files limit set to 10000.
Tue Oct 25 09:05:44 2016 -> Archive support enabled.
Tue Oct 25 09:05:44 2016 -> Algorithmic detection enabled.
Tue Oct 25 09:05:44 2016 -> Portable Executable support enabled.
Tue Oct 25 09:05:44 2016 -> ELF support enabled.
Tue Oct 25 09:05:44 2016 -> Mail files support enabled.
Tue Oct 25 09:05:44 2016 -> OLE2 support enabled.
Tue Oct 25 09:05:44 2016 -> PDF support enabled.
Tue Oct 25 09:05:44 2016 -> HTML support enabled.
Tue Oct 25 09:05:44 2016 -> Self checking every 600 seconds.
Tue Oct 25 09:16:01 2016 -> No stats for Database check - forcing reload
Tue Oct 25 09:16:02 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:16:17 2016 -> Database correctly reloaded (5084413 signatures)
Tue Oct 25 09:17:26 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:32:21 2016 -> +++ Started at Tue Oct 25 09:32:21 2016
Tue Oct 25 09:32:21 2016 -> clamd daemon 0.97.8-broken-compiler (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Tue Oct 25 09:32:21 2016 -> Log file size limited to 20971520 bytes.
Tue Oct 25 09:32:21 2016 -> Reading databases from /opt/zimbra/data/clamav/db
Tue Oct 25 09:32:21 2016 -> Not loading PUA signatures.
Tue Oct 25 09:32:21 2016 -> Bytecode: Security mode set to "TrustSigned".
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net
LibClamAV Error: mpool_malloc(): Attempt to allocate 8388608 bytes. Please report to http://bugs.clamav.net

И эти строки до самого конца фала повторяются. Затем удалил лог, почистил базу антивируса и запустил заново его. Первые 20-30 минут все хорошо, затем опять все повторяется. Подскажите, из за чего мог слететь clamav, можно как нибудь исправить данные ошибки? Он получается не может обновиться? Сейчас отключил службу антивируса и удалил логи. Почта и чат работают в норме. Но понимаю, что без антивируса использовать корпоративную почту опасно... Система Ubuntu 12.04.4 LTS.

clamav, zimbra

serega1576
(25.10.16 05:13:00 MSK)

5 комментариев

Внезапно вырастает ping до 3-4 тысяч м/с на внутренней сети...

Добрый день уважаемые. Направьте на пусть истинный. Есть сервер Debian, является шлюзом. Я подключаюсь к нему из другого города. Для связи м/у офисами подняты gre туннели. Внутренняя подсеть у сервера: 192.168.29.0/24 внешний ip: 193.33.xx.24. Ни с того ни с сего начинает зависать внутр. сеть 29.0/24. Пинг поднимается до 3-4 тысяч... При этом внешний ip адрес в этот же момент идет 17-30 м/с... Потом, спустя какой то небольшой период времени все нормализуется... Куда вообще смотреть? Может сама сетевая карта глючить так?

debian, ping

serega1576
(11.10.16 08:59:54 MSK)

8 комментариев

OpenVPN. Клиенты не видят друг друга.

Всем привет. Подскажите пожалуйста почему клиенты двух подсеток не видят друг друга? Конфиги следующие: 1я подсеть 192.168.28.0/24 (сервер OpenVPN 192.168.28.1(шлюз этой сети)) 2я подсеть 192.168.30.0/24 (клиент OpenVPN 192.168.30.1(шлюз этой сети)). Со шлюзов обоих сетей пингуются любые клиенты. И своей и чужой подсети. А вот клиенты не видят друг друга. Комп 192.168.28.4 не может достучаться до 192.168.30.7. И наоборот.

Конфиг сервера 192.168.28.1:

port 1194
# Протокол может быть UDP или TCP, я выбрал 1-й вариант.
proto udp
auth SHA512

# Если вы выберите протокол TCP, здесь должно быть устройство tap. Однако, это вариант я не проверял, поэтому ищите информацию отдельно. FIXME
dev tun

# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
# Для 12.04 dh1024.pem

# Задаем IP и маску виртуальной сети. Произвольно, но если не уверены лучше делайте как показано здесь
server 10.8.0.0 255.255.255.0

# Указыем, где хранятся файлы с настройками IP-адресов клиентов (создадим ниже)
client-config-dir ccd

# Запоминать динамически выданные адреса для VPN-клиентов и при последующих подключениях назначать те же значения.
ifconfig-pool-persist ipp.txt

# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.30.0 255.255.255.0
route 192.168.4.0 255.255.255.0

#push "route 10.8.0.0 255.255.255.0"

# Включаем TLS
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
# Если нужно, чтобы клиенты видели друг друга раскомментируйте
client-to-client

keepalive 10 120

# Сжатие трафика
comp-lzo

# Максимум клиентов
max-clients 30

user nobody
group nogroup

# Не перечитывать ключи, не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20

# Файл отозванных сертификатов. Разремить, когда такие сертификаты появятся.
#crl-verify /etc/openvpn/crl.pem

#push "route {$remote IP} {$netmask} {$vpnserver_IP}"

Конфиг клиента 192.168.30.1:

client
dev tun
proto udp

# Внеший IP, на или за которым находится ваш сервер OpenVPN и порт (на сервере или роутере, за которым стоит сервер)
remote 195.206.56.74 1194

# необходимо для DynDNS
resolv-retry infinite

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/client1.crt
key /etc/openvpn/keys/client1.key
tls-client
tls-auth /etc/openvpn/keys/ta.key 1
auth SHA1
cipher BF-CBC
remote-cert-tls server
comp-lzo
persist-key
persist-tun

push "route 192.168.28.0 255.255.255.0"
push "route 192.168.4.0 255.255.255.0"


status openvpn-status.log
log /var/log/openvpn.log
verb 3
mute 20

Проблема не в правилах iptables. Так как разрешал вообще все, результата нет. Подозрительное в логах на сервере:

Mon Aug 15 13:13:53 2016 /sbin/ip route add 192.168.30.0/24 via 10.8.0.2
RTNETLINK answers: File exists
Mon Aug 15 13:13:53 2016 ERROR: Linux route add command failed: external program exited with error status: 2

Получается OpenVPN не может добавить маршрут? Почему? Из за этого сети не видят друг друга? Жду вашей критики и подсказок...

openvpn, ubuntu

serega1576
(15.08.16 08:41:40 MSK)

3 комментария

Вопрос по OpenVPN

Всем привет. Подскажите пожалуйста. Есть OpenVPN сервак на Ubuntu. 15 сформированных и настроенных клиентов. Суть в том, что все клиенты - это Атоловские Hub-19, необходимый для продажи алкоголя через ЕГАИС. Собственно ovpn настраивался для того, чтобы можно было удаленно заходить на любой из этих хабов.(постановка продукции на приход в магазине, списание, продажа и т.д.). Вот, на каждый хаб загружается Сертификат CA, Сертификат клиента(у каждого свой, сформированный на сервере), Закрытый ключ клиента(у каждого свой, сформированный на сервере) и ключ tls-auth. Все хорошо, клиенты все активные, на сервер ломятся, соединения не дропаются. Но что будет, если сервак упадет, накроется жесткий диск. Потом, после установки системы и настройки OpenVPN сервера, поднимутся ли соединения с хабами? Или придется заново формировать ключи на новом сервере и загружать их на каждый из хабов? Спасибо.:)

openvpn

serega1576
(05.08.16 11:40:50 MSK)

23 комментария

openvpn Connection refused

Добрый день уважаемые. Не могу никак настроить openvpn. Сервер настроил. Конфиг файла /etc/openvpn/server.conf

port 1194
# Протокол может быть UDP или TCP, я выбрал 1-й вариант.
proto udp
# Если вы выберите протокол TCP, здесь должно быть устройство tap. Однако, это вариант я не проверял, поэтому ищите информацию отдельно. FIXME
dev tun

# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh2048.pem
# Для 12.04 dh1024.pem

# Задаем IP и маску виртуальной сети. Произвольно, но если не уверены лучше делайте как показано здесь
server 10.8.0.0 255.255.255.0

# Указыем, где хранятся файлы с настройками IP-адресов клиентов (создадим ниже)
client-config-dir ccd

# Запоминать динамически выданные адреса для VPN-клиентов и при последующих подключениях назначать те же значения.
ifconfig-pool-persist ipp.txt

# Указываем сети, в которые нужно идти через туннель (сеть-клиента).
route 192.168.0.0 255.255.255.0

# Включаем TLS
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC

# Если нужно, чтобы клиенты видели друг друга раскомментируйте
;client-to-client

keepalive 10 120

# Сжатие трафика
comp-lzo

# Максимум клиентов
max-clients 10

user nobody
group nogroup

# Не перечитывать ключи, не закрывать и переоткрывать TUN\TAP устройство, после получения SIGUSR1 или ping-restart
persist-key
persist-tun

status openvpn-status.log
log /var/log/openvpn.log
# Детальность логирования
verb 3
# Защита от повторов (максимум 20 одинаковых сообщений подряд)
mute 20

# Файл отозванных сертификатов. Разремить, когда такие сертификаты появятся.
;crl-verify /etc/openvpn/crl.pem

Делал по статье http://help.ubuntu.ru/wiki/openvpn На сервере появился интерфейс tun0. OpenVPN Запускается без ошибок. Но при подключении клиента(на другом компе в другой подсети) командой:

root@uu:/home/rs# openvpn --config /etc/openvpn/openvpn.conf

выходит следующее:

root@uu:/home/rusanovsa# openvpn --config /etc/openvpn/openvpn.conf
Wed Jul 20 17:39:30 2016 OpenVPN 2.2.1 x86_64-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] [MH] [PF_INET6] [IPv6 payload 20110424-2 (2.2RC2)] built on Dec  1 2014
Wed Jul 20 17:39:30 2016 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Wed Jul 20 17:39:30 2016 WARNING: file 'client1.key' is group or others accessible
Wed Jul 20 17:39:30 2016 LZO compression initialized
Wed Jul 20 17:39:30 2016 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Wed Jul 20 17:39:30 2016 Socket Buffers: R=[87380->131072] S=[16384->131072]
Wed Jul 20 17:39:30 2016 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]
Wed Jul 20 17:39:30 2016 Local Options hash (VER=V4): '69109d17'
Wed Jul 20 17:39:30 2016 Expected Remote Options hash (VER=V4): 'c0103fa8'
Wed Jul 20 17:39:30 2016 Attempting to establish TCP connection with [AF_INET]195.206.56.74:1194 [nonblock]
Wed Jul 20 17:39:31 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
Wed Jul 20 17:39:37 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
Wed Jul 20 17:39:43 2016 TCP: connect to [AF_INET]195.206.56.74:1194 failed, will try again in 5 seconds: Connection refused
^CWed Jul 20 17:39:44 2016 SIGINT[hard,init_instance] received, process exiting
root@uu:/home/rusanovsa#

Как победить Connection refused? в iptables на сервере указывал:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

и даже полностью разрешал все пакеты. Все напрасно. Помогите пожалуйста...

openvpn

serega1576
(20.07.16 12:45:14 MSK)

3 комментария

Автозапуск fsck.

Добрый день. Подскажите, есть проблема. Шлюз на debian. Ночью вырубали свет и он не правильно выключился. Теперь при выполнении команды:

fsck.reiserfs -p  /dev/sda3

к примеру выходит следующее:

Reiserfs super block in block 16 on 0x803 of format 3.6 with standard journal
Blocks (total/free): 97657120/88961492 by 4096 bytes
Filesystem is NOT clean
Filesystem seems mounted read-only. Skipping journal replay.

Я понимаю, что система занята, и нужно отмонтировать и проверять. Отмонтировать по ssh тоже не дает. Можно как то удаленно запихать команду в автозапуск, чтобы он проверил и исправил диск до загрузки системы? Или только ехать непосредственно к серваку, грузиться с чего нибудь и проверять около него? Нашел статью в интернете. Выполняешь команду:

sudo touch /forcefsck

И создается файл в корне диска, что будет сигналом для forcefsck проверить диск. Выполнил, но еще не перезагружал. Так как пока он доступен наполовину. Многие службы вылетели) По мимо этого, он очень лагает, долго в консоле команды выполняются. Может диск умирает уже?

debian, fsck, диск

serega1576
(28.03.16 10:58:28 MSK)

8 комментариев

iptables, открыть доступ на определенный ip всей внутренней сети

Добрый день. Имеется сеть, шлюз на Linux Debian. 2 интерфейса, внешка и локалка. Все стандартно. Подскажите, как открыть всей внутренней сети доступ на определенный внешний ip. Сейчас доступ появляется, только если прописать следующее правило к примеру:

$IPTABLES -A FORWARD -s 192.168.28.4 -j ACCEPT

НО, данное правило открывает вообще все. Доступ к инету, если не использовать squid проксик, доступ вообще на все ip внешние. Я хочу открыть не все, а именно один ip адрес. Подскажите, как решить такой простой вопросик.

ip, iptables

serega1576
(27.01.16 11:49:38 MSK)

12 комментариев

Не устанавливается lm-sensors

Здравствуйте. Помогите пожалуйста разобраться. Пытаюсь установить на сервер(Debian 4.4) lm-sensors. При установки нет ошибок. Ошибки появляются, когда выполняю команду sensors-detect:

sensors-detect
# sensors-detect revision 5984 (2011-07-10 21:22:53 +0200)
# Board: Gigabyte Technology Co., Ltd. 945P-S3

This program will help you determine which kernel modules you need
to load to use lm_sensors most effectively. It is generally safe
and recommended to accept the default answers to all questions,
unless you know what you're doing.

Some south bridges, CPUs or memory controllers contain embedded sensors.
Do you want to scan for them? This is totally safe. (YES/no):
FATAL:Module cpuid not found. 
Failed to load module cpuid.
Silicon Integrated Systems SIS5595...                       No
VIA VT82C686 Integrated Sensors...                          No
VIA VT8231 Integrated Sensors...                            No
AMD K8 thermal sensors...                                   No
AMD Family 10h thermal sensors...                           No
AMD Family 11h thermal sensors...                           No
AMD Family 12h and 14h thermal sensors...                   No
AMD Family 15h thermal sensors...                           No
AMD Family 15h power sensors...                             No
Intel digital thermal sensor...                             No
Intel AMB FB-DIMM thermal sensor...                         No
VIA C7 thermal sensor...                                    No
VIA Nano thermal sensor...                                  No

Some Super I/O chips contain embedded sensors. We have to write to
standard I/O ports to probe them. This is usually safe.
Do you want to scan for Super I/O sensors? (YES/no):
Probing for Super-I/O at 0x2e/0x2f
Trying family `National Semiconductor/ITE'...               No
Trying family `SMSC'...                                     No
Trying family `VIA/Winbond/Nuvoton/Fintek'...               No
Trying family `ITE'...                                      Yes
Found `ITE IT8718F Super IO Sensors'                        Success!
    (address 0x290, driver `it87')
Probing for Super-I/O at 0x4e/0x4f
Trying family `National Semiconductor/ITE'...               No
Trying family `SMSC'...                                     No
Trying family `VIA/Winbond/Nuvoton/Fintek'...               No
Trying family `ITE'...                                      No

Some systems (mainly servers) implement IPMI, a set of common interfaces
through which system health data may be retrieved, amongst other things.
We first try to get the information from SMBIOS. If we don't find it
there, we have to read from arbitrary I/O ports to probe for such
interfaces. This is normally safe. Do you want to scan for IPMI
interfaces? (YES/no):
Probing for `IPMI BMC KCS' at 0xca0...                      No
Probing for `IPMI BMC SMIC' at 0xca8...                     No

Some hardware monitoring chips are accessible through the ISA I/O ports.
We have to write to arbitrary I/O ports to probe them. This is usually
safe though. Yes, you do have ISA I/O ports even if you do not have any
ISA slots! Do you want to scan the ISA I/O ports? (yes/NO):

Lastly, we can probe the I2C/SMBus adapters for connected hardware
monitoring devices. This is the most risky part, and while it works
reasonably well on most systems, it has been reported to cause trouble
on some systems.
Do you want to probe the I2C/SMBus adapters now? (YES/no):
Using driver `i2c-i801' for device 0000:00:1f.3: Intel 82801G ICH7
FATAL: Module i2c_i801 not found.
Failed to load module i2c-i801.
FATAL: Module i2c_dev not found.
Failed to load module i2c-dev.

Now follows a summary of the probes I have just done.
Just press ENTER to continue:

Driver `it87':
  * ISA bus, address 0x290
    Chip `ITE IT8718F Super IO Sensors' (confidence: 9)

Warning: the required module it87 is not currently installed
on your system. If it is built into the kernel then it's OK.
Otherwise, check http://www.lm-sensors.org/wiki/Devices for
driver availability.

No modules to load, skipping modules configuration.

Понимаю, что

FATAL:Module cpuid not found.

говорит о том, что отсутствует модуль.

cpuid

Его я установил. А вот эти модули не получается. Как их подгрузить?:

FATAL: Module i2c_i801 not found.
Failed to load module i2c-i801.
FATAL: Module i2c_dev not found.
Failed to load module i2c-dev.

lm-sensors

serega1576
(29.10.15 08:28:20 MSK)

2 комментария

Не запускается Asterisk error while loading shared libraries: libcap.so.1

Добрый день. Помогите, перестал стартовать астериск. При запуске выходит сообщение:

/usr/local/asterisk/sbin/asterisk: error while loading shared libraries: libcap.so.1: cannot open shared object file: No such file or directory

Он не видит libcap? Пробовал установить данный пакет, говорит «Не удалось найти пакет libcap». Подскажите, что мне делать. За ранее спс...

asterisk, linux

serega1576
(19.10.15 08:38:30 MSK)

11 комментариев

SAMS изменить стандартную страницу запрета

Добрый день. Подскажите как изменить стандартную страничку запрета, которую выдает SAMS при блокировке какого либо сайта. Испектировал через FireBug. Картинка грузится от сюда

http://192.168.27.1/sams/icon/classic/denied.gif

Пробовал другую закинуть, пробовал удалить. Все равно стандартная страница. Кто нибудь менял?

debian, sams, squid

serega1576
(17.07.15 04:50:40 MSK)

1 комментарий

SAMS: «Доступ разрешен» не работает

Здравствуйте. Помогите разобраться. Настраивал три сервера в качестве шлюза. На них поднимал squid,sams,mysql,rejik и т.д. На одном из них ни в какую не срабатывают правила samsa «Доступ разрешен». Поясню. Есть черные списки «Запрет доступа по URL». Там лежат сайты под запретом. А есть белые «Доступ разрешен». Эти шаблоны применяются к пользователям. И если, к примеру, сайт ya.ru лежит в черном списке и в белом, до пользователь может на Яндекс. На одном серваке это не работает. Пытаясь зайти на Яндекс, мы получаем страничку запрета. Помогите...

sams, squid, сайт

serega1576
(20.01.15 06:56:03 MSK)

11 комментариев

Спам и Zimbra

Добрый день. Такой вопрос. У меня несколько подсетей в организации. Сервер с Зимброй стоит за шлюзом 192.168.27.0/24 подсети. Еще есть 28,29 и 30 сети. По Оутлуку с других сетей не отправляются письма на внешние адреса(к примеру xxx@mail.ru). В ответ приходит сообщение: Relay access denied. В логах зимбры висит сообщение, что отправка с запрещенного ip адреса(внешний адрес 27 сети). Прописал данный адрес в список доверенных, и случилась *опа... Прихожу утром на работу, а у меня почта не робит. Жутко висит и не отправляет вообще никуда письма. Обнаружил, что очередь почты забита. Висело 20к писем... Остановил зимбру и командой

cd /opt/zimbra/postfix/sbin
./postsuper -d ALL

удалил очередь, предварительно убрав внешний адрес из доверенных сетей. Спама больше не было. Вопрос: Как мне разрешить доставку почты на сервер с зимброй из других подсетей и не ловить спам? Как то включить SMTP авторизацию? Помогите... Спасибо!

И кстати, даже после исключения ip адреса шлюза из доверенных сетей, спам отправляется, но теперь антивирус его ловит, что говорят логи:

Nov 26 14:45:00 mail postfix/smtpd[12004]: NOQUEUE: filter: RCPT from dimetra-ang-215kv2.cust.dsi.ru[91.185.xx.xx]: <vcnrokqyyxlsjx@yahoo.com.hk>: Sender address 

$ triggers FILTER smtp-amavis:[127.0.0.1]:10024; from=<vcnrokqyyxlsjx@yahoo.com.hk> to=<cabin007@yahoo.com.tw> proto=SMTP helo=<91.185.xx.xx>

zimbra

serega1576
(26.11.14 10:29:33 MSK)

13 комментариев

Не пингуются сервера и компы 192.168.30.0/24 подсети

Здравствуйте. Есть 4 подсети: 27, 28, 29, и новая 30-я. Адрес контроллера домена в 30й сети - 192.168.30.4 Адрес терминального сервера(к примеру) - 192.168.30.7 Проблема в том, что я с других подсетей не могу пинговать все компы и сервера 30й подсети, КРОМЕ 192.168.30.4(контроллера домена). Как такое может быть? Если бы iptables резал пинги, то я бы не смог 192.168.30.4 пинговать. Все ПК в 30 сети на Win7. Терминальный сервак 2008R2. Подключаюсь на шлюз 192.168.30.1. С него все адреса 30й сети пингуются... С других шлюзов не проходят((( Помогите, что может блокировать? Спсаибо...

serega1576
(10.10.14 05:14:12 MSK)

7 комментариев

Настройка туннеля pppoe

Добрый день уважаемые. Подскажите как решить вопрос. Имею опыт в настройке gre и ipip туннелей. Есть 2 офиса. У обоих внешние статические ip. Между ними настроены ipip туннели. Поставили задачу подключить еще один офис. На нем нет возможности внешнего ip адреса. Есть только pppoe, статический ip и маршрутизатор netgear. Вопрос: Если пробросить все порты с маршрутизатора, на котором поднят pppoe и им получен статический адрес, на шлюз Debian, будет ли работать ipip туннель? То есть, идет запрос по внешке на маршрутизатор, а он все переадресовывает на шлюз в eth1 например. eth1: 192.168.0.1 eth2:192.168.2.1. Такое вообще возможно? Спасибо...

serega1576
(02.09.14 13:45:25 MSK)

8 комментариев

Зависает внутренняя сеть

Добрый день. Помогите решить проблему. Есть сервер с Debian. Он выступает шлюзом. На нем крутятся правила iptables, настроены тунели и т.д. В последнее время стала часто(до 20 р. в день) зависать сетевая карта, которой присвоен внутренний сетевой адрес. 192.168.27.1. Она виснет, все тунели падают. Интернет тоже. Захожу по внешке на шлюз, выполняю команды ifdown eth1 и ifup eth1. Все поднимается. Но не на долго. Ifconfig выводит много dropped, errors и frame пакетов на этом интерфейсе. Теперь что пробовал: 1) Менял кабель 2) Менял коммутатор 3) Менял сетевую карту Ни чего не сработало. Помогите разобраться.

Вывод ifconfig:

eth1      
Link encap:Ethernet  HWaddr 00:e0:51:8e:07:4e inet addr:192.168.27.1  Bcast:192.168.27.255  Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:361912 errors:71 dropped:1003 overruns:0 frame:57
TX packets:371858 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000
RX bytes:163941489 (156.3 MiB)  TX bytes:187441819 (178.7 MiB)
Interrupt:19 Base address:0xd100

eth2      
Link encap:Ethernet  HWaddr 6c:f0:49:42:94:e1 inet addr:91.185.xx.xx  Bcast:91.185.xx.xx  Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
RX packets:323361 errors:0 dropped:0 overruns:0 frame:0
TX packets:358070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:178199688 (169.9 MiB)  TX bytes:159806405 (152.4 MiB)
Interrupt:27 Base address:0x6000

lo        
Link encap:Local Loopback
inet addr:127.0.0.1  Mask:255.0.0.0
UP LOOPBACK RUNNING  MTU:16436  Metric:1
RX packets:477 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:89689 (87.5 KiB)  TX bytes:89689 (87.5 KiB)

serega1576
(08.04.14 11:57:46 MSK)

24 комментария

Тормозит редирект на прокси сервер

Добрый день уважаемые. Раньше не работало перенаправление http/https трафика на прокси сервер. Если в настройках браузера не стояла галочка исп-ть прокси сервер, то в инет вообще не зайти. Прописав вручную проксик, инет начинает работать. В скрипт задающий правила IPTABLES добавил следующее:

$IPTABLES -t nat -A PREROUTING -d ! 192.168.0.0/16 -p tcp --dport 80 -j REDIRECT --to-port 3128

Правило срабатывает, но оооооочееень долго. Страничку может открыть только раза с третьего-четвертого... Тут же иду на клиенте в св-ва браузера, указываю вручную проксик, сохр. настройки. Все, странички открываются с ПЕРВОГО раза и быстро. Подскажите, может я выбрал не самое удачное правила редиректа?

iptables, linux, opensource, ubuntu

serega1576
(26.03.14 03:59:47 MSK)

4 комментария

RSS подписка на новые темы