И таких более 20 тысяч

tcp 6 7196 ESTABLISHED src=MY_IP dst=46.16.x.x sport=80 dport=4729 packets=1 bytes=1480 [UNREPLIED] src=46.16.x.x dst=MY_IP sport=4729 dport=80 packets=0 bytes=0 mark=0 secmark=0 use=2

Что можно с ними сделать? Висят они пока у них время по таймингу не закончится

Подскажите кто знает, если я укажу такую строку для маршрутизатора в таблице RAW:
*raw
-A PREROUTING -j NOTRACK

то будет ли у меня работать строки с conntrack, типа таких:
-A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP

или -m conntrack использовать нельзя?

кто знает, как использовать -m conntrack --ctexpire. Я правильно понимаю что этим параметром можно регулировать время жизни соединений в /proc/net/nf_conntrack . А как правильно описать в iptables правило чтобы можно было задать порт или адрес источника в привязке с этим ctexpire?

Есть Fedora в которой swap раздел 1Г, увеличили память до 8Г. Какого размера надо сделать swap и как его правильно переделать, чтобы не завалить удаленную машину. Есть полный доступ к ней по ssh.

На пользователя в ldap реагирует, но получаю это при проверке пользователя:
Error: Cannot find context «defaultcontext». (CTX-0010, -1976097251-3)

Кто знает как это побороть? open-xchange последний 6.18.0-7.7.1

Кто настраивал open-xchange 6. Поделитесь опытом как его заставить работать с OpenLDAP? Когда подаю команду:
registerserver -n oxserver
получаю:
Message=Cannot get connection to config DB.

Оно и логично ведь у меня пакета open-xchange-authentication-database нету, вместо него LDAP.
Думаю что гдето дело в ox installer, как эту команду в случае c LDAP правильно задавать?

Подаю так: initconfigdb --configdb-pass=secret --configdb-user=oxusr --mysql-root-passwd=secret --mysql-root-user=root -a -i

oxinstaller --add-license=YOUR-OX-LICENSE-CODE --servername=oxserver --configdb-pass=secret --master-pass=secret --ajp-bind-port='localhost' --disableauth

registerserver -n oxserver (... и облом)

Даю команду: ulimit -u 2048
ulimit -a
max user processes: 2048
...
Но это значение сохраняется на определенное время.
Иду в /etc/security/limits.conf:
* hard nproc 2048
* soft nproc 2048

После перезагрузки получаю:
...
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
...

Подскажите что не так. система fedora 10, но пробовал и на других.

Даю команду: ulimit -u 2048
а через пару часов по ulimit -a значение max user processes: опят стоит 1024. как его заставить остаться на века!!!!
система fedora 10

Есть база mysql вместе со своими таблицами снятая по mysqldump. Как правильно ее восстановить: при попытке mysql -u root -p < mysql.sql, ничего с базой mysql не происходит. Сам mysql 5.0.49

Помогите кто знает!
Прописал админа cyrus в ldap, но когда подаю
cyradm -u cyrus localhost
авторизация не проходит

slapd[3963]: => get_ctrls: oid=«2.16.840.1.113730.3.4.18» (critical)
slapd[3963]: parseProxyAuthz: conn 2 authzid=«u:cyrus@localdomain»

В логе видно что он пытается подставить @localdomain. Зачем он это делает, и как это авто-подстановку можно отрубить???

Подскажите как можно из php запустить определенный perl скрипт с правами root

Так как нет возможности получить отправителя в check_recipient_access. Решил использовать check_policy_service:
smtpd_restriction_classes=loger
loger=check_policy_service unix:private/policy, reject_unauth_destination

Как правильно прописать вызов скрипта в master.cf?
policy unix - n n - - (pipe/spawn)??
user=какой? argv=/usr/bin/perl /usr/libexec/postfix/policy.pl


И может кто-то поможет хотя-бы со скелетной формой скрипта можно perl, где могу принять отправителя и получателя и передать его в ldap, может вообще это на php можно сделать?

Всем доброго дня. Постфикс в зависимости от операции в переменной %s передает отправителя или получателя. В принципе удобно. В check_sender_access можно проверять только отправителя а в check_recipient_access только получателя. Можно ли как то вытащить например в check_recipient_access отправителя? Мне надо в check_recipient_access для ldap передать и отправителя и получателя.

Люди оцените данную админку: http://www.admin-ua.com (login/pass: demo/demo) меня интересует именно мнение админов. Эта админка предназначена к настройкам, которые я описывал, ссылку вы там найдете. Еще что я хочу добавить в нее это SIEVE скрипты. (немного не готовы пока).

Просмотреть количество процессов могу: 'ulimit -a'.
Но как можно узнать сколько их используется в текущий момент и как это значение можно изменить?

Подскажите люди добрые можно ли как то выставить атрибуты записываемых файлов. У меня есть юзер:группа где он ставит на каждый записываемый файл -rwxr-xr-x, а мне надо для группы запись тоже сделать: -rwxrwxr-x

При копировании файлов с одной машины на другую при помощи rsync права владельца и группы на целевой машине на все сбрасываться в root:root. Можно ли как-то сказать ему сохранять владельца и группу файлам и папкам как на источнике?

Подскажите как можно по одному имени в DNS указать, что при запросе клиента (к DNS _http://www.aa.com), если не отвечает IP этого основного сервера _http://www.aaa.com), то выдать клиенту IP резервного Web сервера, который тоже знает о _http://www.aaa.com. Слышал что это как-то можно определить при помощи SRV записи в DNS. Подскажите как это можно реализовать? Или кто может знает как подсунуть браузеру клиента другой IP сервера, если основной лег.

Необходимо поделить пропускную способность канала по сервисам smtp,ftp... Что посоветуете? CBQ вроде как устарел и не актуален. Может HTB или что есть более совершенное?

Есть куча виртуальных Web сайтов на хосте на 80 порту. Возможно ли как то измерить нагрузку на выходной канал,который создает каждый виртуальный сайт, а не просто на весь порт?