Hi, folks!
Есть две машины стоящие в одной подсети (везде - Centos 6). Между ними необходимо поднять ipsec-туннель с помощью OpenSWAN. Туннель поднимается стартует нормально, но т.к. обе машины находятся в прямой видимости связь между ними как я понимаю идет мимо туннеля. Можно как-нибудь завернуть весь трафик в туннель несмотря на прямую видимость?
Hi, folks!
Есть ли в Pidgin возможность отправлять сообщения контакту с указанным XMPP Resource. Т.е. если есть одновременно залогиненный клиент abcd@example.com c двух мест с разыми Resource: foo и bar, можно ли отправить сообщение явно указав что нужен клиент foo а не bar?
Спасибо.
Hi, folks!
Задача следующая на почтовике Postfix прикрутить milter-regex чтобы он выполнял простую задачу. Допустим почтовик принимает сообщения для example.com и example.net и я хочу чтобы milter-regex отвергал любые сообщения в которых хедер To: _НЕ_ не содержит указанные домены.
Пробовал сначала так:
accept
header /^To/i /.*@example\.(com|net)/i
reject
header /^To/i /.*/i
Отбивает всю почту, причем ситуация не изменяется если блоки поменять местами.
В milter-regex(8) написано что можно ставить логическое НЕ, но в этом случае:
reject
not header /^To/i /.*@example\.(com|net)/i
говорит что ошибка синтаксиса
аналогичная ситуация для:
reject
( not header /^To/i /.*@example\.(com|net)/i )
и
accept
header /^To/i /.*/i and ( not header /^To/i /.*@example\.(com|net)/i )
Hi, folks!
Bacula 5.0.0 из CentOS 6.6
Проблема в следующем, пытаюсь понять как использовать Bacula для создания полного бекапа каталога. Возникает проблема с ротацией: при каждом запуске задания по расписанию Bacula не создает новый том а перезаписывает существующий. На время тестирования полный бекап выполняется каждые 2 минуты.
pool {
name = pool_test_full
pool type = backup
maximum volumes = 5
maximum volume jobs = 1
recycle = yes
recycle oldest volume = yes
auto prune = yes
volume retention = 10 min
label format = "test-full-"
}
job {
name = b_test_full
enabled = yes
type = backup
level = full
pool = pool_test_full
client = carrier
file set = set_test
storage = stor_test
schedule = sch_test_full
messages = common_messages
}
schedule {
name = sch_test_full
run = hourly at 0:00
run = hourly at 0:02
run = hourly at 0:04
run = hourly at 0:06
run = hourly at 0:08
run = hourly at 0:10
run = hourly at 0:12
run = hourly at 0:14
run = hourly at 0:16
run = hourly at 0:18
run = hourly at 0:20
run = hourly at 0:22
run = hourly at 0:24
run = hourly at 0:26
run = hourly at 0:28
run = hourly at 0:30
run = hourly at 0:32
run = hourly at 0:34
run = hourly at 0:36
run = hourly at 0:38
run = hourly at 0:40
run = hourly at 0:42
run = hourly at 0:44
run = hourly at 0:46
run = hourly at 0:48
run = hourly at 0:50
run = hourly at 0:52
run = hourly at 0:52
run = hourly at 0:54
run = hourly at 0:56
run = hourly at 0:58
}
fileset {
name = set_test
include {
options {
signature = SHA1
onefs = yes
}
file = /vz/root/101/home/alex/cisco
}
}
storage {
name = stor_test
address = 10.100.100.1
sd port = 9103
password = "RRgA4mvR"
device = dev_test
media type = files
}
В status dir выводятся сообщения о том что задания успешно выполняются но на storage автоматом Bacula создала 1 файл test-full-0001 и перезаписывает его каждый раз вместо создания test-full-0002, -0003 итд.
Описание device из bacula-sd.conf:
device {
name = dev_test
media type = files
archive device = /vz/bacula/test
label media = yes
random access = yes
removable media = no
automatic mount = yes
}
Вывод status dir:
*stat dir
hope_bacula_director Version: 5.0.0 (26 January 2010) x86_64-redhat-linux-gnu redhat
Daemon started 23-Jan-15 16:13, 11 Jobs run since started.
Heap: heap=270,336 smbytes=58,076 max_bytes=114,480 bufs=241 max_bufs=286
Scheduled Jobs:
Level Type Pri Scheduled Name Volume
===================================================================================
Full Backup 10 23-Jan-15 16:36 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:38 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:40 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:42 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:44 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:46 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:48 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:50 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:52 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:54 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:56 b_test_full test-full-0001
Full Backup 10 23-Jan-15 16:58 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:00 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:02 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:04 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:06 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:08 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:10 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:12 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:14 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:16 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:18 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:20 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:22 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:24 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:26 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:28 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:30 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:32 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:34 b_test_full test-full-0001
Full Backup 10 23-Jan-15 17:34 b_test_full test-full-0001
====
Running Jobs:
Console connected at 23-Jan-15 16:13
No Jobs running.
====
Terminated Jobs:
JobId Level Files Bytes Status Finished Name
====================================================================
6 Full 52 232.5 M OK 23-Jan-15 16:16 b_test_full
7 Full 52 232.5 M OK 23-Jan-15 16:18 b_test_full
8 Full 52 232.5 M OK 23-Jan-15 16:20 b_test_full
9 Full 52 232.5 M OK 23-Jan-15 16:22 b_test_full
10 Full 52 232.5 M OK 23-Jan-15 16:24 b_test_full
11 Full 52 232.5 M OK 23-Jan-15 16:26 b_test_full
12 Full 52 232.5 M OK 23-Jan-15 16:28 b_test_full
13 Full 52 232.5 M OK 23-Jan-15 16:30 b_test_full
14 Full 52 232.5 M OK 23-Jan-15 16:32 b_test_full
15 Full 52 232.5 M OK 23-Jan-15 16:34 b_test_full
====
Судя по выводу все задания запланированы на использование тома 0001. Почему так я не могу понять.
Спасибо.
Hi, folks!
Поясните мне пожалуйста вот такой момент. Т.к. Bacula изначально затачивалась под использование лент то фактически в ее терминологии один volume это что-то типа tar-архива который предназначен для записи на эту самую ленту, и в том случае если Bacula напрямую работает с лентой то она пишет свои тома на ленты.
В случае, если же вместо лент используются для хранения файлы, эти самые volumes будут представлены в виде отдельных файлов лежащих на сервере хранения? Т.е. если я настроил для простоты выполнять полный бекап какого-то католога при этом установил что на одно задание должен использоваться один том, то по выполнении задания я каждый раз буду получать тот самый volume в виде единого файла на ФС сервера хранения, внутри которого и будет размещаться мой бекап. Если это так, то получается что при использовании Bacula нельзя просто получить копию каталога со всем содержимым as is, то есть в том же виде в каком оно присуствует на машине с которой делается копия?
Спасибо.
Hi, folks!
Какой способ более православный для решения следующей задачи. На почтовом сервере под управлением Postfix-Dovecot2-CentOS6 необходимо для входящих сообщений проверять содержимое заголовка письма и в зависимости от его значения добавлять в Subject: специальный маркер. Те по логике реализовать что-то типа if X-MyHeader = ololo; then rewrite Subject: [OLOLO] $Subject; fi. Пока что смотрю любо на SpamAssassin либо на Sieve. Подозреваю что Sieve более предназначен для подобного, но его пока на сервере нет, SpamAssassin же присутствует.
Спасибо.
Hi, folks!
Centos 6.5, есть на нем обычный PDC с Samba 3.6.9 с LDAP.
Если делать файловый сервер там же где и PDC. то все понятно. Вопрос можно ли ввести отдельный файловый сервер на Samba в домен NT4, тоже управляемый Samba?
Спасибо.
В свое время активно пользовался i3wm, но с год назад открыл для себя MATE. В итоге решил объединить одно с другим. Результат видите на скриншоте. Рабочий компьютер.
В составе:
По аппаратной части:
Многомониторность обеспечиватся nVIDIA Quadro NVS 440 и 3-мя Samsung SyncMaster E1920. Проверено, что нормально работает и на 4-х мониторах, но для меня 4-й монитор пока является лишним.
Hi, folks!
Не могу разобраться как включить ту или иную цветовую тему из jedrc. Учитывая что темы сами по себе определяются в sl-файлах, прозреваю что нужно в jedrc добавить что-то вроде source /path/to/color/theme.sl Но мне не понятно тогда есть ли в S-Lang аналог source/include и как его тогда вызывать.
Спасибо.
Hi, folks!
Представьте такую ситуацию. Есть маршрутизатор, скажем с 4-мя физическими интерфейсами: WAN, LAN1, LAN2, LAN3. К LAN* отдельными кабелями подключены 3 подсети 192.168.{1,2,3}/24. Если у нас есть 1 белый IP - то все просто - вешаем его на WAN, делаем SNAT/DNAT etc и все работает. Допустим у нас есть не 1 а 3 белых IP - 11.11.11.{1,2,3} и мы хотим во-первых SNATить каждую подсеть в свой IP: например
192.168.1.0/24 -j SNAT --to-source 11.11.11.1
192.168.2.0/24 -j SNAT --to-source 11.11.11.2
итд
-d 11.11.11.1 --dport 22 -j DNAT --to-destination 192.168.1.1:40022
-d 11.11.11.2 --dport 22 -j DNAT --to-destination 192.168.2.1:40022
итд
Или есть другой способ? Надеюсь понятно выразил мысль.
Hi, folks!
Цена вопроса - до 20 т.р. Обязательно: наличие SATA/SAS 6 Gbit; минимум 4-х портовый; RAID 10; возможность создания массива прямо из ОС; поддержка Centos/RHEL 6 из коробки или с минимальными танцами.
Раньше вроде как котировались 3Ware, но это было лет 5 назад и с тех пор ситуация изменилась, в частности LSI выкупила 3Ware.
Пока присматриваюсь к LSI 9240-4i, но в энторнетах пишут что он очень медленно собирает массив.
Спасибо.
Как известно среди юр. лиц, а в последнее время в связи с введением всяких ЭЦП и госуслуг и среди физ. лиц, часто для аутентификации применяются usb-токены (ru|e)token etc. Имеет ли кто нибудь из здесь присутствующих опыт использования таких штук в Linux-среде, прежде всего интересует аутентификация в SSH.
Вопрос 2: есть ли возможность в России приобрести физ. лицу подобный токен, работающий в Linux и при этом НЕ использующий алгоритмы ГОСТ-*, а использующий стандартные международные RSA и пр.?
Спасибо.
Hi, folks!
Интересный вопрос, возможно ли построить каталог LDAP таким образом чтобы один пользователь имел несколько раздельных почтовых ящиков? Т.е можно конечно добавить несколько записей mail, но тут проблема возникает с алиасами — как почтовые сервисы будут определять какой mailAlternateAddress относится к какому mail? Под одним пользователем подразумевается один и тот же DN.
Если такое возможно, есть ли примеры настройки dovecot (главным образом) и postfix (не обязательно)?
Спасибо.
Аутентификация по ключу работает только в том случае если ключ ~/.ssh/id_rsa. Можно ли (как?) указывать virt-manager какой ключ использовать? Простое указание псевдонима из ~/.ssh/config не работает. Virt Manager версии 0.9.1.
Спасибо.
Ясен пень, что купить.
Но в данном случае я не про это. Вопрос заключается в том, есть ли места (сайты? трекеры?) специализирующиеся на распространении подобного контента. Интересуют именно оригинальные издания на английском, лучше всего нативные версии в PDF (не сканы, хотя они могут рассматриваться в качестве варианта, при отсутствии чего-л другого).
Hi, folks!
Есть зеркало репозитория Ubuntu 12.04, (клон mirror.yandex.ru), сделанное с помощью apt-mirror. Зеркало необходимо для создания своего LiveCD с помощью live-build. Проблема заключается в том, что через зеркало недоступны пакеты udeb, которые необходимы для сборки LiveCD. Вопрос в следующем, можно ли с помощью apt-mirror скопировать эти пакеты, если да, то как? Если нет, то что можно использовать для решения этой задачи?
Вопрос убунтоводам. Возможна ли максимально кастомная установка этого дистрибутива? Минимальная система без всяких там Unity, Software center, GNOME 3 etc плюс ручная установка необходимых пакетов и ручное редактирование конфигов. Т.е. фактически такой способ, который практикуется в Arch. Версия подразумевается 12.04 LTS. Понятное дело, что скорее всего это возможно, вопрос скорее всего в том насколько такой путь будет безпроблемным? Не возникнет ли ситуация, что система будет считать себя умнее пользователя?
Вопрос не практический, а для общего развития, но мучает он меня с самого первого опыта работы с Linux. Возможно ли в Linux при консольном входе отображать вводимый пароль звездочками или другими символами?
Hi, folks!
Есть следующая ситуация: при установке нового пакета из портов в качестве зависимости притянулась новая версия libpcre. После обновления libpcre отвалился софт, который был собран с ее поддержкой. Если правильно понимаю, просто симлинки в /usr/local/lib стали указывать на удаленные файлы от старой версии libpcre. Как правильно выходить из данной ситуации согласно freebsd-way? Можно ли предотвратить такие проблемы заранее?
RPG и 1-й половины 90-х, скорее всего под Win 3.x, но в свое время я в нее играл под Win 95.
Игра была двумерная. Главный герой — персонаж в доспехах с плащом, мечом (или щитом, не помню точно) в одной руке и пушкой в другой. В процессе игры можно было набегать на сундуки с монетами, на которые можно было покупать у торговцев апдейты к пушке. Продавцы базировались в отдельных зданиях.
Среди врагов были всякие твари типа насекомых, точно помню была вражина выглядящая как жук/божья коровка, с которыми необходимо было сражаться чтобы перейти мост. Чтобы вступить в драку необходимо было подойти к вражине и нажать то ли Space, то ли Return. На время битвы появлялось отдельное окно, в котором можно было выбрать каким оружием атаковать. При промахе в окне появлялось сообщение «MISS».
Чем больше врагов убивал игрок, тем быстрее у него накапливался опыт и происходил апгрейд персонажа до следующего уровня, причем уровней было ЕМНИП 10.
Точно помню, что у игры было 2 продолжения, в которые я также играл.
Линукс здесь при том, что в случае нахождения этой игрушки, попробую запустить ее в wine.
| ← назад | следующие → |