LINUX.ORG.RU

Сообщения vanek82

 

Архиватор pigz по умолчанию Debian 9 (где лежат конфиги?)

Форум — Admin

Добрый день.
Дано:
1) Через самбу+веб доступ даю доступ к 1ске.
2) 1ске дается доступ к яндекс.диску к file.zip (синхронизация базы или чтото такое)
3) Клиент заходит через тонкий клиент посредтством веб доступа в 1ску, там есть кнопка «синхронизация», после нажатия которой происходит разархивация file.zip, и архивация file2.zip для другого офиса.
4) Вебдоступ работает от пользователя www_data от которого работает апаче сервер, а также в самбе прописан этот пользователь, чтобы когда идет обновление конфигурации через толстый клиент, не было конфликта ошибки доступа.
Задача сделать так, чтобы этот file.zip, разархивировывался с помощью многопоточной pigz, и архивировался тоже.
Подскажите пожалуйста в каких конфигах прописаны эти самые архиваторы которые используются по умолчанию?

мои гипотезы:
1) архивация и разархивация происходит средствами(библиотеками) самой 1ской, я тут со стороны линукса никак не могу помочь
2) эта статейка не поможет https://valynkin.ru/szhatie-fajlov-arhivatorom-pod-linux-v-mnogo-potokov.html

Заранее спасибо.

 ,

vanek82
()

Debian 8.6 Intel HD Graphics 530 (Intel Core i5 6400 Skylake) не работает графика

Форум — Desktop

Добрый день.
Подскажите пожалуйста прояснить ситуацию с графикой.
Купил недавно asus z170m-plus + Intel Core i5 6400 Skylake с (Intel HD Graphics 530 внутри)
Поставил Debian 8.6. с графикой GNOME
Алгоритм:
1) Залогинился
2) В настройках монитора пишет что монитор не известен
3) Открываю браузер файерфокс, гуглю вроде все работает.
4) Открываю ютуб и нажимаю кнопочку Play, после этого черный экран но звук продолжает работать. (монитор пишет что отсутствует сигнал)

Так же делаю 1-3, установил Chrome, тоже вэб работает но когда запускаю видео на ютубе опять черный экран и звук молчит.

После гуглежки насколько я понял Skylake поддерживается только начиная с версии ядра 4. Так ли это?
вот данные системы если это может помочь
home/vanek# inxi -b
System: Host: tachkaX Kernel: 3.16.0-4-amd64 x86_64 (64 bit)
Desktop: N/A
Distro: Debian GNU/Linux 8
Machine: Mobo: ASUSTeK model: Z170M-PLUS v: Rev X.0x serial: 150852600700720
Bios: American Megatrends v: 0403 date: 08/14/2015
CPU: Quad core Intel Core i5-6400 (-MCP-) clocked at 800 MHz
Graphics: Card: Intel Device 1912
Display Server: X.org 1.16.4 drivers: fbdev,vesa,intel tty size: 112x37 Advanced Data: N/A for root
Network: Card: Intel Ethernet Connection (2) I219-V driver: e1000e
Drives: HDD Total Size: 2120.4GB (0.3% used)
Info:
Processes: 183
Uptime: 9 min
Memory: 1111.0/14993.6MB
Client: Shell (bash) inxi: 2.1.28

Что я пробовал так это настройка в BIOSe «Advansed\System Agent(SA) Configuration\Graphics Configuration» >
RC6 (Render Standby) = Disabled
DVMT Pre-Allocated = 32,256,512,1024M
Причем когда использую DVMT Pre-Allocated = 32M то окошко для логина работает корректнее чем когда DVMT Pre-Allocated = 1024M
Корректность выражается в том что при использовании 32М нормально работает мышка и экран прямой. А если использовать 1024M, то когда вводишь пароль, внизу показывает куски картинки из меню GRUB, а курсор мышки как бы затирает цвет меню GRUB на серый окна для логина. Кароче масдайный пэйнт в чистом виде.

 ,

vanek82
()

Методика и инструменты тестирования squid

Форум — Admin

Здравствуйте.
Схема:
Компьютер клиента генерирует запросы
Аппаратная железка балансирует трафик между несколькими серверами (squid)
Вопросы:
На какие данные необходимо обращать внимание (колличество запросов в секунду, время отклика, чтото еще.. ) ?
Какие софтинки для этого лучше подходят? (siege,httperf,polygraph)
Буду очень признателен если есть хорошие ссылочки с теорией и практическими примерами.
Заранее спасибо!


vanek82
()

Не получается настроить log2mail

Форум — Admin

Здравствуйте, пытаюсь настроить log2mail. Гугл дает весьма скудную информацию, у меня складывается впечатление что эту софтику практически никто не использует (((
С какими проблемами столкнулся:
1) file = /var/log/rsyslog/date +%Y\/date +%m\/date +%d\/192.168.0.16/192.168.0.16.log
путь к файлу не может определить в логах материться

Couldn't open file «/var/log/rsyslog/'date +%Y'\/'date +%m'\/'date +%d'\/192.168.0.16/192.168.0.16.log» (No such file or directory). Check your configuration!

работает только такой вариант (ну как работает, по крайне мере в логах не материться)
file = /var/log/rsyslog/2012/04/12/192.168.0.16/192.168.0.16.log

Конфиг в студию:
defaults
file = /var/log/rsyslog/date +%Y\/date +%m\/date +%d\/192.168.0.16/192.168.0.16.log
file = /var/log/syslog #решил такой вариант попробовать
pattern = «changed state to down»
pattern = «VLAN mismatch discovered»
mailto = admin@domen.ru
pattern = «PWD=/opt/zimbra ; USER=root ;»
sendtime = 10 #тут секунды или минуты?
resendtime = 50#тут секунды или минуты?
maxlines = 2
template = /etc/log2mail/mail
fromaddr = log2mail@domen.ru
mailto = admin@domen.ru
# sendmail = /usr/lib/sendmail
2) не отправляет почту. т.е. каков принцип его работы не знаю, думаю что все зависит от этой строчки # sendmail = /usr/lib/sendmail
но на машине используется exim4 и как его подружить даже не знаю.
пробовал sendmail = /usr/lib/exim4/exim4
но результатов не дало ((((

Заранее Спасибо!!!

 , log2mail

vanek82
()

Bacula TLS создание самоподписаного CA openssl

Форум — Admin

Здравствуйте, столкнулся с проблемой создания РАБОЧИХ ключей и сертификатов.
Что я использовал:
1) готовые скрипты в /usr/share/doc/openvpn/examples/easy-rsa/2.0/
source ./vasr
./clean-all
biuld-ca
biuld-key-server
biuld-key

2) настраивал вот по этой доке http://www.devco.net/pubwiki/Bacula/TLS/
но пока удалось только сделать рабочее соединение bconsole с удаленной машины.
3) гдето читал что нужно создавать сертификаты и ключи на одной машине а использовать их на совсем других. Я создавал ключи и сертификаты на том же серваке где и использую Bacula.

получал много видов ошибок, вот основные
29-Фев 16:47 komp-dir JobId 63: Start Backup JobId 63, Job=test-fd.2012-02-29_16.47.55_04
29-Фев 16:47 komp-dir JobId 63: Fatal error: TLS negotiation failed with SD at «komp:9103»
29-Фев 16:47 komp-dir JobId 63: Error: openssl.c:86 Connect failure: ERR=error:140940F5:SSL routines:SSL3_READ_BYTES:unexpected record
29-Фев 16:47 komp-dir JobId 63: Error: Bacula komp-dir 5.0.2 (28Apr10): 29-Фев-2012 16:47:57
29-Фев 16:46 komp-dir JobId 0: Fatal error: TLS negotiation failed with SD at «komp:9103»
29-Фев 16:46 komp-dir JobId 0: Error: tls.c:92 Error with certificate at depth: 0, issuer =
29-Фев 16:46 komp-dir JobId 0: Fatal error: TLS negotiation failed with FD at «mail:9102».
29-Фев 16:47 komp-dir JobId 0: Fatal error: TLS negotiation failed with SD at «komp:9103»

Что меня интересует:
1)Общий АЛГОРИТМ создания САМОПОДПИСАНЫХ СЕРТИФИКАТОВ
т.е. 1.на сколько я понял нужно создать свой корневой сертификат. 2. создать ключ для клиента подписаный первым корневым сертификатом и так для каждого клиента.
НО так как это не работает есть предположение что я просто не знаю ПРАВИЛЬНОГО алгоритма как это должно настраиваться ВООБЩЕ и в Bacula в частности (((
2)рабочий шаблон openssl.cnf
вот тут чувак вроде грамотно объясняет но у меня его конфиг не заработал
http://www.sys-adm.org.ua/security/ssl-howto.php

Заранее спасибо!

vanek82
()

Debian сборка BACULA with --openssl

Форум — Admin

Здравствуйте.
Есть задача установить Bacula с поддержкой openssl. Но нужно сделать это стандартными средствами дебиана. В общем пока я незнаю как это точно описать, но я понимаю это так:
1) Сначала скачиваются каким-то образом исходники bacula которые есть в дистрибутиве debian (чтото типа linux-headers )
2) Затем в этих исходниках добавляется чтото типа ./configure --with-openssl
3) Потом это дело компилируюется и устанавливается (или делается пакетик .deb )

Интересует инструмент и верный алгоритм )))) По поводу инструмента я подозреваю что это должен быть наверное apt-get source или build.
Нашел вот эту доку
http://www.asconix.com/howtos/debian/bacula-backup-debian-howto
но тут меня интересуют параметры ./configure, а именно если я буду делать по этой доке то будет ли инсталляция соответствовать той если бы я делал просто apt-get install bacula-director. В частности по этой доке в bconsole не заработала табуляция (Tab), но я уже нашел как это исправить {-with-readline=/usr/include/readline --disable-conio} Просто хочется воткнуть bacula с поддержкой --with-openssl но так если бы я делал apt-get install bacula (все пути и все такое, с дальнейшим update).
Заранее СПАСИБО!

vanek82
()

Bacula TLS Debian

Форум — Admin

Здравствуйте. Дано: dpkg -l | grep bacula ii bacula-common 2.4.4-1 network backup, recovery and verification - ii bacula-fd 2.4.4-1 network backup, recovery and verification -

uname -a Linux mail 2.6.26-2-amd64 #1 SMP Wed Sep 21 03:36:44 UTC 2011 x86_64 GNU/Linux

Настраиваю Bacula + TLS в Debian. Использую стандартные пакеты, ничего ручками не компилирую. Сервер Debian6 и клиент на Debian5, но на клиенте при старте выходит сообщение :

Restarting Bacula File daemon: 20-Ноя 18:20 client-fd JobId 0: Fatal error: TLS required but not configured in Bacula. 20-Ноя 18:20 client-fd JobId 0: Fatal error: TLS required but not configured in Bacula. 20-Ноя 18:20 client-fd: ERROR in filed.c:187 Please correct configuration file: /etc/bacula/bacula-fd.conf

немного погуглив, в некоторых местах пишут что Debian по умолчанию устанавливает Bacula без поддержки openssl :-(

ВЕРСИИ и вопросы: Можно как нибудь проверить поддержку openssl в bacula ?

Может версия клиента не совместима с новой версией сервера (bacula-director-pgsql 5.0.2-2.2+b1)?

Может ктото сталкивался с такой ошибкой?

Заранее спасибо!!! :-)

vanek82
()

Debian 6 installer RAID10

Форум — Linux-install

Здравствуйте. Накопились вопросики в процессе установки Debian и настройки RAID10 :-)

1) Первый факт который я осознал это то что RAID10 нельзя настроить на /boot разделы, максимум можно сделать RAID 1, виноват тут Grub который не умеет грузиться с RAID10 линк http://serverfault.com/questions/116205/linux-software-raid-10-implementation

Пытался опытным путем понять каким образом разбивает инсталятор винты в RAID10, но так и не понял. cat /proc/mdstat показывал чтото вроде sda, sdd, sdc, sdb последовательности. Хотя я ожидал простого порядка типа sda, sdb, sdc, sdd. Вопрос заключается в том, что, может есть люди которые знают ентот хитрый алгоритм? :-)

В итоге /boot раздел сделал в RAID1. активными сделал sda,sdb а резервными сделал sdс,sdd. До этого делал RAID1 с активными sda,sdс, и он нифига не работал :-((( значит всетаки RAID1 любит порядок?

2)Активные и резервные разделы. При создании RAID10 по началу выбирал 4 активных раздела(и 0 резервных) и все казалось мне логичным и адекватным. RAID10 суммировал пары выбранных мною разделов и создавал устройтва RAID.

Пример: 4 диска, на каждом диске делал 16Гб для swap в итоге получал swap 32Гб. Затем решил протестить резервный раздел и выбрал при создании MD устройства 2 активных и 2 резерных раздела. В итоге я получил простой раздел swap размером 16Гб. [насколько я понял то если у меня есть по мимо моих 4х рабочих винтов, еще парочка запасных не нужных :-))) то можно настроить чтобы они становились активными если стандартные сломаются :-/] ЗАЧЕМ и ДЛЯ ЧЕГО эта ШТУКА(резервный раздел) СДЕЛАНА???

3)Что означает новая опция «Резервная загрузочная область BIOS» и как она должна работать?

4) Как настроить Grub, чтобы грузился со второго винта, в старых статьях используется явно не версия 1.98. Не знаю чему верить http://www.iprobot.net/linux-tutorial/how-to-setup-software-raid-in-debian-ub...

Just type grub and follow like below, line by line:

device (hd0) /dev/sda root (hd0,0) setup (hd0) device (hd1) /dev/sdb root (hd1,0) setup (hd1)

или

http://www.debian-administration.org/articles/238

grub-install /dev/sda grub grub: device (hd0) /dev/sdb grub: root (hd0,0) grub: setup (hd0) grub: quit

=================================================

Хочу чтобы если я вытащю /dev/sda то грузился с /dev/sdb и на оборот.

Насколько я понял то нужно использовать grub-install, но вот какие конкретно команды вводить?

Заранее СПАСИБО! :-)

vanek82
()

rsyslog + mysql + templates

Форум — Admin

Добрый день, здравствуйте.
Пред история:
Установил rsyslog, настроил шаблоны вида

$template DailyPerHostLogs,«/var/log/switch/%$YEAR%/%$MONTH%/%$DAY%/%FROMHOST%/%FROMHOST%.log»

if $FROMHOST startswith '192.168.5.16' then -?DailyPerHostLogs
& ~

затем установил rsyslog-mysql
теперь все логи пишутся в базу, при этом появился файлик
/etc/rsyslog.d/mysql.conf
со следующим содержанием

$ModLoad ommysql
*.* :ommysql:localhost,Syslog,rsyslog,password

Вопросы:
1) Как мне теперь настроить rsyslog чтобы в базу данных записывались только то что мне нужно, а именно как мне прикрутить эти шаблоны «$template DailyPerHostLogs»

2)Чтобы прикрутить старые шаблоны мне нужно конфигурить файлик /etc/rsyslog.d/mysql.conf ?

Заранее спасибо!

vanek82
()

3D stereoscopic display/glasses support [ATI RADEON]

Форум — Desktop

Здравствуйте, есть видео карточка, и стерео очки (анаглиф), и Debian Lenny.

http://www.amd.com/us/products/desktop/graphics/ati-radeon-hd-5000/hd-5550/Pa...

Интересует как можно использвать вот такую технологию, для просмотра 3D Video:

3D stereoscopic display/glasses support

1) У каких дров есть такая поддержка(открытые\закрытые)?
2) Нужно ли эту технологию както специально включать либо настраивать при установке драйверов?
3) Какие программы могут работать с такой технологией? (Totem,VLC или еще есть какие [GUI GNOME])

Заранее СПАСИБО!

vanek82
()

ATI Radeon для HD video ONLY

Форум — Linux-hardware

Здравствуйте.
Появилось небольшое колличество бобосиков, хочу купить видео карточку, смотрю в сторону ATI.
Дано:
материнка: Asus M2N-MX
монитор: Benq G2400W
OS : Debian 5.0.6 AMD_64
GUI: GNOME
+++++++++++++++++++++++
Цель: Смотреть видео HD.(в игры не играю)

Что Вы можете посоветовать?

Незнаю что лучше выбрать HD4850 или чтото из серии HD5ххх, для меня важен набор возможностей ATI Avivo™ HD Video and Display Platform.
Если из серии HD5ххх то главное чтобы пятая серия не уступала по возможностям HD4850.
Вопросы:
1)Насколько драйвера из сериий HD48xx и HD5xxx реализуют возможности видео и HD видео в частности?

2)Если кто использовал видеокарточки этих серий какие драйвера лучше себя показали закрытые или открытые?

3)На ЛОРе я читал что АТИ открыла спецификации для какого то чипсета (по моему R700) насколько это поможет для поддержки видео в линуксе?
или открытые спецификации нужны только для корректной работы 2D,3D?

4)Для хорошего проигрывания видео какие компоненты более важны:
чипсет или процессор(тут я не очень разбираюсь), количество памяти, тип памяти(GDDR3,GDDR5)?

5)Я корректно написал вопросы?(может быть я чего то не знаю)

Заранее СПАСИБО!

vanek82
()

INSTALLING=DEBIAN+RAID1

Форум — Linux-install

Здравствуйте.
Хочу установить Дебиан на Рэйд1 при установке.
При разметке дисков непонятен алгоритм создания Рэйда.
Делал следующим образом:
1) Выбирал 2 диска, и устанавливал как рэйд(без разбиения на разделы), затем в появившейся кнопочке создавал рэйд массив.Вроде выбрал какой будет в активе(/dev/sda) какой в резерве(/dev/sdb). Что делать потом???
Как мне создать n-е колличество разделов???
2) Создавал необходимое колличество разделов(помечая их как raid) на двух винтах. Затем зашел в настройку рейда и пометил разделы(/dev/sda-т)как активные и (/dev/sdb-n) как резервные. затем заново зашел на отдельные винты и в каждом разделе изменил рэйд на нужные мне файловые системы.
При попытке записать изменения на диск вылезла ошибка, типа ядро немогет это прочитать, нужна перезагрузка :-(
Может кто пробовал удачно устанавливать Дебиан на Рэйд1 при самом процессе инсталяции????

Интересует сам алгоритм и нюансы если есть :-)

Заранее СПАСИБО!

vanek82
()

Выбор сервера для Zimbra

Форум — Linux-hardware

Привет Всем, необходимо выбрать сервер для Зимбры.
Требования к железу:
1) размер 1U
2) предпочтение отдается AMD Opteron
3) оперативки минимум 4 гига
4) RAID контроллер чтобы поддерживал 0+1 (в моделях я вообще не разбераюсь. как я хочу сделать: 2 винта в RAID 0 и потом это все зазеркалировать в RAID1 поправте если я неправ)
4) 4 винта SATA(only)
5) Бренд роли не играет но я думаю что это скорей всего будет HP,Dell,IBM
6) Что касается денег, то их как всегда МИНИМУМ :-(, т.е. САМЫЙ ДЕШОВЫЙ

Очень нужен совет БЫВАЛЫХ ЛЮДЕЙ, сейчас исчу на hp.ru столько всяких разных аж уже голова идёт кругом %-)
Чем отличаются контроллеры:
(1) контроллер Smart Array P410i/нулевая память
(1) контроллер Smart Array P410i/256 МБ
(1) контроллер Smart Array P410i/512 МБ с BBWC
я так понимаю что у контроллера есть своя оперативка которая увеличивает быстродействие, а как понять «нулевая память»???
Вот на что я обратил внимание:
HP ProLiant DL320 G6 (1P) (505682-421)
HP ProLiant DL320 G6 E5503 (593493-421)
HP ProLiant DL320 G6 (470065-184)
ProLiant DL165G6
{
538278-421
538274-421
}
Пока вот эти нарыл :-)
Заранее ОГРОМНЫЙ СЕНКС :-)

vanek82
()

Хранитель экрана Gnome 2.22.3 (Debian 5.0.4 lenny)

Форум — Desktop

Привет Всем!!!

Дано:

Debian 5.0.4 lenny

Ядро 2.6.26-2-amd64

Gnome 2.22.3

Ставил для тестов Zimbra, потом кильнул, и выяснил что после этой инсталяции сломался хранитель экрана.

Симптомы: после включения блокировки экрана не показывается окошко для ввода пароля :-(. Как сие недразумение можно исправить?

1) может какнить переустановить хранитель экрана?

2) нужно переустанавливать всего гнома?

3) еще какойнить хитрый способ который я незнаю?

Заранее Спасибо! :-)

vanek82
()

asterisk 1.6.2.0 & Debian5 AMD64

Форум — Admin

Привет Всем!!!


Сначала попробовал на 32битной тачке по этой ссылке


http://mikeoverip.wordpress.com/2009/03/11/asterisk-16-compilation-and-instal...

Все работает.
Но когда начал компилить под 64бита то при ./configure

checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking for gcc... no
checking for cc... no
checking for cl.exe... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

vim ./config.log

## --------- ##
## Platform. ##
## --------- ##

hostname = zzzzzzz
uname -m = x86_64
uname -r = 2.6.26-2-amd64
uname -s = Linux
uname -v = #1 SMP Thu Feb 11 00:59:32 UTC 2010

/usr/bin/uname -p = unknown
/bin/uname -X = unknown

/bin/arch = unknown
/usr/bin/arch -k = unknown
/usr/convex/getsysinfo = unknown
/usr/bin/hostinfo = unknown
/bin/machine = unknown
/usr/bin/oslevel = unknown
/bin/universe = unknown

Понял что проблеммы с путями, но как указать нужные пути и какие из них правильные я незнаю :-(
Помогите плиз, первый раз ставлю астер на 64 бита.

vanek82
()

Подскажите с выбором видеокарты ПЛИЗ

Форум — Linux-hardware

Привет ВСЕМ!!!!

У меня дома есть компутер: материнская плата ASUS M2NMX, 4ГБ оперативки, процессор Athlon64 X2, и 24" монитор BenQ.

Я скачал с инета видеоролик BBC с HD качеством, ролик длится 10 минут, а места занимает сцуко 800МБ. При этом картинка мягко говоря меня неустраивает, я сразу понял что встроенная видеокарта немножко несправляется.Пробовал ставить в БИОСе 256МБ из оперативной памяти, но это не помогло. Я много читал дискусий и споров что дрова для видеокарт кривые и все такое, но насколько я понял эти все проблеммы начинаются когда народ играет в игры. Мне нужна такая видеокарта чтобы на Debian Etch я мог спокойно смотреть в будущем фильмы HD качества. В игрушки я неиграюсь, поэтому думаю в моем случае будет все намного прощее. Требования к баблу особых не предъявляю, просто хочется нормальной производительности за умеренные бобосики.

Заранее СПАСИБО!

vanek82
()

Тестирование Gigabit Ethernet

Форум — Admin

Привет ВСЕМ!!!

Необходимо протестировать Gigabit из точки А в точку Б по сетке компании. Схема которую нужно протестировать:

Comp1(Debian)--Ethernet(UTP)-->{Switch (Linksys с оптическим SFP модулем)}<--->{Switch (Linksys с оптическим SFP модулем)}--Ethernet(UTP)-->Comp2(Debian) Использовались сетевые карты:

D-link System Inc Gigabit Ethernet Adapter (rev 11) Broadcom Corporation NetXtreme BCM570M_2 Gigabit Ethernet (rev 03)

Для тестирования использовалась софтинка IPERF Результаты первой схемы неутешительны между Comp1 и Comp2 максимальная достигнутая скорость 155 Mbit/s. Затем была упрощена схема: Comp1(Debian)<--Ethernet(UTP)-->Comp2(Debian) В результате тестов достигнута максимальная скорость 393 Mbit/s.

Мои соображения по этому поводу: Возможно использовался HalfDuplex. Насколько я предполагаю что если одна из сетевых карточек использует HalfDuplex то и вторая подстраивается под этот режим. На коммутаторах используется режим Auto а этот режим доверия у меня не вызывает :-( Нашел статейку http://www.rim2000.com/titles/index.php?title=limit_gig надеюсь что эти рекомендации НЕ относятся к утилитке IPERF :-)

Вопросы:

1) Как задать в Debian жесткую настройку FullDuplex для сетевой карты?

2) Если существует схема точка А и точка Б(на крайних точка установлен FullDuplex), и если между этими точками установлен хоть один HalfDuplex то получается что все будет работать в HalfDuplex? или всетаки настройки Half-Full Duplex необходимы для соединения точка точка (в физическом соединении)?

3) Вообще если кто тестил скорость гигабита с IPERF какие результаты были у Вас?

Заранее СПАСИБО!

vanek82
()

VPN (Схемка прилагается)

Форум — Security

Здравствуйте умные и очень умные люди. :-) Хочу реализовать следующую схемку:

(1)comp1 ---> (2)cisco(NAT)<==>{ inet }<==>(3)adsl(NAT)<---(4)comp2

1) comp1: ddclient,[comp1.dyndns.org], Debian, 192.168.1.5

2) На cisco используется только NAT(причем не статический (PAT))

3) adsl модем(Linksys, с поддержкой VPN(пока не хочу трогать)) также используется dyndns, [comp2.dyndns.org]

4) Debian, 192.168.1.2

Мое представление схемы следующее: comp1(именно одна машина) может заходить на comp2 и наоборот.

Начал читать про VPN, IPSec, скажу откровенно, у меня все перемешалось :-( возможно от избытка документации. Из документации я понял что:

1)существует 2 режима или вида(способа) VPN: транспорт и туннель

транспорт это когда используется VPN между двумя машинами с внешними IP.

туннель это когда на машинах с внешними IP настраивается возможность взамодействия удаленных сетей.

Еще, если машины находятся за NAT, то используется NAT-Traversal, это когда пакеты передаются по UDP протоколу. В таком случае используется только esp.

2)Debian мне показал солидный список, я аж растерялся, и незнаю что выбрать :

carpaltunnel - Configuration helper for OpenVPN

cipe-source - lightweight encrypted IP tunnels over UDP (source)

ike-scan - discover and fingerprint IKE hosts (IPsec VPN Servers)

kvpnc - vpn clients frontend for KDE

openswan - IPSEC utilities for Openswan

openvpn - Virtual Private Network daemon

pkcipe - public key based configuration tool for the CIPE VPN software

pptp-linux - Point-to-Point Tunneling Protocol (PPTP) Client

pptpd - PoPToP Point to Point Tunneling Server

secvpn - Secure Virtual Private Network

shorewall - Shoreline Firewall (Shorewall), a high-level tool for configuring Netfilter

shorewall-lite - Shorewall (lite version), a high-level tool for configuring Netfilter

strongswan - IPSec utilities for strongSwan

tinc - Virtual Private Network daemon

vpnc - Cisco-compatible VPN client

3) Как я предполагаю необходимо сделать comp1(server) а comp2(client)

Вопросы:

1) Возможна ли реализация такой схемы?

2) Какую утилиту все-таки выбрать?

В чем различие openswan,openvpn,secvpn,strongswan?(насколько я понял все они исползьуют IPSec в сочетании с racoon)

>>>

vanek82
()

mdadm + dmcrypt. Вопрос!

Форум — Security

Здравствуйте знатоки, Есть пара вопросиков. Дано: Debian (Etch) 2 винта SATA(). Сейчас только на одном винте установлен Debian с шифрованными разделами (они были созданы во время инсталяции самого Debian) При загрузке спрашивает пароли, все холошо.

Задача сделать шифрованные разделы (кроме /boot)

и прикрутить все это дело в RAID 1. Вопросы начинаются когда доходит дело до самого алгоритма так сказать.

Вот ссылочка по которой я узнал про программный RAID1

http://rus-linux.net/lib.php?name=MyLDP/hard/raid1/raid.html

Как я это вижу в силу своих возможно недостаточных знаний:

Вариант # 1

1) Необходимо просто скопировать данные на 2й винт(создание идентичной таблицы разделов )

2) Установить и настроить mdadm (Тут меня останавливает вопрос: что когда настраивается mdadm то необходимо изменять таблицу разделов на fd, при этом разделы которые уже шифрованны останутся ли они в сохранности? )

3) Настраиваем GRUB При удачной настройке RAID1, в момент загрузки сколько раз мне нужно будет вводить пароль при условии что будет 5 шифрованных разделов? 5 или 10?

Вариант # 2

1)Создаем идентичную таблицу разделов, настраиваем dm-crypt

2)Настраиваем mdadm

3) Настраиваем GRUB

Вобщем ГЛАВНЫЙ ВОПРОС: что использовать первым DM-CRYPT или MDADM?

>>>

vanek82
()

Сборка ядра для Athlon64 X2 в Debian

Форум — General

Здравствуйте, хотел узнать какие опции нужно включать при компиляции ядра для полноценной поддержки возможностей 64битной архитектуры? Может быть команды дополнительные при сборке? Рассматривается в частности Debian x86_64 (Etch), Athlon64 X2 +5200, ядро 2.6.25.9. Заранее СПАСИБО!!! :-)

>>>

vanek82
()

RSS подписка на новые темы