RH9
ntpd-4.1.1c-rc1@1.836
Установил и запустил ntpd. Сонфиг оставил примитивный - только список серверов с которыми я хочу синхронизироваться (все рестрикты убраны), файл ключей и файл драфта. Файервол открыл для UDP123 в обе стороны. Однако даже через некоторое время с указанных серверов никакой информации не получил.
# ntpdc
ntpdc> pe
remote local st poll reach delay offset disp
=======================================================================
=dns.univ-lyon1. 5.0.0.0 16 64 0 0.00000 0.000000 0.00000
=krishna.via.ecp 5.0.0.0 16 64 0 0.00000 0.000000 0.00000
=lptfpc46.obspm. 5.0.0.0 16 64 0 0.00000 0.000000 0.00000
=eloise.ouvaton. 5.0.0.0 16 64 0 0.00000 0.000000 0.00000
Странно, что в поле local стоит какой-то адрес "от балды". По идее там должен быть мой локальный IP адрес. По netstat ntpd слушает все интерфейсы корректно. Сами сервера доступны, работают, информация с них, например, через ntptrace получается без проблем. В чем может быть проблема?
Вопрос скорее теоретический - я запутался в логике, штудирование документации и инета не помогло, если кто поможет обьяснить - буду очень признателен.
Легенда и окружение:
RedHat 9
ISC dhcpd 3.0.1rc13-2cra раздает адреса и прочие сетевые параметры клиентским машинам в локальной сети. Все клиенты прописаны статически, плюс есть пул гостевых адресов. Запущено это для того, чтобы в случае внесения изменений в параметры сети исключить необходимость вручную вносить изменения на рабочих станциях пользователей.
Все станции имеют собственные имена прописанные в едином домене имен.
DNS сервер - ISC Bind 9.2.1-16 является мастером домена.
Проблема:
Администрирование и зоны DNS и DHCP затруднительно. При добавлении, удалении или переименовании клиенской машины приходится вносить изменения в конфиги обоих сервисов.
Возможное решение:
Я решил воспользоваться возможностью динамического обновления зоны посредством dhcpd. То есть я хотел бы добиться, чтобы мне приходилось вносить изменения только в конфиг dhcpd (это и адрес и имя хоста), и эти изменения автоматом синхронизировались с dns. Однако логику их взаимодействия я не совсем понял.
Для статически прописанных в dhcpd хостов их имена будут присутствовать в домене имен все время или только пока действует время аренды? То есть если в условленное время (max-lease-time) _статический_ клиент не запросит свой IP адрес, то пошлет ли dhcpd команду named чтобы тот удалил имя этого клиентского хоста из домена? Хотелось бы чтобы для статических хостов изменения в домене имен происходили только тогда, когда в конфиг dhcpd хост добавляется/удаляется/модифицируется.
И как поступает dhcpd в этом плане для действиельно динамических (гостевых) клиентов, которые получают свободный адрес из пула?
Или я в принципе выбрал неправильные средства для осуществления такой синхронизации?
Из-за большой нагрузки на основной почтовый сервак я решил перенести рассылку новостей компании на другую машину. То есть это машина, которая только отсылает почту и ничего не принимает извне (генерящая сообщения программа находится на том же хосте ипередает сообщения постфиксу через smtp). Я взял конфигурацию предложенную в FAQ для null client'ов, все работает, но остался маленький вопрос...
предложенная конфигурация подразумевает отключение локальной доставки, однако обычно сообщения, генерируемые прочими локальными демонами я пересылаю на центральный хост. Сообщения обычно сводятся на один адрес через aliases, но AFAIK aliases обрабатываются MDA Local...
Так что идеологически правильней - не отключать локальную доставку и переправлять сообщения на удаленный хост через aliases или отключить и переписать все что есть в aliases в, напрмер, virtual? Или есть еще более правильное решение?
Я решил перенастроить DNS своей организации и пришел к выводу о необходимости использования view. Однако такой вопрос возник, скорее, теоретического плана...
Для всех доменов, для которых необходимо ресолвить IP адрес по-разному в зависимости от адреса клиента - проблем нет: я прописываю их с разными файлами зон в разные "виды" (например, internal и external).
А как быть с доменами, которые не нужно иметь в двух вариантах? То есть с доменами, которые прописаны у меня, но сервера, входящие в эти домены находятся в других организациях, и по-этому не нуждаются в адресах моей внутренней сети (internal)? Их нужно описывать во всех "видах" или только в том, где ресолвятся внешние IP адреса (external)?
То есть вся почта, которая приходит на несуществующие адреса должна быть перенаправлена на некоторый ящик, например постмастера. Как это прописывается?
У меня установлены 2 почтовых сервера - первый основной, обслуживающий мою организацию (на нем установлен postfix (smtp) и pop3), второй - клиентский (только postfix). Вся входящая почта с клиентского сервера пересылается на основной, откуда ее все (и организация и клиенты)забирают через pop3. Чтобы отправлять почту, все пользователи (и орг и клиенты) должны коннектиться к основному серверу. Но вот здесь у меня возникла трудность. Пользователи орг без проблем отправляют почту через основной smtp сервер, а для клиентов сервер отправлять почту не хочет.
Я так понимаю, что дело в закрытом релее.
550 <user@foodomain.com>: Relay access denied
Подскажите, как открыть возможность пользователям клиента отправлять почту через основной smtp сервер? Как это прописывается в конфиге сервера?
Самое обидное, что раньше уже решал успешно такую же проблему, а теперь склероз забодал.
Поднял маршрутизатор под RH6.2. Из под виндовых машин по локальной сетке первоначально тормозили на открытии сессии telnet и ftp. Так как не хочу использовать bind - прописал соответствующие машины в /etc/hosts. Телнет тормозить прекратил - сессии открываются мгновенно, ftp тормозит попрежнему...
Дано: РС роутер под RH6.2 с двумя сетевухами ne2000-pci
одна из которых (eth0) обязательно должна иметь определенные параметры (эта карта смотрящая в мир - далее гейтвей пропустит пакеты только с ее МАС адресом)
Обе карточки находятся во время загрузки и вроде как поднимаются, но реально оказывается поднимается только одна (внешняя), хотя вторая поднимается без проблем вручную ifconfig'ом.
Карточки обслуживаются модулем ne2000-pci.o, и поднимаются из conf.modules так:
alias eth0 ne2000-pci irq=10
alias eth0 ne2000-pci irq=11
(для пущей уверенности irq карточек залочены за соответствующим слотами в BIOS - так что здесь вроде как проблем нет)
При загрузке карточки инициализируются (по крайней мере должны) из /etc/sysconfig/network-scripts/ifcfg-eth0 (для первой)
/etc/sysconfig/network-scripts/ifcfg-eth1 (для второй соответственно)
#cat ./ifcfg-eth0
DEVICE=eth0
BROADCAST=10.48.0.255
IPADDR=10.48.0.18
NETMASK=255.255.255.0
NETWORK=10.48.0.0
ONBOOT=yes
#cat ./ifcfg-eth1
DEVICE=eth1
BROADCAST=192.168.123.255
IPADDR=192.168.123.1
NETMASK=255.255.255.0
NETWORK=192.168.123.0
ONBOOT=yes
в /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=true
в итоге при загрузке поднимается eth0 со всеми параметрами прописанными для eth1
Где копать?
RH 6.1
KDeveloper (и 1.1 и 1.2 пробовал)скачал, развернул, запустил .configure, тот указывает, библиотеки QT не найдены, а должны быть они >=1.42 и <2.0
По умолчанию стояли qt-2.0.1 (и для обратной совместимости qt-1.44)
Взял с сайта RH rpm'ы qt-2.1.0 (и обратной qt-1.45)
Они ставятся, только если _не_ сносить старые.
Эффект в итоге тот же...
Может сами библиотеки как-то прописаны где-то должны быть, чтобы их находили? Или KDeveloper в rpm'ах где лежит?
RH 6.1 krnl 2.2.14 <br>
Решил я создать возможность читать фидошные эхи в их истинном виде. Настроил транспорт и тоссер, но столкнулся с проблемами кирилизации
По идее предпологалось заход телнетом под логином, например, fido, для которого запускается автоматом golded, а все управление (скан, тосс, etc) - через голдедовские макросы
Все бы хорошо, но не хотелось прикручивать конвертер 866<=>koi-8 и решил я попробовать обойтись средствами самой операционной системы
<p>Схема стандартной руссификации консоли работает след. образом: раскладка ru (т.е. таблица скан-кодов в символы таблицы по раскладке koi-8r). Фонт установлен
Cyr_a8x16 - фонт соответствует Alt 866. Для соответствия используем таблицу перекодировки koi2alt и включаем его последовательностью echo -ne "\033(K"<p>
Для того, чтобы иметь мозможность читать и писать в Alt 866 меняем раскладку клавиатуры на ru2, и так как теперь раскладка и фонт в одной кодировке таблица перекодировки казалось бы не нужна - но если ее не указывать вовсе - ничего не работает.
Поэтому указываем таблицу trivial, в которой каждый код соответствует самому себе. Теперь текстовые файлы в 866 отлично читаются. Но вот при запуске линуксового голдеда нормальная перекодировка умирает. Точнее умирает верхний регистр.
<b>Как и что надо настроить в голдеде, чтобы все читалось правильно?</b>
<p> И второй вопрос... Я так понял, что изменяя loadkeys, setfont, и mapscrn я меняю их для _всей_ системы. Т.е. нельзя сделать так, чтобы один пользователь работал в кои, а другой в 866 заходя с разных терминалов?
RH 6.1 krnl 2.2.14 <br>
Решил я создать возможность читать фидошные эхи в их истинном виде. Настроил транспорт и тоссер, но столкнулся с проблемами кирилизации
По идее предпологалось заход телнетом под логином, например, fido, для которого запускается автоматом golded, а все управление (скан, тосс, etc) - через голдедовские макросы
Все бы хорошо, но не хотелось прикручивать конвертер 866<=>koi-8 и решил я попробовать обойтись средствами самой операционной системы
<p>Схема стандартной руссификации консоли работает след. образом: раскладка ru (т.е. таблица скан-кодов в символы таблицы по раскладке koi-8r). Фонт установлен
Cyr_a8x16 - фонт соответствует Alt 866. Для соответствия используем таблицу перекодировки koi2alt и включаем его последовательностью echo -ne "\033(K"<p>
Для того, чтобы иметь мозможность читать и писать в Alt 866 меняем раскладку клавиатуры на ru2, и так как теперь раскладка и фонт в одной кодировке таблица перекодировки казалось бы не нужна - но если ее не указывать вовсе - ничего не работает.
Поэтому указываем таблицу trivial, в которой каждый код соответствует самому себе. Теперь текстовые файлы в 866 отлично читаются. Но вот при запуске линуксового голдеда нормальная перекодировка умирает. Точнее умирает верхний регистр.
<b>Как и что надо настроить в голдеде, чтобы все читалось правильно?</b>
<p> И второй вопрос... Я так понял, что изменяя loadkeys, setfont, и mapscrn я меняю их для _всей_ системы. Т.е. нельзя сделать так, чтобы один пользователь работал в кои, а другой в 866 заходя с разных терминалов?
RH 6.1 krnl 2.2.14
Chtobi ne prikruchivat' konvertor na inbound/outbound ja reshil sozdat' polzovatela 'fido'
i dla ego shell-sessii propisat' otdelnie ot systemi loadkeys, setfont i mapscr.
Dla vsey systemi deystvuet sleduuchee:
loadkeys /usr/lib/kbd/keytables/ru.map
setfont /usr/lib/kbd/consolefonts/Cyr_a8x16
mapscrn /usr/lib/kbd/consoletrans/koi2alt
echo -ne "\033(K"
AFAIK nado pomenat' raskladku keyboardi (ru.map) na DOSovskuu (est' li gotovie - esli est', to gde?)
I pomenat' tablicu perecodirovki iz koi v 866 (ili nado 866 v Alt??!), no font menat' ne nado (?).
I kakoe znachenie dolzhno bit' u peremennih okruzhenoja LANG, LC_ALL i LINGUAS dla russkogo jazika?
RH 6.1 krnl 2.2.14
Chtobi ne prikruchivat' konvertor na inbound/outbound ja reshil sozdat' polzovatela 'fido'
i dla ego shell-sessii propisat' otdelnie ot systemi loadkeys, setfont i mapscr.
Dla vsey systemi deystvuet sleduuchee:
loadkeys /usr/lib/kbd/keytables/ru.map
setfont /usr/lib/kbd/consolefonts/Cyr_a8x16
mapscrn /usr/lib/kbd/consoletrans/koi2alt
echo -ne "\033(K"
AFAIK nado pomenat' raskladku keyboardi (ru.map) na DOSovskuu (est' li gotovie - esli est', to gde?)
I pomenat' tablicu perecodirovki iz koi v 866 (ili nado 866 v Alt??!), no font menat' ne nado (?).
I kakoe znachenie dolzhno bit' u peremennih okruzhenoja LANG, LC_ALL i LINGUAS dla russkogo jazika?
Если на машине под RH6.0 krnl 2.2.14 заточенной под роутер настроен ipchains и установлен сквид, занимающийся кешированием.
Если проследить путь транзитного пакета, то в какой последовательности он будет проходить все это?
Я так понимаю, пакет проходит по входной цепочке и после этого попадает сквиду, который если не надо кешировать - отправляет ядру, которое маршрутизирует пакет по своей таблице роутинга.
После ядра пакет проходит по выходной цепочке и уходит на соответствующий интерфейс. Я прав?
И если арп-кэш настроен не принимать определенные пакеты с определенных мас-адресов, то в какой момент этой последовательности происходит проверка арп?
Если не трудно - перешлите мне на vmcs@mail.ru куски логов сквида (access.log, cache.log,store.log ) - кВ по 15-20 от каждого - хочется посмотреть как оно выглядит из нормальных рук...
ЗЫ. Если кто есть поднаторевший в настройке сквиды - кинте е-mail
Поставил RH6.0 c krnl2.2.5, после чего скомпилировал ядро 2.2.14. Все вроде работает нормально, но при загрузке и, например, при вызове ps появляется надпись:
Warning! /boot/System.map has an incorrect kernel version
Как лечить? И чем это черевато?
В общем стоит пока сейчас сабж в роутере под RH5.2 - т.к. более - менее устойчиво работает модуль скомпилированный (не мною) для krnl
2.0.36 Знаю что с 2.2.12 в ядре есть поддержка arlan'а, но насколько она хорошо работает? Нынешний модуль имеет привычку хотябы раз в сутки
завешивать арлан с разрывом связи, да еще при этом почему-то отрубается телнет - исчезает возможность перегрузить роутер удаленно. Да еще
нет описания как с этим модулем передавать параметры....
В общем стоит пока сейчас сабж в роутере под RH5.2 - т.к. более - менее устойчиво работает модуль скомпилированный (не мною) для krnl
2.0.36 Знаю что с 2.2.12 в ядре есть поддержка arlan'а, но насколько она хорошо работает? Нынешний модуль имеет привычку хотябы раз в сутки
завешивать арлан с разрывом связи, да еще при этом почему-то отрубается телнет - исчезает возможность перегрузить роутер удаленно. Да еще
нет описания как с этим модулем передавать параметры....