Paranormal'ный флудер
Ни одного сообщения по делу + пустой треп от paranormal:
Ни одного сообщения по делу + пустой треп от paranormal:
Есть сервер с Linux Red Hat 7.3, на котором установлен Subversion 1.3.2 и веб-сервер Apache. К репозиторию необходимо открыть внешний доступ по IP-адресу с помощью модема (модем Huawei, ADSL-соединение от Волгателеком). Этот же сервер используется как прокси-сервер. Соответственно, в нем две сетевые карточки и схема должна быть такой: свитч <========> сетевая карта 1 (интерфейс eth0) модем <========> сетевая карта 2 (интерфейс eth1) Вопрос такой: как правильно настроить сетевые интерфейсы и модем? Настраивал интерфейсы таким образом: /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=static IPADDR=192.168.0.254 (адрес сервера в ЛВС) NETMASK=255.255.255.0 GATEWAY= /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=static IPADDR=XX.XX.XX.XX (IP-адрес модема) NETMASK=XX.XX.XX.XX (маска подсети модема) GATEWAY=XX.XX.XX.XX (шлюз модема) С другой стороны, необходимо настроить сам модем в режим Bridge (устанавливал этот режим для pv1, оставляя pv0 с режимом Route). При этом при запросе в браузере http://IP-адрес_модема открывается тестовая страничка Apache, но отрубается весь остальной интернет (в том числе, внешние адреса не пингуются с сервера). Как правильно настроить модем?
Добрый день. Установил на RedHat 7.3 прокси-сервер Squid 2.6.STABLE.4 из исходников. При сборке указывал ключи ./configure --enable-auth="basic" --enable-basic-auth-helpers="ncsa" Соответственно, весь squid установился в папочку /usr/local/squid Поправил конфигурационный файл /usr/local/squid/etc/squid.conf (приведу лишь те настройки, которые изменял): # ----------------------------------------------------------------------------- auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_ttl 5 minutes # ACCESS CONTROLS #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews #acl Safe_ports port 70 # gopher #acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535 # unregistered ports #acl Safe_ports port 280 # http-mgmt #acl Safe_ports port 488 # gss-http #acl Safe_ports port 591 # filemaker #acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED #Recommended minimum configuration: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl our_networks src 192.168.0.0/24 http_access allow our_networks acl password proxy_auth REQUIRED # And finally deny all other access to this proxy http_access deny all # ----------------------------------------------------------------------------- ПРОБЛЕМА заключается в том, что прокси-сервер не запрашивает авторизацию, а просто предоставляет свободный доступ к ресурсам! Программа для базовой аутентификации /usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd была проверена с командной строки - все работает. В файле /usr/local/squid/var/logs/access.log сообщения вида 1162983779.623 140 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/music3.js - DIRECT/213.180.204.12 - 1162983779.756 121 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/computers3.js - DIRECT/213.180.204.12 - Т.е. вроде все проходит нормально, но авторизация не запрашивается. Что делать?? Спасибо.
Добрый день!
Имеется линуксовый сервер с Linux RedHat 7.3, на нем установлен dns-сервер (создан домен my-domain.ru) и sendmail. Добавлен узел для размещения почтовых серверов mail.my-domain.ru (SMTP и POP3) на том же IP-адресе.
В xinetd включен сервис ipop3d (для организации сервера входящей почты) , сервер исходящей почты обеспечивается собственно sendmail.
Пробовал настроить SASL-аутентификацию для авторизации SMTP, но не получилось, поэтому пока SMTP-авторизация отключена! Пользователи берутся из passwd, хотя в /usr/lib/sasl/Sendmail.conf указана опция pwcheck_method: sasldb.
Все нормально работает, почта отправляется и принимается в виндовой сетке. ПРОБЛЕМА состоит в том, что при приеме почты наблюдается задержка на этапе "Аутентификация пользователя", а при отправке - на этапе "Соединение с сервером" (в терминах The Bat). Обе задержки составляют порядка 15 секунд.
В лог-файле /var/maillog наблюдаем примерно следующую картину: Oct 6 11:18:23 localhost ipop3d[1440]: pop3 service init from (client IP) Oct 6 11:18:34 localhost ipop3d[1421]: Login user=(username) host=(client IP) nmsgs=0/0
Таким образом, мы видим указанную задержку при приеме почты (11 секунд), и непонятно, откуда она получается...
"Help! I need somebody Help! Not just anybody Help! You know I need someone Help!"