Поставил новый apache, пользователи заходят по паролям через https, (используется .htaccess), но полностью не работают perl-скрипты, в которых учитывается имя удаленного пользователя через REMOTE_USER, то есть в скриптах есть условие if lenght ($ENV{REMOTE_USER}) == 0 , то выводиться сообщение об ошибке, где надо править в конфиге httpd.conf, чтоб авторизация шла нормально ?

P.S. perl и все библиотеки (mod_ssl, openssl) есть ....

Ищу варианты для деления интерфейса на каналы, где можно почитать на эту тему или может кто личным опытом поделиться, буду благодарен ...

в локальной сети находится почтовый сервер с внутренним ip, в dns, ip адрес почтовика стоит естественно внешний адрес маршрутизатора (под red hat linux), на том маршрутизаторе прописал правило для редиректа почты на внутренний ip почтовика:

/sbin/iptables -t nat -A PREROUITNG -p tcp -s ! внешний_ip_маршрутизатора -d внешний_ip_маршрутизатора --dport 25 -j DNAT --to-destination внутренний_ip_почтовика

в результате почта отправляется нормально с клиентских машин, и принимается тоже, но возникла одна проблема, не могу отправлять почтовые сообщения с самого маршрутизатора (настроена отправка статистики, логов), то есть как я понимаю sendmail смотрит по dns адрес моего почтовика, он - внешний, он же получается и собственный, когда заглядываю в раздел /var/spool/mqueue маршрутизатора, то вижу в файлах - connection refused for имя_почтовика. Пробовал вписывать в ту часть правила, где ... -d ! ... локальный 127.0.0.1 или localhost - результат нулевой, прописывать туда другие локальные интерфейсы тоже нельзя, так как будет блокироваться почта при отправке с клиентских машин, в общем нужен ваш совет ...

поставил apache 1.3.29 + php 4.3.4 + openssl + mod_ssl, запускаю apachectl startssl и вижу php-файл в корне сервера через браузер в виде текста, хотя модуль php прописал при конфигурации apache ./configure --activate-module=src/modules/php4/libphp4.a, при компиляции и установке ошибок не было, в чем же дело ? где грабли ?

Настраиваю сервер для dialup, система rh 7.3 (ядро 2.6.1), имею 2 мультикарты по 8 модемных разъёмов на каждой, одна карта через PCI, вторая через ISA, при сборке ядра указал все дрова, что нужны для работы с PCI и ISA, поставил max кол-во serial ports - 28, при загрузке ядра находятся 10 ttyS (2 com и 8 на PCI-ой карте), на них же назначается I/O и IRQ, работают нормально, а вот с ISA - не получается инициализировать, прописаны они в /etc/rc.d/rc.serial:

setserial /dev/cua4 port 0x10b irq 5 autoconfig ... ...

После загрузке пишется respawning too fast disable 5 min, а в /var/log/messages can't get serial for ttyS

P.S. номера cua и ttyS не перекрываются P.S.S пробовал с другим ядром поставленным с rpm пакета - история та же

через lspci карту ISA не видно и непонятно какие у нее порты I/O ( в конфиге rc.serial указаны порты на которых ISA карта работала без проблем на старом сервере) команды pnpdump и scanport на сервере отсутствуют

Может кто встречался с такой проблемой ? был бы благодарен за информацию ...

Поработал немного на linux RH 7.3 (www, ftp, sql, sendmail, php, samba), осталось много моментов, которые портили мое мнение по поводу этого дистрибутива: при загруженности файловых систем на 90 % выдавалось segmentation fault, хотя руткитов не было, при установке сетевых интерфейсов для маршрутизаторов путались сетевые интерфейсы ( при кол-ве карт более 2х), при монтировании винтов со схожей структурой разделов (количество и размер) были случаи когда система принимала раздел /var с подмонтированного винта за свой и ставила его при запуске как свой /var --> вследствии всех этих недочетов начал искать более надежную систему, остановился на openBSD 3.3, может кто объективно подтвердить ее надежность ?

Может кто знает какую утилиту поставить на сервак, чтобы контролировать его рабочее сосотояние, тк сервак далеко от конторы стоять будет и если вылетит, то сразу узнать об этом, через пинг или еще как ...

Выбираю марку винта для серверов, пробовал: maxtor,WD, сыпятся через год, может seagate подойдет ? Был бы благодарен за хороший совет ...

Постоянно (через несколько часов работы) вылетает сервер ipop3d, причем если телнетишся на 110 , то коннект идет, но на HELP не отвечает, а просто вешает терминал. Порт 25 работает нормально, в top процесса нет, через ps -aux видно что сервер ipop3d зомбирован, kill, killall -9 ipop3d не помогают, только reboot, после перегруза несколько часов работает нормально, сообщения в /var/log/messages никакие не идут. Клиенты почту взять свою не могут, я уж думаю может досит кто почтовик ? был бы благодорен за ваши советы ...

на машине стоят несколько виртуальных web-серверов, какую программу лучше всего использовать для контроля за access.log (подбор паролей, CGI-сканирование), ибо вручную -нереально :)

На сервер radius через модемы подключаются пользователи dial-up, проблема в том, что при свободных модемах бывает, что не происходит соединенеие, то есть юзер звонит своим модемом на пул, и слышит длинные гудки (как будто нет вообще ответного серверного модема) если несколько раз перезвонить - коннект происходит, раньше такого не было.Возможно выходят модемы из сторя или что еще ? (конфиги модемов никто не менял) Можно ли какой программой протестировать модемы на их состояние, не вырубая их из портов, прямо с сервера ?

Хотелось бы поставить mail без дырок, выбираю, с условием, что пароли на mail, не были связаны с системными пользователями, т.е. раздельная идентификация, с поддержкой POP,

Буду благодарен за совет: хочу запустить squid как прозрачный, для iptables надо изменить (или просто дописать) правила, подойдет ли такое:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128

Ставлю squid на red hat, настроил конфиг, запускаю:

[root@localhost sbin]#./squid -z

в результате выдает:

Creating swap directories FATAL: failed to make swap directory /usr/local/squid/var/cache/00/00 : (13) Permission Denied

в настройке cache_effective_user nobody, как и написано в примерах, если же запускаю от root, то ругается надо говорит от непривелигированного запускать

в чем проблема ?

На сервере периодически запускается chkrootkit, нашел в его логе следующую строку:

Warning: Possible Slapper Worm installed !

Через поисковики нашел имена тел червяка: .baqtraq.c, .baqtraq, .uubaqtraq, по описанию тела червя должны быть в разделе /tmp, искал в корневом каталоге - ничего нет.

Хитрый червь или chkrootkit глючит ?