June 24th, 2008

pizdanul

DMZ Host and Apache

Добрый день руты.
Направьте в меня луч креатива. Не могу разрулть следующую ситуацию:
Есть D-link 2460U. Интернет в нем добывается через pppoe в нем самом же (кроме ADSL модема - это еще и роутер, коотрый раздает инет).
Все клиенты естественно из сети 192.168.0.0, в том числе и сервер.
Требуется сделать в принципе тривиальную задачу, но я ее никогда не делал. Нужно чтобы апач который крутится на сервере был доступен из интернета всего и делов ))
На модеме поставил DMZ Host указывающий на айпи сервера (192.168.0.100)
Апач биндится на 192.168.0.100 и на локалхост. Но из инета его не видно. Парадокс еще в том, что ssh, в конфиг которого я даже не лазил прекрасно работает через интернет. Сканирование портов этой машины нмапом из инета и локально дает одинаковые результаты - апач видно при сканировании и из нета и из локалки и локально. В чем проблема понять не могу. Помогите ))
зы:
ось CentOS 4.2 (да да знаю что старье. пофиг), сервис iptables остановлен - все политике фаервола находятся в состоянии ACCEPT по iptables --list,
вариант добывания интернета бриджом и раздача его через этот шлюз - не катит.
crosspost ru_sysadmins

Решено - Подробности внутри...
rwanda, ukrwaine, украина, ukraine, укруанда

Freeradius-freenibs-mysql-pppoe

Доброго времени суток! Пытаюсь сейчас настроить связку freeradius-mysql-pppoe-nibs-webnibs.

Collapse )


При попытке подключения по pppoe, соединение не устанавливается, в логи freeradius пишется следующее:
root@x3 ~ # cat /var/log/freeradius/radius.log|tail
Tue Jun 24 10:20:17 2008 : Auth: rlm_unix: [yury]: invalid password
Tue Jun 24 10:20:17 2008 : Auth: Login incorrect: [yury/userpw] (from client x3 port 0)
При отключении radius и правильно прописанном pap-secrets, авторизация проходит нормально и соединение запускается нормально.

Как заставить работать это безобразие? Система ALTLinux Sisyphus от вчера.

UPD: Создание юзера в /etc/raddb/users.conf и логин от его имени выполнились успешно, соответственно проблема в связке freeradius-freenibs-mysql
UPD++: В итоге заработало по рецепту из уже утерянной в бездне гугля хауту.

Как заставить rtorrent стать сидом?

А как бы это заставить rtorrent раздавать файл? Я так понял, последовательность действий следующая -- создал uTorrent'том torrent-файл, выложил его на трекер. Затем сам скачал его и закинул в каталог к rtorrent, предварительно положив файл, который нужно раздавать, в каталог закачек. rtorrent нашёл новую закачку, проверил хэш, и всё, тишина. Появляется надпись Tried all trackers, но меня не видно, как сидера. Что я неправильно делаю?
yasno

An Authoritative-only Name Server

Добрый день! В документации named'a http://www.isc.org/sw/bind/arm95/Bv9ARM.ch03.html#id2567910
есть рекомендация прописывать для авторитативного сервера опцию :
allow-query-cache { none; }; // Do not allow access to cache

Вопрос у меня такой: интересует мнение сообщества, нужен ли авторитативному серверу разрешать доступ к кешу, или нет. Скажем, на сервере хранится порядка 500-1000 зон. Обновления зон не часты. Заранее спасибо !
ed

(no subject)

Привет, друзья!

Как-то не смог сформулировать запрос гуглу.
Вот выводятся у меня логи через путти. Причеи не один какой-нибудь, а несколько сразу (дебажить же как-то надо) на разные сеансы путти.

Вопрос: а не встречалась ли вам какая-нить софтина под венду, что бы можно было указать, какие окна взять в охапку.
Т.е. слепить пару-тройку окон в одно и при альт-табе что бы показывались все три сразу.

Про ion3 знаю, но хотелось бы под венду.

UPD: Вопрос решен этим
cat
  • moovii

Отвалился ssh...

После инсталла Motiw (это вкратце: apache, firebird, Tomcat, php & самописный демон и php-скрипты) невозомжно подконнектится к серваку по ssh.

Collapse )

т.е. нет 'SSH2_MSG_KEXINIT received' и т.д...
Может дело в xinetd? Где копать?

Collapse )


Заранее 10х за участие... wink.gif

upd: openSuSE 10.3, если это имеет значение...

upd:

Collapse )

linux

Linux в AD, продолжение

Большое спасибо abbra за внятное пояснение моего предыдущего вопроса, сделал всё таки через winbind и krb5 по мануалу от Убунту - раз и два. Сейчас работает вход доменных пользователей в shell и dovecot через imaps.

Ковырял Dovecot, в очередной раз возник вопрос - и всё таки, для чего нужно gssapi? Его поддерживают Dovecot и Thunderbird. Правильно ли я понимаю, что с помощью этого самого gssapi и krb5 можно настроить Dovecot и Thunderbird на прозрачную проверку пароля (типа как Outlook и Exchange снюхиваются)? Или это не так и пользователю всё равно придётся вводить пароль?
Matrix
  • andjel

Подскажите терминальное решение под Linux

Задача - раздать на 300-500 рабочих мест браузер + возможно какую то стандартную Linux программку (допустим OpenOffice).
Есть ли какие то коммерческие решения уровня Citrix?
Мне только LTSP приходит на ум из бесплатных - сделай-сам
  • Current Music
    Jimi Hendrix - All Along The Watchtower

Про rrdrool

Курю документацию по rrdtool. Не могу понять, чем диктуется выбор числа ячеек в RRA при создании базы. Т.е. вот эта конструкция:

RRA:AVERAGE:0.5:1:600

Я правильно понимаю, что если задать число отсчётов на ячейку равным 1, как в приведённом примере, то пофиг, какую функцию использовать -- MIN, MAX, AVERAGE -- всё равно значение одно, и оно и будет результатом этой функции?

Допустим, мне надо снимать счётчик раз в три минуты, и строить график по нему за сутки, за неделю и за месяц. По сколько ячеек нужно отводить на каждый из вариантов отсчёта и по сколько отсчётов на ячейку ставить, как это определяется?