July 10th, 2008

Конкурс для сисадминов и тех, кто в теме :)

Проводим конкурс ко Дню Сисадмина (25 июля, если кто не в курсе).
Участвовать могут все желающие. Заполняете профильный тест, жмёте отправить и ждете, когда же вам в руки упадут чудесные суперпризы
Лучший сисадмин получит игровую приставку Playstation 3 и Интернет-шлюз Ideco ICS. Ограничений по географии участия и специальности участников нет

Вопросы конкурса доступны на сайте: http://www.ideco-software.ru/company/sysadminday/
Итоги подводим 25 июля.
 
Стандарт

dhcpd

Каждые 5 минут в /var/log/messages пишется вот такое:

Jul 6 07:45:10 router dhcpd: DHCPACK on 192.168.1.2 to 00:1a:аа:аа:f6:f1 (Utyug) via eth0
Jul 6 07:50:10 router dhcpd: DHCPREQUEST for 192.168.1.2 from 00:1a:аа:аа:f6:f1 (Utyug) via eth0

Че он хочет-то? Если это ошибка, то я так и не понял какая и как лечить. Если это так, информация к размышлению, то как ее выключить?

Извините если вопрос идиотский. Гугл молчит :(
404

cache poisoning

Кто-нибудь может внятно объяснить суть этой "жуткой и страшной" атаки на ДНСы? Допустим, что мы говорим про свой DNS-сервер, который не использует рекурсивные запросы, а работает напрямую с авторитативными серверами. Что кто там может фальсифицировать?
404

Windows 2003 (мистика с стартапом)

Когда-то давно, отлаживая работу сервера, прописал (куда-то) запуск скрипта. Самого скрипта давно нет. На терминальном сервере в логах ор, мол, доступ запрещён групповой политикой (Restricted paths есть и работают).

Это делается откуда-то из домена (т.к. проявляется на всех серверах). Я уже всё облазил - не могу вспомнить, куда прописывал. Где это и что?

gpresult /Z молчит. В реестре у пользователя и машины чисто.

Проверял: startup/logon скрипт в каждой из групповых политик.

Проверял: logon script в учётной записи в AD.

ГДЕ ЕЩЁ? Не то, чтобы оно очень мешалось, но лог засирается. Неудобно.
гитара, соло, Музыка

iptables

Доброво времени, други!
Начинаю разбираться с чистыми iptables. С написанием правил есть проблемка. Вот основное:
Collapse )
Суть проблемы в том, что все что открыто в инет (6667, 80, 5190, 5222) в инет не ходит, пока не открою высокие порты (1024:10000). Почиму так? В чем проблема??? Не хочется держать открытыми 1024:10000. Как сделать правильно? Подскажите плиз!!!