November 27th, 2008

Крест
  • doxliak

Нид хелп

Есть девайс Linksys PAP2T. есть необходимость его настраивать. Иногда много , иногда быстро. Гениальные конструкторы сделали все, чтобы усложнить эту процедуру. На настройку одного уходит около 20 минут. Особенно радует , что надо повторить самые многочисленные настройки дважды.
Фирмваре не меняется, бекап сеттингс не существует...
Не подскажите ли, может процесс все-таки можно как-то автоматизировать. Гугль и офф сайт ничего подсказать не смог.
Кросспост из ру_сисадминс.
flame
  • either

посоветуйте RAID контроллер и где его купить

Требования: SATA диски, поддержка в RHEL5, массив в идеале предполагается строить на 5 дисках + hotspare.
Рассматриваются adaptec 3405, 5405, tekram/areca ARC-1110, что-то из 3ware было в той ценовой категории.

upd: intel тоже рассматривается

Начитавшись интернетов, с адаптеками не очень хочется связываться. Если действительно не стоит, посоветуйте заодно где купить 3ware/tekram в СПб

x-post ru_linux
Morda

Samba, CIFS/Linux и симлинки

Ситуация дурацкая, может кто чего посоветует.

Есть сервер debian sarge с самбой 3.0.14a-3sarge11.
Есть клиент ubuntu gutsy с CIFS smbfs_3.0.26a-1ubuntu2_amd64

На сервере есть каталог, расшаренный по самбе. В каталоге есть симлинк за пределы этого каталога, в другую файловую систему, через самбу (напрямую) не доступную. Я его монтирую командой sudo mount -t cifs \\\\server\\share localdir -oiocharset=utf8
С виндовых клиентов симлинк выглядит как каталог и содержимое другой файловой системы доступно.
С убунту, CIFS договаривается с самбой о поддержке CIFS Unix extensions и показывает клиенту симлинк как симлинк. Разумеется, на клиенте этот симлинк выглядит как ссылка в никуда.
Хочется, чтобы убунтовый клиент видел симлинки на сервере как каталоги, а не как симлинки. Если для этого придется выключить вообще все CIFS Unix extensions, так тому и быть, но я не нашел способа сделать даже это.
Ман курил. Гуглем искал, нашел совет сделать echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled , но у меня нету каталога /proc/fs/cifs (или он появляется только если что-то смонтировать?).
Если нужен апгрейд сервера на более свежую самбу (_3.0.24-6etch10), это есть в планах.

update
$sudo -i
#modprobe cifs
#echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled
#mount ....
^D
Все заработало как я хотел.
Рысь

iptables, vlan и алиасы интерфейсов в Linux

Есть роутер с 3мя сетевыми интерфейсами. На каждом из них мне нужно принимать и тегированный и не тегированный трафик.
uname -a
Linux gate 2.6.24-etchnhalf.1-686 #1 SMP Mon Oct 13 07:27:05 UTC 2008 i686 GNU/Linux
Операционка Debian 4.0. Etch

Внимательно читал это:
http://xgu.ru/wiki/VLAN_%D0%B2_Linux
и это
http://www.opennet.ru/docs/RUS/iptables/

Но некоторые вопросы остались для меня не выясненными.
Collapse )
404

Терминальный сервер (2003)/Active Sync

Имеет ли смысл пытаться срастить Active Sync и терминальный сервер? На синхронизацию через GPRS (с Exchange'ем) народ жмотится, да и файлы хочет закачивать. В принципе, в 6ом MSTSC появилось некое абстрактное "прокидывать USB-устройства". Если я на TS поставлю ActiveSync, смогут ли люди (раздельно) работать с своими телефонами?
  • darkk

iptables, uid и разнообразный роутинг

Есть хост с несколькими путями в инет, есть на хосте юзер luser, которого в инет нужно пускать строго через eth1. Вопрос — как это сделать?

Сейчас сделано так:

iptables -t mangle -A OUTPUT -m owner --uid-owner luser -j MARK --or-mark 0x1
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 172.27.89.17

$ ip rule list
0:      from all lookup local 
32764:  from 172.27.89.17 lookup rw 
32765:  from all fwmark 0x1 lookup rw 
32766:  from all lookup main 
32767:  from all lookup default 
$ ip route list table rw 
default dev eth1  scope link

Но, увы, изредка на eth0 да и проскочит что-то в духе

172.27.89.17 -> 208.93.0.128 TCP 54997 > http [FIN, ACK]
что ни в какие ворота.

Общесистемный default route показывает именно на eth0, через который вся система успешно и ходит. Собственно, вопрос — можно ли добиться требуемого?


UPD: да, требуемого можно добиться используя модуль CONNMARK, довольно сумбурный пример настройки можно найти, например, тут.