January 28th, 2011

Grrrrrrrr
  • beezone

SSH forward

Приветствую всех!

Есть у меня сервер на центосе с двумя сетевыми интерфейсами: eth0 - напрямую смотрит в инет, eth1 - смотрит в локальную сеть, где стоит йотовский роутер с реальником. Захотелось при падении канала на eth0 иметь возможность залезть на него снаружи, но другим путем. Простое прокидывание порта с йотовского роутера в сторону сервера ничего не дало - соединение не проходило. Ковыряния методом научного тыка принесли положительный результат: при указании йоты шлюзом для сервера, соединения начали успешно проходить.

А теперь вопрос. Как заставить работать сервер со своим каналом в инет, но при этом иметь возможность залезть через йоту в случае чего?
logo

SLES вопрос по лицензиям

Может кто-то может подсказать чем у новеля отличаются лицензии
SUSE Linux Enterprise Server for X86, AMD64 & Intel64 (Maximum 32CPU Sockets) 1-Year Subscription 874-005006
и
SUSE Linux Enterprise Server for x86, AMD64 & Intel64 (per Server up to 32CPU Sockets) Standard 1-Year Subscription 874-005024
dwarf

пятничный вопрос KVM+LVM

Народ, заранее прошу прощения за вероятно глупый вопрос, но сегодня он вроде к месту, пятница все же.
С LVM никогде не сталкивался, но имею представление что это такое. Хочется знать, стоит ли использовать тома LVM как диски для гостевых систем KVM. Так же будет интересно кто какой конфиг пользует, т.е. винты для KVM  в файлах или LVM, в чем преимущества LVM перед фалами образов. Интересуют как линки на материалы, так и собственное мнения и опыт использования. 
Просто до сего времени пользовал в качастве виртуализации VirtualBox сейчас вот подумываю новый сервер для офиса ставить на KVM, и определиться что использовать для хранения инфы, файлы или таки LVM. Так же интересно как правильно совместить софтовый рейд с LVM, ибо на машине стоит два винта, которые будут объеденены в RAID1.
Заранее благодарен за ответы, мнения и тыканием меня носом в материалы и хорошие маны по LVM.
akita
  • akitos

WEB File Manager

собственно вопрос больше информационный, кто-нибудь пользует web-based файловый менеджер?
В частности возникла странная проблема, современный вебдизайнеры как то плохо (мягко говоря) любят фтп. Они все теперь к CMS привыкли со встроенными файловыми менеджерами. И откровенно меня за..мучили. Вот думаю прикурить вебовский, но меня что то сильно гложут сомнения в безопасности этого предприятия.

в частности AjaXplorer

PPTPD + AD

Задача: с помощью групповых политик создать у пользователей pptp соединение, автоматически его запусать. логин и пароль должны использоваться системные, т.е. аутентификация идет через AD. Пользователи получают статические ip из сети 10.0.0.0/24 и выходят в инет через прозрачный прокси(Scuid). На Squid контроль доступа на сайты ведется через ip, так как по логину и паролю прозрачный прокси не авторизовывает, и именно поэтому для пользователей нужны постоянные IP.
Установил pptpd, через winbind и ntlm_auth модуль настроил авторизацию пользователей из группы VPN в AD.
а тут то возникли проблемы.
если при авторизации через chap в файле можно было прописать для пользователя ip, то через ntlm пользователям выдаются ip рэндомно, минуя все указания chap вообще.
Вопрос:
как можно заставить pptpd выдавать постоянные ip при ntlm-аутентификации?
или какие еще методы есть контроля трафика через прозрачный прокси(с несколькими уровнями контроля доступа)?
хочется именно прозрачный прокси, так как возиться с настройкой проксей на клиентах не хочется. к тому же постоянно находится софт, который не поддерживает ntlm, или вообще не поддерживает прокси.