Category: эзотерика

Category was added automatically. Read all entries about "эзотерика".

crazy_mobile
  • degarn

vlan cisco_vs_mikrotik

Доброго дня

Помогите пожалуйста решить задачку.

Есть Cisco роутер. Есть микротик роутер.

В циску приходит на один интерфейс из вне 2 vlan-а.
Назовём их номер 1 и номер 600
Нужно каким то мистическим способом сделать так, чтобы этот 600 vlan транслировался на микротик и с микротика дальше.
Как бы это организовать по-правильному?

x-post ru_sysadmin
  • if_22

Вопрос по Apache и MySQL. Требуется помощь телепатов.[update]

Всем привет!
Прошу телепатов в тему! :(
Есть "сервер":
1) Intel(R) Core(TM)2 CPU 6400;
2) 4Gb RAM;
3) HDD: 160Gb и 500Gb;
4) NIC в sysctl как RealTek 8168/8168B/8168C/8168CP/8168D/8168DP/8111B/8111C/8111CP/8111DP PCIe Gigabit Ethernet

ПО:
1) FreeBSD 8.0-RELEASE-p6 amd64
2) Два Апача 2.2: один для php4, второй для php5. php как модули.
3) MySQL 5.5.8

На сервере крутятся небольшие сайты.

Проблема вот в чем. С недавних пор начал падать Apache и MySQL. Что из них является первопричиной я не знаю, потому и прошу телепатов помочь.
В логах Апача кроме единожды "[error] server reached MaxClients setting, consider raising the MaxClients setting", ничего нет. На графике что рисует
munin этого самого "server reached MaxClients setting" не видно. Да и посещаемость не такая большая...
В error-логе MySQL тоже ничего подозрительного.
Сервер оживает после рестарта Апача и Мускула. Отдельно рестарт Апача не помогает(!).
Какие конфиги/логи показать? Падает это дело в основном глубокой ночью и не каждый день.
 
-----------------------------
Update: Сегодня оно снова упало. Вот что сказал mysql processlist http://pastebin.com/GiRRmAmb

(no subject)

добрый день.
столкнулся с проблемой при доставке почты. понять в чем конкретно дело не могу.

выглядит это следующим образом:

Jan 15 12:49:49 myserver postgrey[23190]: action=pass, reason=triplet found, client_name=unknown, client_address=111.222.111.222, sender=user@sender_domain.ru, recipient=user@mydomain.ru
Jan 15 12:49:49 myserver postfix/cleanup[23490]: 7504627A094: message-id=<aaaaaaaaaaayaaaaaaaaaouprn/wcghhoz0yg3ohtmfcgaaaeaaaail6t6y0g9rirw5dewejagcbaaaaaa==@sender_domain.ru>

до бэкенда это письмо не доходит. исчезает мистическим образом.
добавил домен отправителя в белые листы amavis, postgrey, после и в sender_access, ситуация не изменилась никак.

google ничего внятного на эту тему ответить не смог. если есть идеи, от чего это происходит, поделитесь пожалуйста.

спасибо.

UPD

Postfix 2.5.5
amavisd-new-2.6.4 (20090625)
SpamAssassin version 3.2.5
postgrey 1.31
ClamAV 0.95.1/10302/Fri Jan 15 06:05:06 2010

UPD2

это происходит только с одним конкретным отправителем

мистика: tcp-пакеты от спам-бота, появляющиеся ниоткуда

Сразу прошу меня извинить, если я не вижу чего-то очевидного и туплю.

В локальной сети есть компьютер под управлением ОС Windows XP pro, компьютер имеет ip-адрес N и выходит в интернет через шлюз.

В один день на шлюзе становится заметна паразитная сетевая активность с ip N на 25 порт во внешний мир (разумеется, зарезаемая). Делается вывод, что на машине действует спам-бот. Ну, как говорится, действует и действует, но неприятно, что установленный на машине (как и на других windows-машинах сети) антивирус eset nod32 2.7 с актуальными базами сигнатур такового не обнаружил.
Это не так интересно, интересно следующее.

Запущенный на машине wireshark (бывш. ethereal) никаких пакетов, уходящих на 25 порт через единственный интерфейс (с ip N) не фиксирует. Одновременно с этим на шлюзе они видны.

Выключаю машину (при этом поток соединений на 25 порт прекращается) и пытаюсь найти еще кого-нибудь в сети с тем же ip. Не нахожу. Включаю машину - поток на шлюзе снова фиксируется, а на машине - нет.

Предположения два:

1. Маленькие зеленые человечки с программатором прошили бота в сетевуху.
2. Winpcap, который используется программой wireshark, как-то можно обойти
404

Дубликат IP в сети.

Сообщение на коммутаторе:

%Jun 28 17:55:58:956 2000 4200G ARP/5/DUPIP:- 1 -IP address 192.168.1.1 collision detected, sourced by 0015-1753-1676 on GigabitEthernet1/0/10 of VLAN1 and 001b-2ae3-aa44 on GigabitEthernet1/0/7 of VLAN1

-aa44 - это 192.168.1.1 и есть (щлюз для сегмента сети).

Кто такой 0015-1753-1676 не знаю, но через GigabitEthernet1/0/10 подключен сервер с маком 0015-1753-1674. (неактивный второй интерфейс -1675). IP из того же сегмента 192.168.1.х, но другой.

На вирус уже проверяю. Кто это может быть и как поймать? Сервер в продакте, выключать нельзя. W03S, TS.

tracemac by-mac указывает именно на 10ый порт. arp-кеш всюду где можно проверил - такого нет.

upd: пока решил проблему статическим биндингом мака на левый IP прописыванием mac-address blackhole 0015-1753-1676 interface GigabitEthernet1/0/10, но вопрос остаётся...

upd2: нашёлся один троян в корзине (MulDrop.18199), однако на сервере пользователям категорически запрещено запускать что-либо из профиля, так что на него думать трудно (сейчас данные по нему почитаю).

upd3: Народ разошёлся с работы, я выключил сервер. После физического выключения (из упса) обоих Б/П и погасания всех лампочек, и включения обратно, проблема продолжилась ещё на этапе POST'а (даже до входа в биос).

При этом, после того, как я подоткнул разъём во вторую сетевуху, проблема "пропала".

Абсолютная мистика.

upd4: на втором интерфейсе на той же мамке того же сервера всё ок.

upd-fin: Нашёл источник проблем.

С соседней циской экспериментировал на тему dhcp. Пока настраивал, она умудрилась выдать ip всем страждущим (я забыл впечатать ip dhcp exclude, когда поправил, видимо, было уже поздно). В т.ч. чему-то странному внутри интеловской мамки (ещё предстоит разобраться...). ИП внешнего шлюза выдала потому, что шлюз единственный не ответил на пинги (закрыт доступ к шлюзу с неразрешённых узлов). Удивляет, что оно (интеловское-странное-внутри) умудрилось сохранить адрес при выключении/включении... (Мистика - nmap во всех режимах утверждает, что хост лежит. А я вижу в sh ip dhcp binding, что ему выдан адрес...)
404

Windows 2003 (мистика с стартапом)

Когда-то давно, отлаживая работу сервера, прописал (куда-то) запуск скрипта. Самого скрипта давно нет. На терминальном сервере в логах ор, мол, доступ запрещён групповой политикой (Restricted paths есть и работают).

Это делается откуда-то из домена (т.к. проявляется на всех серверах). Я уже всё облазил - не могу вспомнить, куда прописывал. Где это и что?

gpresult /Z молчит. В реестре у пользователя и машины чисто.

Проверял: startup/logon скрипт в каждой из групповых политик.

Проверял: logon script в учётной записи в AD.

ГДЕ ЕЩЁ? Не то, чтобы оно очень мешалось, но лог засирается. Неудобно.
hope

(no subject)

Приветствую, многоуважаемые руты.
Есть конфигурация такого плана: сервер с FreeBSD 7.0-RELEASE (GENERIC ядро), PCI-E контроллер Adaptec AIC-7901 (одноканальный), внешний рейд на 5 Тб (7 lun'ов).
Возникла проблема. При включении сервера, если шнурок от рейда воткнут в контроллер - имеем уход ОСи в медитацию на стадии "Waiting 5 seconds for SCSI device to settle"; как только выдергиваем шнурок - загрузка продолжается как ни в чем не бывало. В логах при этом такая вот картина. Дождаться окончания "5 seconds" можно - примерно через час, на da31, процесс заканчивается.
Если подключать рейд нагорячую - имеем пустоту в messages; делаем camcontrol rescan all - часовое молчание, в логах картина аналогичная приведенной выше, и как итог
# ls /dev/|grep da|grep -v da0|wc -l
31
на da0 живет штатный винт с ОСью.

P.S. Напрягает момент, что системой контроллер определятся как AIC-7902 (двухканальный), хотя он абсолютно точно 7901.
Что это может быть и как это починить?