Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

порти позакривав
віддалений доступ нафік не потрібен, бо комп увімкнений лише тоді коли я вдома
тому і 22 порт теж закрив

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Ну на тему ссш. Он у меня на 22 висит только на тех серверах, на которые доступ только "изнутри" или по впн. Все остальные серверы принимают ссх соединения на совсем не стандартных портах. Практика показывает, что только одно это убирает процентов 60-70 желаюсчих пионероф... бруты оч редкие.. + норм пароли, и иногда больше ничего и не надо делать))

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Да, не совсем по теме но думаю ТС тоже будет интересно..
Коль уж тут столько коллег, расскажите ка, кто-то когда-то строил нормальное продакшн решение из двух и более прокси серверов (прокси для лазения юзеров в инете). Решение умеющее лоад бэлэнсинг и одновременно являющееся отказоустойчивым (один в даун, запросы пошли на второй).
У кого-то есть опыт построения на юникс системах, желательно на опен сорс софте? Делитесь) У нас есть решение, оно работает) Но конструктивно мне оно немног не нравится.. хочу перепилить на нечто более красивое...

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Погугли по ключевому слову CARP - Common Address Redundancy Protocol.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

ну оно щас работает на похожей схеме там ещё участвуют + к этому скрипт автонастройки прокси+ днс... Я как раз ищу какое-то более целостное решение... Но похоже такого пока нет(

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Как раз попал в тему. Делал год назад transparent proxy на 2х тазиках П4. Debian4+Drbd7+Heartbeat. Все настройки лежат на общем сторэдже, который на DRBD и синхронизируется в онлайне со своим соседом. Squid хранил все настройки на drdb сторэдже, а также кеш, логи и отчёты. Каждая нода имеет свой IP+ один общий, который находиться на активной ноде (прибивается к интерфейсу алиасом heartbeat-ом). Скрипты крона немного были модифицированы на проверку существования файла в момент запуска, что дало возможность ничего не менять при миграциях. Железки были node1: P4 3.0/2G RAM/40 HDD, node2: P4 2.66/512 RAM/40 HDD. В обоих 2 сетевухи - 1гбит и 100 мбит. 100 была для синхронизации через кросовер. Выдерживали поток в 250 мбит при 480-550 уникальных айпишников в сутки. Из acl только внутренние, никаких squidguard и внешних редиректоров тп.

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Ну сквид гард у нас есть. Тоже хартбит. Щас даж нтлм нормально пахает. Просто много очень звеньев цепи в этой системе, а чем устройство проще, тем лучше работает) Жду вот когда наконец до мегаписателей опенсорса дойдёт, что надо делать и софт под серозное железо. И с поддержкой норм. вариантов кластеризации. Ибо без неё в промышленных вариантах ничего не поднимается в принципе)....

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

капец... Колян4ик, ты мало того шо админ.... так ещё и сасед...
Нед..
это опасные знакомства...
так и спиццо можна...
:-D :-D

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

:-D ОГА коллеГо, есть вариант заюзать XEN/KVM/OpenVZ с тем-же heartbeat. Если не нужно автоматическое переключение - ganeti. Если нужна помощь, обращайся! Я любитель сложных и сверхсложных задач, покумекаем))

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Та я сам не любитель заниматься тривиальнымЕ штукамЕ или такая работа теряет смысл))
Но задача немного не в том. И виртуализациятам не при чём. Но спасибо за пропозишн)
тут впринципе как я и сказал, есть работающая и поднятая нами схема) Просто от нехделать, хотелось придумать чёто мегакруче) Но пока нечего)
Да и ... работать я тут возможно уже стока и не буду.... :-D :wink:

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

провайдер поміняв протокол, а саме прибрали рррое і поміняли шлюз
після змін апач почав матюкатись:

в кнфігах самого апача нічого не міняв
чого йому не вистачає?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

в етц хостс
пропиши
127.0.1.1. localhost (или как машину зовут)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

дик прописано:

127.0.0.1 localhost
127.0.1.1 ravl-home

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

в конфиге апача
ServerName ?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

нема там таких
записати його в apache2.conf?

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

да пропиши сервер нейм как он у тебя называется

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

дописав ServerName http://95.215.216.96/ (бездоменний я)

апач попустило:

але сама сторінка http://95.215.216.96/ недоступна

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

работает

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

хм, мабуть глюк якийсь)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

не глюк, для мене воно тепер стало 127.0.0.1

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

Стыдоба

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

гірше, ледащо!

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

не так давно(місяців два-три тому) зніс нафік вінду(так у мене стояла вінда! :-D )
і замість неї поставив останню бубунту(9.10), подивитись яке воно, протестувати
практично весь цей час я з неї і не злазив
а от вчора чогось мене понесло і завантажив не бубунту, а старенький дебіан
і мені стало сумно
бо місячна бубунта в порівнянні з засраним дебіаном відверте гальмо
а виграє в дебіана лише "рюшечками", і я як остання лашара сидів у тому гальмі

ЗІ: варто зробити поправку, що комп у мене теж [s:2090ffc12e]гальмо[/s:2090ffc12e] лайно, атлон2.0/1024 ддр/енвідіа 64

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

"Xfce is a lightweight desktop environment for various *NIX systems. Designed for productivity, it loads and executes applications fast, while conserving system resources." - Olivier Fourdan, creator of Xfce

Чтобы оценить, шо такое быстро. Если надо рюшечки, правда, то не сюда ...

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

вже давно про нього думаю, але ніяк не заставлю себе спробувати, хоча схоже час ікс наближається)


ні, не потрібні
в першу чергу цікавило наскільки вона глючна

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

якось пробував у віртуалці crunchbang(дистр)
цікаво, але трохи злякав своєю нестандартністю)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

паатключайте рюшечки в убунте...

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re:
 

в зв’язку зі зміною заліза перейшов на xubuntu

переносом убунти не став займатися, бо практично все залізо нове, від неї лишився тільки /home

давно не писав, бо й не було чого писати
поставив знайомому чуваку бубунту 10,04 на ноут, була проблема лише з тим що впн не хоче стартувати після старту системи, але то баг нетворк манагера

ЗІ: вчора оновився до 10.10
ЗЗІ: в консоль практично не ходжу

Linux с чего начать?
 

Есть огромное желание разобраться с линуксом.
Как к нему подойти и с чего начать? Дистрибутив Федоры я благополучно установил отвечая на вопросы в графической оболочке. Теорию о том, что такое веб сервер, днс, фтп, роутинг, нат, пат и т.д. я знаю и реализовывал все это под винсервером и на аппаратных маршутизаторах. а вот с линуксом пока затык..

В нете все давно описано.
Ставь конкретную задачу и ищи ответ. Наверняка найдешь. С федорой не работал, после долгого тыканья-мыканья остановился на Убунту, мне нравится простота и возможность настройки "Гнома" под себя.
Последнее что сотворил с интерфейсом -тут:
http://b2b.profeo.ua/blog/view/10002...hatelstva.html
На работе уже 8 месяцев Убунту 10.04, в виртуалке замечательно крутится Win 7.
Что такое вирусня-забыл напрочь. Большинство виндовс программ - запускается через Wine.
На домашних компах Убунту 10.10, никто из домашних не жалуется, Опера и в винде и в Убунту работает одинаково )))

Спасибо. Давно искал подобный скриптик, как раз то что нужно. Очень удобно для быстрой настройки.

о, мою тему підняли

з останніх трахів:
- налаштування апаратного прискорення на аті для перегляду хдвідео
- налаштування зручного двомоніторного режиму для перегляду фільмів з компа на 32"тв через хдмі
- налаштування пульсаудіо для роздачі з виходів звуковухи шестиканального(5+1) звуку на акустику

недавно пробував піключити блютуз гарнітуру для розмови по скайпу, з півпинка не піднялося, костилі не допомогли, оновляти пульс з РРА влом, буду чекати пока канонікал роздуплиться(не горить)

opennet.ru
установи апасч ...

У меня старенький Plantronics поднялся без проблем, Jabra BT125 тоже работала. На обоих ноутах.

так отож, що в більшості випадків воно заводиться з півпинка, але в ту статистику не потрапив)

кстати мне скоро понадобится помощь в настойке линукс сервера -небесплатно естественно -может кто посоветовать спеца или спецов

з відомих зубрів fox12 до вас найближче

Коль такая тема существует, то создавать новой не буду, а задам вопрос тут.
Собственно имеется ПК с двумя сетевыми адаптерами eth0 eth1, eth0 подключен адсл модем, соединение с инетом устанавливается по pppoe и адрес динамический, eth1 смотрит в локалку. необходимо с помощью iptables организвать работу ната, компы из локалки должны ходить в инет. pppoe на линухе поднято мир виден. какой синтаксис команды, как выглядеть будет?

1. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o eth0 -j SNAT --to-source 212.23.98.45
2. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE
Потом, iptable -t nat --list чтобы посмотреть что наваяли ...

Лектрика только дорого, - отказался от такого, и поставил момед с роутером.

Ага, забыл совсем, насчет динамического ... я делал скрипт (php), которые preg-ил ифконфиг и вытаскивал адрес, и подымал правило номер 1. При условии что пинг на яшу - молчал. Раз в минуту проверялось. Отработало много лет.

Да, в целом классно вот ток с 802.11 у убунты пока какие-то не сложившееся отношения... вот когда это сложится, буит совсем хорошо)

Вчора обновив убунту до 11.04:wall: і перестав робити інтернет :cry:(підключався через блютуз до мобільного)
Вже після оновлення прочитав що 11.04 з зубом не дружить...
Як побороти проблему?

оновив чи переставив заново?

оновив

У меня 11.04 нормально с зубом работает.
Правда лишнее телодвижение совершать приходиться.

А ви пробували підключатися через зуб до модема? В мене якраз із цим проблема, а так телефон підключається разу із третього...

У 10.04 всё нормально. Кто вас заставляет не стабильные релизы ставить? С 802.11 у убунты всё нормально. Вы только уточняйте что не работет ? 802.11g - должен подняться по любому, а вот 802.11n-с некоторыми карточками могут быть проблемы. :) А так, всё давно сложилось.:) То же самое можно было сказать и про винду 7. У меня, например, вай-фай карта какое-то время не работала, пока, месяца через 3 не пришел очередной апдейт и не стали новые дрова, так что писать что винда с вайфаем не дружит?

у меня с убунтой 10.04 LTE есть проблема - вай фай работает только с открытыми сетями - любое кодирование приводит убунту в ступор и она отказывается подключатся даже при указании пароля сети.

сетевая карта Broadcom BCM43хх встроенная в бук lenovo s12 intel.

помогите плиз.

да, пока не начнёт дружить писать что не дружит. В современном мире, если вам ПО не даёт поднять клиентскую часть сети за пару сек, это не ПО.
Это должно работать "из коробки".