Привет Всем! Скажите кто из ГУРУ юзает сабж? Хочу попробовать настроить у себя но не знаю стоит ли! Пока шейплю при помощи сквида, но судя по доке к шейперу тот может больше и круче. Подспажите плз. стоит ли его его испльзовать или нет и соответвсвенно какие грабли на этом пути астут. Заранее всем спасибо!

Многоуважаемый народ! Столкнулся в полный рост с сабжевой проблемой, процедуры типа echo 4096 > /proc/sys/fs/file_max не приводят к положительным результатам, рекомпилирование сквида после этих телодвижений все рано заканчивается тем что он стартует с 1024 дескрипторами хоть убейся! кто боддал такую проблему скажите где почитать о ее лечении (советы из сквид фака покак безрезультатны) OS RedHat 7.0 Запаченый kernel 2.2.16 squid2.3stable4 (тоже запаченый) Заранее спасибо всем!

Многоуважаемый народ! Столкнулся в полный рост с сабжевой проблемой, процедуры типа echo 4096 > /proc/sys/fs/file_max не приводят к положительным результатам, рекомпилирование сквида после этих телодвижений все рано заканчивается тем что он стартует с 1024 дескрипторами хоть убейся! кто боддал такую проблему скажите где почитать о ее лечении (советы из сквид фака покак безрезультатны) OS RedHat 7.0 Запаченый kernel 2.2.16 squid2.3stable4 (тоже запаченый) Заранее спасибо всем!

Господа! Второй день бьюсь над созданием правил для ограничения скорости доступа к сквиду и что то все криво выходит, перечитал всю доку , вроде по ней и делал , а трафик все равно не шейпатся, подскажите где можно найти нармальный фак по этому, или еще лучше пару конфигов. Заранее всем спасибо!

Во первых поздравляю всех с наступающими праздниками! Всем всего самого хорошего! Ну и между делом :) есть несколько листов рассылки слеланыых при прмощи прописывания кое чего в /etc/aliases но вот проблемма писать на по етим листам может каждый кому нелень ( а испильзоваться онидолжны только для административных сообщений) в связи с этим возникает здоровое желание ограничить права на эти листы, однако обычними срествами типа chmod & chown не какит ! Пробовал при помощи minordomo (кто то посоветовал) так что то не за ладилось минордом почту принимает а пересылать не хочет, наверняка кто то из Вас бодался с подобными проблемами , поделитесь опытом плз !

Уважаемые Системщики! Среди Вас множество людей с огромным опытом администрирования Linux систем. Я сам самоучка, а учиться в нашей стране достаточно сложно т.к. высококласных системщиков можно перещитать по пальцам одной руки, и все как назло очень гордые совет от них получить бывает чрезвычайно сложно. В течении 2-х лет я админю узел, и вмеру своих сил настроил все знакомые (и необходимые) мне сервисы , надеюсь что допустил при этом минимум ошибок. Сейчас он (узел) выполняет достаточно значимые функции для большого количества огранизаций, поэтому есть нездоровое желание проверить его на возможность удаленного взлома. В связи с этим собственно просьба: Кто имеет опыт и желание ломануть меня dvolcov@moldnet.md на предмет координирования действий. Условия взлома - я прошу предоставить мне после "акции" подробную информацию о всех "дырах" и ошибках. Заранее всем спасибо!

Уважаемые Господа! У каго есть линки на программки или скрипты для разгребания логов радиус серсера cistron а то утомился ручками это все делать, то что входит к ниму в комплект мне не удалось заставить работать :( OS - RH6.0 cistron-RADIUS 1.5.4 Заранее всем спасибо

Предложение! Почему бы не сделать небольшой раздел, где "продвинутые" могли бы публиковать некоторые варианты решения наиболее интересных и, или стандартных, проблем, ну типа микро фака, но на манер этого форума, тогда чайник смого бы сразу получить хотябы первичное представление как такую задачу решать, а то вопросы о прозрачных прокси и висящих сендмайлах и не работающих ядрах всех утомили и никто на них не хочет отвечать. В общем идея - доска сообщений типа "умелые руки" - У меня была проблема - и я ее победил - читайте как я это сделал и используйте на здоровье.

Народ ! Ну кто нибудь подскажите как завести эту байду?! Вроде все как полагается прописал и базы данных с юзерами сделал, однако сволочь не дает логиниться юзеоам, а в логах девственная пустота. Пишет только что готов отвечать на запросы. В настройках даже не просил его обращаться к системным файлам, все пороли прописанны в его настройках.

Народ! вопрос следуюзего характера. Имеется сервер в двумя сетевыми картами на одной адрес реальный на другой мнемонический (192.168.1.1) к ней подсоединяем еще один сервак тоже с двумя картами одна с 192.168.1.5 другая 192.168.5.1 к сетевухе 5.1 подсоединяем хаб и куча юзеров. Так вот собственно проблема: со второго сервера пингуется все и реальные IP и виртуальные и в Инет можно лазить, а юзера подключенные к нему ничего кроме ОБОИХ его интерфейсов не видят. С первого (основного сервера) пингуются оба интерфейса второго но юзера опять же неодступны. все мнемонические адреса из одной подсети 255.255.255.0. Маршрутиризация как будто настроена. По идее второй сервер должен работать как элементарный маршрутиризатор,видно что то я не доделал подскажите как это победить.

Всем привет! Есть небольшая проблемка, поставил RADIUS server for Linux (livingston-овский cistron-1.5.3) установка прошла успешно все что ему необходимо было сделал (логи и базы сформаровал). По документации создал базу юзеров (users) прописал клиентов (clients) в naspasswd прописал рута, ребутнул - в логах все ОК! без ошибок. Опать же как в доке сказанно прописал все дела на Netserver TotalControl его тоже ребутнул, пытаюсь слогиниться и тут он мне бодро пишет , что мол логин инкорект (на линуксе в логах чистота). Кто воевал с подобной софтиной? Я слышал, что есть какие то там хитрости, мол в буржуйских форумах это обсуждалось, но никак не могу найти. OS под которую ставил радиус RH6.0 совершенно рабочая. Есть дурацкое предположение что не синхронизируются порты : по умолчанию радиус шлет запросы по 1645, а в /etc/services у меня этот порт помечен как old-radius а чисто на радиус Шляпа привязывает 1812. Заранее всем спасибо!

Уважаемые системщики, каким образом расчитывается оптимальный канал (внешний на большой плохой Инет) по отношению к кл-ву юзверей? Я например знаю что на 8-10 Dial-Up пользователей - один телефонный канал (НОМЕР), а вот как прикинуть на сколько пользователей (для нормальной работы без диих тормозов) хватит канала 128/64 Kb - канал спутниковый, на центральном сервере стоит прокси 128 метров под него и 2 гига кеша дискового. Кто знает скажите дураку плз. Заранее всем сенкс.

Люди, кто знает, каким образои запретить простым юзерам писать почту на виртуяльный адресс ALL я его специально создал в aliases для отправки административных месаг всем юзверям системы, так вот как бы прикрыть возможность обычным юзерам отправлять на эту беду почту, и оставить только одну машину с которой это можно делать? Заранее всем сенкс!

Всем привет! Вопрос такого плана, хоти сделать (уже из железяк все имеем) большую сетку, одна центральная машина, имеет зазделенные интерфейсы, один с реальным IP а другой с 192.168.1.x к ней будут подсоединяться другие клиентские машины (точнее уже подсоединены 137 всего) которые узают в нете и локальных базах данных. Плюс к этому при момощи радио эзетнета подключаются другие сервера со своими локалками. Собственно вопрос в том как сделать чтобы они (сервера и локальные сети поинтов) могли нормально юзаться в нете и какие им адреса дать (всего будет окол 1000 машин в 9 локальных сетях). нет никакого желания давать бриджу (радиконцентратору) реальное IP , все эти подсети хочется завести под мнемоническими, типа сервер клиента имеет адресс 192.168.1.111, и смотрит этим адресом на центральный сервер с которого запросы уходят в нет, а его локальные поинты 192.168.2.х т.е. трехуровневое формирование сети ???? Будет ли так это все работать ?? Кто делал подобное! (вопрос не как это настроить это я знаю, а теоритический данная структура работоспособна ли в принципе???) Прошу прощения за спаминг :) Заранее всем спасибо!!!!

Братцы Сисопы! Кто подскажет где можно почитать инфу относительно классификации и спецификации уровней защищенности систем. А то читаешь уровень С2 или С4 , а чем один от другово отличается толком и не знаешь. Заранее всем спасибо!

Вопрос следующего характера: периодически возникает желание отписать сразу всем юзерам, лечил так: создал юзера all у него в каталоге сделал файло с списком форвардов, до поры это помогало, но теперь юзвери расплодились и пошта орет , что не может отправить более 50 писем одновременно (в смысле по 50 адресам), слышал что как то это делается бюлетенями ? Кто знает как такую проблемку решить? OS RedHat 5.2 sendmail 8.9.3 imap 4.5 Заранее всем спасибо!

Народ! Всем привет, кто знает подскажите плз. Как присобачить без реинтстоляции еще один винт на существующую партицию, с сохранением всей информации. Дело в том, что имеется сервак на котором работает freemail server ну типа mail.ru спулл его близок к полной закупорке, хотим присобачить еще один 9 гиговик для разгрузки имеющего почтового спула, естественно всю информацию надо сохранить. Знаю что это делается (точнее известно что такое в принципе возможно под SCO & San OS) но понятия не имею как это делать под Красную Шляпу 5.2 (ядро 2.2.10). Кто знает подскажите, или бросте линк на соответсявующий ФАК! Заранее всем спасибо!

Прошу прощения, что задаю вопросы не относящиеся к линуксу, но просто очень надо установить выденный телефонный канал (точнее канал уже есть) между клиентом - Win95 + modem IDC 2814 (init string - AT S15=1 X1 &L1 &W) с установленным драйвером - direct connection эмулирующим прямое соединение по сом портам используюя модем , и сервером - NETServer Total Control V.34 /8 с встроенными модемами Courier V.Everything (init string ats0=1 &b1 & s2 &h1 & l1 &w). так вот эти радости не говорят друг с другом! Может кто воевал с такими делами и победил!? Поделитесь плз :) Заранее всем спасибо!

Ребята! делаю маленький пейдж, у шочу бросить линки на Ваши страници, просьба, если есть прислать мне батончики Ваших узлов размером 88х31, а то простой линк не прикольно :) dvolcov@mednet.md

Народ! Значится так: имеем сервер с радделенными сетями одна 192.168.1.0/24 - локальные юзвери (тут же и далапщики) другая 195.138.124.66 - интернет и все дела, все настроенно и пашет нормально, в качестве ОС красный шляп 6.0 , прокси сквид 2.2стабильный1-й релиз, порт скидозный 3128, Еслть желание сделать его прозрачным, пробовал, как рекомендует сквид ФАК делать, не рулит, ПЛИЗ подскажите как это победить? (ядро скомпилено с поддержкой файрвала, маскарада, и всего что для этого надо) ipchains стоит и нормально работает.)