1
|
Linux секция за начинаещи / Настройка на програми / Re: Нещо като DMZ под Linux
|
-: Sep 10, 2012, 09:49
|
Last login: Mon Sep 10 09:29:10 2012 [root@gargamel ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 10.10.10.2 192.168.0.0/16
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@gargamel ~]# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 10.10.10.2 0.0.0.0/0
Chain OUTPUT (policy ACCEPT) target prot opt source destination [root@gargamel ~]# Машина 10.10.10.2 е виртуална и в момента има достъп до интернет, но не и до локалната мрежа. [root@gargamel ~]# ssh root@10.10.10.2 root@10.10.10.2's password: Linux Aladdin 2.6.32-279.5.2.el6.x86_64 #1 SMP Fri Aug 24 01:07:11 UTC 2012 x86_64 Last login: Mon Sep 10 06:28:33 2012 root@Aladdin:~# ping 10.10.10.1 PING 10.10.10.1 (10.10.10.1) 56(84) bytes of data. 64 bytes from 10.10.10.1: icmp_req=1 ttl=64 time=0.046 ms 64 bytes from 10.10.10.1: icmp_req=2 ttl=64 time=0.027 ms ^C --- 10.10.10.1 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 0.027/0.036/0.046/0.011 ms root@Aladdin:~# ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_req=1 ttl=49 time=30.6 ms 64 bytes from 8.8.8.8: icmp_req=2 ttl=49 time=30.4 ms ^C --- 8.8.8.8 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 30.454/30.560/30.666/0.106 ms root@Aladdin:~# ping 192.168.11.12 PING 192.168.11.12 (192.168.11.12) 56(84) bytes of data. ^C --- 192.168.11.12 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 999ms
root@Aladdin:~# Благодаря на всички за помоща. @Тодор Донев първия линк ми свърши идеална работа.
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / Нещо като DMZ под Linux
|
-: Sep 05, 2012, 15:35
|
Здравейте,
вкъщи имам сървър с Debian. На него имам пуснато LXC и няколко контейнера. Искам да направя така, че контейнерите да са от друга мрежа, но да имат достъп до интернет само, без вътрешната мрежа. Т.е. имам предвид това:
HOME-LAN: 192.168.0.0/24 - Мрежа с декстоп машини GUEST-LAN: 10.10.10.0/24 - Мрежа с виртуални LXC машини
Опитах някакви конфигурации с VLAN, но нямам идея как с iptables да укажа на машина Х да има достъп до интернер, но не и до локалната мрежа.
|
|
|
5
|
Linux секция за начинаещи / Настройка на програми / Re: Много странен case
|
-: Mar 19, 2012, 16:11
|
ddns-update-style none; option domain-name "example.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; option routers 10.139.12.1; default-lease-time 3600; subnet 10.139.12.0 netmask 255.255.255.0 { range 10.139.12.30 10.139.12.50; } Даже с bind-ва на UDP порт 67.
|
|
|
10
|
Linux секция за начинаещи / Настройка на програми / Много странен case
|
-: Mar 19, 2012, 12:35
|
Здравейте,
струва ми се, че имам следния проблем - не мога да си пусна dhcp сървър на виртуална машина (звучи идиотски - да).
Ползвам Debian Squeeze с KVM/QEMU и LXC за виртуализация. Разиграх няколко сценария:
1. Windows Server 2008R2, Roles: DHCP Server, DNS Server & Active Directory Като клиент ползвам някакво XP - XP, то е не може да си вземе IP address от Windows Server-a.
2. Debian Squeeze като DHCP сървър - виртуална машина емулирана с LXC. XP-то също не може да си вземе IP адрес.
Някой има ли идея на какво може да се дължи това???
Благодаря.
|
|
|
13
|
Linux секция за начинаещи / Настройка на програми / Re: Mount на KVM виртуална машина с LVM hdd
|
-: Nov 08, 2011, 08:12
|
Мерси за отговорите. kpartx ми помогна като създаде въпросните устройства. За съжаление обаче успях да си mount-на само /boot файловата система тъй като тя не е на LVM дял на виртуалната машина. За root файловата система получавам: [root@blackbird ~ #] mount -t ext3 /dev/mapper/Store--VG-Nighthawk6 /Nighthawk-Root mount: wrong fs type, bad option, bad superblock on /dev/mapper/Store--VG-Nighthawk6, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so
[root@blackbird ~ #]
През виртуалната машина дяловете изглеждат така: [root@nighthawk]:~ # mount /dev/mapper/Root--VG-Root--LV on / type ext3 (rw,errors=remount-ro) /dev/vda1 on /boot type ext3 (ro,noexec,nosuid,nodev) /dev/mapper/Root--VG-Home--LV on /home type ext3 (rw,nosuid,nodev) /dev/mapper/Root--VG-Opt--LV on /opt type ext3 (ro,noexec,nosuid,nodev) /dev/mapper/Root--VG-Tmp--LV on /tmp type ext3 (rw,nosuid,nodev) .......
На втория си въпрос относно dd вече го пробвах, стигнам до boot loader-a и init ми разправя, че не може да ми намери root файловата система, не знам поради какви причини.
|
|
|
14
|
Linux секция за начинаещи / Настройка на програми / Mount на KVM виртуална машина с LVM hdd
|
-: Nov 07, 2011, 21:02
|
Здравейте, имам работеща виртуална машина (KVM, Qemu, libvirt, virsh) с LVM хард - ако може да се нарече така. Първото което ми прави впечатление е, че на реалната машина не мога да mount-вам въпросния дял. Имам идея защо, но за съжаление примерите и материалите в нет-а по темата говорят друго. [root@blackbird ~ #] fdisk -l /dev/Store-VG/Nighthawk
Disk /dev/Store-VG/Nighthawk: 53.7 GB, 53687091200 bytes 255 heads, 63 sectors/track, 6527 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x0009d5be
Device Boot Start End Blocks Id System /dev/Store-VG/Nighthawk1 * 1 61 487424 83 Linux Partition 1 does not end on cylinder boundary. /dev/Store-VG/Nighthawk2 61 6527 51938305 5 Extended /dev/Store-VG/Nighthawk5 61 304 1951744 82 Linux swap / Solaris /dev/Store-VG/Nighthawk6 305 6527 49985536 8e Linux LVM [root@blackbird ~ #]
Съответно: [root@blackbird ~ #] ls -l /dev/Store-VG/Nighthawk* lrwxrwxrwx 1 root root 7 Nov 3 09:03 /dev/Store-VG/Nighthawk -> ../dm-3 [root@blackbird ~ #] Къде бъркам??? [root@blackbird ~ #] mount -t ext3 /dev/Store-VG/Nighthawk /root/shpek/ mount: wrong fs type, bad option, bad superblock on /dev/mapper/Store--VG-Nighthawk, missing codepage or helper program, or other error In some cases useful info is found in syslog - try dmesg | tail or so
[root@blackbird ~ #]
И следващия въпрос е как направя огледално копие на въпросният дял + файлова систем и т.н. и т.н. (искам да имам още една машина със същата конфигурация). Благодаря предварително.
|
|
|
|