1
|
Linux секция за напреднали / Хардуерни и софтуерни проблеми / /vmlinuz, /initrd.img links
|
-: Feb 19, 2008, 10:43
|
Здравейте,
Някой да се сеща за истинска причина, линковете /vmlinuz, /initrd.img да съществуват? Приложение или нещо друго да ги използува? В Дебиан има файл /etc/kernel-img.conf , в който опцията "do_symlinks = No" определя тези линкове да не се създават или обновяват, когато инсталираме ново ядро. Накратко, някаква причина да не се отърва от тях?
|
|
|
2
|
Linux секция за начинаещи / Настройка на програми / Squid нещо умря :(
|
-: Sep 19, 2007, 17:05
|
squid-а се скапва, когато логовете му станат по-големи от 2 гигабайта. в твоя случай обаче повече ми прилича на недостатъчно файл дескрипторс. провери как е положението с тях, ама най-добре да погледнеш логовете и най-вече cache.log. май не ми се е случвало да имам проблем с squid и да не намеря отговора там. ако искаш помощ, дай края на този лог файл.
|
|
|
3
|
Linux секция за начинаещи / Настройка на програми / Преминаване от Федора 6 към 7
|
-: Aug 31, 2007, 20:02
|
ами аз това не съм го пробвал и незнам доколко работи. винаги си свалям boot image (някъде към 7МБ е), зареждам оттам, избирам upgrade, давам му някой близък mirror и това е. не съм имал проблеми до сега включително и с 7-ицата. имаше тук и някаква статия по въпроса, или по скоро новина, където беше описан този метод за upgrade.
|
|
|
6
|
Linux секция за начинаещи / Настройка на програми / Iptables проблем
|
-: Aug 24, 2007, 01:00
|
поправих се още преди да видя поста ти '> ще споделя как аз действам в такива случаи, на някой може и да помогне. става въпрос за най-простия случай, само INPUT и OUTPUT. 1во: POLICY DROP и за двете вериги 2ро: следват всички правила с ACCEPT, каквото трябва 3то: по едно правило за I/O дето логва, наглася се с limit - така, че да не виждам по 100 еднакви пакета, log-level - така че в syslog.conf да си го препратя към отделен лог файл и log-prefix (INPUT: или OUTPUT:) - че по-лесно да намирам, кой го е блокирал. Това разбира се, след като съм разрешил всичко каквото съм сметнал за необходимо и само да погледна в лога ако утре нещо "случайно" не работи.
|
|
|
7
|
Linux секция за начинаещи / Настройка на програми / Iptables проблем
|
-: Aug 24, 2007, 00:35
|
аз бих го направил: Примерен код | iptables -A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 ! --syn -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp --sport 443 ! --syn -j ACCEPT |
това отваря единствено 80,443 към теб. и разбира се трябва да имаш policy drop, защото иначе си губи смисъла да отваряш само посочените портове. относно грешката, която правиш (то това е по важното да разбереш, че нататък да можеш да се оправяш и сам), с --state NEW, позволяваш само на syn пакета да влезе, оттам нататък блокираш всичко, като например ack пакета, който би трябвало отварящият връзката да изпрати и т.н, т.е позволяваш само на първия пакет от "тройното ръкостискане" (звучи ужасно на Български '>).
Успех
аз май малко се улях и не забелязах, че искаш всичко навън да е отворено. ами просто добави ESTABLISHED след NEW в твоите правила, дето си постнал.
Примерен код | --state NEW,ESTABLISHED |
аз лично никога не оставям нищо отворено, освен ако не трябва, а пък ако някой се инати с динамични портове си има други начини.
|
|
|
8
|
Linux секция за начинаещи / Настройка на програми / Проблем с dns записи
|
-: Jul 18, 2007, 21:54
|
@neter има някои хора, които твърдят, че: $TTL - Mandatory as first entry in a BIND 9 zone file. Defines the default TTL (or cache life) for any Resource Record which does not contain one. дори и да не е, e по-лесно отколкото да "пляскаш" ttl за всеки един rr '>
|
|
|
9
|
Linux секция за начинаещи / Настройка на програми / Проблем с dns записи
|
-: Jul 18, 2007, 21:42
|
опитай първо да сложиш: "$ORIGIN iguanait.com." (без кавичките) на втория ред под $TTL. на мен и без това ми изглежда, че е наред но предполагам ще помогне. Второ, дори и да помогне, след като генерираш файла автоматично, предполагам че следващия път, когато зоната се генерира отново ще имаш същия проблем. по-важно от самата зона е как "zone iguanait.com" е дефиниран в named.conf (или в файла вмъкнат в него). Виж какво ти писах да покажеш в предишния си пост. и да пишеш дали това помогна, защото ми е интересно. като цяло виждам че сървъра си работи и връща отговори, или който отговаря в момента за зоната не е същия сървър?
|
|
|
10
|
Linux секция за начинаещи / Настройка на програми / Проблем с dns записи
|
-: Jul 18, 2007, 13:01
|
слагаш записи за зона във файл за друга зона или просто зоната не е конфигурирана правилно и затова като се опитваш да я обновяваш се получава out-of-zone data. поне аз така го разбирам. покажи как точно е описана зоната в named.conf и поне началото на самия зонов файл.
|
|
|
11
|
Linux секция за начинаещи / Настройка на програми / Проблем
|
-: Jan 04, 2007, 00:53
|
сигурно е, че проблема е в DNS сървър,който не си задал, но за по сигурно опитай в браузър примерно: http://194.145.63.12 . ако стигнеш до дир.бг значи всичко, което ти остава е да попиташ доставчика си кои са неговите DNS сървъри, да си отвориш /etc/resolve.conf файла и да въведеш на нов ред за всеки един от тях: nameserver ip.add.re.ss nameserver ip.add.re.ss щом постваш тук обаче сигурно имаш някое скътано уиндолсче '>, така че опитай там ipconfig /all и си вземи адресите на DNS сървърите оттам
|
|
|
12
|
Linux секция за начинаещи / Настройка на хардуер / Fedora core 4 проблеми
|
-: Jan 04, 2007, 00:30
|
и аз не съм се занимавал с тази карта точно (сигурно има 5-6 години откакто видях риалтек за последен път), но се порових и видях още няколко души да се оплакват от проблеми с този чипсет и Федора4. казват, че проблема го нямало с Федора5. виж този линк: http://linux-bg.org/cgi-bin/y/index.pl?page=news&key=387237174 където е обяснено как да си инсталираш Федора6. сваляш си (молиш някой да ти го свали, или отиваш в някой клуб) един файл от около 6мб ако се не лъжа, записваш го на едно cd, зареждаш оттам и даваш според интрукциите в статията. така се ъпгрейднах от Ф4->Ф6, бързо и безболезнено. интересно с каква друга карта си опитвал?
|
|
|
14
|
Linux секция за начинаещи / Настройка на програми / "content filter with squid" kak ?
|
-: Jun 19, 2006, 23:49
|
The following two rules will block all files that end in the file extensions ".mp3" and ".exe" respectively. The "-i" means treat them as case insensitive which matches both upper and lower case.
acl FILE_MP3 urlpath_regex -i \.mp3$ http_access deny FILE_MP3 acl FILE_EXE urlpath_regex -i \.exe$ http_access deny FILE_EXE
|
|
|
|