Привет на всички!

1. Debian Lenny
2. Squid 2.7.STABLE3

Транспарантно прокси, използвано от около 1800 потребители.
Сървърни параметри :

- CPU - Quad Core -  Intel(R) Xeon(TM) CPU 3.00GHz
- RAM - 2 GB
- DISK - 2 x 40 GB RAID 1

след изпълнение на dmesg, ми изкарва кърнел грешки :

- Out of socket memory
- TCP: too many of orphaned sockets

#########################################

proxy~# cat /proc/sys/net/ipv4/tcp_mem
4096    4096    4096

#########################################

proxy~# cat /etc/sysctl.conf

fs.file-max = 65535
net.core.rmem_default = 262144
net.core.rmem_max = 262144
net.core.wmem_default = 262144
net.core.wmem_max = 262144
net.ipv4.tcp_rmem = 4096 87380 8388608
net.ipv4.tcp_wmem = 4096 65536 8388608
net.ipv4.tcp_mem = 4096 4096 4096
net.ipv4.tcp_low_latency = 1
net.core.netdev_max_backlog = 4000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 16384


Понеже аз съм в заварено положение, може ли да ми дадете съвети как да изчистя проблемите от логовете ?

Здравейте,
не открих подходящ раздел, и ако съм объркал моля да ме поправите.
На въпроса, коя е най-подходящата операционна система за моя конкретен случай,
имам задача да реализирам proxy и DNS, машина с 2 мрежови интерфейса, като най-
вероятно ще използвам софтуерни прдукти (squid + bind, евентуално и mysql за black list).
Колебая се между Ubuntu/CentOS или може би BSD ? Моля за вашите коментари и мнения,
ще са ми от полза.

Здравейте,

: 7.4-RELEASE FreeBSD, върху който съм инсталирал Nagios версия : 3.4.1
ползвам Нагиос за изключително семпли проверки на около 140 хоста като основната цел е да ги проверява живи ли са с услуга, "PING", но отскоро реших да задълбоча анализите, като използвам функционалността на някой plug-in-и, в скучая за следене на CPU usage, Memory Usage, Uptime, Fan Status - на всички 140 хоста, а те са Cisco от различни серии, 880, 2960, 3750, и няколко 6509. Набавих си check_catalyst_temp.pl , дефинирах команда, дефинирах услуга и в status information-а ми изкарва : "(null)", а когато изпълня командата в промта, работи и ми вади температура. Някой имал ли е подобен проблем, чудесно ще е ако ми съдействате.



### internal plug-ins
define command{
  command_name check_catalyst_temp
  command_line $USER1$/check_catalyst_temp.pl -s $HOSTADDRESS$ -C $ARG1$ -w $ARG2$ -c $ARG3$
}

define service{
   use generic-service
        host_name 3750_floor3
   service_description Temperature
   check_command check_catalyst_temp! -s 192.168.1.4 -C public -w 30 -c 45 -l "°C"

   }


като в check_catalyst_temp.pl съм заменил ред :
#use lib "/usr/lib/nagios/plugins/";
#use utils qw(%ERRORS $TIMEOUT);
use utils qw($TIMEOUT %ERRORS);
use lib "/usr/local/libexec/nagios";

Здравейте,
работя по изграждането на ftp сървър, идеята му е да се логват потребители с имена и пароли, да имат предварително зададена квота, и ограничение в скоростта на качване и сваляне на файловете си. Потербителите да немога да виждат директориите на останалите потребители. Тоест, само в домашната си директория да имат права. Но, след постигане на определените цели, нормално за българския мениджмънт, задачата се промени и поискаха да се създаде допълнителен потребител който да може да разглежда директориите на всички потребители, тоест да чете от тях но да неможе да пише и да трие.

За реализацията на всичко използвах едно четиво, което предлага почти всичко на готово

http://www.howtoforge.com/virtual-hosting-with-pureftpd-and-mysql-incl-quota-and-bandwidth-management-on-debian-squeeze

и така...
Ubuntu 10.04 Server
инсталирах необходимите пакети от гореспоменатото how to, добавих предварително зададените потребители и техните пароли. Но задачата ми се усложни с това нареждане да има потребител които да е наблюдател на всички папки в ftp сървъра. За целта, още в началото разделих твърдия диск като зададох по-голямата му част да е насочена в /home. След това създадох директория /home/ftp , и в нея създадох всички директории на потребители които очаквахме да бъдат ползватели. След това създадох и потребител admin, и насочих негова домашна директория да бъде /home/ftp, обаче при всичките ми опити администратора да е само наблюдател - тоест да няма права за писане в потребителските директории, всеки път удрям греда. Или изобщо не ме допуска когато задам chmod 666 на директорията, или при други промени по правата, той при всяко положение пише и трие в директориите.

някакви идеи как да постигна желания ефект, не проблем да подменя софтуера или платформата. Стига всичко да работи по предварително зададените критеий. Тоест :

 Квота +  лимит на скоростта.

P.S Потребителите са виртуални в mysql база данни.

Здравейте, обръщам се към вас с молба по един банален въпрос на които немога да открия решение няколко дни. Става дума за apache 2.2.21 и freeBSD 9.0 Release, опитвам се да добавя виртуални хостове, описвам ги в /usr/local/etc/apache22/extra/httpd-vhosts.conf


<VirtualHost web.tvardica.info>
  ServerName 92.247.219.105
  ServerAlias web.tvardica.info         
  DocumentRoot /usr/local/www/apache22/data/analytics/
  ErrorLog  /usr/local/www/apache22/data/analytics/error_web.log
  CustomLog /usr/local/www/apache22/data/analytics/access_web.log combined
  <Directory "/usr/local/www/apache22/data/analytics/">
    AllowOverride All
    Options FollowSymLinks
  </Directory>
</VirtualHost>
-------------

mail# /usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
Stopping apache22.
Waiting for PIDS: 16828.
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
mail#
-----------


До тук добре, но когато се опитам да отворя http://web.tvardica.info ме отвежда в root директорията на apache сървъра.
Виртуализация съм правил многократно при apache и nginx под Debian и Ubuntu, характерното е че има момент на a2ensite, тоест разрешаване на virtualhost-а. Да не би във freeBSD да има подобно нещо ?

Благодарен ще съм ако някой ме насочи към читаво и работещо how to, или информация по моя случай.

P.S в httpd.conf съм разрешил :

# Virtual hosts
Include etc/apache22/extra/httpd-vhosts.conf

Добър ден на всички списващи и четящи,

Два компютъра с Linux Ubuntu 8.04 (PC1) и Ubuntu 11.10 (PC2)
компютрите не са в една мрежа, но са с публични ip адреси,
На PC1 има директория /home/guest/log/ - в която има множество файлове(name.log, name1.log, name2.log ....nameN.log) ,
тези файлове ежедневно се генерират и броят им нараства
Посредством upload ftp script се мъча да качвам всички файлове от PC1 /home/guest/log на PC2 в /home/user/log/

както казах малко по-нагоре, файловете са многобройни но всички завършват с едно и също разширение .log. Потърсих в търсчките и намерих доста скриптове, в началото пробвах да ги архивирам на PC1 след това да ги качвам на PC2 и да ги резархивирам. Но първо, че не сработи след това ми се струва прекалено усложняване на процеса.
За това сега се мъча да ги качвам наведнъж, и ползвам следния скрип

Код

GeSHi (Bash):
guest@PC1:~$ cat ftp_up.sh
#!/bin/sh
HOST='ftp.PC2.bg'
USER='user'
PASSWD='123'
cd /home/guest/log/
ls -ls
FILE='*.log'
 
ftp -n $HOST <<END_SCRIPT
quote USER $USER
quote PASS $PASSWD
cd log/
put $FILE
quit
END_SCRIPT
exit 0
 

Скрипта е взаимстван от howto, но за жалост при мен не работи с очакваните резултати. Да, тръгва да качва файловете, прехвърля първия и спира. Някой има ли идея как да го накарам да прехвърля всички файлове с разширения .log, а не само първия файл ? Или пък да ме насочите дали е възможно цяла папка да речем PC1 /home/guest/log да се прехвърля посредством скрип и ftp на PC2 /home/ftp/

Здравейте, последните няколко седмици се опитвам да подкарам база Oracle, пробвах с различни официални и неофициални how to-та, едва вчера успях да я подкарам под Ubuntu 8.0.4, но насладата ми беше изключително за кратко след рестарт изобщо не успях да я стартирам на ново. Та много се лутах, четох пробрах, и накрая форматирах. Днес сутринта наново започнах с всичко върху виртуална машина VMware си инсталирах Debian 6 Squeeze и започнах да чета и да "мажа", за целта ползвам следното ръководство - http://edin.no-ip.com/comment/214 , всичко което пишеше съм го изпълнил само където там пише за x64 а аз инслирам x86 версия, но предполагам нещата не са различни, та стигнах до момента когато в браузъра трябва да напиша https://localhost:1158/em и "Unable to connect" , в /etc/init.d/ имам скрипт с име "oracle" когато му задам /etc/init.d/oracle start изкарва следната грешка

Код

GeSHi (Bash):
root@debian:~# /etc/init.d/oracle start
Starting Oracle: Processing Database instance "AL32UTF8": log file /u01/app/oracle/product/11.2.0/dbhome_1/startup.log
 
LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 03-DEC-2011 05:56:06
 
Copyright (c) 1991, 2009, Oracle.  All rights reserved.
 
TNS-01106: Listener using listener name LISTENER has already been started
OC4J Configuration issue. /u01/app/oracle/product/11.2.0/dbhome_1/oc4j/j2ee/OC4J_DBConsole_debian.net_AL32UTF8 not found.
OK
 

незнам къде грешна но и при Ubuntu се получаваше същата история с този последен ред. "OC4J Configuration issue. /u01/app/oracle/product/11.2.0/dbhome_1/oc4j/j2ee/OC4J_DBConsole_debian.net_AL32UTF8 not found." някой може ли да помогне или да рязясни каква е причината да ми изкарва тази грешка, понеже съм доста зациклил.


Благодаря!

Здравейте, имам нужда от насоки и идеи .. както и от малко помощ.

намерих си един скрипт за контрол на трафика,

Код

GeSHi (Bash):
#!/bin/bash
 
PROG="/sbin/iptables"
CLASS="/sbin/tc class add dev eth1 parent"
MANGLE="/sbin/iptables -t mangle -A POSTROUTING"
FILTER_DST="/sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst"
FILTER_SRC="/sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src"
 
function CLASSDEF {
   /sbin/tc class add dev eth1 parent $1 classid $2 htb rate $3 ceil $4 quantum 1500
}
 
function DST {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $1 flowid $2
}
 
function SRC {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $1 flowid $2
}
 
function SRCDST {
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $2 flowid 1:$1
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $2 flowid 1:$1
}
 
function CLIENT {
   /sbin/tc class add dev eth1 parent 1:$1 classid 1:$2 htb rate $3 ceil $4 quantum 1500
   /sbin/tc qdisc add dev eth1 parent 1:$2 sfq perturb 10
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip src $5 flowid 1:$2
   /sbin/tc filter add dev eth1 protocol ip parent 1:0 prio 1 u32 match ip dst $5 flowid 1:$2
}
 
 
$PROG -t mangle -F
 
/sbin/tc qdisc del dev eth1 root
/sbin/tc qdisc add dev eth1 root handle 1: htb default 99
 
CLASSDEF   	1:	  1:1	512kbps	512kbps
 
#CLIENT          1     1001     512kbps  640kbps         192.168.0.1/32             # gw
CLIENT          1     1002      512kbps  640kbps         192.168.0.2/32             # user2
CLIENT          1     1003      512kbps  640kbps         192.168.0.3/32             # user3
CLIENT          1     1004      512kbps  640kbps         192.168.0.4/32             # user4
CLIENT          1     1005      512kbps  640kbps         192.168.0.5/32             # user5
CLIENT          1     1006      512kbps  640kbps         192.168.0.6/32             # user6
CLIENT          1     1007      512kbps  640kbps         192.168.0.7/32             # user7
CLIENT          1     1008      512kbps  640kbps         192.168.0.8/32             # user8
CLIENT          1     1009      512kbps  640kbps         192.168.0.9/32             # user9
CLIENT          1     1010      512kbps  640kbps         192.168.0.10/32            # user10
 
$MANGLE -d 192.168.0.0/24 -j eth1
$MANGLE -s 192.168.0.0/24 -j eth1

работи си скрипта, но при стартиране ми изкарва следната грешка ...но както казах дори и с грешка работи!

root@gw:~# ./tc.sh
RTNETLINK answers: No such file or directory
iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.10: Couldn't load target `eth1':/lib/xtables/libipt_eth1.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
root@gw:~#

----------------------------------------------------------------------------

Немога да разбера кое не е наред за да изкарва грешката и да работи ?
Друго което искам да попитам е, възможно ли е посредством скрипта да ограничавам интернет, но връзката ми с gw-то да се запазва локално бърза, тоест да достигам голями скорости с 192.168.0.1 и да няма ограничение. Какво трябва да направя за да задам ограничение на upload-а различен от download-а ?


П.С :
OS Ubuntu 11.04 server
eth0 - external ip
eth1 - internal ip

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

някой може ли да ми помогне, като ми намери или напише някакъв примерен скрипт който да ограничава достъпа до facebook

искам нещо такова да приложа в една мрежа :

8.30 - 9.00 facebook allow
9.00 - 12.00 facebook disable
12.00 - 13.05 facebook allow
13:05 - 16:20 disable
16:20 - 8.30 allow

ако на някой му се занимава, да драсне някой ред.


П.С OS linux debian 6 squeeze

Добър ден на всички четящи,

Имам едно питане относно apache2, позволих userdir , тоест потребителите в директория /home/* могат да използват услугите на web сървъра като си направят поддиректория на потребителя "public_html", с един тестов потребител да пробвам и в директория /home/test/public_html копирах инсталационните файлове на joomla написах в браузера http://domain.com/~test/ ми изкара следното съобщение "Internal server error", отворих error log-а на apache и в него имаше следното съобщение : [Wed Sep 28 00:16:50 2011] [alert] [client 192.168.0.2] /home/test/public_html/.htaccess: Options not allowed here

разрових се в google, той ми даде доста резултати, пробвах със следното ...

<Directory /home/*/public_html>
        AllowOverride FileInfo AuthConfig Limit Indexes Options
        Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
        <Limit GET POST OPTIONS>
                Order allow,deny
                Allow from all
        </Limit>
        <LimitExcept GET POST OPTIONS>
                Order deny,allow
                Deny from all
        </LimitExcept>
</Directory>

но без ефект, ако някой е имал подобен проблем ще се радвам да сподели.
Друго което искам да попитам е възможно ли е public_html-а на потребителя да се опише като виртуален хост, тоест да стане subdomain.domain.com ?

Благодаря предварително!

П.С : Ако нещо не е ясно, ще дообеснявам.

Здравейте, наложи ми се да вдигна един debian 5.0.8 lenny на много слаб и стар компютър.

cpu  - 300 Mhz k6
ram - 256 mb pc133
hdd -  3 GB/ quantum fireball

ще се ползва само за подръжка на apache, openssl + mysql-server + iptables route/firewall

инсталацията премина повече от успешно, минимална но все пак, нещо много се бави самия компютър (той си е и доста бавен де:)

-----

Та въпроса ми е при следната startup схема, дали е възможно нещо още да изключа, малко да се съживи


ето и картинка
                   

П.С : Или съвет/начин да го оптимизирам малко.

Здравейте, реших да си огранича достъпа до торенти, прочетох в нет-а, че това не е особенно лека задача, но за сметка на това пък има ipp2p module. Та четох, пробвах и стигнах до тук..

OS: Debian Squeeze 6.0.2 ;

Правя следното :

apt-cache search linux-headers-$(uname -r)
---
linux-headers-2.6.32-5-686 - Header files for Linux 2.6.32-5-686

############################################
apt-get install linux-headers-2.6.32-5-686
apt-get install linux-source-2.6.32
apt-get source iptables
############################################

До тук всичко е ready! , след това преминавам на татък ...

ln -s /usr/src/linux-source-2.6.32 /usr/src/linux
--> свалям последната версия на ipp2p която за момента е # ipp2p-0.8.2

отварям Makefile и редактирам 67-ми ред, като подменям :
ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

със следното :

$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o
 
(първия път дори и не го подмених)

..след което пристъпвам към компилация на ipp2p "make" ...


root@gw:~/ipp2p-0.8.2# make
Makefile:36: You need to install iptables sources and maybe set IPTABLES_SRC
make -C /lib/modules/2.6.32-5-686/build SUBDIRS=/root/ipp2p-0.8.2 modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.32-5-686'
  CC [M]  /root/ipp2p-0.8.2/ipt_ipp2p.o
/root/ipp2p-0.8.2/ipt_ipp2p.c: In function Б─≤matchБ─≥:
/root/ipp2p-0.8.2/ipt_ipp2p.c:751: error: Б─≤const struct sk_buffБ─≥ has no member named Б─≤nhБ─≥
/root/ipp2p-0.8.2/ipt_ipp2p.c: At top level:
/root/ipp2p-0.8.2/ipt_ipp2p.c:871: warning: initialization from incompatible pointer type
/root/ipp2p-0.8.2/ipt_ipp2p.c:874: warning: initialization from incompatible pointer type
/root/ipp2p-0.8.2/ipt_ipp2p.c: In function Б─≤initБ─≥:
/root/ipp2p-0.8.2/ipt_ipp2p.c:883: error: implicit declaration of function Б─≤ipt_register_matchБ─≥
/root/ipp2p-0.8.2/ipt_ipp2p.c: In function Б─≤finiБ─≥:
/root/ipp2p-0.8.2/ipt_ipp2p.c:888: error: implicit declaration of function Б─≤ipt_unregister_matchБ─≥
make[4]: *** [/root/ipp2p-0.8.2/ipt_ipp2p.o] Error 1
make[3]: *** [_module_/root/ipp2p-0.8.2] Error 2
make[2]: *** [sub-make] Error 2
make[1]: *** [all] Error 2
make[1]: Leaving directory `/usr/src/linux-headers-2.6.32-5-686'
make: *** [ipt_ipp2p.ko] Error 2
-----------

Някой има ли представа къде бъркам ?

Здравейте,
напоследък ми се случваха няколко apache насочени атаки, и от тогава започнах почти всеки ден да си чета системния лог, което разкри пред мен много интересни неща. Последните няколко дни в лог-а има хиляди редове със следното нещо ...

Aug 27 02:32:50 deb sshd[28987]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=173.0.58.162  user=root
Aug 27 02:32:52 deb sshd[28987]: Failed password for root from 173.0.58.162 port 38593 ssh2
Aug 27 02:32:54 deb sshd[28995]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=173.0.58.162  user=root
Aug 27 02:32:56 deb sshd[28995]: Failed password for root from 173.0.58.162 port 39680 ssh2


това е почти непрекъснато, особенно от снощи насам, не е само от това ip 173...., и от доста други.
Във firewall-а съм си сетнал следния ред ..

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP


но понеже не съм голям linux корифей, потърсих някакво решение на ssh проблема ми, и открих това .. http://www.pc-freak.net/blog/maximal-protection-of-ssh-attacks-if-your-server-has-to-stay-with-open-port-ssh-secure-shell-to-the-whole-world/

изпълних следните неща :

/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state -state NEW -m recent -set
/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state -state NEW -m recent -update -seconds 60 -hitcount 5 -j DROP

и ми изписа това : Bad argument `NEW'

не разбирам iptables, и за това ми е въпроса ...какво да правя, предполагам че все някой ден може и да успеят да ме хакнат, след толкова много пробване. Как да защитя sshd-то ?

П.С eth0 = external connection

Как да си настроя crontab-а, да изпълнява скрипт всеки ден в часовете между 10:00 и 1:00 на всеки един час. примерно изпълнява /etc/mrtg в 10:00 , 11:00, 12:00, 13:00, 14:00 ....~ 1:00 и на другия ден в 10:00 да започва отначало.

Здравейте, имам странен проблем който и аз немога да си обесня. Два компютъра, следната ситуация :

1. Gateway Debian 6.0 Squeeze, firewall + masquerade eth0 - real ip / eth1 192.168.0.1
2. Windows XP 192.168.0.2 + VMware Slackware 12.0 + bind9 up 192.168.0.10

Когато реша да вляза с ssh в Slack-а от XP-то putty замръзва, когато е от Debina нямам никакви проблеми. Реших да пусна едно httpd от Slack-а да пробвам дали ще ми го отвори, но пак нямам достъп. От Debin-a с lynx 192.168.0.10 и няма проблеми. Ще приложа и картинка, за да стане по-ясно.

Та и въпроса .. Ясно, е че проблема вероятно няма да е от ssd, сигурно ще трябва някаква допълнителна настройка на самата OS. Някой имал ли е подобен проблем, ако да - то ще бъде много полезно за мен ако сподели.


bay the way ... настройките на Windows XP са следните и интернета върви

ip = 192.168.0.2
netmask = 255.255.255.0
gateway = 192.168.0.1
DNS = 192.168.0.10

имам и следните ред в Slackware ..:
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT
/usr/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT


ping XP ---> Slackware
----------------------------------------------------------------------
Reply from 192.168.0.10: bytes=10 time<1ms TTL=64
Reply from 192.168.0.10: bytes=10 time<1ms TTL=64
Reply from 192.168.0.10: bytes=10 time<1ms TTL=64
Reply from 192.168.0.10: bytes=10 time<1ms TTL=64
----------------------------------------------------------------------