Squidguard?

http://urlblacklist.com/

Hi,

Виж дали това би ти свършило работа: http://pubs.vmware.com/vsphere-4-esx-vcenter/index.jsp?topic=/com.vmware.vsphere.vmadmin.doc_41/vsp_vm_guide/configuring_virtual_machines/t_use_disk_shares_for_vms.html

Както са ти казали по-горе - изглежда, че IOPS e параметъра, който можеш да контролираш.

[214748364800]

На мен ми изглежда, че действително са ти заети 200GB:

-rw-------    1 root     root     214748364800 Feb 13 16:45 Jenkins-ubuntu12-04-flat.vmdk

Освен това не съм много сигурен, че "du -h *" върху VMFS работи читаво:

/vmfs/volumes/51040676-d625c386-fd19-0019999d96ee/Jenkins-ubuntu12-04 # du -h *
6.7G    Jenkins-ubuntu12-04-flat.vmdk

Освен това самата виртуална машина вижда 200GB, което навежда на подобни мисли.

[Path MTU Discovery]

Проблема според мен е в Path MTU Discovery. Най вероятно има машина по пътя, която е blackhole. В случая e блокнат ICMP.

"If any of the datagrams
   are too large to be forwarded without fragmentation by some router
   along the path, that router will discard them and return ICMP
   Destination Unreachable messages with a code meaning "fragmentation
   needed and DF set" [7]."

http://www.ietf.org/rfc/rfc1191.txt

http://www.miislita.com/internet-engineering/mtu-mss-tutorial.pdf

Намерих го:

"validate_cert
    If set to yes, all SSL client certificates received must validate OK. Self-signed certs do not constitute OK validation. (New in v2.0.6).

    Default: NO "

Sorry за спама.

ОС е Ubuntu 10.04.1 LTS,

но не мисля, че тва е от голямо значение в случая.

Здравейте!

Пускам vsftpd със следните редове в конфигурационния файл:

ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES


ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES



debug_ssl=YES
require_ssl_reuse=NO
require_cert=YES
ca_certs_file=/etc/ssl/certs/ca_certs.pem

rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key

Възможно ли vsftpd да проверява провайднатите сертификати т.е. да мога да се конектвам само с такива подписани от моето CA.
В момента мога да се логна с какъвто и да е сертификат...

Всякакви идеи са добре дошли!

gat3way, благодаря за бързия отговор.

Това ми се струва прекалено автоматизирано. Да не говорим , че не мога да го компилирам

По скоро ми трябва нещо, което да праща мейли, когато се качи файл, да логва в база и т.н.

Иначе това SOSFTP нервичките ми изпили тия дни....

Здравейте!

Интересува ме някой ползвал ли е такъв solution. Става въпрос за решение, което е по sophisticated от FTP+SAMBA.
Намерил съм едно - SOSFTP, но засега съм доникъде с него.
Трябва ми нещо, което да поддържа евентуално: FTP, SFTP, SCP. Да може да праща известия, когато има качен файл в определена директория и т.н.
Ако някой е ползвал нещо такова ще ми бъде много полезно да сподели.

Breakfist, виж това:
http://dhstudio.eu/articles/apache2_mpm_itk_module/apache2_mpm_itk_module.html

Намерих го случайно. Сетих се, че имаше такава тема тук и го слагам. В случай, че си се оправил
може да помогне евентуално на някой друг.

Взето е от тук http://mpetrov.net/.

A това, че ми зарежда XP  от там, от където трябва да зарежда Win 7 си го обяснява с файла boot.ini, до който мога да достигна единствено под Линукс. Ето какво пише:
[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

в sda2 e XP. Пробвах да променя partition(2) с partition(1), но тогава не тръгна нито XP, нито 7-та. 7-та е в sda1.

Винаги можеш да го видиш и под win.
Я опиши какво е било преди и какво е сега. По-точно реда на инсталиране на операционните системи, за да стане по ясно на всички.

[netmasк]

ifconfig eth1 10.1.0.1 netmasк 255.255.255.0 е правилното. Затова ти дава грешката. Но вземи прочети малко. Тука само да ти дъвчат и ти да взимаш наготово не е работа. Ще се луташ много дълго.

Не се отваря страницата на 192.168.0.2 и си мисля, че причината е в това, че на влизане пакета се "мачва" от 005, сменя му се destination-a и после се "мачва" от 007. Дотук "ОК", но пакета който се връща се "мачва" на 012...
Сега преработих редовете така:

cmd="/sbin/ipfw -q"
$cmd add 005 divert 8668 ip from any to any via $pif
$cmd add 006 check-state
$cmd add 007 allow tcp from any to 192.168.0.2 out via $lif setup limit src-addr 100
$cmd add 010 allow all from any to any via $lif
$cmd add 011 allow all from any to any via lo

и работи.

$pif = публичен интерфейс
$lif = локален интерфейс

[$cmd add 007 allow tcp from any to 192.168.0.2 limit src-addr 100]

Опитвам се да напиша някъв прост firewall с ipfw

pif="xl0"
lif="xl1"
cmd="/sbin/ipfw -q"
$cmd add 005 divert 8668 ip from any to any in via $pif
$cmd add 006 check-state
$cmd add 007 allow tcp from any to 192.168.0.2 limit src-addr 100
$cmd add 010 allow all from any to any via $lif
$cmd add 011 allow all from any to any via lo
$cmd add 012 divert 8668 ip from any to any out via $pif

В natd.conf имам redirect_port tcp 192.168.0.2:8080 80

като на 192.168.0.2 имам един уеб сървър. Целта е да огранича конекциите към него.

Когато сложа правилото 007 нищо не става. Махна ли го всичко върви.
С iptables ми е по лесно, но тука..не разбирам кво се случва...
Ако съм разбрал правилно - на 005, това което влиза през външния интерфейс му се прави  dnat, след което пакета минава на следващото правило и т.н.
Тогава какъв е проблема да не мога да огранича конекциите....?!

Интересно ми е как да направя, че да регистрирам събитие на една машина, когато има (няма) определен брой пъти пинг от друга. Да логвам през iptables или има "някъде", където да проверя, че това се случва? Или ако може някой да ме посъветва къде да прочета. Благодаря!