Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
v1k3ng не указал(а) ничего о себе.
Личная информация
v1k3ng
Интересующийся новичок
Возраст не указан
Мужской
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: centos/ubuntu
JID: Нет данных
Город: Нет данных
Статистика
Регистрация: 5-April 16
Просмотров профиля: 719*
Последнее посещение: 15th December 2017 - в 12:59
Часовой пояс: Dec 17 2017, в 08:30
96 сообщений (0.15 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

v1k3ng

Участники


Темы
Сообщения
Друзья
Содержимое
16 Aug 2017
Здравствуйте.
Вот я и докатился до обновления своей рабочей машины до Centos 7.
Появилась одна проблемка. Если выключать ПК, то на экране показывается пара последних сообщений из /var/log/boot.log
и на этом висит порядка 6-8 минут.
После чего выключается/ребутится. Так было, насколько я помню, с момент установки Centos7. До этого на Centos 6.9 все было ок.
Предполагаю, проблема в network.service.
journalctl -u network.service выдает из ошибок такое:
Aug 16 15:55:13 hostname network[3659]: Shutting down interface enp4s0: cp: warning: option '-c' is deprecated, please use '--preserve=context' instead

Честно говоря, не могу понять, и найти, где при выключении интерфейса cp используется.
Так и не смог докопаться, где в systemd нормально посмотреть все логи выключения. Логи старта есть. Логов выключения не нашел.
В какую сторону копать? Где собрать информацию?
13 Jul 2017
Здравствуйте.
Сейчас занят над разработкой должностных инструкций как для каждого сотрудника отдела, так и положением об отделе полностью.
Руководство настаивает на том, чтоб в наши обязанности и ответственность внести еще и кондиционеры и электрооборудование.
Примеры:
Кондиционеры - если вдруг что где сломается во внутренних блоках или внешних, это вина IT службы, так как не проверили работу за обслуживающией организацией, не предугадали что именно эта (любая) деталька могла сломаться или могла случиться такая проблема
Электрооборудование - вводной щиток в помещение, электропроводка до серверной, по кабинетам, розетки и все такое. Т.е. не сервера и ИБП имеются ввиду, а именно электрощитки и электропроводка.
Я, честно говоря, считаю, что ни то ни то не входит в круг задач и ответственности системного администратора.
Каково ваше мнение, опыт? Может есть какие-то нормативные документы на этот счет.
Или я не прав?
На кондиционерщиков никто из нас не учился.
Электриков с дипломами тоже нет.
23 Mar 2017
Здравствуйте.
Имеется пул белых IP адресов. В сети два шлюза. (т.е. заняты 3 IP - два шлюза и один DNS) Одни юзера подключены к одному, другие к другому. Была задача вывесить к основному сайту еще один, но чтоб они были на разных IP и доменах.
На главном DNS сделаны несколько зон для каждого домена, в каждой зоне для www указан свой IP (одного из двух шлюзов).
Сам httpd находится внутри сети и на него входящие пакеты форвардятся iptables с каждого шлюза.
На httpd настроены два виртуальных хоста. Проблема в том. что при приходе пакетов с любого шлюза на веб-сервер, ответы на них уходят на первый шлюз (шлюз по умолчанию). А он не ждет пакетов, которые приходили на веб-сервер через второй шлюз. Как можно поступить в данном случае?
Везде Centos 6.x
gw1 = x.x.x.x
gw2 = y.y.y.y
web-server = 10.18.1.252

iptables GW1:
-A PREROUTING -d x.x.x.x -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source x.x.x.x
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

iptables GW2:
-A PREROUTING -d y.y.y.y -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source y.y.y.y
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

Записи в DNS в разных зонах:
www IN A y.y.y.y
www IN A x.x.x.x

Если на вебсервере ставим default gw = gw1, то работает 1 сайт. Если default gw = gw2, то первый перестает открываться, открывается второй.
Если в обоих зонах DNS указать A записи с одинаковым IP шлюза по умолчанию веб сервера, все работает.

Пытался добавлять статические маршруты на веб-сервере:
route add -host y.y.y.y gw 10.18.1.162 (это внутренний IP gw2), не работает.
route add -host 10.18.1.162 gw 10.18.1.162 (это внутренний IP gw2), не работает.

Может быть, есть какое-то решение без таких пуляний пакетов по сети, а с задействованием одного шлюза?
18 Mar 2017
Здравствуйте.
Есть локальная сеть на centos. В ней есть nis-сервер. Реализована система сетевых профилей пользователей, при логине монтируется нужная NFS-директория.
Проблема в том, что локальный root на любой машине может методом su - username стать этим самым username не вводя пароль и оказавшись в домашней директории username.
Можно ли как-то прикрыть такое безобразие именно средствами NIS?
Или выход только в миграции, допустим, на LDAP или отъема паролей локального root у простых пользователей?
16 Dec 2016
Здравствуйте.
Имеется купленное доменное имя. DNS-сервис свой собственный.
Т.е. регистратор доменных имен предоставляет только доменное имя, первичный для него DNS находится у меня, а вторичные - уже у регистратора доменных имен.
В процессе разбора что тут осталось от прошлого админа наткнулся на сервис http://mxtoolbox.com/
Есть там интересная кнопочка - Find Problems.
Он списком выдает все найденные по его мнению проблемы.
Решено все, кроме одной проблемы - https://mxtoolbox.com/problem/dns/dns-open-zone-transfer
Погуглил, наткнулся на сервис https://hackertarget.com/zone-transfer/
При указании своего домена эта штука показала мне полностью весь конфиг зоны. Все ресурсные записи, которые имеются, включая верификацию гугла, субдомены. В общем, все.
Как-то это не нормально на мой взгляд.
named.conf имеет вид:
user@host

options {
directory "/var/named";
allow-query { any; };
version "1.2.3.4";
query-source address * port 53;
allow-transfer { список серверов1 };
notify yes;
also-notify { список серверов2 };
allow-recursion { none; };
recursion no;
};

В списке серверов1 указаны вторичные DNS-сервера регистратора доменных имен.
В списке серверов2 указаны DNS-сервера регистратора доменных имен на которые он у них на сайте просит слать notify.

Их сервера так и должны отдавать ВСЮ информацию обо мне?
Просмотры


13 Dec 2017 - 9:58


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 17th December 2017 - в 05:30




Rating@Mail.ru