Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
Arthes не указал(а) ничего о себе.
Личная информация
Arthes
Завсегдатай
Возраст не указан
Мужской
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: OS X Yosemite and CentOS
JID: Нет данных
Город: Нет данных
Статистика
Регистрация: 31-July 06
Просмотров профиля: 5627*
Последнее посещение: 17th November 2017 - в 13:15
Часовой пояс: Nov 19 2017, в 18:07
276 сообщений (0.07 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

Arthes

Участники


Темы
Сообщения
Друзья
Содержимое
13 Nov 2017
У меня в качестве DHCP выдающей параметры PXE загрузки выступает CentOS 6.7. В качестве PXE сервера, в виде TFTP и FTP выступает OpenSuSE 13.2
В качестве TFTP использую aTFTP службу, в качестве FTP - vsftpd
Оба сервера как и клиентские PXE компьютеры являются виртуальными машинами в Virtual Box с типом подключения либо "внутренняя сеть" либо "универсальный драйвер" через коммутацию посредством GNS 1.5.x

Что не так? А вот что:
1) PXE клиентская ВМ грузится, получает параметры с DHCP сервера (лог на сервере отображает правильное получение IP обменом стандартными DHCP пакетами) и найдя TFTP сервер отображает меню загрузки
2) Я выбираю пункт с нужной версией мне Linux System Rescue CD и далее происходит загрузка по TFTP ядра kernel и initrd
3) Происходит определение устройство и... System Rescue где-то должна найти файл с свернутой файловой системой для загрузки ее в RAM и она не может активировать сеть!
4) Далее пытается найти sysrcd.dat, но найти его не может и после нескольких неудачных попыток, вываливается в аварийную консоль
5) В консоле есть немного команд Linux, в частности ifconfig и она отображает сетевую карту в состоянии shutdown. MAC определяется верно. Если настроить адрес вручную и поднять интерфейс, то есть начинает работать...
Почему она сама не поднимается и не пытается получить адрес по dhcp загадка!!!

Конфиг строчки загрузки System Rescue CD:
Код
LABEL SRCD 4.9.3 x86
        MENU LABEL SystemRescueCD 4.9.3 x32
        kernel srcd493/rescue32
        append initrd=srcd493/initram.igz netboot=ftp://192.168.1.2/srcd493/sysrcd.dat vga=0x305 setkmap=us ar_source=ftp://192.168.1.2/


Из интересного--- в нашей сети на реальном сервере настроена PXE загрузка тоже на OpenSUSE только с базовым TFTP и HTTP для загрузки больших файлов.
Если сетевой интерфейс ВМ с PXE перевести в режим работы "Сетевой мост" и подключить его к сетевой карте работающей с подсетью в которой находится PXE, то чудесным образом тот же System Rescue CD 4.9.3 с тем же конфигом (только вместо ftp стоит http) внезапно поднимает сетевой интерфейс, второй раз запрашивает IP с DHCP сервера и далее с HTTP сервера грузит файл sysrcd.dat с сверткой ФС.

Я пробовал схитрить на реальной машине (windows) установил петлевой интерфейс и на него привязал всю мою схему, выставив каждой ВМ тип сети "Сетевой мост", но результат остался тем же...

Господа, где я ошибся? Проблема поднятия сетевой в сетевой стеке VBox? В режимах "Внутренняя сеть" и "Универсальный драйвер". Но тогда почему не удался трюк с режимом "Сетевой мост" и вирт. картой в Win?

P.S. Все ВМ в одной сети, iptables на время экспериментов везде отключен.
23 Oct 2017
ОС CentOS 6.4.
Есть задача заэкранировать символ ;, который по умолчанию является комментарием в текстовых конфигах большинства служб в Linux. Конкретно в файле настройки зоны DNS.
Книга Linux справочник, автора Эллен Сивер, предлагает использовать \, а так же '' и " ". Ни один из вариантов не помог.

Если конкретнее речь идет о добавлении DKIM записи в зону DNS для почтового сервера.

Как быть, может кто знает?
Добрый вечер!
По определенным причинам вынужден использовать парк виртуализированных машин с OpenSuSE 13.2 i586. С середины сентября репозитарий openSUSE-13.2-Update и openSUSE-13.2-Update-Non-Oss перестали быть доступны.
Разумеется по причине того, что вышел OpenSuSE 42.3 и 13.2 стал совсем уж древним, репозитарий были удалены.
Так вот, подскажите мне альтернативные зеркала, которые еще доступны. Я пока, если еще есть возможность, создам локальное зеркало с пакетам для моих ОС 13.2...
Думал на yandex найти, тоже оказались отключены...
11 Mar 2017
Добрый вечер господа.
Ос Linux Open SuSE 13.2 i586, Cacti 1.0.4 (самая последняя, скачена с сайта)

1) Развернул Cacti, добавил роутер Cisco на мониторинг, SNMP данные с роутеров пошли на Cacti (версия IOS и т.п.).
2) Я создал графики мониторинга нужных мне интерфейсов.
3) Создал для отображения роутеров отдельное дерево.
4) в /etc/crontab добавил обновление .rrd файлов каждую минуту
*/5 * * * * cactiweb php /srv/www/htdocs/cacti/poller.php > /dev/null 2>&1
В Cacti разумеется стоит умолчательная настройка запуска пуллера так же в 5 минут
5) И в каталоге cacti/rra cacti создает соот. графикам .rrd файл.

Далее происходит не понятное:
Вариант 1: Cron запуская пуллер создает разово нужные .rrd файлы в cacti/rra и все! Каждый 5 минут он их не обновляет, все графики, разумеется NAN.
Вариант 2: Если выключить/включить или перезагрузить сервер с Cacti он иногда начинает обновлять файлы rra, как и положено каждые 5 минут, но потом внезапно перестает. То есть часа 2 обновлял график рисовался и все перестал, я же ничего не трогал.
Если после этого перезагрузить сервер, то он разово обновит .rrd файлы и перестанет обновлять. Ну или после 10-й перезагрузки, какой то время будет обновлять...

Что делать? На старых версиях Cacti 0.8.8X, которые я ставил на CentOS 6.X и использую для мониторинга cisco девайсов и серверов все работает.
На самом деле это лабораторная для студентов, поэтому хотелось бы им показать новую Cacti.
Здравствуйте господа! Честно скажу, что непосредственно вопрос связан не только с Linux, в проблеме описанной ниже участвуют Mac OS X, iOS, CISCO IOS, ну и просто клиенты в Linux.
Недавно дернуло меня обновить iphone с 9.0.x на 10.x и оказалось, что Apple убрала поддержку VPN типа PPTP, так как мол небезопасно передавать clear логин и пасс во время установления канала. Разумеется потерев настройки моих подключений к ЛВС.
Решение право неодназначное, хорошо я на Air не обновил OS X до Sierra, иначе бы пришлось раздавать VPN трафик через Linux запущенный в VMWare Fusion, но понятное дело с iphone такие трюки не пройдут.


Имеем сеть ЛВС иерархическая Inter-VLAN over SVI Cisco L3 switch Level Distribution ( имеются ACL для фильтрации лок сетей)<<<------>>> Cisco ASR Level kernel ( ACL для NAT и фитр. трафика)<<<---->>>ISP

Внутри ЛВС работает VPN сервер на базе Linux Vyatta, на нем подняты демоны VPN PPTP и VPN L2TP/IPSec.
При подключении из ЛВС как по проводному, так и Wireless сегменту сети, соединение на iOS и Win/Lunux клиентах проходит успешно. Устанавливается L2TP канал с аутентификацией MSCHAPv2 и шифрованием ESP 3DES. Да небольшая ремарка, мы не используем сертификаты для IPSec поэтому подключение по Pre-Shared key. Если в Windows клиенте VPN выставить использование сертификатов и неиспользовать его, а аутентифицироваться только по паролю, то устанавливается незащищенный канал.
Ну то есть Win клиенте есть опция поднимать канал даже без шифрования.

При подключении с сетей TELE2 и проводной Ростелеком поднять шифрованный канал не удается, только нешифрованный. Беда в том, что клиенты на Mac OS X и iOS не имеют настройки устанавливать L2TP без шифрования.

Я проверил ACL на интерфейсах граничного Cisco ASR как инт. в ЛВС так и к провайдеру, имеем ip any any, отдельными правилами ничего к VPN не блокируется...
Почитав интернет выяснилось что протоколы ESP и AH, а так же GRE не во всех версиях Cisco IOS входят в спецификацию ip для ACL, поэтому я добавил разрешение трафика GRE, ESP, AH на VPN сервер из ISP и от VPN сервера к ISP, на всякий случай...
Что подозрительно, при всех моих попытках подключиться из внешних сетей ACL фильтрующий трафик не детектирует ESP и AH пакеты, а они так как раз используяться при поднятии шифрованного канала IPSec. Детектируется только GRE, но его используют сотни других клиентов PPTP.

На Cisco L3 swith на котором ACL фильтрует трафик между SVI интерфейсами запрещающих правил для VPN сервера нет.

Да логи на Radius сервере не детектируют вообще никак мои попытки входа из внешних сетей с настройками клиента с принудительным шифрованием.

P.S.Может я что-то не учел??? Или возможно ISP мои блокируют ESP/AH?
Классический вопрос что делать? rolleyes.gif

Просмотры


10 Dec 2015 - 11:00


17 Feb 2015 - 8:45


16 Feb 2012 - 11:20
Гость


3 Dec 2010 - 13:35


26 Jul 2010 - 3:10


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 19th November 2017 - в 17:07




Rating@Mail.ru