Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

Профиль
Фотография
Опции
Опции
О себе
v1k3ng не указал(а) ничего о себе.
Личная информация
v1k3ng
Интересующийся новичок
Возраст не указан
Пол не указан
Место жительства не указано
День рождения не указан
Интересы
Нет данных
Другая информация
Операционная система: centos/ubuntu
JID: Нет данных
Город: tyumen
Статистика
Регистрация: 5-April 16
Просмотров профиля: 339*
Последнее посещение: Вчера, в 17:52
Часовой пояс: Mar 25 2017, в 13:41
63 сообщений (0.18 за день)
Контактная информация
AIM Нет данных
Yahoo Нет данных
ICQ Нет данных
MSN Нет данных
* Просмотры профиля обновляются каждый час

v1k3ng

Участники


Темы
Сообщения
Друзья
Содержимое
23 Mar 2017
Здравствуйте.
Имеется пул белых IP адресов. В сети два шлюза. (т.е. заняты 3 IP - два шлюза и один DNS) Одни юзера подключены к одному, другие к другому. Была задача вывесить к основному сайту еще один, но чтоб они были на разных IP и доменах.
На главном DNS сделаны несколько зон для каждого домена, в каждой зоне для www указан свой IP (одного из двух шлюзов).
Сам httpd находится внутри сети и на него входящие пакеты форвардятся iptables с каждого шлюза.
На httpd настроены два виртуальных хоста. Проблема в том. что при приходе пакетов с любого шлюза на веб-сервер, ответы на них уходят на первый шлюз (шлюз по умолчанию). А он не ждет пакетов, которые приходили на веб-сервер через второй шлюз. Как можно поступить в данном случае?
Везде Centos 6.x
gw1 = x.x.x.x
gw2 = y.y.y.y
web-server = 10.18.1.252

iptables GW1:
-A PREROUTING -d x.x.x.x -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source x.x.x.x
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

iptables GW2:
-A PREROUTING -d y.y.y.y -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.18.1.252:80
-A POSTROUTING -s 10.18.0.0/255.255.0.0 -o eth1 -j SNAT --to-source y.y.y.y
-A FORWARD -d 10.18.1.252 -p tcp -m tcp --dport 80 -j ACCEPT

Записи в DNS в разных зонах:
www IN A y.y.y.y
www IN A x.x.x.x

Если на вебсервере ставим default gw = gw1, то работает 1 сайт. Если default gw = gw2, то первый перестает открываться, открывается второй.
Если в обоих зонах DNS указать A записи с одинаковым IP шлюза по умолчанию веб сервера, все работает.

Пытался добавлять статические маршруты на веб-сервере:
route add -host y.y.y.y gw 10.18.1.162 (это внутренний IP gw2), не работает.
route add -host 10.18.1.162 gw 10.18.1.162 (это внутренний IP gw2), не работает.

Может быть, есть какое-то решение без таких пуляний пакетов по сети, а с задействованием одного шлюза?
18 Mar 2017
Здравствуйте.
Есть локальная сеть на centos. В ней есть nis-сервер. Реализована система сетевых профилей пользователей, при логине монтируется нужная NFS-директория.
Проблема в том, что локальный root на любой машине может методом su - username стать этим самым username не вводя пароль и оказавшись в домашней директории username.
Можно ли как-то прикрыть такое безобразие именно средствами NIS?
Или выход только в миграции, допустим, на LDAP или отъема паролей локального root у простых пользователей?
16 Dec 2016
Здравствуйте.
Имеется купленное доменное имя. DNS-сервис свой собственный.
Т.е. регистратор доменных имен предоставляет только доменное имя, первичный для него DNS находится у меня, а вторичные - уже у регистратора доменных имен.
В процессе разбора что тут осталось от прошлого админа наткнулся на сервис http://mxtoolbox.com/
Есть там интересная кнопочка - Find Problems.
Он списком выдает все найденные по его мнению проблемы.
Решено все, кроме одной проблемы - https://mxtoolbox.com/problem/dns/dns-open-zone-transfer
Погуглил, наткнулся на сервис https://hackertarget.com/zone-transfer/
При указании своего домена эта штука показала мне полностью весь конфиг зоны. Все ресурсные записи, которые имеются, включая верификацию гугла, субдомены. В общем, все.
Как-то это не нормально на мой взгляд.
named.conf имеет вид:
user@host

options {
directory "/var/named";
allow-query { any; };
version "1.2.3.4";
query-source address * port 53;
allow-transfer { список серверов1 };
notify yes;
also-notify { список серверов2 };
allow-recursion { none; };
recursion no;
};

В списке серверов1 указаны вторичные DNS-сервера регистратора доменных имен.
В списке серверов2 указаны DNS-сервера регистратора доменных имен на которые он у них на сайте просит слать notify.

Их сервера так и должны отдавать ВСЮ информацию обо мне?
26 Oct 2016
Здравствуйте.
Никак не могу настроить соединение по XDMCP к CentOS7 (GNOME,KDE). Т.е., с Win7 запускаем Xming, который же запускает не отдельное приложение, а всю сессию X в отдельном окне. Как TeamViewer или RDP.
Сначала воевал с CentOS6 для такой же функциональности. Так и не удалось подключить через GDM. Соединение сработало только с KDM, дальше после логина/паролья запускается GNOME.
Для CentOS7 не могу даже так сделать.
Что сделано:
user@host

[root@server ~]# cat /etc/gdm/custom.conf
# GDM configuration storage

[daemon]

[security]
DisallowTCP=false
AllowRemoteRoot=true
[xdmcp]
Enable=true
Port=177
[greeter]

[chooser]

[debug]

[root@server ~]# cat /etc/sysconfig/desktop
DISPLAYMANAGER="KDE"

В /etc/ssh/sshd_config прописан X11Forwarding yes.

Настройки KDM найти не могу.
20 Oct 2016
Здравствуйте.
Пытаюсь сделать задачу по крону - выполнять скрипт один раз в месяц в определенное число и время, обязательно если это РАБОЧИЙ ДЕНЬ.
Собственно, на мой взгляд, должно выглядеть так:
0 21 7 * 1-5 /foo/bar
Т.е., в 21:00 7го числа каждого месяца, если это будни.
Однако, при такой постановке он выполняется каждый будний день, не смотря что сегодня явно не 7 число.
Если сделать
0 21 7 * * /foo/bar
То все ОК, но проблема в том, что если выпадет на СБ-ВС, то пользовательская машина может быть выключена.


Просмотры
v1k3ng профиль не имеет просмотров.


Друзья
Друзей нет.
RSS Текстовая версия Сейчас: 25th March 2017 - в 10:41




Rating@Mail.ru