Jump to content
Калькуляторы

Zohan

Активный участник
  • Content Count

    136
  • Joined

  • Last visited

Everything posted by Zohan


  1. mpd5.5 freeradius-mysql-1.1.8 Есть динамический пул адресов и статический. Нужно чтобы тем людям у которых не прописан явно адрес статически в radreply(Framed-IP-Address) выдавался адрес из динамического пула. Вроды бы freeradius такое умеет :) radiusd.conf ippool main_pool { # range-start,range-stop: The start and end ip # addresses for the ip pool range-start = 1**.***.*.1 range-stop = 1**.**.*.254 # netmask: The network mask used for the ip's netmask = 255.255.248.0 # cache-size: The gdbm cache size for the db # files. Should be equal to the number of ip's # available in the ip pool cache-size = 1021 # session-db: The main db file used to allocate ip's to clients session-db = ${raddbdir}/db.ippool # ip-index: Helper db index file used in multilink ip-index = ${raddbdir}/db.ipindex # override: Will this ippool override a Framed-IP-Address already set override = no # maximum-timeout: If not zero specifies the maximum time in seconds an # entry may be active. Default: 0 maximum-timeout = 0 } ... # Return an address to the IP Pool when we see a stop record. main_pool # sqlippool ... post-auth { # Get an address from the IP Pool. main_pool # sqlippool В самом начале users добавил: DEFAULT Pool-Name := main_pool Fall-Through = Yes но все равно после авторизацииб radiusd -X: modcall: entering group post-auth for request 0 rlm_ippool: Could not find Pool-Name attribute. modcall[post-auth]: module "main_pool" returns noop for request 0 Кто делал такое?
  2. alexaaa, с каких адресов не пингуется? У тебя случаем нет маршрутизатора с такими же сетями? Попробуй: #!/bin/bash for i in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 0 > $i done
  3. Решили использовать ipfw for Linux 2.6.32-30 Ununtu 10.04.2 Шейпим реальники. Для каждого человека 2 правила вход и выход и 2 пайпа: #out ipfw pipe 1 config bw 3000Kbit/s #in ipfw pipe 2 config bw 3000Kbit/s ipfw add 1 pipe 1 all from 175.*.*.* to any out ipfw add 2 pipe 2 all from any to 175.*.*.* in пока что шейпим 150 человек, т.е. 300 пайпов и система по вечерам тормозит - чем больше пайпов, тем более, ksoftirqd уходит в 100%. кто-нибудь сталкивался с таким, может подкрутить какой параметр?
  4. Тоже с ipfw/dummynet и там все нормально?
  5. У многих людей все чуть более чем полностью нормально с dummynet на linux на гигабитных каналах. Ибо tc задолбал.
  6. Dimka88 uname -a и обновите ipfw/dummynet до последней версии. Также драйвера сетевых карт. И после чего появились паники?
  7. После смены сигнатур линупсоиды будут сами продолжать компилить сигнатуры в старый формат? :)
  8. Читай выше, линупсоиды так и не смогли показать ПО в котором что-то ломается в конфиге при обновлении в пределах одной ветки. Кроме случая линукса головного мозга при обновлении разных версий.
  9. Нафига бэкпортировать прикладное ПО, это же не ядро, не дрова. Ну и если уже так пошло дело, то где же бэкпортирование свежего dovecot-2.0.18? И шоб без подключения левого ppa!
  10. Почитайте еще здесь http://xgu.ru/wiki/%D0%90%D0%B3%D1%80%D0%B5%D0%B3%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%BE%D0%B2#.D0.90.D0.B3.D1.80.D0.B5.D0.B3.D0.B8.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BA.D0.B0.D0.BD.D0.B0.D0.BB.D0.BE.D0.B2_.D0.B2_ProCurve
  11. Ну сначала уберите lacp c портов 2,3: conf t int 2-3 no lacp потом trunk 2-3 Trk1 Trunk если порт тегированный, то тэги вешать не на 2,3 порт, а на созданный Trk1: int vlan2 tagged trk1 int vlan3 tagged trk1
  12. Новая версия dovecot это сфеерический конь в вакууме или у нее есть цифровое обозначение? Если вы про 2.1, то http://wiki2.dovecot.org/Upgrading/2.1 Если же вы про разницу между 1.х и 2.х, то во-первых есть инструмент, во-вторых http://wiki2.dovecot.org/Upgrading/2.0 И опять же разные ветки, одна другую не обновится. Samba - тут я уже писал, что юзают какую-то ветку из 3.2/3.3/3.4/3.5/3.6 Тут и линуксоиду понятно, что разница между ними существенна. В портах FreeBSD соответственно разные ветки и просто так вам утром при обновлении одна на другую не обновится. Про php ничего не могу сказать. Apache: ветки 2.2 и 2.4
  13. М-да, т.е. если меня что-то не удовлетворяет в функциональности, то вы советуете мне написать свой стек? :) Нет уж, пилите сами, а я юзаю ipfw/dummynet, который хоть и академики пилили, но в нем таких проблем нет. Нут где там список ПО?
  14. Так и не услышал от линуксоидов примеры ПО в котором менялись конфиги и все ломалось. Круто, чо. По поводу сетевого стека Лялика - спросите у photon что там с хешами/масками и какой физик их пилил и как сейчас мучаются люди.
  15. Alex/AT, последнюю локальную уязвимость в ядре Лялика помните? Ну там прямо, одни "красивые решения", там так все было просто и прозрачно, что аж диву даешся как дыру лечили 3 раза :)
  16. Это *BSD-style xD Приведите пример ПО которое так делает, кроме того ПО которого развивается несколькими ветками параллельно, например Samba. Часто ли такое происходит? Почему вы так часто это упоминаете? У вас был такой печальный опыт?
  17. Нет, зачем думать головой? :) У линуксоидов есть: apt-get update Админ нынче пошел линуксовый... А ведь php-5.3 вышел не сегодня :) Тогда когда Ленни рулил. Ну вот вы меня логично и подтолкнули к вопросу: есть ЦентОС/Дебиан/Убунта там dovecot старый. Мне нужно ждать год выпуска новой версии Лялика чтобы воспользоваться новой версией dovecot? И вообще, что значит нестабильная версия? Кто это решает? Майнтейнеры пакетов? Автор dovecot уже давно решил что 2.0.17 стабильная (вчера в Фряшечеке появилась 2.0.18), а нестабильная версия та что выше. Проблемы?
  18. Вероятно углубляться в изучение монструозного и непонятного конфига Squid это так приятно :) Может еще продолжим юзать Sendmail с его m4? Вероятно большинство админов и не знают про все возможности 3proxy. Про deployment - знаю пару мест где 3proxy держит до 20000 одновременных коннектов с шейпингом, ограничением по времени, количеству трафика, блокингом ненужных сайтов и т.д.
  19. Давайте в примерах не трогать Gentoo. Там 2 месяца не обновляй систему, потом запустишь emerge с обновлением всех пакетов, мира и все загнется. Не для ентерпрайза.
  20. Рукалицо. 0.5 - древняя версия стэйбл 0.6 девелоп - 0.7 в 0.5. нет той функциональности которая есть в 0.6 выпушенной в 2009 году: какие действия? Линуксоиды считают что 0.6 не стэйбл?
  21. Обновите самбу с 3.0 до 3.2 к примеру, и удивитесь - от чего же все поломалось, и вендовые машины на самбу перестали ходить... Покопаетесь, и внезапно обнаружите - дефолты-то сменились, надобно ручками их вернуть взад... А еще есть питон и перл, модули которых требуют своей перекомпиляции при обновлении версии интерпретатора - особенно если перловые модули ставились из cpan'а. И обновление системы вместо 5 минут (yum update и рестарт сервисов, + беглая проверка их работоспособности) рискует затянуться на 5 часов, если не на пару суток. Что для нормального сервера недопустимо - хотя тазик под столом директора такой простой переживет конечно. А по поводу dovecot'а - вам принципиально хочется, чтобы версия была 2.0.17, а не скажем 2.0.13-45, в которую втянуты все багфиксы с 2.0.17? :) Мсье знает толк в извращениях. Я говорил про новые версии, а не переход с одной ветки на другую. Тем более все вменяемые линуксоиды должны знать, что существует несколько веток самбы :) Даже если что-то сменилось, дефолты, например, то админ, как опытный и все продумывающий, тестирующий человек должен узнать об этом/прочитать документацию, ченжлог, протестировать в виртуалке и потом уже запускать в продакшн.