| ← Октябрь 2004 → | ||||||
|
1
|
3
|
|||||
|---|---|---|---|---|---|---|
|
5
|
7
|
9
|
||||
|
11
|
13
|
15
|
17
|
|||
|
19
|
20
|
21
|
22
|
24
|
||
|
26
|
28
|
30
|
||||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://admin.rusfaq.ru/nix
Открыта:
14-03-2002
Автор
Статистика
3.976 подписчиков
0 за неделю
0 за неделю
RusFAQ.ru: Администрирование Linux / UNIX
| Информационный Канал Subscribe.Ru |
RusFAQ.ru: Администрирование Linux / Unix
Выпуск № 218
от 02.10.2004, 17:40
| Администратор: Имя: Калашников О.А. URL: Информационный ресурс ICQ: 68951340 Россия, Москва |
О рассылке: Задано вопросов: 699 Отправлено ответов: 1111 Активность: 158.9 %
|
С собой иметь некоторое количество денежных знаков в разумных пределах для рюмочно-закусочного заведения.
Всем желающим принять участие в данном мероприятии просьба писать администратору по адресу: adm@rusfaq.ru или сбросить СМС-сообщение на номер +7-926-535-23-31, где сообщить Ваше имя и намерение присутствовать на встрече.
Место встречи будет сообщено дополнительно в начале октября персонально каждому, кто решит принять участие в тусоffке (по почте или СМС-кой соответственно).
Приглашаются все желающие!
| Список экспертов, ответы которых опубликованы в данном выпуске |
| Kilick Статус: Опытный Общий рейтинг: 129.45 URL: Design Group DOk Art Телефон: +73832713141 [Подробней >>] |
lupus campestris Статус: Опытный Общий рейтинг: 154.27 [Подробней >>] |
Negative Статус: Опытный Общий рейтинг: 141.56 [Подробней >>] |
| Eugeny Статус: Начальный Общий рейтинг: 140.62 [Подробней >>] |
Le][ Статус: Доверительный Общий рейтинг: 117.97 [Подробней >>] |
DND Статус: Опытный Общий рейтинг: 153.76 [Подробней >>] |
| Chief Статус: Доверительный Общий рейтинг: 129.57 [Подробней >>] |
knick Статус: Доверительный Общий рейтинг: 104.88 [Подробней >>] |
MaDMaN Статус: Начальный Общий рейтинг: 107 [Подробней >>] |
| Краткий перечень вопросов |
Вопрос № 684. Здраствуйте. А тогда можно мне Mandrake Linux 10.0 как-нить проапдейдить до 10.1(когда выйдет), ну т... (ответов: 6)
Вопрос № 685. Заморочка с очередью печати. Такая ситуация: Сервер печати CUPS. lpq показывает, что в очереди на пе... (ответов: 1)
Вопрос № 686. Здравствуйте, уважаемые эксперты. Буду благодарен за любую помощь. OS: ASPLinux 9.2 У меня 2 вопроса... (ответов: 6)
Вопрос № 687. Уважаемые эксперты! Я не получил ответ на этот вопрос может ответите на некоторые пункты, а с прави... (ответов: 3)
Вопрос № 688. Здравствуйте эксперты, скажите пожалуйсто какие необходимо указать настройки в файле /etc/squid/squi... (ответов: 7)
Вопрос № 689. Имею дистрибутив Fedora Core 1 (впрочем это не важно) Скажите, почему после перекомпиляции ядра на 2... (ответов: 1)
Вопросов: 6, ответов: 24
| Вопрос № 684 |
Здраствуйте.
А тогда можно мне Mandrake Linux 10.0 как-нить проапдейдить до 10.1(когда выйдет), ну типа как в винде сервис-пак устанавливаешь - так и тут,а?Или это мне придётся новую покупать(10.1)?
Вопрос отправлен: 27.09.2004, 18:32
Отправитель: hurer
[Следующий вопрос >>] [Список вопросов]
Отвечает Kilick
Здравствуйте, hurer!
про "SP" сказать ничего не могу...
обновить можно! (для этого нужно иметь версию 10.1)
Ответ отправлен: 27.09.2004, 19:31
Отправитель: Kilick
Отвечает lupus campestris
Добрый день, hurer!
Скорее всего можно, если есть подключение к инету. Ищи в документации к нему!!!
Ответ отправлен: 27.09.2004, 20:39
Отправитель: lupus campestris
Отвечает Negative
Добрый день, hurer!
Как в винде не получится. Если действительно хотите обновить систему с 10 до 10.1, то без диска 10.1 не обойтись.
Есть другой метод - обновлять руками нужные пакеты.
Ответ отправлен: 27.09.2004, 20:49
Отправитель: Negative
Отвечает Eugeny
Добрый день, hurer!
Апгрейдить не только можно, но и нужно особливо если вопрос касается безопасности. А каким образом апгрейдить - вопрос отдельный использовать ли патчи и пересобирать приложения или ставить свежие версии (если например rpm-ками пользуешся) и совсем не обязательно покупать новый дистрибутив.
Ответ отправлен: 28.09.2004, 07:43
Отправитель: Eugeny
Отвечает Le][
Здравствуйте, hurer!
Да хоть сейчас .если трафик халявный.
Лично мне легче будет новый купить - там изменений много, пару гигов качать прийдется.
А так добавляй в Менеджер источников программ одно из зеркал cooker'a (хоть прям сейчас) и обновляйся :)
Ответ отправлен: 28.09.2004, 08:41
Отправитель: Le][
Отвечает DND
Доброе время суток, hurer!
Можно, но вытаскивать из сети все эти пакеты не прикольно.
Что такое дистрибутив ? Это всего лишь набор пакетов, объединенных одной установкой. Что такое смена версии дистрибутива ? Это объединение более свежих версий все тех же пакетов... И что нужно сделать для апгрейда версии дистрибутива ? Нужно апгрейдить все изменившиеся пакеты (коих не мало). Т.е. фактически поставить и настроить систему заново. Единственная прелесть в агрейде пакетов, а не апргейде дистрибутива то, что можно апгрейдить только нужные пакеты, которые при апгрейде не снесут старые настройки, а положат новые рядом для сравнения со старыми.
У меня сейчас проапгрейджены нужные мне пакеты до версий, которые еще в дистрибутивы-то не вошли. Но основная часть пакетов от очень "старого" дистрибутива.
Ответ отправлен: 28.09.2004, 09:33
Отправитель: DND
| Вопрос № 685 |
Заморочка с очередью печати.
Такая ситуация:
Сервер печати CUPS. lpq показывает, что в очереди на печать имеются задания. Принтер вообще выключен. cancel'ом или lprm'ом удаляю все задания, причем не имеет значения по одному или все сразу. lpq показывает, что в очереди на печать заданий НЕТ:
---
ХХХХ is ready
no entries
---
Включаю принтер и печатается задание, которое было в очереди первым. Остальные задания (как и должно быть) на печать не выводятся.
Это как понимать? Почему первое задание якобы удаляется, а на самом деле печатается? Как с этим бороться?
Заранее благодарен за ответ.
Вопрос отправлен: 27.09.2004, 20:53
Отправитель: ArCher
[Следующий вопрос >>] [Список вопросов]
Отвечает Kilick
Приветствую Вас, ArCher!
Возможно дело в Windows или в принтере!
переустановите драйвера на принтер!
Ответ отправлен: 28.09.2004, 04:33
Отправитель: Kilick
| Вопрос № 686 |
Здравствуйте, уважаемые эксперты.
Буду благодарен за любую помощь.
OS: ASPLinux 9.2
У меня 2 вопроса:
1. Можно ли примонтировать iso образ CD, сохраненный в файле и если да, то как это сделать.
2. При нажатии Ctrl-Alt-Fx из графической оболочки X11, система переходит в консольный режим. Как ее вернуть обратно к графической оболочке.
Если вопросы немного ламерские, направьте pls на соотв. доки.
Спасибо.
Вопрос отправлен: 29.09.2004, 06:39
Отправитель: Slavyan
[Следующий вопрос >>] [Список вопросов]
Отвечает lupus campestris
Здравствуйте, Slavyan!
2 - либо следующая свободная либо фиксированная. Да и все перепробовать недолго. :-)
Ответ отправлен: 29.09.2004, 19:11
Отправитель: lupus campestris
Отвечает DND
Доброе время суток, Slavyan!
1. mount /file_with_ISO /mnt/point -o loop
(man mount на предмет loop)
2. Ctrl-F7 Точнее если у тебя 6-ть кекстовых консолей, то графическая занимает первую свободную (7-ю). Если другое количество текстовых - значит +1 к количеству.
Можно запустить не одни X а несколько и они все пападут на следующую не занятую консоль 8,9,...
Ответ отправлен: 29.09.2004, 08:56
Отправитель: DND
Отвечает Eugeny
Доброе время суток, Slavyan!
1. Все просто:
mount -o loop -t iso9660
где
2. Обычно Alt-F7
Ответ отправлен: 29.09.2004, 07:46
Отправитель: Eugeny
Отвечает Negative
Доброе время суток, Slavyan!
1) mount -o loop
2) надо знать на какой консоли у Вас иксы, попробуйте все Alt-Fx, начиная со второй :)
Ответ отправлен: 29.09.2004, 09:54
Отправитель: Negative
Отвечает Chief
Доброе время суток, Slavyan!
1. mount -o loop=/dev/loop0 /dir/file.img /mnt/cd-img
или прописать в fstab:
/dir/file.img /mnt/cd-img auto user,noauto,ro,loop=/dev/loop0 0 0
и монтировать командой mount /mnt/cd-img
2.Ctrl+Alt+F7 или Alt+F7
Ответ отправлен: 29.09.2004, 10:16
Отправитель: Chief
Отвечает Le][
Доброе время суток, Slavyan!
1. Можно, но сейчас не вспомню как. Копать на счет mount --loop
2. Alt-F7
Ответ отправлен: 29.09.2004, 15:29
Отправитель: Le][
| Вопрос № 687 |
Уважаемые эксперты!
Я не получил ответ на этот вопрос может ответите на некоторые пункты, а с правилами iptables сам поразбираюсь.
Мне очень нужно урезать трафик Inet, начальство каждый раз по башке стутит. А на настройку iptables и squid требуется время, я и так все время трачу на изучение.
Немного поэкспериментировал с цепочками iptables и
закрыл все входящие порты а потом открыл что надо
Вот мои правила
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i мой_интерфейс -j ACCEPT
iptables -A INPUT -i инет_интерфейс -p tcp --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -o моя_сеть -j ACCEPT
#Разрешение на DNS запросы
iptables -A OUTPUT -p tcp -s инет_сеть --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --syn -d инет_сеть --dport 1024:65535 --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -s инет_сеть --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -s инет_сеть --sport 1024:65535 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -d инет_сеть --dport 1024:65535 --sport 53 -j ACCEPT
# Маскарад и п ереадресация на squid
iptables -A POSTROUTING -t nat -j MASQUERADE -o инет_интерфейс -s моя_сеть
iptables -t nat -A PREROUTING -i мой_интерфейс -p tcp --dport 80 -j REDIRECT --to-port 3128
Вопросы
1) Как мне посмотреть пересылаются пакеты с 80 порта на порт сквида 3128 (Пробовал tcpdump ничего не увидел)
2) Какие порты открыть на вход моим пользователям, если им надо работать только в Internet Explorer
3) Не безопасно ли я открыл порты 1024:65535 на инет_интерфейсе
Спасибо
Вопрос отправлен: 29.09.2004, 07:49
Отправитель: kiotr
[Следующий вопрос >>] [Список вопросов]
Отвечает Eugeny
Доброе время суток, kiotr!
Если я правильно понимаю основная задача - уменьшение трафика. Могу посоветовать единственную прижившуюся и рабочую у меня в конторе схему - Прокси Squid + Редиректор SquidGuard + Статистика Sarg. Здесь Сквид поятно зачем, SquidGuard позволяет очень гибко ограничить юзеров в том КУДА, КОГДА, и ЗАЧЕМ они ходят, обрубить банеры, запретить закачку файлов по расширениям и т.д. ну и Sarg - последним эшелоном, всегда можно сделать выкладку по трафику для начальства ежели какой юзер чего налазил и тогда работает административный ресурс (по голове получаешь не ты).
Ответ отправлен: 29.09.2004, 10:03
Отправитель: Eugeny
Отвечает Chief
Доброе время суток, kiotr!
1) iptables -L -v -n - покажет количество пропущенных пакетов/байт через цепочки
2-3) В iptables есть возможность пропускать уже установленные соединения с помощью модуля state:
-m state --state ESTABLISHED,RELATED
Есть очень хороший перевод iptables-tutorial в нем Вы найдете ответы почти на все вопросы:
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
Ответ отправлен: 29.09.2004, 10:15
Отправитель: Chief
Отвечает DND
Доброе время суток, kiotr!
Луше посмотри как правильно сделать все что ты хочешь в файле описания iptables. Половина твоего не нужна.
Есть такая вещь, как разрешать проход пакетов по уже установленному соединению. (Ищи ESTABLISHED RELATED)
Ответ отправлен: 29.09.2004, 12:33
Отправитель: DND
| Вопрос № 688 |
Здравствуйте эксперты, скажите пожалуйсто какие необходимо указать настройки в файле /etc/squid/squid.conf для разрешения отправки почты по протоколу SMTP (порт 25) и приему почты по протоколу POP3 (порт 110). На работе стоит прокси сервер (squid), выход на ftp, http есть, а почтовые порты установить не получается.
Вопрос отправлен: 29.09.2004, 12:25
Отправитель: alex
[Следующий вопрос >>] [Список вопросов]
Отвечает Negative
Добрый день, alex!
Squid - это web прокси. Он умеет гонять только http и ftp траффик. Так что забудьте про почту через squid.
Ответ отправлен: 29.09.2004, 18:41
Отправитель: Negative
Отвечает lupus campestris
Здравствуйте, alex!
У тебя странное представление о назначении squid'а... Это просто кэширующий прокси и все!!!
Ответ отправлен: 29.09.2004, 18:46
Отправитель: lupus campestris
Отвечает knick
Доброе время суток, alex!
squid это прокси, он порты не закрывает и с протоколами SMTP и POP3 не работает, возможно вам нужно просто открыть эти порты в файрволле
Ответ отправлен: 29.09.2004, 16:42
Отправитель: knick
Отвечает Chief
Добрый день, alex!
squid не занимается отправкой/приемом почты,
для этих целей необходимы дополнительные сервисы, например:
для отправки/получения почты - postfix, sendmail,...
для получения локальной почты - imap... (необходимо включить сервис в xinetd)
Ответ отправлен: 29.09.2004, 16:11
Отправитель: Chief
Отвечает Eugeny
Здравствуйте, alex!
На самом деле Сквид тут совсем не причем. Для работы с почтой используются совсем другие приложения. Могу порекомендовать fetchmail + sendmail + popa3d.
Ответ отправлен: 29.09.2004, 12:44
Отправитель: Eugeny
Отвечает MaDMaN
Приветствую Вас, alex!
Squid - не может проксировать почту или новости! Это просто не возможно... Для этих целей используется nat или masq.
Ответ отправлен: 29.09.2004, 12:56
Отправитель: MaDMaN
Отвечает DND
Доброе время суток, alex!
Лучше дять возможность прохода пакетов через сервер на эти порты (iptables) или настроить сервер на автоматический прием почты (fetchmail) или поднять почтовый домен у себя (postfix, xinetd-pop3)
Хотя помжет попробовать указать порты 25 и 110 в конфиге squid.conf в директиве SSL_Ports и убедиться что есть
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
Это даст метод CONNECT на эти порты, и если почтовая программа имеет работать с почтой через прокси (!!!! не встречал такую), то все получиться.
Как говориться - какой вопрос такой и ответ. Но лучше смотри начало сообщения.
Ответ отправлен: 30.09.2004, 11:40
Отправитель: DND
| Вопрос № 689 |
Имею дистрибутив Fedora Core 1 (впрочем это не важно)
Скажите, почему после перекомпиляции ядра на 2.6.8.1 при попытке монтировании виндового раздела, ну допустим этого...
/dev/hda5 293+ 3594 3302- 26523283+ b Win95 FAT32
пишет ошибку mount: wrong fs type, bad option, bad superblock on /dev/hda5,
or too many mounted file systems
А при попытке монтировать CD-ROM: mount: /dev/cdrom is not a valid block device
Та же самая шутка и с флопиком!!! Как это исправить, поддержку файловой системы windows в я дре я ставил, да и CD-ROM вроде-бы вниманием не обходил... помогите...
Вопрос отправлен: 29.09.2004, 13:47
Отправитель: graf
[Следующий вопрос >>] [Список вопросов]
Отвечает Negative
Приветствую Вас, graf!
покажите конфиг ядра, отвечающий за файловые системы
подержку vfat, iso, joliet и прочих включали не модулем? и включали ли вообще?
Ответ отправлен: 29.09.2004, 18:49
Отправитель: Negative
|
Форма отправки вопроса |
Мы рекомендуем открывать рассылку в программе Internet Explorer 5.0+ или отправлять вопросы с сайта по адресу: http://rusfaq.ru/cgi-bin/Message.cgi.
(C) 2002-2003 Команда RusFAQ.ru.
| Вопрос и дополнение |
Ваш вопрос:
Приложение (если необходимо):
Получить ответов:
| Выбор рассылки |
| Программисту Assembler (23) C / C++ (16) Perl (7) Builder / Delphi (14) Pascal (20) Basic / VBA (7) Java / JavaScript (6) PHP (17) Криптография (7) WinAPI (13) Радиоэлектроника (15) |
Пользователю Windows 95/98/Me (48) Windows NT/2000/XP (66) "Железо" (41) Поиск информации (22) |
Администратору Windows NT/2000/XP (44) Linux / Unix (19) |
Юристу Гражданское право (8) Семейное право (5) Трудовое право (7) КоАП (5) |
Отправить вопрос всем экспертам выбранной рассылки.
Проект экспертов RusFAQ.ru | Фотоальбом | Virus.RusFAQ.ru | Администрирование
© 2001-2004 Россия, Москва. Идея, дизайн, программирование: Калашников О.А.
При перепечатке материалов ссылка на данный сайт обязательна!
| http://subscribe.ru/
http://subscribe.ru/feedback/ |
Подписан адрес: Код этой рассылки: comp.soft.win.linuxsa |
Отписаться |
| В избранное | ||
