Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Unix/Linux/FreeBSD


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Unix/Linux/FreeBSD

Выпуск № 776
от 21.05.2007, 06:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 516, Экспертов: 59
В номере:Вопросов: 6, Ответов: 14


Вопрос № 86955: Дорогие эксперты! Приветствую! Дело такое, есть cервак под ASPLInux 11.2, на нём стоит 3 сетвые карты и поднято 4 интерфейса. eth0 - автоматическое получение IP, смотрит на провайдера Интернета; eth1 - постоянный IP, смотрит в локалку про...
Вопрос № 86959: Доброго времени суток. при компиляции ядра после всех команд make dep,make clean, и т.д пишет make: warning: Clock skew detected. Your build may be incomplete. Скажите пожалуйста , чего эму надо, и не смертельно ли это. Для ядра конешно. ...
Вопрос № 86969: Уважаемые эксперты подскажите пожалуйста ряд вопросов. 1.решил поразбираться в инуксе поставил на работе себе Debian из netinst дистрибутива теперь мне нужно както настроить сеть так чтобы я через patty или через WinSPC мог удаленно ползать по ма...
Вопрос № 87000: Здравствуйте уважаемые эксперты. У меня такой вопрос - есть 3 компа с windows, один из которых подключен к интернету с помощью модема, и является шлюзом ля других. Я хочу собрать компьютер следующей конфигурации для того, чтобы сделать шлюз...
Вопрос № 87054: Здравствуйте, уважаемые эксперты! Обращаюсь к Вам с такой проблеммой: скачал из Интернет дистрибутив Gentoo Linux 2007.0 amd64 Live CD. При загрузке с диска ничего не предвещало появления на самом последнем шаге следующей цепочки сообщений о...
Вопрос № 87108: Уважаемые эксперты. Хочу поставить второй системой Madriva Linux, и пока использовать её для выхода в Интернет. Можно ли будет увидеть из Windows XP файлы скачанные из Интернета или, наоборот, из Linux файлы сохранённые в Windows XP (всё таки файловы...

Вопрос № 86.955
Дорогие эксперты! Приветствую!
Дело такое, есть cервак под ASPLInux 11.2, на нём стоит 3 сетвые карты и поднято 4 интерфейса.
eth0 - автоматическое получение IP, смотрит на провайдера Интернета;
eth1 - постоянный IP, смотрит в локалку провайдера;
eth1:1 - второй постоянный IP на eth1, смотрит в локалку провайдера;
eth2 - постоянный IP, смотрит во внутреннюю сеть.
eth1:1 и eth1 - используются только для веб-серверов, eth0 - шлюз для eth2.

Как правильно настроить IPTABLES? Т оесть как правильно записать правила?
На интерфейсах которые под веб-сервера нужно запретить всё кроме 80 порта, на шлюз разрешить только 80, 25, 110, 22, 443.

При попытках настроить либо блокируется всё на всех, либо все эти порты разрешаются на всех интерфейсах....

Чувствую что где то рядом гуляю.... но никак не могу понять что же не так...

Спасибо!
Отправлен: 15.05.2007, 10:24
Вопрос задал: Chufrinov Vadim (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Мирошник Александр
Здравствуйте, Chufrinov Vadim!

есть опция -i и -o Исходящий и входящий интерфейсы указывать. Например:

ВЕБ-сервер стоит на сервере на котором строятся правила Firewall

Разрешаем доступ к ВЕБ серверу:
iptables -P INPUT DROP
iptables -A INPUT -i eth1 -p tcp --dport 22 -s <IP с которого разрешать доступ по SSH> -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 80 -d <IP сервера> -j ACCEPT
iptables -A INPUT -i eth1:1 -p tcp --dport 80 -d <IP сервера> -j ACCEPT

В данной задаче - запрещаем все на эти интерфейсы для пакетов, которые предназначены локальным сервисам, кроме ВЕБ и ССШ.

Ну и далее по примеру... Вам просто нужно понять, что есть локальные пакеты, что транзитные, что для локальных.
Ответ отправил: Мирошник Александр (статус: 9-ый класс)
Ответ отправлен: 15.05.2007, 13:13
Оценка за ответ: 4
Комментарий оценки:
Ну да, иминно так и писал.....
И открывает на все сетевые эти порты.
Либо пишет что не известный параметр -s


Вопрос № 86.959
Доброго времени суток.
при компиляции ядра после всех команд make dep,make clean, и т.д пишет make: warning: Clock skew detected. Your build may be incomplete. Скажите пожалуйста , чего эму надо, и не смертельно ли это. Для ядра конешно.
Отправлен: 15.05.2007, 11:04
Вопрос задал: Zavgar (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 1)

Отвечает: 52evg
Здравствуйте, Zavgar!
Дело в системном времени. Проследите, чтобы дата изменения сырцов ядра
была бы раньше, чем "текущая".
Удачи.
Ответ отправил: 52evg (статус: Студент)
Ответ отправлен: 15.05.2007, 11:15
Оценка за ответ: 4
Комментарий оценки:
Ответ то правильный. Хотелось бы пояснений

Отвечает: Хватов Сергей
Здравствуйте, Zavgar!

make обнаружил файлы, время модификации которых в будущем. Вероятнее всего, время когда-либо переставлялось вручную. А так как решение о том, нужно ли пересобирать каждую цель он принимает, сравнивая время модификации файла-цели и исходных файлов, то возможны сюрпризы - он может не пересобрать что-либо, что на самом деле надо пересобирать.

Для полной гарантии можно всё очистить (make clean) и собрать заново. Хотя если вы ничего в исходных файлах не меняли (не редактировали их, не накладывали патчи,..) - то это делать не обязательно.
Ответ отправил: Хватов Сергей (статус: Студент)
Ответ отправлен: 15.05.2007, 11:21
Оценка за ответ: 5
Комментарий оценки:
Спасибо.


Вопрос № 86.969
Уважаемые эксперты подскажите пожалуйста ряд вопросов.
1.решил поразбираться в инуксе поставил на работе себе Debian из netinst дистрибутива теперь мне нужно както настроить сеть так чтобы я через patty или через WinSPC мог удаленно ползать по машинке с линуксом.(если не лень то рапишите все как можно подробнее потому как пробовал почитать мануалы и доки запутался сосем или подскажите плиз где мона инфу почитать)
2.Где можно скачать пакеты под Debian.(как устанавлявать я думаю что разберусь)
Отправлен: 15.05.2007, 12:47
Вопрос задал: Александер (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Logic
Здравствуйте, Александер!
1. Установите ssh - выполните (от рута) apt-get install ssh. Надо, чтобы запускался sshd; потом в Putty настраивайте соединение по протоколу ssh.
2. Пакеты под Debian можно скачать с любого репозитария - их список есть на сайте www.debian.org. Если вы делали установку с netinst, то репозитарий уже должен быть прописан в /etc/apt/sources.list. Для поиска пакета воспользуйтесь командой apt-cache search <название, частичное или полное>. Для установки - apt-get install <пакет>
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 15.05.2007, 14:31

Отвечает: wils0n
Здравствуйте, Александер!
в догонку могу добавить, что можете использовать
aptitude
более наглядная вещь. там все пакеты отсортированы по тематике и содержат краткое описание. удобнее в управлении
---------
Life is like a box with chocolate. You never know what you're gonna get. (c) Forrest Gump's mom
Ответ отправил: wils0n (статус: 8-ой класс)
Ответ отправлен: 15.05.2007, 15:09


Вопрос № 87.000
Здравствуйте уважаемые эксперты.
У меня такой вопрос - есть 3 компа с windows, один из которых подключен к интернету с помощью модема, и является шлюзом ля других.
Я хочу собрать компьютер следующей конфигурации для того, чтобы сделать шлюзом его.
Celeron 600MHz 128RAM
Есть дистрибы FC6, RH4, SlackWare 11, Ubuntu 7.04, ASP 11.2, Suse 10.2
Как я понимаю иксы будут лишними, так что ставить их не буду.
Какой из дистрибутивов мне выбрать (мое предпочтение ubuntu, поскольку на dvd есть серверная версия, и с этим дистрибутивом я довольно хорошо знаком)? Но главный вопрос в следующем. Нужно чтобы стоял прокси (насколько я понимаю это скворл?) и нужно динамическое распределение скорости всем компам. Как это можно выполнить и что мне для этого будет нужно?
Отправлен: 15.05.2007, 15:31
Вопрос задал: Noman (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Chief
Здравствуйте, Noman!
Основное правило для начинающего линуксоида - ставить тот дистрибутив, который есть у знакомого.
В Вашем случае - тот с которым раньше приходилось работать. Но если есть достаточный обыт работы с linux - особой разници при выборе между указанными дистрибутивами нету. Мне больше нравятся RH-ориентированные дистрибутивы.
Прокси сервер - однозначно squid, он есть под все дистрибутивы и настраивается/работает одинаково.
Динамическое распределение скорости, это насколько я правильно понял - одновременная/комфортная работа нескольких пользователей в интернете. Этим будет заниматься прокси-сервер и ядро. Так что можете не беспокоится - все будет хорошо работать, главное чтобы хватало канала.

PS Еще одно замечание - комп у Вас не особо мощный, особенно в плане ОЗУ. Поэтому если будет планируется наращивание функциональности сервера (почтовый сервер/веб-сервер, ...) стоит подумать над наращиванием его мощности или изначально устанавливать дистрибутив требующий меньше системных ресурсов (например FreeBSD).
Ответ отправил: Chief (статус: Практикант)
Ответ отправлен: 16.05.2007, 09:20
Оценка за ответ: 5
Комментарий оценки:
Спасибо за ответ.

Отвечает: Мирошник Александр
Здравствуйте, Noman!

Дистрибутив - я бы рекомендовал Slackware
Прокси - squid
Упрвление траффиком - или с помощью сквида, но это будет статика, либо если динамикой - изучайте пакет iproute2 (http://lartc.org)
Ответ отправил: Мирошник Александр (статус: 9-ый класс)
Ответ отправлен: 16.05.2007, 09:22
Оценка за ответ: 5
Комментарий оценки:
Спасибо за ответ.


Вопрос № 87.054
Здравствуйте, уважаемые эксперты!

Обращаюсь к Вам с такой проблеммой: скачал из Интернет дистрибутив Gentoo Linux 2007.0 amd64 Live CD. При загрузке с диска ничего не предвещало появления на самом последнем шаге следующей цепочки сообщений об ошибках:

(EE) Failed to load /usr/lib64/xorg/modules/extensions/libGLcore.so: undefined symbol:__glXActiveScreens
(EE) Failed to load module GLcore (loader failed, 7)
(EE) Failed to load module glx (module does not exist, 0)
(EE) Failed to load module ati (module does not exist, 0)
(EE) No drivers available
Fatal server error:
no screens found
XIO: fatal IO error 104 (Connection reset by peer) on X server ":0.0"
after 0 requests (0 known processed) with 0 events remaining

На своё железо мне грех жаловаться (всё в ногу со временем). В чём же тогда проблема? И, есть ли "нерадикальное" решение таковой?

Заранее большое спасибо.
Отправлен: 15.05.2007, 19:56
Вопрос задал: VSP (статус: Посетитель)
Всего ответов: 2
Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Logic
Здравствуйте, VSP!
Похоже, проблема в модуле для видеокарты и библиотеках glx X-сервера. Можно попробовать для начала отключить glx и загрузить драйвер фреймбуфера (fb, по-моему). Для этого необходимо поправить /etc/X11/xorg.conf
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 16.05.2007, 02:25
Оценка за ответ: 4

Отвечает: Vadislaus1
Здравствуйте, VSP!

У Вас слишком "навороченная" видеокарта. ;)
Тут решение такое -

emerge ati-drivers
или
emerge ati-drivers-extra
Ответ отправил: Vadislaus1 (статус: 3-ий класс)
Ответ отправлен: 16.05.2007, 07:29
Оценка за ответ: 4


Вопрос № 87.108
Уважаемые эксперты. Хочу поставить второй системой Madriva Linux, и пока использовать её для выхода в Интернет. Можно ли будет увидеть из Windows XP файлы скачанные из Интернета или, наоборот, из Linux файлы сохранённые в Windows XP (всё таки файловые системы у них разные).У меня файловая система FAT-32, Жесткий диск разбит на три диска, Madriva Linux хочу поставить на другой жесткий диск. И вообще где можно почитать о Linux (работа в нём, его установка и взаимодействие с Windows.
Ранее Linux я даже не видел. Заранее благодарю.
Отправлен: 16.05.2007, 06:19
Вопрос задал: Piotr-1 (статус: Посетитель)
Всего ответов: 5
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: 52evg
Здравствуйте, Piotr-1!
Для одновременного просмотра одних и тех же файлов в Linux и Windows вам придется сохранять их на Windows(FAT-32) раздел, т.к. Linux может читать и писать на FAT-32 разделы, а Windows не видит Linux разделов.
Или при помощи программы Explore2fs, которая позводляет из Windows просматривать разделы Linux.
http://www.chrysocome.net/explore2fs
Можно использовать совместно с TotalCommander плагин Ext2fs
http://wincmd.ru/plugring/ext2fsreiser.html

Почитать про Linux можно здесь
http://www.linux.org.ru/books/
http://www.linuxrsp.ru/docs/rulinux.faq.html
http://www.opennet.ru/

Удачи.
Ответ отправил: 52evg (статус: Студент)
Ответ отправлен: 16.05.2007, 07:26
Оценка за ответ: 5
Комментарий оценки:
Спасибо, за наиболее полный ответ.

Отвечает: Мирошник Александр
Здравствуйте, Piotr-1!

Из Linux сможете смотреть файлы на винде - команда mount.
Из винды.... проблематично. Лучше монтировать при загрузке виндовый диск и сразу оттель работать с файлом :) Вариант глупый - но действенный.
http://www.opennet.ru
http://linuxcenter.ru
http://bog.pp.ru
Ответ отправил: Мирошник Александр (статус: 9-ый класс)
Ответ отправлен: 16.05.2007, 09:26
Оценка за ответ: 4
Комментарий оценки:
Спасибо, за ответ.

Отвечает: Rvny
Здравствуйте, Piotr-1!
Устанавливайте Mandrivy с опциями безопасности "Стандартный". По умолчанию установщик выбирает "Высокий" уровень безопасности.
После установки со "стандартным уровнем безопасности", вы получите все подключенные диски windows в виде:
/mnt/win_c
/mnt/win_d
/mnt/win_c2
И компьютер откроет доступ даже для записи. Мандрива умеет читать и ntfs диски, но писать на них не может. А с fat32 работает в полном режиме (чтение и запись).
Ответ отправил: Rvny (статус: 2-ой класс)
Ответ отправлен: 16.05.2007, 10:27
Оценка за ответ: 4
Комментарий оценки:
Спасибо, за ответ.

Отвечает: Logic
Здравствуйте, Piotr-1!

Увидеть из ХР вы файлы не сможете, а вот из Линукса разделы с WindowsXP - легко.
Литературы по Линукс в сети просто море. Например, зайдиде вот сюда: http://www.sigma99.ru/linux.php?id=5
Ответ отправил: Logic (статус: Студент)
Ответ отправлен: 16.05.2007, 10:44
Оценка за ответ: 4
Комментарий оценки:
Спасибо, за ответ.

Отвечает: Исаков Андрей Васильевич
Здравствуйте, Piotr-1!
в Мандриве ставишь fuse(ядреный может не работать со след. софтиной)+ntfs-3g, монтируешь ntfs-разделы на запись под Мандривой и пишешь прямо туда
Ответ отправил: Исаков Андрей Васильевич (статус: Студент)
Ответ отправлен: 17.05.2007, 01:42
Оценка за ответ: 5


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Авторское право: ООО "Мастер-Эксперт Про"
Email: support@rusfaq.ru, тел.: +7 (926) 535-23-31
Хостинг: "Московский хостер"
Поддержка: "Московский дизайнер"
Авторские права | Реклама на портале
Версия системы: 4.52 от 02.05.2007
Яндекс Rambler's Top100

В избранное