Голосование

Используете вы сетевые функции ALT linux?

Да, конечно
Очень редко
Нет
Нет, но планирую
Linux без "сетей", это не Linux!
Не знаю ничего подобного

Автор Тема: Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?  (Прочитано 343509 раз)

Оффлайн Rider

  • /usr/sbin/control
  • *******
  • Сообщений: 1 136
Спасибо Сэнсэй!  Заработало.

chkconfig bind on - что б при перезагрузке не потерялось.

Оффлайн МИНЗДРАВ

  • Странник_
  • *
  • Сообщений: 3 045
  • ALWK8 х64 Branch sysd & server-light_1.9.3sysV noX
    • http://yx-kak.ru/linux.htm
chkconfig bind on - что б при перезагрузке не потерялось.
Запомнил

Оффлайн nanoUzr

  • Участник
  • *
  • Сообщений: 135
Могу я как-то извратиться и дать доступ к почте на яндексе по pop/smtp с ssl через squid, который вроде бы эти протоколы не умеет совсем? Сквид умеет исключения, чтоб просто пропускал трафик с какого-то порта не разбирая его?
Перенаправление портов некрасиво, на сертификат ругается, да и айпишник у почтового сервера может измениться.

Оффлайн Cool_Lamer

  • Участник
  • *
  • Сообщений: 473
Ситуация такая. Система KDesktop 7 с последним ядром. Добавил себе вторую сетевую, обе настроены через etcnet. Кабель подключён пока к одной  сетевой (встроенной). Проблема в том, что после каждой загрузки системы, сеть "прыгает", т.е. eth0 и eth1 постоянно меняются местами и чтобы сеть заработала, после загрузки нужно заходить в настройки и жать кнопку "Принять". Как это вылечить?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 368
Ситуация такая. Система KDesktop 7 с последним ядром. Добавил себе вторую сетевую, обе настроены через etcnet. Кабель подключён пока к одной  сетевой (встроенной). Проблема в том, что после каждой загрузки системы, сеть "прыгает", т.е. eth0 и eth1 постоянно меняются местами и чтобы сеть заработала, после загрузки нужно заходить в настройки и жать кнопку "Принять". Как это вылечить?
С бубном. Но бубен есть, даже два... Э-э-э... Полез в багзиллу, а там, в http://bugzilla.altlinux.org/29282, есть приписка от Cool_Lamer. :-) Если с этого бага походить по ссылкам, то можно попасть на http://bugzilla.altlinux.org/29280. То есть, после получения  persistent-net.rules, как раз, получается вариант из двух бубнов, на выбор: следует или имена интерфейсов переделать в что-то, отличное от ethX, или udev обновить до рабочей (в этом вопросе) версии.

Оффлайн Cool_Lamer

  • Участник
  • *
  • Сообщений: 473
С бубном. Но бубен есть, даже два... Э-э-э... Полез в багзиллу, а там, в http://bugzilla.altlinux.org/29282, есть приписка от Cool_Lamer. :-) Если с этого бага походить по ссылкам, то можно попасть на http://bugzilla.altlinux.org/29280. То есть, после получения  persistent-net.rules, как раз, получается вариант из двух бубнов, на выбор: следует или имена интерфейсов переделать в что-то, отличное от ethX, или udev обновить до рабочей (в этом вопросе) версии.
Хы. Действительно, тогда интерфейсы на новой системе не хотели переименовываться в привычные ethX. К вечеру доберусь до системы, попробую.

Оффлайн ANK74

  • Участник
  • *
  • Сообщений: 8
Доброго всем времени суток.
Имеется Кентавр 7.0.
Сам не понял как, но уронил ahttpd, теперь веб-морда не доступна.
service ahttpd start говорит DONE
service ahttpd status говорит что ahttpd мертв, но имеется PID-файл.
В /var/log/messages есть ругань "guile18: error opening private key file /var/lib/ssl/private/ahttpd.key."
Сам файл имеется, владелец root:root.
Подскажите чайнику, куда дальше копать, чтобы оживить веб-морду?
Заранее, спасибо.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Доброго всем времени суток.
Имеется Кентавр 7.0.
Сам не понял как, но уронил ahttpd, теперь веб-морда не доступна.
service ahttpd start говорит DONE
service ahttpd status говорит что ahttpd мертв, но имеется PID-файл.
В /var/log/messages есть ругань "guile18: error opening private key file /var/lib/ssl/private/ahttpd.key."
Сам файл имеется, владелец root:root.
Подскажите чайнику, куда дальше копать, чтобы оживить веб-морду?
Заранее, спасибо.
Что говорит
ss -lnp | grep :8080
Андрей Черепанов (cas@)

Оффлайн AK74

  • Участник
  • *
  • Сообщений: 7
2 Skull

Сервак на работе, а я уже дома, поэтому сказать не могу.
Но netlist показывал что порт 8080 не занят. Ни до, ни после старта ahttpd.

ЗЫ. До того как он упал, я пытался "добиться взаимности" от индейца.
Предыстория.
Сервак находится в двух разных сетка:
1. локальная сеть предприятия, с DHCP,DNS и пр. "фаршем". Назовем ее внешняя.
2. локальная сеть подразделения - голая статика, ничего кроме свитчей. Назовем внутренняя.
Апач настраивал на внешнюю сетку, а альтератор на внутреннюю.
Так вот, апач категорически отказывался стартовать с полным доменным именем сервера, только как server.localdomain, вместо server.domain.com. Поэтому он не был виден во внешней сети, хотя с другого компа, ping -c3 server.domain.com проходил без проблем. Зато виделся без проблем из внутренней, по IP.
Проблема оказалась в том, что в настройках резольвинга, в /etc/net, DNS стоял 127.0.0.1.
Настроил нормальный резольвинг, через DNS серверы внешней сети. Индеец заработал как надо.
Было это недели 3-4 назад. А вчера понадобилось посмотреть настройки через альтератор и обломался.
Остальное я написал выше.

Я вот думаю, а не могло получиться так, что сертификат был "выписан" на server.localdomain, а теперь им "пытается пользоваться" server.domain.com?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 159
    • Домашняя страница
Покажите  ll /var/lib/ssl/private/ahttpd.key
Андрей Черепанов (cas@)

Оффлайн ANK74

  • Участник
  • *
  • Сообщений: 8
И снова всем здрасьте.

2 Skull
Вот что отвечает
Цитировать
ll /var/lib/ssl/private/ahttpd.key
-rw-r--r-- 1 _ahttpd _ahttpd 887 Oct 16 11:17 /var/lib/ssl/private/ahttpd.key

А вот что говорит netlist:
Спойлер
USER     PID   COMMAND FD TYPE       LOCAL IP:PORT        REMOTE IP:PORT  STATE
root       5140  named     20 tcp       127.0.0.1:53            0.0.0.0:0     LISTEN
root       5140  named     21 tcp        internal:53            0.0.0.0:0     LISTEN
root       5140  named     22 tcp        external:53            0.0.0.0:0     LISTEN
root       5736  xinetd        8 tcp         0.0.0.0:21            0.0.0.0:0     LISTEN
root       4909  rpcbind      8 tcp         0.0.0.0:111           0.0.0.0:0     LISTEN
root       5736  xinetd        5 tcp         0.0.0.0:13            0.0.0.0:0     LISTEN
rpcuser  4959  rpc.sta+     9 tcp         0.0.0.0:33535         0.0.0.0:0     LISTEN
root       5140  named      23 tcp       127.0.0.1:953           0.0.0.0:0     LISTEN
root       5837  cupsd       10 tcp       127.0.0.1:631           0.0.0.0:0     LISTEN
root       5787  sshd           3 tcp         0.0.0.0:22            0.0.0.0:0     LISTEN
root       4959  rpc.sta+    5 udp       127.0.0.1:895           0.0.0.0:0     CLOSE
root       4909  rpcbind      7 udp         0.0.0.0:813           0.0.0.0:0     CLOSE
_avahi   5685  avahi-d+  14 udp         0.0.0.0:37141         0.0.0.0:0     CLOSE
_avahi   5685  avahi-d+  13 udp         0.0.0.0:5353          0.0.0.0:0     CLOSE
rpcuser  4959  rpc.sta+     8 udp         0.0.0.0:50292         0.0.0.0:0     CLOSE
root       4909  rpcbind       6 udp         0.0.0.0:111           0.0.0.0:0     CLOSE
root       5736  xinetd        6 udp         0.0.0.0:69            0.0.0.0:0     CLOSE
root       5140  named    512 udp       127.0.0.1:53            0.0.0.0:0     CLOSE
root       5140  named   513 udp        internal:53            0.0.0.0:0     CLOSE
root       5140  named   514 udp        external:53            0.0.0.0:0     CLOSE

Оффлайн nanoUzr

  • Участник
  • *
  • Сообщений: 135
Имеем дефолтный прозрачный прокси сервер  на интернет шлюзе, настроенный через альтератор и тормоза при доступе по https через него. Иной раз, сайты типа гугля и мэилру просто висят (белая страница, индикатор загрузки крутится.) Но перезагрузка пк (клиента) помогает. Днс также стоит на этой машине в режиме перенаправления на 8.8.8.8.
При всем при этом, пинги идут, имена резолвятся.
ipv6 выключено
Чего может быть такое?

Оффлайн timz

  • Участник
  • *
  • Сообщений: 9
Обнаружилась проблемка с доменом. Есть АльтЛинукс 7.0 Школьный сервер, на нем настроен dhcp и домен, создано несколько пользователей. На всех клиентских компьютерах (в основном альтлинукс 6й и 7й, сеть настраивается через dhcp) пользователи домена видны и можно авторизоваться, без проблем. Но, Альт 5.0 Школьный терминал этих пользователей не видит и не подключается к ним. [root@main2 ~]# /usr/sbin/system-auth status
krb5 dc=school5,dc=edu ldap://ldap.school5.edu
Вроде домен подключенный видит, но всё же. Находятся они внутри одной сети. Сеть на терминальном сервере сконфигурирована вручную, dns и домен поиска указан. Куда смотреть?

И еще вопрос по серверу. При каждом изменении настроек dhcp-сервера, из файла пропадают вручную прописаные строки next-server, option  root-path "" и filename "". Где их можно прописать чтобы они не пропадали?  :-)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 361
  • Учиться .... Телепатами не рождаются, ими ....

Оффлайн nanoUzr

  • Участник
  • *
  • Сообщений: 135
После свежей установки какое-то время проблема появлялась не часто, но сейчас при выходе из гибернейта почти каждый раз ppp0 не работает.
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1492 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 211.154.172.122 peer 211.154.162.27/32 scope global ppp0
       valid_lft forever preferred_lft forever
Вроде бы все ок, но сеть недоступна.
Делаю ifdown ifup и инет появляется, но это не значит, что dhcpd и bind не отвалились. Ееще интерфейс может оторбаражться в ip a как ppp1, хотя на деле он ppp0.
Еще он в состоянии UNKNOWN постоянно, как и лупбэк. Конфиги не менял.
cat /etc/net/ifaces/ppp0/options
ONBOOT=yes
PPPTYPE=pppoe
HOST=enp1s0
PPPOE_EXTRA_OPTIONS="-T 80 -m 1412"
cat /etc/net/ifaces/ppp0/pppoptions
noipdefault
noauth
default-asyncmap
defaultroute
hide-password
mtu 1492
mru 1492
noaccomp
noccp
nobsdcomp
nodeflate
nopcomp
novj
novjccomp
user
password
lcp-echo-interval 20
lcp-echo-failure 3
persist

Как сделать чтоб etcnet проверял работу интерфейса при выходе из гибернейта (или периодически), а службы ждали пока он все не переподключит? У него же есть функция keepalive или типа того?