Debian GNU/Linux

A probléma:
Adott egy linux szerver:
debian 5.0
squid 3.0 (csomagból)

4db hálózati kártya (2db külső, 2 db belső)
eth0 ip: 195.199.2.2
mask: 255.255.255.0
gw: 195.199.2.1

eth1 ip: 195.199.1.2
mask: 255.255.255.0
gw: 195.199.1.1

eth2 ip: 192.168.1.1
mask: 255.255.255.0

eth3 ip: 192.168.2.1
mask: 255.255.255.0

Azt szeretném, hogy az eth2-es kártya az eth0-s kártyán, az eth3-as kártya az eth1-es kártyán kommunikáljon. Ez működik is proxy nélkül(tracert helyes, ping megy) az alábbi route/iptables szabályokkal.

route:
ip route add default via 195.199.1.1 dev eth0 table 2
ip route add default via 195.199.2.1 dev eth1 table 3

ip rule add from 192.168.1.0/24 dev eth2 table 2 pri 33
ip rule add from 192.168.2.0/24 dev eth3 table 3 pri 33

tuzfal:
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT

iptables -A INPUT -s 192.168.1.0/24 -i eth2 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.0/24 -o eth2 -j ACCEPT

iptables -A INPUT -s 192.168.2.0/24 -i eth3 -j ACCEPT
iptables -A OUTPUT -d 192.168.2.0/24 -o eth3 -j ACCEPT

#SNAT beallitasok
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 195.199.1.2
#sulinet1-tanar
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j SNAT --to 195.199.2.2

#transparent proxy
#iptables -t nat -A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.1:3128
#iptables -t nat -A PREROUTING -i eth3 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.1:3228
#iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3228

De ha bekapcsolom a proxy-t, akkor csak az "egyik_net"-en megy a webböngészés, melynek a squid.conf-ban megadott átjárója megegyezik a szerver route táblájában először szereplő default átjáróval.

squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 81 8080 8081 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 5222
acl Safe_ports port 443 # https
acl PURGE method PURGE
acl CONNECT method CONNECT

acl egyik_net src 192.168.1.0/255.255.255.0
acl masik_net src 192.168.2.0/255.255.255.0

tcp_outgoing_address 195.199.1.2 egyik_net
tcp_outgoing_address 195.199.2.2 masik_net

http_access allow egyik_net
http_access allow masik_net

http_access allow manager localhost
http_access deny manager
http_access allow PURGE localhost
http_access deny PURGE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128 transparent
http_port 3228 transparent
hierarchy_stoplist cgi-bin ?
cache_mem 32 MB
cache_dir ufs /var/spool/squid3 1024 16 256
access_log /var/log/squid3/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320
icp_port 3130
forwarded_for off
coredump_dir /var/spool/squid3

server_persistent_connections off

route parancs kimenete:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.199.2.0 * 255.255.255.0 U 0 0 0 eth1
195.199.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth3
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
default 195.199.1.1 0.0.0.0 UG 0 0 0 eth0
default 195.199.2.1 0.0.0.0 UG 0 0 0 eth1

köszönettel várom a javaslatokat
András

Sziasztok!
Kezdo linuxos vagyok, Ubunturol szeretnek Debianra atterni. A rendszer fent van, halozat nincs, igy nem is nagyon tudok tovabb tanulni. Thinkpad T60 rol van szo. A rendszer tudomast szerzett a lanrol es a wlanrol is. A network ablakban Wired connection es Wireless connection szerepel, mindketto konfiguralatlan, es nem is reagalnak a beallitasokra, tehat ha valamelyiket beallitom, akkor az ablak kovetkezo megnyitasakor ugyanugy konfiguralatlankent tunik fel mindket kapcsolat. A /etc/network/interfaces file-ba beletettem a kovetkezo sorokat:

auto eth0
iface eth0 inet dhcp

Ez annyit eredmenyezett, hogy a network monitor ablakban mar kivalaszthato az eth0 es ha kivalasztom, szepen szamolja is a fogadott illetve kuldott csomagokat es mar IPt is kap a lankartya, de elorelepes nincs.
Bizonyara eleg sok kerdesem lesz meg, de ez a legfontosabb.
Koszonom

Tegnap vettem észre, hogy laptopon a root partíció tele van. Ezt mi okozhatja?
apt-get clear már megvolt, nem segített. Google, szintén.

Van ötletetek, hogy mit kell átnéznem?

OS:Debian-testing
Gnome-környezet

freeroute@trinity:~$ df -lh
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/trinity-root
6.6G 6.3G 19M 100% /
tmpfs 505M 16K 505M 1% /lib/init/rw
udev 10M 292K 9.8M 3% /dev
tmpfs 505M 0 505M 0% /dev/shm
/dev/sda1 236M 37M 187M 17% /boot
/dev/mapper/trinity-home
101G 54G 43G 56% /home

freeroute@trinity:~$ df -li
Filesystem Inodes IUsed IFree IUse% Mounted on
/dev/mapper/trinity-root
876096 238717 637379 28% /
tmpfs 129193 12 129181 1% /lib/init/rw
udev 129193 1747 127446 2% /dev
tmpfs 129193 1 129192 1% /dev/shm
/dev/sda1 62248 168 62080 1% /boot
/dev/mapper/trinity-home
13418496 40906 13377590 1% /home

Üdv emberek!
Ma beakartam lépni phpmyadminba és csak azt sírja hogy:
Hiba
MySQL jelzi:

#1045 - Access denied for user 'root'@'localhost' (using password: NO)

Ezek után újraindítottam mysql-t, az sem segített.
Lejátszottam egy ilyet is:
/etc/init.d/mysql stop
/usr/bin/mysqld_safe --skip-grant-tables &
mysql -u root
Üzenet: Welcome to the MySQL monitor.
UPDATE mysql.user SET Password=PASSWORD('jelszavam') WHERE User='root';
FLUSH PRIVILEGES;
exit

Ekkor is ugyanezt a hibát jelzi phpmyadmin.
Mi lehet a gond? Az érdekes hogy eddig működött és egyszer csak nem megy... Pedig nem állítgattam rajta semmit.
phpMyAdmin 2.11.8.1deb5+lenny1

Akinek van ötlete megköszönném!

/etc/init.d/mysql stop
Stopping MySQL database server: mysqldSTOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[25258]: ended
.
[1]+ Done /usr/bin/mysqld_safe --skip-grant-tables

Viszont startnál ki ír egy ilyet:

/etc/init.d/mysql start
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..

Előre is köszi!

+ ez sem segít:
mysqladmin -u root -p password jelszavam

Sziazstok!

Olyan szamomra erdekes jelenseg van mar egy ideje (korabban jo volt), hogy a skype-ot inditva, mind csonges/beszed alatt csak az egyik fulesen van hang. Egeszen addig, amig bemegyek az options menube, es test sound device utan megy mind a 2 hangszoron. A jelenseg 3 gepen is eloalt, laptop 2 +asztali gep.

Minden gep debian lenny 2.6.26, skype 2.0, kde, alsa.

Udv!

Nemrégiben találkoztam egy furcsa problémával. Több hetes kifogástalan működés után egyszer csak megszűnt forgalmazni az egyik hálókártyám. (ifconfig-ban UP-nak láttam továbbra is) Rutinból néztem a dmesg-et, de az csak ennyit állít:

NETDEV WATCHDOG: eth3: transmit timed out

Ezt végtelenszer...

Néha megfejelve egy ilyesmivel:

eth3: Link speed = undefined! 

Szerencsés módon egy ifdown/ifup megoldotta, de ez nem igazán elfogadható egy router szerepet is betöltő gépnél.

Olvastam már sokmindent, van aki szerint az ACPI, van aki szerint APIC, megint mások szerint TSO a ludas. Sajnos ezeket nem igazán tudom kipróbáni, mert a probléma időben abszolute nem behatárolt.

Nektek mi a véleményetek?

DHCP-től kapok IP címet, és egyéb paramétereket.

A /etc/network/interfaces-be beállítottam, hogy iface eth0 inet dhcp
Odaírtam alá, hogy mtu 1200, de ezt nem veszi figyelembe. Mondjuk a man alapján is úgy tűnik, hogy csak static esetén figyel ezekre a plusz adatokra.

Nekem viszont felül kell bírálnom, mert a default 1500-zal nem megy.

Most minden egyes bootolás után kézzel átírom :-(

Van ötletetek, hogy lehetne paraméterezni?

Vagy írjak be egy olyan sort, hogy post-up ifconfig eth0 mtu 1200? Máshogy nem lehet?

> apt-get install xorg
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
  xorg: Depends: xserver-xorg but it is not going to be installed
        Depends: xbase-clients (>= 1:1.0.1-1) but it is not going to be installed
        Depends: sparc-utils but it is not installable or
                 not+sparc
E: Broken packages

apt-get update és egyéb tiszteletkörökön már túlvagyok, sources.list is elvileg rendben van. Ötlet?

:(

szerk.:
itt valami hasonló probléma volt, de nekem ezeknél elvileg újabb util-linux van.

szerk2.:
Mégis lehet valami probléma a tárolókkal, mert ha átállítom lennyre:

> apt-get dist-upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Ezt nem értem, hogy miért nem csinál semmit. Ezt egyébként a

deb http://ftp.kfki.hu/linux/debian/ lenny main contrib non-free
deb-src http://ftp.kfki.hu/linux/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

tárolókkal kaptam, de a többivel is ugyanez...
Ha visszaállítom etchre, akkor meg minden "not installable", ill. az a probléma, ami az xorg telepítése miatt előkerült. Mi lehet a hiba?

Megoldás:

A feloldatlan függőségek ellenére fel lehet telepíteni, legalábbis az aptitude valahogy felrakja, nem hasal el annál a pontnál, ahol az apt-get install önmagában. Később lehetnek problémák a feloldatlan függőségek miatt, de eddig backports-ból sikerült megoldanom azokat is.

Hello, a napokban nézegettem a syslogot meg a dmesg parancs kimenetét, és ezekre a sorokre lettem figyelmes (10 nap alatt, csak a php-s sorok kiválogatva):

[112420.455087] php5-cgi[28393]: segfault at b710a790 ip b710a790 sp b706a3ac error 4 in librt-2.7.so[b76fc000+7000]
[114067.778838] php5-cgi[29774]: segfault at b70bc7ae ip b68163cf sp b701c0b8 error 4 in libgcc_s.so.1[b680f000+c000]
[114080.983730] php5-cgi[29817]: segfault at b70a7790 ip b70a7790 sp b70073ac error 4 in libtasn1.so.3.0.15[b7568000+f000]
[114261.805363] php5-cgi[30110]: segfault at b7106790 ip b7106790 sp b70663ac error 4 in librt-2.7.so[b76f8000+7000]
[114355.357943] php5-cgi[30433]: segfault at b7118790 ip b7118790 sp b70783ac error 4 in librt-2.7.so[b770a000+7000]
[114367.105030] php5-cgi[30543]: segfault at b714b790 ip b714b790 sp b70ab3ac error 4 in librt-2.7.so[b773d000+7000]
[114499.341783] php5-cgi[30747]: segfault at b7073790 ip b7073790 sp b6fd33ac error 4 in libtasn1.so.3.0.15[b7534000+f000]
[412460.746839] php5-cgi[4480]: segfault at b709f7ae ip b67f93cf sp b6fff0b8 error 4 in libgcc_s.so.1[b67f2000+c000]
[810910.483552] php5-cgi[17817]: segfault at b70d17ae ip b682b3cf sp b70310b8 error 4 in libgcc_s.so.1[b6824000+c000]
[908834.659180] php5-cgi[8445]: segfault at b70ee790 ip b70ee790 sp b704e3ac error 4 in librt-2.7.so[b76e0000+7000]
[908878.997887] php5-cgi[8546]: segfault at b7117790 ip b7117790 sp b70773ac error 4 in librt-2.7.so[b7709000+7000]
[909391.785215] php5-cgi[9092]: segfault at b7152790 ip b7152790 sp b70b23ac error 4 in librt-2.7.so[b7744000+7000]
[909922.210974] php5-cgi[9712]: segfault at b70db790 ip b70db790 sp b703b3ac error 4 in librt-2.7.so[b76cd000+7000]
[909989.474632] php5-cgi[10095]: segfault at b70c4790 ip b70c4790 sp b70243ac error 4 in librt-2.7.so[b76b6000+7000]
[909993.463732] php5-cgi[10152]: segfault at b7148790 ip b7148790 sp b70a83ac error 4 in libtasn1.so.3.0.15[b7609000+f000]
[909994.404503] php5-cgi[10196]: segfault at b70e0790 ip b70e0790 sp b70403ac error 4 in libtasn1.so.3.0.15[b75a1000+f000]
[909994.562611] php5-cgi[10204]: segfault at b713e790 ip b713e790 sp b709e3ac error 4 in librt-2.7.so[b7730000+7000]
[909994.589646] php5-cgi[10205]: segfault at b70a9790 ip b70a9790 sp b70093ac error 4 in librt-2.7.so[b769b000+7000]
[1050000.768570] php5-cgi[23919]: segfault at b70bf790 ip b70bf790 sp b701f3ac error 4 in librt-2.7.so[b76b1000+7000]

Nagy probléma ez szerintetek? A program hibája lehet, vagy a konfigurációban kéne keresnem a gubancot? A szerver nem dobál 500-as errorpageket egyik vhoston sem. Mellesleg debian lenny-t, apache2-t és suphp-t használok.

Sziasztok !

Van két szerverem amelyik load balance-al működik.
Debian 4.0 apache 2.2.3 / php4 . A gépek 4 magos 4Gigás szerverek.

Az a problémám , hogy úgy tünik ezek a gépek nem elegendőek a kiszolgálásra.

StartServers 100
MinSpareServers 10
MaxSpareServers 120
MaxClients 436
ServerLimit 436
MaxRequestsPerChild 0

Gyakran tapasztalom , hogy valamiért megugrik a memória használat és elkezd swapelni a gép (mindkettő).
Milyen módszereket javasoltok , hogyan lehetne:
- jobban tuningolni az apache processeket
- tracelni mi eszi meg a memóriát ?
- eldönteni, hogy elértük-e a szerver fizikai korlátait ?

köszi!