Linux-haladó

Letöltöttem az ibm oldaláról, és felinstalláltam Debian 3.1 alá. Az összes rpm-et alien-nel átalakítottam deb csomaggá, majd az install szkriptből kiszedtem, hogy mely csomagokat akarja installálni és azokat kézzel installáltam. a szkriptből kiszedtem az rpm-es részeket, majd azt is lefuttattam, a végén sem a dpkg -i, sem az install szkript nem jelzett hibát. viszont nem tudom, hogy install után hogyan lehet elindítani. sem init szkriptet, sem semmilyen más inicializálós progit nem hagyott hátra. van a /opt -ban egy könyvtárstruktúra, de nem igazodok el a bináris állományok "kódnevein".
van valakinek ezzel tapasztalata? doksi is jó lenne, de az ibm oldala agyhalál. előre is köszi a segítséget.

Sziasztok.

Adott egy xen dom0 két nickel.
Az eth0-án keresztül kommunikál a domU. Viszont szeretném számára (domU)a második ethernet kártyát elérhetővé tenni, úgy , hogy direktbe tudja használni.

Addig tiszta, hogy el kell rejtenem a dom0 elől, megadva a pici címet. De hogyan fogja a domU kernelje észrevenni, hogy lett egy etherenet kártyája.

Ugyanis ha nem pivilégizált a guest akkor a domU ra fordított kernelben nem aktívak az ethernet kártyákra vonatkozó opciók, a menuconfigban.

Nem tudom mennyire voltam érthető.

Ha nem kérdezzetek

Hálás vagyok előre is.
üdv

G

A konzolos linphonec logjait akarom menteni, csak az érdekel belőle, mikor ki hívott és ezekből melyek a nemfogadott hivások. A linphonec már -d 1 kapcsolóval is elég sokat logol, ezért ezt szűröm és a végén gzip-el egy tömörített txt-be mentem.
a jelenlegi parancssor:

linphonec -d 1 -l | grep -e Remote-Party-ID -e Date: -e missed | gzip > hivasok.txt.gz

Két probléma van vele:
Eltűnik a linphonec promptja is és az is a fileba menne, ha a grep nem szűrné ki.
Mivel csak szabályos kilépésnél zárja le a gzip a hivasok.txt.gz-t, CTRL+C vagy kill megszakítás esetében a logfile nem olvasható. Hosszú futás esetében a gzip "elszórja" az adatok egy részét például a telefonszám nem kerül be a logba, csak az hogy "1 missed call".
Hol érdemes változtatni a parancsoron?

hax:/home/hekii# ping index.hu
PING index.hu (217.20.131.2) 56(84) bytes of data.
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=1 ttl=62 time=0.201 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=2 ttl=62 time=0.231 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=3 ttl=62 time=0.242 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=4 ttl=62 time=0.189 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=5 ttl=62 time=0.249 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=6 ttl=62 time=0.202 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=7 ttl=62 time=0.260 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=8 ttl=62 time=0.213 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=9 ttl=62 time=0.240 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=10 ttl=62 time=0.180 ms
Warning: time of day goes back (-535us), taking countermeasures.
Warning: time of day goes back (-97us), taking countermeasures.
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=11 ttl=62 time=0.000 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=12 ttl=62 time=0.226 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=13 ttl=62 time=0.257 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=14 ttl=62 time=0.328 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=15 ttl=62 time=0.268 ms
Warning: time of day goes back (-553us), taking countermeasures.
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=16 ttl=62 time=0.000 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=17 ttl=62 time=0.352 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=18 ttl=62 time=0.210 ms
64 bytes from ldir-loopback.index.hu (217.20.131.2): icmp_seq=19 ttl=62 time=0.271 ms
Warning: time of day goes back (-524us), taking countermeasures.

index, csak egy példa minden hostnal ezt csinalja.

Minnél tovább megy a gép annal nagyobb lesz az eltérés, de mint látszik csak néhány csomagnál.
Probáltam syncelni rdate val ntpdate val egyik sem müködött.
Kb 2-3 nap uptime utan ez az értéke eléri a -30000us -t és az UDP csomagok meghülyülnek.
Újrainditom a gépet kb minden normális az első percekben aztan ha terhelés éri a gépet elkezd nővekedni az eltérés.

Maga a gép egy 3.2Ghz Pentium D kb 1 honapos
Debian sarge
kernel 2.6.15 smp

Remélem van aki találkozott már ezzel a problémával és tud rá megoldást:)
Előre is köszi a segítséget.

Milyen témákról hallanátok szívesen a LOK 2006 konferencia "admin" szekciójában? (aki nem ismerné http://www.lok.hu)
Itt rendszergazdai szintű kérdések vannak (kezdőtől- haladóig). Most még lehet javaslatokat tenni, amiket figyelembe veszünk a program kialakításánál. (a megtartás nem garantált, de a vélemények sokat alakítanak a programon)

Üdv: Muszashi

Sziasztok!

Adott egy GNU/Linux debian 3.1 tüzfal átjáró rendszer. 2 hálókárgya, eth0 az internet fix
ip cimmel(rádióhullámos kügyüből jön az UTP), eth1 a belső hálóza fele megy.
A NAT-olást 2.4.26(más verziókkal is próbálkoztam)+ iptables 1.2.9 végzi(próbálkoztam ujabbakkal is)+patchOmatic frissítések.
Belső hálozatra van átirányitva az RDP protokol, de elég hamar leszakad.
Mi lehet a gon ezzel?
Van valami timeout valahol amit be kell állítani?(már állítgattam sokmindent,de nem)
Az iptables állapottere(kapcsolatok száma) nem bírja a sok kapcsolódást?(patchOmatic-oltam hátha jó lesz, de nem).

Az érdekes hogy FTP-vel is hasonló problémám van, megszakad.

Megjegyzés:
Végűl win alatt kerio tüzfalt használok, mert ott nem csinálja ezt. De jó volna váltani mert a reakcióideje a Linuxnak sokkal jobb.

Üdv mindenkinek!

Érdekes hibába futottam bele

Adott a következő hálózat

Net
|
A gép kulső láb pub cím belső láb pub2 cím és belső címek
|
|
B gép pub3 cím és belső címek def gw pub2

pub2 és pub3 egy címtartományban van

a net felől pub, pub2 elérhető (stabilan folyamatossan)
pub3 nem!
ha A gépen!!! ifconfig eth0:5 pub3 up majd ifconfig eth0:5 down
ezek után B gép a pub3 címen elérhető kb 1 órán át ezután a kapcsolat megszakad

a fenti ifconfig up, down után ismét mükszik
tüzfal már mindent enged cron ban nincs semmi

Van valakinek ötlete?

Üdv Robit

Hali!

Talalkozott-e valamelyikotok azzal a problemaval, hogy a proftpd (mysql auth-al) mukodik egy ideig, majd nem fogad el semmilyen bejelentkezest.
Feb 8 09:16:21 localhost proftpd[9630]: x.hu (x]) - FTP session opened.
Feb 8 09:16:26 localhost proftpd[9630]: x.hu (x - mod_delay/0.4: delaying for 42044 usecs
Feb 8 09:17:13 localhost proftpd[9630]: x.hu (x) - ProFTPD terminating (signal 11)
Feb 8 09:17:13 localhost proftpd[9630]: x.hu (x) - FTP session closed.

Ha TORLOM a /var/run/proftpd/proftpd.delay es /var/run/proftpd/proftpd.scoreboard file-okat es ujrainditom a proftpd-daemont, akkor minden rendesen mukodik egy darabig.
A proftpd mysql-es auth al megy, ugy erzem, hogy itt nem a mysql-el van a problema (debian sarge).

Tud vki segiteni?

Hello

A problemam az, hogy van 2 internet kapcsolatom. Egy berelt vonal es egy adsl. A routeolast megoldottam a azzal, hogy a megjelolt csomagokat routelom oda ahova szeretnem. Akiket az adsl-re routelok arrol panaszkodnak, hogy nemelyik oldal nem jon be, pl Origo. Mitol lehet ez? Mikor teszteltem akkor ezek bejottek. Talalkozott mar valaki ilyennel.

Sziasztok

Windows kliensről fut egy iBank kliensprogram, amellyel utalásokat lehet végezni, számlaegyenleget lekérni, stb. Ezt a gépet egy linuxos gép köti össze a nettel.

A problémám abból áll, hogy amikor közvetlenül kötöm a windows-os gépet az ADSL-netre, az iBank program tökéletesen működik, míg amikor a linuxos gépen keresztül kell ugyanezt a kapcsolatot létrehozni, hibát kapok (a program szerint a hálózat túlterhelt).

Az iptables-sorok így néznek ki:
- prerouting
Kód:
iptables -t nat -A PREROUTING -i ppp0 -s 62.77.229.87 -d $adsl_IP -p tcp --sport 80 -j DNAT --to 192.168.1.2

- forward
Kód:
iptables -A FORWARD -i eth0 -o ppp0 -d 62.77.229.87 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 62.77.229.87 -j ACCEPT

iptables -A FORWARD -i eth0 -s $belso_halo -o ppp0 -d 62.77.229.87 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp0 -s 62.77.229.87 -o eth0 -d $belso_halo -p tcp --sport 80 -m state --state ESTABLISHED,RELATED -j ACCEPT

A szabályok működnek, tehát ezzel elvileg nem lenne gond. Ha viszont megnézem az Ethereal segítségével, a következőt látom:
Kód:
No. Time Source Destination Protocol Info
1 0.000000 192.168.1.2 62.77.229.87 TCP 1214 > http [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS=1460

Frame 1 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: 192.168.1.2 (00:c0:f0:57:39:be), Dst: 192.168.1.1 (00:0a:0d:d4:91:9c)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 62.77.229.87 (62.77.229.87)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 48
Identification: 0xc3e2 (50146)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0x5196 [correct]
Source: 192.168.1.2 (192.168.1.2)
Destination: 62.77.229.87 (62.77.229.87)
Transmission Control Protocol, Src Port: 1214 (1214), Dst Port: http (80), Seq: 0, Ack: 0, Len: 0

No. Time Source Destination Protocol Info
2 0.037540 62.77.229.87 192.168.1.2 TCP http > 1214 [SYN, ACK] Seq=0 Ack=1 Win=8760 Len=0 MSS=1460

Frame 2 (60 bytes on wire, 60 bytes captured)
Ethernet II, Src: 192.168.1.1 (00:0a:0d:d4:91:9c), Dst: 192.168.1.2 (00:c0:f0:57:39:be)
Internet Protocol, Src: 62.77.229.87 (62.77.229.87), Dst: 192.168.1.2 (192.168.1.2)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 44
Identification: 0xca1c (51740)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 123
Protocol: TCP (0x06)
Header checksum: 0x5060 [correct]
Source: 62.77.229.87 (62.77.229.87)
Destination: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1214 (1214), Seq: 0, Ack: 1, Len: 0

No. Time Source Destination Protocol Info
3 0.038379 192.168.1.2 62.77.229.87 TCP 1214 > http [ACK] Seq=1 Ack=1 Win=17520 Len=0

Frame 3 (54 bytes on wire, 54 bytes captured)
Ethernet II, Src: 192.168.1.2 (00:c0:f0:57:39:be), Dst: 192.168.1.1 (00:0a:0d:d4:91:9c)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 62.77.229.87 (62.77.229.87)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 40
Identification: 0xc3e3 (50147)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0x519d [correct]
Source: 192.168.1.2 (192.168.1.2)
Destination: 62.77.229.87 (62.77.229.87)
Transmission Control Protocol, Src Port: 1214 (1214), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0

No. Time Source Destination Protocol Info
4 0.105231 192.168.1.2 62.77.229.87 HTTP Continuation or non-HTTP traffic

Frame 4 (849 bytes on wire, 849 bytes captured)
Ethernet II, Src: 192.168.1.2 (00:c0:f0:57:39:be), Dst: 192.168.1.1 (00:0a:0d:d4:91:9c)
Internet Protocol, Src: 192.168.1.2 (192.168.1.2), Dst: 62.77.229.87 (62.77.229.87)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 835
Identification: 0xc3e4 (50148)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 128
Protocol: TCP (0x06)
Header checksum: 0x4e81 [correct]
Source: 192.168.1.2 (192.168.1.2)
Destination: 62.77.229.87 (62.77.229.87)
Transmission Control Protocol, Src Port: 1214 (1214), Dst Port: http (80), Seq: 1, Ack: 1, Len: 795
Hypertext Transfer Protocol

No. Time Source Destination Protocol Info
5 0.241642 62.77.229.87 192.168.1.2 HTTP Continuation or non-HTTP traffic

Frame 5 (494 bytes on wire, 494 bytes captured)
Ethernet II, Src: 192.168.1.1 (00:0a:0d:d4:91:9c), Dst: 192.168.1.2 (00:c0:f0:57:39:be)
Internet Protocol, Src: 62.77.229.87 (62.77.229.87), Dst: 192.168.1.2 (192.168.1.2)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 480
Identification: 0xdc1c (56348)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 123
Protocol: TCP (0x06)
Header checksum: 0x3cac [correct]
Source: 62.77.229.87 (62.77.229.87)
Destination: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1214 (1214), Seq: 1, Ack: 796, Len: 440
Hypertext Transfer Protocol

No. Time Source Destination Protocol Info
6 0.324092 62.77.229.87 192.168.1.2 HTTP [TCP Previous segment lost] Continuation or non-HTTP traffic

Frame 6 (215 bytes on wire, 215 bytes captured)
Ethernet II, Src: 192.168.1.1 (00:0a:0d:d4:91:9c), Dst: 192.168.1.2 (00:c0:f0:57:39:be)
Internet Protocol, Src: 62.77.229.87 (62.77.229.87), Dst: 192.168.1.2 (192.168.1.2)
Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 201
Identification: 0xe41c (58396)
Flags: 0x04 (Don't Fragment)
Fragment offset: 0
Time to live: 123
Protocol: TCP (0x06)
Header checksum: 0x35c3 [correct]
Source: 62.77.229.87 (62.77.229.87)
Destination: 192.168.1.2 (192.168.1.2)
Transmission Control Protocol, Src Port: http (80), Dst Port: 1214 (1214), Seq: 1901, Ack: 796, Len: 161
Hypertext Transfer Protocol

Ami furcsa, hogy nem fragmentált csomagokról van szó, tehát ez nem lehet probléma. A másik, hogy minden esetben a fentiekben logolt lépések történnek:
1-2-3. a belső gép létrehozza a kapcsolatot a bank gépével;
4. a belső hálón lógó gép lekér egy csomagot a bank 80-as portjáról;
5. a banki szerver elküldi a csomagot a belső gépnek;
6. kiderül, hogy a banki szerver által küldött csomag elvész.

(Ezután a gépek szépen elbontják a kapcsolatot ahogy kell)

Kérdéseim:
- van-e valaki, aki használja az iBank nevű programot hasonló kiépítettséggel (Windows kliens, linuxos routergépen tűzfallal)?
- lát-e valaki beállítási problémát az iptables-parancsokban?

Köszönöm