Hálózatok általános

Sziasztok!

Van egy zárt helyi hálónk, amin szeretnénk egy belső idő servert amire ntp-vel kapcsolódva a többi szerverünknek biztosítja a helyes időt.
Egyrészt érdekelne milyen tapasztalataitok vannak a megoldási lehetőségekkel kapcsolatban (amit eddig találtam a neten: gps alapú, valami dcf77 hátterű, stb.). Ill. nemigen találtam magyar céget, akik árulnak ilyen cuccokat. Megköszönöm ha megadtok olyan linkeket ahol jó tapasztalataitok vannak és itthoni beszerzési források.
Alapvetően megbízható, olcsó cucc kellene (már ha a kettő párosítható :-) ), az időzítés pontosságában a másodpercen belüli elég. (Úgy tűnt, hogy ezt még a "butább" cuccok is tudják.) Amit eddig találtam az a simmetricom NTS és Syncserver családja, és a Lantime M200 stb. eszközök. De árat és forgalmazót eddig nem sikerült találnom hozzá. Persze más is szóba jöhet, csak eddig ezeket tudtam googlizni.
A témával kapcsolatban bármi érdekel ami előrébb visz a cél elérése érdekében :-).

Előre is köszönöm
D.

Konkrétan:

webmail.[akármelyik hostolt domain] -> [privát ip-n futó webmail]:80

Hogy ProxyPass, az addig OK. De lehet valahogy szűrni Request hostname-re?
Vagy egy virtualhost sok-sok ServerAliassal és azt proxyzni? Az macerás. Vagy lehet a *.domain melett hostname.*-ra is aliasolni?
Esetleg default vhost configban URL Rewrite regexp hostname alapján egy kiemelt vhost-ra irányítva, majd azt a vhost-ot proxyzni befele?

Ki hogy csinálná? Esetleg ki hogy csinálta - aki már csinált ilyet?

Olyan kérdésem lenne, hogy milyen apache beállítás lenne optimális egy intel core i7-re 8GB RAM-hoz, a weboldalon egy időben kb 3000 user van online, ez elég sok lekérdezés másodpercenként, a load csúcsidőben 40-50re is felugrik, van mikor még magasabbra, most épp 60 felett van...

jelenlegi beállítások:

ServerLimit 20 <- ez mondjuk nem is kellene ide, mind1...
StartServers 10
MaxClients 1024
MinSpareThreads 200
MaxSpareThreads 600
ThreadsPerChild 64
MaxRequestsPerChild 3300

KeepAlive On
MaxKeepAliveRequests 1500
KeepAliveTimeout 3

Proci infó:

processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 26
model name : Intel(R) Core(TM) i7 CPU 920 @ 2.67GHz
stepping : 5
cpu MHz : 2793.000
cache size : 8192 KB
physical id : 0
siblings : 8
core id : 0
cpu cores : 4
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 11
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 sse4_2 popcnt lahf_lm ida
bogomips : 5333.54
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

Memória info:

MemTotal: 8199516 kB
MemFree: 64080 kB
Buffers: 1385052 kB
Cached: 2361872 kB
SwapCached: 812 kB
Active: 3894628 kB
Inactive: 3653144 kB
SwapTotal: 3229024 kB
SwapFree: 3228208 kB
Dirty: 64492 kB
Writeback: 0 kB
AnonPages: 2137164 kB
Mapped: 878712 kB
Slab: 452848 kB
SReclaimable: 404528 kB
SUnreclaim: 48320 kB
PageTables: 74344 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 7328780 kB
Committed_AS: 14891804 kB
VmallocTotal: 34359738367 kB
VmallocUsed: 288088 kB
VmallocChunk: 34359450175 kB
HugePages_Total: 0
HugePages_Free: 0
HugePages_Rsvd: 0
HugePages_Surp: 0
Hugepagesize: 2048 kB

Remélem tudtok segíteni :) esetleg írjátok, hogy milyen adatokra lenne még szükség, a mysql beállításban sem vagyunk biztosak, hogy jó, de egyelőre az apache a gond inkább.

Sziasztok!

Van egy nagios-om és abba kellene egy pár új ellenőrzést felvenni, de ezek perl szkriptek, ezért megnéztem h. engedélyezve van-e az embedded perl interprete. Ez be is van kapcsolva, de mégis mikor nrpe-vel lekérdezem azt adja vissza, hogy Unable to read output, ha pedig az adott gépen futtatom konzolból, akkor minden rendben van a visszatérési értékekkel.
Az összes többi ellenőrzés jól működik, kivéve a perl szkriptes ellenőrzések.

Valaki találkozott már ilyesmivel, és ha igen, akor mi volt ennek az oka?

Üdv
Laci

Sziasztok!

Van egy telephely és van annak két internet szolgáltatója (ADSL + FIX IP wireless).

Olyan szoftveres megoldást, tűzfal disztribúciót keresek ami stabil megoldás lehet a két szolgáltatás terheléselosztásos és hibatűrő üzemeltetésére.
Ha nem megoldható alapvetően könnyen reprodukálható módon akkor marad a HW megoldás ami valamely módon ugyanúgy SW.

Amit szeretnék:
- hibatűrés, terheléselosztás.
- http proxy víruskereséssel, transparent.
- szokásos route funkciók.

Ellőre is köszönöm
O.

Windows server 2008-on állítottam be egy Squid 2.7-et basic LDAP authentikációval (Novell szerver eDir, nem AD). Ezt szeretném átalakítani úgy, hogy ne küldözgesse nekem a jelszavakat plaintextben. Elvileg digest LDAP auth kell nekem, de képtelen vagyok beállítani, és nagyon nem találok semmi használhatót neten.

Van itt digest_edir_auth és digest_ldap_auth helper is, de lövésem sincs hogy állítsam be őket. A mostani konfig így néz ki:


auth_param basic program C:/squid/libexec/squid_ldap_auth.exe -b "o=kisfa" -f "uid=%s" -h ldapszerver
...
external_acl_type ldap_group %LOGIN c:/squid/libexec/squid_ldap_group.exe -b "ou=csoportok,o=kisfa" -f "(&(member=%u)(cn=%g)(objectClass=group))" -F "uid=%s" -B "o=kisfa" ldapszerver
...
acl ldapauth proxy_auth REQUIRED
acl ldap_group external ldap_group internet
...
http_access allow ldap_group
http_access deny all


Ma megjott a harombetus szolgaltatotol a Motorola modem.

http://www.speedtest.net/result/590955509.png ilyen direkt modemre kotve,
http://www.speedtest.net/result/591153221.png ilyen pedig router mogott. Miért?

A router egy Linksys WRT54G Firmware Version: v7.00.8 . Koszi a valaszokat if any. :)

Update: vettem egy WRT320N -t. A sebesseg most mar kielegito (persze a modem mogott mert sebesseg elkezdett csokkenni. Erdekes modon Hollandiaban nem kell kiirniuk a garantalt sebesseget.). Koszonom a hozzaszolasokat.

Adott egy Linksys WRT54GL (v1.1) router, a legfrissebb firmware-rel, amivel még a dyndns is tökéletesen működik ( v4.30.13 ).

Van egy video rögzítő kamerákhoz , ami statikusan a 192.168.1.100 címet kapta és web felületen adminisztrálható, a 80-as porton figyel, de ez átállítható más portra is.

A Linksys routeren beállítottam a port forwardingot, hogy az internetről a 8081-es portra érkező kéréseket irányítsa át a router a 192.168.1.100 eszköz 80-as portjára.

Egy dyndns domain is mutat rá, frissíti, minden ok vele.

A gond: a belső hálón működik az átirányítás, de ha külső gépről érkezik kérés, akkor a router nem fogadja, csak a 80-as portja és rejtélyes módon a z 5431-es portját mutatja nyitottnak egy nmap-ra válaszként.

Mit csinálok rosszul?

Mindig closed marad a 8081-es port, olyan mintha hiába állítanám disabled-re a tűzfalat, mégis valami szűrne, tiltana, azaz keresztbe tenne nekem...

Minden segítséget jó szívvel fogadok, azt már tudom, hogy az 1000 alatti portokat tiltja a szolgáltató (Digi)

Sziasztok! Ubuntu alatt szeretném összehozni az apache ot a tomcat6 al. Az Apache szépen be is tölti a mod_jk-t, a tomcat a 8080 as porton simán elérhető, a workers.properties ben fel van mount olva az elérendő könyvár és mégis az apache error.log jában az van hogy a tomcat example.. könyvtárát így keresei var/www/examples vagyis én úgy látom, hogy az apache nem adja át a kérést a tomcat nek.

a httpd.conf:

LoadModule jk_module /usr/lib/apache2/modules/mod_jk.so

# Where to find workers.properties
JkWorkersFile /etc/apache2/workers.properties

# Where to put jk logs
JkLogFile /etc/apache2/mod_jk.log
JkShmFile /etc/apache2/mod_jk_shm
# Set the jk log level [debug/error/info]
JkLogLevel error

# Select the log format
JkLogStampFormat "[%a %b %d %H:%M:%S %Y] "

# JkOptions indicate to send SSL KEY SIZE,
# JkOptions +ForwardKeySize +ForwardURICompat -ForwardDirectories

# JkRequestLogFormat set the request format
# JkRequestLogFormat "%w %V %T"

JkMount /examples/ worker1
# Send JSPs for context /jsp-examples/* to worker named worker1
JkMount /examples/* worker1

a workers.properties:

workers.tomcat_home=/usr/lib/apache-tomcat
workers.java_home=/usr/lib/jdk
ps=/
worker.list=worker1

worker.worker1.port=8009
worker.worker1.host=localhost
worker.worker1.type=ajp13
worker.worker1.lbfactor=1

valami ötlet??

Előre is köszönöm.

Sziasztok!

Van egy hálózat, ahol van több "szerver" (nem csak web) kifelé csak egy ip címen vannak, mivel
lehet megoldanni, hogy valami "szétválogassa" a domain név alapján a kéréseket, és a belső hálózat felé továbbítsa?

tehát pl.:

*dom1.com* -> 192.168.1.101
*dom2.com* -> 192.168.1.102
*dom3.com* -> 192.168.1.103

ha jól nézem reverse proxy funkcióval a web megvalósítható lenne, de valami más megoldás kellene
(nemcsak webre és ne proxy ha lehet)

köszi

ui. mikrotik router van a hálózatban, de bármi szoftveres cucc jöhet (opensource).