Ru-Board.club
← Вернуться в раздел «UNIX»

» Debian

Автор: tserg62ru
Дата сообщения: 28.08.2014 23:32
goletsa
Я так понял там в RUN="yes" надо поставить NO
Это выклюячит автозагрузку именно или вообще его отключит? мне нужно именно чтоб он сам не стратовал. Его стартом будет заниматься heartbeat

Добавляю: Несмотря на то предупреждение, порт 21 слушаться перестал при перезагрузке. наверное это означает, что proftpd больше не стартует при запуске ссамостоятельно
Автор: goletsa
Дата сообщения: 29.08.2014 15:04
tserg62ru

Цитата:
Это выклюячит автозагрузку именно или вообще его отключит? мне нужно именно чтоб он сам не стратовал. Его стартом будет заниматься heartbeat

Это выключает стартовый скрипт грубо говоря.
Т.е. скрипт в init.d смотрит в этот файл и не запускает сам сервер.
Автор: alexeySTP
Дата сообщения: 13.11.2014 19:14
перешел с squeeze на wheeze 7.7
все бы ничего, но появились проблемы с автостартом программ.
к примеру, smbnetfs, который отлично запускался раньше по самописному init-скрипту, стартовать более не желает. т.е процесс висит, но сеть он не подключает, workgroup сам по себе не появляется. надо рестартовать скрипт снова, вручную.
не могу понять, почему. скрипт, конечно, убогонький, без всяческих проверок, но раньше-то работал! и сейчас ошибок не выдает, но не стартует.
сам скрипт здесь: http://forum.ru-board.com/topic.cgi?forum=65&bm=1&topic=0046&start=500#10
поможите добры люди!
Автор: ASE_DAG
Дата сообщения: 14.11.2014 00:39
alexeySTP, процитирую кусочек нашего диалога двухлетней давности:

alexeySTP> [no][C][/no] fstab, наверное, заморачиваться не буду, раз через скрипт в /etc/init.d монтирование/размонтирование работает
ASE_DAG> Забавно, но fstab как раз позволяет не заморачиваться с инит-скриптами.
Автор: alexeySTP
Дата сообщения: 14.11.2014 10:46
ASE_DAG
Уже попробовал через fstab. Результат абсолютно тот же - поднимается процесс smbnetfs, но после загрузки в папочке, куда указывается монтирование, каталога workgroup не появляется - все один к одному.
Что интересно, вызов инит-скрипта с параметром start уже после загрузки приводит к нужному результату.
Конечно, можно вставить в крон модифицированный скрипт, проверяющий наличие папочки workgroup в каталоге монтирования smbnetfs и запускающий скрипт при его отсутствии, допустим, каждый час - но хотелось бы понять, а в чем засада.
Автор: kerevra
Дата сообщения: 14.11.2014 23:41
Приветствую, уважаемые!
Шлюз на Debian 7.7 x64. Три сетевых интерфейса. Одна сетка за натом, во второй белые IP через proxy-arp (parprouted). С недавнего времени стала мучить одна проблема - в ARP-таблицу попадают локальные IP-адреса с MAC-адресом шлюза, в таблицу маршрутизации добавляется маршрут до локального IP-адреса через внешний интерфейс. Локальная машина теряет доступ к инету. Пробежался tcpdump'ом - провайдерский шлюз отвечает на arp-запросы для локальных адресов.
Как побороть? Дайте совет.

ARP-таблица для наглядности:

Код:
# arp -na
? (192.168.231.42) at 00:15:5d:34:01:10 [ether] on vlan30
? (192.168.231.45) at 00:15:5d:34:01:18 [ether] on vlan30
? (192.168.231.48) at 00:15:5d:34:01:1a [ether] on vlan30
? (192.168.231.7) at 00:15:5d:34:01:0f [ether] on vlan30
? (192.168.11.102) at 00:25:90:d6:a3:b1 [ether] on vlan100
? (192.168.11.250) at 00:23:04:0f:32:80 [ether] on eth1
? (192.168.11.105) at 0c:c4:7a:0a:c0:e4 [ether] on vlan100
? (X.X.177.2) at 00:15:5d:01:03:22 [ether] on vlan20
? (X.X.177.11) at <incomplete> on vlan20
? (X.X.177.14) at 00:15:5d:01:03:28 [ether] on vlan20
? (192.168.231.37) at 00:15:5d:34:01:09 [ether] on vlan30
? (192.168.231.40) at 00:15:5d:34:01:0d [ether] on vlan30
? (192.168.231.43) at 00:15:5d:34:01:15 [ether] on vlan30
? (192.168.231.46) at 00:15:5d:34:01:17 [ether] on vlan30
? (192.168.231.49) at 00:15:5d:34:01:1b [ether] on vlan30
? (192.168.231.2) at 00:15:5d:34:01:11 [ether] on vlan30
? (192.168.231.8) at 00:15:5d:34:01:03 [ether] on vlan30
? (192.168.11.103) at 00:25:90:d2:90:58 [ether] on vlan100
? (192.168.11.106) at 0c:c4:7a:00:05:3e [ether] on vlan100
? (192.168.231.20) at 00:25:90:d6:a5:34 [ether] on vlan30
? (X.X.177.3) at 00:15:5d:34:01:04 [ether] on vlan20
? (X.X.177.9) at <incomplete> on vlan20
? (X.X.177.12) at 0c:c4:7a:00:07:70 [ether] on vlan20
? (192.168.231.38) at 00:15:5d:34:01:0a [ether] on vlan30
? (192.168.231.41) at 00:15:5d:34:01:0c [ether] on vlan30
? (192.168.231.44) at 00:15:5d:34:01:16 [ether] on vlan30
? (192.168.231.47) at 00:15:5d:34:01:19 [ether] on vlan30
? (192.168.231.77) at 00:23:04:0f:32:80 [ether] on eth1
? (192.168.231.50) at 00:15:5d:34:01:1c [ether] on vlan30
? (X.X.172.1) at 00:23:04:0f:32:80 [ether] on eth1
? (192.168.231.3) at 00:15:5d:34:01:12 [ether] on vlan30
? (192.168.231.6) at 00:15:5d:34:01:05 [ether] on vlan30
? (192.168.11.101) at 00:25:90:e4:e6:87 [ether] on vlan100
? (192.168.231.9) at 00:15:5d:01:03:16 [ether] on vlan30
? (192.168.11.104) at 00:25:90:cf:97:70 [ether] on vlan100
? (192.168.231.12) at 00:15:5d:34:01:13 [ether] on vlan30
? (192.168.231.18) at 00:25:90:d2:92:14 [ether] on vlan30
? (X.X.177.1) at 00:15:5d:34:01:07 [ether] on vlan20
? (192.168.231.33) at 00:15:5d:34:01:0e [ether] on vlan30
? (X.X.177.13) at <incomplete> on vlan20
? (192.168.231.36) at 00:15:5d:34:01:08 [ether] on vlan30
? (192.168.231.39) at 00:15:5d:34:01:0b [ether] on vlan30
Автор: Alukardd
Дата сообщения: 15.11.2014 01:48
kerevra
Первый вопрос — зачем вам сдался parprouted? Чем не устроил стандартный параметр sysctl — net/ipv4/conf/$DEV/proxy_arp?

Несколько IP адресов на один mac это нормально и они ни как не мешают нормальному функционированию сети.

А что там и почему теряет доступ к интернету, я из Вашего сообщения не понял.
Можно схему для тупых? И вывод команды ip r (видимо вывод нужен когда проблем нету и когда они есть, что бы было что сравнивать).

p.s. Давайте уже использовать прекрасную утилиту ip, а не кучу различных древних команд (ifconfig, arp, route).
ip ne, сокращение от ip neighbor show
К тому же ip не требует для просмотра прав суперпользователя. В отличие от означенных выше утилит.
Автор: kerevra
Дата сообщения: 15.11.2014 07:27
Alukardd

Цитата:
Первый вопрос — зачем вам сдался parprouted? Чем не устроил стандартный параметр sysctl —  net/ipv4/conf/$DEV/proxy_arp?
parprouted - не религия, можно и sysctl, но предполагаю проблема не в этом

Цитата:
Несколько IP адресов на один mac это нормально и они ни как не мешают нормальному функционированию сети.
не, там с точностью наоборот - несколько mac на один IP, только эти маки в разных физических сетях.

Цитата:
И вывод команды ip r (видимо вывод нужен когда проблем нету и когда они есть, что бы было что сравнивать).
как не прискорбно, проблема есть всегда
[more=ip r]
default via X.X.172.1 dev eth1
X.X.172.0/24 dev eth1 proto kernel scope link src X.X.172.69
X.X.172.1 dev eth1 scope link metric 50
X.X.172.64/28 dev vlan20 proto kernel scope link src X.X.172.69
X.X.177.0/28 dev vlan20 scope link metric 1
X.X.177.1 dev vlan20 scope link metric 50
X.X.177.2 dev vlan20 scope link metric 50
X.X.177.3 dev vlan20 scope link metric 50
X.X.177.12 dev vlan20 scope link metric 50
X.X.177.14 dev vlan20 scope link metric 50
192.168.11.0/24 dev vlan100 proto kernel scope link src 192.168.11.254
192.168.11.0/24 dev vlan100 scope link metric 1
192.168.11.101 dev vlan100 scope link metric 50
192.168.11.102 dev vlan100 scope link metric 50
192.168.11.103 dev vlan100 scope link metric 50
192.168.11.104 dev vlan100 scope link metric 50
192.168.11.105 dev vlan100 scope link metric 50
192.168.11.106 dev vlan100 scope link metric 50
192.168.11.250 dev eth1 scope link metric 50
192.168.231.0/24 dev vlan30 proto kernel scope link src 192.168.231.250
192.168.231.0/24 dev vlan30 scope link metric 1
192.168.231.2 dev vlan30 scope link metric 50
192.168.231.3 dev vlan30 scope link metric 50
192.168.231.6 dev vlan30 scope link metric 50
192.168.231.7 dev vlan30 scope link metric 1
192.168.231.7 dev eth1 scope link metric 50
192.168.231.8 dev vlan30 scope link metric 50
192.168.231.9 dev vlan30 scope link metric 50
192.168.231.18 dev vlan30 scope link metric 50
192.168.231.20 dev vlan30 scope link metric 50
192.168.231.21 dev vlan30 scope link metric 50
192.168.231.33 dev vlan30 scope link metric 50
192.168.231.36 dev vlan30 scope link metric 50
192.168.231.37 dev vlan30 scope link metric 50
192.168.231.38 dev vlan30 scope link metric 50
192.168.231.39 dev vlan30 scope link metric 50
192.168.231.40 dev vlan30 scope link metric 50
192.168.231.41 dev vlan30 scope link metric 50
192.168.231.42 dev vlan30 scope link metric 50
192.168.231.43 dev vlan30 scope link metric 50
192.168.231.44 dev vlan30 scope link metric 50
192.168.231.45 dev vlan30 scope link metric 50
192.168.231.46 dev vlan30 scope link metric 50
192.168.231.47 dev vlan30 scope link metric 50
192.168.231.48 dev vlan30 scope link metric 50
192.168.231.49 dev vlan30 scope link metric 50
192.168.231.50 dev vlan30 scope link metric 50
192.168.231.77 dev eth1 scope link metric 50
192.168.231.251 dev vlan30 scope link metric 50
[/more]

Цитата:
А что там и почему теряет доступ к интернету, я из Вашего сообщения не понял.
Суть проста - есть, например, в локалке машина с IP 192.168.231.77, так провайдерский шлюз говорит, что такой IP у него (кидает arp-reply со своим маком). В итоге возникает ситуация, что на шлюзе, с обоих сторон появляется этот IP. При этом ось еще и маршрут до этого хоста через внешний интерфейс создает. Соответственно шлюз шлет пакеты для локальной тачки наружу, какой у нее инет может быть?


Цитата:
p.s. Давайте уже использовать прекрасную утилиту ip, а не кучу различных древних команд (ifconfig, arp, route).
ip ne, сокращение от ip neighbor show
К тому же ip не требует для просмотра прав суперпользователя. В отличие от означенных выше утилит.
да пользуемся мы ей, активно. привычка для arp использовать arp
Автор: Alukardd
Дата сообщения: 15.11.2014 12:54
kerevra
Странности какие-то.
Ну, во-первых, я не понимаю как arp-запрос уходит не с того интерфейса (возможно это всё проделки parprouted).
Во-вторых, я не понимаю почему у Вас vlan20 является подсетью которая висит на eth1? Пакет, конечно, уйдёт по более специфичному маршруту, но вообще это странная настройка.

IMHO, с учётом того, что я вижу в Ваших постах, дело всё же в некорректном проксировании arp пакетов. Надо снять проксирование с eth1. Да и между vlan'ами его тоже делать не стоит.
Вам вообще не нужно arp_proxy, настройте нормально маршрутизацию. Подсказка: белые сетки можно маршрутить через серые, без каких-либо проблем, лишь бы обе стороны знали куда пакеты слать.
Автор: kerevra
Дата сообщения: 15.11.2014 14:02

Цитата:
я не понимаю почему у Вас vlan20 является подсетью которая висит на eth1
если посмотреть внимательнее, то это разные подсети:
eth1 - X.X.172.0/24
vlan20 - X.X.177.0/28
Между вланами arp-запросы не проксируются. Касаемо proxy-arp, это требование провайдера в случае выделения более 8 шт. белых IP. Есть один IP на внешнем интерфейсе, на который оператор гонит трафик для подсетки X.X.177.0/28

Автор: Alukardd
Дата сообщения: 15.11.2014 14:07
kerevra
Цитата:
X.X.172.0/24 dev eth1 proto kernel scope link src X.X.172.69
X.X.172.64/28 dev vlan20 proto kernel scope link src X.X.172.69
Это ведь Ваш вывод...

Какое ещё требование? Провайдер не вмешается в организацию Вашей сети, он выделил блок, дальше Ваше дело как его использовать.
Автор: WooSuk
Дата сообщения: 17.11.2014 10:38
вы должны оставить .deb и наслаждаться распределения .rpm и пакеты
Автор: goletsa
Дата сообщения: 17.11.2014 14:31

Цитата:
Касаемо proxy-arp, это требование провайдера в случае выделения более 8 шт. белых IP. Есть один IP на внешнем интерфейсе, на который оператор гонит трафик для подсетки X.X.177.0/28

Бред, зачем proxy-arp в случае чистого роутинаг подсетки на один адрес?
Автор: mleo
Дата сообщения: 19.11.2014 00:15
Установил Debian 7, gnome, на внешний носитель с целью запуска на разных ПК.
Засада на машинах с AMD видеокартами(radeon). Не запускаются X. С Intelовскими все работает.

Если возможность выбирать драйвер при запуске или как еще можно решить проблему?
Запускаю Tails на разных ПК - проблемм нет. Значит как то возможно решать подобные ситуации.
Автор: ASE_DAG
Дата сообщения: 19.11.2014 00:53
mleo, УМВР, xserver-xorg-video-all установлен?
Автор: mleo
Дата сообщения: 19.11.2014 01:12
ASE_DAG

> xserver-xorg-video-all установлен?
Да установлен.

Посмотрел в списке Debian Open Source drivers - карт HD 7xxx и 8ххх нет.
Но если ставить проприетарные с сайта amd, то как будет работать система на ПК с картами Intel под вопросом.

Добавлено:
Графичская оболочка запускается, но после ввода пароля пользователя зависает. Затем сообщение Сбой - перезапуск? Презапуск - Сообщение обратится к системному администратору. Как бы и все.
Автор: ASE_DAG
Дата сообщения: 19.11.2014 01:32
mleo> если ставить проприетарные с сайта amd

А почему бы не поставить их из хранилища несвободных пакетов (fglrx-driver, кажется)?
Автор: mleo
Дата сообщения: 19.11.2014 01:38
ASE_DAG

> А почему бы не поставить их из хранилища несвободных пакетов (fglrx-driver, кажется)?
Как раз сейчас читаю:
https://code.google.com/p/sgfxi/
http://wiki.cchtml.com/index.php/Debian

Нужно только понять содержит ли fglrx драйвера для последних карт ATI.

Добавлено:
В Вики так описывается fglrx:
"Проприетарный драйвер от ATI (ныне AMD) называется fglrx и распространяется как часть пакета AMD Catalyst Linux, который можно загрузить из интернета или получить из репозиториев некоторых дистрибутивов."

Добавлено:
Видмо нужно поставить проприетарные. И если не будет система грузится на ПК с адаптерами от Интел, то продолжить искать решение.

Но на Tails то разрабы эту проблему решили таки.

Добавлено:
Еще инструкция:
http://4debian.info/article/page/2-sgfxi-install-driver_vga-nvidia-ati-amd-radion/
Автор: alexeySTP
Дата сообщения: 20.11.2014 12:13
Появился еще один дурацкий вопрос, на сей раз по NFS.
На Wheezy "из коробки" NFS v4. Столкнулся с тем, что с этой версией не работают медиаплеера - они заточены под embedded-девайсы типа MyBook Live, Qnap, Synology и пр., где реализовано NFS v2/v3. Как результат - шара в плеере видна, а доступа к ней нет.
Никто не поможет умным советом, как сделать на Wheezy downgrade NFS, чтобы сделать его доступным для медиа-плееров?
Автор: ASE_DAG
Дата сообщения: 20.11.2014 21:51
alexeySTP, да вообще, афайк, должно из коробки работать — все, что в /etc/exports может быть выставлено через NFSv3, т. е. с аутентификацией по адресам, а не через Цербер, то выставляется через NFSv3.
Автор: alexeySTP
Дата сообщения: 20.11.2014 23:18
Но ведь не работает! А с других реализаций NFS, где задействованы v2/v3 - без проблем - например, виндовый hanewin NFS server. И чего, линух с линухом договориться не могут???
Автор: goletsa
Дата сообщения: 20.11.2014 23:34
alexeySTP

Цитата:
Но ведь не работает! А с других реализаций NFS, где задействованы v2/v3 - без проблем - например, виндовый hanewin NFS server. И чего, линух с линухом договориться не могут???

Ну так сравните embedded с древними ядрами 2.6 ветки и актуальные версии с ядрами 3.14+.
Т.к. часть функционала находится на уровне ядра - вот и не могут договориться.
Имхо, если явно задать опции в exports - должно работать с более старой версией.
man'ы читали?
Автор: ASE_DAG
Дата сообщения: 21.11.2014 00:50
Alukardd, ifconfig, arp, route, тоже не требуют суперпользовательских прав для получения информации, хотя и лежат в sbin.

alexeySTP> Но ведь не работает!

У меня все работает. Более, увы, при отсутствии какой-либо информации ничего сказать не могу.
Автор: ASE_DAG
Дата сообщения: 21.11.2014 09:18
alexeySTP, а что до:


Цитата:
Уже попробовал через fstab. Результат абсолютно тот же — поднимается процесс smbnetfs, но после загрузки в папочке, куда указывается монтирование, каталога workgroup не появляется...


то у вас точно сеть поднимается до логина, не Нетворк-мэнэджер ей какой-нибудь заведует, нет?
Автор: deMax07
Дата сообщения: 21.11.2014 10:19
Debian 7.7 xfce, как настроить карбину с их l2tp?
В настройках VPN кнопка добавить неактивна (чтобы она стала активна надо network-manager-vpnc и network-manager-vpnc-gnome ставить, я поставил все что есть, еще и pptp...), дальше нажимаю добавить и появляется окно с настройками - на одном компьютере неактивна кнопка сохранить, на другом неактивно все кроме отмены. Как сделать кнопку сохранить активной?
Автор: alexeySTP
Дата сообщения: 21.11.2014 12:16
ASE_DAG

Цитата:
при отсутствии какой-либо информации ничего сказать не могу
Что следует опубликовать??? Контент содержимое nfs-kernel-server или что???

Система без иксов, при старте поднимаются только службы и то, что прописано через update-rc.d Вроде никакого менеджера сети я не заметил...
Автор: Alukardd
Дата сообщения: 21.11.2014 13:50
ASE_DAG
Цитата:
хотя и лежат в sbin.
это значит что к ним придётся указывать полный путь, или добавлять /sbin в PATH обычному пользователю, к тому же есть удобная утилита ip. И того вопрос который я задаю уже не первый раз — зачем использовать старые утилиты?
Автор: Alukardd
Дата сообщения: 22.11.2014 11:15
Вопрос

kapiton1
tun1 это лишь имя виртуального сетевого адаптера, который Вы хотите использовать для OpenVPN сервера, а модуль ядра называется tun — он является драйвером для устройств типа tun и tap.

Покажите вывод команды
# modinfo /lib/modules/$(uname -r)/kernel/drivers/net/tun.ko
Автор: ASE_DAG
Дата сообщения: 22.11.2014 11:50
alexeySTP> Что следует опубликовать?

Как минимум, очевидно, /etc/exports.
Автор: alexeySTP
Дата сообщения: 22.11.2014 13:41

Код: # /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
/export/Blu-Ray 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)
/export/dvdv 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)
/export/hd-video 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)
/export/mp3 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)
/export/music 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)
/export/bt-new 192.168.2.0/24(ro,subtree_check,secure,no_root_squash,async)

# NFSv4 - pseudo filesystem root
/export 192.168.2.0/24(ro,fsid=0,root_squash,no_subtree_check,hide)

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859

Предыдущая тема: 60000$ за страховку


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.