Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24

Pokaż wiadomości

Ta sekcja pozwala Ci zobaczyć wszystkie wiadomości wysłane przez tego użytkownika. Zwróć uwagę, że możesz widzieć tylko wiadomości wysłane w działach do których masz aktualnie dostęp.


Pokaż wątki - mariuszad

Strony: 1 2 3 [4]
46
Administracja / MySQL - jak zmienić ścieżkę do fotek ?
« dnia: 2016-09-15, 11:50:56 »
Witam

W tabeli mysql CMS joomla potrzebuję zmienić ścieżki do fotek z obecnych :

/images/stories/artykuly/2016/1/img1.jpg
/images/stories/artykuly/2016/1/img2.jpg
/images/stories/artykuly/2016/1/img3.jpg

... na właściwe. Nie chcę zmieniać tego ręcznie w ponad 500 artykułach.

/images/2016/1/img1.jpg
/images/2016/1/img2.jpg
/images/2016/1/img3.jpg

Czy mógłby mi ktoś powiedzieć jak powinno wyglądać polecenie mysql które załatwiło by to kompleksowo?

Pozdrawiam
Mariusz

47
Konfiguracja / mod_security - wycina logowanie
« dnia: 2016-09-12, 09:00:05 »
Witam

Mam problem z konfiguracją mod_security. W domyślnej instalacji blokuje mi możliwość zalogowania się do poczty (http://blablabla.bla.pl/src/login.php) oraz zaplecza joomla (http://blablabla.bla.pl/administrator/). Mam kod 403. Czy ktoś z was jak skonfigurować moda aby nie blokował konkretnych adresów?

Pozdrawiam
Mariusz

48
Zlecę / Zlecę przekonfigurowanie postfixa
« dnia: 2016-09-11, 10:09:09 »
Witam

Posiadam serwer poczty oparty o postfixa+amavis+clamav+mysql. Serwer działa ale mam z nim problemy. Mimo autoryzacji użytkowników trafia się że wysyłane są maile z nieistniejących adresów z domeny i jednej poddomeny którą serwer obsługuje. W treści rozsyłanych maili jest charakterystyczny wpis "Part 3N=X-PHP-Originating-Script: 48:blog46.php(1954)".  Serwer nie jest open-relay - sprawdzałem. Podejrzewam jakiegoś rootkita ale pewności nie mam.
Potrzebuje pomocy osoby która ma doświadczenie w tego typu sprawach. Zależy mi na wykryciu i usunięciu przyczyny takiego stanu rzeczy.
Co do wynagrodzenia za wykonaną pracę proponuję ustalenie należności po wstępnym rozeznaniu problemu.
Osoby zainteresowane proszę o kontakt email igorio[at]op.pl z dołączonym krótkim opisem doświadczenia zawodowego w administrowaniu postfixem.

Pozdrawiam
Mariusz


49
Konfiguracja / DNS - konfiguracja PTR
« dnia: 2016-09-06, 11:53:29 »
Witam

Zwracam się do was ponieważ stoję pod ścianą. Próbuję skonfigurować PTR ale bezskutecznie a najgorsze jest to że zaczynam się zastanawiać nad rzeczami które do tej pory były dla mnie jasne. :( . NA początek zwracam się z prośba o rzut okiem na to:

Kod: [Zaznacz]
# hostname
s1

Kod: [Zaznacz]
# cat /etc/resolv.conf
search .
nameserver 127.0.0.1
domain jakas.domena.pl

Kod: [Zaznacz]
# cat /etc/named.conf
...
zone "jakas.domena.pl" IN {
    type master;
    file "/var/named/jakas.domena.pl";
};

zone "163.CCC.BBB.185.in-add.arpa" IN {
    type master;
    file "/var/named/rev.zone";
};

Kod: [Zaznacz]
# cat /var/named/jakas.domena.pl
$TTL 3H
jakas.domena.pl.       IN      SOA     s1.jakas.domena.pl.    root.jakas.domena.pl. (
                                7               ;; serial
                                3H              ;; refresh
                                15M             ;; retry
                                1W              ;; expiry
                                1D)             ;; minimum
;;
                IN      NS              s1.jakas.domena.pl.
                IN      MX      10      poczta.jakas.domena.pl.
;;
jakas.domena.pl.  IN      A       185.BBB.CCC.163
s1              IN      A       185.BBB.CCC.163
poczta          IN      A       185.BBB.CCC.163
www             IN      A       185.BBB.CCC.1633
localhost.      IN      A       127.0.0.1
ftp             IN      A       185.BBB.CCC.163

W tym momencie nslookup, dig i host działają poprawnie odwzorowując nazwy na IP.
Problem jest z rev dns-em...

Kod: [Zaznacz]
# cat /var/named/rev.zone
$TTL 3H
@               IN      SOA     s1.jakas.domena.pl.  root.jakas.domena.pl. (
                                7               ;; serial
                                3H              ;; refresh
                                15M             ;; retry
                                1W              ;; expiry
                                1D)             ;; minimum
@               IN      NS      s1.jakas.domena.pl.
163             IN      PTR     poczta.jakas.domena.pl.

Wydaje mi się, że powinno działać ale:

Kod: [Zaznacz]
# host  185.BBB.CCC.163
Host 163.CCC.BBB.185.in-addr.arpa not found: 2(SERVFAIL)


Kod: [Zaznacz]
# nslookup  185.BBB.CCC.163
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 163.CCC.BBB.185.in-addr.arpa: SERVFAIL

Więc w czym leży problem? Siedzę drugi dzień i nie mogę dojść gdzie jest błąd!
Za wszelkie uwagi będę niezmiernie wdzięczny.

Pozdrawiam
Mariusz


50
Administracja / Problem z pocztą
« dnia: 2016-08-30, 14:55:08 »
Witam
Używam postfixa+dovecot+mysql+amavis. Od wczoraj mam problemy i szczerze mówiąc nie wiem co się dzieje. W kolejce do wysłania po paru godzinach jest kilka K maili tego typu :
Kod: [Zaznacz]
# mailq
-Queue ID- --Size-- 1DF9AA411ED     2046 Tue Aug 30 14:43:10  andrea_jennings@mojadomena.pl
(host mta7.am0.yahoodns.net[98.136.216.26] said: 421 4.7.1 [TS03] All messages from 111.222.333.444 will be permanently deferred; Retrying will NOT succeed. See http://postmaster.yahoo.com/errors/421-ts03.html (in reply to MAIL FROM command))
                                         sulija@yahoo.com
----Arrival Time---- -Sender/Recipient-------
68004A413CF     2152 Tue Aug 30 14:37:37  robert_lowery@mojadomena.pl
(delivery temporarily suspended: lost connection with mx4.hotmail.com[207.46.8.199] while sending RCPT TO)
                                         al3ood@hotmail.com
andrea_jennings@mojadomena.pl oraz  robert_lowery@mojadomena.pl oczywiście nie są moimi użytkownikami a wygląda tak jakby próbowali przesłać przez mój serwer poczty wiadomości.
Serwer poczty sprawdziłem pod kątem openrelaya (http://www.mailradar.com/openrelay/) ale testy nic nie wykazały - wszystko ok (TEST PASSED).

Log z sesji wygląd tak:

Kod: [Zaznacz]
Aug 30 14:48:52 ns1 postfix/pickup[1539]: 3EF8FA418DF: uid=48 from=<mary_cross@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/cleanup[9987]: 3EF8FA418DF: message-id=<0264dd3fe91723cfaaa241d840321078@mojadomena.pl>
Aug 30 14:48:52 ns1 dkim-filter[1943]: 3EF8FA418DF: no signature data
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 3EF8FA418DF: from=<mary_cross@mojadomena.pl>, size=1443, nrcpt=1 (queue active)
Aug 30 14:48:52 ns1 postfix/pickup[1539]: 55E4CA4166A: uid=48 from=<mary_cross@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/cleanup[9987]: 55E4CA4166A: message-id=<bef7a7e113aad4601a4db82bd763e501@mojadomena.pl>
Aug 30 14:48:52 ns1 dkim-filter[1943]: 55E4CA4166A: no signature data
Aug 30 14:48:52 ns1 postfix/smtpd[9998]: connect from localhost[127.0.0.1]
Aug 30 14:48:52 ns1 postfix/smtpd[9998]: 6D6B1A41906: client=localhost[127.0.0.1]
Aug 30 14:48:52 ns1 postfix/cleanup[10001]: 6D6B1A41906: message-id=<0264dd3fe91723cfaaa241d840321078@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 55E4CA4166A: from=<mary_cross@mojadomena.pl>, size=1430, nrcpt=1 (queue active)
Aug 30 14:48:52 ns1 postfix/pickup[1539]: 76234A418E4: uid=48 from=<mary_cross@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 6D6B1A41906: from=<mary_cross@mojadomena.pl>, size=1865, nrcpt=1 (queue active)
Aug 30 14:48:52 ns1 postfix/cleanup[9987]: 76234A418E4: message-id=<c859042f2e5965f9659a0f25b42e5f6a@mojadomena.pl>
Aug 30 14:48:52 ns1 dkim-filter[1943]: 76234A418E4: no signature data
Aug 30 14:48:52 ns1 amavis[9930]: (09930-01) Passed CLEAN {RelayedOpenRelay}, <mary_cross@mojadomena.pl> -> <slamdk79@yahoo.com.sg>, Message-ID: <0264dd3fe91723cfaaa241d840321078@mojadomena.pl>, mail_id: azfTbE12kXzq, Hits: -, size: 1405, queued_as: 6D6B1A41906, 203 ms
Aug 30 14:48:52 ns1 postfix/smtp[9992]: 3EF8FA418DF: to=<slamdk79@yahoo.com.sg>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.39, delays=0.18/0.01/0/0.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6D6B1A41906)
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 3EF8FA418DF: removed
Aug 30 14:48:52 ns1 postfix/smtpd[10009]: connect from localhost[127.0.0.1]
Aug 30 14:48:52 ns1 postfix/smtpd[10009]: 9AF07A4191B: client=localhost[127.0.0.1]
Aug 30 14:48:52 ns1 postfix/cleanup[10001]: 9AF07A4191B: message-id=<bef7a7e113aad4601a4db82bd763e501@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/pickup[1539]: 9DA59A418FA: uid=48 from=<alberta_frank@mojadomena.pl>
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 9AF07A4191B: from=<mary_cross@mojadomena.pl>, size=1844, nrcpt=1 (queue active)
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 76234A418E4: from=<mary_cross@mojadomena.pl>, size=1431, nrcpt=1 (queue active)
Aug 30 14:48:52 ns1 postfix/cleanup[9987]: 9DA59A418FA: message-id=<466b1cf4f347eca434b385c43c262203@mojadomena.pl>
Aug 30 14:48:52 ns1 dkim-filter[1943]: 9DA59A418FA: no signature data
Aug 30 14:48:52 ns1 amavis[9946]: (09946-01) Passed CLEAN {RelayedOpenRelay}, <mary_cross@mojadomena.pl> -> <majek85@yahoo.com>, Message-ID: <bef7a7e113aad4601a4db82bd763e501@mojadomena.pl>, mail_id: Qqv9QZeYR380, Hits: -, size: 1393, queued_as: 9AF07A4191B, 186 ms
Aug 30 14:48:52 ns1 postfix/smtp[10003]: 55E4CA4166A: to=<majek85@yahoo.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.47, delays=0.22/0.06/0/0.19, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9AF07A4191B)
Aug 30 14:48:52 ns1 postfix/qmgr[1540]: 55E4CA4166A: removed

Może ktoś ma pomysł co z tym zrobić?

Pozdrawiam
Mariusz

51
Administracja / DNS - query denied
« dnia: 2016-06-29, 14:51:06 »
Witam

Potrzebuję pomocy przy konfiguracji DNS. Na razie w sieci lokalnej. Testy named-check* przechodzą ale sam serwer nie działa. Sprawdziłem konfigurację DNS-u:
Kod: [Zaznacz]
named-checkzone domena.pl /var/named/domena.pl
zone domena.pl/IN: loaded serial 2
OK

Kod: [Zaznacz]
named-checkzone   195.0.168.192.in-addr.arpa /var/named/195.0.168.192.in-addr.arpa
zone 195.0.168.192.in-addr.arpa/IN: loaded serial 2
OK

Kod: [Zaznacz]
 named-checkconf  /etc/named.conf

i nic - to znaczy składnia jest ok.  :)

Jak wpiszę:
Kod: [Zaznacz]
 nslookup 192.168.0.195
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find 195.0.168.192.in-addr.arpa: REFUSED

lub

Kod: [Zaznacz]
 nslookup domena.pl
Server:         127.0.0.1
Address:        127.0.0.1#53
** server can't find domena.pl.domena.pl: REFUSED

W logach w zależności od polecenia pojawia się :
Kod: [Zaznacz]
client 127.0.0.1#41143: query '195.0.168.192.in-addr.arpa/PTR/IN' denied

Kod: [Zaznacz]
client 127.0.0.1#46459: query 'domena.pl/A/IN' denied
client 127.0.0.1#46016: query 'domenapl.domena.pl/A/IN' denied

Kod: [Zaznacz]
ll
razem 36
-rw-r----- 1 root  named  444 07-08 11:54 195.0.168.192.in-addr.arpa
-rw-r----- 1 root  named 1817 07-08 11:03 domena.pl

Kod: [Zaznacz]
cat /etc/resolv.conf
domain domena.pl
nameserver 127.0.0.1
nameserver 192.168.0.195

Kod: [Zaznacz]
cat /etc/named.conf
options {
        listen-on port 53 {any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        allow-query-cache       { localhost; };
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
...
};
...
zone "domena.pl" IN {
    type master;
    file "/var/named/domena.pl";
    allow-query {
        };
};
zone "195.0.168.192.in-addr.arpa" IN {
    type master;
    file "/var/named/195.0.168.192.in-addr.arpa";
    allow-query {
        };
};

Może ktoś wie gdzie szukać przyczyny takiego stanu rzeczy?

Pozdrawiam
Mariusz

52
Administracja / pdbedit - maximum password age
« dnia: 2016-06-27, 12:31:29 »
Witam

Postawiłem serwer PDC, dorzuciłem kilku użytkowników. Z poziomu windowsa (za pomocą pam) mogą zmieniać hasło. Jednak wolałbym aby to serwer wymuszał na nich zmianę hasła po określonym czasie i przypominał o tej konieczności.
Domyślnie każdy użytkownik ma tak:

Kod: [Zaznacz]
# pdbedit -Lv
...
Password last set:    pon, 27 cze 2016 08:53:30 CEST
Password can change:  pon, 27 cze 2016 08:53:30 CEST
Password must change: never
...

Gdy próbuję zmienić czas po którym hasło musi być zmienione poleceniem pdbedit zmiana następuje u wszystkich użytkowników.

Kod: [Zaznacz]
pdbedit -P "maximum password age" -C 604800

Czy jest jakiś sposób aby zmiana dotyczyła konkretnego użytkownika a nie wszystkich?
Czy jest możliwość ostrzeżenia użytkownika o konieczności zmiany hasła np.3,2 i dzień przed upłynięciem terminu jego ważności? Chodzi mi o jakiś dodatkowy komunikat przy logowaniu...

Pozdrawiam
Mariusz



53
Sieć / Vlan - ciąg dalszy zmagań...
« dnia: 2016-04-28, 13:50:37 »
Witam

To będzie długie... Wciąż próbuję zgłębić temat vlan-ów ale coś czuję że po drodze popsułem. Niestety nie moge znaleść przyczyny nieprawidłowego działania sieci.Ale do rzeczy...

SWITCH:
Mam dwa switche TPLINK TL-SL2452WEB spięte 1 portem tak jak w instrukcji tplinka http://www.tp-link.com.pl/faq-294.html. Oba switche mają na stałe przypisany adres z puli dla sieci vlan20 (odpowiednio 192.168.2.1 i 192.168.2.2).
Sieć LAN podłączona z eth1 na port GGA1, vlany mają ID odpowiednio 20,30 i 40. Zakładam że opis tplinka wyczerpuje moje potrzeby (przynajmniej na tym etapie).

SERWER:
ETH0- NET
ETH1- LAN (vlan20 vlan30)

Vlany ustawiłem zgodnie z opisem na stronie: https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Networking_Guide/sec-Configure_802_1Q_VLAN_Tagging_Using_the_Command_Line.html

Kod: [Zaznacz]
# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPV6INIT=no


Kod: [Zaznacz]
# cat /etc/sysconfig/network-scripts/ifcfg-vlan20
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan20
PHYSDEV=eth1
BOOTPROTO=static
ONBOOT=yes
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.2.10
NETMASK=255.255.255.0
NETWORK=192.168.2.0
USERCTL=no
NM_CONTROLLED=no
IPV6INIT=no
ARPCHECK=no

Kod: [Zaznacz]
# cat /etc/sysconfig/network-scripts/ifcfg-vlan30
VLAN=yes
VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD
DEVICE=vlan30
PHYSDEV=eth1
ONBOOT=yes
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.3.10
NETMASK=255.255.255.0
NETWORK=192.168.3.0
USERCTL=no
NM_CONTROLLED=no
BOOTPROTO=static
IPV6INIT=no
ARPCHECK=no


Kod: [Zaznacz]
# ifconfig
eth0      Link encap:Ethernet  HWaddr 20:CF:30:B6:44:13
          inet addr:192.168.0.249  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6698 errors:0 dropped:0 overruns:0 frame:0
          TX packets:210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:597891 (583.8 KiB)  TX bytes:23683 (23.1 KiB)

eth1      Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:450 errors:0 dropped:0 overruns:0 frame:0
          TX packets:243 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:50370 (49.1 KiB)  TX bytes:30310 (29.5 KiB)
          Interrupt:19 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:26 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2912 (2.8 KiB)  TX bytes:2912 (2.8 KiB)

vlan20    Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          inet addr:192.168.2.10  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:13969 (13.6 KiB)

vlan30    Link encap:Ethernet  HWaddr 00:30:4F:25:75:EA
          inet addr:192.168.3.10  Bcast:192.168.3.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:105 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:13717 (13.3 KiB)

Kod: [Zaznacz]
# ip -d link show vlan20
5: vlan20@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:30:4f:25:75:ea brd ff:ff:ff:ff:ff:ff
    vlan id 20 <REORDER_HDR>
[root@test ~]# ip -d link show vlan30
6: vlan30@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:30:4f:25:75:ea brd ff:ff:ff:ff:ff:ff
    vlan id 30 <REORDER_HDR>

Dodałem vlany do /etc/hosts. Na oba interfejsy da się puścić pinga


Kod: [Zaznacz]
# ping vlan20
PING vlan20 (192.168.2.10) 56(84) bytes of data.
64 bytes from vlan20 (192.168.2.10): icmp_seq=1 ttl=64 time=0.037 ms
64 bytes from vlan20 (192.168.2.10): icmp_seq=2 ttl=64 time=0.023 ms
^C
--- vlan20 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1741ms
rtt min/avg/max/mdev = 0.023/0.030/0.037/0.007 ms

# ping vlan30
PING vlan30 (192.168.3.10) 56(84) bytes of data.
64 bytes from vlan30 (192.168.3.10): icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from vlan30 (192.168.3.10): icmp_seq=2 ttl=64 time=0.023 ms
^C
--- vlan30 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1298ms
rtt min/avg/max/mdev = 0.023/0.031/0.039/0.008 ms

Tablica routingu wygląda tak:

Kod: [Zaznacz]
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan30
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 vlan20
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1005   0        0 vlan20
169.254.0.0     0.0.0.0         255.255.0.0     U     1006   0        0 vlan30
0.0.0.0         192.168.0.240   0.0.0.0         UG    0      0        0 eth0

Mam nadzieję, że jak do tej pory jest wszystko ok.

W kolejnym kroku idąc za sugesią Pawła Kraszewskiego (dzięki!) skonfigurowałem dhcp bez shared-network


Kod: [Zaznacz]
        ddns-update-style interim;
        ignore client-updates;
        authoritative;
        default-lease-time                      21600;
        max-lease-time                          86400;
        option domain-name-servers              444.333.222.111;
        option domain-name                      "domena.pl";

#+++++++++++++++++++++++++++++++++++ Wydział1 ++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.2.0 netmask 255.255.255.0 {
        option routers                  192.168.2.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address       192.168.2.255;

}
host USER {USER;hardware ethernet F0:4D:A2:A6:3A:2B;fixed-address 192.168.2.101;}

#+++++++++++++++++++++++++++++++++++ Wydział2  +++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.3.0 netmask 255.255.255.0 {
        option routers                  192.168.3.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.3.255;
}
host USER2 {USER2;hardware ethernet F0:4D:A2:A6:3A:2B;fixed-address 192.168.3.101;}

Kod: [Zaznacz]
# cat /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS="vlan20 vlan30"

Kod: [Zaznacz]
# service dhcpd restart
Wyłączanie dhcpd:                                          [  OK  ]
Uruchamianie dhcpd:                                        [  OK  ]
...
Apr 28 13:32:18 test dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1
Apr 28 13:32:18 test dhcpd: Copyright 2004-2010 Internet Systems Consortium.
Apr 28 13:32:18 test dhcpd: All rights reserved.
Apr 28 13:32:18 test dhcpd: For info, please visit https://www.isc.org/software/dhcp/
Apr 28 13:32:18 test dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file
Apr 28 13:32:18 test dhcpd: Wrote 0 deleted host decls to leases file.
Apr 28 13:32:18 test dhcpd: Wrote 0 new dynamic host decls to leases file.
Apr 28 13:32:18 test dhcpd: Wrote 0 leases to leases file.
Apr 28 13:32:18 test dhcpd: Listening on LPF/vlan30/00:30:4f:25:75:ea/192.168.3.0/24
Apr 28 13:32:18 test dhcpd: Sending on   LPF/vlan30/00:30:4f:25:75:ea/192.168.3.0/24
Apr 28 13:32:18 test dhcpd: Listening on LPF/vlan20/00:30:4f:25:75:ea/192.168.2.0/24
Apr 28 13:32:18 test dhcpd: Sending on   LPF/vlan20/00:30:4f:25:75:ea/192.168.2.0/24
Apr 28 13:32:18 test dhcpd: Sending on   Socket/fallback/fallback-net

Wpinam LAN w switche na port GGA1:
Kod: [Zaznacz]
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): vlan30: link becomes ready
Apr 28 13:42:19 test kernel: ADDRCONF(NETDEV_CHANGE): vlan20: link becomes ready


Pomyślałem, że cas na próbę. Przepinam  kompa na port w sieci vlan20  i.... lipa.

Kod: [Zaznacz]
Apr 26 16:58:01 test kernel: martian source 192.168.0.255 from 192.168.0.105, on dev eth1
Apr 26 16:58:01 test kernel: ll header: ff:ff:ff:ff:ff:ff:f0:4d:a2:a6:3a:2b:08:00

Jak na moje oko chyba coś z routingiem ale głowy nie dam.
Cierpliwca który dotarł do tego momentu proszę o pomoc albo chociaż jakąś sugestię gdzie szukać rozwiązania.

Pozdrawiam
Mariusz

54
Sieć / Konfiguracja smart switcha dla VLAN
« dnia: 2016-04-18, 12:39:25 »
Witam

Wybaczcie na wstępie za potok pytań i być może dziwne pytania ale chciałbym dobrze zrozumieć konfigurację switcha do obsługi vlanów.
Mam switcha TP-LINK TL-SL2452WEB na którym  ustawiłem kilka vlanów (przynajmniej tak mi się wydaje). Głównie opierałem się na instrukcji którą znalazłem tu: http://www.tp-link.com.pl/faq-294.html oraz na instrukcji tego modelu.
Jadnak o ile vlany opisane w przykładzie indentyfikatorami 2,3  rozumiem to nie mogę się doszukać po co jest vlan4  z zaznaczonymi wszystkimi portami (oprócz 15) oraz co z vlan1? Czy vlan1 jest  wymagany  w tym przykładzie? Czy numeracja zaczynająca się od vlan2 ma istotne znaczenie dla działania tego przykładu? Dlaczego vlan1 nie jest tu wykorzystany do stworzenia jakiejś grupy komputerów?

Bardzo proszę o pomoc

Pozdrawiam
Mariusz



55
Sieć / DHCP - niewłaściwy adres IP serwera dhcp
« dnia: 2016-04-07, 15:14:58 »
Witam

Chciałbym się Was poradzić jak rozwiązać problem z którym borykam się od dłuższego czasu. Otórz w pracy mam kilka wydziałów.
"Przerzuciłem" każdy wydział na oddzielną podsieć. Na moim serwerze ma jedną kartę
sieciową od stron lan więc założyłem 3 podsieci :

Kod: [Zaznacz]
DEVICE=eth1
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.1.10
NETMASK=255.255.255.0
NETWORK=192.168.1.0
TYPE=Ethernet
UUID=ff335307-b502-4a17-ab24-3871f79c591c
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPV6INIT=no

Kod: [Zaznacz]
DEVICE=eth1:2
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.2.10
NETMASK=255.255.255.0
NETWORK=192.168.2.0
BROADCAST=192.168.2.255
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
ONPARENT=yes
IPV6INIT=no
Kod: [Zaznacz]
DEVICE=eth1:3
HWADDR=00:30:4F:25:75:EA
IPADDR=192.168.3.10
NETMASK=255.255.255.0
NETWORK=192.168.3.0
BROADCAST=192.168.3.255
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
ONPARENT=yes
IPV6INIT=no

Skonfigurowałem server dhcp do obsługi 3 podsieci:

Kod: [Zaznacz]
# cat /etc/dhcpd/dhcpd.conf

        ddns-update-style interim;
        ignore client-updates;
        authoritative;
        default-lease-time                      21600;
        max-lease-time                          86400;
        option domain-name-servers              111.222.333.4444;
        option domain-name                      "moja.domena";

shared-network  Lan {
#+++++++++++++++++++++++++++++++++++ SUBLAN1 ++++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers                  192.168.1.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.1.255;

host user1 {user1;hardware ethernet 00:16:3E:6D:1E:50;fixed-address 192.168.1.103;}
                                        }
#+++++++++++++++++++++++++++++++++++ SUBLAN2  +++++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.2.0 netmask 255.255.255.0 {
        option routers                  192.168.2.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address       192.168.2.255;

host user2 {user2;hardware ethernet F0:4D:A2:A6:3A:2B;fixed-address 192.168.2.101;}
                                        }
#+++++++++++++++++++++++++++++++++++ SUBLAN3  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
subnet 192.168.3.0 netmask 255.255.255.0 {
        option routers                  192.168.3.10;
        option subnet-mask              255.255.255.0;
        option broadcast-address        192.168.3.255;

host user3 {user3;hardware ethernet F0:4D:A2:A6:3A:2C;fixed-address 192.168.3.101;}
                                        }

Firewalla również przerobiłem i niby wszystko działa ale... Jeżeli przyjrzeć się konfiguracji w "Szczegółach połączenia sieciowego" pod windowsem to widać że adres dhcp jest z innej podsieci!


Kod: [Zaznacz]
IPv4 address: 192.168.2.101
NETMASK IPv4: 255.255.255.0
IPv4 gateway: 192.168.2.10
Server DHCP IPv4: 192.168.3.10
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Kod: [Zaznacz]
IPv4 address: 192.168.1.103
NETMASK IPv4: 255.255.255.0
IPv4 gateway: 192.168.1.10
Server DHCP IPv4: 192.168.3.10
^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Kod: [Zaznacz]
IPv4 address: 192.168.3.101
NETMASK IPv4: 255.255.255.0
IPv4 gateway: 192.168.3.10
Server DHCP IPv4: 192.168.2.10
^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Nie rozumiem dlaczego w konfiguracji pojawia się niewłaściwy dla tej podsieci adres serwera? Powinien być przecież z tej samej puli adresowej! Próbowałem z clasami i poolami w dhcp (stąd mój poprzedni post na forum)  ale efekt jest dokładnie ten sam.
Dlaczego mam tak jest? Coś skopałem w konfiguracji ? Może ktoś z Was miał podobny problem i go rozwiązał? Za wszelkie rady będę niezmiernie wdzięczny...

Pozdrawiam
mariusz

56
Sieć / DHCP - class, group,pool
« dnia: 2016-04-07, 13:49:50 »
Witam
Moje pytanie dotyczy opcji konfiguracji serwera DHCP.  Czy opcja allow lub deny  działa tutaj jak np. w iptables?  Zastosowanie jej powoduje odseparowanie komputerów zdefiniowanych w class-1 od class-2 ?

Kod: [Zaznacz]
pool {
           allow members of "class-1";
           deny members of "class-2";
            range 10.0.0.11 10.0.0.50;
         }


Pozdrawiam
Mariusz

57
Administracja / Zmiana pojemności obrazu img
« dnia: 2014-12-15, 12:40:29 »
Witam

Pod kontrolą xen działa mi windows. Jednak powoli wyczerpuje mi się wolne miejsce. Windows pokazuje że zostało niecałe 1 GB wolnej przestrzeni dyskowej. Stąd moje pytanie. Czy jest sposób aby powiększyć obraz dysku windows ?

Pozdrawiam
mariusz

Strony: 1 2 3 [4]