porokh

За несколько часов до моего приезда в Чернобыль остановился вентилятор блока питания на сервере доступа к интернет. От повысившейся температуры внутри корпуса издох один из 3-х жёстких дисков. Естественно, по закону подлости, это был системный диск...

"Работу интернета" (в понимании рядового пользователя, которому http подавай и больше ничего не надо) возобновил легко, но вот что касается остального -- сижу опустив руки в полном дауне. Восстанавливать сервер тот не буду -- pentium-120 / 48 Mb RAM с RedHat 4.1 на борту (естественно, ядро там 2.0.38 и основные сервисы из исходников собраны) не стОит трудов. Соответственно, толку с бекапов конфигов не очень много, надо функциональность переносить на другой сервер (FreeBSD 4.9), переосмысливая да переделывая. А для этого надо вспоминать кучу всего, "как были и мы рысаками" -- в общем, желание напиться и не видеть эти чёртовы писюки как можно дольше. Ах да, а ещё ж там FIDO-node 2:463/327 жила, может как раз пришло время, чтоб закрыть эту страницу...

В общем, если у кого-то появится желание поотвечать на мои, возможно очень глупые вопросы из области настройки серверного хозяйства (очень уж давно я занимался этим, фактически, в другой жизни) -- дайте мне об этом знать, пожалуйста.

Current Mood: отсутствует
Current Music: стук винчестерных головок

Flat | Top-Level Comments Only

From:

pzrk.livejournal.com

Эхъ... /me готов

From:

fat17.livejournal.com

Дядь Андрей, не прибедняйся. :-) Ес чо -- в юзеринфо аська есть, милости просим.

From:

porokh.livejournal.com

Да куда уж дальше прибедняться-то... "давненько не брал я в руки шашек", очень давненько. За предложение помощи спасибо (тебе и дяде Лёше), только вот аську / jabber ещё надо запустить (в смысле, обеспечить их работу).

From:

fat17.livejournal.com

Ну сразу прям man ipfw (на предмет divert) и я бы еще рекомендовал ipnat (если надо трафик разруливать в разные стороны).

From:

porokh.livejournal.com

Ну я примерно так и поступил, и взял за основу rc.firewall (SIMPLE):
/sbin/natd -a 212.35.187.113
/sbin/ipfw add divert natd all from 10.0.17.0/29 to not 10.0.17.0/24

и не взлетает, вражина. Что-то не то с головой моей, если уже такая примитивщина не даётся...

From:

fat17.livejournal.com

неплохо было бы при таком раскладе прописать еще и куда натить и через какой интерфейс. Точное правило сказать навскидку не могу, у меня nat'ом заведует ipnat, там по-другому сильно, и ИМХО, попроще в настройке.

From:

porokh.livejournal.com

Эх... а как сделать сие через ipnat (ядро-то пересобирать не прийдётся? у меня p-100, там это процесс очень небыстрый). Нужно чтоб пакеты с адресов 10.0.17.0/29, пришедшие через 10.0.17.252 (сетевуха) уходили во внешний мир с 212.35.187.113 (PPP).

From:

fat17.livejournal.com

Если ядро стандартное, то придется. А если ТЗ такое простое, то можно попробовать что-то типа

ipwf add divert nat ip from 10.0.17.0/29 to any via dc0
ipfw add divert nat ip from any to 212.35.187.113

у меня примерно на такой конструкции работало все.

From:

eugenesis.livejournal.com

привет :) так значит ты вместо Вадика? давно там работаешь? а то у меня был шанс там остаться да не сложилось. серверная всё там же? модемы всё на той же деревянной полочке? :))))

From:

porokh.livejournal.com

Нет, я не работаю (и не работал) в Инфоцентре. "Экоцентр" (бывший РАДЭК, бывший УДК НПО "Припять"). Серверная на узле связи, напротив АЗО, модемы на железных полочках -- и то, основные "пользователи" на DSL сидят.

From:

eugenesis.livejournal.com

ну да. напротив АЗО, я про нее и говорил :) там еще такой хороший большой диван стоял :)))

From:

anfog.livejournal.com

Вот вот... скока я на том диванчике проспал :)

2порох
Андрей, ты фаерволину в ядро вкомпилял? Иначе нат не поднимется модулем.
А еще правильней вкомпилять и фаерволину и диверт.

В /etc/rc.conf
Что то типа
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="open"
natd_program="/sbin/natd"
natd_enable="YES"
natd_interface="IP который смотрт наружу"

В /etc/rc.firewall
Что то типа
${fwcmd} add 44 divert natd all from any to any via ${natd_interface}

Еще туда же я бы добавил на всякий пожарный
${fwcmd} add 1 pass tcp from any to any 22
${fwcmd} add 2 pass udp from any to any 22

From:

porokh.livejournal.com

Всё вкомпилено, конечно, и сделано. Файрволл за основу взят SIMPLE (мне только OPEN не хватало), а NAT отлично заработал вот так:

ipfw add divert natd all from ${inet}:${imask} to any out xmit ${natd_interface}
ipfw add divert natd all from any to any in recv ${natd_interface}

From:

mrgatsby.livejournal.com

То-то бинкд у меня коннекшн рефьюзд. Прийдётся, выходит, нового босса искать. (:

From:

porokh.livejournal.com

Ну, найти "про запас" никогда не помешает... Потому что ситуация пока такова: бинкд я наскоро поднял, и почту с аплинков уже забираю, но пока не настроен тоссер, она так и складируется. Когда руки дойдут до него -- пока не могу сказать, тут хватает чего восстанавливать по работе. Главное, что переборол минутный порыв забить на FIDO по случаю.

From: (Anonymous)

шестерку ставь. :)

From:

porokh.livejournal.com

Добрый ты Дима! Я и 5-ки то не видел, а ты вот так вот, под танк меня. Не, там 4.9 стоит, осталось перенести конфиги, с линуксовых странслировав, да глюки повылавливать.

From:

anfog.livejournal.com

Издеваюсь....
Сначала с 4ки на 5ку перепрыгнуть.
Потом с 5ки на 6ку
С пересборкой всех пакетов на продакшн машинке.... ух....
С 5ки на 6ку прыгал. Не то что бы сложно, но и не совсем тривиально.
Если что велкам. У мну описание есть подробное всех "телодвижений" :)

From:

porokh.livejournal.com

А смысл каков, Вадик? Разве что от нечего делать :-) Там машинка пентиум-100 с 32 Мб памяти и 2 диска по гигабайту, и желание у меня к ней одно -- трогать её как можно реже, пусть стоит в стойке. Я бы туда OpenBSD поставил, да не оказалось под рукой.

From:

anfog.livejournal.com

Все зависит от того чем занимается сервер. Если простейшим пробросом пакетиков раутингом т.п. то конечно нафиг нафиг переход на версию вверх.
Судя по описанию машинки именно роутингом ну и может почтой. И более ничем?

From:

eugenesis.livejournal.com

Слушай, Братский, а ты не с финика случаем? :)

From:

shannar.livejournal.com

Про ftp://ftp.sumylug.osdn.org.ua/pub/lug/Sumy/fido в курсе? Там разве что фэхотоссера не хватает, но вначале можно и без оного попытаться востановить.

From:

porokh.livejournal.com

Не в курсе, сейчас гляну...
Глянул -- похоже на "поинтовый набор", но для ноды? Спасибо, но я слишком ленив -- мне намного проще собрать CrashMail II под FreeBSD (благо, в портах есть), чем переходить на husky.

Да и сделано всё давно уже -- то так, минутная слабость была, плюс по запарке руки не доходили (сперва нужно было важные для работы сервисы восстановить).

From:

porokh.livejournal.com

Вчера поднял всё, если не нашёл нового босса -- забирай почту (с 29 декабря). Если нашёл -- напиши мне, плиз, я паузу на тебя поставлю.

From:

mrgatsby.livejournal.com

Недождёсси! (: Забираю почту.

From:

bormann.livejournal.com

Flat | Top-Level Comments Only

Profile

porokh

AOP on web

January 2022

S	M	T	W	T	F	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Page Summary

Style Credit

Style: Early Edition for Five AM by winterfish

Expand Cut Tags

No cut tags

Page generated Apr. 15th, 2026 06:33 am

Вот так "подарочек" ждал меня на работе

Вот так "подарочек" ждал меня на работе

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

привет

Re: привет

Re: привет

Re: привет

Re: привет

no subject

no subject

Bratskiy

Re: Bratskiy

Re: Bratskiy

Re: Bratskiy

Re: Bratskiy

Re: Bratskiy

no subject

no subject

no subject

no subject

no subject

Profile

January 2022

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags