Настройка xrdp

Не знаю, с чем связано, но в сети очень много жалоб на проблемы работы с этим пакетом. Краткая справка:

1. В файле /etc/xrdp/sesman.ini в секции [Security] необходимо указать пользователей или группы, кому разрешено работать в терминальной сессии. Указанные по умолчанию группы  в этом конфиге просто не существуют — отсюда проблемы с авторизацией.

2. Если необходимо подключение к уже существующей X-сессии, то сначала придётся настроить vnc, а уже потом к нему коннектится из терминальной сессии. Необходимый режим выбирается при начальной авторизации в xrdp.

 

 

Защищено: Тест коммутатора Qtech QSW-8300-28F

Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

Коммутаторы Raisecom

Аппаратные особенности коммутаторов.

Коммутатор 2110A-MA:
— зелёный корпус
— отсутствуют access-list
— нет медных гигабитных портов, только sfp
— в стандарной поставке отсутствуют уши

Коммутатор 2110EA-MA:
— белый корпус
— поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
— добавлены access-list
— совмещённое питание AC|DC
— совмещённые с SFP медные гигабитные порты
— в стандарной поставке отсутствуют уши

Коммутатор 2126EA-MA рев. А:
— зелёный корпус
— нет медных гигабитных портов, только sfp
— «странный» блок питания — земля системной платы развязана с землёй корпуса через конденсатор. Скорее всего, это «хвосты» от необходимости поддержки DC питания, но землю на этих коммутаторах лучше не подключать.

Коммутатор 2126EA-MA рев. B:
— белый корпус
— поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
— совмещённые медные гигабитные порты

Коммутатор 2128EA-MA рев. А:
— белый корпус

Софт.

1. Проблема с ip arp-inspection dhcp-snooping — решено в прошивке от 5 марта, относится к коммутаторм 2110,2126,2128:
— перестаёт форвардится трафик от легитимных клиентов
— на коммутаторах 2126EA-MA рев. B в добавок к вышеизложенному может приводить к слёту прошивки. Конфиг, при этом, остаётся. 🙂

P.S. Решение частично. При высокой нагрузке коммутатор теперь виснет с сообщение на консоль:

Пришлось откатывать прошивку назад. Ждём исправлений…

 

2. Gvrp — поддерживает 256 вланов, однако, если в сети вланов больше, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Обходится так — порт аплинка переводится в режим gvrp registration fixed, но в этом случае, приходится на свиче явно задавать ВСЕ вланы коммутаторов, которые от него подключены. Это напрягает.

Проблема актуальна только на коммутаторах 2128/2126/2110.

3. Многие дешёвые sfp модули некорректно сообщают свои характеристики, что на последних аппаратных релизах свичей создаёт проблемы.
Отключается программно в конфиге интерфейса — sfp detect-mode force-1000base-x | force-100base-x | auto-detect
Ну и ещё может потребоваться команда — transceiver digitaldiagnotic disable

4. Большинство команд коммутатора имеют «молчаливую» форму записи, что удобно для скриптов — нет необходимости обрабатывать запросный вывод от свича, что я в своём уме раз пытаюсь выполнить какую-то команду.

Свичи Qtech 2900

1. Проблема с dhcp-snooping:
— не работал вообще — решено июль 2009.
— модифицировал dhcp пакеты, пришедшие с порта, объявленного как trust — решено сентябрь 2009. Создан костыль broadcast vlan, предназначенный для прозрачного пропуска широковещательных пакетов.

2. Проблема с одновременной работой списков доступа и правил приоритезации. Правила приоритезации работают раньше списков доступа и разрешают трафик, который должен был бы быть блокирован списком доступа. НЕ решено.

3. В прошивке от сентрября 2009 ошибка в реализации «шейпера». Включение «шейпера» на порту приводит к тому, что он начинает обрезать фрагменты пакетов и в обычном и в тэгированном трафике. В итоге, проходят только пакеты, которые меньше mtu или первый кусок фрагментированного пакета, что приводит к нарушению работы некоторых сетевых приложений. После выключения «шейпера» все становиться нормально. Этап два — «шейпер» был сделан с использованием технологии flowcontrol, которая, в большинстве случаев, не поддерживается аппаратурой клиента. Решено Июль 2010.

4. GVRP — Ложка дёгтя. Теоретически, коммутатор всё же стал поддерживать больше 32-ух вланов (128), однако, если в сети вланов много, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Необходимость создавать вланы статикой начисто лишает идею использования gvrp смысла.

5. Для коммутаторов 2900 с модулями для установки SFP необходимо на плате модуля переключать режим работы индикатора с PHY_LED на MAC_LED. Фиг знает почему, но иначе линк поднимается далеко не со всеми коммутаторами. Даже с таким же qtech.

P.S. Новых прошивок и коммутаторов доступа qtech с осени 2010 года в руках не держал. Изменилось ли что-то в лучшую сторону сказать не могу.

Centos — монтирование разделов по UUID

При добавлениии нового диска в систему иногда меняется нумерация дисков. Это печально, поскольку приходится заново искать на каком диске, что лежит. К счастью, есть замечательная вещь UUID. К сожалению, я постоянно забываю, как в centos их смотреть. Итак, варианты:

1. Просмотреть содержимое каталога /dev/disk/by-uuid

[root@aaa ~]# ls -la /dev/disk/by-uuid
total 0
drwxr-xr-x 2 root root 180 Янв 30 14:04 .
drwxr-xr-x 6 root root 120 Янв 30 14:04 ..
lrwxrwxrwx 1 root root  10 Янв 30 14:04 10228079-055b-4249-b18e-8e5a643bb45c -> ../../sdc1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 48667294-b2b5-4514-b7e0-ac00b9d96db8 -> ../../sdd1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 66e2c6ba-93ed-4e05-9fc5-5aa2472231c2 -> ../../sde1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 7fb22f1d-f9db-4bd1-8632-f5e7a18b541d -> ../../sdb1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 c3da3baa-2ce9-4e70-8ea0-262fc608b7bb -> ../../sdf1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f46f4208-f44f-4ea8-9fd7-367bc01ced8e -> ../../sdg1
lrwxrwxrwx 1 root root  10 Янв 30 14:04 f778f7a6-eae1-41b7-9e3c-901d8ce2a13d -> ../../sda1

2. Воспользоваться утилитой blkid:

[root@aaa ~]# blkid
/dev/sdb1: UUID="7fb22f1d-f9db-4bd1-8632-f5e7a18b541d" TYPE="ext3"
/dev/sdc1: UUID="10228079-055b-4249-b18e-8e5a643bb45c" TYPE="ext3"
/dev/sda1: UUID="f778f7a6-eae1-41b7-9e3c-901d8ce2a13d" TYPE="ext4"
/dev/sdf1: UUID="c3da3baa-2ce9-4e70-8ea0-262fc608b7bb" TYPE="ext4"
/dev/sdg1: UUID="f46f4208-f44f-4ea8-9fd7-367bc01ced8e" TYPE="ext3"
/dev/sde1: UUID="66e2c6ba-93ed-4e05-9fc5-5aa2472231c2" TYPE="ext4"

Обновление репозитория

Итак, обновил репозиторий для CentOS 6.2. Что изменилось:
— Обновлён ssh до 5.8p2 (дополнительно, пересобран pam до 1.1.5, но в основной репозиторий не включен, лежит в extras);
— bind обновлён до 9.7.4-P1;
Читать далее »

С Новым Годом!

Всех с праздником и зимним отпуском! 🙂
Поскольку последние пару месяцев я, как бы это помягше, забил и на работу и на страничку, вот — решил начать исправляться (а во всём виноват очередной приступ наркомании под названием World Of Tanks…).
Итак, за это время уже вышел centos 6.2, обновился WP, найдены баги в квагге, бинде и ещё куче софта, да и вообще, прогресс не стоит на месте — будем догонять. За эти праздники обновлю репозиторий и ещё что-нить опубликую.

bash — Разное

Сюда буду дописывать то, что покажется интересным или полезным в bash.

  • Простая функция для bash, возвращающая случайное число в заданном диапазоне
  • function get_random() {
    [ -z $1 ] && MAX=100 || MAX=$1
    [ -z $2 ] && MIN=0 || MIN=$2
    number=0   #initialize
    while [ "$number" -le $MIN ]
    do
    number=$RANDOM
    let "number %= $MAX"
    done
    eval "rnd=$number"
    }
  • dd — просмотреть прогресс kill -USR1
  • Отключить dma для compact flash:
    Ядру призагрузке, сказать:

    libata.dma=n

    0 — off
    1 — disk only

    + 2 disk/CD
    + 4 disk/CD/CFA

    Для винтов — ide=nodma

Cacti + lm_sensors + SNMP addon for speedfan в CentOS 6

1. Ставим кактус.  В силу природной лени, мы не будем собирать пакет самостоятельно, а просто подключим репозиторий epel и поставим его оттуда:

rpm -iUhv http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-5.noarch.rpm
yum install cacti

Конфигурим:

в php.ini:

safe_mode=Off
safe_mode_gid=Off

Создаём базу данных, пользователя, таблицы:

mysql -u root -p
 mysql>create database cacti;
 mysql>grant all privileges on cacti.* to cacti@localhost identified by 'blablabla';
 mysql>flush privileges;
 mysql>exit
mysql -u cacti -p cacti</usr/share/doc/cacti-0.8.7g/cacti.sql

Раскомментируем в /etc/cron.d/cacti поллер. В /etc/cacti/db.php пропишем пользователя mysql и пароль для доступа к базе данных. Ну и в конфиге апача указываем с какого адреса нам можно к нему подключаться. Логинимся, и вперёд, к победе чего-то там…

Ах, да — возможно, ещё надо будет сказать:
yum install net-snmp-utils rrdtool patch rrdtool-php
yum install php-pdo php-odbc php-mysql php-mcrypt php-mhash php-gd php-mbstring php-pear php-pear-MDB2 php-adodb php-pear-MDB2-Driver-mysql php-pear-File php-pear-DB php-pear-Net-URL php-pear-Date php-ldap

Читать далее »

Настраиваем автоматический приём факсов

Дано: старый модем, сервер с CentOS и телефонная линия.

Надо: Получить автоматический приём факсов с выкладыванием их в расшаренную папку.

Воспользуемся для этого программой под названием Hylafax.

На сайте есть как исходники, так и готовые сборки. Если есть желание, можно собрать из исходников, но никаких проблем с сборкой я не заметил, потому расписывать процесс не буду.

Итак, считаем, что у нас есть готовая rpm-ка и мы её уже поставили.

Конфигурирование — faxsetup.

Читать далее »

Яндекс.Метрика