Олег Садов писал(а):  

 В частности, просто для примера -- прописывание iptables в rc.local, в случае нашего дистрибутива (который я называть не буду ;) и других ему подобных, видимо может привести к некоторым проблемам для служб поддержки (не все догадаются глядеть rc.local, когда есть стандартный системный /etc/sysconfig/iptables), да и стандартный для таких дистр-ов механизмом автосохранения конфигурации правил iptables тоже может войти в конфликт с таким решением.

Никогда rc.local еще ни с чем не конфликтовал... Это же типа автозагрузки...

Viktor писал(а):

Прошу прощения, сразу не разглядел вопрос в форуме -- сейчас в командировочных разъездах, доступ у порталу имею не всегда и интерфейс для веб-браузинга не всегда под руку удобный попадется:(... Размещаю, общую суть наших частных бесед по этому поводу, м.б. кому-то из посетителей портала информация будет полезной, а может кто-то сам предложит какие-то свои решения.

В дистрибутиве НауЛинукс возможна различная функциональность для организации "терминального сервера". Простейший вариант -- воспользоваться функциональностью пакета vnc-ltsp, входящего в наш дистрибутив, см. напр.:

http://www.linux-ink.ru/static/Docs/NauLinux/School/5.5/Docs/Nau/school-server-admin-guide-nau/s1-remote-access.html

При установке варианта "установка сервера" или "полная установка" этот пакет устанавливается автоматически. На клиентской машине потребуется только установка программы vncviewer, который существует в разных вариантах для разных платформ -- это простейший способ получения доступа к Linux-сесии, например с Windows машин.

Более сложный вариант настройки подсистем сетевой загрузки настоящих "тонких" и "толстых клиентов" или инсталляции возможен с использование подсистем system-config-netboot (Система->Администрирование->Настройка сервера->Служба загрузки по сети) или Cobbler.

Другой возможный вариант упомянутый Виктором -- воспользоваться системой K12LTSP для системы CentOS 5 с которой мы бинарно совместимы.

Александр Демин писал(а):

Сейчас попробую объяснить, что я имел в виду. Дело в том, что старт-стоповый скрипт для iptables в RHEL- или Fedora-based дистрибутивах при остановке сервиса сохраняет текущую конфигурацию правил в стандартное место (/etc/sysconfig/iptables), ну а при старте их, соответственно, подгружает.

Теперь представим себе ситуацию, когда вновь пришедший на работу администратор сети или приглашенный сотрудник службы поддержки желает какие-то из предложенных правил изменить или просто удалить. Он при помощи тех или иных средств (напр. того же iptables) имеющихся под рукой делает то что ему надо, для надежности запускает 'service iptables save', ну или просто компьютер перезагружает, и тут вместо всего нажитого непосильным трудом, опять видит правила предательски подставленные ему через rc.local. Разумеется, задачка такого плана хороша для экзамена на RHCE, но в реальной жизни может вылиться в потоки крови, пота и слез.

Дело не в том, что это решение не работающее -- разумеется что в rc.local написано пером, не вырубишь топором, и оно все рано или поздно исполнится. Проблема в том, что такого рода решения относятся к разряду т.н. "несаппротных", т.е. серьезно усложняющих сопровождение системы, особенно при смене технического персонала. И по личному опыту скажу -- в rc.local лучше писать как можно меньше, а лучше стараться решить задачу средствами наиболее естественными для данного дистрибутива.

Про терминальный сервер.

> Другой возможный вариант упомянутый Виктором -- воспользоваться системой K12LTSP для системы CentOS 5 с которой мы бинарно совместимы. 

Кому интересны результаты - спрашивайте (ltsp - линукс терминал сервер проект в CentOS и Нау)

Добрый день. Подскажите, как заставить squid работать не через DNS. Дело в том, что наше управление образования предоставляет нам доступ через свой прокси-сервер (192.168.1.3:8080), настройки таковы:

Компьютер-сервер:

Eth0: 192.168.9.2/24 192.168.9.1 dns нет (от управления)

Eth1: 192.168.0.1/24 (локалка)

Как настроить в данном случае сквид? Если не трудно-выложите пример готового конфига.

Дмитрий Забалуев писал(а):

cache_peer 192.168.1.3 parent 8080 0 no-query default
never_direct allow all

Дмитрий Забалуев писал(а):

может поможет кто с написанием скрипта по "удаленной" регистрации опытной зоны и ещё кое чего? Хочется вообще сделать скрипт, который будет запускаться на вновь устанавливаемой машине и сделает всё необходимое для начала. Т.е. так чтобы запустил скрипт в формате sporeg comp1 и скрипт

1.залогинился через ssh на удалённую машину с именем comp1, и сделался там рутом(либо запускать нужные команды из под рута).

2.создал папку в профиле видимо spohelp

3. закачал с внутреннего фтп туда два файла

ftp://server1/sporeg/spo-reg.rpm

ftp://server1/sporeg/spo-reg-conf-b7e784c97e53719db111811ea08ec197fdf60530.rpm

4. и собстевенно самой регистрации из папки spohelp: rpm -ihv spo-reg.rpm spo-reg-conf*.rpm

5.добавить на машину локальное зеркало репозитория ftp://server1/mirror/p5/branch/, убрать репозитории что идут по умолчанию. запустить apt-get update, apt-get dist-upgrade.

6.скопировать ключ italk c ftp://server1/key в /etc/italc/keys/public/teacher/

как-то так, компьютеры в домене, пароли рута одинаковы.

Добрый день.

Вопрос в следующем:

Имеется сервер под управлением AltLinux 6, выделенный ip.

удаленно могу подключиться к серверу извне по https://xxx.xxx.xxx.xxx:8080 к центру управления

но http://xxx.xxx.xxx.xxx не видит

Задача: поместить на своем сервере пару-тройку сайтов, доступных извне

Буду чрезвычайно благодарен, за любую помощь

http://lmgtfy.com/?q=apache+alt+linux :)

> поместить на своем сервере пару-тройку сайтов , доступных извне

По IP:port или всё по-взрослому (DNS)?

Viktor писал(а):