17 ноября 2010, 06:16
Денис Павелко
Записей:
26
|
Проблема решена. В моем случае монтирование nfs3 ресурса происходит так: 192.168.0.1:/home/user/files /home/user/Files nfs rw,hard,intr,rsize=8192,wsize=8192,suid,nolock 0 0 Решающую роль в исправлении бага сыграл параметр nolock. Дописав последний, я избавился от зависаний. Но включение этого параметра в случае если несколько пользователей используют один и тот же ресурс может привести к нехорошему результату. В моем случае каждая экспортируемая папка используется только одним клиентом-компьютером. ЗЫ: Viktor`у спасибо за помощь! |
16 ноября 2010, 19:58
Денис Павелко
Записей:
26
|
О дааа, я наткнулся на самый настоящий БАГ! Печально....До этого момента причиной неполадок были мои не совсем прямые руки:-) Я сперва попробовал настроить расшаренные ресурсы с помощью samba, но там была замута с правами доступа и я "перескочил" на nfs. Буду копать самба или ждать пока баг исправят. Мне еще, кстати, посоветовали пользовать nfs4 |
16 ноября 2010, 09:02
Денис Павелко
Записей:
26
|
Пытаюсь создать разделяемые ресурсы на школьным сервере (ubuntu) для хранения файлов учеников с помощью nfs. На сервере в файле /etc/exports создаю запись для экспорта папки по сети: /home/user/files *(rw,sync,no_subtree_check) На компьютере ученика в файле /etc/fstab пишу: 192.168.0.1:/home/user/files /home/user/Files nfs defaults 0 0 На компьютере ученика папка Files существует и nfs-клиент установлен. Экспортируемая папка нормально монтируется, открывается, папки и файлы (пустые текстовые) там создаются. НО Если ученик открыл OpenOffice Writer, набрал текстовый документ и сохраняет в смонтированной папке, то OpenOffice Writer зависает, думает некоторое время и потом выдает следующее: Erroe saving the document Untitled1: Error during shared access to /home/user/Files/Untitled1.odt Права доступа на папку Files на компьютере ученика 777, правда владелец и группа какие-то не известные: 1031 1033 Такая ситуация происходит только с OpenOffice. Подскажите, п ожалуйста, в чем может быть дело? |
03 ноября 2010, 14:25
Денис Павелко
Записей:
26
|
Пробовал задействовать вашу команду # Заворачиваем http на прокси Using intrapositioned negation (`--option ! this`) is deprecated in favor of extrapositioned (`! --option this`). Сделал так: sudo iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.0.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.0.1:8080 (передвинул ! и указал порт 8080 для dansguardian) - Заработало |
02 ноября 2010, 09:51
Денис Павелко
Записей:
26
|
Сделал. Помогли такие команды: iptables -A POSTROUTING -t nat -j MASQUERADE -o eth0 iptables -P FORWARD ACCEPT и net.ipv4.ip_forward=1 в /etc/sysctl.conf Хотя я так и не разбираюсь, как там пакеты ходят и не знаю как насчет безопасности сервера при вышеприведенных правилах. |
31 октября 2010, 19:19
Денис Павелко
Записей:
26
|
У себя в школе я сделал электронный журнал на mysql и php. Там база учеников, уроки, оценки, учителя и т.д. В принципе полноценный журнал и электронный дневник. Работает на школьном сервере на apache2+php+mysql. но использую его только я, потому как учителям вполне достаточно 1С:Хронограф. Мне как заму по ИКТ трудно заставить учителей работать с хронографом, какая уж база данных. |
29 октября 2010, 09:53
Денис Павелко
Записей:
26
|
iop572 писал(а): а на машинах настроено, что бы они прокси использовани для всего? Не вижу, с чего Вы взяли, что почтовые клиенты через прокси работают. iptables -n -L -v -t nat покажите. Почтовый клинет через прокси не будет работать. Прокси обрабатывет только http трафик через порт 8080.
Но в почтовой программа для чего-то стоит опция указать http, ssl прокси и узел socks. Наверно для обновления программы или еще для чегото.
iptables -n -L -v -t nat:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination |
28 октября 2010, 14:09
Денис Павелко
Записей:
26
|
В dhcp.conf опцию добавил. Адресом dns что указывать: адрес сервера (eth1) или dns для сервера (от провайдера)? С обеими вариантами дело никак не сдвигается. |
27 октября 2010, 14:15
Денис Павелко
Записей:
26
|
Viktor писал(а): А адрес прокси Вы на клиенте указаваете? На клиенте я пишу адрес прокси 192.168.0.1 и ставлю галочку "для всех" (в т.ч. для ssl и socks)
|
27 октября 2010, 13:36
Денис Павелко
Записей:
26
|
Viktor писал(а): Для начала проверьте получают ли клиенты по dhcp адреса работающих dns-серверов. Какие почтовые программы Вы имеете в виду: MUA, MTA? Я имею ввиду mozilla thunderbird.
вот что у меня написано в dhcp.conf
subnet 192.168.0.0 netmask 255.255.255.0 {option routers 192.168.0.1;option subnet-mask 255.255.255.0;option domain-name "school"; range 192.168.0.216 192.168.0.254;}
|
27 октября 2010, 11:06
Денис Павелко
Записей:
26
|
Добрый день! ПРосмотрел готовые решения, перебрал кучу вариантов, но все равно не заставил работать почтовые программы в обход прокси-сервера. У меня шлюз на ubuntu с интерфейсами eth0 (172.16.14.ххх) - интернет, eth1 (192.168.0.1) - смотрит во внутреннюю сеть. На шлюзе стоит squid. Машины во внутренней сети получают ip по dhcp. Требуется чтобы в локальной сети работали почтовые программы и соединялись с почтовыми серверами mail.ru и др. Конфигурация iptables такая: Chain INPUT (policy ACCEPT)target prot opt source destination NAT-таблица: Chain PREROUTING (policy ACCEPT)target prot opt source destination Помогите, пожалуйста, настроить файрволл. |
25 марта 2010, 07:41
Денис Павелко
Записей:
26
|
Спасибо, Viktor! Сделал в терминале сеть с одной картой, прицепил в общий хаб и все заработало. Я почему то думал что сервер терминалов должен быть обязательно с двумя сетевыми картами. ЩАс терминал работает пока через встроенную сетевуху (по умолчанию), у него еще есть realtek помощнее. Как заставить терминал работать через realtek? Просто перебить ip c одной карты на другую? |
23 марта 2010, 09:19
Денис Павелко
Записей:
26
|
Viktor писал(а): На 192.168.0.1 dhcp поднят? Какие параметры dhcp на 192.168.0.2 передает клиентам? В частности попробуйте /etc/dhcp/dhcpd.conf subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.3 192.168.0.49; option routers 192.168.0.1; option domain-name-servers ваши.dns.сервера.x; # Ваши параметры} Нет ли совпадений IP? У Вас же все компы в одной сети (eth0 и eth1 смотрят в локалку) Посмотрите результат route -n на сервере терминалов и ,если получится, клиенте. Кстати, Вы прокси на СТ настраивали? Ну и для верности проверьте конфиг squid. Разрешен ли доступ c ip выдаваемых dhcp ТС. на 192.168.0.1 dhsp нет файл dhcpd.conf: next-server 192.168.0.2; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.230 192.168.0.250; option domain-name "example.com"; #option domain-name-servers 192.168.0.2; option broadcast -address 192.168.0.255; option routers 192.168.0.1; option subnet-mask 255.255.255.0; #дальше про ltsp} совпадений по ip нет команда route -n дает: 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 192.168.0.50 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth1 прокси на CT конечно настроил на 192.168.0.1 диапазон адресов на прокси-сервере разрешен dhcp сервер не пускает адреса во внешнюю сеть-брандмауер не дает, всё иде во внутнреннюю. Может тут проблема в NAT? |
22 марта 2010, 10:35
Денис Павелко
Записей:
26
|
Снова про интернет. AltLinux Школьный Терминал...а хотя не важно... Устанавливал терминальный сервер и столкнулся с проблемой настройки интернета. В сети есть шлюз с адресом 192.168.0.1, там стоит squid и раздает инет всей школе. Я установил терминальный сервер для компьютеного класса еще на одной машине. Установил, в настройках сетевых интерфейсов написал: eth0 -внутренняя сеть для комп-го класса ip 192.168.0.2/24. eth1-смотрит во внешнюю сеть (для инета) ip 192.168.0.50/24, шлюз 192.168.0.1. Терминалы в компьютерном классе загружаются по dhcp 192.168.0.2, всё работает, но инет не работает. Браузер пишет что firefox настроен на использование прокси-сервера, который отказывает в соединении. пинг на адрес 192.168.0.1 не идет. Помогите с настройкой интернета. |
08 декабря 2009, 17:42
Денис Павелко
Записей:
26
|
2 Денис Квашнин: А чем комп смотрит в локальную сеть? монитором?))) 2 kna_s36: Ну в основном описывают нормальный вариант прокси-сервера как роутера, потому что вариант с одной сетевой ИМХО геморройный |
08 декабря 2009, 12:53
Денис Павелко
Записей:
26
|
Ни в одной литературе не может быть описание сервака с одной сетевой, мбо прокси в принципе не может быть с одной сетевой |
08 декабря 2009, 08:55
Денис Павелко
Записей:
26
|
Кто нибудь устанавливал AltLinux Server? Там все есть из коробки, даже веб-морда. Я его устанавлтвал, поюзал в качестве шлюза пару недель и снес-не могу его "переносить". UBUNTU роднее, ибо там проще работать от рута. |
08 декабря 2009, 06:25
Денис Павелко
Записей:
26
|
В наше время растущей информатизации и ускоряющейся жизни, интернета нужны иные методы обучения, классические уже плохо действуют. Сейчас дети уже сами могут узнавать многое помимо учителей. Надо учить их учиться самим. Учителя не могут объять весь тот объем информации. И информация очень разносторонняя. Надо давать азы, вводить, а дальше пусть сами. И классно-урочная сиситема себя изжила. Сейчас становится больше индивидуальностей, которые требуют к себе индивидуального подхода. |
07 декабря 2009, 09:47
Денис Павелко
Записей:
26
|
Да,если играться с сетевыми настройками в Центре управления, то если вернуть все настройки сетевый карт в начальное состояние, то работа служб не возвратиться в начальное состояние. Надо уже лезть в конфиги и править всё самому. Я это дело решал просто-переустанавливал сервер терминалов и сразу вписывал настройки при установке системы. Тогда все работало. В linux зачастую настройка с помощью GUI и с помощью конфигов-это не одно и тоже. Всякие там network manager`ы и "центры управления" коряво настраивают сеть и службы. Родная стихия для linux это всё же консоль и конфиги. Попрежнему так. |
05 декабря 2009, 18:32
Денис Павелко
Записей:
26
|
Я сам сторонник убунты и занимаюсь сейчас "поднятием" сервера терминалов на убунте. Готового продукта для этого нет, поэтому приходится собирать все воединую по частям: DHCP+NFS+TFTP много разной хрени, которая тянется за каждой малейшей операции и тут действительно геморрой. Но если все получится то результат обещает быть очень удобным и полезным: все будет сосредоточено в одном месте-и программы и данные пользователей-проще администрировать. Есть конеш сомнение что меня ждет великое разочарование. А насчет "каждому жесткий диск"-если таких клиентов много, то также будет геморрой бегать ставить каждому программы и налаживать каждому если ктонить чтото у себя поломает. Так что неизвестно где куча проблем. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .