Настройка маршрутизации закончена!

Собственно, после настройки сервер всё равно не мог отправлять почту. Меня это расстраивало, а сервер копил в себе мегатонны тестовых писем, но не отдавал их дальше. Я включил опцию LOG на iptables и dmesg показал мне, что у меня по 25-му порту 10.0.0.1 пытается соединиться с 10.0.0.1. Я немного пободался с командами iptables, у меня всё получилось, а потом (что бы не отключать навключенные логи) тупо подредактировал строку в файле /etc/sysconfig/iptables.myown

-A PREROUTING -p tcp -m tcp ! -s 10.0.0.0/24 —dport 25 -j DNAT —to-destination 10.0.0.1

И перезагрузился. Почта пошла! Уррра!

Итак, финальное: виртуальная машина eSafe, проброс портов, настройка маршрутизации

1) С теми, кто делает reject до моих пробрасывающих правил, я не разобрался, поэтому загнал болезнь вовнутрь: Читать далее

iptables меня бесит!

Обратите внимание на выделенные строки! Они появляются при каждой перезагрузке. Ни service iptables save, ни записываение напрямую в файл iptables-save > /etc/sysconfig/iptables не помогает от того, что бы при перезагрузке появились дополнительные строки В НАЧАЛЕ ТАБЛИЦЫ! А «DROP всё остальное» в начале таблицы как-бы делает бесполезными мои полезные правила, которые подгружаются из /etc/sysconfig/iptables.
Сумасшедший Бобёр-извращенец! Как ты это сделал? Откуда ты берёшь эти строки?! Зачем!? Читать далее

Открыть форвард портов на сервер eSafe

UPD: ЭТО ВСЁ НЕПРАВДА! ВСЁ РАБОТАЕТ СОВСЕМ ПО-ДРУГОМУ!!!!

Собственно, почему так я разбирался вчера, а сегодня только выяснил все порты, которые для этого нужны. 🙂

# iptables -t nat -A PREROUTING -p tcp —dport 25 -j DNAT —to-destination 10.0.0.1
# iptables -t nat -A PREROUTING -p tcp —dport 37233 -j DNAT —to-destination 10.0.0.1
# iptables -t nat -A PREROUTING -p tcp —dport 43970 -j DNAT —to-destination 10.0.0.1
# iptables -t filter -I FORWARD 3 -p tcp —dst 10.0.0.1 —dport 25 -j ACCEPT
# iptables -t filter -I FORWARD 3 -p tcp —dst 10.0.0.1 —dport 37233 -j ACCEPT
# iptables -t filter -I FORWARD 3 -p tcp —dst 10.0.0.1 —dport 43970 -j ACCEPT
#

Как запустить сервер на виртуальной машине с единственным адресом DMZ

Собственно, это решение для моей задачи. Задача на самом деле простая, но для меня оказалось не так прямолинейно. Есть современный IBM сервер, на который не ставился коробочный продукт на основе RedHat4 (и сам RedHat4 не ставится, по крайней мере без применения бубна). Продукт ставится в виртуальной машине, но адрес DMZ всего один, поэтому простой вариант настройки (через бридж) не подходит. Сейчас реальный ip назначен хостовой машине, а в виртуальную машину через nat проброшены с хостовой машины только те порты, которые нужны. [тут место для всех спецов, которые будут ржать надо мной как лошади, а лично у меня сегодня это всё случилось впервые] Читать далее

Отключить в CentOS загрузку исков при старте

Хост машину для своей виртуальной машины я устанавливал с минимальным гуём. Удобно всё-таки конфигурять виртуальные машины по первости. А сейчас хочу унести сервер в серверную, поэтому гуй мне вроде как и не нужен. Поэтому хочу, что бы иксы на стартовали.
# vi /etc/inittab
id:3:initdefault: <--- тут по умолчанию 5 стояло. Сносить иксы не хочу, потому что случаи бывают разные. И если вдруг надо будет запустить, то логинюсь под собой и startx

Why can’t I install KVM on my 32-bit CentOS?

6. Why can’t I install KVM on my 32-bit CentOS?

Upstream only provides KVM support on 64-bit (x86_64) so CentOS support is the same. You must do a 64-bit install to use KVM.

(proof)

И главное: МОЛЧА! То есть поставил, устанавливаю пакеты, всё устанавливается. Но вот только процессы не стартуются. Спасибо Нигме, нашел поиском почему.

Линукс для ай-би-эма…

Ситуация для меня … мнэ… неординарная. До недавнего времени я пользовался двумя линуксами: для десктопов ubuntu, для серверов debian. Потом убунты начали делать такие, что на моём ноутбуке они стали тормозить под собственным весом, поэтому я перешел на mint. Там всё то же самое, как в старых убунтах. Но новые версии.

Совсем другое дело с серверами. Сервер debian на самосборе поднялся с полпинка. Ну, после некоторых извращённых извращений. А вот на IBM-овском поднимался сложнее. Точнее, сама система очень чётко сказала: скачайте драйвер с именем «бла-бла-бла» и положите его мне на флешку. Вот только состояние raid увидеть потом было задачей нетривиальной.

А вот нынешний сервер x3250-m3 упорно не хочет показывать мне что ему надо для установки debian. Redhat сразу хочет денег. Устанавливаю CentOS…

Первые впечатления от установки CentOS

Вчера ставил на свою IBM-овскую железяку CentOS. Надо сказать, что если эта система так же хороша, как позиционируется и как выглядит в настройках, то это просто мегачума. Я имею ввиду заточенность системы под серверные решения, под безопасность. Ощущения очень приятные. Немного я пропустил что-то в настройках клавиатуры, поэтому к моменту когда надо было заводить пользователя, то у меня в распоряжении были только русские буквы. В результате я вернулся в окошко с настройкой синхронизации времени и вырезал из адреса сервера слово centos. Поэтому у меня пользователь centos с таким же полным именем и паролем. 🙂 Приятно когда тебя понимают — vim установлен по умолчанию.
Ещё там какой-то глюк с разметкой диска. Она предлагает задать размер партишенов в мегабайтах, а сама меряет в каких-то тугреках. Короче, пока я не увидел что она введённое мною значение рисует сверху на шкале, то очень маленькие разделы создавал. А когда увидел — добавил два нуля и размер стал красивым как надо. Вот. Одним словом, всё пока замечательно и красиво. Вот. Буду пробовать ставит на эту машинку всё остальное и смотреть.