Wszystkie wpisy, których autorem jest admin

Debian kernel i tigon firmware

Debian, przy upgrade kernela mówi:

W: Possible missing firmware /lib/firmware/tigon/tg3_tso5.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3_tso.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3.bin for module tg3

Należy doinstalować:

apt-get install firmware-linux-nonfree

Delegacja domeny odwrotnej w RIPE

Od RIPE otrzymujemy adresy IP. Uruchamiamy je, poprzez utworzenie odpowiednich obiektów ROUTE wskazujących na konkretny adres AS oraz rozgłaszając je przez BGP pod podanym ASem.

Aby ustawić revers DNS dla takich adresów, należy stworzyć strefę odwrotną, skonfigurować ją na jednym serwerze DNS oraz dodać serwer secondary dla danej domeny.

Dla przykładu, dla klasy 176.121.80.0/24 strefa może wyglądać tak: (plik /etc/bind/db.80.121.176)

$ORIGIN .
$TTL 604800 ; 1 week
80.121.176.in-addr.arpa IN SOA ns1.amsnet.pl. tech.amsnet.pl. (
2011063011 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.amsnet.pl.
NS ns2.amsnet.pl.
$ORIGIN 80.121.176.in-addr.arpa.
0 PTR host-176-121-80-0.amsnet.pl.
1 PTR host-176-121-80-1.amsnet.pl.
2 PTR host-176-121-80-2.amsnet.pl.
[...]

Dodajemy ją do serwera primary w pliku /etc/bind/named.local poprzez:

zone "80.121.176.in-addr.arpa" {
type master;
file "/etc/bind/db/db.80.121.176";
};

oraz do secondary:

zone "80.121.176.in-addr.arpa"{
type slave;
file "/etc/bind/db.80.121.176";
masters { 195.64.174.xx };
};

Teraz po przeładowaniu obu bindów, możemy przystąpić do dodania tych serwerów DNS do bazy RIPE na stronie ripe.net. Musimy stworzyć nowy obiekt domain. Najpierw logujemy się podając hasło dla użytkownika wpisanego jako mnt-by przy naszej podsieci. Później wchodzimy w ‚create object’ i tworzymy obiekt poniższej postaci:

domain 80.121.176.in-addr.arpa
descr Reverse delegation for AMSNET
nserver ns1.amsnet.pl
nserver ns2.amsnet.pl
admin-c AS9057-RIPE
tech-c AS9057-RIPE
zone-c AS9057-RIPE
mnt-by AMSNET-MNT
changed tech@amsnet.pl
source RIPE

squid i wiele IP

Jeśli serwer ze squidem ma wiele IP, można ustawić, aby przy łączeniu z proxy pod danym adresem IP, również proxy na zewnątrz łączyło się z tego IP:

acl ip1 myip 192.168.0.1
tcp_outgoing_address 192.168.0.1 ip1
acl ip2 myip 192.168.0.2
tcp_outgoing_address 192.168.0.2 ip2
acl ip3 myip 192.168.0.3
tcp_outgoing_address 192.168.0.3 ip3
acl ip4 myip 192.168.0.4
tcp_outgoing_address 192.168.0.4 ip4
acl ip5 myip 192.168.0.5
tcp_outgoing_address 192.168.0.5 ip5