Системное администрирование

Не получается авторизоваться к FTP-серверу ProFTPd: получаю ошибку crypt(3) failed: Недопустимый аргумент.
Подозреваю что ошибка не в ProFTPd. Подскажите куда копать.

Стояла Samba-4.5. Обновился на 4.8 и с win клиентов от 7-ки и выше по имени не могу зайти на шары сервера, по ip-сервера заходит без проблем. Что там так поменялось? Пока вернулся на 4.5, все восстановилось.
# Global parameters
[global]
dos charset = CP866
interfaces = 192.168.2.1/24
server string = BAZ2 Samba Server
workgroup = BAZ
preferred master = No
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
printcap name = /dev/null
ntlm auth = Yes
security = USER

Формат записи SOA:

owner-name  ttl class rr    name-server email-addr  (sn ref ret ex min)

В документации об этом поле написано следующее:

Комрады привет. Подскажите советом пожалуйста.
Нужно трафик завернуть на сурикату при чем и SSL тоже. Сквид умеет разбирать пакеты, есть сервис c-icap, просмотрт платных решений показал что поднимается сервер icap на него из сквида заливается трафик и слушается через петлю сурикатой трафик. Кто-нибудь реализовавал подобные темы? бьюсь с этим несчатным айкапом уже третий день - не взлетает гад. Слушает на порту но при обращении на него молчит как рыба об лед. Т.е -
c-icap-client
Error connecting to host '::a00:0:540:0%431624276': Invalid argument
Failed to connect to icap server.....

Здравствуйте.

Первый раз настраиваю IPSEC VPN тунель. Очень нужна помощь, буду благодарен сообществу. Читаю доки, но пока не все понятно. Поэтому приношу извинения.

Есть поставщик услуг. У него есть ип адрес внешний X1.X1.X1.X1 и внутренняя сеть. В ней нужно получить доступ к X2.X2.X2.X2.
Есть сервер в датацентре - внешний ип адрес Y.Y.Y.Y.

Поставщик настраивает IPSEC на CISCO.

Я ставлю ipsec-tools:
net-vpn/ipsec-tools-0.8.2-r5::gentoo USE="ipv6 kerberos pam readline nat -hybrid -idea -ldap -libressl -rc5 (-selinux) -stats"

Всем привет!
Из-за громадного пакета dev-qt/qtwebkit и наличию двух слабых машин решил поднять BINHOST на третьей, более-менее производительной. Согласно wiki, должны быть одинаковые CHOST, CFLAGS, CXXFLAGS и CPU_FLAGS_X86. Конфигурация следующая, CFLAGS для каждой определял через скрипт:

#!/bin/bash
echo $(
    gcc -v -march=native -x c /dev/null 2>&1 \
        | fgrep -- '-march' \
        | egrep -o ' (-m|--param )\S+' \
        | fgrep -v -- '-mno-'
)

CPU_FLAGS_X86 определял через app-portage/cpuid2cpuflags

Итак:

что слышно в комьюнити?

Развлекаясь с очередной ревизией представлений о правильности настройки пакетного фильтра в журналах обнаружил интересные записи:

Jun 29 14:50:08 tux nft: PROTO=TCP SRC=192.168.0.16 SPT=56082 DST=192.168.100.189 DPT=113

Появляются в случае подключения к старому FreeBSD-серверу.

Интересно что скажет тов. SysA ☺

Всем доброго дня.
Закончился срок действия корневого сертификата openvpn (прошло 10 лет). Подскажите возможно ли его продлить так, чтобы не нужно было заново генерировать все сертификаты для пользователей.

Роутер представляет собой компьютер с Gentoo. Какой самый лучший способ?
Существуют ли решения на уровне nftables или может по DNS...