всем привет и с наступающим =)
Люди, а кто нибудь ставил сабж?

очень нид хелп =/

Для тех, кому лень искать пруфлинк gsm снифферизма:
https://svn.berlin.ccc.de/projects/airprobe

Ну и соответственно http://www.cs.virginia.edu/~kn5f/

а есть в природе OID for private use?

Дано:
- freeradius - 1 шт.
- CentOS Directory Server - 1 шт.

Расширил схему LDAP'а в CentOS-DS'е - ляпота!
Теперь задумал некоторые свои аттрибуты в LDAP'е держать и freeradius'у возвращать, надо опять расширить схему в LDAP'е, да вот беда, какие OID можно использовать - непонятно... Private OID's оказаывается IANA раздаёт... Так вот начну какой OID использовать, а потом окажется что это принадлежит какому-нибудь мелко-мягкому чудовищу, а если мне потом их еще и в мою схему надо будет засунуть - то вообще засада :(

Вообщм нашел, что есть некие experimental OID's, которые вроде никто никогда публично использовать не должен, токо не уверен я... Может какой RFC описывает что можно использовать как скажем в случае с IP (192.168.0.0/16)?

Итак вопрос: какие OID я могу свободно использовать?

***

И еще на засыпку:

Вообщем-то хочу возвращать из LDAP'а в freeradius как минимум название vrf'а и номер loopback'а для Virtual-Template'а на Cisco'е именно как название и номер, а не как готовый конечный Cisco-AVpair. Может уже есть что-то для этого и мне вообще не надо мою схему расширять? Может до меня под это какие Attribute'ы придумали?

Усем спасибо.

Коллеги, посоветуйте пож-ста хороший линуксовый LiveCD или LiveUSB с антивирусом? Идеально - на основе CentOS или Fedora, но необязательно

Ситуация такова: есть 3 машины:
- Проблемный сервер - FreeBSD 7.2-STABLE amd64, с двумя em - набортным и pci, rsync version 3.0.6 protocol version 30
- Тазик1 - Linux 2.6.24.3-noxen i686 с набортным реалтеком, rsync version 2.6.9 protocol version 29
- Тазик2 - Linux 2.6.18-12-fza-686 i686 с 100 мбит интелом, rsync version 2.6.9 protocol version 29

Тазик1 воткнут в пациента кроссом в набортный интел, тазик2 воткнут в сеть, в эту же сеть воткнут пациент pci-ным интелом.
Гоняю рсинком одни и те же текстовые файлы. rsync -trlvpEog --delete --password-file=/root/cron/rsync.secrets tazik1::backup /home/backup/tazik1
( Тут всё хорошо )
Выключаю рсинк на первый тазик, запускаю на второй. rsync -trlvpEog --delete --password-file=/root/cron/rsync.secrets tazik2::backup /home/backup/tazik2
( И тут начинается интересное )

У меня с начальником непонимание по достаточно простому вопросу. Я админю корпоративные сервера Lotus Domino. Начальник говорит, что мы должны предоставить пользователям прихождение к ним почты. А вот сохранность их почтовых ящиков - забота не наша. Если хранят в ящике что-то полезное, то пусть тогда сами делают резервную копию. А если не хранят, то важно только то, что приходит новое. У меня же есть желание хотя бы раз в сутки реплицировать п/я на резервный сервер на всякий пожарный.

Кто как решает подобные ситуации?

Коллеги, нет ли у кого книги или ссылки, где русским языком, для полных чайников, средненько так знакомых с С и практически никак с Linux, объяснялся бы сабж?

Есть довольно древний 60-гиговый IDE-диск IC35L060AVER07-0, из последних IBMовских, которые все клянут страшными словами. Но мне повезло, он до сих пор вполне живой, только что прогнал на нем self-test, всё в порядке.

smartctl говорит про него( такое )
==> WARNING: IBM Deskstar 60GXP drives may need upgraded SMART firmware.
Please see http://www.geocities.com/dtla_update/index.html#rel and
http://www-3.ibm.com/pc/support/site.wss/document.do?lndocid=MIGR-42215 or
http://www-1.ibm.com/support/docview.wss?uid=psg1MIGR-42215

первые две ссылки дохлые, а по третьей рекомендуют If the firmware revision of your IBM DeskStar hard disk drive is of the form xxxOxxxx, where x can represent any number or letter, then you should update your firmware.

Вопрос: стОит ли это делать, или "работает - не трогай"?

есть опенвпн сервер на дебиане 5ом. в логах ничего подозрительного нет, нетстат показывает только ссх и опенвпн. ла держится в районе нуля и трафика всего 2 мегабита. при это славный сервис just-ping.com показывает огроменное кол-во потерь по всем направлениям. подскажите куда копать. ипы из этой же подсети пингуются без потерь

Тут наверное уже тысячу раз был подобный вопрос, но я что–то не могу найти.
Посоветуйте бесплатную биллинговую систему для небольшой офисной сети. Сеть около 20 компьютеров. В интернет выпускает роутер с CentOS 5. Сейчас там просто NAT.

Что мне надо:
— авторизация IP + mac или просто IP на крайняк.
— кто–куда ходил, желательно DNS–имена
— подсчет трафика
— запрет всяких вконтактиков и однопалатников (в крайнем случае обертку к iptables сам напишу).

В общем–то всё.
Ну и еще хочется чтоб при установке по ssh эта система не сломала интернет на сервере.

Спасибо!

UPD. возможен коммерческий вариант, за небольшие деньги

Приветствую коллеги, тут возник такой интересный вопросец. Есть у нас кондиционеры Emerson Liebert. По ним время от времени возникают вопросы. Но специ что у нас их настраивают и чинят, не то совсем не специ, не то просто специ не во всех темах.
Собственно вопрос, нет ли у кого знакомых спецов или где бы их можно было найти, дабы позадавать им разные интересующие вопросы. За денюжку конечно.

 Имеется ups apc smart-upc 1000 с только что приобретенными батарейками. Подключен по usb к машинке на которой трудиться apcupcd c таким конфигом:

( Read more... )

друзья, не стал бы беспокоить, но нужда заставляет.

значит, предоставляем мы услугу IPTV, каналы идут мультикастом. имеем:

(контент-провайдер) === (cat3750g) === (dslam) ---- (adsl modem) === (комп/телеприставка)

где === означает ethernet, а --- телефонную линию.

проблема: бывает, каналы при переключении "залипают". то есть смотрим канал, потом переключаем на следующий - черный экран, потока нет. возвращаемся на предыдущий канал - картинка появляется. немного если подождать, то отпускает и можно щелкать каналы. то есть, как я понимаю, IGMP сообщение о том что с канала ушли и запросили новый каким-то образом не доходит до контент-провайдера. это не всегда, но бывает. и это грустно. у соседнего провайдера, берущего IPTV от того же контент-провайдера, всё работает нормально, но у них сами DSLAM'ы умеют присоединяться к мультикастным группам, чем они и пользуются, в то время как у нас - не умеют. то есть у них значит к группам изначально присоединяются и поток идёт постоянно, а у нас IGMP запросы проходят весь долгий путь от DSLAM'ов до оборудования контент-провайдера и обратно. и похоже иногда что-то случается - не доходят. что делать? как мне кажется, надо как-то "притянуть" мультикастные группы поближе к нам, хотя бы до cat3750g чтобы доставало. в распоряжении есть например сервер freebsd, или даже linux, или означенный выше каталист 3750g, можно даже использовать cisco 2851, если это поможет (но мне кажется что врядли). нужно что-то работающее по ethernet, что может присоединяться к куче мультикастных групп, и больше можно с ними ничего не делать. буду благодарен любому совету.

upd: решено путем использования фрибздшного mtest, за указание спасибо infofarmer!

Обломилась тут задачка, с которой я раньше не сталкивался. Есть зальчик, в котором сидят порядка 30-35 человек. По ряду причин подтянуть провода к ним не получается. Потому решено было подключить их рабочие места по WiFi.

Вопрос в том, что 30 рабочих станций это не пара-тройка ноутбуков. Сколько нужно точек доступа, каких, как их располагать, как соединять с остальной сетью? Или может это вообще не решаемо?

Короче. Есть у кого-нибудь удачные кейсы на эту тему? Поделитесь опытом?

Подскажите как правильней всего перенести субж с компьютера на компьютер? Полностью. Т.е. на втором поднять в существующей конфигурации, на первом ликвидировать.

Все службы BE - на одной машине, не разнесены. Устройство хранения - внешний диск.

PS. Перенос образа системного диска не предлагать - на втором компе уже есть "боевые" сервисы.

PPS. Win2K3. Оба.

Hello, world!
Есть 2k3 домен, DHCP, DNS, инет через Kerio (авторизация по доменным логин/пароль), виндовая файлопомойка.
Время от времени усеры приносят личные ноуты, втыкают в свободную eth-розетку, получают IP и пользуют блага сети, используя свою доменную учётку для доступа к шарам/интернету, а также пытаются вывалить в эту сеть всяческий зоопарк.
Вопрос: как преградить недоменным машинам вход в сеть?
Конкретнее: как запретить недоменной машине получать IP от доменного DHCP?

ЗЫ Организационные методы не годятся - личные ноуты иногда пользуются в рабочем процессе и запретить их приносить пока невозможно :(


UPD: всем спасибо. Решено на первом этапе ограничить доступ по МАКам (решение по ссылке от lamak апробировано, работает), следующим шагом будет привязка МАКов к портам

товарищи ученые.. все я мучаюсь с sata-дисками во фре на интеловских машинах типа SR1530 -- нагрузка большая и диски тормозят и даже отваливаются, может быть отказваться от gmirror и включить аппаратный рейд? он там есть, может будет лучше? спасибо

Никак не удается прицепить физическую сетвую карту через PCI Pass-Through к паравиртуализированной машине.

SLES 11 x64 (XEN) на хосте
SLES 11 x64 (паравирт.) на гостевой машине.
Linux xen 2.6.27.19-5-xen x86_64

на хосте:
#lspci
...
04:01.0 Ethernet controller: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 78)
...

пишу в Optional Kernel Command Line Parameter : pciback.hide=(04:01.0)
iommu=1 - не пишу, т.к. это для fully virtualized guests

#reboot

сетевуха всеравно остается в гипервизоре, а
#xm pci-list-assignable-devices выдает
ls: cannot access /sys/bus/pci/drivers/pciback/: No such file or directory

Что делать, как быть, ЧЯДНТ ? Спасибо.

В общем, играюсь третий день, пока нравилось.. А вот с фрей не судьба.
8 просто не запускается, 64-просто спаммит фатал трапами, не прочитать.
32 - фатал трап 9 на стадии загрузки. Хотя оно _официально_ в domU должно работать.

7.2 х64 - завелась нормально. Поставил, обновил сорцы.. make buildworld прошел нормально, а вот make buildkernel выдает странные глюки.
На данный момент выпадает:
cc -c -O2 -frename-registers -pipe -fno-strict-aliasing -std=c99 -g -Wall -Wredundant-decls -Wnested-externs -Wstrict-prototypes -Wmissing-prototypes -Wpointer-arith -Winline -Wcast-qual -Wundef -Wno-pointer-sign -fformat-extensions -nostdinc -I. -I/usr/src/sys -I/usr/src/sys/contrib/altq -D_KERNEL -DHAVE_KERNEL_OPTION_HEADERS -include opt_global.h -fno-common -finline-limit=8000 --param inline-unit-growth=100 --param large-function-growth=1000 -mcmodel=kernel -mno-red-zone -mfpmath=387 -mno-sse -mno-sse2 -mno-mmx -mno-3dnow -msoft-float -fno-asynchronous-unwind-tables -ffreestanding -Werror /usr/src/sys/kern/imgact_elf.c
/usr/src/sys/kern/imgact_elf.c: In function 'elf64_freebsd_fixup':
/usr/src/sys/kern/imgact_elf.c:956: error: 'struct image_params' has no member named 'execpathp'
/usr/src/sys/kern/imgact_elf.c:957: error: 'struct image_params' has no member named 'execpathp'
*** Error code 1

Stop in /usr/obj/usr/src/sys/WM7.
*** Error code 1

ЗЫ генерик тоже, там же, гугль ничего не сказал.

Сейчас будет холиварный опрос.

Какие сервисы вы бы стали размещать в xen, а какие в openvz (или в каком-нибудь другом контейнере)?

привет, коллеги!

Нужен совет - взял давеча себе ноут, машина просто супер, но есть одно но

из кулера доносятся посторонние звуки - как будто туда попадает бумажка или проводок. если ноут поставить ребром, то слышен только зувк выдуваемого воздуха, а трескотня пропадает.

конечно, звук высаживает жестко, но наушники спасают

вопрос такой - чем чреват этот звук кроме дискомфорта ? может ли в железе чтот не так пойти и накрыть весь ноут ?

машина леново ю450 на су7300 есичо

Пытаюсь настроить коннект из оракла к базе ihistorian через oledb. Все на одной машине, ОС - винда.


( дальше кат ибо текста много )

ну и вечные вопросы - кто виноват? и что делать?


УПД: проблема решилась созданием пользователя с английским логином. Всем спасибо, хотя и не за что )

после обновления BIOS'а на последнюю версию(да и после попытки отката на предыдущую), по F10 выходит в System Maintenance коммандную строку(там только RBSU и ROMDIAG)

каким образом вернуть обычное bios'овское меню?

http://h20000.www2.hp.com/bizsupport/TechSupport/Home.jsp?lang=ru&cc=ru&prodTypeId=15351&prodSeriesId=316525&submit.y=6&submit.x=7&lang=ru&cc=ru

С недавнего времени появилась необходимость ограничить SASL-пользователей использованием только собственных адресов в качестве адреса отправителя

цитирую кусочки моего main.cf:

virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/virtual_mailbox_maps.cf
smtpd_sender_login_maps = $virtual_mailbox_maps

smtpd_sender_restrictions =
permit_mynetworks
reject_authenticated_sender_login_mismatch
permit_sasl_authenticated
...

cat virtual_mailbox_maps.cf | grep query
query = SELECT concat(userid, '@', domain) AS user FROM users WHERE email='%s'


Теперь появилась необходимость некоторым SASL-пользователям дать возможность отправлять почту с нескольких адресов. Понятно, что можно понаделать еще таблиц соответствий, но хотелось как-нибудь потешить свою лень и чувство прекрасного, поэтому не подскажете ли мне, как бы малой кровью добавить поддержку пользователей, которые ровнее равных? Да, еще хотелось бы некоторым SASL-пользователям позволить обходить вообще reject_authenticated_sender_login_mismatch, как бы и это сделать?

Хочется немного прояснить ситуацию.

Есть Debian, две гигабитные сетевые карты загнанные в bond0, режим = 802.3ad.
Подключаем это хозяйство к простому неуправляемому гигабитному Dlink`у - при поднятии интерфейсов получаем ошибку и ругань на необходимость поддержки LACP со стороны свитча, всё логично.
Втыкаем в управляемый гигабитный Dlink, но с ненастроенным транком на этих портах - получаем аналогичную ругань, тоже логично.
Настраиваем trunk - сеть поднимается, всё ок.
Втыкаем в неуправляемый 3com - нет ругани, сеть поднимается, всё ок, но осадочек остаётся.

Суть в чём - этот сервер и ещё парочку аналогичных хотелось бы временно воткнуть в неуправляемый 3com (пока что оборудования не хватает) и получить между ними балансировку И отказоустойчивость в режиме 802.3ad (про balance-xor знаю). Можно ли это получить на неуправляемом Baseline Switch 2816?

З.Ы. Под "отказоустойчивостью" в данном случае понимается защита от подыхания сетевухи или выдёргивания одного из пары проводов, про свитч всё и так ясно.