В задачи будут входить:
Администрирование, мониторинг IT-инфраструктуры (сетевое оборудование, сервера);
Консультирование, общение с партнерами и клиентами компании; Внесение оптимизации;
Разработка и внедрение новых технологий.

Наши требования:

Опыт работы с UNIX от 3х лет;
Глубокое знание Linux (centos/debian);
Навыки работы с Unix, Apache, nginx и т.д;
Опыт работы с конфигурационными файлами серверов;
MySQL, навыки оптимизации БД;
Опыт работы с Iptables;
Знания squid, jira, bacula, zabbix - как дополнительное преимущество.

Мы предлагаем:

Заработная плата оклад 60 000 (на руки), на период испытательного срока 50 000 рублей;
Оформление по ТК РФ;
Молодой и дружный коллектив;
Адекватное руководство;
Возможность карьерного роста и профессионального развития;
Удобное рабочее место в комфортабельном офисе класса «А» в шаговой доступности (3 минуты пешком) от м. Автозаводская;
Утро у нас начинается в 10, а рабочий день сопровождается кофе, чаем и хорошим настроением;
В праздники мы отдыхаем!!!
Мы корпоративно:
изучаем английский;
играем в футбол и болеем за своих на турнирах;
играем в настольные игры;
отмечаем праздники.

Адрес

Москва, м. Автозаводская, Замоскворецкая линия

egorov.ilja at gmail dot com

копипаст с hh

Всем доброго дня.

Есть задача сделать авторизацию на unix машинах с помощью winAD аккаунтов. Собственно авторизация работает. Но хотелось бы как разграничить пользователей, а именно что бы была проверка присудствия в AD группе. Тоесть если человек есть в группе s1 то он может зачти на сервер s1, но не может зайти на s2. Вопрос: как это сделать ?

PS pam_groupdn прописывание лишь говорит при входе: You must be a msSFU30PosixMember of CN=.......... и соответсвенно все ранов пускает.

Вcем привет. В общем столкнулся с проблемой невозможноси поднятия vpn через cisco nat. Стоит 881 cisco, настроки простые. Есть внутренняя сеть 10.10.1.0/24 дальше идет нат через внешний IP. Все отлично работает, но вот приспичило на компьютере из сети 10.10.1.0 подключится по vpn к внешнему серверу... И оно не работает. Тоесть сервера видят друг друга, начинают поднимать gre и потом из внутренний сети как будто теряет внешний сервер.

Есть какое то ограничение на поднятие gre через нат ? Уже все что только можно перепробовал, но один фиг не хочет.

Вот конфиг:



!
! Last configuration change at 14:10:27 PCTime Thu Aug 11 2011
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname cisco-wifi
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$sicv$ImN7XErqdg6UOXP3O5vO..
enable password vfrhjljv
!
no aaa new-model
memory-size iomem 10
clock timezone PCTime 3
ip source-route
!
!
ip dhcp excluded-address 10.10.1.1 10.10.1.9
!
ip dhcp pool xxxxxx
import all
network 10.10.1.0 255.255.255.0
dns-server 10.10.1.1
domain-name xxxx.ru
default-router 10.10.1.1
!
!
ip cef
ip domain list xxxx
ip domain timeout 5
ip domain name xxxx
ip name-server 192.168.0.5
ip name-server 192.168.0.248
no ipv6 cef
!
!
!
!
license udi pid CISCO881W-GN-E-K9 sn FCZ14499061
!
!
username xxxxxx secret 5 $1$PToj$JdY4SwhjL7qax//m0LLpB/
!
!
ip ftp username cisco
ip ftp password cisco123
!
!
!
!
interface FastEthernet0
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
description $FW_OUTSIDE$
ip address 192.168.3.240 255.255.240.0
ip access-group 101 out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface wlan-ap0
description Service module interface to manage the embedded AP
ip unnumbered Vlan1
ip nat inside
ip virtual-reassembly
arp timeout 0
!
interface Wlan-GigabitEthernet0
description Internal switch interface connecting to the embedded AP
switchport mode trunk
!
interface Vlan1
description $FW_INSIDE$
ip address 10.10.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 20 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 192.168.0.248
!
access-list 20 remark INSIDE_IF=Vlan1
access-list 20 remark CCP_ACL Category=2
access-list 20 permit 10.10.1.0 0.0.0.255
access-list 101 remark block if no need
access-list 101 remark CCP_ACL Category=1
access-list 101 permit gre any any
access-list 101 permit ip any host 192.168.2.220 192.168.2.240
access-list 101 permit ip any host 192.168.0.5
access-list 101 permit ip any host 192.168.2.220
access-list 101 permit ip any host 192.168.1.194
access-list 101 deny ip any 192.168.0.0 0.0.3.255
access-list 101 permit ip any any

!
!
!
!
snmp-server community public RO
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
line vty 0 4
password xxxxxx
login
transport input all
!
end

Всем привет. В общем есть задача сделать что то подобное как сделано в кафе шоколадница, а именно: человек подключается по wifi, пытается что то открыть и ему вылетает страница где он вводит свою почту и номер телефона, то есть что то вроде авторизации, только проверки этому нет. А служит для сбора данных.

Тоесть задача: человек подключился по wi-fi, ввел данные, и только после этого смог получить доступ по http ко всему интернету. Интересует только веб трафик, остальное будет закрыто.

Собственно как примерно такое можно реализовать ? Может софт какой продается...

Заранее спасибо

Всем добрый день. Настроил cisco 881w сделал copy run start сделал write mem

а после ребута один фиг пишет System Configuration Dialog с просьбой подтвердить yes/no и если сказать no то грузится какой то дефолтный конфиг. Приходится делать copy start run и потом еще говорить no shut интерфейсу.

расскажите как правильно сохранить конфиг, что бы он подымался после рестарта системы. Заранее спасибо.

Всем доброго времени суток.

Реально на диске по du занято 8 гигов, по df же занят полность весь диск, а именно 60 гигов. Файловая система XFS. Думал кто то не высвободил файл после его удаления, но такого нет, да и после ребута все остается как есть. Сервер на удаленке, shutdown -Fr так же не помогает.

Просить квм и прогонять руками fsck ?

Всем привет. С понедельника в одно и тоже время, перед приходом людей на работу ksoftirqd жрет 100% проца на роутере, все тормозит, включая пинг в нет, после ребута все восстанавливается. Ребутил сеть, iptables, ничего не помогает.

Началось само и само не проходит. Думал память, заметил толку ноль. Теперь думки о том что все же сетевки не хорошо.

Может кто сталкивался с такой проблемой ?

Всем привет. Система mircotirk RouterOS. Есть интерфейс с несколькими ИП адресами смотрящий в интернет. Есть snat для всей подсети соответственно через один ИП. Задача некоторые ИП из сети выводить через другие ИП на внешнем интерфейсе.

Например 10.0.0.0/24 -> snat 99.99.99.1 Надо еще: 10.0.0.10 -> snat 99.99.99.2

сеть 99.99.99.0 на одном интерфейсе.

Пробовал просто делать такое же правило как и для всей подсети, не работает....

заранее спасибо

Всем привет. Есть необходимость смотреть кто куда ходил, по каким портам и в какое время. Попробовал ulog (+fprobe-ulog) + NetFlow Analyzer. но есть недочеты, а именно. Смотришь юзера с 10 по 15 число, говорит ничего нет, а если смотришь с 11 по 15, находит активность. В общем не могу понять кто врет. Есть ли какой то способ, с линукс роутера получать все данные о трафике, кто когда куда как? Заранее спасибо.

Или может машина для NetFlow Analyzer нужна хорошая ? Трафик примерно 30-40 мегабит средний.

В общем. Хрен знает что происходит, но на одном сервере за месяц меняется до двух хардов. Есть подозрение что убивает их, как то контролер. Есть соображение ?

Всем привет. В общем сейчас в офисе стоит простой комп, на нем iptables рулит выходом в нет и пробросом портов. Все работает. НО вот руководство решило обезопасить себя на предмет сбоя и просят предложить два вариант. Один дешевый (два линукс роутера с хотбитом) и одно дррого на cisco. Вот тут и начинаются проблемы выбора.

Уважаемые подскажите что смотреть из кошек роутеры или именно фаирволы. Схема должна получится примерно такая: Две железки в модульной схеме, при выходе из строя первой все кидалось на вторую. Проброс портов в офис, включая gre. Выход в интернет (nat).

Офис 500 машин, средняя загрузка канала 30-40 мегабит, общая доступная 100. Интересуют именно модели.

Заранее огромное спасибо.

Доброго всем дня. Озадачился я вопросом kernel panic при работе через ip-kvm, ведь когда такое происходить нажатие трех клавишь уже не поможет и надо ребутать нажатием на клавишу, что в принципе не есть удобно (каждый раз писать хостеру).

Знаю что можно использовать kernel.panic = 5 в sysctl, но это актуально только в случае если ядро хупнулось при рабочей системе. А как быть если паника именно при загрузке ? Может кто знает решение ? Заранее спасибо!

Всем привет.

У меня на сквиде куча логинов, НО в большинстве своём пароли одинаковые (так надо). Так вот если идет одновременная авторизация двух и более логинов, то все последующие каким-то образом попадают в сессию того кто залогинился раньше, и именно под его же логином. Есть подозрение что надо подкрутить время на автиризацию, или еще что то подобное. Может кто сталкивался с подобным ?

Заранее огромное спасибо!

Всем привет. Возникла интересная проблема (интересна тем что даже не понимаю как её решить :( ), звук в федоре 10 тормозит. Причем тормозит он и при проигрывании фильма, и при проигрывание обычного mp3. Звуковая стоит аудиоДЖИ самая первая. Такого рода проблем небыло начиная с rh 9 (вроде тогда у меня эта звуковуха появилась). Может кто сталкивался с данной проблемой ???

PS Тормозит и в xine и mplayer, и в audacious. Но звук в wow под wine не разу не тормозил.

PSS нашел статью в интернете о том что pulseaudio потребляет много оперативки, поправил конфиг, но толку мало, как тормозило так и тормозит.

Всем привет. Возникла необходимость в блокирование потокового видео в корпоративной сети. Если для всяких p2p сетей есть решение названое l7, то на потокового видео я не нашел ничего. Возможно у кого-то есть опыт решения данного вопроса, или просто видел где инфу, подскажите пожалуйста. Заранее большое спасибо.

Всем привет. Включил в конфиге Rerun Failed Levels, имею фулл бекап с критической ошибкой, запускаю инкрементальный, он делает инкрементальный, хотя по докам написано, что он сперва проверяет есть ли ошибки в диф. или фул, если нет то продолжать выполнение, если есть то перезапустить тот уровень где есть ошибка. Может кто сталкивался, почему может не работать данная опция ?

>>>

08-Sep 04:12 bacula-dir JobId 210: Start Backup JobId 210, Job=BackUP_server186.2008-09-07_23.05.40
08-Sep 04:12 bacula-dir JobId 210: Using Device "FileStorage"
08-Sep 04:11 bacula-sd JobId 210: Volume "Vol3" previously written, moving to end of data.
08-Sep 04:11 bacula-sd JobId 210: Ready to append to end of Volume "Vol3" size=69921145056
08-Sep 04:53 server186-fd JobId 210: Fatal error: backup.c:892 Network send error to SD. ERR=Broken pipe
08-Sep 04:52 bacula-sd JobId 210: Job BackUP_server186.2008-09-07_23.05.40 marked to be canceled.
08-Sep 04:52 bacula-sd JobId 210: Fatal error: append.c:259 Network error on data channel. ERR=Connection reset by peer
08-Sep 04:52 bacula-sd JobId 210: Job write elapsed time = 00:40:39, Transfer rate = 2.353 M bytes/second
08-Sep 04:52 bacula-sd JobId 210: Error: bsock.c:444 Read error from client:89.xx.xx.186:36643: ERR=Connection reset by peer
08-Sep 04:53 bacula-dir JobId 210: Error: Bacula bacula-dir 2.4.2 (26Jul08): 08-Sep-2008 04:53:33



Получил я данную ошибку. Теперь вопрос, соединение разорвалось из-за того что vol переполнился ?

Второй вопрос. Сейчас идет другое задание, скорость всего 200 килов, это из-за того что vol перезаписывается ?

>>>

Есть много подобных писем

Sep 1 18:30:41 mx milter-greylist: m81EUXXh030637: addr ppp-58-8-95-117.revip2.asianet.co.th[58.8.95.117] from <nanettes869@starplanettv.com> to <richardtad@all-tocomp.ru>

я сделал acl на присутствие ppp в домене отправителя. Но бывает что ppp и всяких dsl нет, а есть грубо говоря только 58-8-95-117.revip2.asianet.co.th

для них писал несколько типов acl с регуляркой, но не один не заработал, хотя регулярка 100%.

Вот пример:
acl greylist domain /.*([0-9]+)-([0-9]+)-([0-9]+)-([0-9]+).*/


Может кто сталкивался с подобным, и как то решил проблему....

>>>

Всем добрый день.

Есть сендмэил с кучей почтовых ящиков. Очередь всегда очень большая из-за спам сообщений, который делают перебор по домену, а сервер всем пытается сказать что такого пользователя нет. Из-за того что очередь становится очень огромной сервер перестает в разумные пределы времени получать и отправлять не спам сообщения, из-за чего конечно жалуются пользователи. Есть ли какая возможность отключить данный уведомления (например через sendmail.mc) ? Если да, то можно ли отключить только на Отсутствие пользователя ?

Заранее всем откликнувшимся спасибо!!!

>>>

Совсем недавно начал пользоваться бакулой, и в данный момент есть практически полное понимание её процессов за исключением одного - как удалять файлы с volume ?? В документации:

# File Retention (60 days; период хранения информации о файлах данного клиента в каталоге; более короткий период хранения задания или тома может повлечь досрочное удаление информации о файлах; данные на ленте (диске) не удаляются)
# Job Retention (180 days; период хранения информации о заданиях данного клиента в каталоге; данные на ленте (диске) не удаляются; более короткий период хранения тома (ресурс Pool) может повлечь досрочное удаление информации о заданиях; ассоциированные с удаляемым заданием записи о файлах и носителях также удаляются)


А как сделать сделать так что бы по прошествии периода удалялись данные еще и на диске ?

PS пока использую жёсткие диски дабы понять подходит ли мне эта система, чуть позже куплю ленты.

>>>