Есть проект(сайт), написан на yii. Код лежит в svn.
Есть вебсервер (nginx+php-fpm).
Есть программисты, которые пишут код и комитят в svn.

Сейчас развертывание кода(стабильной версии) выглядит незатейливо :
человек заходит по ssh на вебсервер и делает svn update+ правка конфигов, установка прав и тп.

Хочется внедрить инструмент, который позволит автоматизировать все эти действия + избавит от необходимости использовать ssh.

Зы - можно конечно написать Makefile с кучей ssh,sed,awk, chown... но наверняка все уже придумали за нас :)

кстати, еще вопрос - как обычно деплоят БД?

Есть 2 почтовика: postfix и lotus. Сейчас postfix тупо реелит всю входящую почту на лотус.
Хочу отказаться от лотуса и хранить всю почту на постфиксе.

Т.к. переезд должен быть безболезненным для юзеров, то подумал - а нет ли возможности настроить постфикс так, чтобы он все письма не просто рееил на другой сервер, а клал копию себе локально ?
При реализации этой фичи можно сделать переезд незаметным - оба сервера будут иметь одни и теже сообщения.

Зы - про recipient_bcc_maps знаю, но это работает только для одного ящика, а не для целого домена.

Допустим, есть рабочая система(сервер).
Хочется сделать срез этой системы - болванку(iso,dvd), вставив которую в новый сервер(или простой ПК) и нажав Enter, человек получал бы готовую к применению систему со всеми настройками.

Короче говоря, чтобы даже уборщица смогла одним кликом поставить почтовый сервер (который является копией рабочего) ))

Причем, нужно автоматизировать создание таких ISO образов (раз в неделю непример)

В какую сторону копать?

ps : система - Debian

Есть необходимость логгировать веб-трафик юзеров (80 порт). Первое,
что сразу пришло в голову - прозрачный сквид без лимитов, но имхо оверхед.

Есть ли простой и производительный прокси, который можно настроить
на ТОЛЬКО логгирование трафика ? может есть альтернативы ?

Часто пользуюсь VNC и уже давно смирился с тормозами/лагами гуя.
Причем пробовал разные клиенты (krdc,vncview..) + на совершенно разных машинах.
А сегодня случайно поработал по VNC из Windows и изумился, тому, как все шустро и быстро летает, словно сидишь по RDP.

итак вопрос: это специфика линукса, или есть "быстрые клиенты" ?

Стоит задача выбрать платформу виртуализации Windows и Linux серверов.

Windows-админ ес-но агитирует за Hyper-V - бесплатный(!), удобный, фичастый(живая миграция, кластеризация,etc..)

Linux-админ и я сам ес-но без вариантов предлагаю выбрать Linux-based открытое решение - KVM,Xen.
Аргументы - надежно,бесплатно, "просто работает", есть необходимые фичи.

Т.о. у нас есть 2 платформы, которые примерно равны по функциям, стоимости поддержки и тп. Но выбрать надо одну.

Вопрос: какие еще аргументы можно привести в пользу линукс, и стоит ли?

Стоит последний psi+.
Открывая окно сообщений для какого-либо контакта наблюдаю там портянку мессаг вида:

[11:12:42] *** NICK_NAME - В Сети
[16:01:23] *** NICK_NAME - Отошел
[16:54:49] *** NICK_NAME - Доступен
............
............

Зачастую, на одно реальное сообщение идет до 20-50 таких смен статуса.

как убрать эти "мессаджи" из истории общения?

Есть директория с фильмами ( avi,mp4,mkv), есть подкаталоги с BDRipами и сабами.
Иногда бывает, скачаешь что-то и забудешь :) - через полгода втыкашь, что за фильм BDRip.Perevozchik.elektrichka...bla.bla.mkv ?

Хочется, запустить какую нить прогу, которая переодически/постоянно сканит нужный каталог и генерит кпревьюшки+описание для каждого найденного в инте/базе фильма.

Посоветуйте систему тикетов для IT-отдела.
Пользователи (клиенты) - сотрудники и администраторы компании.

Что нужно:

* бесплатная
* быстрое и простое создание тикета/инцидента
* Уведомления на почту/jabber о статусе тикета (для клиента)
* История/стата тикетов по каждому клиенту
* Общая статистика по тикетам (группы, по суппорту...)
* Легкий интерфейс

Тикетницы вида trac,mantis не подходят, т.к. не заточены на простых юзеров и имеют слишком аскетичный интерфейс. Но и гламурно-вылизанных вебдванолей тоже не нужно :)

Так же не нужны тяжелые системы задач типа Redmine(уже имеется) - хочется простую и удобную систему.

Есть сеть 192.168.0.0/16, разбитая на подсети разной длины.
нужно выделять гарантированную полосу (разную) для каждого ip из этих сетей.

т.е. допустим есть сетка 192.168.1.0/24 :
Надо выдать каждому ip из этой сети гарантированную полосу допустим 1mbit. + выставить общее ограничение на всю сеть - 10mbit.

прочитав, LATRC, понял, что стандартно можно нарезать канал (с помощью htb) только на всю сеть:

tc filter add dev $OUT_IF protocol ip parent 1:0 prio 1 u32 match ip dst 192.168.1.0/24 flowid 1:10
tc class add dev $OUT_IF parent 1:1 classid 1:10 htb rate 512kbit ceil 1mbit

Но при этом, вся сеть будет получать гарантированно 512кбит с возможностью увеличения до 1мбит.

дисциплина sfq не подходит, ибо там идет разделение по flows, а не ip
забивать скриптом статиком каждый ip из /16 сети имхо бред.

Ищется системный администратор в IT-отдел большой компании. (ОАО Татмедиа)

Специализация: VoIP,sip (Asterisk, CCM) и виндовые решения (AD, сервисы).

Наличие опыта в области VoIP необязательно, но при этом человек должен хотеть приобрести такой опыт.

Наличие опыта в области серверной винды (AD,общее администрирование) - обязательно.


Учиться есть чему, есть у кого и есть на чем.
Проекты большие и интересные. Железа интересного - копай не хочу.
Коллектив доброжелательный =).
Работа с 9 до 18, в районе Издательства.

Студентам просьба не писать.

Зарплата 25 000 руб (без учета подоходного налога). премии за выдающиеся достижения.

писать на bearded.rocker@gmail.com

Ищется администратор в IT-отдел большой компании.

Специализация: VoIP,sip (Asterisk, CCM) и виндовые решения (AD, сервисы).

Если есть знания linux/unix-систем - отлично.
Понимание виртуализации(esx,openvz и пр.) - еще лучше.

Учиться есть чему, есть у кого и есть на чем.
Проекты большие и интересные. Железа интересного - копай не хочу.
Коллектив доброжелательный =).
Работа с 9 до 18, в районе Издательства.

Студентам просьба не писать.

Зарплата пока 20 000 руб. на руки, премии за выдающиеся достижения.
Рост зарплаты возможен в связи с ростом задач (по планам с 2 квартала).

писать на bearded.rocker@gmail.com

нужен простейший легкий, но удобный журнал ведения тех. работ
человек отписывается в свободной форме о том, что сделал за день. можно грабить корованы

т.е. нужен именно журнал работ (возможно в виде ленты с разбивкой по датам), а не тикет/таск система.

какие фичи нужны :

1.рсс
2.неперегруженный интерфейс
3.быстрый постинг (без заполнения кучи форм и тп)
4.уведомления по mail,jabber

вобще конечно подойдет любой блог (тот же WP), но может уже есть готовые workflow движки?

есть необходимость отслеживать вызов интерпретатора perl (шелл,cgi): кто, откуда, что за скрипт, параметры...

т.е. нужен некий враппер, который например пишет все это в лог.

написать свой - не проблема (соб-но писал несколько раз, да потерялось все..), но нужно срочно и на отладку времени нет.

Неспешно подумываю о смене коммуникатора (сейчас есть убитый в хлам Eten X500).
Брать буду точно что-то андроидное и сейчас пока волнует один вопрос:

Какая клава лучше софтовая или железная?

Железную никогда серьезно не юзал, а софтовую только со стилусом, что конечно сильно отличается от пальцевых клав.

По идее, железная лучше, но не хочется таскать в кармане бандуру.
Так же слышал, что сейчас софтовые клавы стали вполне юзабельны для комфортной печати, так ли это?

использование клавы: обшение в IM,почта, ssh, google, заметки.

ps. был бы рад увидеть ссылки на конкретные примеры железок с хорошими клавами(не важно, софт или хард).

ps2: Android only.

один приятель-админ-линуксоид на днях "жаловался": в организации, где
он работает, ИТ-отдел состоит из 4 админов, 2 из которых прожженые
виндузятники, а другие 2 - (он в том числе) - линуксоиды,фряшники.
(Хз как у них такая солянка подобралась :) )
Соответственно, часть сервисов(серверов) крутится под виндой -
домен,DNS,Windows Media, etc.., а другая часть под юниксами - веб,
почта, прокся..

И вот встала задача поднять большой FTP сервер для нужд пользователей.
Ну и админы решили, что поднимать его на существующих серверах (веб,
почта, домен) не кошерно и нужно выделить отдельную машину.
и тут собсно сама суть истории: виндовые админы обоими руками потянули
одеяло на себя, а линуксоиды - на себя.

логика виндузятников:

1.FTP сервер каши не просит, можно поднять на любой машине
2.из п1 вытекает, что винды для этого вполне хватит
3. в винде есть приятный гуй для руления юзерами


аргументы линуксоидов:

1. ftp на линуксе - это "классика".
2.управление им из консоли (юзеры, лимиты) проще чем из гуя.
3.автоматизации тоже удобнее
4.слабое мямление про защищенность и стабильность

короче говоря, послушал я все это и неожиданно понял, что действительно, нет никаких явных причин, почему это нельзя реализовать на винде.

нужен корпоративный ВПН для доступа сотрудников в корп. сеть:

1.раздача статик роутов клиентам (DHCP option 249 наверно подойдет)
2.минимальная настройка на клиенте(!)
3.возможность авторизации в AD (ldap через радиус)


что смотрел:

1.openvpn - штука хорошая, давно использую, есть раздача статиков, стабильно работает и тп. но отпугивает (юзеров) сложность настройки - ключи, сертификаты...
есть ли какие-либо упрощения?

2.pptp - cisco pptp работает хорошо, маршруты через DHCP раздает (винде)
но почему-то линукс клиенты отваливаются (замерзают) через минуту после коннекта - гуглеж выявил причину - кривой пптп в линуксе. ((
Linux pptp сервер тоже крутил - винда даже не получает статиков по dhcp. да и вобще нет доверия.

что остается:

ipsec - стоит ли смотреть? сложность настройки, удобство для клиентов?

возможно ли как-то на лету перекодировать mms поток в mp4,flv,etc.. и отдавать перекодированный поток дальше?

при переходе на следующую страницу топика, скроллить сразу до комента (поставить якорь на первый комент на странице)

Кто-нибудь заставил правильно работать цисковский gre-keepalive в линуксе?

Есть GRE тунель over IP между двумя точками, допустим линукс-циска.
реализация keepalive от циски выглядит так:

1.циска посылает линуксу специальный GRE пакет, внутри которого инкапсулирован не обычный IP-пакет, а еще один GRE-пакет, в котором src и dst адреса тунеля переставлены местами + устанавливает proto type=0.

2.линукс, получив такой пакет, разобрав внешний GRE заголовок, и увидев, что внутри еще один GRE-пакет с адресом назначения циски, должен просто отправить его (согласно таблице роутинга) обратно циске.

3.циска, получив GRE пакет с proto_type=0, видит, что это вернулся е keepalive и понимает, что тунель живой.

так вот, проблема в том, что линукс не отсылает обратно этот пришедший к нему двойной GRE пакет. Соответственно, keepalive не работает.

более обобщенно "проблема" выглядит так:

линукс не принимает пакеты, которые якобы исходят от него самого. (что в общем виде правильно)