Ребята, привет.

Ситуация следующая: имеется Windows-домен, домен-контроллер которого также является файловым сервером, также имеется Linux-компьютер (Ubuntu 18.04) который хотелось бы присоединить в этот домен для того, чтобы авторизовываться на файловом сервере от имени непосредственно Linux-компьютера (не пользователя!) (чтобы в /etc/fstab не указывать пользователя и пароль от общей папки). Вопрос - возможно ли такое? И, если да, то как?

Спасибо заранее!

Привет всем!

Ребята, подскажите, имеются два Windows-домена: 1.LOCAL и 2.LOCAL, а также один файл-сервер на Ubuntu 18.04. Хотелось бы файл-сервер присоединить в оба домена таким образом, чтобы, условно, группе 1\Domain Admins и 2\Domain Users дать доступ в папку Porno. Доверия между доменами нет.

Спасибо за помощь!

Доброй ночи, господа! Пожалуйста, порекомендуйте максимально анонимного OpenVPN провайдера, расположенного в любой юрисдикции, но не в ЕС или США. Заранее спасибо за рекомендации! Доброй ночи!

В сети имеется роутер MikroTik, а также 2 коммутатора 3 уровня Cisco Catalyst 3750G, объединенные в стек, downlink до двух коммутаторов Cisco GESM. Несколько VLAN-ов. В данный момент DHCP-сервер на MikroTik-е. Не лучше ли, с точки зрения отказоустойчивости, перенести его на Cisco Catalyst 3750G? Что случится, когда master в стеке упадет? Возьмет ли на себя его функции slave в полном объеме? Профессионалы, отзовитесь!

Добрый день, господа. В Cisco IOS я новичок, поэтому хочу уточнить, возможно ли сделать следующее: имеется DNS сервер на BIND и DHCP сервер на коммутаторе Cisco Catalyst, вопрос - могу ли я динамически обновлять A и PTR записи на DNS сервере с DHCP и если да, то как? Спасибо!

Уточняю, на всякий случай, железо - Cisco Catalyst 3750.

Друзья, хочу попросить вас посоветовать мне какое-нибудь атмосферное кино, а то ощущение складывается, что все достойное уже пересмотрел. Что-нибудь в стиле Секретных материалов, Секретного эксперимента, даже не знаю, что еще в пример привести. Можно фильмы про IT, мистику, но только такие, которые действительно «затягивают». Спасибо заранее!

Доброй ночи.

Подскажите, пожалуйста, как правильно добавить samba-сервер на Ubuntu 16.04 LTS в Windows-домен (сервера на Windows 2012 R2) для того, чтобы доменные пользователи могли прозрачно авторизовываться на общих ресурсах samba-сервера? Может статью какую посоветуете?

Заранее спасибо!

Привет! Сейчас я живу в небольшом городке в Восточное Европе с населением в 500 000 и меня интересует, насколько реально будет организовать LAN party для любителей, скажем, ретро-игр конца 90-х, начала 0-х, а-ля Unreal Tournament, Quake 3, Red Alert и т.п. Не заработка ради, просто для поиска единомышленников и развлечения. Имеется даже место под такое мероприятие. Ваши мысли? Много ли сейчас ностальгирующих? Может вы сами организовывали такие мероприятия или были на них в последние годы? А то насмотрелся я блоггеров в YouTube а-ля SanDiegoLAN (у них целое сообщество, организующее такие мероприятия чуть ли не в гараже) и Victor Bart - RETRO Machines (он в соседний городок на подобные события катался и снимал), и обзавидовался. Спасибо за ответы и доброй ночи!

Доброго времени суток, господа. Хочу поднять контроллер домена на Ubuntu 18.04 LTS, но, честно говоря, не знаю, с какой стороны к этому подступиться.

https://help.ubuntu.com/lts/serverguide/samba-dc.html.en - в этой статье все, вроде как, все просто и понятно, но ни слова про конфигурирование DNS-сервера. Например, я бы хотел использовать bind, установленный на другой машине, но как это настроить - не понимаю.

https://admin-geek.com/make-domain-controller-on-ubuntu-server-17-04-using-sa... - здесь подход с использованием samba-tool, но я не очень понимаю, чем он отличается от описанного в первой статье. Т.е. даже не так. Я совсем не понимаю, что именно делает эта самая samba-tool.

В общем, у меня пока каша в голове... Помогите, пожалуйста, разобраться.

Доброй ночи, ЛОР!

В галлерее я уже предлагал лезвия в безвозмездное пользование, теперь предлагаю в безвозмездное пользование виртуальный хостинг. Если кому интересно - дайте знать.

Всем всего!

Доброй ночи, дорогой ЛОР!

Так случилось, что за весьма небольшие деньги (2 500 руб.) я приобрел HP BladeSystem p-Class. С 2 лезвиями BL20p G3 и 12 лезвиями BL35p. В каждом лезвии по 4-8 ГБ ОЗУ. Смонтировал в стойку на даче и думаю, что бы с ним сотворить. Из первых мыслей - докупить к нему HP StorageWorks EVA с одним-двумя корпусами (они сейчас до неприличия дешевы) и собрать кластер VMware. Или предложить все лезвия в безвозмездное пользование местному сообществу (может у кого есть классные проекты, но негде их развернуть?).

Может поделитесь идеями? Ну и пользуясь случаем хочу спросить: никто не знает, где можно 2.5" IDE диски достать? 24 штуки? Спасибо заранее.

Ну и для интересующихся, вот так выглядит это безобразие (фото предыдущего владельца): http://s014.radikal.ru/i326/1709/ec/dd0de3815883.jpg, http://s018.radikal.ru/i524/1709/ae/b421412c4266.jpg.

Доброго времени суток, уважаемые. Пытаюсь настроить chan_pjsip Trunk во FreePBX, но ничего не выходит. Настройки следующие:

Trunk Name: 9254602426
Outbound CallerID: 9254602426

Username: 9254602426
Secret: ********
SIP Server: sbc.megafon.ru
SIP Server Port: 5060
Transport: 0.0.0.0-udp

DTMF Mode: Inband
From Domain: multifon.ru
From User: 9254602426

В результате в ответ на команду pjsip show registration 9254602426 получаю следующее:

 <Registration/ServerURI..............................>  <Auth..........>  <Status.......>
==========================================================================================

 9254602426/sip:sbc.megafon.ru:5060                      9254602426        Rejected        

 ParameterName            : ParameterValue
 =============================================================
 auth_rejection_permanent : true
 client_uri               : sip:9254602426@sbc.megafon.ru:5060
 contact_user             : 
 endpoint                 : 
 expiration               : 3600
 fatal_retry_interval     : 0
 forbidden_retry_interval : 0
 line                     : false
 max_retries              : 10
 outbound_auth            : 9254602426
 outbound_proxy           : 
 retry_interval           : 60
 server_uri               : sip:sbc.megafon.ru:5060
 support_path             : false
 transport                : 0.0.0.0-udp

В логах вот что:

[2017-06-23 12:22:16] VERBOSE[2509] res_pjsip/pjsip_configuration.c: Contact 9254602426/sip:9254602426@sbc.megafon.ru:5060 is now Reachable. RTT: 6.428 msec
[2017-06-23 12:22:16] VERBOSE[2509] res_pjsip/pjsip_configuration.c: Endpoint 9254602426 is now Reachable
[2017-06-23 12:23:14] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:24:14] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:25:15] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:26:15] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'

Пожалуйста, подскажите, знатоки FreePBX, в чем может быть дело. Спасибо заранее. Ах да, chan_sip Trunk поднять в меня получалось, но хочется разобраться именно с chan_pjsip.

На всякий случай дополню. Конфигуратор Мультифона вывел следующее:

Для настройки учетных записей МультиФон на IP PBX Asterisk версии 1.6.x.xx воспользуйтесь инструкцией ниже.
 
1. После установки ПО Asterisk скопируйте из каталога /usr/share/doc/asterisk-версия/configs в каталог /etc/asterisk следующие файлы:
 
adsi.conf
asterisk.adsi
asterisk.conf
cdr.conf
extensions.conf
modules.conf
rpt.conf
rtp.conf
sip.conf
 
2. Отредактируйте файл sip.conf:
 
[general]
tcpenable=yes
allow=all
register =>
9254602426@multifon.ru:********:9254602426@sbc.megafon.ru:5060/9254602426

; Исходящие звонки через МультиФон
[multifon-out]
dtmfmode=inband
username=9254602426
type=peer
secret=********
host=sbc.megafon.ru
fromuser=9254602426
fromdomain=multifon.ru
port=5060
nat=yes
context=incoming
insecure=port,invite
transport=tcp
; SIP телефоны
;---------------------------------
[1000]
type=friend
username=1000
secret=1000
context=phones
host=dynamic
nat=no
[1001]
type=friend
username=1001
secret=1001
context=phones
host=dynamic
nat=no
 
Корректное выставление параметра nat в настройках конечного абонента зависит от конфигурации вашей сети.
 
3. Отредактируйте файл extensions.conf:
; Входящие вызовы на этот номер
[incoming]
exten=> 9254602426,1,Dial(SIP/1000,60,rt)
 
; Исходящие вызовы, определяется маской
[out]
exten=>_7XXXXXXXXXX,1,Dial(SIP/$@multifon-out,30,r)
 
; Локальные звонки между SIP телефонами
[local]
exten=>_1XXX,1,Dial(SIP/$,60,rt)
 
[phones]
include => incoming
include => local
include => out
 
4. Отредактируйте файл modules.conf:
 
[modules]
autoload=yes
noload => pbx_gtkconsole.so
noload => pbx_kdeconsole.so
noload => app_intercom.so
noload => chan_modem.so
noload => chan_modem_aopen.so
noload => chan_modem_bestdata.so
noload => chan_modem_i4l.so
noload => chan_capi.so
load => res_musiconhold.so
noload => chan_alsa.so
noload => cdr_sqlite.so
[global]
 
noload => chan_oh323.so
noload => chan_h323.so
 
Остальные файлы изменять не нужно.
 
Установите режим приема входящих вызовов «только SIP» с помощью HTTPS запроса: 
https://sm.megafon.ru/sm/client/routing/set?login=9254602426@multifon.ru&password=********&routing=1

Проверьте правильность установки режима приема входящих вызовов с помощью HTTPS запроса: 
https://sm.megafon.ru/sm/client/routing?login=9254602426@multifon.ru&password=********

Подробная инструкция по управлению режимами приема обработки вызовов с помощью HTTPS запросов находится в разделе «Как настроить режим приема входящих вызовов?»:
http://multifon.ru/help/

Доброй ночи, уважаемые.

Я разрабатываю сайт, на котором можно будет послушать и скачать музыку определенной направленности. И у меня концептуальный вопрос: допустим, я его сделаю в виде статичной html странички, на которой все-все-все будет выводиться с помощью JavaScript (запросы к API, все такое). Если я правильно понимаю, то такой сайт с поисковиками дружить не будут. Как выход рассматриваю вариант генерировать страницы для поисковика на сервере, но все ссылки, при нажатии их пользователями, перехватывать JavaScript-ом и обращаться к API.

Так вот. Это правильный подход или в 2017 г. что-то поменялось?

Спасибо!

Доброй ночи, уважаемые.

Так получилось, что планшетными ПК я не пользовался никогда, держал в руках пару раз iPad, но не более. Но сейчас мы разрабатываем специализированное ПО, подписчикам которого планируем дарить по планшету. Соответственно появилась необходимость прицениться и понять, по какому минимальному ценнику и что можно приобрести. ПО будет выполняться в браузере, любимый здесь всеми JavaScript будет присутствовать в неприличных количествах, соответственно производительность железки должна быть более-менее, я полагаю. Или сейчас у всех планшетов с производительностью все в порядке? В общем, спасибо всем за советы и отзывы заранее.

Linux здесь при том, что планшет мне предстоит выбрать из зоопарка Android-устройств, я полагаю. Или Ubuntu тоже на планшетах бывает?

Добрый день, уважаемые господа и дамы.

Думаю многих на этом форуме не устраивает тот факт, что государство (Российская Федерация) пытается всеми силами контролировать интернет (бурное обсуждение законопроекта Милонова в соседней теме, а также не так давно принятый пакет Яровой в пример, скажем так).

Меня тоже этот момент с некоторых пор беспокоит, в связи с чем появилась мысль весь HTTP трафик гнать через TOR, для чего, собственно, думаю настроить прозрачный прокси.

Интересует меня не техническая реализация (с этим, думаю, с пол-пинка разберусь), а именно удобство и скорость такого решения. На сколько медленно будет работать? Что с HTTPS трафиком? Если я понимаю все правильно, то он проксироваться не будет? И безопасность такого решения в т.ч. интересует. Ведь на компьютерах дома я использую стандартный Google Chrome.

В общем все, кто дома использует такое решение, отписывайтесь о впечатлениях, пожалуйста.

На всякий случай приложу ссылку на статью: doc/TransparentProxy.

С интересной ситуацией недавно столкнулся, решил поделиться здесь, вдруг кому-то будет полезно.

У меня в нескольких квартирах стоят MikroTik-и, на одном из них даже в случае простоя была 100% загрузка процессора, Profiler указывал на DNS, при загрузке канала хотя бы на половину роутер зависал. Провайдер везде ОнЛайм. Долго грешил на железо (он самый старый из всех), но потом обратил внимание, что на другом началась та же самая проблема. Оказалось, что это банальный DNS Flood.

Следующие правила решили проблему:

/ip firewall filter
add action=drop chain=input dst-address=195.9.190.222 dst-port=53 in-interface=ether1 protocol=tcp
add action=drop chain=input dst-address=195.9.190.222 dst-port=53 in-interface=ether1 protocol=udp

Мораль проста, не относитесь безответственно к настройке фильтрации, господа. Надеюсь мой опыт будет кому-нибудь полезен.

Доброй ночи, о неспящие!

На этом форуме я вычитывал много интересных тем: как объединить IPsec-ом дом и дачу, какое распределенное хранилище данных стоит использовать в домашней сети, как выбрать сервер и т.п.

Так вот, мне стало интересно, как выглядит инфраструктура вашей домашней сети. Во-первых, сколько домов входит в вашу «домашнюю сеть». Какие вы используете роутеры? Какие сервера? Для чего? Может быть у вас есть «умный дом» который каждое утро открывает вам шторы в 7:00, может у вас файл-сервер на 8 ТБ, на котором вы храните все фильмы, вышедшие за последние 10 лет, может сервер Asterisk и десяток IP-телефонов (5 на даче, 2 у папы дома и 3 дома лично у вас). Сколько (и каких) у вас компьютеров (или других устройств).

В общем, давайте хвастаться своими уютненькими домашними сетями!

Ну а всем спящим приятных снов...

Доброй всем ночи!

Я совсем недолго на этом форуме, но уже обратил внимание, что здесь немало некрофилов разных мастей. Кто-то ностальгирует по Web 1.0, кто-то с завидным постоянством ищет старые дистрибутивы. Мне же нравятся старые компьютеры.

Сегодня я искал информация про HP NetServer E 40 и наткнулся на видеоблог мужика из Нидерландов, который коллекционирует старое железо. Очень рекомендую всем ностальгирующим к просмотру. Забавный акцент - бонусом.

Доброй ночи, уважаемые!

Продолжаю препарировать MikroTik и вот какая задача у меня нарисовалась.

Дома у меня интернет и телефон от ОнЛайма. На даче интернет от Трайтэка. Дома и на даче стоят роутеры MikroTik, между ними поднят IPSec-туннель. На даче стоит сервер Asterisk и несколько IP-телефонов. У ОнЛайма имеется SIP-сервер tel2.moscow.rt.ru. Он доступен из сети ОнЛайма, но не доступен из сети Трайтэка.

Теперь к сути. Необходимо завернуть трафик, идущий с дачи на SIP-сервер tel2.moscow.rt.ru в IPSec-туннель, чтобы таки достучаться до SIP-сервера.

Как это сделать - ума не приложу. Гуру MikroTik-а, помогите!

Добрый день, уважаемые!

Есть несложный скрипт, привожу его часть:

        :local name ([get $lease host-name] . "." . $domain);
        :local address [get $lease address];
    
        /ip dns static;
        :foreach static in=[find] do={
            :if ([get $static name]=$name) do={
                remove $static;
            }
        }

В таком виде все работает, все хорошо. Но стоит мне изменить 6-ю строчку скрипта следующим образом, он перестает работать:

            :if ([get $static name]=$name && [get $static address]!=$address) do={

Не подскажите, в чем может быть дело?