Всем привет

Кондитерское предприятие в МО (г. Люберцы) ищет толкового админа-технаря на работу. Важны ответственность, порядочность и исполнительность, предприятие довольно крупное. На текущий момент работа предприятия отлажена, имеется документация по всем узлам - то есть бегать с ЛАН-тестером и искать провода не придется. Постоянное присутствие человека на месте не требуется - достаточно следить и поддерживать всё в рабочем состоянии, проверять наличие бекапов, работоспособность узлов и прочее - иными словами данную работу сможете совмещать.

Список требований -

• знание TCP/IP, SSH, VPN, RDP
• умение и опыт работы с различным сетевым оборудованием - свичи, сетевые камеры, wifi устройства, витая пара, и тд
• VMWARE ESX, виртуализация
• CCTV - понимание работы системы видеонаблюдения
• знание ОС MS Windows уровня администратора - на предприятии имеется СКД на базе Windows + сервер авторизации
• опыт работы с 1С на уровне администрирования и поддержки существующей инсталяции
• знание ОС Linux
• организация и хранения бекапов, в т.ч. на сетевых хранилищах
• огромным плюсом будет хорошее знание систем мониторинга таких как Zabbix / Nagios - потребуется для внедрения системы мониторинга узлов предприятия
• умение и опыт работы с серверным железом - поддержка текущих серверов и внедрение новых (ничего экзотического)

В целом много времени данная работа отнимать не будет - как уже сказано выше, всё что есть на сегодня работает, каких-то глобальных изменений вносить в ближайшее время не потребуется. Следить за всем можно и удаленно, тем более если грамотно организовать систему мониторинга. Появляться физически на самом предприятии потребуется в экстренном случае, либо планово в случае необходимости. Каких-то конкретных требований в плане наличия образования или возраста к соискателю нет - главное повторюсь ответственность и порядочность.

З/П обсуждается, вилка 80-100 тыс. рублей в месяц. Большим плюсом будет наличие рекомендаций с текущего/прошлых мест работы, либо если вы давно зарегистрированы на ЛОРе =)

Почта для связи - job4lor@tuta.io, детали предварительно обсудим по телефону.

Если есть вопросы, задавайте - постараюсь ответить.

Вот и сдыхает потихоньку мой любимый Lenovo x230, кулер родной подох, корпус уже тоже нетоварного вида, хотя по железу всё устраивает ибо топовая комплектация с SSD/16GB памяти, большая батарея.

Подумываю над Lenovo x270. Нравится X1 Carbon конечно, но новомодный тренд не иметь встроенного RJ-45 меня никак не устраивает. Есть тут пользователи x270? Как он в работе на линуксе, а конкретно как держит батарею родную, не сильно ли хлипкий, в общем буду рад любым отзывам. Глаз положил на комплектацию с 8GB памяти и 256ГБ SSD, 1920х1080 разрешение экрана.

Что касается альтернатив x270.. я сильно не изучал, т.к. сильно подсел на Lenovo линейки «Х», но буду также рад выслушать что посоветуют гуру лаптопов. Самое важное, что собственно есть в x270, это возможность работать с док-станцией. Без док-станции варианты не интересуют.

Возникла проблема с GnuPG. Есть данные, которые шифруются с помощью GnuPG (через gnupg-agent), в чистом виде данные от 15 до 20 байт (текст). Так вот процесс зашифровки (encrypt) работает быстро, а вот расшифровка обратно (decrypt) работает в 60 раз медленнее. Уже что только не пробовал (разные версии, разные дистрибутивы и тд), увеличивал энтропию (haveged, но вроди как для decrypt энтропия не нужна), но результат примерно одинаковый. Результаты тестов: при шифровании текста 12345678912345678 с ключем 4096, тысяча циклов - в среднем 2 секунды, а вот расшифровать обратно тысяча циклов занимает аж 2 минуты. Единственное что получилось сделать для ускорения - это убрать пароль с ключа, тогда тысяча циклов расшифровки занимает 11 сек, а не 2 минуты, но этот вариант не годится, т.к. пароль нужен.

Или же тут уже ничего не сделаешь и нужно смириться с тем что PGP при расшифровке так небыстро работает? С чем это связано?

Вопрос по организации работы BGP.

Есть две площадки с оборудованием в разных странах - «А» и «Б». Площадка «Б» работает в роли бекапа площадки «А», то есть все обращения из инета идут на площадку «А» по умолчанию.

Также есть PI блок /24 IPv4 адресов и ASN. Стоит задача сделать так, чтобы в случае отказа площадки «А» все обращения из инета попадали на площадку «Б», по тем же внешним IPv4 адресам из данного PI блока.

Каким образом это возможно реализовать с помощью BGP? Мне известно как это сделать при помощи /23 PI блока, разделив анонс на два /24 префикса, но в наличии только /24 блок.

Стою перед выбором домой под файл-сервер (хочу ZFS из 4х дисков в RAID10, Proxmox, внутри виртуалочки чтобы еще и тянуло софт DVR например как Bluecherry DVR или Blue Iris).

На выбор -

* HP Microserver Gen8, в стоке - слабенький проц, потянет ли виртуалки тем более с DVR софтом на несколько камер с modetect в fullhd? Не думаю..

* HP Microserver Gen8 с апгрейдом до Xeon-1220 - допилив его другим фаном - по деньгам около 30 тыр (без дисков/доп памяти - Gen8 около 18 тыр + 11 тыр Xeon-1220 + фан)

* HP Microserver Gen10 - тут вообще темный лес, что за процессор такой AMD Opteron X3216 - информации о нем нет, какова производительность также непонятно. Тут поливают его дерьмом - HP Microserver Gen10 грядёт (комментарий) (говорят ЕСС нет, но вроди как есть - https://www.hpe.com/h20195/v2/getpdf.aspx/a00008701enw.pdf?ver=1)

Нужен ваш совет!

Подскажите кто шарит в современных неттопах и подобных платформах.

Ищется железка, скажем так аналог Intel NUC. Из требований - достаточно мощный встроенный процессор Intel/AMD (производитель не важен), пассивное охлаждение, поддержка как минимум 2ГБ памяти (желательно 4 и более), возможность установки 2.5" диска. Обязательно поддержка Linux «из коробки» безо всяких бубнов. Из портов - 1хEthernet, пару USB, Wifi опционально.

В принципе Intel NUC устраивает и подходит как платформа по всем параметрам, однако выходит достаточно дорого по деньгам. Raspberry 3 также подошел бы, однако полноценный диск туда не засунешь чтобы было красиво в едином корпусе.

Всем привет!

Озадачился тут интересной ситуацией касательно «полтергейста» с ДНС запросами от Linux хоста. Постараюсь объяснить кратко и ёмко - есть Linux Debian Jessie:

No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 8.3 (jessie)
Release:	8.3
Codename:	jessie

# uname -a
Linux rep 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt20-1+deb8u2 (2016-01-02) x86_64 GNU/Linux

Живет этот линукс на KVM виртуалке. Всё, что установлено на этом хосте, было поставлено туда через apt-get/dpkg с официальных репозиториев. Инет этот хост видит строго через NAT, напрямую в Инет не торчит. ДНС сервер в /etc/resolv.conf прописан локальный, из той же сети что и хост (хост - 192.168.80.102, днс сервер - 192.168.80.101). Недавно, чисто случайно, включив полное логирование ДНС обращений на ДНС сервере 192.168.80.101 обратил внимание что хост 192.168.80.102 (тот самый про который идет речь) периодически пытается отрезолвить хосты google.com, security.debian.org, packages.debian.org и др. Выглядит это примерно вот так в логах unbound, который и является резолвером -

Mar 30 15:35:29 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 packages.debian.org. A IN
Mar 30 15:35:29 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 packages.debian.org. AAAA IN
Mar 30 15:35:29 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.us.debian.org. A IN
Mar 30 15:35:29 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.us.debian.org. AAAA IN
Mar 30 15:35:44 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 www.google.com. A IN
Mar 30 15:35:44 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 www.google.com. AAAA IN
Mar 30 15:35:44 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 www.google.nl. A IN
Mar 30 15:35:44 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 www.google.nl. AAAA IN
Mar 30 15:36:25 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.uk.debian.org. A IN
Mar 30 15:36:25 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.uk.debian.org. AAAA IN
Mar 30 15:36:41 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 security.debian.org. A IN
Mar 30 15:36:41 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 security.debian.org. AAAA IN
Mar 30 15:36:41 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.uk.debian.org. A IN
Mar 30 15:36:41 192.168.80.101 unbound: [6109:0] info: 192.168.80.102 ftp.uk.debian.org. AAAA IN

То же самое мне говорит и Suricata, которая настроена у меня в роли IDS в PASS-режиме и которая установлена на еще одной, соседней виртуалке, и видит весь трафик через «iptables TEE» для анализа.

Два дня я пытался выяснить - а что же это происходит на хосте, что пытается всё время резолвить google.com/.nl, а еще *.debian.*. Решил начать с *.debian.* - думал может какой скрипт через крон проверяет обновления. Но у меня используется локальный репозиторий и домены *.debian.* вообще нигде не фигурируют -

# grep -ri debian .
Binary file ./trusted.gpg.d/debian-archive-jessie-automatic.gpg matches
Binary file ./trusted.gpg.d/debian-archive-jessie-security-automatic.gpg matches
Binary file ./trusted.gpg.d/debian-archive-squeeze-stable.gpg matches
Binary file ./trusted.gpg.d/debian-archive-squeeze-automatic.gpg matches
Binary file ./trusted.gpg.d/debian-archive-wheezy-automatic.gpg matches
Binary file ./trusted.gpg.d/debian-archive-wheezy-stable.gpg matches
Binary file ./trusted.gpg.d/debian-archive-jessie-stable.gpg matches
#

На хосте стоит apt-mirror, но отключен в /etc/cron.d/apt-mirror.

Потом полез изучать кто же так усердно пытается отрезолвить google. Залез в /etc, сделал поиск, но и тут тишина -

# cd /etc/
root@rep:/etc# grep -ri google .
./grub.d/05_debian_theme:# Copyright (C) 2010  Alexander Kurtz <kurtz.alex@googlemail.com>
./mime.types:application/vnd.google-earth.kml+xml						kml
./mime.types:application/vnd.google-earth.kmz						kmz
./nginx/mime.types:    application/vnd.google-earth.kml+xml  kml;
./nginx/mime.types:    application/vnd.google-earth.kmz      kmz;

Дальше вообще отключил cron, но логи на ДНС сервере опять появляются.

В итоге получается что кто-то, или что-то шлет постоянно запросы на резолв одних и тех же доменов. При чем в системе ничего стороннего не запущено, крон вообще отключен, в настройках эти домены нигде не фигурируют. Откуда это всё берется? Как узнать источник запросов?

Я пошел дальше и поставил на хосте snoopy (логирует все запуски через execve в системе) - ничего не обнаружено. Поставил на роутере tcpdump, через который хост видит Инет - кроме ДНС запросов к локальному ДНС ничего больше не происходит, то есть траф больше никакой никуда не идет.

Также, в этой же локалке, поднята еще пачка схожих ВПСок на Debian Jessie со схожим конфигом - у них таких аномалий не замечено.

Давно не слежу за трендами в мире мобильных телефонов, по этому завожу сей тред. Хочется мобильный телефон (смартфон) на платформе Андройд. Обязательно нужно чтобы данный апарат умел шарить Инет через Bluetooth (опционально раздавать через Wifi), а то мои последние опыты с Samsung S5610 ничем хорошим не увенчались в плане раздачи инета по BT, см. Использование телефона для выхода в инет через Bluetooth. Возможность вставить и использовать вторую СИМ-карту необязательно, но будет приятным бонусом. Разрешение экрана и мегапиксельность камеры не играют особой роли. Куда важнее хороший, долгоиграющий, акум, а также крепкий корпус. Ну и цена конечно в разумных рамках!

Телефон нужен будет для нечастых звонков (для этого используется айфон), и раздачи Инета по Bluetooth ноутбуку. Ну дополнительно буду изучать Андройд, т.к. до этого дел с ним не имел.

Знатоки, ткните в меня пожалуйста ссылками на нужное чтиво. Есть ноутбук с bluetooth, есть мобильный телефон (Samsung S5610) также с поддержкой Bluetooth и 3G. Интересует возможность связи ноутбука с телефоном через синезуб с целью выхода в интернеты.

Гуру телефонии, подскажите. До недавнего времени в Астериске пользовался только alaw/ulaw кодеками, но вот возникла необходимость добавить нетребовательные к трафику кодеки и был выбран iLBC. Теперь не знаю как разрулить проблему когда у одного пира кодек ulaw (например) а у второго iLBC. Конкретно - есть астериск, у него 2 пира в sip.conf:

[101]
context=offices
type=friend
auth=md5
username=101
secret=XXX
callerid="101" <101>
host=dynamic
canreinvite=no
disallow=all
allow=ilbc
allow=ulaw
allow=alaw
nat=yes
transport=udp

[102]
context=offices
type=friend
auth=md5
username=102
secret=XXX
callerid="102" <102>
host=dynamic
canreinvite=no
disallow=all
allow=ilbc
allow=ulaw
allow=alaw
nat=yes
transport=udp

В данном случае 101 использует софтфон от Acrobits, а 102 - бородатая Cisco ATA186. При вызове с 101 (на 101 кодек iLBC) на 102 сразу получаем отлуп - «Circuit/channel congestion» (занято), а вот если наоборот вызывать то всё в порядке и во время вызова на 101 показывает что используется кодек ulaw.

По идее же Asterisk транскодит всё внутри себя и ему должно быть всё равно какие кодеки предпочитают пиры, однако в моём случае это не правда. Пир 102 Cisco ATA186 не поддерживает кодек iLBC и вызов не приходит если звонящий использует именно его. А вот если подправить немного конфиг и для пира 101 указать:

disallow=all
allow=ulaw
allow=alaw

Не могу понять в чем причина.

Asterisk 1.8.13.1~dfsg1-3+deb7u3

Гуру интерпрайза, властелины рейдов - подскажите. Запутался как такое произошло. Достался Supermicro сервер, в нем железный RAID контроллер который прикидывается как Intel RS2BL040, на самом деле это LSI Logic / Symbios Logic MegaRAID SAS 2108 [Liberator] (rev 05) по «lspci». Вот в чем вопрос - в сервер воткнуто 4 x 4TB SAS диска SEAGATE ST4000NM0023, которые система видит как «sd 0:2:0:0: [sda] 15624998912 512-byte logical blocks: (7.99 TB/7.27 TiB)», то бишь получается что RAID10. Но вот биос рейда и консольные тулсы (megasasctl и интелевская/мегарейдовская «storcli64») настойчиво заявляют что это именно RAID1, и ничто иное -

выхлоп "./storcli64 /c0 show all":

---------------------------------------------------------
DG/VD TYPE  State Access Consist Cache sCC     Size Name 
---------------------------------------------------------
0/0   RAID1 Optl  RW     No      RWBD  -   7.275 TB      
---------------------------------------------------------

Как такое возможно? Или у этого контроллера есть какой-то хитрый тип RAID1 из 4-х дисков, но тогда непонятно почему места он отдает как RAID10. Возможности для экспериментов нет, т.к. система в строю и терять данные не простительно, в принципе всё работает и не жалуюсь.

Подскажите кто шарит в теме. Оно уже не раз подымалось, вот что нашел из последнего -

nagios agregator Как сконфигурировать распредёленный мониторинг на основе Nagios?

Суть задачи такая же - есть несколько нагиосов, каждый из которых мониторит свою сеть. Хочется чтобы всё добро выводилось в одном нагиосе, с него слались уведомления и т.д. Изменилась ли как-то ситуация за последние 2 года? Или всё-таки нужно активно приступать к изучению Zabbix?

Тема поднималась не раз, самое обсуждаемое нашел вот тут - Альтернатива Cisco VPN client+сертификат но решения так и не было.

Как уже поняли речь идет о подключении к Cisco VPN с использованием сертификатов. Раньше для этих целей жила виртуалочка с WinXP и офф. клиентом Cisco, который со всем этим дружил. Виртуалочка погибла, хочется подключаться напрямую из Linux. В инете есть информация разного рода, но конкретного - ничего, по этому подыму тему еще раз. Вдруг кто-то сумел скрестить линукс с циской по ipsec с сертификатами. Сразу скажу что про Openconnect в курсе - это не то.

Возникла проблема. Есть внешний USB диск WD Elements 10A8 500GB, на нем LVM, часть которого отдана под 300GB LV для LUKS с шифрованием, поверх LUKS обычная ext4 FS. Всё работало и не знало бед до ребута. Ребут делали через Ctrl+Alt+Del, после ребута при подключении этого раздела видно на нём все файлы, показывает их корректный размер (при выводе 'ls -al file'), однако размер по 'du -sh file' у всех файлов нулевой, а если смотреть содержимое файлов тем-же 'less', то видно что все они забились нулями. fsck говорит что всё чисто. Хелп, с чего вдруг такое произошло? Я так понимаю файлы не вернуть?

Ищется (желательно свободная, opensource) система для управления оборотом документов/небольших файлов в организации. То есть например N человек хотят делиться между собой документами, у них должны быть разные права (кто-то может только читать, кто-то править и добавлять новые). Основное требование - простота и возможность разграничения прав. Проблема в том, что люди находятся в разных концах света и между ними нет общей единой сети (а то поднял бы просто ту же Samba). Я сначала думал задействовать банальный WebDAV поверх HTTPS, но он хоть и идеально подходит (т.к. прост и туп) все же не вписывается в требования в плане разграничения доступа. Наверняка существуют какие-нибудь на-PHP-писаные вебморды для управления файлами/документами с подобными фичами. Подскажите кто сталкивался.

Добрый день,

Возникла определенная проблема с конкретным локальным SIP провайдером - Астериск теряет регистрацию если сервер провайдера временно уходит offline (например они ребутят свое оборудование), при это если смотреть список пиров Астериска «sip show peers» то пир показывается как Online (то есть получается что Астериск думает что с пиром всё ок), а на самом деле звонки через этого пира отлупливаются Forbidden. Провайдер говорит что нашей регистрации не видит на своем сервере. Проблема лечится руками через reload - астериск заново регистрируется, но это какое-то неправильное решение. Существует ли в Астериске какой-нибудь функционал чтобы решить данную проблему, то есть чтобы Астериск сам мониторил состояние пира и перерегистрировался в случае если пир ушел оффлайн и потом вернулся?

[locsip]
type=friend
regexten=124444
context=office
host=sip.localgw.ru
defaultuser=124444
authuser=124444
secret=XXXXXXXXXXXXXX
insecure=port,invite
qualify=yes
nat=no
call-limit=20
busylevel=20

Версия астериска - Asterisk 1.8.11.1-1digium1~squeeze

Подскажите может кто сталкивался. Не знаю даже как нагуглить решение данной проблемы.

Суть такова - есть некий VOIP провайдер, от него транк по SIP'у, в который идут исходящие звонки с локального астериска. Проблема начинается когда исходящая линия уже занята одним звонящим - при попытке отправить еще один исходящий вызов через этот же транк астериск зачем-то сначала пытается повторно зарегистрироваться на сервере VOIP провайдера, на что получает закономерный отлуп и вызов отваливается. Как бы сказать астериску чтобы он не пытался зарегистрироваться повторно? И собственно зачем он это хочет сделать?

extensions.conf:

[xxx]
exten => _8XXXXXXXXXX,1,Set(CALLERID(all)=4991234567)
exten => _8XXXXXXXXXX,2,Dial(SIP/${EXTEN}@myprovider,50,Tt)

sip.conf:

[myprovider]
type=peer
context=myoffice
host=sip.myprovider.ru
defaultuser=123456
secret=XXXXXXXXXXX
insecure=port,invite
canreinvite=no
qualify=yes
nat=no

В консоли астериска при попытке второго параллельно исходящего вызова -

[Apr 10 07:36:06] NOTICE[8575] chan_sip.c: Registration from
'<sip:123456@sip.myprovider.ru>' failed for '1.2.3.4:5060' - No
matching peer found
[Apr 10 07:36:06] WARNING[8575] chan_sip.c: Forbidden - wrong password
on authentication for REGISTER for '123456' to 'sip.myprovider.ru'
[Apr 10 07:38:46] WARNING[8575] chan_sip.c: Received response:
"Forbidden" from '"New User" <sip:722@1.2.3.4>;tag=as19ea1e0e'

Версия астериска - Asterisk 1.8.11.1-1digium1~squeeze

Попросили тут поставить мейл сервер для небольшой организации. Не хочется возиться с настройкой с нуля, а хочется взять готовый дистрибутив в котором разворачивается из коробки полноценный мейл сервер с AV сканером, вебмейлом, имапом/поп3 и чтобы всё это еще рулилось из какой-нибудь веб морды, а не правкой конфигов в консоли. Gmail и прочие сторонние решения неинтересны.

Знаю есть SME server, но по-моему помимо вебмыла там много чего еще что мне не нужно. Есть что-нибудь подобное но заточенное чисто для мыла?

Есть 2 абсолютно одинаковых сервака в плане ОС и железа - стоит Debian 6, в каждом серваке по две гигабитных сетевухи. Воткнуты оба сервака в один гигабитный свич алиед телесис. Недавно поднял бондинг, но почему-то картина мне до конца не ясна - более гигабита между хостами получить не получается, причем бондинг судя по всему работает только при передаче сетевого трафика, на получение всегда работает только одна сетевуха - например если копировать по НФС с хоста А на хост Б то получается что хост А шлет трафик через обе свои сетевухи по ~500 мегабит с каждой, а вот хост Б принимает весь гигабит только в одну сетевуху.. Подскажите что может быть не так, конфиг бондинга ниже.

# network interface settings
auto lo
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

auto bond0
iface bond0 inet static
	address  192.168.0.111
	netmask  255.255.255.0
	slaves eth0 eth1
	bond_miimon 100
	bond_mode balance-rr
	mtu 9000

auto vmbr0
iface vmbr0 inet static
	address  192.168.0.11
	netmask  255.255.255.0
	gateway  192.168.0.1
	bridge_ports bond0
	bridge_stp off
	bridge_fd 0

Соотв-но на втором хосте все один в один только IP адреса другие из той же сети.

Встала задача организовать неприрывную доступность MYSQL базы. Сразу же в голову лезут такие вещи как репликация, mysql + drbd. Как работает репликация мне известно, но вот никак не могу сообразить как лучше сделать в случае когда появляется необходимость положить один из хостов (банальный апдейт ядра например требует ребута) - в этом случае происходит рассинхронизация между master-slave (или даже master-master, читал и про такое) и для востановления репликации необходимо заново настраивать репликацию (указывать позиции бин логов, дампить базу, импортировать её заново на хост который потерял синхронизацию и тп).

Какую доку почитать бы на этот счет? Суть сводится к тому чтобы можно было безболезнено вырубать один из хостов с базой на неопределенный промежуток времени, при этом как-то организовывать прозрачный переход запросов на второй сервер с базой (скрипты общаются с базой по сети), а затем, после того как хост снова включается, на нем оказывалась актуальная версия базы (обращения на апдейты неприрывны) для того, чтобы можно было вновь сделать его мастером (опять же прозрачно).

Буду рад любым советам.