Ставлю jitsi-meet, банально без всяких интеграций с чем-то, просто пытаюсь сделать простой сервер ВКС. На двух участниках всё работает, но при подключении третьего (и более) отваливается у всех звук и видео. Каждый видит только себя. По этому поводу нашёл только эту тему, но там как я понял чел решил переустановкой всего этого добра.

Что имеем:

1. Провайдер дал 29-ую сеть.
2. В тик заходит основной инет 11.11.11.2
3. Jitsi имеет локальный адрес 172.16.0.9
4. На тике прописано натируеющее правило, которое отправляет 11.11.11.3 (из 29-ой подсети следующий адрес) на 172.16.0.9, предварительно купленный домен у регистратора.

Когда двое ВКС’ятся, всё норм, но как только… проблема описана выше.
Файерволл даже полностью выключал - не помогло…=(

Логи:
jvb.log
jicofo.log
prosody.log

Уважаемые знатоки, может кто чего подскажет…?

Всем peace...!!!

Домен - prim.les (win2k12r2)
Файловый сервер - filegrb (ubuntu 16.04)

Конфиг smb.conf
Конфиг nsswitch.conf

В общем в домен самба залетела, wbinfo группы и юзеров показывает. Но при просмотре id по конкретному юзеру, у которого права в домене админские, выхлоп показывает что юзер состоит ещё и в других группах. Сопсна отсюда и проблемы с назначением прав на папку. Когда я чоуном пытаюсь сказать что папкой должен править администратор, а группой пользоваться пользователям домена, он вроде бы слушает меня, но при просмотре прав говорит что пользователь совершенно другой (кстати отключенный) и группа пользователей неизвестная c id 10004. Хотя если гетеном сгрепать группу 10004 он говорит что это пользователи домена. Что блин происходит...?

Есть простенький, настроенный почтовичОК на postfix’е и dovecot’е, который админится через postfixadmin выставленным наружу. Самоподписанные серты добавляют поддержку SSL/TLS при отправке писем через почтовые клиенты, но postfixadmin и кубик открываются по http. Как заставить ходить кубик и постфиксадмин по https…?

В AUR’e last update сего пакета был в марте 2016. Никогда не требовалось это ПО, а тут надо. В дебианоподобных это всё скомпилилось из исходников, предварительно скачанных с гитхаба. В Арч’е всё как всегда сложнее. Что с аура, что компиляция из исходников выдаёт одну и ту же ошибку, на том же шаге.
ОШИБКА
Начинаем копать. Ошибка говорит что при подключении файла gtk.h по пути /usr/include/gtk-2.0/gtk на 173-ей строке ненужные скобки при компиляции. Если конечно я правильно понял. Ну сопсна на этом и залип. Не думаю что убирать скобки - это правильно. Может у кого есть идеи как собрать злосчастный пакет…?

Всем добра! На просторах сети куча мануалов по установке, но на сегодняшний ничего не работает. Во-первых всё устанавливал по этому и и этому мануалам. Не работает ip адрес ЦентрИнформа для добавления ключа репа. По идее ключ нужен для того, чтобы apt install’ом скачать и установить транспортный модуль. О’кей, пойдём другим путём и скачаем модуль wget’ом чтоб в дальнейшем его установить ручками. В общем после установки всех необходимых библиотек и dpkg -i u-trans-3_0_8.deb всё встаёт, статус супервизора показывает все (три) службы запущены, но они каждую минуту рестартуют. Также по IP:8080 страница не открывается. Версии убунты и дебиана перепробовал все, которые рекомендуют. Может кто ставил сие добро и поделится опытом…?

Всегда юзал кипас, а тут понадобился GoogleSyncPlugin. После подкидывания в нужную папку плагина и запуске ПО, кипас требует виндозный фреймворк. Гугл толковых ответов на этот вопрос не даёт, подумал может тут найдутся те, кто решил проблему не прибегая к вайну и т.п.

P.S. Система, keepass

Всем добра…! С уходом на удалёнку шеф попросил найти какое-нибудь решение для присутствия сотрудника в рабочие часы не только за компом, но и чтоб его было видно. С первых строк гугла выбор пал на джитси. Опираясь на ман развернулось всё буквально минут за 20, так сказать хуяк-хуяк раз-два и в продакшн. Единственное это не получается подключиться с мобильного приложения. Настроек там минимум.
Сервер во вне, IP белый, на файере разрешён 443 порт.
Доменного имени нет, поэтому подключение по IP происходит.
Что ему ещё надо…?

Есть почтовичок на постфиксе и довекоте. Решил бороться со спамом средствами самого постфикса. В конфиге указал на файлик, в который заношу не только адреса злодеев, но и блочу левые домены. Судя по логам спамеры режутся с красивым сообщением «Fuck you spamer»…=) Но почему-то не все. Есть некоторые домены (их штук 5 - 8) которые всё равно минуют чёрный список. Например вот этот. Даже пробовал добавлять адреса с доменом, всё равно письма от этого адреса приходят. После добавления адреса либо домена БД обновляется (postmap sender_access.pcre). Может кто поделится идеями как заблочить мерзавчиков…?

Понимаю что тема замусоленная до соплей, но сетях слабоват, поэтому прошу сильно не указывать в сторону ведра и швабры…=)

Есть задача соединить 3 офиса. Выбран OpenVPN. Не уговаривайте юзать микроики, циски, зуксели и т.п.

Сервер развёрнут в ЦОД’е, есть белый IP. -> конфиг сервера -< и -> конфиг клиента <-. Пробую подключить клиента тоже по белому IP + сеть за натом. Подключение проходит на ура, в логах сервера показывает -> вот что <- (IP затёр звёздочками), клиенты получают IP из выделенной сервером сети, но пинг внутри сети есть только до tun0 на сервере (15.10.2.1). Другие адреса внутри этой сети не пингуются. Вот -> ifconfig и iptables <-, а -> вот <- таблица маршрутизации клиента. Подскажите что куда добавить, чтоб клиенты внутри сети OpenVPN не только пинговались, но и могли использовать корпоративные ресурсы.

Визуализация в основном на центе, а тут появилась необходимость в виндовой машине на основном рабочем месте. А на нём арч. Опущу установку и настройку всего необходимого (гемора и спотыканий хватило), а вот как дело дошло до установки гостевой ОСи, тут что-то даже гугление не дало результата. В общем при попытке в ГУЕ создать гостевую ОС редакции Win7. выбор данной редакции просто отсутствует в списке, хотя osinfo-query os в консоли показывает не только Win7, но и ОСи из прошлого века. Не уж то после прекращения поддержки этого куска говна Windows 7 её выпилили virt-manager…?

Поднял в ДЦ почтовый сервер (postfix + dovecot). Всё работало на ура! Но у нашей компании есть конкуренты, возможно даже и враги. В общем нас начали ддосить. В тарифный план ДЦ входит какая-то защита от ддос до 10 гбит. С поддержки ДЦ присылают скрин, на котором видно что нас ддосят мощностью в 2.3 гбит. Толком их защита не помогает. Решил попробовать NS сервера CloudFlare. Супер! При попытке пропинговать mail.example.com показывает IP не почтового сервера. Ура! Пол дела сделано! При попытке зайти в веб-интерфейс почты, работает! Но почтовый клиент (outГЛЮК, thunderbird) не может по имени соедениться с сервером. Когда в настройках учётки ставишь реальный IP, тогда работает.

CloudFlare перетянул с регистратора все DNS-записи. Их я не редактировал.

Может кто сталкивался и подскажет как заставить работать почтовый клиент через CloudFlare по имени…?

Не так давно развернул почтовый сервер в одном из ДЦ, на борту postfix и dovecot. Как бы это мой дебют и довольно-таки неплохой. DNS записи настроены по уму. Тесты показывают 10/10. Почему пал выбор на такой комплект ПО, а не на ms exchange, iRedMail или zimbra…? Да потому что требуется только примитивная отправка/получение писем и всё. Всё как бы ничего, письма отправляются, в логах ход вижу, но вот доставка хромает. То есть нет такого оперативного получения писем. Письма могут не приходить минут 30, а потом вывалиться кучей. Настроил почтовый клиент на проверку ящика с интервалом в 5 минут, они каждые 5 минут и падают. Но это не выход. То есть при работе с мелкософтовской чангой такого нет. А на постфиксе увы. Знатоки и ораклы всяких попов, смтп и аймапов, подскажите зелёному что он сделал не так…?

Ранее юзал старую-добрую убунту, там Shrew Soft VPN-Client ставился из стандартных реп. Не так давно сел на арча, требуется установка сего клиента. пробовал ставить из аура, ошибка. Пробую скомпилить по этой статейке та же ошибка. Может кто подскажет что не так…?

Хлопцы, не судите строго, в сетях слабоват. Короче суть: есть центральный офис + 3 филиала. Географически всё это находится в разных городах. В офисе циска, в филиалах микротики. На аутсорсе цискарь, который всё это настраивал. Не так давно руководство озадачило приобрести за бугром в датацентре сервер (не VPS и не VDS) и перенести туда часть инфраструктуры, но пускать туда цискаря, для организации туннеля нельзя (параноидальная безопасность). Короче цискарь скинул что нужно сделать на сервере, для организации (именно) GRE туннеля с наложением IPSec и то, пример скинул с дебиана, а у меня там цента. Ну и походу что-то я сделал не так. Пинг до циски не идёт. Может кто подскажет что.

Создал сетевой интерфейс tun0

Установил racoon и ipsec-tools.

Отредактировал racoon.conf

Затем он сказал в файле ipsec-tools.conf, которого я не нашёл, внести изменения, которые дал. Погуглив и оперевшись на эту статью я создал демона racoon.init и добавил такое содержимое

Ну и в psk.txt IP адрес и пре_шаред_кей.

Должна пинговаться циска, по адресу 10.130.130.1 но не пингуется. Опираясь на скрины подскажите пжлста, что не так…?

Никогда не разворачивал почтовый сервер, но вот настал день «Хэ». На сегодняшний день в компании (человек 40) exchange 2010, постоянно тормозит, жрёт до ужаса ОЗУ (32 гб постоянно забиты). Всё это добро настраивал предыдущий адм. Шеф говорит надо что-то с этим делать. Я как сторонник линукса предложил поднять почтовый сервер на линуксе, в ответ мне не раздумывая дали зелёный свет. Погуглив маны естественно пришёл к выводу что для понимания как это всё будет вертеться, лучше настроить руками, но боюсь из-за отсутствия опыта это может затянуться. Посоветуйте как лучше. Если же всё-таки остановиться на готовом решении, то какое лучше и почему.

Развернул ФП в домене на самбе (ubuntu server 16.04). Хотелось бы управлять ФП из винды. Смотреть у кого открыты файлы и т.п. Есть ли какие инструменты для этого...?

Решил на centos накатить xfce4, так-то всё удачно получилось, а вот xfce4-goodies нет. В поиске не находить. Возможно ли как-то установить это...?

Система: Arch Linux
Из Aur установил TeamViewer 8 (у меня ключ на неё есть)
systemctl enable teamviewerd
systemctl start teamviewerd
Пытаюсь запустить что с ярлыка, что с консоли.....ничего не происходит. В логах тимки вот что. Подскажите что не так

После yum -y update перестал запускаться постгрес. При просмотре journalctl -xe показывает что нет доступа к файлу «online_analyze»: Нет такого файла или каталога. Есть бэкап, но он недельной давности, а за неделю много изменений в БД. Помогите пжлста...

Ни разу не приходилось использовать KVM, но настал день икс. Родной формат смотрю там *.qcow2, но так же есть *.img. Гугл говорит разное. В общем требуется скорость работы, на виртуалке будет постгрес для 1с баз. Какой формат посоветуете...?