Сообщения Slack

UserParameter в zabbix

Добрый день. Задача с помощью заббикса мониторить баланс GSM модема. Есть некий скрипт, который с помощью ussd запроса *102# выдает баланс. Прав у заббикса его запускать хватает:

%whoami
zabbix
%/usr/local/zabbix_templates/bin/balance.sh 
398
%

Баланс он выдает с задержкой, секунды 3-5.

В конфиге zabbix agent он описан так:

tail -n 1 /usr/local/etc/zabbix/zabbix_agentd.conf
UserParameter=balance,/usr/local/zabbix_templates/bin/balance.sh

А вот в агент почему-то данные не поступают:

zabbix_agentd -p balance [m|ZBX_NOTSUPPORTED]

Slack
(19.10.11 19:33:54 MSK)

7 комментариев

PF - узнать UID источника трафика.

Здравствуйте. Стоит следующая задача. Есть сервер с FreeBSD, на нем работают пользователи. Нужно подсчитать количество используемого ими трафика. Считать надо с помощью pf (политика партии). На машине шлюза нет. Раньше считалось все с помощью ipfw:

# /sbin/ipfw show
20000 7087 669681 count ip from me to any uid 20088
20001 35 3171 count ip from me to any uid 20089
...

- Выдергивался UID, который в дальнейшем скриптами переделывался в имя пользователя. Нужно сделать аналогичное с помощью pf.

cat /etc/pf.conf
set loginterface em0
ext_if = em0
pass in all
pass out all

Трафик через пф проходит, а как посмотреть источник трафика?

pfctl -s info
No ALTQ support in kernel
ALTQ related functions disabled
Status: Enabled for 0 days 00:23:11 Debug: Urgent

Interface Stats for em0 IPv4 IPv6
Bytes In 3235805785 144
Bytes Out 1817231302 0
Packets In
Passed 16693343 2
Blocked 5 0
Packets Out
Passed 9543056 0
Blocked 0 0

State Table Total Rate
current entries 5880
searches 26570250 19101.5/s
inserts 88683 63.8/s
removals 83146 59.8/s
Counters
match 121536 87.4/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 0 0.0/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 0 0.0/s
state-mismatch 5 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s

Как юиды посмотреть?

Slack
(06.07.11 13:56:25 MSK)

Выдрать UID из pfctl

В ipfw можно выдернуть счетчики трафика, содержащие информацию о UID-е пользователя:

# /sbin/ipfw show
20000       7087       669681 count ip from me to any uid 20088
20001         35         3171 count ip from me to any uid 20089
...
...

А как сделать подобное в pf?

pfctl -vsn
No ALTQ support in kernel
ALTQ related functions disabled
nat on 192.168.101.255 inet from 192.168.101.0/24 to any -> 192.168.101.255
  [ Evaluations: 3072607   Packets: 0         Bytes: 0           States: 0     ]
  [ Inserted: uid 0 pid 99399 ]

В юиде почему-то ноль...

Slack
(05.07.11 17:19:15 MSK)

3 комментария

Syslog-ng дублирует сообщения.

Здравствуйте. Что-то творится с syslog-ng, он почему то дважды дублирует сообщения. Вот конфиг:


source src_lst22 { udp(ip("192.168.101.122") port(515)); };
destination messages_hst { file("/var/log.hosting/$HOST/messages.$HOST"); };
destination security_hst { file("/var/log.hosting/$HOST/security.$HOST"); };
destination authlog_hst { file("/var/log.hosting/$HOST/auth.log.$HOST"); };
destination maillog_hst { file("/var/log.hosting/$HOST/maillog.$HOST"); };
......
......
......
filter f_auth { facility(auth); };
filter f_authpriv { facility(authpriv); };
filter f_not_authpriv { not facility(authpriv); };
filter f_cron { facility(cron); };
filter f_daemon { facility(daemon); };
filter f_ftp { facility(ftp); };
filter f_kern { facility(kern); };
filter f_lpr { facility(lpr); };
filter f_mail { facility(mail); };
filter f_news { facility(news); };
filter f_security { facility(security); };
filter f_user { facility(user); };
filter f_uucp { facility(uucp); };
filter f_local0 { facility(local0); };
filter f_local1 { facility(local1); };
filter f_local2 { facility(local2); };
filter f_local3 { facility(local3); };
filter f_local4 { facility(local4); };
filter f_local5 { facility(local5); };
filter f_local6 { facility(local6); };
filter f_local7 { facility(local7); };
filter no_apache { not facility(local2); };
filter f_messages { level(info) and not facility(auth, authpriv, mail, news); };
filter httpd_pr { program(httpd);};
filter nginx_pr { program(nginx);};
filter f_emerg { level(emerg); };
filter f_alert { level(alert..emerg); };
filter f_crit { level(crit..emerg); };
filter f_err { level(err..emerg); };
filter f_warning { level(warning..emerg); };
filter f_notice { level(notice..emerg); };
filter f_info { level(info..emerg); };
filter f_debug { level(debug..emerg); };
filter f_is_debug { level(debug); };
filter only_info { level(info); };
filter only_err  { level(err); };
filter f_ppp { program("ppp"); };
filter f_slip { program("startslip"); };
filter f_proftpd { program("proftpd"); };
filter f_clamd { program("clamd");};
filter f_clamd_not { not program("clamd");};
filter f_proftpd_not { not program("proftpd"); };
filter f_clamscan { program("clamscan");};
filter f_apache_not { not program ("apache");};
filter f_cron_not {not program ("cron");};
log { source(src_lst22); filter(f_err); filter(no_apache);destination(console_hst);  flags(final); };
log { source(src_lst22); filter(f_kern); filter(f_warning);filter(no_apache); destination(console_hst); flags(final);  };
log { source(src_lst22); filter(f_auth); filter(f_notice);filter(no_apache); destination(console_hst); flags(final); };
log { source(src_lst22); filter(f_mail); filter(f_crit);filter(no_apache); destination(console_hst); flags(final); };
log { source(src_lst22); filter(f_kern); filter(f_debug);filter(no_apache); destination(messages_hst); flags(final); };
log { source(src_lst22); filter(f_lpr); filter(f_info);filter(no_apache); destination(messages_hst); flags(final); };
log { source(src_lst22); filter(f_mail); filter(f_crit);filter(no_apache); destination(messages_hst); flags(final);  };
log { source(src_lst22); filter(f_news); filter(f_err);filter(no_apache); destination(messages_hst); flags(final);  };
log { source(src_lst22); filter(f_security); destination(security_hst); flags(final); };
log { source(src_lst22); filter(f_auth); filter(f_info); destination(authlog_hst); flags(final);  };
log { source(src_lst22); filter(f_authpriv);  filter(f_auth);  filter(f_info); destination(authlog_hst); flags(final);  };
log { source(src_lst22); filter(f_mail); filter(f_info); filter(f_clamd_not);destination(maillog_hst);flags(final); };
log { source(src_lst22); filter(f_lpr); filter(f_info); destination(lpd-errs_hst); flags(final);  };
log { source(src_lst22); filter(f_ftp); filter(f_info); destination(xferlog_hst); flags(final);  };
log { source(src_lst22); filter(f_cron); destination(cron_hst); flags(final);  };
log { source(src_lst22); filter(f_is_debug); destination(debuglog_hst); flags(final);  };
log { source(src_lst22); filter(f_emerg); destination(allusers_hst); flags(final);  };
log { source(src_lst22); filter(f_slip); destination(slip_hst); flags(final); };
log { source(src_lst22); filter(f_ppp); destination(ppp_hst); flags(final); };
log { source(src_lst22); filter(f_proftpd); destination(proftpd_hst); flags(final); };
log { source(src_lst22); filter(f_ftp); destination(proftpd_hst); flags(final); };
log { source(src_lst22); filter(f_clamd); destination(clamd_hst); flags(final); };
log { source(src_lst22); filter(f_local3); filter(f_info); destination(clamscan_hst); flags(final); };
log { source(src_lst22); filter(f_local6); filter(f_info); destination(svn.up_hst); flags(final); };
log { source(src_lst22); filter(f_local2); filter(only_info); destination(apache_hst_access); flags(final);};
log { source(src_lst22); filter(f_local2); filter(only_err);  destination(apache_hst);  flags(final); };
log { source(src_lst22); filter(f_local7); filter(only_err);  destination(nginx_hst);  flags(final); };
log { source(src_lst22); filter(f_local7); filter(only_info); destination(nginx_hst_access);  flags(final); };
log { source(src_lst22); filter(f_local4); filter(only_info); destination(php_hst);  flags(final); };
log { source(src_lst22); filter(f_messages);filter(no_apache); filter(f_cron_not);  destination(messages_hst);  flags(final); };
log { source(src_lst22); filter(f_notice); filter(f_proftpd_not); filter(f_not_authpriv); filter(no_apache); destination(messages_hst); flags(final); };

Открываем lst122# tail -f auth.log.lsp13

Jun 27 14:16:18 lsp13 su: amihailov to root on /dev/pts/0
Jun 27 14:16:18 lsp13 su: amihailov to root on /dev/pts/0
Jun 27 14:16:18 lsp13 su: amihailov to root on /dev/pts/0
Jun 27 14:16:18 lsp13 su: amihailov to root on /dev/pts/0
Jun 28 15:44:29 lsp13 sshd[38277]: Received disconnect from 192.168.0.241: 11: disconnected by user
Jun 28 15:44:29 lsp13 sshd[38277]: Received disconnect from 192.168.0.241: 11: disconnected by user

И во многих лог файлов аналогично.

Slack
(30.06.11 17:53:12 MSK)

1 комментарий

Openfire, history, посмотреть клиентом.

Добрый день. Никто не сталкивался с задачей, хранения хистори на openfire сервере? Стоит Openfire 3.7.0, там через модуль arhiving можно посмотреть историю. Насколько я понял, это реализуется через XEP-0136: http://xmpp.org/extensions/xep-0136.html С ним, тоже насколько я понял умеет работать один клиент - vacuum. У меня в упор не видит хистори. Кто-нибудь такое настраивал?

Slack
(28.06.11 17:04:22 MSK)

3 комментария

Shell. Ограничить ввод read

Есть скриптик, который читает с помощью read в переменную название диры. Нужно ограничить ввод регой ~[a-z0-9_-]+\.[a-z]{2,5}~i Чот туплю как реализовать, подскажете?

Slack
(22.06.11 13:47:19 MSK)

4 комментария

Ssl, защита авторизации.

Добрый день. Следующий вопрос. Есть веб сервер апач плюс энджинкс, на сайте в директорию admin доступ только по ssl плюс авторизация через .htaccess. Возможно ли защитить ссл-ем только авторизацию, без шифрования всей сессии?

Slack
(25.05.11 16:20:28 MSK)

2 комментария

Nginx rewrite

Добрый день. Нужно, чтобы энджинкс, видя в урле admin, перебрасывал на https: c http://мой_любой_сайт/admin перебрасывал на https://мой_любой_сайт/admin

Правило rewrite ^(.*) https://$host/$1 - работает, но перебрасывает все, всегда и везде. написал rewrite ^/(.admin) https://$host/admin; - не работает. Помогите написать пожалуйста.

Slack
(20.05.11 14:39:16 MSK)

9 комментариев

mod rewritе регулярные выражения.

Здравствуйте. Нужно чтобы mod rewrite, видя в урле /admin перекидывал на https. Yе силен в регулярных выражениях, написал

RewriteCond   %{HTTP_HOST} !^$\admin 
RewriteRule   ^(.*) https://%{HTTP_HOST}%{REQUEST_URI}

чота не але. Как правильно то написать?

Slack
(19.05.11 17:35:47 MSK)

11 комментариев

Apache+Ssl

Здравствуйте.
Следующая задача.
Есть апач с виртуальными хостами.
Задача состоит в том, чтобы по локейшну, например admin включался ssl, то есть к примеру для урла http://www.mysite.ru/admin включался ssl.
Править все .htaccess не резон - долго и муторно.

Slack
(18.05.11 17:48:31 MSK)

10 комментариев

Существует ли OpenVPN web interface?

Привет. Существует ли в природе какая-нибудь более менее работоспособная веб морда к ОпенВиПиЭну? Задача автоматизировать (дабы потом кому-нибудь была возможность делегировать) просмотр-создание-удаление-блокировка сертификатов и редактирование пушей как минимум.

Slack
(13.05.11 15:56:12 MSK)

6 комментариев

Postfix, TLS

Добрый день. Стоит постфикс+TLS. Постфикс смотрит во внешнюю сетку и во внутренюю. Возможно ли вообще сделать, чтобы когда, человек коннектился снаружи у него по нешифрованному каналу смтп обрубал соединение, а из локалки соответсвенно принимал?

Slack
(12.05.11 14:12:25 MSK)

5 комментариев

Вопрос по sh скрипту.

Есть файлик с мейлами

mail.tmp

alex@mail.ru

vlad@list.ru

Нужно из него получить файл вида

alex@mail.ru /home/mail/mail.ru/alex

vlad@list.ru /home/mail/list.ru/vlad

Пишу скриптик

#!/bin/sh

cat mail.tmp | while read line

USER=`awk -F@ '{print $1}'`

DOMAIN=`awk -F@ '{print $2}'`

# echo $DOMAIN

echo $line /usr/local/$DOMAIN/$USER

done

Почему то затыкается на первом юзере. Если в цикле не определять переменные, то все ок, только и адреса подставить не получается.

Slack
(06.05.11 16:49:41 MSK)

21 комментарий

Postfix+LDAP

Народ, помогите, устал биться уже. Постфикс не цепляет пользователей из лдап. Конфиг постфикса:

    queue_directory = /var/spool/postfix
    command_directory = /usr/local/sbin
    daemon_directory = /usr/local/libexec/postfix
    data_directory = /var/db/postfix
    mail_owner = postfix
    myhostname = lst103.ls1.ru
    mydomain = mydomain.ru
    mydestination = $myhostname, localhost, localhost.localdomain, localhost.$mydomain, $mydomain, mydomain.ru
    myorigin = $mydomain
    inet_interfaces = all
    local_recipient_maps = unix:passwd.byname $alias_maps
    unknown_local_recipient_reject_code = 550
    mynetworks_style = subnet
    mynetworks =192.168.0.0/16, 127.0.0.0/8
    biff = no
    debug_peer_list = 127.0.0.1 192.168.0.241
    virtual_transport       = virtual
    mailbox_transport       = virtual
    local_transport         = virtual
    message_size_limit = 10280000
    mailbox_size_limit = 20480000
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    smtpd_sasl_application_name = smtpd
    smtpd_sasl_local_domain = $myhostname
    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    cyrus_destination_recipient_limit=1
    broken_sasl_auth_clients = yes
    smtpd_pw_server_security_options = noanonymous
    virtual_uid_maps = static:1001
    virtual_gid_maps = static:1001
    virtual_recipient_maps = ldap:ldapsource
    #virtual_alias_maps = ldap:ldapsourcealias
    #virtual_alias_maps = ldap:ldapsource
    virtual_mailbox_size_limit =  20480000
    virtual_minimum_uid = 500
    virtual_mailbox_base =/var/spool/mail
    virtual_result_attribute = mailbox
    #virtual_mailbox_maps = ldap:ldapsource
    virtual_maildir_extended = yes
    ldapsource_server_host = 192.168.101.104
    ldapsource_search_base = ou=people,dc=mydomain,dc=ru
    ldapsource_server_port = 389
    #ldapsource_domain = mydomain.ru
    ldapsource_query_filter = (&(mail=%s))
    #ldapsource_result_attribute = mailbox
    ldapsourcealias_server_host = 192.168.101.104
    ldapsource_bind = yes
    ldapsource_bind_dn = cn=ldapadmin,dc=mydomain,dc=ru
    ldapsource_bind_pw = secret
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    mail_name = exchange
    mail_version = 0.1
    smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) (Windows 3.11)
    debug_peer_level = 4
    debugger_command =
                       PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
                       xxgdb $daemon_directory/$process_name $process_id & sleep 5
    delay_warning_time = 4
    sendmail_path = /usr/local/sbin/sendmail
    newaliases_path = /usr/local/bin/newaliases
    mailq_path = /usr/local/bin/mailq
    setgid_group = maildrop
    manpage_directory = /usr/local/man

Судя по всему - к лдапу оно подключается, и он постфиксу что то даже отдает, судя по логу:

    May  6 07:34:04 lst104 slapd[4352]: connection_get(10): got connid=1034
    May  6 07:34:04 lst104 slapd[4352]: connection_read(10): checking for input on id=1034
    May  6 07:34:04 lst104 slapd[4352]: op tag 0x63, time 1304667244
    May  6 07:34:04 lst104 slapd[4352]: conn=1034 op=101 do_search
    May  6 07:34:04 lst104 slapd[4352]: >>> dnPrettyNormal: <dc=mydomain,dc=ru>
    May  6 07:34:04 lst104 slapd[4352]: <<< dnPrettyNormal: <dc=mydomain,dc=ru>, <dc=mydomain,dc=ru>
    May  6 07:34:04 lst104 slapd[4352]: => bdb_search
    May  6 07:34:04 lst104 slapd[4352]: bdb_dn2entry("dc=mydomain,dc=ru")
    May  6 07:34:04 lst104 slapd[4352]: search_candidates: base="dc=mydomain,dc=ru" (0x00000001) scope=2
    May  6 07:34:04 lst104 slapd[4352]: => bdb_dn2idl("dc=mydomain,dc=ru")
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (objectClass)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read: failed (-30989)
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=0, first=0, last=0
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (objectClass)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read 2 candidates
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=2, first=17, last=27
    May  6 07:34:04 lst104 slapd[4352]: => bdb_equality_candidates (mail)
    May  6 07:34:04 lst104 slapd[4352]: => key_read
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_index_read 1 candidates
    May  6 07:34:04 lst104 slapd[4352]: <= bdb_equality_candidates: id=1, first=27, last=27
    May  6 07:34:04 lst104 slapd[4352]: bdb_search_candidates: id=1 first=27 last=27
    May  6 07:34:04 lst104 slapd[4352]: => send_search_entry: conn 1034 dn="cn=user11,ou=people,dc=mydomain,dc=ru"
    May  6 07:34:04 lst104 slapd[4352]: <= send_search_entry: conn 1034 exit.
    May  6 07:34:04 lst104 slapd[4352]: send_ldap_result: conn=1034 op=101 p=3
    May  6 07:34:04 lst104 slapd[4352]: send_ldap_response: msgid=102 tag=101 err=0

А сам постфикс при попытке написать письмо говорит:

    May  6 07:49:37 lst103 postfix/smtpd[60539]: connect from unknown[192.168.0.241]
    May  6 07:49:38 lst103 postfix/smtpd[60539]: NOQUEUE: reject: RCPT from unknown[192.168.0.241]: 550 5.1.1 <user11@mydomain.ru>: Recipient address rejected: User unknown in local recipient table; from=<user11@mydomain.ru> to=<user11@mydomain.ru> proto=ESMTP helo=<[192.168.0.241]>
    May  6 07:49:38 lst103 postfix/smtpd[60539]: disconnect from unknown[192.168.0.241]

В лдапе соответственно корень dc=mydomain, dc=ru, там объект ou=people, в нем user11, в атрибутах которого прописан mail user11@mydomain.ru

Slack
(06.05.11 12:19:11 MSK)

15 комментариев

Проблема с запуском dovecot

Настраиваю dovecot. За исходную доку взял эту.

Dovecot у меня 1.2 Уперся в

    /usr/local/etc/rc.d/dovecot start
    Starting dovecot.
    Last died with error (see error log for more information): Auth process died too early - shutting down

    cat /var/log/dovecot.log
    Apr 28 10:18:44 auth(default): Error: /libexec/ld-elf.so.1: /usr/lib/libfetch.so.6: mmap of entire address space failed: Cannot allocate memory
    Apr 28 10:18:44 dovecot: Error: child 62755 (auth) returned error 1
    Apr 28 10:18:44 dovecot: Fatal: Auth process died too early - shutting down

Что с этим делать то вообще?

Slack
(28.04.11 14:36:26 MSK)

7 комментариев

vExim. Запретить писать пользователям в мир.

Добрый день.
Есть vexim, стоит задача - запретить пользователям одного домена писать почту из своего домена в мир, не затронув других доменов. Пишу правило:

deny message = «Sorry. Sender Access Limited.»
hosts = +relay_from_hosts
domains = !+local_domains
senders = *@my-domain.ru

- почему то не работает. Объясните, что я делаю не так.

Slack
(08.04.11 15:46:53 MSK)

pf+ Прозрачный сквид.

Народ, подскажите пожалуйста, почему не работает pf+прозрачный squid. Если сквид прописать в браузере - все пашет, если как прозрачный - говорит что «invalid URL»

freebsd-1608# head -n40 /etc/pf.conf | tail -n17
proxy_server="{192.168.41.1}"
nat on $ext_if from $lan to any -> $ext_if
rdr on $int_if inet proto tcp from $lan to any port www -> $proxy_server port 3128

cat /usr/local/etc/squid/squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl authenticated proxy_auth REQUIRED

http_port 192.168.41.1:3128 transparent
icp_port 0
acl localhost src 192.168.41.0/24
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 384 MB
maximum_object_size 64 MB
cache_dir ufs /usr/local/cache/squid/ 512 32 512
http_access allow authenticated
coredump_dir /usr/local/squid/cache
access_log /usr/local/squid/logs/access.log squid
visible_hostname al
acl_uses_indirect_client on
delay_pool_uses_indirect_client on
log_uses_indirect_client on

freebsd-1608# squid -v 
Squid Cache: Version 3.1.11
configure options:  '--with-default-user=squid' '--bindir=/usr/local/sbin' '--sbindir=/usr/local/sbin' '--datadir=/usr/local/etc/squid' '--libexecdir=/usr/local/libexec/squid' '--localstatedir=/var/squid' '--sysconfdir=/usr/local/etc/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid/squid.pid' '--enable-removal-policies=lru heap' '--disable-linux-netfilter' '--disable-linux-tproxy' '--disable-epoll' '--disable-translation' '--enable-auth=basic digest negotiate ntlm' '--enable-basic-auth-helpers=DB NCSA PAM MSNT SMB squid_radius_auth LDAP YP' '--enable-digest-auth-helpers=password ldap' '--enable-external-acl-helpers=ip_user session unix_group wbinfo_group ldap_group' '--enable-ntlm-auth-helpers=smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-storeio=ufs diskd aufs' '--enable-disk-io=AIO Blocking DiskDaemon DiskThreads' '--enable-delay-pools' '--enable-ssl' '--with-openssl=/usr' '--enable-cache-digests' '--enable-wccpv2' '--disable-ident-lookups' '--enable-useragent-log' '--enable-pf-transparent' '--disable-ecap' '--disable-loadable-modules' '--enable-kqueue' '--prefix=/usr/local' '--mandir=/usr/local/man' '--infodir=/usr/local/info/' '--build=i386-portbld-freebsd8.2' 'build_alias=i386-portbld-freebsd8.2' 'CC=cc' 'CFLAGS=-O2 -pipe -I/usr/local/include  -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'LDFLAGS= -L/usr/local/lib -rpath=/usr/lib:/usr/local/lib -L/usr/lib' 'CPPFLAGS=' 'CXX=c++' 'CXXFLAGS=-O2 -pipe -I/usr/local/include -I/usr/include -DLDAP_DEPRECATED -fno-strict-aliasing' 'CPP=cpp' --with-squid=/usr/ports/www/squid31/work/squid-3.1.11 --enable-ltdl-convenience

Slack
(21.03.11 14:41:17 MSK)

2 комментария

rtorrent не раздает.

Добрый день. Столкнулся со следующей проблемой - rtorrent не раздает раздачи (ну точнее может периодически раздавать с очень низкой скоростью - за то время пока скачает гиг - отдаст полметра). Внешний айпишник приходит на роутер, роутером прокидываются порты 6881-6889 до компа с rtorrent-ом. Вот конфиг rtorrent-a

% cat ~/.rtorrent.rc

ip=мой ай пи внешний

port_range = 6881-6889

dht = auto

dht_port = 4444

peer_exchange = yes

encryption = allow_incoming,enable_retry,prefer_plaintext

use_udp_trackers = yes

directory = /home/alex/download_torrent/

#$upload_rate = 80

#download_rate = 800

session = /home/alex/.rtorrent_session

Slack
(06.03.11 14:53:21 MSK)

16 комментариев

[Москва][ищу работу системным администратором]

Имя: МИХАЙЛОВ АЛЕКСАНДР МИХАЙЛОВИЧ.
Дата рождения: 5 Сентября 1982 года.
Адрес: г. Москва, ул. Суздальская, д. 12, корп. 3, кв. 20.
Постоянная прописка в г. Москве.
Телефон: 8 (901) 501-06-26
E-mail: alexmihajlov@gmail.com
Образование:
Московский Государственный Университет Инженерной Экологии (МИХМ) по специальности «Автоматизация технологических процессов и производств».

Опыт работы и функциональные обязанности:
2009 − по настоящее время: системный администратор ООО «Президент СК 5».
Установка и администрирование серверов на базе FreeBSD, организация правил контроля интернет трафика и NAT на базе Packet Filter, ведение статистики интернет траффика.
Установка и администрирование хостинга Apache+php, виртуализация jail.
Организация и настройка VPN –доступа пользователей. Организация и создание структуры файлового сервера и управление доступом к общим ресурсам компании.
Управление DNS (Bind)
Администрирование Active Directory
Администрирование почтовых систем: EXIM, Zimbra/
Мониторинг сети с помощью Nagios.
Администрирование proxy сервера Squid, авторизация в домене windows 2003, создание отчетов.

2003 – 2009 гг: Системный администратор ЗАО «Натусана».

Установка и администрирование серверов Linux (Debian, RedHat Enterprise Server)
Установка и настройка Nginx frontend + Apache backend.
Администрирование Active Directory, DNS, DHCP, Group Policy, terminal server, Microsoft ISA.
Владение языком написания веб-пиложение PHP, создание скриптов на shell.
Администрирование систем 1С – Предприятие 7.7, MSSQL
Ведение статистики Интернет трафика.
Администрирование сервера виртуализации VmWare.
Администрирование почтовых систем Postfix.

2001 – 2003 гг: Оператор Отдела Информатизации МГУИЭ.
Поддержка пользователей

Профессиональные навыки и умения:
Знание ОС: Microsoft Windows 98/2k/xp/2003, FreeBSD, Linux.
Windows 2003: Active Directory, DNS, DHCP, Group Policy, terminal server, Microsoft ISA, ProxyInspector, администрирование систем 1С – Предприятие 7.7, MSSQL.
Unix (Linux\FreeBSD):
Оптимизация ядра Linux/FreeBSD.
Настройка файлового сервера: SAMBA.
Настройка интернет шлюза: Настройка интернет шлюза: NAT, PF (Firewall), dhcpd, mrtg, trafd (статистика Интернет трафика ), OpenVPN, traffpro.
Настройка Web сервера: Apache, nginx, ProFTP, ftpd, MySQL, PHP.
Настройка почтового сервера: EXIM, Postfix, Vexim, MySQL, Courier-imap, Clamav, Spamassassin.
Настройка proxy сервера: squid, clamav, dweb, sawmill
Мониторинг серверов: Nagios, Zabbix.
АТС : Навыки работы с станциями (officeserv 500, Panasonic)
Ведение статистики: Wintariff, ATSlog(на базе ОС Linux)
Сетевое оборудование: Intel, Dlink, Linksys (свитчи, маршрутизаторы, фаерволлы).
серверное железо: SCSI, SATA, RAID – массивы.
Ведение подробной сопроводительной документации.
Дополнительная информация:
Водительские права категории “B”. Собственный автомобиль.

Личные качества:
Ответственность, коммуникабельность, стрессоустойчивость, умение работать в команде.

москва

Slack
(01.02.11 14:15:34 MSK)

11 комментариев

Кто-нибудь подкинет обои из CDE/Solaris?

Народ, может кто-нибудь сможет подкинуть архивчик со всеми обоями из CDE/Solaris, можно еще че-нить соляроспецифичное из JDE а то захотелось поностальгировать, а сабжа под рукой нет, и в инете ничего не нашел (.

Slack
(10.09.10 20:55:18 MSD)

20 комментариев

← назад

следующие →

RSS подписка на новые темы