Ищу специалиста по MODx, способного:

• Обсудить требования к функционалу будущих плугинов, проконсультировать по ряду спорных моментов
• Подготовить техническое задание на разработку плугинов, либо доработку каких-либо существующих
• Оценить стоимость и сроки разработки
• Выполнить разработку

Допускаю частичное сотрудничество по любому из направлений. Планируется разработка около 10 плугинов, поэтому готов сотрудничать с несколькими исполнителями параллельно. Бюджет по каждому согласуем в процессе. Интересующимся обращаться на email:vitalkadrug@gmail.com или skype:vitalkadrug_at_gmail.com

Наткнулся на коммерческую систему peer-to-peer messaging http://www.rti.com/products/dds/peer-to-peer.html. Подскажите, может быть есть в природе свободные аналоги? Язык разработки пока не критичен :)

Ищу в помощники начинающего программиста, желающего подработать на удаленке. Можно студента без опыта работы. Характер текущих задач: разработка системных скриптов, обработчиков текста. Творчества по минимуму, в основном простое кодирование. Язык разработки: Perl, Shell. Целевая платформа: Linux. Если сотрудничество будет успешным, то в перспективе будут задачи поинтереснее.

Контакты здесь: http://www.free-lance.ru/users/VitalkaDrug

Столкнулся с непонятным мне поведением системы при авторизации пользователей через OpenLDAP. Сама авторизация работает, с ее настройкой проблем не возникло. Однако в процессе тестирования заметил, что в случае остановки процесса nscd (Name Switch Cache Daemon) обычные пользователи перестают получать информацию из LDAP-каталога. Проявляется это, например, в невозможности получения имени пользователей/групп по их идентификаторам. К примеру, вот так выглядит ls корня для домашних каталогов от обычного пользователя при опущенном nscd:

pacman@node1:~$ ls -la /home
итого 16
drwxr-xr-x 4 root root 4096 Июн 10 08:00 .
drwxr-xr-x 20 root root 4096 Июн 10 07:10 ..
drwxr-xr-x 2 10001 10001 4096 Июн 10 08:01 Obivan
drwxr-xr-x 3 10000 10000 4096 Июн 10 07:11 Vitaly

Причем на LDAP-сервер в этот момент запросы от NSS хоста вообще не прилетают. Если запустить nscd, то все кардинально меняется:

pacman@node1:~$ su
Пароль:
node1:/home/Vitaly# /etc/init.d/nscd start
Starting Name Service Cache Daemon: nscd.
node1:/home/Vitaly# exit
exit
pacman@node1:~$ ls -la /home
итого 16
drwxr-xr-x 4 root root 4096 Июн 10 08:00 .
drwxr-xr-x 20 root root 4096 Июн 10 07:10 ..
drwxr-xr-x 2 obivan obivan 4096 Июн 10 08:01 Obivan
drwxr-xr-x 3 pacman pacman 4096 Июн 10 07:11 Vitaly

При работе под root такого эффекта не наблюдается. Почему? Ведь nscd только кеширует запросы. Или не только?

Неспешно медитирую пытаясь понять ЧЯДНТ. Довела меня до этого состояния простая последовательность моих действий:
1. Добавляю правила фильтрации. Их у меня несколько, по числу подключенных клиентов:

# /sbin/tc filter add dev imq0 protocol ip parent 1:0 prio 2 u32 match ip src 172.16.1.1 flowid 1:0x0201
# /sbin/tc filter add dev imq0 protocol ip parent 1:0 prio 2 u32 match ip src 172.16.1.2 flowid 1:0x0202
# /sbin/tc filter add dev imq0 protocol ip parent 1:0 prio 2 u32 match ip src 172.16.1.3 flowid 1:0x0203

2. И вижу вполне ожидаемую картину:

# tc -d -s filter ls dev imq0
filter parent 1: protocol ip pref 1 fw
filter parent 1: protocol ip pref 2 u32
filter parent 1: protocol ip pref 2 u32 fh 800: ht divisor 1
filter parent 1: protocol ip pref 2 u32 fh 800::800 order 2048 key ht 800 bkt 0 flowid 1:201 (rule hit 0 success 0)
match ac100101/ffffffff at 12 (success 0 )
filter parent 1: protocol ip pref 2 u32 fh 800::801 order 2049 key ht 800 bkt 0 flowid 1:202 (rule hit 0 success 0)
match ac100102/ffffffff at 12 (success 0 )
filter parent 1: protocol ip pref 2 u32 fh 800::802 order 2050 key ht 800 bkt 0 flowid 1:203 (rule hit 0 success 0)
match ac100103/ffffffff at 12 (success 0 )

3. Пытаюсь удалить один фильтр, надобность в котором со временем отпала:

# /sbin/tc filter del dev imq0 protocol ip parent 1:0 prio 2 u32 match ip src 172.16.1.2 flowid 1:0x0202

4. И наблюдаю что-то странное...

# tc -d -s filter ls dev imq0
filter parent 1: protocol ip pref 1 fw

Попытка удаления одного единственного правила фильтрации u32 смахивает напрочь все остальные правила u32 прицепом...
Почему? На правилах фильтрации fw у меня такого эффекта не наблюдается. Ядро свежее, на старых пока не проверял. Но если кто до того момента подскажет в чем я заблуждаюсь и почему удаляются все правила фильтрации одной единственной командой - буду крайне признателен...

Есть успешный опыт работы с Philips Xenium 9@9g через USB-кабель? Пытался настроить через usbserial, получаю в /var/log/messages уведомления о том что "...generic converter detected" и "...generic converter now attached to ttyUSB0", запускаю minicom и ... никакого ответа на AT-команды, все глухо. Подскажите, куда копнуть еще?

>>>

Пытаюсь собрать свеженькое ядро 2.4.31 и iptables-1.3.3 с поддержкой connbytes (это модуль такой, раньше ставился только из patch-o-matic). Начал с iptables, увидел что в 1.3.3 этот модуль уже входит в релиз, и patch-o-matic мне уже не нужен. Возрадовался то как... Но - рано!

Развернул исходники ядра - там про connbytes ни слова. Не нашел упоминания про этот модуль и в свежем patch-o-matic...

Это что-же получается, поддержка connbytes в iptables декларируется, но поскольку в ядре о нем ни слова, а из patch-o-matic его уже выкинули, воспользоваться им мне не суждено?

Тема с таким заглавием уже была (см. http://www.linux.org.ru/view-message.jsp?msgid=688210) и это сообщение является ее продолжением. Я заикался о механизме сбора статистики Squid в СУБД и блокировке пользователей, достигших лимиты, в реальном масштабе времени. В нашем офисе такой механизм был реализован. Предоставить исходники нашей реализации я не мог - проект коммерческий. Пришлось потратить время и слегка доделать свою, откуда, собственно, все и выросло.

В свою очередь моя реализация базируется на патче сквида, найденного в дебрях opennet.ru, а точнее http://www.opennet.ru/base/patch/squid_log.txt.html

Сейчас готов только механизм накопления данных, аутентификация пользователей и блокировка по достижению лимита. В перспективе хочеться добавить формирование аналитических данных, web-интерфейс, уведомления и т.п.

С интересом выслушаю любые замечания и предложения. Например, по орфографической и стилистической правке README.

P.S. Сам архив доступен на ftp://services.td-net.ru/pub/squid4mysql

Имею маршрутизатор под Linux, подключенный по PPTP VPN к VPN-серверу
провайдера и через VPN-тунель имеющий доступ в Интернет. В свою
очередь поднимаю на нем VPN-сервер (pptpd). При попытке коннекта
из Интернета по VPN на мой маршрутизатор наблюдаю следующее
(инфа от tcpdump):

17:09:54.257681 XXX.XXX.XXX.XXX > YYY.YYY.YYY.YYY: gre [KSv1] ID:0380 S:1 ppp: Conf-Req(1), MRU=1400, Magic-Num=39035ba0, PFC, ACFC, Call-Back CBCP
17:09:54.257753 YYY.YYY.YYY.YYY > XXX.XXX.XXX.XXX: icmp: YYY.YYY.YYY.YYY protocol 47 unreachable [tos 0xc0]

Здесь:
XXX.XXX.XXX.XXX - адрес клиента в Интернете.
YYY.YYY.YYY.YYY - адрес моего маршрутизатора в Интернете,
выдаваемый провайдером.

GRE ядром поддерживается (иначе я бы не смог сам работать по PPTP с
провайдером). Фаерволом GRE протокол не блокируется.
В чем еще может быть проблема?

Озадачился настройкой динамической маршрутизации. Судя по каталогу софта с www.linux.opennet.ru вариантов не так уж много - gated, Zebra и MRT. Первый, насколько я понял, не GPL, а попросту - платный. Второй и третий обновлялись последний раз в 2003 и 2000 году соответсвенно. С чем есть смысл связываться - выскажите свое мнение. Может есть реальный опыт использования чего то еще?

Поделитесь своими впечатлениями по используемым вами механизмам балансировки трафика на Linux (не серверной нагрузки, а именно трафика). А то я настроил на маршрутизаторе TEQL на два двухмегабитных канала, но результат меня несколько обескуражил. Балансировка есть, но уж больно она рваная. Может быть есть какие то параметры тонкой настроки про которые не знаю ни я, ни google, ни HOWTO? А может я зря связался с TEQL?

Имеем локальную сеть из терминального сервера (Win2003) и клиентов под WinXP/NT. Пользователи работают с Интернет как с отдельных компов, так и с терминального сервера. Доступ в Интернет из локалки осуществляется через Linux-маршрутизатор. Сейчас для идентификации трафика с конкретным пользователем используется Squid с авторизацией. Но мимо него благополучно пролетает почтовый обмен, аська, мирка, всевозможные Банк-Клиенты и т.п.

Какие механизмы идентификации трафика можно использовать в данном случае, учитывая что часть используемых программ не поддерживают работу через какие либо proxy-серверы, а куча пользователей выходит в Интернет с терминального сервера?

Есть маршрутизатор (linux router) с несколькими интерфейсами, имеющими различный MTU. При прохождении транзитного трафика через интерфейсы с разными MTU столкнулись со следующей ситуацией - маршрутизатор, принимая транзитный пакет через интерфейс с бОльшим MTU (1500) не может целиком переправить его через интерфейс с меньшим MTU (1442) и формирует на отправителя пакета ICMP-запрос на фрагментацию (PROTO=ICMP TYPE=3 CODE=4). Но отправитель пакета похоже эти запросы игнорирует, или они до него не доходят. По крайне мере размер пакетов не уменьшается и TCP-соединение, естественно, обрывается. Как нибудь можно заставить маршрутизатор самостоятельно фрагментировать пакеты и пропускать транзитные пакеты?