Есть необходимость собрать сестовый стенд под Oracle RAC.
Будет две виртуалки в KVM, нужно хранилище под ASM.
В продакшне стоит iSCSI от HP.
Имеет смысл городить iSCSI targer под линуксом, или можно взять NFS или что-то такое?
Сеть - гигабит, производительность не критична смысл - поиграться на обкорнанной базе.
Спасибо за внимение.
После перевода десктопа на линукс появились первые трудности. Подозреваю, проблема очень общая, но ранее такого типа приложения пользовал исключительно под виндой.
От рука пускается, от моего юзера:
# A fatal error has been detected by the Java Runtime Environment:
#
# SIGSEGV (0xb) at pc=0x00007f1b8821e320, pid=3803, tid=139756287465216
#
# JRE version: Java(TM) SE Runtime Environment (7.0_51-b13) (build 1.7.0_51-b13)
# Java VM: Java HotSpot(TM) 64-Bit Server VM (24.51-b03 mixed mode linux-amd64 compressed oops)
# Problematic frame:
# C 0x00007f1b8821e320
#
# Failed to write core dump. Core dumps have been disabled. To enable core dumping, try "ulimit -c unlimited" before starting Java again
#
# An error report file with more information is saved as:
# /home/yustas/sqldeveloper/sqldeveloper/bin/hs_err_pid3803.log
#
# If you would like to submit a bug report, please visit:
# http://bugreport.sun.com/bugreport/crash.jsp
#
/home/yustas/sqldeveloper/sqldeveloper/bin/../../ide/bin/launcher.sh: line 1193: 3803 Aborted (core dumped) ${JAVA} "${APP_VM_OPTS[@]}" ${APP_ENV_VARS} -classpath ${APP_CLASSPATH} ${APP_MAIN_CLASS} "${APP_APP_OPTS[@]}"
/home/yustas/sqldeveloper/sqldeveloper/bin/hs_err_pid3803.log
Очень длинный, не привожу целиком. Мож каие секиции?
При беглом осмотре решения не дал.
Спасибо за внимание.
Вот, значит, занимательная ситуация.
Почтовый сервер, прикручены smtpd_*_restrictions, всякое говно отбивается на-раз.
Но, одному человеку на засвеченный изрядно адрес, идёт(местами таргетированный) спам с яндекса, гугла, яху и других оффициальных постовых сервисов с PTR, DKIM и всеми прибамбасами.
Щас прикрутил header_checks, но с кирилицой оно чего-то не дружит.
Итого вопрос: какой фильтр лучше прикрутить для борьбы с подобным, не превентивно, но по факту.
Сиречь - внесение в фильтр руками по приходу этого говна пользователю.
Спасибо за внимание.
Авторитетный ресурс(ксакеп.ру) со ссылкой на офф-репорт сообщает что:
Есть вероятность, что эти чипы(процессоры производства Intel и Via Technologies) содержат умышленно ослабленный криптографический модуль, чтобы предоставить доступ к криптографическим ключам для правительственных агентств.
Изменения вступили в силу с версии FreeBSD 10.0.
Отныне операционная система перестанет напрямую брать поток случайных чисел от этих ГСЧ для /dev/random, а будет пропускать его через алгоритм дополнительной рандомизации под названием Yarrow. Он добавит необходимый уровень энтропии, чтобы гарантировать неработоспособность потенциальных бэкдоров или уязвимостей.
http://www.xakep.ru/post/61737/
P.S. Если ссылка уже мелькала, звиняйте, не нашел.
В вот, граждане, морально-этического характера вопрос:
есть у меня десяток машин с дебьяном, все ставились через netinstall, у половины зеркало mirror.yandex.ru у оставшихся разные, из числа дефолтных.
Когда был последний апдейт - каждый выкачал ~150mb апдейтов. Это разом.
В связи с этим вопрос - не хамство ли пользоваться яндексом и другими зеркалами на таком кол-ве машин?
Где граница, за которой надо поднимать собственное внутрисетевое зеркало?
PS. Скорость обновления не критична. С какого-то новосибирска тянет 56kb
Спсибо за внимание.
В наличии:
- почтовый сервер(postfix-dovecot) за NAT
- самописный TLS-сертификат
- два канала с PTR под разные домены(example.com, example.net
работает основной(example.com), с резервного даже не проброшены порты на сервер.
Хочется, что бы при падении основного канала почта ходила через резервный. На вход и выход.
Вариант один, незамысловатый:
- перебить PTR на двух каналах под один домен, типа(example.com и mx.example.com)
- настроить на основном домене(example.com) MX с разными приоритетами на разные каналы
- настроить example.com как MX в example.net(возможно ли такое? цинк на RFC?)
Вариант второй, наркоманский:
- Мне мерещется жуткая конструкция с тремя(!!!) SMTP - по одному на домен-канал с сертификатами и один внутренний для настройки отправки у клиентов.
Вариант третий, простой:
- плюнуть на псевдо-отказоустойчивость и простои по пол-часа раз в квартал.
- скучно.
Просьба подсобить идеологически-верным решением и/или указать на фатальные недостатки первого варианта.
PS. Внешние сервисы не подойдут - разнарядка: «всё держать у себя».
Спасибо за внимание.
А вот, граждане дорогие, актуальный вопрос:
Надобно мне получить из Москвы пару документов(формата A4).
Оперативно, в течении нескольких дней.
Отправляющие граждане посоветовали позвонить в «экспресс-почту и вызвать курьера».
При этом дать контакты организации отказались. «Экспресс-почта» и всё тут.
Чем сейчас можно отправлять документы(ценности коммерческой толком не представляющие) из Москвы в Калининград? DHL? SPRS? Или(о, ужас!) Почта России?
Посоветуйте, пожалуйста. Если кините страничку с контактами - вообще респект.
Спасибо за внимание.
Сегодня утром с место сообщили что найден сабж.
Есть патч и пакеты последних версий.
А у меня есть стабильные дебиан и кентос, где стоят пакеты «от завода» - 1.2.1-2.2+wheezy1 и 1.0.15-5el6(о, ужас - epel).
Варианты:
- подрубить офф-репы нджайникса с новьём. Прощай, стабильность(tm)?
- Пропатчить из сорцов. Это ж не джента, что б конпелять!
- Использовать предлагаемые варианты купирования проблемы и ждать апдейта. Будет ли он? А если в другом случае пробема не купируется?
Как жить дальше? Спасибо за внимание.
Перемещено Pinkbyte из talks
Сделан бекап штатными средствами с рабочего сервера.
Суть - архив tar.gz с дампом базы и директорией сайта.
Этот архив разворачивается штатным скриптом - restore.php, который просто даёт веб-морду для раззиповки и заливки базы в mysql.
После скармливания ему пораметров коннекта к СУБД - белый экран.
Дебаг выставлен полный как в php так и в конфигах битрикса.
Если просто зипануть сайт и перелить дамп базы вручную, без встроенного механизма - сайт открывается, но некоторые разделы дают опять же белый экран.
В логах nginx'a - пусто, только пара гифок не найдена.
На целевой машине nginx + php5-fpm, на текущей - nginx + spawn-fcgi.
Пробовал апач - та же самая история.
Linux web 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
PHP 5.4.4-14+deb7u4 (cli) (built: Aug 23 2013 14:37:41)
На моей дженту с php 5.5(spawn-fcgi) развернулось нормально.
Спасибо за внимание.
«Для нас очень важно свободное распространение информации и защита её конфиденциальности. Мы уверены, что найдём это в России. Доверия к домену .com у нас больше нет»
цитирует ИТАР-ТАСС президента компании Паскаля Наджади.
«Я переориентировал стратегию моей фирмы согласно новым реалиям. Мы считаем РФ и Норвегию самыми надёжными государствами, которые предлагают огромные возможности для бизнес-партнёров. Я перенаправил стратегическое развитие бизнеса наших клиентов с Запада на Восток с фокусом на рынки России, стран Персидского залива, Центральной Азии, АСЕАН и Малайзии»
отметил бизнесмен.
http://www.odnako.org/blogs/show_30180/
А завтра выяснится что и с копирастией у нас дела значительно лучше.
Смотрю, не назначем ли в дейфолт-гейтвее интерфесом pppoe2:
[admin@MikroTik] > :if (:len [/ip route find where gateway=pppoe2 and dst-address=0.0.0.0/0] = 0) do={:put "ololo"};
[admin@MikroTik] > :put [:len [/ip route find where gateway=pppoe2 and dst-address=0.0.0.0/0]];
0
Спасибо за внимание.
Есть в учреждении сеть на ~50 машин и несколько серверов.
Неуправляемые свитчи, длинк около серванов и какое-то SOHO по комнатам. Всё хорошо.
К этой сети пристраивают параллельно ещё одну, специальную по проекту на управляемых свитчах.
Карта второй есть в деталях. Как устроена первая - загадка.
известно только что колец в последней нет. Всё подключено строго один в один.
Две сети где-то сопрягли. Из за обилия розеток и кабелей разобраться быстро не удалось.
Вопрос: софт для того что бы составить карту маков какой посоветуете?
Или не надо терять время а лучше сразу идти с бумажками, наклейками карандашом и рациями дёргать провода?
Спасибо за внимание.
PS. Вариант: жестко закрепить порты свитчей новой сети?
Но карта всё равно нужна будет в дальнейшем, а тут такой случай :)
Ситуация:
Установлен довкот с базой пользователей в MySQL:
/etc/dovcot/dovcot-sql.conf.ext
default_pass_scheme = SHA1
doveadm pw -s SHA1
mysql> SELECT SHA1('passw0rd');
Сервант сейчас у 
nebraska_edu уточнить какие-то моменты, не указанные выше, может он.
Спасибо за внимание.
Раздают старые и не очень сервера под разные интересные нужды.
Один из претендентов:
«Оборонное НИИ. Сервер нужен для системы безопасности внутренних сетей (!). Проект строится на энтузиазме сотрудников.»
В оборонных НИИ всё так хорошо и секурно?
У меня собран импровизированный шлюз на базе обычного ATX P4
Там крутится сквид на 15 рыл, и iptables для проброса портов на почтовик и web-сервер. Нагрузка небольшая.
канал 16 мегабит, вероятно увеличение до 40ка.
Хотелось бы поменять системник на что-то покомпактнее типа нет-топа.
Потянет ли атом двух-четырёх-сколько-там-есть ядерный атом?
Памяти 4Gb мне хватит хватит.
Мож ещё что-то есть хорошее.
PS микротик пробовал - не понравилось. Или там можно получить нармальный линукс с шелом а сквид вынести на другую машину?
Спасибо за внимание.
Ситуация: существует набор текстов, разного объёма на нескольких языках(европы). Несколько энтузиастов, владеющие предметом, но не владеющие толком языками переводят тексты.
Основной метод - «подстрочный» перевод слов, и приведение результата к виду «так говорят в России».
Есть ли на примете софт для подобной «деятельности», обоих или одного из процессов. Web-based/desktop, круто если джава(да, запуск под оффтопик).
Спасибо за внимание.
Третьего дня выяснилось:
«С помощью нескольких кликов и подтверждения, что субъект > подозревается в терроризме, шпионаже или распространении ядерного оружия, аналитик получал полный доступ к расширенному поиску Facebook и функциям слежения различных других онлайновых социальных сервисов", — объясняет WP. АНБ, таким образом, могло собирать данные по подозреваемому, «перепрыгивая» на тех, с кем он взаимодействует и расширяя потенциальный круг подозреваемых фактически до бесконечности.
Вроде всё складно, но доверия инфа не внушает. ПУФФ-линк: http://m.habrahabr.ru/post/182450/
На машине висит два подключения PPPoE b PPtP.
Провайдеры разные, пароли разыне, логин один.
chap-secrets
# client server secret IP addresses
mylogin * "pptpass"
mylogin * "pppoepass" *
PS. Поменять у провайдера пароль на не рандомный сложно.
Согласно решению Министерства торговли США от 8 марта 2013 года, российская компания «Т-Платформы» оказалась внесена в «Список организаций и лиц, действующих вопреки национальной безопасности и внешнеполитическим интересам США» (Supplement No. 4 to Part 744). В решении утверждается, что у американского Бюро промышленности и безопасности есть основания считать, что деятельность «Т-Платформ» связана с разработкой компьютерных систем для военных целей и с производством компьютеров для ядерных исследований.
На практике это означает, что в соответствии с Export Administration Regulations с 8 марта для «Т-Платформ» вводится презумпция запрета на экспорт и реэкспорт процессоров мощностью свыше 5 ГФлопс, а также любых товаров и изделий, изготавливаемых в США или по американским технологиям в других странах мира. Для осуществления экспорта или реэкспорта «Т-Платформы» обязаны получать лицензии в Бюро промышленности и безопасности.
Стоит ли ждать инвестиций в эльбрус и технологии изготовления кремниевых пластин?
Убунта 12.04, чистая, установлен постфикс и:
sudo apt-get install dovecot-core dovecot-imapd dovecot-pgsql dovecot-pop3d dovecot-postfix dovecot-common dovecot-dbg
Хочу отключить tls/ssl для того что бы разобраться с паролями-пользователями.
cat /etc/dovecot/conf.d/10-auth.conf | grep disable_plaintext_auth
disable_plaintext_auth = no
Телнетом:
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS LOGINDISABLED] Dovecot ready.
A1 LOGIN yustas@example.com base64pass
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your client did it anyway. If anyone was listening, the password was exposed.
При том что:
cat /etc/dovecot/conf.d/10-ssl.conf | grep "ssl ="
ssl = no
Вопрос: откуда оно ещё может брать настройки?
Спасибо за внимание.
| ← назад | следующие → |