1с предлагает на выбор несколько своих сборок Postgre разных версий.

Ставлю на Ubuntu 20. Версия Postgre для неё в стандартных репах 12.

Значит ли это, что и сборку от 1с мне нужно взять 12?

По каким критериям выбирать?

Кластер Proxmox 7.0-11 состоял из трех нод.

Добавил в него еще одну. Всё вроде хорошо, кластер работает, но лог последней добавленной ноды забивается ошибкой:

[KNET  ] nsscrypto: Digest does not match

pvecm status и pvecm nodes показывают, что всё хорошо

corosync.conf на всех нодах однинаковый

authkey пробывал копировать с другой ноды на последнюю и перезапускать службы, никакого эффекта.

SoGo - сервер групповой работы. Написан на загадочном для меня objective-c.

Контакты хранит в mysql таблице.

Уникальные идентификаторы генерируются по неизвестному мне алгоритму. Вид имеют примерно такой:

485A-5D974E80-3-4F38F580
E3BD-5E05AD00-55-4844B800
E48-5DFA1E00-D-71F36500

Мне нужно добавлять в эту таблицу свои контакты скриптом на python. Не знаю, как их генерировать. На обычный uuid не похоже.

Скачал исходники, парсил на предмет «INSERT INTO» и генерации uuid, ничего вразумительного не нашел.

Возможно, кто-нибудь из адептов objective-c подскажет, что это за формат?

Никогда прежде этим не занимался. Предстоит организовать видеонаблюдение в коридорах бизнес-центра.

Планирую использовать IP камеры с питанием по PoE, в количестве 40-50 штук.

Ищу свободное ПО под Linux для организации сервера под это дело.

Потребности:

1) Просто запись

2) Запись по движению.

3) Возможность подключиться для просмотра потока или записи через web-интерфейс или программой-клиентом

4) Желательно, но необязательно, просмотр со смартфона.

Непродолжительным гуглежом нашел ZoneMinder, motion и Ivideon.

Прошу помощи в выборе.

Хочу услышать истории успеха, как это сделано у вас.

Спасибо!

Есть шлюз, за шлюзом локалка, в локалке почтовик. Всё на бубунте 18.

На шлюзе проброшены 143, 587 порты на почтовик.

Как сделать чтобы пользователь user1@domain.ru мог подключаться по imap и smtp откуда угодно, а user2@domain.ru только из локальной сети?

Debian 8, ядро 3.16

Скомпилил netatop.

lsmod показывает, что модуль загружен.

Запустил сервис /etc/init.d/netatop start

/etc/init.d/netatop status показывает:

tcpsndpacks:         48521 (unident:         0)
tcprcvpacks:         44358 (unident:         0)
udpsndpacks:          5425 (unident:         0)
udprcvpacks:          5840 (unident:         5)

icmpsndpacks:         1121
icmprcvpacks:         1085

#sockinfo:            1354 (overflow:        0)
#taskinfo:             566 (overflow:        0)
#taskexit:               0

modversion:            2.0

запускаю atop -n, получаю:

No kernel-patch installed (no network-statistics)

Ubuntu 18 Dovecot (версия 2.2.33.2) в составе iRedmail. В конфиг добавил:

mail_location = maildir:%Lh/Maildir/:INDEX=%Lh/Maildir/:UTF-8

Кто-нибудь знает как заставить его создавать каталоги в фс в виде «Отправленные» вместо &BB4EQgQ,BEAEMAQyBDsENQQ9BD0ESwQ1-?

Есть стандартные правила заворачивающие на squid

-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3129

-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 80 -j RETURN
-A PREROUTING -s 10.1.10.10 -p tcp -m tcp --dport 443 -j RETURN

Как сделать, чтобы он ходил в обход прокси только на один ip, скажем 78.12.123.54, а на все остальные через squid?

Отдельностоящий asterisk с внешним ip. Повадились перебирать аккаунты от моего же ip.

[2019-04-05 09:43:41] NOTICE[33820][C-000010ec] chan_sip.c: Failed to authenticate device <sip:111@ВНЕШНИЙ_IP_АСТЕРИСКА>;tag=634067383

asterisk -rx 'sip show channels' показывает реальный ip атакующего:

185.53.88.156    111              1351244138-1152  (nothing)        No       Rx: INVITE                 <guest>

Как защититься от такого безобразия?

До недавних пор парсил скриптом сайт bitaps.com, с которого вытаскивал значение рекомендуемых комиссий (max,opt,min).

Теперь они обновили сайт и значения эти убрали. Где еще можно нарыть эти значения?

Или, как это делаете вы?

Нужно исключить из логирования все домены третьего уровня кроме www. Иными словами,

mail.ru

www.mail.ru

а games.mail.ru, love.mail.ru и т.п. НЕ должны попадать в лог

В squid.conf прописаны:

acl nolog dstdom_regex "/etc/squid/acl-nolog.txt"
access_log none nolog

[^w]\.mail\.ru$

Например, 1l-view.mail.ru в лог попадает.

Помогите составить правильную регулярку.

Кто-нибудь знает что стало dnscrypt резолверами?

Потратил полчаса, чтобы найти работающие из списка: https://raw.githubusercontent.com/dyne/dnscrypt-proxy/master/dnscrypt-resolve...

Они так быстро протухают? Или это происки ркн?

Есть такое правило:

iptables -A INPUT -m conntrack --ctstate NEW -p tcp ! --syn -j DROP

Или, иначе спрошу, чем я рискую отключив это правило?

Зашифрованный архив 7zip, внутри текстовые конфиги и дампы mysql. Имена файлов в архиве были так же зашифрованы средствами 7zip. Архив был удален по F8 в mc. Нашел только scalpel, но ему нужно указывать шаблоны поиска начала и (или) конца файла. Какой может быть шаблон для зашифрованного архива?

Восстановить нельзя забыть.

После какого слова поставить запятую в предыдущем предложении?

Есть сервер 833870-B21 Proliant DL120 Gen9 E5-2630v4

На борту у него встроенный HP Dynamic Smart Array B140i и плата HP H240 Smart Host Bus Adapter. Еще есть 4 HDD по 1Tb (SATA 6Gb/s)

Сервер планируется использовать под виртуалки kvm-qemu на Debian.

Реквестую админов, которые знают какой контроллер лучше использовать. H240 умеет подключать SAS диски 12GB/s, но у меня всё равно диски SATA, есть смысл его использовать? Или задействовать стандартный b140?

Debian 8

QEMU emulator version 2.1.2 (Debian 1:2.1+dfsg-12+deb8u6), Copyright (c) 2003-2008 Fabrice Bellard

libvirtd (libvirt) 1.2.9

Error -22 while writing VM

Пример образа:

qemu-img info puppetmaster.qcow2
image: puppetmaster.qcow2
file format: qcow2
virtual size: 40G (42949672960 bytes)
disk size: 6.7G
cluster_size: 65536
Snapshot list:
ID        TAG                 VM SIZE                DATE       VM CLOCK
1         snapshot1                 0 2017-11-21 14:55:28   00:00:00.000
Format specific information:
    compat: 1.1
    lazy refcounts: false

qemu-img check puppetmaster.qcow2
No errors were found on the image.
107055/655360 = 16.34% allocated, 3.47% fragmented, 0.00% compressed clusters
Image end offset: 7202078720

Снапшоты виртуалок, образа которых не подверглись «обрезанию» снимаются нормально. Есть идеи?

В python 3 все классы являются классами new-style. Стало быть класс можно определять без явного указания наследования. Тем не менее, очень часто в сети вижу:

class MyClass(object)

Нужно, чтобы агенты проверяли обновления с мастера только по ночам. Как вариант придумал запускать и останавливать агент по расписанию. Может есть какой-нибудь православный способ?

Есть asterisk с настроенным MySQL CID lookup source.

В скульной базе список номеров телефонов контрагентов. Раз в сутки по крону запускается python скрипт, который дергает данные из 1С и пишет в скульную базу. Если звонит клиент, номер которого присутствует в базе, то его имя отображается на телефонах манагеров вместе с номером. Контрагентов в 1С забивают манагеры. Иногда у контрагентов бывают очень длинные названия, например: «Фонд поддержки строительства доступного жилья в Калужской области»

Опасаюсь, переварит ли астериск такой длинный cnam?

Есть ли вообще какое-нибудь ограничение на длину cnam?

Не случится ли такого, что астериск отфутболит звонок из этого фонда, из-за какой-нибудь ошибки?

RB2011UiAS-2HnD

Прошивка 6.38.1 (stable)

Подключен к провайдеру по pppoe. Настроен openvpn в головной офис. Через него работают 3 человека (один комп два ноута по wifi). Подключены 2 ip телефона.

Перегружается с интервалом 20 - 40 минут. Ошибки разные:

router was reboted without proper shutdown

router was reboted without proper shutdown by watchdog timer

kernel failure in previous boot

watchdog настроен пинговать 8.8.8.8 через 10 минут после загрузки.

график заббикса http://i91.fastpic.ru/big/2017/0201/de/0eba5edfc71fe84b153eaa98730cabde.png

Могу выложить suppout.inf

С микротик связался недавно, опыта нет. Прошу помощи.