LINUX.ORG.RU

Сообщения alexparty

 

Коуч по сетевой безопасности

Требуется хороший специалист, который поможет наладить сетевую безопасность в небольшом офисе (15 пользователей, 1С, телефония, принтеры и прочее). Задача — составить список угроз, выбрать способы предотвращения, помочь в настройке сетевых устройств и программного обеспечения. Офис в Петербурге. Мой телефон (9ОЗ) O98 I777, Алексей.

 , , , ,

alexparty ()

Консультация по безопасности

Есть такая проблема. Кто-то проник в сеть офиса, взломал телефонный шлюз и сделал несколько звонков на пару сотен минут по международной связи. Исходящую связь я заблокировал, пароль на шлюзе сменил, заодно на всех экстеншенах в астериске. Сижу, и думаю, как это могло произойти. И что сделать, чтобы не повторилось.

В сети десятка полтора компьютеров, пара десятков разных девайсов типа принтеров и ip-камер, несколько серверов для 1С, почты, телефонии и прочего. Коммутаторы умные 3COM 4500, но руки не доходят их настроить, поэтому работают как неуправляемые. В сети два маршрутизатора плюс один линк подключен напрямую в коммутатор — используется для астериска. У меня подозрения на этот линк, только я не понимаю, как откуда-то снаружи можно попасть в сеть с нашим внутренним адресом через него. Еще вариант, что кто-то подключился физически — витая пара протянута по общим коридорам, никакой физической защиты нет.

Сел читать про RADIUS, 802.1x и понял, что без внятной стратегии можно читать бесконечно. Поэтому прошу помощи знающих людей. Вводить идентификацию на коммутаторах по MAC? Но MAC легко клонировать. Непонятно, что с RADIUS — как будут идентифицироваться сервера или принтеры? Может, мне сделать группы адресов и настроить iptables на серверах, например, чтобы только группа адресов ПК могла подключаться к серверу 1С, а принтерам и прочим девайсам закрыть доступ, куда не нужно? Может, пробросить этот линк, воткнутый в коммутатор, на тот физический порт, куда воткнут астериск. Как это сделать, если это разные коммутаторы? Коммутаторы стекируемые, это поможет? В общем, как я понимаю, тут нужны наводящие вопросы со стороны знающего человека. Может, даже лучше в офлайне обсуждать с рисованием схем и т.д. — я в Питере нахожусь и готов материально отблагодарить за один-два вечера краткого практического курса по сетевой безопасности применительно к конкретной сети)

 , , ,

alexparty ()

Включить зашифрованный диск в загрузку

Есть вопрос. В систему добавлен диск, зашифрованный luks. Нужно, чтобы он расшифровывался по ключу при выполнении init c initramfs. При загрузке должен выполниться /sbin/cryptroot-ask, там указано, где ключ: cryptsetup -d /path/to/key luksOpen /dev/disk/by-uuid/<device-uuid> <luks-device-uuid> и т.д. Существующий шифрованный диск так и разблокируется. Но не вновь добавленный. Как я понимаю, загрузчик должен понять, что есть еще диск, который нужно расшифровать. Соответственно, вопрос: куда его добавить? Я так подозреваю, что в grub.conf в опцию rd_LUKS_UUID, но я не понимаю, как туда два uuid записать, через запятую, что ли, а пробовать не хочу, ибо комп далеко, и ехать его перезагружать консольно неохота:)

 , ,

alexparty ()

Прозрачный прокси

Всем привет!

Посоветуйте что-нибудь по поводу прозрачного прокси, плиз. Нужно логировать, кто куда ходил и выдавать отчеты. Хочется по возможности избежать сложных тяжелых решений, и не хочется парсить логи awk. Я понимаю, что гугл и все такое, но меня интересует личный экспириенс местного сообщества, дабы спрямить дорогу и избежать набивания шишек:)

 , , ,

alexparty ()

Ищем приходящего системного администратора

Ищем системного администратора на 2-8 часов в неделю в Петербурге. Удаленная работа возможна, но предпочтение локальным сотрудникам, кто может приехать и воткнуть патч-корд в сервер. Компания небольшая, рабочим местом и чаем-кофе обеспечим, офис в 7 минутах пешком от м. Нарвская. Необходимы хорошие технические знания и навыки, опыт же починки чайников и кофеварок будет невостребован:)

С чем придется работать (знать нужно досконально): Asterisk OpenVPN OpenLDAP OpenVZ LAMP

Оплату предлагаем от 400 руб/час. Работа в дневное или вечернее время, график гибкий. За исключением форс-мажоров, случающихся один-два раза в год, конечно:)

Контактный телефон 8-9ОЗ-О98-1777, Алексей.

 , ,

alexparty ()

Opensource решение для бизнес-процессов

Всем привет!

Ищу решение для организации документооборота. Щупал runmyprocess.com со службами гугла для домена, это облачный сервис, всё довольно просто, строишь схему из действий и условий, задаешь согласования. В общем, оно работает, но хочется больше контроля:) Потому ищу что-нибудь, что можно установить на свой сервер внутри сети)

alexparty ()

[Asterisk] Вопросы новичка

Всем привет!

После очередного факапа провайдера «интеллектуальных услуг связи» решил перенести обработку входящих звонков внутрь офиса. Исходные данные такие:

4 входящих аналоговых линии (будем увеличивать до 5-6); 8 рабочих мест в офисе; сейчас пользуемся услугами переадресации звонков с единого номера на стационарные и мобильные номера, услугой fax2email, автоответчиком по расписанию.

Обратил внимание на Астериск. Как я понимаю, с его помощью мы организуем те же услуги, при этом даунтайм, я думаю, будет по любому меньше, чем у Вестколла (несколько раз в году по несколько часов в рабочее время телефон не работает — это вообще как?). Закуплена и изучена книга «Asterisk: будущее телефонии», выяснена разница между FXO и FXS, E1 и SIP. Теперь хочется, конечно, это всё как можно быстрее внедрить. В связи с чем вопросы:

1. Что использовать для аналоговых линий? Есть платы Digium и OpenVOX, есть VoIP-шлюзы D-Link, например, DVG-5008S, DVG-6008S. С точки зрения физических параметров мне больше нравятся шлюзы — совершенно необязательно иметь сервер рядом с телефонным вводом, или наоборот, телефонные линии — рядом с сервером, убрал две железки в телекоммуникационный ящик, а сервер поставил в шкаф в совершенно другом помещении. Смущает гипотетическая глючность D-Link и возможные сложности в настройке. Если есть у кого опыт, скажите, что это не так:)

2. Есть ли у кого успешный опыт работы Астериска в контейнере OpenVZ? С тех пор, как на одном сервере посыпался диск, я полюбил RAID-ы и OpenVZ:) Теперь замена железа — дело, ну, получаса, может быть. Не хочется это терять. И тут интернет-шлюзы тоже в тему: никакой зависимости от конкретного железа.

3. Если брать все-таки плату Digium или OpenVOX, насколько важен аппаратный модуль эхоподавления? Вообще, часто у наших бизнес-провайдеров в сетях возникает эхо?

4. Какими провайдерами SIP для мг/мн связи стоит пользоваться?

5. Ваши советы/рекомендации:)

alexparty ()

Как автоматом убивать повисшие скрипты php

Всем привет!

Есть проблема недостатка памяти. Вижу в top следующую картину:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
30157 mysql     15   0 1225m 840m 6148 S 25.0 22.7   1003:25 mysqld
21996 apache    16   0  571m 169m  48m S  0.0  4.6   0:47.51 httpd
22017 apache    15   0  566m 148m  31m S  0.0  4.0   0:39.70 httpd
22117 apache    16   0  525m 121m  25m S  5.0  3.3   0:16.55 httpd
22123 apache    16   0  520m 118m  27m S 35.6  3.2   0:07.40 httpd
22143 apache    16   0  515m 106m  19m R 24.6  2.9   0:01.12 httpd
28124 root      15   0  176m  70m 6164 S  0.0  1.9   1:00.04 php
31934 root      16   0  176m  70m 6164 S  0.0  1.9   1:00.04 php
20213 root      16   0  176m  69m 6168 S  0.0  1.9   1:00.04 php
18022 root      17   0  176m  69m 6136 S  0.0  1.9   1:00.04 php
 3238 root      16   0  175m  69m 6136 S  0.0  1.9   1:00.04 php
21992 root      15   0  492m  69m 6548 S  0.0  1.9   0:01.03 httpd
10096 root      18   0  175m  69m 6148 S  0.0  1.9   1:00.04 php
 3371 root      16   0  175m  69m 6148 S  0.0  1.9   1:00.04 php
27819 memcache  15   0  133m  68m  560 S  0.0  1.8  10:28.44 memcached
26027 root      16   0  175m  66m 6148 S  0.0  1.8   1:00.04 php
11369 root      16   0  176m  63m 6136 S  0.0  1.7   1:00.05 php
22445 root      18   0  173m  55m 6060 S  0.0  1.5   1:00.04 php
21504 root      16   0  176m  45m 6136 S  0.0  1.2   1:00.04 php
 5852 root      17   0  208m  38m 5976 S  0.0  1.0   1:00.04 php
15600 root      16   0  144m  37m 5980 S  0.0  1.0   1:00.04 php
13967 root      16   0  144m  37m 5980 S  0.0  1.0   1:00.05 php
 1663 root      16   0  144m  37m 5984 S  0.0  1.0   1:00.04 php
18150 root      16   0  143m  37m 5980 S  0.0  1.0   1:00.04 php
 5594 root      15   0  143m  37m 5988 S  0.0  1.0   1:00.03 php
25752 root      15   0  207m  37m 5976 S  0.0  1.0   1:00.04 php
20251 root      16   0  143m  36m 5980 S  0.0  1.0   1:00.06 php
28102 root      15   0  208m  35m 5980 S  0.0  1.0   1:00.05 php
15875 root      16   0  175m  34m 6136 S  0.0  0.9   1:00.03 php
13634 root      16   0  207m  33m 5980 S  0.0  0.9   1:00.04 php
28239 root      16   0  208m  32m 5980 S  0.0  0.9   1:00.04 php
18298 root      16   0  207m  28m 5976 S  0.0  0.8   1:00.06 php
26227 root      17   0  175m  18m 6136 S  0.0  0.5   1:00.03 php
 5722 root      16   0  174m  18m 6148 S  0.0  0.5   1:00.04 php
22492 root      18   0  175m  13m 6136 S  0.0  0.4   1:00.04 php
24081 root      16   0  142m  11m 5980 S  0.0  0.3   1:00.03 php
 4033 root      16   0  175m  11m 6136 S  0.0  0.3   1:00.05 php
 3523 root      16   0  143m 9592 5976 S  0.0  0.3   1:00.03 php
16007 root      16   0  175m 6140 6136 S  0.0  0.2   1:00.05 php
16035 root      15   0  207m 6104 5980 S  0.0  0.2   1:00.03 php
12251 root      16   0  143m 5984 5980 S  0.0  0.2   1:00.03 php
15398 root      16   0  207m 5980 5976 S  0.0  0.2   1:00.03 php
25719 nobody    10  -5 24528 3000  780 S  0.0  0.1   0:28.34 nginx
25718 nobody    10  -5 24392 2840  780 S  0.0  0.1   0:26.12 nginx

Вот это огромное количество повисших процессов php, откуда они взялись и как их убивать автоматически?

UPD В общем, нужно было написать вопрос, чтобы понять, откуда они взялись. Это все повисшие задачи по крону. Вопрос тогда переформулируем так: что сделать, чтобы повисшие процессы php убивались по таймауту.

alexparty ()

Как проапгрейдить пакеты glibc* до версии выше, чем в базовом репозитории

Привет всем!

Использую Centos 4.9. Потребовалось мне установить msttcorefonts. По ходу челленджа была обнаружена зависимость glibc>=2.4. В базовом репозитории самая старшая версия - 2.3. Нашел rpm-ы для centos 5 - не устанавливаются - glibc 2.5 не нравится glibc-common 2.3, пытаюсь ставить glibc-common 2.5, ему не нравится glibc 2.3)))

В общем, подскажите, плиз, как квест решить и систему при этом не порушить.

alexparty ()

Splash screen закрывает часть экрана после hibernate

Привет всем!

Есть SLED 11 sp1. Установил очередные обновления, и теперь после просыпания компьютера splash screen не исчезает, закрывая 3/4 экрана. Выглядит это вот так: http://cl.ly/350723462u2O0B3N3x1m (справа рабочий стол, слева неубирающаяся заставка). Причем под заставкой всё работает, можно на ощупь залогиниться и т.д. При подключении второго монитора заставка исчезает. При обычной загрузке проблема не наблюдается.

Подскажите, пожалуйста, куда копать?

alexparty ()

Нужна консультация

Есть некий считыватель отпечатков пальцев, подключаемый по USB, в качестве драйвера используется libusb 0.1, есть библиотека функций и документация. Есть также программное обеспечение с исходниками на C, которое должно принимать отпечатки от этого оборудования и их обрабатывать. Нужно создать прототип биометрической системы идентификации. Это всё делается в рамках кандидатской диссертации.

У меня есть представление, как это будет работать. Есть теоретические познания в C, небольшой опыт программирования тоже есть. Чтобы не наступать на грабли, мне нужны несколько консультаций. Естественно, платных. (Если кто-то хочет помочь бесплатно, я не против, но вопросов будет много.) Грубо говоря, я не хочу по ходу работы изобрести несколько велосипедов и угробить кучу времени.

alexparty ()

Две паники ядра за две недели. Может ли быть дело в памяти?

Привет всем,

Купил две планки по 2 гига. Одна из них была распечатана, но получал товар не я, так что пришлось использовать что есть. И поймал kernel panic в первый же день, потом через неделю где-то. Может ли это быть из-за битой памяти?

alexparty ()

Программист на C с талантом преподавателя

Есть кандидатская диссертация, в ее рамках нужно создать прототип биометрической системы контроля доступа. Железо есть, SDK есть, есть набор утилит для распознавания с исходниками. Нет опыта и программистского образования. Есть понимание типов данных, указателей, процессов, но нет достаточного опыта, и не у кого оперативно спросить, а въезжать с помощью литературы получается, но долго.

Нужен для оплачиваемых консультаций опытный программист, кто может врубиться в проблему и кому можно задать вопросы. Предполагается назначить несколько онлайн-занятий (ну или офлайн, если это удобно, я в СПб) через скайп, к примеру. Иными словами, требуется коуч, который может натаскать в меру способного ученика на C.

Контакты: xmpp:alexparty@jabber.org gtalk и email: avp (doggy) telecamera.ru

alexparty ()

Изменить размер ФС, смонтированной в /

Привет всем, Так получилось, что при установке ОС на сервер два hdd были объединены в одну группу томов LVM, на которой был создан один том с файловой системой ext3. Соответственно, все физические экстенты заняты файловой системой, так что никакой vgreduce не выполнить, пока не уменьшу размер ФС и тома под ней.

Внятных ответов я не нагуглил. Подскажите, как решить проблему? Доступ к серверу только по ssh. Спасибо.

alexparty ()

Два HDD монтируются как один логический диск. Как изменить?

Привет всем! Я установил CentOS 5 с настройками по умолчанию. В сервере было 2 hdd. Сейчас они оба показываются как /dev/mapper/VolGroup00-LogVol00. Как бы мне это исправить, чтобы они монтировались независимо? Доступ к серверу только по ssh.

alexparty ()

[kernel] Зависание после вызова oom-killer

Привет всем!

Помогите справиться с проблемой:

Периодически зависает сервер. В логах сообщения типа:

Aug  4 02:24:08 zoneminder kernel: pbackup invoked oom-killer: gfp_mask=0x201d2, order=0, oomkilladj=0
Aug  4 02:28:24 zoneminder kernel:  [<c0457d36>] out_of_memory+0x72/0x1a4
Aug  4 02:31:20 zoneminder kernel:  [<c0459161>] __alloc_pages+0x201/0x282
Aug  4 02:31:22 zoneminder kernel:  [<c045a3bf>] __do_page_cache_readahead+0xc4/0x1c6
Aug  4 02:31:22 zoneminder kernel:  [<c0454a21>] sync_page+0x0/0x3b
Aug  4 02:31:22 zoneminder kernel:  [<c044fbe5>] __delayacct_blkio_end+0x32/0x35
Aug  4 02:31:22 zoneminder kernel:  [<c0604c24>] __wait_on_bit_lock+0x4b/0x52
Aug  4 02:31:22 zoneminder kernel:  [<c04549a4>] __lock_page+0x51/0x57
Aug  4 02:31:22 zoneminder kernel:  [<c04572d8>] filemap_nopage+0x151/0x315
Aug  4 02:31:22 zoneminder kernel:  [<c045fda3>] __handle_mm_fault+0x172/0x87b
Aug  4 02:31:22 zoneminder kernel:  [<c0606c2b>] do_page_fault+0x20a/0x4b8
Aug  4 02:31:56 zoneminder kernel:  [<c0606a21>] do_page_fault+0x0/0x4b8
Aug  4 02:37:00 zoneminder kernel:  [<c0405a71>] error_code+0x39/0x40

Я относительный новичок. Вижу ошибку при попытке высвободить память. Раньше такого не было. Чего делать?

alexparty ()

RSS подписка на новые темы