LINUX.ORG.RU

Сообщения gserg

 

Грузит роутер

Роутер: Cisco 3640
Ситуация:

#sh proc cpu
PID Runtime(ms)   Invoked      uSecs   5Sec   1Min   5Min TTY Process 
  13      630608     62650      10065 18.63% 18.13% 15.81%   0 ARP Input        
  34      221812    129107       1718  5.19%  5.56%  5.41%   0 IP Input         
  82        2276     92334         24  0.07%  0.04%  0.04%   0 PPP Events       
  70        5860    617218          9  0.07%  0.13%  0.14%   0 SAA Event Proces 
   6          32        63        507  0.00%  0.00%  0.00%   0 Pool Manager     
   7           0         1          0  0.00%  0.00%  0.00%   0 AAA_SERVER_DEADT 
....
Загрузка через 15 минут после очистки arp-таблицы. Потом медленно растет, пока роутер не начинает жутко тормозить.

Вопросы:
1. Как отследить, кто пакостит? (NetFlow вроде как не поможет, а debug arp вешает роутер намертво)
2. Как (и возможно ли) управлять размером arp-кэша?

 ,

gserg
()

SQUID и блокировка https

Поставили задачу заблокировать доступ к gmail из корпоративной сети, который, как известно, работает по https.
Задание acl типа dstdomain, url_regex или urlpath_regex не работают, ибо https ходит по CONNECT.
Есть ли какие-либо способы иные блокировки SQUID-ом? Может по ip? Да, google при этом должен продолжать работать.
Да, squid 2

gserg
()

sendmail и кириллица в адресах

Народ, посоветуйте годный документ по настройке обработки кириллических адресов sendmail'ом. Дело, скорее всего в Bind'e, но хотелось бы общий док.

gserg
()

Выбор Directory-сервиса

Всем добрый день.

По причине неработающих корректно неизменяемых перемещаемых профилей в среде 2008|Seven, первому ищется замена в виде открытого решения.

Требования к системе:
1. Работа в качестве домена AD
2. Нормальная работа с неизменяемыми (mandatory) перемещаемыми профилями виндовссевен.
3. Интеграция с самбой.
4. Хорошо, если будет WEB-фронтэнд для моего виндовс-админа.

Пока в качестве кандидатов выступают:
а) Calculate Directory Server
б) Novell eDirectory
в) 389 Directory Server

1) Так как опыт работы преимущественно касался RedHat-based систем, то, конечно, пока выбор в сторону варианта в) только на этом основании. Реально я его не ставил и не тестировал. Интересует, помимо соответствия вышеуказанным требованиям, возможность корректной работы с CentOS (понимаю, что 99,9% что будет работать, но чем чёрт не шутит).
2) Calculate дает какие-либо преимущества в свете предъявляемых требований?
3) Novell требует своего клиента (как для NetWare) или теперь нет?

Спасибо всем, кто помог.

gserg
()

Blackberry

А есть ли на ЛОРе пользователи BlackBerry? Если есть - давайте объединяться. Я создал LOR Pin group. Пишите мне в BBM - PIN 212589A0, я вас добавлю или сканируйте баркод: http://gserg.volnet.ru/lorbar.jpg

gserg
()

Токены

Какие модели токенов удавалось запустить в linux? Поделитесь линком, если есть. Интересует связка с Крипто-про.

gserg
()

[Wine] запуск Access 97

Однажды, в 1998 году один хороший человек написал небольшую, но нужную задачу в Access 97. С тех пор прошло 12 лет, задача так и работает до сих пор, портировать ее на более свежие версии MS Office или вообще на другую платформу не предвидится.
Попытки запуска Office 97 в Wine оказались неуспешными, а написанная задача не работает в более свежих версиях Аксеса (например, 2003), который умеет запускаться в Wine.

Если у кого то есть опыт успешной установки 97-го аксеса в wine - поделитесь. Или ссылкой, где написано как такое сделать.

 

gserg
()

[Нужно странное] Почтовый web-клиент

Задача довольно необычная, посоветуйте решение.
Есть почтовый сервер SMTP/POP3. Изменить протокол хранения/получения почты с POP3 на IMAP возможности пока нет.
Нужно на другом сервере разместить некий почтовый клиент с web-интерфейсом, который уже у себя имеет структуру ящиков как в обычном «толстом» клиенте, позволяет добавлять/удалять папки, вести адресную книгу и настраивать сортировщик писем.
По возможности, он должен иметь возможность раздавать всю структуру по IMAP в толстые клиенты.
яндекспочты/гуглопочты и прочие майлру со сборщиками писем с POP3 не предлагать.

gserg
()

Linux повзрослел?

Навеяно темой: http://www.linux.org.ru/forum/security/4913902

Вот как то так получается, что linux повзрослел что ли. Лет 7 назад почти любая более-менее сложная задача решалась ответом «пропатчить», «переписать» и т.д., а сегодня есть почти всегда уже готовые решения. Радостно, однако.

gserg
()

Визуализатор сети

Тут один знакомый товарищ спросил визуализатор сети, да такой, чтобы ты ему схему и IP на интерфейсах задал, а он тебе маршруты статические нарисовал. Если есть - подскажите, а если нет - может написать?

gserg
()

[человекороботы] 23% немцев готовы вшить себе чип

«В ходе опроса, проведенного немецкой ассоциацией IT-компаний BITKOM, выяснилось, что каждый четвертый немец (23 % из 1000 опрошенных) готов вживить себе под кожу микрочип, если это принесет ему „определенные выгоды“.
Почти каждый шестой респондент заявил при этом, что согласен на имплантацию, для того чтобы в случае аварии или другой опасной для жизни ситуации его могли бы быстро обнаружить и спасти. Еще пять процентов полагают, что микрочип поможет им лучше управляться с шоппингом.»
Отсюда http://www.securitylab.ru/news/391269.php

Человекороботы не за горами?

gserg
()

Про Зюму и флэш

Один из «недостатков» линукса среди домохозяек побежден :) Зюма на флэше есть тут: http://fb.popcap.com/online-games/zuma/ , чему моя супруга очень рада

gserg
()

[СССР] «Графит»

Хочется найти фотографии и ТТХ Графического интеллектуального терминала «Графит» с векторным дисплеем.
Пытался в гугле поискать фотографии/описание, но кроме ссылок на несуществующие ТУ или предложения их купить ничего не нашел.

 

gserg
()

[Надо] Реплицирующийся DHCP

Есть сервер на RHEL4 с DHCP. Есть второй сервер с тем же RHEL. Есть ли возможность сделать так, что при умирании первого сервера/службы DHCP на нем второй его автоматически подменял.
Пока кроме самописных костылей никакого решения не придумалось.

gserg
()

[требуется решение] Шифрование?

Требуется решение, позволяющее загрузить компьютер только с использованием внешнего ключа (например, рутокен или иной носитель). Если при включении ключ не вставлен, то компьютер включиться не должен. Вариант решения хотелось бы такой, который можно применять на ноутбуках. Шифрование разделов? или есть «железное» решение?

gserg
()

[Сетевые ФС] Аналог RAID по сети

Доброго дня.

Есть: несколько компов, на каждом из которых есть раздел N гигабайт.

Нужно: некая сетевая ФС, которая сможет сделать из них аналог RAID по сети. Так чтобы файлы хранились сразу на нескольких компах и при выключении одного с остальных могли бы быть прочитаны. DRBD отметается, так как не умеет больше 2 компов вроде (если не прав - поправьте).

Ось: OpenSUSE 11

gserg
()

[тормоза] Samba + виндовс 7

Проблема следующая:
На ALT Linux office server 4 установена samba 3.0.28. С сервером работают около 10 клиентов, большинство из которых использует WindowsXP и не имеет проблем. Один из клиентов использует Windows 7. При этом скорость обмена (а точнее upload на сервер) до 10 раз ниже, чем с XP. Проблему пытался побороть отключением SMB 2 на виндовс. Не помогло.

Конфиг самбы:
[global]
dos charset = 866
workgroup = SALON
server string = Salon fileserver
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
dns proxy = No
use sendfile = Yes
printing = cups
print command =
lpq command = %p
lprm command =
guest account = guest
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

[obmen]
create mask = 0755
read only = No
guest ok = No
path = /home/obmen
comment = Obmen folder
valid users = guest salon admin
[salon]
create mask = 0755
read only = No
guest ok = No
path = /home/isalon
comment = Salon folder
valid users = salon admin
[pclients]
create mask = 0755
read only = No
guest ok = No
path = /home/pclients
comment = Permanent clients folder
valid users = salon admin

Если есть по этому поводу мысли, ткните. Гугление не помогло.

 

gserg
()

[kmail 1.9] Несколько ящиков

Хочется чтобы было как в Thunderbird - для каждой учетки отдельные папки «входящие», «исходящие» и т.п.
Учетки: 5 шт. - POP3, 1 шт. - IMAP
Вопрос: возможно ли?

gserg
()

[Design][Databases] Нарисовать структуру БД

Народ, подскажите, чем бы порисовать структуру будущей БД? Хорошо если оно будет кроссплатформенное.

 

gserg
()

[ttyS][XON/XOFF] Нужна либа

Народ, ткните носом, что использовать для работы с ttyS-портом с использованием XON/XOFF? Да, язык - C/C++, консоль.

gserg
()

RSS подписка на новые темы