Корпоративная среда. Все пользователи используют клиента jabber PSI. Ростер (Список контактов) строится используя «Shared Roster Groups».
Задача. Создать общую открытую конференцию, добавить ее в ростер каждому пользователю, каждого пользователя добавить в конференцию. Какие варианты автоматизации этого существуют.
Здравствуйте!
Что-то я не понял. Хочу уточнить. Мы создаем группу «buh» и «adm»
groupadd -g 20001 buh
groupadd -g 20001 adm
useradd -d /dev/null -s /bin/false -g buh -G share -c "Петров ПП" petrovpp
useradd -d /dev/null -s /bin/false -g buh -G share -c "Иванов ИИ" ivanovii
useradd -d /dev/null -s /bin/false -g adm -G share -c "Сидоров СС" sidorovss
smbpasswd -a petrovpp
smbpasswd -e petrovpp
smbpasswd -a ivanovii
smbpasswd -e ivanovii
smbpasswd -a sidorovss
smbpasswd -e sidorovss
Создаем шару
[buh]
path = /var/samba/buh
valid users = sidorovss
valid users = @buh
force user = nobody
read only = no
Какими будут правильные права на папку /var/samba/buh на уровне файловой системы, что бы petrovpp, ivanovii, sidorovss имели доступ на запись/чтение?
Интересует мнение. Как Вы решаете диалплан для экстренных служб? У меня так случилось что ZXX это локальные телефоны, а в РФ 112 единый номер службы спасения. С этим еще куда нешло:
01 - Пожарная охрана и спасатели 02 - Полиция 03 - Скорая помощь 04 - Аварийная служба газовой сети
можно и сотовые учесть http://112info.ru/vyzov-s-mobilnogo/
По iscsi к хосту подключены блочные устройства, что бы их не сканировать на предмет LVM модифицирую:
/etc/lvm/lvm.conf
...
scan = [ "/dev" ]
...
filter = ["a/.*/", "r|/dev/sdh1|", "r|/dev/sdi1|", "r|/dev/sdj1|", "r|/dev/sdk1|", "r|/dev/sdl1|", "r|/dev/sdm1|" ]
...
pvscan
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over LyMzsZ-Il8G-8vjb-hYjp-CydC-jh4d-bIwh4f
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over Ifa4RS-Lerb-By3K-kZfv-zG1L-bRTS-OVVq8c
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over zVhwBw-XfBS-dh97-a0rt-Eeiq-xSAX-UxLeJJ
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over uy2y29-3LRP-CAV4-QmLT-9if2-ysiR-Oconi3
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over wrDujb-RvrV-KpO5-xUHK-8EzD-tzBa-ku11bW
PV /dev/sdm1 VG vg0 lvm2 [10,00 GiB / 3,48 GiB free]
PV /dev/sdl1 VG vg0 lvm2 [10,00 GiB / 3,48 GiB free]
PV /dev/sdk1 VG vg0 lvm2 [10,00 GiB / 3,48 GiB free]
PV /dev/sdj1 VG vg0 lvm2 [10,00 GiB / 3,48 GiB free]
PV /dev/sdi1 VG puppet lvm2 [10,00 GiB / 0 free]
PV /dev/sdh1 VG vg0 lvm2 [10,00 GiB / 2,55 GiB free]
PV /dev/md0 VG vg0 lvm2 [465,77 GiB / 49,52 GiB free]
Total: 7 [525,74 GiB] / in use: 7 [525,74 GiB] / in no VG: 0 [0 ]
vgscan -vvvv#device/dev-io.c:487 Opened /dev/sdm RO
#device/dev-io.c:260 /dev/sdm: size is 20971520 sectors
#device/dev-io.c:134 /dev/sdm: block size is 4096 bytes
#filters/filter.c:160 /dev/sdm: Skipping: Partition table signature found
#device/dev-io.c:533 Closed /dev/sdm
#device/dev-io.c:487 Opened /dev/sdm1 RO
#device/dev-io.c:260 /dev/sdm1: size is 20967424 sectors
#device/dev-io.c:533 Closed /dev/sdm1
#device/dev-io.c:260 /dev/sdm1: size is 20967424 sectors
#device/dev-io.c:487 Opened /dev/sdm1 RO O_DIRECT
#device/dev-io.c:134 /dev/sdm1: block size is 4096 bytes
#device/dev-io.c:533 Closed /dev/sdm1
#filters/filter-composite.c:31 Using /dev/sdm1
#device/dev-io.c:487 Opened /dev/sdm1 RO O_DIRECT
#device/dev-io.c:134 /dev/sdm1: block size is 4096 bytes
#label/label.c:160 /dev/sdm1: lvm2 label detected
#cache/lvmcache.c:1136 lvmcache: /dev/sdm1: now in VG #orphans_lvm2 (#orphans_lvm2)
#format_text/format-text.c:1137 /dev/sdm1: Found metadata at 6656 size 1309 (in area at 4096 size 1044480) for vg0 (wrDujb-RvrV-KpO5-xUHK-8EzD-tzBa-ku11bW)
WARNING: Duplicate VG name vg0: Existing pyEwjJ-pRmV-OdXt-YZcC-fEm4-GTfr-jEgO5J (created here) takes precedence over wrDujb-RvrV-KpO5-xUHK-8EzD-tzBa-ku11bW
#cache/lvmcache.c:1136 lvmcache: /dev/sdm1: now in VG vg0 with 1 mdas
#cache/lvmcache.c:923 lvmcache: /dev/sdm1: setting vg0 VGID to wrDujbRvrVKpO5xUHK8EzDtzBaku11bW
#cache/lvmcache.c:1173 lvmcache: /dev/sdm1: VG vg0: Set creation host to vtigercrm.
#device/dev-io.c:533 Closed /dev/sdm1
#toollib.c:427 Finding volume group "vg0"
#locking/file_locking.c:235 Locking /var/lock/lvm/V_vg0 RB
#locking/file_locking.c:141 _do_flock /var/lock/lvm/V_vg0:aux WB
#locking/file_locking.c:51 _undo_flock /var/lock/lvm/V_vg0:aux
#locking/file_locking.c:141 _do_flock /var/lock/lvm/V_vg0 RB
#device/dev-io.c:487 Opened /dev/sdm1 RO O_DIRECT
#device/dev-io.c:134 /dev/sdm1: block size is 4096 bytes
#label/label.c:160 /dev/sdm1: lvm2 label detected
^C^C^CKilled
В webacula есть rss feed, но подклчючить его проблематично к rss reader. Он спрятан за НЕ http basiс аутентификацией. Как разработчики подразумевали его использовать, может кто знает?
Требуется пользователей завести в каталог LDAP. Требуется для этих пользователей управлять доступом к jabber-сервису, squid-сервису, samba-сервису (папка1, папка2, папка3) и в будущем прочие сервисы (Asterisk, Postfix, Win 2008 (через скрипт синхронизации)).
Выглядеть это должно как взял пользователя, выбрал ресурс (к примеру samba), выбрал подресурс (папка1) и поставил галочку (пускать). Клиентов настроить можно, нужна концепция организации LDAP каталога и примерный мануал.
LDAP такой обширный пласт. Ищу совета в выборе мануала по которому это сделать можно по шагам приближенно к тому, что описано. Хочу сделать первый шаг и как можно точный.
Когда вносишь изменения в Linux, потом это приходиться описывать в Change Managment ITSM отдельно. Требуется инструмент, который бы документировал ввод команд и вывод команд, что бы это потом можно было бы подкорректировать и прикрепить к тикету модификаций, либо как ссылку на сессию в web интерфейсе, либо как файл действия.
На сервере
# date
Чтв Окт 1 08:31:40 MSK 2015
OpenVPN CLIENT LIST
Updated,Thu Oct 1 08:32:15 2015
Common Name,Real Address,Bytes Received,Bytes Sent,Connected Since
kuzpdd,217.15.203.142:49156,24159,8828,Thu Oct 1 11:16:53 2015
Хочу расценить выполнение следующей задачи:
Требуется написать скрипт (ниже набросок функциональности) Первый вариант. Распознования госномеров автомобилей используя opencv. Скрипт на входе принимает изображение, на выходе формирует массив: распознанный номер, вероятность.
Второй вариант. Подавать на вход живой video4linux поток. Скрипт должен возвращать массив: распознанный номер, вероятность, метка времени, имя потока.
Постановка задачи общая, точной оценки времени и сроков не жду.
Псоле команды
lvcreate -L10G -s -nSNAP-45929 /dev/vg0/postfix
Ничего не присходит, вызов команды lvs не отдает результата, после прерывания выполнения команды, вижу:
# lvs
^C CTRL-c detected: giving up waiting for lock
/var/lock/lvm/V_vg0:aux: flock failed: Interrupted system call
Can't get lock for vg0
Skipping volume group vg0
Здравствуйте, имею RTSP H.264H поток. Поток проигрывается VLC плеером успешно. Но тот же поток используя Web plugin только открывается, звук проигрывается, а видео черным квадратом показывает.
Чего-то не хватает?!
На что можно взглянуть?
Астериск (NFS-Сервер)
# cat /etc/passwd |grep asterisk
asterisk:x:102:104:Asterisk PBX daemon,,,:/var/lib/asterisk:/bin/false
# ls -l /var/spool/asterisk |grep monitor
drwxr-xr-x 2 asterisk asterisk 28672 Jul 3 17:14 monitor
# ls -l /var/spool/asterisk/monitor |head -n4
total 651528
-rw-rw---- 1 asterisk asterisk 76844 May 31 20:09 1433092155.21.wav
-rw-rw---- 1 asterisk asterisk 684 May 31 20:09 1433092163.33.wav
-rw-rw---- 1 asterisk asterisk 72364 May 31 20:15 1433092502.0.wav
..
/var/spool/asterisk/monitor/ 192.168.206.24(rw,async,no_subtree_check,all_squash)
...
На NFS-клиенте
/etc/fstab
192.168.206.4:/var/spool/asterisk/monitor /var/spool/asterisk/monitor nfs rw,async,noauto
# mount /var/spool/asterisk/monitor
mount.nfs: access denied by server while mounting 192.168.206.4:/var/spool/asterisk/monitor
..
/var/spool/asterisk/monitor/ 192.168.206.24(rw,async,no_subtree_check,all_squash,fsid=0)
...
...
192.168.206.4:/var/spool/asterisk/monitor on /var/spool/asterisk/monitor type nfs (rw,relatime,vers=3,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,mountaddr=192.168.206.4,mountvers=3,mountport=46193,mountproto=udp,local_lock=none,addr=192.168.206.4)
...
, но root на NFS клиенте не имеет возможности записи и чтения.
# cp /var/spool/asterisk/monitor/1433092155.21.wav /tmp
cp: невозможно открыть «/var/spool/asterisk/monitor/1433092155.21.wav» для чтения: Отказано в доступе
# ls -l /var/spool/asterisk/monitor |head -n4
итого 651528
-rw-rw---- 1 mysql mysql 76844 Май 31 20:09 1433092155.21.wav
-rw-rw---- 1 mysql mysql 684 Май 31 20:09 1433092163.33.wav
-rw-rw---- 1 mysql mysql 72364 Май 31 20:15 1433092502.0.wav
# cat /etc/passwd |grep mysql
mysql:x:102:104:MySQL Server,,,:/nonexistent:/bin/false
Подтолкните к красивому решению!
P.S.: Можно Asterisk заставить писать файлы с правами 0660 вместо 0644 в крайнем случае.
asterisk.conf
[directories](!)
astetcdir => /etc/asterisk
astmoddir => /usr/lib/asterisk/modules
astvarlibdir => /var/lib/asterisk
astdbdir => /var/lib/asterisk
astkeydir => /var/lib/asterisk
astdatadir => /usr/share/asterisk
astagidir => /usr/share/asterisk/agi-bin
astspooldir => /var/spool/asterisk
astrundir => /var/run/asterisk
astlogdir => /var/log/asterisk
[options]
documentation_language = en_US
Из диалплана успешно читаю переменную «asterisk.conf[options]documentation_language»:
exten=> s,n,NoOp(${AST_CONFIG(asterisk.conf,options,documentation_language)})
Но при чтении переменной «asterisk.conf[directories]astspooldir»
exten=> s,n,NoOp(${AST_CONFIG(asterisk.conf,directories,astspooldir)})
[Jul 3 13:18:40] ERROR[20041]: func_config.c:168 config_function_read: 'astspooldir' not found in [directories] of 'asterisk.conf'
Как определить из диалплана директорию записи разговоров? Перменной ${ASTSPOOLDIR} нет.
Объявляю инициализацию нового устройства, в ответ получаю:
Jun 27 18:25:25 netdot netdot: ERROR - Device::_get_snmp_session: Cannot connect to 192.168.198.76. Tried communities: public
^C
root@netdot:/usr/local/src/netdot-1.0.7# snmpwalk -v2c -cpublic 192.168.198.76
iso.3.6.1.2.1.1.1.0 = STRING: "DGS-1210-28P/ME 6.00.025"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.171.10.76.30.1
iso.3.6.1.2.1.1.3.0 = Timeticks: (1118170545) 129 days, 10:01:45.45
iso.3.6.1.2.1.1.4.0 = ""
iso.3.6.1.2.1.1.5.0 = ""
iso.3.6.1.2.1.1.6.0 = ""
iso.3.6.1.2.1.1.7.0 = INTEGER: 72
root@netdot:/usr/local/src/netdot-1.0.7# make testdeps
Testing for required Perl modules
/usr/bin/perl bin/perldeps.pl test
RRDs..............................................ok
GraphViz..........................................ok
Module::Build.....................................ok
CGI...............................................ok
Class::DBI........................................ok
Class::DBI::AbstractSearch........................ok
Apache2::Request..................................ok
HTML::Mason.......................................ok
Apache::Session...................................ok
URI::Escape.......................................ok
SQL::Translator...................................ok
SNMP::Info 2.06...................................ok
NetAddr::IP 4.042.................................ok
Apache2::AuthCookie...............................ok
Apache2::SiteControl..............................ok
Log::Dispatch.....................................ok
Log::Log4perl.....................................ok
Parallel::ForkManager.............................ok
Net::Patricia 1.20................................ok
Authen::Radius....................................ok
Test::Simple......................................ok
Net::IRR..........................................ok
Time::Local.......................................ok
File::Spec........................................ok
Net::Appliance::Session...........................ok
BIND::Config::Parser..............................ok
Net::DNS..........................................ok
Text::ParseWords..................................ok
Carp::Assert......................................ok
Digest::SHA.......................................ok
Net::DNS::ZoneFile::Fast..........................ok
Socket6...........................................ok
XML::Simple.......................................ok
root@netdot:/usr/local/src/netdot-1.0.7# dpkg -l |grep snmp
ii libsnmp-base 5.7.2.1+dfsg-1 all SNMP configuration script, MIBs and documentation
ii libsnmp-info-perl 3.20-1 all Object Oriented Perl5 Interface to Network devices and MIBs through SNMP
ii libsnmp-perl 5.7.2.1+dfsg-1 amd64 SNMP (Simple Network Management Protocol) Perl5 support
ii libsnmp30:amd64 5.7.2.1+dfsg-1 amd64 SNMP (Simple Network Management Protocol) library
ii snmp 5.7.2.1+dfsg-1 amd64 SNMP (Simple Network Management Protocol) applications
zone "rpz.zone" {
type master;
file "/etc/bind/db.rpz.zone";
allow-query {any;};
# allow-update {none;};
}
;RPZ
$TTL 10
@ IN SOA rpz.zone. rpz.zone. (
5;
3600;
300;
86400;
60 )
IN NS localhost.
domain.ru CNAME domain.local.
jabber.domain.ru CNAME jabber.domain.local.
;srvce.prot.name class rr pri weight port target
_jabber._tcp.domain.ru. IN SRV 5 0 5269 jabber.domain.ru.
_xmpp-server._tcp.domain.ru. IN SRV 5 0 5269 jabber.domain.ru.
_xmpp-client._tcp.domain.ru. IN SRV 5 0 5222 jabber.domain.ru.
SRV записи не применяются.
$ dig -t srv _xmpp-server._tcp.domain.ru
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -t srv _xmpp-server._tcp.domain.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9445
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;_xmpp-server._tcp.domain.ru. IN SRV
;; ANSWER SECTION:
_xmpp-server._tcp.domain.ru. 2269 IN CNAME domain.ru.
domain.ru. 5 IN CNAME domain.local.
;; AUTHORITY SECTION:
domain.local. 604800 IN SOA domain.local. admin.domain.com. 3 604800 86400 2419200 604800
;; Query time: 83 msec
;; SERVER: 192.168.206.75#53(192.168.206.75)
;; WHEN: Mon Jun 8 11:51:33 2015
;; MSG SIZE rcvd: 143
Ejabberd обслуживает два виртуальных сервера:
jabber.1.local
jabber.2.local
Но такая конструкция добавляет только лишь членов данного «Virtual Host». Задача запихнуть в «Shared Roster Groups» всех пользователей всех «Virtual Host»!
Имеется точка где можно установить роутер TP-LINK TL-WR941ND и подключить его к провайдеру интернет
До конечной точки (меня) можно поставить еще несколько роутеров
Все роутеры прошиты openwrt OLSR Mesh. Допустим что цепочка выстроилась и сеть связалась всеми узлами. Для первого узла я указал olsrd.conf
Hna4 0.0.0.0 0.0.0.0
По такому рецепту приготовится mesh-сеть и/или что можно/нужно изменить?
| ← назад | следующие → |