Добрый день.

Впервые столкнулся со странностями с сабжем. Пытаюсь отдать картинку скриптом, и что я для этого делаю:

$image = imagecreatefromjpeg($image);
                
$this->getResponse()->setHttpHeader('Content-type', 'image/jpeg', TRUE);
imagejpeg($image);

Суть в том, что если картинка существует, то он просто отдаёт адрес в виде картинки… как и положено. И Content-type равен image/jpeg

А вот, если картинка существует и скрипт её находит мне отдаётся в формате text/html какая-то херь, кракозябры безсмысленные и между ними затесалась строчка: «CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), default quality»

Хост система. По умолчанию pvscan находит группы томов на всех устройствах, включая пробрасываемые блочные устройства для гостей. Из-за этого multipath не хочет создавать ссылки на эти инициализированные устройства в /dev/mapper. Как заставить LVM ингорировать некоторые блочные устройства? P.S. filter пробовал. Это просто застваляет LVM игнорировать некоторые группы томов, при этом выводятся ошибки вида:

WARNING: Device for PV 6APWzB-ebEd-POgy-MVpy-boOz-KrVX-JoPyr1 not found or rejected by a filter.

WARNING: Device for PV F3pWcF-ukix-fDO3-XLs9-cx83-4YqL-uMQDLF not found or rejected by a filter.

При этом устройства уже проинициализированы.

Я же хочу, чтобы LVM знал только об одной/нескольких группах томов, которые предназначены для хостовой системы.

Имеется сервер на debian с двумя сетевыми картами. squid 2.7 + sams C недавнего времени обнаружил, что Яндекс браузер в режиме турбо с легкостью обходит любую блокировку. Как это можно запретить?

Настройки NAT следующие: #!/bin/sh #Включаем форвадинг пакетов echo 1 > /proc/sys/net/ipv4/ip_forward #Разрешаем трафик на loopback-интерфейсе iptables -A INPUT -i lo -j ACCEPT #Блокировка vpn расширения для хрома iptables -A FORWARD -p tcp --dport 443 -m string --string «chrome.google.com» --algo kmp --to 65535 -j REJECT #Разрешаем доступ из внутренней сети наружу iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT #Включаем NAT iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE #Разрешаем ответы из внешней сети iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #Запрещаем доступ снаружи во внутреннюю сеть iptables -A FORWARD -i eth0 -o eth1 -j REJECT #Заворачиваем http на прокси iptables -t nat -A PREROUTING -i eth1 ! -d 192.168.1.0/24 -p tcp -m multiport --dports 80,8080 -j DNAT --to 192.168.1.100:3128

Настройки squid: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT

acl full-access src 192.168.1.56 192.168.1.58 acl localnet src 192.168.1.0/24 acl dinner time 12:29-13:31 acl bad_url url_regex «/etc/squid/acl/bad_url» acl filetypes urlpath_regex -i «/etc/squid/acl/filetypes» acl bad_hosts url_regex «/etc/squid/acl/bad_hosts» #acl br browser Opera, Mozilla

http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost

#http_access deny !br http_access deny bad_url !dinner !full-access http_access deny filetypes !full-access http_access deny bad_hosts !dinner !full-access http_access allow localnet http_access allow full-access

icp_access allow localnet icp_access deny all

http_port 192.168.1.100:3128 transparent

hierarchy_stoplist cgi-bin ?

cache_dir ufs /var/spool/squid 4096 32 256 access_log /var/log/squid/access.log squid

Здрвствуйте! В LDAP и Radius я не разбираюсь. Нужно завязать аутентификацию некоторых готовых веб сервисов(один из них GitLab) на Radius, но в некоторых из них есть только поддержка LDAP.

Можно ли сделать так, что бы Radius обслуживал LDAP запросы.

P.S. Извиниюсь если вопрос очень сильно неверный.

Здравствуйте прошу помощи в настройкой. Есть вроде как настроенный Dovecot, авторизация идет через AD Сделал Shared папки

namespace inbox { 
  type = private 
  separator =  / 
  prefix = 
  inbox = yes 
  list = yes 
  subscriptions = yes 
} 
namespace { 
  type = shared 
  separator = / 
  prefix = shared/%%n/ 
  location = maildir:/var/vmail/%%n 
  list = yes 
  subscriptions = no 
} 
namespace { 
    separator = / 
    prefix = Public/ 
    location = maildir:/var/vmail/public 
    list = yes 
    subscriptions = no 
    type = public 
}

В папка с ящиком к которому хочу дать доступ создал файл dovecot-acl

user=user@domain.com lr

shared/shared-boxes/user/user2/user@domain.com 
1 
shared/shared-boxes/user/user2@domain.com/user@domain.com 
1

Всем доброго времени помогите решить задачку.

Сейчас перевожу почту на связку из postfix+dovecot и есть вопрос который пока не могу понять как решить.

У нас принято что все пользователи AD имеют локальные почтовые ящики с именем скажем user1@domain.ru user2@domain.ru и т.д. и именно папки с таким именем у меня создает dovecot и в них хранит почту. На эти ящики им доставляется почта (как внутренняя так и внешняя) и именно эти адреса фигурируют в глобальной адресной книге AD.

Но когда пользователю дают право отправки почты за пределы локальной сети у него появляется еще один адрес типа ivanov@domain.ru другими словами имя домена совпадает, а вот имена ящика отличаются. Собственно вопрос как заставить postfix принять почту для адреса ivanov@domain.ru, а потом передать ее dovecotu так что бы он ее положит в папку user1@domain.ru Собирался делать скриптом вытягивая из домена инфу и создавая карту типа virtual_alias_maps но нигде не могу найти описание такого файла везде есть как сделать 1 ящик на несколько человек но нигде не нашел как сделать несколько ящиков на 1 человека.

В дружную высокопрофессиональную команду динамично развивающейся компании SMYT ( http://www.smyt.ru) для удаленного сотрудничества (также возможна работа в офисе г.Санкт-Петербург) требуется эксперт по работе с VoIP(Asterisk).

Требования:

Опыт работы с чистым Asterisk PBX (без FreePBX и прочих фронт-ендов) на уровне «эксперт» Экспертные знания области телефонии и АТС. Желателен опыт работы с GSM-, FXO/FXS-шлюзами от 3-х лет Опыт работы с Linux (работа в консоли, системные утилиты и сервисы) Знание AEL, опыт разработки комплексных планов набора; Опыт работы с FreePBX (или другими веб-панелями управления) Английский язык на уровне понимания технической документации Умение документировать свою работу

Обязанности:

Поддержка и развитие географически распределенной системы телефонии предприятия на основе Asterisk (SIP, GSM) и взаимодействие с веб-службами Поддержка и разработка скриптов и прочих надстроек над IP АТС. Настройка АТС и колл-центров на базе Linux и чистом Asterisk

Мы предлагаем:

Работа в молодой быстроразвивающейся компании на удаленной основе либо в офисе в г. Санкт Петербург; Перспектива карьерного роста и финансового роста; Корпоративная связь. Оплата будет обсуждаться индивидуально с успешным специалистом

Если вас заинтересует данная вакансия, мы ждем ваш ответ на hr@smyt.ru с пометкой «Для Лины-инженер VoIP (Asterisk)»

Добрый день! Сложилась такая ситуация. Надо сделать инвентаризацию около 400 виртуальных машин(столько железа, такой софт и тд)+ добавить спеку по 30 физическим машинам. Может кто порекомендует что то. Можно не автоматические, OCS Inventory - выглядит убого не хочется с ним дел иметь, но и exel файлик тоже не вариант. Спасибо! А забыл хосты все linux

Уважаемые Специалисты! заказал утром Филипосовый зомбоящик новый с киллер-фичей типа SmartTV, а к вечеру задался вопросом - в этой коробке IPTV реально завести? Я так понимаю там онтопик ОС стоит, но насколько оно православно? Можно ли туда поставить отсебятины какой? Интернеты говорят кто о чем...

Коллеги, добрый день. Пытаюсь написать правило udev, которое бы запускало указанный скрипт при подключении конкретной usb-флешки. Проблема в том, что скрипт выполняется 2 раза при каждом подключении. Помогите, пожалуйста, поправить правило.

Имеется:

• CentOS 6.6 i686
• Версия udev

  yum list installed | grep udev
  libudev.i686         147-2.57.el6         @anaconda-CentOS-201410241409.i386/6.6
  udev.i686            147-2.57.el6         @anaconda-CentOS-201410241409.i386/6.6
  

• Мое правило

  cat /etc/udev/rules.d/usb.rules
  ACTION=="add", ENV{ID_SERIAL}=="SanDisk_Cruzer_Fit_4C532006070713121075-0:0", RUN+="/bin/bash /tmp/skript.sh"
  

• Мой скрипт

  cat /tmp/skript.sh
  #!/bin/bash
  date >> /tmp/tempfile
  

• Результат скрипта - дубли

  tail -f /tmp/tempfile
  Thu Aug  6 11:48:36 MSK 2015
  Thu Aug  6 11:48:36 MSK 2015
  Thu Aug  6 11:51:25 MSK 2015
  Thu Aug  6 11:51:25 MSK 2015
  Thu Aug  6 11:51:32 MSK 2015
  Thu Aug  6 11:51:32 MSK 2015
  Thu Aug  6 11:51:39 MSK 2015
  Thu Aug  6 11:51:39 MSK 2015
  Thu Aug  6 11:51:45 MSK 2015
  Thu Aug  6 11:51:45 MSK 2015
  

Есть около 150 свитчей d-link, есть к ним доступ по cli, web и snmp

Задача - составить топологию (карту) этих свитчей.

Как я вижу это. На свитче на каждом порту можно смотреть (как минимум через web и cli) маки подключенных железок, которые висят дальше на этом порту.

Т.е. проходим все свитчи (ip их известны), собираем их маки, дальше по всем портам каждого свитча собираем маки, ищем совпадения с таблицей маков свитчей.

И самое сложное - сопоставление маков и составление карты на основе полученных данных.

Есть ли уже такое решение? Если нет, то буду писать свой лисапед.

p.s. нагуглил d-view 6.0, который вроде это дело умеет, но он больно огорожен, а нужно opensource\freeware.

p.p.s Никто не подскажет MIB для просмотра мака самого свитча и того, что висит на порту?

Здравствуйте.
Имеется сервер Debian 7 x64
На нем работают
Bind 9.8.4
OpenVPN 2.3.2

Проблема:
При перезагрузке сервера оба указанных демона запускаются и работают, но Bind не слушает на интерфейсе OpenVPN, походу потому, что OpenVPN стартуют немного позже чем Bind и соответственно в момент старта Bind интерфейс OpenVPN еще не существует.
Если после запуска OpenVPN, перезапустить Bind, то все работает.

Как бы мне по-элегантнее решить данную проблему?

Есть задача: написать админку для редактирования пользователей, созданных в LDAP так, чтобы под обязательные и возможные для заполнения поля, автоматически генерировались поля ввода на форме.

К примеру:

есть такой класс

objectClass ( 1.1.1.1.1.1.1.1.1 NAME 'xxxxxxxxxx'
        DESC 
        SUP inetOrgPerson
        MUST ( uid $ x1 )
        MAY  ( x1 $ x2 $
               x3 $
               x4 $ x5 $
               x6 $ x7 
               )
        )

Latest VirtIO drivers for Windows from Fedora сломан? Я уже неделю с разных браузеров не могу скачать virtio*.iso

Добрый день, LOR!

Пришел к вам за советом. :)

Имею в своем распоряжении около сотни виртуалок. Их «оркестрацией», т.е. распространением конфигураций, обновлением и контролем состояния, занимаемся при помощи Puppet (версии 3.7.4). В последнее время немного достала медлительность Puppet (терпимо) и ужасный синтаксис встроенного языка (вот это уже жуткая жуть).

Джентльмены, есть ли у кого-то здесь опыт удачной миграции с Puppet на Chef/SaltStack/Ansible/<что-то еще?>.

Можете прокомментировать?

И стоит ли игра (переезд с Puppet) свеч?

Нашли ли вы счастье в новой системе «оркестрации» серверов?

Заранее спасибо!

Раньше, в ubuntu 13.04 и в Debian 6 решалось комментированием строк в xkb, сейчас данные манипуляции ни к чему не приводят, в какую сторону копать?

Ubuntu 14.04, осом 3.5.2, xkbcomp 1.2.4

Есть ли у VNC возможность инициализации по сертифекату, или есть ли аналоги данного ПО, с возможность инициализации по сертифекату.

C iptables только начал разбираться (прочитал http://www.k-max.name/linux/netfilter-iptables-v-linux/, настроил по http://www.k-max.name/linux/iptables-v-primerax/). На рабочем шлюзе применять боюсь, не уверен в правильности, думаю некоторых правил точно не хватает. На шлюзе запущен postfix, dhcp, dns, apache, mysql, ftp, VPN к Cisco. Почтовые клиенты в локальной сети Outlook и The Bat, помимо этого в локальной сети есть несколько программ, которые должны передавать пакеты во внешнюю сеть и, соответственно, получать ответы (отправлять, как я понял точно будут, т.к. маскардинг я прописал на все протоколы), также нужен доступ по SSH из локалки.

iptables -F
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

iptables -A OUTPUT -j ACCEPT

iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

#######################################################################

## block ip
#iptables -A FORWARD -s 192.168.0.90 -j DROP
#iptables -A FORWARD -s 192.168.0.41 -j DROP
iptables -A FORWARD -s 192.168.1.1 -j DROP

## NAT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1 -s 192.168.0.1/24 -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate NEW -i eth1:2 -s 192.168.1.1/24 -j ACCEPT
iptables -P FORWARD DROP
#ptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j SNAT --to-source x.x.x.x
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j SNAT --to-source x.x.x.x

## Post
iptables -A INPUT -p TCP -m  multiport --dports 25,110,143 -j ACCEPT

## Web
iptables -A INPUT -p TCP --dport 80 -j ACCEPT

## SSH
iptables -A INPUT -p TCP -i eth1 --dport 22 -j ACCEPT

## DNS
iptables -A INPUT -p TCP -i eth1 --dport 53 -j ACCEPT

## DHCP
iptables -A INPUT -p UDP -i eth1 --dport 67 -j ACCEPT

## RDP i t.d.
iptables -t nat -A PREROUTING -p tcp --dport 3399 -i ppp0 -j DNAT --to 192.168.0.99:3389
iptables -t nat -A PREROUTING -p tcp --dport 3355 -i ppp0 -j DNAT --to 192.168.0.2:3389
iptables -t nat -A PREROUTING -p tcp --dport 3356 -i ppp0 -j DNAT --to 192.168.0.12:3389
#iptables -t nat -A PREROUTING -p tcp --dport 3357 -i ppp0 -j DNAT --to 192.168.0.14:3389
iptables -t nat -A PREROUTING -p tcp --dport 3358 -i ppp0 -j DNAT --to 192.168.0.22:3389
iptables -t nat -A PREROUTING -p tcp --dport 3359 -i ppp0 -j DNAT --to 192.168.0.24:3389
#iptables -t nat -A PREROUTING -p tcp --dport 3333 -i ppp0 -j DNAT --to 192.168.0.121:35300

## NAS
iptables -t nat -A PREROUTING -p tcp --dport 2000 -i ppp0 -j DNAT --to 192.168.0.4:2015
iptables -t nat -A PREROUTING -p tcp --dport 2001 -i ppp0 -j DNAT --to 192.168.0.4:2014

## Video server
iptables -t nat -A PREROUTING -p tcp --dport 3000 -i ppp0 -j DNAT --to 192.168.0.153:3080
iptables -t nat -A PREROUTING -p tcp --dport 3001 -i ppp0 -j DNAT --to 192.168.0.153:3081

Есть tftp сервер который успешно загружает:

• debian-7.7.0-amd64-kde-CD-1.iso
• ubuntu-12.04.4-alternate-amd64.iso
• ubuntu-12.04.5-server-amd64.iso

но не загружает

• ubuntu-12.04.4-desktop-amd64.iso
• ubuntu-14.04.1-desktop-amd64.iso

Начинается загрузка iso диска, появляется лого Убунты, и через одну-две минуту получаю :

 (initramfs) unable to find a medium containing a live file system

Кусочки конфигов:

cat /etc/dnsmasq.conf 
enable-tftp
port=0
tftp-root=/var/lib/tftp
dhcp-boot=pxelinux.0

root@localhost:/var/lib/tftp# tree

├── debian-7.7.0-amd64-kde-CD-1.iso
├── memdisk
├── menu.c32
├── pxelinux.0
├── pxelinux.cfg
│   └── default
├── ubuntu-12.04.4-alternate-amd64.iso
├── ubuntu-12.04.5-desktop-amd64.iso
├── ubuntu-12.04.5-server-amd64.iso

# cat /var/lib/tftp/pxelinux.cfg/default
DEFAULT menu.c32
PROMPT 0

MENU TITLE PXE Boot System

LABEL Debian-7.7
MENU LABEL Debian-7.7
KERNEL memdisk
APPEND iso initrd=debian-7.7.0-amd64-kde-CD-1.iso raw

Остальной кусок конфига обрезал т.к. там одни повторы.

Вопрос: Как загружать дэсктопные версии убунты через syslinux?

Update:

Смонтировал образ убунты через

mount -o loop disk1.iso tst

Прописал в /var/lib/tftp/pxelinux.cfg/default

LABEL TST
MENU TST
KERNEL /tst/casper/vmlinuz.efi
append noprompt boot=casper integrity-check initrd=/tst/casper/initrd.lz quiet splash --

Результат тот же....

Прилетело обновление и скайп теперь 4.3. И собственно говоря не работает оно. Желания ставить пульсу нет. Что делать ? Скайп - это нужная штука. Менять не на что её. Может оно заводится с jack ? Давайте обсудим эту «фичу» в новой версии скайп ?