возникла необходимость в ip камере. И так имеем, комп, он же dns dhcp apache и тд и тп он смотритв инет. На нем весит хост наме, все работает. В локальной сети есть ip камера с убогой веб-мордой, которая требует actiweX скриптов. Вообщем надо от нее избавится. На боргу у шлюза стоит gentoo. В репах нету видеоригестратора zoneminder.( то что он не хочет ставится в gentoo это другая история). Суть траблы такова, я не знаю как выкинуть вебморду камеры с локальной сети в Инет. Мысли были типо в настройках зоны указать, что cam01 A 192.168.1.10, и заходил бы я по камере как то типо cam01.hostname.ru:80 но на 80 и 443 портах крутится web-dav и тестовый палегон моих чудо скриптов. Мысыль #2 это сделать проброс портов, но физического доступа к камере нету, она просто воткнута в сеть, есть только фул доступ к шлюзу. ssh нету а от телнета, наверное токо китайцы знают аунтификационные данные.( я это к тому, что 80 порт уже занят, то есть мне надо веб морду камеры направить на 100500 порт, а зайти в её ОС я не могу, работает камера на линухе. Как настроить? P.S. если я непонятно написал, сори я не Пушкин=( Спасибо.

Прошу совета в выборе коммутатора (портов ~10) fcoe для построения сети данных.
Ингредиенты:

• Linux-IO Target (LIO™) ;
• Intel® Ethernet Converged Network Adapter X520-SR2;
• Коммутатор FCoE 2 шт. (для потроения двух транспортных контуров);
• iSCSI multipathing (через контуры);

blind_oracle, в продолжении темы Концепт-модель. Построение сети данных

Не удовлетворившись тем, что нарыл в интернетах, запилил свой собственный велосипед: https://github.com/selivan/bacula_zabbix_integration

Умеет:

• Отдельные метрики для каждой Job. Нужно, если на один хост приходится более одной Job.
• Автообнаружение новых Jobs, ручная настройка не требуется. Нужно, потому что если требуется ручная настройка, рано или поздно кто-нибудь добавит Job и забудет прописать в Zabbix.

Написано на питоне. Программировать я не умею, смотрится ужасно. Критика/комментарии/предложения приветствуются

Привет ЛОР! Уразуми меня..!

Есть два SPF модуля: D-link DEM-330R TX 13 / RX 15. Каждый модуль подключен на конце одной оптической одномодовой жилы. Линка нет...

Мне надо было покупать один модуль: TX 13 / RX 15 а другой: TX 15 / RX 13 (например D-Link DEM-330T)? Или в чём то другом косяк..?

Доброго времени суток.

Сабж. Zabbix окончательно задрал. Я реально ненавижу его программистов и при встрече постараюсь нанести им физические повреждения. Потраченные на допиливание полгода - псу под хвост.

Необходимо:

• Надёжность. Никаких ситуаций вроде «дочерний сервер мониторинга незаметно отвалился» или «агент на хосте перестал слать данные, а сервер этого не заметил». И это задача не пользователя, который должен сам добавлять проверки на недоступность, а задача сервера, который сам автоматически проверяет такие ситуации.
• Расширяемость. Возможность отправлять данные из внешних скриптов.
• API. Нужна возможность выполнять массовые действия автоматически, через внешние скрипты
• Распределённость. Нужны промежуточные сервера, которые через свой интерфейс покажут текущее состояние подотчётных объектов, даже если упал канал до центрального сервера мониторинга
• Открытые исходники. Потому что зачастую их приходится использовать для отладки и для понимания как же оно работает
• Низкое потребление ресурсов агентом. Нередкая ситуация с виртуальной машиной - 384 Мб памяти. Т.е. не жаба, не руби и не что там ещё прожорливое. Ресурсоёмкость сервера не так критична
• Возможность строить custom'ные графики по собранным данным. Желательно - доступ к настройке графиков через API
• Давать доступ по ssh ко всем серверам, тем более рутовый - недопустимо. Поэтому необходима возможность не автоматической установки агентов на хосты

Что-то всё что попробовал - не впечатляет вообще.

Дано:
2 одинаковых железки.
1 гостевая система.

Надо:
чтобы гостевая система всегда была доступна и никогда не перезагружалась что бы ни происходило с одной из железок. Железки должны быть абсолютно равноправны - т.е. без разницы что из них сдохло и потом было поднято.

Самое приличное что удалось поднять - Xen+Remus+DRBD. Оно даже работает и даже никто не замечает что одна из тачек сдохла.

Но во-первых, имеются некислые проблемы с версиями ядер которые нужны Xen и DRBD. А во-вторых, есть очень некислые проблемы именно с поднятием умершей тачки - master-master в DRBD работает через задницу, миграция на поднятую машину автоматически не происходит и всё такое. В общем, при подключении второй машины весьма велика вероятность завалить гостя.

Кроме того, DRBD и прочие сильно разочаровали в тесте с выдёргиванием шнурка из винта (эмуляция сдыхания диска) - при этом часто херится содержимое диска и на нетронутой машине.

На самом деле VM не критична, в идеале вообще хотелось бы что-то типа kerrighed но без «головной» машины и чтобы при сдыхании одной ноды процессы c неё прозрачно мигрировали на другую.

В общем, вопрос такой - есть чо?

Нужны скрипты для проверки баланса через сервис оператора (типа личный кабинет), например такие есть на android/ios. Собственно может кто писал для себя или пользует что-то рабочее, а то все что я нагуглил, давно протухло. Интересует тройка.

Доброе время суток есть скрипт который выполняется раз в 5 мин

cat /opt/iax2.sh
#!/bin/sh
status=$(/usr/sbin/asterisk -rx "iax2 show registry" | grep "NN" | grep -c "Registered")
dat=`date +%H-%M...%d-%m-%Y`
if [ $status = "0" ]; then
curl -d "text=Пропал конект с НН в $dat " http://некий запрос
fi

Здравствуйте. Хочу сделать нормальную почтовую систему для фирмы вида info@company.com, manager@company.com, etc.

Сейчас почта проста до безобразия – один старый-старый адрес, на который сыпется вся почта. Getmail собирает её с сервера, отдает Dovecot и хранит в maildir одной кучей. Для отправки исходящих сообщений используется Postfix. Менеджеры пользуются Thunderbird-ом через IMAP

У фирмы есть сайт. Компания, обслуживающая его, утверждает, что к сайту привязан и ящик с соответствующим доменом. Подскажите howto for dummies, как сделать нормальную почтовую систему с отдельными ящиками (20 максимум) для сотрудников.

Проблема в том, что я вообще слабо представляю, как должны взаимодействовать отдельные компоненты почтовой системы на сервере фирмы.

Компания Belledonne Communications объявила о выпуске Linphone Web — инновационного решения на основе протокола SIP, которое позволит пользоваться голосовой и видео связью прямо из браузера.

Linphone Web состоит из:

• Liblinphone Web-плагина для браузеров, JavaScript API которого похож на API Liblinphone;
• Linphone Web-интерфейса пользователя (UI) — HTML / JavaScript слоя, который, опираясь на плагин, позволяет конечному пользователю делать аудио и видеозвонки с помощью простого интерфейса. Этот интерфейс может быть переименован и интегрирован в веб-сайты с целью предоставления возможности видеовызовов.

Клиент Linphone Web реализован для настольных компьютеров, Android и iOS.

Первая версия Linphone Web включает в себя следующие возможности:

• Входящие и исходящие вызовы, аудио и видео;
• История звонков;
• Возможность подключения с любого адреса SIP;
• Аудио кодеки: G711, SPEEX, OPUS (G729, AMR, ILBC, SILK опционально);
• Видео кодеки: VP8 (MPEG4 и H264 опционально).

Заявлена поддержка всех популярных веб-браузеров: Chrome, Internet Explorer, Mozilla Firefox и Safari.

В анонсе отдельно подчеркивается главное отличие представленного решения от WebRTC — совместимость с существующими сетями телефонной связи и поддержка Internet Explorer и Safari, которые отказались реализовывать WebRTC.

>>> Подробности

Есть:

• Fedora 17
• 1с 8.2.17.169
• postgresq91-9.1.2-1.1C

Установлены так же пакеты icu libicu. Однако при создании БД через виндовый клиент в БД вылазит ошибка

ERROR: type modifier is not allowed for type “mvarchar” at character 31

Раньше жили не тужили с двумя базами, теперь их сотня. В цикле после запуска сервер пробегается по каждой базе, после этого в панели управления видно, что он держит соединения для всех баз открытым. После этого невозможно клиентом зайти ни в какую базу. Что можно оттюнить? Лицензии на сервер нет, но порог в 10-12 юзеров соблюдается, их всего 3. Debian.

Все записи докладов конференции «Дорога в облака», которую команда Russian Fedora проводила 21 сентября совместно с сообществом OpenStack.ru, выложены в общий доступ.

Налетайте!

• Нестандартное использование Puppet в деплойменте Михаил Щербаков, Mirantis.
• Как облачные технологии меняют Linux-дистрибутивы? Петр Леменков, Fedora Project.
• Производительность и масштабируемость OpenStack Борис Павлович, Mirantis.
• Развертывание OpenStack с помощью Fuel Михаил Щербаков, Mirantis.
• Configuration Management at Large Companies Matthew Mosesohn, Mirantis.
• Насколько надёжным должно быть ваше хранилище данных? Евгений Поляков, Яндекс.
• Облачные решения от Red Hat и будущее Сергей Бугрин, Red Hat.

Записи отличного качества, за что стоит поблагодарить компанию Яндекс, безвозмездно предоставившую зал, оборудование и печеньки.

>>> Подробности

хочу, чтобы, если окно послылает WMу моргание окном, чтобы оно пересылалось, например, на scroll lock индикатор, и моргал он.

WM is Awesome WM.

Доброго времени суток. Есть задача организовать общественную точку доступа в парке, нужно следующее.

1) человек подключается к wi-fi и при попытки куда-либо подключиться, его перекидывает на старницу авторизации.

2) жмет какую-то условную кнопку на странице авторизации и на 5 минут его пускаем в интернет

3) по прошествии 5-ти минут его снова перекидывает на старницу авторизации, он жмет кнопку и его снова на 5 минут выпускаем в интернет.

В принципе все понятно, единственный вопрос, как ограничить время жизни правила iptables, разрешающего доступ в интернет?

можно конечно bash sleep 300, но интересует вопрос, имеет ли iptables в себе самом такую возможность.

Здравствуйте.
Предлагаю вашему вниманию еще одно руководство по самостоятельной настройке
фаервола/маршрутизатора на базе GNU/Linux (iptables+tc) для небольшого офиса.
Здесь http://handmade-linux-firewall.narod.ru/
Зеркало http://hlf.netii.net/

В отличие от других текстов подобного рода:
- вопросы фильтрации, маршрутизации, управления трафиком 
  рассматриваются в совокупности и взаимосвязи на функционально
  законченном примере сети; 
- предлагается унифицированная схема организации правил и цепочек iptables - это основное  ради чего этот «велосипед» изобретался;
- предлагается схема управления трафиком (опять же в некотором роде универсальная);
- рассматривается реально эксплуатируемый набор правил (полный листинг);
- включает исходники фаервола с(о всё еще неполным) описанием функционирования;
- есть картинки :)
- на русском.
Данной текст используется мною как сборник моих текущих знаний в данной области
и как рабочая шпаргалка.

возник интерес к этой теме, сам ничего толкового не нашел. Фейсбук там, пиказа давно уже распознают кто на твоих фотках. Кто знает подобные проекты под linux, подскажите?

Всем привет. Такой нубский вопрос.

Debian 6.0 (amd64).

У меня на сервере делается бекап. базы MYSQl + все файлы сервера загоняются в архив и отправляются на фтп. Так вот, возник вопрос. Если этот бекап залить на новый сервер так же debian 6.0 (amd64) распакопать там архив, то сервер будет работать или уже нет, есть какая то привязка?

Не хочется для проверки заказывать новый vps)

Подключил 2 айпи на 2 физические сетевых: eth0,eth1 - настроил маршрутизацию:

routring rules

#!/bin/sh

TABLE1=eth0
IF1=eth0
M1=100
IP1=37.110.102.225
GATE1=37.110.96.1

TABLE2=eth1
IF2=eth1
M2=102
IP2=178.140.184.204
GATE2=178.140.184.1

ip route flush table $TABLE1
ip route add default via $GATE1 dev $IF1 table $TABLE1
ip route del default via $GATE1 dev $IF1
ip route add default via $GATE1 dev $IF1 metric $M1
ip rule del table $TABLE1
ip rule add from $IP1 table $TABLE1

ip route flush table $TABLE2
ip route add default via $GATE2 dev $IF2 table $TABLE2
ip route del default via $GATE2 dev $IF2
ip route add default via $GATE2 dev $IF2 metric $M2
ip rule del table $TABLE2
ip rule add from $IP2 table $TABLE2

ip rule

0: from all lookup local
32760: from 178.140.184.204 lookup eth1
32761: from 37.110.102.225 lookup eth0
32766: from all lookup main
32767: from all lookup default

ip route list table main

default via 37.110.102.225 dev eth0 metric 100
default via 178.140.184.204 dev eth1 metric 101
37.110.96.0/20 dev eth0 proto kernel scope link src 37.110.102.225
178.140.184.0/21 dev eth1 proto kernel scope link src 178.140.184.204

ip route list table eth0

default via 37.110.102.225 dev eth0

ip route list table eth1

default via 178.140.184.204 dev eth1

Так работает, оба айпи (с 2 физических сетевых) видно снаружи, изнутри можно с них выходить в интернет через свой интерфейс (т.е. eth0 выходит в инет через eth0, eth1 через eth1)

Отключаю eth1, в eth0 вместо шнурка от провайдера вставляю шнурок от свича с VLANами (где другие шнурки от провайдера воткнуты), перенастраиваю интерфейсы, поднимаю эту же маршрутизацию (изменив айпи, гейтвеи и т.п.)

Но не работает, с одного из eth0.X все нормально в инет выходит, с остальных идет потеря пакетов 90-99%, лишь изредка проходит icmp reply. Извне пингуются все айпи, которые выдаются на эти eth0.X Если одновременно начать пинговать с 2 интерфейсов - оба начинают жутко лагать и терять пакеты

Что я упустил?

Доброго времени суток.

Страшная история на ночь: есть иерархическая сеть нод zabbix. https://www.zabbix.com/documentation/2.0/manual/distributed_monitoring/nodes

Месяц назад одна из нод поймала deadlock и полностью прекратила слать что-либо на центральную ноду.

Все проверки актуальности данных выполнялись, судя по всему, на удалённой ноде, чтобы разгрузить центральную. Центральная нода этот факт полностью проигнорировала.

Былинный отказ. Хорошо что zabbix работал в тестовом режиме, и проблему с железом на одном из серверов поймала основная система мониторинга + management module сервера.

Вопрос: можно ли в zabbix каким-либо способом мониторить состояние удалённых нод? Простые проверки типа коннекта к порту тут не помогут.

Или получается, что для мониторинга системы мониторинга zabbix нужно поднимать отдельную систему мониторинга, больше заслуживающую доверия ( например, более привычный мне xymon ? )?