Доброго времени суток

Как любой может убедиться, в дистрибутив zabbix входят шаблоны общего назначения. Для конкретных железок и сервисов нужно писать свои или искать готовые.

Но. По-моему оба эти варианта в чистом виде - тупик.

Писать что-то с нуля и только для себя - это забить болт на обмен опытом. В минусе будут набитые шишки ( вплоть до потери данных ), и к тому же свой опыт будет копиться как-то локально, что ли, и не принесёт пользы никому кроме одной отдельно взятой компании.

Искать готовые шаблоны - так практически все под zabbix 1.x, без «low level discovery», без никакой актуализации. Т.е. обмен опытом опять же минимальный. Персональный геморрой скачать бесплатно без смс. Ну кому нужен шаблон для одной модификации 3750, без автообнаружения, с фиксированным числом портов, когда для другой он уже не подойдёт, если по-хорошему нужно сделать несколько шаблонов с наследованием ? ( SNMPv3 generic, SNMPv3 interfaces ) -> Cisco generic -> Cisco catalyst, и от них уже конкретные модификации, если в них есть что-то специфичное на уровне snmp ( и то - вряд ли ).

Так вот. А можно ли поучаствовать в составлении актуальных шаблонов, как минимум для текущей версии zabbix? В проекте, который ещё жив? Имею опыт работы с серверами и san оборудованием + bash, perl

У убунту-сервер есть крайне дебильный баг-фитча: в случае внезапного пропадания питания, она, как и десктопная, будет спрашивать, в каком режиме продолжить загрузку. Либо граб просто не будет отсчитывать время и до нажатия enter ничего не произойдет.

Я решал данный вопрос через правку нескольких строк в конфигурационном файле скрипта, который генерирует grub.conf. Но есть ли более простое и автоматизированное решение (одной копипастой), чтобы не трахаться каждый раз после установки ubuntu server'а?

Решил вместо бекапа сделать нормальную гарячую замену, кластер высокой доступности.

Проблема: в компах нет COM портов, зато кучу USB. Вот хочу заюзать как-то USB-3.0 кабелем USB AM-AM. Можно для heartbeat вместо COM использовать USB?

Вопрос: кроме стандартных сервисов samba, ldap, postfix, bind, dhcp есть один сервер приложений на python использующий postgresql, mongo, apache, как с произвольным приложением, принимающим/отдающим данные по сети и хранящим их в базе проблем не будет?

Есть консольный Линукс (сервер), т.е. без X-ов и всякой там мультимедии.
Зато есть системная пищалка - та самая, которая пищит при старте материнки.
Возможно ли написать на беше скриптики, которые:

1. Пищат при залогинивании на сервере (т.е. звуковая сигнализации при взломе системы)

2. Попискивает, если теряется периодическое пингование гугла, яндекса и т.п. (звуковая сигнализация при потере канала).

Может, есть готовые решения?
(на винде лет 10 назад видел готвую бесплатную утилиту для п.2, очень классно работала)

Есть privoxy который умеет резать странички, а есть ли опенсорсные проксики которые умеют добавлять в страничку. (Цель нашпиговывать рекламой странички на открытом проксике)

Стоит следующая задача. Необходимо настроить сервер VPN (Linux, FreeBSD) с использованием шифрования, сертификатов и ключей.

В конце должно получиться так: Пользователь получает программу и ключ E-Token для подключения по VPN. Вставляет в компьютер ключ и устанавливает программу. Запускает софтину, вводит свои логин-пароль и нажимает Подключиться. Софтина обращается к токену, берет с него все сертификаты и остальное, что необходимо и использует эти данные для подключения к серверу.

Возможен вариант использовать обычные флешки, но тогда необходимо каким то образом проверять, что данные все на той же флешке и никуда не скопированы.

Добрый вечер.

По какой то причине исчезли все записи из списка на веб-морде FreePBX. В какой то момент не проследили за местом на диске и запись прекратилась. Место подчистили, запись возобновилась, но вся статистика из FreePBX исчезла и не появляется. В чем может быть дело? Уже всю голову сломал.

Заранее спасибо.

Всем привет! Я как-то мало работал с виртуализацией, поэтому хотелось узнать у знающих людей. В каком виде стоит хранить VPS'ки на QEMU-KVM?

В LVM разделах или qcow2 образах, или вообще в raw файлах?

Используется qemu-kvm 1.0 (ubuntu 12.04.2) и ядро 3.5.0

Сайт LinuxLinks подготовил 2 обзора медицинских программ, доступных на платформе Linux:

1. Шесть качественных open source приложений, используемых для хранения записей и результатов обследований в формате EMR - Electronic Medical Records. Этот тип записи используется в медицинских учреждениях для хранения медицинской информации, уменьшая количество физических записей, а также расходы на их хранение.

Обзором охвачены такие программы, как ClearHealth, OpenEMR, PatientOS, GNUmed, OpenMRS, FreeMED

2. Семь лучших программ с открытым кодом, предназначенных для получения изображений с DICOM-устройств. DICOM - это сокращение от Digital Imaging and Communications in Medicine - индустриальный стандарт создания, хранения, передачи и визуализации медицинских изображений и документов обследованных пациентов.

Такие программы оказывают помощь в выявлении и изучении болезней, оценке таких травм, как оскольчатые переломы и разрывы кровеносных сосудов, а также содействуют в выборе подходящего лечения.

В обзоре представлены такие программы, как:

3D Slicer, AMIDE, dcm4che, openDICOM.NET, XMedcon, DicomBrowser, kradview.

В отношении каждой программы имеется полный перечень имеющихся функций, и, при возможности, скриншот, а также ссылки на соответствующие ресурсы и обзоры.

Обзор 1

>>> Обзор 2 (linuxlinks.com)

Чтобы перейти в него из файлового менеджера, я выбираю «ввести адрес», и пишу туда, например «smb://xxx». Что нужно писать в терминале для перехода туда?

Добрый день.

Задача:

PXE boot (tftp,dhcp, nfs это уже все есть), отдать тонкому клиенту ОС, с одним лишь единственным приложением. - Приложение deb ориентированное x2goclient-cli. - Требует иксов и зависисмости qt либы тянет через apt-get.

Из чего и как бы мне собрать примерно такой дистрибутив который может отдаваться по PXE:

Ничего кроме: init скриптов. X сервер. Ну и чтобы у меня поставился: x2goclient-cli.deb со всеми его зависимостями.

Пока присматриваюсь к knoppix, но уж больно долго из него выпиливать нужно всё будет начиная от compiz...

Слышал что-то про Ubuntu LiveCD custumization kit, но вот можно ли это PXE отдать?

Какие плюсы и минусы у данного решения, чего больше? Очень хочется много-много места под данные, очень не хочется потерять все в случае фэйла.

Всем спасибо.

OpenEMM — веб-приложение для email-маркетинга (рассылки писем с маркетинговой информацией с согласия получателей, от которой, в свою очередь, в любой момент можно отказаться) с многофункциональным пользовательским интерфейсом, множеством графической статистики в режиме реального времени, системой управления контентом, сценариями для реализации отдельных задач и т.п.

OpenEMM, разработка которого начата ещё в 1999 году — первое приложение с открытым исходным кодом подобного рода.

Основное отличие от коммерческих аналогов автоматизации маркетинга (EMM), которые функционируют на нескольких серверах или «ПО как услуга» (SaaS), заключается в том, что OpenEMM можно установить на один сервер.

Используется такими компаниями, как IBM, Daimler, Siemens и Deutsche Telekom.

Особенности:

• набор форм и шаблонов;
• импорт/экспорт бизнес-процессов с помощью мастеров;
• создание списков рассылки групп получателей;
• база данных MySQL для хранения профилей клиентов;
• создание/редактирование профилей;
• чёрный список адресов электронной почты;
• интегрированный HTML-редактор;
• предварительный просмотр писем;
• отправка почты с задержкой времени;
• экспорт статистики и многое другое.

Изменения с версии 2011

>>> Подробности (openemm.org)

Добрый вечер.

iptables почему-то некорректно считает кол-во UDP-пакетов, к которым было применено действие DROP (1 пакет считает как 8200). Если вместо DROP делать ACCEPT или LOG, все считается правильно. Если DROP'ать TCP-пакеты, считает тоже правильно.

Таблицы чисты:

# iptables-save
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [8:480]
:POSTROUTING ACCEPT [8:480]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*mangle
:PREROUTING ACCEPT [62:16051]
:INPUT ACCEPT [62:16051]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [91:6063]
:POSTROUTING ACCEPT [91:6063]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013
# Generated by iptables-save v1.4.17 on Tue Jan 29 18:23:15 2013
*filter
:INPUT ACCEPT [67:16487]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [99:6539]
COMMIT
# Completed on Tue Jan 29 18:23:15 2013

# iptables -A OUTPUT -p udp --dport 5555 -j DROP

# iptables -nvL
Chain INPUT (policy ACCEPT 1 packets, 40 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1 packets, 52 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5555

# echo -n 'test' | nc -u 8.8.8.8 5555

# iptables -nvL
Chain INPUT (policy ACCEPT 129 packets, 39767 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 146 packets, 14802 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8200  262K DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:5555

iptables v1.4.17

Проверил на другой системе с iptables 1.4.12, там вместо 8200 к счетчику прибавляется 32.

На сервере два сетевых карты, на eth0 внешний статический адрес от провайдера, на eth1 192.168.0.2 через роутер Проблема в том что когда активируются eth1 при активном eth0 то eth0 блокируется и наоборот. CentOS 5.8 На какие настройки надо обратить внимание ? чтоб нормально работали два интерфейса сразу ?

Ситуация следующая...

У меня на моем личном компе (ubuntu) есть несколько ключей для авторизации по ssh. Из-за того что их несколько, без дополнительных опций команда входа на многих серверах выдает мне ошибку «Received disconnect from x.x.x.x: 2: Too many authentication failures for user». Я так понимаю (проверил по -vvv), проблема в том, что при попытке соединения все имеющиеся ключи подсовываются по очереди. А сервер, после истечения, видимо, 3-х попыток, не дает ввести пароль, а просто возвращает вот эту ошибку.

Подскажите, плиз, как и где мне описать какой ключ для какого сервера предназначен? Что-бы не было вот такого дурацкого перебора при попытке куда-то подключиться.

Пока использую опцию «PubkeyAuthentication=no», но это не очень удобно.

Здравствуйте. Хочу зарезать контакт по https через iptables, чтобы юзеры туда не лазали в обход сквиду. (В сквиде пока нету времени настраивать проксирование ssl)

добавляю следующие правила:

iptables -t filter -I INPUT -s vk.com -p tcp -m tcp --sport 443 -j DROP
iptables -t filter -I OUTPUT -d vk.com -p tcp -m tcp --dport 443 -j DROP

получается следующее:

...
-A INPUT -s 87.240.131.118/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.131.102/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.131.98/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.143.246/32 -p tcp -m tcp --sport 443 -j DROP
-A INPUT -s 87.240.143.242/32 -p tcp -m tcp --sport 443 -j DROP
...
-A OUTPUT -d 87.240.143.248/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.143.244/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.120/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.104/32 -p tcp -m tcp --dport 443 -j DROP
-A OUTPUT -d 87.240.131.100/32 -p tcp -m tcp --dport 443 -j DROP
...

при этом, когда я лезу на https://vk.com или https://87.240..., я туда успешно попадаю т.е. правила не отрабатывают.

Подскажите пожалуйста, где я ошибся.

Необходимо проверять наличие подключения к интернету и если оно на время пропадало, то выполнять определённую команду. Причём физически компьютер подключен к интернету через роутер, поэтому проводное подключение никуда не пропадает.

Пока напрашивается идея пинговать гугл (точнее его DNS 8.8.8.8, чтобы не тратить времени на разрешение доменного имени) с интервалом 5-10 секунд (нужна хорошая скорость реакции) и, если наступает таймаут (надо как-то ещё прибивать пинг, если нет ответа пару секунд, а то он сам выкинет ошибку слишком поздно).

Как это идеалогически верно сделать, чтобы поменьше ресурсов жрало? Ещё же надо куда-то записывать последний результат проверки, чтобы заметить, что интернет вновь появился.

Или вдруг уже существуют готовые решения и мне не надо велосипедить?

P.S.: Пока есть такая идея: для CRON интервал слишком маленький, поэтому сделать скрипт такого содержания и запускать его после загрузки системы:

1. Выполнить пинг. Сохранить в переменную результат (был ли ответ за 2 секунды или нет).

2. Сравнить эту переменную с другой переменной. Если есть отличие (сейчас всё ок, а раньше интернета не было), то выполнить команду.

3. Записать в ту, другую, переменную текущее значение.

4. Уснуть на 10 секунд и перейти к началу цикла.

Вопрос в том как выполнить пункт 1 и правильна ли моя идея (нет ли варианта получше).

P.P.S.: Написал такой скрипт:

#!/bin/bash

last_state=1

while true; do
        ping -c 1 -W 2 8.8.8.8 > /dev/null
        state=$?
        if [ "$last_state" -ne "$state" ]; then
                if [ "$state" -eq "0" ]; then
                        echo "Internet connected!"
                else
                        echo "Internet disconnected!"
                fi
        fi
        last_state=$state
        sleep 10s
done

Правильно ли так делать и нет ли варианта получше?

Собственно задача: К компьютерному томографу прилагается опечатанный комп с корейской виндой. Любое вмешательство - потеря гарантии. Вывод исследований - исключительно прожиг болванки. Рядом поставил ноутбук, накатил Kubuntu 12.04 (да, я люблю кеды и бубунта мне удобна, извините)).

Цель - создание бэкапов исследований в виде образов дисков (там типа защита на наличие диска в приводе, поэтому просто файлы не скинешь).

Метод хранения - дерево катологов вида ФИО/дата исследования_ФИО.iso

Проблема - пользователи рентгенлаборанты в возрасте за сорок. То есть должно быть из разряда ткнул ярлык на рабочем столе, открылся терминал, там вопрос - введите ФИО. При отсутствии диска в приводе - сообщить. При наличии сделать образ и залить в каталог. В идеале можно еще хеш-сумму посчитать, чтобы дублей не было и сравнивать с хешем, который где-то в списке файлов в этом каталоге хранится. И материться, если дублируется.

Реализация - насколько я понимаю, должно быть что-то вроде dd if=/dev/cdrom of=path$date$.iso

Было бы прекрасно, если бы вы помогли общий концепт набросать, чтобы я велосипедов не изобретал. Спасибо всем заранее)) Так и внедряем СПО со скрипом в медицину нашу))

Здравствуйте) Помогите ламеру. Поставил на ноутбук ubuntu 12.04. Интернет настроить не могу. У меня adsl, модем настроен в режиме роутера, на винде все работает (в свойствах сетевого адаптера я прописал ip, маску подсети, шлюз, и 2 днс сервера - и все работает). Снес винду и поставил Ubuntu, прописал все то же(ip, маску плдсети, шлюз, и 2 днс(а)) в окне Network Manager там где Wired. Подключаю модем, связь есть, он подключается (все лампочки мигают как обычно), но не мигает диод на сетевой в ноутбуке, куда кабель от модема вставлен. Такое впечатление что сетевая вырублена. Опять же на винде на ноуте все работает нормально. Пробовал сбрасывать настройки на заводские в биосе не помогает, хотя там изменено было только в boot загрузка с диска...

Команда lspci|grep Ethernet, показывает:

08:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)

Команда ifconfig -a пишет:

( читать дальше... )

Ввожу sudo ifconfig eth0 up, инет не поднимается. Как не горит диод на сетевухе так и не горел. Подскажите пожалуйста что можно тут предпринять.