добрый день! Есть сервер к которому ципляються клиенты нужно чтоб трафик между клиентами был доступен тока по некоторым портам! Я так понимаю если выставлять опцию «клиент-ту-клиент». То трафик не доходит до ядра, он обрабатывается тока внутри openvpn. Можно ли как то сделать фильтрацию трафика? Или тока если поднимать для каждого клиента новый процесс?

Добрый день. Задача с помощью заббикса мониторить баланс GSM модема. Есть некий скрипт, который с помощью ussd запроса *102# выдает баланс. Прав у заббикса его запускать хватает:

%whoami
zabbix
%/usr/local/zabbix_templates/bin/balance.sh 
398
%

В конфиге zabbix agent он описан так:

tail -n 1 /usr/local/etc/zabbix/zabbix_agentd.conf
UserParameter=balance,/usr/local/zabbix_templates/bin/balance.sh

А вот в агент почему-то данные не поступают:

zabbix_agentd -p balance [m|ZBX_NOTSUPPORTED]

Сабж. Возможен ли репитер с одной ath5k? (модель уточню если надо)

Сразу уточню что я видел мануалы как это делать, но сейчас это не гуглится. Это может работать по той простой причине что «эфир» у нас один (если всё на одном канале) и в любом случае на передачу работает только одно устройство (в пределах определённого радиуса). Поэтому роутер может сначала слушать а потом передавать. Высокие скорости мне не нужны, речь идёт о 500-800кб/c трафика.

Добрый день. Проблема такова. Есть сервер, работает шлюзом. На нем поднят VPN чтобы лазить внутрь сети снаружи. При копировании файлов с этого сервера наружу без VPN скорость нормальная, а когда через VPN скорость намного ниже. Во время работы по VPN нагрузки на проц почти нет, так что версия о том что сервак не справляется отметается сразу.

Linux gate 3.2.0-31-generic-pae #50-Ubuntu SMP Fri Sep 7 16:39:45 UTC 2012 i686 i686 i386 GNU/Linux Ubuntu Server

Добрый день, я в курсе что я тут уже всем поднадоел, но всё же:

Хочу сделать backup сервер для rdiff-backup утилиты.

Задача: обойтись без аппаратного RAID.

Хочу:

• Взять два диска (чисто под данные, т.е. без загрузчика).
• Создать из них raid1 через mdadm
• Поверх /dev/md0 создать lvm
• Когда закончится место нужно будет ещё добавлять диски, я добавлю ещё скажем два диска. - Создам /dev/md1 - присоеденю его к lvm, и расширю ФС.

Что нужно обеспечить:

• консистентность данных при резком пропадании питания (чтоб массив не пересобирался целиком!) - UPS будет, но малоли...
• в случае чего - увидить данные на дисках в другой системе - т.е. цеплять весь RAID целиком в другую ОС, систему.

Таких серверов планирую собрать несколько (в каждый офис по серверу).

Вопросы:

куда ставить mdadm на весь HDD или на партицию? - Чтобы как можно легче увидить все массивы + lvm + данные на другой системе в случае чего?

mdadm то вообще как? Торт? Или лучше купить аппаратный RAID 3ware на 6-10 тысяч?

ну или может как-то по-другому есть смысл всё организовать?

P.S. речь идёт о нескольких террабайт данных.

Добрый день друзья!

Подскажите по сабжу: представим себе хост ESXi с UPS, пусть на нём работает один HDD, с n виртуальных машин. Сами машины в виде экспорта лежат на стороннем сервере для backup. Изменяемые данные которые генерируются внутри виртуальных машин ежедневно забираются rsnapshotом на удалённый сервер и лежат там в течении месяца (ротация средствами rsnapshot + и его же инкремент).

При выходе из строя HDD на ESXi простой в течении рабочего дня допустим. - Если он сдохнет резко, и мне придётся подняться с экспортных машин и накатить данные суточной давности - это устроит вполне.

Чем опасна такая схема? Насколько велик шанс того, что HDD который крутит n машин когда начнёт сыпаться, повалит _частично_ данные в них, и rsnapshot будет забирать битые данные, а я ничего и не узнаю? - Я думаю такое мало вероятно, и если HDD начнёт сбоить, приложения в VM начнут себя неадекватно вести, и я об этом сразу же догадаюсь по сбоям в работе.

Насколько опасно без RAID обходиться, если применять rsnapshot?

P.S. железный RAID тоже вызывает некоторые вопросы при всех своих плюсах... По-этому и интересуюсь.

Дано: Есть комп с несколькими сетевыми картами, каждая сетевуха подключена к отдельному провайдеру инета (провайдеры разные). У каждой сетевухи есть статический IP-адрес видный в инете. На компе крутится веб-сервер. Вебсервер доступен по доменному имени, которое на данный момент ссылается на один из IP-шников. Name-server крутится на этом же компе.

Вопрос: В случае если один из провайдеров отваливается, мне нужно переключится на другого провайдера.

Есть ли какой-то софт для подобных переключений или балансировки подключений на лету ?

Собственно имеется tp-link TL-WR1043ND. Решая задачу подключения филиала к центральному офису посредством OpenVPN прошил данную железку в DD-WRT v24-sp2 (12/20/11) std (она является клиентом oVPN). oVPN сервер представлен в лице zeroshell. После шаманств с поднятием туннеля имею ситуацию - судя по Zeroshell туннель до tp-link поднят. Однако. На самом tp-link ситуация следующая:

Server: : Local Address: Remote Address: Client: GET_CONFIG: Local Address: Remote Address:

10:32:41 	NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
10:32:41 	******* WARNING *******: null cipher specified, no encryption will be used
10:32:41 	LZO compression initialized
10:32:41 	TUN/TAP device VPN04 opened
10:32:41 	UDPv4 link local (bound): [undef]:1202
10:32:41 	UDPv4 link remote: [undef]
10:32:48 	WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1558', remote='link-mtu 1574'
10:32:48 	WARNING: 'cipher' is used inconsistently, local='cipher [null-cipher]', remote='cipher BF-CBC'
10:32:48 	WARNING: 'keysize' is used inconsistently, local='keysize 0', remote='keysize 128'
10:32:48 	[org.domain.com] Peer Connection Initiated with x.x.x.x:33340
10:32:49 	Initialization Sequence Completed
10:32:50 	Interface VPN04 is UP

Serverlog Clientlog 20121030 10:32:51 I OpenVPN 2.2.1 mips-linux [SSL] [LZO2] built on Dec 20 2011 
20121030 10:32:51 MANAGEMENT: TCP Socket listening on 127.0.0.1:5001 
20121030 10:32:51 W NOTE: the current --script-security setting may allow this configuration to call user-defined scripts 
20121030 10:32:51 W WARNING: file '/tmp/openvpncl/client.key' is group or others accessible 
20121030 10:32:51 I LZO compression initialized 
20121030 10:32:51 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ] 
20121030 10:32:51 Socket Buffers: R=[112640->131072] S=[112640->131072] 
20121030 10:32:51 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ] 
20121030 10:32:51 Local Options String: 'V4 dev-type tap link-mtu 1574 tun-mtu 1532 proto UDPv4 comp-lzo cipher BF-CBC auth SHA1 keysize 128 key-method 2 tls-client' 
20121030 10:32:51 Expected Remote Options String: 'V4 dev-type tap link-mtu 1574 tun-mtu 1532 proto UDPv4 comp-lzo cipher BF-CBC auth SHA1 keysize 128 key-method 2 tls-server' 
20121030 10:32:51 Local Options hash (VER=V4): 'd79ca330' 
20121030 10:32:51 Expected Remote Options hash (VER=V4): 'f7df56b8' 
20121030 10:32:52 I UDPv4 link local: [undef] 
20121030 10:32:52 I UDPv4 link remote: y.y.y.y:1202 
20121030 10:32:52 N read UDPv4 [ECONNREFUSED]: Connection refused (code=146) 
20121030 10:32:54 TLS: Initial packet from y.y.y.y:1202 sid=c7d4e803 e7eab002 
20121030 10:32:54 VERIFY OK: depth=1 /C=RU/ST=placea/L=place1/O=domain.com/OU=IT/CN=CA/emailAddress=admin@domain@com 
20121030 10:32:54 VERIFY OK: depth=0 /OU=Hosts/CN=org.domain.com 
20121030 10:32:56 MANAGEMENT: Client connected from 127.0.0.1:5001 
20121030 10:32:56 D MANAGEMENT: CMD 'state' 
20121030 10:32:56 MANAGEMENT: Client disconnected 
20121030 10:32:56 MANAGEMENT: Client connected from 127.0.0.1:5001 
20121030 10:32:56 D MANAGEMENT: CMD 'state' 
20121030 10:32:56 MANAGEMENT: Client disconnected 
20121030 10:32:56 MANAGEMENT: Client connected from 127.0.0.1:5001 
20121030 10:32:56 D MANAGEMENT: CMD 'state' 
20121030 10:32:56 MANAGEMENT: Client disconnected 
20121030 10:32:56 MANAGEMENT: Client connected from 127.0.0.1:5001 
20121030 10:32:56 D MANAGEMENT: CMD 'log 500' 
19700101 00:00:00 

management 127.0.0.1 5001
management-log-cache 50
verb 4
mute 5
log-append /var/log/openvpncl
client
tls-client
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
mtu-disc yes
dev tap1
proto udp
cipher bf-cbc
auth sha1
remote y.y.y.y 1202
tun-mtu 1500
comp-lzo adaptive
fast-io

Собственно сабж. :)

Сигранд (Новосибирск) завершил сборку IP-камер новой серии. IP-камеры выполнены с двумя типами сенсоров, которые обеспечивают видео HD (1280x720, 30 к/с) и Full HD (1920x1080, 25 к/с).

Камеры имеют встроенный коммутатор на два Ethernet порта. Порты поддерживают режим Pass-Through PoE, что позволяет подключить несколько камер и специальных LED-прожекторов одной цепью с питанием от одного порта Ethernet коммутатора:

• схема последовательного включения камер;
• схема последовательного включения камер и прожекторов;
• фото 18 камер, включённых одной цепью (1,8 Mb);
• до 5 камер в одной цепи по 100 метров между ними.

( читать дальше... )

Привет ЛОР, есть 3 Сист. администратора, есть несколько офисов, необходимо что-то на подобии такого: дерево проектов, а там подзадачи, текущие стадии проекта, и так далее. Есть что-то удобное? Т.е. не нужна среда для разработки ПО, нужно именно задача например: Васе поставить то-то и то, настроить то-то, послать письмо в фирму с запросом того и того. - офис 1, В офисе 2, полапать секретаршу за цицки, и настроить Интернет.

Хочется разеделение по пользователям, и чтоб оно было локальное. Ну и OpenSource... Redmine? Track? - Слишком мне кажется круто...

Здравствуйте. Запущен ffserver, на который через ffmpeg идет вещание с веб камеры вот так:

ffserver
ffmpeg -s 352x288 -r 5 -f video4linux -i /dev/video0 http://localhost:8090/feed.ffm

А теперь собственно вопрос: как взять скриншот из этого видео?

Заранее спасибо