Доброго времени суток

Кто-нибудь пробовал вытащить из puppet master'а ( или puppet dashboard'а ) информацию для отправки во внешню систему мониторинга?

Например, список агентов, время с момента последнего запроса каталога определённым агентом, время компиляции манифеста для агента, время применения манифеста агентом.

P.S. Пока читаю код модулей для nagios, но нужного пока не нашёл.

поставил, значит, себе jabber mail component, настроил его связку с ejabberd.

Удивительное началось при попытке подружить его с gmail. Подозрения на строку https://github.com/dax/jmc/blob/master/src/jmc/model/account.py:360

typ, data = self.connection.search(None, 'RECENT')

Короче говоря, запутался я с IMAP и его гугловой реализацией.

Наша команда рада представить работающий прототип транспорта из сети XMPP в сеть Telegram. В настоящий момент он находится в стадии пре-альфа, однако, он уже способен принимать и отправлять сообщения из/в сеть Telegram.

( читать дальше... )

>>> Исходный код

Потратил сегодня часа два на проблему, причем беглый поиск выдает, что проблема таки есть, но с решениями как-то не очень. В общем, если нужно запустить ssh-клиента из как-то хитро вызываемого не интерактивного скрипта, то можно столкнуться со следующим поведением: команда завершается успешно, показывает код выхода «0», но при этом не делает ничего полезного. Я столкнулся при написании хитрого User Parameter для Zabbix, но, говорят, в cron та же история. Если посмотреть отладочный вывод ssh, то там будет фигурировать что-то вроде такого:

debug2: channel 0: read<=0 rfd 4 len 0

debug2: channel 0: read failed

Решение на поверхности: если команда не использует входящий поток, перенаправить его из /dev/zero:

ssh <host> "команда" </dev/zero

Олег Лабан опубликовал серию видеоуроков. посвящённых основам работы в свободной 2D САПР LibreCAD.

( СОДЕРЖАНИЕ )

>>> Подробности

Здравствуйте Уважаемые! Есть вот такой вот скриптик:

#!/bin/sh
HOST="8.8.8.8"

# Файл-флаг. Появляется при переключении на резервный канал
LOCKFILE="/tmp/check_internet.lock"

# Файл журнала
LOGFILE="/var/log/check_internet.log"

#Добавляем маршрут до 8.8.8.8 через 1прова
ip route add 8.8.8.8 via 119.228.242.13 dev eth0

while :
do

# Пингуем проверочный хост через основной канал
ping -I 95.79.221.8 -c 8 -n -q ${HOST} > /dev/null

# Если возникла ошибка (хост не доступен)
if [ $? -ne "0" ]; then
        # Если нет файла-флага
        if [ ! -f ${LOCKFILE} ]; then
                #удаляем маршрут по умолчанию через 1прова
                ip route del default
                #добавляем маршрут по умолчанию через РТК
                ip route add default via 203.208.106.37 dev ppp100
                # Создаём файл флаг
                touch ${LOCKFILE}
                # Делаем запись в файл журнала
                echo `date +'%Y/%m/%d %H:%M:%S'` 1st inet connection lost >> ${LOGFILE}
        fi
# Если же всё хорошо
else
        # Если есть файл-флаг
        if [ -f ${LOCKFILE} ]; then
                #удаляем маршрут по умолчанию через РТК
                ip route del default via 203.208.106.37 dev ppp100
                #добавляем маршрут по умолчанию через 1прова
                ip route add default via 119.228.242.13 dev eth0
                # Удаляем файл-флаг
                rm -f ${LOCKFILE}
                # Записываем событие в файл журнала
                echo `date +'%Y/%m/%d %H:%M:%S'` 1st connetction UP >> ${LOGFILE}
        fi
fi
done

curl -Is http://${HOST} |head -n 1

Убунту 17.04.XRDP 0.9.1. Гуи XFCE. При входе локально можно выбрать Cеанс и Xubuntu. И то и то XFCE. Когда терминальный пользователь завершает сеанс или выключает, моментально загружается второй сеанс XFCE из этих двух. Как сделать чтобы второй гуи не подгружался? Также установлен mate, но он у терминального пользователя не загружается.

Всем привет. В логах почтовика давно заметил что sa-update уже 3 месяца не обновлял правила, потому что нет обновлений. Да и собственно последняя версия самого SA вышла в 2015 году. Читал списки рассылки - чето как то мутно все. Вроде судя по ruleqa.spamassassin.org чето обновляется, но в официальной репе обновлений так и нет.

Не скажу что совсем не устраивает как на данный момент SA отрабатывает, но все равно неспокойно. Может кто знает че там у разрабов с планам на счет SA? И если все плохо, то посоветуйте чем в 2017 году актуально фильтровать спам?

Добрый вечер. Имеется кластер на Ceph: 4 машины, 36 OSD, один RBD-пул на 1024 pg. В пуле ~200 томов виртуальных машин, раскиданных по трём серверам. Между всем этим делом 20Gb линк. На данный момент, size = 2, min_size = 1, что, судя по докам Ceph, не очень то хорошо в плане HA.

Собственно, вопрос. Насколько болезненно, в плане просадок производительности менять на живом пуле size на 3, а min_size на 2? И как вообще это отразится в дальнейшем на производительности? Анализ доков не даёт однозначного ответа на этот вопрос.

Добрый вечер. На астер ломятся постоянно товарищи с friendly-scanner и т.д. Таких деятелей баню с iptables успешно. Но начали менять User-Agent на набор символов и ессно каждый раз новое агент выцеплять и банить вручную проблемно. Есть ли решение? Понятно, что тут регулярками не обойтись. Но может натолкнете на идею?)) Спасибо!

…тысяч 10, а лучше 50. Маршруты пушатся минут эдак десять. При этом и сервер и клиент толком не нагружены. Проверял с клиентом на linux и windows. По TCP и UDP При этом с antizapret.prostovpn.org аналогичное количество маршрутов приходит гораздо быстрее. Подозреваю что дело в каком-нибудь волшебном параметре в конфиге сервера, похоже что сервер пушит маршруты небольшими пачками с некоторым интервалом

cast ValdikSS

Выкурил тонны мануалов, собрал, поставил, работает. Даже почти так как надо. Интересует следующий момент: Есть сессия. Вхожу в неё с одного компа, захожу с другого - заходит в новую сессию. Как задать xrdp чтобы он создавал для одного пользователя одну сессию? Это крайне не удобно, что он создаёт новую сессию. Мне нужно чтобы с любого компьютера вход был в уже существующую сессию, а не только с моего. И ещё момент - как перенаправить xrdp коннектить к сущемтвующим сессиям? У меня настроен X11vnc, который коннектится к существующим, но vnc требует отдельного клиент и это не удобно ни для меня, ни для других пользователей. То есть у меня есть 2 продукта, со своими плюсами и минусами. Как их подружить или как донастроить xrdp, дабы он работал так же как и x11vnc? Всё поднялось в Open SuSE.

конфиг sesman.ini:

[Globals] ListenAddress=127.0.0.1 ListenPort=3350 EnableUserWindowManager=1 UserWindowManager=startwm.sh DefaultWindowManager=startwm.sh

[Security] AllowRootLogin=1 MaxLoginRetry=4 TerminalServerUsers=tsusers TerminalServerAdmins=tsadmins

[Sessions] X11DisplayOffset=10 MaxSessions=10 KillDisconnected=0 IdleTimeLimit=0 DisconnectedTimeLimit=0

[Logging] LogFile=xrdp-sesman.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG

[X11rdp] param1=-bs param2=-ac param3=-nolisten param4=tcp param5=-uds

[Xvnc] param1=-bs param2=-ac param3=-nolisten param4=tcp param5=-localhost param6=-dpi param7=96

конфиг xrdp.ini:

[globals] bitmap_cache=yes bitmap_compression=yes port=3389 crypt_level=low channel_code=1 max_bpp=16 fork=yes # regulate if the listening socket use socket option tcp_nodelay # no buffering will be performed in the TCP stack tcp_nodelay=yes # regulate if the listening socket use socket option keepalive # if the network connection disappear without close messages the connection will be closed tcp_keepalive=yes #black=000000 #grey=d6d3ce #dark_grey=808080 #blue=08246b #dark_blue=08246b #white=ffffff #red=ff0000 #green=00ff00 #background=626c72 #autorun=xrdp1 #hidelogwindow=yes

[Logging] LogFile=xrdp.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG # LogLevel and SysLogLevel could by any of: core, error, warning, info or debug

[channels] # Channel names not listed here will be blocket by XRDP. # You can block any channel by setting its value to false. # IMPORTANT! All channels are not supported in all use # cases even if you set all values to true. rdpdr=true rdpsnd=true drdynvc=true cliprdr=true rail=true

[xrdp1] name=Xvnc lib=libvnc.so.0 username=ask password=ask ip=127.0.0.1 port=-1

[xrdp2] name=X11rdp lib=libxup.so.0 username=ask password=ask ip=127.0.0.1 port=-1 xserverbpp=16 code=10

X11vnc запускется путём: x11vnc -dontdisconnect -display :0 -shared -noxfixes -forever -rfbport 5900 -bg -o /var/log/x11vnc.log -rfbauth /etc/.vnc/passwd Вот где его конфиги я так, на вскидку, не помню.

Пробовал в секцию sesman.ini [Xvnc] добавлять tty1 или другой - не помогает. X11rdp не запускается. И в логах xrdp или sesman ничего не говорится про то, почему именно оно не запускается. Xvnc - запускается, но не отвечает описанным выше требованиям.

Всем привет.

Подскажите, как рулить OSD в Debian Stretch? Systemd 232, ceph 12.1.3.

Из мануала

systemctl start ceph-osd@0

Unknown unit: ceph-osd@0.service

Собственно, нужна система управления печатью. Никаких особых функций не нужно, просто добавить туда принтеры, чтобы она за ними следила, а пользователь мог выбирать куда ему отправить задание. В идеале - чтобы система делала вид, что она - сетевой принтер (ну или много сетевых принтеров, для каждого принтера отдельного создавать LPD очередь).

Линукс здесь при том, что система нужна под линукс и желательно бесплатная

На 3 нодах или 2+1 т.е. на всех трех стоят диски либо на двух стоят диски и на третьей маломощной стоит монитор.

Будет крутиться 1с 7.7 файловая в терминале, в будущем может будет 1с 8 sql Что будет лучше и производительней?

Доброго вечера. Помогите разобраться с теорией)

Есть домашний интернет со скоростью 500 Мегабит/сек

Есть OpenVPN в Швейцарии со скоростью 600in 300out Мегабит/сек (проверял speadtest-sli) (1 Core, 1 Gbit RAM, 10GB SSD)

Прямое соединение между ними (iperf запускал) 160 Мегабит/сек

Если подключаюсь по протоколу tcp, скорость 76/53 Мегабит/сек 124 ping

Если меняю протокол на udp то результаты по скорости хуже, хотя пинг становится лучше: 22/15 Мегабит/сек 55 ping

Начитался интернетов, говорят везде, что по udp скорость выше, но у меня обратная история. В чем может быть проблема? Задача максимально увеличить скорость обмена между VPN и моим ПК)

Вот конфиг сервера:

local 1.1.1.1
port 443
proto tcp
dev tun
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
auth SHA512
cipher AES-128-CBC
duplicate-cn
comp-lzo yes
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn-status.log
log /dev/null
verb 0
sndbuf 0
rcvbuf 0
push "sndbuf 0"
push "rcvbuf 0"
mssfix 1400
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn-sw.crt
key /etc/openvpn/vpn-sw.key  # This file should be kept secret
dh /etc/openvpn/dh2048.pem
tls-auth /etc/openvpn/ta.key 0

Конфиг клиента:

client
dev tun
proto tcp
remote 1.1.1.1 443
nobind
resolv-retry infinite
persist-key
persist-tun
auth SHA512
cipher AES-128-CBC
comp-lzo yes
remote-cert-tls server
verb 3
key-direction 1
mssfix 1400

Пробовал менять параметры sndbuf, rcvbuf и mssfix. Результату Ноль.

Короче, я тут выяснил,что круглокуб не поддерживает php-mysqlnd, а у меня на нём весь битрикс держится. В силу того,что кубик не видит БД вопрос по сабжу.

После того как компания Microsoft объявила о создании порта своей базы данных под GNU/Linux, специалистами Red Hat было произведено тестирование. В качестве оборудования для тестирования был использован сервер HPE Proliant DL380 Gen9 в одинаковой комплектации с двумя процессорами Intel Xeon E5-2699 v4. В качестве операционных систем были использованы Microsoft Windows Server 2012 R2 Standard Edition и Red Hat Enterprise Linux 7.3. В качестве тестовой СУБД было использовано ПО компании Microsoft — Microsoft SQL Server 2017 Enterprise Edition. По итогам тестирования было выявлено, что:

1. Производительность СУБД под RHEL была больше на 6 %.
2. Использование RHEL 7.3 на этом сервере на 5 % дешевле, чем использование Microsoft Windows Server 2012 R2 Standard Edition.

По мнению сотрудников Red Hat, теперь их клиенты имеют полноценный выбор между GNU/Linux и Windows для запуска MS SQL. И делая это на Red Hat Enterprise Linux 7.3, они получают большую производительность за меньшую цену по сравнению с аналогичным решением на основе Windows.

>>> Подробности

Плод моей недельной работы, робот для проверки почтоящиков на наличие почты.
- Может администрироваться админами централизованно и каждым пользователем самостоятельно, но только свои записи
- может сыпать логи в отдельный jid и опционально - в jidы админам
- поддерживает pop3 и imap4 с ssl и без
- поддерживает локализацию (пока что ru и en)
- поддерживает исключение из проверки некоторых папок imap сервера
- отдельный поток проверки для каждого пользователя
Прошу: https://github.com/Sheridan/xmpp-mailchecker-bot

Ну как всегда: предложения, замечания, пожелания и прочее приветствуется.

Желающим поучаствовать: написано на python, велкам. :)

xmpp-mailchecker-bot

Перемещено tazhate из opensource

Всем доброго времени суток, пытаюсь решить проблему времени на виртуалках под Windows (если важно, тестирую Windows 10), после suspend или pause, время отстает. Упорное гугление не сильно помогает, либо я не понимаю что именно искать. настройки таймера:

<timer name='rtc' tickpolicy='catchup' track='wall'/>
<timer name='pit' tickpolicy='delay'/>
<timer name='hpet' present='no'/>

в Windows включен useplatformclock on

Но время отстает..

В принципе, проблему можно решить: на хосте запускать:

virsh domtime $name_vm --now

И время синхронизируется, через крон повесить это задание через каждые 5 минут и забыть о проблеме..

Но мне интересно, есть ли другие способы решения данной проблемы? к примеру в VirtualBox этой проблемы нет, как там работает этот таймер?