Привет всем. На сервере есть скрипт, блокирующий атакующие IP адреса через iptables командами вида:
iptables -A INPUT -s 11.22.33.44 -j DROPПроблема в том, что таких адресов уже накопилось более 100.000, и планируется еще столько же.
Есть способ сделать это более эффективно? Возможно, есть способ объединить IP адреса в список, но будет ли это эффективнее в плане нагрузки на процессор и использования памяти?
Команда разработчиков Asterisk рада представить новую основную ветку свободной реализации программной АТС — Asterisk 14. Версия последнего релиза — 14.0.2 (за 4 дня вышли две версии).
Это стандартная (не LTS) ветка, как и Asterisk 12. Она будет полноценно поддерживатся в течение одного года, а в течение следующего будут производиться только исправления ошибок безопасности. Релизы с длительной поддержкой (LTS) полностью поддерживаются в течение четырёх лет, а обновления безопасности прекращают поступать спустя пять лет после выпуска.
( Краткий список новых возможностей )
>>> Анонс
Ребята, посоветуйте.
У нас в студии мы очень активно работаем с видео. На данный момент в студии настроена 1 Gbit сетка. По ней постоянно гоняет видео, последовательности картинок (кадров), в общем зрузим сетку сильно. Но хочется работать не на пределах сети, а иметь запас. Плюс технологии не стоят на месте и если сейчас full HD ещё пока основной формат, то очень скоро основным будет 4к.
Соответственно я давно начал задумываться о переводе сетки на 10-20Gbit, но т.к. я не спец в сетях и максимум на что меня хватило, это настроить гигабитку в студии, то мне нужен совет профессионалов.
У нас в студии порядка 10ти рабочих станций, плюс 1 файловый сервер и 1 медиа-сервер. Файлы в основном гоняются между рабочими станциями и файловым хранилищем. Расстояние между компами от 3 до 10 метров.
Вопрос. На чем лучше поднимать сеть в указанной скоростью? Вопрос стоимости тоже очень важен, поэтому мне скорее важен бюджетный вариант.
Спасибо за советы
Разработчик операционных систем «Astra Linux» АО «НПО РусБИТех» и разработчик общенациональных шрифтов ООО НПП «ПараТайп» представили общедоступные отечественные шрифты PT Astra Sans и PT Astra Serif, являющиеся полноценными метрическими аналогами зарубежного шрифта Times New Roman.
Использование этих шрифтов вместо Times New Roman не приводит к искажению документов, а свободное распространение и кроссплатформенность делают их доступными для применения в любых операционных системах и офисных программных средствах.
Новые шрифты доступны на условиях свободной лицензии Open Font License (OFL) и распространяются без ограничений.
>>> Подробности
Вышла новая версия мощной мониторинговой системы Zabbix 3.2, ставшая ещё более удобной, гибкой и эффективной в использовании. Zabbix — бесплатная система с открытым исходным кодом для мониторинга IT-инфраструктуры, подходящая как для маленьких компаний, так и для больших корпораций.
( читать дальше... )
>>> Подробности
Когда то у меня был thinstation (и сейчас есть на паре компов). Прикольно было то, что на нем вообще ничего не нужно было настраивать - он работал с любыми принтерами, любыми мониторами, любым железом и т.д.. Но в винде нужно было ставить драйвера на принтеры.
Ну вот а сейчас я обнаглел и хочу сделать так, чтобы при печати из винды на тонкий клиент (полноценный дебиан линукс) не требовалось вообще ничего. Нужно чтобы винда отправляла печать на некий принтер (который всегда один), который бы перенаправлял печать тому юзеру, который подсоединился (можно по IP - их легко иметь статичные с помощью openvpn). И чтобы юзер мог работать с любой машины (разные принтеры).
Зачем я хочу так сделать? - потому что это круто!
Короче - винда одна, дебиан линукс на флешке один, ip адрес возможен один, а железо каждый раз разное (дом, работа, ноут, стационар).
VPN круто, линукс круто, принтеры - не круто, а должно быть круто.
Есть же дефаулт аудио девайс - почему нет дефаулт принт?
Есть сервер supermicro. В сервере дисковый SAS контроллер SMC2008-iMR (чип LSI 2008). В контроллере 3 винта. В web-биосе дискового контроллера отображается такая инфа по каждому винту:
Drive Temperature :65C
Поставил centos 6.3 и утилиту фирменную megacli64 для управления дисковым контроллером.
Пишу MegaCli64 -PDList -aALL", а мне по каждому винту (SEAGATE ST3300657SS) встречается такая строка Drive Temperature :65C (149.00 F)
Смарт не работает:
[root@blabla ~]# smartctl -a /dev/sda
smartctl 5.42 2011-10-20 r3458 [x86_64-linux-2.6.32-279.2.1.el6.x86_64] (local build)
Copyright (C) 2002-11 by Bruce Allen, http://smartmontools.sourceforge.net
Vendor: LSI Product: SMC2008-iMR Revision: 2.12 User Capacity: 298 500 227 072 bytes [298 GB] Logical block size: 512 bytes Logical Unit id: 0x600304800771500017a95e300aa1a9ae Serial number: 00aea9a10a305ea91700507107800403 Device type: disk Local Time is: Thu Aug 9 02:08:34 2012 FET Device does not support SMART
Error Counter logging not supported Device does not support Self Test logging
Производитель пишет, что максимальная температура на винтах 55C. Тут 65. Массив настроен в raid1+hotspare. Даже если винт из hotspare останавливается, то показания на нем все равно 65С. На ощупь винты чуть теплые, если их достать.
В винде каким-то раком смартом подцепились винты, и там были показания 41C. Только непонятно как, смарт ведь не работает.
Как получить нормальные показания температуры? И что вообще означает Drive Temperature :65C (появилось мнение, что не текущую температуру)?
Приветствую!
Установил на ubuntu 14.04 по этой инструкции: http://chasewright.com/guacamole-with-mysql-on-ubuntu
Запустилось, работает, пробовал VNC, работает, потом решил RDP протестировать - НЕ РАБОТАЕТ. Не хочет подключаться. Там в настройках подключения даже RemoteApp есть, интересно, как он будет реализован, ведь библиотеки используются от freerdp.
Кто нибудь настраивал сие чудо? Помогите!?
Пишет:
Ошибка подключения
Соединение было прервано из-за внутренней ошибки сервера. Пожалуйста, попробуйте повторить попытку позднее или обратитесь к администратору.
Переподключение через 9 сек...
В логе:
17:55:18.914 [http-bio-8080-exec-7] INFO o.g.g.n.b.r.a.AuthenticationService - User "guacadmin" successfully authenticated from 192.168.1.100.
17:55:27.008 [http-bio-8080-exec-2] ERROR o.g.g.n.b.w.t.GuacamoleWebSocketTunnelServlet - Creation of WebSocket tunnel to guacd failed: End of stream while waiting for "args".
Maru OS — это операционная система для мобильных устройств основанная на Android (AOSP) с интеграцией в виде контейнера (LXC) Debian GNU/Linux 8 «Jessie» с графическим окружением Xfce. Выпуск версии 0.2.4 приурочен к публикации исходных кодов проекта на условиях лицензии Apache 2.0.
В настоящий момент доступны готовые сборки для смартфонов Nexus 5 (D820, D821). Ведется активная работа по портированию операционной системы на другие устройства линейки Nexus, а так же на некоторые модели смартфонов LG и Motorola.
Некоторые особенности Maru OS:
Перед первым публичным релизом за номером 0.2.3 Maru OS прошла закрытое бета-тестирование несколькими тысячами добровольцев. Сейчас разработчики заявляют о достаточной стабильности системы для ежедневного использования.
>>> Блог проекта
>>> GitHub
Хотелось бы тулзу, которой бы можно было скормить caldav url, а она бы на каждое событие дергала скрипт и скармливала ему ics.
Есть ли такое или что-то из чего можно это навелосипедить с минимальным количеством кода?
Вот вернулся я из отпуска, а за моё отсутствие СисОпс успели наломать дров в продакшене. Я потратил 2 дня чтобы по логам приложений (то бишь по косвенным уликам) восстановить картину преступления.
А вот есть какие-то тулы для централизованного логгирования шеллов (с датой и временем)?
Конечно, можно слушать .bash_history отовсюду и лить их в 1 файл, но вдруг есть какой-то тул, который помимо этого даёт ещё какую-то киллер фичу.
Всем доброго времени. После перехода на Linux почту встал вопрос как просматривать инфу о том кому какие письма была отправлены и конечный результат отправки send/error. Все это конечно есть в Log но к сожалению есть люди которые читать его не умеют да и лучше их не пускать на сервер.
Поэтому собственно вопрос.
Хочется найти скрипт или готовое решение который обрабатывает Log Postfix и заносит в базу данных информацию кто, когда кому и что отправил и конечный код операции. Ну и соответственно такая-же статистика по полученной почте.
В идеале наличие Web интерфейса для просмотра собранных данных но не обязательно если что сам напишу.
Если ничего готового нет то второй вопрос есть ли возможность заносить в лог файл тему письма?
Возможно кто-то делал и знает как реализовать следующее:
Нужно реализовать переодический автодозвон до группы номеров(внутрение номера) - и потом перевод в другую ring group если взял номер .
Всем добрый вечер!
Ситуация такая:
Есть Asterisk Now(Version 6.12.65-26)
Задача: после того, как оператор взял трубку, был вызов внешнего скрипта
пробывал что-то делать в файле extensions_custom.conf
ставил по разному
смог настроить только, что скрипт срабатывает при входящем вызове, но чтоб при поднятии трубки оператором нет (
Пробывал и через AGI и System и Macros(
Можете на примере показать, что нужно сделать?
в гугле обыскал все что мог(http://forums.asterisk.org/viewtopic.php?p=136759)
но толку никакого
хоть укажите где копать ((((
Спасибо
Здравствуйте.
Помогите, пожалуйста, с логикой понимания происходящего.
Планирую структуру на несколько OpenVPN серверов с использованием сертификатов, генерируемых пакетом easy-rsa.
Сам easy-rsa находится на отдельном сервере.
Вопрос в том, что мне не понятно, если корневой сертификат ca.crt должен лежать на всех OpenVPN серверах (он указывается в конфиге OpenVPN), то каким образом происходит отзыв клиентских сертификатов?
Как OpenVPN сервер проверяет, что сертификат отозван или нет, если отзыв происходит на отдельном сервере с easy-rsa ?
Вопрос, собсно, к людям, кто реально смог настроить такую связку: Что лучше?
Если второй - то как его поднимать/рулить (тонкости)
Привет!
Нужно заменить слово на другое слово в текстовых файлах.
Файлы одинаково называются и находятся в разных директориях.
Как бы их так всем скопом.. ???
Всем привет.
Такая ситуация, при создании точки доступа, постоянно отваливается WiFi
dnsmasq.conf
# Bind to only one interface
bind-interfaces
# Choose interface for binding
interface=wlan0
# Specify range of IP addresses for DHCP leasses
dhcp-range=192.168.5.2,192.168.5.10
resolv-file=/etc/resolv.dnsmasq.conf
hostapd.conf
wpa=2
rsn_pairwise=CCMP
wpa_passphrase=
driver=nl80211
interface=wlan0
hw_mode=g
channel=1
ssid=
Взлетает это все вот так:
#!/bin/bash
sudo ifconfig wlan0 192.168.5.1 up
sudo service dnsmasq restart
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo hostapd /etc/hostapd/hostapd.conf
Fedora 16
Linux 3.6.7-4.fc16.x86_64 #1 SMP Tue Nov 20 20:33:31 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux
Дано: Ubuntu 11.10, вай-файный свисток, adsl-интернет.
Нужно раздать интернет по воздуху.
Выдержка из lsusb:
Bus 001 Device 006: ID 0bda:8171 Realtek Semiconductor Corp. RTL8188SU 802.11n WLAN Adapter]rmdir[ctrl_interface]: No such file or directory [fail]Исходные данные: Linux, поднят isc-dhcp-server и выдаются данные устройству - это работает, минимально работающий DHCP-сервер по факту есть.
Есть коммутатор у которого есть DHCP Relay agent (DHCP option 82). Еще есть компьютер с Linux на котором можно поднять isc-dhcp-relay.
Вопрос: как в настройках isc-dhcp-server (файл dhcpd.conf) указать что такой то порт должен получать конкретный IP-адрес? Причем как для случая коммутатора, так и компьютера (где интерфейсы именуются eth*).
В интернете находил примеры, однако способ определения физического порта так и не был мной понят. Как вообще называется эта нотация номера порта коммутатора? А для Linux выступающего в роли DHCP Relay тоже сохраняется это именование портов?
Приветствуется простейший пример с двумя устройствами (одно воткнуто в порт [3/2] и у него адрес 192.168.2.32, а другое в порт [4/5] и должно всегда получать адрес 192.168.2.45 будучи воткнуто в этот порт).
| ← назад | следующие → |