К сожалению не смотрю за новостями инф. беза, но тут встал вопрос настройки pptp сервачка для пары openwrt клиентов. Соотвественно, вопрос - какие нынче параметры шифрования для VPN считаются наиболее кошерными?

Существует ли сабж, и если еще нет, то почему?

Если при относительно небольшом количестве правил вывод iptables-save еще как-то можно парсить без дополнительных технических средств, то как быть с большими наборами правил, посмотрев на которые сходу и не скажешь что у тебя открыты только нужные порты и.т.д.

Я в основном админю, но сейчас, хочу заняться программированием. Язык для изучения выбрал python. Параллельно с этим хочу разобраться с git и vim. vim использую для редактирования конфигов, базовых знаний хватало до этого времени, теперь же хочу использовать его как IDE для python, да и не только для python.

Для питона выбрал книгу М.Лутц - Изучаем python + codeacademy.com

Собственно просьба, подкинуть литературы, желательно самой свежей и на русском по vim, git.

p.s. По git есть книжка Скота Чакона - Pro Git, норм?

Кто знает хороший (лично проверенный же) анонимный впн сервис. Хотелки:

• Сервера расположены где-нибудь в банановой республике. Ну или по крайней мере в государствах, не замеченных в дружественных отношениях с этой страной и/или ее органами.
• Отсутсвие логгирования действия пользователей (желательно, чтобы даже подключения не логгировались).
• OpenVPN, P2P, VoIP, tor
• Оплата биткоинами (или другим способом, где не надо использовать свою кредитку, отсылать сканы паспорта и т.п.)
• Нормальный саппорт, выбор ОС для развертывания (в случае с хостингом)
• Приемлимые тарифы (<= 10 USD/мес)
• Приемлимая производительность (желательно безлимитный трафик, можно с ограничением по скорости >= 50Мбит)

Ну как-то так.

Ситуация такова: есть на фирме маздай специально выделенный для RDP-соединений и 10-15 юзеров во внешнем мире. Необходимо до вторника поднять VPN для удалённых пользователей и вести логи их подключений. Пользователям видеть друг друга и взаимодействовать не нужно. Просто пачка юзеров на один RDP-сервер. OpenVPN будет на *nix.

Сложность вызвана там, что мне не доводилось ранее работать с сертификатами. С созданием-подписыванием более-манее справляюсь (делаю по вот этому мануалу), но проверить так и не могу из-за того что не могу настроить клиентов (тупо не понимаю что вписывать в конфиги сервера и как прописать пути к сертификатам в маздае - там с этим вообще странностей много).

Не однократно находил «РАБОЧИЕ конфиги как раз под эту задачу», но ни разу так и не смог заставить эту систему работать. Пробовал под *nix создать сертификаты, подписанные для другой серверной машины (маздай) - как результат: маздай поднялся аки сервер, но клиенты отказались принимать сертификаты.

Что не так делаю-то? Мучаю эту тему уже почти неделю, и у нормальных людей, судя по интернету, оно работает как надо, а у меня всё через одно место, пардон. Если у кого есть подобная реализация - очень прошу срочно помочь!

Собственно, системный администратор *nix'ов с приличным стажем и неистовый Perl/BASH кодер ищет работу, на которой мог бы проявить все свои маниакально-упорные трудовые способности.
Мечтаю иметь дело с глобальным распределённым реплицируемым LDAP-сервером и писать скрипты, которые бы приводили в соответствие с ним the world.
Из плюсов лично меня: мощный и быстрый BASH-кодер, медленный, но качественный и оригинальный Perl-кодер, неплохой системщик (в смысле, сам когда-то писал ядро ОСи и на собственной шкуре ощутил, как это должно работать), ну и да, весьма опытный, довелось работать в самых разных компаниях, системный администратор.
Интересно также поработать с интранет во всех его проявлениях и со всякими хитрыми веб-службами, здесь кластерный JBoss на сервере и Web2.0'ный AJAX видится сущим идеалом :)
Если что, mail=$(drvtiny на google-почте), Андреем меня зовут.

Госдума легализовала понятие дистанционной (удаленной) работы, приняв необходимые поправки в Трудовой Кодекс в третьем чтении

В соответствии с документом, «удаленкой» признается работа, при выполнении которой сотрудник находится вне стационарного рабочего места, контролируемого работодателем лично либо через представителей, а связь между работником и работодателем поддерживается с использованием информационно-телекоммуникационных сетей общего пользования, в том числе Интернет.

«Режим рабочего времени и времени отдыха» работник устанавливает сам. Заключить договор об удаленной работе можно также удаленно - по обычной или электронной почте.

http://top.rbc.ru/economics/22/03/2013/850403.shtml

Здравствуйте, подскажите решение, по постройке резервного шлюза.

Суть проблемы такова, организация ~70 компьютеров, есть шлюз ideco(купили на свою голову), с которым изредка возникают проблемы - на смерть зависает. Не раз уже приходилось в выходной ехать на работу и перезагружать его. Возникла идея поднять простенький, второй шлюз(настройка его не составит труда).

Решение вижу такое: В кроне висит скрипт, который пингует ip основного шлюза, если он внезапно пропадает, поднимается интерфейс, с точно таким же ip, при восстановлении работоспособности основного, интерфейс опускается.

Подскажите как реализовать, где почитать или менее костыльное решение.

Доброго времени суток. Прошу помощи или подсказки, в какую сторону копать. Задача: Из нескольких компов, возможно даже с разными конфигурациями собрать «отказоустойчивый» кластер. Главно особенностью должно быть,то что все компьютеры должны работать !параллельно. Не в плане что запустил одно приложение на главной машине и он пользуется мощностями остальных, А запустив приложение на 1 оно запускается на 2,3,... и работате как зеркала, выполняя все абсолютно оданаковы действия. И если один из компов упадет, остальные продолжат работать, как будто ничего не произошло. Тоесть не должно быть какого-то ведущего и ведомых машин. Буду благодарен любой помощи.

Идут вторые сутки простейшего переноса пары виртуалок, я уже ничего не понимаю в этой жизни.

Почему вот это не работает?

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination NEWIP
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE  
sysctl  net.ipv4.ip_forward=1            

PS основной интерфейс этого сервера бридж (если это на что-то влияет).