Всем привет, вот решил себе новый комп собирать, юзаю дебиан, какую видюху посоветуете? амд или нвидиа? С нвидиа больше проблем и нет свободного драйвера, но для видюх амд вроде тож больше нет свободного драйвера, тоесть он больше не развивается если верить этому сайту http://cgit.freedesktop.org/xorg/driver/xf86-video-radeonhd/plain/README . Какие ваши предложения? :)
Привет. Изучил туториал на офф. сайте http://docs.python.org/2/tutorial/index.html Думаю, нужно зачитать какую-нибудь книгу теперь. Что думаете насчет «Learn Python the Hard Way» http://learnpythonthehardway.org/book/ ? Там вроде много примеров всяких. Или что делать?
Надоело строить алгоритмы, и изучать программирование на псевдокоде. Хочется изучать алгоритмы и программирование используя синтаксис того или иного языка программирования. На выбор предоставлен 2 кандидата, 1-ый pascal по нему много литературы, а также он легче из-за отсутствия ООП. 2-ой Python развивающийся, скриптовый язык общего направления. Вот теперь думаю с чего начать, препод твердит начни с паскаль, мол лучший язык для обучения программированию, был спроектирован для обучения программированию . А вот запад с ним не согласен, в MIT вместо pascal используют python. Да и типизация строгая у python, только еще и динамическая. Вот блин дилемма! Направление пока не выбрал, мне бы программировать научиться!
После возвращения из командировки у меня есть целая неделя свободного времени. Решил посвятить ее воплощению одной своей старой идеи.
Для этого необходимо, в том числе, написать серверный кусок для приложения. Решил попробовать новую для себя технологию - Java.
Задача сервера - принимать входящие сообщения от клиентов и обрабатывать их в рамках сессии. Протокол придумаю сам на базе чего-то готового (xml/json). В числе прочего сервер будет читать/писать реляционную БД.
Собственно вопрос, что уважаемые гуру посоветуют почитать и какие технологии/программы исопльзовать.
В серверной яве - полный 0, саму яву в целом знаю, но ничего серьезного на ней не писал.
(можно просто какие-то курсы или маны разного рожа сложности и длины)
1. распределенным системам (общее: архитектура, best practices etc)
2. sql: основы для нуба, и чтоб потом про всякие транзакции и т. д. (транзакции - обязательно)
3. что-нибудь вроде effective java на ваш вкус.
Есть несколько серверов с логином по ключу. Уточню, что ключи защищены паролями, но это не важно.
Периодически возникает необходимость скопировать файлы с одного сервера на другой. Казалось бы scp в руки, но вот незадача - на серверах нет ключей, а логин по паролю отключен. Хранение ключей на серверах (даже запароленных) мне видится несекьюрным.
Как правильнее решить эту задачу?
Может быть я что-то упустил и есть другие, более удобные, секьюрные и простые методы?
Сабж. http://en.wikipedia.org/wiki/Web-based_SSH
Нужен server-side. Пробовал anyterm — нужен apache, gateone — слишком много ненужных баг^W фич.
Что вы используете для этой цели?
С чего начать разработку для Андроид? Интересуют в первую очередь игры. Накидайте годных ссылок, посоветуйте на что делать ставку. Пока смотрел cocos2d-x. HTML5 Версия позволяет быстро делать прототипы на JS. Но ощущаю что не то. Хотя обычные приложения тоже интересуют. Но как я понимаю, игры пишут не на Java? C++ И прочие языки не проблема если что.
Привет, ЛОР. Пользуюсь своим андроидофоном почти два года, и в основном кроме браузера и YouTube никаких других приложений не запускаю. Многие говорят что все мобильные ОС кроме iOS и Android не нужны, потому что под них мало приложений, но какие из них необходимы для постоянного использования? В игрушки тоже нет смысла играть - они в основном однотипны и сокращают время работы телефона до пары часов. Сабж.
Перемещено mono из talks
Помогите собрать паттерны всех ненужных файлов, которые только могут встретиться на пути для использования в глобальных .[git|hg]ignore.
Когда-то откуда-то скопировал такое:
# Compiled source #
###################
*.com
*.class
*.dll
*.exe
*.o
*.so
*.elc
# Git itself
.git
# Packages #
############
# it's better to unpack these files and commit the raw source
# git has its own built in compression methods
*.7z
*.dmg
*.gz
*.iso
*.jar
*.rar
*.tar
*.zip
# temporary #
*~
\#*\#
.\#*
%*%~
# Logs and databases #
######################
*.log
*.sql
*.sqlite
# OS generated files #
######################
.DS_Store
.DS_Store?
._*
.Spotlight-V100
.Trashes
Icon?
ehthumbs.db
Thumbs.db
Просто пара цитат c rsdn.ru одного из известных в узких кругах человека
между прочим, владельцы некоторых антивирусных фирм (обойдемся без имен) обивают пороги медийных компаний и не одни, а с деловым предложением передавать инфу о пиратах, делающих рипы. ведь антивирус имеет доступ ко всей информации на компьютере. может вытащить и реальную имя и фамилию (из форм для оплаты по кредиткам), а рипанные фильмы можно опознавать по MD5, как только они появились в сети. а дальше все очень просто — антивирусный ревизор хранит данные о всех файлах и дальше смотрит у кого этот MD5 появился раньше всех — тот, вероятно, и рипер.
антивирус «Маша и Медведь» самый большой в мире легальный ботнет. сначала это были только слухи (типа а о чем его президент страны может разговаривать с фирмой доходы которой в десять раз меньше автоваза, а кол-во сотрудников в сто раз меньше?). а сейчас просачивается информация, что глава государства сделал предложение от которого невозможно отказаться. видимо _там_ поняли, что СОРМ-3 это затратное и малоэффективное дело VPN, HTTPS, а вот HIPS'у это ни разу не помеха. а с технической стороны — срабатывание на хэщ от того, на что нужно сработать — затрудняет реконструкцию.
но как бы там ни было, антивирус это де-факто ботнет. он же контролирует все и вся. скажем, ищут пропавшие исходники венды. вы уверены, что ни один из установленных антивирусов их не находит и не отправляет отчет без всяких предупреждений? и ведь не по IP, а по регистрационным данным. у антивируса есть все возможности по установлению личности владельца машины.
Эхе-хе. А ведь допустим все эти слухи выдумка, но ведь антивирусы, кроме открытого ClamAV действительно черные ящики, установленные в почти каждой венде, даже по сравнению с виндой, неизвестно чего делающие и проверяющие и файлы и электронные коммуникации пользователей.
Тема не оффтопик, потому что антивирусы и для Linux есть.
Всем доброе утро. Решил после НГ выделить деньги на домашний сервер, порядка 40к.
Что требуется от сервера:
1. 4-6 ТБ хранилище, т.к. все киноманы, постоянно качаем фильмы, также музыка, и большая коллекция семейных фотографий (самое ценная информация).
2. Xen с Win 2008, для 1с и Консультанта, для одного ну редко 2 пользователей. Ну и для себя - для экспериментов пару виртуалок linux/win.
3. Vpn для удаленных пользователей пока тока двое.
4. MySql, Apache для внутренней сети.
5. ldap для удобства авторизации.
6. samba, dhcp server, dnsmasq, iptables, ssh, rtorrent и т.п.
Железо пока подобрал такое:
1 - Корпус Miditower ATX CoolerMaster CM Silencio 550
2 - Кулер DEEPCOOL Ice Warrior LGA775/1155/1156/1366 AM2/AM2+/AM3/FM1 (Al+Cu, 6 трубок, 500-1500 rpm, 18-28 dB(A)) PWM
3 - Жесткий диск SATA-3 2Tb Seagate 7200 Barracuda [ST2000DM001] Cache 64MB - 4 шт.(для хранилища)
4 - Плата ASUS LGA1155 P8Z77-V LX Z77 4xDDR3 2xPCI-Ex16 HDMI/DVI/DSub 8ch 2xSATA3 4xSATA Raid 4xUSB3 ATX
5 - Процессор Intel Core i5-2320 3.0GHz (TB up to 3.3GHz) 6Mb 2xDDR3-1333 HDGraphics2000 TDP-95w LGA1155 OEM
6 - Память DIMM DDR3 4096MBx4 PC14400 1866MHz Kingston HyperX Intel XMP CL9-11-9-27 [KHX1866C9D3K4/16GX] Retail
7 - Жесткий диск SATA-3 250Gb Seagate 7200 Barracuda [ST250DM000] Cache 16MB 2 шт
8 - БП Chieftec [APS-550C] 550W, АТХ v2.3, Active PFC
9 - Вентилятор DEEPCOOL 120x120 500-1500rpm 17.6-27.8dBa [UF120]
RAID собираюсь делать софтовый 5, ибо аппаратный покупать дорого.
Винты 250 гб 1 для системы, 1 для виртуалки. Вот тут и вопросы, как лучше распределить все? mysql и веб сервер оставить на системном диске, или на raid? домашние папки тоже вынести на raid хочу. Хватит ли этих винтов, или посмотреть что-типа Жесткий диск SATA-3 250Gb Western Digital «VelociRaptor» 10000 rpm [WD2500HHTZ] Cache 64MB. Как будет себя вести софтовый raid какие грабли ждать? Mysql будет хранится вся инфа о фотках и албомах, также там будет хранится инфа о содержимом CD/DVD дисках которые записываю, для быстрого поиска нужной информации.
Какую фс выбрать для raid??? какая будет пропускная способность?
Что скажете? что посоветуете?
суть чтобы на ЛТСе, были посвежее ядро + дрова + какието ключевые компоненты, необходимые для юзер экспиеренса.
нашел тут два репоса
раз: https://launchpad.net/~ubuntu-x-swat/ archive/x-updates
и более экстримальный (сборки из джита) - два: https://launchpad.net/~xorg-edgers/ archive/ppa/
может кто еще че посоветует, или более кошерный вариант(менее геморный) для поддержания системы в более up to date состоянии.
нужно именно для LTS'а
цель соединить две сети. есть два сервера под ClearOS 6.3
основной офис с подсетью 192.168.0.0/24 и шлюзом с OpenVpn в роли сервера 192.168.0.250 Второй офис c подсетью 192.168.0.2/24 и шлюзом с Openvpn в роли клиента
Иногда коннект происходит и из сети за клиентом пингуется сеть основного офиса. при проблемах в подключении лог клиента выглядит так:
Tue Mar 26 12:31:37 2013 OpenVPN 2.2.1 i386-redhat-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] [eurephia] built on Sep 12 2011
Tue Mar 26 12:31:37 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:31:37 2013 WARNING: file '/etc/openvpn/new/client-st1g-key.pem' is group or others accessible
Tue Mar 26 12:31:37 2013 LZO compression initialized
Tue Mar 26 12:31:37 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:31:37 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:31:37 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:31:37 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:31:37 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:31:37 2013 UDPv4 link local: [undef]
Tue Mar 26 12:31:37 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:31:37 2013 TLS: Initial packet from XX.XX.XX.XX:1194, sid=89a598f9 f7366aa5
Tue Mar 26 12:31:37 2013 VERIFY OK: depth=1, /C=RU/L=Krasnodar/O=ClearOS/OU=grand/CN=ca.clearos.grand.com/emailAddress=security@clearos.grand.com/O=grand/ST=Krasnodar
Tue Mar 26 12:31:37 2013 VERIFY OK: nsCertType=SERVER
Tue Mar 26 12:31:37 2013 VERIFY OK: depth=0, /C=RU/ST=Krasnodar/L=Krasnodar/O=ClearOS/O=grand/OU=grand/CN=clearos.grand.com/emailAddress=security@clearos.grand.com
Tue Mar 26 12:31:37 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:31:37 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:31:37 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:31:37 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:31:37 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Mar 26 12:31:37 2013 [clearos.grand.com] Peer Connection Initiated with XX.XX.XX.XX:1194
Tue Mar 26 12:31:40 2013 SENT CONTROL [clearos.grand.com]: 'PUSH_REQUEST' (status=1)
Tue Mar 26 12:31:40 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.250,dhcp-option WINS ,dhcp-option DOMAIN grand.com,route 192.168.0.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Tue Mar 26 12:31:40 2013 OPTIONS IMPORT: timers and/or timeouts modified
Tue Mar 26 12:31:40 2013 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 26 12:31:40 2013 OPTIONS IMPORT: route options modified
Tue Mar 26 12:31:40 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 26 12:31:40 2013 ROUTE default_gateway=192.168.1.1
Tue Mar 26 12:31:40 2013 TUN/TAP device tun0 opened
Tue Mar 26 12:31:40 2013 TUN/TAP TX queue length set to 100
Tue Mar 26 12:31:40 2013 /sbin/ip link set dev tun0 up mtu 1500
Tue Mar 26 12:31:40 2013 /sbin/ip addr add dev tun0 local 10.8.0.6 peer 10.8.0.5
Tue Mar 26 12:31:40 2013 /sbin/ip route add 192.168.0.0/24 via 10.8.0.5
Tue Mar 26 12:31:40 2013 /sbin/ip route add 10.8.0.1/32 via 10.8.0.5
Tue Mar 26 12:31:40 2013 Initialization Sequence Completed
Tue Mar 26 12:33:40 2013 [clearos.grand.com] Inactivity timeout (--ping-restart), restarting
Tue Mar 26 12:33:40 2013 TCP/UDP: Closing socket
Tue Mar 26 12:33:40 2013 SIGUSR1[soft,ping-restart] received, process restarting
Tue Mar 26 12:33:40 2013 Restart pause, 2 second(s)
Tue Mar 26 12:33:42 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:33:42 2013 Re-using SSL/TLS context
Tue Mar 26 12:33:42 2013 LZO compression initialized
Tue Mar 26 12:33:42 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:33:42 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:33:42 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:33:42 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:33:42 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:33:42 2013 UDPv4 link local: [undef]
Tue Mar 26 12:33:42 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:34:42 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 26 12:34:42 2013 TLS Error: TLS handshake failed
Tue Mar 26 12:34:42 2013 TCP/UDP: Closing socket
Tue Mar 26 12:34:42 2013 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 26 12:34:42 2013 Restart pause, 2 second(s)
Tue Mar 26 12:34:44 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:34:44 2013 Re-using SSL/TLS context
Tue Mar 26 12:34:44 2013 LZO compression initialized
Tue Mar 26 12:34:44 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:34:44 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:34:44 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:34:44 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:34:44 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:34:44 2013 UDPv4 link local: [undef]
Tue Mar 26 12:34:44 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:35:45 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 26 12:35:45 2013 TLS Error: TLS handshake failed
Tue Mar 26 12:35:45 2013 TCP/UDP: Closing socket
Tue Mar 26 12:35:45 2013 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 26 12:35:45 2013 Restart pause, 2 second(s)
Tue Mar 26 12:35:47 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:35:47 2013 Re-using SSL/TLS context
Tue Mar 26 12:35:47 2013 LZO compression initialized
Tue Mar 26 12:35:47 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:35:47 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:35:47 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:35:47 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:35:47 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:35:47 2013 UDPv4 link local: [undef]
Tue Mar 26 12:35:47 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:36:47 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 26 12:36:47 2013 TLS Error: TLS handshake failed
Tue Mar 26 12:36:47 2013 TCP/UDP: Closing socket
Tue Mar 26 12:36:47 2013 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 26 12:36:47 2013 Restart pause, 2 second(s)
Tue Mar 26 12:36:49 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:36:49 2013 Re-using SSL/TLS context
Tue Mar 26 12:36:49 2013 LZO compression initialized
Tue Mar 26 12:36:49 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:36:49 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:36:49 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:36:49 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:36:49 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:36:49 2013 UDPv4 link local: [undef]
Tue Mar 26 12:36:49 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:36:49 2013 TLS: Initial packet from XX.XX.XX.XX:1194, sid=7444d74a 473b1a1f
Tue Mar 26 12:36:49 2013 VERIFY OK: depth=1, /C=RU/L=Krasnodar/O=ClearOS/OU=grand/CN=ca.clearos.grand.com/emailAddress=security@clearos.grand.com/O=grand/ST=Krasnodar
Tue Mar 26 12:36:49 2013 VERIFY OK: nsCertType=SERVER
Tue Mar 26 12:36:49 2013 VERIFY OK: depth=0, /C=RU/ST=Krasnodar/L=Krasnodar/O=ClearOS/O=grand/OU=grand/CN=clearos.grand.com/emailAddress=security@clearos.grand.com
Tue Mar 26 12:36:49 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:36:49 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:36:49 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:36:49 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:36:49 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Mar 26 12:36:49 2013 [clearos.grand.com] Peer Connection Initiated with XX.XX.XX.XX:1194
Tue Mar 26 12:36:52 2013 SENT CONTROL [clearos.grand.com]: 'PUSH_REQUEST' (status=1)
Tue Mar 26 12:36:52 2013 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 192.168.0.250,dhcp-option WINS ,dhcp-option DOMAIN grand.com,route 192.168.0.0 255.255.255.0,route 10.8.0.1,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5'
Tue Mar 26 12:36:52 2013 OPTIONS IMPORT: timers and/or timeouts modified
Tue Mar 26 12:36:52 2013 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 26 12:36:52 2013 OPTIONS IMPORT: route options modified
Tue Mar 26 12:36:52 2013 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 26 12:36:52 2013 Preserving previous TUN/TAP instance: tun0
Tue Mar 26 12:36:52 2013 Initialization Sequence Completed
Tue Mar 26 12:38:47 2013 TLS: new session incoming connection from XX.XX.XX.XX:1194
Tue Mar 26 12:38:47 2013 TLS Error: reading acknowledgement record from packet
Tue Mar 26 12:38:47 2013 TLS: new session incoming connection from XX.XX.XX.XX:1194
Tue Mar 26 12:38:47 2013 VERIFY OK: depth=1, /C=RU/L=Krasnodar/O=ClearOS/OU=grand/CN=ca.clearos.grand.com/emailAddress=security@clearos.grand.com/O=grand/ST=Krasnodar
Tue Mar 26 12:38:47 2013 VERIFY OK: nsCertType=SERVER
Tue Mar 26 12:38:47 2013 VERIFY OK: depth=0, /C=RU/ST=Krasnodar/L=Krasnodar/O=ClearOS/O=grand/OU=grand/CN=clearos.grand.com/emailAddress=security@clearos.grand.com
Tue Mar 26 12:38:47 2013 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:38:47 2013 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:38:47 2013 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 26 12:38:47 2013 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 26 12:38:47 2013 TLS: move_session: dest=TM_ACTIVE src=TM_UNTRUSTED reinit_src=1
Tue Mar 26 12:38:47 2013 TLS: tls_multi_process: untrusted session promoted to semi-trusted
Tue Mar 26 12:38:47 2013 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Tue Mar 26 12:38:49 2013 TLS: new session incoming connection from XX.XX.XX.XX:1194
Tue Mar 26 12:38:49 2013 TLS: new session incoming connection from XX.XX.XX.XX:1194
Tue Mar 26 12:38:54 2013 TLS: new session incoming connection from XX.XX.XX.XX:1194
Tue Mar 26 12:39:03 2013 TLS Error: reading acknowledgement record from packet
Tue Mar 26 12:39:04 2013 TLS Error: Unroutable control packet received from XX.XX.XX.XX:1194 (si=3 op=P_ACK_V1)
Tue Mar 26 12:39:49 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 26 12:39:49 2013 TLS Error: TLS handshake failed
Tue Mar 26 12:41:14 2013 [clearos.grand.com] Inactivity timeout (--ping-restart), restarting
Tue Mar 26 12:41:14 2013 TCP/UDP: Closing socket
Tue Mar 26 12:41:14 2013 SIGUSR1[soft,ping-restart] received, process restarting
Tue Mar 26 12:41:14 2013 Restart pause, 2 second(s)
Tue Mar 26 12:41:16 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:41:16 2013 Re-using SSL/TLS context
Tue Mar 26 12:41:16 2013 LZO compression initialized
Tue Mar 26 12:41:16 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:41:16 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:41:16 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:41:16 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:41:16 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:41:16 2013 UDPv4 link local: [undef]
Tue Mar 26 12:41:16 2013 UDPv4 link remote: XX.XX.XX.XX:1194
Tue Mar 26 12:42:16 2013 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 26 12:42:16 2013 TLS Error: TLS handshake failed
Tue Mar 26 12:42:16 2013 TCP/UDP: Closing socket
Tue Mar 26 12:42:16 2013 SIGUSR1[soft,tls-error] received, process restarting
Tue Mar 26 12:42:16 2013 Restart pause, 2 second(s)
Tue Mar 26 12:42:18 2013 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Mar 26 12:42:18 2013 Re-using SSL/TLS context
Tue Mar 26 12:42:18 2013 LZO compression initialized
Tue Mar 26 12:42:18 2013 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 26 12:42:18 2013 Socket Buffers: R=[196608->131072] S=[196608->131072]
Tue Mar 26 12:42:18 2013 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 26 12:42:18 2013 Local Options hash (VER=V4): '41690919'
Tue Mar 26 12:42:18 2013 Expected Remote Options hash (VER=V4): '530fdded'
Tue Mar 26 12:42:18 2013 UDPv4 link local: [undef]
Tue Mar 26 12:42:18 2013 UDPv4 link remote: XX.XX.XX.XX:1194
конфиг сервера:
port 1194
proto udp
dev tun
ca /etc/pki/CA/ca-cert.pem
cert /etc/pki/CA/sys-0-cert.pem
key /etc/pki/CA/private/sys-0-key.pem
dh /etc/openvpn/ssl/dh1024.pem
server 10.8.0.0 255.255.255.0
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
ifconfig-pool-persist /var/lib/openvpn/ipp.txt
status /var/lib/openvpn/openvpn-status.log
verb 3
push "dhcp-option DNS 192.168.0.250"
push "dhcp-option WINS "
push "dhcp-option DOMAIN grand.com"
push "route 192.168.0.0 255.255.255.0"конфиг клиента:
client
remote XX.XX.XX.XX 1194
dev tun
proto udp
nobind
keepalive 10 60
tls-timeout 15
persist-key
persist-tun
ca /etc/openvpn/new/ca-cert.pem
cert /etc/openvpn/new/client-st1g-cert.pem
key /etc/openvpn/new/client-st1g-key.pem
ns-cert-type server
comp-lzo
verb 3SUBJ.
Всем привет. Вопрос этот поднимался 100500 раз в интернетах, но я опять задам его. Мне 15 лет, дружу с математикой (и очень люблю её), но вот ответ на свой вопрос я так и не нашёл. Больше мне нравятся скриптовые языки (по синтаксису и «смыслу») и хочется заниматься вебом (серверная, а не клиентская часть). До этого я не программировал и сказали, что PHP/Ruby/Perl как первый ЯП не подходят, а вот Python подходит отлично. Правда ли это? И какую лит-ру по Python 2.x подскажите (говорят Python 3.x для веба совсем не подходит).
Но! Прежде чем заняться вебом, я хотел бы вообще выучить алгоритмы и т.д, т.к хочу стать программистом, а не тупым кодером. Так что книги заточенные под веб (если брать книги по Python), а надо «общую» книгу, где объясняются азы и самого ЯП, и программирования в общем.
Паскаль/Делфи/Бэйсик сказали, что будет пустой тратой времени и хорошему ничему я на них не научусь (да и сам как то устаревший паскаль/бейсик и бесполезный (для меня и моего направления) делфи учить не хочется).
Всем заранее спасибо!
Перемещено maxcom из general
Здравствуйте, мои дорогие любители тихих и холодных железок!
А подскажите-ка мне железку, которая смогла бы отвечать следующим потребностям (расставлены в порядке важности):
Бюджет — от 10 до 15 килорублей (жёсткие диски в бюджет не входят, в наличии у меня уже 1х2Tb, остальные будут докупаться по мере действа), рассматриваются как готовые варианты а-ля HP Microserver, так и «списки сборки» (что, пожалуй, предпочтительнее, ибо готовых заточенных железяк в моих турлах днём с огнём не сыщещь, тот же хэпэмикросервер нигде не продаётся).
Реквестирую личный опыт и так далее.
ЛОР!
Посоветуй адекватную хостинг-контору. Требования: памяти не менее полутора гигов, без прецедентов общения с копирастами, трафик - не менее 500 ГБ в месяц на себя (лучше без учета от себя). Назначение - VPN, почтовик.
Благодарю.
Есть openvpn сервер
Рулы на сервере:
#Раздаем клиентам интернет сервера
iptables -t nat -A POSTROUTING -s AAA.AAA.AAA.AAA/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s BBB.BBB.BBB.BBB/24 -o eth0 -j MASQUERADE
Одна машина из AAA.AAA.AAA.AAA обьеденяет сервер с один из филиалов - CCC.CCC.CCC.CCC/24, тоесть все машины из AAA.AAA.AAA.AAA/24 и BBB.BBB.BBB.BBB/24 имеют доступ к CCC.CCC.CCC.CCC/24.
Требуеться запредить полностью доступ с BBB.BBB.BBB.BBB/24 к CCC.CCC.CCC.CCC/24.
Попробывал на сервере:
1. iptables -I FORWARD -d CCC.CCC.CCC.CCC/24 -s BBB.BBB.BBB.BBB/24 -j DROP
2. iptables -A FORWARD -s BBB.BBB.BBB.BBB/24 -i tun0 -p tcp -m tcp -d CCC.CCC.CCC.CCC/24 --dport 0:65535 -j REJECT --reject-with icmp-port-unreachable
3. iptables -A FORWARD -s BBB.BBB.BBB.BBB/24 -i tun0 -p upd -m upd -d CCC.CCC.CCC.CCC/24 --dport 0:65535 -j REJECT --reject-with icmp-port-unreachable
Не помогло. К nачки из CCC.CCC.CCC.CCC/24 есть доступ из BBB.BBB.BBB.BBB/24