Есть беда такая - для проходки в интернеты у меня сквид с авторизацией, но проблема в том что всякое г.... например, плагины для ип-камер/регистраторов пытается лезть напрямую хоть что ты ему там ставь в настройках браузера о проксе, естественно все что не разрешено, то отбрасывается
как победить такую беду чтобы точно быть уверенным, что это пользователь решил так полезть наружу, а не вирусяка какая у него с шифровальщиком активность проявила
Стоял до этого Debian 7 + Squid 3.1.20, решил обносить ОС до 8ки, конфиг старый рабочий теперь не пашет с параметрами прозрачности, пробовал всяко, последний вариант
http_port 192.168.168.1:3128 intercept
http_port 192.168.168.1:3129
*nat
-A PREROUTING -s 192.168.168.0/24 -i kvmbr0 -p tcp -m tcp -m multiport --dports 80,8080 -j REDIRECT --to-ports 3128
1489040362.072 29907 192.168.168.1 TCP_MISS/502 63490 GET http://www.odnoklassniki.ru/browserToolbarGetData? - ORIGINAL_DST/192.168.168.1 text/html
1489040362.072 29555 192.168.168.1 TCP_MISS/502 46875 GET http://ad.mail.ru/adi/5261 - ORIGINAL_DST/192.168.168.1 text/html
1489040362.077 23591 192.168.168.1 TCP_MISS/502 69134 GET http://swa.mail.ru/cgi-bin/counters - ORIGINAL_DST/192.168.168.1 text/html
1489040362.082 29914 192.168.168.1 TCP_MISS/502 63331 GET http://ad.mail.ru/adi/5263 - ORIGINAL_DST/192.168.168.1 text/html
1489040362.082 29917 192.168.168.1 TCP_MISS/502 63558 GET http://www.odnoklassniki.ru/browserToolbarGetData? - ORIGINAL_DST/192.168.168.1 text/html
1489040362.082 29566 192.168.168.1 TCP_MISS/502 46943 GET http://ad.mail.ru/adi/5261 - ORIGINAL_DST/192.168.168.1 text/html
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47346 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47351 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47354 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47359 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47362 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47367 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47370 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47375 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47394 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47399 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47418 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47423 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47442 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47447 Idle client: Waiting for next request
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47466 Idle server: 192.168.168.1:3128/ad.mail.ru
2017/03/09 14:19:36 kid1| Open FD READ/WRITE 47471 Idle client: Waiting for next request
есть такая сеть из 2х офисов:
1. сервер-шлюз + сервер баз + локальная сеть
2. локальная сеть
сейчас эти сети прозрачно через vlan объединяет провайдер, с нашей стороны комок уровня 2 и тупой свич на другом конце, но хотелось бы зашифровать весь трафик между офисами так же прозрачно без установки каких либо драйверов-клиентов на рабочие места, причем с возможностью переключаться на 4G, когда vlan неожиданно падает.
какие есть варианты? желательно в варианте приобретения одного роутера (думаю за микротик RB3011UIAS-RM) в удаленный офис, я так понимаю надо что то на основе IPSec делать на сервере-шлюзе, т.к. dhcp, dns, voip, rdp, базы, принтеры и тыды удаленный офис получает прозрачно и городить там свою подсеть с vpn не хотелось бы.
ни консолей, ни еще чего что могло бы wakeup по lan отправить просто нет, как то возможно поднять сервак после появления питания? т.е. не тот момент, когда apc выключил сервер и сам погас, а потом появился «свет» и сервак это отрабатывает, а когда apc выключил его, но сам не успел разрядиться в 0 при этом продолжает работать БП на серваке а «свет» опять дали.
есть корзина на 12 дисков, в которой 10 дисков, решил поменять раид контроллер вместо LSI купил Adaptec, естественно последний не видит массивов, поставил 11ый винт, чтобы склонировать всю систему на него, а потом воткнуть его в стандартный sata порт на материнке и залить всю систему обратно, так вот какой выбрать, чтобы потом мать увидела?
пробовал кто!? нет возможности для скл версии, но разогнать это убожество как то надо, есть смысл заморачиваться вместо самбы?
в теле письма после обновления (Версия: 0.7.2-9+deb7u4), при открытии ссылки на файл выдает
SERVICE CURRENTLY NOT AVAILABLE! Error No. [501]
[03-Nov-2016 15:24:28 +0500]: PHP Error: Error loading template for 1 in /usr/share/roundcube/program/include/rcube_template.php on line 431 (GET /roundcube/?_task=1&_action=get&_uid=173&_mbox=INBOX.%26BBAEQARFBDgEMg-&_part=2&_embed=1)
roundcube/?_task=1&_action=get&_uid=173&_mbox=INBOX.%26BBAEQARFBDgEMg-&_part=2&_embed=1
roundcube/?_task=mail&_framed=1&_action=get&_mbox=INBOX.%26BBAEQARFBDgEMg-&_uid=198&_part=2&_frame=1
нужно в фоне прокинуть порт на локальный сервак с удаленного
ssh -f -N -L 3151:localhost:3050 server
sudo netstat -apn | grep 3051
sudo lsof -ti:3051
lsof -ti:3051
ssh -f -N -L 3151:localhost:3050 server
bind: Address already in use
channel_setup_fwd_listener: cannot listen to port: 3151
Could not request local forwarding.
есть вот такая архитектура
1. головной офис с хорошим инетом и архивами баз филиалов, обслуживает сайт, который берет на чтение информацию из архивов баз филиалов, а для записи использует почту, реестры и парсера в планировщике на серверах в филиалах
2. филиалы, непосредственно работающие с базами, обладающие узким каналом и низким качеством связи (для их работы им инет практически не нужен)
вариант с парсером и реестрами был хорош, пока не потребовалось писать ну очень разнообразную информацию, соответственно масштабируемость никакущая этого варианта.
как можно решить проблему теоретически?
как бы вот сделать так, чтобы новый вариант записи не требовал переписывание этого парсера, при этом решалась проблема с отсутствием связи до базы в филиале
есть файлы, имена которых в base64, как их переименовать? пока только декодирование додумал как сделать
=Xutf-8XBXQUEuQjI3MDYyMDE2LnR4dA==X=
=Xutf-8XBXQUEyNzA2MjAxNi50eHQ=X=
find . -type f -name '*utf-8*' -printf '%f\n' | sed 's/^=Xutf-8XBX//; s/X=$//' | base64 -d
приходят вот такие вложения, которые вижу хоть mutt, хоть через munpack
=Xutf-8XBXQUEuQjI3MDYyMDE2LnR4dA==X=
=Xutf-8XBXQUEyNzA2MjAxNi50eHQ=X=
с i386 на amd64 с ядром и всеми пакетами ?
понятно что лучше переставить, но может там ничего сложного нет и поделитесь туториалом?
в приложении виндовом для шрифта стили назначены курсив (italic) и жирный (bold), а под wine все одинаково, как то можно это исправить? файл шрифта уже скопировал, толку нет
и лучше в IDEA (хотя не принципиально конечно), а то как то все отрывочно в гугле, голова пухнет )
сначала бы конечно отдельно soap бы освоить, но платежная система отдельно без wsse в каждом запросе не обрабатывает
наверняка же кто то дружил с платежной системой свой магазин не через простой rest
сразу спасибо на добром слове )
драйвер хочу «левый поставить» (MT7601U_LinuxAP_3.0.0.1_20130802.tar.gz для usb wifi чтобы AP получить) не пойму в чем ошибка
CC [M] /root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.o
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c: In function ‘RtmpOsUsDelay’:
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:183:8: warning: unused variable ‘i’ [-Wunused-variable]
ULONG i;
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c: In function ‘__RtmpOSFSInfoChange’:
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:924:20: error: incompatible types when assigning to type ‘int’ from type ‘kuid_t’
pOSFSInfo->fsuid = current_fsuid();
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:925:20: error: incompatible types when assigning to type ‘int’ from type ‘kgid_t’
pOSFSInfo->fsgid = current_fsgid();
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c: In function ‘RtmpDrvAllRFPrint’:
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:1886:4: warning: passing argument 2 of ‘file_w->f_op->write’ from incompatible pointer type [ena bled by default]
file_w->f_op->write(file_w, pBuf, BufLen, &file_w->f_pos);
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:1886:4: note: expected ‘const char *’ but argument is of type ‘UINT32 *’
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:1871:22: warning: unused variable ‘macValue’ [-Wunused-variable]
UINT32 macAddr = 0, macValue = 0;
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:1871:9: warning: unused variable ‘macAddr’ [-Wunused-variable]
UINT32 macAddr = 0, macValue = 0;
^
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c: In function ‘RtmpOSIRQRelease’:
/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.c:2007:21: warning: unused variable ‘net_dev’ [-Wunused-variable]
struct net_device *net_dev = (struct net_device *)pNetDev;
^
make[2]: *** [/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux/../../os/linux/rt_linux.o] Ошибка 1
make[1]: *** [_module_/root/MT7601U_LinuxAP_3.0.0.1_20130802/os/linux] Ошибка 2
make[1]: Выход из каталога `/usr/src/linux-headers-3.13.0-83-generic'
make: *** [LINUX] Ошибка 2
Стояли на 1Тб 4 диска ST31000524NS в софтовом райде 10 на Debian 7, в один прекрасный день 1 выпал, проверил у себя - поверхность поношенная, но без бэдов, однако много Command_Timeout
ладно, выпал и выпал, поставил на 2Тб ST2000NM0033, склонировал структуру со стоящих, вроде все поднялось и заработало, по смарту посмотрел что еще один с большими таймаутами, поэтому приберег второй аналогичный диск
и вот этот диск тоже выпал, ставлю второй на 2Тб - фих там, ребилд начинается и отваливается, смарт проверку длинную не проходит, у себя проверял - все ок
что может быть?
=== START OF INFORMATION SECTION ===
Device Model: ST2000NM0033-9ZM175
Serial Number: Z1X61HBQ
LU WWN Device Id: 5 000c50 08795a854
Firmware Version: SN04
User Capacity: 2 000 398 934 016 bytes [2,00 TB]
Sector Size: 512 bytes logical/physical
Device is: Not in smartctl database [for details use: -P showall]
ATA Version is: 9
ATA Standard is: Exact ATA specification draft version not indicated
Local Time is: Wed Mar 9 11:19:26 2016 YEKT
SMART support is: Available - device has SMART capability.
SMART support is: Enabled
SMART Attributes Data Structure revision number: 10
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x000f 100 100 044 Pre-fail Always - 158436
3 Spin_Up_Time 0x0003 100 100 000 Pre-fail Always - 0
4 Start_Stop_Count 0x0032 100 100 020 Old_age Always - 1
5 Reallocated_Sector_Ct 0x0033 100 100 010 Pre-fail Always - 0
7 Seek_Error_Rate 0x000f 100 253 030 Pre-fail Always - 529094
9 Power_On_Hours 0x0032 100 100 000 Old_age Always - 1
10 Spin_Retry_Count 0x0013 100 100 097 Pre-fail Always - 0
12 Power_Cycle_Count 0x0032 100 100 020 Old_age Always - 1
184 End-to-End_Error 0x0032 100 100 099 Old_age Always - 0
187 Reported_Uncorrect 0x0032 100 100 000 Old_age Always - 0
188 Command_Timeout 0x0032 095 095 000 Old_age Always - 5
189 High_Fly_Writes 0x003a 100 100 000 Old_age Always - 0
190 Airflow_Temperature_Cel 0x0022 075 073 045 Old_age Always - 25 (Min/Max 20/27)
191 G-Sense_Error_Rate 0x0032 100 100 000 Old_age Always - 0
192 Power-Off_Retract_Count 0x0032 100 100 000 Old_age Always - 0
193 Load_Cycle_Count 0x0032 100 100 000 Old_age Always - 1
194 Temperature_Celsius 0x0022 025 040 000 Old_age Always - 25 (0 20 0 0)
195 Hardware_ECC_Recovered 0x001a 100 100 000 Old_age Always - 158436
197 Current_Pending_Sector 0x0012 100 100 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0010 100 100 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x003e 193 193 000 Old_age Always - 26
SMART Error Log Version: 1
No Errors Logged
SMART Self-test log structure revision number 1
Num Test_Description Status Remaining LifeTime(hours) LBA_of_first_error
# 1 Extended offline Interrupted (host reset) 00% 0 -
# 2 Extended offline Interrupted (host reset) 90% 0 -
# 3 Short offline Completed without error 00% 0 -
Что нехватает???
# mount /var/spool/samba/soft/OS/Linux/ubuntu-14.04.3-desktop-i386.iso /media/iso
mount: unknown filesystem type 'iso9660'
# uname -a
Linux server 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64 GNU/Linux
# insmod /lib/modules/3.2.0-4-amd64/kernel/fs/isofs/isofs.ko
Error: could not insert module /lib/modules/3.2.0-4-amd64/kernel/fs/isofs/isofs.ko: Unknown symbol in module
Debian 7 Сетевка в провайдера уходит, уже включил через бесперебойник, один фих происходит что то непонятное в логах
Aug 4 12:26:53 server kernel: [848492.918817] eth1: Link down
Aug 4 12:27:04 server kernel: [848504.577550] eth1: Link up
Aug 4 12:27:04 server kernel: [848504.577913] eth1: Link changed: 10Mbps, half duplex
ethtool -s eth1 speed 100 duplex full
Aug 4 12:28:56 server kernel: [848616.173738] eth1: Link down
Aug 4 13:45:17 server kernel: [853197.214408] eth1: Link up
Aug 4 13:45:17 server kernel: [853197.214771] eth1: Link changed: 100Mbps, half duplex
Aug 4 13:45:24 server kernel: [853203.768960] eth1: Link down
Aug 4 13:45:30 server kernel: [853210.281653] eth1: Link up
Aug 4 13:45:30 server kernel: [853210.282016] eth1: Link changed: 100Mbps, half duplex
Aug 4 13:45:40 server kernel: [853219.886469] eth1: Link down
Aug 4 13:45:51 server kernel: [853231.547410] eth1: Link up
Aug 4 13:45:51 server kernel: [853231.547772] eth1: Link changed: 100Mbps, half duplex
Aug 4 13:45:57 server kernel: [853236.736346] eth1: Link down
Aug 4 13:46:26 server kernel: [853265.880834] eth1: Link up
Aug 4 13:46:26 server kernel: [853265.881199] eth1: Link changed: 100Mbps, half duplex
Aug 4 13:46:32 server kernel: [853272.002486] eth1: Link down
Aug 4 13:47:21 server kernel: [853321.260416] eth1: Link up
Aug 4 13:47:21 server kernel: [853321.260780] eth1: Link changed: 100Mbps, half duplex
Aug 4 13:47:34 server kernel: [853334.269256] eth1: Link down
Aug 4 13:59:37 server kernel: [854057.592258] eth1: Link up
Aug 4 13:59:37 server kernel: [854057.592621] eth1: Link changed: 100Mbps, half duplex
# ethtool eth1
Settings for eth1:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
Current message level: 0x00000001 (1)
drv
Link detected: yes
С чужими платными и бесплатными все понятно, есть ли готовые сервисы, которые у себя можно на тот же Debian поставить, чтобы получать трек с телефона???
| ← назад | следующие → |