LINUX.ORG.RU

Сообщения zgen

 

[Москва] Дежурный администратор

Форум — Job

ITV - лидер российского рынка в области разработки интеллектуальных интегрированных систем безопасности и видеонаблюдения. В ITV работает более 250 высококвалифицированных специалистов, компания имеет более 20 офисов в России и за рубежом и более 2000 компаний-партнеров - инсталляторов и интеграторов систем безопасности и видеонаблюдения. Компания сотрудничает с ведущими российскими и мировыми производителями оборудования для систем безопасности.

В головной офис компании ITV (Москва) открыт набор на вакансию «Дежурный администратор».

Обязанности:
Работа на втором уровне технической поддержки, прием и обработка заявок от HelpDesk.
Мониторинг и решение проблем инфраструктуры.
Взаимодействие с HelpDesk.
Взаимодействие с провайдерами услуг.

Требования:
Опыт работы: 1-3 года.
Высшее или не законченное высшее образование.
Навыки администрирования ОС FreeBSD и Windows Server
Опыт эксплуатации связки samba+openldap
Знание следующих продуктов: squid, apache, mysql
Знание shell
Желание обучаться и работать в коллективе

Плюсами будут:
Знание и опыт эксплуатации продуктов 1C
Знание VMware ESXi, qmail, asterisk, bacula, tomcat, openvpn, php

Мы предлагаем:
Работу в сплоченной команде
Интересные задачи
Возможность профессионального и личностного роста
График работы: пн.-пт. с 09:00 до 18:00
Заработная плата 45-55 т. руб. (после налогов)
Оформление по ТК РФ.
Бесплатная парковка.
Офис: г.Москва, Березовая аллея (Бизнес-центр «Березовая аллея»)

Если вы заинтересованы, шлите свое резюме на адрес:

fromlor@itv.ru

Ну и конечно отвечу на вопросы тут.

 

zgen
()

[RHEL] DST, где хранится статус - было произведен перевод часов или нет

Форум — Admin

Вопрос состоит в следующем.

В прошлом году при переходе на зимнее время часы сдвигались на 1 час назад. Вопрос, почему когда часы в 3 ночи сдвигались на 2 ночи, то потом, по достижении 3х ночи опять не происходил новый сдвиг? Где хранится отметка о том, что время уже было выставлено в соответствии с DST?

 

zgen
()

[теперь btc точно конец] [!backup] Админ биржи потерял файл со всеми BTC

Форум — Talks

И теперь продает BTC биржу за 17K btc

-----------

Администратор Bitcoin-биржи bitomat.pl Бартек Шаббат (Bartek Shabbat) сообщил, что в результате апгрейда сервера 26 июля 2011 года около 23:00 у него потерялся файл wallet.dat.

Несмотря на проведённое расследование, пишет администратор, до сих пор не удалось выяснить, как такое получилось. Файл wallet.dat и другие файлы хранились в виртуальной машине EC2, а в процессе «апгрейда RAM» они удалились.

Из объяснений администратора можно сделать предположение, что он не делал бэкапы (snapshots) и сам случайно удалил виртуальную машину в процессе апгрейда RAM (то есть во время остановки виртуальной машины и изменения настроек). Сам администратор выдвигает предположение, что необходимость в апгрейде RAM была спровоцирована «третьей стороной», которая взломала его аккаунт на Amazon и умышленно вызвала деградацию производительности сервера, чтобы впоследствии скрыть следы своих действий.

Бартек Шаббат также добавляет, что ищет покупателя для продажи биржи, стоимость 17 000 BTC.

-----------------

Что еще сказать? Дискас.

zgen
()

[Nokia опять RIP] Мы отказываемся от планов на весь 2011г.

Форум — Talks

Линукс притом, что не видать нам следующей мигоу как своих ушей.

Акции Nokia упали на 13 процентов за несколько минут

Депозитарные расписки на акции финской компании Nokia сразу после открытия торгов на американской Nyse подешевели на 13 процентов и стали одними из лидеров падения среди всех ценных бумаг, торгующихся в Нью-Йорке. На бирже в Хельсинки, как отмечает Bloomberg, акции Nokia подешевели только на 8,5 процента. Днем 31 мая Nokia опубликовала отчет, в котором говорится, что продажи подразделения Devices and services во втором квартале 2011 года окажутся намного меньше, чем планировалось ранее. Изначально предполагалось, что выручка Nokia за квартал составит 6,1-6,6 миллиарда евро.

В Nokia также заявили, что из-за показателей второго квартала отказываются от выполнения задач, поставленных на весь 2011 год. Ранее в финской компании предполагали, что в третьем квартале продажи окажутся на уровне второго квартала, а в четвертом квартале будут лучше, чем в третьем.

Nokia по итогам первого квартала 2011 года продолжала оставаться крупнейшим продавцом мобильных телефонов в мире. Тем не менее, за год доля Nokia упала на 5,5 процентного пункта до 25 процентов от общих продаж мобильников по всему миру. Для сравнения, доля Samsung составляет 16,1 процента, а LG - 5,6 процента.

http://www.lenta.ru/news/2011/05/31/nokia/

zgen
()

[теперь nokia точно rip] Linux на обычном телефоне

Форум — Talks

В полку linux телефонов прибыло, n900 идет лесом.

Ъ: Ubuntu нативно запустили на Desire HD

На HTC Desire HD была запущена Ubuntu. Самое полезное — запущена нативно, то есть без подгрузки Android. Пока прошивка в стадии разработки, но уже работает сенсорный экран (работает как тачпад), прокрутка двумя пальцами, Wi-Fi, перемещение окон, входящие звонки и смс. Рекомендую ознакомиться с ссылкой :)

(c) Хабр

http://forum.xda-developers.com/showthread.php?t=1045910

zgen
()

[план по перетаскиванию хомячков на Linux] Xen/HVM/vt-d виртуализация и проброс VGA в гостевую Windows

Форум — Talks

Мне, как истинному хомячку со стажем, начавшему работать с linux 10 лет назад всегда не хватало одного - возможности запускать мои любимые игры.

Однако разработчики Xen/VMware вместе с AMD и Intel услышали мои молитвы и потихоньку реализовывают план по прямому доступу к оборудованию из виртуальных машин.

Уже сейчас работают HBA/Net/Sound и прочий примитив, но с видеокартами всё движется как-то медленно.

Благодаря тому, что у меня сейчас отпуск и я могу заниматься тем, что интересно мне, а не тем, что интересно работодателю в ветке

http://www.linux.org.ru/forum/general/6248683

я добился некоторых результатов. Но мне нужна помощь. Обещаю

1) написать туториал, если всё выйдет.
2) перелезть с купленной win7pro на linux на своем основном компе.
3) агитировать других сделать тоже самое (если позволит оборудование)

Дискас.



zgen
()

[ненависть][неудачник] Ubuntu 11.04 сервер, такая Ubuntu

Форум — Talks

Для проведения своих бесчеловечных экспериментов решил установить Ubuntu server 11.04 на свой домашних тестовый сервер за ради пробы использования на нем оффтопика с прямым доступом к GPU и фри (zfs) в виртуальных машинах.

Машина:
C2D 3Ghz/8GB/1x250GB+3x500GB

Устанавливаю её просто и примитивно на 250GB винт с авторазбиением.

И какой вы думаете результат? Оно не грузится вообще - я просто наблюдаю мигающий курсор в левом верхнем углу экрана.

 

zgen
()

[bacula]: RunBeforeJob выполняется от uid bacula

Форум — Admin

Задача - подготовить данные к бекапу, запустив на клиенте перед заданием команду или скрипт с помощью RunBeforeJob

Если запустить такое:

RunBeforeJob = «whoami»

То выхлоп такой:

25-Mar 11:45 backup-dir JobId 27: shell command: run BeforeJob «whoami»
25-Mar 11:45 backup-dir JobId 27: BeforeJob: bacula

Не смотря на то, что сам fd на клиенте запущен от root/wheel:
66925 root 2 44 0 10684K 4524K ucond 1 0:00 0.00% bacula-fd


Что делать - ума не приложу. (

 

zgen
()

Построение Secure Data Storage

Форум — Security

Intro:

В каждой компании есть некие данные, показывать которые кому бы то ни было со стороны нет желания. Однако есть желание (и необходимость) работать с этими данными (под win32) некоему ограниченому кругу доверенных лиц.

Задача:

Нужно обезопасить наши данные.

1) собрать их в одном месте.
2) предотвратить утечку этих данных по любым каналам/устройствам кроме монитора.
3) обеспечить работу с ними.
4) максимально скрыть их местонахождение от недоверенных инсайдеров.
5) уменшить стоимость конечного решения.

Идея состоит в следующем:

Очевидно, что для предотвращения утечки данных нужно использовать максимально ограниченную сессию RDP. Кроме того нужно сделать так, чтобы недоверенный инсайдер не знал реальных ip адресов (не смог сдать даже эту информацию).

У нас есть 3 компьютера, 2 из которых серверы и один - клиент.

Пусть A - будет MS Terminal Server, B - Router и C - client.

openvpn server <-A-ovpn link-B-> openvpn client, iptables, openvpn server <-B-ovpn link-A-> openvpn client;

Таким образом клиент коннектится только к машине B, а обращается к виртуальному ip opvn'а.

Сам клиент - т.н thinclient Linux с RDP и openvpn. допустим thinstation ;)

Все что есть у клиента (доверенное лицо) - это ключ шифрования ovpn и ключ авторизации. На USB флешке. Он грузит образ linux по pxe/tftp, цепляет ключик с флешки и коннектится по ovpn, открывая RDP сессию. И все, дальше человек работает в привычной среде, максимально ограниченной т.е нет интернета, почты, домена, принтеров и пр.

Плюсы такого решения в том, что сервер A может быть где угодно, как в инете, так и в локалке (DMZ).

Собственно дальшейшее развитие идеи - это использования smart карт (token), для поднятия ovpn линка с B. Карта много безопасней, не поддается копированию, openvpn умеет общаться с картами с помощью pkcs11. Таким образом мы избавимся от легко доступных для копирования ключей на флешке у доверенных лиц.

Но проблема в том, что внутри thinstation нет ничего, для доступа к token'у посредством pkcs11. Алладинские eToken'ы распространяются со своими бинарными библиотеками, заставить работать которые внутри thinstation - дело нетривиальное, на которое у меня пока опыта не хватает. Впрочем, экспорт девайса посредством Rdesktop на Win уже реализован. Но меня такое решение не устраивает - на сервере TS отлично авторизуются по связке login/pass.

Для чего я это тут описал, во первых, чтобы покритиковали идею, во вторых - чтобы нашлись люди могущие подтолкнуть по правильной дорожке, касабельно реализации/использования pkcs11 в thinstation


zgen
()

Freebsd 6.1 + 1C Предприятие

Форум — Admin

Господа,

У кого нормально работает данная связка?
Уже неделю бьюсь, не могу нормально заставить работать.
Раздел ufs, samba (3.0.14c) pdc,

smb.conf

[accounts]
comment = Accounts department (Buh)
#1C
veto oplock files = /.*LCK/.*MD/.*mlg/.*CDX/.*DBF/.*LCK/
# blocking locks = yes
# kernel oplocks = yes
# locking = no
# oplocks = no
# level2 oplocks = no
# posix locking = yes
# strict locking = no
# share modes = yes
#/1C
path = /home/data/accounts
write list = @accounts
create mask = 0664
force create mode = 0664
directory mask = 0774
force directory mode = 0774


Пробовал все, что закоментировано - никак, в логах то sharing violation, то file_locking_conflict, клиенты (их около 10) выпадают с ошибками lock'а таблиц или ошибками чтения CDX (-70).

У меня все отлично в течении 2х лет работало под Linux, а тут на тебе. Может что еще надо оттюнить - никто не в курсе?

zgen
()

courier-imap 4.1.1 - imap virtual shared folder - почему-то не работают

Форум — Admin

Итак, имеем courier imap (4.1.1) сервер, пришла в голову идея, сделать virtual shared folder.
прочитал документацию (readme.sharedfilders.txt), выяснил, что собственно shared folder бывают двух видов:

1) Виртуальные (когда весь доступ к maildir пользователя происходит под одним uid/gid)

2) Файло-системные, когда есть определенный maildir, права в котором раздаются с помощью прав файловой системы.

2й конфигурируется с помощью файла maildirshared, вида:

[imap_folder_name] [maildir_path]

Все работает.

1й же, с помощью некоего файла index, лежащего в shared, формата
username uid gid homepath maildir_folder

Сделал, однако никакой реакции, в логах чисто...

Что может посоветовать мне знающий люд?

Такое впечатление, что ему на файл индекса плевать

zgen
()

Freebsd 6.1 и stdio.h

Форум — Admin

Есть софт (qmail-ldap-patch), который требует libio.h, а где его можно взять для freebsd 6.1?

zgen
()

susfl, аналог сервиса automatic windows update от ms: перестал работать

Форум — Admin

subj. Кто использует, у всех так? просто перестал видеть списки обновлений - ошибок нет, логи:

server

цитата:
HEAD /iuident.cab?0510140638 HTTP/1.1" 200 0 "-" "Industry Update Control"
POST /autoupdate/getmanifest.asp HTTP/1.1" 200 1732 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
POST /autoupdate/getmanifest.asp HTTP/1.1" 200 6498 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
POST /autoupdate/getmanifest.asp HTTP/1.1" 200 262273 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
POST /autoupdate/getmanifest.asp HTTP/1.1" 200 11908 "-" "Mozilla/4.0 (compatible; Win32; WinHttp.WinHttpRequest.5)"
GET /wutrack.bin?V=2&U=b50f4b560d5723489dcd0d650d07fdd0&C=au&A=d&I=& amp;D=&P=5.1.a28.2.100.1.0&L=en-US&S=s&E=00000000&M=items%3D 8&X=051014063915926 HTTP/1.1" 200


client:

цитата:
2005-10-14 10:38:51 06:38:51 Success IUENGINE Starting
2005-10-14 10:38:52 06:38:52 Success IUENGINE Determining machine configuration
2005-10-14 10:38:53 06:38:53 Success IUENGINE Querying software update catalog from http://server4.xxx/autoupdate/getmanifest.asp
2005-10-14 10:38:54 06:38:54 Success IUENGINE Determining machine configuration
2005-10-14 10:38:54 06:38:54 Success IUENGINE Querying software update catalog from http://server4.xxx/autoupdate/getmanifest.asp
2005-10-14 10:38:55 06:38:55 Success IUENGINE Determining machine configuration
2005-10-14 10:39:01 06:39:01 Success IUENGINE Querying software update catalog from http://server4.xxx/autoupdate/getmanifest.asp
2005-10-14 10:39:11 06:39:11 Success IUENGINE Determining machine configuration
2005-10-14 10:39:15 06:39:15 Success IUENGINE Querying software update catalog from http://server4.xxx/autoupdate/getmanifest.asp
2005-10-14 10:39:15 06:39:15 Success IUENGINE Shutting down

и

цитата:
2005-10-14 10:37:13 1156 51f4 Service *********
2005-10-14 10:37:13 1156 51f4 Agent * WU client version 5.8.0.2469
2005-10-14 10:37:13 1156 51f4 Agent * SusClientId = 'dbbea9e1-6b9b-42ef-ae2e-068ea54e8f6a'
2005-10-14 10:37:13 1156 51f4 Agent * Base directory: D:\WINDOWS\SoftwareDistribution
2005-10-14 10:37:13 1156 51f4 Agent * Access type: No proxy
2005-10-14 10:37:13 1156 51f4 Agent * Network state: Connected
2005-10-14 10:37:58 1156 51f4 Agent *********** Agent: Initializing Windows Update Agent ***********
2005-10-14 10:37:58 1156 51f4 Agent *********** Agent: Initializing global settings cache ***********
2005-10-14 10:37:58 1156 51f4 Agent * WSUS server: http://server4.xxx
2005-10-14 10:37:58 1156 51f4 Agent * WSUS status server: http://server4.xxx
2005-10-14 10:37:58 1156 51f4 Agent * Target group: (Unassigned Computers)
2005-10-14 10:37:58 1156 51f4 Agent * Windows Update access disabled: No
2005-10-14 10:37:59 1156 51f4 Agent * Found 1 persisted download calls to restore
2005-10-14 10:37:59 1156 51f4 DnldMgr Download manager restoring 0 downloads
2005-10-14 10:37:59 1156 51f4 Agent * Succeeded to load 1 persisted download calls
2005-10-14 10:37:59 1156 51f4 DnldMgr Retrieved 4 persisted download jobs
2005-10-14 10:37:59 1156 51f4 DnldMgr *********** DnldMgr: Restoring download [no. 0] ***********
2005-10-14 10:37:59 1156 51f4 DnldMgr * BITS JobId = {4DF29398-178B-465F-A94A-C9E5E3B9C96B}
2005-10-14 10:37:59 1156 51f4 DnldMgr * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2005-10-14 10:38:00 1156 51f4 DnldMgr * UpdateId = {AFCFDECF-2B9F-4881-8CFE-F56ED0DD81AF}.100
2005-10-14 10:38:00 1156 51f4 DnldMgr * Restored download job.
2005-10-14 10:38:00 1156 51f4 DnldMgr *********** DnldMgr: Restoring download [no. 1] ***********
2005-10-14 10:38:00 1156 51f4 DnldMgr * BITS JobId = {88CA3D9A-F26C-4476-9DC1-8A0B80EA1FAB}
2005-10-14 10:38:00 1156 51f4 DnldMgr * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2005-10-14 10:38:00 1156 51f4 DnldMgr * UpdateId = {6A337A71-05EB-43C6-9B1F-B9A67829D8CC}.101
2005-10-14 10:38:00 1156 51f4 DnldMgr * Restored download job.
2005-10-14 10:38:00 1156 51f4 DnldMgr *********** DnldMgr: Restoring download [no. 2] ***********
2005-10-14 10:38:00 1156 51f4 DnldMgr * BITS JobId = {9ED31EE2-1030-4A0D-B933-8DFA75870E53}
2005-10-14 10:38:00 1156 51f4 DnldMgr * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2005-10-14 10:38:00 1156 51f4 DnldMgr * UpdateId = {2C915E53-F7B1-4246-A8FC-E67D599934A0}.103
2005-10-14 10:38:00 1156 51f4 DnldMgr * Restored download job.
2005-10-14 10:38:00 1156 51f4 DnldMgr *********** DnldMgr: Restoring download [no. 3] ***********
2005-10-14 10:38:00 1156 51f4 DnldMgr * BITS JobId = {48014DE3-B99D-423F-9EA3-759CABED7BEF}
2005-10-14 10:38:00 1156 51f4 DnldMgr * ServiceId = {9482F4B4-E343-43B6-B170-9A65BC822C77}
2005-10-14 10:38:00 1156 51f4 DnldMgr * UpdateId = {C8199D3B-9E59-404C-8229-4163BBD4FAD4}.100
2005-10-14 10:38:00 1156 51f4 DnldMgr * Restored download job.
2005-10-14 10:38:00 1156 51f4 AU ########### AU: Initializing Automatic Updates ###########
2005-10-14 10:38:00 1156 51f4 AU AU setting next detection timeout to 2005-10-14 06:38:00
2005-10-14 10:38:00 1156 51f4 AU # WSUS server: http://server4.xxx
2005-10-14 10:38:00 1156 51f4 AU # Detection frequency: 22
2005-10-14 10:38:00 1156 51f4 AU # Approval type: Pre-install notify (Policy)
2005-10-14 10:38:00 1156 51f4 AU # Auto-install minor updates: No (User preference)
2005-10-14 10:38:00 1156 51f4 AU # Launching old AU client


Т.е ошибок вообще никаких, но и не работает, подозреваю что это от очередного обновления ms

zgen
()

samba PDC: странности после переезда на другой IP

Форум — Admin

Итак ситуация:

Было две машины под управлением samba 3.0.14a-debian:

1. ldap master, PDC, ip: 192.168.0.3
2. ldap slave, BDC, ip: 192.168.0.1

Задача - перевести PDC на другую машину с ip: 192.168.0.2.

Что сделано на новой машине:
поднят ldap, вся база занесена с PDC, конфиг так же с PDC, сделан setlocalsid с SID домена, getlocalsid показывает все нормально.

Стартуем новый PDC, все win (~100) клиенты нормально заходят и работают, все отлично. linux/smb клиенты тоже нормально работают. BDC тоже работает. wins включен и работает. DHCP запись wins поправлена на новый ip

Далее:

Старой машине выставлены (бывш. PDC)

security=DOMAIN
domain master = no
preferred master = no
domain logons = no
local master = no
os level = 10
wins support = no
wins server = 192.168.0.2

Закоментировано все что относилось к ldap, убиты все старые tdb файлы, машина включена в домен. testparm говорит "Все ок, статус - domain member". На этом успокаиваюсь. На следующий день половина win машин не могут войти в домен, в логах бывш. PDC вижу "Can't find machine account machine_name$", для всех этих пользователей. стоплю samba на бывш. PDC - все отлично.

Вопрос - почему клиенты ломятся на старый ip? wins/dns совершенно точно резолвит имя DC как новый ip на всех клиентах и серверах. в DHCP wins - новый ip, на клиентах тоже все обновлено (ведь работает же), стоит только поднять samba на старом IP, как тут же начинается попытка клиентов залогинится туда.

Вопрос - как решить?

zgen
()

RSS подписка на новые темы