stepstomarrow
When granddaughter, Jada, was born with leukemia, a donor-match was located and Jada made a miraculous recovery. In honor of her grandaughter's health, Jeanna has decided to walk across the country (in the dead of winter) to raise awareness and build support for the bone marrow registry (all that's required is a cheek swab). Follow Jeanna's remarkable journey as she travels the United States by foot.

Что-то я неожиданно обнаружил, что запрошенная через Squid 2.7 страница отображается медленнее, чем запрошенная из интернета напрямую (ну, не совсем напрямую -- через NAT). Это так и должно быть, или я что-то таки делаю не так? Сквид стоит практически с дефолтным конфигом, каковой к нему прилагался при установке из портов.

Система, есличо -- FreeBSD 8.0. Хотя аналогичное я наблюдал и на 6.3 и на 7.1.

Посоветуйте исходя из собственного опыта:
1. Провайдера для виртуального номера (только не ЛоджикЛайн!!! :))
2. Контору, собаку съевшую на проектировании и установке СКУД

PS. Нерезиновая, да.

Установил свежий Ubuntu server и творческий процесс встал, так как /dev/random отдаёт один байт в несколько секунд. То-есть, очень медленно.

В Гугле нашёл термин entropy pool.

# cat /proc/sys/kernel/random/poolsize
4096

Вроде всё нормально, но проблема есть. На другом железе всё точно так же(пересаживал жёсткий диск).

Куда копать? Заранее спасибо.

Upd: забудьте про apt-get в камментах, это я сдуру ляпнул. Расскажите, что знаете о тупящем /dev/random

Дано:
1. freeradius2
2. centos-ds (читаем: LDAP)

radius может получать User-Name такого вида:
- user1$suffix1#suffix2@suffix3
- user1$suffix1#suffix2
- user1#suffix2@suffix3
- user1#suffix2

структура LDAP'а примерно такая:
domain
- subdomain1
- - user1
- - user2
- subdomain2
- - user1
- - user2
- subdomain3
- - subsubdomain1
- - - user1
- - - user2
- - subsubdomain2
- - - user1
- - - user2


Нужно чтобы модуль LDAP'а freeradius'а парсил User-Name$suffix1#suffix2#suffix3 в FQDN LDAP'а и искал потом юзер в LDAP'e в нужном basedn'е.

Тоесть если User-Naame например: user1$suffix1#suffix2, то нужно чтобы basedn был:
basedn = "dc=suffix2,dc=suffix1,dc=domain,dc=local"

Не могу искать в dc=domain,dc=local так как могут быть одинаковые юзеры в разных sub-domain'ах или subsub-domain'ах.

Подскажите плиз как правильно реализовать, куда читать и где курить?
Как я понял в module ldap'a в freeradius'е нельзя скрипт какойто замутить...

Надеюсь не сильно сумбурно написал...
Всем спасибо.

Редирект: Внешний 80й порт - > Внутренний 80й - не работает Внешний 80й порт - > Внутренний 8080й - работает   А почему?

Коллеги, выручайте.
2 компьютера, одинаковых, возрастом чуть менее года, с разницей в три дня начали выдавать BSOD 0x7E, WinXP лицензионная, обновляется регулярно. Замена БП, сброс биос и откат не помогают. В безопасном режиме грузятся.

Какой-то пользователь, используя сеть tor (http://torproject.org) через веб интерфейс AOLовского почтовика шлет в контору похабные письма. Хотелось бы его подловить. Почитал доки, поставил tor, посмотрел как он работает с помощью tcpdump. Понял, что tor устанавливает шифрованное соединение с одним из узлов, далее выбирает еще несколько узлов и пробрасывает трафик через них. Грустно. Нельзя ли в ответном письме отправителю подбросить какой нибудь файлик на Jave, флэшку или еще чего нибудь, что бы он сделал хотя бы один GET запрос к какому нибудь нашему веб-сервачку в обход сети tor?

Тут с удивлением обнаружил, что клиент лотуса установлен и работает хитровыделанным образом, как будто сейчас времена вин95, а не 2010 год уже практически. Наши ИТшники дают пользователю либо права локального админа, либо права записи с программ файлз\лотус. Мне так почему-то кажется, что это ну совсем не правильно. Да и вроде даже софтописатели это поняли и начали следовать предложениям микрософт хранить пользовательские настройки с данными в домашнем каталоге (причём в висте и 7ке микрософт похоже совсем в юникс-уэй ударился).

Так вот у меня вопрос - это какой-то суперзашибенный вариант установки клиента и оно по другому не работает, или просто ребят ломает что-то долго и нудно настраивать, раз по простому работает?

0) NAT, port mapping, DMZ, DHCP аплинк, PPPoE аплинк, и т.п. - все как обычно

1) аплинк на ethernet-порту
так же хорошо бы, чтоб умел работать с внешними usb-мопедами и\или диалапом
в идеале что б сам поднимал связь через резервный канал (допустим сотовый usb-модемчик) при необходимости

2) устойчивый к взлому и разнообразному и обильному флуду со стороны WANа
внешний порт имеет паблик IP
и еще получает ушаты чужих IP-пакетов от кривоватой провайдерской сетки

3) умеет создавать именованные "группы адресов" (по IP, по диапаону IP, сеть\маска, по host name) как внешних так и внутренних
умеет создавать многочисленые правила, разрешающие или запрещающие трафик по различным протоколам (udp и tcp достаточно), src и dst портам (спискам портов, диапазонам портов) от одной групы адресов к другой группе в определенные интервалы времени суток и дней недели

4) не обнуляет свои логи при ребуте

5) WiFi access point

К сожалению пункты 2 и 3 не раскрываются в описаниях девайсов, а познаются только на личном опыте.

Два провайдера, два юзера в сети, один сервер в ДМЗ. У каждого юзера должен быть свой канал. До сервака с двух внешних айпи проброс по одинаковым портам.

Как сейчас работает:

interface FastEthernet1/0
description LAN
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip policy route-map lan_map
!
interface FastEthernet1/0
description DMZ
ip address 172.16.0.254 255.255.255.0
ip nat inside
ip policy route-map dmz_map

( Read more... )

Коллеги, помогите придумать решение к следующей задаче:
Имется институт, на всех компах кроме комп. класса стоит Лиц. Win XP - Win 7. В компьютерном классе решили поставить Линух в целях экономии (в нем я полный чайник). В компьютерном классе 15 машин.
Как это грамотно организовать и сделать, чтоб комп. класс работал в домене и при этом в компьютерном классе работала сетевая версия Консультант+ и всякий рукописный софт на С++ и .Net ? Какие дистрибы линуха посоветуете ?

Пока думаю один вариант, чтоб в компьютерном классе стояла убунта, а студенты просто коннектились по RDP на сервак и там работали. Дабы не заморачиваться с самбой, вайном и всем остальным.
Если такой вариант имеет право жить, то можно ли сделать чтоб при запуске линукса, автоматически шло подключение по RDP на сервер с уже прописанными логинами и паролями ?

Виндос оригинальный, но без ключа.
Софт будет Freeware
Дополнительно SDLinux или Livecd убубунты.
Frenzy 1.0

Но есть вопрос.

Как сделать загрузочное меню типа: "Установить Win XP", когда еще никакой ос нет, а есть зеленый экран и в меню а ля ФАР написан список - хошь грузи убубунту, хоть установку винды, хоть акронес. Исходники этого дела есть вообще? Как в сборках Win Extreme Edition?

Я задолбался руками ставить ОС и софт. Мне нужен диск мультзагрузочный как комбаин. Но из того что мне нужно и без вирусов.

Вот, к той менюза предзагрузочной исходники есть? Как ее сделать? Товарищи админы, помогите, горю.
Если будет 1000 компов - я ж повешусь руками все ставить.

P.s.

Autorun как прописывать, как в Zwer или Extreme, чтобы грузилась красивая менюшка, когда DVD в приводе, и чтобы после установки Windows, сразу при загрузке Рабочего стола грузился WPI.

P.p.s.

И что делать, чтобы софт мультиязычный по дефолту ставился на английском? Винда английская, если что. Это очень критично, потому что нужна английская винда и софт. Химичить буду с N-Lite, если чо.

Диск нужно сваять за 2 дня.
Помогите!

Привет.

Я обнаружил, что что я в сканерах не бум бум.

что порекомендуют коллеги?
денег до 3.0-3.5к

Имеет место проблема с DHCP в домашней сети. Доступ в интернет организован так:

192.168.1.1: DSL модем Сallisto821+, прошивка IskraTEL - он же DHCP сервер.
192.168.1.3: Wi-Fi dLink DIR-300, в режиме AP, все остальные компьютеры используют его

192.168.1.100-120: адреса для устройств в сети, включая 2 ноутбука, 1 стационар, 2 кпк, 1 Sony PSP.

Ноутбук с Windows 7 присоединяясь к сети получает ip-адрес без проблем.
Ноутбук с Windows XP и стационар не могут получить IP, но при вводе вручную работают нормально.
Кпк с Windows Mobile 6.1 при соединении долго пытается, но говорит что не удалось получить адрес.

В чем может заключаться проблема?

UPD.: Кажется, найдена наиболее вероятная причина, спасибо всем, а особо mit_yau. Модем воткнут в wan-порт на роутере, из-за чего роутер блокирует специфичный трафик с него. Семерка получает адрес успешно благодаря uPNP. Решение: переткнуть модем в lan-порт. Проверю сегодня вечером.

Комп особы, "особо-приближённой к императору", на экране баннер с весёлыми девочками и сообщением что будет он висеть 30 дней, но его можно убрать отослав смс и т.д.
Авастом ничего не находится.
Что делать?

Доброго дня господа руты.

Так сложилось, что из компании, где я сейчас тружусь увольняется один джентльмен и мне приходится искать ему замену.
Поскольку мне не представляется возможным найти подобного по уровню подготовки и опыта монстра, чтобы закрыть все его направления, открывается 2 вакансии.

Номер раз — чудовище юниксо–сетевое. Основное: Должен уметь админить юниксы (AIX, Linux, BSD), очень продвинуто знать Cisco (BGP, OSPF, VRF, VPN), разбираться в IP телефонии (Freeswitch, Yate). Дополнительно: свитчи, vlan'ы, блейды, системы хранения, еtc.

Номер два — чудовище юниксо–оракловое. Основное : Юниксы + Оракл. Дополнительно — как в первом варианте.

По обоим вакансиям обязательным является наличие незаплывших мозгов, здравый смысл, умение пользоваться гуглом и помощью коммунити.
Цена вопроса начинается от 60к+. З.п. белая, соцпакета нет, коллектив вменяемый, начальство — прелесть. Место работы — Москва, Таганка.

Пожелавшие собеседоваться — резюме на kam@devnull.ru.

P.S. Да Дима, случилось страшное, это то, о чем ты подумал.

# netstat -na | grep 555
tcp 0 0 :::5555 :::* LISTEN
tcp 0 0 ::ffff:22.22.22.22:5555 ::ffff:33.33.33.44:1666 ESTABLISHED
tcp 0 0 ::ffff:22.22.22.22:5555 ::ffff:33.33.33.33:3716 ESTABLISHED
tcp 0 0 ::ffff:22.22.22.22:5555 ::ffff:33.33.33.33:2081 ESTABLISHED


Необходимо, удалить последнюю сессию 33.33.33.33:2081

Как это можно сделать?

Доброго!
А у кого есть опыт глубокого копания правил составления смет для СКС?
Может ссылки, книги, да хоть методички, дополнения к ГЭСмам и прочие ГОСТы, ЕНИры, СНИпы и иже с ними. Гугль практических советов не дает.

Здравствуйте.
Хочется чтобы по окончанию какой-либо работы мгновенно присылалось уведомление на рабочую машинку, на ней соответственно раздавался звук/выскакивало сообщение о выполненном событии.
Хочется чтобы это работало в общем случае например так:

emerge something-big-and-complicate; sendmsg "it's okey, master!" workstation_addr

Рассматривал возможность рассылки консольным jabber-клиентом (в организации есть jabber-сервер), однако Centerim, например, не хочет авторизовываться автоматически - ставит сообщения в очередь.

UPD
Спасибо, связка sendxmpp+gajim - то что нужно (: