Подземный стук из микротика

Есть у меня на одном офисе Mikrotik Rb951ui-2hnd, ему уже лет 10 наверное (может из-за этого?), работает он в тепличных условиях, нагрузка совсем небольшая. В этом году он уже раза три сделал странное - перезагрузился вместе со сбросом конфигурации к стандартной. Сперва я подумал что его сломали - но один раз он этот финт провернул прямо у меня в "руках",  в общем я его обновил до 6.45.7 stable, поменял пароли (это было летом), а неделю назад он опять сбросился. Бед-блоков на флешке нет, чего-то другого подозрительного тоже нет.

Что посмотреть, куда покопать?

openldap и вложенные группы

Парни, а как в openldap создать следующее
есть супергруппа monitoring
в ней подгруппы zabix, garafana, prometeus

если вносить в monitoring
member: cn=Alexander Titaev,ou=people,dc=test,dc=local

это членство автоматично распространялось на подгруппы

попробовал через создание

dn: cn=dyngroup,ou=groups,dc=test,dc=local
objectClass: groupOfURLs
cn: dyngroup
memberURL: ldap:///ou=groups,dc=test,dc=local?cn,sn?one?(cn=dyn*)

и обломался, тк в ней
attribute 'member' not allowed
Гэльвин

(no subject)

Доброго времени суток!

Кто-нибудь что-нибудь понимает во freebsd'шном devd (Фря 11)?
Втыкаю девайс, который ловится по device-name uftdi0.
Правило, создающее симлинку, отрабатывает, но симлинка ведет вникуда, девайс uftdi0 исчезает, вместо него появляется комплект из cuaU0 и ttyU0 со товарищи. Из них нужен cuaU0, но это не device-name, а cdev.

Курение лога devd не спасло.

Собственно, вопросов два - кто изничтожает /dev/uftdi0 и создает пару из /dev/cuaU0 и /dev/ttyU0, и как автоматически создавать симлинку на /dev/cuaU0, как ее ловить.
поумнеть

cdc eem

Внезапно, у кого-нибудь под рукой есть сабжевое устройство (усб-сетевушка)?
именно сабжевое, не rndis, не вендор класс/модель, а именно cdc eem?

если есть, киньте в камменты что про нее говорит "lsusb -vvv"

заранее спасибо!

ps: хочу реализовать подобное на базе stm32f4discovery+libopencm3, по свободной лицензии. себе для потенциальной коммерческой выгоды и окружающим за просто так.

gitlab and ldaps

гайзы, а может кто интегрил gitlab c ldap over ssl?

в том yaml что идет как образец в контексте ldap есть verify_certificates
Collapse )
если вписывать аналогичное в
[root@gitlab-new ~]# grep verify_certific /etc/gitlab/gitlab.rb
gitlab_rails['verify_certificates'] = false
gitlab_rails['ldap_verify_certificates'] = false
[root@gitlab-new ~]#

и потом гонять
gitlab-ctl reconfigre

то в конечном gitlab.yml про это ни слова
[root@gitlab-new ~]# grep verify_certific /var/opt/gitlab/gitlab-rails/etc/gitlab.yml
[root@gitlab-new ~]#

при этом в коде оно выглядит вот так
Collapse )

я в затруднении как оно должно быть по фэньшую...

ps.
gitlab-ce.x86_64 12.2.4-ce.0.el7 installed

jenkins + ldap

столкнулся со странным. Пересаживаю jenkins c ds389 на openldap. Не идет аутентификация

Collapse )

через binduser залогиниться можно. Для binduser было сделано следующее

Collapse )

и как-то я в затруднении какую acl нужно вписать
chuck

Кеширующий реверс-прокси

На хостинге есть веб-сервер под IIS, обслуживающий сайт по HTTPS с относительно тяжелым мультимедиа-содержимым (система обучения). Есть локальная сеть в географически удалённом месте с не очень быстрым интернет-каналом и учебным классом со "студентами". Мультимедиа-контент в основном статика и для ускорения работы его можно было бы принудительно кешировать, для чего на стороне клиентов был в качестве эксперимента установлен Apache 2.4.41 с засунутым в него сертификатом/приватным ключом с оригинального сервера и mod_proxy+mod_cache для реверс-проксирования с кешированием. И оно даже заработало, в кеше стали оседать файлы с JS-кодом и всякие картиночки PNG.

Но оказалось, что JS-код на стороне клиентов загружает мультимедию кусочками, так что прокси получает от сервера ответы 206 Partial Content вместо 200 OK. И ещё оказалось, что апачевские модули mod_cache_disk и socache не поддерживают кеширование данных из таких ответов.

Раньше Squid либо тоже не кешировал 206, либо в таком случае загружал с сервера файл целиком (и тогда кешировал), в зависимости от того, насколько много лишнего ему приходилось качать, предел задавался в конфиге - решение "очень среднее", лекарство может выйти хуже болезни. Притом, что если клиент обрывает загрузку, то и Squid её тоже обрывает, а значит, не кеширует.

Вопрос: какой софт умеет эффективно кешировать такие ответы и работать реверс-проксей? Nginx? Varnish? Что-то ещё?
crazy_mobile

vlan cisco_vs_mikrotik

Доброго дня

Помогите пожалуйста решить задачку.

Есть Cisco роутер. Есть микротик роутер.

В циску приходит на один интерфейс из вне 2 vlan-а.
Назовём их номер 1 и номер 600
Нужно каким то мистическим способом сделать так, чтобы этот 600 vlan транслировался на микротик и с микротика дальше.
Как бы это организовать по-правильному?

x-post ru_sysadmin

cent7 and blowfish

есть почтовая система с кучей аккаунтов на древней fbsd9, есть желание унести ее на cent7. Но пароли криптованы blowfish

vk:$2a$04$nSyCA9Fmlozg34C9vSJqcuOAx/oTTc6oo8nRMS46NqTbkHEopo.22:...

что-то я глянул гугла и в непонятках, с одной стороны вроде как оно поддерживается путем установки для pam библиотек от susi. Но будет ли работать с таким dovecot/exim если их тыкать напрямую в файл с таким паролем?


update:
BLF-CRYPT: This is the Blowfish crypt (bcrypt) scheme. It is generally considered to be very secure. The encrypted password will start with $2y$ (other generators can generate passwords that have other letters after $2, those should work too.)

Note
v2.2: bcrypt is not available on most Linux distributions). Since v2.3.0 this is provided by dovecot. You can tune the computational cost using -r parameter for doveadm.

осталось найти dovecot 2.3 под cent7