Есть у меня на одном офисе Mikrotik Rb951ui-2hnd, ему уже лет 10 наверное (может из-за этого?), работает он в тепличных условиях, нагрузка совсем небольшая. В этом году он уже раза три сделал странное - перезагрузился вместе со сбросом конфигурации к стандартной. Сперва я подумал что его сломали - но один раз он этот финт провернул прямо у меня в "руках", в общем я его обновил до 6.45.7 stable, поменял пароли (это было летом), а неделю назад он опять сбросился. Бед-блоков на флешке нет, чего-то другого подозрительного тоже нет.
Кто-нибудь что-нибудь понимает во freebsd'шном devd (Фря 11)? Втыкаю девайс, который ловится по device-name uftdi0. Правило, создающее симлинку, отрабатывает, но симлинка ведет вникуда, девайс uftdi0 исчезает, вместо него появляется комплект из cuaU0 и ttyU0 со товарищи. Из них нужен cuaU0, но это не device-name, а cdev.
Курение лога devd не спасло.
Собственно, вопросов два - кто изничтожает /dev/uftdi0 и создает пару из /dev/cuaU0 и /dev/ttyU0, и как автоматически создавать симлинку на /dev/cuaU0, как ее ловить.
Внезапно, у кого-нибудь под рукой есть сабжевое устройство (усб-сетевушка)? именно сабжевое, не rndis, не вендор класс/модель, а именно cdc eem?
если есть, киньте в камменты что про нее говорит "lsusb -vvv"
заранее спасибо!
ps: хочу реализовать подобное на базе stm32f4discovery+libopencm3, по свободной лицензии. себе для потенциальной коммерческой выгоды и окружающим за просто так.
гайзы, а может кто интегрил gitlab c ldap over ssl?
в том yaml что идет как образец в контексте ldap есть verify_certificates ( Collapse ) если вписывать аналогичное в [root@gitlab-new ~]# grep verify_certific /etc/gitlab/gitlab.rb gitlab_rails['verify_certificates'] = false gitlab_rails['ldap_verify_certificates'] = false [root@gitlab-new ~]#
и потом гонять gitlab-ctl reconfigre
то в конечном gitlab.yml про это ни слова [root@gitlab-new ~]# grep verify_certific /var/opt/gitlab/gitlab-rails/etc/gitlab.yml [root@gitlab-new ~]#
На хостинге есть веб-сервер под IIS, обслуживающий сайт по HTTPS с относительно тяжелым мультимедиа-содержимым (система обучения). Есть локальная сеть в географически удалённом месте с не очень быстрым интернет-каналом и учебным классом со "студентами". Мультимедиа-контент в основном статика и для ускорения работы его можно было бы принудительно кешировать, для чего на стороне клиентов был в качестве эксперимента установлен Apache 2.4.41 с засунутым в него сертификатом/приватным ключом с оригинального сервера и mod_proxy+mod_cache для реверс-проксирования с кешированием. И оно даже заработало, в кеше стали оседать файлы с JS-кодом и всякие картиночки PNG.
Но оказалось, что JS-код на стороне клиентов загружает мультимедию кусочками, так что прокси получает от сервера ответы 206 Partial Content вместо 200 OK. И ещё оказалось, что апачевские модули mod_cache_disk и socache не поддерживают кеширование данных из таких ответов.
Раньше Squid либо тоже не кешировал 206, либо в таком случае загружал с сервера файл целиком (и тогда кешировал), в зависимости от того, насколько много лишнего ему приходилось качать, предел задавался в конфиге - решение "очень среднее", лекарство может выйти хуже болезни. Притом, что если клиент обрывает загрузку, то и Squid её тоже обрывает, а значит, не кеширует.
Вопрос: какой софт умеет эффективно кешировать такие ответы и работать реверс-проксей? Nginx? Varnish? Что-то ещё?
В циску приходит на один интерфейс из вне 2 vlan-а. Назовём их номер 1 и номер 600 Нужно каким то мистическим способом сделать так, чтобы этот 600 vlan транслировался на микротик и с микротика дальше. Как бы это организовать по-правильному?
что-то я глянул гугла и в непонятках, с одной стороны вроде как оно поддерживается путем установки для pam библиотек от susi. Но будет ли работать с таким dovecot/exim если их тыкать напрямую в файл с таким паролем?
update: BLF-CRYPT: This is the Blowfish crypt (bcrypt) scheme. It is generally considered to be very secure. The encrypted password will start with $2y$ (other generators can generate passwords that have other letters after $2, those should work too.)
Note v2.2: bcrypt is not available on most Linux distributions). Since v2.3.0 this is provided by dovecot. You can tune the computational cost using -r parameter for doveadm.
