?

Log in

No account? Create an account

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries

Tags:, , ,
Security:
Subject:Пятничный опрос
Time:03:30 pm
ЖЖ умирает, оживим коммуну.

>Opensource/Unix-way аксиома №1

>"Вероятность фейла (неполучения нужного результата) установки сервиса/ПО/etc.
в Opensource/Unix-way в простейшем элементарном режиме nnf(next-next-finish)/etc
согласно документации.
ВСЕГДА выше, чем в проприетарном ПО/windows-way,
и постоянно стремится к 1".

Согласны?
Дополнения и комментарии приветствуются.
© мой

Опрос #2085964 unix-way — windows-way

Согласны?

Да
9(25.0%)
Нет
27(75.0%)
comments: 34 комментария or Оставить комментарий

Security:
Subject:система контроля поручений
Time:04:48 pm
Здравствуйте товарищи коллеги!

Присоветуйте пожалуйста систему контроля поручений для небольшого предприятия (примерно 50 сотрудников).
Бэкграунд такой: есть организация, много людей, начальник один, нужно нарезать задачи и контролировать по срокам, кто чего сделал\не сделал.

Спасибо.
comments: 22 комментария or Оставить комментарий

Tags:
Security:
Subject:swap on freebsd
Time:10:03 am
Первый раз сталкиваюсь с тем что fbsd видит, но не использует (не может использовать?) весь swap.

root@rakitnaya:~ # uname -a
FreeBSD rakitnaya.irgiredmet.ru 11.2-RELEASE-p4 FreeBSD 11.2-RELEASE-p4 #0: Thu Sep 27 08:16:24 UTC 2018     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  amd64

root@rakitnaya:~ # ll -h /usr/swap0
-rw-------  1 root  wheel    64M Oct  8 01:31 /usr/swap0
root@rakitnaya:~ # gpart show
=>       40  625142368  mirror/gm0  GPT  (298G)
       40        256           1  freebsd-boot  (128K)
      296   16777216           2  freebsd-swap  (8.0G)
 16777512  608364888           3  freebsd-ufs  (290G)
625142400          8              - free -  (4.0K)
root@rakitnaya:~ # swapinfo
Device          1K-blocks     Used    Avail Capacity
/dev/mirror/gm0p2   8388608        0  8388608     0%
/dev/md99           65536        0    65536     0%
Total             8454144        0  8454144     0%

но вот скушала эти добавочные 64М и померла...

Oct  8 01:06:32 rakitnaya kernel: pid 6559 (pdns_recursor), uid 120, was killed: out of swap space
Oct  8 01:06:33 rakitnaya kernel: pid 17796 (atop), uid 0, was killed: out of swap space
Oct  8 01:06:33 rakitnaya kernel: pid 627 (ntpd), uid 0, was killed: out of swap space
Oct  8 01:28:29 rakitnaya kernel: pid 599 (charon), uid 0, was killed: out of swap space
Oct  8 01:29:12 rakitnaya kernel: pid 6729 (dhcpd), uid 136, was killed: out of swap space
Oct  8 01:29:35 rakitnaya kernel: pid 353 (devd), uid 0, was killed: out of swap space
Oct  8 01:29:54 rakitnaya kernel: pid 17227 (csh), uid 0, was killed: out of swap space
Oct  8 01:30:06 rakitnaya kernel: pid 17225 (sshd), uid 0, was killed: out of swap space

модет что забыл?
comments: 7 комментариев or Оставить комментарий

Tags:,
Security:
Subject:ipsec to cloud152
Time:06:17 pm
дано: с клиентской стороны vmware в cloud152.ru, с моей strongswan.5.6.3-1.el7. Поднимаю ipsec для одной сети со стороны клиента, все работает с полпинка. Создаю полностью аналогичный сет в vmware, с одним отличием - кроме первой сети добавлены еще 3. И все - ipsec работать перестает. В debug

11[CFG] looking for pre-shared key peer configs matching 1.2.3.4...5.6.7.8[1.2.3.4]
11[CFG] peer config match local: 1 (ID_ANY)
11[CFG] peer config match remote: 0 (ID_IPV4_ADDR -> 4e:9b:d9:61)
11[CFG] ike config match: 3100 (1.2.3.4 5.6.7.8 IKEv1)
11[IKE] no peer config found

Причем если откатиться на vmware на первую настройку, а у меня оставить
rightsubnet=10.2.2.0/24,10.2.21.0/24,10.2.31.0/24,10.2.15.0/24
все продолжает работать, но траф ессно ходит только до первой сети. Я как-то в затрудении. Конфиг пересмотрел на 10 раз. Да там и нет ничего особенного.
ipsec.confСвернуть )

аналогичная байда с несколькими сетками работает с it-grad.
comments: 4 комментария or Оставить комментарий

Security:
Subject:Sun XVR-600
Time:03:26 pm
Коллеги, может сталкивался кто.

Имею Sun Blade 1500 (Silver). Достался мне без видеокарты. Купил что было - XVR-100, вставил, работает. Правда эту карточку, основанную на Radeon 7000 Солярка считает диким лоу-эндом и рендерит OpenGL только программно, но тут никаких сюрпризов, в документации так и написано. Решил это исправить, и прикупил у американцев сабж.

И при загрузки на экране ничего нет вообще, пишет "нет сигнала" и до свидания. Потом, видимо,загружается Solaris 10, и на экран выводится такая вот картина:



Ну, я решил, что карта бита, попросил американцев прислать другую. Те извинились, старую взад не попросили, прислали еще одну, проверенную, вот, говорят, теперь всё ок.

Вставляю - и картина та же.

Я попробовал, наверное, всё, что предлагал интернет: проделал всё, что сказано в официальном траблшутинге (да так и проблемы такой не описано), пробовал разные слоты, разные мониторы, разные кабели, разные настройки fbconfig - всё без толку. Неужели может быть, что обе карты одинаково мёртвые? Или всё таки есть что-то, чего я не учёл или не попробовал?
comments: 3 комментария or Оставить комментарий

Security:
Subject:У циски отрос лишний интерфейс
Time:01:23 pm
<sender@>
[Error: Irreparable invalid markup ('<example.com>') in entry. Owner must fix manually. Raw contents below.]

<sender@><example.com><com></com></example.com></sender@>Здравствуйте коллеги!

Такая беда: имеется CISCO 2911 с IOS c2900-universalk9_npe-mz.SPA.151-4.M3.bin, на борту 3 гигабитных интерфеса Gi 0/0 - Gi0/2, НО!!!
Недавно добавил ее в Zabbix для мониторинга, и очень удивился, когда после того, как отработал дикавер, в заббиксе обнаружился еще один четвертый интерфейс Gi0/3!!! Малотого, в нем еще и траффик какой-то бегает!

Естесственно проверил:
serp@zabbix:~/lua$ snmpwalk -v2c -cpublic ХХ.ХХ.ХХ.ХХ IFMIB
IF-MIB::ifName.1 = STRING: Em0/0
IF-MIB::ifName.2 = STRING: Gi0/0
IF-MIB::ifName.3 = STRING: Gi0/1
IF-MIB::ifName.4 = STRING: Gi0/2
IF-MIB::ifName.5 = STRING: Gi0/3
IF-MIB::ifName.6 = STRING: Vo0
IF-MIB::ifName.7 = STRING: Nu0
....
IF-MIB::ifHCInOctets.2 = Counter64: 93680594747
IF-MIB::ifHCInOctets.3 = Counter64: 16228943295
IF-MIB::ifHCInOctets.4 = Counter64: 0
IF-MIB::ifHCInOctets.5 = Counter64: 38949602
IF-MIB::ifHCInOctets.6 = Counter64: 0

1. Физически такого интерфейса нет.
2. Никаких плат раширения не установлено.
3. sh interfaces его не отображает
4. В конфиге, или где-либо еще его тоже нет

Что это может быть такое? Есть мысли?
comments: 8 комментариев or Оставить комментарий

Security:
Subject:qcow2 l2-cache
Time:08:19 pm
Гайзы, а кто-нибудь пробовал насколько эта фича улучшает качество жизни в плане производительности disk io? За одно может кто подскажет как её правильно впилить через qemu:args для libvirt.
comments: 11 комментариев or Оставить комментарий

Security:
Subject:Не пускает по RDP
Time:02:35 pm
Приветствую.

Коллеги, "внезапно" (tm) виндовые сервера в домене перестали меня пускать по RDP. Мотивируя это тем, что доступ мне якобы restricted by time-of-day:


При этом локально я туда захожу с этой же учёткой нормально.

При попытке входа по RDP в логе соответствующего сервера фиксируется failure event id 4625, статус и саб-статус 0xc00006e -- Bad username or password. Хотя с фига ли им быть bad, если локально с этой учёткой я захожу нормально.

gpresult посмотрел -- никаких подобных ограничений на какие-либо свои группы или учётки не обнаружил. Подскажите, pls, куда б дальше копнуть?
comments: 21 комментарий or Оставить комментарий

Security:
Subject:squid
Time:07:14 pm
странная проблема, имеем немудрящий конфиг сквида

cache_peer 1.2.3.4 parent 3287 0 no-query no-digest name=mgmt-01

acl revo1 dst 10.1.2.0/24
acl revo2 dst 10.2.2.0/24
tcp_outgoing_address 10.17.1.1 revo2
cache_peer_access mgmt-01 allow revo1
#cache_peer_access mgmt-01 deny all

тыкаемся на http://zbx.rv-int.ru
запрос уходит куда надо
1530854944.303 71 195.206.41.12 TCP_MISS/301 721 GET http://zbx.rv-int.ru/ - FIRSTUP_PARENT/1.2.3.4 text/html

и в ответ мы поучаем редирект на https, но запрос на https идет не туда же, а по дефолтовому роутингу

1530854981.943 60316 195.206.41.12 TAG_NONE/503 0 CONNECT zbx.rv-int.ru:443 - HIER_NONE/- -

и я туплю что не так...
comments: 7 комментариев or Оставить комментарий

Tags:
Security:
Subject:Бэкап, как много в этом слове…
Time:02:27 pm
Коллеги, посоветуйте какое-нибудь бесплатное решение для бэкапа кроме Bacula/BareOS (они меня пугают, честно).

Собственно, требования совсем простые:
1. бэкапить удалённо, в основном файлы с линуксов (но если будет винда, то тоже хорошо).
2. инкрементальный бэкап.
3. веб-интерфейс хотя бы для контроля что выполнено, что нет. В идеале — с возможностью восстанавливать данные из него же.

В общем, чтобы пока я в отпуске, программисты могли восстановить что-нибудь без меня.

Пока нашёл следующее:
Elkarbackup
BURP

Есть что-нибудь лучше? Желательно, проверенные варианты?
comments: 17 комментариев or Оставить комментарий

[icon] Клуб Сисадминов
View:Свежие записи.
View:Архив.
View:Друзья.
View:Личная информация.
You're looking at the latest 10 entries.
Missed some entries? Then simply jump back 10 entries