March 13th, 2008

стандартная

Заметочка

Написал тут статью для друзей на тему почему ИМХО майкрософт плохо, а убунта на десктопе - благо. И тут весь этот текст вызвал неожиданно большой резонанс, кто-то считает всё написанное полным бредом, кто-то, наоборот, соглашается с каждой буквой. Ну и я подумал, может уважаемому комьюнити будет интересно. Скажем, если текст выражает и вашу мысль, просто скопируйте его и передайте тому, кому хотите это донести, дабы не писать это всё с нуля, всё таки многабукаф.
Вот этот пост: http://bochafreebsd.livejournal.com/100085.html
И вот, если кому-то ссылка на ЖЖ не нравится: http://www.allunix.ru/page.php?16
Спасибо за внимание.
Рысь

Опрос - курсы по информатике

Здравствуйте Уважаемые!

В связи с тем, что я читаю курсы по информатике, возникла у меня идея следующего опроса в моем журнале.

Кратко:

1. Ваше основное занятие за компьютером (программист [язык(и) программирования], дизайнер, администратор...).

2. Опыт работы по основной специальности (п. 1)

3. На какие книги или руководства в сети Вы посоветуете обратить внимание? Почему? (кратко)

4. Какие темы по аппаратному обеспечению Вы считаете главными? Т.е. что про внутреннее устройство компьютера должен знать каждый.

5. Какие темы по общему курсу информатики Вы считаете Важными?

6. Какие темы по своей специальности Вы считаете важными?

7. любые Ваши комментарии - если я что забыл.

Пожалуйста - отвечайте в моем журнале

full mesh VPN между пятью сетями

Чем бы таким замутить VPN-каналы каждый-с-каждым между пятью сетками в разных местах?
Сейчас на каждом узле подняты по 4 openvpn-демона один-к-одному, хочется уменьшить число сущностей.

Как вариант - переделка текущей схемы на такую: на каждом узле 2 клиентских подключения (демона в client-mode) на 2 разных сервера и прием 2 клиентских подключений на себя на один сервер (т.е. демон в server-mode).
Т.о. образом уменьшаем число демонов на 1 штук.

Можно ли лучше? Стоит ли связываться с IPSEC'ом?

Шифрование нужно, VPN бегает через интернет, ОС на шлюзах - Debian Etch.

PS. Предполагается использование основного/резервного канала на каждом сервере с непредсказуемыми заранее переключениями, так что тут могут быть потенциальные грабли для работы VPN (какие - пока точно не понимаю, но они точно будут).

Update:
в идеале, хотелось бы получить одного демона на машину (ну или один конфиг/скрипт настройки и т.д.), т.е. узлы должны быть, видимо равноправны: указал список пиров и некие общие настройки типа ключей, и все собралось
  • say_nt

удаление множества файлов

Ребят, подскажите какой-нибудь способ / программу / утилиту побыстрее удалить папку с большим количеством файлов в Windows 2003 Server. Т.к. средствами Windows это занимает много времени, Preparing to Delete... идёт уже 3-й час.
me

Squid и редиректы

Уважаемые, а подскажите, как сделать так, чтобы банились чужие баннеры, а в замен них грузились наши.
Есть Squid Cache: Version 2.5.STABLE9.
В нём прописал:
acl reclama url_regex "/usr/local/squid/etc/banners.deny"
Collapse )
pancerni

(no subject)

посоветуйте пожалуйста:
где в москве в районе маршрута комсомольская-краснопресненская-щукинская можно купить scsi диск на 68 pin?
(надо ехать завтра в москву в релком чинить колокейшн)
спасибо
upd: похоже это вообще раритет.. где такую щтуку вообще можно прийти и купить? :( :)
seeyou

реклама в интернете на службе информационной безопасности

вопрос, заданный в одном из предыдущих постов касательно вставления вместо интернетовских баннеров свои навел меня на мысль...

небольшое лирическое отступление в безопасность. в системах управления информационной безопасности (СУИБ) по стандарту ISO 17799 / серии стандартов ISO 27000 (есть перевод: ГОСТы 17799 и 27001) есть такой немаловажный вектор работы как информирование и обучение исполнителей/пользователей. пользователей можно съездить на курсы или купить им на время преподавателя наместе чтобы он их учил на работе (если предприятие большое), но разовое обучение всё же не делает из людей роботов (безопасникам очень бы этого хотелось), поэтому пользователя дополнительно погружают в т.н. "атмосферу безопасности" - это всякие там плакаты навроде "не влезай убьет", но на другой лад, вроде скринсейвера "не оставляй сессию включенной - начальник убьет" или плаката в лифте касательно например бэджика-пропуска, который должен висеть на груди, и если ты мол товарищ заметил лазутчика без беджика, то сразу стукани куда следует - в службу ИБ. или обучающие плакаты. реклама, в общем.

дык вот, мысль - можно же в баннеры вставлять обучающие безопасности баннеры и флешки, вроде там (продолжая тему смерти в обучающих плакатах) "не запускай екзешники в письмах - админ убьет".

правда, при отсутствии других векторов работы СУИБ одна такая мера погоды не сделает.

p.s.: поискал коммунити про безопасность, и не нашедши создал ru_secur. велкам, правда думаю трафик там будет небольшой (если вообще будет). но всё ж непорядочек - не охвачена нишка.
  • Current Music
    unkle / 1999 / be there / be there (featuring ian brown)
diver

Zabbix и валяющиеся хосты.

Господа, если кто имел опыт работы с Zabbix, нужен Ваш совет.

заба умеет чекать живучесть хоста тупо пингом и через агента.

как быть есть сервер реально завис, но пинги идут. В итоге триггеры молчат.

есть идеи как чекать в таких ситуациях?