April 22nd, 2008

new

Zabbix templates.

А нет ли тут случайно добрых людей, готовых поделиться  лишними темплейтами  на всякие смешные циски для zabbix'а?
404

xp sp3

Грядеши, да.

Кто что уже может сказать плохого? Меня пока напрягает NAC с проверкой списка апдейтов на обращающимся по сети компьютере.
Потерянный

ЗП за работу.

Многоуважаемый All, а сколько по вашему нужно платить денег за следующие обязанности админа в конторе?
-Администрирование 4-х серверов под управление Windows 2003, из них два DC.
-Администрирование активного оборудования сети (4-управляемых свича,2 - wi-fi роутера (делают bridge), 2 - wi-fi точки, 3 - D-link VPN роутера,штук 7 принт серверов)
-Администрирование 2-х терминальных серверов Citrix
-Администрирование 1С:Предприятие 7.7, 1С:Предприятие 8.0
-Администрирование VPN сети между офисами компании (в качестве основного шлюза юзается Linux с IPsec/Racoon)
-Администрирование шлюза и системы подсчёта трафика пользователей (squid,iptables,SAMS)
-Настройка и администрирование программ клиент-банк (зоопарк из трёх программ)
-Обеспечение антивирусной защиты (NOD32)
-Обеспечение резервного копирования
-Настройка и обслуживание 100 рабочих станций Windows XP, тех. поддержка пользователей
-Заказ комплектующих, расходных материалов.

UPdate: извините, г.Санкт-Петербург
Стандарт

Странные вещи.

Даже не знаю с чего начать.
Есть сервер который нормальный работает. Но периодически (началось 20.04) случаются чудеса:

- сервер перестает отвечать по http:
* Connection to ***.***.***.*** Failed
(110) Connection timed out

- также не отвечает на ftp, ssh, etc.

- при этом другие люди его видят нормально

- tracert от меня в этот момент нормальный:
1 <1 мс <1 мс <1 мс router.random.home [192.168.1.1]
2 4 ms 6 ms 31 ms ***[***]
3 5 ms 14 ms 10 ms ***[***]
4 8 ms 14 ms 15 ms undefined.datagroup.com.ua [77.222.140.29]
5 16 ms 12 ms 17 ms ua-cr2.kv.server.ua [80.91.186.170]
6 90 ms 91 ms 101 ms ***.static.server.ua [***]
7 96 ms 98 ms 97 ms ***.static.server.ua [***]

- и обратный кстати тоже:
1 ***.static.server.ua (***) 46.145 ms 47.746 ms 45.318 ms
2 ua.core.kv.server.ua (80.91.186.161) 177.996 ms 377.366 ms 228.585 ms
3 undefined.datagroup.com.ua (77.222.140.30) 98.796 ms 92.470 ms 87.802 ms
4 *** (***) 81.409 ms 88.140 ms 79.615 ms
5 *** (***) 88.119 ms 93.764 ms 123.414 ms

- самое интересное: роутеру, который меня выпускает в инет (не домашему, а провайдера) он отвечает на ура, при том что маршруты те же

- перезагрузка сервера иногда помогает, но на очень короткий срок

- с интернетом у меня всё ок

- сегодня такой же симптом был замечен у другого компьютера из абсолютно другой сети

Уважаемые root's куда копать-то, help!?
cat

оборудование для VoIP

Поставили задачу: есть 3 офиса, в данный момент идет процесс объединения единой локалкой.
В каждый из офисов приходит 1-3 телефонных линии. Поставили задачу: сделать единую систему внутренних номеров. И чтобы можно было перекинуть один номер офиса А на телефон офиса Б.
Нужно: список оборудования, хотя бы примерно.
Я так понимаю: на каждую из входящих линий ставим конвертеры в цифру, народу на телефоны конверторы в аналог или цифровые телефоны (программные к примеру). В центре сервер с астериском и программировать его.
Есть еще какие нюансы? И какие конвертеры лучше? (фирмы, модели).

Да, планируется поставить еще минимум 3 видеотелефона.

Сброс nat-таблиц

Есть в iptables правило вида iptables -I POSTROUTING -s 10.0.0.1 -j SNAT --to-source 212.1.1.1
При появлении первого пакета от 10.0.0.1 создаётся соединение, которое живёт уже самостоятельной жизнью. То есть при убивании правила продолжает держаться, пакеты продолжают натиться.
Вопрос - как убить это соединение?
Я пока вижу один вариант: воткнуть правило -I FORWARD -s 10.0.0.1 -j DROP на время таймаута соединения. Кстати, как его узнать?
Но это очень неудобное решение. Может есть способ удалить одно соединение или (тоже приемлемо) грохнуть их все сразу? Типа cat /dev/null > /proc/net/ip_conntrack?

Поофтоплю.

"Компьютерра-Онлайн" начинает публикацию фантастической повести When Sysadmins Ruled the Earth канадского писателя Кори Доктороу из сборника Overclocked.

"Greedo был самым старым сервером в стойке, работавшим ещё с тех дней, когда они называли компы именами персонажей из "Звёздных войн". Потом новые машины стали именовать в честь смурфов, а когда смурфы закончились, в ход пошли персонажи из Макдональдлэнд - начиная с ноута Вэна, который окрестили "Майором Макчизом"."

"Тут она ошибалась: он постоянно что-то чинил из дома, только делал это тихо, так что она просто не помнила. С другой стороны, в её словах была доля правды. Записи Феликса свидетельствовали, что после часа ночи исправить что-то без поездки в дата-центр почему-то не выходило. Закон Вселенского Извращенства или просто - Закон Феликса."

"- Начерта тебе 486?

- Просто так. Но у кого же поднимется рука выключить машину с пятилетним аптаймом? Это ж как собственную бабушку усыпить."

Кросспост в совём жж и ру_сисадминс.
  • Current Mood
    cold cold