Category: медицина

Category was added automatically. Read all entries about "медицина".

chuck
  • dadv

Кеширующий реверс-прокси

На хостинге есть веб-сервер под IIS, обслуживающий сайт по HTTPS с относительно тяжелым мультимедиа-содержимым (система обучения). Есть локальная сеть в географически удалённом месте с не очень быстрым интернет-каналом и учебным классом со "студентами". Мультимедиа-контент в основном статика и для ускорения работы его можно было бы принудительно кешировать, для чего на стороне клиентов был в качестве эксперимента установлен Apache 2.4.41 с засунутым в него сертификатом/приватным ключом с оригинального сервера и mod_proxy+mod_cache для реверс-проксирования с кешированием. И оно даже заработало, в кеше стали оседать файлы с JS-кодом и всякие картиночки PNG.

Но оказалось, что JS-код на стороне клиентов загружает мультимедию кусочками, так что прокси получает от сервера ответы 206 Partial Content вместо 200 OK. И ещё оказалось, что апачевские модули mod_cache_disk и socache не поддерживают кеширование данных из таких ответов.

Раньше Squid либо тоже не кешировал 206, либо в таком случае загружал с сервера файл целиком (и тогда кешировал), в зависимости от того, насколько много лишнего ему приходилось качать, предел задавался в конфиге - решение "очень среднее", лекарство может выйти хуже болезни. Притом, что если клиент обрывает загрузку, то и Squid её тоже обрывает, а значит, не кеширует.

Вопрос: какой софт умеет эффективно кешировать такие ответы и работать реверс-проксей? Nginx? Varnish? Что-то ещё?
robot
  • craftwr

дырка в юпитере

Оригинал взят у craftwr в дырка в юпитере
During a recent internal code review, Juniper discovered unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen® devices and to decrypt VPN connections. (link)

В ScreenOS обнаружили неавторизованный код, который позволяет расшифровывать в том числе VPN соединения и получить полный доступ к системе.
Дырка была обнаружена в результате внутреннего аудита.
Лечение, перепрошивка оборудования и сброс настроек. Ибо чревато тем, что злоумышленник может оставить в системе другие дырки для доступа.
dwarf

pdd yandex почты вопрос

Добрый день господа админы.
Есть небольшая задачка, и я не могу придумать как правильнее ее решить. Есть домен, который привязан к yandex pdd и заведены ящики для сотрудников. Так же есть общий ящик на всю контору. Сотрудники ведут переписку со своих ящиков, иногда делается рассылка клиентам с общего ящика. Нужно как-то устроить следующее. Когда кто-то из сотрудников отсутсвует (по болезни, в отпуске, etc), что бы его входящую почту могли получать другие сотрудники, из подменяющие. Вероятно просто получать копии входящих писем, на свой ящик.
Понятное дело, что можно это дело настраивать в фильтрах каждого ящика. Но сами сотрудники это далеко не всегда могут сделать, а мне тогда нужно знать пароли всех сотрудников и лазить каждый раз в их ящики и настраивать правила пересылки. Что ИМХО есть не правильно.

Хочется предле всего узнать, как в принципе принято решать подобные задачи. Была мысль, сделать группы рассылок для каждого сотрудника, и отдельно ящики для сотрудников. Сотрудники своим клиентам сообщают адрес группы рассылки, а я в свою очередь просто включаю нужных сотрудников в определенные группы рассылок.
Но тут есть другая проблема, когда сотрудники будут отсылать почту со своих ящиков, они будут отсылать от имени своего ящика, а не от имени группы рассылки, соответсвенно ответы будут уже приходить непосредственно в ящик, а не в группу рассылки и логика уже поломается.

В общем подскажите, как решаются подобные задачи. Нужно что бы подменяющие сотрудики могли читать входящую почту своих колег, без необходимости отдельно логиниться в ящик колеги под его логином и паролем.

Может сумбурно написал, если что, спрашивайте в комментах, ибо с почтой в принципе связалася не давно, и опыта в организации почты для организации у меян можно сказать нет.

кроспост в ru_sysadmins
  • dil

Как лечить эту фигню в svn?

Как обычно, я наступил на загадочные грабли. Пытаюсь закоммитить изменённый файл в репозиторий. svn зачем-то пытается его добавить заново, а он там уже есть:
$ svn ci dashboard.html
Adding dashboard.html
svn: Commit failed (details follow):
svn: File '***/dashboard.html' already exists
svn: Your commit message was left in a temporary file:
svn: '***/svn-commit.tmp'


Переименовал файл, попробовал вынуть его из репозитория, та же фигня: "не могу добавить":
$ svn up dashboard.html
svn: Failed to add file 'dashboard.html': object of the same name already exists


Какого фига он пытается заново добавить файл? И как это лечить?
Любовь и десантно-диверсионные операции

нужна помощь с РРР

PPP (рррoе), Freebsd10.

Конфиг:
default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.4/0 10.0.0.5/0 255.255.255.255 #0.0.0.0

isp:
set device PPPoE:re0 # replace xl1 with your Ethernet device
set authname NAME
set authkey PASS
set dial
set login
set reconnect 3 20
disable ipv6
disable ipv6cp
add default HISADDR

Вместо этого самого HISADDR (динамического) в таблице роутинга у нас появляется default 10.0.0.5, который вы можете видеть выше в конфиге. Если этот адрес в конфиге поменять, при перезапуске PPP поменяется и дефолтный маршрут (снова на адрес дальнего конца тоннеля, а не тот, что нужно).
Если стереть таблицу роутинга и внести маршрут на default вручную из вывода ifconfig tun0, инет работает как надо.

Как лечить? Не могу же я при каждом запуске роутера вручную роутинг переписывать...
linux

Нормально ли режектить почту от серверов не соблюдающих rfc?

С нового года поставил спамоловку на основе debian + postfix + sqlgrey + amavisd-new + spamassassin + clamav. Это присказка. Сказка в том, что спам реально пропал, даже в карантин попадает мизерное количество спама. Но в логе наблюдаю достаточное количество режектов попыток отправки писем с кривонастроенных серверов с диагнозами:
"Helo command rejected: Host not found;" и "Helo command rejected: need fully-qualified hostname;".
С одной стороны, если кому-то лень соблюдать rfc и правильно прописать helo и адрес сервера в dns, то это не моя проблема. С другой стороны, это не единичные случаи, а следовательно часть почты от невиновных юзеров других корпораций пропадёт. Жалко же!

Как вы решаете это моральное затруднение?

Вирус в колонках

image

Три года назад консультант по безопасности Dragos Ruiu, находясь в своей лаборатории, заметил, что его Макбук Эйр со свежей установкой OS X ведет себя странно — прошивка обновилась сама по себе. Он попытался загрузиться с оптического носителя, но что–то пошло не так и загрузиться с диска он не смог. В системе пропадали файлы и произвольно менялись настройки.

Collapse )

Windows + USB = кома

Товарищи виндузятники (я знаю, здесь такие пробегают), не сталкивался ли кто с такой болезнью: втыкаешь в комп флешку или фотоаппарат и все, можно уходить делать бутерброды и пить чай, минут на 15-30 Виндовс преспокойно себе отдыхает без малейших намеков на реакцию от внешних раздражителей. Иногда даже курсор USB-мышки не шевелится или исчезает. Потом все оживает. Пока не понял, как эту дрянь починить или понять причины. В ивентах таймаут какому-то несуществующему окну "" и ошибка 256. На сайтах горячо любимой корпорации добра ничего полезного не нашел.
new

Коммутатор как P.

Вторник - это маленькая пятница. В связи с этим глупый архитектурный вопрос. У нашей группы опасных психов возникло желание использовать в качестве P-маршрутизаторов в маленькой провайдерской mpls-сети обычные коммутаторы с поддержкой этого всего. Если быть точнее - Juniper EX4500 (там как раз недавно вышел соответствующий Junos). Все грамотные специалисты, которым мы рассказывали об этом нашем желании доставали галоперидол, смирительную рубашку и рассказы о необходимости MX или ASR (в зависимости от религии). Но при этом, мы не услышали никаких понятных объяснений, почему данная идея - опасное безумие. Просветите пожалуйста, чем мы рискуем (кроме размера LFIB) и что мы потеряем в этом случае.

UPDATE: IP over MPLS is not supported when an EX4500 switch is positioned as a
non-penultimate hop popping (PHP) MPLS switch; that is, when the label operation
is swap
.
Увы, но похоже тема закрыта из-за идиотских ограничений EX4500
linux

IE (7, 8, 9) зависает при открытии яндекса через squid

Вот такая необычная проблема.
Squid 2.7, версии IE разные, при открытии главной страницы яндекса браузер подвисает на некоторое время (от минуты и до пяти). В access.log при этом вот такая активность:

после этой строчки IE виснет - 192.168.1.20 TCP_MISS/200 26245 GET http://awaps.yandex.ru/0/216/0.? username DIRECT/77.88.21.131 application/x-shockwave-flash
эта строчка в логе появляется сразу за предыдущей, но через n минут - 192.168.1.20 TCP_MISS/504 1786 GET http://ipv6.yandex.ru/_e.gif? username DIRECT/ipv6.yandex.ru text/html

Когда отвиснет - всё отлично, быстро открывает страницы. FF не подвержен проблеме, IE без прокси - тоже. Замечено пока что только на yandex.ru, остальные страницы пока ок.
Погуглил, ничего не нашёл. К терапевту?
  • Current Music
    Tool - Triad (stealkill)