Category: техника

Category was added automatically. Read all entries about "техника".

HP StorageWorks D2700

парни, а к каким контроллерам можно подключать сей девайс? Родная документация ведет на ныне мертвый http://www.hp.com/go/D2000. В том месте где живет эта полка нет серверов с разъемами на raid контроллерах, в которые можно было бы воткнуть родной кабель. Покупать целиком hp серв не хочется, хочется только контроллер.

powerline

Гайзы, а кто-нибудь юзает в быту девайсы типа TL-PA7017P для передачи эзера через электрическую сеть? Какие впечатления, рекомендации, подводные камни?
Гэльвин
  • nasse

(no subject)

Доброго времени суток!

Кто-нибудь что-нибудь понимает во freebsd'шном devd (Фря 11)?
Втыкаю девайс, который ловится по device-name uftdi0.
Правило, создающее симлинку, отрабатывает, но симлинка ведет вникуда, девайс uftdi0 исчезает, вместо него появляется комплект из cuaU0 и ttyU0 со товарищи. Из них нужен cuaU0, но это не device-name, а cdev.

Курение лога devd не спасло.

Собственно, вопросов два - кто изничтожает /dev/uftdi0 и создает пару из /dev/cuaU0 и /dev/ttyU0, и как автоматически создавать симлинку на /dev/cuaU0, как ее ловить.
alone
  • simsun

squid: настройка очистки кэша

Подскажите pls на счёт механизма очистки кэша в squid.
Сквид обходит дерево кэша, каждые 15сек открывая и сканируя следущую директорию.
Делает он это всё время в независимости от наличия нагрузки и заполнения кэша. Причём даже таймаут захардкожен.
Collapse )
Хотелось бы понять - как то можно этим управлять? Какой то более интеллектуальный алгоритм в зависимости от наполнения/нагрузки.
Или вообще выключить если сделать ничего нельзя.
В squid.conf.documented не нашел, закодить могу, но это экстремально неверно IMHO

Микротик

Стоит Микротик 951Ui-2HnD, раздает инет, в конфиге ничего особенного нет все в общем-то стандартно, с год работало все без проблем, конфиг не менялся - микротик начал выпадать из сети, когда на 20 секунд, когда на пару минут, затем сам возвращается. Может целый день нормально работать, может 3-5 раз в день отваливаться. (отваливания бывают в том числе и ночью когда никто не работает и большая часть сети выключена) В это время соответственно не работает инет, сетка - работает.

Есть два умных свитча, один воткнут в микротик, второй свич воткнут в первый, когда микротик перестает пинговаться - на веб-морды обоих свитчей можно зайти, конфиги у свитчей стандартные, я только добавил один vlan.

Все оборудование подключено через ИБП, в серверной не жарко.

Микротику пробовал обновить RoS до 6,40 - не помогло, откатывал конфиг на сохраненный в начале года то же самое. Когда Микротик делает вид что не в сети и не пингуется по айпи, винбокс на него легко заходит по маку, в логах микротика - никакого криминала нет.

Куда можно глядеть?
Если нужна доп. инфа - напишите что, предоставлю. Спасибо за ответы.

По ссылке файл из wireshark во время когда микротик(192.168.1.100) перестает пинговаться с 192.168.1.200

UPD: Всем большое спасибо за помощь, проблема похоже решена дело оказалось в Микротиковской Neighbors, выключил ее на большинстве интерфейсов - разрывы стали меньшими по времени и более редкими, отрубил на всех интерфейсах - пропали вовсе. Почти сутки ни единого разрыва)) если пост больше не обновится значит проблема решена.

usb over ip

есть офис с горкой usb dongle, есть далекий хостинг с виндой в виртуалке. Какое аппаратное/программное решение рекомендуется для проброса этих девайсов в виртуалку так что бы любой подключившийся по rdp их видел?
что знатоки думают о http://www.digi.com/ru/products/usb/anywhereusb?
  • dil

Этот Apple ещё хуже Майкрософта..

Originally posted by dil at Этот Apple ещё хуже Майкрософта..

Один юзер жаловался, что его ноутбук периодически ругается, что выданный ему (по DHCP) адрес уже кем-то используется, и wifi отваливается. Ethernet’а у него в ноутбуке нет, поэтому местные айтишники выдали ему usb’шный ethernet-адаптер и подключили кабелем вместо wifi. А ноутбук продолжает жаловаться на то же самое. Тогда в DHCP-сервере на MAC-адрес этого адаптера зарегистрировали псевдостатический IP (10.20.30.120), но и это не помогло.

Когда он в очередной раз пожаловался, я зашёл на тамошний маршрутизатор (.1) и попробовал попингать этот .120 . Картина получилась офигенная:

Collapse )

Попингал ещё раз, запустив tcpdump, и в натуре увидел ICMP redirect от какого-то хоста .8 :

Collapse )

Посмотрел в arp-таблицу, оказалось, что на оба адреса — .8 и .120 — отзывался один и тот же MAC: e8:8d:28:*.*.* . Apple’овский.. Спросил у тамошних айтишников, что это за машинка, и оказалось, что это у них там wifi’ная точка доступа — Apple AirPort Extreme, со статическим адресом .8 .

Так какого фига она перехватывает чужой IP .120, сначала отвечая своим MAC’ом на ARP-запросы к .120, а потом, получая IP-пакеты на этот адрес, делает вид, что это не она, отправляя ARP-запрос на .120, но не получив ответа, посылает запрашивающего нафиг (ICMP-redirect’ом на сам .120)?

Upd: в результате гугления оказалось, что это “нормальное” поведение Bonjour Sleep Proxy, встроенного в AirPort Extreme: https://discussions.apple.com/thread/2160614.
  • dil

Загадка микротика

Имеется микротик 951G-2HnD с родной прошивкой (3.22). Соединяет wifi с локальной проводной сеткой в режиме бриджа. Все файрволы, dhcp, dns, маршрутизация и т.п. на нём выключены, чисто Access Point. IP в локальной сетке у него статический.

Загадка: иногда через wifi до самого микротика невозможно достучаться. http и ssh отваливаются по таймауту, на пинги не отвечает, и даже в ARP-таблице его не видать, хотя подключение по wifi через него работает, остальная локальная сетка вместе с тамошним маршрутизатором вполне доступна, и в интернеты через тот маршрутизатор тоже ходится.

Иногда помогает отключить на клиенте wifi, включить снова, и микротик появляется. А иногда нет. В качестве wifi'ных клиентов я пробовал использовать ноутбук и смартфон, иногда микротик с одного виден, с другого нет, иногда с обоих нет, иногда (редко) виден с обоих. А вот с машины, которая к нему подключена проводом, он всегда доступен и по http, и по ssh.

Что это за вредность такая, и как её можно попробовать вылечить??
В логи смотрел (подключившись по ssh с той проводной машины), ничего подозрительного нет. Записи про подключения по wifi тех самых клиентов, с которых он недоступен, есть, и всё..

автоматизация сборки src.rpm

Есть некоторое количество src.rpm с кастомизированными сборками (патчи, опции и т.д.) разного софта. Некоторые пакеты зависят от других.

Хочется хранить spec-файлы, конфиги, патчи и прочие запчасти (за исключением тарболов с исходниками из апстримов) в git и иметь возможность автоматической пересборки нужных пакетов, включая зависимые.

Подскажите, есть ли что-то такое готовое?
linux

Безопасность IPSec, рекомендуемые значения

Нужен совет по инфобезу, ЕВПОЧЯ.

Предистория:
В процессе миграции SHA1 на SHA2 решил проверить, что там с настройками IPsec на маршрутизаторах. С расстройством увидел, что в качестве IKE и IPsec алгоритмов используются именно SHA1 и 3DES (лет 6-7 назад всё настраивалось). Сменил на SHA256 и AES, центральный роутер нагрузился сильнее. Решил проверить остальные параметры - увидел, что IKE и PFS используют вторую группу DH, 1024 бита.

Вопрос:
Я не большой спец по шифрованию, так, рядом стоял. Насколько я слышал, DH-1024 в https был признан слабоватым. В случае IPSec есть ли необходимость повышать DH-группу до пятой или четырнадцатой? Сильно ли при этом возрастёт нагрузка на процессор роутера? Вообще, какие риски/плюшки?