Category: финансы

Category was added automatically. Read all entries about "финансы".

hauptmann
  • dado

MikroTik CCR1036-8G-2S+

привет, я тут некоторое время назад спрашивал какую железяку купить под 10G, купили мы MikroTik CCR1036-8G-2S+, лопатит сейчас полтора гига интернета, загрузку показывает 3%, настроено только: бгп без фул вью (один дефолт), и оспф (3000 роутов). правда через месяц работы он приуныл и потушил бгп, после перезагрузки дальше побежал
2009
  • dmarck

[upd: HPA issue] Mirror caveat: SUDDENLY different disk size

Наступил тут в давно разложенные (и известные, но оттого ничуть не менее часто используемые) грабли:

root@cthulhu4:~# camcontrol devlist
<WDC WD1002FBYS-02A6B0 03.00C06>   at scbus0 target 0 lun 0 (ada0,pass0)
<WDC WD1002FBYS-02A6B0 03.00C06>   at scbus1 target 0 lun 0 (ada1,pass1)
<WDC WD1002FBYS-02A6B0 03.00C06>   at scbus2 target 0 lun 0 (ada2,pass2)
<WDC WD1002FBYS-02A6B0 03.00C06>   at scbus3 target 0 lun 0 (ada3,pass3)

root@cthulhu4:~# diskinfo `sysctl -n kern.disks`
ada3    512     1000204886016   1953525168      0       0       1938021 16      63
ada2    512     1000204886016   1953525168      0       0       1938021 16      63
ada1    512     1000203804160   1953523055      0       0       1938018 16      63
ada0    512     1000204886016   1953525168      0       0       1938021 16      63

Диски, как видим, из одной серии (есть ещё 4 в параллельной банке), с одинаковой прошивкой. Один из них - на 113 секторов короче.

Take care, оставляйте хотя бы процент-другой при разметке дисков под зеркала для адекватности.

Update: Оказалось, на ada1 зачем-то был включён hpa. camcontrol hpa ada1 -P -s 1953525168</t> и перезагрузка привели все в норму. См также вот этот тред.
  • ale_lev

RDP

Ситуация следующая:
В москве стоит сервер 2008 терминалов, на нем вертится 1С торговля 8.2, пользователи работаю по удаленке, пока к удаленке подключаются по локалке все отлично, все принтеры пользователей подключаются, все порты пробрасываются нормально. но у нас есть магазинs которые работают в других городах и в 1С работают тоже по удаленке, в магазинах стоит фискальный регистратор ШТРИХ-ФР-К и принтер, так вот когда подключаешься от туда по удаленке не штрих-м не обычный принтер не печатаю. я сначала подумал что дело в железе, привез все в офис , подключился к локалке, вуаля и все работает, решил не возить туда-обратно и просто с другого провайдера подключил данный комплект девайсов через интернет по удаленке, и опять ничего не работает и не печатает. Где подвох.
sign

О безопасности ДБО

Со мной тут знакомая бедой поделилась. У них на фирме увели со счета почти все деньги.
Со стороны банка, судя по их логам, все красиво - платежка авторизована правильным ключом, пришла с ip-адреса их фирмы, формально - придраться не к чему. Правда, девочка-операционист заикалась что-то на тему, что ей подозрительной показалась такая операция, и она даже хотела позвонить и запросить подтверждение, но время было обеденное и она забила.
Далее деньги поступили на расчетный счет некой фирмы в Альфа-банке в Москве, откуда мгновенно были раскиданы налом по нескольким физлицам.
А вот со стороны пострадавшей фирмы я чего-то недопонимаю... Нет, они, конечно, сами себе злобные буратины, что у них комп с клиентом ДБО одновременно является рабочим местом бухгалтера и торчит портами в интернет без ограничений. Теоретически, на комп могли подсадить трояна и/или кейлоггера, и даже получить удаленный доступ, т.е. получить копию ключа и даже пароль от него.
Но далее факты:
1. В то время, когда была создана подложная платежка, за компом работали, никуда не отлучаясь и не отвлекаясь. Т.е. банальный перехват управления в стиле R-Admin был бы замечен. Тупо ручками отправить эту платежку не могли.
2. Если подложная платежка была дистанционно подсунута в файл обмена 1С с клиент-банком (1с_to_kl.txt), то оператор компа заметил бы ее на этапе импорта в клиент-банк и не стал бы подписывать.
3. Если бы платежка была отправлена с компьютера мошенника, с его собственной копии клиент-банка с использованием ворованных данных, то в логах банка не было бы ip-адреса организации. UPDATE: А если, как подсказывают в комментах, комп превратили в прокси, то разве в банке не должны увидеть всю цепочку подключений? Допустим, почтовый сервер, помимо белого ip сети, с которой он получил письмо, всегда знает и внутренний ip-адрес конкретного компа с почтовым клиентом за NATом, на котором письмо было написано.
4. Самое интересное - когда на следующий день клиент-банк синхронизировался с сервером банка, никто ничего еще не заметил: сумма остатка на счете была верной, никаких левых платежек в клиенте не отображалось. Вот только они в этот день как раз купили новый комп на это рабочее место и перенесли туда весь софт. И уже после синхронизации клиента на новом компе увидели левый платеж и жалкие остатки на счете. Старый клиент-банк же и после этого упорно не видел подложной платежки и показывал сумму остатка на счете без ее учета.

И что-то с учетом вышеперечисленных фактов у меня вырисовывается совершенно фантастическая картинка. Мне что-то мерещится back-door в банковском клиенте. Хотел бы выслушать и ваши соображения, коллеги, на предмет того, каким образом можно было потырить деньги в данной ситуации?

P.S. Банк, в котором обслуживается пострадавшая фирма - мелкий местный (голова в Нижнем Новгороде + плюс дюжина филиалов в Поволжье), а не один из крупных федерального масштаба.

P.P.S. Вообще, если честно, не очень мне понятно и как работает схема на той стороне. Почему тот же Альфа-банк не блокирует такие явно подозрительные транзакции, как поступление на счет фирмы-однодневки кучи денег и мгновенный слив ее по счетам физлиц? Ну, допустим, фирма зарегистрирована на зиц-председателя. А как же физлица? Их же можно найти - и либо отобрать деньги, либо выбить признание кому они их отдали. Или там сплошь таджики какие-нибудь?
autoice

Мощный домашний роутер с full ipv6

Прошу прощения, что спрашиваю здесь про домашнюю железку :-). Посоветуйте устройство?

Ориентация именно на домашнее использование, т.е. это всякие UPNP, по дефолту пропуск всего трафика изнутри наружу (но не наоборот!), встроенный WIFI и всё такое. Одновременно нужен ipv6 (провайдер даёт) в режиме двойного стека, с раздачей внутренних адресов, желательно.
Ну и гигабитные порты, конечно же. Ещё желательно чтоб мог отNATить до 100 мегабит.

На базе PC варианты тоже рассмотрю, но "коробочные", чтобы поменьше возни с запуском.

Posted via LiveJournal app for iPad.

rune

ECC memory

Начитался тут в интернете страшилок про ненадёжную память. Дескать, за год 8% DIMM модулей демонстрируют хотя бы одну ошибку ECC. Можно надеяться и на теорию невероятности, конечно, но не в финансовых же приложениях!

Так вот, реальна ли опасность? Или же это очередная хитрая рекламная компания AMD?

А ещё, тут мне подумалось: если DIMM спонтанно забывает свои биты, то умеет ли это делать процессор? Там нынче одной кеш-памяти на много-много мегабайт.
iceage

primary interface

Коллеги, не могу найти способа выставить интерфейс "дефолтным".
Есть вот такой конфиг:
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet dhcp

После ряда экспериментов пришел к выводу, что кто первый получил адрес, тот и прописался в дефолт гейтвей.

Как задать дефолтный девайс без прямого указания адреса гейтвея?

PS: таблица ручения выглядит так:
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.8.5.1 0.0.0.0 UG 0 0 0 eth1
192.168.0.1 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.5.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

т.е. дефолт гейтвей случается один.

UPD
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet dhcp
metric 0
dwarf

VNC в Proxmox

Доброй пятницы всем.
Вопрос по Proxmox 1.9. По дефолту он создает сокет соединение для VNC, к которому конектится Java клиент из браузера. Хочется так же, что бы можно было конектится к консоли и монитору VM обычным VNC клиентом. Собственно вопрос, можно ли как нибудь в Proxmox повесить VNC не только на сокет, но и на какой либо порт хост машины?

кроспост в ru_sysadmins
ктулху

BGP | Балансировка исходящего трафика

2 аплинка, присылают только дефолты, задача разбалансить между ними трафик, сейчас все льётся по одному.
Делал по доке: http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a00800945bf.shtml#conf4
show ip bgp:
 Network          Next Hop            Metric LocPrf Weight Path
*  0.0.0.0          2.2.2.2  4294967295           100 3333 i
*>                      1.1.1.1                                     100 4444 i


Почему-то:
show ip route
Gateway of last resort is 1.1.1.1 to network 0.0.0.0


Как конфиг изменил, сделал clear ip bgp 1.1.1.1 и 2.2.2.2

UPD: проблема как я понимаю, что под эту маску из акцесс листа ничего не попадает, т.к. на приеме только дефаулт.
Так как же отрегулировать исходящий трафик?
skillful

Обслуживание DHCP клиента на DomU [Solved]

Здравствуйте.

Озадачен созданием diskless виртуалок под Xen (именно так, NFSroot и т.д.), Xen 4.0, Debian Squeeze amd64. Предполагается запускать через что-то типа pypxeboot, чтобы можно было загрузочные образы держать в одном месте, вместе с образами для железных diskless клиентов, а не копировать повсюду после апдейта.

Пока тестирую указывая в конфиге виртуалки kernel и initrd лежащие на локальном диске Dom0, со всеми необходимыми параметрами. Сетевой интерфейс делается через самосборный бридж (родному скрипту network-bridge не доверяем, он глупый). Наблюдаю некий затык с Collapse )

Всилу изложенного, вопросы:
Какого чёрта?
Если дело в ненулевом времени между подключением соответствующего vif в бридж и его работоспособностью, то как бы заставить Xen сделать паузу между моментом "всё готово" и собственно запуском виртаульной машины, чтобы вычленить проблему?

UPD: Хитрый тайминг с "xm pause DomU; sleep 10; xm unpause DomU" позволил загрузить систему, как в паравиртуальном режиме так и в HVM. Так что остаётся актуальным "какого чёрта" и как его бороть?

UPD Solved: Бридж начинает работать не сразу, а после истечения таймаута описанного параметером Forward Delay. По дефолту это 15 секунд. "brctl setfd br0 5" решает проблему. Предполагаю, что в /etc/network/interfaces можно прописать "bridge_fd 5" но ещё не пробовал.