Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Gekko

Страницы: [1] 2
1
Windows / Кривые корпоративные сборки.
« : 13 Ноября 2017, 17:35:16 »
Это всегда Юлмарт, Iru или еще какая подобная хрень. Вечные проблемы с битой системой, недостающими библиотеками и невозможностью установить криптопровайдеры или банк-клиенты. Вот почему на Windows 7 Proffessional устанавливаемых наDell или HP всегда напичкана куча сторонних программ, но не смотря на это сборки эти работают как часы годами. Я даже стал раздел восстановления сносить, потому как ни разу им не воспользовался. А на той же редакции от Юлмарта (iru) все изменения от обычной винды из коробки что я нашел - это логотип Юлмарта (Iru) в окне control system, и при этом у нее изначально вылезают ошибки по сканированию целостности системных файлов. Что они там делают с дистрибутивами? Кто их просит лезть туда своими кривыми копытцами? Положите OEM дистрибутив и закройте коробку - нечево там ковырять.  :negodue:

2
Добрый день! Вот хочу приоритет поставить на RDP пакеты, но загвоздка с самого начала: не срабатывает в mangle правило маркировки пакетов...
Цитата
[admin@router] /ip firewall> layer7-protocol print
 # NAME                                                                  REGEXP                                                                 
 0 rdp                                                                   rdpdr.*cliprdr.*rdpsnd
В mangle стоит правило, но счетчик молчит.
Цитата
[admin@router] /ip firewall> /ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
 0    ;;; rdp-mark
      chain=prerouting action=mark-packet new-packet-mark=rdp-mark passthrough=yes layer7-protocol=rdp log=no log-prefix=""
Есть еще запись в Simple queue которая должна отжимать канал, но до нее дело даже не доходит...
Вопрос - что я делаю не так?


3
Телефония / Attended Transfer на Grandstream 2140
« : 08 Ноября 2017, 17:25:48 »
Есть грандстрим 2140 с дополнительной панелькой, где забиты телефоны для перевода звонков. Есть астериск 11.17.1 с FreePBX 12.0.76.2.
  Это вводные.
  А вот проблема: Как сделать перевод звонков с панели расширения не слепой (Blind transfer) а согласованный (Attended Transfer)? В настройках самого телефона есть такая опция как Settings -> Call Features -> Auto-Attended Transfer -> стоит YES. C телефона если переводить звонок с помощью сочетания *2<номер_абонента> все работает, а вот при нажатии на панели расширения на перевод звонка - все равно по умолчанию делается слепой перевод звонка. Вот я и думаю - как сделать attended transfer с панели? В настройках панели указывается Value в который забивается номер внутреннего абонента. Я вот думаю - может есть какой нибудь синтаксис чтоб дописать туда ну скажем *8p<номер_абонента>, или я какие то не те опции смотрю?

4
Главный / QNAP и HASP
« : 08 Ноября 2017, 13:26:18 »
Речь о сетевом накопителе QNAP d4. Совсем запаршивел у меня файловый сервер в одном филиале, там и домен кто то неправильно удалил, и рейд развалили и вообще помойку устроили на всем дисковом пространстве. Короче купил им под замену этот Кунап. Перенес туда все что было на старом сервере. Осталась только одна загвоздка - HASP ключ на 1с. Стоит там что то вроде андроида и есть возможность установить виртуальную Убунту через Qnap Linux Station. Вот только непонятно - будет этот убунт ключ видеть или нет.

5
  Хотелось бы проконсультироваться - как лучше настроить DNS сервера у клиентов. Есть к примеру локальная сеть с 50-70 пользователей и шлюз CentOS 6.8. На шлюзе поднят DHCP коий могет выдавать клиентам сетевые настройки.
  Вот теперь вопрос: а как по хорошему то надо сделать? Поднимать на шлюзе DNS сервер? Указать в настройках DHCP-сервера раздачу адресов DNS сервера провайдера?

6
Главный / Портал для сервис-инженеров.
« : 31 Октября 2017, 17:46:04 »
 Добрую часть нашей фирмы составляют менеджеры по продажам. Вторую часть - сервисные инженеры. Их задача разъезжать и чинить-обслуживать проданное оборудование. Зачастую они уезжают в командировки и им там требуется информация по оборудованию, какие то бумажки, переслать файл и т.д. и т.п.
  Недавно тех-директор одного из филиалов забубенил для своих инженеров небольшой портальчик с тех документацией, файлообменником и прочими вкусностями. И бог то с ним. Так ведь ходит - гад - и выпендривается перед всеми - "Я вот, мол,  для своих - сделал, а ойти отдел должен был уже давно для всей асоциации сделать подобную муйню."
  Ну я все претензии шлю по адресу мол - "нам такой задачи поставлено не было". Но смотрю - штука то хорошая: инженеры и доступ к тех-докам имеют, и отчеты неделями не мусолят по карманам а сразу начальству скидывают, и... ну короче штука то рабочая. Тех-дир ихний в общем молоток - он сам когда то выездным ремонтником работал и давно эту штуку придумывал.
  Вот думаю - есть такие же готовые решения? Что то типа тикетирования, какого нибудь или колаба для технических специалистов? Было бы неплохо внедрить.

7
Hardware / Двойной блок питания и apcupsd
« : 20 Октября 2017, 11:12:53 »
Есть у меня сервер пролиант с двойным блокм питания. Один провод в один упс воткнут, второй - в другой. Хочу тушение сервера настроить при падении напряжения. Вот только как бы так извернуться, что бы сервер тушился не по сигналу от одного упса, а от суммарной информации от обоих. Есть ли какой нибудь способ консолидировать информацию двух бесперебойников через apsupsd?

8
Networks / Отлов майнеров...
« : 19 Октября 2017, 14:52:35 »
Есть у кого опыт отлова-блокировки криптомайнеров? Какие порты используют? Можно ли их по определенным параметрам отловить если сеть мониторить? Что-что, а криптохалявщики мне в сети не нужны.

9
Unix / Сохранение файлов...
« : 16 Октября 2017, 10:05:05 »
Тут будет небольшая предыстория, которую можно пропустить.
Спойлер для скрыто:
Я может что то не до конца понимаю в системе сохранения файлов но вот какой казус приключился: правлю скрипт iptables для проброса двух внутренних серверов. оба заданы переменными. Запустил - работают оба но на один сервер. :facepalm2: Открываю файл скрипта второй раз, проверяю правила проброса для обоих - переменные вроде заданы верно. Думаю - ну раз не хочет с переменными, то перепишу правила с  реальными значениями. Переписал четыре строки вставив вместо переменных реальные названия портов адресов и интерфейсов и пошел в шапку с присвоением переменных, посмотреть-сравнить что то... И вижу, что там где ip в переменные забиваю, одной и той же переменной два раза присваиваю значения, ну типа такого:
IP_LOCAL=192.168.4.201
IP_LOCAL=192.168.4.203
IP_LOCAL2=192.168.4.204

Думаю: Ой вей! Нафиг я правил четыре строки, если достаточно было исправить одну переменную. Надо выйти без сохранения...
И вот тут  (внимание!) после выхода без сохранения я посмотрел iptables - там действительно два правила на один и тот же адрес прописалось этим скриптом. Я снова открываю файл скрипта и вижу:
IP_LOCAL=192.168.4.201
IP_LOCAL1=192.168.4.203
IP_LOCAL2=192.168.4.204

Мамой клинусь - ничего не менял! Каким то образом восстановился файл с переменной IP_LOCAL1 вместо IP_LOCAL... Я еще допускаю, что я вчера еще затер "1" в имени переменной, но в чем я на 100% уверен - так это в том, что сегодня я не правил имя переменной.

Вопрос вот какой: могут ли каким образом измененные файлы (скрипты или конфиги - не важно) храниться в старых версиях и тем паче восстанавливаться из них? Я не про восстановление утраченных файлов, я про самопроизвольное изменение содержимого.



Updated: 16 October 2017, 10:12:55

Не хотелось бы сюда тащить что то с зеленки, но мне временами кажется, что действительно "Линукс иногда файлы трет. С ним такое бывает..."

10
Networks / Замер скорости соединения
« : 13 Октября 2017, 11:04:59 »
В который раз бадаюсь с провайдером: есть у нас два филиала соединенные по провайдерскому L2 VPN. На обоих была скорость по 10Мбит. Но постепеннопоявилась нужда в расширении канала, тк из одного филиала все ломятся в другой на сервер 1с. Расширили до 20 Мбит оба подключения, но... Замер скорости в яндекс интернетометре показывает какую то унылую картину:

Цитата
СКОРОСТЬ ИНТЕРНЕТА

    Входящее соединение
    17.61 Мбит/с=
    2.20 МБайт/с
    Исходящее соединение
    1.48 Мбит/с=
    189.74 КБайт/с
Ну на входящее - все соответствует номиналу, но исходящее то почему такое унылое...
Поставил на обоих концах микротики и позамерял бандвидс-тестом соединение между ними. Цифры вроде уже ближе к истине, но все равно - наблюдается какая то асимметрия.
Я не понимаю - там что, ADSL что ли у них где то прокинут? Тот же самый интернетометрт, запущенный мной на третьей нашей точке, которая имеет аналогичное подключение, показывает четкие 10 на прием и 10 на отправку. 
С копированием файлов тоже происходит какая то асимметричность - скорость аплода и даунлода существенно отличается.

11
Networks / Забит входящий трафик...
« : 10 Октября 2017, 14:13:00 »
Доброго дня!
Вопрос пока что гипотетический: есть у меня один филиал, на котором идут с утра жалобы по качеству связи. Шлюзом стоит микротик RB751. Через замер скорости на яндексе и в ntop на головном шлюзе вижу, что забит входящий канал. Какой то качек завелся что ли? Вот собственно и возникает вопрос об инструментарии и методике решения данной проблемы: как это все померить и как вычислить - кто или что именно забивает канал. Пока из предварительных данных ясно только что входящий трафик и протокол tcp.

12
Главный / В серверной света не будет...
« : 21 Ноября 2015, 14:50:52 »

Вчера испортили мне всю пятницу: прямо перед уходом поймал дир и уже на пороге сообщил пренеприятное известие - в среду рубанут нам весь свет. Такое бывало и ранее, но не более чем на 3-4 часа, и это прокатывало, поскольку в подвале стоит два центнера свинцовых акумуляторов для бесперебойного питания двух серверных стоек. В каждой стойке стоит еще по два Smart-UPS 1500 которые еще по пол часа подержат сервера.
 На этот раз нас обесточат на весь рабочий день...
Формально нужно поддержать даже не все сервера, а только три из них: шлюз, почтовик и бухгалтерию. Но даже если выключить все остальное оборудование не факт что эти три проработают более 4 часов.



 Сложность ситуации в том, что весь интернет приходит именно на ЦОД а потом уже через впн каналы провайдера раздается на 15 филиалов. Отключат серверную - упадет не только почта и бухгалтерия, но и интернет.
  Пока думаю как обеспечить работу серверов...
1й вариант: Генератор в аренду. Думаю 10ти киловатного должно хватить. Минусы - шум, а вокруг плотная жилая застройка и могут быть жалобы...
2й вариант: Переезд. В двух кварталах есть наше помещение с выделенкой на 10Мбит. Можно попросить провайдера на один день изменить данную схемму за определенные деньги. Минусы - я не знаю сколько это у них займет (и времени и денег).
Время есть три дня, два из которых выходные.
С одной стороны можно положить на все орган и не рыпаться: пусть отработает свои 4-5 часов а потом разводить руками как баклан и говорить "А что я могу поделать?" Но выведение из строя на один рабочий день серьезного куска холдинга - это как то не по людски.

PS Продублировал с sysadminS.ru

13
Networks / Сввич Procurv 1810G Как подключится
« : 08 Октября 2015, 10:39:00 »
Досталось наследство: свич в стойке. Хочу на нем вланы нарезать, а как подключится к нему - не знаю. У него одна только наклейка с маком а в сети такого мак адреса я не вижу. Вопрос - как его консоль нащупать? У него первый порт свободен, может через него настроен доступ?

14
Unix / Атака на ClearOs
« : 24 Сентября 2015, 18:08:10 »
Есть у меня маленький почтовичек на КлирОси. Часто по утрам звонит мне один юзер у которого громкий адрес manager, и жалуется что ему "в почту не войти" а именно - пароль не подходит. Лечится заходом на веб-морду клироси и заданием этому пользователю старого пароля. В логах почтовых аккаунтов вижу что ко мне на сервер всю ночь стучится кто то с попытками залогинится под разными "ходовыми" аккаунтами, типа admin, user, director итд, и в конце концов нащупывает manager и долбится в него раз 10, после чего акк наглухо уходит до утра в несознанку и не откликается на попытки авторизоваться под ним даже по правильному паролю.
Вопрос в том - кто именно его блокирует, где логи читать?

15
При печати из аутлука самого тела письма текст расплывается за края листа А4. Где можно в аутлуке указать, чтоб сообщение железно формировалось в листы А4? Или это сугубо вотчина оснастки принтера?

Страницы: [1] 2