Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - FessAectan

Страницы: 1 2 [3] 4 5 ... 135
31
Networks / Анализ netflow с Mikrotik?
« : 09 Июля 2018, 11:51:03 »
это самый удобный инструмент, реально

32
Networks / [РЕШЕНО] 10Gb/s ethernet switches (copper)
« : 04 Июля 2018, 17:19:18 »
sirarthur, вариант, но дороже eltex'а

34
Networks / 10Gb/s ethernet switches (copper)
« : 27 Июня 2018, 12:47:54 »
Fray, ага, смотрел на них.
Сомневаюсь, если честно. Не home-решение нужно.


Updated: 27 June 2018, 15:50:09

В общем, коллективный разум убедил меня не брать медь, ибо это зло.
Возьмем Eltex какой-нибудь и подключим при помощи Direct Attach Cable (DAC).

35
Networks / [РЕШЕНО] 10Gb/s ethernet switches (copper)
« : 27 Июня 2018, 09:32:36 »
Привет!

Посоветуйте что-то не из брендов (циска, джун - очень дорого).
За qtech может кто-то имеет что сказать?

ps
нужна именно медь - не оптика.
модель? - портов на 8-12

37
Курилка / Сподобился
« : 18 Мая 2018, 16:28:09 »
плюсанул чего смог.

ps
"Здравствуй, мир"

38
Курилка / а у вас есть devops?
« : 15 Мая 2018, 13:11:14 »
rjhdby, даже не знаю что вам ответить  :blush2:


Updated: 15 May 2018, 13:15:31

ну если серьезно, то это не пустые слова все)
devops - подход к организации взаимодействия команд.
у нас есть разработчики, тестеры, админы - без true практик никуда.

тут очень годно расписано - https://www.ozon.ru/context/detail/id/32211144/

ps
если вы не работаете в фирме, разрабатывающий софт, то да - все это ололо и от лукавого   :fly:

 

39
Курилка / а у вас есть devops?
« : 15 Мая 2018, 08:26:20 »
И devops есть и kanban и agile и kubernetes и ansible   :dance:

40
Сабж.
Есть некий nrpe на неком сервере. Порой при проверке
/usr/lib64/nagios/plugins/check_nrpe -H сервер -c check_load
соединение валится по таймауту.

Схема такая:
клиент - gw - сервер

Когда соединение отваливается по таймауту:
tcpdump на gw трафик от клиента в сторону сервера видит,
tcpdump на сервере трафик от клиента видит
НО
strace -p $PID_NRPE -f -e trace=network -s 10000
молчит как рыба об лед!

rp_filter думаю можно исключить, проверял симметричность маршрутов - все ОК.

Как еще можно подебагать? Куда валится трафик, когда сетевая подсистема его увидела, но процессу не отдала?


Собрать трафик на сервере и вайршарком посмотреть (но что это даст)?



Updated: 12 May 2018, 00:13:17

проблема была в

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1

изменил на 0 на сервере - все ок.
Кому интересно - https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux

42
Unix / Debian - дистанционный шатдаун
« : 12 Апреля 2018, 09:26:40 »
Порой людям странного хочется...
Чего чинить в вашем случае не знаю, но как вариант:
1. Скрипт, который вызывает клиент (например, https://client.vistep.ru/reboot.php)

<?php
$fh = fopen("/var/www/html/rrrreeeebbbbboooootttttt/reboot.server",'w');
fwrite($fh,"Reboot now\n");
fclose($fh);
header("Location: /uptime.php");
exit();
2. uptime.php

<?php
$str   = @file_get_contents('/proc/uptime');
$num   = floatval($str);
$secs  = fmod($num, 60); $num = (int)($num / 60);
$mins  = $num % 60;      $num = (int)($num / 60);
$hours = $num % 24;      $num = (int)($num / 24);
$days  = $num;
echo "Этот сервер включен уже " .$days . " дней, " . $hours . " часов, и " . $mins . " минут ".PHP_EOL;
if (file_exists('/var/www/html/rrrreeeebbbbboooootttttt/reboot.server')) echo "и будет перезагружен в течение 1 минуты".PHP_EOL;

3. bash-скрипт, который проверяет наличие флага /var/www/html/rrrreeeebbbbboooootttttt/reboot.server

#!/bin/bash
if [ -f /var/www/html/rrrreeeebbbbboooootttttt/reboot.server ]; then
  rm -f /var/www/html/rrrreeeebbbbboooootttttt/reboot.server
  /sbin/shutdown -r now
fi

4. Скрон-задача

* * * * * /root/sh/checkreboot.sh
[/quote]

43
Лениво расписывать.
Делал почти вот так - https://support.cumulusnetworks.com/hc/en-us/articles/204383797-LDAP-on-Cumulus-Linux-Using-Server-2008-Active-Directory#7._enabling_secure_ldap_(optional)



Updated: 04 April 2018, 08:41:42

а на контроллере надо вот так сделать -

44
Не, с гуглом не вариант.
Сделал с AD.
Позже отпишу что да как.

45
Всем привет!

Хочется в одном месте держать всех пользователей и рулить их доступом к серверам/роутерам/свитчам и прочему хозяйству.

Делал через Windows AD обычно, но тут и FreeIPA предлагают и через Google.
Поделитесь, кто как делает? Какие плюсы у вашего решения?


Updated: 20 March 2018, 17:19:24

В общем решил не трогать FreeIPA, а откатать Google two-factor auth и привычную связку с AD (есть несколько пожеланий новых для меня).
Как откатаю оба варианта - отпишусь, авось кому пригодится.

Страницы: 1 2 [3] 4 5 ... 135