Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gib_adm

Страницы: 1 2 3 [4] 5 6 ... 9
46
Windows / Смена таймзон на Windows XP в домене
« : 31 Октября 2014, 12:46:29 »
Доброго Вам, Коллеги.

В связи с потехами нашего президента и его ручного медведя. Пришлось опять столкнуться с вопросом таймзон, но тут уже поддержка ХР закончилась.
На просторах интернета нашел вот такой скрипт + файл для реестра:
https://rzhevsky.wordpress.com/2014/10/13/kb2998527-windows-xp/

Создаю политику и в сценарий запуска забиваю скрипт, в той же директории со скриптом лежит и файл реестра. В фильтрах безопасности для политики выставляю:
Компьютеры домена
Прошедшие проверку

Расположение файлов такое:
\\office.local\SysVol\office.local\Policies\{547199BC-DA5B-4D54-9703-CB14E2FC1F23}\Machine\Scripts\Startup

На тестовой машинке получаю такой мессадж:
Тип события:	Ошибка
Источник события: UserInit
Категория события: Отсутствует
Код события: 1000
Дата: 31.10.2014
Время: 13:25:30
Пользователь: Н/Д
Компьютер: XPTEST
Описание:
Не удалось выполнить следующий сценарий: tzupdatexp.cmd "Russian Standard Time". Не удается найти указанный файл.
.

Есть мысли как заставить отработать?


47
Доброго времени суток, Коллеги.

По оплате пока не могу написать, т.к. еще сам не понимаю объема работ (думаю в процессе обсуждения станет понятней).
Работа не в офисе, может быть удаленка.
Оплата производится за проект, возможно потребуются доработки после внедрения.

Сразу скажу дабы избежать ненужных вопросов и рекомендаций по поводу существующих клиентов - не подошли по тем или иным причинам.


По главному, что должен уметь клиент (помимо основных функций):
 
1. Отображение списка операторов со статусами (например NORMAL, SPEAKING, DND, OFFLINE)
  1.1. Возможность в клиенте создавать собственные группы.
  1.2. Возможность сортировки по СТАТУСУ, ИМЕНИ.
2. Оповещение о вызове должно идти на PC Speaker (пищалка на мат. плате). Как опция в настройках. Т.е. если не стоит галочка например, то оповещение идет в обычный аналоговый выход.
3. Возможность принимать вызовы в DND, но не из очереди, а только прямой перевод (т.е. если кто-то явно произведет набор добавочного номера). Не знаю насколько это реализуемо, но в одном коммерческом продукте это есть.
4. Поддержка нескольких линий. Нужно удобное управление линиями. В 3CX Phone например очень неудобно, когда приходит второй звонок при активном первом, перекрывается информация о первом.
5. При звонке нужно, чтобы отображался не только номер абонента, а еще имя очереди из которой пришел звонок.
6. Передавать текстовые сообщения между операторами (желательно с хистори на сервере).

Пока краткое такое вступление в то, что нужно. Нужен человек, который будет понимать что делает.


48
Networks / Cisco 851 (%% Low on memory; try again later)
« : 02 Октября 2014, 09:41:13 »
Обновился до T17, пока ошибок не выдает по памяти.
Но со старой прошивкой тоже было все нормально.... какое-то время...

49
Когда-то была необходимость сделать нечто подобное.
http://giblab.blogspot.ru/2013/01/linux-iptablesiproute2.html

Маркированные пакеты можно закрутить куда угодно.

50
fail2ban не?
Стоит же. Но в данном случае он будет банить свой же внешний адрес. А писать для него правило для отдельного лога не вижу смысла. Такие запросы не имеют ценности и их нужно рубить на входе.

51
Ситуация такая:

Засек в Asterisk такие вот сообщения:

[Oct  1 11:59:00] NOTICE[20564][C-000002ed]: chan_sip.c:25528 handle_request_invite: Failed to authenticate device 801<sip:801@MY_EXT_IP>;tag=983f5d88
[Oct  1 11:59:01] NOTICE[20564][C-000002ee]: chan_sip.c:25528 handle_request_invite: Failed to authenticate device 801<sip:801@MY_EXT_IP>;tag=c2357b0d

Недолго думая закрыл в *filter INPUT для своего внешнего адреса... не помогло.
Далее решил разобратся в чем дело и при помощи tcpdump поглядел что в пакете:

11:28:24.970544 IP (tos 0x0, ttl 115, id 12565, offset 0, flags [none], proto UDP (17), length 783)
    107.150.50.162.5076 > MY_EXT_IP.sip: SIP, length: 755
        INVITE sip:9810972595863561@MY_EXT_IP SIP/2.0
        To: 9810972595863561<sip:9810972595863561@MY_EXT_IP>
        From: 212<sip:212@MY_EXT_IP>;tag=af8797c0
        Via: SIP/2.0/UDP 107.150.50.162:5076;branch=z9hG4bK-ad99025c52fc841ccc7eb827896c6e00;rport
        Call-ID: ad99025c52fc841ccc7eb827896c6e00
        CSeq: 1 INVITE
        Contact: <sip:212@107.150.50.162:5076>
        Max-Forwards: 70
        Allow: INVITE, ACK, CANCEL, BYE
        User-Agent: sipcli/v1.8
        Content-Type: application/sdp
        Content-Length: 284

        v=0
        o=sipcli-Session 212359776 1840212558 IN IP4 107.150.50.162
        s=sipcli
        c=IN IP4 107.150.50.162
        t=0 0
        m=audio 5078 RTP/AVP 18 0 8 101
        a=fmtp:101 0-15
        a=rtpmap:18 G729/8000
        a=rtpmap:0 PCMU/8000
        a=rtpmap:8 PCMA/8000
        a=rtpmap:101 telephone-event/8000
        a=ptime:20
        a=sendrecv

Т.е. замена происходит в инвайте. Написал несколько правил. Одно для мониторинга сех событий, второе для блокировки оных:

### LOG
-A INPUT -m string --string "@MY_EXT_IP SIP" --algo kmp -j LOG --log-prefix "SIP EXTIP_DETECT: "

### DROP & REJECT Rules
-A INPUT -m string --string "@MY_EXT_IP SIP" --algo kmp -j REJECT

* MY_EXT_IP - Мой внешний IP сервера.

Поправки, корректировки, критика - велком =)

52
Networks / Cisco 851 (%% Low on memory; try again later)
« : 25 Сентября 2014, 09:57:36 »
Сейчас правда после ребута:
Processor Pool Total:   26575132 Used:   17512152 Free:    9062980
      I/O Pool Total:    6291456 Used:    3268512 Free:    3022944

 PID TTY  Allocated      Freed    Holding    Getbufs    Retbufs Process
   0   0   17462488    2162892   13704528          0          0 *Init*
   0   0      12052     149548      12052          0          0 *Sched*
   0   0     861064    1085732      11152     638396     638396 *Dead*
   1   0    4351612      10052    4348660          0          0 Chunk Manager
   2   0        252        252       4100          0          0 Load Meter
   3   0        252          0       7352          0          0 Spanning Tree
   4   0       3100          0      10200          0          0 Check heaps
   5   0      29188          0      36288       7940          0 Pool Manager
   6   0        252        252       7100          0          0 Timers
   7   0          0          0      25100          0          0 Crash writer
   8   0      20688        636      27152          0          0 ARP Input
   9   0       4544       4544       7100          0          0 ARP Background
  10   0        252        252       7100          0          0 ATM Idle Timer
  11   0        252        252       7100          0          0 AAA high-capacit
  12   0          0          0       7100          0          0 AAA_SERVER_DEADT
  13   0          0          0      13100          0          0 Policy Manager
  14   0        252        252       7100          0          0 DDR Timers
  15   0       1492          0       8592          0          0 Entity MIB API
  16   0        252        252       7100          0          0 Serial Backgroun
  17   0          0          0       7100          0          0 RO Notify Timers
  18   0          0          0       4100          0          0 RMI RM Notify Wa
  19   0        252        252       7100          0          0 SMART
На всякий еще прикрепил график

53
Networks / [РЕШЕНО] Cisco 851 (%% Low on memory; try again later)
« : 25 Сентября 2014, 09:29:46 »
Доброго вам, коллеги.

System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
Booting flash:/c850-advsecurityk9-mz.124-15.T6.bin
Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(15)T6, RELEASE SOFTWARE (fc2)
Несколько лет киса работала без нареканий в одном из офисов. Заметили что стал отваливаться тунель, и не пускала через SSH.
Подключил ее через сериал:
%% Low on memory; try again later

%% Low on memory; try again later

%% Low on memory; try again later
Вот такие вот радостные сообщения. Трафик не увеличивался, даже наоборот стал меньше. Дополнительно выключил логирование (syslog).
По графикам конечно память утекает.

Что можно предпринять, кроме замены?

54
Единственное что удалось похожее найти это (пункт 6): http://linux.ufaras.ru/sendmail.html#6
Но тут подразумевается опять "клинопись".

55
Непонятно как-то все равно.
Сейчас правила такие:
Connect:localhost.localdomain    RELAY
Connect:localhost                       RELAY
Connect:127.0.0.1                      RELAY

Проходят все. Т.е. например если я настрою клиент с рандомного IP он на отправку пропустит (после авторизации sasl).
Тут вот есть пример http://www.sendmail.com/sm/open_source/docs/m4/anti_spam.html#access_db_fine :
spammer@aol.com			REJECT
cyberspammer.com REJECT
TLD REJECT
192.168.212 REJECT
IPv6:2002:c0a8:02c7 RELAY
IPv6:2002:c0a8:51d2::23f4 REJECT
В первых строках ясно что блокировать почту от определенного адреса и любого адреса с домена cyberspammer.com. Третья мне непонятна.
Четвертая запрещает всю почту от определенной сети. Последние блокируют почту с адреса и разрешают с сети ipv6. Как я понимаю правила читаются сверху вниз.

Тогда я не понимаю, почему при моих правилах пропускаются все? Я не имею ввиду другие внешние МТА, а авторизованных пользователей со всех IP.

Запутался я....


56
Возможно не так выразился, но без этой записи о релее почта просто не уходила. И это важно для темы сабжа?)

57
/etc/mail/access не совсем то. Это настройка релеев, т.е. обязательно должен быть прописан домен почтовый от которого он отправляет письма. Но это никак не распространяется на правила с каких адресов могут подключится пользователи для отправки писем.

58
Доброго вам, коллеги.

Имеется CentOS 6.4 2.6.32 x86_64 и сабж.

Собственно хотелось бы, чтобы почту можно было отправлять только с определенных IP, а принималась от всех.
Случай единичный, поэтому изучать древнюю клинопись просто нет времени.
Если кто имеет у себя сей МТА в боевом опыте, подскажите как это можно реализовать.

59
Это ты обратил внимание на маски и октеты, а 90% этого не видят.

60
Слишком обобщенные вопросы, имхо...
Так и есть. Но иначе никак,  сейчас стало модно писать в резюме очень много "умных слов", а в итоге получается что человек ничего не знает. Дабы хоть как-то отсеять, данный вопросник помог.
И так уж сложилось что у нас в России нужны Шивы, а не продуманный и направленный IT штат. Печально, но такова ситуация.

Страницы: 1 2 3 [4] 5 6 ... 9