при настройки репликации ошибся

и вместо

и теперь туплю как поправить, тк ни удалить, ни отредактировать через ldap browser не получается

https://ru-root.livejournal.com/2914635.html

две ssd в зеркале



при интенсивном чтении разница sectors read достигает 100 раз, busy 6 раз
запись распределяется нормально. Как сие объяснить кроме проблем с железом? Как убедить хостера что проблемы с железом, если явной ругани ни в dmesg/syslog, ни в smartctl нет?

тут не особо наглядно, но как сюда постить картинки без создания полноценного аккаунта с фотоальбомом я не понял

https://ru-root.livejournal.com/2914399.html

Выручайте коллеги. срочно нужна помощь. готов заплатить на карту.
Ситуация следующая. отвалились в вмвар пара дисков. Они есть, их видно но не цепляются.
пишите или в камменты или в личку или на мобилу +79168889178. До утра нужно поднять :(

https://ru-root.livejournal.com/2914064.html

собственно нужен исключительно что бы раздавать кому нужно static ip. С freeradius заморачиваться не охота. Что-нибудь с простеньким txt конфигом, вида
login pass ip

есть что-нибудь такое?

https://ru-root.livejournal.com/2913884.html

ЖЖ умирает, оживим коммуну.

>Opensource/Unix-way аксиома №1

>"Вероятность фейла (неполучения нужного результата) установки сервиса/ПО/etc.
в Opensource/Unix-way в простейшем элементарном режиме nnf(next-next-finish)/etc
согласно документации.
ВСЕГДА выше, чем в проприетарном ПО/windows-way,
и постоянно стремится к 1".

Согласны?
Дополнения и комментарии приветствуются.
© мой

https://ru-root.livejournal.com/2913536.html

Здравствуйте товарищи коллеги!

Присоветуйте пожалуйста систему контроля поручений для небольшого предприятия (примерно 50 сотрудников).
Бэкграунд такой: есть организация, много людей, начальник один, нужно нарезать задачи и контролировать по срокам, кто чего сделал\не сделал.

Спасибо.

https://ru-root.livejournal.com/2913399.html

модет что забыл?

https://ru-root.livejournal.com/2913185.html

дано: с клиентской стороны vmware в cloud152.ru, с моей strongswan.5.6.3-1.el7. Поднимаю ipsec для одной сети со стороны клиента, все работает с полпинка. Создаю полностью аналогичный сет в vmware, с одним отличием - кроме первой сети добавлены еще 3. И все - ipsec работать перестает. В debug

11[CFG] looking for pre-shared key peer configs matching 1.2.3.4...5.6.7.8[1.2.3.4]
11[CFG] peer config match local: 1 (ID_ANY)
11[CFG] peer config match remote: 0 (ID_IPV4_ADDR -> 4e:9b:d9:61)
11[CFG] ike config match: 3100 (1.2.3.4 5.6.7.8 IKEv1)
11[IKE] no peer config found

Причем если откатиться на vmware на первую настройку, а у меня оставить
rightsubnet=10.2.2.0/24,10.2.21.0/24,10.2.31.0/24,10.2.15.0/24
все продолжает работать, но траф ессно ходит только до первой сети. Я как-то в затрудении. Конфиг пересмотрел на 10 раз. Да там и нет ничего особенного.

ikelifetime=24h
keylife=2h
type=tunnel
keyingtries=5
auto=start
keyexchange=ikev1
authby=psk
ike=aes256-sha1-modp1024
esp=aes256-sha1-modp1024

аналогичная байда с несколькими сетками работает с it-grad.

https://ru-root.livejournal.com/2912875.html

Коллеги, может сталкивался кто.

Имею Sun Blade 1500 (Silver). Достался мне без видеокарты. Купил что было - XVR-100, вставил, работает. Правда эту карточку, основанную на Radeon 7000 Солярка считает диким лоу-эндом и рендерит OpenGL только программно, но тут никаких сюрпризов, в документации так и написано. Решил это исправить, и прикупил у американцев сабж.

И при загрузки на экране ничего нет вообще, пишет "нет сигнала" и до свидания. Потом, видимо,загружается Solaris 10, и на экран выводится такая вот картина:



Ну, я решил, что карта бита, попросил американцев прислать другую. Те извинились, старую взад не попросили, прислали еще одну, проверенную, вот, говорят, теперь всё ок.

Вставляю - и картина та же.

Я попробовал, наверное, всё, что предлагал интернет: проделал всё, что сказано в официальном траблшутинге (да так и проблемы такой не описано), пробовал разные слоты, разные мониторы, разные кабели, разные настройки fbconfig - всё без толку. Неужели может быть, что обе карты одинаково мёртвые? Или всё таки есть что-то, чего я не учёл или не попробовал?

https://ru-root.livejournal.com/2912595.html

<sender@>

https://ru-root.livejournal.com/2912494.html

Гайзы, а кто-нибудь пробовал насколько эта фича улучшает качество жизни в плане производительности disk io? За одно может кто подскажет как её правильно впилить через qemu:args для libvirt.

https://ru-root.livejournal.com/2912070.html

Приветствую.

Коллеги, "внезапно" (tm) виндовые сервера в домене перестали меня пускать по RDP. Мотивируя это тем, что доступ мне якобы restricted by time-of-day:


При этом локально я туда захожу с этой же учёткой нормально.

При попытке входа по RDP в логе соответствующего сервера фиксируется failure event id 4625, статус и саб-статус 0xc00006e -- Bad username or password. Хотя с фига ли им быть bad, если локально с этой учёткой я захожу нормально.

gpresult посмотрел -- никаких подобных ограничений на какие-либо свои группы или учётки не обнаружил. Подскажите, pls, куда б дальше копнуть?

https://ru-root.livejournal.com/2911983.html

странная проблема, имеем немудрящий конфиг сквида

cache_peer 1.2.3.4 parent 3287 0 no-query no-digest name=mgmt-01

acl revo1 dst 10.1.2.0/24
acl revo2 dst 10.2.2.0/24
tcp_outgoing_address 10.17.1.1 revo2
cache_peer_access mgmt-01 allow revo1
#cache_peer_access mgmt-01 deny all

тыкаемся на http://zbx.rv-int.ru
запрос уходит куда надо
1530854944.303 71 195.206.41.12 TCP_MISS/301 721 GET http://zbx.rv-int.ru/ - FIRSTUP_PARENT/1.2.3.4 text/html

и в ответ мы поучаем редирект на https, но запрос на https идет не туда же, а по дефолтовому роутингу

1530854981.943 60316 195.206.41.12 TAG_NONE/503 0 CONNECT zbx.rv-int.ru:443 - HIER_NONE/- -

и я туплю что не так...

https://ru-root.livejournal.com/2911631.html

Коллеги, посоветуйте какое-нибудь бесплатное решение для бэкапа кроме Bacula/BareOS (они меня пугают, честно).

Собственно, требования совсем простые:
1. бэкапить удалённо, в основном файлы с линуксов (но если будет винда, то тоже хорошо).
2. инкрементальный бэкап.
3. веб-интерфейс хотя бы для контроля что выполнено, что нет. В идеале — с возможностью восстанавливать данные из него же.

В общем, чтобы пока я в отпуске, программисты могли восстановить что-нибудь без меня.

Пока нашёл следующее:
Elkarbackup
BURP

Есть что-нибудь лучше? Желательно, проверенные варианты?

https://ru-root.livejournal.com/2911441.html

коллеги, кому не лень, помогите набрать статистику. какая-то странная проблема с доступностью днсов не сильно популярных сайтов.

как пример:

из россии, ринет:
mak@mouse:~$ host lab.express-scripts.com
;; connection timed out; no servers could be reached

голландия, leaseweb:

mak@mvpns:~$ host lab.express-scripts.com
lab.express-scripts.com has address 173.203.145.181
mak@mvpns:~$ host -t ns express-scripts.com
express-scripts.com name server ns05.express-scripts.com.
express-scripts.com name server ns04.express-scripts.com.
mak@mvpns:~$ host ns05.express-scripts.com.
ns05.express-scripts.com has address 167.18.104.150
mak@mvpns:~$ host lab.express-scripts.com 167.18.104.150
Using domain server:
Name: 167.18.104.150
Address: 167.18.104.150#53
Aliases:

lab.express-scripts.com has address 173.203.145.181

возвращаясь в ринет:

mak@mouse:~$ host lab.express-scripts.com 167.18.104.150
;; connection timed out; no servers could be reached

mak@mouse:~$ telnet 173.203.145.181 80
Trying 173.203.145.181...
Connected to 173.203.145.181.
Escape character is '^]'.

трейс показывает более-менее одинаковый путь к днс серверам этих сайтов, но такое впечатление что в россию они не отвечают (мтс, билайн, 2ком...). 8.8.8.8 отвечает. 1.1.1.1 как правило нет.
кто может что сказать?

список для самостоятельного изучения:
www.perspecta.com
investor.conedison.com
www.exeloncorp.com
investors.firstenergycorp.com
investors.kcsouthern.com
www.scana.com
investors.wm.com

https://ru-root.livejournal.com/2911009.html

Коллеги!
Вопрос древний, поэтому дельных статей не смог нагуглить, много ссылок протухло.

Итак, с аппаратом 9951 что-то случилось, из серии "сбились настройки", и он перестал работать, точнее -- звонить на него звонят, а на выход -- отбой. В логах -- Received SIP INVITE with unsupported required extension: required: unsupported:sdp-anat.

Из обрывков того, что нагуглил, предлагались варианты:

1. Попробовать полностью отключить поддержку IPv6.
2. Разрешить на аппарате ssh, взять SEP-файл (конкретно для этой можели не нашёл, но говорят, найти можно), поколдовать с параметрами и залить его через шелл по tftp. Видел статью по этому поводу, там решалась другая задача, но общий принцип понял.
3. Бывший админ сказал, что он как-то "заливал прошивку на tftp, правил конфиг прошивки и телефон автоматом перепрошивался с нужными параметрами", но, во-первых, в архиве с прошивкой никаких конвигов нет, только бинарии во-вторых, я не настолько крут в циско, чтобы понимать, что и как там править.

Может, у кого-нибудь сохранились живые ссылки или сами статьи, как победить этот аппарат?

X-posted

https://ru-root.livejournal.com/2910864.html

Добрый день!

Хочу «робота» на компьютерах пользователей, который производил бы первичную проверку.

Я представляю это себе как иконку в трее или ярлык на столе, по которой пользователь жмак. Программа делает простейшие проверки, потом спрашивает пользователя мастером из пары уровней что у него «болит», дает ему решение или отправляет заявку в HelpDesk.

Вполне понятно как написать и даже знаю какие проверки хочу.

Собственно вопрос. Кто-нибудь слышал про такой «велосипед»?

HelpDesk — OTRS
Windows — обязательно
Linux — желательно

EDIT:

Доп. инфа — enterprise, 200 филиалов, больше 1000 пользователей.

https://ru-root.livejournal.com/2910585.html

Коллеги, посоветуйте SOHO-роутер.

Главные фичи:
1. Возможность рулить им с внешнего интерфейса.
2. Возможность указывать произвольные опции DHCP для клиентов.
3. WiFi, куда нынче без него...

Что-то из микротиков?

X-posted

https://ru-root.livejournal.com/2910284.html

проблемы с доступом к http://visa.finland.eu/ через squid.

root@igm:~ # curl -I -x http://127.0.0.1:3128 http://visa.finland.eu/
HTTP/1.1 502 Bad Gateway
Server: squid/3.5.27
Mime-Version: 1.0
Date: Mon, 21 May 2018 07:23:20 GMT
Content-Type: text/html;charset=utf-8
Content-Length: 3497
X-Squid-Error: ERR_ZERO_SIZE_OBJECT 0
Vary: Accept-Language
Content-Language: en
X-Cache: MISS from mail.igm.ru
Via: 1.1 mail.igm.ru (squid/3.5.27)
Connection: close

root@igm:~ # curl -I http://visa.finland.eu/
HTTP/1.1 200 OK
Content-Length: 28001
Content-Type: text/html
Last-Modified: Fri, 27 Apr 2018 16:19:33 GMT
Accept-Ranges: bytes
ETag: "c52e198743ded31:0"
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Mon, 21 May 2018 07:29:10 GMT

root@igm:~ #

вскрытие показало что причина вот в этом хидере, добавляемом сквидом
X-Forwarded-For: unknown

если включить
forwarded_for on

то все работает

вынес нахер через
forwarded_for transparent

и странно что финский гос.сайт хостится в Мадрасе...

https://ru-root.livejournal.com/2909911.html

Имеются два домена. У одного есть веб-сайт с этим самым именем (без www), и в DNS соответствующая запись A с его IP-адресом.
И для второго домена надо добавить ссылку на этот же IP, но лучше не A, а CNAME, чтоб ничего не менять, если адрес поменяется у первого домена.
Вот как бы это сделать в bind'е?
Я пробовал добавить "@ IN CNAME первый.домен.", но bind ругается, что не может это использовать, поскольку имеются записи другого типа (в смысле, NS) для этого же имени.

https://ru-root.livejournal.com/2909591.html