Задать вопрос
  • Разобраться как настраивать подсеть, выданную провайдером?

    @BasilioCat
    В режиме роутера работать будет
    Переведите длинк в роутер1, пропишите на WAN те основной адрес (какой на нем и есть сейчас), на внутреннем — пропишите адрес гейтвея из выданной вам сетки (сейчас у вас там прописан 192.168.1.1), например 178.49.137.1
    В роутер втыкаете еще один роутер (роутер2) в режиме НАТ, и телефон
    На роутере2 вписываете на WAN адрес 178.49.137.2
    на телефоне — 178.49.137.3
    Ответ написан
  • Разобраться как настраивать подсеть, выданную провайдером?

    @BasilioCat
    Ваша задача не совсем подходит под имеющееся оборудование
    Вам надо И nat (для офиса) и прямой роутинг (для телефона)
    Это вам в лучшем случае можно было бы реализовать на dir-320 с прошивкой для асуса от энтузиастов, путем допиливания конфигурации до состояния, когда из вебинтерфейса уже мало чем управлять получится. Либо же ставить на вашу имеющуюся железку open wrt, если она конечно позволит. Судя по гуглу — не позволит, но это надо выяснять дополнительно.
    Альтернативный вариант — настраиваете на одной машине NAT, при этой она одна будет воткнута отдельным патчкордом в ваш роутер (именно в режиме роутера), и на этом интерфейсе будет висеть публичный адрес номер 1, и телефон воткнут также в роутер, и будет иметь публичный адрес номер 2. Все остальные ходят через машину с NAT (в ее роли впрочем может выступать еще один dir-100)
    Ответ написан
  • Панель управления выделенным сервером?

    @BasilioCat
    Plesk весьма неплох, несмотря на. С многими VPSами да и серверами идет бесплатная (или недорогая) но ограниченная лицензия. Для заведения хостинга ленивому админу — самое то. Для управления сервером — лучше конечно консоль, хотя на первое время и панели хватит
    Ответ написан
  • Мониторинг сетевого трафика?

    @BasilioCat
    Воткните перед вашим асусом нормальный перепрошиваемый ASUS WL-500gpv2 (или Dlink DIR-320), воткните в него флэшку и перепрошейте. Настройте на iptables подсчет трафика, IP компам выдавайте на основании MAC-адреса, настройте фильтр по известным mac-адресам и проблема с трафиком будет решена. После чего с полученным опытом переквалифицируетесь в юникс админы ;)
    Ответ написан
    Комментировать
  • Как хостеру обнаружить спамеров среди клиентов?

    @BasilioCat
    включайте авторизацию SMTP для пользователей и анализируйте логи почтового сервера с выводом топа самых активных отсылателей писем за час скажем. Как опция — определите граничные значения и засуньте в систему мониторинга
    Ответ написан
    Комментировать
  • Спам от beeline(?) на iPhone?

    @BasilioCat
    Эта замечательная услуга от Билайна называется Хамелеон, сам как-то искал информацию об ее отключении, и нашел у Экслера

    Мне помог волшебный номер *110*20#
    Ответ написан
    1 комментарий
  • Контроль исходящей почты всех пользователей?

    @BasilioCat
    Задача весьма сложная, если учесть что часть почты отправляется через веб-интерфейс гмэйла и прочих.

    Мог бы рекомендовать вам перехватывать средствами файрволла все соединения на порт 25, и заворачивать их на ваш МТА (например Exim), который позволит вам проделать с почтой практически все что вам заблагорассудится. Однако учтите, клиент может сказать STARTTLS и сертификат не сойдётся с тем, который он желает получить, да и в заголовках отправленных писем будет видно, что прошли они через ваш сервер.

    Прозрачный для юзера способ включает в себя анализ перехваченного трафика, либо же man-in-the-middle: что-то подобное делают антивирусы, проверяющие почту. Вот пример похожей софтины для юникс-систем: software.klolik.org/smtp-gated/
    Возможно вы найдете что-то еще, и при этом более соответствующее вашим целям

    Не исключаю также, что есть уже готовый коммерческий софт как раз для таких случаев, да и делающий свое дело по-тихому, и возможно даже под винду — отечественным безопастникам такая хрень часто лезет в голову
    Ответ написан
    Комментировать
  • Поиск файловой системы для кластера виртуализации

    @BasilioCat
    GPFS из всех кластерных файловых систем самая нормальная, хоть и платная. Почитайте просто документацию на GlusterFS (ее не так много) и я думаю у вас отпадет желание ее использовать =)

    Однако для ваших целей даже GPFS может иметь свои минусы — как я понял у вас хранилища будут попутно исполнять роль и клиентов, то есть читать данные с себя и других узлов. А раз так, то лучше обеспечить физическое наличие файла на машине, которая его чаще всего читает. Не уверен, что GPFS это умеет
    Ответ написан
    Комментировать
  • Хранение логов пользователей?

    @BasilioCat
    Надежнее хранить классические логи — любые сбои в системе обработки статистики не приведут к потере данных. Однако это относится к системам, где статистика не нужна немедленно, и где данных из HTTP запроса достаточно — не нужны данные из сессии или БД и пр.
    Например с помощью nginx можно тонко настроить что и как логгировать, и такие логи можно загрузить например в PostgreSQL одной командой copy
    Ответ написан
    Комментировать
  • Сборщик/раздатчик сообщении, он же «message broker»?

    @BasilioCat
    beanstalkd — то, что вам нужно
    Ответ написан
    Комментировать
  • Система выдачи паролей для Wi-Fi

    @BasilioCat
    Поставить RADIUS сервер и включить на wi-fi на авторизацию через радиус, а уж систему для работы с радиус сервером можно и написать, если ничего готового не найдете
    Ответ написан
    Комментировать
  • Простейшая защита от DDOS на PHP?

    @BasilioCat
    Если ваш скрипт на пхп будет первым делом лазить например в мемкэш и проверять сколько подключений за минуту было с такого же адреса, что и сейчас, и если больше порога, то соединение быстро закрывать, то в теории с небольшим ДоСом вы справитесь. Впрочем если он по те же критериям будет формировать .htaccess с директивами deny from — будет быстрее. А если еще и перед апачем случайно nginx стоит, то есть шанс, что ваш сайт будет даже работать.
    Ответ написан
    3 комментария
  • Что могут сделать с сервером?

    @BasilioCat
    Буржуи на страшные письма реагируют неадекватно. Поставьте сервер на коллокейшн в РТКомм, причем с договором на юрлицо, и правообладателям будут рекомендовать прийти с решением российского суда в качестве основания для расторжения договора с клиентом. Ну а если такой вариант дорог/сложен, то поищите действительно хостинги которые не реагируют на abuse@ за повышенную мзду от клиентов
    Ответ написан
    Комментировать
  • Выбор кластерной файловой системы?

    @BasilioCat
    Если вам нужно нормальное решение для хранения данных (и не аппаратное), то лучше GPFS вы врядли найдете. Та же люстра не содержит (имхо) средств для достижения избыточности данных на разных узлах, и выход из строя узла означает потерю данных. Лицензия на GPFS стоит недорого, ну а что до ядра — это модуль ядра, динамически подгружаемый. Вы же ставите драйвера для железа, чем вам такой способ у GPFS не угодил?

    Для клиентов, которые не могут держать GPFS нативно, на нескольких узлах можно раздавать NFS
    Ответ написан
    2 комментария
  • Защита от DDOS атак?

    @BasilioCat
    Ответ на ваш вопрос только по практической части защиты от ДДоСа тянет на небольшую книгу, ну или часовой доклад на хайлоаде =))
    Ответ написан
    Комментировать
  • FreeBSD 8.0 vs 8.1

    @BasilioCat
    Админы — люди ленивые. Если у меня есть сервер в продакшене (под нагрузкой) с 8.0 (а перерыв между 8.0 и 8.1 был достаточный, чтобы все кто хотел восьмерку ее себе поставили), то я врядли стану его апдейтить на 8.1
    Ответ написан
    Комментировать
  • Надежный сервис для проверки WHOIS доменов свободен/занят списком?

    @BasilioCat
    Думаю, что стоит поставить на винду CYGWIN и написать скрипт в три строки
    for i in `cat domains.txt`; do
    whois $i
    done

    Результаты проверки из точно не осядут в логах левых сервисов
    Ответ написан
    2 комментария
  • Отложенное выполнение кода в php

    @BasilioCat
    Если у вас собственный сервер или VPS используйте beanstalkd — это сервер очередей. Написан на Сях, простой, быстрый, достаточно много фичей вроде отложенной на заданное время задачи. Интерфейс к пыху — клиентский (не расширение), хотя по мне так можно свой на сокетах написать — протокол там очень простой
    Ответ написан
    Комментировать
  • Удаление mysql-binlog'ов?

    @BasilioCat
    Есть метод по нахождению тех логов, которые еще используются (не переданы на слэйвы)
    Выдержка из dev.mysql.com/doc/refman/5.1/en/purge-binary-logs.htm
    To safely purge binary log files, follow this procedure:
    1. On each slave server, use SHOW SLAVE STATUS to check which log file it is reading.
    2. Obtain a listing of the binary log files on the master server with SHOW BINARY LOGS.
    3. Determine the earliest log file among all the slaves. This is the target file. If all the slaves are up to date, this is the last log file on the list.
    4.Make a backup of all the log files you are about to delete. (This step is optional, but always advisable.)
    5.Purge all log files up to but not including the target file.
    Ответ написан
    1 комментарий
  • Снизить обороты HDD (уменьшить шум)?

    @BasilioCat
    Как-то давно заинтересовался этим вопросом. На старые сигейты можно было натравить утильку (еще ДОСовую) по изменению параметра производительность/шум, однако потом ее с сайта убрали и на новых сериях хардов она уже и не работала. Как оказалось, патент на Acoustic Management был у IBM, ныне соответственно, у Hitachi. Предполагаю, что в прошивках хардов все таки где-то осталась возможность это подкрутить, но в официальности и соответственно правильности метода никто гарантий не даст.

    P.S.: В faq на сайте сигейта на вопрос «можно ли снизить шум в ущерб производительности?» был дан потрясающий ответ — «мы производим только высокопроизводительные харды!»
    Ответ написан
    Комментировать