Задать вопрос
  • Принтер в машину?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Не могу не спросить, Вы уж простите, но зачем? Что Вы собираетесь печатать в дороге?
    Вообще, в экстремальных условиях (а отрицательные температуры и «нестационарное» положение, считаю, можно отнести к таковым) принято использовать матричные или принтеры на термо-бумаге. Однако и некоторые лазерные принтеры могут работать при отрицательных температурах до -50 градусов, главное чтобы влажность низкая была и не образовывался конденсат. Но и ресурс таких принтеров обычно в 3 раза короче.
    Ответ написан
    3 комментария
  • Как правильно сделать собственные DNS для доменов?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    У вас проблема с переносом или с конфигурацией BIND (или что там у Вас)
    Если не хватает IP адреса для второго DNS — можеть воспользоваться бесплатным сервисом dns.he.net (Хурикейны поддерживают как Рrimary так и Secondary. Выбирайте тип зоны сами).

    При переносе просто меняете IP-адреса DNS-серваеров в конфиге, а у регистратора — на которые паркуется домен и все. Имена их останутся прежними.
    Ответ написан
    1 комментарий
  • Существует ли психологическая оценка личности, пишущей исключительно КАПСОМ?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Факт, что человек пишет капсом, ни о чем не говорит. Каких-то определенных исследований по этой теме не проводилось или мне не известны, однако, делать каие-либо выводы о личности человека на этом основании — огромное заблуждение.
    Есть множество людей которым «так лучше видно» или «больше нравится» и т.п. Это всего один факт, который не говорит ни о чем.
    Если вы объяснили человеку какие-то нбансы и он не перестал писать капсом — это говорит только об одном — что вы для него, скорее всего, не авторитет и не более того.

    Вообще вопрос в корне не верный. Личность невозможно оценить, так как каждая личность есть индивидуальность. Нет двух одинаковых личностей, и как следствие, оценосного суждения не может быть по определению, так как этолон не существует.
    А вот оценку психотипа делают, и то только по базовым критериям.

    В связи со всем выше сказанным вопрос — а Вы с какой целью интересуетесь вопросом? Может и есть на него ответ. Расскажите почему Вас этот вопрос заинтересовал.
    Ответ написан
    4 комментария
  • Торрент-клиент для домашнего сервера?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    uTorrent попробуйте. Мануал по установке и конфигурированию есть на офф.сайте
    Ответ написан
    Комментировать
  • load balancing lacp

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Приведите пожалуйста Вашу конфигурацию оп части настроек интерфейсов и VLAN.
    Ответ написан
  • Прошу совета в выборе платформы для виртуализации ИТ инфраструктуры предприятия

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Несколько лет назад встал вопрос о виртуалтзации инфраструктуры и систем хранения. Долго все взвешивал, тестировал и вот какой мой вердикт — vSphere. Эффективнее и оправданнее, по деньгам, решения не найти.
    Кластер VMware на 2 ноды (минималльная лицензия на 3, так что есть задел на рост). Два Пролианта 360 + полка P2000 (возможно расширение) с двумя SAS-контроллерами. Набивка — 50/50 SAS/SATA (SAS для образов систем, SATA под данные, хотя можно пропорции поменять под Ваши задачи). Так же недавно создал отдельную LUN на SSD под кэши, что ощутимо сказалось на производительности VM в целом.
    Еще один плюс — варя умеет нормально транковать интерфейсы (в отличии от HyperV), поэтому можно объединить все интерфейсы в один и отдать до клиентов суммарную пропускную способность.

    После настройки HA и LM — получаете гибкое, производительное и отказоустойчивое решение, адекватное по деньгам. Правда есть и нюанс — правильно расчитать соотношение ядер и RAM, дабы не получить деградацию производительности. У вари с этим жестко — планка на канал (2 модуля на ядро), иначе канал начинает делиться в пропорции 1:2. Особенности ESX.
    Ответ написан
    7 комментариев
  • Как уменьшить образ диска?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Как вариант — можете перегнать его в DMG а потом раскатать на носитель. При «раскатке» из DMG место будет занято ровно столько, сколько информации имеется.
    К примеру у меня есть образ установленной системы (Debian 6). Образ расширяемый и размер у него 500Гб, однако я прекрасно раскатываю его на любую флешку от 2 Гб (установленная система занимает 1,8 Гб)
    Ответ написан
    1 комментарий
  • Microsoft Lync Server аналог для *nix

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Попробуйте OpenFire — Полноценный Jabber + AD-авторизация + VoIP модуль ставится отдельно (прикручивается к Asterisk) + Свой клиент (Spark) со встроенной поддержкой голоса.
    Может быть Вам подойдет. Я на прошлом месте работы успешно его внедрил вместо Lync — 6 лет полет нормальный.
    Ответ написан
    1 комментарий
  • OTRS + win server 2008 LDAP как побороть?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Наконец дошли руки допилить. Все заработало на ура.
    Не знаю, на сколько решен вопрос у автора, но вопрос без решения, поэтому опубликую здесь кусок конфига, отвечающего за авторизацию агентов и кастомеров в OTRS через ActiveDirectory 2008 R2. Вдруг у кого еще возникнет такая проблема.

    # Enable LDAP Authentication Sync for Agent #
        $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
        $Self->{'AuthSyncModule::LDAP::Host'} = 'srv-dc-01.domaun.com';
        $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=com';
        $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
        $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
        $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
        $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passw0rD';
        
    # Enable Agent Mapping from LDAP to DB #
        $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
        UserFirstname => 'givenName',
        UserLastname => 'sn',
        UserEmail => 'mail',
        };
    
        $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
            'users',
        ];
        $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
        $Self->{'AuthModule::LDAP::Host'} = 'srv-dc-01.domain.com';
        $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
        $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
        $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
        $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passw0rD';
    
    # Enable LDAP Authentication Sync for Customer #
        $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
        $Self->{'Customer::AuthModule::LDAP::Host'} ='srv-dc-01.domain.com';
        $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
        $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
        $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
        $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passw0rD';
        $Self->{CustomerUser} = {
         Name => 'ИМЯ КАТАЛОГА (произвольное) для удобства выбора если доменов больше одного',
         Module => 'Kernel::System::CustomerUser::LDAP',
         Params => {
          Host => 'srv-dc-01.domain.com',
          BaseDN => 'dc=domain, dc=com',
          SSCOPE => 'sub',
          UserDN => 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com',
          UserPw => 'Passw0rD',
          AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
          SourceCharset => 'utf-8',
          DestCharset => 'utf-8',
        },
    #Сопоставление полей (настраивайте как вам удобно)
        CustomerKey => 'sAMAccountName',
        CustomerID => 'sAMAccountName',
        CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
        CustomerUserPostMasterSearchFields => ['mail'],
        CustomerUserNameFields => ['givenname', 'sn'],
        Map => [
          [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
          [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
          [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
          [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
          [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
          [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
          [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
          [ 'UserAddress', 'Address', 'physicalDeliveryOfficeName', 1, 0, 'var' ],
          [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
        ],
      };
    
    

    Особенность — для того чтобы это все заработало, у административной учетной записи OTRS должны быть точно такие-же параметры, как и в AD + ОБЯЗАТЕЛЬНО должно быть заполнено поле E-Mail у линкуемого административного пользователя в AD, иначе будет какраз описанная проблема.
    Ответ написан
    1 комментарий
  • Мониторинг и оповещение о трафике на Windows Server

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Попробуйте мониторинг от Opmanager, есть бесплатные версии с ограничением в 10 хостов/интерфейсов
    Ответ написан
    Комментировать
  • MPLS vs Internet для объедения распределенной сети. Нужны аргументы?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Мне нужно предоставить весомые аргументы в пользу моего варианта (замена бранчевых кошек на srx100 + каналы через интернет со статикой в бранчах)

    Я думаю, что не суть какое оборудование использовать. Главное чтобы ответсвенные сотрудники умели его правильно готовить.
    Я лично, недавно сталкивался с такой задачей — объяснить руководству. Особо оно не упиралось, руководство это. я лишь объяснил, что использование чужого (операторского) MPLS/VPN — дополнительная колонка в карте рисков. Ничто, кроме совести, не мешает оператору вклиниться в нашу частную сеть + стоимость своего MPLS — в 60 раз дешевле (в нашем случае).
    В итоге на имеющихся кошках приготовил «солянку» Dual Hub DMVPN + MPLS + EIGRP + QoS. Руководство сначала сомневалось, ибо паблик по обоим каналам менее стабилен на порядки, по сравнению с арендуемым MPLS, однако после первых трех месяцев аптайма КСПД и ужасающей статистики по падению каналов (которое никак не сказалось на SLA) — довольно итоговым результатом.
    Ответ написан
  • Как можно отследить узкое место файловой 1Сv8.1 по сети?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Я не гуру в 1С, но сдается мне что узкое место это ОЗУ: ~1gB + обращение к базе по сети да по 100 Мбит.
    Интересно есть ли рейд на PC1. + 6 чувство мне подсказывает, что при обращении по UNC PC2 сначала разрешает сетевое имя, получает листинг шары, загружает в память файлы базы, соответсвующие области поиска, а уже потом осуществляет по ней поиск.
    Как вариант можно попробовать подцепить \\PC1\base\ диском к PC2 и посмотреть что будет… иногда это спасает.

    Вариант еще более правильный — разжиться высокопроизводительным сетевым хранилищем на SAS и дать доступ обеим машинам к базе по шине в 4-6 Гбит.
    Ответ написан
  • Вопрос опытным специалистам по Cisco (QoS)

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    1. Работает прекрасно уже давно. Красим траффик, потом делаем с ним все что хотим
    2. Если есть Cisco, зачем искать что-то еще. ИМХО
    3. Если работает QoS — особого смысла в ограничении нет. Назве что ограничить максимальную утилизацию около 80-90%, чтобы у провайдера порт не начал дропать большое количество пакетов.
    4. Лично я в данном случае особого смысла в ASA не вижу.

    class-map match-all VIDEO_IN
     match access-group name VIDEO_IN
    class-map match-all LOCAL_SERVICES_IN
     match access-group name LOCAL_SERVICES_IN
    !
    !
     class VIDEO_IN
      set ip precedence 4
     class LOCAL_SERVICES_IN
      set ip precedence 2
    !
    !
    
    ip access-list extended VIDEO_IN
     permit ip host 10.100.1.3 10.100.0.0 0.0.255.255
     permit ip host 10.100.1.4 10.100.0.0 0.0.255.255
     permit ip host 10.100.1.5 10.100.0.0 0.0.255.255
     permit ip host 10.100.1.6 10.100.0.0 0.0.255.255
    ip access-list extended LOCAL_SERVICES_IN
     permit ip host 10.54.1.2 10.0.0.0 0.255.255.255
    


    Ну вот как-тио так я делю приоритетность траффика по направлению и сервисам.
    На уровне ядра мне этого достаточно. Можно поупражняться с другими параметрами.
    Ответ написан
  • OTRS + win server 2008 LDAP как побороть?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Такая-же проблема. Агенты авторизуются нормально, клиенты нормально отображаются в Агентсеом интерфейсе, но с Кллиентами ахтунг какой-то. Авторизацию проходят, войти не могут.
    Ответ написан
    Комментировать
  • Откуда эта база паролей?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    ну это не совсем стойкий пасс…
    про стойкость писал еще OnScript, а стойкий пароль это 16 символов (цифры, буквы разного регистра, спецсимволы).

    А база эта не совсем база… это «базенки» одного «маньяка». Может они потом и складируются куда-то, но история об этом умалчивает.
    И как верно заметил Amadeusck — парень не простой. Полазив по тырнетам заметил, что человек довольно уважаемый в кругах «хэшеров» и подобных.
    Ответ написан
    Комментировать
  • Непостоянная 404 ошибка, что может быть?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Может что-то с кэшем? Сталкивался когда-то с такой проблемой. Был включен локальный кэш, но кто-то накосячил с настройками и в итоге кэшированая страница протухала быстрее, чем данные о ней. В итоге иногда можно было поймать заявленный вами глюк. Но информацию об отсутсвующей странице я нашел в логах индейца. Не знаю как сейчас дела обстоят с битриксом (давно уже не работаю с ним), но проверьте на всякий случай.
    Ответ написан
  • Странные ссылки в поиске Google на Хабр. Какие идеи?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Я сталкивался с таким. Та мой домен ссылалась куча мусора. На ДНС у меня было прописано:
    * CNAME @

    И естественно все запросы летели на мой домен, но не совсем.
    Я перешел по одной из ссылок и о чудо — я перешел на какой-то сайт на юкозе. Поласил по сайту, и нашел код, который делал следующее:
    — Получал на вход ссылку вила SELF_URL.ATTAK_URL
    — Загружал SELF_URL с рекламой или СЕО-спамом, а во фрейме подгружал ATTAK_URL.

    Первым делом я убрал ДНС-запись (временно).
    Ручками перелопатил первый TOP-50 подобных ссылок и тупо забанил подсети. Написал письмо хостеру (около 90% мусорных сайтов хостилось на одной площадке). Поправил немного robots.txt (запретил доступ нереальным юзерагентам) + настроил IPS на роутере в части HTTP/DNS/DoS.
    И как то забы(и)л об этом.
    Спустя 3 месяца вспомнил и решил проверить — все хорошо, ссылок больше нет.
    Особо не углублялся в вопрос, но думаю цель здесь одна — прокачка своего домена чужим трафиком.
    Ответ написан
    Комментировать
  • Как доказать время последнего изменения файла?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    Атрибуты фала — вотчина файловой системы. Это раз.
    Второе — Почти все DLP системы умеют мониторить объекты ФС и ведут историю состояний этих объектов. Если DLP сертифицирована — доказательство у вас есть на основании журнала изменений объекта. То же самое касается и вопроса о копиях файла. Первая копия = оригинал. С него начался отсчет версий — остальные = копии.
    Но хочу заметить, что все это происходит без отрыва от ФС. Без фаловой системы, сам файл — информация, которая, чисто логически, не имеет ни каких атрибутов (возраста, цвета, темы, назначения, владельца и т.д.), эти атрибуты появляются тольок в рамках чего-то. Поэтому «привязка на местности» обязательна.
    Ответ написан
    Комментировать
  • Возможно ли использовать Ubuntu, установленную на внешний HDD для веб разработки?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    у меня на флешке система установлена, для конспиративных и восстановительных работ. Работает на любом железе (главное драйвера на видео не ставить, ато иксы на другом компе не запустятся). Могу поделиться образом или оказать помошь в установке и настройке.
    Ответ написан
    3 комментария
  • Какие СMS вы используете в разработке сайтов на php?

    SLIDERWEB
    @SLIDERWEB
    ИТ-Куроводитель
    HostCMS, Wordpress. Про WP уже много сказали, а мне лично симпатична HostCMS за ее простоту, быстроту и гибкость. Но нужно немного разбираться в XSLT.
    Уже много проектов на ней сделали — нареканий нет.
    Ответ написан
    Комментировать