Владимир Пилипчук

У вас проблема с переносом или с конфигурацией BIND (или что там у Вас)
Если не хватает IP адреса для второго DNS — можеть воспользоваться бесплатным сервисом dns.he.net (Хурикейны поддерживают как Рrimary так и Secondary. Выбирайте тип зоны сами).

При переносе просто меняете IP-адреса DNS-серваеров в конфиге, а у регистратора — на которые паркуется домен и все. Имена их останутся прежними.

Факт, что человек пишет капсом, ни о чем не говорит. Каких-то определенных исследований по этой теме не проводилось или мне не известны, однако, делать каие-либо выводы о личности человека на этом основании — огромное заблуждение.
Есть множество людей которым «так лучше видно» или «больше нравится» и т.п. Это всего один факт, который не говорит ни о чем.
Если вы объяснили человеку какие-то нбансы и он не перестал писать капсом — это говорит только об одном — что вы для него, скорее всего, не авторитет и не более того.

Вообще вопрос в корне не верный. Личность невозможно оценить, так как каждая личность есть индивидуальность. Нет двух одинаковых личностей, и как следствие, оценосного суждения не может быть по определению, так как этолон не существует.
А вот оценку психотипа делают, и то только по базовым критериям.

В связи со всем выше сказанным вопрос — а Вы с какой целью интересуетесь вопросом? Может и есть на него ответ. Расскажите почему Вас этот вопрос заинтересовал.

uTorrent попробуйте. Мануал по установке и конфигурированию есть на офф.сайте

Приведите пожалуйста Вашу конфигурацию оп части настроек интерфейсов и VLAN.

Несколько лет назад встал вопрос о виртуалтзации инфраструктуры и систем хранения. Долго все взвешивал, тестировал и вот какой мой вердикт — vSphere. Эффективнее и оправданнее, по деньгам, решения не найти.
Кластер VMware на 2 ноды (минималльная лицензия на 3, так что есть задел на рост). Два Пролианта 360 + полка P2000 (возможно расширение) с двумя SAS-контроллерами. Набивка — 50/50 SAS/SATA (SAS для образов систем, SATA под данные, хотя можно пропорции поменять под Ваши задачи). Так же недавно создал отдельную LUN на SSD под кэши, что ощутимо сказалось на производительности VM в целом.
Еще один плюс — варя умеет нормально транковать интерфейсы (в отличии от HyperV), поэтому можно объединить все интерфейсы в один и отдать до клиентов суммарную пропускную способность.

После настройки HA и LM — получаете гибкое, производительное и отказоустойчивое решение, адекватное по деньгам. Правда есть и нюанс — правильно расчитать соотношение ядер и RAM, дабы не получить деградацию производительности. У вари с этим жестко — планка на канал (2 модуля на ядро), иначе канал начинает делиться в пропорции 1:2. Особенности ESX.

Как вариант — можете перегнать его в DMG а потом раскатать на носитель. При «раскатке» из DMG место будет занято ровно столько, сколько информации имеется.
К примеру у меня есть образ установленной системы (Debian 6). Образ расширяемый и размер у него 500Гб, однако я прекрасно раскатываю его на любую флешку от 2 Гб (установленная система занимает 1,8 Гб)

Попробуйте OpenFire — Полноценный Jabber + AD-авторизация + VoIP модуль ставится отдельно (прикручивается к Asterisk) + Свой клиент (Spark) со встроенной поддержкой голоса.
Может быть Вам подойдет. Я на прошлом месте работы успешно его внедрил вместо Lync — 6 лет полет нормальный.

Наконец дошли руки допилить. Все заработало на ура.
Не знаю, на сколько решен вопрос у автора, но вопрос без решения, поэтому опубликую здесь кусок конфига, отвечающего за авторизацию агентов и кастомеров в OTRS через ActiveDirectory 2008 R2. Вдруг у кого еще возникнет такая проблема.

# Enable LDAP Authentication Sync for Agent #
    $Self->{'AuthSyncModule'} = 'Kernel::System::Auth::Sync::LDAP';
    $Self->{'AuthSyncModule::LDAP::Host'} = 'srv-dc-01.domaun.com';
    $Self->{'AuthSyncModule::LDAP::BaseDN'} = 'dc=domain,dc=com';
    $Self->{'AuthSyncModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthSyncModule::LDAP::AccessAttr'} = 'member';
    $Self->{'AuthSyncModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
    $Self->{'AuthSyncModule::LDAP::SearchUserPw'} = 'Passw0rD';
    
# Enable Agent Mapping from LDAP to DB #
    $Self->{'AuthSyncModule::LDAP::UserSyncMap'} = {
    UserFirstname => 'givenName',
    UserLastname => 'sn',
    UserEmail => 'mail',
    };

    $Self->{'AuthSyncModule::LDAP::UserSyncInitialGroups'} = [
        'users',
    ];
    $Self->{'AuthModule'} = 'Kernel::System::Auth::LDAP';
    $Self->{'AuthModule::LDAP::Host'} = 'srv-dc-01.domain.com';
    $Self->{'AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
    $Self->{'AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'AuthModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
    $Self->{'AuthModule::LDAP::SearchUserPw'} = 'Passw0rD';

# Enable LDAP Authentication Sync for Customer #
    $Self->{'Customer::AuthModule'} = 'Kernel::System::CustomerAuth::LDAP';
    $Self->{'Customer::AuthModule::LDAP::Host'} ='srv-dc-01.domain.com';
    $Self->{'Customer::AuthModule::LDAP::BaseDN'} = 'dc=domain, dc=com';
    $Self->{'Customer::AuthModule::LDAP::UID'} = 'sAMAccountName';
    $Self->{'Customer::AuthModule::LDAP::SearchUserDN'} = 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com';
    $Self->{'Customer::AuthModule::LDAP::SearchUserPw'} = 'Passw0rD';
    $Self->{CustomerUser} = {
     Name => 'ИМЯ КАТАЛОГА (произвольное) для удобства выбора если доменов больше одного',
     Module => 'Kernel::System::CustomerUser::LDAP',
     Params => {
      Host => 'srv-dc-01.domain.com',
      BaseDN => 'dc=domain, dc=com',
      SSCOPE => 'sub',
      UserDN => 'CN=OTRSAdmin,OU=OTRS,dc=domain,dc=com',
      UserPw => 'Passw0rD',
      AlwaysFilter => '(&(objectcategory=person)(objectclass=user)(mail=*)(!(description=built-In))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))',
      SourceCharset => 'utf-8',
      DestCharset => 'utf-8',
    },
#Сопоставление полей (настраивайте как вам удобно)
    CustomerKey => 'sAMAccountName',
    CustomerID => 'sAMAccountName',
    CustomerUserListFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserSearchFields => ['sAMAccountName', 'cn', 'mail'],
    CustomerUserPostMasterSearchFields => ['mail'],
    CustomerUserNameFields => ['givenname', 'sn'],
    Map => [
      [ 'UserSalutation', 'Title', 'title', 1, 0, 'var' ],
      [ 'UserFirstname', 'Firstname', 'givenname', 1, 1, 'var' ],
      [ 'UserLastname', 'Lastname', 'sn', 1, 1, 'var' ],
      [ 'UserLogin', 'Login', 'sAMAccountName', 1, 1, 'var' ],
      [ 'UserEmail', 'Email', 'mail', 1, 1, 'var' ],
      [ 'UserCustomerID', 'CustomerID', 'mail', 0, 1, 'var' ],
      [ 'UserPhone', 'Phone', 'telephonenumber', 1, 0, 'var' ],
      [ 'UserAddress', 'Address', 'physicalDeliveryOfficeName', 1, 0, 'var' ],
      [ 'UserComment', 'Comment', 'description', 1, 0, 'var' ],
    ],
  };

Особенность — для того чтобы это все заработало, у административной учетной записи OTRS должны быть точно такие-же параметры, как и в AD + ОБЯЗАТЕЛЬНО должно быть заполнено поле E-Mail у линкуемого административного пользователя в AD, иначе будет какраз описанная проблема.

Попробуйте мониторинг от Opmanager, есть бесплатные версии с ограничением в 10 хостов/интерфейсов

Мне нужно предоставить весомые аргументы в пользу моего варианта (замена бранчевых кошек на srx100 + каналы через интернет со статикой в бранчах)

Я думаю, что не суть какое оборудование использовать. Главное чтобы ответсвенные сотрудники умели его правильно готовить.
Я лично, недавно сталкивался с такой задачей — объяснить руководству. Особо оно не упиралось, руководство это. я лишь объяснил, что использование чужого (операторского) MPLS/VPN — дополнительная колонка в карте рисков. Ничто, кроме совести, не мешает оператору вклиниться в нашу частную сеть + стоимость своего MPLS — в 60 раз дешевле (в нашем случае).
В итоге на имеющихся кошках приготовил «солянку» Dual Hub DMVPN + MPLS + EIGRP + QoS. Руководство сначала сомневалось, ибо паблик по обоим каналам менее стабилен на порядки, по сравнению с арендуемым MPLS, однако после первых трех месяцев аптайма КСПД и ужасающей статистики по падению каналов (которое никак не сказалось на SLA) — довольно итоговым результатом.

Я не гуру в 1С, но сдается мне что узкое место это ОЗУ: ~1gB + обращение к базе по сети да по 100 Мбит.
Интересно есть ли рейд на PC1. + 6 чувство мне подсказывает, что при обращении по UNC PC2 сначала разрешает сетевое имя, получает листинг шары, загружает в память файлы базы, соответсвующие области поиска, а уже потом осуществляет по ней поиск.
Как вариант можно попробовать подцепить \\PC1\base\ диском к PC2 и посмотреть что будет… иногда это спасает.

Вариант еще более правильный — разжиться высокопроизводительным сетевым хранилищем на SAS и дать доступ обеим машинам к базе по шине в 4-6 Гбит.

1. Работает прекрасно уже давно. Красим траффик, потом делаем с ним все что хотим
2. Если есть Cisco, зачем искать что-то еще. ИМХО
3. Если работает QoS — особого смысла в ограничении нет. Назве что ограничить максимальную утилизацию около 80-90%, чтобы у провайдера порт не начал дропать большое количество пакетов.
4. Лично я в данном случае особого смысла в ASA не вижу.

class-map match-all VIDEO_IN
 match access-group name VIDEO_IN
class-map match-all LOCAL_SERVICES_IN
 match access-group name LOCAL_SERVICES_IN
!
!
 class VIDEO_IN
  set ip precedence 4
 class LOCAL_SERVICES_IN
  set ip precedence 2
!
!

ip access-list extended VIDEO_IN
 permit ip host 10.100.1.3 10.100.0.0 0.0.255.255
 permit ip host 10.100.1.4 10.100.0.0 0.0.255.255
 permit ip host 10.100.1.5 10.100.0.0 0.0.255.255
 permit ip host 10.100.1.6 10.100.0.0 0.0.255.255
ip access-list extended LOCAL_SERVICES_IN
 permit ip host 10.54.1.2 10.0.0.0 0.255.255.255

Ну вот как-тио так я делю приоритетность траффика по направлению и сервисам.
На уровне ядра мне этого достаточно. Можно поупражняться с другими параметрами.

Такая-же проблема. Агенты авторизуются нормально, клиенты нормально отображаются в Агентсеом интерфейсе, но с Кллиентами ахтунг какой-то. Авторизацию проходят, войти не могут.

ну это не совсем стойкий пасс…
про стойкость писал еще OnScript, а стойкий пароль это 16 символов (цифры, буквы разного регистра, спецсимволы).

А база эта не совсем база… это «базенки» одного «маньяка». Может они потом и складируются куда-то, но история об этом умалчивает.
И как верно заметил Amadeusck — парень не простой. Полазив по тырнетам заметил, что человек довольно уважаемый в кругах «хэшеров» и подобных.

Может что-то с кэшем? Сталкивался когда-то с такой проблемой. Был включен локальный кэш, но кто-то накосячил с настройками и в итоге кэшированая страница протухала быстрее, чем данные о ней. В итоге иногда можно было поймать заявленный вами глюк. Но информацию об отсутсвующей странице я нашел в логах индейца. Не знаю как сейчас дела обстоят с битриксом (давно уже не работаю с ним), но проверьте на всякий случай.

Я сталкивался с таким. Та мой домен ссылалась куча мусора. На ДНС у меня было прописано:
* CNAME @

И естественно все запросы летели на мой домен, но не совсем.
Я перешел по одной из ссылок и о чудо — я перешел на какой-то сайт на юкозе. Поласил по сайту, и нашел код, который делал следующее:
— Получал на вход ссылку вила SELF_URL.ATTAK_URL
— Загружал SELF_URL с рекламой или СЕО-спамом, а во фрейме подгружал ATTAK_URL.

Первым делом я убрал ДНС-запись (временно).
Ручками перелопатил первый TOP-50 подобных ссылок и тупо забанил подсети. Написал письмо хостеру (около 90% мусорных сайтов хостилось на одной площадке). Поправил немного robots.txt (запретил доступ нереальным юзерагентам) + настроил IPS на роутере в части HTTP/DNS/DoS.
И как то забы(и)л об этом.
Спустя 3 месяца вспомнил и решил проверить — все хорошо, ссылок больше нет.
Особо не углублялся в вопрос, но думаю цель здесь одна — прокачка своего домена чужим трафиком.

Атрибуты фала — вотчина файловой системы. Это раз.
Второе — Почти все DLP системы умеют мониторить объекты ФС и ведут историю состояний этих объектов. Если DLP сертифицирована — доказательство у вас есть на основании журнала изменений объекта. То же самое касается и вопроса о копиях файла. Первая копия = оригинал. С него начался отсчет версий — остальные = копии.
Но хочу заметить, что все это происходит без отрыва от ФС. Без фаловой системы, сам файл — информация, которая, чисто логически, не имеет ни каких атрибутов (возраста, цвета, темы, назначения, владельца и т.д.), эти атрибуты появляются тольок в рамках чего-то. Поэтому «привязка на местности» обязательна.

у меня на флешке система установлена, для конспиративных и восстановительных работ. Работает на любом железе (главное драйвера на видео не ставить, ато иксы на другом компе не запустятся). Могу поделиться образом или оказать помошь в установке и настройке.

HostCMS, Wordpress. Про WP уже много сказали, а мне лично симпатична HostCMS за ее простоту, быстроту и гибкость. Но нужно немного разбираться в XSLT.
Уже много проектов на ней сделали — нареканий нет.

После курения разных мануалов и путей самурая решил вопрос сделующим образом

ip nat inside source static tcp 10.10.45.2 25 ISP1_IP 25 extendable
ip nat inside source static tcp 10.10.45.20 25 ISP2_IP 25 extendable

ip route 0.0.0.0 0.0.0.0 ISP1_IP
ip route 0.0.0.0 0.0.0.0 Dialer0 10
!
ip access-list extended NAT
permit ip 10.10.45.0 0.0.0.255 any
ip access-list extended SRV1
permit ip host 10.10.45.2 any
permit ip host 10.10.45.3 any
ip access-list extended SRV2
permit ip host 10.10.45.20 any
permit ip host 10.10.45.30 any
!
route-map NAT-CLIENT-ISP2 permit 10
match ip address NAT
match interface Dialer0
!
route-map NAT permit 100
match ip address SRV1
set default interface FastEthernet0
!
route-map NAT permit 200
match ip address SRV2
set default interface Dialer0
!
route-map NAT-CLIENT-ISP1 permit 10
match ip address NAT
match interface FastEthernet0

Вроде работает.