Василий: Возможно 4 года назад так и было. Но сейчас у меня на Зимбре крутится 12 поддоменов %gorod%.domain.ru и можно еще другой прикрутить. Через МХ записи все разрулится на ура.
Есть еще один страшный старый миф, который часто встречаю. Что нельзя бекапить Зимбру без остановки. Все можно, и можно даже бекапить определенные периоды писем, например за год или полгода.
Зарплата растет, но мест где требуются специалисты уровня выше чем переустановить винду, мало. А компаний которые понимают зачем им специалист с определенным ИТ направлением еще меньше.
В маленькую компанию развивающуюся компанию не уйдешь, там деградация. Сложных задач либо нет, либо очень мало.
Василий: Про зимбру вы загадками говорите. :) И вам спокойной среды.
Рубить с плеча никто не собирался. Но я вижу примеры рядом с собой, как специалисты не желают учится. Им хватает что есть. Они уже считают себя отличными специалистами. Они умеют поднимать АД, ВСУС, Линк. Но когда речь заходит о других ОС. Или более глубокое понимание маршрутизации в сети. То мы сталкиваемся с "роковым стечением обстоятельств".
"На счет Zimbra не уверен. В ней есть несколько неприятных косяков, например стоимость лицензии." То есть опенсорс решения нет? https://www.zimbra.com/downloads/zimbra-collaborat...
Какие косяки? :) распишите поподробней, у меня используется данное решение и мне бы хотелось из первых рук услышать, что сделано не так.
"Что касается связки openfire + jitsi. openFire зло. Может быть за последние 8 месяцев что-то координально изменилось, но до этого одни и те же глюки преследовали сий продукт на протяжении минимум 4 лет."
200 пользователей каждый день в онлайне.
Может просто вы не правильно настроили?
перезапуск 30 секунд. Спорим я знаю в чем ваш косяк?
За место того чтобы создать SQL базу, вы сделали её embedded, в файловом варианте. Дальше будет хуже.
"Касательно квалификации админов. Все ошибаются. Не ошибается тот, кто ничего не делает."
Ошибки разные бывают. Сколько стоит простой вашей компании в час?
Готов ИТ отдел оплатить 1 час работы компании из собственного кармана?
Простите придерусь к правописанию правила :)
а смысл тогда указывать что то?
iptables -A INPUT -s IP сервера, которому вы хотите дать доступ -j ACCEPT
1. Нет смысла указывать протоколы, если вы все равно хотите дать полный доступ.
2. Нет смысла указывать порты, если вы все равно хотите открыть весь пул портов.
Артур Старк: да таким образом можно сделать. Вы начните делать, а потом в этом же топике задавайте вопросы.
По данному скрипту, я не стал его засовывать в цикл, как сделал автор.
А запуск идет каждую минуту.
В идеале сделайте один скрипт с которого все будет запускаться. Главное понимать что там пишется. Не копируйте тупо. Написали строку сами ручками, не копипастом, поймите что она делает. Если есть время. Карандаш и листочек в руку, и рисуем алгоритм работы скрипта.
diiimonn: Вы все смешали. Источник в данном случае компьютер. от него идет запрос на роутер. таким правилом которое я вам написал, при любом обращении во внешнюю сеть. например 8.8.8.8:5656 вы попадете на свой x.x.x.x:80
Если вы со своего компьютера обращаетесь к своему компьютеру, "смотрю условие задачи". То о каком PREROUTING да и маршрутизации вы говорите
внутри сети класса C.
Антон: Пусть бегает жалуется. Сделайте отчет по свободному месту, и сколько квоты выделено под каждые отделы. Потом делаете регламент, что увеличение квоты возможно только с подписи директора или системного администратора.
Дмитрий: PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
443/tcp open https
445/tcp filtered microsoft-ds
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
3306/tcp open mysql
8443/tcp open https-alt
Это nmap с той же подсети.
Если с внешки, то у вас неправильно настроен iptables в принципе.
Зачем непонятно откуда разрешать доступ к ресурсу, по всем портам.
С внешки вам по умолчанию нужен только 80 порт.
Остальное разрешать только с определенных ip адресов, знакомых.
CLOSE_WAIT состояние незавершенной сессии.
Дмитрий: Не указывайте порт. Вообще даже если атака идет на все порты, попробуйте сделать nmap %iphost% с внешней сети и вы увидите какие порты открыты. Закройте их и сервер перестанет отвечать на такие сообщения. Так же настройте чтобы сервер не отвечал на ICMP пакеты. Нагрузка уйдет.
Файлы должны остаться доступны с /home/odin ??? Или полный перенос?
Можно сделать так чтобы там были симлинки "ярлыки" и папки ваши будут доступны хотя находится будут на /media/odin.