• Как задать определенный dev каждой из двух одинаковых вебкамер в линукс?

    Energoblock
    @Energoblock
    Geek
    У меня стояла похожая задача: кучка етокенов, иногда с одинаковыми vid и pid, расставлены по usb-портам и через usb-хаб в том числе. ОС Linux Debian 8.
    Однозначно идентифицировать етокен нельзя, так как отсутствует уникальный серийный номер. Зато серийный номер присутствует у каждого usb root hub, встроенного в мат.плату. Значит можно жёстко определить для каждого root hub его busnum, и если не вытаскивать токены, то devnum у них будет постоянным.

    Вытащил все токены и, используя lsusb, узнал, что у меня 8 usb root hub, каждый занимает устройство номер 1:
    Bus 008 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 007 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


    После этого узнал серийный номер каждого root hub, меняя 005 в диапазоне от 001 до 008:
    root@srv:~# udevadm info -a /dev/bus/usb/005/001 | grep serial
        ATTR{serial}=="0000:00:1a.2"


    На основе серийников сделал правило для udev (создал файл в /etc/udev/rules.d/ файл 10-usb.rules):
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1a.7", ATTR{busnum}="1"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1d.7", ATTR{busnum}="2"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1a.0", ATTR{busnum}="3"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1a.1", ATTR{busnum}="4"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1a.2", ATTR{busnum}="5"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1d.0", ATTR{busnum}="6"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1d.1", ATTR{busnum}="7"
    SUBSYSTEM=="usb", ATTR{devnum}=="1", ATTR{serial}=="0000:00:1d.2", ATTR{busnum}="8"


    Произвёл перезагрузку, токены остались на своих местах.
    Вам ещё можно дописать правила на создание именных симлинков на основании busnum и devnum каждой камеры.
    Ответ написан
    1 комментарий
  • Возможно ли запитать UPS через прикуриватель?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Чего только люди не придумают, чтобы про инверторы не читать.
    Ответ написан
    Комментировать
  • Как правильно перевести всю инфраструктуру на виртуализацию?

    athacker
    @athacker
    1) Поддерживаю ораторов, которые говорят о разворачивании машин с нуля в виртуалке, без попыток конвертации P2V. При конвертации могут разные артефакты всплывать, ну нафиг. Грамотно спланированный перенос не потребует даже даунтайма сервисов.

    2) СХД отдать только под виртуализацию, никаких бэкапов там. В вашем случае -- это примерно как из пушки по воробьям. Под бэкапы -- вытащить все винты из ваших пролиантов и сложить их на один какой-то сервак, и на его основе сделать бэкапохранилку. ESX может грузиться и по iSCSI, и с флэшки. У пролиантов есть отсек для SD-карточки, можете туда флэшку с ESX воткнуть. Иными словами -- для хостов виртуализации жёсткие диски не нужны.

    3) Kerio -- фу-фу-фу! :-) Карточки вам не нужны, аппаратный роутер, в принципе, тоже. Каждого провайдера в отдельный VLAN, оба VLAN -- в виртуалку, на виртуальный сервер с FreeBSD, например. И всё, маршрутизируйте как угодно.

    4) QNAP в качестве СХД -- фу-фу-фу! Уж лучше самосбор какой-нибудь (сервак с большой дисковой корзиной, или отдельно пара серверов+корзинка DAS), с FreeBSD и ZFS внутри, да даже с виндой. Оно и дешевле обойдётся, и обслуживать проще. У NAS-ов из дешёвого сегмента артефакты бывают очень разнообразные и зело причудливые. Отваливаются LUNы, слетают права, вообще из сети пропадает. Короче, нахлебались, было дело.

    5) Подумайте в сторону винды. Учтите, что Windows 2012 R2 Standard в качестве хоста виртуализации (Hyper-V) даёт возможность внутри себя виртуализовать 2 виндовых сервера по этой же лицензии. Иными словами, если у вас 3 лицензионных Win2012 R2 стоят на хостах, то с их помощью вы можете виртуализовать 6 серверов с виндой, не покупая никаких доп. лицензий.

    Hyper-V умеет запускать виртуалки прямо на файловых шарах SMB 3.0. То есть, не нужно iSCSI, FC и прочих модных технологий из области NAS/SAN. Достаточно Win2012 R2 и открытой файловой шарой на нём. Винда умеет технологию Storage Spaces. Которая (технология) умеет даже автоматически tiering, причём из коробки. QNAP, который это умеет, будет стоить тысяч под 300 рублей. Это без дисков.

    Исходя из набора сервисов, который у вас есть в сети, вам, в принципе, СХД и не нужна. Не те скорости, не те объёмы. У вас же нет 10-гигабитных линков, правильно я понимаю? Посмотрите вместо СХД на какие-нибудь сервера с большими корзинками. Ну, допустим, от 8 до 24 дисков. 8 есть практически у всех, у Dell есть 10 и 20 дисков, у STSS есть сервера с корзиной на 24 диска (вот так оно выглядит). Либо на DAS (direct attached storage). Нужен сервер (практически любой), в сервер SAS-HBA адаптер с парой внешних портов, и корзинка DAS, которая SAS-кабелями подключается к этому адаптеру.

    Примите во внимание также, что брендовые СХД (даже QNAP) -- это вещь в себе, и диагностику там провести достаточно сложно. Поэтому обычно покупается поддержка у вендора. А она стоит тоже порядком денег. А без поддержки самому лазить в потроха СХД -- чревато граблями вооооооот такого размера. Самосбор же проще диагностировать и проще чинить (менять компоненты), если вдруг что.
    Ответ написан
    19 комментариев
  • Как правильно перевести всю инфраструктуру на виртуализацию?

    @efkot
    1. Железные машины можно паковать в виртуалки спец. софт есть у той же vmware, VMware vCenter Converter
    2. Если будет роутер можно для прокси накидать vlan и хоть сколько городи у виртуалки сетевых карт. (без проброса).
    Ответ написан
    5 комментариев
  • Как взломать такой (недо)шифр?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    зашифрованное сообщение, которое состоит из текста анлийского/русского языка, длинною около 100-1000 символов...
    вариант симметричного шифрования: есть таблица соответствия символов, где каждый символ на входе имеет какой-то один конкретный символ на выходе

    https://ru.wikipedia.org/wiki/Частотный_анализ
    Ответ написан
    4 комментария
  • Есть 3 сервера HP DL360 G8, думаю пора добавлять СХД, куда расти?

    @AntonMZ
    Буду краток. Linux/Windows Administrator.
    Коль у Вас уже есть оборудование и лицензии, а также большое желание развить инфраструктуру с новыми плюшками, то можно рассмотреть вариант с СХД:

    - оба сервера будут подлежать апгрейду, а именно:
    + покупаете и устанавливаете + 48GB памяти на каждый сервер;
    + убираете три винта по 2TB из каждого сервера;
    + покапате и ставите 2xSSD 480GB в RAID1 под систему, а swap выносите на оставшийся 2TB (повторить на втором сервере);
    + покупаете и устанавливаете FC карты в каждый сервер;
    + покупаете СХД с 12xSAS винты по 600GB (два контроллера). 3,6GB думаю Вам вполне хватит.
    Если не хватит и этого пространства, то можно сразу брать с 900GB винтами SAS,либо потом докупить вторую СХД и включить в периметр;
    + подключаете оба сервера по FC к СХД;
    + на одном сервере поднимаете Hyper-V и уже на нем делаете виртуальные машины;
    + на втором сервере также ставим роль Hyper-V и с первого сервера включаем реплику виртуальных машин на второй сервер;
    + на самих серверах будут храниться только сами виртуальные машины, а жесткие диски должны будут располагаться на СХД.

    Виртуальные машины:
    PDC
    SDC
    Exchange Server
    TerminalServer

    Ну где-то так!
    Ответ написан
    2 комментария
  • 1 ip на 2 машины, как быть?

    @LiguidCool
    Т.е. я правильно понял. У вас есть сервер телефонии + белый IP и вы даете полный доступ из вне к серверу, вместо того, чтоб пробросить только нужные порты? ОМГ... Хакиры, где вы? Тут халявные звонки в Турцию!
    Ответ написан
    Комментировать
  • 1 ip на 2 машины, как быть?

    Albibek
    @Albibek
    Вопросы есть? А если найду?
    Роутер наверняка умеет пробрасывать не IP целиком(т.е. все пакеты, идущие на этот IP), но и отдельный TCP/UDP порт. Пробросьте этот порт на нужный вам сервер в настройках роутера.
    Ответ написан
    Комментировать
  • Что лучше помогает от DDoS-атак: hardware или облачные решения?

    Jump
    @Jump
    Системный администратор со стажем.
    DDoS это слишком общее определение. Сборное называние всех атак вызывающих перегрузку.

    • DDoS может идти на интернет канал, т.е отправка трафика заведомо больше чем может пропустить канал до вашего сервера - с такими атаками вы не справитесь, только внешние сервисы имеющие широкий канал.
    • DDoS может идти на сервер, т.е отправка такого количества запросов, которые ваш сервер не в состоянии обработать - тут уж можно и самостоятельно. Ставим перед сервером софт, или железо, которое будет фильтровать мусор.
    Ответ написан
    Комментировать
  • Как в пайтоне выделить общую часть из двух строк?

    dizballanze
    @dizballanze
    Software developer at Yandex
    решение в лоб:

    >>> s1 = u'А роза упала на лапу Азора'
    >>> s2 = u'Дай, Джим, на счастье лапу мне'
    >>> words = s1.split(' ')
    >>> [word for word in words if word in s2]
    [u'на', u'лапу']
    Ответ написан
    2 комментария
  • Почему система не слушает пользователя?

    begemot_sun
    @begemot_sun
    Программист в душе.
    Обработка любого действия в программе должна быть предусмотрено программистом.
    Ваш юзер кейс (пример использования) не является типичным.
    Да можно обрабатывать все ваши возможные случае прерывания исполнения программы и реакции на действия пользователя, только вот чтобы это реализовать нужен немыслимый объем работы программиста, от того всегда реализуют только те возможности которые напрямую влияют на "продажи" ПО.
    Ответ написан
    7 комментариев
  • Как из одной флешки сделать "две"?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли флешку разделить на две части?

    Да запросто. Берете и разделяете.

    Только стандартный драйвер не позволяет видеть флешку как стандартный накопитель, поэтому со стандартным драйвером вы не сможете поменять разделы.
    Обычно ставят драйвер Hitachi Microdrive

    В линуксе таких заморочек нет.
    Ответ написан
    Комментировать
  • Как сделать ИБП для стационара из ноутбука?

    Spetros
    @Spetros
    IT-шник
    Старого аккумулятора от древнего ноута не хватит даже на штатное завершение работы компа.
    Подключение будет заметно сложнее, чем для ноутбука - т.к. у компьютера другие требования по напряжению, либо городить из аккумулятора ИБП на 220V, что тоже является дорогим удовольствием.
    Затея глупая и неудачная.
    Ответ написан
    Комментировать
  • Порекомендуйте оптимальный вариант переноса(бэкапа)?

    @ldvldv
    1.
    virsh dumpxml vm > vm.xml  # получаем конфиг виртуалки
    
    virsh define vm.xml  # создаем ВМ из конфига
    virsh start vm # запускаем ВМ
    
    2.
    
    теоретически можно так:
    
    lvcreate -L1G -s -n vmhdd.backup /dev/VG/vmhdd # создаем снимок тома ВМ
    ssh root@server.ru lvcreate -L20G -n vmhdd VG # создаем том на новом сервере  с размером тома оригинала
    dd if=/dev/VG/vmhdd.backup | gzip | ssh root@server.ru "gunzip | dd of=/dev/VG/vmhdd" # копируем содержимое тома 
    lvremove /dev/VG/vmhdd.backup # удаляем снимок
    
    3. Изменить размер тома можно на новом сервере или перед копированием используя resize2fs (ext) или стандартными средствами (Windows)
     -> parted -> lvresize
    Ответ написан
  • Проблема с win7. 0x0000007b?

    no1
    @no1
    BSOD 0x7B: Inaccessible Boot Device

    Запускайте chkdsk /f
    Ответ написан
    2 комментария
  • Шлюз в корпоративной сети?

    sht0rm
    @sht0rm
    Если денег не много можно посмотреть в сторону Mikrotik.
    routerboard.com/products
    Ответ написан
    1 комментарий
  • Шлюз в корпоративной сети?

    @bondbig
    UTM-решения вас спасут.
    Stonegate, Checkpoint, Fortinet, тысячи их.
    Ответ написан
    5 комментариев
  • Какие устройства, по вашему мнению, являются культовыми?

    @Maccimo
    Автомат Калашникова, он даже на гербах государств встречается.
    Ответ написан
    Комментировать