stavinsky

Да нужен, будет интересно. Особенно если это будет в виде статьи с разбором этого самого кода.

host может быть только один или dynamic, если это входящее подключение.
В вашем случае я бы сделал dynamic, а возможность подключения ограничил примерно так:

permit=sip0.zadarma.com
…
permit=sip3.zadarma.com
deny=all

P.S. insecure=very — устарело примерно на 1.4 астере, сейчас insecure=port, invite (хотя может опять что-то поменялось)

Думаю, если я правильно понял, и машины будут физически рядом, или же это виртуалки, то:
1. Туннелирование здесь явно лишнее, думаю можно обойтись виртуальным бриджем на проксирующей машине. (Она будет стоять физически в разрез бекэнда и провайдера. )
2. В предложенном варианте вам не придется ничего перенастраивать на бекэнде, так как IP адреса останутся на нем.
3. фильтрация будет при этом полностью возможна средствами iptables. (хотя могу ошибаться, скорее еще понадобится ibtables, поправьте )
4. Решение универсально и поддержит любой тип IP трафика

У меня авторизация идет средствами web сервера, в моем случае nginx.
Следовательно, я бы разграничивал на основе локейшнов, ведь ссылки все идут вида:
git.blabla.info/?p=abc/asterisk.git;a=summary где p=папка с проектом.git.

Минусы:
этим сложно управлять
первоначальный список репов будут видеть все

Возможно есть более элегантное решение.

1. спам был эффективен в начале своего развития. Еще пару лет назад я встречал людей, обычно старше 40-50, которые частенько читали спам и «важный» откладывали в папочку «нужное».
2. да я не представляю кто сейчас вообще этот спам видит. У меня что корпоративная, что личная почта gmail, в ней спама не вижу. Разве что иногда, уже 3тий раз приходит спам письмо на арабском. Даже перевел ради интереса.
3. Но я общаясь очень много в прошлом с малым бизнесом, видел очень много компаний которые не имеют денег на консультанта по маркетингу и продвижению в интернете. Такие компании, действительно находят в спаме контакты спамеров и спамят через них свои услуги. И, действительно считают что это принесет какой-то приток посетителей.

В общем просто это немного другой уровень бизнеса, и он все еще живет, на ряду с сео и контекстом пластиковых окон с заоблачными ценами на этот самый контекст, на ряду с спамом в offline почтовые ящики у нас дома.

Это делают пока это приносит хоть какой-то результат. Иначе бы не делали.

Имхо такие вещи должны наполняться с помощью сотрудников хелп деска. То есть звонок: не подходит пароль, после ответа по свежим следам накидать простенькую статью на тему и показать юзеру, где в следующий раз если забудет можно смотреть

Я бы не был столь уверен в доброжелательности администрации сайта. Очень может быть что кто-то еще нашел эту уязвимость и воспользовался ей, а на Вас это повесят. Но в силу своей природной честности и порядочности я бы все равно написал, просто постарался бы это сделать максимально анонимно для начала, а там если реакция будет адекватной — можно и раскрыться… Но на Ваше усмотрение.

p.s. это только мысли и истории из статей про подобные моменты. Личного опыта не было ни положительного не отрицательного

Коллеги, при всем уважении к Microsoft и Active Directory, думаю в данном случае мы имеем немного завышенные требования к системе.
Я бы начал не с перемещаемых профилей и AD а всего навсего с централизованного купленного антивирусного ПО.

Например, тот же Trend Micro, да и другие спокойненько позволят Вам, не обладая какими-то супер знаниями:
вычистить компы от вирусов, держать их в обновленном состоянии, блокировать посещение «плохих» сайтов, устанавливать в случае необходимости доп ПО.
Посмотрите существующие облачные решения от Антивирусных Компаний.

Возможно объединить это с развертыванием AD, но никак не с перемещаемыми профилями!!! Перемещаемые профили — это хорошо когда у вас гигабит между клиентом и сервером, и то бывают проблемы когда утром все в одно время приходят на работу и логинятся.

Если уж не терпится централизовать работу пользователей настолько — тогда да, терминальные решения.

возможно они помогут? Используем для отправки — отлично работает.

Я бы начал с определения кода POST или во многих серверах там индикация показывает состояние сервера. Моргает по разному или еще что-то. Посмотрите в инструкции.

БП однозначно может быть дохлым, не давать нужного напряжения или еще что-то. (У нас было 1 бп спалил 2 матери, пока поняли что где-то косяк.
Думал что магазин хрень продает, благо магазин менял спокойно)

А вообще наверное гарантия была… Хотя у супермикры она наверное годовая…

На астериске обычный friend аккаунт, на panasonic — настраиваете пользовательский аккаунт с регистрацией на астериск. Важно учесть что на астериске вы настраиваете 1 аккаунт, на панасе тоже только одну строчку настраиваете как sip-клиент, остальные же ставите как расширение первой. Когда настраивал — вопросов не возникло, все достаточно прозрачно.

Задавайте конкретный вопрос, постараюсь дать конкретный ответ. Например приведите пример того что уже настроено и что не работает. А вообще панас не сильно отличается концептуально. Может погуглить связку asterisk TDE100?

Возможно более красивым решением будет LVS. Если конечно есть доступ на машину, куда должны пересылаться пакеты

Вы сами ответили на свой вопрос.
Всего навсего статический маршрут. Вопрос лишь в том что бы сервер к которому вы подключаетесь тоже знал по какому маршруту отправить к Вам пакет.
Asterisk на данный момент не умеет разделять маршруты, да и вряд ли это технически возможно.

Сталкивался с подобным с принтерами HP 10XX серии. Решалось другими драйверами или установкой принтсервера.

Чем не устраивает вариант с DDE?
Это прекрасно работает, надежно и точно. Если надо могу дать скрипт на python который забирает по dde данные и кладет в mysql. Он очень простой на asyncore

Поддерживаю shadowalone с фрилансим, но могу предложить помочь там делов то на минуту, доп контекст нарисовать.

Простите если сказал банальность, но:
1. партицирование — всегда хорошо ровно как и шардинг
2. скуль держать на vds при 4 млн записей в таблице — это по меньшей мере странно, используйте тогда хотя бы MyISAM, хотя боюсь тоже не спасет.
3. мускуль — 5.5, почему не сделали профайлинг? может быть стало бы понятно во что все упирается
4. анализ дисковой тоже не помешает, хотя бы вывод iostat -dx 5 в момент записи и без нее

Советую посмотреть на сборку nagios под названием CheckMK. Делают немцы, почти все переписали под себя уже. Отличный понятный интерфейс. Легко ставится. Имеет своего пассивного агента с предустановленными проверками по многим сервисам. Оптимизирован под highload. (все возможные nosql, cache и тд уже в комплекте и работают. )

Мне очень нравится платная kayako.
Хорошая тех поддержка и все ваши требования.
Единственный минус — цена

hmail server. Бесплатно и со вкусом)