• Как запустить vlc на BusyBox по SSH из Powershell?

    @AVKor
    В чем может быть беда ?

    В чём угодно.

    Спрашиваете - описывайте проделанные действия (какая команда, настройки SSH и т.д.).
    Ответ написан
    Комментировать
  • Где найти единомышленника?

    opium
    @opium
    Просто люблю качественно работать
    Заведите себе друга что ли
    Ответ написан
  • С чего начать проектирование видеонаблюдения в учебном заведении и какие факторы нужно учесть?

    flexus__gk
    @flexus__gk
    Системный администратор, в прошлом - преподаватель
    Доброго времени суток. Как уже писал в ответе на другой вопрос самый главный вопрос - это выделяемый на данный проект бюджет. От него уже и нужно плясать. Пока нет конкретных цифр, пытаться хотя бы предварительно составить проект - пустое занятие.
    Но, предположим, бюджет у вас уже есть. Следующий шаг - написание ТЗ. Можете написать сами, можете привлечь потенциальных подрядчиков, тут уж, как вам удобнее.
    Потом решаем правовые вопросы. Нужно ли проводить тендер, если да, то в какой форме. Если нет, то находим подрядчика или подрядчиков.
    Теперь про ТЗ. Оборудование, точки его установки, способы хранения собранных данных определяются основной функцией вашей системы видеонаблюдения. Основные функции - безопасность и обзор территории, наблюдение за потоками людей в школе, подробная видеозапись хода определенных событий (ЕГЭ, например) или же просто освоение денег для галочки. Четвертый вариант, кстати, не так уже редок и может быть как основным, так и в группе с другими функциями.
    По собственному опыту были два варианта: безопасность/освоение, запись хода ЕГЭ.
    В первом случае были куплены дешевые черно-белые аналоговые камеры и такой же регистратор. Контролировались внешний и внутренний двор, крыльцо и холл на входе в школу, все камеры на уровне первого этажа. Монтаж прошел успешно, камеры работали, все довольны. Но когда произошло ЧП (стены школы покрылись граффити), все что было возможно разглядеть на записи - блики от проезжающих машин и две тени, появившиеся из-за угла. Рассмотрены они были только на следующий день. Итог: для галочки безопасность есть, но только в светлое время суток.
    Второй случай был куда интереснее. Запись хода всех экзаменов ЕГЭ, проходивших в школе. Оборудование: IP-камеры с PoE, свичи, регистратор. Две камеры в каждом классе, коридоры, холл, входы в туалеты просматривались. Велась запись, которая потом экспортировалась на внешний жесткий диск и отправлялась в краевой центр. Правда, подрядчик почему-то поставил камеры без микрофонов, поэтому запись звука отсутствовала. Итог: записи экзаменов каждый раз торжественно увозились членами комиссии, все довольны, спорных ситуаций не возникало. Но когда уже в учебное время ученица оставила телефон на подоконнике и его кто-то увел, рассмотреть виновника не представлялось возможным, камера была слишком далеко и не имела функции увеличения.
    Выводы из горького житейского опыта: четко определить основное назначение системы, в соответствие с ним определить точки установки камер и их тип (обзор территории - черно-белые, но с хорошей оптикой, наблюдение за детьми - купольные или управляемые с функцией увеличения). Точку хранения видеоданных все же лучше иметь под рукой, а не в облаке, хотя бы для минимизации времени доступа к ним. Плюс к тому, люди которые будут сидеть за пультом видеонаблюдения должны быть обучены использованию возможностей регистратора в полной мере (чтобы не ждать сисадмина, если нужно посмотреть кусок записи).
    Ответ написан
    2 комментария
  • Как разграничить права пользователей на linux-сервере?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Как-то так:
    mkuser () {
    mkdir -p ${user_homedir}
    useradd -d ${user_homedir} -s /bin/bash ${user}
    usermod -a -G secure ${user}
    echo "User ${user} created"
    user_set_login_type
    random_password_for_user

    chown root:root /home/${user}/
    chmod 755 /home/${user}/

    chown ${user}:secure ${user_homedir}
    chmod 705 ${user_homedir}

    mkdir -p ${user_homedir}/www
    mkdir -p ${user_homedir}/mod-tmp

    chown -R ${user}:${user} ${user_homedir}/*
    chown -R ${user}:www-data ${user_homedir}/mod-tmp/
    chmod -R 770 ${user_homedir}/mod-tmp/
    chmod -R 755 ${user_homedir}/*
    }


    Это запретит пользователям читать файлы из других хомяков.

    Сверху можно приклеить vsftpd с чрутом - https://debian.pro/72

    https://debian.pro/24 - chroot в хомяк для sftp

    Если же вам действительно нужно пускать пользователей в консоль и ограничить их только хомяком, то долго и вдумчиво читайте это - https://debian.pro/1237
    Ответ написан
    1 комментарий
  • Как правильно настроить BGP?

    @FloorZ Автор вопроса
    Хотя отбой. Уже разобрался с протоколом методом проб и ошибок. Я не правильно разобрался в протоколе, точнее в принципе его маршрутизации. Сейчас немного поразмыслил и понял, что не правильно понял принцип БГП.

    Теперь 117 и другие маршрутизаторы спокойно пингуют всю сетку 192.168.0.0/23.
    3aad8326472c4958bda0ca920b790bc4.jpg
    Router#ping 192.168.0.35
    
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.0.35, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/1 ms


    Вот что показывает sh ip bgp:
    Router(config)#do ip bgp
    ip bgp
       ^
    % Invalid input detected at '^' marker.
    	
    Router(config)#do sh ip bgp
    BGP table version is 71, local router ID is 100.0.0.17
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  r RIB-failure, S Stale
    Origin codes: i - IGP, e - EGP, ? - incomplete
    
       Network          Next Hop            Metric LocPrf Weight Path
    *> 104.0.0.0/24      117.0.0.2                0     0     0 108 109 104 i
    *  105.0.0.0/24      117.0.0.2                0     0     0 108 109 105 i
    *> 108.0.0.0/24      117.0.0.2                0     0     0 108 i
    *> 109.0.0.0/24      117.0.0.2                0     0     0 108 109 i
    *> 116.0.0.0/24      117.0.0.2                0     0     0 108 109 104 120 116 i
    *  116.1.0.0/24      117.0.0.2                0     0     0 108 109 104 120 116 i
    *> 117.0.0.0/24      0.0.0.0                  0     0 32768 i
    *> 120.0.0.0/24      117.0.0.2                0     0     0 108 109 104 120 i
    *> 192.168.0.0/23    117.0.0.2                0     0     0 108 109 104 120 i


    А вот я "оборвал" один из проводов:
    Router(config)#
    %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to down
    %BGP-5-ADJCHANGE: neighbor 117.0.0.2 Down Interface flap
    %BGP-5-ADJCHANGE: neighbor 116.1.0.1 Up
    %BGP-5-ADJCHANGE: neighbor 105.0.0.1 Up
    Router(config)#do sh ip bgp
    BGP table version is 87, local router ID is 100.0.0.17
    Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
                  r RIB-failure, S Stale
    Origin codes: i - IGP, e - EGP, ? - incomplete
    
       Network          Next Hop            Metric LocPrf Weight Path
    *> 104.0.0.0/24      116.1.0.1                0     0     0 116 120 104 i
    *                    105.0.0.1                0     0     0 105 109 104 i
    *  105.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 105 i
    *                    105.0.0.1                0     0     0 105 i
    *  108.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 108 i
    *>                   105.0.0.1                0     0     0 105 109 108 i
    *  109.0.0.0/24      116.1.0.1                0     0     0 116 120 104 109 i
    *>                   105.0.0.1                0     0     0 105 109 i
    *> 116.0.0.0/24      116.1.0.1                0     0     0 116 i
    *                    105.0.0.1                0     0     0 105 109 104 120 116 i
    *  116.1.0.0/24      116.1.0.1                0     0     0 116 i
    *                    105.0.0.1                0     0     0 105 109 104 120 116 i
    *> 117.0.0.0/24      0.0.0.0                  0     0     0 117 i
    *> 120.0.0.0/24      116.1.0.1                0     0     0 116 120 i
    *                    105.0.0.1                0     0     0 105 109 104 120 i
    *> 192.168.0.0/23    116.1.0.1                0     0     0 116 120 i
    *                    105.0.0.1                0     0     0 105 109 104 120 i


    А вот полная конфига 117 (аналогично сделал на всех маршрутизаторах)
    Router(config)#do sh run
    Building configuration...
    
    Current configuration : 1065 bytes
    !
    version 15.1
    no service timestamps log datetime msec
    no service timestamps debug datetime msec
    no service password-encryption
    !
    hostname Router
    !
    !
    !
    !
    !
    !
    ip cef
    no ipv6 cef
    !
    !
    !
    !
    license udi pid CISCO2911/K9 sn FTX152410ZM
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    !
    spanning-tree mode pvst
    !
    !
    !
    !
    !
    !
    interface Loopback0
     ip address 100.0.0.17 255.255.255.255
    !
    interface GigabitEthernet0/0
     ip address 117.0.0.1 255.255.255.252
     duplex auto
     speed auto
    !
    interface GigabitEthernet0/1
     ip address 105.0.0.2 255.255.255.252
     duplex auto
     speed auto
    !
    interface GigabitEthernet0/2
     ip address 116.1.0.2 255.255.255.252
     duplex auto
     speed auto
    !
    interface Vlan1
     no ip address
     shutdown
    !
    router bgp 117
     bgp log-neighbor-changes
     no synchronization
     neighbor 117.0.0.2 remote-as 108
     neighbor 105.0.0.1 remote-as 105
     neighbor 116.1.0.1 remote-as 116
     network 100.0.0.0 mask 255.255.254.0
     network 117.0.0.0 mask 255.255.255.0
    !
    ip classless
    ip route 117.0.0.0 255.255.255.0 Null0 
    !
    ip flow-export version 9
    !
    !
    !
    !
    !
    !
    !
    line con 0
    !
    line aux 0
    !
    line vty 0 4
     login
    !
    !
    !
    end
    
    
    Router(config)#


    На BGP 120 стоит такой вот маршрут.
    ip route 192.168.0.0 255.255.254.0 FastEthernet1/0

    Вроде все =)
    Ответ написан
    4 комментария
  • Как развернуть windows на большом количестве компьютеров?

    giner
    @giner
    Самое продвинутое на сегодня open source решение для подобных задач это OPSI: www.opsi.org.

    • Дистрибутивы используются оригинальные, кастомизировать не нужно
    • Установка выполняется по сети (используя PXE или загрузочный CD)
    • Необходимые драйвера определяются автоматически (архивы с готовыми наборами драйверов можно скачать с driverpacks.net или с дисков, которые идут с материнской платой)
    • Управление ПО (установка, удаление, инвенторизация)
    Ответ написан
    Комментировать
  • Можете подсказать практичный список литературы по разработке драйверов для linux и вообще по работе в ядре?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    The Linux Kernel Module Programming Guide: https://sysprog21.github.io/lkmpg/
    Linux Device Drivers: lwn.net/Kernel/LDD3
    Understanding the Linux Kernel: https://doc.lagout.org/operating%20system%20/linux...
    Linux Kernel Development: https://raw.githubusercontent.com/jyfc/ebook/maste...
    Understanding the Linux Virtual Memory Manager: https://www.kernel.org/doc/gorman/pdf/understand.pdf
    Unreliable Guide To Locking: https://www.kernel.org/pub/linux/kernel/people/rus...

    Содержимое каталога Documentation в ядре.
    https://lwn.net/Kernel/Index/ для точечного погружения в отдельные топики.
    Каталог doc с kernel.org: https://www.kernel.org/doc/
    Ответ написан
    2 комментария
  • Как вы относитесь к авторизации при помощи соц. сетей?

    Пару лет читал очень грустную и поучительную историю о том, как парня, из-за какой-то ерунды, забанили на фэйсбуке, и у него накрылись все аккаунты, завязанные на эту соц.сеть. Не знаю, как это всё выглядит сейчас, но на важных ресурсах, регистрируюсь исключительно через почту.

    Ответ написан
    2 комментария
  • Подскажите движок сайта, с которым в комплекте идет приложение под android

    may-cat
    @may-cat
    Меня, возможно, закидают тапками, но под описанные требования подходит Битрикс.
    Ответ написан
    2 комментария
  • Частота обновления экрана больше 60Гц для Windows 3.11?

    icobra
    @icobra Автор вопроса
    Сам спросил, сам ответил.
    Натолкнулся сегодня на форум
    DOS6.22 и Win3.11 Прямого ответа не было, однако.

    Решение проблемы для Riva TNT/ TNT2, возможно и других поддерживаемых карт выглядит вот так.
    1. Скачиваем официальные драйвера для RIVA 128/TNT/TNT2 AGP/PCI v1.55
    2. Открываем файл OEMSETUP..inf
    3. Ищем строки далее для примера один кусочек блока

    [1616ss]
    a:nv4sys.dll,0:system,,,
    a:nv4dci.drv,0:system,system.ini,Drivers,«DCI»,«DCI=NV4DCI»
    a:dciman.dll,0:system,win.ini,drawdib,«DCIDVA»,«DCIDVA=1»
    a:udh.dll,0:system,,,
    a:dva.386,0:system,,,
    ,,system.ini,NVidia,«VideoDepth=»,«VideoDepth=16»
    ,,system.ini,NVidia,«VideoResolution=»,«VideoResolution=1600x1200»
    ,,system.ini,NVidia,«VideoDoubleBuffer=»,«VideoDoubleBuffer=FALSE»
    ,,system.ini,NVidia,«VideoRefresh=»,«VideoRefresh=60»
    ,,system.ini,NVidia,«ResourceSize=»,«ResourceSize=Small»


    И меняем «VideoRefresh=60» на «VideoRefresh=X», где X — частота поддерживаемая нашим монитором на данном разрешении )

    Всем огромное спасибо за помощь.
    Ответ написан
    Комментировать
  • Посоветуйте систему управления проектами

    timokhin
    @timokhin
    iOS developer
    Redmine полностью подходит под ваши требования. Сам им пользуюсь.
    Ответ написан
    1 комментарий
  • Поиск по содержимому файлов из проводника Linux

    @ComodoHacker
    С полнотекстовым поиском в Линуксе все достаточно плохо (пока). Из коробки нет ничего. Есть несколько программ разной степени глючности и неудобства. В свое время пробовал DocFetcher, вроде работает. О поддержке русского языка уровня Гугла/Яндекса, морфологии там, да даже просто встроенного виндового поиска мечтать не приходится.

    Если на сегодняшний день что-то изменилось, поправьте меня.
    Ответ написан
    Комментировать
  • Как можно выполнять скрипт checkmail.php не по cron, а сразу после получения письма сервером nginx?

    IlyaEvseev
    @IlyaEvseev
    Opensource geek
    Если письмо кладется в файл, то можно следить за каталогом с письмами с помощью inotify (linux-only?).
    В Дебиане и Убунте смотрите на пакеты incron, iwatch.

    Вариант №2 — следить за логами nginx'a и запускать команду при ловле события:
    (
    date +'%Y.%m.%d %H:%M:%S -- Started...'
    while : ; do
        tail -F /var/log/nginx/access.log |
        grep --line-buffered -i -- "smtp" | 
        while read line; do
            date +"%Y.%m.%d %H:%M:%S -- $line"
            php -f /path/to/checkmail.php
        done
        date +'%Y.%m.%d %H:%M:%S -- Restarted...'
        sleep 30
    done
    ) > /var/log/checkmail.log 2>&1 &
    

    Примерно так.
    Ответ написан
    Комментировать
  • Какой источник бесперебойного питания установить?

    @LightFalcon
    Размеры ИБП, для вашего шкафа, не должны превышать 350мм в глубину, иначе разъемы питания придется изгибать под немыслимым углом или использовать специальные разъемы питания изогнутые на 90 градусов. Беглый поиск дал например такой результат.
    Что касается времени автономной работы от ИБП, то приблизительный расчет представлен ниже.

    Т=E*U/P(час.)
    Е- емкость аккумуляторной батареи АКБ (Ачас.)
    U- напряжение аккумуляторной батареи (В)
    P- мощность нагрузки ИБП (Вт)

    Суммарное потребление составляет 216 ватт, что соответствует 0,98 амперам в 220 вольтной сети.
    Таким образом обычная батарейка емкостью в 8А\ч 12в будет питать ваш шкаф в течении 8*12/216=0,44 часа.
    P.S.: У самого ИБП стоят фирмы APC, главным образом из-за того что аккумуляторы к ним есть почти в любом магазине нашего города.
    Ответ написан
    Комментировать
  • Нормально ли оставлять самописный сервер работать в screen?

    Sicness
    @Sicness
    nohup your_script &
    После этого не прибьет после закрытия консоли.
    Побочных эффектов от screen нет.
    Ответ написан
    Комментировать
  • Автоматизация IT-подразделения

    oleg40a
    @oleg40a
    Senior DevOps Engineer
    Ответ написан
    Комментировать
  • Кто чем пользуется для наведения порядка в IT инфраструктуре своего отдела?

    foxmuldercp
    @foxmuldercp
    Системный администратор, программист, фотограф
    Вообще Cisco network Assistant (Free) для простейшего мониторинга и автоматической карты железок Cisco (ASA софтинкой не видится, только snmp), Cisco ACS для руления доступом к хжелезкам с помощью AD групп.

    Пользователи компании, группы и их емыло и прочие контакты есть в AD (плюс группа VPNщиков доступа к сетевым шарам и т.п)

    любая тикетка для работы с заявками пользователей — руководство любит знать, что вася пупкин фигачит сто запросов в день, а женя петечкин — фигачит толстые задачи но неделю.

    описания сервисов, SLA, настроек системы есть в wiki + изменения конфигов в любой удобной cvs.

    asterisk'и, ms sql/mysql/oracle и большая часть почтовиков на ура прикручивается тоже к домену.
    apache — туда же.

    ну систем мониторинга тоже дочертиков, тут сказать не могу.

    с системами бекапов тоже всё странно — у меня половина бекапов — обвязски скриптовые с email уведомлениями.

    всякие железные iLO/IPMI часто умеют ldap -> AD.

    linux — cups, samba и авторизация в консоли по ssh — через саму тоже в AD.

    это из навскидку административно документативного.
    Ответ написан
    1 комментарий