↧
Всем пятницы и route o-s-p-f!
↧
Adobe Flash Player Offline Setup Packages
Кто тут разыскивал оффлайновые инсталляторы Adobe Flash Player (да упокоится его сложно организованная душа!) без SMS и регистрациилицензирования?
Парсим волшебный файл http[s]://fpdownload.macromedia.com/pub/flashplayer/update/current/sau/11/xml/version.xmlи получаем актуальные значения версий и билдов для платформ. Затем получаем сами инсталляторы по ссылкам http[s]://fpdownload.adobe.com/get/flashplayer/pdc/$major.$minor.$buildMajor.$buildMinor/install_flash_player$type.exe , где $typeэто:
— NULLдля варианта NPAPI (Mozilla Firefox);
— _axдля варианта ActiveX (Internet Explorer);
— _ppapiдля варианта PPAPI (Chromium / Google Chrome)
Все эти инсталляторы понимают ключ -installи некоторые другие — их можно увидеть в секции .rdataфайла инсталлятора.
Парсим волшебный файл http[s]://fpdownload.macromedia.com/pub/flashplayer/update/current/sau/11/xml/version.xmlи получаем актуальные значения версий и билдов для платформ. Затем получаем сами инсталляторы по ссылкам http[s]://fpdownload.adobe.com/get/flashplayer/pdc/$major.$minor.$buildMajor.$buildMinor/install_flash_player$type.exe , где $typeэто:
— NULLдля варианта NPAPI (Mozilla Firefox);
— _axдля варианта ActiveX (Internet Explorer);
— _ppapiдля варианта PPAPI (Chromium / Google Chrome)
Все эти инсталляторы понимают ключ -installи некоторые другие — их можно увидеть в секции .rdataфайла инсталлятора.
↧
↧
Вмвари дома пост
С понедельником!
Ай вил спик фром май харт. Ин инглиш (с)
Имеем: vmware vsphere hypervisor 6.5 в бесплатной версии - т.е. Обычный esxi в standalone.
Типа сервер - моя бывшая офисная тачка, которая не выключалась месяцами. С тех пор в неё были добавлены четыре винта и флешка собственно с гипервизором.
Симптомы: через некоторое время (от пары суток до восьми часов) гипервизор виснет и перестаёт подавать признаки жизни. На консоль не отвечает, к диску не обращается. Виртуалки на нем соответственно тоже виснут.
После ребута в логах тишина (ну или я не нашёл, где смотреть).
С вмварью дел раньше не имел, так что ай нид ё хелп, гайз.
Ай вил спик фром май харт. Ин инглиш (с)
Имеем: vmware vsphere hypervisor 6.5 в бесплатной версии - т.е. Обычный esxi в standalone.
Типа сервер - моя бывшая офисная тачка, которая не выключалась месяцами. С тех пор в неё были добавлены четыре винта и флешка собственно с гипервизором.
Симптомы: через некоторое время (от пары суток до восьми часов) гипервизор виснет и перестаёт подавать признаки жизни. На консоль не отвечает, к диску не обращается. Виртуалки на нем соответственно тоже виснут.
После ребута в логах тишина (ну или я не нашёл, где смотреть).
С вмварью дел раньше не имел, так что ай нид ё хелп, гайз.
↧
Написал статью про Asterisk
может кому будет интересно или пригодится в реальной жизни
https://habrahabr.ru/post/319352/
https://habrahabr.ru/post/319558/
https://habrahabr.ru/post/319352/
https://habrahabr.ru/post/319558/
↧
Exchange 2013: exchangestoredb errors 250 & dag failover
Доброе утро.
Создал тему и там.
Буду весьма признателен, если еще что-то подскажете.
Есть конечно мнение, что систему сдавали в 2014 без расчета нагрузки от сотен клиентов outlook в режиме online в rds ферме, но заставить клиента включить кэш будет сложно, хотя если включить глубину в 1 месяц места не так много потребуется в сумме.
Создал тему и там.
Буду весьма признателен, если еще что-то подскажете.
Есть конечно мнение, что систему сдавали в 2014 без расчета нагрузки от сотен клиентов outlook в режиме online в rds ферме, но заставить клиента включить кэш будет сложно, хотя если включить глубину в 1 месяц места не так много потребуется в сумме.
↧
↧
Article 0
Ребят, а какие сейчас существуют условносвежие SOHO-роутеры 11n с мощностью >28dBm [630mW] и ценником до $40.
картинка for explain
↧
"Баста, карапузики - кончилися танцы!"(с)
Как сообщает гонконгская газета South China Morning Post, в статье «China tightens Great Firewall by declaring unauthorised VPN services illegal», все VPN-сервисы не прошедшие одобрение китайского правительства — будут считаться незаконными. Китайский интернет будет «очищен» от нелегальных VPN, с помощью которых можно было обходить цензуру «Золотого щита», известного на западе как «Великий китайский фаервол».
Кампания по «очистке» будет запущена немедленно и продлится больше года.
/* Спёрто с Гиктаймс */
Кампания по «очистке» будет запущена немедленно и продлится больше года.
/* Спёрто с Гиктаймс */
↧
Чем заменить TrueCrypt
В связи с безвременной кончиной subj очень хотелось бы узнать чем сейчас пользуются люди? Более всего интересует возможность создания скрытых файловых криптоконтейнеров.
↧
Разница в кешировании между SQL Express и полновесным
Снимите меня с ручника.
Берем абстрактную машину, любую, виртуальную, физическую, без разницы.
Устанавливаем туда любой Windows (сервер, десктор) тоже без разницы.
Взгромождаем туда SQL Express 2014. Создаем там базу, с одной таблицей, в которой два столбца, первый индекс, второй бинарные данные, взятые из /dev/random
по 1Мб на запись размером всего около гигабайта.
Пишем простое приложение, можно даже bat-ник, которое делать примитивное select * from MY_TABLE и результат отправляет в null
Ребутаем сервер, запускаем наше приложение.
Делаем запрос. SQL Express читает таблицу с диска и плавно помещает ее в память (кэш?), по крайней мере памяти он гигабайт свой занимает. Делаем этот же запрос через час, таблица возвращается из памяти полностью, к диску обращений почти нету, ну мегабайт 5-6 читает он с диска, и 1-2 Мб записывает. Делаем этот же запрос через день, все тоже самое.
Теперь повторим это же эксперимент с полноценным SQL Server 2014, все тоже самое. Заполнили мусором базу, делаем запрос, база читается с диска, заливается в память. Делаем через 5 минут запрос тот же, с диска ничего не читается, все отдается из памяти. Но какого хрена, если сделать этот же запрос по тем же данным через где-то час, он ЗАНОВО перечитывает всю таблицу с диска????
Берем абстрактную машину, любую, виртуальную, физическую, без разницы.
Устанавливаем туда любой Windows (сервер, десктор) тоже без разницы.
Взгромождаем туда SQL Express 2014. Создаем там базу, с одной таблицей, в которой два столбца, первый индекс, второй бинарные данные, взятые из /dev/random
по 1Мб на запись размером всего около гигабайта.
Пишем простое приложение, можно даже bat-ник, которое делать примитивное select * from MY_TABLE и результат отправляет в null
Ребутаем сервер, запускаем наше приложение.
Делаем запрос. SQL Express читает таблицу с диска и плавно помещает ее в память (кэш?), по крайней мере памяти он гигабайт свой занимает. Делаем этот же запрос через час, таблица возвращается из памяти полностью, к диску обращений почти нету, ну мегабайт 5-6 читает он с диска, и 1-2 Мб записывает. Делаем этот же запрос через день, все тоже самое.
Теперь повторим это же эксперимент с полноценным SQL Server 2014, все тоже самое. Заполнили мусором базу, делаем запрос, база читается с диска, заливается в память. Делаем через 5 минут запрос тот же, с диска ничего не читается, все отдается из памяти. Но какого хрена, если сделать этот же запрос по тем же данным через где-то час, он ЗАНОВО перечитывает всю таблицу с диска????
↧
↧
Mod_performance + mpm-itk
Всем доброго времени суток
Есть Apache/2.4.6+mpm-itk, centos 7. На сервере несколько пользователей. И неплохо бы знать, сколько времени и машинного времнени занимает выполнение каждого скрипта.
Ничего, кроме mod_performance, не нагуглилось.
По какой-то причине он не хочет у меня работать с mpm-itk, показывая статистику не по всем,а только по дефолтному виртхосту.
Пример конфига виртхоста
Конфиг mod_performance
Что я делаю не так и есть ли другие решения - идеальна была бы запись в accesslog всей статистики.
Есть Apache/2.4.6+mpm-itk, centos 7. На сервере несколько пользователей. И неплохо бы знать, сколько времени и машинного времнени занимает выполнение каждого скрипта.
Ничего, кроме mod_performance, не нагуглилось.
По какой-то причине он не хочет у меня работать с mpm-itk, показывая статистику не по всем,а только по дефолтному виртхосту.
Пример конфига виртхоста
<VirtualHost *:80> ServerName user1.mytest.ru ServerAlias www.user1.mytest.ru DocumentRoot /home/user1/htdocs AssignUserId user1 user1 <Directory /home/user1/htdocs> Options FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog /home/user1/logs/error.log CustomLog /home/user1/logs/access.log common </VirtualHost>
Конфиг mod_performance
#CentOS
LoadModule performance_module modules/mod_performance.so
<IfModule mod_performance.c>
PerformanceEnabled On
PerformanceScript .php
PerformanceLogType SQLite
PerformanceCheckDaemonTimeExec 23:00:00
PerformanceDB /opt/performance/perfdb
PerformanceSocket /opt/performance/perfsock
<Location /performance-status>
SetHandler performance-status
#Don't forget to set password this location
</Location>
</IfModule>
Что я делаю не так и есть ли другие решения - идеальна была бы запись в accesslog всей статистики.
↧
Удаленное управление за NAT.
А что у нас сейчас по управлению рабочими станциями в разных труднодоступных местах? Например в Тайланде или Вьетнаме. Я вот знаю только две софтины, TeamViewer и LiteManager подходящие под все требования. Может есть еще что то адекватное?
Собственно требования:
1. Работа из под NAT`а. Сервер под винду.
2. Хоть какое то шифрование и выключение сервера в ручную, когда им не пользуются. Не нужно чтобы висело как сервис и мозолило глаза.
3. Клиент тупой. Запустить что то и продиктовать циферки может, что такое проброс портов и белый IP он не знает и не хочет.
Пожелания:
1. Сервер еще и под Mac OS X
2. Клиент под Android (да я не всегда за компом но могу админить и с телефона)
3. Адекватная стоимость.
4. Каналы связи в труднодоступных местах - так себе. Желательно чтобы трафика много не жрал.
Собственно требования:
1. Работа из под NAT`а. Сервер под винду.
2. Хоть какое то шифрование и выключение сервера в ручную, когда им не пользуются. Не нужно чтобы висело как сервис и мозолило глаза.
3. Клиент тупой. Запустить что то и продиктовать циферки может, что такое проброс портов и белый IP он не знает и не хочет.
Пожелания:
1. Сервер еще и под Mac OS X
2. Клиент под Android (да я не всегда за компом но могу админить и с телефона)
3. Адекватная стоимость.
4. Каналы связи в труднодоступных местах - так себе. Желательно чтобы трафика много не жрал.
↧
коробки от MS
Коллеги, всем привет!
Подскажите, что за мода стала - купил коробку с офисом от Майкрософта, так чтобы скачать дистрибутив - надо учётку от MS заводить (понятно, что моё не желание её заводить никого не интересует, и в ней надо не только почту, но еще и телефон с подтверждением по смс указать, вот уроды!!!), и чтобы офис потом активировать надо еще раз под этой учеткой залогиниться, а теперь вопрос - если я куплю 5 разных коробок, для дома, для работы и т.д. как MS будет определять что я хочу активировать???
P.S. это так... крик души.
Подскажите, что за мода стала - купил коробку с офисом от Майкрософта, так чтобы скачать дистрибутив - надо учётку от MS заводить (понятно, что моё не желание её заводить никого не интересует, и в ней надо не только почту, но еще и телефон с подтверждением по смс указать, вот уроды!!!), и чтобы офис потом активировать надо еще раз под этой учеткой залогиниться, а теперь вопрос - если я куплю 5 разных коробок, для дома, для работы и т.д. как MS будет определять что я хочу активировать???
P.S. это так... крик души.
↧
Пятничные и непятничные вопросы
Имею три вопроса.
1. Непятничный.
Какие нажимать кнопки, чтобы посты отсюда http://ru-sysadmins.dreamwidth.org
сразу шли сюда?
Так сразу не нашел.
2. Пятничный.
Опять меня удручает хабр, в том числе и комменты.
Толи все толковые специалисты уехали на реддит, толи на стокэксчейндж (ну, потому что на технете точно наши люди(ТМ) с полезными советами
https://social.technet.microsoft.com/Forums/ru-RU/ff98382c-60ca-44e0-ab88-d06a6643a1bd/-exchangestoredb-250-139-118-165-exchange-2013?forum=exchange2013ru
Так вот.Читаю я вот эту
https://habrahabr.ru/post/320374/
статью и мягко говоря очень удивлен.
Для начала, авторы использования IEE1394
забывают про следующее:
https://ru.wikipedia.org/wiki/IEEE_1394
скорость передачи данных — 100, 200 и 400 Мбит/с в стандарте IEEE 1394/1394a
200-400 мбит наружу - ну, как бы конечно да, но однако это не гигабит и не два.
Если почитать обзор 2012 года
http://www.remoteshaman.com/news/security/obzor-reshenij-klassa-ngfw-mezhsetevye-monitory-brandmauery-novogo-pokoleniya
то скорость NGFW уже тогда была в 10-20 гбит /сек.
Решение на 1394, мягко говоря, не укладывается в такую скорость.
Стоит подумать и о горячо любимой latency в такой схеме. Как мне кажется, она возрастет.
Ровно так же не ясно, как эта схема спасет от стандартной крипты, которая не обнаруживается антивирусом. если есть http - то ключ уйдет злоумышленнику по обычной схеме.
Возникает и вопрос с промежуточным межсетевым взаимодействием. Если это устройство работает прозрачно для всей сети, то это NAT, где трансляция внешние/внутренние осуществляется не через одну таблицу NAT, а через две, с двух сторон такого канала.
Однако в случае любого соединения, где IP адрес отправителя фигурирует не только в сетевом пакете, а и в собственно данных (например, заголовок e-mail) - такая схема бесполезна.
Может, я еще что забыл?
Например, как в такой мегасхеме решен вопрос Active-Active или Active-passive?
В комментах от автора на Хабре встретил странное:
NAT не делает сети физически независимыми. А здесь речь идет именно о независимости сетей.
А что, twice NAT двумя разными железками, с сменой по пути физики на оптику например - это не физическое разделение?
И что самое главное - эта КОНЬ-струкция кроме Ethernet-firewire-ethernet еще что-то делает??
Ролик как всегда в тему:
https://www.youtube.com/watch?v=8sYTi4WtEuY
3. Непятничный.
Оригинал тут. http://ru-sysadmins.dreamwidth.org/2041.html
Есть такая полезная штука в ITIL
Service Asset and Configuration Management
http://wiki.en.it-processmaps.com/index.php/Service_Asset_and_Configuration_Management
Хочется не просто сервер мониторинга типа Nagios/Zabbix/Prtg/прочая, и не syslog, и не 1с в чистом виде, а гибрид 1-с ной базы (железка, когда куплена, запущена, инвентарный и серийный номер), истории железки (где стояла, куда ездила), размещение с точностью до юнита, фоточку неплохо бы приделать, ну и очевидное - с чем и как зацеплена, куда у железки смотрит оптика (если это СХД - то в какой коммутатор SAN каким портом, какие диски, в каких группах, срок жизни винтов, замененные винты), вот что-то такое.
В том числе и группировки по всяким признакам и видам - по шкафу например, или "а где еще у нас вот такое же".
Было бы неплохо вывод аналитики оттуда же - сколько чего сдохло, какие картриджи, печки итд когда меняли.
Само собой поле/столбец/учетную единицу/объект типа связь "куда зацеплено и как" - было бы неплохо сделать связываемым с двумя и более железками (и более - на случай резервов, Etherchannel и так далее)
Понятно, что запуск этого всего потащит за собой "некий функционал",
http://oldmann.livejournal.com/21012.html
но хотелось бы для начала обзорно, кто что чего и у кого есть.
И как это в работе.
1. Непятничный.
Какие нажимать кнопки, чтобы посты отсюда http://ru-sysadmins.dreamwidth.org
сразу шли сюда?
Так сразу не нашел.
2. Пятничный.
Опять меня удручает хабр, в том числе и комменты.
Толи все толковые специалисты уехали на реддит, толи на стокэксчейндж (ну, потому что на технете точно наши люди(ТМ) с полезными советами
https://social.technet.microsoft.com/Forums/ru-RU/ff98382c-60ca-44e0-ab88-d06a6643a1bd/-exchangestoredb-250-139-118-165-exchange-2013?forum=exchange2013ru
Так вот.Читаю я вот эту
https://habrahabr.ru/post/320374/
статью и мягко говоря очень удивлен.
Для начала, авторы использования IEE1394
забывают про следующее:
https://ru.wikipedia.org/wiki/IEEE_1394
скорость передачи данных — 100, 200 и 400 Мбит/с в стандарте IEEE 1394/1394a
200-400 мбит наружу - ну, как бы конечно да, но однако это не гигабит и не два.
Если почитать обзор 2012 года
http://www.remoteshaman.com/news/security/obzor-reshenij-klassa-ngfw-mezhsetevye-monitory-brandmauery-novogo-pokoleniya
то скорость NGFW уже тогда была в 10-20 гбит /сек.
Решение на 1394, мягко говоря, не укладывается в такую скорость.
Стоит подумать и о горячо любимой latency в такой схеме. Как мне кажется, она возрастет.
Ровно так же не ясно, как эта схема спасет от стандартной крипты, которая не обнаруживается антивирусом. если есть http - то ключ уйдет злоумышленнику по обычной схеме.
Возникает и вопрос с промежуточным межсетевым взаимодействием. Если это устройство работает прозрачно для всей сети, то это NAT, где трансляция внешние/внутренние осуществляется не через одну таблицу NAT, а через две, с двух сторон такого канала.
Однако в случае любого соединения, где IP адрес отправителя фигурирует не только в сетевом пакете, а и в собственно данных (например, заголовок e-mail) - такая схема бесполезна.
Может, я еще что забыл?
Например, как в такой мегасхеме решен вопрос Active-Active или Active-passive?
В комментах от автора на Хабре встретил странное:
NAT не делает сети физически независимыми. А здесь речь идет именно о независимости сетей.
А что, twice NAT двумя разными железками, с сменой по пути физики на оптику например - это не физическое разделение?
И что самое главное - эта КОНЬ-струкция кроме Ethernet-firewire-ethernet еще что-то делает??
Ролик как всегда в тему:
https://www.youtube.com/watch?v=8sYTi4WtEuY
3. Непятничный.
Оригинал тут. http://ru-sysadmins.dreamwidth.org/2041.html
Есть такая полезная штука в ITIL
Service Asset and Configuration Management
http://wiki.en.it-processmaps.com/index.php/Service_Asset_and_Configuration_Management
Хочется не просто сервер мониторинга типа Nagios/Zabbix/Prtg/прочая, и не syslog, и не 1с в чистом виде, а гибрид 1-с ной базы (железка, когда куплена, запущена, инвентарный и серийный номер), истории железки (где стояла, куда ездила), размещение с точностью до юнита, фоточку неплохо бы приделать, ну и очевидное - с чем и как зацеплена, куда у железки смотрит оптика (если это СХД - то в какой коммутатор SAN каким портом, какие диски, в каких группах, срок жизни винтов, замененные винты), вот что-то такое.
В том числе и группировки по всяким признакам и видам - по шкафу например, или "а где еще у нас вот такое же".
Было бы неплохо вывод аналитики оттуда же - сколько чего сдохло, какие картриджи, печки итд когда меняли.
Само собой поле/столбец/учетную единицу/объект типа связь "куда зацеплено и как" - было бы неплохо сделать связываемым с двумя и более железками (и более - на случай резервов, Etherchannel и так далее)
Понятно, что запуск этого всего потащит за собой "некий функционал",
http://oldmann.livejournal.com/21012.html
но хотелось бы для начала обзорно, кто что чего и у кого есть.
И как это в работе.
↧
↧
Yes, i'm paranoid. But am I paranoid enough?
Здравствуйте.
Все CMS глюкавы, никому веры нет, и всё прочее.
Тем не менее, что-нибудь использовать надо, вот например Wordpress.
Как можно обезопасить инсталляцию, чтобы по максимуму затруднить эксплуатацию всё новых и новых уязвимостей?
Ну то есть понятно, что всё своевременно обновлять, никаких левых расширений, паролей 123. А какие еще есть методики?
Есть вот мысль разделить сайт на два веб-сервиса - один публичный, с заблокированной админкой, без прав записи на диск. Другой для администрирования, с доступом только из локалки.
Можно ли публичный веб-сервис лешить еще прав на запись в DB? Wordpress умеет так, работать с R/O DB?
Если публичный (и так ограниченный) веб-сервис работает на nginx например, есть ли еще малейший смысл ставить впереди еще один nginx в качестве реверсной прокси? Балансировка вроде не актуальна.
Чтоб еще такого хитрого придумать :)
Все CMS глюкавы, никому веры нет, и всё прочее.
Тем не менее, что-нибудь использовать надо, вот например Wordpress.
Как можно обезопасить инсталляцию, чтобы по максимуму затруднить эксплуатацию всё новых и новых уязвимостей?
Ну то есть понятно, что всё своевременно обновлять, никаких левых расширений, паролей 123. А какие еще есть методики?
Есть вот мысль разделить сайт на два веб-сервиса - один публичный, с заблокированной админкой, без прав записи на диск. Другой для администрирования, с доступом только из локалки.
Можно ли публичный веб-сервис лешить еще прав на запись в DB? Wordpress умеет так, работать с R/O DB?
Если публичный (и так ограниченный) веб-сервис работает на nginx например, есть ли еще малейший смысл ставить впереди еще один nginx в качестве реверсной прокси? Балансировка вроде не актуальна.
Чтоб еще такого хитрого придумать :)
↧
Начались трудовыебудни и странные вопросы.
Всем привет!
Подскажите, как в Максикоме МР80 узнать свой номер?
Подскажите, как в Максикоме МР80 узнать свой номер?
↧
ALT-N MDAEMON Ускорить поиск писем
Добрый день.
Есть ALT-N MDaemon (v 14.5.3) к которому пользователи ходят с помощью World Client (v 14.5.3)
Проблема заключается в том, что поиск письма по содержимому происходит очень долго.
Есть ли какой нибудь способ ускорить поиск?
Есть ALT-N MDaemon (v 14.5.3) к которому пользователи ходят с помощью World Client (v 14.5.3)
Проблема заключается в том, что поиск письма по содержимому происходит очень долго.
Есть ли какой нибудь способ ускорить поиск?
↧
Комплексное телекоммуникационное решение.
Привет всем камрадам!
Нужен совет:
Какие сейчас есть вменяемые решения, с помощью которых можно было бы обеспечить как IP-телефонию, так и скайпоподобную видео и голосовую связь (не только через телефонию но и напрямую, через сеть), а главное, логгирование и хранение этих самых звонков, включая видео?
Буду признателен за любую наводку. Предложенные решения - разберу уже самостоятельно. Любопытно, просто, что сейчас является мейнстримом.
Сценарий использования примерно следующий:
В офисе у всех стоят SIP-телефоны Yealink, они с сервером общаются по SIP а сам сервер через провайдера получает транк на городскую телефонию. При этом, у ряда пользователей в командировке ноуты и они общаются с офисом в режиме обычного скайпа. Плюс руководство - периодически проводит совещания в режиме видеоконференции (им так удобно, что бы в офис не ездить ежедневно). Плюс, в идеале, еще и инстант-мессенжинг.
При этом, и звонки через SIP-телефонию, и звонки через обычную сеть, через приложение и видеоконференции - должны на сервере каким-то образом сохраняться. С серверами и свободным местом - проблем нет. Несколько терабайт и пару свободных, даже физических, если надо, серверов - я легко найду.
Мне главное понять, что туда впиливать? Lynk? Есть ли аналогичные свободные решения?
В общем - был бы очень рад услышать ваши советы.
Заранее благодарю за помощь.
Нужен совет:
Какие сейчас есть вменяемые решения, с помощью которых можно было бы обеспечить как IP-телефонию, так и скайпоподобную видео и голосовую связь (не только через телефонию но и напрямую, через сеть), а главное, логгирование и хранение этих самых звонков, включая видео?
Буду признателен за любую наводку. Предложенные решения - разберу уже самостоятельно. Любопытно, просто, что сейчас является мейнстримом.
Сценарий использования примерно следующий:
В офисе у всех стоят SIP-телефоны Yealink, они с сервером общаются по SIP а сам сервер через провайдера получает транк на городскую телефонию. При этом, у ряда пользователей в командировке ноуты и они общаются с офисом в режиме обычного скайпа. Плюс руководство - периодически проводит совещания в режиме видеоконференции (им так удобно, что бы в офис не ездить ежедневно). Плюс, в идеале, еще и инстант-мессенжинг.
При этом, и звонки через SIP-телефонию, и звонки через обычную сеть, через приложение и видеоконференции - должны на сервере каким-то образом сохраняться. С серверами и свободным местом - проблем нет. Несколько терабайт и пару свободных, даже физических, если надо, серверов - я легко найду.
Мне главное понять, что туда впиливать? Lynk? Есть ли аналогичные свободные решения?
В общем - был бы очень рад услышать ваши советы.
Заранее благодарю за помощь.
↧
↧
Всем маленько майнинга!
Бывший сотрудник Федерального резервного банка США приговорен к 12 месяцам условного заключения и должен выплатить штраф в размере $5тыс. за установку на сервере банка постороннего программного обеспечения.
Согласно уведомлению управления главного инспектора Федерального резервного банка, Николас Бертауме (Nicholas Berthaume) занимал должность аналитика по коммуникациям в совете управляющих Федеральной резервной системы США (ФРС). Бертауме установил на сервере финорганизации ПО, предназначенное для майнинга биткойнов, а также изменил политики безопасности с тем, чтобы иметь удаленный доступ к серверу из своего дома.
Когда правда раскрылась, аналитик попытался скрыть следы преступления, удалив ПО с сервера.
http://www.securitylab.ru/news/485186.php
Привет инфобезу!
Согласно уведомлению управления главного инспектора Федерального резервного банка, Николас Бертауме (Nicholas Berthaume) занимал должность аналитика по коммуникациям в совете управляющих Федеральной резервной системы США (ФРС). Бертауме установил на сервере финорганизации ПО, предназначенное для майнинга биткойнов, а также изменил политики безопасности с тем, чтобы иметь удаленный доступ к серверу из своего дома.
Когда правда раскрылась, аналитик попытался скрыть следы преступления, удалив ПО с сервера.
http://www.securitylab.ru/news/485186.php
Привет инфобезу!
↧
Клиенты в домене странно себя ведут.
Есть домен. Клиенты 175 шт. Уже 5 шт. выбило странно. Оффис улетает независимо от версии. Тотал - стирает exe. Отваливаются сетевые шары. Теряет время с домена. Журнал событий молчит. Может антивирус зажигает?
↧
про микротик
Коллеги, подскажите, а то лыжи что то не едут...
На микротике есть pppoe подключение к внешнему сервису, ходить туда надо только по одному адресу, соответственно в свойствах подключения не стоит галочка про default route, чтобы туда весь трафик не шел. Подключение нормально устанавливается, получаю ip адрес, маршрут нормально прописывается, все бы вроде хорошо, но.. с рабочего компа все обращения на нужный адрес идут строго через дефолтный шлюз... маршрут я явно прописывал, запрет этого адреса в дефортном правиле маскарада делал, даже до ip адреса этого pppoe подключения добраться не могу, всё уходит на дефолтный шлюз... куда копнуть, может кто подскажет?
На микротике есть pppoe подключение к внешнему сервису, ходить туда надо только по одному адресу, соответственно в свойствах подключения не стоит галочка про default route, чтобы туда весь трафик не шел. Подключение нормально устанавливается, получаю ip адрес, маршрут нормально прописывается, все бы вроде хорошо, но.. с рабочего компа все обращения на нужный адрес идут строго через дефолтный шлюз... маршрут я явно прописывал, запрет этого адреса в дефортном правиле маскарада делал, даже до ip адреса этого pppoe подключения добраться не могу, всё уходит на дефолтный шлюз... куда копнуть, может кто подскажет?
↧