Всем добра…! С уходом на удалёнку шеф попросил найти какое-нибудь решение для присутствия сотрудника в рабочие часы не только за компом, но и чтоб его было видно. С первых строк гугла выбор пал на джитси. Опираясь на ман развернулось всё буквально минут за 20, так сказать хуяк-хуяк раз-два и в продакшн. Единственное это не получается подключиться с мобильного приложения. Настроек там минимум.
Сервер во вне, IP белый, на файере разрешён 443 порт.
Доменного имени нет, поэтому подключение по IP происходит.
Что ему ещё надо…?

Есть почтовичок на постфиксе и довекоте. Решил бороться со спамом средствами самого постфикса. В конфиге указал на файлик, в который заношу не только адреса злодеев, но и блочу левые домены. Судя по логам спамеры режутся с красивым сообщением «Fuck you spamer»…=) Но почему-то не все. Есть некоторые домены (их штук 5 - 8) которые всё равно минуют чёрный список. Например вот этот. Даже пробовал добавлять адреса с доменом, всё равно письма от этого адреса приходят. После добавления адреса либо домена БД обновляется (postmap sender_access.pcre). Может кто поделится идеями как заблочить мерзавчиков…?

Понимаю что тема замусоленная до соплей, но сетях слабоват, поэтому прошу сильно не указывать в сторону ведра и швабры…=)

Есть задача соединить 3 офиса. Выбран OpenVPN. Не уговаривайте юзать микроики, циски, зуксели и т.п.

Сервер развёрнут в ЦОД’е, есть белый IP. -> конфиг сервера -< и -> конфиг клиента <-. Пробую подключить клиента тоже по белому IP + сеть за натом. Подключение проходит на ура, в логах сервера показывает -> вот что <- (IP затёр звёздочками), клиенты получают IP из выделенной сервером сети, но пинг внутри сети есть только до tun0 на сервере (15.10.2.1). Другие адреса внутри этой сети не пингуются. Вот -> ifconfig и iptables <-, а -> вот <- таблица маршрутизации клиента. Подскажите что куда добавить, чтоб клиенты внутри сети OpenVPN не только пинговались, но и могли использовать корпоративные ресурсы.

Визуализация в основном на центе, а тут появилась необходимость в виндовой машине на основном рабочем месте. А на нём арч. Опущу установку и настройку всего необходимого (гемора и спотыканий хватило), а вот как дело дошло до установки гостевой ОСи, тут что-то даже гугление не дало результата. В общем при попытке в ГУЕ создать гостевую ОС редакции Win7. выбор данной редакции просто отсутствует в списке, хотя osinfo-query os в консоли показывает не только Win7, но и ОСи из прошлого века. Не уж то после прекращения поддержки этого куска говна Windows 7 её выпилили virt-manager…?

Поднял в ДЦ почтовый сервер (postfix + dovecot). Всё работало на ура! Но у нашей компании есть конкуренты, возможно даже и враги. В общем нас начали ддосить. В тарифный план ДЦ входит какая-то защита от ддос до 10 гбит. С поддержки ДЦ присылают скрин, на котором видно что нас ддосят мощностью в 2.3 гбит. Толком их защита не помогает. Решил попробовать NS сервера CloudFlare. Супер! При попытке пропинговать mail.example.com показывает IP не почтового сервера. Ура! Пол дела сделано! При попытке зайти в веб-интерфейс почты, работает! Но почтовый клиент (outГЛЮК, thunderbird) не может по имени соедениться с сервером. Когда в настройках учётки ставишь реальный IP, тогда работает.

CloudFlare перетянул с регистратора все DNS-записи. Их я не редактировал.

Может кто сталкивался и подскажет как заставить работать почтовый клиент через CloudFlare по имени…?

Не так давно развернул почтовый сервер в одном из ДЦ, на борту postfix и dovecot. Как бы это мой дебют и довольно-таки неплохой. DNS записи настроены по уму. Тесты показывают 10/10. Почему пал выбор на такой комплект ПО, а не на ms exchange, iRedMail или zimbra…? Да потому что требуется только примитивная отправка/получение писем и всё. Всё как бы ничего, письма отправляются, в логах ход вижу, но вот доставка хромает. То есть нет такого оперативного получения писем. Письма могут не приходить минут 30, а потом вывалиться кучей. Настроил почтовый клиент на проверку ящика с интервалом в 5 минут, они каждые 5 минут и падают. Но это не выход. То есть при работе с мелкософтовской чангой такого нет. А на постфиксе увы. Знатоки и ораклы всяких попов, смтп и аймапов, подскажите зелёному что он сделал не так…?

Ранее юзал старую-добрую убунту, там Shrew Soft VPN-Client ставился из стандартных реп. Не так давно сел на арча, требуется установка сего клиента. пробовал ставить из аура, ошибка. Пробую скомпилить по этой статейке та же ошибка. Может кто подскажет что не так…?

Хлопцы, не судите строго, в сетях слабоват. Короче суть: есть центральный офис + 3 филиала. Географически всё это находится в разных городах. В офисе циска, в филиалах микротики. На аутсорсе цискарь, который всё это настраивал. Не так давно руководство озадачило приобрести за бугром в датацентре сервер (не VPS и не VDS) и перенести туда часть инфраструктуры, но пускать туда цискаря, для организации туннеля нельзя (параноидальная безопасность). Короче цискарь скинул что нужно сделать на сервере, для организации (именно) GRE туннеля с наложением IPSec и то, пример скинул с дебиана, а у меня там цента. Ну и походу что-то я сделал не так. Пинг до циски не идёт. Может кто подскажет что.

Создал сетевой интерфейс tun0

Установил racoon и ipsec-tools.

Отредактировал racoon.conf

Затем он сказал в файле ipsec-tools.conf, которого я не нашёл, внести изменения, которые дал. Погуглив и оперевшись на эту статью я создал демона racoon.init и добавил такое содержимое

Ну и в psk.txt IP адрес и пре_шаред_кей.

Должна пинговаться циска, по адресу 10.130.130.1 но не пингуется. Опираясь на скрины подскажите пжлста, что не так…?

Никогда не разворачивал почтовый сервер, но вот настал день «Хэ». На сегодняшний день в компании (человек 40) exchange 2010, постоянно тормозит, жрёт до ужаса ОЗУ (32 гб постоянно забиты). Всё это добро настраивал предыдущий адм. Шеф говорит надо что-то с этим делать. Я как сторонник линукса предложил поднять почтовый сервер на линуксе, в ответ мне не раздумывая дали зелёный свет. Погуглив маны естественно пришёл к выводу что для понимания как это всё будет вертеться, лучше настроить руками, но боюсь из-за отсутствия опыта это может затянуться. Посоветуйте как лучше. Если же всё-таки остановиться на готовом решении, то какое лучше и почему.

Развернул ФП в домене на самбе (ubuntu server 16.04). Хотелось бы управлять ФП из винды. Смотреть у кого открыты файлы и т.п. Есть ли какие инструменты для этого...?

Решил на centos накатить xfce4, так-то всё удачно получилось, а вот xfce4-goodies нет. В поиске не находить. Возможно ли как-то установить это...?

Система: Arch Linux
Из Aur установил TeamViewer 8 (у меня ключ на неё есть)
systemctl enable teamviewerd
systemctl start teamviewerd
Пытаюсь запустить что с ярлыка, что с консоли.....ничего не происходит. В логах тимки вот что. Подскажите что не так

После yum -y update перестал запускаться постгрес. При просмотре journalctl -xe показывает что нет доступа к файлу «online_analyze»: Нет такого файла или каталога. Есть бэкап, но он недельной давности, а за неделю много изменений в БД. Помогите пжлста...

Ни разу не приходилось использовать KVM, но настал день икс. Родной формат смотрю там *.qcow2, но так же есть *.img. Гугл говорит разное. В общем требуется скорость работы, на виртуалке будет постгрес для 1с баз. Какой формат посоветуете...?

На днях взяли сотрудника. Потребовалось ей поставить телефон. Всё вроде бы в порядке, закрепил за ней номер во FreePBX'e, настроил телефон (D-Link DPH-150S), всё звонит, но не могу добавить её в группу. На примере удалённого офиса смотрю как это организовано во FreePBX, где можно зайти в группу и добавить внутренний номер. У себя в центральном офисе такой группы во FreePBX'е нет, хотя на самом деле есть.

В связи с тем, что меня интересует только удалённое управление и передача файлов, то я не гонюсь за новыми версиями ПО. Случай с тимкой не исключение. Мне всегда (на винде) нравилась 8-ая версия, наверно потому что в своё время вымутил лицензионный ключик =). В общем поставил я 8-ую тимку из аура, а она запускаться не хочет. systemctl status teamviewerd говорит что актив ранинг. При попытке запустить тимку в терминале говорит что запускается и всё. Возможно прозвучит глупо, но тем не менее предположу что в 5-ой версии ядра вырезали поддержку старья...? Вот система. Может кто что подскажет...?

На работе решили уйти от мелкософтовского офиса. Выбор пал на libre, а почтовый клиент выбран thunderbird. Экспортировал почтовые правила в файл *.rwz. Как теперь это всё добро запихать в thunderbird...? Правил (или как называется в thunderbird'e) около 500. Руками создавать всё это заново - геморройно.
P.S. Возможно кто предложит альтернативу почтовому клиенту лучше...?

1. Ушёл на работе с винды (наконец-то)
2. Установил archlinux, иксы, офисное ПО и т.п.
3. Ввёл арча в домен и начались проблемы.

Стали жаловаться что сеть «падает», сотрудники в принципе нормальные, в юзаньях торрентов замечен никто не был, да и некогда им. Грешил на провайдера, а потом обратил внимание что как только я свой десктоп выключаю, так сеть восстанавливается. Как возможно это исправить...?

Именно чистый арч, не манжаро, не анархия и т.п. При загрузке ping идёт, но при pacstrap -i /mnt base base-devel пакеты не идут.

Всем добра! Не судите строго, линукс знаю неплохо, но с астериском пришлось столкнуться впервые и туплю как блондинка за рулём получившая вчера права. Кучу инфы пересмотрел и везде спотыкаюсь на DAHDI. Везде говорится что эти драйвера не столь важны, но тем не менее решил что их поставить всё же надо. Остановился на этом мануальчике. В общем как дело доходит до проблемного места, появляется эта ошибка. Переводчик говорит что у меня нет исходников для этого ядра. Помогите начинающему VoIP-шнику.