Как обезопасить других гостей от arp спуфинга?

Кроме использования vlan. Сеть через бридж и дальше роутинг.

Фильтровать на шлюзе по маку не очень катит, так как можно запустить другую вируалку которая сконфигурит другой мак.

Не могу найти вменяемую инфу по расположению загрузчика непосредственно на разделе, а именно куда он должен писаться (кроме начала раздела).

В моей ситуации он пишется в mbr + в самое начало раздела (с 1048577 байт) + размазывается еще частями вплоть до 131DF (1252848 байт).

Есть какая-то схема или это рандомно выбирается в зависимости от наличия данных на разделе?

Вопрос безопасности и использования снифферов для сокетов.

Какие есть возможности слить траффик (скажем, если на нем висят puma или nodejs) при использовании unix socket? Рута нет, но сокет доступен на чтение.

Забросил в десяточку 4 ssd, но был неприятно удивлен тем, что скорость записи по сравнению с 0 из таких же двух дисков меньше примерно на 100 МБ/с.

Можно ли это как то потюнить?

root@heaven:~# mdadm --detail /dev/md0
/dev/md0:
        Version : 1.2
  Creation Time : Tue Jan 21 22:51:20 2014
     Raid Level : raid10
     Array Size : 234306560 (223.45 GiB 239.93 GB)
  Used Dev Size : 117153280 (111.73 GiB 119.96 GB)
   Raid Devices : 4
  Total Devices : 4
    Persistence : Superblock is persistent

    Update Time : Wed Jan 22 00:04:35 2014
          State : clean 
 Active Devices : 4
Working Devices : 4
 Failed Devices : 0
  Spare Devices : 0

         Layout : near=2
     Chunk Size : 512K

           Name : heaven:0  (local to host heaven)
           UUID : 5155f4fc:50b2514c:98a29b0b:4644b1d6
         Events : 26

    Number   Major   Minor   RaidDevice State
       0       8        1        0      active sync   /dev/sda1
       1       8       17        1      active sync   /dev/sdb1
       2       8       33        2      active sync   /dev/sdc1
       3       8       49        3      active sync   /dev/sdd1

root@haven:~# time dd if=/dev/zero of=/tmp/1 bs=1M count=256 conv=fdatasync
256+0 records in
256+0 records out
268435456 bytes (268 MB) copied, 1.04119 s, 258 MB/s

real	0m1.048s
user	0m0.000s
sys	0m0.328s

root@haven:~# hdparm -Tt /dev/md0

/dev/md0:
 Timing cached reads:   13452 MB in  2.00 seconds = 6733.00 MB/sec
 Timing buffered disk reads: 1884 MB in  3.00 seconds = 627.28 MB/sec

true_admin

Выбрал серверок для средней нагрузки (sql/php/rails). Есть два варианта cpu:

один - Intel Xeon L5639 @ 2.13GHz, OEM с шестью ядрами, работающий на 2.13 Ghz (60 W при 35 nm)

и другой - X5560 на 4 ядра 2.8 Ghz (95 W при 45 nm).

В первом смущает наличие малого количества инфы, так как OEM все таки, и довольно низкое тепловыделение даже при сравнении с другими ксеонами работающими на меньшей частоте и таком же техпроцессе.

Что все таки более разумно выбрать, (при том что сервак двухпроцессорный)?

Сама задачка:

есть bash, запущенный (бекконнект) через nc на удаленном хосте A (который находится в DMZ, доступен 80 порт) через php exec. В той же подсети есть еще один хост B на котором есть желанный ssh, этот хост недоступен извне, но доступен для хоста A.

Требуется форвардить ssh траффик (с бекконнектом) с хоста A на хост B.

Ssh соединение напрямую между хостами A и B невозможно.

Схема такая:

Someone [nc]* <--- A [nc]* --- B [ssh]

Доброго времени. Юзал-ли кто-то передачу url в приложении Dial?

Пытаюсь передать некую ссылочку, в CLI все передаётся, но клиенты никоим образом ссылочку эту не показывают. Скорее всего им вообще пофигу до неё.

Можно вообще что то передать в виде дополнительной инфо к вызову?

Asterisk 11, все дела.

Кто-то юзал шаблон для screens? Не могу понять почему он нигде не отображается. В шаблоне, в секции screens что хотел добавил, но вывести не могу никак.

Владышев говорит

The templated screens are available only when you click on a host link in the latest data, dashboard, status of triggers, maps, etc.

В упор не вижу ссылку на хост в dashboard, есть ссылки на графики и те же screens.

Кто подскажет как врубить нормально в темплейтах item формулу:

last(vm.memory.size[used])-last(vm.memory.size[buffers])

cannot evaluate function

ps: zabbix 2.0.8

Есть ли вероятность (желательно > 0) отправлять sms с помощью чего либо (asterisk, kannel, etc) через voip gsm шлюз? Видел истории успеха с usb подключением, но это не мой случай. В последнем Asterisk есть такая штука как smsq, но она шлет через pstn, что опять же не катит.

У шлюза также есть апи, но сделано оно на данный момент не до конца. Поэтому не вижу другого выхода.

Валятся звонки по sip в локальной сети (ната и стенки нет). Asterisk пишет что пир не отвечает на инвайт, в итоге звонки отпадают по таймауту клиента.

Загуглил про ошибку (Retransmission timeout reached on transmission) - как правило она возникает из-за наличия нат или файрвола, у меня же все врублено через l2 свитч, на сервере с Asterisk поднят мост с простым конфигом:

auto br0 
        iface br0 inet static
        address 192.168.0.100
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1
        bridge_ports eth0
        bridge_stp off 
        bridge_fd 0
        bridge_maxwait 0

Вообще, может ли мост как-то рубить udp в этом случае?

PS: есть аналогичная схема, с разницей в разрядности системы и отсутствии моста - на ней все нормуль.

У меня навязчивое подозрение на диагональную рябь, которая еле заметна на белом фоне если поближе сесть к монитору.

Моник (Dell U2312HM) подрублен через dvi, xrandr:

Screen 0: minimum 320 x 200, current 1920 x 1080, maximum 8192 x 8192
VGA1 disconnected (normal left inverted right x axis y axis)
HDMI1 connected 1920x1080+0+0 (normal left inverted right x axis y axis) 510mm x 287mm
   1920x1080      60.0*+
   1280x1024      75.0     60.0  
   1152x864       75.0  
   1024x768       75.1     60.0  
   800x600        75.0     60.3  
   640x480        75.0     60.0  
   720x400        70.1  
DP1 disconnected (normal left inverted right x axis y axis)

Решил поиграться значит я с астериском. Есть gsm шлюзец, подрубил его к asterisk, юзера сделал. Подрубил ekiga к asterisk, входящие работают без проблем. При попытке сделать исходящий - меня посылают и пишут вот что

Call from '101' (192.168.0.11:5060) to extension '380000000000' rejected because extension not found in context 'from-internal'.

[default]

[from-internal]
exten => 101,1,Dial(sip/101,60)
exten => _3.,1,Dial(sip/dwg/${EXTEN:1},30)

[from-PSTN]
exten => s ,1,Goto(from-internal,101,1)

[general]
context=default
allowoverlap=no
bindport=5060
bindaddr=0.0.0.0
srvlookup=yes

[101] 
type=friend
secret=101
host=dynamic
context=from-internal
username=101

[dwg] 
type=friend
secret=dwg
host=dynamic
context=from-PSTN
username=dwg

Пытаюсь врубить на забиксе показ свободной ram, судя по https://www.zabbix.com/documentation/2.0/manual/appendix/items/supported_by_p... Zabbix vm.memory.size[used] поддерживается на всех системах.

Когда я добавляю item и указываю vm.memory.size[used] в статусе Not supported. Хотя, например Zabbix vm.memory.size[available] работает отлично. С таким же диагнозом не работает и pavailable/pused. В логах агента ничего подозрительного.

Сервер и агент на debian 6 x64. Zabbix 2.0.6

Если кто знает в чем идея, буду благодарен за помощь.

Странная штука творится:

есть несколько vps на kvm, на нескольких из них Машадб и все отлично, на одном из серверов время от времени приходим oom-killer и гасит машу (с дефолтным конфигом). При том что памяти везде одинаково, а нагрузка там где падает Маша даже ниже чем на остальных.

Хочу спросить можно ли увидить сколько требовала памяти maria-db по syslog? Для мониторинга пока ничего не ставил. Хочу посмотреть на производительность этой vps.

Спокойной ночи, но вопрос:

По идее же:

100664 = Regular non-executable group-writeable file

 create mode 100644

9-bit unix permission. Only 0755 and 0644 are valid for regular files.
    Symbolic links and gitlinks have value 0 in this field.

Не могу въехать почему в security.debian.org php5-imap имет версию 5.3.3-7+squeeze16, а в зеркале (ftp://ftp.ua.debian.org) 5.3.3-7+squeeze14. Почему версия с зеркала не обновляется, уже как неделю точно.

[some*some:~]> apt-cache showpkg php5-imap
Package: php5-imap
Versions: 
5.3.3-7+squeeze16 (/var/lib/apt/lists/security.debian.org_dists_squeeze_updates_main_binary-amd64_Packages) (/var/lib/dpkg/status)
 Description Language: 
                 File: /var/lib/apt/lists/security.debian.org_dists_squeeze_updates_main_binary-amd64_Packages
                  MD5: e1896cc8128186c0e46f365cd7ee9d71

5.3.3-7+squeeze14 (/var/lib/apt/lists/ftp.ua.debian.org_debian_dists_squeeze_main_binary-amd64_Packages)
 Description Language: 
                 File: /var/lib/apt/lists/ftp.ua.debian.org_debian_dists_squeeze_main_binary-amd64_Packages
                  MD5: e1896cc8128186c0e46f365cd7ee9d71

Прощу помощи в разборе одной штуки:

При выключении не отображается стандартный

Broadcast message from root@vasya.com (pts/0) (Fri Jul 19 23:43:32 2013):
The system is going down for system halt NOW!

The system is going down for system halt NOW!om (pts/2) (Fri Jul 19 23:45:13 

PS: Debian wheezy.

Не могу понять в чем шутка, otrs отсылает уведомления, при этом в поле «To:» оно не добавляет получателя «Выходит undisclosed-recipients», в итоге письмецо попадает в спам.

Почта через локальный postfix.

Доброй ночи.

Sshd нужно что бы для PTR записи была аналогичная A запись и ip совпадали или я не понял идеи? Можно конечно UseDNS no, просто интересно.

PS: речь про это:

Address 1.1.1.3 maps to 1-1-1-3.example.org, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!