https://github.com/flussonic/ssh-proxy

Есть сотрудник, который может уволиться с работы. Есть сервера, принадлежащие нашим клиентам, на которые ему надо организовать доступ по ssh.

Как пустить сотрудника на сервер так, что бы потом можно было отозвать доступ и больше не пускать?

Часто в маленьких командах раздают всем приватный ключ, после увольнения сотрудника это превращается в неприятную проблему.

Мы решили попробовать сделать ssh-proxy, организованный на подобие гитозиса: публичные ключи сотрудников лежат в папке, приватный лежит на сервере.

Можно залогиниться как ssh root/clientserver@sshproxy.company.com и тогда сразу попадешь на root@clientserver

Сейчас реализовано: 1) авторизация сотрудников по публичным ключам 2) проксирование текстовых команд

Не реализовано:

1) разграничение прав, кому куда ходить можно и не можно 2) тунеллирование, scp, sftp. Этого вообще нет из коробки в эрланге, надо будет допиливать ему stdlib 3) ещё кучи чего наверное

Будет ли это полезно и интересно кому-нибудь ещё?

Привет, мы в компании Эрливидео ( https://erlyvideo.ru/ ) помимо серверного софта для трансляций телевидения и массового видеонаблюдения, ещё делаем прошивку для IP-камер: https://habrahabr.ru/company/erlyvideo/blog/334912/

Делаем мы её на Rust, потому что это удобно, надежно и просто мозговзрывательно! Rust работает с железом, принимает видео, раздает клиентам, обслуживает соединения, по JSON API общается с вебмордой.

Сейчас я ищу ещё человека работать над этим, впереди куча интересной и важной работы и у нас уже вовсю просят готовый продукт.

Проект крайне специфичный, поэтому предпочтение будет отдаваться людям в Москве в офисе, но в целом удаленку я тоже рассматриваю.

Сколько платить денег — вопрос непростой, но раз это требуется, то пусть это будет в широком окне от 100 тыс рублей в месяц до 180.

От кандидата я ожидаю уверенное понимание того, как вообще пишется софт на С, почему Rust лучше чем C, почему Rust хуже чем C. Нужно быть в состоянии рассказать мне про модели конкуретности в Rust, как это сочетается с управлением памятью.

По прочему: мы полностью белая компания, оформление по ТК РФ, вся прочая хурма которую здесь обычно пишут. Если работать в офисе, то у нас новый клевый офис на севере Москвы возле МЦК.

Писать мне max@erlyvideo.org

кто-то может подсказать человека, к которому можно обратиться наколхозить чего-то типа:

https://www.tbsiptv.com/iptv-streamer/moi-v-iptv-streaming-server

т.е. в обычный 1u корпус нестандартно запихать материнку и на райзерах сзади платы?

На картинке нарисована десктопная, думаю стоит лучше взять компактный серверный вариант и подобрать что-то с xeon e3.

Решил поставить в офис Falcon EYE FE-MA300

это биометрический замок, который умеет открывать дверь и подключаться по ethernet к компьютеру и слать туда инфу.

Продавцы упорно предлагают какой-то софт под винду и не понимают, почему я отказываюсь.

Есть такие замки, для которых есть или софт под линукс, или хотя бы открытый протокол, по которому они могут сообщить о том, что вошел Вася.

Привет всем!

В компанию Эрливидео нужен инженер технической поддержки клиентов, эксплуатирующих наш видеостриминговый сервер Flussonic.

Мы сами разрабатываем и продаем в 95 стран серверное ПО для вещания видео. Клиенты нуждаются в помощи при внедрении и последующей работе.

Обязанности:

• помогать продавцам с внедрением у клиентов
• помогать клиентам с их сложностями при работе с Flussonic
• сбор первичной информации по багам для разработки

Требования:

• письменный английский. Без него никуда
• умение работать с линуксом на уровне среднего сисадмина
• понимание работы HTTP
• навык в отладке проблем: strace, iotop, tcpdump, ss
• умение собрать простейший сайт
• готовность контактировать (письменно) с разными клиентами.

Большим плюсом будет:

• навык работы с потоковым видео
• знакомство с IPTV
• знакомство с IP камерами
• навыки в программировании

Условия работы:

• оформление по ТК
• Москва или удаленка
• от 60 до 110 тыс рублей чистыми

Бонусы:

• у нас нет бюрократии внутри компании
• у нас есть контакт с разработкой, нам жизненно важно выпускать продукт, который работает у клиентов без сучка, без задоринки
• если вы не в Москве, то удаленная работа годится. Если в Москве, то можем придумать удобный всем график
• мы стараемся все однообразные задачи автоматизировать, так что регулярно будет что-то новое
• в офисе обеды, печенки, фрукты и т.п.
• мы работаем в кроссовках. Хотите ходить на работу в костюме — никто не будет возражать.
• оформление по ТК, белая зарплата.

присылайте мне резюме на max@erlyvideo.org или (что даже удобнее) подавайте через https://moikrug.ru/vacancies/1000036623

Есть линукс, на нём 24 харда по 3 TB.

Собрал рейд 0 на btrfs и залил туда 98% данных.

Больше оно практически не работает. df -h уже много часов пытается отработать.

Вопрос: как-то это тюнится? Компрессия выключена.

Всем привет.

Мы в Эрливидео решили сделать эксперимент и написать прошивку камеры на Rust. В принципе проект своей прошивки у меня в полудохлом состоянии уже года три как, но его не развивали.

Тут я восхитился идеями раста и решил сделать эксперимент, написав стример на расте.

Детали есть в посте на хабре: https://habrahabr.ru/company/erlyvideo/blog/334912/ тут продублирую суть.

Вокруг сишного SDK с помощью bindgen нагенерен код на Rust, который в unsafe настраивает железо, потом получает оттуда видео кадры. Дальше начинается нормальный Rust, который полученное видео упаковывает в транспортный контейнер и рассылает клиентам через tokio.

Результаты пока радуют: ни единого сегфолта и софт не виснет на 3 подключенных клиентах.

Если интересно, могу дальше рассказывать, как у нас происходит ржавый эксперимент.

Привет!

Мне в Эрливидео нужны люди для работы над нашим Flussonic Watcher: https://flussonic.com/watcher Это софт для работы с IP камерами, обеспечивающий возможность посмотреть видео с камер из браузера.

Эта вакансия на работу на питоне. Нужно будет развивать продукт, добавлять в него новые штуки, развивать имеющиеся.

Так же потребуется работать с яваскриптовой мордой к этому, но если уж человек пишет на питоне, то это не должно быть проблемой. Сейчас наш веб-интерфейс сделан на Backbone/Bootstrap, но здесь все открыты к обсуждению.

Я зову делать с нами крутой продукт, которым пользуются люди со всего света. У нас нет работы в стол, всё что мы делаем быстро оказывается у живых пользователей.

Требования: стандартный набор python, git, js, redmine

Условия: можно удаленно, можно в Зеленограде. Зарплата от 100К, всё абсолютно белое (пишу и плачу).

Пишите мне на max@erlyvideo.org и обсуждаем в комментариях

в 00316-10 32 01 описан процесс обновления Эльбруса.

У меня стойкое желание для этого купить и воткнуть новую mSATA флешку для этого, потому что если что-то пойдет не так, буду себя достаточно беспомощно ощущать.

вопроса два:

1) можно ли сетапить с USB флешки? CDROM боюсь уже не найти

2) насколько это всё сложно? Явно позапутаннее убунты будет

autoconf пытается скомпилировать этот код:

int 
main () 
{ 
#ifndef __GNUC__ 
       choke me 
#endif 

  ; 
  return 0; 
}

и он компилируется, поэтому автоконф решает, что у меня gcc, после чего начинает использовать всякие фичи именно gcc. Так например, ниже использует:

if test "x$ac_compiler_gnu" = "xyes"; then
echo "$as_me:$LINENO: checking if we should add -fno-tree-copyrename to CFLAGS for computed gotos to work properly" >&5
echo $ECHO_N "checking if we should add -fno-tree-copyrename to CFLAGS for computed gotos to work properly... $ECHO_C" >&6
cat >conftest.$ac_ext <<_ACEOF
/* confdefs.h.  */

и поехали.

Как правильнее всего форсировать autoconf не делать это? Может быть есть какой-то флаг, который имеет смысл передать autoconf?

С автоконфом честно говоря никогда не работал, только скрипт configure запускал

Подскажите пожалуйста, какой есть хороший способ упаковать список IP адресов (без зон и масок, скорее всего только адреса) в какую-то структуру, что бы проверка по ней была очень быстрой.

Т.е. я понимаю, что наверное быстрое невхождение можно блум фильтром проверить, а дальше как? Понятно, что самый простой способ — это битмаска в 4 гигабайта, но это же как-то радикально =)

Примерное количество адресов порядка 1-5 тысяч.

Есть /proc/net/udp в котором полезная информация в виде количества дропов на UDP сокете.

Хорошая штука, но иногда сокетов на одном мультикасте два и отличить один от другого сложно.

можно ли каким-нибудь GET_SOCKOPT-ом снимать статистику по дропам с самого сокета?

Народ, а подскажите: есть что-то для захвата DVI дешевле чем epiphany за 1000 баксов?

Ну и понятно, что говно, которое умеет только directshow не годится, потому как нерабочее по определению.

В ноябре проходит ежегодная конференция разработчиков высоконагруженных проектов Highload++. В этом году организаторы конференции решили сделать отдельную секцию по рекламе открытого программного обеспечения.

Если вы пилите какой-то свой продукт и не понимаете, как сделать так, чтобы про него знал кто-то ещё, кроме ваших товарищей, то имеет смысл податься туда, возможно, получите полезный совет.

На саму конференцию регулярно приходит техническое руководство крупнейших российских Интернет-компаний, так что польза от этой активности существует.

>>> Трибуна для опенсорса на Highload++ (Москва, ноябрь 2016)

Коллеги, может подскажете какую-нибудь библиотеку, которую можно встроить в веб-сервер на libevent для ответов по SOAP?

Есть gSOAP с его удобными, веселыми и понятными ошибками компиляции WSDL. Он вроде ничего, но уж нереально огромный.

Может на что-то ещё посмотреть? На просто xml парсер?

Все xml-ки небольшие, хотелось бы что бы либа ещё поменьше занималась аллокацией.

Коллеги, а кто-нибудь уже писал что-нибудь на dpdk? Пусть даже хотя бы hello world.

Интересно услышать, как это вообще. Есть ли tcp в юзерленде?

Можно ли сделать как-нибудь такую штуку:

1) nginx принимает соединение 2) в соединении клиент говорит: CONNECT /mypath\r\nConnection: Upgrade 3) nginx решает что ок и физически отдает сокет (а в сокете, скажем, вебсокет) какому-то процессу

Таким образом пришло 5 тыс клиентов, все подключились, дальше через nginx трафик не идет и все сокеты напрямую подключены к тому процессу.

Речь идет о линуксе.

Коллеги, у меня немного специфичное желание, но думаю поймете.

Мы делаем софт и пакуем его в deb и rpm пакеты.

Пишем мы на эрланге и платформозависимая часть на C обновляется очень редко, поэтому платформозависимая часть (сборка эрланга, пара либ) лежит просто в архиве, который подкладывается при сборке пакета.

Пакеты я собираю вообще под маком и всё нормально работает.

Пришел клиент и ноет, что ему нужна винда. Я конечно всё сказал про винду, но поскольку он принес денег, надо ему помочь конечно.

Инсталяторов полно, но может есть что-то, что позволит так же собирать пакеты из под линукса/мака? Один раз под виндой собрать эрланг, положить в архив и потом просто распаковывать при сборке?

Коллеги, один турок хочет купить целую пачку лицензий и очень хочется что бы всё было честно и на доверии.

Для этого хочется взять USB ключи, которые будут работать под линуксом да так, что бы желательно админу не надо было ничего ставить и компилировать.

Я нашел Guardant (от Рутокена) и Senselock.

Кто-нибудь с ними работал? Правда будут работать без драйверов?

Какие надежнее?

Возможно легкий оффтопик, но больше идти некуда.

Фирма, которая с недавних пор может похвастаться только сексуальной ориентацией своего нового гендиректора, сделала охрененное решение.

Когда запускаешь XCode (это такая поделка на тему KDevelop) и выбираешь компиляцию под iPhone, то это чудо меняет окружение шелла так, что местный clang начинает всё собирать только под айфон.

Причем делает это в лучших традициях маздая: не в ~/.bash_profile прописывает эти настройки, а в бинарный конфигурационный файл, который хорошо спрятан.

В итоге ничего не собирается со словами:

ld: building for iOS Simulator, but linking against dylib built for MacOSX file '/usr/lib/libSystem.dylib' for architecture x86_64 clang: error: linker command failed with exit code 1 (use -v to see invocation) configure: failed program was:

Учитывая, что расположение этих файлов и набор утилит меняется в каждой версии макоси, найти в гугле не получилось.

Может кто-нибудь в курсе, как это поменять?

Вот ей богу, лучше бы их директор по тематическим клубам ходил, чем фирмой руководил.