Ребята, привет.

Ситуация следующая: имеется Windows-домен, домен-контроллер которого также является файловым сервером, также имеется Linux-компьютер (Ubuntu 18.04) который хотелось бы присоединить в этот домен для того, чтобы авторизовываться на файловом сервере от имени непосредственно Linux-компьютера (не пользователя!) (чтобы в /etc/fstab не указывать пользователя и пароль от общей папки). Вопрос - возможно ли такое? И, если да, то как?

Спасибо заранее!

Привет всем!

Ребята, подскажите, имеются два Windows-домена: 1.LOCAL и 2.LOCAL, а также один файл-сервер на Ubuntu 18.04. Хотелось бы файл-сервер присоединить в оба домена таким образом, чтобы, условно, группе 1\Domain Admins и 2\Domain Users дать доступ в папку Porno. Доверия между доменами нет.

Спасибо за помощь!

Доброй ночи, господа! Пожалуйста, порекомендуйте максимально анонимного OpenVPN провайдера, расположенного в любой юрисдикции, но не в ЕС или США. Заранее спасибо за рекомендации! Доброй ночи!

Итак, наконец я приобрел себе хранилище - HP StorageWorks Modular Smart Array 1000. В нем установлено: 28 x 146 ГБ 10 000 об/мин. жестких дисков, 1 x MSA SAN-switch 2/8, но у RAID-контроллера сломанный дисплей и SCSI-контроллер для дополнительной полки сломан, и FibreChannel backplane-ы для коммутаторов Cisco GESM находятся у меня дома в другой стране, поэтому я не могу настроить все прямо сейчас. Я заказал все, что мне нужно, с eBay и жду. Планирую создать отказоустойчивый кластер из 7 x HP ProLiant BL20p G4 в ближайшем будущем. Никогда не делал этого раньше, так что, думаю, это будет интересно.

Сейчас у меня работает 2 x HP ProLiant BL20p G4. Я установил роли Hyper-V на обоих из них и создал несколько виртуальных машин для будущей инфраструктуры - пару DNS-серверов под Ubuntu 16.04.5 LTS, пару контроллеров домена под Windows Server 2012 R2 и LAMP-сервер под Ubuntu 16.04.5 LTS.

Сейчас Cisco Catalyst 3750 работает как обычный L2-коммутатор, но я планирую переместить на него DHCP-сервер с MikroTik hEX и реализовать функцию динамического DNS, чтобы все клиенты DHCP-сервера регистрировались на сервере DNS.

Также я планирую переместить все виртуальные машины с Dell PowerEdge R410 в будущий кластер, потому что они не требуют большой производительности, но я хочу, чтобы они были отказоустойчивыми.

Сейчас у меня есть 2 компании, и я размещаю их виртуальные инфраструктуры на сервере Dell: контроллеры домена, видеонаблюдение, базу данных SQL для ERP-системы backend для ERP-системы, сервера удаленных рабочих столов и т.д. Есть даже openHAB для управления светом в ​​моем кафе.

Спасибо за чтение, надеюсь, было интересно.

PS - прошу прощения за немножко странную стилистику поста, все дело в том, что сначала я его написал на английском для r/homelab, а потом перевел на русский через Google Translate, немножко подправив. Так будет и впредь, т.ч. привыкайте ;).

В сети имеется роутер MikroTik, а также 2 коммутатора 3 уровня Cisco Catalyst 3750G, объединенные в стек, downlink до двух коммутаторов Cisco GESM. Несколько VLAN-ов. В данный момент DHCP-сервер на MikroTik-е. Не лучше ли, с точки зрения отказоустойчивости, перенести его на Cisco Catalyst 3750G? Что случится, когда master в стеке упадет? Возьмет ли на себя его функции slave в полном объеме? Профессионалы, отзовитесь!

Добрый день, господа. В Cisco IOS я новичок, поэтому хочу уточнить, возможно ли сделать следующее: имеется DNS сервер на BIND и DHCP сервер на коммутаторе Cisco Catalyst, вопрос - могу ли я динамически обновлять A и PTR записи на DNS сервере с DHCP и если да, то как? Спасибо!

Уточняю, на всякий случай, железо - Cisco Catalyst 3750.

Друзья, хочу попросить вас посоветовать мне какое-нибудь атмосферное кино, а то ощущение складывается, что все достойное уже пересмотрел. Что-нибудь в стиле Секретных материалов, Секретного эксперимента, даже не знаю, что еще в пример привести. Можно фильмы про IT, мистику, но только такие, которые действительно «затягивают». Спасибо заранее!

Доброй ночи.

Подскажите, пожалуйста, как правильно добавить samba-сервер на Ubuntu 16.04 LTS в Windows-домен (сервера на Windows 2012 R2) для того, чтобы доменные пользователи могли прозрачно авторизовываться на общих ресурсах samba-сервера? Может статью какую посоветуете?

Заранее спасибо!

Привет! Сейчас я живу в небольшом городке в Восточное Европе с населением в 500 000 и меня интересует, насколько реально будет организовать LAN party для любителей, скажем, ретро-игр конца 90-х, начала 0-х, а-ля Unreal Tournament, Quake 3, Red Alert и т.п. Не заработка ради, просто для поиска единомышленников и развлечения. Имеется даже место под такое мероприятие. Ваши мысли? Много ли сейчас ностальгирующих? Может вы сами организовывали такие мероприятия или были на них в последние годы? А то насмотрелся я блоггеров в YouTube а-ля SanDiegoLAN (у них целое сообщество, организующее такие мероприятия чуть ли не в гараже) и Victor Bart - RETRO Machines (он в соседний городок на подобные события катался и снимал), и обзавидовался. Спасибо за ответы и доброй ночи!

Доброй ночи, сообщество!

Сегодня мне захотелось продолжить серию постов про HP BladeSystem p-Class, начатую почти что год назад.

Ссылка на часть №1 от 17.10.2017: HP BladeSystem p-Class (а также аттракцион невиданной щедрости)

Ссылка на часть №2 от 23.06.2018: HP BladeSystem p-Class (часть 2)

Как некоторые здесь помнят, давным-давно я успешно выменял шасси, блоки питания, патч-панели, а также целую кучу лезвий, поставил их в стойку, пообещал поделиться мощностями с сообществом, многие мне писали и интересовались... Но, не сложилось. Лезвия вели себя странно, не запускались, а даже если запускались, то после перезагрузки умирали. Мне, признаться, было очень неудобно перед людьми за мое обещание... Спустя время я переехал в другую страну, перевез с собой сервера (даже не спрашивайте, зачем), нашел новые, более современные лезвия, поставил в стойку и они заработали... Ну как заработали... На большую часть мне все еще не хватает процессоров и памяти, но они уже в пути и весьма скоро я планирую собрать кластер и сдержать обещание, данное давным-давно.

Но вот что интересно. Вчера почему-то у меня появилась навязчивая идея попробовать еще раз со старенькими BL35p. Было много работы и добрался я до них только сегодня. И они заработали! Т.е. да, я просто вставил 4 лезвия в шасси, они запустились и все те проблемы, что имели место быть, более не воспроизводятся! Что это было? Магнитные бури на даче или огромный толстый кабель под баней, который давал страшные наводки? Даже не представляю. Сейчас оставлю их работать, посмотрим, как будут вести себя через 3-5 дней.

Да, я начинаю понемногу разбираться со свичами Cisco GESM, перепрошил их последней IOS, сбросил настройки. Но вот беда. Сейчас у меня нет обычного медного свича, только роутер MikroTik hEX, на котором всего 5 Ethernet-портов. Появилась идея купить на eBay пару Cisco Catalyst 3750, собрать их них стек и оптикой подключить к Cisco GESM. Что думаете? Стоят они копейки и каких-то явных подводных камней я здесь не вижу.

Также хотел спросить про кластеризацию. Кластер буду собирать на Windows Hyper-V, он требует AD-DS, который, в свою очередь, требует наличия DNS-сервера. Последний у меня реализован на BIND и использовать встроенный в Windows DNS я не хочу, ибо пользуюсь динамическим обновлением записей из MikroTik DHCP в BIND DNS. Кто имел опыт развертывания AD-DS с DNS-сервером на BIND - поделитесь, как оно прошло и как работало? Нормальная ли идея?

Ну и, традиционно, надеюсь, что в ближайшее время смогу сдержать свое обещание. Времени на проект мало, но я его не забросил.

Всем удачи!

PS - timdorohin, помнится, ты хотел Minetest-сервер поднять для ЛОР-а. Все еще актуально? Давай дам root на BL35p? Заодно протестируем стабильность и производительность.

Доброго времени суток, господа. Хочу поднять контроллер домена на Ubuntu 18.04 LTS, но, честно говоря, не знаю, с какой стороны к этому подступиться.

https://help.ubuntu.com/lts/serverguide/samba-dc.html.en - в этой статье все, вроде как, все просто и понятно, но ни слова про конфигурирование DNS-сервера. Например, я бы хотел использовать bind, установленный на другой машине, но как это настроить - не понимаю.

https://admin-geek.com/make-domain-controller-on-ubuntu-server-17-04-using-sa... - здесь подход с использованием samba-tool, но я не очень понимаю, чем он отличается от описанного в первой статье. Т.е. даже не так. Я совсем не понимаю, что именно делает эта самая samba-tool.

В общем, у меня пока каша в голове... Помогите, пожалуйста, разобраться.

Доброго времени суток, дорогой ЛОР.

Может быть кто-то помнит, как я пол-года назад приобрел HP BladeSystem p-Class, а также пообещал некоторое количество лезвий сообществу.

К сожалению, этому было не суждено сбыться, т.к. лезвия HP ProLiant BL35p имели проблему с iLO и запускались через раз, а иногда и вовсе не запускались, а лезвия HP ProLiant BL20p G3 поработав час-полтора отключались.

Вдоволь намучившись с ними я натолкнулся на человека, желающего избавиться от 7 лезвий HP ProLiant BL20p G4, шасси и коммутаторов CGESM for HP BladeSystem p-Class. Лезвия шли без памяти и жестких дисков, и с пакетом доисторический процессоров а-ля Intel Xeon 5050, но в них, согласно документации, можно установить вполне себе резвые четырехъядерные Xeon-ы 53-й серии, а также до 32 ГБ ОЗУ. И SATA/SAS диски, а не невероятно редкие в наши дни 2.5" PATA! И, кажется, все лезвия исправны!

Да, все это будет жрать невероятное количество электричества, но так уж получилось, что сейчас я арендую офис, в котором за него не плачу. А еще интернет у меня теперь 1 ГБит/с!

Т.ч. я очень надеюсь, что вскоре, после того как с eBay придут несколько посылок, я смогу исполнить свое обещание.

Если это случится, я обязательно сделаю еще одну публикацию в галерею, а пока ждем...

Комментарий модератора: политоту убрал

Доброй ночи, ЛОР!

В галлерее я уже предлагал лезвия в безвозмездное пользование, теперь предлагаю в безвозмездное пользование виртуальный хостинг. Если кому интересно - дайте знать.

Всем всего!

Доброй ночи, дорогой ЛОР.

Хочу похвастаться приобретением. Avito, хоть и не eBay, но время от времени радует интересными лотами.

Пару месяцев назад за скромные 2 500 руб. я купил (ну а если совсем точно, то обменял на MikroTik hAP) HP BladeSystem p-Class в следующей комплектации:

• 2 х HP ProLiant BL20p G3
  • Процессоры: 2 х Intel Xeon, 3 ГГц
  • Оперативная память: 2 ГБ
  • Жесткие диски: 2 х 72,8 ГБ, 10 000 об./мин.
• 6 х HP ProLiant BL35p
  • Процессоры: 2 х AMD Opteron 280, 2,4 ГГц
  • Оперативная память: 4-8 ГБ
  • Жесткие диски: 2 х 60 ГБ, 5 400 об./мин.
• 6 х HP ProLiant BL35p
  • Процессоры: 2 х AMD Opteron 250, 2,4 ГГц
  • Оперативная память: 2-4 ГБ
  • Жесткие диски: 2 х 60 ГБ, 5 400 об./мин.
• 2 x HP BladeSystem p-Class RJ-45 Patch Panel 2

На фотографии часть лезвий отсутствует потому, что часть лезвий - некомплект. В некоторых нет жестких дисков, в некоторых - сетевых карт, в некоторых даже процессоров. Ну а на часть лезвий мне просто не хватило термопасты. И, да, вот еще одна фотография: https://imgur.com/a/j8GAT.

Ну а теперь о самом главном! Я обещал аттракцион невиданной щедрости, и вот он:

Я так и не придумал, как использовать эти лезвия, поэтому предлагаю их вам в безвозмездное пользование.

Условия простые: 1 человек - 1 лезвие, плюс я попрошу вас в комментариях (или по электронной почте ravdinve@yandex.ru) написать, для каких целей вы собираетесь его использовать.

В данный момент доступно:

• 1 х HP ProLiant BL20p G3
  • Процессоры: 2 х Intel Xeon, 3 ГГц
  • Оперативная память: 2 ГБ
  • Жесткие диски: 2 х 72,8 ГБ, 10 000 об./мин.
  • Операционная система: Ubuntu Server 16.04.3 LTS
• 3 х HP ProLiant BL35p
  • Процессоры: 2 х AMD Opteron 280, 2,4 ГГц
  • Оперативная память: 8 ГБ
  • Жесткие диски: 2 х 60 ГБ, 5 400 об./мин.
  • Операционная система: Ubuntu Server 16.04.3 LTS

К каждому лезвию предоставляются: Интернет 100 МБит/с, 1 IPv6 адрес, а также возможность пробросить любой незанятый порт на белый IPv4 адрес (он у меня, к сожалению, один).

Надеюсь, мое предложение кого-нибудь здесь заинтересует! Всем всех благ!

Доброй ночи, дорогой ЛОР!

Так случилось, что за весьма небольшие деньги (2 500 руб.) я приобрел HP BladeSystem p-Class. С 2 лезвиями BL20p G3 и 12 лезвиями BL35p. В каждом лезвии по 4-8 ГБ ОЗУ. Смонтировал в стойку на даче и думаю, что бы с ним сотворить. Из первых мыслей - докупить к нему HP StorageWorks EVA с одним-двумя корпусами (они сейчас до неприличия дешевы) и собрать кластер VMware. Или предложить все лезвия в безвозмездное пользование местному сообществу (может у кого есть классные проекты, но негде их развернуть?).

Может поделитесь идеями? Ну и пользуясь случаем хочу спросить: никто не знает, где можно 2.5" IDE диски достать? 24 штуки? Спасибо заранее.

Ну и для интересующихся, вот так выглядит это безобразие (фото предыдущего владельца): http://s014.radikal.ru/i326/1709/ec/dd0de3815883.jpg, http://s018.radikal.ru/i524/1709/ae/b421412c4266.jpg.

Доброго времени суток, уважаемые. Пытаюсь настроить chan_pjsip Trunk во FreePBX, но ничего не выходит. Настройки следующие:

Trunk Name: 9254602426
Outbound CallerID: 9254602426

Username: 9254602426
Secret: ********
SIP Server: sbc.megafon.ru
SIP Server Port: 5060
Transport: 0.0.0.0-udp

DTMF Mode: Inband
From Domain: multifon.ru
From User: 9254602426

В результате в ответ на команду pjsip show registration 9254602426 получаю следующее:

 <Registration/ServerURI..............................>  <Auth..........>  <Status.......>
==========================================================================================

 9254602426/sip:sbc.megafon.ru:5060                      9254602426        Rejected        

 ParameterName            : ParameterValue
 =============================================================
 auth_rejection_permanent : true
 client_uri               : sip:9254602426@sbc.megafon.ru:5060
 contact_user             : 
 endpoint                 : 
 expiration               : 3600
 fatal_retry_interval     : 0
 forbidden_retry_interval : 0
 line                     : false
 max_retries              : 10
 outbound_auth            : 9254602426
 outbound_proxy           : 
 retry_interval           : 60
 server_uri               : sip:sbc.megafon.ru:5060
 support_path             : false
 transport                : 0.0.0.0-udp

В логах вот что:

[2017-06-23 12:22:16] VERBOSE[2509] res_pjsip/pjsip_configuration.c: Contact 9254602426/sip:9254602426@sbc.megafon.ru:5060 is now Reachable. RTT: 6.428 msec
[2017-06-23 12:22:16] VERBOSE[2509] res_pjsip/pjsip_configuration.c: Endpoint 9254602426 is now Reachable
[2017-06-23 12:23:14] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:24:14] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:25:15] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'
[2017-06-23 12:26:15] WARNING[2504] res_pjsip_outbound_registration.c: Temporal response '500' received from 'sip:sbc.megafon.ru:5060' on registration attempt to 'sip:9254602426@sbc.megafon.ru:5060', retrying in '60'

Пожалуйста, подскажите, знатоки FreePBX, в чем может быть дело. Спасибо заранее. Ах да, chan_sip Trunk поднять в меня получалось, но хочется разобраться именно с chan_pjsip.

На всякий случай дополню. Конфигуратор Мультифона вывел следующее:

Для настройки учетных записей МультиФон на IP PBX Asterisk версии 1.6.x.xx воспользуйтесь инструкцией ниже.
 
1. После установки ПО Asterisk скопируйте из каталога /usr/share/doc/asterisk-версия/configs в каталог /etc/asterisk следующие файлы:
 
adsi.conf
asterisk.adsi
asterisk.conf
cdr.conf
extensions.conf
modules.conf
rpt.conf
rtp.conf
sip.conf
 
2. Отредактируйте файл sip.conf:
 
[general]
tcpenable=yes
allow=all
register =>
9254602426@multifon.ru:********:9254602426@sbc.megafon.ru:5060/9254602426

; Исходящие звонки через МультиФон
[multifon-out]
dtmfmode=inband
username=9254602426
type=peer
secret=********
host=sbc.megafon.ru
fromuser=9254602426
fromdomain=multifon.ru
port=5060
nat=yes
context=incoming
insecure=port,invite
transport=tcp
; SIP телефоны
;---------------------------------
[1000]
type=friend
username=1000
secret=1000
context=phones
host=dynamic
nat=no
[1001]
type=friend
username=1001
secret=1001
context=phones
host=dynamic
nat=no
 
Корректное выставление параметра nat в настройках конечного абонента зависит от конфигурации вашей сети.
 
3. Отредактируйте файл extensions.conf:
; Входящие вызовы на этот номер
[incoming]
exten=> 9254602426,1,Dial(SIP/1000,60,rt)
 
; Исходящие вызовы, определяется маской
[out]
exten=>_7XXXXXXXXXX,1,Dial(SIP/$@multifon-out,30,r)
 
; Локальные звонки между SIP телефонами
[local]
exten=>_1XXX,1,Dial(SIP/$,60,rt)
 
[phones]
include => incoming
include => local
include => out
 
4. Отредактируйте файл modules.conf:
 
[modules]
autoload=yes
noload => pbx_gtkconsole.so
noload => pbx_kdeconsole.so
noload => app_intercom.so
noload => chan_modem.so
noload => chan_modem_aopen.so
noload => chan_modem_bestdata.so
noload => chan_modem_i4l.so
noload => chan_capi.so
load => res_musiconhold.so
noload => chan_alsa.so
noload => cdr_sqlite.so
[global]
 
noload => chan_oh323.so
noload => chan_h323.so
 
Остальные файлы изменять не нужно.
 
Установите режим приема входящих вызовов «только SIP» с помощью HTTPS запроса: 
https://sm.megafon.ru/sm/client/routing/set?login=9254602426@multifon.ru&password=********&routing=1

Проверьте правильность установки режима приема входящих вызовов с помощью HTTPS запроса: 
https://sm.megafon.ru/sm/client/routing?login=9254602426@multifon.ru&password=********

Подробная инструкция по управлению режимами приема обработки вызовов с помощью HTTPS запросов находится в разделе «Как настроить режим приема входящих вызовов?»:
http://multifon.ru/help/

Доброй ночи, уважаемые.

Я разрабатываю сайт, на котором можно будет послушать и скачать музыку определенной направленности. И у меня концептуальный вопрос: допустим, я его сделаю в виде статичной html странички, на которой все-все-все будет выводиться с помощью JavaScript (запросы к API, все такое). Если я правильно понимаю, то такой сайт с поисковиками дружить не будут. Как выход рассматриваю вариант генерировать страницы для поисковика на сервере, но все ссылки, при нажатии их пользователями, перехватывать JavaScript-ом и обращаться к API.

Так вот. Это правильный подход или в 2017 г. что-то поменялось?

Спасибо!

Доброй ночи, уважаемые.

Так получилось, что планшетными ПК я не пользовался никогда, держал в руках пару раз iPad, но не более. Но сейчас мы разрабатываем специализированное ПО, подписчикам которого планируем дарить по планшету. Соответственно появилась необходимость прицениться и понять, по какому минимальному ценнику и что можно приобрести. ПО будет выполняться в браузере, любимый здесь всеми JavaScript будет присутствовать в неприличных количествах, соответственно производительность железки должна быть более-менее, я полагаю. Или сейчас у всех планшетов с производительностью все в порядке? В общем, спасибо всем за советы и отзывы заранее.

Linux здесь при том, что планшет мне предстоит выбрать из зоопарка Android-устройств, я полагаю. Или Ubuntu тоже на планшетах бывает?

Добрый день, уважаемые господа и дамы.

Думаю многих на этом форуме не устраивает тот факт, что государство (Российская Федерация) пытается всеми силами контролировать интернет (бурное обсуждение законопроекта Милонова в соседней теме, а также не так давно принятый пакет Яровой в пример, скажем так).

Меня тоже этот момент с некоторых пор беспокоит, в связи с чем появилась мысль весь HTTP трафик гнать через TOR, для чего, собственно, думаю настроить прозрачный прокси.

Интересует меня не техническая реализация (с этим, думаю, с пол-пинка разберусь), а именно удобство и скорость такого решения. На сколько медленно будет работать? Что с HTTPS трафиком? Если я понимаю все правильно, то он проксироваться не будет? И безопасность такого решения в т.ч. интересует. Ведь на компьютерах дома я использую стандартный Google Chrome.

В общем все, кто дома использует такое решение, отписывайтесь о впечатлениях, пожалуйста.

На всякий случай приложу ссылку на статью: doc/TransparentProxy.

С интересной ситуацией недавно столкнулся, решил поделиться здесь, вдруг кому-то будет полезно.

У меня в нескольких квартирах стоят MikroTik-и, на одном из них даже в случае простоя была 100% загрузка процессора, Profiler указывал на DNS, при загрузке канала хотя бы на половину роутер зависал. Провайдер везде ОнЛайм. Долго грешил на железо (он самый старый из всех), но потом обратил внимание, что на другом началась та же самая проблема. Оказалось, что это банальный DNS Flood.

Следующие правила решили проблему:

/ip firewall filter
add action=drop chain=input dst-address=195.9.190.222 dst-port=53 in-interface=ether1 protocol=tcp
add action=drop chain=input dst-address=195.9.190.222 dst-port=53 in-interface=ether1 protocol=udp

Мораль проста, не относитесь безответственно к настройке фильтрации, господа. Надеюсь мой опыт будет кому-нибудь полезен.