К сожалению не смотрю за новостями инф. беза, но тут встал вопрос настройки pptp сервачка для пары openwrt клиентов. Соотвественно, вопрос - какие нынче параметры шифрования для VPN считаются наиболее кошерными?
Существует ли сабж, и если еще нет, то почему?
Если при относительно небольшом количестве правил вывод iptables-save еще как-то можно парсить без дополнительных технических средств, то как быть с большими наборами правил, посмотрев на которые сходу и не скажешь что у тебя открыты только нужные порты и.т.д.
Я в основном админю, но сейчас, хочу заняться программированием. Язык для изучения выбрал python. Параллельно с этим хочу разобраться с git и vim. vim использую для редактирования конфигов, базовых знаний хватало до этого времени, теперь же хочу использовать его как IDE для python, да и не только для python.
Для питона выбрал книгу М.Лутц - Изучаем python + codeacademy.com
Собственно просьба, подкинуть литературы, желательно самой свежей и на русском по vim, git.
p.s. По git есть книжка Скота Чакона - Pro Git, норм?
Кто знает хороший (лично проверенный же) анонимный впн сервис. Хотелки:
Ну как-то так.
Ситуация такова: есть на фирме маздай специально выделенный для RDP-соединений и 10-15 юзеров во внешнем мире. Необходимо до вторника поднять VPN для удалённых пользователей и вести логи их подключений. Пользователям видеть друг друга и взаимодействовать не нужно. Просто пачка юзеров на один RDP-сервер. OpenVPN будет на *nix.
Сложность вызвана там, что мне не доводилось ранее работать с сертификатами. С созданием-подписыванием более-манее справляюсь (делаю по вот этому мануалу), но проверить так и не могу из-за того что не могу настроить клиентов (тупо не понимаю что вписывать в конфиги сервера и как прописать пути к сертификатам в маздае - там с этим вообще странностей много).
Не однократно находил «РАБОЧИЕ конфиги как раз под эту задачу», но ни разу так и не смог заставить эту систему работать. Пробовал под *nix создать сертификаты, подписанные для другой серверной машины (маздай) - как результат: маздай поднялся аки сервер, но клиенты отказались принимать сертификаты.
Что не так делаю-то? Мучаю эту тему уже почти неделю, и у нормальных людей, судя по интернету, оно работает как надо, а у меня всё через одно место, пардон. Если у кого есть подобная реализация - очень прошу срочно помочь!
Собственно, системный администратор *nix'ов с приличным стажем и неистовый Perl/BASH кодер ищет работу, на которой мог бы проявить все свои маниакально-упорные трудовые способности.
Мечтаю иметь дело с глобальным распределённым реплицируемым LDAP-сервером и писать скрипты, которые бы приводили в соответствие с ним the world.
Из плюсов лично меня: мощный и быстрый BASH-кодер, медленный, но качественный и оригинальный Perl-кодер, неплохой системщик (в смысле, сам когда-то писал ядро ОСи и на собственной шкуре ощутил, как это должно работать), ну и да, весьма опытный, довелось работать в самых разных компаниях, системный администратор.
Интересно также поработать с интранет во всех его проявлениях и со всякими хитрыми веб-службами, здесь кластерный JBoss на сервере и Web2.0'ный AJAX видится сущим идеалом :)
Если что, mail=$(drvtiny на google-почте), Андреем меня зовут.
Госдума легализовала понятие дистанционной (удаленной) работы, приняв необходимые поправки в Трудовой Кодекс в третьем чтении
В соответствии с документом, «удаленкой» признается работа, при выполнении которой сотрудник находится вне стационарного рабочего места, контролируемого работодателем лично либо через представителей, а связь между работником и работодателем поддерживается с использованием информационно-телекоммуникационных сетей общего пользования, в том числе Интернет.
«Режим рабочего времени и времени отдыха» работник устанавливает сам. Заключить договор об удаленной работе можно также удаленно - по обычной или электронной почте.
Здравствуйте, подскажите решение, по постройке резервного шлюза.
Суть проблемы такова, организация ~70 компьютеров, есть шлюз ideco(купили на свою голову), с которым изредка возникают проблемы - на смерть зависает. Не раз уже приходилось в выходной ехать на работу и перезагружать его. Возникла идея поднять простенький, второй шлюз(настройка его не составит труда).
Решение вижу такое: В кроне висит скрипт, который пингует ip основного шлюза, если он внезапно пропадает, поднимается интерфейс, с точно таким же ip, при восстановлении работоспособности основного, интерфейс опускается.
Подскажите как реализовать, где почитать или менее костыльное решение.
Доброго времени суток. Прошу помощи или подсказки, в какую сторону копать. Задача: Из нескольких компов, возможно даже с разными конфигурациями собрать «отказоустойчивый» кластер. Главно особенностью должно быть,то что все компьютеры должны работать !параллельно. Не в плане что запустил одно приложение на главной машине и он пользуется мощностями остальных, А запустив приложение на 1 оно запускается на 2,3,... и работате как зеркала, выполняя все абсолютно оданаковы действия. И если один из компов упадет, остальные продолжат работать, как будто ничего не произошло. Тоесть не должно быть какого-то ведущего и ведомых машин. Буду благодарен любой помощи.
Идут вторые сутки простейшего переноса пары виртуалок, я уже ничего не понимаю в этой жизни.
Почему вот это не работает?
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination NEWIP
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j MASQUERADE
sysctl net.ipv4.ip_forward=1
PS основной интерфейс этого сервера бридж (если это на что-то влияет).
| ← предыдущие |