История о том, как я измеряла скорость ЛВС

Первый вывод, который я сделала — объективно оценить свою локалку почти невозможно. Потому что нет такого показателя. Можно помониторить траффик tcpdump, Wireshark, Ethereal etc на предмет мусора, бродкаста, лишних запросов NetBIOS и тп. Но и то, показательно это только внутри крошечного кусочка, ограниченного свичом. Вряд ли у кого-то еще сеть построена на хабах. Потому что оценивать-то всегда приходится не сеть, а траффик между парами хостов.
В конечном итоге все свелось к оценке того, как быстро можно передать кучу мусора от одного хоста к другому. (далее…)

Реклама

Апрель 11, 2012 at 16:28 2 комментария

remmina: не печатаются символы

Дурацкий баг. Ситуация такая: вы подключаетесь remminой по rdp, открываете в удаленной системе, например, блокнот (в принципе все, что угодно, кроме консоли), печатаете там — все ок. Потом вам нужно поменять раскладку клавиатуры, а смена там по Shift+Alt (то, что это принципиально, до меня потом дошло). Нажимаете..и все. Больше ничего не печатается. Нигде. Только в cmd. То есть подозрения в том, что клавиатура в подключении отвалилась, не проходят.
Спасибо bred3: заметила, что пытаясь набрать слово log, открылся пункт меню Правка. Потому что П = g. Аллилуйя — значит, залип Alt. Надежное средство одно — меняем раскладку назад Shift+Alt. А дальше уже мышкой..
UPD Чтобы вообще не заморачиваться — менять раскладку стоит гуем. Слева от часов 😉 По-дурацки, но кто ж по rdp сочинения пишет.

Март 29, 2012 at 11:28 Оставьте комментарий

DNS-323: скрипт в cron

Можно расширить возможности NAS от D-Link DNS-323 с помощью fun-plug. Про это полно всего в интернете. И телнет можно подключить, и ssh. А можно добавлять в «автозагрузку» свои скрипты. Для этого в файл /mnt/HD_a2/fun-plug можно добавить строчку

crontab абсолютный_путь_к_файлу

В этом файле должно быть содержимое кронтаба, который уже был в системе до нашего вмешательства, плюс расписание запуска собственных скриптов. (далее…)

Март 14, 2012 at 11:15 2 комментария

amavis:whitelist моего домена не работает

Редкий, может быть, случай, но забавный. И так, и эдак добавляла мой собственный домен в whitelist amavis. И вроде тестировала удачно: отправляла EICAR-спам со своего ящика и он пропускался. А потом хоп — рассылка от внутренней вики вновь и вновь получала метку **SPAM**!
Уже и spamassasin отдельно понастраивала, все равно хоть плачь.
А потом осенило. вики-то слала письма от имени www-data@example.com. Сама себе такой адрес придумала. Но в базе пользователей www-data нет! Честный amavis решил, что раз пользователя такого нет, хотя домен и надежный, то все равно это спам.
Добавила пользователя www-data в базу и все. Проблема решилась.

Март 6, 2012 at 12:44 Оставьте комментарий

expect: отправить письмо с помощью telnet

Люблю писать bash-скрипты, хлебом не корми. Но иногда этого мало для полноценной автоматизации.
Простой пример: есть некий хост, который необходимо время от времени проверять на доступность. Если вдруг он перестал отвечать, надо послать alarm администратору. Например, на электронную почту. В локальной сети есть MTA (exim, postfix, sendmail etc), и ему надо как-то втюхать свое письмо.
Но для этого необходимо организовать с ним диалог. Для эмуляции диалога как раз и нужен пакет expect. Он основан на Tcl, так что это тоже понадобится в системе. (далее…)

Март 6, 2012 at 11:22 4 комментария

dokuwiki: acl (управление доступом)

Чтобы гибко задавать права пользователям на просмотр и редактирование страниц в dokuwiki, необходимо соблюдать несколько простых правил.
0. Право Замечание в русском варианте == None. То есть доступа нет.
1. Права наследуются от корня к страницам. То есть если на корень пользователю дано право Правка, то бессмысленно давать право Замечание на отдельную страницу — оно просто не сработает. Этот пользователь сможет править любые страницы в вики.
2. Меньшие права поглощаются. То есть если на корень дано право Чтение, а на конкретную страницу — Правка, то Правка поглотит Чтение. И пользователь имеет право Правки.
3. На страницы нельзя давать право Удаление или Загрузка. Это применимо только к пространствам имен. Пространство имен — это то, что отображается как раскрывающийся пункт в листбоксе со списком страниц вверху слева в плагине Управление списками контроля доступа.

Итак, что делать: создаем группу или пользователя. Выделяем корень — самый верхний элемент в листбоксе со страницами и ставим право Замечание. А дальше раскрываем листбокс, по очереди выделяем страницы, которые можно читать или редактировать, и выставляем право Чтение/Правка на них для созданного пользователя. Таким образом, пользователь (группа) будут обладать разными правами на разные страницы.

Февраль 22, 2012 at 19:03 1 комментарий

amavis whitelist. Ubuntu

Коротко о том, как исключить собственный почтовый домен из проверки на спам.
1. В Ubuntu нет amavisd.conf, но в папке /etc/amavis/conf.d есть целый набор конфигурационных файлов. Можно заполнять их все по разделам, а можно все указывать в 50-user.
2. В нем мы и укажем необходимые директивы.

$mydomain = 'my.domain'; # обслуживаемый домен
$pax='pax';
@mynetworks = qw( 127.0.0.0/8 [::1] 192.168.11.0/24 ); # определяем свои сети
@local_domains_acl = ( ".$mydomain",".my.domain" );
$policy_bank{'MYNETS'} = {  # что делать с письмами из @mynetworks 
   bypass_spam_checks_maps   => [1],  # or: don't spam-check internal mail
   bypass_banned_checks_maps => [1],  # don't banned-check internal mail
};

3. Ничего не заработает, пока в postfix в master.cf не добавится lmtp_send_xforward_command=yes, если используется lmtp. Или smtp_send_xforward_command=yes, если smtp

amavis unix - - - - 2 lmtp
     -o smtp_data_done_timeout=1200
     -o disable_dns_lookups=yes
     -o lmtp_send_xforward_command=yes

Февраль 21, 2012 at 13:52 Оставьте комментарий

Предыдущие записи Следующие записи