uname -a Linux srv-gw12 3.13.0-86-generic #131~precise1-Ubuntu SMP Fri May 13 19:43:06 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

Все сироты уже желают, чтобы у тебя член отсох?! Не проводил опрос?

squid3 -v Squid Cache: Version 3.1.19 configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security' 'LDFLAGS=-Wl,-Bsymbolic-functions -fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security' --with-squid=/build/squid3-3gz2VY/squid3-3.1.19

По-поводу сервака дома(обсуждение выше), почти год серв стоял. Задолбал меня до невозможности. Если ставить, то в туалете, я так понял для себя

grep ^[^#] /etc/squid3/squid.conf acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl localnet src fc00::/7 # RFC 4193 local private network range acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl administration src 192.168.0.79-192.168.0.85 acl all_users src 192.168.0.111-192.168.0.199 acl class1 src 192.168.0.70-192.168.0.78 acl macos src 192.168.0.86-192.168.0.95 acl staff src 192.168.0.96-192.168.0.110 acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT delay_pools 5 delay_class 1 2 delay_class 2 2 delay_class 3 2 delay_class 4 2 delay_class 5 2 delay_parameters 1 64000/50000000 -1/-1 8000/10000000 delay_parameters 2 64000/50000000 -1/-1 8000/10000000 delay_parameters 3 64000/50000000 -1/-1 8000/10000000 delay_parameters 4 64000/50000000 -1/-1 8000/10000000 delay_parameters 5 64000/50000000 -1/-1 8000/10000000 delay_access 1 allow administration delay_access 1 deny all delay_access 2 allow all_users delay_access 2 deny all delay_access 3 allow class1 delay_access 3 deny all delay_access 4 allow macos delay_access 4 deny all delay_access 5 allow staff delay_access 5 deny all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access deny all http_port 3128 coredump_dir /var/spool/squid3 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 icap_enable on icap_connect_timeout 100 second icap_io_timeout 100 second icap_preview_enable off icap_send_client_ip on icap_send_client_username on icap_client_username_header X-Authenticated-User icap_client_username_encode on icap_service service_url_filter_req reqmod_precache bypass=0 icap://127.0.0.1:1344/url_filter icap_service service_url_filter_resp respmod_precache bypass=0 icap://127.0.0.1:1344/url_filter adaptation_access service_url_filter_req allow all adaptation_access service_url_filter_resp allow all

Есть комп с адресом 192.168.0.199 соотв из acl all_users, но ограничений не чуйствую, и спидтест тоже

По-поводу сервака дома(обсуждение выше), почти год серв стоял. Задолбал меня до невозможности. Если ставить, то в туалете, я так понял для себя

Ну это от тдп зависит у меня тдп низкое и в компе ниодин вентилятор не крутится от чего он бесшумный

Товарищи админы, подскажите плиз, чем можно провести нагрузочное тестирование шлюза. Iperf? Аналоги?

а чем iperf не подходит?

Вот да

Да всем подходит, просто может чего лучше/новее есть)

@hitmaker

)) сорри

надо написать бота, который будет сразу банить за упоминание этого чата =)

api не предусматривает бана. только кик

Зашел на огонек

Спросил они ли те пидоры, что ботом свой тухлодырый чят рекламируют

api не предусматривает бана. только кик

Use this method to kick a user from a group or a supergroup. In the case of supergroups, the user will not be able to return to the group on their own using invite links, etc., unless unbanned first. The bot must be an administrator in the group for this to work. Returns True on success.

Не ответили

Слздать бота который забанит создателя ₽)

восстание машин

Сегодня уже спросили админа чата

Говорит купил рекламу

Лол

Кто-нибудь снимал метрики с java через JMX плагин к collectd? У меня в graphite всё складывается в путь с shortname, а не FQDN.

Коллеги, кто может подсказать, как импортировать виртуалку из virtualbox в xen ?

Стандартный экспорт - импорт не работает

Через ovf файл

https://www.serverstack.com/blog/2012/11/20/converting-virtualbox-vm-to-a-xen-hypervisor-virtual-machine/

вот это попробуй

Старая статья, видел. Но попробую

Спасибо

Xen кака

Квм рулед

Xen кака

знаю, сам с кучей всякого неприятного столкнулся уже с ним, но пока что собираю список аргументов для начальства, почему его нужно менять, и самое главное - на что

Сколько железа/вм?

в локальной серверной около 15 машин плюс датацентр в европе на 6 машин

сейчас около 35 виртуалок с убунтой , с вебпроектами разной степени сложности

на зоопарке технологий

у кого был опыт разворачивания windows server с терминальными юзерами, скажем так, без лицензии ))

есть пара вопросов )

первый, собственно, возможно ли минуя все возможные проверки лицензированности сделать так, чтобы сервер работал, и на нём одновременно могли работать несколько человек удалённо? ) при этом разумеется не покупать windows server )

второй вопрос, есть ли какие-либо ограничения? технические, а не лицензионные.

ну и разумеется дисклеймер, на всякий случай: вопросы я задаю сугубо теоретические, и ни в коем мере не собираюсь нарушать законодательства в области защиты прав каких-либо стран

)))

на прошлой работе у знакомого моего троюродного дяди так пол офиса работало (человек 30) , ессно без каких либо лицензий. Сервак 2008 + тонкие клинты

и я не вспомню, чтобы знакомый ругался на технические ограничения сервера, только на тормознутость клиентов)

коллеги, я правильно понимаю что на заблокированном и не существующем на территории РФ популярнейшем торрент-трекере есть такие дистрибутивы, установка и некоторая настройка которых в теории позволит использовать сервер как удалённый термиальный, для удобной удалённой работы с ним? вопрос опять же носит сугубо теоретический и скорее даже философский характер, разумеется ))))))))

чисто теоретически - да)))

великолепно. тогда еще один, сугубо теоретический вопрос. вот для решения такой задачи, какую версию сейчас было бы актуально использовать? 2008, 2012 или 2016 или что там самое последнее и актуальное? или такой нет и 2012 самая так сказать самая?

ну вот гипотетически например некоторому количеству человек, которые в состоянии насытиться двумя большими пиццами =) требуется удалённая работа через RDP с какой-то очень популярной в россии программой. предположим. такая ситуация же может быть? )))

я почему спрашиваю - я windows использую исключительно лицензионный, исключительно 10 и только дома, для того чтобы играть в лицензионно купленный GTA 5 в правильном стиме со всеми делами )

сижу гыгыкаю в голос))

а так - я до мозга костей GNU/Linux

)))

брат соседа подсказывает, что серверный шиндовс 2016 будет только в 3 квартале 2016 года, сейчас только техникал превью есть, и потому он говорит, что ему снилось, как он устанавливал 2012 R2 =))

это интересная точка зрения, и я предположу что она правильная. по-крайней мере если бы мне, например, предстояло похожее мероприятие, то я бы разумеется поблагодарил за ответы и конечно же прислушался бы к этим советам )))))))

ищущий да обрящет)

если серьёзно - я вообще ну жутко далёк от windows администрирования, и когда меня спрашивают, я иногда даже теряюсь что и ответить.

ну как далёк. контроллер домена в крупном предприятии федерального масштаба разворачивали. не в одиночку, разумеется, работала группа инженеров. с миграцией профилей справились на "раз-два".

у меня сегодня спросили, как передать права владельца домена - и я завис

были нетривиальные моменты, но в основном всё потом свелось к тому, чтобы юзерам помогать входить "в компьютер" прописывая теперь полностью имя и пароль )))

эмммммм ))))

я б ответил, но нужно подглядеть, я уже забыл )

вот где то так и я) "погодите, ща загуглю")

а насколько реально поднять подобие виндового домена на линуксе?

самба?

ну с другой стороны что плохого в загуглах? в целом я неплохо разбираюсь в таких вещах, но есть так называемые детали реализации, которые я не часто использую, и как следствие могу забыть последовательность команд, их название, но не область применения )))

самба, но есть различия )

GPO мягко говоря не полностю реализованы.

точно за различия не скажу, знаю что люди побаиваются самбу ковырять, говорят полумера, уж лучше норм windows server. да и опять же, винда и винда дружить будут лучше чем линукс и винда (на клиенте, разумеется)

Понятно, значит оставим эту идею )

Спасибо

расскажу свой случай. когда мы собирались переходить на домен и делать AD и GPO мы всерьёз рассматривали любые варианты, в том числе и samba. на тот момент 4 версия была еще в глубокой бете с огромными багами, и на прод крайне не рекомендовалась, хотя на тестовых виртуальных полигонах была даже быстрее чем реальная ad от ms на bare metal.

шёл 2013 год. а статья https://habrahabr.ru/post/216173/ появилась спустя год после событий

поэтому разворачивали всё на 2012 сервере, который правда работал в виртуальной среде на lvm на ssd

для быстрой, разумеется, миграции и мгновенности snapshot'ов )

У нас сейчас основной контроллер железный, на отдельном сервере крутится, второй на виртуалке в той же сети. Не помню как называется там этот режим, то ли ведущий- ведомый, то ли master-slave

Внесу 5 коп. Лучше использовать не запрещенный в РФ крупнейший репозиторий программ под шин, но воспользоваться неким древнейшим форумом

у кого был опыт разворачивания windows server с терминальными юзерами, скажем так, без лицензии ))

Да без проблем все работает разворачивается... Сколько угодно людей.. Держишь все в ЦОД и проблем нет..

а для надежности делаешь контролер домена в azure

2102 разворачиваешь...

2012 последнюю..

вопрос на чем разворачивать уже другой.

proxmox если пару железяк.

а если вон как чел выше то там уже ovirt

это если нужна кластерная фс и миграция виртуалок

proxmox если пару железяк.

proxmox кстати вполне себе работает на нормальном кластере. собирали из 6 серверов hp proliant и полка дисковая

ну до 6 да, там чел писал что у него 21 машина.