» Флейм для сисадминов (часть V)

Блин, народ. Вопросик возник.
Есть архив *.tar.gz
Свёрнут от корня. Т.е. абсолютный путь.
Как его можно с минимальными затратами преобразовать его в архив с относительным путём.
Т.е. было
/home/<пользователь>/****
надо
/<пользователь>/***

gryu
Цитата:

Как его можно с минимальными затратами преобразовать его в архив с относительным путём

А как нибудь так? tar -zxf my-dir.tar.gz --transform s#/home/<пользователь>#<пользователь>#

vlary
гм. а подробней пояснить что из этого что?
Тупо скопипастить можно, но ...

Добавлено:
просто я такого ключа --transform незнаю. в перый раз вижу...
и "Глаша" с "Яшей" ничего мне обобнём не хотят сообщать....

Подскажите, как грамотно правило в Firewall сделать?
Имеем Сайт - который при обращении на внешний IP открывает локальный веб-сервер.
С внешки все нормально, сайт открывается без особых проблем. Т.е набирают http://внешний_IP_конторы сайт открывается.
Но вот если в локальной сети, за которой этот внешний_IP_конторы, открыть сайт http://внешний_IP_конторы, то шиш. Браузер ее не открывает.
Если набрать локальный IP адрес веб-сервера то сайт открывается.
Если на железке отключить Firewall то из локальной сети могут открыть http://внешний_IP_конторы.
Доступ из LAN-WAN для Веб-сервера полный, без ограничений.

Вот не могу врубиться, какое правило нужно сделать из ОТКУДА-КУДА, что локальные пользователи могли открыть сайт по внешнему IP, а не по локальному.

Ибо на сайт скоро будет повешан домен и тут уже точно нужно будет как-то придумать решение.

Локальные пользователи и веб-сервер в одной сети, без DMZ.

k3NGuru
Так как о модели роутера вы умолчали, то дам ответ в целом. Гуглите по теме nat-loopback.

urodliv
Zyxel USG 100.
Вот NAT Loopback как раз Enable.

Методом тыка нашел решение.
В Firewall делается такое правило:
From LAN - To ANY - Source LAN_подсеть - Dest Локальный IP адрес веб_сервера - Service any.

Как-то так.

gryu
Цитата:

гм. а подробней пояснить что из этого что?

А что тут пояснять? Синтаксис замены как у vi.
После распаковки архива все что было там /home/<пользователь>/**** запишется как <пользователь>/****
Потренируйся сначала на кошечках. Сделай небольшой тестовый архивчик и поиграйся.

Цитата:

Синтаксис замены как у vi.

вот потому и незнаком мне этот синтаксис.
Я в ви только как перейти в режим редактирования да выйти с/без сохранения знаю. И то потупить нужно будет чтоб вспомнить.
Потренируюсь.

k3NGuru

Цитата:

при обращении на внешний IP

Может это и не мое дело, но как-то странно ходить по сайтам, используя в качестве адреса IP, а не доменное имя.
В случае использования домена в пути, я настраиваю внутренний DNS сервер с возвращением локал-адреса для интернет-домена.
Соответственно веб-сервер изначально слушает только локал-адрес (не имею привычки поднимать WEB-сервисы на гейте), а на гейте делаю редиректы.
С nat-loopback еще ни разу не сталкивался, как-то обхожусь без него.

karavan
Да я в курсе, что это не красиво, мягко говоря.
Но просто сейчас есть временный домен, а в нем прописан NS наш внешний IP, потому и извращаюсь

k3NGuru
А могу поинтересоваться количеством парка локальных ПК?
Пытаюсь понять, выгодно ли использовать внутренний DNS.

karavan
А это от парка может не зависеть.
По политике компании решат что есть запрещённые сайты и вот вам внутренний DNS.
.. а парк... гы. Какой бы небыл парк. Четыре восьмёрки прописываешь и нормально.
Хоть 1 машина, хоть 1000

gryu
Я к тому, что с парком в 5 ПК можно остаться с зухелем.
А с парком более 10, да еще и при наличии внутреннего веб-сервера,
есть смысл подумать о внутреннем сервере DNS, на него-же повесить функцию гейта.

k3NGuru
Расскажу как сделано у меня. Это не призыв к действию, а только пример к рассмотрению.
На гейте 2 сервера DNS - кеширующий и авторитетный.
Unbound - кеширующий, слушает IP локальной сети, отвечает на запросы к внешнему миру и редиректит запросы к локальной сети на авторитетный сервер.
NSD - авторитетный, отвечает за зону company.lo, слушает localhost, по-факту принимает запросы от Unbound к внутренней зоне.
В сети располагается почтовый сервак, доступный по протоколу IMAP и SMTP для почтовых клиентов (внешних и локальных), и позволяет открывать почту через WEB-интерфейс.
Столкнувшись с тем, что не смог объяснить сотрудникам почему WEB-почту с наружи надо открывать по адресу mail.company.ru, а внутри mail.company.lo, настроил кеширующий сервер возвращать локальные запросы к mail.company.ru с IP=mail.company.lo

При этом NS, отвечающий за company.ru, находится где-то в другой стране на VPS-хостинге.
В сети до 15 машин и отсутствием Windоws домена решил не заморачиваться на поднятие второго локального сервера DNS.

2karavan

есть howto по dns?

Добавлено:

Цитата:

Вы не думали, насколько безопасно использовать бесплатные ssh сервисы для тоннелей? Может, они для того их и делают их бесплатными, чтобы собирать данные о вашем трафике?

ну дык а как еще шпионить в корпоративной сфере? ))) пешы свой сервер с собственными алгоритмами шифрования и будет счастье )))

Добавлено:

2 gryu

батник напиши примерно с таким содержанием:

@echo off
setlocal enabledelayedexpansion
Set infile=1.txt
Set find=/home/
Set replace=/
@echo off
setlocal enabledelayedexpansion
set COUNT=0
for /F "tokens=* delims=," %%n in (!infile!) do (
set LINE=%%n
set TMPR=!LINE:%find%=%replace%!
Echo! TMPR!>>TMP.TXT
)
move TMP.TXT %infile%

в униксе проще в терминале:

sed -i -e 's//home////g' input.txt > output.txt

У нескольких пользователей подключены к компьютерам монитор по VGA и телевизор по HDMI. Мониторы включены всегда, периодически включают телевизоры и используют для показа презентаций. Возникают проблемы у видеокарты нужно включать отображение на телевизоре или есть изображение только на телевизоре, а нет на мониторе в момент включения компьютера.
За компьютерами работают девочки, для которых сложно что-то изменять в настройках видеокарты.
Подскажите, как можно упростить включение отображения на телевизоре, или чтобы у видеокарты были постоянно включены VGA и HDMI независимо от того включен телевизор или монитор?

Цитата:

У нескольких пользователей подключены к компьютерам монитор по VGA и телевизор по HDMI. Мониторы включены всегда, периодически включают телевизоры и используют для показа презентаций. Возникают проблемы у видеокарты нужно включать отображение на телевизоре или есть изображение только на телевизоре, а нет на мониторе в момент включения компьютера.
За компьютерами работают девочки, для которых сложно что-то изменять в настройках видеокарты.
Подскажите, как можно упростить включение отображения на телевизоре, или чтобы у видеокарты были постоянно включены VGA и HDMI независимо от того включен телевизор или монитор?

а чо нельзя настроить вывод сигнала одновременно на hdmi vga? надо чтобы мониторы соответствовали разрешению панелек. поставить 1920x1080

beglec777
Цитата:

а чо нельзя настроить вывод сигнала одновременно на hdmi vga?

На практике не получается при отключенном телевизоре. Видеокарты NVIDIA и Radeon.
Цитата:

надо чтобы мониторы соответствовали разрешению панелек. поставить 1920x1080

Мониторы с меньшим разрешением, в ближайшее время их не заменить.

beglec777

Цитата:

есть howto по dns?

Под мою схему полувариант у Лисяры, статья "Связка Unbound и NSD", плюс то, что у него на форуме по обоим серверам.
Если возьметесь делать, то предоставлю свои конфиги.

Цитата:

Под мою схему полувариант у Лисяры, статья "Связка Unbound и NSD", плюс то, что у него на форуме по обоим серверам.
Если возьметесь делать, то предоставлю свои конфиги.

глянем. спс!


Цитата:

На практике не получается при отключенном телевизоре. Видеокарты NVIDIA и Radeon.
Мониторы с меньшим разрешением, в ближайшее время их не заменить.

моники на vga? если нет -> на hdmi (если есть разъемы), ну и расширить картинку телеками. странно что оно у вас слетает все. может на линуху все это дело: Ubuntu, LibreOffice Impress. я бы проверил с liveusb.

beglec777
Цитата:

моники на vga

Да vga.
Цитата:

может на линуху все это дело: Ubuntu, LibreOffice Impress

Стоит win7, ряд программ используемых не Linux не работает.

Цитата:

Да vga.

уже есть куда копать!


Цитата:

Стоит win7, ряд программ используемых не Linux не работает.

это вопрос решаемый, я думаю. было бы как гриться желание у админа, сотрудников, насяльства

beglec777
Цитата:

уже есть куда копать!

А что копать? Знал бы копал, подскажите, что сделать.
Цитата:

желание у админа, сотрудников, насяльства

У сотрудников и начальства желания нет, на win7 лицензии давно куплены на остальной софт тоже.

Тупой вопрос, есть любой файл, нажимаю правую кнопку - отправить - адресату
Открывается оутлук 2010 с вложенным файлом, вопрос как зайти в основной оутлук не закрывая это новое сообщения, он просто не даёт это сделать, но если зайти в оутлук и нажать создавать новое сообщение и вложить вручную файл, он даёт перемещаться между новым письмом и оутлуком, меня сегодня озадачили, сломал всю кукушку свою)

Smito1
Когда у парашютяг в небе творится что-то не поддающееся логике, это списывают на "игру воздушных струй".
Мелкомягкие не при чем? ))

Smito1 Ничего странного, обычный полтерГейтс.

Друзья!
Можете поделиться опытом, как кто обеспечивал резервное копирование файл.сервера на Windows Server 2008 R2? я то по-старинке CobianBackup`ом вытягивал архивы, но тут новый сервер подняли и NAS, куда сливать бекапы, новый и хочется узнать как это дело правильнее обстоит) а то ковырял родное архивирование windows, а оно по сети инкрементные архивы не делает( если важно общий объем данных 400Гб, архивы на каждый день сколько влезет на NAS (хотелось бы конечно чтоб старые архивы удалялись по мере заполнения))), теневые копии конечно настроил

farsesoft
Так а чем "кобан" вам стал некошерным?

Цитата:

А что копать? Знал бы копал, подскажите, что сделать.

у моников hdmi/dvi конечно же нет?

vlary

Цитата:

Ничего странного, обычный полтерГейтс.

да "они" привыкшие.. "жрать, что дают", как при кумунизьме..
urodliv

Цитата:

Так а чем "кобан" вам стал некошерным?

да всем он не кошерен.. слезайтеж вы уже с "иглы" мокро-совтовской партячейки
farsesoft

Цитата:

Можете поделиться опытом, как кто обеспечивал резервное копирование

конечно, можем: на здоровье
долой.. вредные привычки

perdun

Цитата:

да всем он не кошерен.. слезайтеж вы уже с "иглы" мокро-совтовской партячейки

Без проблем. Как только с клиент-банками и торговыми площадками разберусь, так сразу сдам партбилет микрософта.