» Флейм для сисадминов (часть V)

Sish
Цитата:

софтинку для записи видео

поиск рулит, по ссылкам там.. =)

общая тема по цифрозаписи:
http://forum.ru-board.com/topic.cgi?forum=36&topic=0118

из "общепита" - vlc/potplayer могут (вроде как, сам не пробовал), топики:
http://forum.ru-board.com/topic.cgi?forum=5&topic=8143
http://forum.ru-board.com/topic.cgi?forum=5&topic=48299

..и да - mpc-be тоже пишет потоковое видео, сам пробовал драть с ютуба.. топик:
http://forum.ru-board.com/topic.cgi?forum=5&topic=48073

---

gryu
Цитата:

распознавания/конвертации PDF файлов в ворд, эксель

..а ещё можно онлайновые тулзы юзать, если нечасто/немного.. нащёт pdf/ocr - и такое есть..

Народ, nix-оиды консольники.
К вам мой крик души.
Вопрос
Надо переместить набор папок с файлами в другой массива где есть одноимённые файлы и папки
Mv не может по понятным причинам
cp тоже нельзя.
При копировании с заменой права и атрибуты у новых файлов и папок будут созданы дефолтными. Это нельзя.
Вот. Что еще?
Водь делалось это когда-то на базовых командах. Это потом расширенные утилиты пришли
Прошу учесть что разговор о anddroid а там набор команд мало того что ограничен, так ещё и ряд команд урезаны

Добавлено:
Так что про rsync можно и не вспоминать

gryu

Цитата:

Так что про rsyng можно и не вспоминать

rsync
А что, нет бинарников?

goletsa
Хде? Под андроид? И кто собирать будет?

gryu

Цитата:

Хде? Под андроид? И кто собирать будет?

Ну вот например.
https://github.com/floriandejonckheere/rsync-android
Статические бинари.

О как. А не знал

Начнем с того, что была вполне себе здоровая система раздачи ваб-контента посредством обратного прокси на базе Nginx.
всё работало отлично. переадресовывало на https и отдавало нужные сертификаты нужным сайтам, которые вертелись где-то там за спиной..
ничего не предвещало беды, пока вдруг не добавился ещё один сайт с названием Адъ ERP.
Он почему-то сразу не захотел нормально работать.
Люди, заходящие на сайт снаружи, из инторнетов, никаких пассажей не ощущали. Они получали нормально подписанный и проверенный сертификат..
..но в локальной сети творился форменный песдетс!
Иногда при открытии сайта браузер тебя информировал, что тебе подсовывают "левый" сертификат, который вполне годный, но немного не подходит по имени!
такая тема возникала в большей степени у терминальных юзеров, которые ходили через прокси.
прокси был подвергнут тотальной проверке путем выворачивания через матку - криминала не обнаружено..
..и тут внезапно упал сайт у глав.одмина, который не ходит через прокси!
на этом выворачивание матки пришло к финишу и наступил период поиска "этого" сертификата в недрах Nginx.
Надо ли говорить, что ничего найдено не было..
find'ом были найдены все упоминания об этом сертимикате и безжалостно вырезаны!
точно так же было сделано на бакэнде с апачем. на
всякий случай! а вдруг?!
да!
сработало!!
..но не надолго..
через пару часов фантомный сертификат снова всплыл и постарался представиться.
к концу третьего дня я сказал "идите в опу" и поверил в бога.
с третьего на четвертый день я внезапно проснулся ночью и меня шилом в жеппу ударила мысль - arping!
Меня как в жопу шилом ударили! - я подорвался, включил комп и законнектился на свою рабочую машину.
вот примерно такое я увидел:
[more=жесть! шок!! кишки и расчлененка!!!]
Код: ARPING 192.168.20.10 from 192.168.20.76 eth0
Unicast reply from 192.168.20.10 [CA:AA:9A:B5:8D:0A] 0.820ms
Unicast reply from 192.168.20.10 [00:15:5D:14:07:08] 0.982ms
Unicast reply from 192.168.20.10 [00:15:5D:14:07:08] 0.992ms
Unicast reply from 192.168.20.10 [00:15:5D:14:07:08] 1.048ms
Unicast reply from 192.168.20.10 [00:15:5D:14:07:08] 0.923ms

MAGNet
И чё? Мораль-то хде?
Каждый ненужны человек достоин контрольного выстрела? Выключил виртуалку - отнеси её на склад?

urodliv
те мораль нужна?
оке. я за тебя подумаю.
такая мораль тебя устроит?

MAGNet
К стати, расскажите о Вашей схеме обратного прокси.
Где http, а где https? И соответственно, кто крутит сертификаты?

1karavan1
апачи работают в облегченном режиме - только http.
сертификаты раздает Nginx. он жн принимает на себя все удары и делает перадресацию на https
в дефолтном сайте /etc/nginx/sites-available/default прописываю понятные имена для серверов перадресации;
пример:

Код: upstream apachephp {
server 192.168.20.1:80;
}
upstream new_apachephp {
server 192.168.20.11:80;
}
upstream openerp {
server 192.168.20.16:8069 fail_timeout=60s;
}
upstream temp_mail {
server 192.168.20.14:80;
}

MAGNet
Маладэц! В теме по Nginx твоему посту цены бы не было.

Прикольно было бы домен завалить, включив в сеть клон DC, да и через полгодика так. В тайне от "главного одмина".
А так, - это мелочь (С) чтоб вот так, сразу в двух местах постить

Привет, коллеги. Вопрос у меня немного не по теме но и не знал где лучше спросить.
дело касается разрешенным мощностям GSM сотовых станций.
что из себя представляет базовая станция , с мощностью 900 ГГц и 0.1 до 20 ватт ?
Насколько это вредно здоровью людей и окружающей флоры и фауны?

P.S. Оператор и мэрия города утверждает, что это абсолютно безвредно для окружающей среды.

Цитата:

В теме по Nginx твоему посту цены бы не было.

Я было ткнулся скопипастить пост от MAGNet в тему nginx для последующего диалога, но вдруг обнаружил, что на руборде куча тем с разовыми вопросами его настройки, а глобальной темы нет.
Можно было бы сейчас заняться созданием глобальной темы с освещением всевозможных конфигураций и настроек, но я со своими знаниями сего дела не потяну, по этому продолжим здесь.

MAGNet
Спасибо за конфиги. У меня только некоторые моменты отличаются.
Всех, кто не по адресу, шлю в сад (сканеры, пауки и т.д.):

Код: # cat ./default.conf
server {
listen 80 default_server;
listen 443 default_server;
ssl_certificate /etc/nginx/ssl/certs/default_server.crt;
ssl_certificate_key /etc/nginx/ssl/private/default_server.key;
return 444;
}

contrafack

Цитата:

с мощностью 900 ГГц

Вау, новые единицы измерения мощности.

1karavan1
Цитата:

Можно было бы сейчас заняться созданием глобальной темы

Попытка такая была: Nginx, но как-то мало к ней интереса.
По одному посту в год, последний 3 года назад. Видимо, сабж спросом не пользуется.
Может потому, что готовить его не умеют.



Добавлено:
contrafack Ты всегда умел нас развеселить. Заходи почаще!

vlary
Цитата:

Может потому, что готовить его не умеют.

А может и потому что как не собирай, всё табуретка получается.
А мелкий шрифт про напильник никто не читает..

vlary
Видел ту тему в поиске, но из-за отсутствия шапки решил, что вопрошающий был очень лаконичен в своем вопросе и это один из сотни примеров разовых вопросов.

Добавлено:
gryu

Цитата:

А может и потому что как не собирай, всё табуретка получается.

Ну, не скажите. Очень интересная эта "табуреточка" ))
Все свои сайты стараюсь засунуть под него без индейца, пока только одну CMS не удалось отвязать от апача - битрикс, может и потому, что немного времени уделил этому вопросу.

1karavan1
Старый анекдот ещё времён СССР.
------------
Украли как то ЦРУ-шники полный комплект документации на супер секретную ракету.
А оно не получаетттсО
Позвали специалиста по русским, который ещё во вторую мировую работал, а теперь на пенсии.
- Вот! Как не собираем, табуретка получается! Трёхногая!
- Так вот внизу же, мелким шрифтом написано "Остальную доводку проводить напильником"
..

Цитата:

Прикольно было бы домен завалить

Paromshick
я надеюсь, что это не в мой адрес..
..а так-то вообще кто вам сказал, что у меня домен не локальный?
ну и завалить-то что угодно можно, было бы желание ))
поговорочка народная вспомнилась про дурака и стеклянный уй

Добавлено:

Цитата:

Попытка такая была: Nginx, но как-то мало к ней интереса

vlary
ответ прост - адепты Nginx'а умеют пользоваться гугелем и немного знают буржуйский

..а у меня к концу третьего дня моей истории реально сдали нервы и я даже хотел запилить пост здесь на тему "Nginx - ЧЯДНТ", здравый смысл преобладал и я понимал, что магии нет и б-га не существует

Добавлено:
к слову..
"Только мой бледнолицый брат может два раза наступить на одну и ту же швабру"
из анекдота..
..и из моей жизни
года два назад я переносил один сервачек с baremetal на Hyper-V и там помимо всякого был dhcp всея Руси сети.
ох я хзапнул горя, когда после внезапного выключения/включения света "проснулся" старый сервер и начал диктовать свои условия ..пол года спустя.
видимо жизнь меня не учит

MAGNet
а с моим вопросом передачи клиентских адресов бэкендам проясните?

2ALL
Чем же AD так провинилась? Она ж, бедняжка, как и любая другая критичная подсистема нуждается в резервировании и подстилании соломки.
Вариант по старинке: 1 контроллер, но при этом 2 аппаратно идентичных ЭВМ (декстоп, сервер), резервное копирование. Умер контроллер домена? Восстанавливаем копию на вторую ЭВМ.
Вариант современный: 1 или 2 (да хоть ХХ) контроллера домена, 2 хоста для любимой системы виртуализации (в виде десктопа, сервера), контроллеры живут на одном хосте и резервируются на второй или на разных хостах и резервируются на "противоположные" хосты.
gryu
И трактор в МиГ-29 также допиливался.

MAGNet

Цитата:

я надеюсь, что это не в мой адрес..

Да так, небольшой укол зонтиком. Оживить клона и забыть... Сегодня это вэб сайт, а завтра? Клон он о себе напомнит, за ним не заржавеет.
А как напомнит, так уж тогда... "мастер бегает по цеху, рвёт из ... волосА". Была такая частушка.
Случай с доменом AD это конечно же крайний и весьма "веселый" вариант. Просто таки Бомба-закладка. Всем "несправедливо уволенным" посвящается Да и "главным одминам" на заметку, добавить пунктик в опросник о том, как привилегии разграничивать. Спускали недавно такой опросник по безопасности аж от ИТ Самого, можно сказать, олигарха.
Ясно, что это тупо покупная вещь ценой три копейки, сколько уж Его Величество заплатило... мне даже не интересно.

Цитата:

ну и завалить-то что угодно можно, было бы желание ))

Спейцияльно - это не прикольно ни разу ваще

Добавлено:
reff

Цитата:

Чем же AD так провинилась?

А если в неё лом засунуть?

1karavan1
честно говоря даже не заморачивался на тему передачи клиентских адресов. а оно надо? веб-сервер работает на самом верхнем уровне стека и ему по барабану на каком адресе клиент.
у меня и Nginx, и Apache, и MySQL живут в разных контейнерах на одном хосте и связываются между собой через виртуальный коммутатор. в планах вообще их убрать из локальной сети, чтоб они кроме виртуального коммутатора больше ничего не видели.
к слову, но не по делу. есть одна прикольная фишка...
если коротенько, то спастись можно только отключением ява-скриптов. не блокируется всякими адблоками, не отображается в консоли разработчика, не обходится никаким проксями и впнами. основано на протоколе STUN

Цитата:

честно говоря даже не заморачивался на тему передачи клиентских адресов. а оно надо?

Как минимум правильные логи, как максимум пример из битрикса:
их ядро умеет самостоятельно блочить клиентов по адресам (работает проактивная защита) в случае подозрительной активности.

Может быть кто знает... Влияет ли включение в БИОС галочек отвечающих за виртуализацию (таких как VT-d и VT-x) на производительность компьютера без использования виртуальных машин?

Keo82
На предыдущей странице MAGNet убедительно описал свой опыт: всё что не нужно - вырубаем на фиг.

Друзья, подскажите.
Не могу найти ветку где обсуждают Transmission-Qt.
Вообще мне надо установить и настроить эту программу на Windows 2003 server x64.
Нужна пошаговая инструкция. Вся документация, которую смог найти в сети касается Linux и Unix.
А для Windows не нашел.
Консольная утилита работает нормально, а вот как правильно запустить daemon? Не понятно.

UnderOld
Цитата:

Не могу найти ветку где обсуждают Transmission-Qt.

Ты удивишься, программы здесь обычно обсуждают в разделе "Программы".
Transmission
Хотя о QT там вспоминают раз и вскользь. И вообще ветка не больно живая.
Оно и понятно, в основном народ     uTorrent пользует. Я - qBittorrent, посольку
uTorrent на том трекере где сижу, забанен. Но это уже для другой темы