Sоrk

вот Azure и AWS тоже наверное нетехнологичные компании и почему-то никак не дают публичные IP на сервера без NAT https://social.msdn.microsoft.com/Forums/azure/en-US/2b95cab8-f6b8-49fc-885f-8749a0d1213d/public-ip-without-nat?forum=WAVirtualMachinesVirtualNetwork https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses

наблюдается аналогичная проблема на P3616-2TE с прошивкой 48290 (новая залита, но ребут еще не делали). при массовом пропадании электричества у абонентов минут на 20-40 пропадает из доступа (хотя сама не перегружается - UPS), трафик через себя форвардит (подключенные абоненты работают, абоненты в ethernet-портах работают), новых абонентов подключает очень медленно. конфиг перед инцидентами сохранялся (максимум 5-10 новых ONU подлючается) в шаблоне команды write нет если 3616 перегрузить не дожидаясь 20-40 минут, то все включаются сразу и без проблем.

в Украине фактически декрет - 70 дней до родов и 56 дней после родов (эти дни оплачиваются как больничный) + 10 тыс грн единоразово. Все остальные 3 года это пособие 800 грн, на которые можешь жить как хочешь в своё удовольствие. Так что мы можем гордиться заботой о матерях - 3 года бедности гарантировано и рекомендовано государством. На фоне реальности - 3-4-6-12 месяцев оплачиваемого декрета в других странах выглядят повеселее.

я имел в виду что результатом является только увеличение значения free памяти, никаких других улучшений это не даёт. что и логично, если inact память "отдалась" этому простому приложению, то она так же будет отдаваться любому другому.

#include <stdlib.h> #include <string.h> #include <unistd.h> int main(int argc, char** argv) { size_t s = 1024*1024*1024; /* 1 GB */ void* p = malloc(s); memset(p, 0, s); sleep(5); free(p); return 0; } вот такой код работает, превращает inact во free, но разница только в графиках в системе мониторинга. проверено на живом сервере, ничего не падает.

так же стоит убрать same_ports Детали тут: http://www.major12.net/2014/05/high-cpu-load-with-freebsd-ipfw-nat.html еще одно слабое место ipfw nat это redirect_address - если есть хотя-бы сотня таких трансляций и кто-то запустит интенсивное сканирование на этот диапазон, то 100% CPU гарантирован

мы тоже так вначале думали - давайте ставить IPTV-приставки ... не пошло, люди включаются к конкурентам у кого есть кабельное ТВ. Тогда мы решили - давайте сделаем цифровое ТВ, ведь у всех уже современные телевизоры и в них должно быть DVB-C ... Люди пошли, но оказалось что у них есть один нормальный телевизор и 3 старых, на который они не хотят покупать кабельную приставку ... В результате оказалось что аналоговое кабельное ТВ всё ещё пользуется спросом, что бы там не говорили что цифровое приёмник есть везде.

два варианта. Если на предприятии организована служба охраны труда, то тут же и получить (эта служба обязана организовать/провести обучение, проверку знаний и выдачу удостоверений). Или пройти обучение и экзамен в учебных центрах (гугл в помощь). Но без свой службы ОТ корочка только формальность (а для большинства работ нужно минимум 2 человека), получившим допуск нужно будет не забывать правильно выполнять все "ритуалы" с журналами, допусками, инструктажами, распоряжениями на работы и т.д.

все мероприятия по технике безопасности на предприятии направлены на две основные цели: донести сотруднику правила и порядок проведения опасных работ (путем обучения, получения допуска/разряда электробезопасности, плановых/неплановых/перед началом работ инструктажей) переноса отвественности с директора на непосредственного исполнителя работ (путём инструктажей, обучения, безопасной организации работ и инструментов, журналов инструктажей) Да, при любом несчастном случае будет расследование госкомиссией, но если человек был обучен, проинструктирован, сделал подписи в журналах, вс

nodeny49 - https://code.google.com/archive/p/nodeny49/downloads это тот же nodeny50 но c ограничением до 300 пользователей

можно, но нужен будет шлюз со встроенным Asterisk - тот же OpenVox

вам нужно генерировать таблицу NIT суммарную по двум железкам это может делать фирменный софт: http://stv.odessa.ua/wp-content/files/STV_EPG_Server_.pdf (в добавок ещё и EPG будет) Возможности системы: .... -Генерация таблиц NIT + LCN, параметры задаются пользователем. .... или можете это сделать чем-то типа Opencaster можно ещё на https://forum.nag.ru/index.php?/forum/44-televidenie-kabelnoe-ktv-efirnoe-cifrovoe-dvb-iptv-i-ott/ попастись, я оттуда надёргал perl-скриптов для генерации EPG

другие бесплатные модули платежных систем https://github.com/kolodovskyy?tab=repositories

для каких-то телевизоров помогло, но не для всех можно найти новую прошивку (старые Филипсы, даже некоторые древние LG) если такая беда, то сделайте отступ в 1 канал или ставьте активный смеситель с регулировкой усиления по входящим портам (думаю должны быть такие) и только потом на оптический передатчик

Как вариант разбивки частот Цифра + аналог

имеется в виду что в Киеве к примеру не стоит занимать в кабеле частоту 2 (58..66 Mhz) и 4 (84..92 Mhz), потому что на телевышке на этих частотах стоят передатчики по 50 кВт и если окажется что у абонента окна на телевышку, что будут проблемы (особенно если запустить цифру)

Из практического опыта: - каналы DVB-C размещать только в кабельной полосе S1-S40 иначе некоторые телевизоры или вообще не будут их видеть или что-то творить с усилением - цифровые каналы можно размещать подряд, в стандарт входит защитная полоса между частотами и они не будут накладываться. Для красоты можно разбросать в две группы 1-ю и 2-ю кабельные полосы, но на практике это ничего не дало (но чем ниже частота, тем больше прощается качество TAP и китайский кабель) - аналоговые каналы прекрасно работают на эфирных частотах, главное при составлении частотного плана пропустить в

более правильный линк: https://redirector.googlevideo.com/report_mapping сталкивался с похожим - переливался трафик Google через мир до тех пор пока брали "Украину" у посредников. * в одном случае трафик отдавался с Украинских серверов GGC-Google у RETN - оператор считал это Миром и через стык "Украина" с ним же его не отдавал. (выявлено анализом top-трафика из netflow) * во втором случае оператор имел свои сервера GGC-Google, но отдавал их через "Мир", хотя анонс сетей приходил из стыка "Украина". (выявлено анализом top-трафика из netflow + tshark на интерфейсах стыков с фильтрами чтобы

Китайски GPS-трекер - ~28$ (https://aliexpress.com/item/Mini-Car-GPS-Tracker-TK303B-GSM-Vehicle-Locator-Quad-Band-GSM-Network-Waterproof-IP66-ACC-Alarm/32704930503.html) Киевстар датчик - 1 грн/день (https://kyivstar.ua/ru/mm/tariffs/devices/sensor) Сервис мониторинга gps-trace - до 5 устройств бесплатно (http://gps-trace.com), хранение 30 дней, статистика (пробег, время в дороге)

сделайте график количества записей в conntrack, возможно в момент проблема кто-то снаружи или внутри активно сканирует (до лимита 2621440 могут и не успеть дойти, потому в логах нет) + посмотреть по netflow что происходит в момент проблемы

в процессе тестов, но боевую нагрузку не запускали, жду релиза 17.10 из того с чем столкнулся: * в режиме CGNAT поддерживается только TCP, UDP, ICMP (тот же GRE уже не работает), возможно не всем актуально * в режиме nat44 нет возможности указать отдельному пулу внутренних адресов пул внешних, это можно в CGNAT, но там нет поддержки GRE * нет никаких ALG для FTP, PPTP в nat44 (в версии 17.10 обещают доделать нормальную поддержку GRE в режиме nat44, возможно заработает без ALG) * очень странный концепт того что можно всё настроить из CLI, но сохранить текущий конфиг нельзя, приходится писа

для этого нужно иметь минимум сеть /23: Входящий: - анонсируем во все IX свою сеть /23 + её же, но разбитую на две /24 - анонсируем в мир первому аплинку первую /24 нормально, вторную /24 с препендом + полную /23 - анонсируем в мир второнуму аплинку первую /24 с препендом, вторную /24 нормально + полную /23 Исходящий: - в сторону IX уйдёт нормально, если не влезают все маршруты - не принимаем сети /24 при помощи prefix list - исходящий в мир пускаем на любого при помощи local preference

Если загуглить "ESET Антон Черепанов ДНР" то можно предположить что сам Черепанов расшифрованный файл и передал обоим сторонам, так что просто увод в сторону от того что это была целенаправленная атака по прикрытием вирусной. Криптовымогатели не будут: - форматировать диски серверов из-под IP KVM - затирать флешки на коммутаторах из-под взломанных аккаунтов администраторов - взламывать линкус-сервера систем мониторинга - ставить кейлоггеры на терминальных серверах

если редактировать через `crontab -e` то должен сказать что ошибка

Предлагаю проверить такое: 1. убираем в настройках same_ports (описание причины тут http://www.major12.net/2014/05/high-cpu-load-with-freebsd-ipfw-nat.html ) 2. делаем правило ограничения на вход из мира на внешние IP в которые выполняется НАТ: ipfw add 1 deny udp from any to XXX.XXX.XXX.20,XXX.XXX.XXX.19,XXX.XXX.XXX.18 dst-port 53,123 ipfw add 1 deny tcp from any to XXX.XXX.XXX.20,XXX.XXX.XXX.19,XXX.XXX.XXX.18 dst-port 23,37777 но чтобы знать точно что блокировать - сделать в ipcad экспорт netflow на коллектор и увидеть по какому порту идет всплеск flows