Phsm

Топикстартеру нужен asterisk с chan_dongle и 3g-модем поддерживаемый этим самым chan_dongle. Далее можно прокинуть по инету входящие/исходящие с точки Б на ip-телефоны в офисе, если таковые имеются. Однако я не знаю насколько такая терминация звонков легальна

В общем они сами не знают, служебный он либо публично доступный

Насчет report_mapping: Мне гугл сказал, что этот URL служебный и не предназначен для использования, он может выдать неправильные результаты. Рекомендуемый ими способ - через консоль браузера. Открываешь youtube, любое видео и смотришь откуда тянутся чанки.

Попробуйте поставить пакет https://packages.debian.org/ru/wheezy/snmp-mibs-downloader Оно много мибов скачает, но если мне не изменяетм память, не все. Остальные качайте где нагуглите и кладите в /usr/share/snmp/mibs

Если сделать костылём, то должно помочь SELECT * FROM table ORDER BY CAST(weight AS int) DESC; Но тогда индекс поля weight (если таковой существует) работать не будет.

А зачем Вам перловый плагин на nginx - какой-то софт его использует? Установить его можно, похоже, так: yum install perl-Exporter systemctl restart nginx Попробуйте поискать локацию этого модуля (если он все таки установлен): cd /usr find -iname *exporter.pm И добавьте каталог с этим модулем в директиву perl_modules Nginx: http://nginx.org/ru/docs/http/ngx_http_perl_module.html

Ну тогда руборд спасёт отца русской демократии.

iLO, насколько я помню, есть в HP, в DELL другое - iDRAC. Ключи iLO были на форуме ru-board'a в Варезнике.

Ох и скептик. Давайте рассмотрим вариант с "протроянным" ядром (точнее initrd). Можно ли засунуть в initrd враппер над luks open? Можно. Можно ли в этом враппере отправлять сообщения в лог ядра (dmesg)? Можно. Можно ли отправлять сообщения из лога ядра по сети, используя простенькие udp-пакеты? Можно (man netconsole). А вообще да, evil-maid атака это фигня, исследователям просто народ попугать хочется. Уповайте на защищенность процесса загрузки линукса (как и любой другой оси) дальше

Сразу вопрос - что будет слушать троян? Сразу придумал вполне рабочие варианты: 1. Писать кейлог в /boot, в следующий приход злоумышленника к компьютеру там будет .txt-шник. 2. Модифицировать не загрузчик, а ядро, чтобы оно отправляло кейлог ему на сервер по чему-то вроде netconsole.

Ломают же не шифрованные диски, а подставляют кейлогер. Причем, подставляют через стандартный бутлоадер, чего в линуксах не наблюдается. Да здравствует микрософт. Ага, подставляют протрояненый загрузчик. Вот как раз в никсах это сделать сильно проще, чем в винде. Исходники открыты, модифицируй граб сколько душе угодно.

В центоси, о ужас, можно дописать "1" в cmdline загрузчика и получить рутовый доступ. Заметьте, не 28 раз, а всего один раз нужно дописать цифру 1! Решето! А если серьезно: никогда нельзя считать компьютер защищенным от тех, у кого есть физический доступ к нему. Шифрованные диски тоже только усложнят взлом ( https://www.schneier.com/blog/archives/2009/10/evil_maid_attac.html )

В таком случае только дампить трафик, смотреть что реально прилетает от лайфа. Сомневаюсь что астериск что-то не обрабатывает, мне кажется что вы в дампе увидите что как раз те некоторые цифры не приходят вовсе. Это будет основанием для спора с лайфом. Как показывала моя практика (4 года назад, примерно), самый лучший способ передачи DTMF это SIP INFO (если обе стороны транка его поддерживают). Попробуйте сначала с ними договориться о смене DTMF-режима на SIP INFO, если не захотят - анализируйте дамп, и аргументированно указывайте SIP-провайдеру на проблему.

А какой режим dtmfmode они заявляют: SIP INFO, rfc2833, inband? Попробуйте поиграться с этими настройками.

Это не является гибким решением. Советую Вам GoBGP ( https://github.com/osrg/gobgp) для BGP сессий на RS и RR. Если нужно перелить RIB в FIB, то свяжите его с zebra (Quagga) ( https://github.com/osrg/gobgp/blob/master/docs/sources/zebra.md). Вот не надо советовать всякую эзотерику Проект сравнительно новый, к тому же используется два демона вместо одного, человек может поиметь проблемы с залипшими маршрутами в RIB (прислан withdraw, но маршрут остался), непроанонсированными в FIB, не убранными в FIB и так далее. Я не говорю что гобгп плохой, я просто перечисляю детские болезни л

Так это же должно лечиться сменой алгоритма хэширования. Не знаю как в длинках, но в экстримах такая ситуация наблюдается на hash-algorithm xor. Смена на crc-16 это мгновенно лечит.

Вообще-то сейчас уже есть бесплатный letsencrypt

А у вас биллинг совмещен с NAS или выделенный? админка в виртуал-хосте ? Делали редирект по доке к apache ? Просто у меня не получилось сделать редирект по док к апач на совмещенном биллинг+нас+uhw, админка без virtual host. Ошибку выдавало. Единственный вариант редиректа, который заработал, это в billing/index.php в самом начале добавить: // Redirect to https if (empty($_SERVER['HTTPS'])){ header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']); } Но это ведь до первого обновления... Всё нормально делается средствами вебсервера, неважно, виртуалхост у В

Только хотел ответить про collectd Мегабыстрая штука, только я пишу в graphite, а не influxdb.

А причём здесь Гиганет, который Вы упомянули как синоним ex.ua? Гиганет это сеть обмена трафиком.

Ну из минусов хецнера: - Винты. Они сыпятся постоянно и меняют их, естественно, на б/у-шные. smart может показывать 2,3 года службы. Я поменял 2 комплекта винтов в рейде, прежде чем "нарвался" на нормальные. - Беспощадные баны за абузы. Если на твой сервер пришла абуза, даже сомнительной правоты: например, ты хостишь spamvertised клиента (один из твоих клиентов - сайт, реклама которого засветилась в спаме). - Малейший флуд на/от тебя (вроде как 30к пакетов/сек) - тут же блекхолят. То есть ваш недоброжелатель, желая заддосить сервер, просто генерит 30к синфлуда - автоматика хостера сама пом

Если топикстартер интересуется логической частью сетей, то могу посоветовать почитать книжки подготовки к экзаменам CCNA, а потом, если понравится, и CCNP. Там всё очень доступно разжевывают, вплоть до непонятного для начинающих понятия "маска подсети". Выше советовали Сети для самых маленьких - тоже очень хороший курс.

По собственному опыту скажу: у меня хардварный рейд или хуже не делал (выполнял свою работу) или валил всё к чертям. Софтовый рейд - никогда никаких проблем (имею в виду стандартный линуксовый mdraid), в том числе с производительностью. К тому же "хардварный" встроенный рейд на материнках, это т.н. fakeraid - всю работу там всё равно выполняет драйвер, а не чип. В общем, используйте софтовый gmirror, если у Вас freebsd. Кучу нервов сэкономите.

А кто знает? Графики в случае переполнения счетчиков показывают погоду с пробелами В любом случае - не помешает.

Судя по скришноту у Вас ведётся опрос по 32-битным (IF-MIB::ifInOctets) счётчикам. Следует использовать 64-битные (IF-MIB::ifHCInOctets), т.к. 32-битные на современных скоростях переполняются быстрее чем проходит период опроса.