fox_m
Активный участник-
Публикации
652 -
Зарегистрирован
-
Посещение
Все публикации пользователя fox_m
-
Вопрос по оптическим уровням SFP модуля.
тему ответил в fox_m пользователя fox_m в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Ага, понял. Спасибо! -
Всем привет! Подскажите, что означает Tx Bias? Зачем оно нужно если есть Tx Power? Стоит его учитывать при диагностике? Temperature: 34.121 Voltage: 3.292 Volt Tx Bias: 49.262 mAmps Tx Power: 0.58310 mW (-2.34257 dBm) Rx Power: 0.39680 mW (-4.01428 dBm)
-
Всем привет! Подскажите, что нынче модно использовать в качестве базы знаний? Из требований: бесплатная, с возможностью установки на сервер, с вменяемым WYSIWYG редактором. Опциально - возможность миграции с других баз знаний (MediaWiki, например).
-
Jumbo frame. Рекомендованный размер
тему ответил в fox_m пользователя fox_m в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Была такая проблема: мы отдавали партнеру мультикаст (через MSDP, но не принципиально наверно). И когда у них количество принимаемых групп достигло определенного числа, остальные стали тупо падать (не могли их принять). Как выяснилось, из за разных MTU (у нас было 1500 у них 9170), PIM на их стороне запихивал в одно сообщение групп больше, чем мы могли принять (или что-то в этом роде). Но проблема решилась установкой одинакового ipv4 mtu на интерфейсах. "The Sending MTU state should be checked before sending a multicast PIM message, to ensure the length of the message does not exceed the MTU limit of both the sending and receiving links" - вроде что-то похоже. -
Jumbo frame. Рекомендованный размер
тему ответил в fox_m пользователя fox_m в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Понимаю) У нас есть стык с партнерами, у которых jumbo. У нас mtu 1548 (увеличен для работы с MPLS). И из за разного размера есть проблемы с работой протокола PIM. Вот и нужно согласовать размер jumbo -
Всем привет! Назрела необходимость в настройке Jumbo frame на каналах связи. Есть какой-то рекомендованный размер или все сугубо индивидуально?
-
firewall и кто как его готовит?
тему ответил в RN3DCX пользователя fox_m в Программное обеспечение, биллинг и *unix системы
Сначала, все что разрешено (по портам), в конце все запретить. Использую iptables -
Авторизация через Radius на коммутаторах H#C
тему ответил в sokolgen пользователя fox_m в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
У меня вот так сделано: radius scheme my-radius primary authentication 1.2.3.4 vpn-instance MGMT key cipher ********************* secondary authentication 1.2.3.5 vpn-instance MGMT key cipher ************************* user-name-format without-domain nas-ip interface LoopBack0 domain domain.ru authentication login radius-scheme my-radius local authorization login radius-scheme my-radius local local-user username class manage service-type telnet ssh terminal authorization-attribute user-role network-admin local-user localadmin class manage password hash ********************** service-type telnet ssh terminal authorization-attribute user-role network-admin username - это radius пользователь, localadmin - локальный, под которым захожу, если Radius недоступен -
Аналог P12FromGostCSP
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
В общем действительно оказалось проще у бухгалтера подписать файл запроса. Спасибо! -
Аналог P12FromGostCSP
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
Уже видел. Попробую -
Всем привет! Нужно выгрузить сертификат формате PCKS#12 (для получения списка запрещенных сайтов). Раньше использовали P12FromGostCSP. Сейчас что-то не могу найти. Есть какие-то аналоги?
-
QIWI всё!
тему ответил в sdy_moscow пользователя fox_m в Работа с бумагами
А не надо было считать себе умнее других. Их сгубила своя же хитрожопость. -
RIPE NCC. Добавить резервный аккаунт.
тему добавил fox_m в Работа с бумагами
Всем привет. Текущий аккаунт привязан к почте, которая скоро будет недоступна. Подскажите, как добавить резервную? Я правильно понял, что нужно создать еще один аккаунт, а затем в старом аккаунте (в объекте mntner) добавить еще одно поле auth, где прописать SSO с новой почтой? -
Скрипт оповещения Telegram
тему ответил в titan пользователя fox_m в Программное обеспечение, биллинг и *unix системы
А как в Заббикс настраиваете? Там просто по идее все. Создать способ оповещений, в котором токен указать. И в настройках пользователя (где оповещения) указать чат id. Версия какая Заббикса? -
Перенос почты с Exchange на IMAP
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
Ага, спасибо! Посмотрю. -
Всем привет! Есть почта на корпоративном сервере MS Exchange. Сервер закрывают и поэтому нужно перенести пиьма с конкретного почтового ящика (не со всех) на сервер с Postfix/Dovecot. Есть какой-тоспособ?
-
Ubuntu. Обновляется ядро после перезагрузки
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
Уже снес ) https://internet-lab.ru/ubuntu_disable_unattended_upgrades -
Ubuntu. Обновляется ядро после перезагрузки
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
В cron: /etc/cron.d drwxr-xr-x 2 root root 4096 дек 11 10:19 ./ drwxr-xr-x 143 root root 12288 дек 15 14:40 ../ -rw-r--r-- 1 root root 201 фев 14 2020 e2scrub_all -rw-r--r-- 1 root root 189 дек 11 10:19 pg-dump -rw-r--r-- 1 root root 102 фев 13 2020 .placeholder -rw-r--r-- 1 root root 191 фев 23 2022 popularity-contest /etc/cron.daily drwxr-xr-x 2 root root 4096 ноя 28 12:35 ./ drwxr-xr-x 143 root root 12288 дек 15 14:40 ../ -rwxr-xr-x 1 root root 376 дек 4 2019 apport* -rwxr-xr-x 1 root root 1478 апр 9 2020 apt-compat* -rwxr-xr-x 1 root root 355 дек 29 2017 bsdmainutils* -rwxr-xr-x 1 root root 384 ноя 19 2019 cracklib-runtime* -rwxr-xr-x 1 root root 1187 сен 6 2019 dpkg* lrwxrwxrwx 1 root root 37 ноя 13 23:51 google-chrome -> /opt/google/chrome/cron/google-chrome* -rwxr-xr-x 1 root root 377 янв 21 2019 logrotate* -rwxr-xr-x 1 root root 1123 фев 25 2020 man-db* -rwxr-xr-x 1 root root 1387 ноя 28 2020 ntp* -rw-r--r-- 1 root root 102 фев 13 2020 .placeholder -rwxr-xr-x 1 root root 4574 июл 18 2019 popularity-contest* -rwxr-xr-x 1 root root 214 мая 14 2021 update-notifier-common* Там еще сервис обновлений есть unattended-upgrades. По умолчанию он включен. -
Всем привет! После перезагрузки Ubuntu 20.04 обновляется минорная версия ядра. Например, сервер работает месяц-два (подключен к Интернету), потом его перезагружаешь и происходит апдейт ядра. Хотя автоматические обновления вроде выключены: cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "0";ages "0"; APT::Periodic::Download-Upgradeable-Packages "0"; APT::Periodic::AutocleanInterval "0"; APT::Periodic::Unattended-Upgrade "0";
-
Всем привет! Настраиваю аутентификацию/авторизацию через Radius на коммутаторе H3C. По непонятной причине авторизация отрабатывает только тогда, когда в конфиге создаешь локального пользователя без пароля (хотя Radius отдает необходимые параметры). Аутентификация при этом работает. local-user admin class manage service-type telnet ssh terminal authorization-attribute user-role network-admin radius scheme test-radius primary authentication 10.100.100.21 vpn-instance MGMT key cipher ****** user-name-format without-domain nas-ip interface LoopBack0 line class vty authentication-mode scheme user-role network-operator То, что отдает Radius Service-Type = Framed-User, Cisco-AVPair += "shell:roles=\"network-admin\"", Cisco-AVPair += "shell:roles*\"network-admin\"", если локального юзера убрать, то после ввода логина/пароля сразу выкидывает, с сообщение failed. Dec 30 12:03:49:803 2023 SW1-STACK SSHS/6/SSHS_AUTH_SUCCESS: SSH user backup@domain.ru from 10.100.100.2 port 51308 passed password authentication. %Dec 30 12:03:50:292 2023 SW1-STACK LOGIN/5/LOGIN_FAILED: backup@domain.ru failed to log in from 10.100.100.2. Може кто сталкивался?
-
Windows, FreeIPA и удаленный рабочий стол
тему ответил в fox_m пользователя fox_m в Программное обеспечение, биллинг и *unix системы
ГП - групповая политика? -
Всем привет! Для теста настроил авторизацию пользователей на Windows машине через FreeIPA (типа урезанного AD, но под Linux). Все работает, но есть одно неудобство. Когда заходишь через RDP на машину и потом просто закрываешь окно (сеанс сохраняется), то при посторном входе получаю токое сообщение: т.е комп (CLIENT02) по умолчанию предлагает зайти на на него через локальную учетку. Приходится в строке для ввода логина удалять CLIENT02. Можно как-то отключить такое поведение?
-
Странное поведение Catalyst 3750G-12S
тему ответил в sol пользователя fox_m в Активное оборудование Ethernet, IP, MPLS, SDN/NFV...
Не уверен, что поможет, но попробуйте на сетке включить mac-persistent. Заставляет использовать старый ID стека при ребуте мастера. stack-mac persistent timer 0 и ребут нудно сделать после этого, насколько я помню.