fox_m

Ага, понял. Спасибо!

Всем привет! Подскажите, что означает Tx Bias? Зачем оно нужно если есть Tx Power? Стоит его учитывать при диагностике? Temperature: 34.121 Voltage: 3.292 Volt Tx Bias: 49.262 mAmps Tx Power: 0.58310 mW (-2.34257 dBm) Rx Power: 0.39680 mW (-4.01428 dBm)

Всем привет! Подскажите, что нынче модно использовать в качестве базы знаний? Из требований: бесплатная, с возможностью установки на сервер, с вменяемым WYSIWYG редактором. Опциально - возможность миграции с других баз знаний (MediaWiki, например).

Была такая проблема: мы отдавали партнеру мультикаст (через MSDP, но не принципиально наверно). И когда у них количество принимаемых групп достигло определенного числа, остальные стали тупо падать (не могли их принять). Как выяснилось, из за разных MTU (у нас было 1500 у них 9170), PIM на их стороне запихивал в одно сообщение групп больше, чем мы могли принять (или что-то в этом роде). Но проблема решилась установкой одинакового ipv4 mtu на интерфейсах. "The Sending MTU state should be checked before sending a multicast PIM message, to ensure the length of the message does not exceed the MTU limit of both the sending and receiving links" - вроде что-то похоже.

Понимаю) У нас есть стык с партнерами, у которых jumbo. У нас mtu 1548 (увеличен для работы с MPLS). И из за разного размера есть проблемы с работой протокола PIM. Вот и нужно согласовать размер jumbo

Всем привет! Назрела необходимость в настройке Jumbo frame на каналах связи. Есть какой-то рекомендованный размер или все сугубо индивидуально?

Сначала, все что разрешено (по портам), в конце все запретить. Использую iptables

У меня вот так сделано: radius scheme my-radius primary authentication 1.2.3.4 vpn-instance MGMT key cipher ********************* secondary authentication 1.2.3.5 vpn-instance MGMT key cipher ************************* user-name-format without-domain nas-ip interface LoopBack0 domain domain.ru authentication login radius-scheme my-radius local authorization login radius-scheme my-radius local local-user username class manage service-type telnet ssh terminal authorization-attribute user-role network-admin local-user localadmin class manage password hash ********************** service-type telnet ssh terminal authorization-attribute user-role network-admin username - это radius пользователь, localadmin - локальный, под которым захожу, если Radius недоступен

В общем действительно оказалось проще у бухгалтера подписать файл запроса. Спасибо!

Уже видел. Попробую

Всем привет! Нужно выгрузить сертификат формате PCKS#12 (для получения списка запрещенных сайтов). Раньше использовали P12FromGostCSP. Сейчас что-то не могу найти. Есть какие-то аналоги?

У меня Телега заработала только через ВПН (Нидерланды)

Не в курсе, что с Телегой?

А не надо было считать себе умнее других. Их сгубила своя же хитрожопость.

Всем привет. Текущий аккаунт привязан к почте, которая скоро будет недоступна. Подскажите, как добавить резервную? Я правильно понял, что нужно создать еще один аккаунт, а затем в старом аккаунте (в объекте mntner) добавить еще одно поле auth, где прописать SSO с новой почтой?

А как в Заббикс настраиваете? Там просто по идее все. Создать способ оповещений, в котором токен указать. И в настройках пользователя (где оповещения) указать чат id. Версия какая Заббикса?

Ага, спасибо! Посмотрю.

Всем привет! Есть почта на корпоративном сервере MS Exchange. Сервер закрывают и поэтому нужно перенести пиьма с конкретного почтового ящика (не со всех) на сервер с Postfix/Dovecot. Есть какой-тоспособ?

Уже снес ) https://internet-lab.ru/ubuntu_disable_unattended_upgrades

В cron: /etc/cron.d drwxr-xr-x 2 root root 4096 дек 11 10:19 ./ drwxr-xr-x 143 root root 12288 дек 15 14:40 ../ -rw-r--r-- 1 root root 201 фев 14 2020 e2scrub_all -rw-r--r-- 1 root root 189 дек 11 10:19 pg-dump -rw-r--r-- 1 root root 102 фев 13 2020 .placeholder -rw-r--r-- 1 root root 191 фев 23 2022 popularity-contest /etc/cron.daily drwxr-xr-x 2 root root 4096 ноя 28 12:35 ./ drwxr-xr-x 143 root root 12288 дек 15 14:40 ../ -rwxr-xr-x 1 root root 376 дек 4 2019 apport* -rwxr-xr-x 1 root root 1478 апр 9 2020 apt-compat* -rwxr-xr-x 1 root root 355 дек 29 2017 bsdmainutils* -rwxr-xr-x 1 root root 384 ноя 19 2019 cracklib-runtime* -rwxr-xr-x 1 root root 1187 сен 6 2019 dpkg* lrwxrwxrwx 1 root root 37 ноя 13 23:51 google-chrome -> /opt/google/chrome/cron/google-chrome* -rwxr-xr-x 1 root root 377 янв 21 2019 logrotate* -rwxr-xr-x 1 root root 1123 фев 25 2020 man-db* -rwxr-xr-x 1 root root 1387 ноя 28 2020 ntp* -rw-r--r-- 1 root root 102 фев 13 2020 .placeholder -rwxr-xr-x 1 root root 4574 июл 18 2019 popularity-contest* -rwxr-xr-x 1 root root 214 мая 14 2021 update-notifier-common* Там еще сервис обновлений есть unattended-upgrades. По умолчанию он включен.

Всем привет! После перезагрузки Ubuntu 20.04 обновляется минорная версия ядра. Например, сервер работает месяц-два (подключен к Интернету), потом его перезагружаешь и происходит апдейт ядра. Хотя автоматические обновления вроде выключены: cat /etc/apt/apt.conf.d/20auto-upgrades APT::Periodic::Update-Package-Lists "0";ages "0"; APT::Periodic::Download-Upgradeable-Packages "0"; APT::Periodic::AutocleanInterval "0"; APT::Periodic::Unattended-Upgrade "0";

Всем привет! Настраиваю аутентификацию/авторизацию через Radius на коммутаторе H3C. По непонятной причине авторизация отрабатывает только тогда, когда в конфиге создаешь локального пользователя без пароля (хотя Radius отдает необходимые параметры). Аутентификация при этом работает. local-user admin class manage service-type telnet ssh terminal authorization-attribute user-role network-admin radius scheme test-radius primary authentication 10.100.100.21 vpn-instance MGMT key cipher ****** user-name-format without-domain nas-ip interface LoopBack0 line class vty authentication-mode scheme user-role network-operator То, что отдает Radius Service-Type = Framed-User, Cisco-AVPair += "shell:roles=\"network-admin\"", Cisco-AVPair += "shell:roles*\"network-admin\"", если локального юзера убрать, то после ввода логина/пароля сразу выкидывает, с сообщение failed. Dec 30 12:03:49:803 2023 SW1-STACK SSHS/6/SSHS_AUTH_SUCCESS: SSH user backup@domain.ru from 10.100.100.2 port 51308 passed password authentication. %Dec 30 12:03:50:292 2023 SW1-STACK LOGIN/5/LOGIN_FAILED: backup@domain.ru failed to log in from 10.100.100.2. Може кто сталкивался?

ГП - групповая политика?

Всем привет! Для теста настроил авторизацию пользователей на Windows машине через FreeIPA (типа урезанного AD, но под Linux). Все работает, но есть одно неудобство. Когда заходишь через RDP на машину и потом просто закрываешь окно (сеанс сохраняется), то при посторном входе получаю токое сообщение: т.е комп (CLIENT02) по умолчанию предлагает зайти на на него через локальную учетку. Приходится в строке для ввода логина удалять CLIENT02. Можно как-то отключить такое поведение?

Не уверен, что поможет, но попробуйте на сетке включить mac-persistent. Заставляет использовать старый ID стека при ребуте мастера. stack-mac persistent timer 0 и ребут нудно сделать после этого, насколько я помню.