Обновление репозитория Centos 6

Собственно сабж. Изменения:

  1. Добавлен openntpd
  2. Обновлён bind-9.9.1-1 Читать далее »

Обновлён репозиторий для Centos 5.8

Обновлён репозиторий для Centos 5.8. Это последнее крупное обновление, дальше буду только собирать security updates.
Список обновлений:

  1. Обновлён bind-9.7.6-P1, в extras добавлен bind-9.9.1-1
  2. Добавлен get_xyz
  3. Обновлён httpd-2.2.22 с itk патчем
  4. Обновлён iftop-1.0-0.1
  5. Обновлён iptables-1.3.5-10
  6. Читать далее »

Perl 5.10 – минифаг

Несколько изменений:
Функция say
Аналог старого-доброго print, с тем лишь отличием, что say автоматически добавляет “\n” к выводимой строке:
# привычный
print “$_\n” for @lines;
# становится лаконичнее
say for @lines;
Читать далее »

Утилиты тестирования полосы пропускания в Linux

Хорошо написано про “скоростные” параметры TCP здесь. Но вернёмся всё же к утилитам.

1. Iperf – самая широкоизвестная в последнее время. Расписывать не буду, руководств в сети достатчно. Кратко:
Запускаем сервер: iperf -s
Запускаем клиент: iperf -c ip_сервера. Тест покажет скорость ОТ клиента к серверу.
двунаправленный тест: iperf -d -c ip_сервера.
Если надо посмотреть отдельно скорость от сервера до клиента – меняем местами.
Читать далее »

Zimbra – FAQ

Нагло скопипащено с http://www.ossportal.ru/technologies/zimbra
Но, поскольку сайты частенько исчезают, я лучше оставлю себе на память. Итак:

Небольшой список часто возникающих вопросов в ходе администрирования Zimbra:
1. Сегодня утром я не могу зайти под акаунтом администратора в свой любимый web-интерфейс Zimbra, что мне делать?
Если веб-интерфейс Zimbra доступен из внешней сети то скорее всего, к нему пытались подобрать пароль и он автоматически заблокировался.
Открываем консоль Zimbra, логинимся под рутом, а дальше заходим под пользователем zimbra:
su – zimbra

Выполняем следующую команду:
zmprov ma <admin email address> zimbraAccountStatus active

Акаунт разблокирован, проверяем web-интерфейс.
Читать далее »

Добавляем проверку русской орфографии в Zimbra

Задача состоит из двух частей – проверка в вэб-интерфейсе и в клиенте Zimbra Desktop. Начнём с последнего:

Добавление проверки русской орфографии в Zimbra Desktop 7.x.
1. Качаем  словарь
2. Распаковываем словарь в папку \win32\prism\xulrunner\dictionaries по месту инсталляции зимбры. Для Windows 7 x64 это C:\Program Files (x86)\Zimbra\Zimbra Desktop\win32\prism\xulrunner\dictionaries
3. В конфиге пользователя user.js меняем используемый словарь на русский. Для этого ищем строчку user_pref(“spellchecker.dictionary”, “en”) и меняем “en” на “ru”.
Конфиг расположен:
Windows XP – C:\Documents and Settings\USERNAME\Local Settings\Application Data\Zimbra\Zimbra Desktop\profile\user.js
Windows Vista and 7 – C:\Users\USERNAME\AppData\Local\Application Data\Zimbra\Zimbra Desktop\profile\user.js
Я, к сожалению, так и не смог разобраться, как подключить больше одного языка. В принципе, Zimbra Desktop использует расширения от Thunderbird, потому может кто-то и справится.

Если кому интересно – доступ к всем параметрам настройки открывается по нажатию Shift + F7.
Читать далее »

Vlan в linux

безжалостный копипаст:

Настройка VLAN с помощью средств IPRoute2 

В последних версиях пакета iproute появились средства, позволяющие управлять влан-интерфейсами.

Добавление влан-интерфейса
ip link add link DEVNAME name VLANNAME type vlan id VLAN-ID reorder_hdr on|off
loose_binding on|off gvrp on|off
ingress-qos-map FROM:TO egress-qos-map FROM:TO
Читать далее »

Настройка xrdp

Не знаю, с чем связано, но в сети очень много жалоб на проблемы работы с этим пакетом. Краткая справка:

1. В файле /etc/xrdp/sesman.ini в секции [Security] необходимо указать пользователей или группы, кому разрешено работать в терминальной сессии. Указанные по умолчанию группы  в этом конфиге просто не существуют – отсюда проблемы с авторизацией.

2. Если необходимо подключение к уже существующей X-сессии, то сначала придётся настроить vnc, а уже потом к нему коннектится из терминальной сессии. Необходимый режим выбирается при начальной авторизации в xrdp.

 

 

Защищено: Тест коммутатора Qtech QSW-8300-28F

Это содержимое защищено паролем. Для его просмотра введите, пожалуйста, пароль:

Коммутаторы Raisecom

Аппаратные особенности коммутаторов.

Коммутатор 2110A-MA:
– зелёный корпус
– отсутствуют access-list
– нет медных гигабитных портов, только sfp
– в стандарной поставке отсутствуют уши

Коммутатор 2110EA-MA:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– добавлены access-list
– совмещённое питание AC|DC
– совмещённые с SFP медные гигабитные порты
– в стандарной поставке отсутствуют уши

Коммутатор 2126EA-MA рев. А:
– зелёный корпус
– нет медных гигабитных портов, только sfp
– “странный” блок питания – земля системной платы развязана с землёй корпуса через конденсатор. Скорее всего, это “хвосты” от необходимости поддержки DC питания, но землю на этих коммутаторах лучше не подключать.

Коммутатор 2126EA-MA рев. B:
– белый корпус
– поддержка 100/1000 SFP модулей, как итог, далеко не все дешёвые SFP в них работают, см. Софт, п.3
– совмещённые медные гигабитные порты

Коммутатор 2128EA-MA рев. А:
– белый корпус

Софт.

1. Проблема с ip arp-inspection dhcp-snooping – решено в прошивке от 5 марта, относится к коммутаторм 2110,2126,2128:
– перестаёт форвардится трафик от легитимных клиентов
– на коммутаторах 2126EA-MA рев. B в добавок к вышеизложенному может приводить к слёту прошивки. Конфиг, при этом, остаётся. 🙂

P.S. Решение частично. При высокой нагрузке коммутатор теперь виснет с сообщение на консоль:

Пришлось откатывать прошивку назад. Ждём исправлений…

 

2. Gvrp – поддерживает 256 вланов, однако, если в сети вланов больше, то приходится явно указывать какие вланы он должен анонсить, поскольку, в ситуации, когда за одним свичём подключено ещё несколько, вланы этих коммутаторов легко могут не попасть в таблицу анонса. Обходится так – порт аплинка переводится в режим gvrp registration fixed, но в этом случае, приходится на свиче явно задавать ВСЕ вланы коммутаторов, которые от него подключены. Это напрягает.

Проблема актуальна только на коммутаторах 2128/2126/2110.

3. Многие дешёвые sfp модули некорректно сообщают свои характеристики, что на последних аппаратных релизах свичей создаёт проблемы.
Отключается программно в конфиге интерфейса – sfp detect-mode force-1000base-x | force-100base-x | auto-detect
Ну и ещё может потребоваться команда – transceiver digitaldiagnotic disable

4. Большинство команд коммутатора имеют “молчаливую” форму записи, что удобно для скриптов – нет необходимости обрабатывать запросный вывод от свича, что я в своём уме раз пытаюсь выполнить какую-то команду.