OpenDPI — библиотека для классификации трафика на основе технологии глубокого анализа пакетов (DPI — Deep Packet Inspection). Проект IPP2P более не поддерживается, и, в качестве замены, предлагает использовать именно OpenDPI. В отличие от IPP2P, основной целью которого является определение именно p2p трафика, OpenDPI поддерживает широкий набор различных протоколов. OpenDPI изначально спроектирован для очень низкого уровня ложных положительных срабатываний. В отличие от L7-filter не требует наложения патчей на iptables и ядро; работает в виде модуля ядра и библиотеки xtables. Также определения протоколов представляют собой не список регэкспов, а модули на C, что повышает быстродействие. Недавно для этой библиотеки была реализована поддержка iptables.
А теперь давайте попробуем использовать OpenDPI на практике.

Недавно встала задача в NT4-домен на основе SAMBA включать 7-ки.
Причем нужно было перенести существующую базу пользователей и компьютеров.

На хабре тема не освещена, тем не менее добрые люди уже выложили в интернет собственный опыт обновления. Самба у нас тоже с openldap-бэкендом. В общем подтверждаю — всё работает на ура, обновление прошло без проблем.

Я внесу свои 5 копеек.
Итак, для CentOS 5 rpm-ки можно скачать здесь:
ftp.sernet.de/pub/samba/3.5/centos/5/i386 (я использовал 3.5.6)
Нужно помимо файлика Win7-Samba3DomainMember.reg также установить хотфикс, чтобы не показывались никакие ошибки. Ссылка здесь.

Мне понадобились вот эти пакеты:
samba3-client-3.5.6-43.el5
libwbclient0-3.5.6-43.el5
samba3-3.5.6-43.el5
samba3-winbind-3.5.6-43.el5 (только если нужен winbind)

Дополнительно (чтобы поддерживались в системе smb:// адреса):
libsmbclient0-3.5.6-43.el5

Напоминаю, что для включения в домен нужна версия Windows 7 Professional, Ultimate или Enterprise.
Если вы уже установили Win7 и настроили учетную запись, то весьма кстати может оказаться программа User Profile Wizard. Она поможет текущий сеанс смапить под пользователя домена. Протестировал- работает.

Предлагаю вашему вниманию простое и дешевое (по ресурсам) решение для перенаправления пользователей мобильных устройств на легкую версию сайта. Решение ориентировано на highload сайты, оптимизация которых основана на кешировании гостевых запросов.
Проверка, является ли клиент мобильным устройством, производится веб-сервером nginx и в случае успеха клиент перенаправляется на поддомен или локейшн. Это существенно экономит ресурсы и позволяет добиться большей масштабируемости по сравнение с PHP методами.

В этой заметке я опишу методы увеличения производительности линуксового маршрутизатора. Для меня эта тема стала актуальна, когда проходящий сетевой трафик через один линуксовый маршрутизатор стал достаточно высоким (>150 Мбит/с, > 50 Kpps). Маршрутизатор помимо роутинга еще занимается шейпированием и выступает в качестве файрволла.

Долгожданное обновление Android 2.2 (Froyo) анонсировано официально. Жители России смогут поставить его на свои смартфоны Galaxy S уже в конце октября – с помощью программы Kies.