В данном случае срабатывает один из err-disable на порту (сам производитель указывает этот фичер только в свичах, но срабатывает оно везде, просто в информации по порту не видно) Если включить режим мониторинга — видно что Циска ругается на Inline Power
везде так. всё, что не успело обрасти зависимостями от AD планомерно мигрируется в сторону Linux. Клиенты не хотят переплачивать за софт и Cisco это понимает. Может даже в скором времени мы увидим UCCE с пингвином внутри.
вы слишком привыкли к команде sudo. есть немалое количество способов воздействия на систему без привлечения прав суперпользователя. например в вашем случае большинство необходимых действий обествечивает интерфейс RandR. а настройка xorg.conf/hal/udev производится один раз при первой установке и при необходимости смены аппаратного обеспечения.
а если вы не доверяете своим программам — пользуйтесь политиками selinux.
прошу прощения, ввёл вас в заблуждение. да, в манифестах содержатся только хеш-суммы файлов, загружаемых в процессе emerge. а снепшоты дерева портежей, которые включают в себя и манифесты в свою очередь подписываются. обратите внимание на файлы с подписями (gpgsig) в ваших distfiles. не забывайте ставить webrsync-gpg в FEATURES и обновляйте дерево портежей через emerge-webrsync
так и есть. можно, конечно, прикрутить к вашей системе ещё и netflow листенер\syslog+aclmatch, но это обкладывание костылями далеко не самой удачной системы. Советую получить AS-ку и договориться с обеими аплинками о транзите.
Начну с того, что схема ваша лично мне не нравится впринципе, ибо катализатор в качестве бутылочного горлышка. =) В подобной ситуации можно было бы поднять ещё один инстанц процесса веб-сервера и при помощи статического nat по dot1q прокинуть на него порт на отдельный виртуальный интерфейс. восходящий роутинг вам обеспечит сама система.
вариант 2: использовать обратную сетевую трансляцию на одном из бордеров, так, чтобы он транслировал внешние адреса в некий чёткий пул приватных (SNAT) на вашем веб-сервере прописываете соответственно роут в 0.0.0.0, эту некую подсеть и ваши приватные 192.168.х.х/х
501 код CO CONFIRM TIME
314 код для номеров: действие по истечению.
www.cisco.com/en/US/netsol/ns944/#~product
а если вы не доверяете своим программам — пользуйтесь политиками selinux.
вариант 2: использовать обратную сетевую трансляцию на одном из бордеров, так, чтобы он транслировал внешние адреса в некий чёткий пул приватных (SNAT) на вашем веб-сервере прописываете соответственно роут в 0.0.0.0, эту некую подсеть и ваши приватные 192.168.х.х/х
shvui777[at]gmail.com
shvui777@gmail.com