С 1 по 4 мая 2014 года в Воронеже уже в пятнадцатый раз пройдёт ежегодный всероссийский фестиваль японской анимации. Фестиваль стал для нас традицией, посетители съезжаются со многих городов России.

У участников и посетителей возникает множество вопросов и идей относительно фестиваля. И хотя у них есть много возможностей задать эти вопросы нам и получить ответы, организаторы придумали способ дать им ещё одну возможность — организовать интернет-радио и возможность позвонить в прямой эфир и задать вопрос там.

Однако, это осложнено тем, что сам оргкомитет фестиваля географически весьма распределён. Мы находимся в разных городах, в числе которых Кобе (Япония), Москва, Ростов-на-Дону, Вальдкирх (Германия), Краснодар, и конечно же, Воронеж, и это весьма долго и дорого — собраться физически в одном месте. (Достаточно того, что на сам фестиваль все съезжаются.) А нужно ещё организовать входящие звонки в эфир, и желательно тоже бесплатно. При этом хотелось бы максимально простых и безопасных инструкций, например, использования уже имеющегося ПО на компьютерах аудитории.

Организаторы достаточно успешно делают фестиваль, используя голосовые конференции в Skype. Естественной идеей было собраться в конференцию и как-то завернуть её в радио. А для приёма звонков — запустить на компьютере второй Skype, с другой учётной записью, и в нужный момент после приёма вызова заворачивать его на радио и в конференцию (и также конференцию в него).

Всё нижесказанное относится к Linux. Я сознательно не привожу точных названий пакетов, поскольку в разных дистрибутивах они могут различаться. Также должен сразу предупредить, что я не работаю с Windows уже много лет, и не имею ни малейшего понятия, как то же самое сделать в ней.

Примечание по поводу скриншотов: они были сделаны не в самый последний момент. Они отражают суть, но не точные настройки, которые использовались. Если что-то отличается, верить следует тексту, а не картинкам.

Странный на первый взгляд заголовок, но сделать другой вывод мне не удаётся.

В субботу SIPNET прислал уведомление, что наш аккаунт взломали и была активность «на международном направлении». Всё дело в том, что пароль от учётной записи на SIPNET у нас собственно знает только система телефонии на Asterisk, и он такой, что угадать его невозможно. Но, как выяснилось, угадали не его.

Есть замечательная статья, в которой рассказывается, как это делается на Cisco. Но мы не хотим тратить $100500 на приобретение штампованных оттисков «Cisco Systems» на корпусе маршрутизатора.

Описание проблемы

Итак, суть проблемы: имеется два NAT через двух разных провайдеров, локальная сеть, в которой есть сервер и который должен быть публичным и доступным через оба NAT. У провайдеров разные приоритеты: сначала задействуется первый, потом второй.

Если пакет вошёл через первого провайдера, он NAT-ится на наш сервер, обрабатывается, образуется ответный пакет, который выходит через первого провайдера и уходит туда, откуда пришёл первый пакет. Хорошо.

Если пакет вошёл через второго провайдера, он NAT-ится на наш сервер, обрабатывается, образуется ответный пакет, который выходит через первого провайдера… а почему? Потому, что сначала в Linux происходит маршрутизация, а потом уже SNAT. Итак, при маршрутизации пакету назначается следующий узел — шлюз первого провайдера (по умолчанию). Потом происходит отслеживание соединения — conntrack замечает, что этот пакет является ответом на другой, и заменяет адрес отправителя адресом, который выдал нам второй провайдер. А потом пакет направляется через интерфейс первого провайдера на его шлюз. Как правило, провайдер блокирует пакеты, адресом отправителя которых указан адрес не из их подсети. Плохо.

А не подскажут ли хабралюди какой-нибудь модуль PHP (кому больше нравится — класс) для отправки сообщений в Jabber? Требуется поддержка отправки в конференции, поэтому XMPPHP не подходит.

Прочитал топик habrahabr.ru/blogs/linux/67209 и решил выложить сюда свою статью, которая была до этого видна только в закрытой корпоративной Wiki.

Обычно, при создании VPN, используется подключение типа точка-точка к некоторому серверу, либо установка ethernet-туннеля с некоторым сервером, при котором туннелю назначается определённая подсеть. Сервер VPN при этом выполняет функции маршрутизации и фильтрования трафика для доступа к локальной сети через VPN.

Данная статья рассматривает другой подход к созданию виртуальной сети, при котором удалённые системы включаются в уже существующую локальную подсеть, а сервер VPN выполняет роль Ethernet-шлюза. При использовании такого подхода мы всё ещё имеем возможность фильтровать трафик на основании способа подключения (например, использовать для локальной сети и для удалённых пользователей разные фильтры), но исключается необходимость настройки маршрутизации, а удалённые машины включаются прямо в локальную сеть, видят ресурсы, даже способны использовать широковещательные посылки вообще без дополнительной настройки. Через такой VPN у них отображаются все компьютеры локальной сети Windows, все доступные XDMCP-серверы при XDMCP broadcast и т. д.

Здравствуйте.

Я являюсь администратором корпоративной почтовой системы, в которой, помимо нашей, хранится ещё почта некоторых наших клиентов. В один отвратительный день некоторые пользователи начали начали жаловаться мне, что вложения к ним приходят битые.

С некоторых пор в WizzRSS перестал работать RSS Feed прямого эфира, который habrahabr.ru/rss/live — название отображается, а сообщения фида нет. Причём, там есть функция проверки фида, она ведёт на feedvalidator, а он просто кричит, что всё неправильно: http://www.feedvalidator.org/check.cgi?url=http://habrahabr.ru/rss/live/

Если кто-то умеет запустить его через WizzRSS, подскажите, как?

UPD: за четыре часа существования топика — 17 голосов, сумма +1, ни одного комментария.

merlin@stalker ~ $ host -t mx microsoft.com
microsoft.com mail is handled by 10 mail.global.frontbridge.com.
merlin@stalker ~ $ telnet mail.global.frontbridge.com 25
Trying 216.32.180.22…
Connected to mail.global.frontbridge.com.
Escape character is '^]'.
220 mail30-va3.bigfish.com ESMTP Postfix EGGS and Butter
^]
telnet> quit
Connection closed.

А вы говорите — Exchange… :)

frontbridge.com — это домен, принадлежащий Microsoft. Судя по названию — что-то вроде «моста», «первого бастиона».

Конечно, ничего трудного нет в том, чтобы настроить relay на postfix, а реальным (но теневым) сервером будет что угодно. Вопрос в другом — на фронте электронной почты у Microsoft вовсе не Exchange, а Postfix, и вовсе не Windows (т.к. Postfix не портирован для неё).

btw thx to Kessian

В ОС Linux встроена поддержка двух типов тоннелей: ipip и gre. В том виде, в котором тоннели традиционно используются в системе, без разницы, какой из них использовать: они оба дают в точности одинаковые накладные расходы к пакетам, посылаемым в тоннель IPv4-in-IPv4 (специально проверял), одинаково защищаются средствами IPsec и занимают одинаковое процессорное время для обработки. Однако, это разные типы тоннелей, и возможности gre значительно более широкие.
К сожалению, нигде в интернете не описывается очень удобная и замечательная особенность gre-тоннелей, и большинство (если не все) администраторов Linux не знают о такой возможности, как mGRE-тоннели. К счастью, мы намереваемся восполнить этот недостаток :-)

Добрый день, уважаемые.

Я не собираюсь говорить традиционную бредятину типа «в ICQ спам и блондинки, идите к нам в Jabber, там этого всего нет». Напротив, я как раз за пересаживание блондинок в Jabber, но только без спама.

А почему его сейчас там нет? А что будем делать, если появится?

Идея навеяна топиком brutt.habrahabr.ru/blog/46852 — в порядке шутки.

Сервис, который собирает учётные данные пользователей ресурса Х, позволяя им просматривать закрытые записи друг друга на этом ресурсе. Причём, сменив свой пароль на ресурсе Х, ты автоматически теряешь доступ и к сервису. Схема работы примерно такая: «хочешь увидеть чужие — дай другим посмотреть свои».

Естественно, таким образом можно аггрегировать много ресурсов. Постить туда не получится.

Проблемы:

• Необходимо надёжное хранилище учётных данных. Мы же не хотим, чтобы они «уплыли»?
• Необходимо МНОГО «прокси-серверов». Иначе владельцы ресурсов Х смогут заблокировать нашу работу, забанив наш ресурс, скажем, по IP-адресу. Ну и вообще, придумать средство, как читать посты и прикидываться легальным пользователем.

Вот такая вот странная социальная сеть получается. Напоминает одну из современных «сексуальных игр» — приходит в некоторое заведение пара разнополых свингеров и каждый занимается сексом с первым попавшимся существом противоположного пола.

Естественно, много сомнений вызывает вообще моральный аспект подобного сервиса. Но именно поэтому он и кажется интересным — необычно, на грани морали…

Итак, в сообществе Cisco научили самым базовым основам интерфейса. Т.е. вход в привилегированный режим, в режим конфигурирования и т. д… А я тогда задался целью попробовать сделать что-нибудь сам.

И я попробовал сделать из циски маленький SOHO-роутер. (Я пока недостаточно хорошо разбираюсь в более сложных материях, хотя это вопрос времени.)

В официальной документации к программе «Налогоплательщик» для юридических лиц найден такой раздел:

Установка программы в Linux
1.установите wine 0.9.52 (или выше) www.winehq.org/site/download
2. переписать русские windows шрифты
micross.ttf
sserife.fon
tahoma.ttf
в папку шрифтов wine (обычно это папка .wine/drive_c/windows/fonts в домашней папке пользователя)
3. переписать windows программу extrac32.exe (обычно в windows\system32) в папку system32 wine (обычно это папка .wine/drive_c/windows/system32 в домашней папке пользователя)
4. далее запустить программу установки НП ЮЛ idw*.exe — например в UBUNTU для этого в контекстном меню выбирается пункт открыть в Wine Эмулятор Windows, далее все по руководству установки НП ЮЛ
5. если не работает помощь F1, используйте для получения справки файл index.htm (обычно это папка .wine/drive_c/Program Files/Налогоплательщик ЮЛ/INPUTDOC/HELP/index.htm в домашней папке пользователя)
6. файл rvcgnivc.ru/download/idw/other/linux/ooffice положить в папку command (обычно это папка .wine/drive_c/windows/command в домашней папке пользователя)
7. файл rvcgnivc.ru/download/idw/other/linux/ooffice.reg импортировать в программе regedit (обычно .wine/drive_c/windows/regedit.exe в домашней папке пользователя)

С одной стороны, очень радует, что госудаство про нас помнит, и вроде бы не требует от нас покупки ОС от Microsoft для того, чтобы вести свою отчётность.

С другой стороны, очень жаль, что оно предлагает нам нарушать закон. Ведь, если мы не имеем лиценции на Windows, мы не имеем права копировать шрифты и программы…