Опять я, и опять мучаю себя и сообщество глупыми вопросами)
На данный момент в кальмаре прописано правило:

acl blocked_ext url_regex -i \.exe$
.
.
http_access allow ip_bad_users blocked_ext
http_access deny all blocked_ext

что, соответственно, блокирует закачку *.exe для всех, кроме группы «ip_bad_users»
Есть ли возможность разрешить *.exe для «all» с определённых сайтов (например с update.microsoft.com или adobe.com) и как это правильнее сделать?

С наступившим, коллеги!
Кому как повезло встретить новый год, а я его встречал за настройкой нового терминального сервера для наших доблестных работников бухгалтерии). В первый же рабочий день преподнёс им подарок в виде себя и большой железной коробки, пришедшей на смену старому, медленному и шумному «пылесборнику». Подключил, проверил, запустил пользователей и только собрался уходить… Впрочем, тут лирика кончилась.
Оказалось, что при подключении нескольких сессий с одной машины, принтера этой машины дублируются в списке. Т.е. появляются паринтера
3050 в сеансе 10
3050 в сеансе 12
3050 в сеансе 1
и так далее — по числу подключений. А принтер такой один. На старом серваке это где-то было отключено, но где — хоть убейте. Голова с недосыпу и послепраздничной горячки плохо соображает. Ткните носом, плиз!

Бухи наконец-то созрели для покупки нормальной машинки для сервера 1С, ибо то, что сейчас стоит — весьма плачевно. Хочется совета по подбору конфигурации, исходя из опыта коллег.
Итого, что требуется от машинки:
— работают 2 разные 1С с большим объемом БД
— Консультант и Гарант
— подключение идёт через терминал от 15 человек. Часто открыты по 2-3 сессии.

Что посоветуете для нормальной работы взять?

SUSE. В dhcp.conf прописана привязка адресов к макам

host CAM_SERV {
    fixed-address 192.168.2.89;
    hardware ethernet 00:0f:ea:ff:c7:47;
  }

Повторов нет — ни по макам ни по IP. Сетка — порядка 100 компов, записи сделаны для 30-40 штук. Периодически ловлю, что компам присваивается IP из уже зарезервированных (если машинка с привязкой в данный момент не пингуется). Куда смотреть?

Не могу найти в нете — скорее всего неправильно формулирую вопрос. Тыкните сцылкой, если такое вообще возможно.
Хочется, чтобы при падении инета Squid редиректил на страницу внутреннего форума, где я отписываюсь о проблемах. Прокси прозрачный.

Тапками кидайтесь, плз. Учту всё — мой первый хелп))

Уже не раз в инете поднимался вопрос про установку win-модемов под Линукс. Столкнулся и я с этой нетривиальной проблемой. Итак, дано:
— модем D-Link DFM-562I
— OpenSuse 11.4 (работало также на 10.2 и 10.3).
Для установки необходимы сырцы ядра — драйвер пересобирает его, внося свои изменения.

1) После установки модема в комп и загрузки ОС проверяем — нашелся ли он. В Yast! в PCI устройствах будет фигурировать строка с модемом и указанием, какой под него драйвер нужен.
Если модема нет — проверяем из консоли командой

lspci

Драйвер может быть либо HCF, либо HSF.
2) Идем на сайт http://www.linuxant.com/drivers/. Скачиваем нужный драйвер.
3) При установке драйвер говорит, что бесплатно модем будет работать, но на 14400 и с урезанными функциями. Черт с ним, пускай так пока и будет — соглашаемся.
4) После установки в консоле запускаем hsfconfig или hcfpciconfig соответственно. Опять куча криков про то, что драйвер не куплен и низкую скорость. В процесс потребуется указать путь к сырцам ядра (в принципе, уже указан по умолчанию, можно нажать ентер) и своё мыло. Адрес мыла на правильность не определяется — можно вводить любой бред с собакой и доменом.
5) Установилось. Перегружаемся, проверяем в \dev наличие модема. Есть? Отлично! Осталось немного. Нету? Пробуем установить еще раз, внимательно читая все предупреждения — что-то в первый раз пошло не так.
6) Нас скорость 14400, может, и устраивает (даже в Питере ещё остались декадно-шаговые АТС, на которых больше 28к получить не удаётся — как не старайся :cry: ), но урезанные функции модема — не по нам! Если модем HCF — то сегодня — твой день! Качаем отсюда или с моего форума архивчик kgs.tar.gz. В нем — 2 варианта кряка: исполняемый бинарник и перловый взломщик. Мне хватило бинарника. Поступаем так:

#hcfpciconfig --license

, жмём ввод на все вопросы. Списываем из вывода «License key xx-xx-xx-xx-xx-xx»
Запускаем бинарник, вписываем этот ключ туда, добавляем адрес мыла (опять-таки любой) и получаем ключик :lol:
Теперь еще раз

#hcfpciconfig --license

и вносим мыло и ключ.
7) PROFIT!!!

Утверждают, что крякалка работает и с HSF-модемами… Проверить пока что не довелось.

Что-то туплю с утреца.
Смысл такой — 2 диалаповских модема, один поднимается программой и звонит, второй — в режиме ответа. После каждого «чиха» электросети модем перестаёт отвечать. Хочется проверять его «состояние готовности» и, в случае молчания — выводить предупреждение. Вот только вопрос — как это реализовать?
Дополнительная сложность — «слушающий» модем подсоединен к прибору, а не к компу.

*Взгляд дилетанта*
*описывается некая стандартная ситуация, возникающая при приёме на работу в компанию, где последовательно администрировали сеть несколько специалистов*

Пришёл на новое место работы, а там…
— имена компов «рандомные»
— шары с компов (и принтеров) уже расписаны
— DCHP выделен в один пул, который никем и никогда не контролировался

Всё вроде работает. Но неаккуратно как-то. Хочется упорядоченности и ясности.
Первое — не бояться менять имена компов. Если на память не полагаемся — пишем список, кого на что переименовали.
Второе — все новые имена компов сводить к «общему знаменателю». Например
<код отдела>ФамилияИмя
Коды отделов (если они не назначены до вас) можете прописать для себя сами. Хоть по очередности телефонов в списке. Именно по ним будете ориентироваться в своей сети — дальше вас они не пойдут (хотя, кто знает)) )
Если есть сетевые ресурсы, требующие парольного доступа — обязательно смените. Только не забудьте всё это записать, чтоб не было прецедентов.
ОБЯЗАТЕЛЬНО проверьте файрвол и программы, предоставляющие доступ внутрь сети на наличие не описанных в регламенте пользователей и «дырок» внутрь сети.

Многими действиями из вышеперечисленных вы добьётесь «тихой ненависти» в среде пользователей, но, в итоге — они будут вам благодарны за сохранность информации.

Господа Гуру, дополняем из своей практики)

Достался мне «в наследство» видеосервер FUM-T10 II
(выглядит так: www.donkordon.ru/index.php?productID=2130 )

Висел в локальной сети под жёстко выделенным IP-шником и — вдруг — перестал отвечать на пинг. Адекватного мануала на родном и буржуйском найти не удалось. Если кто работал с похожим — подскажите. Интересует 2 момента:
— как сделать полный ресет устройства?
— какой IP будет после сброса в дефолт?

Однако, здравствуйте!©

Трабла заключается в неправильном отображении картинок и в скачивании архивов с ошибками. Причем и то, и то проявляется абсолютно рандомно.

OpenSuSE 10.2, squid 2.7.STABLE7


Читать дальше