• Посоветуете проекты для домашнего Linux сервера?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    На реддите есть /r/selfhosted, там все любители держать сервак сидят.

    Иногда есть интересные посты.

    Например такой

    642e87b2b5b94475710349.png
    Ответ написан
    1 комментарий
  • SPF: HELO does not match SPF record (softfail) в mail-tester.com - как побороть?

    Тут речь идет даже не о домене, с которого идет рассылка, а об имени, который почтовый сервер передает в HELO. Обычно это каноническое имя хоста. Для него необходимо добавить отдельную SPF запись, подробней об этом можно почитать здесь, в т.ч. вот этот комментарий, либо можно поменять настройки почтового сервера (MTA) чтобы передавалось любое другое имя, для которого есть или можно создать SPF запись.
    Если у вас нет доступа к настройкам MTA, то об этом надо попросить поддержку провайдера.
    Ответ написан
    8 комментариев
  • Как построить карту сети, провести инвентаризацию и вести мониторинг?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Мониторинг - Zabbix или Nagios
    Инвентаризация - OSCInventory или GLPI + FusionInventory
    Построение сети - Visio или тот же Zabbix/Nagios
    Ответ написан
    1 комментарий
  • Запрет работы на локальных дисках или какова реализация работы с файлами?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Roaming Profiles нужны только когда сотрудники перемещаются между компьютерами.
    А вам нужен Folder Redirection - когда через политики GPO делается перенаправление папок Desktop, Documents т.п. на шары на файловом сервере.
    Что-то типа такого
    https://newhelptech.wordpress.com/2017/07/06/step-...
    Ответ написан
    4 комментария
  • Запрет работы на локальных дисках или какова реализация работы с файлами?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Ваш второй вариант вполне неплох - каждую ночь контрольный ребут с восстановлением состояния из замороженной копии раздела. Пару-тройку раз обнаружат девственно-чистый десктоп - моментально рефлекс выработается :) Главное, чтобы шары были легко достижимы - да хотя бы в виде ярлыков на том же рабочем столе.
    Ответ написан
    3 комментария
  • Как посмотреть TXT-записи домена?

    @Lampochkagori
    комманда в терминале

    dig txt _acme-challenge.domain.ru
    либо dig txt _acme-challenge.domain.ru +trace
    Ответ написан
    Комментировать
  • Как правильно начать изучение linux?

    PleasantNews
    @PleasantNews
    Застрял из-за любви к острой пище в Бангкоке
    Брось, в админстве нет будущего. Это было актуально лет 30 назад, сейчас админов которые "что-то там секут" как грязи, им в спину дышит легион админчиков-тинейджеров... И потом - Линукс постоянно обновляется - надо лопатить кучу литературы + язык нужен не русский чтобы почитовать stackoverflow и мануалы на англ. так как на русском сплошная феня. Опять же - в 20 лет?
    Ответ написан
    1 комментарий
  • Высшее/средне-специальное образования для системного администратора?

    fdroid
    @fdroid
    press any key
    1) Для системного администратора ВУЗ даёт исключительно диплом, который нужен только для того, чтобы была возможность официально устроить в государственное учреждение либо в крупное коммерческое с требованиями уровня "у нас даже уборщицы должны быть с высшим!" Если диплом уже есть - не тратьте время на 2-е высшее. Сам факт отсутствия ВО часто очень мешает устроиться на интересную вакансию.
    2) К системному администрированию должна быть предрасположенность, интерес к этой сфере. Случайные люди в этой области не задерживаются, либо если даже скрипя сердцем работают, то им не позавидуешь - нет ничего хорошего в том, чтобы заниматься нелюбимой деятельностью. Вообще, я согласен с высказыванием Конфуция - "Найди себе дело по душе и тебе не придётся трудиться ни одного дня в жизни."
    3) Если плевать на пункт 2, то лучше гоу в программирование - это куда более востребованная и высокооплачиваемая сфера. Лично я не хочу.
    4) Не могу посоветовать каких-то конкретных курсов, потому что сама по себе сфера системного администрирования очень разнообразная и области деятельности далеко не всегда хоть как-то пересекаются друг с другом. Вспомнил разговор с одноклассником, типичным виндо-админом-эникейщиком (ничего против Win не имею, если что), который уехал в Москву из моей глубинки дабы покорить столицу своим обаянием и скиллами. Спрашиваю: "Ну как там? Что посоветуешь прокачать исходя из реалий рынка труда в Мск?" Он помолчал, вздохнул, и ответил: "Задроть линукс". Вообще, это в любом случае актуальный совет :D
    5) Практика и ещё раз практика. Можно быть теоретиком семи пядей во лбу, но это не поможет в реальности, если нет опыта работы с реальной инфраструктурой. Если не определились в принципе - устройтесь эникейщиком куда-нибудь просто для старта и понимания того в каком направлении хотелось бы развиваться. Например, если есть интерес к сетевому администрированию, можно поработать у провайдера какого-нибудь.

    Ну и древний баян всегда актуален:

    Если бы водителей принимали на работу так же, как системных администраторов и программистов, то выглядело бы это примерно следующим образом:

    Вакансия: водитель.
    Требования: профессиональные навыки в управлении легковыми и грузовыми автомобилями, троллейбусами, трамваями, поездами метрополитена и фуникулера, экскаваторами и бульдозерами, спецмашинами на гусеничном ходу, боевыми машинами пехоты и современными легкими/средними танками, находящимися на вооружении стран СНГ и НАТО.
    Навыки раллийного и экстремального вождения обязательны.
    Опыт управления болидами «Формулы 1» — приветствуется. Знания и опыт ремонта поршневых и роторных двигателей, автоматических и ручных трансмиссий, систем зажигания, антиблокировочных систем, навигационных систем и автомобильных аудиосистем ведущих производителей — обязательны. Опыт проведения кузовных и окрасочных работ — приветствуется.
    Претенденты должны иметь сертификаты Mercedes, BMW, а также справки об участии в крупных международных ралли не более чем двухлетней давности.
    Зарплата: XXXXX — YYYYY рублей, определяется по результатам собеседования.


    PS И ещё: учиться нужно всегда, постоянно, чтобы просто не отстать от технологий. Айтишник (неважно - сисадмин, программист, сетевик и т.д.) не может себе позволить роскошь работать с 8 до 5, а в свободное время напрочь выкинуть работу из головы, иначе быстро станешь неактуальным. Такие неактуальные дядечки нередко встречаются: освоили что-то лет ..цать назад и по инерции пытаются применять везде свои давно устаревшие знания, вместо того чтобы развиваться.

    PPS Подпишусь на вопрос чтобы он вышел в "Самое интересное". Любопытно почитать мнения других участников ресурса.
    Ответ написан
    7 комментариев
  • Чем отличается windows 10 enterprice от ltsc?

    @mezhuev
    Системный администратор
    Enterprise — версия для настольных ПК. Является наиболее полной версией Windows, где разблокированы недоступные в младших редакция возможности. Новые версии выходят дважды в год, а обновления безопасности доступны в течение 18 месяцев с момента выхода.

    LTSC (Long-Term Servicing Channel), ранее известная как LTSB — версия для специализированных сред, где необходимо минимизировать время обслуживания и при этом не часто возникает необходимость в новых возможностях. Как следует из названия версия с долгосрочной поддержкой. Новые версии выходят один раз в несколько лет и поддерживаются до 10 лет после выпуска. В данной версии отсутствует магазин, Кортана и браузер Edge, а так же не работают UWP приложения. Самой Microsoft не рекомендуется к использованию на настольных ПК.

    Так же обратите внимание, что Enterprise и Enterprise LTSC — это разные лицензии.
    Ответ написан
    Комментировать
  • Как принимать и совершать звонки с ПК через смартфон?

    Your phone. Нужно на телефон и комп скачать. Там можно и телефоном управлять с компа.
    Ответ написан
    Комментировать
  • Как работать со скуд?

    alextitoff
    @alextitoff
    Основатель Интемс | SecurityRussia.com
    Matrix-IV EHT Keys Metal - это считыватель, данные с него получить нельзя, т.к. данных на нем нет, данные хранятся на контроллере, уже контроллер подключается к программному обеспечению для СКУД где вы и будете работать с данными. Оpen source софта для СКУД не бывает что плохо, но бывает бесплатный и это хорошо.
    Ответ написан
    Комментировать
  • Как автоматически уменьшать лог транзакций?

    unfilled
    @unfilled
    Вы делаете очень странную вещь - бэкапите логи, потом переводите БД в симпл, ломаете цепочку восстановления и возвращаетесь обратно в полную модель восстановления.
    Вы не сможете нормально воспользоваться своими бэкапами журнала транзакций после перевода в простую модель восстановления.
    Если вы хотите всё-таки использовать полную модель восстановления и иметь возможность восстановления на любой момент времени - делайте резервные копии журнала транзакций чаще и после того, как копия снята делайте DBCC SHRINKFILE без перехода в симпл.
    Если это не помогает - смотрите log_reuse_wait_desc в sys.databases - что именно мешает обрезать файл.
    Не забывайте, что на время приращения журнала транзакций, БД переходит в режим "только для чтения" - формально, конечно, ничего никуда не переходит, просто все операции записи ждут пока ЖТ вырастет.
    Ответ написан
    Комментировать
  • Как привлечь провайдера к ответственности?

    @egn_onegin
    Всем участвующим в беседе доброго времени суток!
    Зарегистрировался исключительно из-за данного поста.
    Небольшое лирическое отступление: работаю в support регионального isp, в связи с чем приходится постоянно общаться с подобными всезнающими геймерами.
    Поскольку предварительно я почитал ответы автора сабжа на некоторые комментарии аудитории, то отвечать постараюсь максимально доступным языком.

    morfianes
    Согласно предоставленной тобой лично трассировке winmtr (по хопам):
    1. твой роутер;
    2. какой-то неизвестный провайдерский хост, предположительно, закрытый по icmp;
    3. очередной хост на сети твоего провайдера (возможно, промежуточный коммутатор или иное, предположительно, активное сетевое оборудование);
    4. gateway твоего провайдера, с которого тебе непосредственно предоставляется доступ во-вне (в интернет) - на этом ЗО (зона ответственности) твоего провайдера ВСЕ!!!
    Вот, лять, прямо вообще ВСЕ, от слова СОВСЕМ!!!
    5. ЗО вышестоящего оператора!!!
    и т.д.

    Ты молодец!! Красава!! Ресспектую!!
    Нагуглил, а может и в Яндексе поискал и нашел, 2ip.ru на котором "пробил" принадлежность проблемного, по твоему мнению, ipшника, а именно 94.25.8.129, и, казалось бы, вот ОНО!!!
    Ipшник находится в адресном пространстве, принадлежащем твоему провайдеру, но...
    Правильно - ничего!!!
    Вот, лять, прямо вообще НИЧЕГО!!! От слова СОВСЕМ!!!

    Тот, факт, что, согласно нарытым тобой данным, ipшник принадлежит Ростелекому, ну, т.е. твоему провайдеру, вообще ни о чем не свидетельствует.
    Как правильно заметил support Ростелекома, о чем и тебе сообщил, ты даже скриншот с перепиской скинул, но головой подумать дальше видимо чего-то не хватило.

    Согласно данным whois, ресурс с этим ipшником находится в сети Prestig_Internet.
    Ничего не смущает, не?!

    А теперь так же банально, как ты 2ip.ru разыскивал, берем и гуглим, ну Яндексом пользуемся, (тебе что удобнее??) Prestig_Internet и первой ссылкой, по каким-то причинам, enforta.ru.
    Немного странно, конечно, но и к этому вскоре подойдем.

    Чуть ниже в результатах поиска, хотя... не утруждайся - прикладываю ссылку: https://www.list-org.com/company/704092
    Сам же ты все равно не найдешь.
    Переходим по ссылке, читаем и, о Боже!!, выясняем для себя следующее:
    - Организация ООО "ПРЕСТИЖ-ИНТЕРНЕТ"... наверное имеет прямое отношение к сети Prestig_Internet, по крайней мере это вполне логично предположить.

    По всей видимости у ООО "ПРЕСТИЖ-ИНТЕРНЕТ" в свое время не хватило адресной емкости, в связи с чем у Ростелеком, да-да, именно у твоего провайдера, просто напросто был куплен ipшник.
    Вот так просто!!! Взяли и купили у Ростелеком ipшник, прикинь, ля!!!
    Однако, полагаю, что данный ipшник Ростелеком просто взял и "зажал", т.е. данный адрес не является PI, т.е. провайдеро-независимым, но это ты потом загуглишь, ну или в Яндексе найдешь.
    По факту расторжения договорных отношений между ООО "ПРЕСТИЖ-ИНТЕРНЕТ" и Ростелеком его (ipшник), скорее всего, придется вернуть.

    Читаем далее:
    - Статус: ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ ЮРИДИЧЕСКОГО ЛИЦА ПУТЕМ РЕОРГАНИЗАЦИИ В ФОРМЕ ПРИСОЕДИНЕНИЯ с 01 ноября 2017 года.

    И тут, казалось бы, все мои доводы рухнули, разлетелись в пух и прах, но... х... ты угадал!!
    Листаем ниже!!
    - Правопреемники: АО "ЭР-Телеком Холдинг" (брэнды Дом.ру и Энфорта, если, вдруг, ты не в курсе).
    Теперь более понятно, при чем тут Энфорта. Если все еще не понятно - читай далее.

    Таким образом получаем следующее:
    - ipшник принадлежит Ростелеком, ибо он не является PI (предположительно);
    - железо, которое работает на этом ipшнике, принадлежит АО "ЭР-Телеком Холдинг" - на основании данных list-org.com;
    - какие отношения в разрезе данного ip адреса между Ростелеком и АО "ЭР-Телеком Холдинг" мне вот прям до звезды фиолетово.

    Могу осмелиться предположить, что маршрутизация от тебя, а по факту от твоего роутера 192.168.0.1 (D-Link, наверное), до конечного ресурса, а именно 162.249.73.10, который, как бы, тоже нихрена не у тебя под боком находится, строится по принципу OSPF... а может BGP... а может... (да, простят и поправят, в случае ошибки, коллеги по цеху).
    Что такое OSPF/BGP потом загуглишь, ну или в Яндексе найдешь.
    Если не найдешь, привлекай Rambler к содействию.
    Конечно, мои предположения к фактически используемой маршрутизации на сети твоего провайдера, а так же точкам обмена трафика с другими операторами связи, остаются только предположениями, но... если... вдруг...

    Итого:
    - 212.48.195.0 - граница ЗО твоего провайдера (Вот, лять, прямо вообще КОНЕЦ!!! От слова СОВСЕМ!!!), с этого момента Ростелеком тебе должен/обязан (читай, как больше нравится) чуть меньше, чем ни...чего;
    - ресурс 94.25.8.129 фактически принадлежит АО "ЭР-Телеком Холдинг", несмотря на то, что ipшник находится в адресном пространстве Ростелеком, контакты ЭР-Телеком найдешь, тут уже совсем все изи;
    - менять маршрут ради тебя одного такого пи...дельного никто не станет - хлопотно;
    - почитай/ознакомься: https://habr.com/ru/post/134892/ - доступным для понимания языком написано;

    P.S. уж слишком дохрена вас таких... "интересных", платят 500рэ за 100М, а голову выделывают...
    Ответ написан
    6 комментариев
  • Зачем аккумулятору 3 контакта и что с ним случается при перезарядке?

    15432
    @15432
    Системный программист ^_^
    Зачем аккумулятору на цифровой технике 3 контакта, если он может заряжаться и от двух?

    Третий контакт используется для передачи данных по протоколу 1-Wire (на аккумуляторах с 4 и более контактами, например, в ноутбуках, используется i2c протокол).
    В аккумуляторе встроен датчик температуры и контроллер контроля заряда, который сообщает заряд в процентах и способен отключать аккумулятор в случае переразряда или перезаряда. Есть и более тупые аккумуляторы, где третий пин заведён на термистор и служит только для измерения температуры.
    На аккумулятор также может возлагаться и более крутая функциональность. В фотоапаратах Sony аккумулятор рулил подсветкой дисплея, в PSP аккумулятор управлял сервисным режимом запуска приставки, в последней ревизии туда засунули даже AES шифрование и обмен ключами. Да, всё это на третьем контакте.

    И что происходит с аккумулятором, когда он зарядился до максимума и его оставили заряжаться дальше, включенным в сеть? У зарядного устройства есть какой-нибудь предохранительный режим после полной зарядки аккумулятора?

    заряд литиевого аккумулятора происходит по схеме CC-CV (Constant Current - Constant Voltage). На начальном этапе зарядки, зарядное устройство следит, чтобы зарядный ток не выходил за пределы допустимого (обычно порядка 1C, то есть примерно равному емкости аккумулятора в mAh). Как только напряжение аккумулятора подходит к максимально допустимому (4.2 В для обычных, иногда 4.35 В для аккумов повышенной емкости, 3.6 В для высокотоковых LiFePO4), зарядка ограничивает ток, чтобы напряжение не превышало эту планку. То есть сама зарядка следит, чтобы перезаряда никогда не случилось. Можно сравнить с наполнением ведра сначала быстрым потоком воды, насколько позволяет шланг, потом всё уменьшая поток воды, чтобы плещущаяся вода не переливалась через край, в конце аккуратно по капельке добавляют чтоб полностью наполнить и не пролить....

    И скорость зарядки аккумулятора зависит от диаметра проводов в трансформаторе зарядки?
    Их же там соотношение 230 на первичной и 6 на вторичной?

    В современных зарядниках стоят импульсные преобразователи, никаких трансформаторов. Скорость зарядки ограничена 1) максимальным током, что может выдать зарядка, 2) максимальным током, что может принять телефон, 3) проводами, через которые идёт зарядка. Обычный USB может пропустить не более 2 ампера, дальше пойдёт перегреваться и небезопасно. Вместо повышения зарядного тока, производители пошли по пути повышения напряжения. Зарядка выдаёт 12 вольт, телефон внутри преобразует в меньшее напряжение, с большим током. В итоге и провод не греется, и потерь меньше. А ещё чем больше емкость аккума телефона, тем большим током его можно заряжать, больше энергии накопится на начальном этапе заряда....
    Черт, что-то много написал. Позадавайте уточняющих вопросов, чтоб всё подряд не описывать.
    Ответ написан
    7 комментариев
  • Бывают ли "умные" проходные/перекрестные выключатели?

    @golovopatolog
    Используйте импульсные реле, которые в свою очередь сконцентрируйте в одном щите. В этом случае можно сделать любые сценарии или менять их без переделки проводки
    Ответ написан
    Комментировать
  • Как мне php сайт конвертировать в android приложение (apk file)?

    @Araya
    Меняешь формат php на apk и все, приложение из воздуха появится
    Ответ написан
    7 комментариев
  • Выбор маршрутизатора open source для рабочего пк?

    Jump
    @Jump
    Системный администратор со стажем.
    Существуют ли маршрутизаторы open source
    Множество.
    без закладок?
    Это никому не известно есть ли там закладка или нет, пока ее не нашли.
    Чтобы не получилось так, что контролируешь свою ОС и оборудование, а маршрутизатор контролирует тебя и отсылает данные в свою корпорацию.
    Отключите доступ в интернет.
    Ответ написан
  • Существует ли тренажер по микротик?

    Посмотрите в сторону gns3 - на нем можно развернуть полноценную сетевую лабораторию, не думаю, что в одиночной виртуальной машине есть большой смысл.
    Ответ написан
    Комментировать
  • Настройка безопасного rdp доступа к рабочей машине?

    @IgorK11
    Еще подскажите простой способ логирования рдп соединений, кто когда заходил с какого ip.

    Integra Login Analytics RDP
    Ответ написан
    Комментировать
  • Настройка безопасного rdp доступа к рабочей машине?

    @altman
    системный администратор
    К сожалению, Windows Server не умеет проверять подлинность клиента по сертфикату. Все те инструкции в интернете, как использовать сертификат - они для того, чтобы КЛИЕНТ проверил подлинность СЕРВЕРА, чтобы не подключиться к "поддельному" серверу.

    Еще раз другими словами: сервер подлинность клиента проверяет только по паролю. Чтобы клиент, проверил подлинность сервера - можно использовать сертификат.
    Ответ написан
    Комментировать