Задать вопрос
  • Как заблокировать пользователя через Ansible?

    opium
    @opium
    Просто люблю качественно работать
    Зачем?
    Это тупое и непонятное решение
    Можно тупо сменить например ему Шелл на Бин фалсе через стандартный модуль юзерс в ансибл
    Ответ написан
    1 комментарий
  • Как оптимально сделать виртуализацию в домашних условиях?

    Sanes
    @Sanes
    Proxmox
    Ответ написан
    Комментировать
  • Где вы храните информацию про свои хосты и порты на linux?

    athacker
    @athacker
    KeePass для этой задачи подходит.

    P/S/: Подтяните русский язык. Вы обращаетесь за помощью -- уважайте, пожалуйста, своих собеседников.
    Ответ написан
    Комментировать
  • Как грамотно модернизировать сеть на предприятии?

    athacker
    @athacker
    Рабочая сеть должна быть на проводах. Точка. Остальное -- баловство. Проблемы, которые создаёт WiFi, простираются от пропускной способности и периодических немотивированных потерь сигнала до возможности перехватывать трафик и пастись в вашей сети. Это не так сложно делать, вы же стопудово не патчились протиd WPA2 KRAK, правда?

    Приличную серверную железку можно взять, например, вот такую. Их на авито продаётся постоянно в некотором количестве. Красная цена пустого такого сервера по нынешним временам -- 8-10 тысяч. Диски лучше поставить новые.

    Файлообмен между офисами в облака, несмотря на хайп, делать не надо. Для связи офисов нужно настроить VPN.

    Сетевое оборудования в офисах -- D-link или Mikrotik. Это хорошие недорогие железки.

    Рекомендованый выше Owncloud не советую. Это довольно тяжёлая и глючная штука. Есть Seafile -- работает быстрее, проблем в работе меньше.

    Но само собой, если у вас опыта во всём вышеперечисленном ноль, то вы если и сможете реализовать все требования, то очень не скоро, и напоровшись по дороге на массу граблей.
    Ответ написан
    Комментировать
  • Как работает PPPoE у Ростелекома? Микротик вешает порты, почему сам не может получить инет?

    athacker
    @athacker
    Вы "слышите звон, да не знаете, где он". С чего вы вообще решили, что там "шторм/петля"? На основании каких критериев?

    1. Потому что цепочки INPUT и OUTPUT относятся только к самому устройству. Т. е. туда попадает трафик, источником или назначением которого является именно ваш роутер. Для транзитного трафика, который должен устройством маршрутизироваться, применяется цепочка FORWARD.

    2. Если интернет не работает вообще, то нет смысла спрашивать, почему не работает DNS или HTTP или любой другой протокол. У вас транспортная сеть не работает, поэтому никакие сервисы тоже не будут работать.

    4. PPPoE интерфейс не просто идеологически настраивать под маскарадинг -- это вообще единственный способ получить интернет на клиентах :-) Потому что физический интерфейс ether1 будет использоваться только для PPP-трафика. Весь остальной трафик (т. н. "интернет") будет заворачиваться в интерфейс PPPoE.

    Судя по тому, что на 10М линк работает -- имеет место проблема с кабелем. Либо плохо обжат, либо плохог воткнут на какой-то из сторон (коммутатор провайдера или ваш микротик), либо повреждён где-то по дороге от вас до коммутатора.

    Коллеги правильно говорят -- настройте сначала всё на компе. Если на компе будет ОК, значит, провайдер и его сеть тут ни при чём.
    Ответ написан
    Комментировать
  • Какие порты и протоколы закрывать на сервере Windows?

    FeNUMe
    @FeNUMe
    Закрыть всё, открыть только используемые.
    Ответ написан
    1 комментарий
  • Как мне быть в такой ситуации.Куда двигаться дальше?

    Хреновое у тебя настроение, 33 для програмиста не возраст, мне 42 и я несколько раз проходил путь от джуна до синьора, просто для встряски мозгов, последний раз менял специализацию в 39. Делай упор на английский, с хорошим английским работы море, при чем на удаленке платят больше чем на аутстаффе, правда и риски больше, кстати чтобы устроится на мидла, не запись в трудовой нужна "работал джуном год", а фактическое количество собранных граблей на технологии, на которые ты второй раз не наступишь, на собеседованиях просто спрашивают по матрице, поэтому необходимые навыки ты легко можешь узнать, просто регулярно проходя собеседования и подчитывая и реализуя то, на чем завалился. Завалив собеседование ты не ЧСВ должен понижать, а просто понимать, что ты узнал, что нужно доучить и идти на следующее собеседование.
    Ответ написан
    Комментировать
  • Как назначить DNS компьютерам в локальной сети,?

    fzfx
    @fzfx
    18,5 дм
    отредактировать на dhcp-сервере список раздаваемых dns-адресов.
    Ответ написан
    1 комментарий
  • Возможно ли взломать RSA шифрование?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    8192 бит RSA перебором не взломать. Во всяком случае в обозримом будущем за вменяемое время.
    Но могут найтись и другие способы.
    Ответ написан
    Комментировать
  • Возможно ли взломать RSA шифрование?

    SagePtr
    @SagePtr
    Еда - это святое
    Паяльник в пятую точку взламывает любой криптоалгоритм.

    А если про математические методы - зависит от длины ключа и от алгоритма генерации этого ключа.

    Полным перебором - взломать можно всё, вопрос времени и скорости перебора (если ключ достаточно большой, а алгоритм не имеет уязвимостей, способных на много порядков сократить перебор - то перебор может занять многие дециллионы лет, если использовать вычислительные мощности оборудования землян)
    Ответ написан
    Комментировать
  • Как процессор понимает ОС?

    @pfg21
    ex-турист
    процессор понимает только небольшой набор команд, которые описываются архитектурой процессора. также архитектурой описываются среда исполнения команд, наличие и размерность регистров, способы доступа к памяти и прочим внешним устройствам.

    поток команд исполняемых процессором с трудом понимает человек-програмист. лет эдак много назад были програмисты, могущие написать алгоритм в командах проуцессора.
    но сейчас этот уровень разумности практически исчез и его знают считанные сотни людей, создающие либо процы либо компиляторы к ним.

    для адекватного понимания и редактирования программы пишут на языках, которые специально созданы для "человека" :)
    для исполнения в процессоре программы из "человеческого языка" компилируют в исполняемый двоичный код.

    компиятор тоже написан на "человеческом языке" и потом скомпилирован в исполняемый файл.
    Ответ написан
    7 комментариев
  • На чем лучше поднимать DHCP?

    dinix
    @dinix
    +1 за коммутатор. Тогда, если по какой-то причине уйдёт оффлайн виндовый сервер, пользователи всё равно смогут подключаться к сети. А если упадёт роутер/свитч, сети всё равно не будет ни у кого, вне зависимости от виндового сервера.
    Ответ написан
    2 комментария
  • Действительно ли в telegram полностью удаляются сообщения в секретных чатах?

    Griboks
    @Griboks
    Телеграм утверждает, что сообщения удаляются. Но так ли это на самом деле? Этого мы никогда не узнаем. Скорее всего, да, удаляются, но если телеграм захочет, то может их и сохранять.
    Ответ написан
    2 комментария
  • На чем лучше поднимать DHCP?

    Alukardd
    @Alukardd
    Не на винде) Я бы отдал голос коммутатору.
    Ответ написан
    2 комментария
  • Управление правами доступа к ресурсам на Samba через GUI?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    Ответ написан
    Комментировать
  • Можете посоветовать книги по IT направлениям?

    peacelovecookies
    @peacelovecookies
    Работаю в команде Hexlet.io
    Начинал читать Кормена, было сложновато, а вот Грокаем алгоритмы хорошо идет. Думаю, стоит с нее начинать и переходить на что-то посложнее.
    Насколько я понял, вы хотите читать литературу, будучи на службе. Так что предполагаю, что практиковаться будет сложно (или невозможно вовсе). Поэтому советую читать литературу больше по базовым понятиям и формировать мышление программиста. От технической информации толку будет не так много, без практики то...

    Вот отличные книги для развития:
    - Джоэл о программировании (Джоэл Х. Спольски)
    - Мифический человеко-месяц, или Как создаются программные системы (Хилл Чапел, Фредерик Брукс)
    - Цель. Процесс непрерывного совершенствования (Элия М. Гольдратт, Джеф Кокс)

    Если все же тянет на техническую литературу, то про сети полезную информацию можно найти в этих книгах:
    - Операционная система UNIX (Андрей Робачевский, Сергей Немнюгин, Ольга Стесик) - глава 6 как раз про сети, если я не ошибаюсь.
    - Руководство администратора Linux (Эви Немет, Гарт Снайдер, Трент Р. Хейн)

    А вообще можете посмотреть список рекомендуемых книг, вдруг что-то понравится.
    Ответ написан
    2 комментария
  • Как лучше установить Linux для проведения практического курса по нему?

    mmmaaak
    @mmmaaak
    Установить чистый линукс в виртуал бокс, скопировать куда-нибудь файлы виртуальной системы, после работы с линуксом в виртуал боксе сносить использованный нафиг и брать заранее сохраненную копию
    Ответ написан
    1 комментарий
  • Структура папок в linux?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    man hier

    сначала туда
    Ответ написан
    Комментировать
  • Как понять VLANы?

    athacker
    @athacker
    Влан -- это всего лишь идентификатор в ethernet фрейме. Который может принимать значения от 1 до 4094. Вланы не бывают тегированными или не-тегированными, они по определению тегированные. Бывает тегированным или не-тегированным трафик. Тегированный -- это тот, в ethernet фреймах которого соответствующее поле реально содержит VID -- VLAN ID, т. е. номер влана. Не-тегированный -- соответственно, такой фрейм, где номера влана нет.

    Транковый порт коммутатора -- это порт, который настроен таким образом, чтобы принимать и передавать тегированный трафик, и этот трафик может быть из разных вланом (физически это означает, что в трафике могут быть разные VID -- идентификаторы вланов). Например, так настраиваются порты, к которым подключены другие коммутаторы. Или, например, маршрутизаторы. Или, например, сервера с виртуалками.

    Порт, настроенный для приёма не-тегированного трафика, всё равно осознаёт себя в каком-то влане. Т. е. коммутатор внутри себя считает, что в этот порт ему прилетает нетегированный трафик, но этот трафик нужно относить к такому-то влану. Какому конкретно влану -- задаётся сетевым администратором при настройке и включении порта. Не-тегированный трафик может улететь в тегированный (транковый) порт, например, и в этом случае на выходе из транкового порта коммутатор в трафике явным образом проставит тег.

    Может быть и обратная ситуация -- прилетит тегированный трафик в транковый порт (допустим, в 5-ом влане). Коммутатор определит, что получатель трафика находится на таком-то порту, и этот порт настроен для отправки не-тегированного трафика. Тогда коммутатор перед передачей пакета в этот порт уберёт трафик из фрейма и только потом отдаст фрейм в порт.

    В транковые порты может прилетать любое количество вланов (ну, до 4096, понятное дело). В не-тегированные -- только один какой-то влан, как вы понимаете, так как тега-то в трафике нет, и единственный способ отнести этот трафик к какому-то влану -- это явным образом прописать в настройках коммутатора, что вот этот вот порт относится к такому-то влану.

    Обычные компы могут принимать тегированный трафик только в случае дополнительных действий. На винде это должен поддерживать драйвер, и ещё он иметь средства управления вланами на интерфейсе. На линуксе тоже нужно создавать отдельным образом саб-интерфейсы с указанием тегов.

    Что касается микрота -- добейтесь сначала связи между роутером и компом в сети 192.168.1.0, без DHCP и тем более натов.

    IP 192.168.1.1 пингуется из сети 192.168.0.1 -- это понятно, так как адрес принадлежит вашему маршрутизатору. Вы можете ему на интерфейс 8.8.8.8 повесить, и он тоже будет пинговаться, даже при отсутствии интернета -- если между роутером и компом связь есть.

    Service tag ставить не надо -- это уже из области Q-in-Q, вложенных вланов (если на пальцах).

    Vlan1 -- какой vlad ID имеет?
    Ответ написан
    1 комментарий
  • Digital Ocean для сервера Minecraft на 300 игроков. Стоит ли?

    sim3x
    @sim3x
    Находите рефералку

    Берете мин тариф
    Создаете сервер
    Приводите туда 300 людей
    Если не держит, переходите на тариф побольше

    Делаете пока не начнет держать
    Ответ написан
    Комментировать