Задать вопрос
  • Программа sms2email для GSM(3G)-модема

    shadowalone
    @shadowalone Автор вопроса
    Короче… пока был в поиске, случайно нарвался на такую функцию на рутере от mikrotik — на нем все и реализовал. Если кому интересно будет, дайте знать, отпишусь.
    Ответ написан
    4 комментария
  • Почему DHCP долго выдает ip адрес одному клиентскому ПК?

    ferrum90
    @ferrum90
    Network support
    На свичах включен STP. Порт не передает кадры, пока не перейдет в состояние Forwarding.
    1. На свичах глобально:
    spanning-tree mode rapid-pvst
    2. На портах в сторону хостов:
    spanning-tree portfast
    spanning-tree bpduguard enable
    Ответ написан
    Комментировать
  • nfs4 и kerberos: как оно вообще работает?

    DmZ
    @DmZ
    Может плохие how-to читали? Вот очень хорошо расписано: NFS4Howto

    Kerberos используется для аутентификации пользоваля (валидный или нет), а для авторизации (пермишины на файлах) используются стандартные средства nfs4 (idmapd).
    В случае без kerberos — аутентификацией пользователя занимается локальная система (PAM например). Т.е. использовать NFS шару может любой локальный пользователь у которого есть авторизация (пермишины на файлах). В случае с kerberos пользователю не достаточно иметь локальный вход — чтобы пользоваться шарой у него должен быть валидный тикет, ну и соответствующие пермишины на файлах.

    Как соотносятся «учетные записи» kerberos зависит от того КАК настроена система аутентификации. Керберос никак за авторизацию в данном случае не отвечает — только за аутентификацию.
    Например если Kerberos + LDAP + PAM — то uid/gid пользователя может передаваться из LDAP, соотв. он будет одинаковый везде.
    Если нет центрального хранения пользователей, то нужно разруливать через маппинг id в nfs.
    Ответ написан
    7 комментариев
  • Архивация почты, как быть?

    VALLEV
    @VALLEV
    IT-generalist
    Честно говоря, уже не первый раз сам сталкиваюсь с этим вопросом. К сожалению, действительно простых, удобных и бесплатных программ такого рода я не встречал.
    Задача-то вроде бы тривиальная: сделать бекап почтовых папок с одного сервера, а потом это развернуть на другой. Но делать это через почтовые клиенты как-то... костыльно.
    Тем не менее, мне пришлись по душе пара вещей:
    • IMAPSize - изначально была запланирована как утилита для оценки размера ящиков на IMAP сервере, но в процессе обросла различным функционалом, в том числе и функцией резервного копирования и восстановления. Прога старая (февраль 2009), имеет версию только под Windows. Но она бесплатная и, что самое главное, работает. И на Mac запускается через CrossOver, что тоже очень радует. На Linux, соответственно тоже.
    • imapsync - утилита для переноса почты с одного сервера на другой (без промежуточного бекапа). Создана в начале 2000-х и поддерживается по сей день. Написана на Perl, имеет собранные версии под Windows и Mac, а также доступна в исходном коде (можно поставить на любой unix-сервер). Платная.
    Ответ написан
    Комментировать
  • Расскажите про ваш опыт с файловыми системами для мелких файлов?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    О, брат! Ты вошел в зону боли... Она, увы, лучшая :-( unix.stackexchange.com/questions/28756/what-is-the...
    Да, ext4 никак не тюним, отключили atime только при маунте.
    Можно еще btrfs попробовать, но у нас не полетела...
    Вот тесты (не наши), у нас подобное. Тестируем через fio.
    Using Linux Kernel version 3.1.7
    Btrfs:
        create:    53 s
        rewrite:    6 s
        read sq:    4 s
        read rn:  312 s
        delete:   373 s
    
    ext4:
        create:    46 s
        rewrite:   18 s
        read sq:   29 s
        read rn:  272 s
        delete:    12 s
    
    ReiserFS:
        create:    62 s
        rewrite:  321 s
        read sq:    6 s
        read rn:  246 s
        delete:    41 s
    
    XFS:
        create:    68 s
        rewrite:  430 s
        read sq:   37 s
        read rn:  367 s
        delete:    36 s
    Ответ написан
    2 комментария
  • Как перенести файлы в linux грамотно?

    @azazelpw
    Linux SA
    Если не заморачиваться, то можно так.

    mkdir /script
    touch /script/copy.sh
    chmod +x copy.sh
    сам скрипт.
    ===============
    #!/bin/bash
    path2copy="/home"
    path2paste="/media"
    log="/var/log/"
    echo `ls -la "$path2copy" |awk {'print $9'}` > /tmp/file.list
    for i in `cat /tmp/file.list`
    do
    mv $path2copy/$i $path2paste/
    done
    ======================
    crontab -e
    0 0 * * * /script/copy.sh
    Ответ написан
    Комментировать
  • Как перенести файлы в linux грамотно?

    @Weidmann
    Bash, цикл for:
    ks@archpc:[~/tmp/move]: for i in `ls ./for/`; do mv ./for/$i ./to/; done
    Ответ написан
    Комментировать
  • Как быстрее всего просканировать 10.x.x.x/16 сеть?

    @krll-k Автор вопроса
    nmap -vvv -n -p80 -T5 10.8.96-110.1-254

    Тут много текста
    Nmap 4.76 ( nmap.org )
    Использование: nmap [Тип(ы) Сканирования] [Опции] {цель сканирования}
    ОПРЕДЕЛЕНИЕ ЦЕЛИ СКАНИРОВАНИЯ:
    Можно использовать сетевые имена, IP адреса, сети и т.д.
    Пример: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
    -iL <имя_входного_файла>: Использовать список хостов/сетей из файла
    -iR <количество_хостов>: Выбрать произвольные цели
    --exclude <хост1[,хост2][,хост3],...>: Исключить хосты/сети
    --excludefile <имя_файла>: Исключить список из файла
    ОБНАРУЖЕНИЕ ХОСТОВ:
    -sL: Сканирование с целью составления списка - просто составить список целей для сканирования
    -sP: Пинг сканирование - просто определить, работает ли хост
    -PN: Расценивать все хосты как работающие -- пропустить обнаружение хостов
    -PS/PA/PU [список_портов]: TCP SYN/ACK или UDP пингование заданных хостов
    -PE/PP/PM: Пингование с использованием ICMP эхо запросов, запросов временной метки и сетевой маски
    -PO [список_протоколов]: Пингование с использованием IP протокола
    -n/-R: Никогда не производить DNS разрешение/Всегда производить разрешение [по умолчанию: иногда]
    --dns-servers <сервер1[,сервер2],...>: Задать собственные DNS сервера
    --system-dns: Использовать системный DNS преобразователь
    РАЗЛИЧНЫЕ ПРИЕМЫ СКАНИРОВАНИЯ:
    -sS/sT/sA/sW/sM: TCP SYN/с использованием системного вызова Connect()/ACK/Window/Maimon сканирования
    -sU: UDP сканирование
    -sN/sF/sX: TCP Null, FIN и Xmas сканирования
    --scanflags <флаги>: Задать собственные TCP флаги
    -sI <зомби_хост[:порт]>: "Ленивое" (Idle) сканирование
    -sO: Сканирование IP протокола
    -b : FTP bounce сканирование
    --traceroute: Отслеживать путь к хосту
    --reason: Выводить причину нахождения порта в определенном состоянии
    ОПРЕДЕЛЕНИЕ ПОРТОВ И ПОРЯДКА СКАНИРОВАНИЯ:
    -p <диапазон_портов>: Сканирование только определенных портов
    Пример: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
    -F: Быстрое сканирование - Сканирование ограниченного количества портов
    -r: Сканировать порты последовательно - не использовать случайный порядок портов
    --top-ports <количество_портов>: Сканировать <количество_портов> наиболее распространенных портов
    --port-ratio <рейтинг>: Сканировать порты с рейтингом большим чем <рейтинг>
    ОПРЕДЕЛЕНИЕ СЛУЖБ И ИХ ВЕРСИЙ:
    -sV: Исследовать открытые порты для определения информации о службе/версии
    --version-intensity <уровень>: Устанавливать от 0 (легкое) до 9 (пробовать все запросы)
    --version-light: Ограничиться наиболее легкими запросами (интенсивность 2)
    --version-all: Использовать каждый единичный запрос (интенсивность 9)
    --version-trace: Выводить подробную информацию о процессе сканирования (для отладки)
    СКАНИРОВАНИЕ С ИПОЛЬЗОВАНИЕМ СКРИПТОВ:
    -sC: эквивалентно опции --script=default
    --script=: это разделенный запятыми список директорий, файлов скриптов или
    категорий скриптов
    --script-args=<имя1=значение1,[имя2=значение2,...]>: Передача аргументов скриптам
    --script-trace: Выводить все полученные и отправленные данные
    --script-updatedb: Обновить базу данных скриптов
    ОПРЕДЕЛЕНИЕ ОС:
    -O: Активировать функцию определения ОС
    --osscan-limit: Использовать функцию определения ОС только для "перспективных" хостов
    --osscan-guess: Угадать результаты определения ОС
    ОПЦИИ УПРАВЛЕНИЯ ВРЕМЕНЕМ И ПРОИЗВОДИТЕЛЬНОСТЬЮ:
    Опции, принимающие аргумент <время>, задаются в миллисекундах, пока вы не добавите 's' (секунды), 'm' (минуты),
    или 'h' (часы) к значению (напр. 30m).
    -T[0-5]: Установить шаблон настроек управления временем (больше - быстрее)
    --min-hostgroup/max-hostgroup <кол_хостов>: Установить размер групп для параллельного сканирования
    --min-parallelism/max-parallelism <кол_хостов>: Регулирует распараллеливание запросов
    --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <время>: Регулирует время ожидания ответа на запрос
    --max-retries <количество_попыток>: Задает максимальное количество повторных передач запроса
    --host-timeout <время>: Прекращает сканирование медленных целей
    --scan-delay/--max-scan-delay <время>: Регулирует задержку между запросами
    --min-rate <число>: Посылать запросы с интенсивностью не меньше чем <число> в секунду
    --max-rate <число>: Посылать запросы с интенсивностью не больше чем <число> в секунду
    ОБХОД БРАНДМАУЭРОВ/IDS:
    -f; --mtu <значение>: Фрагментировать пакеты (опционально с заданным значениме MTU)
    -D <фикт_хост1,фикт_хост2[,ME],...>: Маскировка сканирования с помощью фиктивных хостов
    -S : Изменить исходный адрес
    -e <интерфейс>: Использовать конкретный интерфейс
    -g/--source-port <номер_порта>: Использовать заданный номер порта
    --data-length <число>: Добавить произвольные данные к посылаемым пакетам
    --ip-options <опции>: Посылать пакет с заданным ip опциями
    --ttl <значение>: Установить IP поле time-to-live (время жизни)
    --spoof-mac : Задать собственный MAC адрес
    --badsum: Посылать пакеты с фиктивными TCP/UDP контрольными суммами
    ВЫВОД РЕЗУЛЬТАТОВ:
    -oN/-oX/-oS/-oG <файл>: Выводить результаты нормального, XML, s|: Использовать сразу три основных формата вывода
    -v: Увеличить уровень вербальности (задать дважды или более для увеличения эффекта)
    -d[уровень]: Увеличить или установить уровень отладки (до 9)
    --open: Показывать только открытые (или возможно открытые) порты
    --packet-trace: Отслеживание принятых и переданных пакетов
    --iflist: Вывести список интерфейсов и роутеров (для отладки)
    --log-errors: Записывать ошибки/предупреждения в выходной файл нормального режима
    --append-output: Добавлять в конец, а не перезаписывать выходные файлы
    --resume <имя_файла>: Продолжить прерванное сканирование
    --stylesheet <путь/URL>: Устанавливает XSL таблицу стилей для преобразования XML вывода в HTML
    --webxml: Загружает таблицу стилей с Nmap.Org
    --no-stylesheet: Убрать объявление XSL таблицы стилей из XML
    РАЗЛИЧНЫЕ ОПЦИИ:
    -6: Включить IPv6 сканирование
    -A: Активировать функции определения ОС и версии, сканирование с использованием скриптов и трассировку
    --datadir <имя_директории>: Определяет место расположения файлов Nmap
    --send-eth/--send-ip: Использовать сырой уровень ethernet/IP
    --privileged: Подразумевать, что у пользователя есть все привилегии
    --unprivileged: Подразумевать, что у пользователя нет привилегий для использования сырых сокетов
    -V: Вывести номер версии
    -h: Вывести эту страницу помощи
    ПРИМЕРЫ:
    nmap -v -A scanme.nmap.org
    nmap -v -sP 192.168.0.0/16 10.0.0.0/8
    nmap -v -iR 10000 -PN -p 80
    ДЛЯ СПРАВКИ ПО ДРУГИМ ОПЦИЯМ, ОПИСАНИЙ И ПРИМЕРОВ СМОТРИТЕ MAN СТРАНИЦУ

    Ответ написан
    2 комментария
  • Mikrotik IPSEC, разрыв соединения, куда копать?

    Navy9
    @Navy9 Автор вопроса
    Проблема решена путем выставления MTU
    Ответ написан
    1 комментарий
  • Как в MC убрать галку копировать аттрибуты по умолчанию?

    3vi1_0n3
    @3vi1_0n3
    Если не ошибаюсь, в файле ~/.config/mc/ini надо поменять строчку
    copymove_persistent_attr=1
    и перезапустить mc
    Ответ написан
    Комментировать
  • Как установить HASP key на Windows Server 2008?

    @sharpshooter
    Чтобы AKS Monitor увидел ключ, с него должна быть взята хотя бы одна лицензия, настройте nethasp так чтобы лицензии брались сначала с этого ключа если ключей несколько. Если ключ один, то смотрите все ли нормально в nethasp которым пользуется клиент, а так же фаервол на сервере.
    Ответ написан
    2 комментария
  • С чего начать знакомство с cisco?

    @throughtheether
    human after all
    Открою секрет - нет никаких коммутаторов, маршрутизаторов, фаерволлов и прочая. Есть устройства. У каждого устройства есть определенная функциональность. Пример:
    • одно устройство может перенаправлять трафик, основываясь на его L2-заголовках, но при этом имеет зачатки маршрутизации (L3-форвардинга). Это управляемый "коммутатор".
    • другое устройство может обрабатывать (перенаправлять) трафик, исходя как из L2, так и из L3- и L4-заголовков пакетов (фреймов, датаграмм, сегментов). Оно же имеет функциональность DHCP-сервера. Но оно оптимизировано под Ethernet-технологию, зато IP-over-Ethernet трафик обрабатывает очень быстро, благодаря оптимизациям. Это L3-"коммутатор".
    • третье устройство обрабатывает трафик, исходя из L3-L7 заголовков. Оно умеет транслировать адреса (NAT), поднимать шифрованные туннели, фильтровать трафик, применять внимательный к деталям QoS. Это "роутер".

    Далее, по вашим вопросам:
    - что есть "облачный маршрутизатор"?
    Практически любая фраза, содержащая слово "облачный" (кроме "облачная погода") - плод сумрачного маркетингового гения. Я не знаю, что такое "облачный маршрутизатор". Это может означать "SOHO-маршрутизатор со встроенным клиентом для файлового облака". Это может означать "группа маршрутизаторов с централизованным управлением/автоматическим распределением (provisioning) ресурсов конечным пользователям", некий шаг в сторону SDN (software-defined networking). Это может означать что угодно, это маркетинговое понятие.

    - опять же, где более-менее можно узнать об отличиях между сериями?
    Логичнее всего - на сайте cisco.com. Еще, по-моему, на канале skillfactory в youtube были обзорные видео.

    - чем маршрутизатор периметра отличается от просто маршрутизатора?
    Положением в топологии сети (на границе вашей сети и сети вашего провайдера) и вытекающими из этого требованиями (EBGP-сессии, некая фильтрация трафика и т.д.).

    - например, недавно была статья, исходя из которой мне не понятно, что такое сетевой экран и система предотвращения вторжений, т.к. у меня в голове это все равнозначно файрволлу и встроено в роутер?
    Фаерволлы, насколько мне известно, начинались как простые пакетные фильтры, затем фильтры с учетом состояния сессии (TCP), затем фильтры с учетом L7-данных (Application level gateways, ALG; началось это с необходимости обработки протокола FTP, известного своим специфическим дизайном), затем добавились антивирусы, антиспам и поиск сигнатур вредоносного трафика (IDS/IPS). Часто все эти возможности в той или иной степени совмещаются в одном устройстве (Unified Threat Management, UTM).

    так вот, с чего бы начать, чтобы таких вопросов поубавилось?
    Изучите спецификации и примеры использования каждого из интересующих вас семейств устройств. Разберитесь, какие особенности устройств (большой объем памяти - можно принять несколько BGP Full View, высокопроизводительные ASIC - низкие задержки при обработке трафика, криптографический ускоритель - высокая производительность шифрованных тоннелей и т.д.) позволяют их использовать в соответствующих ролях.
    Ответ написан
    Комментировать
  • Как мигрировать железный Linux сервер в Xen 6.2?

    mobilesfinks
    @mobilesfinks
    сисадмин *nix
    думаю проще будет так:
    -поднять сервер на виртуалке,
    --поставить астериска и подкинуть конфиги с железного сервера
    --залить mysql
    Ответ написан
    Комментировать
  • Что должен знать и уметь начинающий сетевой администратор?

    @throughtheether
    human after all
    0) Представим, необходимо передать данные между компьютерами 1 и 2. Никаких Ethernet и IP еще не придумали, допустим. Есть провода, оптоволокно, соответствующие трансиверы. Что делать? (семиуровневая модель и почему это не священная корова, мультиплексирование, инкапсуляция)

    1) Коммутация. Как происходит обработка (перенаправление) трафика коммутатором? Допустим, пришел фрейм с таким-то адресом источника и таким-то адресом назначения - что происходит? Что и почему произойдет, если два 'деревянных' (без STP и прочих излишеств) коммутатора соединить двумя линками? Как с этим бороться (STP, в чем минусы)?

    2) Статическая маршрутизация IPv4. Зачем вообще нужен IP, когда есть Ethernet или Serial интерфейсы (хотя, по-моему, IP появился раньше, чем Ethernet, но вопрос имеет определенный смысл, пересекается с пунктом 0)? Допустим, на маршрутизатор приходит пакет (точнее, Ethernet-фрейм, а в нем IP-пакет). Что дальше происходит? Чем концептуально отличается перенаправление пакетов на 3 и 2 уровнях ЭМВОС? Почему l2-петля (в случае Ethernet) это скрежет зубовнай, а L3-петля не так страшна? Чем концептульно отличаются IPv4-адреса от MAC-адресов?

    3) Как заставить работать вместе Ethernet и IP (это про ARP)?

    4) Нарисуйте топологию вида "маршрутизатор на палочке", где маршрутизатор маршрутизирует трафик между двумя вланами. К нему транком подключен коммутатор, к коммутатору - два хоста в разных вланах. Один хост шлет icmp echo запрос другому ('пингует'). Что происходит на каждом устройстве? Какие адреса (IP, MAC) используются в заголовках пакетов и фреймов на разных этапах? Каково содержимое таблиц маршрутизации, коммутации, ARP-таблиц?

    5) Уже после четкого освоения вышеописанного: безопасность (ACL, фаерволлы), туннели (зачем нужны, в чем минусы), NAT (зачем нужен, в чем минусы). Динамическая маршрутизация. Как устроен Интернет (и чем Интернет отличается от Worldwide web)

    Из книг, Jeff Doyle, 'Routing TCP/IP', volume I, первые несколько глав. И есть неплохая книжка, на тему 'чего не сказали в курсе CCNA'.

    Привел самые базовые вопросы. Разобравшись с ними, думаю, дальнейший вектор развития сами будете способны задать.
    Ответ написан
    3 комментария
  • Каков план личностного развития PHP программиста с нуля?

    konst20
    @konst20
    Программист, преподаватель, немного электронщик
    Есть опыт помощи таким начинающим.
    реальный срок до запуска джуниора - полгода, никого не слушайте.

    Важные моменты
    веб-программирование на базе PHP - это стек технологий: PHP/SQL/CSS/HTML/JS + Linux хотя бы азы + знание важных инструментариев (FTP, Git/SVN, работа с БД)
    чистый PHP плюс даже все перечисленное выше - не особо нужно и не интересно. Нужно знание конкретных платформ: фреймворков и/или CMS. (Почитайте вакансии на Хантиме по запросу PHP, обратите на это внимание). Навскидку самые востребованные (спорно конечно): Yii фреймворк, CMS Битрикс и Wordpress.

    Как начать?
    Смело на амбразуру!
    1) Установите у себя рабочую среду LAMP/WAMP - Apache, PHP, MySQL. Для этого возьмите пакет Denwer или OpenServer, что больше понравится. Сделайте Hello World просто как HTML, потом на PHP, потом алертом на JS. Порадуйтесь.
    Установите все редакторы кода. Кто там вам будет рекомендовать блокнот или notepad++ - не слушайте. Варианты: если машина мощная (4+ Гб памяти и пр.), берите редактор phpStorm (для php/html/css/js). Если не очень мощная - берите komodo edit. Для работы с БД инструмент встроен в Denwer/OpenServer, это phpMyAdmin
    2) Идеально, если вы договоритесь сделать кому-нибудь сайт. Бесплатно или за небольшую плату. Если нет - сами себе поставьте задачу: сайт про котиков/про детей etc. Красивый сайт, с галереей, с эффектами, с материалами
    Возьмите CMS Wordpress и попытайтесь сделать сайт у себя на компьтере. Настоящий сайт, во всей красе, как вы хотите. Правьте его, смотрите код, экспериментируйте. Сообщество огромное, вы найдете ответы на все свои вопросы
    Потратьте чуть денег, купите себе домен и хостинг, залейте сайт на хостинг.
    Порадуйтесь. Похвастайтесь.
    3) Ищите в сети тестовые задачи и решайте их, изучайте материалы собеседований, вопросы - их много.
    4) Зарегистрируйтесь на odesk.com под каким-то фейковым email, пройдите тесты по PHP, CSS, HTML, jQuery, Wordpress, а во время прохождения делайте скриншоты вопросов. Потом изучайте эти вопросы, ищите ответы, далеко не обязательно на все. Тесты вы, конечно, не пройдете, но вам нужны только вопросы.
    5) Постоянно следите за вакансиями "PHP-программист", "веб-программист" на Хантиме, на hh.ru и подобных ресурсах.

    И да, как только напишете первую строку кода - начните читать про Git. Как будете готовы - сразу внедрите у себя Git, вы будете очарованы его возможностями.

    Вот как раз на полгода.
    После этого у вас появится масса информации, и дальше вы сами сориентируетесь.
    Ответ написан
    11 комментариев
  • Какие теги кошернее: em или i, strong или b?

    EM предназначен для интонационного ударения. В английской традиции такие места выделяются курсивом. В русском языке так делать не принято, а интонационное ударение выделяется контекстом, построением предложения. Следовательно, для вёрстки русских текстов этот тег неуместен.

    STRONG предназначен для смыслового выделения. А всё остальное (из перечисленного), по-моему, от лукавого.

    В HTML 4 эта разница, как мне кажется, подразумевается, но выражена криво. Зато в HTML 5 очень чётко: stress emphasis (оцените примеры!) и strong importance.
    Ответ написан
    2 комментария
  • Какие теги кошернее: em или i, strong или b?

    apangin
    @apangin
    В W3C спецификации теги EM и STRONG вынесены в раздел Структурированный текст -> Элементы фраз.
        EM: Indicates emphasis.
        STRONG: Indicates stronger emphasis.
    Внешний вид, как будут отображаться элементы фраз, определяется браузером. Эти теги могут учитываться, например, Text-to-Speech движками для изменения интонации или громкости голоса.

    В то же время B и I относятся к разделу Форматирование -> Шрифты и дают явное указание браузеру, каким шрифтом отрисовывать фрагмент.
        I: Renders as italic text style.
        B: Renders as bold text style.
    Ответ написан
    Комментировать