Задать вопрос
ArteMoon

Артем Кайбагоров

Развиваюсь
Лайки

  • Как одновременно управлять несколькими Mikrotik`ами?

    siferdj
    @siferdj Автор вопроса
    Люблю учиться
    В общем решение я нашел. Как по мне, так оно идеально со всех сторон. Начну сначала.
    • База данных
    • Веб сервер
    • Дополнительные библиотеки

    А теперь подробнее.

    База данных
    Поднял MySQL сервер. Внес все необходимые данные. Всё надежно, быстро и доступно.

    Веб сервер
    Тут всё тривиально как и с остальными пунктами.

    Дополнительные библиотеки
    php*-snmp, php*-ssh2

    Началось всё с того, что необходимо было управлять большим количеством роутеров, а также следить за их "самочувствием" и многими другими параметрами.

    Не получив подходящего и правильного решения по удаленному администрированию роутеров, я занялся изучением zabbix. Настроив, я начал вникать в тонкости мониторинга. Это, я Вам скажу тот еще подарок. Попытался извратиться при помощи этого продукта и хотел добиться того злополучного удаленного управления. Получилось, но с костылями.

    А теперь вся соль.
    Заполнил данные в базу. Ну, как заполнил. Парсингом на php перенес всё необходимое. После чего пару дней мучений и что мы получаем по итогу?
    • Удаленное администрирование каждый или всеми разу роутерами
    • Мониторинг. Строго функциональный.
    • Email, sms, jabber оповещения. (был старенький gsm шлюз)

    По сути, мы имеем тот-же zabbix, только ко всему узко специализированный. Как я понял, использовал 2% от всех возможностей самого zabbix. Он сильно нагружает как базу данных и как следствие систему.

    В общем вся эта эпопея с микротиками обошлась мне до 100 строк кода на php. Получен необходимый функционал. Удаленное управление по регионам, по моделям, по штукам. Мониторинг всего что необходимо. Оповещения. Плюс всё лежит в базе данных. Можно использовать для любых задач в дальнейшем.
    Веб интерфейс который подходит только Вам. Как нарисуете, таким и будет. Сбор информации только тот, который нужен. Удаленное управление только то, что Вам необходимо.
    Итог:
    Учите php и html+css. Если хотите интерактивности, то можно еще javascript выучить. Задача кажется не простой, но по факту тривиальна. К примеру, для того, чтобы управлять всеми роутерами необходима информация для входа и 10 строк кода. Обновить, сделать резервное копирование, поменять пароль на wi-fi, удалить, дописать. Всё что душе угодно. Все надежно и быстро. 1 минута на обновление всех 80 штук. Как Вам? Вот и думайте)))
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему большая разница в цене внешних ЖД?

    xez
    @xez
    TL Junior Roo
    32тб диск не может стоить 18$.
    Не в 2023м году.

    Скорее всего, там маленькая флешка и контроллер, который показывает большой объем.
    Такого контрафакта на озоне сейчас валом…

    Пс. Вас не смущает, что 4, 8 и 32тб продаются все за одну цену?
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли реализовать схему провайдер - роутер - роутер?

    @dronmaxman
    VoIP Administrator
    Можно, только на TP-LINK-ах надо выключить DHCP и назначить на LAN интерфейсе IP из сети основного роутера.
    Ответ написан
    2 комментария
    2 комментария

  • В чем может быть проблема маршрутизации?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    Дайте я, дайте я! Щас я...

    В настройках может быть проблема!

    P.S. Каков вопрос - таков и ответ.
    Ответ написан
    3 комментария
    3 комментария

  • В чем суть приватных IP адресов, если можно выдавать любые IP и затем их Натить?

    @Drno
    Когда тебе понадобится зайти на белый IP из этой подсети, ты на него не попадешь, т.к. он будет искаться в первую очередь у тебя в локалке
    Ответ написан
    1 комментарий
    1 комментарий

  • Зачем указывать адрес?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    если приложение итак находится на машине, имеющей свой адрес

    Какой из? Даже у машин с одной сетевухой всегда два адреса - второй всегда 127.0.0.1. А вообще могут быть машины с двумя, тремя, ... N сетевухами...
    Ответ написан
    2 комментария
    2 комментария

  • Каким образом DHCP должен понять, что надо отдать адрес именно из этого пула конкретному клиенту?

    @dronmaxman
    VoIP Administrator
    Есть такой механизм DHCP-Relay который должен быть настроен на L3 маршрутизаторе данной сети, как раз он и пересылает запросы из разных vlan на DHCP сервер, так же добавляет в него подсеть на основании который DHCP сервер понимает из какого пула надо выделить IP.

    Если не использовать DHCP-Relay, то DHCP сервер должен иметь сетевой интерфейс в каждой из сетей.
    Ответ написан
    Комментировать
    Комментировать

  • Замена Windows, что посоветуете?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    )как сейчас обстоят дела в сфере лицензирования Windows в компаниях(в т.ч. и госсекторе)?

    Никак не обстоят. Старые контракты с помесячной оплатой действуют, новые приобрести невозможно. Отдел по продаже лицензий M$ в Softline закрыт, все манагеры переквыалифицировались на продажу софта под линух. Могут отрубить в любое время.
    )Могут ли впаять штраф за использование нелицензированной Windows на клиентских арм в текущее время?

    Если Вы из госсектора или КИИ - то вт это -
    Указ #166 от 30.03.2022 - должны были уже вызубить наизусть :) Осталось полтора года. Правоприменительная практика сложится потом.
    Если перевести сотрудников на отечественную ось, что посоветуете

    "Отечественная ось" - понятие условное. В качестве таковой сейчас рассматривается обычно ось, которая входит в реестр минсвязи. Astra, Alt Linux (но не Simply! - он туда не входит!), RED OS, Calculate. Астра и альт - форки дебиана, редос - форк центоса, калька - форк генты. Все, кроме последней - для коммерческого применения - платные.
    В качественной серверной ОС, что посоветуете из отечественного?

    Понятие "серверная ось" - маркетинговое. Его придумала M$, чтобы драть денег. Серверной ось становится тогда, когда начинает быть сервером :)
    Чем можно заменить KerioControl(

    Пробовал ideco. Долго плевался - полное merde. Обычно лабают что-то костыльное - VPN на микротике, прокси на squid
    Ответ написан
    24 комментария
    24 комментария

  • Как настроить второй роутер в локальной сети?

    mikes
    @mikes
    перестать забивать гвозди микроскопом и делать костыли.
    правильная топология когда роутер 1 а беспроводной сегмент обеспечивают нужное количество точек доступа.
    Также можете рассмотреть вариант замены сего дела на современный mesh комплект от какого нить тплинк
    Ответ написан
    Комментировать
    Комментировать

  • Mikrotik как отследить срабатывание правил?

    @graf_Alibert
    64aff6e67124e979943123.png
    В правилах фаервола можно включить логирование и смотреть по логам где рубается. На микротике много чего можно логировать.
    Ответ написан
    2 комментария
    2 комментария

  • Почему работает DHCP у Mikrotik?

    @victor_skoblin
    Всё это происходит внутри бриджа, скорее всего. Значит, надо эти же правила ставить в bridge - filter. Без дополнительных настроек фаервол не действует на бридж.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как ограничить количество входов на определенный URL в сутки?

    @Vampiro
    Во. Еще вариант назрел. Поднимаем виртуалку (если еще нет почему-то). Настраиваем там мост, чтобы роутер ей выдал IP. На виртуалке поднимаем проксю, по крону раз в минуту смотрим логи прокси, и блочим сайт, если более 3х записей нашли. Дальше ставим пароль на виртуалку такой, чтобы не запомнить. Отключаем на роутере доступ в Интернет для IP родной машинки, оставляем только виртуалке. И вуаля. Вы можете вылезать в Тырнет только через виртуалку. А та будет затыкать вам доступ по логам.
    Чтобы разрешить себе доступ вам придется либо лезть в настройки роутера (что можно ограничить выставив там охрененный пароль) либо взламывать виртуалку. Пароли можно записать на бумажку и положить супруге в сумочку. (то есть потерять) Тогда придется хард-ресетить роутер и настраивать все с нуля. =)

    Мы же не ищем простых решений, вроде устрановки локальной прокси, да? =)
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему низкая скорость маршрутизации на микротике?

    @graf_Alibert
    На микротике на одном интерфейсе настроено два IP адреса

    В этом как раз и есть проблема. IP-адрес нужно вешать на отдельные интерфейсы:
    • если комутаторы в сети управляемые - разделяем на VLANs, в этом случае каждому VLAN свой IP
    • а если тупые "мыльницы" - разделяйте физически, IP назначается на физические порты
    Ответ написан
    2 комментария
    2 комментария

  • Как изменить свою локализацию для корпоративного VPN?

    @dronmaxman
    VoIP Administrator
    Надо воткнуть что-то между ноутом и интернетом.

    Возьми mikrotik ac2.
    Почему? Mikrotik умеет 99% VPN протоколав. Это максимально гибкое и доступное по цене устройство.
    - у него два радиомодуля (2.4 и 5)
    - есть USB порт в который можно включить USB модем.
    - есть 5 портов Gbit/s

    Получается две схемы.
    1. Mikrotik модулем 2.4 вешает на wifi в гостиннице, поднимает VPN, через 5-ку раздает интернет.
    2. Mikrotik через USB модем получает через wifi раздает.
    Ответ написан
    3 комментария
    3 комментария

  • Как можно безопасно перенести windows на другой диск?

    @maxsmeller
    AOMEI Backupper бесплатен для дома, 100500 раз им переносил, всё огонь.
    Ответ написан
    Комментировать
    Комментировать

  • Прописывать адрес вручную или резервировать со шлюза?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Плюс статики - если оборудование загрузится быстрее DHCP-сервера, то оно будет иметь нормальный IP.
    Плюс DHCP - централизованное управление адресами и выдача адресов всем устройствам без их ручной настройки.
    У себя прописываю статические IP на серверах и сетевых принтерах, DHCP с привязкой к MAC для стационарных десктопов, DHCP из пула для остальных.
    Ответ написан
    Комментировать
    Комментировать

  • На какую CMS перевести сайт на Livestreet?

    neuotq
    @neuotq
    Прокрастинация
    Труда будет в любом случае много, слишком специфичное у них было решение.
    На вашем месте я бы собрал максимально похожий аналог на Wordpress.
    А затем написал персональный скрипт миграции каждого типа сущности.
    Wordpress в данный момент самый популярный инструмент, не умрет я думаю долго долго.
    Второй вариант, это написать собственный движок поверх текущей структуры БД(с минимальными изменениями), например с помощью Laravel.
    Обе задачи вполне можно потянуть небольшой командой разработчиков(даже одним, но я бы для надёжности взял пару). Можно найти на фриланс биржах или в любом другом месте на контракт.
    Лично я советую первый вариант с Wordpress, тк там уже огромное число готовых решений и расширении функционала у вас меньше будет забот. Да и обновления будет легче делать чем при собственном движке.
    К тому же при собственном движке вам крайне желательно иметь штатных разработчиков(может и не на полную ставку) которые будут осуществлять техническую поддержку: обновление, закрытие багов, фичи и тп
    Ответ написан
    16 комментариев
    16 комментариев

  • Как настроить прозрачный прокси на Squid?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    без необходимости каких либо манипуляций с браузером у сотрудников

    нужно про кто куда заходит

    Данная задача не имеет решения.

    Чтобы раскрывать https-соединения, нужен bumping. Bumping не настроить без доверенного сертификата. Довернный сертификат нужно распространять по всем компьютерам. Первое условие - оно ведь на самом деле читается как "я не хочу заниматься инструктированием юзеров/я не умею настраивать глобальные политики/у меня нет авторитета и юзера меня шлют на ... юг", потому что какая бы ни была большая контора - все это делается достаточно быстро - если конечно на это есть распоряжение начальства, а не собственная хотелка.

    Технического решения нет, потому что задача не техническая, а административная.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли автоматически выбирать принтер в зависимости от размера печати?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    1. Создаем виртуальный принтер
    2. Настраиваем печать из софта на виртуальный принтер
    3. Виртуальный принтер настраиваем на выполнение скрипта/приложения, которое проверит размер печати и отправит результат далее на нужный принтер

    Я, правда делал иную задачу - использовал виртуальный принтер для конвертации чего угодно в пдф для загрузки в облако. Перенаправление печати тоже достаточно легко делается через виртуальный принтер. Виртуальный принтер использовал вот этот: https://www.pdfforge.org/pdfcreator - это приложение уже имеет в составе виртуальный принтер, само его ставит и настраивает, результат печати перегоняет в ПДФ, и умеет вызывать нужное приложение по окончанию конвертации. Лучшее решение, что я нашел для создания виртуального принтера сразу и без смс. Пример детектирования размера страницы в ПДФ: https://stackoverflow.com/questions/15565740/deter...
    Ну и альтернативный вариант: сменить три принтера на один с несколькими лотками и умением автоматически выбирать источник для печати.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему не отображается загрузка ЦП в диспетчере задач?

    @DenisInfa
    Нужно: в ILO пункт "Power Settings" установить пункт "OS Control Mode" и перезагрузить сервер. После будет отображаться.
    Ответ написан
    2 комментария
    2 комментария