Задать вопрос
  • Какую панель управления хостингом на VPS выбрать в 2021?

    zkrvndm
    @zkrvndm
    Архитектор решений
    Мне очень нравится BrainyCP. Умеет автоматом обновлять бесплатные SSL сертификаты, любые версии php на выбор, автобэкапы и куча других полезных фишек. Серьёзно, это самая богатая в плане функционала панель.
    Ответ написан
    3 комментария
  • Какую панель управления хостингом на VPS выбрать в 2021?

    Я перепробовал множество панелей, и имел разный опыт эксплуатации и впечатлений оставленных после использования.

    Cyberpanel - веб-дизайн панели очень плох, но с точки зрения принципов построения панели для сервера который хостит разные сайты - этой панели нет равных среди всех опробованных мною панелей описанных выше. И open_basedir, и разграничение каждого сайта под отдельным пользователем, и приятная структура хранения сайтов аля: /home/пользователь/public_html,log,backup
    И приятные бекапы, и возможность подкрутить всякие штуки по типу Lets Encrypt без проблем, либо ограничение доступа, либо WAF из коробки, либо файловый менеджер, и так далее.

    Но за несколько лет меня эта панель достала. Во-первых, она крайне забагована. Её неоднократно ломали, и ломали мои хобби проекты (статичные сайты). Во вторых - у них через версию баги с обновлениями, которые полностью ломают всю панель и возможность входа внутрь. Причем ломается напрочь без возможности починить, только чистая переустановка. Неоднократно сообщал об этом - никакой помощи нет. В третьих - это баги OpenLiteSpeed, либо баги конфигурации веб-сервера. Когда за 1 месяц собирается сессий на 19 гигов в папке lsphp - это вообще не ок, что аж сервер крашит и inodes все заняты. И это один из багов. Были баги с их кешированием которое включено по умолчанию, и приходилось принудительно в каждом .htaccess отключать для доменов. И баги с бекапами были. Т.е. по принципу созданию в абстрактном понимании - панель топ, классная, молодцы, очень хорошо сделано в плане архитектуры. Но вот баги дурацкие, просто выбешивают.
    Нравилось с ols что все работало относительно хорошо с любым проектом, любыми реврайтами, кешированиями, разными версиями php, и занимало существенно меньше ресурсов чем апач, либо апач и nginx. Но увы - порекомендовать именно эту панель не могу. Я не знаю что должно произойти что бы её допили до нормального состояния.

    VestaCP - долго пользовался этим огрызком. Просто дичайшее отвращение к их темплейтам и конфигам веб-серверов. Какой идиот это писал? И под какие нужды? Огромное количество раз ломали эту панель как в общем, так и лично мне. Но визуально и в плане юзабилити одна из самых беспроблемных и простых и удобных панелей на рынке. В 2021 она мертва. Последние какие-то подвижки и обновления и работа над панелью завершились в году так 2017-2018. Всё остальное делают когда есть свободное время.

    HestiaCP - кусок г. базирующийся на VestaCP, после того как последние забили на разработку.
    Автор этой панели не вытягивает количество проблем и багов в этой панеле и сообщество. Не компетентен, плохо тестирует. Но с точки зрения безопасности в плане админки - он хорошо поработал. Всё остальное - очень плохо. Может даже инсталятор не установить с первого раза панель. Не полноценно поддерживаются разные конфиги установки без апача например на nginx+php-fpm. Крайне убогие наследуемые шаблоны от весты со всеми косяками и проблемами.
    Регулярные баги и проблемы с LetsEncrypt. Жрёт очень много озу. Но визуально хорошо сделано в плане внешнего вида. Под капотом - бред и анархия, но есть куда хуже панельки.
    Этой панели так же как и cyberpanel не хватает крепкого сообщества и волонтеров по допилу панели до нужной кондиции. Увы - очень сырая. Но критических багов как в CyberPanel среди веб-компонентов не было выявлено. Регулярно нужно что-то допиливать в панели.

    FastPanel - лично для меня это какое-то недоразумение. Снова принципы и архитектура вроде хорошая, но все как-то сыро, и иннертно.

    DirectAdmin - скорее мертв, чем жив. Хоть и используется массово на хостерах, но с безопасностью у этой панели швах полный. Если речь идет о шаред хостинге, то взлом одного сайта почти с 100% вероятностью повлечет за собой взлом всех сайтов, так как никаких ограничений в рамках одного аккаунта в плане ACL (разного рода) у панели нет. Из коробки куча абсурда и дегенеративных решений аля блок mysql порта, либо блок других портов через csf. Либо лимиты на размеров файлов. Ранее года 2-3 назад панель была полным днищем. Но после изменений ценовой политики cPanel - нарастили базу, и приняли пулреквесты и предложения, что бы как-то перехватить поток пользователей которые начали мигрировать на другие панели. Я не могу сказать что DirectAdmin в моем личном опыте эксплуатации была хорошей панелью. Мне не понравился опыт взаимодействия, и озвученные выше проблемы особенно с php. В 2021 году интерфейс панели и фичи панели наконец-то удобно расположили, и улучшили для удобства пользователей. Но я бы на этой панеле не сидел. Ну не нравится мне такой подход к панелям в плане архитектуры. Я считаю его не безопасным, убогим.

    ispconfig - тяжеловесный монстр со скрытыми платежами аля: "купить нашу документацию, что бы нормально все настроить, иначе из коробки будут неприятные проблемы с производительностью сервера". Пользовался - не зашло вообще ниразу. Не плохая, особых багов не было замечено, но тяжеловесная панель.

    centminmod - это даже не панель, это скрипты, и автор eva2000 - очень хорошо поработал над ними, и конфигами nginx, myslq, php, и так далее. Это пример того, как должно быть в любой панели из коробки. Конфиги хорошо отточены, допилены, протестированы, и разраб испытывает страсть к серверам и своей панельке, но у него не хватает скилов создать веб-панельку, которой ой как не хватает этому проекту. Одна из лучших панелей в плане стабильности работы и конфигов серверов, из списка озвученного выше. Но не удобная в использовании. Но конфиги - прям конфетка. Но не для мультисайта вообще ниразу, хоть и опции есть. Эта панель для меня некий фундамент, который до меня настроили хорошо, и дали на эксплуатацию. Ручками придется поработать немного в зависимости от веб-приложения (если специфичное), но не так много как в весте. Обычно пару строк измененний в конфигах, не более. Но не работает нормально с множеством сайтов на одном сервере.

    CentOS Web Panel - я вообще не понял что это такое, и зачем оно нужно, и почему оно имеет какую-то популярность.

    Froxlor - не продолжительно использовал, неплохо. Какие-то базовые принципы работы с веб-серверов с множеством сайтов соблюдены. Но есть история о ранних взломах этой панели. Поэтому к сожалению этот факт отягощал и заставил метнуться на другую панель. Ничего особенного, но легковесная, простая панелька. Но доверия чуть больше, чем к vestaCP.

    Остальные не опубликованные панели так же использовал, но не продолжительно.
    Поэтому лень писать о них, и не помню недочеты.

    Одна из самых удобных для меня и простых панелей были: cPanel, Plesk, ISPManager но все платные, и дорогие.
    Сейчас сижу на самописных скриптах и своих nginx конфигах. Ибо достало каждую панель ручками допиливать, либо получать уведомления что сайт не работает, потому что баг в модуле очередной панели.

    И да, в моем "ответе" опыт с 2012 по 2021 год.
    И все панели выше я проверял в 2021 году так же, и у кого-то были существенные изменения, а у кого-то вообще их нет. Т.е. отзыв актуален, но субъективен. Возможно у кого-то был другой опыт, но мой таков, каков он есть.
    Ответ написан
    5 комментариев
  • Как настроить "Fail2ban" на Mikrotik?

    Mi11er
    @Mi11er
    A human...
    Ну так сделайте еще один список. white list и просто добавьте в правила, если src adress не в белом листе, то идем по правилам.
    Либо первое правило проверка на SSH и white list, дальше jump на остальные правила
    add action=add-src-to-address-list address-list=blocked_honeypot address-list-timeout=1w1s chain=input connection-state=new in-interface=ether1 protocol=tcp src-address-list=!admin src-port=3389,22,8291
    add action=drop chain=input src-address-list=blocked_honeypot
    Ответ написан
    5 комментариев
  • Какую версию WinPE Сергея стрельца выбрать?

    approximate_solution
    @approximate_solution
    JS Developer. Angular\React\Vue\Ember
    WinPE 10тка всего лишь запустит образ 10тки, а запихивать туда доп. образы можете сколько угодно.

    Алгоритм -> у вас клиент у которого умерла 7рка, запускаете winpe 10тку стрельца, далее выбираете заранее скаченный образ 7рки который лежит у вас в корневой папке Winpe, запускаете программу восстановления > указываете раздел > указываете образ 7рки.
    Ответ написан
    Комментировать
  • DHCP выдаёт много адресов на один MAC?

    hint000
    @hint000
    у админа три руки
    У вас на сервере поднята роль RAS и работает DHCP Relay Agent, который в качестве посредника выдаёт адреса клиентам. Если погуглить, то обнаружится, что аналогичный вопрос на разных форумах задавали неоднократно, по крайней мере с 2004 года. Даже в ответах прямая ссылка на статью Microsoft уже прокисла, так что вот из архива:
    https://web.archive.org/web/20120421065815/http://...
    Плюс это: https://www.google.com/search?q=dhcp+relay+agent+w...
    Ну и как найти ответ:
    60aae052d852c739172191.png
    Ответ написан
    1 комментарий
  • Как передать большой объем данных между серверами?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Если много мелких файлов - rsync или tar c | ssh | tar x через SSH-туннель без шифрования. Если файлы крупные - можно просто scp.

    Ни NFS, ни CIFS подходящими инструментами для вашей задачи не являются.
    Ответ написан
    4 комментария
  • Что можно сделать с windows 10 для уменьшения объема утекающего трафика?

    @d-stream
    Готовые решения - не подаю, но...
    Из забавных способов: поставить криптопро )
    Там первый шаг - галочка "не отключать телеметрию" (по умолчанию она отключается.

    kriptopro_ustanovka9.jpg

    Ну а что касается паранойки - думаю перечень требуемых, согласованных с ФСБ настроек, ... вполне себе параноидален.
    Ответ написан
    2 комментария
  • Почему в nextcloud маленькая скорость?

    dyuriev
    @dyuriev
    A posteriori
    Потому что nextcloud в ubuntu установленный через snap - тормоз коих еще поискать надо

    ставьте всегда руками на стэк nginx+php-fpm+mysql(желательнее вообще postgresql)+memcached(или redis)
    Ответ написан
    Комментировать
  • В чем отличия Windows Server 2019 и 20H2?

    WS 2019 и 20H2 это операционные системы из разных каналов обслуживания со своими особенностями. Гуглите по словам LTSC (Long-term Servicing Channel) и SAC (Semi-annual Channel)
    Ответ написан
    Комментировать
  • Как сделать оповещение при простое ПК?

    Diman89
    @Diman89
    Системы мониторинга, наподобие Zabbix
    Ответ написан
    4 комментария
  • Вечная нехватка ОЗУ, но при достаточном ее наличии в win 10 | как это исправить?

    nidalee
    @nidalee
    Я, наверное, вынесу сюда результат срача в комментариях:

    По этой причине не нужно трогать настройки файла подкачки, если место на диске позволяет их не трогать.
    Ответ написан
    Комментировать
  • Узнать MAC адреса в LAN (без IP адреса)?

    @Zzzz9
    arp -a
    Ответ написан
    Комментировать
  • Почему Mikrotik путает адреса src-NAT?

    @kerneus Автор вопроса
    А вот и ответ на вопрос:
    6068864da6845151707560.png
    60688654ee320772542761.png
    В процесе "неопределенных событий", скорее всего, на какое-то время происходит обрыв на стороне провайдера, в это время тунель прерывается и исчезает маршрут к АТС, в то же время существует 0.0.0.0/0 маршрут в сторону gw провайдера. После восстановления связи, снова появляется маршрут к АТС и происходит то, что описано на скриншотах.
    Решение - запретить микроту маршрутизировать пакеты к АТС через WAN интерфейс:
    > /ip firewall filter print detail 
    Flags: X - disabled, I - invalid, D - dynamic 
    12    chain=forward action=reject reject-with=icmp-network-unreachable 
           dst-address=##.##.1.12 out-interface-list=WAN 
          log=no log-prefix=""
    Ответ написан
    3 комментария
  • Windows 7 или 10?

    xez
    @xez Куратор тега Компьютеры
    TL Junior Roo
    Windows 10, конечно же. Нет никакого смысла ставить семёрку - она сто лет назад вышла.
    Ответ написан
    Комментировать
  • Возможно ли сделать веб сервер на 2 устройства?

    Kozack
    @Kozack
    Thinking about a11y
    Если речь идёт только о консистентности файлов -- Вы сами и ответили: есть git, или любая другая система контроля версий.
    Ответ написан
    1 комментарий
  • Как происходит выбор маски подсети, если компьютер находится в нескольких VPN?

    hint000
    @hint000
    у админа три руки
    Может ли компьютер состоять в двух разных подсетях, у которых одинаковая маска подсети?
    Может. Вообще никакой проблемы.
    Как ведет себя DHCP сервер, если компьютер уже находится в другой сети, но хочет присоединиться к новой?
    Ведёт себя как обычно. DHCP сервер об этом ничего не знает и не хочет знать.
    Ответ написан
    Комментировать
  • Как происходит выбор маски подсети, если компьютер находится в нескольких VPN?

    @Wexter
    Может ли компьютер состоять в двух разных подсетях, у которых одинаковая маска подсети?

    Может, это две разные сети.
    Если будет две одинаковые сети с одинаковой маской - будет определять по метрике. Если метрика одинаковая - пакеты будут поочерёдно уходить в оба шлюза.
    Как ведет себя DHCP сервер, если компьютер уже находится в другой сети, но хочет присоединиться к новой?

    Никак, ему нет никакого дела к кому там компьютер хочет присоединиться, его дело выдать адрес по запросу и освободить когда придёт время или запрос от компьютера на освобождение.
    Ответ написан
    Комментировать
  • Какой Wi-Fi-роутер выбрать в квартиру фрилансеров?

    ПК нужно подключить проводом. Двухдиапазонный (2.4 и 5ггц) роутер в многоквартирном доме обязателен. Xiaomi не советую, сталкивался с двумя "router 3", работали странно. Tp-link'и дороже 30$ работали хорошо, один дешёвый видел, он плохо. У mikrotik недружелюбный интерфейс, но роутеры хорошие.
    Ответ написан
    1 комментарий
  • Как правильно вести схемы сети / хранить актуальную информацию?

    gbg
    @gbg Куратор тега Системное администрирование
    Любые ответы на любые вопросы
    Я использую самодельную программу, которая
    1) рассылает пинги по всем широковещательным доменам во всех VLAN.
    2) собирает таблицы ARP (IP-адрес - MAC адрес)
    3) заходит по SSH во все свитчи, выгружает таблицу форварда маков на порты. (MAC адрес - порт)
    4) собирает все эти данные в кучу и выдает актуальную карту сети в виде картинки graphviz.
    Ответ написан
    3 комментария
  • Можно ли удалять папку Администратор в C:\Users?

    SagePtr
    @SagePtr
    Еда - это святое
    Можно, Windows пересоздаст домашнюю директорию пользователя при следующем входе, если её не будет существовать в C:\Users\
    Сами пользователи (логин-пароль-доступ) хранятся в системном реестре, удаление домашних директорий на них не повлияет никак (кроме потери всех настроек и личных данных, принадлежащих конкретному пользователю)
    Ответ написан
    Комментировать