Задать вопрос
  • Как правильно настроить OpenVPN для работы с подписанными сертификатами?

    AxianLTD
    @AxianLTD
    Вопрос скорее всего не имеет отношения к OpenVPN, а скорее к SSL. Я на базе CA генерирую сертификат для сервера и уже на базе сертификата сервера генерирую клиентские. Но при большом количестве клиентов удобнее не заморачиваться, а воспользоваться платной версией OpenVPN Access Server, там управление сертификатами через GUI.
    Ответ написан
    Комментировать
  • Как сделать зависимости между бекапами в Bacula?

    AxianLTD
    @AxianLTD
    Я делаю в задании Full Backup, а в расписании задаю Full по выходным, и Incremental по обычным дням. Кстати, так рекомендуется делать и в документации на Bacula.
    Ответ написан
    Комментировать
  • Как ведут себя бразуеры, когда получают от dns несколько A-записей?

    AxianLTD
    @AxianLTD
    Почти соглашусь с Сергеем. Браузеры и др. программы использующие TCP/IP самостоятельно (как правило) не реализуют код клиента DNS, т.е. не отправляют и не получают запросы DNS. Вместо этого они используют API TCP/IP для получения IP адреса по имени (direct DNS resolving), или имени по IP адресу (reverse DNS resolving). В свою очередь DNS сервер, если имеется несколько записей типа A для запрашиваемого имени будет возвращать по-очереди каждый из имеющихся адресов (при условии, что наш клиент один и DNS не использует нестандартных алгоритмов) пытаясь равномерно распределить нагрузку. Так называемый алгоритм round robin. На этом принципе основан один из приемов балансировки и/или распределения нагрузки и обеспечения отказоустойчивости.
    К слову сказать некоторые браузеры (Chrome, Opera), особенно на мобильных платформах пытаются "умничать" и использовать собственные DNS сервера (не те что настроены в ОС). В этом случае в они самостоятельно отправляют и получают DNS запросы/ответы. Но все равно, DNS сервер будет отвечать как описано выше.
    Ответ написан
    Комментировать
  • Как настроить dns с присвоением?

    AxianLTD
    @AxianLTD
    Я бы, например, в BIND настроил использование TSIG и затем написал бы небольшой скрипт, который бы присваивал адреса по заданному алгоритму.
    Ответ написан
    Комментировать