Задать вопрос
CityCat4

Кот Абсолютный

Жил да был черный кот за углом...
Ответы

  • Насколько безопасно использовать GoodbyeDPI?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    УК РФ 273.1
    До четырех лет

    Судя по странной реализации "блокировки, которой не было" на трубу, возможно целью была вовсе не блокировка...
    Ответ написан
    6 комментариев
    6 комментариев

  • Чем укомплектовать сервер?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Два наших контроллера доменов, работающие в виртуалках по разным хостам, смотрят с недоумением...
    Ответ написан
    Комментировать
    Комментировать

  • Десктоп или xeon под сервер?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...

    Начальные цены на сервера на Xeon - это 250 000 - 280 000 руб

    За новый - да. Если брать бу - будет дешевле. Есть конторы, которые барыжат бу железом. Откуда берут? Есть конторы, которые списывают железо по нормативу - отработало норматив - все. Запредельных гарантий не дают, но пять лет такй сервер у меня отпахал (потом сдох БП, а с учетом цены нового, оказалось дешевле купить новый такой же бу сервер :DDD
    Ответ написан
    2 комментария
    2 комментария

  • Как включить автостарт на материнской плате x99?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Как включить автостарт на китайской плате x99

    Перестать покупать китайское барахло, предназначенное для внутреннего китайского рынка.
    Ответ написан
    1 комментарий
    1 комментарий

  • Можно ли восстановить номер телефона?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    У нормальных сервисов есть практика замены номера, который тебе уже не принадлежит. Хотя на самом деле, говорить "принадлежит" - неверно. Ты арендуешь его на некоторых условиях. Нарушил условия - договор аренды расторгли :)
    Ответ написан
    Комментировать
    Комментировать

  • Как проще установить xorg на redhat 8 (oracle linux 8)?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Хм. Взять пакеты от epel, за которые вообще говоря Oracle не отвечает - а потом жаловаться, что конфликт зависимостей - очень умное решение.
    Вы уж либо "крестик снимите", то есть найдите пакеты, зависимости которых не найдены, тем более, что они прям перечислены (у меня в EL6 была прописана пачка репов, кроме epel - elgis, remi, rpmforge, rpmfusion, lux, wandisco - не знаю, кто из них сейчас жив, давно отошел от темы EL) либо "трусы оденьте" - то есть уберите epel и используйте только оракловые репы, тем более, что X должно быть в базовой поставке.
    Ответ написан
    Комментировать
    Комментировать

  • Почему не получается подключить новый роутер?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    Есть такая штука, называется она "привязка по MAC-адресу" и заключается в настройке того, что по данному порту может работать только устройство с данным MAC-адресом.
    Позвонить в саппорт, сказать "поменяла роутер, обновите привязку". У некоторых провов есть прямо пункт в голосовом меню такой.
    Ответ написан
    Комментировать
    Комментировать

  • Перестал работать VPN по мобильному интернету. Что происходит?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Великий и ушастый РКН добрался до ваших мест. Outline детектится достаточно давно. Кроме того, есть очень очевидный признак, который будет Вас валить при любом протоколе - обьем трафика, идущего на один адрес за бугром.
    Думаете с просто так люди греют голову, как им разделить траф - то, что для ru - пускать без VPN? Это сделано, чтобы сгладить пик потребления, идущий в одно и то же место. Делите траф и используйте vless или еще чего, которое пока не банят
    Ответ написан
    6 комментариев
    6 комментариев

  • Как автоматизировать сборку тулзов в убунте?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Есть такая тулза. Во FreeBSD это называется порты, в gentoo/calculate - портеджи (portage). Это набор инструкций, который описывает, как собрать ту или иную вещь с сырцов - с учетом нюансов размещения конфигов, зависимостей и тети Моти. Работает как из пушки :)

    Одна проблема - идеология бубунты, как пакетного дистриба - полностью отрицает подобные вещи. Идеология любого пакетного дистриба "мы майнтайнеры, мы боги, вы никто, что и как мы собрали - то и будете вкушать". И такая идеология устраивает большинство (а меньшинство, которое она не устраивает - давно освоило дистрибы, где это работает - гента/calculate, арч (в нем вроде бы тоже есть, но не проверено). Там правда порог входа выше, чем в бубунте, например просто потому что то, что в бубунте делается автоматом при установке пакета, зачастую нужно делать самому - и самое главное - понимать что и зачем ты делаешь (а с этим у нынешних linux-чайников ничуть не лучше чем у их собратьев в винде)
    Ответ написан
    1 комментарий
    1 комментарий

  • Чем удобно производить контроль/логирование производимых изменений в конфигах/инфраструктуре?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил да был черный кот за углом...
    Сейчас существует тикетная система

    Привязать к ней VCS, который и будет показывать, что было что стало. Поскольку вас несколько, вообще стоит завести отдельный трекер-сервис - чем меньше народу знает про внутриадминскую кухню, тем лучше.
    У меня такое реализовано на redmine + svn
    Ответ написан
    Комментировать
    Комментировать

  • Чем отличается маршрутизатор от точки доступа с коммутатором?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    Уровнем OSI, на котором работает. Роутер работает на L3, коммутатор на L2. Функции маршрутизации пакетов (которые нужны будут для подключения к прову) на коммутаторе недоступны. Впрочем есть полный дишман, который по цене практически не отличается - для пользователей без претензий.
    Ответ написан
    Комментировать
    Комментировать

  • Как блокировать рекламу на VPS сервере?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    На трубе - никак. Реклама на трубе вставляется самой трубой, можно только на клиенте что-то делать. В других случаях - можно попробовать блокировать домены, с которых она идет.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать самоподписанные сертификаты для etcd?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Поищи книжку под названием "Построение защищенных корпоративных сетей". Там довольно много про создание своего CA, выпуск сертфиикатов и все такое.
    Похоже у тебя EKU в сертификате не подходящее.
    Ответ написан
    Комментировать
    Комментировать

  • MD рейд1 + uefi?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Рейд разваливается и ты остаешься с выражением кислой капусты на лице... Даже в серверных матерях есть внутренний USB разьем под флэшку, с которой шрузится система, чтобы если рейд развалится по аппаратным причинам - было бы с чего загрузиться.
    Ответ написан
    Комментировать
    Комментировать

  • Как указывать опыт работы в резюме?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Указывай год. Все равно год на фрилансе примерно равно "ничего". Здесь уже главное дойти до собеса и там показывать свои знания. Я бы решение при прочих равных принимал по собесу. Собес - он четко показывает, знает - не знает, умеет - не умеет, может - не может. Главное на собесе не облажайся.
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли идти на практику в компанию?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Конечно идти на практику, если она официально с записью в трудовую. Даже наличие опыта в "подай-принеси" (кстати, у программистов обычно своих эникеев нет, с чего Вы такое взяли? Скорее всего посадят просто на малозначимый проект) - и то уже будет выгодно отличать от тех, у кого опыта нет совсем :)
    Ответ написан
    Комментировать
    Комментировать

  • Запрет ip/домену доступ до squid?

    CityCat4
    @CityCat4
    Жил да был черный кот за углом...
    Без проблем:
    в /etc/squid/squid.conf
    acl testbox src 10.4.2.4
    (где 10.4.2.4 - IP машины, которую нужно забанить)
    http_access deny testbox
    Ответ написан
    Комментировать
    Комментировать

  • Объясните, можно ли выпустить еще сертификаты на подобии CA или продлить существующий на MikroTik для SSTP?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    выпустил сертификат CA с флагом KLAT, сертификат Server с флагом KAT, дата действия CA 365 дней, а Server 3650 дней

    Ничего не перепутали? Обычно у СА срок действия 5 - 10 - 20 лет, а у обычного - год.
    с флагом KLAT, сертификат Server с флагом KAT,

    Это не один флаг, а набор флагов. K - есть ключ к сертификату, L - есть CRL, T - доверенный. А - не знаю, что, возможно, что CA на микротике.

    Если точно ничего не перепутали, лучше заново выпустить сертификат CA и заново сертификат сервера, потому что как только кончится сертификат CA - все сертификаты, выпущенные им, станут недействительны (однажды столкнулся, #опа еще та была)
    Ответ написан
    2 комментария
    2 комментария

  • Какой оптимальный способ попасть в домашнюю сеть снаружи?

    CityCat4
    @CityCat4 Куратор тега VPN
    Жил да был черный кот за углом...
    Здесь много зависит от того, легитимно Вы это делаете или нет. Если легитимно - то просто VPN между роутером дома и роутером работы, с защитой по IP. На домашних компах будут доступны IP работы и наоборот (чтобы случайно на Вас не набрели коллеги - блок по внутренним IP на Вашем роутере). Я вот именно так работаю - у меня доступ к сети конторы 24х7.
    Если же нет - то может ничего и не получиться :)
    Ответ написан
    Комментировать
    Комментировать

  • GPON роутер или GPON Оптический абонентский терминал?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Жил да был черный кот за углом...
    Начать надо с вопроса - а даст ли тебе пров заменить его роутер? РТК и МТС запросто не дадут. Поэтому обычно решение тут - роутер прова переводится в режим моста - провом! тебе только заявку подать и получить реквизиты подключения, за ним ставится твой роутер, на котором настраивается подключение к сети прова. Таким образом, роутер прова первращается в тупую железку, а вся раздача идет с твоего роутера.
    Ответ написан
    Комментировать
    Комментировать