Роман Кулакович: Ну почему страшное... Если хотите работать одной рукой, завязанной за спиной - Ваше право. Когда возникнет необходимость срочно поправить правило, а веб-морда работать не будет (а того хуже - самому написать да не одно, а несколько, да разного типа), то одолев с помощью пилы, топора и какой-то матери задачу, сами ее всюду поснесете.
Я Вам типа мини-притчу расскажу. Есть такой шелл - tcsh. Старый шелл, уважаемый. По умолчанию на FreeBSD стоит. У него синтаксис программирования близок к С и далек от /bin/sh. Поначалу, годах так в 1998-1999 я писал на нем. Но однажды поутру...нет это было не кенгуру, а необходимость врезаться в системные скрипты на FreeBSD. А они все на /bin/sh. Пришлось забить на tcsh и читать-читать-читать man sh, пока не начало что-то получаться.
Вы конечно спросите - и че? Ответ - в свое время tcsh был выбран за удобство - я уже тогда программил на С, чтобы лишнего не учить, выбрал tcsh. Через несколько месяцев работы на FreeBSD пришлось от него отказаться - в связи с невозможностью использовать в стартовых скриптах...
Роман Кулакович: Чо? Предлагаете изучать fw по-веб-интерфесу? Тогда может проще сразу Windows Server поставить и заняться изучением виндовых оснасток - тоже дело нужное, если винду админить. UNIX - это прежде всего консоль, консоль и консоль. Веб-морда хороша для ускорения работы, когда знаешь, что делаешь, и просто сокращаешь время на набор текста правила например.
Но для грамотного составления правила - нужно знать, как это правило подействует на систему
shamandigital: 30 км - это много и дорого. А если взять конкретные детали - места расположения точек (в особенности высота), плотность застройки, погодные условия, питание точек конечно же, доступность для юстировки антенн - даже идеально выверенные друг по другу антенны из-за погодных условий (зима-лето-зима-лето) время от времени расходятся (на прежнем месте работы пока был радиоканал, приходилось раз в полгода звонить в саппорт и на крышу их водить) - может и желание пропасть от взгляда на ценник :)
NTFS поддерживает только винда в полном обьеме. В ридонли - линух, FreeBSD. Железка в машине (имеется в виду автомобиль, да? С колесами?) запросто может поддерживать только FAT32 - обычную для флэшек FS. Переформатировать в FAT32, таблица разделов MBR (а то некоторые умники уже лепять GPT)
Ставишь на него программный роутер, например pfSense. Настраиваешь его и параллельно разбираешься, чем FreeBSD лучше Linux.
Накуа?
Потратить время на то, чтобы разобраться в синтаксисе ipfw, чтобы потом обнаружить, что он на...фиг не нужен? Проще будет микротик дрюкать - у него fw на основе iptables, для понимания того, как ходят пакеты достаточно любой схемы netfilter. Схему же прохождения пакетов через ipfw я видел только один раз где-то на форумах. Да, он типо линейный. Но с этим "линейным" такое можно намутить при желании. И если вдруг встанет вопрос по VPN, и этим VPN окажется IPSec - ох, бедная голова! Сколько же ей придется потрещать, чтобы понять - где, в каком месте расшифровываются эти нещастные ESP-пакеты!
Akigami: Учитесь. Умение искать информацию, анализировать, делать выводы и применять их к задаче - одно из основных умений...да пожалуй любого специалиста :) Особенно админа - в конторках поменьше обычно админов ровно одна штука, спросить - только на форумах...
Юзер Вася набирает vk.com в браузере. Браузер отправляет DNS-запрос к серверу "Скажи мне IP сервера vk.com". DNS в этот момент должен свериться со списком блокировок и вместо IP vk.com отдать IP сервера с заглушкой.
Александр Петров: Разумеется. У Вас установлен судя по всему или самоподписанный или выданный своим CA сертификат. Браузеры таким не доверяют. CERT_ERR_AUTHORITY_INVALID именно об этом и говорит. Если сертификат самоподписанный - его нужно положить в доверенные корневые. Если выдан корпоративным СA - туда положить корневой корпоративного CA.
Минус - андрод начнет орать, что АААА! Меня мониторят!
tex620: Адрес. И его кэширование. Когда адрес сменился, то некоторое количество клиентов будет помнить старый - и ломиться по нему. И зависит это от времени кэширования в DNS. Ну и конечно качество канала до "сервера" - уверены, что провайдерские свитчи "последней мили", не рассчитанные на серьезную нагрузку, не лягут под ней? Или в саппорт не посыпятся заявки от соседей по свитчу, у которых - внезапно- инет стал в позу ротного пулемета?
Проблему статики можно решить сменой провайдера, если есть куда уходить. Проблему качества канала не решить никак, только арендой VPS.
Держать сервак дома никто не мешает. Играть на нем будет невозможно.
Максим: Гуглим время создания языка С. Соображаем, что вряд ли он изменился за все это время кардинально - да в нем появляются какие-то свистоперделки, но базовые вещи будут работать точно так же, как они работали в 80-х.
АртемЪ: Поглядел в менеджере прав на права приложений, включил параноика и ... удалил клиента вконтактика - все равно не пользуюсь. Интересно, а зачем например Терминалу право на чтение ММS? :)
Я Вам типа мини-притчу расскажу. Есть такой шелл - tcsh. Старый шелл, уважаемый. По умолчанию на FreeBSD стоит. У него синтаксис программирования близок к С и далек от /bin/sh. Поначалу, годах так в 1998-1999 я писал на нем. Но однажды поутру...нет это было не кенгуру, а необходимость врезаться в системные скрипты на FreeBSD. А они все на /bin/sh. Пришлось забить на tcsh и читать-читать-читать man sh, пока не начало что-то получаться.
Вы конечно спросите - и че? Ответ - в свое время tcsh был выбран за удобство - я уже тогда программил на С, чтобы лишнего не учить, выбрал tcsh. Через несколько месяцев работы на FreeBSD пришлось от него отказаться - в связи с невозможностью использовать в стартовых скриптах...