• Поясните за PTR запись, кто делает?

    @aleks-th
    Эту запись может внести тот кто дал белый IP адрес.
    Ее смысл в том чтобы по ip - подтверждалось имя домена.

    Если бы она просто в любой DNS вносилась то смысла бы в ней вовсе не было.

    https://habr.com/ru/articles/496018/

    Вот здесь более подробно.
    Если у тебя делегирован пул ip адресов и свой сервер то можешь создать сам, в иных случаях обращаться к тому кто дал адрес.
    Ответ написан
    5 комментариев
  • Какой минимальный процессор можно взять под виртуалки?

    @aleks-th
    Если чисто лаборатория.
    Купи китайскую бомж сборку на Xeon там какой-нить e5-2670 v3 12 ядер 24 потока б/у будет стоить тыщи 2-3 (xeon на больше ядер не намного дороже выйдет ) и матплата с памятью тыщ 10.

    Сборок таких полно как на Али так и в России.

    На эксперименты сойдёт, нормальные платы работают довольно стабильно.
    Ответ написан
    6 комментариев
  • Будет ли разница при воспроизведении 4к на разных дисках?

    mayton2019
    @mayton2019
    Bigdata Engineer
    Да. Идея хорошая включить более тихие и медленные диски на 5600. Для домашнего кинотеатра - циркулярные
    пилы не нужны. Я как-то видел как инженеры по системам хранения включали хранилище Clarion на Hitachi 14 000 оборотов. Ну и блинов там в стойке было штук 20. Ну было ощущение что рядом взлетает истребитель.

    По поводу 5600. Посмотри как они включены. В современных матерях стоят уже SATA 3.0 но чорт его знает. Я видел гибриды где были и новые слоты и старые.

    Сколько нужно для просмотра кина в 4К качестве я не знаю. Это очень хитрый и лукавый вопрос. Дело
    в том что 4К трафик сильно зависит не только от разрешения но и от того как релизер сжал кино или
    сериал. Я никогда не сжимал 4К. Мне хватает FullHD для сериалов. Но я пережимаю через ffmpeg
    заменяя кодек звука и видео просто на тот который подходит под 2 моих стареньких телевизора LG.
    Могу показать скрипты. По сути я заменяю видеоряд AVC на libx264 и звук на mp3. Вот и 60 fps можно
    тоже проредить в 2 раза. Мне вот кино привычнее смотреть так. А аниме сериалы вообще едвали
    до 10 фпс доходят.

    Еще есть у меня мысль что под громким маркетинговым термином 4К могут быть скрыты несколько разрешений
    меньшего размера. Тут - таже история что и с Wifi/3g/4g. Эти термины созданы чтобы продавать нам
    услуги но они не гарантируют полосу и не являются технической спецификацией. По крайней
    мере 4К существует 2 вида.

    Поэтому качайте с торрента любое разрешение и скорость. И потом за 3-4 итерации пережатия
    можно всегда найти набор параметров чтоб воспроизводилось на медленных дисках. И
    я готов спорить что разницу вы особо не заметите.
    Ответ написан
    3 комментария
  • Будет ли разница при воспроизведении 4к на разных дисках?

    xez
    @xez
    TL Junior Roo
    Будем считать, что для 4К нужна скорость 100 Mb/s (по правде, меньше, но это с запасом. Пример)

    Максимальная скорость жесткого диска (видимо, при последовательном чтении) - 190MB/s Пример

    Так что хватает с большим запасом (прошу обратить внимание, что для фильма мигабиты, а для hdd - мегабайты)
    Ответ написан
    2 комментария
  • Какие гипервизоры есть для замены Hyper-V / VMware по импортозамещению?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Ну, например есть Кибер Инфраструктура. В принципе киберпротект - контора довольно адекватная, если сразу наставить саечек, но есть одна проблема - бабки.

    Мы брали на тестирование Кибер Бэкап, я там у них нашел косяк, потом все вроде бы решилось, но ценник они выкатили такой, что мы вместе с начальником ИТ-отдела долго ползали по полу в поисках наших упавших челюстей...

    Так что сразу интересуйтесь ценами - продукт может быть и адекватный, но "где деньги, Зин"?

    Причем, Кибер Бэкап - это некогда отделившаяся от основной конторы Acronis ветка, а вовсе не разработка с нуля и диалог с саппортом показывает, что про некоторые вещи они банально не в курсе... Я им например скрипт сбора данных о системе переписал немного :)
    Ответ написан
  • Какие гипервизоры есть для замены Hyper-V / VMware по импортозамещению?

    @Drno
    Proxmox - дешего, сердито, удобно
    KVM из консоли - еще более надежно, но требует более высокой квалификации

    Насколько я помню российские системы построены на KVM + своя \ измененная веб морда
    Ответ написан
    6 комментариев
  • Какую выбрать программу контроля сотрудников?

    Francyz
    @Francyz
    Photographer & SysAdmin
    То, что вы поймаете за руку не будет поводом для увольнения без соответствующих приказов и распоряжений. Доказательства добытые не законным путем не могут быть приобщены к делу. Если вы хотите показать им скриншот где они отлынивают от работы и уволить за это, то у вас должен быть выпущен приказ/распоряжение, что сотрудники компании уведомлены о том, что на их пк работают программы контроля, которые в последующем могут быть использованы в качестве проверки качества работы сотрудников и т.д. Все сотрудники должны быть ознакомлены под роспись с данным документом. Тогда вы можете что-то предъявлять.

    И не пойму в чем проблема вбить ваш запрос в гугл, первой же строчкой идут Стахановцы, стафкорпы и прочее.
    Ответ написан
    2 комментария
  • Нужен ли маршрутизатор, если у границы стоит сетевой экран?

    Stalker_RED
    @Stalker_RED
    В обиходе когда говорят "роутер" большинство сразу представляет небольшую коробочку с несколькими светодиодиками, антеннкой и проводами.
    Зачастую в одном корпусе (и на одном процессоре) реализуются сразу несколько функций - и собственно роутера (маршрутизатора) и межсетевого экрана, и Wi-Fi точки доступа, DNS-сервера, и т.д..

    Когда-то давно, когда эти штуки только изобретались, они делались в виде отдельных компьютеров или отдельного софта. И сейчас можно взять обычный десктоп, воткнуть в него несколько сетевух, и поставить на него софт занимающийся всем тем, что упихивают в маленькую коробочку. И сейчас есть большие промышленные коробки, выполняющие какую-то одну функцию, но с большой пропускной способностью и скоростью.

    XXX не нужен, потому что YYY все это умеет. Плюс у него куча функционала сверху для защиты. (Знаю что дорого, но сейчас речь не про цены).

    Вот именно, что про цены, про скорость, и про надежность. В самых дешевых и слабеньких микротиках стоит точно такой-же софт (RouterOS) как и в старших моделях, и соответственно самые младшие микротики "все умеют", за что мы их и любим. Для дома, когда у вас пара телефонов, пара ноутов, и телевизор - все круто, и возможность что-то там поднастроить на низком уровне приятно греет душу.
    Но если вы через такого малыша попытаетесь завернуть траффик от большой сети с кучей юзеров - он начнет адово тупить, что не удивительно.
    Как в конкретно вашей сети будет справляться то или иное устройство - хз.

    Бизнес зачастую склонен ставить устройства с запасом на пару порядков по производительности, потому что если у вас из-за сэкономленных $500 на пол дня остановилось производство, или офис выпал из работы - какая-то не очень классная экономия выходит, правда?
    А еще бизнес склонен держать резервные железки, ИБП, резервные каналы, делать бекапы данных, и прочих важных штук. Ну как, по началу многие на это забивают, экономят средства. А вот после одного-двух факапов, когда все вырубилось в разгар рабочего дня - вот тогда вдруг внезапно появляются и деньги на админа, и на оборудование.

    И отвечая на ваш вопрос - используют и таки этак, и в хвост и в гриву. Нам отсюда не видно что у вас за ситуация, сколько трафика внутри сети, сколько наружу, Может "и так умеет" прокатит, а может станет бутылочным горлышком. Это можно приблизительно просчитывать в специализированном софте либо замерять экспериментально на уже купленном железе в реальной обстановке.
    Ответ написан
    1 комментарий
  • (Теория) В каких случаях принято ставить L3 в центре?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Фиолетово, при современном оборудовании. Если на файрволле много правил, или планируется/установлен программный, правильнее ставить L2 в центр коммутации, все равно трафик упрется во внешний канал, а при центральном L3 теоретически возможна деградация производительности, если упереться в правила фильтрации трафика. А так, логичнее ставить L2 в центр всегда, основная задача backbone - пересылка трафика, а всё остальное лучше делать вне его.
    Ответ написан
    5 комментариев
  • Есть ли структура для архивного формата CBZ/CBR?

    CBZ/CBR - это просто архив с картинками. Никакого файла с метаданными внутри изначально не было предусмотрено. Картинки идут в алфавитном порядке.

    Есть несколько распространённых способов сохранить метаданные:
    1. Если используется читалка ComicRack - он имеет свой формат метаданных в файле ComicInfo.xml - он заполняется автоматически если ты укажешь нужные метаданные в самом ComicRack.

    2. ComicBookInfo - точно читается в Calibre. Представляет из себя json-объект в zip-комментарии.
    Пример есть тут: Google Code Archive

    3.ACBF - это вообще другой формат, но он, как я понял, является расширением формата CBZ.

    https://wiki.mobileread.com/wiki/CBR_and_CBZ#Metadata
    Ответ написан
    1 комментарий
  • Что поменяется при замене MIkrotik RB4011 на pfSense?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если в состоянии перевести все правила файрволла микротика в правила ipfw, котрый используется в pfSense, и который имеет принципиально другое построение (или pf, что нифига рояля не играет) - you are welcome! Но имейте в виду, что на pfSense - FreeBSD, и нужно будет привыкать к совершенно по-другому работающей системе.
    Ответ написан
    Комментировать
  • Чем/как можно массово запаковать файлы по маске/условию?

    @0x0f80
    @echo off
    setlocal enabledelayedexpansion
    
    set "mainDir=C:\path\to\main"
    set "7zPath=C:\Program Files\7-Zip\7z.exe"
    
    for /D %%f in ("%mainDir%\*") do (
        echo Processing folder: %%f
        set "folderPath=%%f"
        set "archiveName=%%~nf"
        set "archivePath=%mainDir%\!archiveName!"
    
        echo Creating archive at: !archivePath!.zip
        "!7zPath!" a -tzip "!archivePath!.zip" "!folderPath!\*"
    )
    
    endlocal


    Укажи директорию где лежат папки c01,c02 и т.д. и где 7z.exe
    Ответ написан
    3 комментария
  • Как настроить ACL в cisco так что бы изолировать только исходящий трафик?

    Francyz
    @Francyz
    Photographer & SysAdmin
    Ответ написан
    Комментировать
  • Будут ли работать openVPN и wireguard на микротик?

    @Drno
    Можно. Но что мешает подключить 2й микротик к тому же опенВПН серверу?
    с маршрутизацией в wireguard всё плохо, насколько я знаю (могу ошибаться)
    Ответ написан
    7 комментариев
  • Как настроить прокси через GPO в win10?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    1.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoDetect : REG_DWORD : 0

    2.
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable : REG_DWORD : 1
    Ответ написан
    3 комментария
  • Как синхронизировать файлы через SMB на MacOS?

    @q2digger
    никого не трогаю, починяю примус
    поставить на Synology Syncthing и будет автоматическая синхронизация откуда угодно и куда угодно. Пакетик для Синолоджи есть - https://www.synology.com/ru-ru/dsm/packages/syncth...
    Ответ написан
    Комментировать
  • Какой выбрать аналог Kerio?

    @mordo445
    TING (traffic inspector next generation). Свое, родное.
    А еще Zyxel ATP посмотрите, недорого и эффективно. По результатам от наших безопасников получше будет.
    Ответ написан
    1 комментарий
  • Практика / Тесты для Docker, где можно найти?

    krax1337
    @krax1337
    личинка Девопса
    Привет, постараюсь ответить на твой вопрос. Docker не такой уж и сложный, и особо набивать руку, там незачем. Тут скорее важны знания того, как собираются определенные проекты, к примеру как собрать: .NET core, java, npm.

    набить руку в докере
    Вариант поставить докер и развернуть nginx уже сделал, но хочется что-то более приближенного к реалиям

    Попробуй взять, какой-нибудь готовый проект на Github и докерезивировать (создать для него Docker-file) его. Или посмотри на уже готовые проекты, разберись в том, как там устроен Docker-file. Чтобы найти такие проекты, и посмотреть примеры их докеризации можно погуглить что-то типа: how to dockerize spring boot application, how to dockerize django application, how to dockerize react app. Там чаще всего уже есть пример проекта.

    Если еще не знаком c multi-stage builds, советую ознакомиться. Когда у тебя нет готового CI с артефактами, сборку можешь делать так.
    https://docs.docker.com/develop/develop-images/mul...

    На собеседованиях, часто спрашивают стандартные вопросы о Docker, к примеру чем отличается COPY от ADD, и как правильно расставить слои в Docker файле, чтобы работал кэш.

    Такие вопросы легко гугляться по docker interview questions и docker вопросы на собеседовании.

    Лучше способ овладеть Docker это практика!
    Ответ написан
    1 комментарий
  • Как организовать сеть (теория)?

    @Akina
    Сетевой и системный админ, SQL-программист.
    • 0. Всегда (на все три вопроса). 800 устройств в одном домене коллизий, это [censored] и полный ступор.
    • 1. Да. Но нет. Все в одной подсети - бред и никакого смысла.
    • 2. Немаршрутизируемые в Интернет адреса (bogon networks). Я бы делал подсети в 172.16. Но это дело вкуса.
    • 3. Ни разницы, ни усложнения нет и в помине. Стандартности тут тоже никакой.
    • 4. Каждую подсеть в свой VLAN. Ибо нефиг.
    • 5. Серверы в отдельных подсетях. Причём не одной. Что делать серверу видеонаблюдения в подсети бухгалтерии?
    • 6. Стройте схему на основании потоков трафика, а не по некоему мистическому наитию.
    • 7. Не у телефонии, а у некоторых коммутаторов есть специальная работа с VoiceVLAN. да, только экономия портов. Если не работал - то и не связывайся. Потом поэкспериментируешь.
    • 8. По требованиям безопасности сеть видеонаблюдения вообще должна быть по возможности физически отделена от пользовательской. Отдельные коммутаторы и кабельные линии. да и трафика они генерят - могут забивать каналы, оно надо? То же и с линиями охранно-пожарной сигнализации - но тут строго, никаких "по возможности".
    • 9. Сервер печати. И да - он и принтеры в отдельном VLAN.

    Ставим L3 коммутатор, который будет рулить потоком, его же добавляем в качестве шлюза.

    Ставь сразу нормальный маршрутизатор.
    Потому что коммутатор, хоть и L3, тебе ничего не даст во вменяемой форме - ни статистики, ни управления, ни наблюдения.
    Ответ написан
    13 комментариев