Задать вопрос
  • Безопасно ли применение сканера в инфраструктуре подрядчика?

    @Disel0k
    вопрос доверия, если вы выделили например свой IT отдел в отдельную инфраструктуру которая обслуживает сети/сервера - то это прекрасное решение да еще и возможно что с географическим распределением как дополнительный фактор отказоустойчивости, а если это левые чувачки которые могут свинтить с вашими серверами и со всеми данными на них - наверное это плохой выбор
    в расположении своих серверов/сервисов на мощностях компании гарантирующей определенный уровень сервиса - это нормальная практика в наше время
    Ответ написан
    Комментировать
  • Как в микротик сохранять torch в файл логов?

    @Disel0k
    Попробуйте NetFlow Analyzer, возможно и торч не придется насиловать.
    Торч можно запустить из терминала, указать интерфейс и stc|dst-address и скидывать в файл по клавише d - dump
    Ответ написан
    Комментировать
  • Что надежнее софтовый raid1 из 2-х дисков, или просто две идентичных копии на 2-х дисках?

    @Disel0k
    Сервер бекапа 1 - вся контора складывает на него свои бекапы, если нужны не полые а разностные, то именно от него считается разница
    Сервер бекапа 2 - из общей сети не доступен может ходить на сервер бекапа 1 (которому разрешено Отвечать на входящие запросы от сервер бекапа 2, но не разрешено самому стучаться первым - правило established/related)
    Задача второго сервера забирать последние копии с первого и проверять предпоследние, если изменились - бить тревогу, звать админа. Глубина архива может быть такой же, а может быть и существенно больше. Физически лучше располагать удаленно.
    В любом случае проверка бекапов не отменяется. В любом случае любые важные данные нужно хранить на RAID массиве и беап не исключение. для бекапа можно собрать RAID5. не такой быстрый, зато экономно.
    Все остальное - от Вашей фантазии зависит, был случай когда было ООООчень нужно, но денег мало и аренда у провайдера/колокейшн и тд не вариант - сняли комнату, провели интернет, поставили старый сервак. Больше всех был счастлив админ, у него появилась конура где можно официально от всех прятаться...
    Ответ написан
    Комментировать
  • Возможно ли пробросить подсети белых IP через L3-туннель?

    @Disel0k
    пробросить входящие запросы 1 в 1 с белых на debian на серые адреса на openwrt (dstnat) через L3-туннель
    Ответ написан
  • POSTROUTING Теряется реальный IP, какие есть вариаты решений?

    @Disel0k
    Если сервер будет видеть внешний IP он и отвечать на него будет, а зачем тогда VPN? завернуть маршрут до него в впн, но тогда зачем видеть внешний IP? в целом на PFыутсу ни кто не мешает SRCNAT и навесить любой адрес какой захотите и даже в обратку завернуть на внутренний через DSTNAT все что летит на внешний. Но в целом звучит как попытка разрулить последствия неправильного подхода к решению изначальной задачи, а не попытка решить изначальную задачу. Может стоит посмотреть например на IPSec. или поделиться изначальным условием задачи
    Ответ написан
  • Что будет с пингом, если между пк и роутером, добавить второй роутер?

    @Disel0k
    На втором роутере отключаете DHCP сервер и назначаете внутренний IP в той же сети, но отличный от основного роутера, кабеля втыкаете во ВНУТРЕННИЕ порты, внешний порт остается свободным
    В итоге второй роутер работает как точка доступа и свитч, таким образом можно подключить не одну, а несколько дополнительных wi-fi точек и все будут жить в одной сети, все будут видеться друг другом.
    Не забудьте разнести wi-fi по разным диапазонам чтобы друг другу точки не мешали жить и вещать.
    Ответ написан
    3 комментария
  • Выбрать Vmware или VirtualBox на Windows для разработки?

    @Disel0k
    Если планируете публиковать приложения в appstore то лучше берите нормальный свежий мак, граблей будет меньше...
    Ответ написан
    Комментировать
  • Возможно ли настроить так, чтобы из внешней сети сайт открывался по одному адресу, а локальной другому?

    @Disel0k
    добавить правило в firewall/nat
    для всех исходящих запросов из локальной сети на адрес www.site.ru dstnat на 10.10.10.10
    Ответ написан
    Комментировать
  • Как оптимизировать шаблоны Zabbix для Linux и Windows?

    @Disel0k
    Оставьте загруженность проца и памяти, % свободного места и длину очереди на дисках, загруженность сети. Если чего-то будет нехватать, потом добавите. Тоже самое с оповещениями - чем меньше будет прилетать по пустякам, тем больше шансов что не пропустите критически важное.
    Ответ написан
  • Настройка asterisk для внутренней телефонии при наличии только фрагментарных знаний. Реально?

    @Disel0k
    Поставить FreePBX, MikoPBX или аналогичную сборку. Поиграться пару недель, позаглядывать в конфиги. Получить немного опыта и уверенности в себе, после этого либо продолжить использовать либо развернуть свое подглядывая в конфиги при необходимости или просто ища в манах как задать ручками все то, что выставляли галочками в веб морде. Звучит страшно, но позволит хотя бы понять чего ожидать от нормальной атс и к чему стремиться в своем проекте.
    Ответ написан
    Комментировать
  • Заполнение столбца с данными по предыдущему столбцу excel/notepad/emeditor?

    @Disel0k
    завести табличку вида:
    1|1Красный
    2|2Желтый

    во втором столбце со скриншота прописать функцию ВПР с поиском по заведенной табличке и возвратом второго столбца
    Ответ написан
    Комментировать
  • Как заполнить ячейку в Excel по условию из другой ячейки?

    @Disel0k
    если на первый взгляд то могу предложить на выбор
    1. выпадающий список вариантов и не мучить пользователя вбиванием первого столбца
    2. составить заранее таблицу соответствия и во втором столбце подставлять по функции ВПР
    3. VBA скрипт по событию изменения значения
    Ответ написан
  • Как перекинуть на iphone архив писем из thunderbird?

    @Disel0k
    Думаю самый простой и быстрый способ - это через imap сервер
    Ответ написан
    Комментировать
  • Как пустить трафик контейнера1 через контейнер2 в proxmox?

    @Disel0k
    Создать в проксмоксе бридж, поместить в него второй интерфейс первого контейнера (если нет - добавить в PVE и настроить как локальную сеть внутри), интерфейсы остальных машин вешать на этот же бридж
    Ответ написан
    Комментировать
  • Действительно ли так важны в статьях на сайтах слова "введение" и "вывод"?

    @Disel0k
    Автор формулирует о чем будет статья, рассказывает о наболевшем, делает выводы из всего рассказанного. Это же прекрасно когда человек способен четко сформулировать свои мысли и передать их другому. Формализованный подход позволяет проще воспринимать информацию и определять ее ценность для себя.
    Согласитесь, что после заголовка "Надувательство в ландшафтном дизайне" можно встретить как "На мой взгляд необычайную пикантность придомовой территории придают лягушки надутые через соломинку", так и "В последнее время специалисты в области ландшафтного дизайна отмечают резкий всплеск использования мошеннических схем". Введение призвано сразу дать понять читателю о чем будет статья ,а не материться в камментах, что я хотел про лягушек а тут про скучные цифры и статьи УК...
    Ответ написан
  • Ошибка при установки русской локолизации на FreePBX 16?

    @Disel0k
    недоступен сайт с которого качаешь пакет - проверь наличие интернета, попробуй позже
    Ответ написан
  • Можно ли в локальной сети с доменом закрыть доступ на все сетевые ресурсы кроме сетевых папок и одного определенного сайта?

    @Disel0k
    Если совсем просто - прописать в трудовом договоре ответственность за нарушение трудовой дисциплины. В конце месяца оштрафовать наиболее отличившихся.

    Если посложнее - доменные политики ограничения установки и запуска приложений, настройки фаерволла по ограничению трафика, потом блокировка usb портов, чтобы "не приносили с собой", борьба с расшаренным с телефонов интернетом и/или зависанием людей в собственных девайсах и так далее по нарастающей
    Ответ написан
    Комментировать
  • Как копировать логи в архив автоматически каждые 30 дней?

    @Disel0k
    А вдруг Вы хотите совсем не того, что просите?
    Посмотрите Graylog или аналоги, обычно именно к этому все и приходят.
    Ответ написан
    Комментировать
  • Есть ли способы включить компьютер по wake on lan через nat?

    @Disel0k
    конечно есть:
    - не выключать компьютер
    - научить кота включать компьютер по звонку на сотовый
    - использовать вместо кота реле от автосигнализации припаянное к вибре телефона и кнопке питания компа
    - собрать умный дом но вместо лампочки прикрутить реле от автосигнализации... и запускать комп по команде "Алиса да будет свет"
    - вывести кнопку питания компа на кнопку дверного звонка и попросить соседа позвонить в дверь
    - собрать ардуинку с телеграм ботом и релюхой
    После решения вопроса удаленного включения компа смотреть в сторону dyndns или хамачи и его аналогов
    Ответ написан
  • В чем может быть проблема маршрутизации?

    @Disel0k
    например в порядке правил фаерволла - 12 правило делает бесполезным 13... а уж что там внутри этих правил так и вообще хз.
    А в целом вопрос из серии у меня машина не едет и фото багажника, движка и запаски...
    Ответ написан
    2 комментария