Ответы пользователя по тегу Linux
  • Какие admin panel посоветуете для VPS?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Очень нравится бесплатный ISPConfig. Ещё есть ISPManager, но он платный.
    Ответ написан
    Комментировать
  • Почему Ubuntu 16.04 amd64 зависает намертво при подключении сетевого USB адаптера TP-Link TL-WN822N?

    @DobriyJuk
    Сетевой инженер, системный администратор
    В любой USB порт или в конкретный?
    Ответ написан
  • Чем мониторить активность в сети?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Присоединяюсь к kinvlad и Дмитрий. NetFlow пофиг, кто и что передает. Он различает только передаваемые пакеты и тип трафика. Он не различает файлов. Возможно, вы путаете с SNMP, но и там такого особо не наблюдается.
    1. Под винду хорошо работает NetFlow Analyzer.
    2. На микротике, в свойствах интерфейса с нагрузкой нажмите на кнопку Torch и будет вам счастье. Оповещения конечно не будет (для этого есть целый класс программб например из первого пункта), но кто и как забивает канал сейчас, можно посмотреть.
    Ответ написан
    Комментировать
  • Может ли ключ шифрования из оперативной памяти утекать в swap при использовании LUKS/dm-crypt (и почему)?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Только в случае, если оперативная память закончилась. Только уходить будет не сам ключ, а его хэш-функция. В случае указанных пакетов, туда может уйти только информация о счетчике времени или разрешение на использование ресурсов, или...
    Вообще, лучше используйте шифрование диска и сертификат безопасности вместо ключа. А к сертификату пароль. А сертификат на флэшке. Схема вполне рабочая.
    Ответ написан
    Комментировать
  • По поводу сдачи cisco ССNA?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Полностью согласен с sim3x - не всегда циски. Хотя курс предполагает не сколько умение работать именно с циской, сколько общую инфу о работе сетей. Так что дальше, хоть на HP работать.
    Я из России и не подскажу по поводу Украины, но в МАИ или Баумана вроде были онлайн курсы. И читают их там очень хорошо. Во втором получал SSNA, а в первом SSNP.
    Ответ написан
    Комментировать
  • Как поставить linux на ноутбук где диск D предназначен для восстановления системы?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А ещё вы можете сделать загрузочную флэшку (WinSetupFromUSB, например) с линуксом и поработать пока так. Если флэшка с USB3.0, и порт соответствующий, то разницы между "на харде и флэшке" не заметите. Плюс, данные будут сохраняться и по сути никакой разницы вообще не будет. Зато ваша ОСь с вашими программами, документами и прочим всегда с вами и никакой мороки с установками и прочим.

    В целом, ничего не будет. Falseclock всё правильно написал. Только с fdisk`ом осторожнее. Лучше все-таки через Управление Компьютером (Панель управление - Администрирование) делать. Будет гораздо безопаснее и проще.
    Но лучше всего воспользуйтесь флэшкой. Никакого геморроя, никаких рисков, мобильность флэшки в десятки раз выше мобильности ноута.
    Ответ написан
    1 комментарий
  • Какие вы знаете сейфы?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А ещё можно шифровать не только архив, но и названия файлов. За 7-Зип не скажу, но WinRAR точно умеет. И ничего без пароля не видно.
    Кстати, oia хорошие программы посоветовал.
    Ответ написан
  • Устройство прозрачного сетевого моста?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А я здесь вижу вопрос квалификации (я один обратил внимание на: Оба с фиксированным IP адресом (адреса разные), ведь вроде бы при наличии навыков настройки BGP подобные вопросы не задаются). Думаю, что nexthop верно посоветовал с CCNA. Полно материалов на русском языке. На ютубе полно видеоуроков на русском.
    Кстати, не факт, что вскрытие конфигов вам чем-то поможет, т.к. там скорее всего все данные зашифрованы. А ещё там может быть сертификат, а не пароль и тогда вообще приплыли.
    Вот что вам надо сделать. Сначала решаете административный вопрос, а именно:
    1. Надо получить доступ к циске (сброс пароля доступа)
    2. Нужен доступ на сервер, к которому она ломится по VPN. Если там тоже циска, то кто-то, кто сможет её перенастроить, чтобы можно было пересоздать VPN. Если таковых нет, то CCNA + эмулятор циски вам в помощь. Ну и онлайновые духи ))
    3. Вломится на свою циску и при необходимости перенастроить маршруты и/или VPN подключение.
    4. Наслаждаться собой.

    Ещё можно так. На сколько я понял, циска вам нужна только для туннелирования. Тогда вообще не вижу проблемы заменить её на другое устройство, предварительно решив вопрос по пункту 2.

    И ещё кое-что мне не понятно. Вы хотите избавиться от одного из провайдеров. У вас сейчас сколько проводов входит в самы циску? Почему бы просто один кабель не вынуть? Опишите пожалуйста свою топологию как можно подробнее, иначе мне не понятно, зачем вообще такие заморочки.
    Ответ написан
    Комментировать
  • Как устроиться linux\Unix администратор в Москве? Стоит ли?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Согласен. hh.ru вам в помощь. По Москве и Питеру лучше искать там, хотя для начала может стоит и в стартапах поработать. Конкретные перспективы роста и т.д.
    Ответ написан
  • Что выбрать между Lenovo e31-70 и Acer Aspire V3-372-P84K: 13.3" + автономность?

    @DobriyJuk
    Сетевой инженер, системный администратор
    kali? Любите бесплатный wifi?))
    В принципе, должно хватить на 3 часа. Но рассчитывайте лучше на 2 часа.
    Ответ написан
  • Debian или Ubuntu ставить на сервер?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Debian. Ubuntu использует самые свежие версии пакетов (не помню "маркировку" репозитария), но Debian использует только линейку Stable, что означает, что у вас не будет проблем с ПО.
    Ответ написан
  • Как настроить Postfix для Форума?

    @DobriyJuk
    Сетевой инженер, системный администратор
    1. Покупаете домен второго уровня (желательно - так проще).
    2. Покупаете у вашего провайдера внешний IP
    3. На вашем сервере открываете 25 порт и пробрасываете с внешнего IP на ваш сервер этот порт. Либо просто открываете, если сервер смотрит напрямую наружу.
    4. На сервере устанавливаете любой SMTP-агент. Можно и постфикс, и экзим, и что угодно еще. Хоть сэндмэил. Кстати, последний для вашей цели вообще шикарен - крайне прост в настройке.
    5. На вашем хостинге или там, куда вы делегировали свой домен, прописываете 4 DNS-записи: А - для обозначения, что на этом адресе висит этот IP; MX - Здесь привязывается адрес почтового домена к реальному адресу сервера (к записи А). Например, вы купили домен domain.com, а имя сервера mail.domain.com. Значит, запись А для этого сервера будет "123.456.789.012 mail.domain.com", а запись MX: "domain.com mail.domain.com". Там еще есть понятия приоритетов, но это уже гуглите. Там все просто.
    Далее, настраиваете там же DNS-запись PTR и SPF. PTR - Это запись, обратная от A. Служит для проверки валидности вашего сервера (со стороны почтовика), а вообще нужна, чтобы можно было по IP узнать имя сервера. Без неё письма с вашего сервера либо вообще не будут приниматься другими почтовиками, либо будут отправлены в спам. А то и вовсе отсеяны. И последняя по порядку, но столь же важная - SPF. Это запись формата TXT. Тоже легко найдете описание в инете.

    Теперь по инструкциям.
    Postfix
    Exim: вот и вот
    Sendmail
    Ответ написан
    Комментировать
  • Почему происходит ошибка в VirualBox?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Ответ найден здесь: https://forums.virtualbox.org/viewtopic.php?f=1&t=61055

    Also, I see you have the 32bit Debian template selected, please confirm that it was a 32bit guest you installed? Also you have IO-APIC disabled which may be unusual in a modern guest.

    Finally, a reminder that Kali is not officially listed as a supported guest.
    Ответ написан
    Комментировать
  • Как вы часто использете SQUID в организация?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Использовал на прошлой работы, как проксю. Считал трафик, блокировал сайты, резал скорось. ASA 5512 заворачивала на сквид весь трафик по WCCP.
    Ответ написан
    Комментировать
  • Имеет ли смысл пересобирать софт из исходников в репозитории с ключами по умолчанию?

    @DobriyJuk
    Сетевой инженер, системный администратор
    А разве раздел Философия здесь? :)
    Для меня актуальной причиной является отсутствие готового пакета. Для некоторых знакомых - необходимость собрать как-то по особому. А для кого-то - просто отсутствие личной жизни.
    Ответ написан
    6 комментариев
  • Как посмотреть в Linux сколько дисков подключено?

    @DobriyJuk
    Сетевой инженер, системный администратор
    df -h
    fdisk -l

    Об этом никогда не слышал, простите :(
    cat /proc/partitions
    major minor #blocks name

    И все верно написали. sd* (sda, sdb, sdc, ...) это разные диски. По крайней мере, на вашей версии Linux. sda1, sda2, ... - это логические тома. Как в винде - диск C:\, D:\ ... Но все они на одном физическом.
    Так что если вы привели полный скриншот и ниже ничего важного нет, то у вас установлен один физический диск.
    Ответ написан
    4 комментария
  • Почему igmpproxy & udpxy нет в репозитории Debian/CentOS?

    @DobriyJuk
    Сетевой инженер, системный администратор
    "Отличный вопрос". Потому что значит на то были причины. Например, какая то несовместимость с каким-то из модулей ядра. Возможно, у вас старые версии ОС/их ядер или сами софтины очень давно не обновлялись.
    Вообще, такие вопросы стоит задавать не здесь, а в сообществах разработчиков данных ОС.
    Часто, если нет пакетов, имеются исходники, из которых можно собрать пакет самостоятельно.

    Забыл. Иногда пакетов нет просто потому, что никто даже не додумался их собирать. Руки не дошли, или о них забыли/не знали об их существовании.
    Ответ написан
  • Какие нормальные и интересные курсы есть по линуксу на интуите?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Нескучные - это с выпрыгивающими клоунами, монстром-щекотилой и периодическими розыгрышами призов?
    Если возникает подобный вопрос, рекомендуюначать с азов. И не обязательно на ИНТУИТе. Ищите основы работы в командной строке, написание скриптов, установка пакетов, настройка сети, работа с дисками, настройка iptables.
    Затем задайте себе вопрос - "На кой хрен я вообще хочу это изучать?" И постарайтесь найти ответ лучше, чем "стать самым-самым умным и крутым сисадмином в мире!" Конкретную задачу перед собой поставьте, сформулируйте её предельно ясно и вам сразу станет понятно, куда двигаться дальше. А может и забить на Linux. Виндовые админы, поверьте мне, тоже очень не плохо живут.
    Что касается виеолекций. Не уверен на счет ИНТУИТа, но на YouTube полно подобного материала.

    P.S. Определитесь с дистрибутивом Linux, который вы хотите изучать, потому как на первоначальной стадии изучения между ними огромная разница и стирается она не сразу. Из популярных рекомендую изучить Debian, Fedora, CentOS, Ubuntu. По сути, можете изучить Debian и Fedora, по скольку CentOS в основе своей - Fedora, а Ubuntu - Debian.
    Ответ написан
    Комментировать
  • Как можно организовать пересылку всего интернет трафика трафика с одного ПК на другой?

    @DobriyJuk
    Сетевой инженер, системный администратор
    Все верно говорит pi314 (класс, что по цензуре ник прошел :) ). Если нам надо зеркалить трафик, приходящий на определенный порт, но мы не можем использовать iptables по идеологическим, экономическим, политическим, религиозным причинам (а возможно, просто боимся большой нагрузки на ЦП, если он слаб; а еще, боимся резкого увеличения времени прохождения пакетов - гуглим разницу между программными и аппаратными роутерами), то единственное вменяемое решение - на самом деле, это вообще наиболее вменяемое решение - поставить управляемый свитч второго уровня с функцией зеркалирования трафика. За все не скажу, но даже древний, как говн* мамонта Cisco Catalyst 2950 это умел.
    Ответ написан
    Комментировать