• Почему в PHP несколько php.ini?

    @mayken
    /etc/php5/apache2/php.ini - служит для настройки PHP, который запускается с помощью Apache
    /etc/php5/cli/php.ini - служит для настройки PHP, который запускается с помощью консоли
    Все верно.
    Зачем нужна папка mods-available? - Доступные модули. mods-enabled - включенные модули. Тоже самое с sites.
    Зачем нужны папки conf.d? - Для отдельных настроек.
    Ответ написан
    2 комментария
  • Что делает это правило iptables?

    @mureevms
    1. :INPUT ACCEPT [0:0]
    2. :FORWARD ACCEPT [0:0]
    3. :OUTPUT ACCEPT [52839:6255656]
    4. -A INPUT -i lo -j ACCEPT
    5. -A INPUT -p udp -m udp -s 188.163.11.25 --sport 1191 -m state --state RELATED,ESTABLISHED -j ACCEPT
    6. -A INPUT -i tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    7. -A INPUT -j REJECT --reject-with icmp-host-prohibited
    8. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    9. -A OUTPUT -o eth0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    10. -A OUTPUT -o wlan0 -p udp -m udp -d 188.163.11.25 --dport 1191 -j ACCEPT
    11. -A OUTPUT -o tun0 -j ACCEPT
    12. -A OUTPUT -j REJECT --reject-with icmp-host-prohibited

    1, 2 и 3 правила устанавливают политики по умолчанию в ACCEPT. Т.е. если пакет не попал ни в одно правило ниже по списку, то он попадает в одно из этих трех.
    4. Разрешает все входящие пакеты с lo интерфейса
    5. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с удаленного хоста 188.163.11.25 и только по порту 1191\UDP
    6. Разрешает входящие пакеты в состоянии RELATED,ESTABLISHED только с интерфейса tun0
    7. Все остальные входящие пакеты отбрасывает с сообщением узел запрещен (icmp-host-prohibited)
    8. Все транзитные пакеты отбрасывает с сообщением узел запрещен
    9. Разрешает исходящие пакеты с интерфейса eth0 на удаленный хост 188.163.11.25 и порт 1191\UDP
    10. Аналогично 9, только с интерфейса wlan0
    11. Разрешает все исходящие пакеты с интерфейса tun0
    12. Отбрасывает все остальные исходящие пакеты с сообщением узел запрещен
    Ответ написан
    Комментировать
  • Как убрать монозвук в AirPods на windows 10?

    OAPrilepa
    @OAPrilepa
    Frontend developer
    Насколько мне известно, эту проблему не решить.
    Т.е. либо устройство работает в режиме наушников (без микрофона), тогда звук в хорошем качестве, либо в режиме гарнитуры - тогда звук моно.
    Вот тут подробно про кодеки и матчасть: https://habr.com/ru/post/427997/
    Ответ написан
    1 комментарий
  • Как добавить пользователя в группу без перелогина?

    xotkot
    @xotkot Автор вопроса
    хорошо есть и хорошо весьма
    пока нарыл такое решение которое работает только для отдельно взятой консоли:
    $ su - $USER
    (нужен ввод пароля пользователя)
    или
    $ sg - ГРУППА

    В принципе нашёл то что искал, но хочется более универсального решения, когда бы работало и для новых консолей.
    Ответ написан
    Комментировать
  • Что выбрать: Syncthing vs nextCloud vs Seafile vs OwnCloud vs Другой сервис?

    fdroid
    @fdroid
    press any key
    mike153: пробовал все варианты. Nextcloud - это форк Owncloud. По сути, одно и то же, хоть и NC считается более продвинутым и вообще вся опенсорсная тусовка туда ушла. Поэтому пишу о нём. Всё исключительно на правах IMHO. Плюсы:
    - Самый главный - это работа с файлами именно в файловом варианте. То есть, если предположить, что "всё упало", вы можете подключить диск с рухнувшего сервера к любому линуксу и вытащить инфу из /var/www или где она там у вас храниться будет. Также можно подключать внешние хранилища, то есть, предположим, есть у вас на сервере папка с фильмами и музыкой - их можно просто подключить в NC.
    - CardDAV, CalDAV из коробки.
    Минусы:
    - Тормозит всегда, рандомно, в любой момент времени. Независимо от того Apache или Nginx, MySQL или MariaDB, тормозит на любом софте.
    - Интерфейс - УГ, ШГ

    Теперь о Seafile. Плюсы:
    - Турбореактивный просто. Работает очень быстро.
    - Интерфейс очень приятный.
    - Продвинутое версионирование.
    - Умеет открывать docx, odt, xlsx и т.д. без дополнительного софта. Но без редактирования. Если нужно редактирование - нужен отдельный Document Server от Collabora или Onlyoffice.
    - PRO-версия бесплатна для 3-х пользователей, но смысла особого нет, т.к. enterprise-фишки заключаются в 1. полнотекстовому поиску по документам с помощью elasticsearch, у которого просто чудовищное потребление ресурсов 2. двух-факторной авторизации 3. и что-то там ещё, не особо нужное дома
    - Есть клиенты для всех основных платформ
    - Устанавливать можно как вручную по мануалу на сайте, так и воспользовавшись установочным скриптом, который сам всё сделает.
    Минусы:
    - Файлы хранятся в собственном формате, как это правильно называется? - на уровне блоков, что ли. Доступ к инфе только через веб-интерфейс, WebDAV, ну и приложения для синхронизации. То есть, вся информация в Seafile на диске представляет просто кучу мала из папок и файлов, которые нельзя так просто взять и использовать - нужен ещё дамп базы данных. То есть, в случае проблем с системой, достать информацию будет затруднительно. Но выход есть - seaf-cli - это безгуёвый клиент для синхронизации. Смысл в том, что на сервере, на котором крутится Seafile, дополнительно можно установить seaf-cli, натравить его на директорию, и он в эту самую директорию будет складывать синхронизированную копию инфы основной базы Seafile, причём в виде нормальных файлов, которые можно расшаривать как угодно, бэкапить и т.д. Минус решения с seaf-cli в том, что нужно вдвое больше дискового пространства для хранения инфы.
    - Ну и как следствие такой организации файлов - невозможность подключить внешние хранилища, в отличие от тёплого лампового Nextcloud.

    В общем, лично я остановился на Seafile.
    Ответ написан
    Комментировать
  • Провайдер подменяет DNS-записи и перенаправляет чужие DNS-серверы на свой —Это как?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Это легко. DNS-трафик не шифруется из коробки, его легко перенаправить в сети туда, куда нужно.

    Вам намекают на это - https://www.opendns.com/about/innovations/dnscrypt/
    Ответ написан
    Комментировать
  • Были ли случаи осуждения за Tor Exit-node в России?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Немного расскажу как дело происходит с другой стороны барикад, глазами провайдера. Провайдеру приходит запрос на однозначную идентификацию абонента, в запросе IP и точное время, по этому запросу провайдер из личной базы извлекает информацию и передает органам, вроди все просто, но за любые действия совершенные со своего адреса ответственность несет пользователь. По поводу тора, с одной стороны никаких законодательных актов, запрещающих его использование нет, с другой - вы предоставляете возможность неограниченному кругу лиц пользоваться вашим каналом в интернет и ответственность за их действия лежит на вас, провайдерская деятельность должна лицензироваться, не смогут докопаться конкретно к тору, смогут к ведению деятельности без лицензии, пособничеству терроризму и еще что только смогут придумать при большом желании, тут так, не смогли перевести стрелки и указать на того кто это делал за вами - ваша вина. Нанимайте адвоката и ходите на все беседы вместе с ним, потратитесь сейчас, зато с меньшей вероятностью станете козлом отпущения для закрытия очередной галки.
    Ответ написан
    5 комментариев
  • Были ли случаи осуждения за Tor Exit-node в России?

    starius
    @starius
    программист, аспирант МГУ
    https://www.torproject.org/docs/faq#FacingLegalTrouble - как доказать, что вы были Exit-нодой в определённое время.

    Опыт арестованного оператора тора (Австрия): raided4tor.cryto.net
    Но он помимо тора держал дома наркотики и оружие.

    Какое именно ведомство вас пригласило?

    Держите сообщество в курсе. Будет хорошо (в том числе для вас), если об актах полицейского произвола станет известно наибольшему числу людей. Желаю вам успешно разобраться с обвинениями!

    (Оффтоп) дома держать неудобно, как и в РФ вообще. Если уж очень хочется, то дома надо держать промежуточную ноду, а выходную - на сервере, расположенном в другой стране.

    (Оффтоп2) Кстати, правильно писать Tor, а не TOR.
    Ответ написан
    6 комментариев