• Как правильно настроить сеть в Proxmox на выделенном сервере Hetzner EX41?

    @kostenelo Автор вопроса
    Разобрался.
    Для этого понадобились две вещи:
    1. Общее понимание как правильно организовать подключение. Все отлично расписано в https://pve.proxmox.com/wiki/Network_Configuration
    для случая с одним публичным IP подходит Masquerading (NAT) with iptables
    2. Детальное техническое описание реализации с нюансами для Hetzner. Для меня подошло https://e-tel.eu/2017/07/25/deploy-proxmox-hetzner...
    Вместо "интернетной" сетевой карточки нужно сделать бридж с такими же настойками и портом в эту самую карточку. А для гостевых систем сделать второй бридж с POSTROUTING, MASQUERADE и bridge_ports none
    Ответ написан
    Комментировать
  • Как проверять получателя на разных почтовых серверах?

    вы не можете получать внешнюю почту для разных получателей одного домена на разные серверы, т.к. MX прописывается для домена в целом. Можно
    1. Получать все письма для всех получателей на свой onpremise сервер, оттуда часть писем перенаправлять на внешний (и/или наоборот).
    2. Сделать отдельный поддомен для другого сервера и использовать его

    P.S. отлуп, залуп, вылуп это русские слова, в латинице выглядит странно. В английском это называется bounce.
    Ответ написан
    4 комментария
  • IRedMail vs Microsoft Exchange vs hmailserver?

    akelsey
    @akelsey
    Оставить HMailServer.
    Идеальный вариант, но он использует свой уникальный протокол и чтоб использовать SMTP, IMAP, POP3 надо ставить костыли и мосты

    Я делаю скидку на твой возраст, но какая же каша у тебя в башке.

    PS
    Exchange не даст тебе такой гибкости, выжрет все твои ресурсы. SMTP/IMAP/POP это родные протоколы Exchange.
    iRedMail это враппер к Postfix, как и Zimbra.
    PPS
    Поставь VirtualBox последний или включи Hyper-V на своей десятке и деплой линуксовые тачки, как тебе уже посоветовали. Забудь про эти костыли типа WSL.
    Ответ написан
    Комментировать
  • Mikrotik. Как заставить трафик ходить по маршрутам, создаваемым OSPF в VPN-туннелях?

    @SterhXXX Автор вопроса
    Я все выяснил: решить эту задачу исключительно средствами OSPF на оборудовании Mikrotik нельзя. Данная задача решается либо через Mangle (в моем случае Я трафик заворачиваю до маркировки), либо через IP -> Routes, а точнее, через политики (PBR). В итоге и там, и там требуется ручками админа донастраивать.(((
    Очень жаль!
    Ответ написан
    Комментировать
  • Настройка сети в mikrotik у hetzner?

    @Wexter
    У вас адрес на интерфейс неправильно добавлен, нужно так
    /ip address add address=X.X.X.X interface=ether1 network=172.31.1.1
    Ответ написан
    1 комментарий
  • Совместимы ли эти блок питания и материнская плата?

    fzfx
    @fzfx
    18,5 дм
    подойдёт.
    Ответ написан
    Комментировать
  • Hetzner, cloudflare и регистратор?

    pro100chel
    @pro100chel
    Python && PHP Developer
    1) В CloudFlare берем и заходим во вкладку "DNS".
    2) Находим запись типа "A". Если ее нет, то создаем и указываем в поле "Name" значение "@", а в поле "IPv4 address
    " указываем IP адрес нового сервера Hetzner.
    На этом перенос домена на новый сервер завершен.
    Далее если нужно проверить какой именно сервер работает с тобой нужно создать в папке с сайтом файлик с именем "1.php". Зайти туда и написать следующее.
    <?php
    echp $_SERVER["SERVER_ADDR"];

    Далее нужно зайти на: http://сюда нужно вписать твой домен/1.php
    Если ты видишь IP твоего сервера Hetzner, то это значит, что домен перенесся.
    Ответ написан
    Комментировать
  • Как подвязать VCSA к ESXi в разных сетях?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    Выдайте хосту интерфейс управления в сети 10.1.19, и подключайтесь через него. Выставлять ESXi голой жопой в интернет как минимум небезопасно. Заодно решите проблему сетевой связности, раз уж VCS находится за NAT'ом.
    Ответ написан
    2 комментария
  • Произвольная перезагрузка ПК в нескольких играх, что делать?

    @dimitryozz
    Я бы, в первую очередь, грешил на БП. Наверняка перегруз по питанию видеокарты, если проблема только в играх. Если видеокарта сейчас подключена к БП одним жгутом, то можно попробовать специально подключить двумя разными, от разных разъемов БП.
    Ответ написан
    Комментировать
  • Как в Windows создать файл с кириллицей в названии файла?

    sergey-kuznetsov
    @sergey-kuznetsov
    Автоматизатор
    Может быть так сработает?
    with open('f.txt') as file:
        lines = file.read().splitlines()
    
    for line in lines:
        print(line)
        with open(line.encode('utf-8'), 'w') as file:
            file.write('')


    Тут мы явно указываем, что имя файла в кодировке UTF-8, а не в однобайтной кодировке OEM.
    Ответ написан
    Комментировать
  • Как подвязать VCSA к ESXi в разных сетях?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer
    ESXI и VCSA нужно лишить доступа в Интернет - как уже сказали выше по соображениям безопасности.
    Создайте для них отдельный vnet с локальной адресацией, а наружу выставьте Mikrotik.
    Ответ написан
    Комментировать
  • Как дать доступ виртуальным машинам в esxi 6.7 во внешнюю сеть?

    @Melonom Автор вопроса
    Системный администратор
    Вопрос закрыт.
    Проблема была в том, что надо было включить Promisc Mode в ESXI. Но его включение не на что не влияло. Как оказалось, VMware Workstation не давал его включить на виртуальном адаптере(vmnet1), так как для включения этого режима Workstation должен быть запущен от root'а. В моем случае помогла команда:
    # sudo chmod a+rw /dev/vmnet0
    Ответ написан
    Комментировать
  • Как оградить ESXi от мира?

    gbg
    @gbg
    Любые ответы на любые вопросы
    SSL не имеет отношения к SSH, у него своя безопасность, основанная на RSA/DSA ключах. Количество гайдов по настройке входа в SSH по ключу RSA - вагон.

    Большого смысла ограничивать доступ по IP адресам при наличии ключей лично я не вижу, а вот риск остаться с носом при смене IP таки есть.
    Ответ написан
    2 комментария
  • Как происходит установка ESXi в Hetzner?

    @arku
    Закажите желаемый сервер (бесплатная версия не работает на EX10). Если нужно, можно добавить RAID контроллер (требуется Flexi-пакет).
    Выберите «Rescue System» в качестве ОС.
    Как только сервер будет готов (вы получите от нас email уведомление), вы сможете заказать установку через LARA, отметив, что вы желаете установить ESXi а также подтвердив согласие оплатить стоимость установки 25 Евро.
    После получения данных доступа к IP-KVM (LARA) подключитесь к нему и завершите установку.

    http://wiki.hetzner.de/index.php/VMware_ESXi/ru#.D0.A0.D1.83.D0.BA.D0.BE.D0.B2.D0.BE.D0.B4.D1.81.D1.82.D0.B2.D0.BE_.D0.BF.D0.BE_.D1.83.D1.81.D1.82.D0.B0.D0.BD.D0.BE.D0.B2.D0.BA.D0.B5
    Ответ написан
    Комментировать
  • Как настроить автозизацию подключаемых устройств Mikrotik?

    martin74ua
    @martin74ua Куратор тега Сетевое администрирование
    Linux administrator
    А зачем в общедоступном месте ставить коммутатор?
    Коммутаторы стоят в серверной. От коммутатора до рабочего места идет кабель, оконеченый в розетку.
    Дальше фиксируем маки, арпы, мониторим состояние портов...

    ЗЫ. Я бы подумал, надо ли использовать коммутаторы микротик....
    Ответ написан
    1 комментарий
  • Почему ноутбук перестал тянуть игру Ведьмак 3, словно стал слабее с годами?

    gbg
    @gbg
    Любые ответы на любые вопросы
    1) Валенок в системе охлаждения
    2) Нарушение работы системы охлаждения из-за потери герметичности и утечки теплоносителя (точнее, натекания воздуха в вакуум, но не суть)
    3) Старая термопаста
    4) Нарушение теплопроводности в самом процессоре
    5) Мусор в венде
    Ответ написан
    Комментировать
  • Как удалить множество файлов?

    DamianLewis
    @DamianLewis
    Это не сложно. Установите такую замечательную программу как 7zip
    Откройте командную строку в папке где у вас находится архив и выполните команду
    "c:\program files\7-zip\7z.exe" d 1.zip tod.pdf worr.doc -r

    где
    • c:\program files\7-zip\7z.exe - путь к 7zip
    • d - удаление файла(-ов)
    • 1.zip - название архива откуда удаляются файлы
    • tod.pdf и worr.doc - файлы которые нужно удалить
    • ключ -r - рекурсивное сканирование всех папок в архиве
    Ответ написан
    3 комментария
  • Mikrotik, заблокировать доступ к локалке wifi–клиенту

    @permyakovfc
    winbox -> ip -> routes -> Rules ->
    src. address (ip адрес или сеть которую хотите закрыть) например 192.168.0.1/24
    drc. (ip адрес кому хотите закрыть доступ в выше указаной сети) 10.1.1.5
    action - unreachable

    На самом деле делал это для того что бы закрыть доступ целым группам, для одно абонента не пробывал в одной сети.
    Ответ написан
    Комментировать
  • Вот это все должен знать сисадмин

    @rionnagel
    ковырятель
    Адовый ад. Всё вразброс, мультиспециальность. Я конечно понимаю, что когда очень мелкий штат IT - отвечать надо сразу за всё, но прям "должен" это ппц. Сисадмину общего назначения стоит уметь во всём быстро разбираться, а не знать прям всё-всё-всё, а лучше выбрать конкретную специальность и пойти на работу по ней, чем быть многоруким шивой и отвечать сразу во за всё.

    Так можно доводить до абсурда добавляя и скрипты на баше, батче, павершеле, питоне, руби, c#, знания паппета/чифа с умением писать модули и организовать веб-морду со всем подряд, поять проводки, носить сервера на горбу, подметать везде, чинить принтеры и картриджи, быть хорошим 1с-программистом, отвечать за всё материально и заниматься заказами оборудования, разрабатывать интегральные микросхемы, чинить ламповые телеки и готовить пончики... и при этом всём висеть на трубке помогая клиентам пописывая скрипты для микротиков и закупая бетон с оптикой для постройки своего дата-центра с одной линией adsl-интернета незаконно занимая
    землю, выслушивая от бухгалтерии, что клиент-банк глючит идипочини.... и опять при этом всем делать абсолютно все монтажные работы и проектирование. ТРЕБУЯ ПРИ ЭТОМ БЫТЬ ДРУЖЕЛЮБНЫМ, ЖИЗНЕРАДОСТНЫМ И СТРЕССОУСТОЙЧИВЫМ, а не превратиться в асоциального психа с абсолютно рассеяным вниманием, который каждый день ходит пить в бар просаживая з.п. из-за сильного напряжения, нервного стресса и переизбытка информации.... ах да еще быть доступным 24/7

    Можно конечно просить человека-комбайна, но у разных таких админов разные знания будут и компании, которые будут пытаться ходить таким путём получат it, завязанный на одном человеке с абсолютно непонятной эйфелевой башней костылей т.к. человек будет отвечать за всё по чуть-чуть, а не конкретно за свою область, в которой он уже полностью будет разбираться.

    Короче у меня горит от подобного) Я думаю найти человека знающего всё из этого вполне реально, но с требованиями однозначный перебор.
    Ответ написан
    Комментировать