• Можно ли установить компьютер на застекленном балконе?

    Godless
    @Godless
    у меня сервер стоит старый много лет, и комп стоял на балконе тоже много лет.
    Температуры плавают от +-0 до +40. В корпусе и на винтах соответственно больше.
    Так что проблем быть не должно, но всякое бывает...
    Ответ написан
    Комментировать
  • Узнать dns имена всех сайтов расположенных на одном сервере?

    Godless
    @Godless
    Дл апача
    grep -Ri "ServerName" /etc/apache2
    grep -Ri "ServerAlias" /etc/apache2


    для nginx
    grep -Ri "server_name" /etc/nginx

    UPD: Тут ответ почему нельзя.
    Прямого пути нет, только полный перебор DNS имен и сравнение результата.
    Ответ написан
    4 комментария
  • Есть ли приложение с печать многостраничного TIFF из контекстного меню?

    Godless
    @Godless Автор вопроса
    Ответ простой. Приложения нет. Но задача решена:


    [HKEY_CLASSES_ROOT\.tif]
    @="TIFImage.Document"

    [HKEY_CLASSES_ROOT\.tiff]
    @="TIFImage.Document"

    [HKEY_CLASSES_ROOT\TIFImage.Document\shell\print\command]
    @="\"C:\\Directum\\print_tiff.cmd\" \"%1\""


    + файл
    @echo off
    C:\Directum\ImageMagick\magick.exe convert -compress lzw -quality 85 "%1" "%1.tmp.pdf"
    C:\Directum\ShellPrint.exe "%1.tmp.pdf"
    del /y %1.tmp.pdf

    + ShellPrint.exe (.NET 2.0)
    using System;
    using System.Diagnostics;
    
    namespace ShellPrint
    {
        class Program
        {
            static void Main(string[] args)
            {
    
                if (args.Length > 0)
                {
                    //MessageBox.Show(args[0]);
                    try
                    {
                        ProcessStartInfo psi = new ProcessStartInfo();
                        psi.FileName = args[0];
                        psi.Verb = "printto";
                        //psi.Arguments = "\\\\ComputerName\\PrinterName";
                        psi.UseShellExecute = true;
                        psi.WindowStyle = ProcessWindowStyle.Normal;
                        Process.Start(psi);
                    }
                    catch (Exception e)
                    {
                        System.Diagnostics.Debug.WriteLine("Exception: " + e.Message);
                    }
                }
            }
        }
    }
    Ответ написан
    Комментировать
  • Есть ли оборудование и ПО (Linux) подходящее для сервера и Wi-Fi роутера?

    Godless
    @Godless
    РАЗНОЕ оборудование ИМХО.
    Держу шлюз на бубунте на старом атоме 4 ядра 4 гига 2 сетевых. Вифи занимается старый linksys, но на нем выключен DHCP и шланг от шлюза воткнут в LAN - от него нужна только физика WiFi. + гигабитный управляемый dlink 8 портов. Ядер овердофига, если бы не задачи (unbound с огромным листом блокировки, и прочее).

    Ну а серв, эт совсем другие задачи. Там вируталки, nginx, iredmail и тп.
    Там места тонна, там minidlna и тп.
    Ответ написан
    Комментировать
  • Как отключить перенаправление на HTTPS в nginx для одного адреса?

    Godless
    @Godless
    Попробуйте еще изменить
    root /home/www/vkbot/;

    на
    alias /home/www/vkbot/;

    был не прав
    Порядок директив location в конфиге важен!
    Попробуйте изменить порядок.
    Ответ написан
  • NULL в полях БД, а нужно?

    Godless
    @Godless
    ИМХО, NULL штука полезная. Да их нужно учитывать везде. Но Вы же сами проектируете БД и пишите запросы - проверяйте производительность.
    Ответ написан
    Комментировать
  • Ключи активации VM на хосте Hyper-V Datacenter 2016 по лицензии 2019 DC. Какие использовать?

    Godless
    @Godless Автор вопроса
    простите, невнимательный. Они одинаковые =) Список для 2019 просто расширен на линейку 2019.
    Сбил с толку порядок ключей.
    Ответ написан
    Комментировать
  • Как выбирать IP для исходящих запросов на VPS?

    Godless
    @Godless
    Это решаться должно средствами ОС.
    Решение можно сделать например такое:
    1. на виртуалке заводите свой софт в докер контейнер, каждый контейнер на свой внутренний адрес, например из сети 10.0.0.0/24
    2. далее определенному адресу из сети 10.0.0.0/24 создаете :
      • либо маршрут с адреса 10.0.0.1 на интерфейс eth0, с адреса 10.0.0.2 на интерфейс eth2
      • либо все исходящие пакеты с адреса 10.0.0.1 делать SNAT на нужный внешний IP х.х.х.х средствами iptables



    выберете удобный вариант для себя. Думаю с использованием отлаженных скриптов, каких-нить систем автоматического развертывания и получения из одного места списка доступных IP адресов на конкретной VPS можно добиться почти автоматического разворачивания.

    ЗЫ: На вскидку, ничего кроме контейнеризации придумать не могу. Покопайте еще в сторону сетевых настроек systemd. Может там можно как-то загнать демона в рамки одного сетевого внутреннего интерфейса, а уже с него делать тоже самое что из контейнера.
    Ответ написан
  • Как заблокировать домены в nginx?

    Godless
    @Godless
    Поясните пожалуйста фразу
    по курлу проксируется

    Там просто при подключении к dom[1,2].com идут запросы через cURL из php или другого языка к домену domnginx.com?
    Если нет

    Далее:
    server {
            listen *:80;
            server_name domnginx.com;
            location / {
                    proxy_pass http://6.6.6.6:8080;
                    }
    if ($host ~* dom1.com|dom2.com) {
    return 403;
    break;
    }
                    proxy_set_header Host $host;
                    proxy_set_header X-Real-IP $remote_addr;
    }

    Этот код обслуживает домен domnginx.com. Это логично, что
    if ($host ~* dom1.com|dom2.com) {
    return 403;
    break;
    }

    не отрабатывает.

    Как минимум напрашивается:
    server_name domnginx.com dom1.com dom2.com;
    Но боюсь этого будет мало.
    Если да

    Тогда фильтровать нужно не по $host, а по клиентскому адресу.
    Ответ написан
    2 комментария
  • Как защитить прокси на основе Nginx от несанкционированного доступа?

    Godless
    @Godless
    У была мысль взять VPS, установить на него Nginx, и настроить его как прокси, чтобы через него выходить в Интерент.

    Вообще Nginx не совсем для этого существует. В отличие от Squid или SOCKS5 как написал fluffybear
    ssh -D 8888 -q -C -N user@your_vps
    Ответ написан
    Комментировать
  • Как посчитать длину дуги?

    Godless
    @Godless
    Определенный криволинейный интеграл от функции, задающей эту дугу.

    А вообще в вашем случае, насколько я понял задание и если больше ничего нет, то нужно доказать/показать, что эта кривая является куском какой-то известной фигуры - окружности, эллипса, овоида и т.п., рассчитать центр(ы), радиус(ы), углы и подставить в известные формулы.

    Если нет, то в общем виде это интеграл. Но функцию надо знать или как-то приблизить, как и границы.

    Еще может быть что длину дуги нужно как-то аппроксимировать кусками на разных участках.

    Все это догадки без полного задания...
    Ответ написан
  • Как написать такой location для NGINX?

    Godless
    @Godless
    редиректило на стек серверов:

    Одновременно? А ответ с какого сервера nginx должен будет отдать клиенту?

    Так не работает: :(

    И не должно, это вариации пересылки на один сервер. Балансер тоже шлет на один из.

    Погуглили бы хоть. Тут тот же вопрос.

    Доки
    location / {
        mirror /mirror;
        proxy_pass http://backend;
    }
    
    location /mirror {
        internal;
        proxy_pass http://test_backend$request_uri;
    }
    Ответ написан
    Комментировать
  • Как при помощи SNI установить SSL только для одного домена, если на этом же ip висят еще несколько доменных имен?

    Godless
    @Godless
    Никак. Точнее SNI тут ни при чем.
    SNI это механизм проверки имени домена для HTTPS/SSL - по порту 443.
    Когда вы подключите SSL сертификат к одному домену, у вас будет 20 сайтов, работающих по HTTP (порт 80, без шифрования) и один по HTTPS (порт 443, с шифрованием).

    Путаете понятия. Просто подключите сертификат к апачу для сайта site1.ru и поглядите что получится. Не забудьте редирект c site1.ru на https://site1.ru
    Ответ написан
    6 комментариев
  • Что почитать по MS SQL?

    Godless
    @Godless
    Хендерсон Кен. Профессиональное руководство по Transact-SQL
    Я такую читал в универе. Понравилась.
    Автор хорошо смог показать интересные приемы, стало легче отвлекаться от синтаксиса и мыслить таблицами...
    ЗЫ: пардон. Пропустил слово "продвинутую" в вопросе. Книга больше начинающим.
    Ответ написан
    Комментировать
  • Выпускает ли cisco роутеры для дома?

    Godless
    @Godless
    Я дома поставил шлюз на атоме + блок питания к нему без вентилятора + доп сетевуха
    Ну поскольку там линь, то возможности безграничны. 4 ядра + 4 гига ДДР3. может и избыточно, но сейчас это можно собрать до 3-4к б/у комплектух. За шлюзом старый линксис, который по сути дает хаб + вайфай.

    Из готовых железок с таким функционалом разве что микротик и dd/open-wrt может тягаться. Но цены выше.
    Долго выбирал роутер или линуксовый шлюз, но решился в пользу второго.
    Ответ написан
  • Как обеспечить безопасность “Умного дома”?

    Godless
    @Godless
    Вопрос тянет на отдельную книгу, как мне кажется. Но поскольку деталей нет, общие принципы примерно следующие:

    1. Изолированная локалка, если используется. Отсутствие радио каналов (любых, вифи, 433 и тп). Если уж ну ваще никак, предусматривайте ситуацию, что канала нет, или данные по каналу приходят поддельные, в т.ч. со злым умыслом.
    2. Если прямо необходимо чтоб железки что-то тянули с интернета - к примеру, дополнительный linux шлюз, разрешающий только то что надо. Вариации с прямым доступом из тырнета в железо отметайте сразу.
    3. Шифруйте данные по сети. Не используйте слабые шифры.
    4. Не используйте простые пароли (да, 2018 год).
    5. Правильно конфигурируйте службы, аккуратно выставляйте доступ к файлам.
    6. Про железную часть не пишу. Но вопрос защиты от перенапряжения, выгорания портов, резервирования функционала и тп тоже относится к безопасности.
    7. Бэкапы и резервирование не должны быть для вас пустым звуком.
    8. [....]
    Ну, думаю направление мыслей понятно.
    Ответ написан
    3 комментария
  • Как лучше всего подружить Mozilla Firefox с групповыми политиками на текущий момент?

    Godless
    @Godless
    Доброго дня.
    Мы используем Wsus Package Publisher в т.ч. и для FF.
    Но решаем проблему только обновлений. Теоретически можно вовремя готовить апдейты и файлы настроек с расширениями.
    Ответ написан
    Комментировать
  • Литература по ассемблеру студент?

    Godless
    @Godless
    3 книги по асму.
    1. как посоветовали в комментах "Питер Абель. Ассемблер и программирование для IBM PC "
      Книга крутая. Но академическая. Дает очень хорошую картинку в голову про связь асма и железа. MUST READ. но покупать можно и не покупать.
    2. Зубков. Assembler. Для DOS, Windows и Unix. КУПИТЬ. Это мало того что учебник с азов, дык там справочник по инструкциям. Прям кодишь и читаешь справку - пока в памяти нет понимания разницы между movsb и movsd или jnc и jne.
    3. В. Н. Пильщиков Программирование на языке ассемблера IBM PС
      Эту книгу я прочитал первой за несколько дней, она дала абстрактное понимание асма - как высокоуровневые конструкции (условия, циклы, процедуры) реализовать на асме. Несмотря на то что это DOS и PASCAL для примеров, в самом начале пути это очень полезно.


    Зубкова у меня еще первое издание, вроде бы последнее 11-е. Но не уверен.
    Ну и да, все это ИМХО конечно.
    Ответ написан
    Комментировать
  • Как заблокировать определенный пул урлов в nginx?

    Godless
    @Godless
    location ~ ^/test/
    вроде так. почитайте про локейшины в доках. там не всегда очевидно какой локейшин в итоге будет использоваться. Есть приоритеты у них и важен порядок в конфиге.
    Ответ написан
    Комментировать