Задать вопрос
  • Как оставить дефолтный IP-адрес свободным при конфигурации редиректа виртуального хоста в NGINX?

    Hatifnatt
    @Hatifnatt
    ky0, вы прочли мое сообщение "по диагонали", или прочли только первую часть, никакого "костыля" нет, если не указывать server_name как "_" он будет просто равен "", что в данном случае равносильно. Это никак не отменяет использование директивы default_server, о чем написано дальше в моем ответе.
  • Минимальные настройки безопасности Linux на VPS?

    Hatifnatt
    @Hatifnatt
    Это модифицированный PuTTY в "чистом" PuTTY этого всего нет, ни port-knoking ни русского языка.
    2017-02-09_2223_L1x39Oyc.png
  • Почему OSPF Hello не проходят через GRE/IPSec VPN туннель в одну сторону?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Нет, проблема в этом, во первых сервера в ДЦ, ничего не режется, во вторых трафик проходит в одну сторону, а в третьих если увеличить TTL (притом минимум до 5!) для OSPF Hello - то пакеты проходят через туннель.
  • Почему OSPF Hello не проходят через GRE/IPSec VPN туннель в одну сторону?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Погрузимся глубже, изучим туннель между 172.20.128.3 и 172.20.128.1
    Смотрим на 172.20.128.1, наблюдаем отсутствие OSPF Hello от 172.20.128.3
    tcpdump -ni vpntap3 proto ospf                    
    tcpdump: WARNING: vpntap3: no IPv4 address assigned                        
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on vpntap3, link-type EN10MB (Ethernet), capture size 65535 bytes
    19:09:23.511620 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:33.512082 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:43.512206 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:53.512758 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52


    Смотрим на 172.20.128.3, наблюдаем OSPF Hello от 172.20.128.1 и 172.20.128.3
    tcpdump -ni vpntap3 proto ospf                                           
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode  
    listening on vpntap3, link-type EN10MB (Ethernet), capture size 262144 bytes
    19:09:33.512349 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:35.675136 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
    19:09:43.512495 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:45.675931 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
    19:09:53.513071 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:09:55.676709 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56
    19:10:03.513473 IP 172.20.128.1 > 224.0.0.5: OSPFv2, Hello, length 52
    19:10:05.677474 IP 172.20.128.3 > 224.0.0.5: OSPFv2, Hello, length 56


    Таким образом, OSPF Hello проходит через туннель только в одну сторону о.О и понять почему это происходит я никак не могу.

    Просто мультикаст ходит через туннель нормально
    На 172.20.128.1
    ssmpingd
    received request from 172.20.128.3
    received request from 172.20.128.3
    ...


    На 172.20.128.3
    # ssmping 172.20.128.1
    ssmping joined (S,G) = (172.20.128.1,232.43.211.234)
    pinging S from 172.20.128.3
    multicast from 172.20.128.1, seq=1 dist=0 time=1.049 ms
      unicast from 172.20.128.1, seq=1 dist=0 time=2.733 ms
      unicast from 172.20.128.1, seq=2 dist=0 time=1.208 ms
    multicast from 172.20.128.1, seq=2 dist=0 time=1.217 ms
    ...


    На 172.20.128.1
    omping 172.20.128.1 172.20.128.3
    172.20.128.3 : waiting for response msg
    172.20.128.3 : waiting for response msg
    172.20.128.3 : waiting for response msg
    172.20.128.3 : waiting for response msg
    172.20.128.3 : joined (S,G) = (*, 232.43.211.234), pinging
    172.20.128.3 :   unicast, seq=1, size=69 bytes, dist=0, time=0.744ms
    172.20.128.3 : multicast, seq=1, size=69 bytes, dist=0, time=0.749ms
    172.20.128.3 :   unicast, seq=2, size=69 bytes, dist=0, time=0.586ms
    172.20.128.3 : multicast, seq=2, size=69 bytes, dist=0, time=0.593ms
    172.20.128.3 :   unicast, seq=3, size=69 bytes, dist=0, time=0.564ms
    172.20.128.3 : multicast, seq=3, size=69 bytes, dist=0, time=0.570ms
    172.20.128.3 :   unicast, seq=4, size=69 bytes, dist=0, time=1.097ms
    172.20.128.3 : multicast, seq=4, size=69 bytes, dist=0, time=1.115ms
    172.20.128.3 :   unicast, seq=5, size=69 bytes, dist=0, time=0.980ms
    172.20.128.3 : multicast, seq=5, size=69 bytes, dist=0, time=0.984ms
    172.20.128.3 : waiting for response msg
    172.20.128.3 : server told us to stop
    
    172.20.128.3 :   unicast, xmt/rcv/%loss = 5/5/0%, min/avg/max/std-dev = 0.564/0.794/1.097/0.237
    172.20.128.3 : multicast, xmt/rcv/%loss = 5/5/0%, min/avg/max/std-dev = 0.570/0.802/1.115/0.241


    На 172.20.128.3
    omping 172.20.128.1 172.20.128.3
    172.20.128.1 : waiting for response msg
    172.20.128.1 : joined (S,G) = (*, 232.43.211.234), pinging
    172.20.128.1 :   unicast, seq=1, size=69 bytes, dist=0, time=0.656ms
    172.20.128.1 : multicast, seq=1, size=69 bytes, dist=0, time=0.658ms
    172.20.128.1 :   unicast, seq=2, size=69 bytes, dist=0, time=0.695ms
    172.20.128.1 : multicast, seq=2, size=69 bytes, dist=0, time=0.704ms
    172.20.128.1 :   unicast, seq=3, size=69 bytes, dist=0, time=0.817ms
    172.20.128.1 : multicast, seq=3, size=69 bytes, dist=0, time=0.827ms
    172.20.128.1 :   unicast, seq=4, size=69 bytes, dist=0, time=1.127ms
    172.20.128.1 : multicast, seq=4, size=69 bytes, dist=0, time=1.136ms
    172.20.128.1 :   unicast, seq=5, size=69 bytes, dist=0, time=0.962ms
    172.20.128.1 : multicast, seq=5, size=69 bytes, dist=0, time=0.968ms
    172.20.128.1 :   unicast, seq=6, size=69 bytes, dist=0, time=1.074ms
    172.20.128.1 : multicast, seq=6, size=69 bytes, dist=0, time=1.083ms
    ^C
    172.20.128.1 :   unicast, xmt/rcv/%loss = 6/6/0%, min/avg/max/std-dev = 0.656/0.888/1.127/0.197
    172.20.128.1 : multicast, xmt/rcv/%loss = 6/6/0%, min/avg/max/std-dev = 0.658/0.896/1.136/0.198


    Если поменять местами клиент/сервер для ssmping или omping то ничего не меняется, все пингуется успешно.
  • На чем поднять свой evernote с блэкджеком и плюхами?

    Hatifnatt
    @Hatifnatt
    Т.е. опыт использование положительный? Несколько смущает, что страна происхождения - Поднебесная, т.е. Китай. Хотя по описанию есть все, что всегда хотел и чего не было в Эверноуте. Markdown, подсветка синтаксиса, редактор более "богатый".
    Можно ли вставлять в документ картинку из буфера обмена, или копировать страницу с сохранением
    "rich text" форматирования?
  • GoDaddy не отдает зону в Россию?

    Hatifnatt
    @Hatifnatt Автор вопроса
    CamaroSS396: Хм, не учел что сервера Яндекса в России тоже, мои сервера в Германии. Но я имел ввиду не Яндекс.DNS, а именно DNS хостинг от Яндекса. Мне кажется должно работать, т.к. в этом случае зона не забирается от GoDaddy, а GoDaddy вносит изменения на уровне выше, в смысле в зону com, net и т.п.
  • VMware: ubuntu+веб сервер (под windows) — как пробросить общую папку вебсайта для работы с файлами?

    Hatifnatt
    @Hatifnatt
    Mouseman: я так понимаю что ваш сервер - виртуальная машина на вашей основной машине под Windows? В таком случае вся передача данных будет идти внутри вашей основной машины на программном уровне по сути, так что со скоростью проблем не будет.
    Про static ip не понял, в чем проблема если у вас сайт прописан в hosts и открывается по имени? Вы можете использовать это имя для соединения по SSH, а вообще раз вы что-то прописали в hosts - значит у вас все же есть какой-то постоянный IP у виртуалки. Но даже если его нет - вы можете прописать в вашей гостевой машине какой либо постоянный IP из того же диапазона из которого ваша гостевая машина получает динамический IP, только желательно использовать конец диапазона чтоб вероятность возникновения конфликтов с DHCP свести к минимуму, это не очень корректно на самом деле, но для домашних условий сойдет.
  • Как решить проблему с роутером Mikrotik, когда клиенты wi-fi подключаются к чужому DHCP-серверу?

    Hatifnatt
    @Hatifnatt
    Степан: Ниже дано уже несколько советов, если проблема только с беспроводными клиентами то стоит попробовать рекомендации, которые дал Сергей Петриков. Потом можно посмотреть не включена ли опция DHCP Relay/forward в Микротике. А вообще нужно более подробное описание топологии сети.
  • Как решить проблему с роутером Mikrotik, когда клиенты wi-fi подключаются к чужому DHCP-серверу?

    Hatifnatt
    @Hatifnatt
    Степан: DHCP работает ДО получения компьютером конкретного IP адреса, поэтому нет разницы что там назначено на Микротике, видимо ваш Микротик успешно передает широковещательный запрос на получение IP другому маршрутизатору. немного теории
  • Расшарить сетевую папку

    Hatifnatt
    @Hatifnatt
    Тогда хорошо бы узнать что за NAS и что он поддерживает, неужто только SMB/CIFS?
  • Расшарить сетевую папку

    Hatifnatt
    @Hatifnatt
    Добавлю еще.
    Стоит помнить что быстродействие, при работе с файлами на NAS, будет определенно ниже чем при работе с файлами расположенными на дисках, непосредственно установленных в сервер.
    Если будете подключать NAS через отдельный сетевой интерфейс, то лучше чтоб это был гигабитный интерфейс, хотя с другой стороны сам NAS может и не отдавать данные с должной скоростью или вообще не поддерживать гигабитную скорость.
  • Отправка снимка экрана на e-mail одной кнопкой

    Hatifnatt
    @Hatifnatt Автор вопроса
    Очевидно Ваши навыки в программирвании значитель выше моих, а учитывая что Вы уже что-то набросали видимо у Вас установлены средства разработки. Задавая вопрос в QA я лично рассчитываю на то, что кто то уже сталкивался с подобной задачей и просто может посоветовать правильные инструменты для решния вопроса. А не на то, что кто-то напишет програмку или посоветует ее написать.
  • Отправка снимка экрана на e-mail одной кнопкой

    Hatifnatt
    @Hatifnatt Автор вопроса
    Сначала отвечу на второй вопрос. Хабр тут при том, что QA это как бы место где можно задать вопрос и получить ответ на него, конечно вы можете считать вопрос «не достойным» хабра, дело то ваше.
    Ну а вы в свою очередь не предложили ничего полезного по существу. Вопрос не в том как отправить снимок экрана по почте, а как сделать это в пару кликов.
    Предлагаете написать что-то, ну так давайте пример как бы вы это сделали, при этом держите в уме что я не программист, был бы я программистом может написал бы что-то свое. Как шаблоны в почте помогут решить имеющуюся задачу мне так же не очень ясно, раскройте свою мысль, будте добры.
  • Sendmail как вторичный почтовый сервер?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Читал хендбук неоднократно, там нет ответа как сделать пересылку с user@domain.tld на user@domain.tld на другом сервере. Можно сделать пересылку с user@domain.tld на user@domain2.tld т.е. на другой домен, но если бы мне было нужно это, я бы и тему не поднимал, это простая задача.
  • Sendmail как вторичный почтовый сервер?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Как организовать поток почты мне в целом ясно, вопрос именно в технической реализации, какими опциями можно это реализовать? Как предлагается прописывать алиасы если все происходит в пределах одного домена?
    Zimbra позволяет сделать вот так zmprov ma bar@example.com zimbraMailTransport smtp:mail.example.com:25 таким образом для любого аккаунта можно с легкостью пересылать все сообщения на нужный сервер, в примере выше сообщения для bar@example.comотправляются на сервер mail.example.com. Как реализовать подобное поведение для sendmail — мне пока что не удалось найти.
  • Сервис Secondary DNS?

    Hatifnatt
    @Hatifnatt Автор вопроса
    О, инфорамция по dyn.com интересна, т.к. у них на сайте достаточно скупо описана услуга Secondary DNS dyn.com/dns/secondary-dns/ не понятно, что входит в эти «as low as $39.95/yr» 1 зона? бесконечное количество зон (ну допустим сотни)? что происходит при превышении лимитов. Есть ли поддержка NOTIFY с их стороны, т.е. когда на мастер сервере обновляется зона их сервера принимают уведомление и выкачивают зону? Насколько удобна панель управления? Если вы превышаете 600 тыс. запросов, то может быть и 75 записей на зону тоже можно превысить?
  • Сервис Secondary DNS?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Настроил 1 домен для пробы на freedns.afraid.org/ понравилось что поддерживает NOTIFY, зона обновляется тут же при внесении изменений на мастер-сервере.
  • Сервис Secondary DNS?

    Hatifnatt
    @Hatifnatt Автор вопроса
    Во первыйх ошибся я немного с количеством доменов, на данный момент их 45.

    Почему Secondary, а не Яндекс или иная система — потому что на сервере стоит панель управления которая собственно управляет DNS записями, и использование внешнего сервиса для управления записями лишь добавит работы. Я не предосталяю хостинговых услуг, но в пределах сервера есть несколько аккаунтов, каждый из которых имеет несколько сайтов, сейчас пользователь спокойно может создавать поддомены и свои записи в домене, если же использовать внешний сервис — данная возможность будет утеряна.
  • Поиск по содержимому посещенных ранее страниц в Firefox

    Hatifnatt
    @Hatifnatt Автор вопроса
    Изучил описание этого дополнения, оно видимо существенно улучшает гибкость поиска по истории, но все же поиск осуществляется только по заголовкам и URL, а не по содержимому посещенных страниц. Т.е. это вероятно лучше стандартного поиска, но не то что я ищу.