• Как перенести изменения одной ветки на другую?

    tsarevfs
    @tsarevfs
    C++ developer
    Решение Maks Kovyvchak правильное, но только на случай если вам нужно достать или перенести один или несколько коммитов, но не все.
    Более типичная ситуация, когда работу сделанную в отдельной ветке надо целиком влить в другую. В gitflow через это проходят все коммиты.
    https://bitworks.software/2019-03-12-gitflow-workf...

    Для этого применяется команда git merge
    Ответ написан
    Комментировать
  • В чем профит использования Linux для программирования?

    Oxyd
    @Oxyd
    Linux enthusiast
    Буду краток. Она просто другая. А так как софт пишется для работы в линукс окружении, то и писать лучше сразу под линукс.
    Ответ написан
  • Начало пути в Linux администрирование?

    @Dobryak88
    Системный администратор
    Я бы предложил сразу практику:
    Поставить гипервизор, развернуть и настроить виртуальные Linux-машины с классическими корпоративными сервисами: почта, АТС, мессенеджер, веб-сервер, файловое хранилище с авторизацией.
    Настроить везде бэкапы, самописными скриптами выгружать дампы БД, делать архивы конфигураций и контента.
    После нормального конфигурирования остаётся траблшутинг, но он возможен только при какой-то пользовательской нагрузке.
    А прохождение теоретического курса можно отложить или идти параллельно.
    Ответ написан
    2 комментария
  • Как уменьшить риски потери инфраструктуры при использовании Terraform?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Потерять можно все при любом действии и любым продуктом.
    Терраформ просто позволяет сделать это .. красиво и очень удобно, если вы хреново его спланировали.
    Правило 1: используйте автоприменение только в тех местах где не жалко или где вы железобетонно уверены(и берете риски на себя)
    Правило 2: валидируйте план. Хотя бы глазами
    Вообще, есть у некоторых людей практика делать план в файл, валидировать его какой то внешней логикой, и при успешной валидации применять план из файла, не просчитывая его заново (он делается при каждом апплае) с автоподтверждением. Мне не нравится, да и терраформ честно предупреждает что на момент реального применения ситуация может отличаться и менять придется совсем другие элементы.
    Правило 3: разноси элементы по логическим слоям, чтобы уменьшить зону поражения при гибельном апплае. Например настройки сети а одной папке со своим стейтом, запуск приложения - в другой. И связывайте через ремоут стейт. Главное соблюдать меру, чтобы каждую, скажем , security group в aws не создавать в отдельных слоях.
    Правило 4: используйте модули, если применение логической группы ресурсов используется более одного раза. Тут тоже не стоит плодить модули на каждый ресурс и подходить разумно.
    Правило 5: тестируйте изменения! (Используя одни и те же модули для стейжа и прода). Логично предположить что если вы снесли стейж то и прод снесется.
    Правило 6: используйте vcs для работы с кодом терраформ (для того чтобы откатывать код для восстановления убитого стейжа например)
    Правило 7: используйте lifecycle политики Prevent destroy на ресурсах, чтобы запрещать из убиение
    Помидор 7.1: используйте ignore changes там где это нужно
    Правило 8: используйте правильный инструмент для того что вы хотите сделать. Терраформ умеет много чего, но конфигурейшн менеджер он не заменит, хотя по функциям они чуть да пересекаются.

    В принципе, если продолжать я могу до штук 20 дойти полезных советов, но на 90% мои правила, по сути - используйте для работы с кодом терраформ те же правила что и для работы с любым другим кодом - снимете 70% проблем. Остальные будут связаны с особенностью работы терраформ и радиусом кривизны рук автора терраформ кода.

    P.S. пишу на ходу в метро, орфографию и пунктуацию правит т9. Спрашивайте, вдруг заметите какой нибудь термин, который я писать не собирался :D
    Ответ написан
    3 комментария
  • Kali Linux как linux для начинающих?

    @akimdi
    Пробежался по оглавлению, и увидел, что в ней в принципе рассказывают основы linux, и задумался, стоит ли начинать погружение в linux с Kali Linux и с этой книгой?


    Если Вы новичок в линуксе, то ДА можно начать с этой книге, так как там описываются такие простые вещи как создать каталог или перейти в другую папку, а потом уже начинается описание непосредственно самого Kali и специфичных для него вещей, таких как политики, репы, инструменты для пентестинга и т.д.
    Если же Вы уже знакомы с линуксом, то эта книжка Вам не очень то и поможет. Можно конечно ее купить и в бумажном виде, если Вы так любите бумажные книги. Она на русском языке, если это принципиально.
    Но если честно, то немного странно изучать администрирование именно с Kali Linux, так как дистрибутив предназначен для пентестеров и специалистов по информационной безопасности, а не для администраторов.

    Вы бы начали лучше обучение администрированию с Debian или CentOS.

    Я бы Вам посоветовал начать изучать администрирование вот с этих книг:
    Brian Ward - Внутреннее устройство Linux (для профессионалов).
    Evi Nemeth, Garth Snyder, Trent R. Hein, Ben Whaley - Unix и Linux. Руководство системного администратора.
    М. Кофлер - Linux. Установка, настройка, администрирование.

    Ну а если так хочется изучать Kali то нужно приготовиться что это дистрибутив не для новичков, а для опытных и там многие вещи немного не так работают как например в обычном Debian. Хотя он и основан на нём.

    P.S. в целом Kail не плох, если знать как его приготовить :)) По своему опыту скажу, у меня он стоит уже год и полёт нормальный.
    Ответ написан
    Комментировать
  • Какой сертификат выбрать (2 домена, почта и сервисы)?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Для эксча - только SAN, потому что в нем должны быть такие домены как owa и autodiscover - иначе нифига работать не будет. Если уложитесь в пять доменов - обычно в SAN-сертификате пять входит в стоимость - хорошо, если нет - придется либо отдельные сертификаты брать (тут можно брать на LE), либо доплатить. Дает ли LE SAN-сертфиикаты - не знаю.
    EV-сертификат для Вас бесполезен - это в основном понты, Вам понадобится OV - SAN-сертификаты не бывают DV.
    Ответ написан
    3 комментария
  • Есть ли жизнь на Линуксе?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Линукс GUI не имеет такой длинной истории как в Windows, и дело не в рабочем столе, иконках или табах. Дело в том, что windows API Для написания приложений один для всех версий винды, а у линукса графических библиотек может быть много, разных, и единый стандарт для всех дистрибутивов отсутствует.
    В результате, многие приложения работают так, как в свое время под дос - ищут свой набор библиотек, с которыми идти в GUI.

    Если у вас есть стабильный набор софта, который вы можете настроить и его вам хватает - идите в Линукс. Если нет - Винда нормальная система, стабильная.
    Я Линукс люблю на сервере и виртуалке, а на десктопе да еще и под игрушки - возможно будет проще дождаться полноценного SteamOS (на базе Линукс).
    Ответ написан
    8 комментариев
  • DKIM не определяется?

    Все снес, заново настроил.
    Проблема была не только в сокете, это расхождение в конфиге уже потом произошло, когда выискивал причину.
    Дело было в том, что в DNS запись неправильно сохранялась. Почему то ни один чекер не видел проблему с пробелами, кроме этого https://app.dmarcanalyzer.com/dns/dkim.
    В общем всем было ок изначально кроме неверной записи в DNS.
    Ответ написан
    1 комментарий
  • Кто как борется со спамом в microsoft exchange server?

    akelsey
    @akelsey
    Способа 3:
    1. Купить облачный сервис вроде мастадонта Symantec.Cloud или что то меньшее более дешевое, но не менее эффективное (в этом и заключается ваш труд - найти такого)
    2. Купить локальный софт - несколько лет назад хорошее впечатление оставил ORF - отечественный разработчик
    3. Купить VPS на *nix, настроить там postfix + dnslbl + SpamAssassin

    Третий способ самый недорогой. Но требует квалификации.
    PS
    А, да. Ни один из способов не гарантирует 100% защиты от спама и ложных срабатываний. Идёт постоянная борьба, покуда почтовый протокол не видоизменится.
    Ответ написан
    5 комментариев
  • Как настроить Exchange 2016\2019 и DNS, если имя домена совпадает с именем сайта?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Начните с первой ошибки. У вас, судя по всему, неправильно прописана PTR-запись.
    Если у вас статический IP, то обратитесь к своему провайдеру, чтобы PTR для вашего IP-адреса указывал на ваше доменное имя.
    Если у вас динамический IP, то, опять же, обращайтесь к провайдеру за получением белого статического адреса.
    Ответ написан
    24 комментария
  • Бесплатное ПО для удаленного сбора состояния системы (Windows)?

    impvision
    @impvision
    Сетевой админ
    Пользуюсь этим решением - https://www.syspectr.com/en/

    Есть многие опции, главное - все бесплатно.
    Ответ написан
    3 комментария
  • Почему MS Outlook не показывает письма из MS Exchange?

    dark_rain
    @dark_rain
    Admin
    Видимо, импорт был из imap-аккаунта, при этом у папок остаётся специфический тип, надо исправить свойства.
    https://www.slipstick.com/developer/code-samples/c...
    Ответ написан
    1 комментарий
  • Чем собирать статистику использования интернета пользователями?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    В указанных условиях задача не имеет решения :)

    Ответ Надсистемы мгновенно разрушил радужные надежды: "Задача не имеет решения" Л. Резник "Магический треугольник"


    1. netflow отдает только IP-адреса, что будет совершенно не тем, куда ходят юзера
    2. сейчас почти всюду https, так что куда они на самом деле ходят - знают только они

    Сделать разумеется, можно все. Вес давно уже придумано. Но работы будет много.

    - Всех пересадить на прокси (один или в каждом филиале свой)
    - На всех прокси настроить бампинг, то есть подмену сертификатов, mitm и все такое
    - На всех прокси собирать и обсчитывать статистику

    Все это конечно делается на линухе. Но руки нужны, растущие из плеч (а не из филейной части :) )
    Ответ написан
    2 комментария
  • Импорт почтовых контактов из csv-файла в AD. В чём проблема?

    @freezl
    Я экспортирую так
    Get-User -RecipientTypeDetails UserMailbox | where {$_.UseraccountControl -notlike “*accountdisabled*”} | Select Name,WindowsEmailAddress,SAMAccountName,FirstName,LastName | Export-Csv c:\1\contacts.txt -Encoding unicode

    А импортирую так
    Import-Csv "C:\1\contacts.txt" | ForEach-object { New-MailContact -Name $_.Name -externalEmailAddress $_.WindowsEmailAddress -Alias $_.SAMAccountName -FirstName $_.FirstName -LastName $_.LastName -OrganizationalUnit "Contacts" }

    Файл contacts.txt - это csv на самом деле
    Ответ написан
    Комментировать
  • Exchange Online - нужен ли ему AD?

    Silmaril451
    @Silmaril451
    Certified Office 365 & Windows Server Engineer
    Привет!

    1. Нет, нет необходимости в локальном AD.
    2. И с облачной и с локальной.
    3. CALы необходимы для обычной AD. Если у вас только Azure AD, то классические CALы не нужны. Но нужны те или иные лицензии, связанные либо с Azure либо с Office 365.

    Рекомендую ознакомиться:
    https://docs.microsoft.com/en-us/office365/enterpr...
    https://docs.microsoft.com/en-us/azure/active-dire...
    При связке наземная AD+Exchange Online (Office 365) Azure AD выступает посредником.
    Синхронизируется всё это через Microsoft Azure Active Directory Connect

    Как всегда - всё индивидуально и зависит от вашего окружения. В кратце - если у вас мало пользователей, скажем до 50, то пока вам будет достаточно лишь Exchange Online. Если больше или планируется быстрый рост, я бы задумывался про развёртывание собственной службы каталогов (AD). Локальную или облачную, опять же решать вам, отталкиваясь от своих задач.

    Если будут дальнейшие вопросы - спрашивайте. Я с этим делом уже достаточно поковырялся.
    Ответ написан
    9 комментариев
  • Связка Miktorik + OpenVPN(ubuntu18) + OpenLDAP авторизация?

    martin74ua
    @martin74ua
    Linux administrator
    input - трафик на микротик
    forward - трафик через микротик
    output - трафик от микротика

    PS. Посмотрите документацию по iptables - примерно тоже самое ;)
    Ответ написан
    2 комментария
  • Что выбрать вместо MS AD для офиса где солянка из Linux / Windows / Mac?

    gremlin_tomsk
    @gremlin_tomsk
    Системный администратор, DevOps
    Для openldap писал 3 статьи(для себя), если кому интересно 1 2 3
    Ответ написан
    1 комментарий