Задать вопрос
  • Как настроить безопасность своего VPS (и нужно ли), если ты - тупой?

    Noizefan
    @Noizefan
    1) конкретно за скан переживать не стоит.
    айпишников четвертой версии на планете всего 4 с небольшим миллиарда - это очень мало, где-то года с 2018 масскан это стабильная штука для любого ипа, особенно для новых впсок на хостингах, вот тебе пруф, вот чо творится с моими личными доменами, на которых личные штуки с авторизацией:
    6765bab43dc59699791673.png
    в панельке:
    6765bcfe536ec506306473.png
    причём сканят уже не только ипы, а еще и звучные домены, т.к. на одной впске у меня на разных доменах были разной мощности сканы.
    вот прям такой я епта популярный! это боты, половина моих доменов даже близко не индексятся ПС. я их брал просто чтоб самому вместо айпи запоминать домен.
    прогугли и пойми что такое masscan, burpsuite, тамперы итд - ответит на все вопросы. или задавай их тут мне в комменты, так уж вышло что много знаю
    2) хттпс к лично твоей безопасности как админа сервера не добавляет ничего. переживать за сервер однозначно стоит.
    лучшая минимум практика - на сервере только обновляемый своевременно sshd, а все остальные сервисы в docker-контейнерах, тоже соотв. своевременно обновляемых.
    в твоём случае, если только хтмл - за что ты вообще тогда переживаешь? ни базы, ни кода с точки зрения актива финансового, хоть на гитхабе захости и меньше думать будешь, соответственно крепче спать.
    3) cdn это для тех, кто понял, что "в моём случае, без CDN - никак". но если твои проекты роста не предполагают - меняй впски на хостинг. и дешевле, и безопасность от самого хостера (ему захочется ли, чтоб его серверы взламывали? а у него в штате специалист по безопасности точно есть, в отличии от твоего соло-штата)
    Ответ написан
    1 комментарий
  • Как полностью очистить SSD?

    @NekoGami
    "Но проблема в том, что полное форматирование, как пишут в интернете, может сократить срок службы или вообще убить"
    Вот это бред полнейший.
    Ресурс HDD будет потрачен на величину его объема, но в этом нет ничего страшного, обычно даже заявленный TWB (который не является ресурсом, а просто гарантийным условием) превосходит объем накопителя в ~100-400 раз.

    А вообще судя по вот этому:
    "сам по себе диск не от очень известного производителя"
    Возможно просто SSD хлам и ему ничего не поможет. Дешевые накопители часто делают в буквальном смысле из мусора.
    Ответ написан
    Комментировать
  • Как полностью очистить SSD?

    @Drno
    В моменте установки винды новой, при выборе диска, удалите просто все разделы, оставьте неразмеченое пространство.
    И туда тыкните установить винду
    всё
    Ответ написан
    4 комментария
  • Начинающий системный администратор. Вопрос по построению сети?

    по 1с - лучше отдельный компьютер с резервными копиями 1с на другой диск+другой носитель+облако
    полезные материалы по сетям, 1с, серверам и т.д.
    Ответ написан
    Комментировать
  • Начинающий системный администратор. Вопрос по построению сети?

    @Drno
    1. зачем, какую проблему Вы этим хотите решить?
    2. просто всех загнать в 1 локалку и не париться
    3. Зачем? А денег дадут?
    4 без понятия)
    Ответ написан
    Комментировать
  • Начинающий системный администратор. Вопрос по построению сети?

    Adamos
    @Adamos
    Для 1с сейчас не только Win-сервер не требуется, но и Windows в принципе.
    AD - это инструмент управления большими сетями, в малых он создаст больше проблем, чем решит.
    Сервер - это полезно для устранения бардака. Только не Win-сервер, конечно. Файловый, чтобы файло по машинам не валялось. А от шифровальщиков те места, куда пользователям все равно нужно писать, вы не защитите никакими волшебными палочками. Только бэкап (недоступный юзерам из тех самых соображений).
    Ну, и потихоньку отказываться от Винды тоже полезно и перспективно.

    P.S. И как совет начинающему сисадмину - не употреблять в планах слово "ставить", если речь не о бесплатном софте. За все, что поставлено, но не куплено - отвечает, внезапно, именно сисадмин. Вполне реальной уголовкой.
    Ответ написан
  • Какой набор оборудования нужен для соединения двух роутеров Mikrotik RouterBOARD 2011iL на расстоянии более 120 м?

    @Itdxbr
    https://mikrotik.ru/katalog/katalog/components/int...

    Тут оптика не нужна от слова совсем.)
    Mikrotik GPeR, подключиться через порт passive POE.
    Если нет возможности обеспечить гидпоизоляцию на середине трассы то ещё нужен будет mikrotik grep ip67 casе.
    Можно на двух таких повторителях собрать резервируемую трассу LACP в 2Gb.
    Цена копешная.

    Вариант с оптической трассой на безликих конверторах сомнителен.
    К томуже купить оптический пачкорд в 200 метров на алишке под указанные характеристики будет тоже авантюра. В - 30 на улице узнать что потухла связь будет крайней занимательно.
    Ответ написан
    4 комментария
  • Что это за неведомый слот?

    Denisov80
    @Denisov80
    Юный Программист
    6601337eeed2a758382218.jpeg

    Все видно нормально, дорожки уходят в никуда, отпилили и шлифанули торец платы
    Ответ написан
    Комментировать
  • Что это за неведомый слот?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Это очень похоже на кусок планки DDR (сверху характерные выемки для фиксации в слоте), который обрезали, что-то туда вкрячили и наклеили наклейку.
    Работать это не будет, потому что не должно.
    Ответ написан
    Комментировать
  • Что это за неведомый слот?

    NeiroNx
    @NeiroNx
    Программист
    Это кусок(отпиленый) старой оперативки с наклейкой от SSD.

    Вас развели.
    Ответ написан
    1 комментарий
  • Что это за неведомый слот?

    @Grand_turizmo
    Любитель поэкспериментировать с пк
    Похоже кто-то из китайцев обрезал планку ddr и продаёт её как ssd
    Ответ написан
    7 комментариев
  • Как привлечь провайдера к ответственности?

    Jump
    @Jump
    Системный администратор со стажем.
    Как привлечь провайдера к ответственности?
    За что?
    Он нарушил закон, если да, то какой? Или условия договора - если да, то какие?

    Написал в ростелеком - сказали, что сервер не их, их хата с краю и вообще это не их проблемы.
    Разумно.

    Я считаю, что раз ростелеком продставляет этот сервер в маршруте, то он должен хоть как то отвечать за доступность этого маршрута.
    Нет! Провайдер никак не может контролировать и обеспечивать доступность маршрутов и серверов находящихся вне сети провайдера. Это просто невозможно физически.
    Провайдер просто предоставляет вам доступ в глобальную сеть. А дальше уж как повезет.

    Трафик от вашего компьютера до нужного сервера идет через десятки маршрутизаторов, и сетей. И большинство этих маршрутизаторов и сетей не принадлежат вашему провайдеру.
    Потери пакетов если они есть могут быть обусловлены банальной перегруженностью сервера к которому вы обращаетесь или узким каналом, или проблемами у провайдера к которому подключен нужный вам сервер.
    Ответ написан
    Комментировать
  • Как привлечь провайдера к ответственности?

    @egn_onegin
    Всем участвующим в беседе доброго времени суток!
    Зарегистрировался исключительно из-за данного поста.
    Небольшое лирическое отступление: работаю в support регионального isp, в связи с чем приходится постоянно общаться с подобными всезнающими геймерами.
    Поскольку предварительно я почитал ответы автора сабжа на некоторые комментарии аудитории, то отвечать постараюсь максимально доступным языком.

    morfianes
    Согласно предоставленной тобой лично трассировке winmtr (по хопам):
    1. твой роутер;
    2. какой-то неизвестный провайдерский хост, предположительно, закрытый по icmp;
    3. очередной хост на сети твоего провайдера (возможно, промежуточный коммутатор или иное, предположительно, активное сетевое оборудование);
    4. gateway твоего провайдера, с которого тебе непосредственно предоставляется доступ во-вне (в интернет) - на этом ЗО (зона ответственности) твоего провайдера ВСЕ!!!
    Вот, лять, прямо вообще ВСЕ, от слова СОВСЕМ!!!
    5. ЗО вышестоящего оператора!!!
    и т.д.

    Ты молодец!! Красава!! Ресспектую!!
    Нагуглил, а может и в Яндексе поискал и нашел, 2ip.ru на котором "пробил" принадлежность проблемного, по твоему мнению, ipшника, а именно 94.25.8.129, и, казалось бы, вот ОНО!!!
    Ipшник находится в адресном пространстве, принадлежащем твоему провайдеру, но...
    Правильно - ничего!!!
    Вот, лять, прямо вообще НИЧЕГО!!! От слова СОВСЕМ!!!

    Тот, факт, что, согласно нарытым тобой данным, ipшник принадлежит Ростелекому, ну, т.е. твоему провайдеру, вообще ни о чем не свидетельствует.
    Как правильно заметил support Ростелекома, о чем и тебе сообщил, ты даже скриншот с перепиской скинул, но головой подумать дальше видимо чего-то не хватило.

    Согласно данным whois, ресурс с этим ipшником находится в сети Prestig_Internet.
    Ничего не смущает, не?!

    А теперь так же банально, как ты 2ip.ru разыскивал, берем и гуглим, ну Яндексом пользуемся, (тебе что удобнее??) Prestig_Internet и первой ссылкой, по каким-то причинам, enforta.ru.
    Немного странно, конечно, но и к этому вскоре подойдем.

    Чуть ниже в результатах поиска, хотя... не утруждайся - прикладываю ссылку: https://www.list-org.com/company/704092
    Сам же ты все равно не найдешь.
    Переходим по ссылке, читаем и, о Боже!!, выясняем для себя следующее:
    - Организация ООО "ПРЕСТИЖ-ИНТЕРНЕТ"... наверное имеет прямое отношение к сети Prestig_Internet, по крайней мере это вполне логично предположить.

    По всей видимости у ООО "ПРЕСТИЖ-ИНТЕРНЕТ" в свое время не хватило адресной емкости, в связи с чем у Ростелеком, да-да, именно у твоего провайдера, просто напросто был куплен ipшник.
    Вот так просто!!! Взяли и купили у Ростелеком ipшник, прикинь, ля!!!
    Однако, полагаю, что данный ipшник Ростелеком просто взял и "зажал", т.е. данный адрес не является PI, т.е. провайдеро-независимым, но это ты потом загуглишь, ну или в Яндексе найдешь.
    По факту расторжения договорных отношений между ООО "ПРЕСТИЖ-ИНТЕРНЕТ" и Ростелеком его (ipшник), скорее всего, придется вернуть.

    Читаем далее:
    - Статус: ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ ЮРИДИЧЕСКОГО ЛИЦА ПУТЕМ РЕОРГАНИЗАЦИИ В ФОРМЕ ПРИСОЕДИНЕНИЯ с 01 ноября 2017 года.

    И тут, казалось бы, все мои доводы рухнули, разлетелись в пух и прах, но... х... ты угадал!!
    Листаем ниже!!
    - Правопреемники: АО "ЭР-Телеком Холдинг" (брэнды Дом.ру и Энфорта, если, вдруг, ты не в курсе).
    Теперь более понятно, при чем тут Энфорта. Если все еще не понятно - читай далее.

    Таким образом получаем следующее:
    - ipшник принадлежит Ростелеком, ибо он не является PI (предположительно);
    - железо, которое работает на этом ipшнике, принадлежит АО "ЭР-Телеком Холдинг" - на основании данных list-org.com;
    - какие отношения в разрезе данного ip адреса между Ростелеком и АО "ЭР-Телеком Холдинг" мне вот прям до звезды фиолетово.

    Могу осмелиться предположить, что маршрутизация от тебя, а по факту от твоего роутера 192.168.0.1 (D-Link, наверное), до конечного ресурса, а именно 162.249.73.10, который, как бы, тоже нихрена не у тебя под боком находится, строится по принципу OSPF... а может BGP... а может... (да, простят и поправят, в случае ошибки, коллеги по цеху).
    Что такое OSPF/BGP потом загуглишь, ну или в Яндексе найдешь.
    Если не найдешь, привлекай Rambler к содействию.
    Конечно, мои предположения к фактически используемой маршрутизации на сети твоего провайдера, а так же точкам обмена трафика с другими операторами связи, остаются только предположениями, но... если... вдруг...

    Итого:
    - 212.48.195.0 - граница ЗО твоего провайдера (Вот, лять, прямо вообще КОНЕЦ!!! От слова СОВСЕМ!!!), с этого момента Ростелеком тебе должен/обязан (читай, как больше нравится) чуть меньше, чем ни...чего;
    - ресурс 94.25.8.129 фактически принадлежит АО "ЭР-Телеком Холдинг", несмотря на то, что ipшник находится в адресном пространстве Ростелеком, контакты ЭР-Телеком найдешь, тут уже совсем все изи;
    - менять маршрут ради тебя одного такого пи...дельного никто не станет - хлопотно;
    - почитай/ознакомься: https://habr.com/ru/post/134892/ - доступным для понимания языком написано;

    P.S. уж слишком дохрена вас таких... "интересных", платят 500рэ за 100М, а голову выделывают...
    Ответ написан
    6 комментариев
  • Для чего нужны МХ-записи?

    @freehostua
    Работаю в FREEhost.UA
    MX запись это запись отвечающая за маршрутизацию почты домена. Адрес MX записи никак не связан с именем домена. Например у домена domain.com может быть MX запись test1.mm.com

    MX записей у домена может быть несколько. Каждая MX запись имеет приоритет, чем цифра меньше тем приоритет выше. В зонном файле это выглядит вот так:
    1 test1.domain.com.
    2 test2.domain.com.

    В первую очередь почта пойдет на test1.domain.com, а если там почтовый сервер не отвечает на запись с большей цифрой - test2.domain.com

    Точка в конце MX означает, что это хост, а не файл зоны. Ее важно указывать. Но некоторые панели управления ее подставляют автоматически.

    У домена может не быть ни одной MX записи, тогда почта просто не будет доставляться на этот домен.

    Чтоб почта лучше ходила, и не считалась спамом, для домена стоит указать SPF запись. В SPF описывается кто имеет право отправлять почту от имени домена.

    Наиболее распространенный вариант SPF записи v=spf1 +a +mx -all Она означает, что от имени домена может отправлять сервер на который указывает IN A запись и сервера MX. Остальные отправлять не могут.

    Больше о DNS можно узнать в нашем блоге https://freehost.com.ua/faq/wiki/chto-takoe-dns/
    Ответ написан
    Комментировать
  • KMS сервер. Как исправить ситуацию?

    @dshumov Автор вопроса
    Олдскул - Фигурнов форева
    1 комментарий
  • Mikrotik - можно ли назначить два пула адресов локальной сети?

    @nApoBo3
    Можно. Без должной квалификации может не быть сети у пользователей. Делается просто. Делаете два адреса на одном интерфейсе. На него же вешаете dhcp сервер. Не забыть про dns( если он на микротик ). Ну и настроить маршруты для каждой сети с правилами фаервола.
    Ответ написан
    Комментировать