• OpenVPN как задать push routes только для части клиентов?

    @Konkase
    просто для нужного клиента в файле ccd/client добавляем анонс маршрута
    push "route 8.8.8.8 255.255.255.255"
    не забыть в фале конфига сервера добавить строку:
    client-config-dir ccd
    Ответ написан
    2 комментария
  • Какие подкасты\аудиокниги слушать, когда глаза и руки заняты?

    fallen8rwtf
    @fallen8rwtf
    Когда глаза и руки заняты и работаете вы не оператором по укладке свеклы в цеху, то усвоение будет минимальным. Был опыт и в разгар рабочего дня слушать аудио-книги, вэбинары и тому подобное - толку ноль
    *все это только по своему опыту
    Ответ написан
    4 комментария
  • DigitalOcean как замена хостингу. Как всё грамотно настроить?

    @neol
    Во-первых, безопасность - это процесс, а не состояние.
    Чтобы система была более-менее безопасной, нужно:
    - быть в курсе существующих уязвимостей в используемом софте (как минимум следить за ubuntu security notices )
    - ставить апдейты
    - использовать достаточно стойкие пароли и периодически их менять
    - отключать неиспользуемые сервисы
    - если возможно, максимально ограничивать доступ по сети (например, не выставлять mysql на всеобщее обозрение)
    - отключать неиспользуемые модули, плагины, расширения, фичи etc.
    - делать бекапы
    - всегда строго соблюдать принцип минимальных привилегий
    - не подключаться к серверу с ненадежных систем (подключение с домашнего десктопа, на котором детишки гоняют пиратские игры, а вы смотрите "порно онлайн бесплатно без смс" - не очень хорошая идея).

    Эти довольно простые советы в стиле КО на самом деле дают практически 100% защиту от "автоматических" взломов (имеются в виду боты, которые сканируют все подряд в поисках уязвимых систем и троянчики, вытаскивающие сохраненные пароли). Все остальное больше зависит от вашего кода, чем от каких-то настроек.
    Ответ написан
    Комментировать
  • DigitalOcean как замена хостингу. Как всё грамотно настроить?

    Как раз недавно наткнулся на статью - stf-life.livejournal.com/88634.html
    Ответ написан
    Комментировать
  • Нужен Open Source mail server + GUI с поддержкой распределения по папкам с помощью правил, кто подскажет?

    iRedmail (морда Roundcube). Разве по фильтрам нельзя раскидывать письма? На сколько я помню такой функционал есть.
    Zimbra. Очень мощный комбайн и функциональный, как следствие тяжелый, подумайте несколько раз нужен ли он вам.
    Вот так это делается в Zimbra:
    2c963e805073485b91ad65a66f1e53a7.png
    Ответ написан
    Комментировать
  • Каков план личностного развития JavaScript программиста с нуля?

    1. Создать топик на тостере "Как с нуля..."
    2. прочитать и дальше нихера не делать
    3. ...
    4. профит
    Ответ написан
    Комментировать
  • Почему toster так плохо сверстан?

    iiil
    @iiil
    Инженер и вэб-дизайнер, рисую.
    Пишите в техподдержку, я так и делаю. А так что впустую языком чесать?
    Ответ написан
    4 комментария
  • Кто начинал программировать с 20-ти лет и старше?

    iiil
    @iiil
    Инженер и вэб-дизайнер, рисую.
    У меня первый комп появился в 19 лет. Думаю, у Вас есть шансы )

    upd
    Навеяно ответом @Mintormo

    Уже вижу сообщения на детских форумах: Здравствуйте, моему малышу уже 6 месяцев. Не поздно его отдавать в программирование?
    Ответ написан
    1 комментарий
  • Как соорудить секретный "прокси" сервер?

    Поднимите в офисе VPN сервер. Доступ к серверам оставьте только с офисного ип.
    При необходимости войти на сервер работник просто подключит VPN с офисом и будет спокойно делать то что нужно.

    У меня такая конфигурация уже несколько лет работает. Все сервера открыты только для ип моих VPN серверов.
    Ответ написан
    1 комментарий
  • Сколько времени в среднем проходит для освоения программирования с нуля и возможностью заработка?

    После откола от хабра, тостер превратился в сборник вопросов и разряда "Хай, пасаны! Вы тут прогеры все крутые? Какую мне книжку почитать минут на 15, что бы завтра мульёны зарабатывать?"
    Ответом должно быть: Карл Маркс "Капитал", Дэн Ариели "Предсказуемая иррациональность", Стив Бланк "Четыре шага к озарению" и ещё тысячи книг по экономике. Не ту область выбираете.
    Ответ написан
    4 комментария
  • По глупости удалил с AWS Amazon citrix xen tools?

    @rPman
    Нет бакапа?
    Через сложный и тернистый путь — подключить диск инстанса в соседней виртуалке и добавить какие-нибудь средства администрирования копированием в соотв. папки и редактированием реестра. По мне так самое простое — настроить любой vnc portable (чтобы запускалось и сразу начинало ждать подключения) и положить в… AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    А если автологон отсутствует, то настроить в качестве службы, отредактировав соотв. ветки реестра.

    А уже после, получив хоть какое то управление над машиной, восстановить удаленные утилиты.
    Ответ написан
    Комментировать
  • Ищется аналог веб интерфейса Dropbox на свой сервер

    @zolotyh
    Возможно подойдет owncloud.org/
    Ответ написан
    Комментировать
  • Как открыть NAS для доступа извне и привязать к своему домену?

    phoenixweiss
    @phoenixweiss Автор вопроса
    В итоге решил задачу при помощи сервиса FreeDNS, настроив на самом MBL клиент inadyn вот таким способом.
    Ответ написан
    Комментировать
  • Как открыть NAS для доступа извне и привязать к своему домену?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Технология, решающая задачу доступа по доменному имени к девайсу с динамическим IP, обычно называется DynDNS.
    Смысл таков: некоторое ПО на устройстве стучится на заранее известный ему сервер провайдера услуги DynDNS, представляется и аутентифицируется, после чего провайдер обновляет на своих DNS-серверах соотв. записи.

    Требования: наличие на устройстве ПО-клиента DynDNS, регистрация аккаунта у провайдера DynDNS.
    Возможно, у Вашего провайдера DNS услуга DynDNS уже есть (а если нет, то без проблем настроите форвардинг).
    Для WD MyBook Вам нужно будет поставить на устройство клиент DynDNS и чуть-чуть понастраивать (ключевые слова: $Имя_Девайса dyndns). У Вас вообще машинка на дебиане, суровых проблем ожидать не следует.
    Ответ написан
    4 комментария
  • Как правильно работать на oDesk?

    semaster
    @semaster
    пожалуй тут можно сказать одно — дерзайте — по ходу дела разберетесь
    Ответ написан
    Комментировать
  • Какой выбрать выбрать VPN сервер для Android 4 клиента?

    zilia
    @zilia Автор вопроса
    Автоматизируй это!
    Я всегда буду обновлять… :)))
    Ответ написан
    1 комментарий
  • Посоветуйте фундаментальное чтиво админу?

    arxont
    @arxont
    C# программист
    Я бы дополнительно посоветовал Томаса Лимончелли «Системное и сетевое администрирование. Практическое руководство» и про тайм-менеджмент. Оно конечно не фундаментальное, но очень полезное.
    Ответ написан
    Комментировать
  • Выбор системы мониторинга сети и ПО

    3vi1_0n3
    @3vi1_0n3
    Использовал nagios для мониторинга примерно 300+ машин
    1) простота установки и поддержки — есть в пакетах во многих дистрибутивах, настраивается достаточно просто
    2) расширяемость — много плагинов, в том числа для сетевого оборудования, можно писать свои, достаточно будет написать шелл-скрипт, который пишет данные в определенном формате.
    3) производительность — для 300+ машин серверу хватало 256 Мб, при этом там еще работал OCS Inventory
    4) надежность — как кирпич, очень надежно.
    5) визуализация данных — присутствует, красота на любителя.
    6) распределенный мониторинг — не совсем понял, что имеется ввиду. Если это то, о чем я подумал, то существует NRPE, который выполняет удаленно плагины на хосте и отдает ответ плагина серверу мониторинга. Если имеется ввиду использование нескольких серверов мониторинга в связке, то не уверен, что на предприятии в 50-70 машин это нужно.
    7) эскалация инцидентов — не готов сказать что-то конкретное, не представляю, какая у вас на предприятии с этим ситуация, какова иерархия управления инцидентами. Исходя из размера компании, один технический специалист и пара-тройка человек руководства.
    8) широкий набор оповещений — можно разделять пользователей на группы, указывать, на какие группы высылать оповещения, стандартно используется три состояния сервиса или параметра — OK, WARNING, CRITICAL. Есть еще статус UNKNOWN, возникающий в случае некорректной работы плагина.
    9) цена — бесплатно
    Плюс есть возможность выполнения скриптов удаленно в случае возникновения критической ситуации. Например, передернуть сервис.
    Кроме того, можно использовать координатную отрисовку на карте. Задаешь координаты для всех машин и на схеме наблюдаешь где это находится. Правда, придется немного озаботиться с заданием координат.

    Cacti больше подходит для мониторинга по SNMP, соответственно, удобнее им мониторить сетевое оборудование, я лично для этого использовал плагины для nagios'а.

    В общем, из своего опыта советую nagios.
    Ответ написан
    1 комментарий
  • Документирование ит инфраструктуры?

    @lesha_penguin
    Если инфраструктура обширная, то имеет смысл иметь для разных нужд разные разрезы с разной детализацией. Организация данных — лучше табличная, в силу простоты и интуитивности.

    Итак, естественно напрашиваются следующие таблички:

    1) Кабельное хозяйство. Минимальная таблица вида:

    комната|#розетки|свитч|#порта|маркировка на кабеле(если есть)

    В пределе можно снабдить графическими схемами.

    2) Физическое расположение серверов по стойкам. Надо иметь если количество серверов приближается к заветному числу «дофига». Кстати, всякие «юниты» типа дисковых полок и ленточных библиотек тоже имеет смысл считать как «сервер».Минимально:

    стойка|полка|сервер|надписи на сервере

    3) MAC-адреса интерфейсов cерверов. Назначенные IP-адреса включая алиасы и всякую «виртуалку».

    4) Железная начинка серверов. При принятиях решений о плановых апгрейдах — must have.
    Кстати, насчет «железной начинки», имеет смысл отдельно иметь «таблицу запчастей», чтобы свести к минимуму вероятность возникновения простоя из-за того, что, например, не нашлось скази-винта нужного размера, чтобы быстро подменить в рейд.
    Кстати, обязательно указывать такие вещи как ограничения железа, например тип оперативки, количество слотов, и пр.

    5) Программное обеспечение установленное на серверах. Кстати, если есть что-то лицензируемое, то иметь обязательно, причем с указанием дат лицензий. Чтобы «истекшая внезапно» лицензия не стала «сюрпризом»;)

    6) Если есть жесткое фаерволирование — то табличка

    сервер|сервис

    7) Табличка следующего вида.

    сервер|ответственный сотрудник|телефон

    8) Схема электропитания. минимально:

    сервер|розетка|ups

    9) Календарь плановых работ на серверах.
    всякие апгрейды, переезды, замены вносим сюда (чтобы, сами понимаете согласовывать свои действия с другими)

    10) Инвентаризация рабочих станций — железо.

    11) Инвентаризация рабочих станций — установленный софт. MUST HAVE, особенно с указанием сроков действия лицензий всякого софта!

    12) Табличка расположения рабочих станций по комнатам

    рабочая станция|комната|#розетки

    13) Закрепление рабочих станций за сотрудниками

    рабочая станция|ответственный сотрудник|отдел/должность

    14) MAC-адреса и IP рабочих станций. Кстати, если дофига сотрудников юзают всяческие личные ноутбуки/планшеты/смартфоны, то тоже лучше не полениться включить это все в таблицу соответствия MAC-адресов, назначенных IP с указанием сотрудника в комментариях.

    15) Табличка с запасом запчастей для рабочих станций.

    16) Формулизованный доступ сотрудников.

    сотрудник|должность|сервер|сервис|коммент

    Нужно иметь, особенно если сотрудников дофига. Да и позволяет быстро детектировать «паранормальную активность» всякой малвари, не оставляя сомнений в том, нормально это или нет, что с компьютера бухгалтера тети Маши идет соединение по ssh к mysql серверу.

    17) Набор табличек для «связи с внешним миром». Должна иметься, если существует всяческие резервные каналы, VPNы, пробросы портов и пр. Естественно каждая запись с указанием ответственного сотрудника и телефон.

    18) Если работа 24x7 то графики дежурств админов.

    Вот, с подобным набором табличек, даже «два с половиной админа» способны будут поддерживать без суеты и головной боли порядок даже в очень крупной организации с большой инфраструктурой!

    P.S.: Феншуя Вам в проводах!
    Ответ написан
    1 комментарий
  • 64 или 32 битная архитектура?

    Napseg
    @Napseg
    лучше 64 бита + потратьте ещё 2 тысячи рублей и поставьте 16 гигов. Памяти мало не бывает.
    Ответ написан
    1 комментарий