Задать вопрос
  • Почему БД не может записать файл?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега PostgreSQL
    Седой и строгий
    С тем, что место на диске закончилось. Неужели не хватило сил перевести "No space left on device"?
    Ответ написан
    2 комментария
  • Почему происходят фризы локальной сети?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Я бы в первую очередь, до VLANов, по возможности, разнес кассы и видеонаблюдение на разные физические сети (свичи), чтобы они объединялись только аплинками уже на микротике. Т.к. это критичные к реалтайму системы и чем проще организованы тем гораздо лучше. ну либо в отдельные access vlanы на одном свиче.
    Потом бы уже смотрел где в комповских сетях лаги
    Ответ написан
    Комментировать
  • Почему происходят фризы локальной сети?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    1) Чем быстрее разобьете на VLAN, тем будет проще.
    2) Сразу сделайте dhcp-snooping, чтобы избавиться от левых ip-адресов, левых DHCP-серверов и прочих проблем с левой адресацией.
    3) блокируйте multicast или хотя-бы его ограничте.
    4) установите нормальный DCHP-сервер
    5) Используйте arpwatch, arpalert или arpon для анализа подмен ip-адресов
    6) радикально - настройте авторизацию по 802.1x
    Ответ написан
    Комментировать
  • Как пробросить порты Mikrotik?

    Обычно для такого требуется прописывать два правила (по крайней мере, при настройках, сгенерированных через Quick Set). Одно вы сделали (собственно проброс порта в IP -> Firewall -> NAT). Второе правило нужно прописать в IP -> Firewall -> Filter, в цепочке forward, оно должно разрешать трафик с внешнего интерфейса до внутреннего ip-адреса сервера по нужному порту, и стоять выше, чем созданное по умолчанию правило, запрещающее трафик с внешнего интерфейса на внутренние интрерфейсы или ip-адреса.
    Ответ написан
    6 комментариев
  • Ошибка CI / CD в gitlab. Как исправить?

    smilingcheater
    @smilingcheater
    Дополню ответ выше, откуда взялись изменения. На скрине видно, что для деплоя запускается отдельный скрипт, который выполняет
    cd ...папка... && git pull && npm install && ...
    т.е. переходи в какую-то папку на сервере, стягивает изменения из гита, запускает установку npm-пакетов и что-то собирает. Так вот - выполнение команды npm install может переписывать файл package-lock.json (который у вас на скрине как раз и помечен изменённым). Чтобы NPM ставил всё чётко по lock-файлу - надо использовать команду npm ci, https://docs.npmjs.com/cli/v6/commands/npm-ci
    Далее, чтобы пофиксить текущую ситуацию, наиболее простым вариантом мне видится: 1. зайти на сервер руками и откатить изменения в этом файле. 2. поменять команду в .gitlab-ci.yml
    Если доступа на сервер нет - то можно попросить того, у кого он есть.
    Если с этим проблемы - можно модифицировать команду деплоя, добавив в неё сброс стейта репозитория например через git reset --hard (будте аккуратны с этой командой!) перед выполнением git pull.
    Ответ написан
    Комментировать
  • Не могу удалить phpmyadmin?

    flapflapjack
    @flapflapjack
    на треть я прав
    По тексту вашей ошибки находится первая же строчка в яндексе с решением:
    https://askubuntu.com/questions/136881/debconf-dbd...

    sudo fuser -v /var/cache/debconf/config.dat

    Will show you what process is holding the lock:

    USER PID ACCESS COMMAND
    /var/cache/debconf/config.dat:
    root 18210 F.... dpkg-preconfigu

    Then you simply need to note down the PID and kill it like so:
    sudo kill PID
    sudo kill -9 PID  # if the first doesn't work
    Ответ написан
    1 комментарий
  • Как настроить микротик?

    Jump
    @Jump
    Системный администратор со стажем.
    затык в следующем, я не особо пока врубаюсь с этими бриджами,
    Бридж это что-то вроде свитча.
    Все что вы объединили в бридж получается подключено к одному свитчу.

    Чтобы у вас WiFi клиенты ходили в вашу локалку, нужно WiFI интерфейс закинуть в бридж.
    Тогда клиенты WiFI будут получать адреса из той же подсети. И никакого роутинга.

    Если вы намеренно изолировали WiFI сеть - не включили в бридж, выделили другое адресное пространство, то тогда они в разных сетях, и нужно прописывать маршруты между сетями.
    Ответ написан
    Комментировать
  • Как получить и скопировать почту по условию (например по отправителю)?

    @Buch2002
    Так как у вас уже установлен Thunderbird, то реализуйте необходимые действия его же силами:
    Настройки (Меню Thunderbird) -> Инструменты -> Фильтры сообщений

    Важное условие в сортировке писем между разными ящиками - это работа Thunderbird с ящиками по протоколу IMAP или IMAPS.
    Делаете такое количество правил, которое вам нужно и нет привязки к какому-то почтовому сервису типа яндекса, мейл.ру, ukr.net или свой почтовый сервер.
    На скриншоте, пример одного правила:
    5fe2b945d2d81709087982.png

    P.S. Единственный минус данной реализации - это постоянно запущенный Thunderbird для обработки/копирования/перемещения корреспонденции по ящикам или папкам. Если компьютер никогда не выключается и Thunderbird всегда включён, то вопросов с сортировкой писем не будет.
    Ответ написан
    1 комментарий
  • Как построить сеть с нуля в офисе (160+ компьютеров, 20+ IP камер)?

    @rionnagel
    ковырятель
    Сначала определиться с бюджетом, временем и что у вас есть, прикинуть возможные риски.
    Я бы начал с того, что поднял hyper-v (как я понял лицензия у вас есть), одна лицензия это хост + 2 виртуалки, сделал бы план бэкапов и восстоновлений. Поднял бы active directory, посоздовал бы учётки и ввел бы это всю хрень в домен. Из трат - ваше время, время специалистов, пока вы им настраиваете учётки из AD. Если это возможно операционки ставьте новые. Под серверную крайне желательно выделить отдельное помещение с 1-2 кондиционерами и хотя бы ибп, не говорю уже про резервную линию питания.
    С сетью очевидно прямых трат больше. Надо прикинуть возможно ли поставить всё в одну коммутационную стойку, или надо несколько стоек по предприятию. Считаем траты на кабель, коммутациюнные шкафы, сколько метров до самых удаленных точек, разетки, маркировка, кабель-каналы и прочий строительный храм + время простоя во время ременота + пространство (КРАЙНЕ ЖЕЛАТЕЛЬНО ЗАКРЫТОЕ, та же серверная) в котором всё это будет находиться. Обсудить с начальством целесообразно ли покупать управляемые свитчи (с тем же storm control и прочими протоколами), либо конторка без проблем денек подождёт, пока вы будете носится как угарелый искать какой такой нехороший сотрудник решил подключить неподключенный кабель в разетку и куда именно, денек до этого выясняя, что это всё-таки именно broadcast storm. Схему рисовать обязательно. Всё должно быть понятно и подписано. В качестве шлюза микротик более, чем норм. И РАЗУМЕЕТСЯ вы на каждую комнату закладываете больше разеток, чем там находится пользователей процентов на 20-80 в зависимости от ситуации.
    В описанном не вижу необходимости нарезать vlan'ы и как-то сегментировать сеть, но возможно вы что-то не договариваете, либо я недооцениваю. Разве, видеокамеры в отдельную подсеть и отдельный vlan (хотя и второе не обязательно в зависимости от схемы подключения).
    Для принтетов можно подумать принт-сервер. Для удаленки pptp сервер на микротике.

    Если вы хотите там как-то резать доступ по отделам, делать несколько ad, сегментировать сеть и т.д. это уже другой вопрос.

    Это я так, сходу прикинул. Вообще всё зависит от финансирования.
    Ответ написан
    6 комментариев
  • Как лучше организовать vpn?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    на Микротике L2TP+IPsec сервер, на ноуте из дома\командировки и т.д. стандартный L2TP+IPsec клиент. ничего пробрасывать дополнительно не надо, будете подключаться непосредственно к рабочей сети.
    Вот, например.
    Ответ написан
    1 комментарий
  • Mikrotik Dual WAN: возможны ли отказоустойчивость и балансировка одновременно?

    @rainhog
    Прежде чем читать мануал нужно понять что вы хотите балансировать.
    Балансировать трафик можно основываясь тремя способами или их сочетаниями:
    1. балансировать трафик пропорционально . Например 1:1 или 3:2 (количество соединений на первый WAN и на второй соответственно)
    Предупреждаю: многие сервисы в интернете не любят (вплоть до бана) запросы от разных адресов от клиента в одном сеансе. Особенно банки.
    Если имеются dst-nat, то придётся вычурно метить трафик, чтобы не путать вход-выход.
    2. балансировать опираясь на информацию от источника (клиента). Например разделив адресное пространство клиентской сеть пополам или вручную по спискам или динамически, анализируя те или иные параметры запросов и т.д.
    Если клиенты сидят за прокси это будет сделать довольно сложно.
    3. балансировать опираясь на цель запросов, т.е. делить интернет. Тут вообще целина не паханная возможностей. Кстати это основной способ обхода блокировок РКН, поскольку напоминаю, что соединение VPN - тоже считается внешним интерфейсом.

    После можете гуглить реализацию.
    Ответ написан
    1 комментарий
  • Mikrotik. Как настроить маршрутизация между подсетями?

    20ivs
    @20ivs
    Пользователь пока ничего не рассказал о себе.
    не надо никуда ничего добавлять. всё дело в том, что у длинка после конфигурации эту самую конфигурацию надо еще и сохранить.
    тык 1
    5d4412d31f9f7613522928.png

    тык 2
    5d4412e97e150059891660.png

    и после этого настройки не будут слетать после ребута.

    в цисках после конфигурации забываете сделать тоже самое:
    do wr
    Ответ написан
    5 комментариев
  • Как разобраться в архитектуре локальной сети организации?

    hint000
    @hint000
    у админа три руки
    Важно выяснить: DHCP есть? если есть, то на роутере или на сервере? DNS локальный есть? если есть, то на роутере или на сервере? среди свитчей есть управляемые (гуглить характеристики по модели свитча)?
    Про остальное уже хорошо ответили, повторять нет смысла.
    Ответ написан
    Комментировать
  • Не могу ввести комп в домен. Контроллер на облаке, подсети разные. Что делать?

    NeiroNx
    @NeiroNx
    Программист
    Котнтроллер домена должен связаться с вводимой машиной сам для ввода в домен. А у вас он в облаке обратной маршрутизации нет(есть связь с обаком, но нет связи облака с машиной). Используйте VPN и натройте связь как положенно а не через ж.
    Ответ написан
    Комментировать
  • Коммутатор для ядра в средний офис?

    Zoominger
    @Zoominger Куратор тега Компьютерные сети
    System Integrator
    Берите какой-нибудь Микрот тысяч за 20-30, шикарно зайдёт.
    Ответ написан
    Комментировать