Задать вопрос
  • Стоит ли обновлять BIOS и прошивку на ноутбуке?

    @Drno
    если всё работает
    и всё устраивает
    и если стрёмно
    ненадо обновлять)
    Ответ написан
    Комментировать
  • Может ли качественный VPN стоить дешевле доступа к интернету?

    Себестоимость VPN состоит из:
    1. IP адреса (или нескольких)
    2. Доменного имени (если используется)
    3. DNS-хостинга (для домена)
    4. Собственно стоимость сервера или vps, который будет через себя трафик тащить
    5. Зависит от хостера, которым будет пользоваться провайдер - стоимость трафика. Какие-то хостеры дают безлимитный / условно безлимитный трафик и включают его в стоимость, а какие-то будут отдельно тарифицировать каждый мегабайт.

    И это всё деленное на количество пользователей, ибо один сервер вполне успешно может обслуживать несколько клиентов, особенно если урезать пропускную способность.

    Потому в принципе за пару долларов в месяц вполне можно сделать VPN и даже иметь себе небольшой Профит при этом.
    Ответ написан
    Комментировать
  • Как задать команды администраторам чата в частной супергруппе Telegram?

    Узнайте и укажите целочисленный идентификатор вашей группы – например, просто выведите в лог очередной update для бота с сообщением.

    chat_id 	Integer or String 	Unique identifier for the target chat 
    
    or username of the target supergroup (in the format @supergroupusername)


    И, надеюсь, вы прочли, что Command Scopes это только чтобы показывать доступные команды разным группа юзеров. И ничто не мешает рядовому бесправному юзеру прислать боту команду вроде /make_me_admin

    Ответственность только вашего бэкенда – каждый раз проверять, уполномочен ли юзер использовать ту или иную команду, что он прислал.
    Ответ написан
    3 комментария
  • Как заблокировать некоторые сайты при подключении через VPN?

    ColorPrint
    @ColorPrint
    к.т.н., HighLoad, webhosting, domains registrar...
    Все работает через 3xui. Сниффинг не забыли включить на входящем подключении там?
    Ответ написан
    1 комментарий
  • Как с VPNом (x-ui) направить трафик напрямую на определенные сайты?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Подобная маршрутизация возможна на клиенте - либо путем выбора приложений, для которых должен работать VPN, либо путем добавления записей в routing для xray клиентов, которые это поддерживают.
    Ответ написан
    Комментировать
  • Можно ли в Телеграме вести общение между личными аккаунтами через бота?

    @q2digger
    никого не трогаю, починяю примус
    оператор в группе делает replay на присланные ботом сообщения, а бот следит на какое сообщение (от кого) делается реплай и отправляет ответ соответствующему адресату.
    Ответ написан
    Комментировать
  • Есть ли анализаторы логов вебсервера, которые обнаруживают атаки?

    @vitaly_il1
    DevOps Consulting
    Погуглите SIEM - это системы, которые на основе логов, events и прочего обнаруживают атаки.
    Более реальный вариант для маленького проекта - отдать это на outsource - Cloudflare, Imperva и т.п.
    Ответ написан
    Комментировать
  • Xray лог запросов и блокировка сайтов?

    @Drno
    это всё настраивается в правилах маршрутизации, блокировка доменов \ ресурсов
    https://xtls.github.io/ru/config/log.html
    gui есть у того же 3x-ui к примеру
    А вот откуда Вы возьмете списки доменов и IP я не знаю, потому что вроде как РКН закрыл публичный доступ к этой информации. не считая того что они блокируют ресурсы не вносят их в офф списки, как например сделано с ютубом.

    Общие логи xray соберет, как их привязать к юзерам уже задача для програмистов скорее всего, потому чтоштатного подобного функционала Xray вроде как не имеет.
    Ибо создавался он как раз для ухода от тотального контроля и слежки
    Ответ написан
    1 комментарий
  • Почему режется входящая скорость при использовании vless на своей vps?

    @Drno
    банально может ограничивать WARP
    Ответ написан
    Комментировать
  • Как правильно настроить режим киоска?

    VoidVolker
    @VoidVolker Куратор тега Windows
    Dark side eye. А у нас печеньки! А у вас?
    Не использовать виндовый режим киоска и эдж.
    1. Создать пользователя "kiosk"
    2. Заменить ему оболочку на ваше приложение
    3. Настроить автоматический вход для данного пользователя

    Windows XP/7/10 IoT Enterprise:
    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="C:\\full\\path\\to\\your\\application.exe>"

    Windows 8/8.1:
    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "Shell"="C:\\full\\path\\to\\your\\application.exe>"

    Windows 10:
    Windows Registry Editor Version 5.00
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System]
    "Shell"="C:\\full\\path\\to\\your\\application.exe>"

    Автоматический логин пользователя:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
    "AutoAdminLogon"="1"
    "ForceAutoLogon"="1"
    "DefaultUserName"="kiosk"
    "DefaultDomainName"="<place here pc hostname>"
    "DefaultPassword"=""

    Опционально можно отключить Ctrl+Alt+Del:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
    "Debugger"="\"\""


    Для веб-приложения следует использовать хром/фф с опциями киоска или NWJS с минимальным конфигом с вашим урлом.
    Ответ написан
    Комментировать
  • Как настроить безопасность своего VPS (и нужно ли), если ты - тупой?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил да был черный кот за углом...
    1) Стоит ли вообще переживать по поводу этого?

    Нет Тупые боты тупо сканят наличие веба, другие тупые боты будут искать на нем уязвимости (которых у тебя конепчно же нет :) у тебя же ни cms ни базы )

    3) Если все-таки переживать стоит - какие простые базовые вещи вы бы посоветовали?

    ssh - c ограниченного набора ip, остальное в сад
    без ограничений пропускать только на сайт, все остальные соединения - только с ограниченного набора IP, всех остальных в сад.
    Ответ написан
    2 комментария
  • С чего начать изучать системное администрирование?

    @SunTechnik
    Очень трудно чему либо учиться, если это не применяется на практике. И даже если было что-то изучено, скорее всего, без применения оно быстро забудется.

    Поэтому изучайте вещи, которые Вам требуются, либо сейчас, либо в ближайшем будущем. То, что может повысить эффективность вашей работы.
    Ответ написан
    1 комментарий
  • С чего начать изучать системное администрирование?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Настрой что-нибудь.

    Поставь на линуксе веб сервер. Прикрути к нему php и mysql, поставь wordpress, убедись что все работает. Вот уже что-то есть. Сделай бэкап всего, поломай и восстанови из бэкапа.

    Подними мониторинг, который будет что-нибудь мониторить, свободное место, нагрузку на CPU.

    Настрой уведомления от твоего мониторинга на почту или в телеграм.

    Ну вот уже для начала что-то будет.
    Потом можно будет почитать как єто все делается другими инструментами. Или все тоже самое но в докере.
    Ответ написан
    Комментировать
  • Как настроить безопасность своего VPS (и нужно ли), если ты - тупой?

    @Drno
    да всегда будет ворох обращений.. это ж вебсервер
    а так - fail2ban поставить и забить

    только возникает вопрос как nginx может слушать localhost, если он у Вас доступен публично?))
    Ответ написан
    3 комментария
  • Как TGstat получает целые пригласительные ссылки Telegram?

    @alekssamos
    Программист любитель
    Я где-то читал, что TGStat работает от юзерботов (обычные человеческиие аккаунты через номер телефона)
    А, вот здесь, в Телеметре
    https://help.telemetr.me/drugie-instrumenty-analit...
    Обратите внимание: на время проверки бот может добавлять дополнительных пользователей в администраторы канала с минимальными правами (и после окончания проверки - убирать его). Это техническая необходимость для получения нужной информации.
    Обработка запроса может занять от 5 минут до 2 часов в зависимости от размера канала (больше подписчиков - дольше).


    Попробуйте через тот же Pyrogram, но зайдите с номером телефона, вместо токена бота.
    Ответ написан
    1 комментарий
  • Какое минимальное количество RAM нужно для своего впн сервера?

    @Drno
    достаточно. зависит от количества коннектов, от ОС и от настройки
    Ответ написан
    Комментировать
  • Как реализовать веб-сервер и VLESS на одном VPS?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    а) Вариант 1 - использовать xray на веб портах и fallback на сайт.
    Вариант 2 - использовать веб сервер на веб портах и проксирование к xray например через websockets.
    Вариант 3 - использовать haproxy\nginx upstream proxy для проксирования сайта и xray по SNI.
    б) Веб сервер должен работать по 80 и 443 портам. Вне зависимости от количества виртуальных хостов.
    xray может работать на любом порту.
    Ответ написан
    1 комментарий
  • Что такое уровни абстракции в книге 'Чистый код' Мартина?

    @res2001
    Developer, ex-admin
    А мне это вообще не очевидно, ведь тут подразумевается, что в методе несколько уровней абстракции

    Тут не несколько уровней абстракции. Тут не хватает абстракций, а потому и возникает проблема.
    совершенно очевидно выполняет более одной операции

    Для данного примера очевидно, что "более одной операции" - это расчет выплат для разных типов сотрудников.
    А раз разные типы, то значит в этом методе, по мнению автора, не хватает абстракций для типов сотрудников.
    Об этом же говорит и способ решения проблемы, предлагаемый автором в следующем листинге - он предлагает применить полиморфизм, т.е. создать иерархию классов по типам сотрудников, которые будут наследоваться от абстрактного класса Employee и сделать "абстрактную фабрику", которая будет создавать объект нужного класса сотрудника в зависимости от переданного типа сотрудника. Тогда каждый дочерний класс сотрудника будет переопределять свой метод calculatePay только для своего типа. Вышестоящий код благодаря полиморфизму получит правильный расчет выплат для данного сотрудника без switch.
    Точнее в решении switch остается, но на уровне абстрактной фабрики, когда делается выбор какой объект сотрудника надо создавать. И это единственное место, где будет такой switch. Если же не использовать полиморфизм, то потенциально может существовать множество мест, где понадобится использовать switch по типам сотрудников.
    Ответ написан
    Комментировать
  • Откуда брать наборы данных для наполнения базы?

    Пусть пользователи сами вводят свои предпочтения свободным текстом. Потом объединишь, когда пользователи накидают много вариантов одного и того же.

    + есть много разных провайдеров данных, чтобы не скраппить.
    Для игр: IGDB, Rawg
    Для фильмов, сериалов, телешоу: imdb
    Для аниме и манги: шикимори, myanimelist, mangadex
    Музыка: deezer, soundcloud, lastfm, openwhyd, spotify

    + некоторые сервисы могут не иметь прям api чтобы получить весь каталог, но зато может быть api, чтобы пользователь мог поделиться своими списками того, что ему понравилось (так точно умеет шикимори, myanimelist, spotify)
    Ответ написан
    Комментировать
  • Откуда брать наборы данных для наполнения базы?

    @Giperoglif
    сделать автокомплит из бд с автоматическим добавлением в неё отсутствующего значения. по типу как теги на пикабу, напмример. для начала пойдет.
    Ответ написан
    Комментировать