Задать вопрос
  • В чём смысл нового mac mini?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Да нету особых плюсов, младшую модель вообще испортили, там проц ни о чем, то что было младшей стало средней моделью и подорожал на 100$. Плюсы косметические, вайфай получше и второй болт добавили (нахрена если и через один 6 устройств можно прицепить по цепочке). Единственное реальное улучшение в самой дорогой модели - PCI-E SSD винт, но при цене этой модели можно уже смотреть в сторону макбук про. Чуть меньше энергопотребление, что вообще побоку на стационарной то модели. В общем апдейт ради апдейта ни одного улучшения серьезного.
    Ответ написан
  • Как ковертировать данные из myisam в innodb?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Вы както криво перегоняете, при этом порится кодировка, попробуйте так:
    <?php
    $host = 'localhost';
    $log = 'login';
    $pass = 'PASSWORD';
    $db = 'DBNAME';
    
    mysql_connect($host,$log,$pass);
    mysql_select_db($db);
    $q = mysql_query("SHOW TABLES");
    while ($table = mysql_fetch_array($q))
    {
            mysql_query("ALTER TABLE `".$table['Tables_in_'.$db]."` ENGINE = InnoDB");
    }
    ?>
    Ответ написан
  • Можно ли успешно работать на odesk.com не имея диплома о высшем образовании?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Нет не обращают, всем начхать, к сожалению сейчас диплом, если это не МIT, просто бесполезная бумажка, на которую обращают внимание только в госконторах. Для фрилансера не важны дипломы, сертификаты и прочие регалии знаний, нужны только знания, пару хороших отзывов заменяют все эти бумажки вместе взятые и с большим отрывом.
    Ответ написан
    Комментировать
  • Что делать, если недобросовестный хостер заблокировал VDS?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Правомерно ли действия хостера?

    Да правомерно для всех дешевых VPS, хотя бывают случаи что и дедики выключают, но это надо под совсем серьезный DDoS угодить или быть самому источником атак намеренно или нет.
    По факту никакой нагрузки не было.

    Логи мониторинга сетевой нагрузки, загрузки процессорного времени и дисков предоставить можете? Скорее всего была нагрузка и не маленькая, отключение клиента=его потеря - это крайняя мера, на которую любой хостер идет с неохотой. Если не избавиться от причины блокировки, новый хостер заблокирует точно также, ему не выгодно ради одного вас терять еще десяток клиентов, которых глючит из-за атаки на вас, только потому что они на одной ноде с вами.

    Что делать?
    1) Просить старого хостера открыть временный доступ к машине для закачки бэкапов либо пусть сами вернут образ виртуалки.
    2) Просить хостера предоставить информацию по типу и объему атаки (Очень важно, без этого и своего мониторинга вы снова очень быстро будете переезжать)
    3) Восстанавливать данные у другого хостера и производить настройку так, чтоб предположительная атака не вызывала перегрузки, либо просить инженеров хостинга сделать это за вас (у дешевых хостеров - это за деньги, у дорогих на шару по тикету)
    4) Настроить таки мониторинг хоста самостоятельно.
    5) На случай атак иметь на примете AntiDDoS контору, чтоб уйти под защиту.
    6) Как не банально, но вежливо относиться к инженерам на стороне хостера, так можно и дельный совет получить и помощь в случае проблем, там тоже люди и им тоже неприятно конфликтовать с клиентом, конфликтых клиентов обычно спихивают на стажеров и занимаются ими соответственно, так что пробиться дальше FLS не светит.
    Ответ написан
    Комментировать
  • Как по IP найти в какой коммутатор (и порт) включено устройство?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Если сегмент L2, то по маку, смотрим а таблице маршрутизации какой мак соответствует нужному адресу, затем смотрим на каком порту какого коммутатора он светится. А так arping в помощь, если проверять соответствие не с маршрутизатора. Если с маршрутизатора то что-то типа show arp
    Ответ написан
    4 комментария
  • Как в zabbix сделать счетчик по срабатыванию триггера?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Принтеры умеют SNMP? Если да просто снимайте статистику и не изобретайте велосипед.
    Ответ написан
  • Linux KVM и потеря пакетов?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Копайте в сторону увеличения буферов в sysctl. Без логов понять сложно, только гадать на хрустальном шаре.
    Ответ написан
    Комментировать
  • Как избавиться от прыгающих иконок в доке mac osx?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    a53e58c57ba047a29617126156463da1.png
    Ответ написан
    Комментировать
  • Почему не работает сеть?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Попробуйте добавить опцию:
    option ip-forwarding on;
    Ответ написан
  • Как организовать Wi-Fi на стенде выставки с единовременным присутствием 350 посетителей с генератором одноразовых паролей?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    На такое количество рыл роутер вам золотой выйдет, если вы все хотите через один протащить.
    1) Вариант решения тут скорее всего, центральный маршрутизатор + куча АР по периметру. Готовые комплексы есть, на основе Ubiquiti, правда требуют отдельную машину с виндой (софт контроллера ставится) для создания и управления хотзоной, работает на твердую тройку. Свичи с PoE на всех портах тоже есть, обычно их для камер видеонаблюдения ставят - гуглите. Второй вариант mikrotik в голову, от него опять же куча АР, отдельно сервак с управлением captive portal (кажется есть встроенный в прошивку, но не уверен). Ну и третий вариант, как по мне самый безгеморройный - в голову минисервер с pfSense на борту, вся логика там уже есть из коробки и генерация разовых карт как по времени доступа так и по другим параметрам, к серваку опять-же цепляем АР по периметру, разносим каналы так чтоб не пересекались, мощность точек на минимум, единая ssid.
    2) Распечатали кучу бумажек нарезали, с каждой бумажки можно активировать только одно устройство (привязка по маку), кому надо несколько берут несколько бумажек. Ограничения по времени активности там-же. Система генерации всего этого счастья есть в pfSense
    3) Скорее всего нет, я вот не знаю роутеров которые выдают PoE на много портов, на один или пару знаю, тут скорее всего нужен управляемый свич с PoE Out + роутер, такое точно найдете. Переключение на резерв из предложенных вариантов умеют из коробки и mikrotik и pfSense. Самый большой геморрой отрезать торренты, т.к. анализ на L7 не потяните, решение в лоб, запретить все кроме 80,443,53 (плюс что вам еще надо) портов. Выбирайте.
    Ответ написан
    Комментировать
  • Можно ли купить IP адрес в сети интернет?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Ответ написан
    Комментировать
  • Как защитить Apache от DDoS атаки через WordPress сайты?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Если в лоб, то поставить nginx на фронтенд и примерно так www.cyberciti.biz/faq/unix-linux-appleosx-bsd-ngin... но это адов костыль, я бы советовал поставить ipset к iptables, парсить лог за минуту сторонним скриптом (либо fail2ban) и вгружать в ipset все ip в правило на блокировку, не будет тормозить и можно делать много правил с разной логикой.
    Ответ написан
    Комментировать
  • Где приобрести подешевле (Raspberry Pi)?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    На aliexpress.com 35-40$ c доставкой.
    Ответ написан
    Комментировать
  • Когда в debian stable из коробки будет php 5.5?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    А чем не устраивает тот-же www.dotdeb.org ?
    Ответ написан
  • Как настроить с нуля PXE-установку Linux?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Ничего сложного, только описывать долго, постараюсь кратко с примерами.

    В конфиг DHCP добавляем настройку типа:
    #PXE boot for Server
    subnet XXX.XXX.6.0 netmask 255.255.255.XXX {
         range XXX.XXX.6.20 XXX.XXX.6.254;
         option routers XXX.XXX.6.1;
         option subnet-mask 255.255.255.XXX;
         option domain-name-servers  8.8.8.8;
            next-server XXX.XXX.6.10;  # TFTP server address
            filename "pxelinux.0";   # PXE boot loader filename
    }

    Ключевое это строки с передачей IP для сервера TFTP и имя файла загрузчика.

    Делаем каталог для будущих образов
    mkdir -p /usr/tftpboot/images
    mkdir /usr/tftpboot/pxelinux.cfg


    Устанавливаем tftp-hpa (легко найти для любой системы)
    В конфиге ставим флаги:
    "-p -s /usr/tftpboot -B 1024 --ipv4"

    Скачиваем свежий syslinux (например https://www.kernel.org/pub/linux/utils/boot/syslin...
    Свежие версии всегда можно найти тут www.syslinux.org/wiki/index.php/The_Syslinux_Project

    Разархивируем
    tar tar xjf syslinux-4.04.tar.bz2 -C /tmp
    копируем в /usr/tftpboot/ следующие файлы:
    chain.c32
    ldlinux.c32
    libcom32.c32
    libutil.c32
    memdisk
    menu.c32
    poweroff.c32
    pxelinux.0
    pxelinux.cfg
    reboot.c32
    vesamenu.c32


    Так же если планируем использовать кириллицу в меню скачаем шрифты, например эти
    ftp://ftp.itrc.hp.com/applications/experteventadmi...
    Кодировка меню должна быть в CP866 он же Russian(DOS)
    сконвертировать из koi8-r (тандартная кирилическая для фри) можно командой.
    iconv -f koi8-r -t CP866 defaultKoi8 -o default

    создаем папку с образами
    mkdir images
    В ней подпапки с нужными системами, в каждую подпапку кидаем нужные для загрузки систем файлы, вот пару примеров:

    Установка FreeBSD
    Скачиваем образы
    x32
    fetch mfsbsd.vx.sk/files/images/i386/9/mfsbsd-9.1-RELEAS...
    x64
    fetch mfsbsd.vx.sk/files/images/amd64/9/mfsbsd-9.1-RELEA...

    Установка Debian 7
    x32
    fetch ftp://ftp.debian.org/debian/dists/Debian7.0.0/main...
    fetch ftp://ftp.debian.org/debian/dists/Debian7.0.0/main...
    x64
    fetch ftp://ftp.debian.org/debian/dists/Debian7.0.0/main...
    fetch ftp://ftp.debian.org/debian/dists/Debian7.0.0/main...

    Установка CentOS
    x32
    fetch mirror.mirohost.net/centos/6.4/os/i386/images/pxeb...
    fetch mirror.mirohost.net/centos/6.4/os/i386/images/pxeb...
    x64
    fetch mirror.mirohost.net/centos/6.4/os/x86_64/images/px...
    fetch mirror.mirohost.net/centos/6.4/os/x86_64/images/px...

    Установка Kali
    x32
    fetch repo.kali.org/kali/dists/kali/main/installer-i386/...
    fetch repo.kali.org/kali/dists/kali/main/installer-i386/...
    x64
    fetch repo.kali.org/kali/dists/kali/main/installer-amd64...
    fetch repo.kali.org/kali/dists/kali/main/installer-amd64...

    Далее правим фаил конфига загрузчика:
    /usr/tftpboot/pxelinux.cfg/default (Ну или с привязкой к конкретным сервакам, тогда не default)
    Вот пример, пути править на свои:
    ui vesamenu.c32
    PROMPT 0
    MENU WIDTH 77
    MENU MARGIN 10
    MENU PASSWORDMARGIN 3
    MENU ROWS 12
    MENU TABMSGROW 18
    MENU CMDLINEROW 18
    MENU ENDROW 24
    MENU PASSWORDROW 11
    MENU TIMEOUTROW 60
    MENU AUTOBOOT Starting Local System in # seconds
    
    MENU PASSPROMPT Enter Password
    
    NOESCAPE 0
    ALLOWOPTIONS 0
    
    MENU COLOR SCREEN 44;30 #00FFFFFF #00000000
    MENU COLOR BORDER 44;30 #FFFFFFFF #FF000000
    MENU COLOR TITLE 1;44;30 #FFFFFFFF #FF000000
    
    MENU COLOR SCROLLBAR 44;30
    
    MENU COLOR HOTKEY 44;30 #FFFFFF00 #FF000000
    MENU COLOR UNSEL 44;30 #FFFFFFFF #FF000000
    MENU COLOR HOTSEL 1;30 #FFFFFFFF #FF333333
    MENU COLOR SEL 7;44;30 #FFFFFF00 #FF333333
    
    MENU COLOR CMDMARK 44;30
    MENU COLOR CMDLINE 44;30
    MENU COLOR TABMSG 44;30
    MENU COLOR DISABLED 44;30
    MENU COLOR HELP 44;30
    
    MENU COLOR PWDBORDER 44;30 #FF187CCA #FFFFFFFF
    MENU COLOR PWDHEADER 1;44;30 #FF187CCA #FFFFFFFF
    MENU COLOR PWDENTRY 5;44;30 #FF187CCA #FFFFFFFF
    
    menu background background.jpg
    FONT pxelinux.cfg/Cyr_a8x16.psf
    menu title RealWeb PXE boot menu (c)Rico-X
    
    LABEL bootlocal
       menu label ^Загрузка с локального диска
       kernel chain.c32
       append hd0 0
       timeout 150
     TEXT HELP
    Загрузка с первого локального жесткого диска,
    произойдет автоматически по ситечении таймера.
     ENDTEXT
    
    menu begin
    menu title FreeBSD 9.1
    
    label FreeBSD91p2x64
      menu label Установить FreeBSD-9.1 x64
      kernel memdisk
      initrd images/mfsbsd/mfsbsd-9.1-RELEASE-p2-amd64.img raw
     TEXT HELP
    После запуска параметры входа:
    имя root пароль mfsroot
    Для начала установки FreeBSD введите bsdinstall
     ENDTEXT
    
    label FreeBSD91p2x32
      menu label Установить FreeBSD-9.1 x32
      kernel memdisk
      initrd images/mfsbsd/mfsbsd-9.1-RELEASE-p2-i386.img raw
     TEXT HELP
    После запуска параметры входа:
    имя root пароль mfsroot
    Для начала установки FreeBSD введите bsdinstall
     ENDTEXT
    
    label < Назад
     menu exit
    
    menu end
    
    menu begin
    menu title Debian
    
    label Debian_7x64
      menu label ^Debian 7 wheezy x86_64 install
      kernel images/debian/linux7_64
      append priority=low vga=788 initrd=images/debian/initrd7_64.gz --
      TEXT HELP
    Устанавливает Debian 7 64 в ручном режиме.
      ENDTEXT
    
    label Debian_7x32
      menu label ^Debian 7 wheezy i386 install
      kernel images/debian/linux7_386
      append priority=low vga=788 initrd=images/debian/initrd7_386.gz --
      TEXT HELP
    Устанавливает Debian 7 32 в ручном режиме.
      ENDTEXT
    
    label < Назад
     menu exit
    
    menu end
    
    menu begin
    menu title CentOS
    
    label CentOS_6.4_x86_64
      menu label ^CentOS 6.4 x86_64 install
      kernel images/centos/amd64/vmlinuz
     APPEND initrd=images/centos/amd64/initrd.img method=http://mirror.mirohost.net/centos/6/os/x86_64/ devfs=nomount ksdevice=link ramdisk_size=100000
      TEXT HELP
    Устанавливает CentOS 6.4 x64 в ручном режиме.
    Для установки уиспользуется http://mirror.mirohost.net/centos/6/os/x86_64/
      ENDTEXT
    
    label CentOS_6.4_i386
      menu label ^CentOS 6.4 i386 install
      kernel images/centos/i386/vmlinuz
      APPEND initrd=images/centos/i386/initrd.img method=http://mirror.mirohost.net/centos/6/os/i386/ devfs=nomount ksdevice=link ramdisk_size=100000
      TEXT HELP
    Устанавливает CentOS 6.4 i386 в ручном режиме.
    Для установки уиспользуется http://mirror.mirohost.net/centos/6/os/i386/
      ENDTEXT
    
    label < Назад
     menu exit
    
    menu end
    
    #label Centos6_64
    #MENU LABEL CentOS 6 amd64
    # KERNEL /memdisk
    # APPEND iso
    # INITRD images/centos/CentOS-6.4-x86_64-netinstall.iso
    
    LABEL ProxMox
    MENU LABEL ProxMox3 install
        KERNEL images/proxmox/linux26
    #    APPEND ramdisk_size=102400 vga=791 video=vesafb:ywrap,mtrr splash=verbose url=http://195.114.6.10/images/proxmox/initrd.iso.img
        APPEND ramdisk_size=524288 vga=791 video=vesafb:ywrap,mtrr splash=verbose
        INITRD images/proxmox/initrd.iso.img
    
    menu begin
    menu title ^Kali ^Linux
    
    label KaliLinux_x64
      menu label ^Kali Linux x86_64
      kernel images/kalilinux/amd64/linux
      append priority=low vga=788 initrd=images/kalilinux/amd64/initrd.gz --
      TEXT HELP
    Дистрибьютив для пинтестирования,
    cодержит различные инструменты для проведения тестов.
    Русская документация http://ru.docs.kali.org/
      ENDTEXT
    
    label KaliLinux_x32
      menu label ^Kali Linux i386
      kernel images/kalilinux/i386/linux
      append priority=low vga=788 initrd=images/kalilinux/i386/initrd.gz --
      TEXT HELP
    Дистрибьютив для пинтестирования,
    cодержит различные инструменты для проведения тестов.
    Pусская документация http://ru.docs.kali.org/
      ENDTEXT
    
    label < Назад
     menu exit
    
    menu end
    
    LABEL Pmagic
    LINUX images/pmagic/bzImage
    append noapic initrd=images/pmagic/initrd.img root=/dev/ram0 init=/linuxrc ramdisk_size=100000
      TEXT HELP
    LiveCD дистрибьютив для восстановления и проверки систем.
      ENDTEXT
    
    label reboot
      menu label Reboot
      kernel reboot.c32
      TEXT HELP
    Перезагрузить компьютер
      ENDTEXT
    
    LABEL poweroff
     MENU LABEL Power off
     KERNEL poweroff.c32
      TEXT HELP
    Выключить компьютер
      ENDTEXT


    Для загрузки windows нужно использовать специально собранный образ WinPE, который будет монтировать нужные образы с сетевой шары, но описание сборки вменяемого образа займет еще страниц 5 и мне лень уже печатать.
    Ответ написан
    2 комментария
  • Какая разница между CentOS и Debian?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Разный пакетный менеджер, соответственно разные репы и мэинтейнеры, часть софта собрана в дефолте с разными ключами, имеет разные имена и пути к конфигам, в остальном то же самое.
    Fedora - песочница красной шапки для обкатывания новых технологий, для серверов слишком нестабильна. Ubuntu - на сегодня уже самостоятельная система выросшая из Debian имеет с ним много общего, но содержит чуть новее пакеты, LTS версия вполне годна для серверного использования. Как то так.
    Ответ написан
    2 комментария
  • Какими способами раздать интернет удаленно?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Любая биллинговая система умеет из коробки. Самый простой вариант поставить mikrotik (программно или аппаратно без разницы) он умеет из коробки то, что вам нужно для небольшой сетки.
    Ответ написан
    Комментировать
  • Как настраивать порты при установке во FreeBSD при помощи pkgng?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Во первых вы используете не порты, а пакеты, для фри - это огромная разница. Во вторых для фри лично я бы советовал использовать порты, в собранных пакетах часто нет нужного.
    Пусть примерно такой:
    portsnap fetch (Загрузить дерево портов)
    portsnap extract (В первый раз, потом апдейтить)
    whereis php5 (Ну или нужный порт)
    cd /usr/ports/lang/php5
    make config (задаем нужные опции сборки)
    make install clean (ставим порт)
    Ответ написан
    5 комментариев
  • Почему Bonding всегда нагружает только 1 интерфейс DEBIAN?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Советую делать так:
    bond-mode 802.3ad
    bond-miimon 100
    bond-lacp-rate 1
    bond-slaves none


    Еще неплохой вариант попробовать:
    echo 1 > /sys/class/net/bond0/bonding/xmit_hash_policy

    Но 802.3ad - самое критичное как со стороны сервера так и со стороны коммутатора.
    Ответ написан
    4 комментария