Задать вопрос
  • Какая ошибка в сети?

    @Tabletko
    никого не трогаю, починяю примус
    Звонить провайдеру
    Ответ написан
    Комментировать
  • Как добавить много фейковых пользователей в Wordpress?

    Sanes
    @Sanes
    FakerPress или WP-Cli
    Ответ написан
    Комментировать
  • Возможно ли в какую-нибудь CMS, в частности в "WordPress", транслировать контент со стороннего сервиса?

    HeadOnFire
    @HeadOnFire
    PHP, Laravel & WordPress Evangelist
    WordPress по умолчанию позволяет вставлять картинки с внешних урл:

    6a0af402394c4da1a8443f43c4cafffd.jpg

    Есть и плагины для конкретных платформ. В случае с Flickr - масса вариантов.
    Ответ написан
    Комментировать
  • Не могу установить Windows Xp. КАК?

    @huwesu
    Отключи AHCI
    Ответ написан
    Комментировать
  • Каким способом лучше разобраться в работе сайта?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    Совершенно не нужно покупать сервер, тем более VPS.

    Для "разобраться", вам можно

    1) бесплатно поставить на свою машину веб пакет. Для NodeJS, почитайте - https://habrahabr.ru/post/132745/, там вкратце установка прямо на винду

    2) бесплатно поставить себе virtualbox, на котором создать виртуальную машину и поставить на нее любой линукс, на который поставить nodejs

    Как разберетесь что и зачем - можно будет подумать о покупке отдельной VPS, но для поиграться - локальная машина лучше, проще, доступнее.
    Ответ написан
    2 комментария
  • Как безопасно удалить Gnome?

    p00h
    @p00h
    Фехтовальщик-стропальщик
    Двухсекундное гугление дало исчерпывающий ответ
    Ответ написан
    1 комментарий
  • Загадка века, откуда пинг между хостами?

    Сеть 10.0.0.0/8 включает в себя 10.20.40.0/24 и поэтому хосты общаются на канальном уровне (по MAC-адресам), ничего удивительного.
    Ответ написан
    6 комментариев
  • Загадка века, откуда пинг между хостами?

    plin2s
    @plin2s
    IT, инженер
    С точки зрения клиента 10.20.40.5 находится в его подсети. Он может отправить ему пакет напрямую. Обратный ответ прилетает, потому что в arp таблицах уже есть связка ip-mac для 10.20.41.91 и они, видимо, соединены свичем.
    Ответ написан
    4 комментария
  • Как отключить на Windows 10 регулярные предолжения начать работу с OneDrive?

    athacker
    @athacker
    Деинсталлируйте OneDrive, и оно перестанет. Правда, он может приехать с каким-нибудь очередным апдейтом снова. Тогда придётся его опять деинсталлировать :-)
    Ответ написан
    1 комментарий
  • Как лучше объединить филиалы?

    digital_punk
    @digital_punk Автор вопроса
    Всем Спасибо!
    Вот полный ответ для людей ищущих ответ на тот же вопрос, что и я.
    В текущей структуре у меня получилось топология по типу "звезда", в которой ядро - это Cisco 2811, а лучи - Mikrotik RB951. Да, лучше конечно же полносвязную топологию, но уж очень получится адово в плане администрирования - на каждом Микротике по 30 туннелей :). Если хочеться полносвязности, то лучше всего Cisco DMVPN (но дорого, хотя работает красиво и четко).
    1. Делаем GRE туннели.
    2. Настраиваем IPSec в ТРАНСПОРТНОМ режиме.
    3. После чего поднимаем OSPF, чтобы цыска обменивалась маршрутами с микротиками через туннели.

    В такой связке у меня заработало. Радости нет предела) Конечно настройки там еще далеки от идеала, но начало есть. Позже отпишусь когда все будет работать в продакшене.

    P.S.: сегодня запустил в продакшн. Все отлично и работает. Звук ходит между телефонами, в чем изначально и состояла задача. Работает GREoverIPSec в ТРАНСПОРТНОМ режиме. NAT-Traversal (то есть три точки находятся за NAT) тоже работает. Маршрутизация - через OSPF. Конечно единственный минус - это центральный роутер в ЦО, возможно в будущем как-то получится избавиться от слабого места. Всем спасибо!!!
    Ответ написан
    Комментировать
  • Массовое обновление Description портов на коммутаторах?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Задача сугубо узкоспециализированная а значит серебренной пули не будет.
    Принцип настройки каждому коммутатора может быть уникальный.
    Если таких задач много и часто то проще написать(или заказать чтобы написали) утилитку, по сути в ней не будет ничего сложного принцип будет примерно следующий:
    1) Список коммутаторов с парами логин\пасс. Необходимые команды для конкретной модели\производителя коммутатора.
    2) Утилитка запускается, цепляется последовательно к каждому коммутатору по telnet\ssh, вписывает необходимые команды для конкретного производителя коммутатора или модели.

    Другой вариант что можно подобное сделать и через SNMP, понадобятся MIBы коммутаторов, чтобы они поддерживали SNMP и возможность изменения параметров через него. Дальше дело техники и реализовывать функционал в каком нибудь забиксе или простой скриптик который опять же возьмет список IP коммутаторов и консольными утилитами snmp по конкретным OID'ам сделает изменения.
    Ответ написан
    Комментировать
  • Не могу вспомнить название инструмента для редактирования?

    @AlexanderZe
    Интересующийся
    Я знаю textolite, плюс на хабре поднималась тема такого-же решения
    Ответ написан
    1 комментарий
  • Посредством чего блокирует сайт мой провайдер?

    @yaror
    10 лет в мобильном телекоме
    Поскольку резолвинг DNS происходит корректно, промышленно готовых вариантов остаётся три:

    1. Провайдерский DPI: наверняка он уже есть у всех провайдеров в том или ином виде.
    Логически DPI обычно включается в разрыв линка между ядром и NAT.
    Физически зачастую тоже.
    Кроме обычных шейпинга и подсчёта трафика per-subscriber, там реализован набор ALG (Application Layer Gateway), которые представляют из себя, фактически, прозрачные прокси для типичных протоколов: HTTP, FTP, DNS и т.д.
    Как правило, ALG умеют не только реагировать на определённые значения полей, но и вмешиваться в процесс передачи данных.
    Количество ALG зависит от навороченности DPI; в Procera даже World of Warcraft есть )
    Ну а уж подмена HTTP-страницы - пожалуй, самая используемая функция HTTP ALG.

    2. Наколенное решение раз:
    Описано у none7
    Завести у себя в сети сервер с ip-адресами, совпадающими с Ip-адресами Вконтакта (ну, или NAT'ить все запросы к нему на сервер-заглушку, что примерно то же самое) - вполне себе решение, если надо заблокировать сервис целиком, а не отдельные страницы на нём.
    Но если вдруг ваши политики наберутся дурости у наших, и список блокируемых ресурсов начнёт расти, провайдеры взвоют этот вариант поддерживать )

    3. Наколенное решение два:
    На самом деле, в России есть свой список блокируемых ресурсов (т.н. список Роскомнадзора) с сотнями тысяч URL.

    Выяснилось, что таким количеством записей множество провайдерских DPI попросту давится, поэтому эта задача зачастую решается следующим образом: заводятся отдельные серверы, подключаемые непосредственно к провайдерским BR (Border router'ам).

    Задачи серверов:
    - заглотить список блокируемых ресурсов, выдрать оттуда имена доменов и разрезолвить их в ip-адреса; адресов получается несколько десятков тысяч
    - полученные адреса через OSPF или BGP сливаются в BR. BR - он большой, спокойно держит BGP Full View, поэтому 10-20-50k лишних префиксов для него - капля в море

    Получается, что весь трафик в сторону ip-адресов, на которых находится хотя бы одна заблокированная страница, теперь льётся на эти серверы.
    Казалось бы, фиг какой сервер всё это переварит, но их можно плодить десятками: срабатывает ECMP/Load Balancing на уровне маршрутизации, и трафик размазывается между серверами примерно поровну.

    На самих серверах Linux, а в Linux - squid в transparent mode и iptables )
    Соответственно:
    - tcp port 80 силами iptables отправляется в сквид, где каждый запрошенный абонентом URL ищется в списке блокированных ресурсов
    - в tcp port 443 проверяется SNI чтобы понять, пропускать трафик дальше, или резать к такой-то матери
    - весь остальной трафик (и пинги, угу) пропускается насквозь без изменения
    Ответ написан
    1 комментарий
  • Как посмотреть истекающие пароли в AD?

    PowerShell вам в помощь.
    Get-ADUser -Filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "SamAccountName", "msDS-UserPasswordExpiryTimeComputed" | Select-Object -Property "SamAccountName", @{Name="Password Expiry Date"; Expression={[DateTime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

    Так вы получаете список активных пользователей в домене, за исключением тех, срок действия пароля которых не ограничен, с дополнительным параметром профиля msDS-UserPasswordExpiryTimeComputed, который затем приводите в читабельный вид.
    Ответ написан
    Комментировать
  • Какое средство резервного копирования для Ubuntu лучше всего?

    fzfx
    @fzfx
    18,5 дм
    я снимаю бэкапы по крону с файлого сервера на сервер бэкапов через rsync, затем на сервере бэкапов создаю снапшот каталога бэкапов (файловая система btrfs).
    Ответ написан
    Комментировать
  • Какое средство резервного копирования для Ubuntu лучше всего?

    @BorisKorobkov
    Web developer
    tar + gz + rsync
    Ответ написан
    Комментировать
  • Новый прикол от WordPress?

    secsite
    @secsite
    Безопасные и быстрые сайты
    Это проблема tinymce: https://github.com/tinymce/tinymce/issues/1979

    Обрамление параграфом выводит корректно.
    <div id="canvas-wrap"><p><canvas id="screen"></canvas></p><div id="bottom-panel"></div><div id="stand-top"></div><div id="stand-bottom"></div></div>
    Ответ написан
    5 комментариев
  • Что лучше один большой плагин или много малых wp?

    maxxannik
    @maxxannik
    Сайты на WordPress + Интернет магазины WooCommerce
    Принцип бритвы Оккама - не стоит усложнять без необходимости.
    Если можно сделать плагин простым и маленьким - значит так нужно сделать.
    Если есть какая то очень уважительная причина, из-за которой нужно усложнять плагин - тогда можно усложнить.
    Любое усложнение должно быть обосновано. Усложнять без причины - признак дурачины. Но так делают 90% программистов. Лишь менее 10% плагинов для WP соблюдают этот принцип. На других платформах ситуация еще хуже.
    Ответ написан
    Комментировать
  • Выбор антивируса для организации?

    @Bobson8
    Системный администратор
    Выбор очевиден в пользу Касперского. Прекрасный центр управления всем и вся. Можно создавать группы компьютеров, разноуровневые блокировки доступов - от интернета, до запускаемых программ и устройств. Гибкие политики доступа - от пользователя до компьютера. Если брать расширенную лицензию, то сможете управлять, централизованно, всеми обновлениями - очень удобно накатывать обновы от явы и адоба до майкросовтовских. Плюс удаленные установки и удаления программ. Управление любыми девайсами - от компа до телефона. Всё на дружелюбном интерфейсе, понятно и без заморочек. Быстрая служба поддержки корпоративных клиентов.
    Единственный минус касперского - он довольно требователен к ресурсам компьютера, если у вас меньше 4 гигов оперативки - будет довольно сильно нагружать систему в момент загрузки. А в остальном - отличное решение для корпоратвного сегмента.
    По цене он дорогой только в момент первой покупки, потом идут скидки на продление. Мне сейчас на парк из 50 машин годовая лицензия обходится меньше 45 тысяч рублей.
    Ответ написан
    1 комментарий
  • Как предоставить ноутбук и защитить информацию от копирования?

    @res2001
    Developer, ex-admin
    Зачем набирать людей желающих слить инфу и свалить? От такого сотрудника никакие технические средства не спасут, когда он получит доступ к информации.

    Но если сотрудник лояльный, а вы защищаетесь от непреднамеренного слива или похищения информации сторонними лицами то кое-что можно предпринять:
    1.Подписать документ о неразглашении.
    2.Установить и настроить: систему защиты от НСД, DLP, фаервол, антивирус.
    3.Централизованно собирать и мониторить логи.
    4.Тотальное шифрование всех дисков, в т.ч. загрузочных.
    5.Пломбировка корпуса и отсека для диска.
    6.Усиленная авторизация: токены, смарт-карты и т.п.
    7.Достойная зарплата сотруднику за мучения в ходе выполнения своих служебных обязанностей.
    8.Запрет выхода в интернет.
    Ответ написан
    4 комментария