• Как настроить мост между 2 модемами ADSL?

    Jump
    @Jump
    Системный администратор со стажем.
    ADSL это клиентское устройство, которое подключается к DSLAM.
    Ответ написан
    Комментировать
  • Почему не работает интернет без change-mss?

    @Wexter
    Потому что у вас локальная сеть MTU 1500, а pptp/pppoe меньше, добавьте правило
    /ip firewall mangle add chain=postrouting action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=all-ppp log=no
    , тогда микротик сам будет дробить пакеты правильно
    Ответ написан
    8 комментариев
  • MacBook - работа без мыши?

    a1exDi
    @a1exDi
    Geek
    5a13df60615d5541994991.png

    В настройках включите перетаскивание тремя пальцами и при выделении, изменение размеров окна так же используется три пальца
    Ответ написан
    Комментировать
  • В iPhone снова покалечили клавиатуру?

    Это не баг, зажми планету (смену языка) и выбери обычную клавиатуру.
    Это сделано для того чтобы если идешь и одна рука занята, можно было одной правой или левой писать без гемора.
    Ответ написан
    9 комментариев
  • Как скачать оригиналы 400 фоток из iCloud?

    @timokins
    на iCloud.com,
    у кнопки скачать есть маленькая стрелочка,
    в выпадающем списке можно выбрать оригинал.

    Чтобы скачать несколько фотографий, выделите их через Ctrl.

    Или установите приложение icloud на компьютер (в т.ч. на windows)
    Ответ написан
    1 комментарий
  • Как передать статистику с роутера на сервер?

    @remzalp
    Программер чего попало на чем попало
    1. Убеждаемся, что железка держит протокол SNMP - это самый распространенный протокол получения статистики.
    Тут сразу всякий дешман начинает резко отваливаться
    Если железка есть, SNMP нет, но хочется - убеждаемся, что прошивка OpenWRT или DD-WRT с нужным набором функций под ваше устройство существует.
    Если нет - подарите это барахло нуждающимся и покупайте микротик (круто, но еще почти дешман).

    2. Поднимаем у себя Zabbix или Icinga (или что попало по вкусу), которые вполне успешно умеют SNMP принимать или дёргать со стороны. Еще на управляемых железяках можно настроить SNMP Trap, чтобы при наступлении определённых событий (подключение к порту например) на сервер отсылалось оповещение.

    3. С ограничением доступа - в случае с микротиком вполне реально. В случае с Zyxel Keenetic второго поколения прошивок - тоже. В случае с циской/джунипером и прочими топами совсем легко :).
    У всех перечисленных довольно хорошая командная строка в терминале, поэтому можно редактировать правила на сервере и заливать через командную строку.
    https://natenka.gitbooks.io/pyneng/content/book/15...
    посмотрите эту и соседние главы - пример автоматизации на питоне с управлением толпой устройств.

    Возможно, задача с непонятной формулировкой "ограничение доступа" отлично накладывается на возможности 802.1X

    4. Не упомянутая, но обычно возникающая проблема - если ип у подчиненных железяк будет динамическим - задача найти эту железяку.
    Решений два - каждая железяка использует какой-то из вариантов No-IP (у микротиков из коробки бесплатный)
    или железяки поддерживают впн/опенвпн туннель до сервера, а сервер уже просто через туннели дёргает их по известным локальным (для него) адресам.

    Далее - менеджмент интерфейс железяки по хорошему не должен вообще торчать наружу, так что завернуть в впн - один из методов обеспечения безопасности.

    99. Путь настоящего изв...ерга
    Пишем для каждой модели скрипт, который логинится с центрального сервера на железку на веб-интерфейс, вытаскивает статистику, складывает в базу.

    100. Для того, чтобы было мало секса - выкиньте сразу непонятные железяки и закупите циски или микротики, или что угодно аналогичной профессиональной крутизны, главное чтобы УМНОЕ И ОДИНАКОВОЕ иначе будет счастье, безграничное счастье, потому что наверняка Вас ждут самые дешманские d-link, tp-link, upvel или еще что-то совсем безымянное.
    Ответ написан
    1 комментарий
  • Как починить Spotlight?

    DevMan
    @DevMan
    https://support.apple.com/ru-ru/HT201716
    или по хардкору:
    sudo mdutil -E / - для текущего диска (с которого бутнулись)
    sudo mdutil -E /Volumes/DriveName - для другого диска.
    Ответ написан
    2 комментария
  • Конфиг Squid не реагирует или я глупенькой?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    А с чего вы взяли, что можно так указывать диапазон адресов?
    acl badboys1 src 192.168.0.233/32
    acl badboys2 src 192.168.0.234/31
    acl badboys3 src 192.168.0.236/30
    acl badboys4 src 192.168.0.240/28
    acl localnet src 192.168.0.0/24
    
    http_access deny badboys1
    http_access deny badboys2
    http_access deny badboys3
    http_access deny badboys4
    http_access allow localnet
    Ответ написан
    5 комментариев
  • Как настроить мониторинг postfix на zabbix?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    if реагирует на 0 (true) и не ноль (false), поэтому суть в том, что если
    if echo "${TEMP_DATA}" | grep -iq "Mail queue is empty"; then

    возвращает 0 (то есть grep нашел фразу "Mail queue is empty" хотя бы раз), то выполняется условие.
    Иначе он пробует другое условие:

    elif echo "${TEMP_DATA}" | grep -iPq "in\s+\d+\s+request"; then
    В этом условии ищем фразу "in цифры request", если находим то выполняем.

    echo "${TEMP_DATA}" | sed -e 's/.*in\s\+\([0-9]\+\)\s\+request.*/\1/gI' 2> /dev/null | head -n1

    Таким образом три условия
    Если очередь пустая - выводим 0, если не пустая - выводим количество request-s, в противном случае выводим ошибку.

    Дальше уже вопрос как это обрабатывает заббикс - просто берет эти цифры и строит график, и реагирует на ошибку, или еще что-то.

    А вообще, лучше конечно подучить основы баша и регулярных выражений. Подобные скрипты - это подсказки для тех, кто уже пишет. Они не являются end-user решениями, которые можно просто брать и ставить на свой сервер без понимания, что они делают. То есть риск всегда есть, что они делают не все, что вы хотите.
    Ответ написан
    Комментировать
  • Какой линукс дистрибутив выбрать Deepin или Elementary OS?

    @liks
    Да что же это такое, ребята, ну какой deepin вы только вдумайтесь они сделали DE на HTML5.
    DE на HTML5.
    e2c42e78a0ca49f296b2ba12680e6219.jpg
    Добавлю лично своё мнение (ориентироваться на него не следует): аудита deepin linux я не встречал, и натыкался несколько раз на сообщения о каких-то утечках, хотя возможно это фейк.

    Elementary ну что же, из этого скудного выбора, это будет получше, основано на ubuntu и перепиленном gnome, но его делают ДИЗАЙНЕРЫ, и все обзорщики твердят, что сталкивались с багами, особенно когда пытались установить ПО не входящее в стандартные репы elementary (вроде что-то из серии плохой совместимости с пантеоном).

    Моё мнение: если хочется красоты, то поставь debian sid и накати НУ ХОТЯ БЫ старые добрые кеды, плазма теперь падает довольно редко (:D), но как я заметил, в последнее время тренд на стеклянность и рюшечки спадает и всё возвращается к истокам и минималистичности...
    Так-что xfce наше всё (кстати, если поколдовать над ней полдня, можно получить результат немногим хуже заточенных на красоту DE).
    p.s. поверь, со временем ты всё равно придешь к чему-то вроде xfce, а то и вовсе к тайловым wm...
    p.p.s. Фотошоп, корел и иже с ними спокойно втыкаются в винду загнанную в виртуалбокс или еще лучше в KVM. (всё будет летать если Ваш процессор поддерживает vt-d, а если еще и vt-x, то можете пробрасывать видеокарту в виртуалку и играть в крузис на максималочках)
    Ответ написан
    14 комментариев
  • Чем бекапить все базы Postgres без прерывания доступа к сервису?

    Melkij
    @Melkij
    PostgreSQL DBA
    pg_basebackup
    Сделает консистентную физическую копию базы. Соответственно размер бекапа примерно равен размеру кластера postgresql + накопленные за время копирования WAL.
    Восстанавливаться элементарно запустив postgresql с указанием PGDATA в место где лежит результат pg_basebackup.
    Им обычно реплики поднимают.

    pg_dump или pg_dumpall
    Логический бекап данных. Обычно не очень подходит по критерию быстро восстанавливаться т.к. при восстановлении будут перестраивать индексы, проверять fk и прочие constraint, зато как правило сильно (в пару раз без сжатия легко, со сжатием ещё больше разница) компактнее по размеру бекапа

    Все из штатной поставки Postgresql. И другие способы бекапа Postgresql в основе своей опираются на них же.
    Ответ написан
    1 комментарий
  • Как на одной linux-машине запустить несколько сервисов, но так, чтобы каждый сервис имел уникальный ip?

    @mureevms
    Поставьте фронтэндом nginx и повесьте на один IP адрес хоть сотню сервисов на 80 порту с доступом по доменному имени.
    Ответ написан
    16 комментариев
  • Какой mikrotik выбрать?

    @pr0l
    2011 больше 20 мегабит по ipsec заваливает проц на 100%.
    СCR1009 при скорость инета 100 мегабит, прокачивал через . ipsec 70мегабит, загрузка около 50% была.
    ИМХО 2011 не удачная версия железа. У самого штук 8 их по началу работало.
    Вафля там только 2.4, 2 свитча: на гигабит и 100 мегабит, который через проц не комильфо коммутировать = нагрузка на проц, а через провод коммутировать = терять 2 портa.
    При таком раскладе RB962UiGS-5HacT2HnT с 5ю портами по гигабиту и 2-х диапазонной вафлей только выигрывает.
    Также SFP есть и полноценный USB. На этот экран что на 2011 впилили, только свое ЧСВ тешить.
    Если уж, надо все порты, чтоб доп оборудование вешать тогда, лучше доплатить и купить 3011, как минимум там 2 проца и все гигабиты.
    Ответ написан
    7 комментариев
  • Серверные блоки nginx?

    DevMan
    @DevMan
    точно так же как и на винде.
    хост-файл лежит в /etc.
    Ответ написан
    3 комментария
  • У меня mysqld грузит оперативку?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    О боже, СУБД в процессе работы использует много памяти!

    Настройки покажите, скорее всего это совершенно нормальное поведение.
    Ответ написан
    Комментировать
  • Почему nmap выдает "Operation not permitted"?

    @Psq
    Информационная безопасность. Пентест.
    Скорее всего проблема в firewall.
    Нужно чтобы у вас были прописаны следующие правила:
    iptables -I OUTPUT -m state --state NEW,ESTABLISHED,RELATED,INVALID -j ACCEPT
    iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    Ответ написан
    Комментировать
  • Как маршрутизовать отдельных пользователей в mikrotik?

    @Wexter
    создаёте дефолт маршруты с маркировками
    /ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=ISP1
    /ip route add dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=ISP2
    /ip route add dst-address=0.0.0.0/0 gateway=3.3.3.3 routing-mark=VPN

    на входе через mangle вешаете routing-mark по нужному src-address
    /ip firewall mangle add chain=prerouting src-address=192.168.0.2 action=mark-routing new-routing-mark=ISP1
    /ip firewall mangle add chain=prerouting src-address=192.168.0.3 action=mark-routing new-routing-mark=ISP2

    на выходе в nat делаете src-nat/masquerade по маркировке
    /ip firewall nat add chain=src-nat action=src-nat routing-mark=ISP1 to-addresses=1.1.1.2
    /ip firewall nat add chain=src-nat action=masquerade routing-mark=ISP2
    Ответ написан
    3 комментария