Задать вопрос
SignFinder

Alexey Dmitriev

Wintel\Unix Engineer\DevOps
Лайки

  • Видит ли VPN-провайдер, какие программы для выхода в Интернет используют его пользователи?

    @Refguser
    Решения для бизнеса: от создания ИМ до...
    Видит ли провайдер (что называется, в автоматическом режиме - без каких-либо дополнительных усилий), какими программами пользователь ходит в Интернет?

    И да и нет.
    Он может увидеть юзерагент. А какой юзерагент выдаст "программа" (и выдаст ли вообще) - это зависит от "программы".
    Ответ написан
    2 комментария
    2 комментария

  • Как исправить ошибку 500 Internal Server Error nginx/1.26.2?

    karabanov
    @karabanov Куратор тега Docker
    Системный администратор
    500 (ровно) это в 99% случаев необработанное исключение - в логе приложения можно найти подробности о том, где именно оно произошло.
    Ответ написан
    3 комментария
    3 комментария

  • Внешний, k8s-ingress-aware балансировщик нагрузки для нескольких Kubernetes кластеров?

    @vitaly_il1
    DevOps Consulting
    Не пользовался, но советую проверить service mech - Istio or Linkerd.
    Ответ написан
    Комментировать
    Комментировать

  • Как грамотно переименовать учетную запись Windows?

    @NortheR73
    системный инженер
    Использовать, например, что-то из этого:
    ForensiT User Profile Wizard
    User State Migration Tool (USMT)

    P.S. СБИС, скорее всего, сломается...
    Ответ написан
    Комментировать
    Комментировать

  • Как грамотно переименовать учетную запись Windows?

    @Dagong
    Forensit User Profile Wizard.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить 2 ip на сервере?

    Lynn
    @Lynn
    nginx, js, css
    curl --interface eth0:0 http://ifconfig.co/
    Ответ написан
    1 комментарий
    1 комментарий

  • Два похожих скрипта (сервиса) при запуске оставляют в логе разные записи - почему?

    @figachit
    Удалите первую строчку #!/bin/bash и напечатайте заново
    Ответ написан
    2 комментария
    2 комментария

  • Что выбрать, Synology или TrueNAS?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Я бы выбирал исходя из наличия, доступности, и квалификации сисадмина(-ов) компании.

    Синолоджи - больше "готовое, из коробки". ТруНАС надо будет администрировать, возможно, допиливать, и поддерживать. Также учтите, что в последнем используется ZFS - это отдельный скилл, и соответствующие задачи, требующие внимания.

    второе под резервные копии. Но это предварительно

    Не стоит "предварительно". RAID - не бэкап.
    Бэкапы нужны, независимо от того, что выберете. 50 рабочих мест - это достаточно серьёзно.
    Ответ написан
    Комментировать
    Комментировать

  • Vpn на роутере xiaomi mi 4 для youtube как поставить?

    @AlexWllI
    Не обязательно на роутере поднимать клиента VPN, если он не поддерживает нетдетектируемые и не блокируемые протоколы. Пробуй поднять клиента на конечной машине или смартфоне/ планшете
    Ответ написан
    Комментировать
    Комментировать

  • Почему у провайдера действует белый IP только в сети самого провайдера?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
    Статический внешний IP-адрес
    если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
    Так как статику заказывают для доступа из вне.

    А то как такая услуга называется у конкретного провайдера дело десятое.
    Если снаружи пакеты не доходят, то услуга не оказана.
    Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное
    Ответ написан
    22 комментария
    22 комментария

  • Как сделать список destination в iptables?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Например, так:

    iptables -t mangle -N SPISOK
iptables -t mangle -A SPISOK -d 10.9.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.11.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.14.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -i enp1s0 -s 10.8.0.0/24 -j SPISOK
    Ответ написан
    Комментировать
    Комментировать

  • Как работает обход блокировок с помощью роутера?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.
    Ответ написан
    Комментировать
    Комментировать

  • Как расшифровать oid полученные через snmpwalk?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Можно через MIB, можно использовать online-сервисы, например https://oidref.com
    Например
    snmpwalk -v 2c -c public corerouter.my.domain
...
iso.3.6.1.2.1.1.1.0 = STRING: "RouterOS CRS309-1G-8S+"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.14988.1
...

    Получим описание интересующего OID'а. Естественно, предварительно надо установить пакет со стандартными MIB'ами, в Ubuntu это snmp-mibs-downloader.
    snmptranslate -mALL -Td iso.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0
sysDescr OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  -- TEXTUAL CONVENTION DisplayString
  SYNTAX	OCTET STRING (0..255) 
  DISPLAY-HINT	"255a"
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"A textual description of the entity.  This value should
            include the full name and version identification of
            the system's hardware type, software operating-system,
            and networking software."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysDescr(1) 0 }

    snmptranslate -Td -mAll iso.3.6.1.2.1.1.2.0
SNMPv2-MIB::sysObjectID.0
sysObjectID OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  SYNTAX	OBJECT IDENTIFIER
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"The vendor's authoritative identification of the
            network management subsystem contained in the entity.
            This value is allocated within the SMI enterprises
            subtree (1.3.6.1.4.1) and provides an easy and
            unambiguous means for determining `what kind of box' is
            being managed.  For example, if vendor `Flintstones,
            Inc.' was assigned the subtree 1.3.6.1.4.1.424242,
            it could assign the identifier 1.3.6.1.4.1.424242.1.1
            to its `Fred Router'."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysObjectID(2) 0 }

    Видим, что у микротика есть ещё свой enterprise-блок с кодом 14988, в котором находятся специфичные для него OID'ы. Если скачать MIB для микротика (в папку ~/.snmp/mibs), то в нём увидим строку 
    mikrotik OBJECT IDENTIFIER ::= { enterprises 14988 }
    .
    Получим OID'ы микротика
    snmpwalk -v 2c -c public corerouter.my.domain 1.3.6.1.4.1.14988
...
iso.3.6.1.4.1.14988.1.1.3.100.1.2.17 = STRING: "cpu-temperature"
iso.3.6.1.4.1.14988.1.1.3.100.1.3.17 = INTEGER: 22
iso.3.6.1.4.1.14988.1.1.3.100.1.4.17 = INTEGER: 1
...

    snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.2.17
MIKROTIK-MIB::mtxrGaugeName.17

snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.3.17
MIKROTIK-MIB::mtxrGaugeValue.17

snmptranslate -Td -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.4.17
MIKROTIK-MIB::mtxrGaugeUnit.17
mtxrGaugeUnit OBJECT-TYPE
  -- FROM	MIKROTIK-MIB
  SYNTAX	INTEGER {celsius(1), rpm(2), dV(3), dA(4), dW(5), status(6)} 
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"units"
::= { iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) mikrotik(14988) mikrotikExperimentalModule(1) mtXRouterOs(1) mtxrHealth(3) mtxrGaugeTable(100) mtxrGaugeTableEntry(1) mtxrGaugeUnit(4) 17 }

    Видим, что под OID'ом 1.3.6.1.4.1.14988.1.1.3.100.1.3.17 находится температура процессора (mtxrGaugeName = cpu-temperature) в градусах цельсия (mtxrGaugeUnit = 1) и сейчас она равна 22 градусам (mtxrGaugeValue = 22).

    P.S. И да, snmpwalk умеет подключать MIB'ы:
    snmpwalk -v 2c -c public -m MIB:ALL corerouter.my.domain 1.3.6.1.4.1.14988
...
MIKROTIK-MIB::mtxrGaugeName.17 = STRING: cpu-temperature
MIKROTIK-MIB::mtxrGaugeValue.17 = INTEGER: 23
MIKROTIK-MIB::mtxrGaugeUnit.17 = INTEGER: celsius(1)
...

    или с полными OID'ами:
    snmpwalk -v 2c -c public -m MIB:ALL -O f corerouter.my.domain 1.3.6.1.4.1.14988
...
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeName.17 = STRING: cpu-temperature
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeValue.17 = INTEGER: 22
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeUnit.17 = INTEGER: celsius(1)
...
    Ответ написан
    2 комментария
    2 комментария

  • Как расшифровать oid полученные через snmpwalk?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    SNMP MIB файл - это подробное описание каждого SNMP OID в устройстве определённого производителя.
    Поэтому вам надо найти этот SNMP MIB файл, сгенерированный производителем этого принтера.
    В нём вы и увидите описание каждого OID, а так же все его параметры и перечисленные вложенные OID-ы.
    Ответ написан
    Комментировать
    Комментировать

  • Существуют ли что-то, что не поддается миграции с Oracle на PostgreSQL?

    @alexalexes
    Может поздние версии (после 10-й) Оракла и легко переносить на PostgreSQL, то ранние версии вам доставят особое удовольствие.
    Тут вам нестандартный синтаксис CTE для иерархических запросов, также нестандартный синтаксис для джоинов с плюсиками. Столкнетесь с особенностями работы с бинарными полями CLOB/BLOB, где-то придется переписывать шаманства с преобразованием дат. Где-то придется убрать костыли для оптимизации конкретных запросов (или для компенсации бага в выборки данных, бывают у Оракла некоторые приколы с distinct или группировками), или переписать их полностью.
    Одним автоматическим переносом не отделаетесь, придется отлаживать и тестировать каждый перенесенный элемент, чтобы он не только не падал в ошибку, но не был узким местом в производительности.
    Ответ написан
    Комментировать
    Комментировать

  • Существуют ли что-то, что не поддается миграции с Oracle на PostgreSQL?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Пряморукость ДБА не поможет, если в Оракле многолетние наслоения бизнес-логики, засунутые в хранимые процедуры. Такое проще переписать, чем обрабатывать напильником, пытаясь смигрировать.
    Ответ написан
    Комментировать
    Комментировать

  • Какие нужны условия, чтобы выставить тип загрузки службы - BOOT?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Boot (0) и System (1) допустимы только для служб драйверов.
    SERVICE_BOOT_START - 0x00000000 - A device driver started by the system loader. This value is valid only for driver services.
    SERVICE_SYSTEM_START - 0x00000001 - A device driver started by the IoInitSystem function. This value is valid only for driver services.
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему не работает apt update?

    @Drno
    отключите лишние репозитории в /etc/apt
    Ответ написан
    1 комментарий
    1 комментарий

  • Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    По домену понятно, что это контора, делающая (скорее -вшая) медицинские документы за деньги.

    Судя по всему, ребята пришли к успеху, фартануло ©, и в отношении них ведётся уголовное разбирательство, в связи с чем и возникла такая интересная ситуация в WHOIS.

    То же самое будет, если по домену идёт судебная тяжба между двумя лицами (доменный спор).
    Кроме того, я встречал информацию, что домены могут быть арестованы судебными приставами, как имущество.

    Ещё примеры подобных доменов:
    wikimart.ru
belpostel.ru
makstour.ru
atomicheart.ru
wast.ru
sotik.ru
aeropotok.ru
diskireplica.ru
    Ответ написан
    5 комментариев
    5 комментариев

  • Что такое перекрашенный IP?

    vabka
    @vabka
    Вопрос в заголовке, когда-то давно слышал про недобросовестных хостинг провайдеров, у которых якобы "перекрашенные айпи адреса".

    Где такое услышал? Тоже впервые такое слышу. Может тебе послышалось и автор подразумевал какое-то другое слово?

    Вообще чтобы не напороться на недобросовестных провайдеров - просто не гонись за низкими ценами и выбирай проверенных провайдеров с именем.
    Ответ написан
    5 комментариев
    5 комментариев