Задать вопрос
SignFinder

Alexey Dmitriev

Wintel\Unix Engineer\DevOps
Лайки

  • Два похожих скрипта (сервиса) при запуске оставляют в логе разные записи - почему?

    @figachit
    Удалите первую строчку #!/bin/bash и напечатайте заново
    Ответ написан
    2 комментария
    2 комментария

  • Что выбрать, Synology или TrueNAS?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Я бы выбирал исходя из наличия, доступности, и квалификации сисадмина(-ов) компании.

    Синолоджи - больше "готовое, из коробки". ТруНАС надо будет администрировать, возможно, допиливать, и поддерживать. Также учтите, что в последнем используется ZFS - это отдельный скилл, и соответствующие задачи, требующие внимания.

    второе под резервные копии. Но это предварительно

    Не стоит "предварительно". RAID - не бэкап.
    Бэкапы нужны, независимо от того, что выберете. 50 рабочих мест - это достаточно серьёзно.
    Ответ написан
    Комментировать
    Комментировать

  • Vpn на роутере xiaomi mi 4 для youtube как поставить?

    @AlexWllI
    Не обязательно на роутере поднимать клиента VPN, если он не поддерживает нетдетектируемые и не блокируемые протоколы. Пробуй поднять клиента на конечной машине или смартфоне/ планшете
    Ответ написан
    Комментировать
    Комментировать

  • Почему у провайдера действует белый IP только в сети самого провайдера?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
    Статический внешний IP-адрес
    если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
    Так как статику заказывают для доступа из вне.

    А то как такая услуга называется у конкретного провайдера дело десятое.
    Если снаружи пакеты не доходят, то услуга не оказана.
    Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное
    Ответ написан
    22 комментария
    22 комментария

  • Как сделать список destination в iptables?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Например, так:

    iptables -t mangle -N SPISOK
iptables -t mangle -A SPISOK -d 10.9.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.11.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.14.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -i enp1s0 -s 10.8.0.0/24 -j SPISOK
    Ответ написан
    Комментировать
    Комментировать

  • Как работает обход блокировок с помощью роутера?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.
    Ответ написан
    Комментировать
    Комментировать

  • Как расшифровать oid полученные через snmpwalk?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Можно через MIB, можно использовать online-сервисы, например https://oidref.com
    Например
    snmpwalk -v 2c -c public corerouter.my.domain
...
iso.3.6.1.2.1.1.1.0 = STRING: "RouterOS CRS309-1G-8S+"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.14988.1
...

    Получим описание интересующего OID'а. Естественно, предварительно надо установить пакет со стандартными MIB'ами, в Ubuntu это snmp-mibs-downloader.
    snmptranslate -mALL -Td iso.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0
sysDescr OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  -- TEXTUAL CONVENTION DisplayString
  SYNTAX	OCTET STRING (0..255) 
  DISPLAY-HINT	"255a"
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"A textual description of the entity.  This value should
            include the full name and version identification of
            the system's hardware type, software operating-system,
            and networking software."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysDescr(1) 0 }

    snmptranslate -Td -mAll iso.3.6.1.2.1.1.2.0
SNMPv2-MIB::sysObjectID.0
sysObjectID OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  SYNTAX	OBJECT IDENTIFIER
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"The vendor's authoritative identification of the
            network management subsystem contained in the entity.
            This value is allocated within the SMI enterprises
            subtree (1.3.6.1.4.1) and provides an easy and
            unambiguous means for determining `what kind of box' is
            being managed.  For example, if vendor `Flintstones,
            Inc.' was assigned the subtree 1.3.6.1.4.1.424242,
            it could assign the identifier 1.3.6.1.4.1.424242.1.1
            to its `Fred Router'."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysObjectID(2) 0 }

    Видим, что у микротика есть ещё свой enterprise-блок с кодом 14988, в котором находятся специфичные для него OID'ы. Если скачать MIB для микротика (в папку ~/.snmp/mibs), то в нём увидим строку 
    mikrotik OBJECT IDENTIFIER ::= { enterprises 14988 }
    .
    Получим OID'ы микротика
    snmpwalk -v 2c -c public corerouter.my.domain 1.3.6.1.4.1.14988
...
iso.3.6.1.4.1.14988.1.1.3.100.1.2.17 = STRING: "cpu-temperature"
iso.3.6.1.4.1.14988.1.1.3.100.1.3.17 = INTEGER: 22
iso.3.6.1.4.1.14988.1.1.3.100.1.4.17 = INTEGER: 1
...

    snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.2.17
MIKROTIK-MIB::mtxrGaugeName.17

snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.3.17
MIKROTIK-MIB::mtxrGaugeValue.17

snmptranslate -Td -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.4.17
MIKROTIK-MIB::mtxrGaugeUnit.17
mtxrGaugeUnit OBJECT-TYPE
  -- FROM	MIKROTIK-MIB
  SYNTAX	INTEGER {celsius(1), rpm(2), dV(3), dA(4), dW(5), status(6)} 
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"units"
::= { iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) mikrotik(14988) mikrotikExperimentalModule(1) mtXRouterOs(1) mtxrHealth(3) mtxrGaugeTable(100) mtxrGaugeTableEntry(1) mtxrGaugeUnit(4) 17 }

    Видим, что под OID'ом 1.3.6.1.4.1.14988.1.1.3.100.1.3.17 находится температура процессора (mtxrGaugeName = cpu-temperature) в градусах цельсия (mtxrGaugeUnit = 1) и сейчас она равна 22 градусам (mtxrGaugeValue = 22).

    P.S. И да, snmpwalk умеет подключать MIB'ы:
    snmpwalk -v 2c -c public -m MIB:ALL corerouter.my.domain 1.3.6.1.4.1.14988
...
MIKROTIK-MIB::mtxrGaugeName.17 = STRING: cpu-temperature
MIKROTIK-MIB::mtxrGaugeValue.17 = INTEGER: 23
MIKROTIK-MIB::mtxrGaugeUnit.17 = INTEGER: celsius(1)
...

    или с полными OID'ами:
    snmpwalk -v 2c -c public -m MIB:ALL -O f corerouter.my.domain 1.3.6.1.4.1.14988
...
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeName.17 = STRING: cpu-temperature
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeValue.17 = INTEGER: 22
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeUnit.17 = INTEGER: celsius(1)
...
    Ответ написан
    2 комментария
    2 комментария

  • Как расшифровать oid полученные через snmpwalk?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    SNMP MIB файл - это подробное описание каждого SNMP OID в устройстве определённого производителя.
    Поэтому вам надо найти этот SNMP MIB файл, сгенерированный производителем этого принтера.
    В нём вы и увидите описание каждого OID, а так же все его параметры и перечисленные вложенные OID-ы.
    Ответ написан
    Комментировать
    Комментировать

  • Существуют ли что-то, что не поддается миграции с Oracle на PostgreSQL?

    @alexalexes
    Может поздние версии (после 10-й) Оракла и легко переносить на PostgreSQL, то ранние версии вам доставят особое удовольствие.
    Тут вам нестандартный синтаксис CTE для иерархических запросов, также нестандартный синтаксис для джоинов с плюсиками. Столкнетесь с особенностями работы с бинарными полями CLOB/BLOB, где-то придется переписывать шаманства с преобразованием дат. Где-то придется убрать костыли для оптимизации конкретных запросов (или для компенсации бага в выборки данных, бывают у Оракла некоторые приколы с distinct или группировками), или переписать их полностью.
    Одним автоматическим переносом не отделаетесь, придется отлаживать и тестировать каждый перенесенный элемент, чтобы он не только не падал в ошибку, но не был узким местом в производительности.
    Ответ написан
    Комментировать
    Комментировать

  • Существуют ли что-то, что не поддается миграции с Oracle на PostgreSQL?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Пряморукость ДБА не поможет, если в Оракле многолетние наслоения бизнес-логики, засунутые в хранимые процедуры. Такое проще переписать, чем обрабатывать напильником, пытаясь смигрировать.
    Ответ написан
    Комментировать
    Комментировать

  • Какие нужны условия, чтобы выставить тип загрузки службы - BOOT?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Boot (0) и System (1) допустимы только для служб драйверов.
    SERVICE_BOOT_START - 0x00000000 - A device driver started by the system loader. This value is valid only for driver services.
    SERVICE_SYSTEM_START - 0x00000001 - A device driver started by the IoInitSystem function. This value is valid only for driver services.
    Ответ написан
    5 комментариев
    5 комментариев

  • Почему не работает apt update?

    @Drno
    отключите лишние репозитории в /etc/apt
    Ответ написан
    1 комментарий
    1 комментарий

  • Free-date у доменного имени 2022 года, а домен REGISTERED, DELEGATED, VERIFIED как такое может быть?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    По домену понятно, что это контора, делающая (скорее -вшая) медицинские документы за деньги.

    Судя по всему, ребята пришли к успеху, фартануло ©, и в отношении них ведётся уголовное разбирательство, в связи с чем и возникла такая интересная ситуация в WHOIS.

    То же самое будет, если по домену идёт судебная тяжба между двумя лицами (доменный спор).
    Кроме того, я встречал информацию, что домены могут быть арестованы судебными приставами, как имущество.

    Ещё примеры подобных доменов:
    wikimart.ru
belpostel.ru
makstour.ru
atomicheart.ru
wast.ru
sotik.ru
aeropotok.ru
diskireplica.ru
    Ответ написан
    5 комментариев
    5 комментариев

  • Что такое перекрашенный IP?

    vabka
    @vabka
    Вопрос в заголовке, когда-то давно слышал про недобросовестных хостинг провайдеров, у которых якобы "перекрашенные айпи адреса".

    Где такое услышал? Тоже впервые такое слышу. Может тебе послышалось и автор подразумевал какое-то другое слово?

    Вообще чтобы не напороться на недобросовестных провайдеров - просто не гонись за низкими ценами и выбирай проверенных провайдеров с именем.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как сделать бесплатный SSL-сертификат для сайта и IceCast на Windows Server 2022?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    https://certifytheweb.com
    Ответ написан
    Комментировать
    Комментировать

  • Как организовать рабочую сеть для обмена файлами для не большой организации?

    @Drno
    nextcloud
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить nginx сервер-посредник (прокси сервер) для проксирования https (ssl)?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Зачем вам nginx, если вы собрались TCP проксировать? Поставьте, не знаю, haproxy какую-нить...

    Ну или наоборот - зачем вам тридцать "внутренних" nginx'ов, если можно всё сделать на одном "внешнем"?
    Ответ написан
    4 комментария
    4 комментария

  • Как можно передавать адрес лист с одного Микротика на другой?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Динамические данные передать нельзя.
    Разные адреса от geo DNS. Например восьмёрки отдают для РФ одни адреса, а для Европы другие.
    По этому вам нужно использовать в качестве днс на 1 микротике, ip адрес 2 микротика, сделав его днс сервером.
    Ответ написан
    Комментировать
    Комментировать

  • Почему docker при запуске не может найти пакет xdebug?

    karabanov
    @karabanov Куратор тега Docker
    Системный администратор
    Пакет называется php-xdebug, а не xdebug, но даже если указать имя правильно пакет не установиться, потому что в репозитрии его на самом деле нет. Устанавливай его из pecl или используй Debian в качестве базового образа и устанавливай пакеты из репозитория https://packages.sury.org/php/ (я бы даже рекомендовал делать так потому что образ получиться меньше размером).
    Ответ написан
    Комментировать
    Комментировать

  • Какие параматры устройства отслеживает сайт для идентификации пользователя?

    @Refguser
    Решения для бизнеса: корп.сайты, ИМ и пр.
    Какие параматры устройства отслеживает сайт для идентификации пользователя?

    Изучаем фингерпринт

    Это вообще осуществимо, например на линуксе?

    Теоретически можно, но -запаришься- в реальности не нужно. Достаточно поменять или эмулировать другое устройство. А если ещё и с другими UA и IP, то 100%.
    А в конкретном случае может быть достаточно сменить браузер.
    Ответ написан
    Комментировать
    Комментировать