Задать вопрос
  • Компьютер для постаматов/банкоматов/КСО и т.д.?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Что производитель вкорячил то и стоит, а это зависит от 100500 требований и заморочек
    - если штучный экземпляр собранный стартапом из соседнего гаража, то все что угодно от orange-pi до supermicro atx
    - если заводское промышленное исполнение (банкомат, касса, вендинг) с серией >10 000 шт. то скорее всего будет стоять какое заказное решение одноплатника с нужными интерфейсам
    Ответ написан
    Комментировать
  • Какая утилита существует для постоения графика исходящего трафика?

    @66demon666
    Сетевой админ, АТС-админ
    Zabbix, Grafana. Я даже не знаю, имеет ли право человек называться админом, если не знает эти инструменты
    Ответ написан
    Комментировать
  • Как разрешить доступ на сервер только с определенных IP?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    Все работает, но только до перезагрузки сервера. Как сохранить постоянно такие ограничения?

    Предположу, что nftables не был включен для автоматического запуска при загрузке системы, он просто был перезапущен в текущей сессии. Эта команда создаст необходимые ссылки, чтобы systemd запускал nftables при каждой загрузке, который в свою очередь, автоматически загрузит конфигурации из конфигов:
    sudo systemctl enable nftables
    Ответ написан
    2 комментария
  • Скрыть список входивших пользователей в ПК в домене?

    @NortheR73
    системный инженер
    Естественно пользователь поймет, что в его ПК входил кто-то другой, и даже кто конкретно
    и чо? Это же не личный комп Петрова, а оборудование компании.

    А по существу - все настраивается через GPO - Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options > смотрим параметры с "Interactive logon:..."
    Разные дополнительные параметры можно потыкать тут - Computer Configuration > Policies > Administrative Templates > System > Logon.
    Ответ написан
    Комментировать
  • Можно ли интернет, подключенный по Wi-Fi передать в провод?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Любой роутер, который в качестве "провайдера" умеет использовать сторонню точку доступ WiFi. Например кинетик.
    Ответ написан
    Комментировать
  • Широковещательный трафик и подсети, зачем нужен VLAN?

    @Janus74
    vlan - это сегменатация сети на логическом уровне.
    Так зачем мне вилан, если я просто могу повесить то второе здание на отдельный порт микротика и выкинуть его в отдельную подсеть вместе со всеми хостами?
    - сегментация сети на физичском уровне
    зачем нужна и когда применять:
    - для безопасности. Разные устройство подвержены разным векторам атаки. Разделив их в разные сети и закрыв трафик между сетями фаерволом вы либо исключите вектор атаки либо снизите его влияние. Пример: Пользак скачал какой-то файл, которые не задетектил антивирь, запустил его, этот файл нашел в сети принтер, воспользовалься его уезвимостью, развернул на нем бэкдор и подключил тунель для атакуещего. Атакующий попал в сеть, и спокойно с принтера продолжает ее иследовать и искать другие уязвимости. Если вы сегментируете сеть рабочих станций и принтеров, закроете доступ в сеть принтеров по всем портам кроме тех, что нужны для работы с ними, а из сети принтеров запретите выход в интернет - это исключит этот вектор атак.
    - для балансировки нагрузки, если у вас есть IP телефоны которые работают с внешним IP АТС сервером, вы можете настроить QoS конктретно для сети, что бы обеспечить резерв по пропускной способности внешнего канала, что повысить качество голосового трафика.
    - для отказоустойчивости, если в одном из сегментов сети возниктит сетевой инцидент, он не затронет другие сегменты. К примеру, сетевой шторм (когда сделали колько на коммутаторе). Если в сети есть не управляемые коммутаторы, не оснащенные защитой от шторма, это может вызвать проблему по всей сети, пока не сработает защита, если она есть.
    - для порядка, делать vlan под разные устройства, и под разные направления дейтельности - все равно, что в шкафу раскладывать по разным полкам одежду, просто удобно с этим работать

    Обслуживать vlan проще чем сегментацию на физическом уровне.
    Ответ написан
    3 комментария
  • Широковещательный трафик и подсети, зачем нужен VLAN?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Чтобы понять, "много ли броадкаста", нужно сначала понять "почему мне это стало интересно". Если есть какие-то прикладные последствия (нагрузка процессора на устройствах, утилизация канала) - нужно плясать от них и оценивать, разумеется, не в процентах, а в количестве пакетов в секунду. И метрики оценивать не единоразово, а в динамике.

    А если вам просто интересно - объективного ответа не будет.
    Ответ написан
    4 комментария
  • Широковещательный трафик и подсети, зачем нужен VLAN?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Всё очень просто.
    Ваш свитч видит пакеты от всех компьютеров, и относительно общего трафика, проходящего через него, броадкаст-пакетов 0.18%.
    Ваш рабочий компьютер видит все броадкаст-пакеты, но только свой уникаст-трафик. Поэтому процент выше.
    Компьютер, который сам не лезет в сеть, опят таки видит все броадкаст-пакеты, но почти не обменивается уникаст-пакетами. Отсюда и 30%.
    Если вы поставите компьютер, на котором уникаст-трафика не будет то, очевидно, броадкаст-пакеты на нём будут занимать все 100%, даже если это будет один броадкаст-пакет в сутки.

    Настраивать VLAN'ы исключительно для снижения броадкаст-трафика занятие глупое. VLAN нужен, когда вам надо логически отделить группу компьютеров в одной физической сети или организовать закрытый канал через несколько свитчей.
    Ответ написан
    6 комментариев
  • Что если ip-адрес был изменен в промежутке "valid" парамета?

    Viji
    @Viji
    DevOps Engineer
    Docker compose создает свой dns, поэтому вместо IP можно обращаться по имени приложения

    nginx.conf

    upstream app1_backend {
        server app1:3000;  # 'app1' is the docker compose service name
    }
    
    upstream app2_backend {
        server app2:8000;  # 'app2' is the docker compose service name
    }
    Ответ написан
    1 комментарий
  • Вероятно ли повреждение процессора от многократного перегрева?

    @Komrus
    CIO в системном интеграторе.
    В ТЕОРИИ могло произойти всё что угодно - хоть инопланетяне прилететь :)

    А на ПРАКТИКЕ надо поставить (или купить и поставить) подходящую для AM5 сокета и TDP в 170 Вт (заявленных для Вашего процессора) систему охлаждения. Запустить и проверить.

    Всё остальное - немножко бесполезные разговоры.

    PS. Если есть какие-либо временнЫе (или финансово-временнЫе) ограничения и нужную систему охлаждения в заданный временной промежуток взять неоткуда - можно временно запустить на худшей системе охлаждения, подходящей для AM5. Дабы проверить - жив ли вообще проц. Но с пониманием и не гоняя никакие тяжёлые тесты/игры.

    Если таковых ограничений нет - собрать волю в кулак и дождаться подходящей системы охлаждения :)
    Ответ написан
    5 комментариев
  • Где найди диапазоны IP дата-центров?

    ValdikSS
    @ValdikSS
    Такие базы формируют поставщики GeoIP-данных, как один из дополнительных атрибутов.
    https://support.maxmind.com/hc/en-us/articles/4408...
    Ответ написан
    Комментировать
  • Где в проекте располагать dockerfile?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Где хотите, удобнее или просто где вам требуется.
    Ответ написан
    Комментировать
  • Хватит 16 гб озу и i3-7100 для офисного компьютера (word excel pdf много вкладок в браузере) на следующие 10 лет?

    @Drno
    нет, выйдет новый аппаратный кодек и у тебя отвалится всё видео в браузерах...
    бери современный ЦП, тогда лет на 8 должно хватить

    Я понимаю если бы ты брал топовые ЦП из линейки, ты же пытаешься взять уже на тот момент полуоФисный i3...

    надо чтоб нормально работал без ремонтов - закладывай хороший БП с сертификатом и новые комплектующие, гоняй тесты дома неделю, потом отправляй
    Плюс "башню" на ЦП чтобы когда он засрётся охлада всё равно хватало
    Ответ написан
    2 комментария
  • Почему падает скорость интернета?

    borisdenis
    @borisdenis
    Ленив и вреден...
    Жилы расположены рядом, плюс некоторые переплетены. Сигнал с одной жилы делает наводки (помехи) для рядомпроходящей, чем искажает в ней сигнал. Именно поэтому для 100+ мегабит используют кабель целиком, а не по 4 жилы.

    И в нормальном кабеле 8 жил, у вас что-то совсем уж колхозное и не предназначенное для сети. Или у вас adsl модем стоит?
    Ответ написан
    7 комментариев
  • Как сделать так, чтобы трафик в локалке шел через конкретный узел?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Вариант 1 - настроить Port mirroring на маршрутизаторе, зеркальный порт подключить к отдельной сетевой карте на своём компьютере.
    Вариант 2 - настроить на своём компьютере маршрутизацию, сделать его в сети маршрутизатором по умолчанию.
    В обоих случаях вы будете видеть не весь трафик, а только идущий наружу/приходящий извне. Трафик между компьютерами локальной сети в общем случае не попадает на маршрутизатор.
    Ответ написан
    3 комментария
  • Как изменить букву диска в линукс?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    Обращайтесь к дискам по uuid, или по id, там в /dev/disk/by-* симлинки прописаны.
    Ответ написан
    6 комментариев
  • Как осознано подменять url?

    Vindicar
    @Vindicar
    RTFM!
    Я это делаю с помощью Greasmonkey (для хрома - Tampermonkey). Попробуй адаптировать под свою задачу.
    Ключевой момент - run-at. Но сразу скажу, этот скрипт у меня барахлил.
    // ==UserScript==
    // @name     Force Learn.MS to English
    // @version  1
    // @grant    none
    // @run-at   document-start
    // @include  https://learn.microsoft.com/ru-ru/*
    // ==/UserScript==
    
    (function() {
      'use strict';
      const new_url = window.location.toString().replace('://learn.microsoft.com/ru-ru/', '://learn.microsoft.com/en-us/');
      window.location.replace(new_url);
    })();
    Ответ написан
    2 комментария
  • Как осознано подменять url?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Юзерскрипт или расширение:
    1. Ожидать появления элемента с нужной ссылкой на странице
    2. Заменить ссылку
    Ответ написан
    Комментировать