Задать вопрос
SignFinder

Alexey Dmitriev

Wintel\Unix Engineer\DevOps
Лайки

  • Торенты на linux + tv, управление с телефона. Как?

    @figachit
    Sonarr и прочие -arr-ы, Jellyfin.

    Но проще Transmission Remote GUI на телефоне и VLC/Kodi на приставке. Для последнего есть плагины удаленного управления
    Ответ написан
    2 комментария
    2 комментария

  • Как прописать настройки DNS для добавления компьютера в домен Windows?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Нет, нельзя.
    В hosts можно прописать только записи типа A, а обнаружение домена работает через записи типа SRV.

    PS А с чем связано такое странное желание? Если с тем, что вам нужно разрешать ещё и имена в интернете, то можно настроить на сервере DNS на контроллере домена пересылку на тот сервер, который разрешает имена в интернете. Либо - позволить контроллеру домена свободно рассылать запросы DNS по всему интернету - тогда он сам обратится к нужным серверам-владельцам зон, начиная с корневых (их список у него есть).
    Ответ написан
    6 комментариев
    6 комментариев

  • Проблемы с ядром от ИСП РАН?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Возможно. Но будет:

    1) Высокая нагрузка в простое
    2) Характерный свист дросселей
    3) Не работать Wi-Fi
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли скопировать ssh ключи с Windows на Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега SSH
    software engineer
    Можно. Единственное что, putty поддерживает свой собственный формат ключей ppk файлы, возможно надо сконвертить их в обычный open-ssh
    Ответ написан
    Комментировать
    Комментировать

  • Почему на сервер с AD не ставится win server 2025?

    @NortheR73
    системный инженер
    In-place upgrade - штука сама по себе не совсем безопасная, тем более для контроллера домена. По-хорошему - рядом разворачивается новый сервер с нужной ОС и поднимается до КД
    ошибка на этапе установки safe_os во время операции boot 0xC1900101 - 0x20017
    ошибка-то, в целом, более-менее известная, причин - вагон+тележка (свободное место на диске, дисковые разделы, драйверы, настройки обновлений, папка Software Distribution и т.д.)

    P.S. я с In-place upgrade до WS2025 еще не игрался - про указанную ошибку конкретно в случае WS2025 ничего не скажу...
    Ответ написан
    4 комментария
    4 комментария

  • Видит ли VPN-провайдер, какие программы для выхода в Интернет используют его пользователи?

    @Refguser
    Решения для бизнеса: корп.сайты, ИМ, боты и пр.
    Видит ли провайдер (что называется, в автоматическом режиме - без каких-либо дополнительных усилий), какими программами пользователь ходит в Интернет?

    И да и нет.
    Он может увидеть юзерагент. А какой юзерагент выдаст "программа" (и выдаст ли вообще) - это зависит от "программы".
    Ответ написан
    2 комментария
    2 комментария

  • Как исправить ошибку 500 Internal Server Error nginx/1.26.2?

    karabanov
    @karabanov Куратор тега Docker
    Системный администратор
    500 (ровно) это в 99% случаев необработанное исключение - в логе приложения можно найти подробности о том, где именно оно произошло.
    Ответ написан
    3 комментария
    3 комментария

  • Внешний, k8s-ingress-aware балансировщик нагрузки для нескольких Kubernetes кластеров?

    @vitaly_il1
    DevOps Consulting
    Не пользовался, но советую проверить service mech - Istio or Linkerd.
    Ответ написан
    Комментировать
    Комментировать

  • Как грамотно переименовать учетную запись Windows?

    @NortheR73
    системный инженер
    Использовать, например, что-то из этого:
    ForensiT User Profile Wizard
    User State Migration Tool (USMT)

    P.S. СБИС, скорее всего, сломается...
    Ответ написан
    Комментировать
    Комментировать

  • Как грамотно переименовать учетную запись Windows?

    @Dagong
    Forensit User Profile Wizard.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить 2 ip на сервере?

    Lynn
    @Lynn
    nginx, js, css
    curl --interface eth0:0 http://ifconfig.co/
    Ответ написан
    1 комментарий
    1 комментарий

  • Два похожих скрипта (сервиса) при запуске оставляют в логе разные записи - почему?

    @figachit
    Удалите первую строчку #!/bin/bash и напечатайте заново
    Ответ написан
    2 комментария
    2 комментария

  • Что выбрать, Synology или TrueNAS?

    Zettabyte
    @Zettabyte
    Проф. восстановление данных ▪ Вопрос? См. профиль
    Я бы выбирал исходя из наличия, доступности, и квалификации сисадмина(-ов) компании.

    Синолоджи - больше "готовое, из коробки". ТруНАС надо будет администрировать, возможно, допиливать, и поддерживать. Также учтите, что в последнем используется ZFS - это отдельный скилл, и соответствующие задачи, требующие внимания.

    второе под резервные копии. Но это предварительно

    Не стоит "предварительно". RAID - не бэкап.
    Бэкапы нужны, независимо от того, что выберете. 50 рабочих мест - это достаточно серьёзно.
    Ответ написан
    Комментировать
    Комментировать

  • Vpn на роутере xiaomi mi 4 для youtube как поставить?

    @AlexWllI
    Не обязательно на роутере поднимать клиента VPN, если он не поддерживает нетдетектируемые и не блокируемые протоколы. Пробуй поднять клиента на конечной машине или смартфоне/ планшете
    Ответ написан
    Комментировать
    Комментировать

  • Почему у провайдера действует белый IP только в сети самого провайдера?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
    Статический внешний IP-адрес
    если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
    Так как статику заказывают для доступа из вне.

    А то как такая услуга называется у конкретного провайдера дело десятое.
    Если снаружи пакеты не доходят, то услуга не оказана.
    Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное
    Ответ написан
    22 комментария
    22 комментария

  • Как сделать список destination в iptables?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Например, так:

    iptables -t mangle -N SPISOK
iptables -t mangle -A SPISOK -d 10.9.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.11.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -d 10.14.0.0/24 -j RETURN
iptables -t mangle -A SPISOK -j MARK --set-mark 4
iptables -t mangle -A PREROUTING -i enp1s0 -s 10.8.0.0/24 -j SPISOK
    Ответ написан
    Комментировать
    Комментировать

  • Как работает обход блокировок с помощью роутера?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Особо ничем не отличается от того, что вы делаете на конечном устройстве - на роутере поднимается туннель до зарубежного сервера, в который заворачивается весь или некоторый трафик. Просто работает оно не для одного устройства, а сразу для всей локальной сети.
    Ответ написан
    Комментировать
    Комментировать

  • Как расшифровать oid полученные через snmpwalk?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Можно через MIB, можно использовать online-сервисы, например https://oidref.com
    Например
    snmpwalk -v 2c -c public corerouter.my.domain
...
iso.3.6.1.2.1.1.1.0 = STRING: "RouterOS CRS309-1G-8S+"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.14988.1
...

    Получим описание интересующего OID'а. Естественно, предварительно надо установить пакет со стандартными MIB'ами, в Ubuntu это snmp-mibs-downloader.
    snmptranslate -mALL -Td iso.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0
sysDescr OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  -- TEXTUAL CONVENTION DisplayString
  SYNTAX	OCTET STRING (0..255) 
  DISPLAY-HINT	"255a"
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"A textual description of the entity.  This value should
            include the full name and version identification of
            the system's hardware type, software operating-system,
            and networking software."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysDescr(1) 0 }

    snmptranslate -Td -mAll iso.3.6.1.2.1.1.2.0
SNMPv2-MIB::sysObjectID.0
sysObjectID OBJECT-TYPE
  -- FROM	SNMPv2-MIB, RFC1213-MIB
  SYNTAX	OBJECT IDENTIFIER
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"The vendor's authoritative identification of the
            network management subsystem contained in the entity.
            This value is allocated within the SMI enterprises
            subtree (1.3.6.1.4.1) and provides an easy and
            unambiguous means for determining `what kind of box' is
            being managed.  For example, if vendor `Flintstones,
            Inc.' was assigned the subtree 1.3.6.1.4.1.424242,
            it could assign the identifier 1.3.6.1.4.1.424242.1.1
            to its `Fred Router'."
::= { iso(1) org(3) dod(6) internet(1) mgmt(2) mib-2(1) system(1) sysObjectID(2) 0 }

    Видим, что у микротика есть ещё свой enterprise-блок с кодом 14988, в котором находятся специфичные для него OID'ы. Если скачать MIB для микротика (в папку ~/.snmp/mibs), то в нём увидим строку 
    mikrotik OBJECT IDENTIFIER ::= { enterprises 14988 }
    .
    Получим OID'ы микротика
    snmpwalk -v 2c -c public corerouter.my.domain 1.3.6.1.4.1.14988
...
iso.3.6.1.4.1.14988.1.1.3.100.1.2.17 = STRING: "cpu-temperature"
iso.3.6.1.4.1.14988.1.1.3.100.1.3.17 = INTEGER: 22
iso.3.6.1.4.1.14988.1.1.3.100.1.4.17 = INTEGER: 1
...

    snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.2.17
MIKROTIK-MIB::mtxrGaugeName.17

snmptranslate -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.3.17
MIKROTIK-MIB::mtxrGaugeValue.17

snmptranslate -Td -mAll iso.3.6.1.4.1.14988.1.1.3.100.1.4.17
MIKROTIK-MIB::mtxrGaugeUnit.17
mtxrGaugeUnit OBJECT-TYPE
  -- FROM	MIKROTIK-MIB
  SYNTAX	INTEGER {celsius(1), rpm(2), dV(3), dA(4), dW(5), status(6)} 
  MAX-ACCESS	read-only
  STATUS	current
  DESCRIPTION	"units"
::= { iso(1) org(3) dod(6) internet(1) private(4) enterprises(1) mikrotik(14988) mikrotikExperimentalModule(1) mtXRouterOs(1) mtxrHealth(3) mtxrGaugeTable(100) mtxrGaugeTableEntry(1) mtxrGaugeUnit(4) 17 }

    Видим, что под OID'ом 1.3.6.1.4.1.14988.1.1.3.100.1.3.17 находится температура процессора (mtxrGaugeName = cpu-temperature) в градусах цельсия (mtxrGaugeUnit = 1) и сейчас она равна 22 градусам (mtxrGaugeValue = 22).

    P.S. И да, snmpwalk умеет подключать MIB'ы:
    snmpwalk -v 2c -c public -m MIB:ALL corerouter.my.domain 1.3.6.1.4.1.14988
...
MIKROTIK-MIB::mtxrGaugeName.17 = STRING: cpu-temperature
MIKROTIK-MIB::mtxrGaugeValue.17 = INTEGER: 23
MIKROTIK-MIB::mtxrGaugeUnit.17 = INTEGER: celsius(1)
...

    или с полными OID'ами:
    snmpwalk -v 2c -c public -m MIB:ALL -O f corerouter.my.domain 1.3.6.1.4.1.14988
...
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeName.17 = STRING: cpu-temperature
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeValue.17 = INTEGER: 22
.iso.org.dod.internet.private.enterprises.mikrotik.mikrotikExperimentalModule.mtXRouterOs.mtxrHealth.mtxrGaugeTable.mtxrGaugeTableEntry.mtxrGaugeUnit.17 = INTEGER: celsius(1)
...
    Ответ написан
    2 комментария
    2 комментария

  • Как расшифровать oid полученные через snmpwalk?

    @AUser0
    Чем больше знаю, тем лучше понимаю, как мало знаю.
    SNMP MIB файл - это подробное описание каждого SNMP OID в устройстве определённого производителя.
    Поэтому вам надо найти этот SNMP MIB файл, сгенерированный производителем этого принтера.
    В нём вы и увидите описание каждого OID, а так же все его параметры и перечисленные вложенные OID-ы.
    Ответ написан
    Комментировать
    Комментировать

  • Существуют ли что-то, что не поддается миграции с Oracle на PostgreSQL?

    @alexalexes
    Может поздние версии (после 10-й) Оракла и легко переносить на PostgreSQL, то ранние версии вам доставят особое удовольствие.
    Тут вам нестандартный синтаксис CTE для иерархических запросов, также нестандартный синтаксис для джоинов с плюсиками. Столкнетесь с особенностями работы с бинарными полями CLOB/BLOB, где-то придется переписывать шаманства с преобразованием дат. Где-то придется убрать костыли для оптимизации конкретных запросов (или для компенсации бага в выборки данных, бывают у Оракла некоторые приколы с distinct или группировками), или переписать их полностью.
    Одним автоматическим переносом не отделаетесь, придется отлаживать и тестировать каждый перенесенный элемент, чтобы он не только не падал в ошибку, но не был узким местом в производительности.
    Ответ написан
    Комментировать
    Комментировать