• Как настроить маршрутизацию?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Вам, если правильно сформулировать задачу технически, требуется переадресация на основании имени узла в (заголовке Host протокола HTTP(S)), к которому производится подключение. Это обычно маршрутизацией не называют, а ПО, которое умеет это делать, чаще всего называют "обратный прокси-сервер". Теоретически оно может быть установлено и на домшнем маршрутизаторе, если он - достаточно мощный, или - на NAS, но и тут, и там надо смотреть про конкретную модель. Если походящих вариантов не найдется, то придется устанавливать обратный прокси-сервер на ПК (нужное ПО есть и под Windows, и под Linux), но в таком случае ПК должен быть всегда включен. Или - ещё на чем-то постоянно включенном.
    Ответ написан
    3 комментария
  • Почему групповая политика применяется, но параметры фактически не прописываются?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    Смотрите подробный отчет, который можно получить ключом /H
    gpresult /h file.htm
    Ответ написан
    3 комментария
  • Почему групповая политика применяется, но параметры фактически не прописываются?

    @NortheR73
    системный инженер
    А нет никакой проблемы - доменные политики так работают.
    1. Вы, как я понял, хотите увидеть изменения через GPEDIT - а он читает файлы registry.pol с настройками локальных политик из двух каталогов:
    %SystemRoot%\System32\GroupPolicy\Machine\registry.pol
    %SystemRoot%\System32\GroupPolicy\User\registry.pol

    2. Доменные политики не перезаписывают указанные выше файлы от GPEDIT.
    3. Файлы registry.pol всех примененных доменных политик кэшируются в каталог %windir%\System32\GroupPolicy\DataStore\0\SysVol\mydomain.loc\Policies. При этом каждая политика хранится в отдельном каталоге с GUID доменной политики.
    4. Правильный инструмент для проверки применения доменных политик - это GPRESULT, как сказал MVV.
    Ответ написан
    Комментировать
  • Куда пропали данные с сервера digitalocean?

    @vitaly_il1
    DevOps Consulting
    Скорее всего, один или несколько дисков были подмонтированы не так, как сконфигуриовано в /etc/fstab - т.е. вручную.
    Ответ написан
    Комментировать
  • Как мне для разных сайтов использовать свой php.ini?

    yesbro
    @yesbro
    Думаю, помогаю думать
    Добавить в один php.ini файл данные из другого нельзя. Так же то, что ты придумал опцию config_file никак тебе не поможет.

    Начни с чтения вот этого документа https://www.php.net/manual/ru/configuration.file.p...

    Так же можно, как ты уже делал, использовать конструкцию fastcgi_param PHP_VALUE "" для каждой нужной опции в конфиге nginx.
    Ответ написан
    1 комментарий
  • Как получить доступ к домашнему серверу через VPS без VPN?

    @Drno
    Попробуйте поднять Zerotier или nebula slack. их сложнее блокировать.
    Общаться так же как в впн - по адресам внутри поднятой сети

    Дополню - можно еще попробовать использовать промежуточный прокси-сервер. он в настройках опенВПН клиента указывается... их вроде не блокируют пока)
    Ответ написан
    Комментировать
  • Что делать, если Windows Defender не может нормально удалить вирус?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    - флешку dr.web curtit
    - предпочтительно записать на чистом компе
    - загрузка холодная (предварительно выключить, не повредит на пару минут вообще обесточить) перехват загрузки у меня F12.. но это зависит от биоса...
    .. вроде что то подобное есть и у каспера

    ps сам сохраняю основным дефендера. выключить абсолютно достаточно сложно, а ставить другой рядом опасно. могут драться на смерть. полезнее вырабатывать культуру работы в сети
    Ответ написан
    Комментировать
  • Что делать, если Windows Defender не может нормально удалить вирус?

    @kalapanga
    Попытайтесь полечить ноут с помощью загрузочных носителей доктора веба или касперского, созданных на другом компьютере. Лечиться из под самой зараженной системы в большинстве случаев пустая трата времени.
    Ответ написан
    Комментировать
  • Применение дефрагментатора к SSD?

    vabka
    @vabka
    Токсичный шарпист
    Не надо дефрагментировать SSD.
    Ответ написан
    3 комментария
  • Как делать полные и инкрементальные копии почтовой базы Exchange 2013?

    @NortheR73
    системный инженер
    относительно бэкапа Exchange вообще и использования Windows Server Backup в частности:
    Types of backup operations for Exchange 2013
    Backup, restore, and disaster recovery
    Exchange 2013 supports only Exchange-aware, VSS-based backups. Exchange 2013 includes a plug-in for Windows Server Backup that enables you to make and restore VSS-based backups of Exchange data. To back up and restore Exchange 2013, you must use an Exchange-aware application that supports the VSS writer for Exchange 2013, such as Windows Server Backup (with the VSS plug-in), Microsoft System Center 2012 - Data Protection Manager, or a third-party Exchange-aware VSS-based application

    Using Windows Server Backup to back up and to rest...
    - The backup must be run locally on the server being backed up
    - Only full backups should be taken

    Если вам действительно нужна инкрементальная копия - смотрите сторонние средства: Veeam B&R, Symantec NetBackup, SC DPM и т.д. Но основная прелесть этих решений не в инкрементальной копии, а в умении делать гранулярное восстановление
    Ответ написан
    Комментировать
  • Как сменить ip с серого на белый с помощью vds?

    @Joyz
    Вашу проблему можно решить несколькими путями в зависимости, что вы хотите получить от домашнего сервера и какие задачи у него будут.
    1. Покупаете VPS и оплачиваете его ежемесячно. На нем устанавливаете VPN и настраиваете роутинги как вам нужно. Далее домашний сервер подключается по VPN в купленному VPS. Оба компьютера будут доступны друг другу как в локальной сети. Возможно, еще на VPS придется поднять и настроить nginx reverse proxy.
    2. Покупаете домен с ежегодной оплатой и делегируете его на Cloudflare. Настраиваете Cloudflare Zero Trust и их Tunnels к вашему серверу и нужным портам. При обращении по доменному имени и его поддоменам будете получать доступ к сервисам, запущенным на вашем сервере. В этом варианте получаете еще дополнительную защиту вашего домашнего сервера.
    У обеих вариантов если свои плюсы и минусы. Ну и естественно, оба варианта можно объединять для решения разных задач.
    Ответ написан
    2 комментария
  • Как поменять хранилище виртуальных машин в qemu-kvm?

    smorman
    @smorman
    When In Rome do as The Romans do...
    Алгоритм движух такой будет на примере Домашней папки (каталога):
    # Удаляешь pool default
    sudo virsh pool-undefine default


    ## Чтобы в дальнейшем при создании/старте ВМ не было ошибки Permission denied (отказано в доступе) к созданному ниже каталогу и подпапки в нём libvirt/images, устанавливаем правильные ACL-права доступа для пользователя libvirt-qemu, например, в Домашнем каталоге (или в другом...):
    sudo setfacl -m u:libvirt-qemu:rx /home/user/

    вместо user ваше имя Пользователя

    ## Создание в Домашней папке (каталоге) папки (каталога) libvirt и подпапки images (название любое):
    mkdir -p /home/user/libvirt/images


    ## Создание pool-а с именем default в созданном выше в Домашней папке (каталоге) папки (каталога) libvirt и подпапки images:
    virsh pool-define-as --name default --type dir --target /home/user/libvirt/images


    ## Запуск созданного pool-а default:
    virsh pool-start default


    ## Помещение созданного pool-а default в автозагрузку, чтобы после перезагрузки системы от стартовал вместе с ней:
    virsh pool-autostart default


    И усё...

    Я обычно создаю ВМ тоже через консоль, например так:
    virt-install --virt-type=kvm --name ubuntu --ram=2048 --vcpus=2 --cpu host --hvm --disk path=/home/user/libvirt/images/ubuntu,size=35,format=raw --cdrom /home/user/Загрузки/mini.iso --osinfo detect=on,require=off --graphics spice --boot uefi --destroy-on-exit &

    size=35 - здесь размер ВМ в Гб, вы можете установить сколько угодно...
    Ответ написан
    4 комментария
  • Как реализовать сквозную авторизацию?

    akelsey
    @akelsey
    keycloak либо аналоги.
    ps
    хотя прочитав подробнее - вижу что вам необходима "прозрачная", без ввода пароля (?) аутентификация, тогда keycloak тут вряд ли поможет.
    Ответ написан
    3 комментария
  • Как в ini файл вставить логин пользователя через групповую политику?

    @NortheR73
    системный инженер
    в целом, Alexey Dmitriev уже описал возможное решение...
    если вам надо сделать через GPO - например, logon-скрипт, который берет из системных переменных имя пользователя, в коде формирует ini-файл (или берет заранее подготовленный шаблон файла и меняет в нем нужные настройки) и кладет в папку пользователя...
    Ответ написан
    Комментировать
  • Как настроить несколько выходов в сеть на windows server?

    @Drno
    Заливать с меньшей скоростью...
    добавить 2ю сетевуху отдельную под это
    Ответ написан
    1 комментарий
  • Сайт не доступен с территории РФ. Как найти где блокировка?

    @pfg21
    ex-турист
    если отвечает по адресу, но не отвечает по имени, значит косяки в связке имя-адрес.

    добавить
    188.138.x.x site-name.com
    в C:\Windows\System32\drivers\etc\hosts и перезагрузить службу dns,
    добиться правильного ответа для команды
    >nslookup site-name.com
    на клиентской машине.
    Ответ написан
    5 комментариев
  • Как можно запаковать bash скрипт в rpm пакет?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    написать spec файл, выполнить сборку пакета.
    Ответ написан
    Комментировать
  • Прошу пояснить за CORS в отношении панели X-UI, почему ошибка?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Всё очень просто. Если страница в браузере загрузилась с одного источника (пусть это будет основное приложение), а обращается к другому (пусть это будет API), то включается защита CORS, встроенная в браузер. Разными считаются источники у которых что-то отличается: протокол (http / https), доменное имя и/или порт.
    Для обхода защиты API должен возвращать ответ с набором CORS-заголовков, разрешающих, как минимум, конкретный тип запроса (GET, POST, OPTIONS и т.п.) и источник основного приложения.
    Если API принадлежит не вам и вы не в состоянии установить нужные заголовки ответа прямо на нём, то единственный вариант - проксировать запрос через свой бэкенд с добавлением заголовков. То есть, ваша страница делает запрос к вашему бэкенду, ваш бэкенд запрашивает стороннее API, получает от него ответ и возвращает его вашей странице.
    Ответ написан
    1 комментарий