• Какой программой, можно создать, максимально корректный и точный образ диска?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    dd
    Ответ написан
    Комментировать
  • Почему при попытке подключиться к удалённому mysql серверу подменяется IP адресс?

    DMGarikk
    @DMGarikk
    Lead Software Developer
    Всё правильно, так и должно быть, для пользователя root подключающегося с адреса 188.163.33.129 доступ запрещён
    Ответ написан
    Комментировать
  • Может ли провайдер одновременно назначить один и тот же белый Ip нескольким абонентам?

    Jump
    @Jump
    Системный администратор со стажем.
    Может ли провайдер одновременно назначить один и тот же белый Ip нескольким абонентам?
    Интересный вопрос.
    Вообще адрес назначается не абоненту, а оборудованию - конкретному хосту.
    За этим хостом может сидеть целая сеть, которая будет ходить в интернет через этот белый адрес.

    Обычно провайдер дает один белый адрес одному абоненту, либо держит абонента за NAT'ом - тогда абонент выходит в интернет с белого адреса провайдера.

    Поэтому даже не знаю как ответить - в принципе провайдер может назначить белый адрес определенному оборудованию, и дать доступ к управлению этим оборудованием нескольким абонентам, технически такое можно реализовать. Абоненты будут делить порты между собой.
    Ответ написан
    6 комментариев
  • Как ограничить подключение по vpn только одим соединением в Linux?

    Jump
    @Jump
    Системный администратор со стажем.
    На компьютере с которого подключаетесь нужно сделать две вещи -
    1)Запретить при подключении VPN менять шлюз по умолчанию - у вас он меняется на шлюз в удаленной сети, и весь трафик летит туда, и там дропается.
    2)Прописать явный маршрут до сервера разработки.

    В итоге - шлюз по умолчанию при подключении VPN у вас не будет меняться и все сервера в интернете будут доступны.
    А доступ до конкретного сервера разработки будет обеспечивать персональный маршрут.
    Ответ написан
    Комментировать
  • Где найти рассказ про хакера?

    dok2d
    @dok2d Автор вопроса
    Сисадмин, делаю сайты разной паршивости
    Нашёл!
    Автор: mindw0rk
    Рассказ: Незнакомец по ту сторону сети
    Рассказ не длинный.
    Ответ написан
    6 комментариев
  • Как лучше организовать файловый сервер на роутере?

    @Wexter
    D-Link DSL-2650U

    ахахахахаха, выкинь это говно, купи комп за ~5тр и свич 8 портовый за 1000р, воткни вторую сетевуху и поставь линух, и роутер нормальный будет и файлопомойка
    Ответ написан
    Комментировать
  • Возможно ли собрать сервер "на коленке"?

    Jump
    @Jump
    Системный администратор со стажем.
    Возможно ли собрать сервер «на коленке»?
    Разумеется. Ложите комплектующие на коленку и собираете.

    Если вы про сервер из "десктопных" комплектующих - в большинстве случаев из них и собирается.
    Как правило на 20юзеров просто невыгодно собирать из серверного железа, хотя бывают исключения.

    Выбрать десктопное или серверное железо очень просто - если вы четко понимаете, что из десктопного железа сделать то что вам нужно не получится, либо будет крайне сложно - тогда только серверное железо, иначе десктопное будет ничем не хуже.

    Надежность десктопного железа ничем не отличается от серверного. Основные отличия в функциональности и удобстве использования.

    Но мне кажется, что долго он не протянет
    По какой причине? Железо б/у, или у китайцев на али купили?
    то ИБП в первое же аварийное отключение сдохнет
    По какой причине? Старый, по мощности не подходит, или что?

    Хочу пропихнуть мысль о расширении ИБП до 3000 ВА / 2700 Вт
    Вы принтеры от него запитывать собрались?
    Потребление озвученного вами системника около 100ватт в пике. Куда там три киловатта нужно?

    Сам в первый раз с этим сталкиваюсь, поэтому очень буду рад совету!
    Если озвучите четкие требования к серверу - можно и посоветовать конкретно.
    Сколько активных пользователей, какой трафик на пользователя, с какими файлами преимущественно будут работать, насколько критичен простой сервера, насколько критична потеря данных между бэкапами.
    Сделать можно что угодно - просто все стоит денег, если нужна бесперебойная работа, это стоит денег, и заказчик считает - выгодно ему в это вкладываться, или и так потерпит.
    Тут нет никаких догматов и священных коров - только банальный финансовый и технический расчет.
    Ответ написан
    Комментировать
  • Можно ли заменять обычную оперативку на регистровую?

    @Wexter
    если бы вы зашли на сайт производителя и почитали характеристики то увидели бы это
    2 x DIMM, Max. 16GB, DDR3 1333/1066 Hz Non-ECC, Un-buffered Memory

    надеюсь перевод не нужен
    ну и у интела ECC/Registered память поддерживают только модели Xeon
    Ответ написан
    3 комментария
  • Стоит ли покупать Raid Controller для данной системы?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Скажите выиграю ли я при покупке недорого Raid Controller'а?
    Нет, скорее наоборот.

    подарил SSD Samsung Evo 840, и как следствие я столкнулся с проблемой SATA3 поскольку на данной плате его попросту не существует.
    Такой проблемы не существует.
    Если вы используете SSD для системы, то в ограничение SATA2 он во время реальной эксплуатации никак не упрется.
    В синтетических тестах ограничение будет заметно, на практике -нет.

    Если вам нужны красивые картинки в синтетических тестах - купите SATA3 контроллер, если на картинки в тестах пофиг, главное чтобы работало - ничего не надо покупать.
    Ответ написан
  • Как настроить RDP?

    @SuNbka
    Скорее всего вы путаете RDP и VDI.
    Ответ написан
    3 комментария
  • Nginx: https to https?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    Я не сисадмин и изучать nginx, каталину и всякие принципы проксирования у меня нет времени

    За это пометил вопрос как задание.

    настроили nginx так:

    Не правильно настроили.
    Переводите свои сервисы находящиеся за nginx на голый http, на самом nginx уже прописываете сертификаты и т.п.

    upstream jira-app {
      least_conn;
      server 127.0.0.1:8883 weight=10 max_fails=3 fail_timeout=30s;
    }
    
    
    server{
      listen 80;
      server_name jira.lc;
      rewrite ^(/.*)$ https://jira.lc permanent;
    }
    
    server {
      # Host settings
      listen   443  ssl http2;
      server_name jira.lc;
    
      # SSL settings
      ssl on;
      ssl_session_cache shared:SSL:10m;
      ssl_session_timeout 10m;
      ssl_prefer_server_ciphers on;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_certificate /etc/nginx/cert/cert.pem;
      ssl_certificate_key /etc/nginx/cert/privkey.pem;
      ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!kEDH';
      ssl_stapling on;
      ssl_stapling_verify on;
      add_header X-Content-Type-Options nosniff;
      add_header X-XSS-Protection "1; mode=block";
      add_header X-Frame-Options SAMEORIGIN;
      add_header X-IT-TECH-PUBLIC-OFFER "Получая эти HTTP заголовки вы соглашаетесь с тем что попадаете в рабство :)";
    
      # Compression.
      gzip on;
      gzip_min_length 10240;
      gzip_proxied expired no-cache no-store private auth;
      gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
      gzip_disable "msie6";
    
      location / {
        proxy_pass http://jira-app;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        proxy_set_header Host $host;
        proxy_cache_bypass $http_upgrade;
      }
    
    }


    Ну а если не справитесь то вам прямая дорога на фрилансбиржу с котлетой денег - раз уж сами учить не желаете ничего :)
    Ответ написан
    2 комментария
  • Как грамотно развести два интерфейса?

    @klim76
    android/java/sql
    в какую сторону копать?

    В настоящий момент вы копаете в сторону увольнения. По плохому сценарию.
    Ответ написан
    2 комментария
  • Сбор сетевой статистики с пользовательских ПК?

    @cssman
    советы по сетевому администрированию больших групп ПК

    это AD или управление конфигурациями (chef, puppet, ansible)

    все данные.

    какие данные?
    если нужна доступность - то это snmp, если логи какие то, то например syslog.

    ПО которое будет стоять у меня в офисе

    а это уже бэкэнд (но забирать то информацию нужно чем то, см. выше). тут тоже есть разные штуки для разных целей. для snmp - zabbix, prtg, nagios. для логов - siem'ы, splunk и аналоги

    P.S: В гугле и сам поискать могу :)

    но не поискали.

    правильно заданный вопрос - половина ответа.
    Ответ написан
    1 комментарий
  • Заражение вирусами в ОЧЕНЬ большой сети?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    1. Админов расстрелять, по теме
    после модернизации количество работ было таким большим, что одноранговую сеть так и оставили.

    Какой то мудак (его уже выгнали) поднял игровой сервер в сети, расшарил инет через мобильный LTE интернет и запустил вирус криптолокер в сеть.


    2.
    Операционную систему менять нельзя ни в коем случае, так как большинство лабораторных/диагностических программ очень старые, драйвера старые, под новыми системами не хотят дружить.

    Если простоя стоит миллионы долларов, то что мешает заплатить пару миллионов на решение это проблемы?
    Тут расстреливаем менеджеров, ну тех которых не расстреляли в п.1.

    3.
    На большинстве компьютеров антивирусная защита отсутствует как таковая, так как на большинстве рабочих станций стоит Windows 98 & XP

    Древняя ось, без обновлений (на большинстве уверен вообще обновы не ставились со времени установки), без банального антивируса.
    Чего вы ещё хотели то?

    Вирусные эпидемии как в вашей ситуации не лечатся путём "а прогоним отот комп антивирусом", их лечат путём "отрубить нахрень всё и переустанавливаем системы ибо хрен пойми какая сигнатура у этой дряни".

    Вы влетели по полной программе и решение тут только одно - модернизация железа/ПО, грамотный подход к сети.
    Ответ написан
    Комментировать
  • Коммутаторы Netgear и работа RSTP в случае с оптикой. Как оно работает?

    karabanov
    @karabanov
    Системный администратор
    Естественно.
    Ответ написан
    Комментировать
  • Чем сделать резервное копирование сайта?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    rsync
    Ответ написан
    Комментировать
  • Как настроить mikrotik на три интернета?

    @Wexter
    1) DHCP Relay
    2) google://mikrotik+policy+based+routing
    3) обычная настройка по дефолту
    Ответ написан
    Комментировать