Ответы пользователя по тегу Сетевое администрирование
  • В чем разница Бродкаст домена и домена коллизий?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Никогда не использовал для эксперимента - не дают )))
    Как я это понимаю.
    Что вам мешает на коммутаторе на Vlan-ах сделать 2-е сети 192.168.1.1/255.255.255.0 и 192.168.0.1/255.255.0.0. Присмотритесь к маске сети. Происходит пересечение. НО одна сеть принадлежит одному домену, а другая другому.
    Если попробовать проще, у вас есть домены, но они принадлежат одному канальному уровню (PPP, IEEE 802.22, Ethernet, DSL, ARP), те находятся в одной сети и на вопрос какому домену принадлежит IP нет однозначного ответа.
    С бродкаст интереснее, на Vlan-ах вы можете ограничить сигнал, те на каждом Vlan сделать свой DHCP (не дают сделать - могу обрушить сеть ))) ). Бродкаст не уйдет куда не надо (не должен).
    На Vlan-ах вы можете разделить сеть на втором уровне сетевой модели (грубо).
    Ответ написан
    Комментировать
  • Как направить DNS-запрос на другой сервер для отдельного диапазона IP при помощи iptables?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Все как обычно ...
    1. Ну, пожалуйста, поставьте в сети кеширующий ДНС сервер )))
    Тогда все компьютеры в сети будут запрашивать его. На нем можно прописать соответствие IP-Name, иначе по имени пинг не работает. Исключение, на компе в hosts прописывать имена.
    2. Сложность с подсетями.
    ДНС сервер должен быть доступен во всех сетях одновременно. Следовательно:
    а) в каждой подсети ставить ДНС сервер, где и прописывать соответствие имен.
    б) ставить ДНС сервер на комп с несколькими сетевыми интерфейсами. Каждый интерфейс в свою подсеть.
    в) строить подсеть общую с другими подсетями и в ней устанавливать ДНС сервер
    3. И добавьте - маршрутизацию пакетов через iptables уже по IP-адресам
    Ответ написан
  • Какие тенденции в компьютерных сетях?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Скоро Дата Центры будут на луне. )))
    Можно будет там арендовать. )))
    Ответ написан
    Комментировать
  • Как перевести зеркально один домен на другой?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Зависит от хостинга ....
    1. DocumentRoot. На одну паку можно повесить хоть 100 доменов. Каждый раз указывая на одну и туже папку DocumentRoot.
    2. ServerAlias. В настройках иногда есть поле Alias в котором можно прописать все имена сайта. HTTPS не будет работать.
    У хостинга должна быть поддержка ...
    Ответ написан
  • При попытке открыть свой сайт(который на хостинге) сразу же переносит на адрес локального сайта с которого происходила настройка.В чем проблема?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Часто делают подмену DNS при настройки, типо - blabla.site.ru 127.0.0.1 (или другой ip адрес), а потом забывают вернуть.
    1. hosts на локальном компьютере посмотри
    2. DNS посмотри
    Ответ написан
    Комментировать
  • Как сделать сервер отказоустойчивым?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Деньги -> сервер отказоустойчивым )))
    Было бы круто если можно было настроить днс как проксирование в nginx. (если не этот сервер, то этот запасной)(дикая фантазия)
    Все облачные сервисы почти так и работают (гробо сказано).
    Как я понимаю днс привязываются к одному хостеру, а сразу к двум нельзя.
    Можно. Как работал Викиликс на 280 серверах (кажись)?
    Как работает Амазон?
    Сделай свой датацентр. А надо это за такие деньги?
    Ответ написан
    Комментировать
  • Какие технологии Linux сетевой инженер должен знать?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    1. Консольные команды
    2. умение как минимум разбирать что написано в скриптах (файлах), писать свое (bach, sh, Python, ...)
    3. как правильно сказать то ... - стек протоколов - Сетевая модель
    4. Сервисные службы - HTTP, FTP, POP3, IMAP, MySQL....

    UPD
    iptables - забыл ))) другие напомнили )))
    Ответ написан
    6 комментариев
  • Как правильно сделать хостинг на сервере?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Если сказать с натяжкой то сайт и есть веб-приложение. apache и nginx - это веб-сервер на котором может лежать очень много сайтов. Прочитайте "конфигурация виртуальных хостов" у обоих серверов. Там основа в установке root директории для каждого сайта, имени и порта, для определения какие файлы начинать читать при обращении по имени (или порту) к серверу. Ошибка на любом сайте не всегда приведет к остановке всех сайтов.
    Node.js и Python (Django) не много отличаются - они стартуют как веб-приложение, те их обычно для конкретных (единственных) задач.
    Первое, apache и nginx, и второе, Node.js и Python - это совершенно разные вещи со своими задачами.
    И что лучше использовать в случае хостинга простого сайта
    Все зависит о того на чем вы будете писать простые сайты... apache и nginx все равно могут понадобиться ...
    какие есть аналоги apache
    nginx
    что использовать для обеспечения безопасности на сервере?

    Это было в далеком 2013 ))) https://nodejs.org/en/blog/vulnerability/http-serv...
    На apache и nginx вы можете переложить некоторые функции, в том числе, безопасности.
    Ответ написан
    Комментировать
  • Как лучше показать проект сайта?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Сутки прошли и ни кто .......и опять в коментариях )))
    Вам придется изучить маршрутизацию TCP - проброс портов и настраивать роутер. Покупать у провайдера белый IP и изучить DNS.
    Вам придется изучать кучу всего: Linux, apache, nginx, mysql, postgres а также ,назовем их, переменные окружения языков программирования. Готовьтесь задавать тут еще 101 вопрос :)))

    Проще купить простой хостинг и там размещать демо версии.
    Но это не совсем верно - зависит от самих проектов. Например надо долго искать хостинг который имеет Python, Nodejs и PHP, если ведете разные проекты или покупать несколько хостингов.

    Или таскать свой комп заказчику ... Я имею ввиду типо Bitnami, Denver (если еще жив).
    Ответ написан
    Комментировать
  • Что если с хостинга удалились все сайты?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Если вы указали административный пароль"12345" - кто за это отвечает? Один из моих начальников говорил: "Нафиг пароли", пока по сетевой папки не прошелся шифровальщик файлов.

    НО можете написать письмо-претензию к исполнителю с суммой которую вы потратили и/или потратите для восстановления данных с предупреждением судебных исков за не качественное предоставление услуг (нужны юристы). И пока не придет повестка в суд они разговаривать с вами не будут.
    Только по решению суда или мирового соглашения можно рассчитывать на возмещение. И только если в договоре нет пункта что сохранность и резервные копии отвечает заказчик. Читайте договор с приложениями ))).
    Если вашим юристам делать нечего, а вы им платите :) - начинайте.
    Вопрос: Сколько у вас денег? Во сколько вам обойдутся судебные издержки и восстановление сайтов?

    UPD!!! Обновленно!!!
    Alibek Kulseitov ,
    Договор
    5.2. ОБЯЗАННОСТИ ЗАКАЗЧИКА:
    5.2.6 Делать резервные копии своих файлов и иных данных, хранящихся на серверах. Исполнитель не несет ответственности за уничтожение файлов Заказчика вне зависимости от того, было это совершено преднамеренно или случайно. Еженедельное резервное копирование данных Заказчика не может на 100% гарантировать то, что файлы будут скопированы в целости и сохранности;

    Забейте на выше сказанное и возмещение.
    Ответ написан
    Комментировать
  • Как создать сайт на поддомене (субдомене) на сервере с панелью BrainyCP?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    Это вопрос первичного и вторичного DNS сервера.
    направил на него домен

    Как направил? ))) Там где направлял там и надо прописывать А - записи, а лучше CNAME.

    или на VDS сервере надо еще поднимать DNS сервер. direct.mydomen.ru знает только твой сервер, а надо что бы имя разошлось (не совсем правильно сказано) по другим DNS серверам.
    Ответ написан
  • Один белый IP - несколько виртуальных машин?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    У меня ваша задача проще была...
    Proxmox - ставь виртуальные машины.
    Одну виртуальную машину делай роутером. Остальные машины под необходимые службы. Как уже писали пробрасывай порты с "служб" на "роутер".
    Притом веб-службы можно и через nginx пропустить.
    У меня на "роутере" также стоял OpenVPN и я конектился к отдельным внутренним виртуальным машинам.

    и при при запросе, допустим, в pbx.example.com он все запросы по любым портам отправлял вм с телефонией,
    По запрсу corp.example.com - на вм с сайтами
    По запросу 1c.example.com чтобы сам обрабатывал?

    Как уже сказали можно на одно имя повесить, но можно как ты написал .... все имена все равно на один IP будет ссылаться.
    С телефонией надо проверять .... сомнения у меня что хватит "мощности".

    Мне было проще - было много белых IP, делал что хотел :)
    48 ГБ оперативки и 2-х каменный ML350 - это к вопросу о мощности. А что у тебя?
    Ответ написан
    Комментировать
  • Возможно ли объединить сервера с NAS4FREE в 1 общий диск?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    В теории ... ДА. Монтируешь сетевые диски....
    Если главная машина будет поддерживать например протокол iSCSI, SMB, NFS... но
    в один общий пул дисков

    Каждый nas4free будет отдельной папкой (не уверен что можно в одну папку все монтировать).

    Если захочется распределенное хранение - тут ты попал )))
    под рукой нет ... не помню как называется... proxmox умеет работать с такими распределенными файловыми системами.
    минимум 4(3) компьютера, подключение других компьютеров через командную строку.
    Игрался с технологией на старых системниках. получил скорость чтения\записи максимально 6 Мб\с, падало до 1 Мб\с. Короче скорость плохая. Решения для таких систем: стабильная скорость сети 1Гиг и достаточно мощные процессоры. Где то ... Кто то даже системники выпускает как раз для этого ... Стоило в давние времена за 1 миллион руб.
    Вопрос - есть смысл? )))
    Ответ написан
  • Как связать компьютеры в разных подсетях?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    1) Если сети физически разделены, те у них разные провайдеры.
    Посмотри VPN server.
    У роутеров настраиваешь VPN соединение.
    Один из VPN серверов будет главным (с реальным IP) . К нему будут соединятся роутеры из других из других подсетей.
    2) Если у сетей общий провайдер и есть доступ к общему роутеру
    iptables попробуй. вроде достаточно разрешить хождение пакетов между сетями.
    3)Если у сетей общий провайдер и нет доступа к общему роутеру
    Жуть ))) Нужен VPN сервер с реальным IP. и смотри пункт 1
    Ответ написан
  • Как перенаправить трафик через linux?

    @UPSA
    anykey. Я не программист, я просто ленивый.
    1. Если коммутатор "умный", те управляемый, можно попробовать заставить его кидать пакеты вам на комп, а там слушать пакеты с 192.168.0.20 (NTOP вроде должна читать). Пройдет, наверное, если найдете старый HUB, а не SWITCH.
    2. Поиграть Фаирволом на компе: Перенаправить все пакеты с 192.168.0.20 на 192.168.0.1 (роутер). Сделать ваш комп промежуточным роутером.
    Проблема: зачем вам камера смотрящая на шлюз - на шлюзе вы делаете замену или проброс портов? Я имею ввиду - из вне кто то будет использовать камеру?
    Ответ написан