Задать вопрос
  • Ошибка обновления Linux CentOS 7?

    PeterLS
    @PeterLS
    Руководитель веб-студии
    Поменяйте домен:
    sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo
    sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo
    sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo
    
    sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
    sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
    
    yum clean all
    Ответ написан
    Комментировать
  • Может ли суверенный интернет существовать в РФ с учетом того, что dns-записи во многих случаях хранятся на зарубежных ns-серверах?

    @EvgenySbl
    Вообще, не уверен что они уже сейчас не кэшируют DNS-запросы где-нибудь на пограничных узлах сети.

    Лет 10 назад работал в компании которая производила и разрабатывала оборудование беспроводных сетей. Они единственные кто в РФ сделал CDMA чип, но ошиблись с одним выводом. Так вот коллеги из бывшего коллектива много что дедали. Сертификаты на лету генерировали и запросы перехватывали. По этому я сомневаюсь что он не будет работать. Другой вопрос состоит в мотивах по которым проходят данные спекуляции. На мой взгляд, это все давно ушло из плоскости"чтобы было безопасно и надежно" в плоскость "чтобы эффективнее использовать рабочую силу россиян". Т.е. Вы условно говоря обрабатываете запрос на Aliexpress каком-нибудь, а вам под дудкой отключения от иниернета посовывают пусский Ali, на котором работают просто перекупы. Скоро обычные пользователи в радиолюбители перейдут и будут на КВ работать чтобы без посредников.
    Я не сторонник теории заговора, но знаю приблизительно как устроена власть уже. Они обычно называют простых людей "детьми" а себя мнят "директорвми детской площадки". Короче любые казалось бы благородные мотивы переходят в разряд наживы конечном счете.

    А так, ну отловят они все запросы к 8.8.8.8 и отдадут вам правильный ответ (если еще не перехватывают) и все. А корневые для зоны ru у себя хранить будут.э и все путем. О суверенности конечно думать нужно, но еще больше нужно думать как нас загоняют в цифровое рабство. Мне непонятно для чего фильтровать трафик гражданского лица не обладающего криминальной или политической активностью кроме как для надивы на нем и дезинформации по принципу разделяй и влавствуй.
    Ответ написан
    Комментировать
  • Почему после переноса физического ПК в виртуальный (на гипервизор) перестали работать некоторые сайты?

    @Neyvils
    Системный администратор
    Есть ли какие то настройки в сети, мол трафик через свой днс перенаправляете? После такой миграции на сетевой карте меняется MAC адрес. Попробуйте сделать сброс настроек сетевого интерфейса. И была похожая проблема. Ходили пинги только только систему установил. Посмотрите через панель управления > Сеть и Интернет > Свойства браузера > Вкладка подключения (Там смотрите настройка параметров локальной сети). Там же чек должен стоять на "Автоматическое определение параметров". И снять чек с "Прокси-сервер".
    Ответ написан
    Комментировать
  • Как сделать Insert into с апдейтом PK?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Забудь про звёзды. Никаких SELECT * - только список конкретных полей. То же и в случае INSERT - перечисляй все поля, в которые идёт вставка. Единственное место, где может быть звезда как список полей - это в COUNT(*).

    Соответственно поле синтетического первичного ключа в список полей - не включать.
    INSERT INTO new_table (column1, column2, ...)
    SELECT column1, column2, ...
    FROM old_table
    WHERE ... ;
    Ответ написан
    Комментировать
  • Как и от каких атак защитить свой сервер, находящийся на чужом гипервизоре?

    @rPman
    Универсально защититься нельзя. Но некоторые атаки будут стоить дорого, на столько что не будут иметь смысла.

    Все же дешевле будет приобрести отдельный компьютер, разместить его в сейфе с пломбами и добавить контроль за целостностью корпуса - при вскрытии выключать компьютер... и да, оперативную памяти перед выключением нужно очищать, в linux вроде помню можно было даже при панике это сделать, а в windows хз (потому что содержимое ram можно восстановить если заморозить его и оперативно извлечь из компьютера). Кстати про оперативную память, если запустить свой гипервизор, в котором есть поддержка шифрования памяти (в современные процессоры эту фичу уже встроили AMD SME/SEV, Intel TME/MKTME) то это защитит от атаки извечения памяти.

    Для включения компьютера должен приезжать доверенный, со своей флешкой загрузчиком и клавиатурой (лучше смартфон с PXE сервером и загрузкой по сети)... загрузчик подписывать своей цифровой подписью, ключи зашиваются в биос, это предотвратит запуск компьютера со своей логикой... загрузчик проверяет наличие отсутствия виртуализации (в т.ч. с помощью бенчмарков).. там есть еще свои ключи цифровой подписи в биос и подписывать свой загрузчик, т.е. чужой с логгером действий уже не запустится... в общем есть способы как вставить палки в колеса злоумышленникам и они дешевле чем способы их обхода на порядок.

    upd. компьютеры с поддержкой TPM 2.0 поддерживают шифрование на уровне биос, т.е. загрузчик можно зашифровать, ключи залить в биос, и никто даже реверсить не сможет. Пример как это с дебианом сделали
    Ответ написан
    Комментировать
  • Провайдер блокирует vless vpn, как обойти блокировку?

    @severgun
    Дай угадаю. Хостинг pq-hosting?
    О том что у них проблемы в трафике с мегафоном знают все.
    Если и блокируют, то весь хостинг, а не xray
    Ответ написан
    2 комментария
  • Портал для изменения паролей учётных записей AD?

    hint000
    @hint000
    у админа три руки
    Где-то обсуждали, но не уверен, что найду источник. Может даже на Хабр Q&A.

    В качестве такого портала можно использовать любую винду (1) в домене, (2) с включенным удалённым доступом (роль RDS не требуется), (3) с выключенным требованием NLA и (4) с выключенными для простых смертных правами на удалённый доступ. Все пункты существенные. Отключение NLA нужно, чтобы не отфутболивало пользователя с галкой "требовать смену пароля", либо с просроденным паролем. Отсутствие же прав на доступ нивелирует дыру, создаваемую отключением NLA. Фактически, простые смертные не смогут сделать ничего, кроме смены пароля, после чего пользователя выкинет.
    Ответ написан
    1 комментарий
  • "Настоящий" ipv6 - провайдер, файрволл, роутер?

    @mezhuev
    Системный администратор
    1. Ваш провайдер должен предоставлять услугу IPv6, а ваш маршрутизатор должен быть способен работать в том формате, который предоставляет провайдер, как правило это DHCPv6 Prefix Delegation с местными наслоениями.
    2. По сути как и в «классической» маршрутизации IPv4. Несмотря на то, что у каждого устройства будет свой настоящий IPv6-адрес, весь трафик всё равно проходит через ваш маршрутизатор и с помощью подобных правил (синтаксис условный) можно настроить ограничения:
      allow all from 2001:db8::/32 to any
      allow icmp from any to 2001:db8::/32
      allow https from any to 2001:db8::10
      deny all

    3. Провайдеры с поддержкой IPv6 в РФ есть: version6.ru/isp.

    P. S. Внятные объяснения по поводу префиксов: https://www.ripe.net/publications/docs/ripe-690/
    Ответ написан
    Комментировать
  • Что такое /var/www/html/index.html и как отнять у него 80 порт?

    shambler81
    @shambler81 Куратор тега Linux
    Все он правильно занимает.
    Это штатное поведение.
    И так Как по идее должжно работать
    Брауер -> отдает тебе $HOST -> на основане хоста выбирается конфиг апача подставляетсяс ты получаешь сайт, такой подход позволяет вешать любое количество сайтов на 1 порт 1 ip

    <VirtualHost *:80>
    DocumentRoot /var/www/clients/client1/web9/web
     ServerName course.nipinfo.ru
    ..

    но.
    куда должны деваться все неавторизованные ?
    Собственно для них есть ловушка типа "все" - общий случай.
    соответственно для этого создается по умолчанию конфиг в котором хост указан
    apache

    <VirtualHost *:80>
            # The ServerName directive sets the request scheme, hostname and port that
            # the server uses to identify itself. This is used when creating
            # redirection URLs. In the context of virtual hosts, the ServerName
            # specifies what hostname must appear in the request's Host: header to
            # match this virtual host. For the default virtual host (this file) this
            # value is not decisive as it is used as a last resort host regardless.
            # However, you must set it for any further virtual host explicitly.
            #ServerName www.example.com
    
            ServerAdmin webmaster@localhost
            DocumentRoot /var/www/html
    
            # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
            # error, crit, alert, emerg.
            # It is also possible to configure the loglevel for particular
            # modules, e.g.
            #LogLevel info ssl:warn
    
            ErrorLog ${APACHE_LOG_DIR}/error.log
            CustomLog ${APACHE_LOG_DIR}/access.log combined
    
            # For most configuration files from conf-available/, which are
            # enabled or disabled at a global level, it is possible to
            # include a line for only one particular virtual host. For example the
            # following line enables the CGI configuration for this host only
            # after it has been globally disabled with "a2disconf".
            #Include conf-available/serve-cgi-bin.conf
    </VirtualHost>


    Или вот вариант в nignx
    nginx
    server {
            listen 80 default_server;
            listen [::]:80 default_server;
    ....
    }

    И по стечению обстаятельств это удобно когда у тебя 1 сайт ничего не нужно настраивать, просто ложишь в папку /var/www/html что тебе нужно и все.
    А вот если у тебя два сайта все нужно делать совсем по другому поскольку приходится прописывать все явно.
    То есть общий случай /var/www/html
    Частные случаи то есть когда ты объявляешь конкретный домен ведут туда куда ты хочеш.

    как найти файл в котором написано правило
    /etc/apache2 -type f -exec  grep -l "/var/www/html" {} \;

    или если не сработало
    /etc/httpd -type f -exec  grep -l "/var/www/html" {} \;

    ну или если nginx
    /etc/nginx -type f -exec  grep -l "/var/www/html" {} \;

    66f179f6b52b1149777821.png

    И че за файлик то, а это приветствие" хелло братик апач работает"
    если сервер другой то убери в поиске папку apache оставь просто /etc тогда он покажет тебе все файлы в которых упоминается папка /var/www/htm
    Ответ написан
    Комментировать
  • Отключение WinRE (shift+reboot)?

    @y2k
    Это не среда восстановления, а «Immersive Boot Menu» (bootim.exe). Есть вот такой хак для отключения:
    New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bootim.exe"
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bootim.exe" -Name "Debugger" -Type "String" -Value "taskill /F /IM bootim.exe" -Force
    Ответ написан
    Комментировать
  • Как заставить Windows Server 2019 сохранять сеанс даже после отключения?

    @Quqas
    стотыщпицот раз уже был даден ответ

    -подключаешься rdp
    -внутре rdp ещё раз mstsc на localhost и уже в нём прогу
    -"закрывать" первое подключение. прога работает во втором

    единственная тонкость либо разные учётки либо ковырять gpedit чтоб с одной учётки 1+ сеанс мог быть
    Ответ написан
    Комментировать
  • Как найти проблему в локальной сети?

    @zh_sanek
    Проверь заземление на всех коммутаторов и роутеров. У меня была такая проблема.
    Ответ написан
    2 комментария
  • Как найти проблему в локальной сети?

    @v0rdych
    На древнем DES-3852 наблюдалась как-то у меня проблема - переставал роутить произвольные сети во вланах. Помогал ребут. А совсем помогло - обновление прошивки, на которую техподдержка дала ссылку, так просто найти ее что-то не смог. Поэтому в длинке начал бы с этого.
    Ответ написан
    1 комментарий
  • Перестал работать VPN по мобильному интернету. Что происходит?

    BasiC2k
    @BasiC2k
    .NET developer (open to job offers)
    йота не при чём. Оборудование РКН оказывает влияние на сеть оператора даже без ведома оператора.
    Детектят Вас по двум моментам:
    1. По протоколу. Outline VPN хорошо детектится;
    2. Весь трафик идёт на один IP.
    Советы:
    1. Используйте другой протокол, например XTLS reallity
    2. Часть трафика (например на .ru) пускайте напрямую.
    Ответ написан
    2 комментария
  • Кто-нибудь смог в GPO chrome.adm(x) и DoH (dns over https)?

    @Quqas Автор вопроса
    как и следовало ждать - таких тут нет....

    впрочем конкретно мой кейс разрешился удачей

    выключив дурной chromecast через gpedit я потерял DoH. но вернув назад в положение "не настроено" про chromecast - он остался таки отключенным хотя из описания не выходило...
    как только все параметры "не настроено" DoH в хроме вновь поддаётся настройке

    а вот его же через политики....
    Ответ написан
    Комментировать
  • WireGuard и Outline VPN не помогают на андроиде, как починить?

    402d
    @402d
    начинал с бейсика на УКНЦ в 1988
    по ip можно заблокировать доступ к бакенду приложения.
    Но само еще приложение может узнать от куда Вы
    android.permission.ACCESS_xxx_LOCATION
    Вообще без запроса пермишинов - дефолтный язык, часовой пояс.

    Ну и не хочется подкидывать в публичном месте им идей.
    Ответ написан
    1 комментарий
  • Какой сервис предоставляем наиболее полный/актуальный список подсетей по IP/ASN?

    ValdikSS
    @ValdikSS
    https://ftp.ripe.net/ripe/dbase/split/

    Вот здесь все файлы, что вам потребуются. Преобразовать в формат БД можно, например, с помощью https://github.com/firefart/network_info
    Ответ написан
    Комментировать
  • Как отправить сообщение с Linux на windows в локальной сети?

    Adamos
    @Adamos
    Берешь первый попавшийся вирус, переименовываешь его в Тебе_сообщение_лошара.exe и кидаешь в расшаренную папку.
    Дефендер делает стойку на файлик и показывает юзеру его название.
    Никаких сторонних программ ;)
    Ответ написан
    Комментировать
  • Какой есть аналог teamviewer/anydesk с клиентом под Win и Linux, бесплатный?

    @Goshin
    администрирование всего
    meshcentral
    Ответ написан
    Комментировать