• Что выбрать для VPN?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Softether - OpenVPN, L2TP (для ноутов и мобильников/планшетов), IPSec для туннелей. В одном флаконе. Приятный интерфейс управления, большое количество настроек.
    Ответ написан
    Комментировать
  • Как определить какие скрипты нагружают сервер?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    График ISP полная бубуйня. Показывает дичь полнейшую.

    Смотреть нужно непосредственно в (h)top на сервере.
    А так же munin.

    Искать откуда нагрузка: https://blackfire.io
    OpenCart не очень оптимизированная вещь.
    А модули под него еще хуже порой.

    • Смотреть/включить php slowlog.
    • Найти долгие страницы на сайте.
    • Снять дампы xdebug/blackfire.
    • Изучить.
    • Поправить
    • ...
    • Профит
    Ответ написан
    Комментировать
  • Не открываются страницы по IP-адресу, почему?

    Причина 1 :
    Начиная с HTTP/1.1 (лет 15 назад) появилась поддержка мультихост серверов. На одном IP могут располагаться сотни сайтов - браузер, обращаясь к серверу по IP, обязан добавить в заголовки HTTP-запроса строку "Host:", которая позволит понять, к какому конкретно сайту Вы идете.

    В настоящее время мультихост является стандартом и нормой и подключение по IP является скорее исключением, вернее доброй волей хостера, который в отсутствие поля "Host:" выбирает за Вас какое из доменных имен предоставлять по умолчанию на данном IP.

    Причина 2:
    Все больше сайтов переходят на HTTPS. Для таких серверов соответствие доменного имени, вписанного в сертификат, уже критично заголовку "Host:", т.к. мало кто запрашивает кроме сертификата на свое доменное имя еще и сертификат на IP-адрес, который к тому же может изменяться. А современные браузеры при несоответствии полей сертификата реальному URL все чаще выдают ошибку, ограждая пользователя от подозрительного сайта.
    Ответ написан
    1 комментарий
  • Как отследить сетевой трафик на предприятии?

    @remzalp
    Программер чего попало на чем попало
    Вариантов проседания сети -
    1. Локалка - петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
    2. Внешка - кто-то что-то качает или косячит провайдер

    С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.

    Но по хорошему варианты решения:
    1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.

    2. Маршрутизатор заменить маршрутизатором :) Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно, вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с более продвинутой моделью будет несколько поменьше.
    Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос - там всё же посложнее и подороже.

    3. Армянское Радио правильно говорит - нормальные управляемые коммутаторы.
    Позволят заглянуть в потроха сети во всех деталях. Плюс "нормальный" - это действительно нормальный, который не виснет от малейшей перегрузки.
    Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
    Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)

    Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру "загрузка на порту за последние 5 минут превышает 90%". Тут можно видеть общий график и по отдельным портам смотреть.
    e35d7994424648d88e1409d4e32e02d0.png
    При наличии таблички "кто на каком порту" позволяет прицельно пойти и постучать по голове конкретному сотруднику. Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))

    Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять - кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)
    Ответ написан
    5 комментариев
  • Как подключить яндекс.диск в качестве дополнительного на CentOS 7?

    akelsey
    @akelsey
    Первая же ссылка в google по запросу mount webdav centos 7 - наведет вас на нужный ресурс...
    Ответ написан
    2 комментария
  • Не запускается shell скрипт Freebsd. Почему?

    ruFelix
    @ruFelix
    Предсказание будущего по руке, таро, кофе.
    shell_prompt# ./check.sh
    Ответ написан
    Комментировать
  • Не запускается shell скрипт Freebsd. Почему?

    @Swartalf
    ./check.sh
    Ответ написан
    Комментировать
  • Как смонтировать дополнительный диск к Samba если на сервере RAID1?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Почему не получится? Если физически есть свободный порт, то просто подключаете HDD, сервер после загрузки видит новый диск, размечаете его, монтируете, прописываете в конфигах самбы и вуаля - есть новый том.
    Ответ написан
    Комментировать
  • Как настроить доступ к нескольким серверам за NAT?

    Jump
    @Jump
    Системный администратор со стажем.
    Никак.
    Прокси поставьте и раскидывайте на нем.
    Ответ написан
    2 комментария
  • Как импортировать почту из Gmail в Яндекс?

    CityCat4
    @CityCat4 Куратор тега Электронная почта
    //COPY01 EXEC PGM=IEBGENER
    Если можно подключиться по IMAP, то в клиенте типа Thunderbird настроить подключение к обеим ящикам одновременно и тупо перенести почту из одного ящика в другой.
    Ответ написан
    4 комментария
  • Начинать ли с книги CCENT/CCNA ICND1 100-101 начинающему сетевику?

    plin2s
    @plin2s
    IT, инженер
    Да, книги ICND1 и ICND2 - очень годные книги для изучения принципов работы сети с нуля.
    Если будете покупать бумажную версию, то еще в нагрузку получите ключи для экзаменационного теста на базе Boson Exam Software. По крайней мере лет 5 назад их еще давали.
    Ответ написан
    3 комментария
  • Как управлять роутером через telnet?

    15432
    @15432
    Системный программист ^_^
    По telnet обычно можно всё то же самое, что и по веб-интерфейсу - настройка маршрутизации, сетей и прочего.
    Раз у вас по telnet можно смотреть директории, в вашем роутере имеется операционная система. Возможно, основанная на linux. А может на каком-то RTOS.
    Если хочется своего ПО и большей кастомизации - установите на роутер OpenWRT прошивку, если возможно. Пишутся модули для OpenWRT на C или C++, как и большинство подобного низкоуровневого софта. Компилировать следует под архитектуру процессора, установленного в роутере. Установить модули можно с USB флешки. Из ограничений - объём ПЗУ роутера. У моего dlink dir-620 места было всего 8 МБ, сама OpenWRT занимала 7 МБ, мало что влезло. Перешел на асусовскую прошивку от падавана, там и торрент-клиент встроенный.

    Свою прошивку тоже можно написать, опять же, смотрите исходники OpenWRT или падавановской прошивки. Но порядок сложности уже другой
    Ответ написан
    Комментировать
  • NAS своими руками. Какое железо выбрать?

    @Tabletko
    никого не трогаю, починяю примус
    Я бы посоветовал hp microserver gen8
    Ответ написан
    3 комментария
  • Почему могут теряеться пакеты при малом ttl?

    @res2001
    Developer, ex-admin
    Проблема, наверное, не в ТТЛ.
    Возможно ваш керио чем-то сильно занят, из-за чего не успевает обрабатывать пакеты.
    А может он таким образом борется с DOS атаками по ICMP. Посмотрите настройки керио в этом направлении.
    Еще для тестирования попробуйте так:
    ping 192.168.0.252 -t
    Думаю, что провалы в пинге начнут и тут проявляться.
    Если в остальном производительность устраивает, то можно забить.
    Ответ написан
    2 комментария
  • Как перезапустить фтп-сервер в Дебиане??

    Wolfnsex
    @Wolfnsex
    Если не хочешь быть первым - не вставай в очередь!
    Может кто подскажет - как можно ребутнуть "службу" фтп сервера, или хотя б сам сервак??

    Это по сути своей одно и то же, то, что Вы обозначили как "служба", при её перезапуске, перезапускает сам сервер (*тут я имел в виду, FTP-сервер, но потом понял, что в вопросе имелся в виду "целиком сервер с линуксом"). Сама "служба", в 99% случаев есть просто скрипт инициализации.

    Выяснил, что версия линукса Debian 6.0.10 squeeze.

    Насколько я помню, идея пихать в систему sudo принадлежит Ubuntu'ам, и в debian'е его по умолчанию нет (тут не ручаюсь за достоверность информации, но это не очень важно). По крайней мере в 6-ке не помню, что бы он "из коробки" ставился.

    reboot или shutdown хотят права суперюзера - но когда ввожу sudo - выдает not found. Вообще не догоняю как перегрузить службу или сервер.

    Если хочется sudo - можно написать apt-get install sudo, и он появиться.

    Перезапуск самого сервера, это serivce имя_службы restart или /etc/init.d/имя_службы restart

    Но и то, и другое (и apt-get и рестарт "службы") так же требуют прав администратора (root). Посмотрите в панели управления (там где сервер покупали/оплачивали), там должна быть кнопка "перезапуск сервера".
    Ответ написан
    6 комментариев
  • Почему не работает PHP7.0-FPM?

    <FilesMatch ".+\.ph(p[3457]?|t|tml)$">
         SetHandler "proxy:fcgi://127.0.0.1:70"
        </FilesMatch>
    Ответ написан
    Комментировать
  • Коммутирование одним управляемым коммутатором несколько независимых сетей. В чем ошибка?

    @turbidit
    Asterisk, MikroTik, Python
    Я не знаю как это делать конкретно на твоем коммутаторе, но обычно на управляемых коммутаторах можно смотреть таблицу маков по портам или vlan-ам.

    Например, show fdb port(vlan)... на D-Link или show mac-address-table int(vlan)... на Cisco. Что-то подобное должно быть и на HP (может даже в веб-интерфейсе).

    Стоит посмотреть - есть ли на интересующих портах маки, в тех ли они vlan - с этого начинается диагностика.
    Ответ написан
    Комментировать
  • Существуют ли (желательно в России) свитчи, которые можно запитать от poe?

    plin2s
    @plin2s
    IT, инженер
    Не легче ли сделать нормальную проводную разводку по помещению?
    Ответ написан
    3 комментария