akelsey
-
вклад
-
9вопросов
-
440ответов
-
26%решений
Лайки
-
Как правильно настроить сеть в Proxmox на выделенном сервере Hetzner EX41?
kostenelo @kosteneloРазобрался.
Для этого понадобились две вещи:
1. Общее понимание как правильно организовать подключение. Все отлично расписано в https://pve.proxmox.com/wiki/Network_Configuration
для случая с одним публичным IP подходит Masquerading (NAT) with iptables
2. Детальное техническое описание реализации с нюансами для Hetzner. Для меня подошло https://e-tel.eu/2017/07/25/deploy-proxmox-hetzner...
Вместо "интернетной" сетевой карточки нужно сделать бридж с такими же настойками и портом в эту самую карточку. А для гостевых систем сделать второй бридж с POSTROUTING, MASQUERADE и bridge_ports noneКомментировать -
Как искать фразы в elasticsearch с fuzzy?
gulitskiy @gulitskiy{ "query": { "filtered": { "query": { "span_near" : { "clauses" : [ { "span_multi": { "match": { "fuzzy": { "fullText": { "fuzziness": "AUTO", "value": "российская" } } } } }, { "span_multi": { "match": { "fuzzy": { "fullText": { "fuzziness": "AUTO", "value": "федерация" } } } } } ], "slop" : 2, "in_order" : true, "boost" : 20 } }, "filter": { "range": { "pubDate": { "gte": "2015-01-01" } } } } } }
составил такой запрос, пока все работает как надо, по поводу производительности незнаю, пока мало документов для анализа. -
Зачем ipsec помещать в ipip?
Давай по-порядку. Зачем вообще юзать IPSec - для того, чтобы защитить трафик идущий по публичным (или не очень) сетям. Сделать возможность перехвата, расшифровки или компрометации трафика минимальной. Для этих целей подходят туннели типа OpenVPN и IPSec (всё остальное либо проприетарное, либо ломается на ура).
Имхо, oVPN больше подходит для приземления клиентов, а IPSec для связи сетей.
Дальше. IPSec способен работать в двух режимах, туннельном и транспортном.
Тот что ты описал - туннельный - после появления первого пакета с данными, подходящими под условия политики - поднимается туннель и остаётся открытым пока идёт траф или таймаут его не убьёт. Туннельный режим хорош тем, что, действительно, настроил политики и всё работает как бы само.
Транспортный режим - соединяет трафик идущий между двумя точками - между двумя устройствами - без построения туннеля. Т.е. просто (де)шифрование пакетов. И для построения туннель нужно будет использовать отдельно IPIP, или L2TP или любой другой протокол Point to Point.
Нафига же нам может такой понадобиться? Например если у тебя соединяются не две отдельные сети, а несколько с каждой стороны (политик в этом случае нужно в X*Y). А может ты строишь множественную связность, когда нельзя однозначно сказать через какой Peer доступна та или иная сеть (например с ospf внутри). А может быть у тебя по туннелю гоняется не IP трафф (а телефония или мультикаст или FoIP или ATAIP). А может так же ты гоняешь l2 пакеты (например, сбриджевал два офиса и у них общая адресация - при небольшом расстоянии вполне себе решение). А ещё иногда нужно перестроить сеть без сброса всех активных туннелей (что в предыдущем случае невозможно). В целом использование транспорта IPSec - гораздо более удобнее. -
Как обновить DNS записи?
У вас скорее всего в DNS регистрируется сама машина, соответственно владелец DNS записи - аккаунт компьютера.
И другой компьютерный аккаунт его не может перезаписать-ибо нет прав.
Выхода здесь два:
1. Настроить scavenging\aging, чтобы устаревшие DNS записи вовремя удалялись.
2. Использовать в настройках DHCP сервера специальный сервисный AD аккаунт, у которого есть права на создание, удалению и модицификацию DNS записей. Тогда при выдаче адресов DHCP серверов, DNS записи будут создаваться не от имени каждой конкретной машинки, а от имени этого аккаунта. -
Какие есть адекватные dns хостинги?
Довольный Жизнью @borisdenis -
Как лучше всего организовать удаленный доступ (полный) к нескольким машинам через интернет (возможно KVM-over-ip)?
На более или менее новых процессорах Intel есть vPRO для подключения к машине по VNC на уровне Bios.
В AMD тоже есть, как-то по-другому называется. -
Можно безопасно использовать удаленный вход в Windows server из интернета по RDP?
Обязательно Двух-факторный логин настроить для RDP подключений. Самое простое с помощью Rohos (платно) -
www.rohos.ru/2015/03/terminal-server-login-by-sms-otp -
.ppn или как присвоить имя сайту без ICANN?
ICANN одобрила заявку Яндекса на доменную зону вер...
Доменная зона .yandex проделегированаЧто мы сделали, чтобы получить зону? Каждый может так?
Татьяна: Это была большая работа финансово-юридического департамента, а помогала нам подавать заявку Британская фирма Safenames, которая давно помогает нам с регистраций доменов.
Заявка стоит достаточно дорого — 185 тысяч долларов, так что, видимо, не каждый. -
Что изучать сисадмину, чтобы перейти в инфобез?
чем вообще занимаются безопасники в свободное от ловли хакеров время.
Избавляемся от стереотипов. ИБ не занимается ловлей хакеров. От слова совсем. Этим занимаются компетентные органы :)
ИБ - это:
- файрволлы, СКЗИ, шифрование, сертификаты
- прокси, NAT, контроль доступа в тырнет, статистика, отчеты
- СКУД (если контора прям большая, то конечно СКУД повесят на охрану)
- СМП (системы мониторинга пользователей), в том числе оперативное наблюдение
- документация. Много-много-много документации, положений, инструкций, регламентов
- знание законодательства, особенно его некоторых частей - по авторскому праву, по ПДн и других
- могут повесить бэкапы ("тыжспецпозащитеинформации" :) )
Это скучная, неинтересная, ответственная работа, зачастую морально тяжелая и неприятная. -
Как работать с русской морфологией в Elasticsearch?
Если кому интересно, то сейчас модно это делать при помощи hunspell в папке /etc/elasticsearch/config/hunspell/ru_RU
https://www.elastic.co/guide/en/elasticsearch/guid... -
Почему не запускается ПК после сборки?
kalapanga @kalapangaНачинать с биоса. Несите плату в сервис/в магазин, обновляйте биос для поддержки Вашего процессора. -
Какое самое легкое направление для удаленной работы в IT, которому можно обучиться самостоятельно?
Тут нет простых путей, даже элементарная вёрстка может вызвать у вас проблемы, откуда мы можем знать ваши способности к обучению? Самое быстрое и простое в IT - мыть полы в серверной, старт за день буквально. -
Полезное задание на освоение ELK?
Например, собирать логи из нескольких серверов и сделать дашборд с:
- картой вебпользователей (из access.log, используя GeoIP)
- графически отобразить статусы (например, pie) - из access.log
- граф или таблицу самых активных пользователей (которые больше всего делают логин)
Если лень поднимать реальные сервера, в вебе есть примеры Apache logs. -
Как настроить работу профилей пользователей AD по такому принципу?
Пользователь приходит на работу и включает комп.
И комп у него бодренько так, полчаса скидывает документы - все это время юзер курит, пьет кофе, болтает с симпатичными коллегами противоположного полу... а работодатель за это время ему платит! (потому как не обеспечил его рабочими инструментами)
Пользватель уходит с работы и выходит из системы.
И комп у него бодренько так начинает сливать документы на сервак. И в это время авария на подстанции, пропало питание. Серверная-то на упсах, а вот юзерская тачка (даже и на упсе) не завершила синхронизацию. И все наработки за сутки юзера - пошли в /dev/null. А работодатель за это заплатит - потому что от юзера ничего не зависело - он-то честно работал!
Даже если работодатель потом получит возможность Вас приковать к рабочему месту и заставить работать 18 часов в день, кормя дошираком - его это не утешит...
Вы написали тут такой фееричный бред :) И это я еще не рассмотрел пропускную способность сети - при параллельной работе хотя бы трех-четырех человек она просто ляжет. А утром сеть нужна будет всем! -
Как настроить работу профилей пользователей AD по такому принципу?
Запихните эту идею обратно в ту дурную голову, что ее родила. Предложите дурной голове использовать RDP. Невозможно спереть данные с ноутбука юзера, который сидит под пальмой, если данных там нет.
Как вы собираетесь синхронизировать VHD при отвале его залива с/на машину усера - уму не постижимо. Можете показать мой пост автору дурной идеи. -
(решено) Что не так с зонами на DNS сервере?
Вадим Чопоров @tolstyiiiВам черным по монитору написали, что зоны Intarnal не существует. Еще раз сравните ваши команды)
- 1
- 2
- 3
- 4
- Следующие →