Задать вопрос

brar

Ответы

  • Как добавить zoom в firewall на mikrotik?

    @brar
    Список подсетей зума:
    https://support.zoom.com/hc/en/article?id=zm_kb&sy...
    Ответ написан
    2 комментария
    2 комментария

  • Запись звука на IP-камерах?

    @brar
    С одним метром справится практически любая камера за 3-7 тысяч рублей.
    Чисто на вскидку:
    HiWatch DS-I253M
    IZITRONIC WiFi Камера НИКТА (автономная, это если нет видеорегистратора. SD-карту докупить надо к ней).
    Ответ написан
    Комментировать
    Комментировать

  • Как автоматизировать выгрузку на Яндекс Диск?

    @brar
    Поставить консольный клиент для линукса и натравить его на каталог с шарой? https://yandex.ru/support/disk-desktop-linux/
    Тогда всё собственно синхронизироваться в режиме реального времени будет.

    Или если не устраивает, то писать самому скрипт под API ЯД https://yandex.ru/dev/disk/rest
    Ответ написан
    Комментировать
    Комментировать

  • Какую платформу лучше выбрать для OpenVPN сервера?

    @brar
    Если на чаше весов имеющийся аппаратный микротик и железка на линукс, то - микротик. Сугобо из эстетических соображений. Малеьнкая коробчка. Не шумит, места не занимает. Вы вряд ли найдете безвентиляторный неттоп с размерами, ценником и живучестью, как у SOHO-микротиков. При этом в микротике всё из коробки заточено под задачи.
    (openvpn udp есть в RouterOS 7).
    Ответ написан
    7 комментариев
    7 комментариев

  • Какое разрешение выбрать с диагональю 14?

    @brar
    Если зрение 100%, то QHD, при условии что при масштабировании нужно учесть, что с дробным масштабированием видеокарта больше напрягаться будет, и QHD больше потребляет электроэнергии, чем FullHD.
    Ответ написан
    6 комментариев
    6 комментариев

  • Почему у меня часто возникает BSOD с м2 ssd?

    @brar
    Конкретно из своего единичного опыта по теме проблемы (правда, на линуксе), рекомендую самое бюджетное для начала - замените блок питания на любой другой имеющийся, желательно не того же производителя, что у вас установлен.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как подобрать комплект видеонаблюдения HIKVISION?

    @brar
    1. "Хики" и "максимально дёшево" - не стыкуются. Можете посмотреть в сторону HiWatch (бюджетный бренд от хика, совместимо с их программными продуктами).
    2. Если я правильно понимаю, то из контекста вопроса следует, что вы хотите аналоговое видеонаблюдение, предполагая, что оно дешевле, чем IP. Тут стоит отметить, что это не так. Они приблизительно равны уже (в среднем по больнице, конечно же). А если уже есть локальная сеть, то и монтажные работы менее трудоёмки, особенно в случае с PoE.
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему при восстановлении резервной копии PostgreSQL возникают ошибки, хотя база работает корректно?

    @brar
    Сделайте бэкап не скриптом, а руками утилитой pg_dump и восстановите его. Если не будет ошибок, значит проблема в скрипте.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли запустить 1C на своем хостинге?

    @brar
    Вопрос очень лаконичный. Чтобы на него ответить нужны детали. Конфа, схема фйловая или клиентсерверная, кол-во пользователей, размер базы.
    1. Если у Вас есть программная лицензия, которую используете на локалке и в файловом варианте, то тогда просто арендуете виндовый сервер и там прописываете лицензию (через ввод резервного пинкода).
    2. Не покупать 1с - себе дороже выйдет. Причем независимо от деталей.
    Ответ написан
    Комментировать
    Комментировать

  • Какой обход Fasttrack + IPsec более предпочтителен на Mikrotik, маркировка Mangle или добавить 2 правила Filter перед Fasttrack?

    @brar
    Правильный вариант это добавить правила для ipsec выше правила fasttrack.

    add action=accept chain=forward comment="IPsec before fasstrack" ipsec-policy=in,ipsec
add action=accept chain=forward comment="IPsec before fasstrack" ipsec-policy=out,ipsec


    P.S. Вот не плохая статья, кстати с пояснениями. https://interface31.ru/tech_it/2021/09/pravilnoe-i...
    Ответ написан
    10 комментариев
    10 комментариев

  • Как опредилить на каком узле сети найменьшая пропускная способность?

    @brar
    Если все узлы на маршруте принадлежат вам, то замером между каждым из них утилитами типа iperf3. Если узлы принадлежат не вам, то никак, разве что очень косвенно по трассировке (утилиты traceroute, tracert, mtr) - это по сути вообще не релевантно, кроме как в случае явных потерь пингов на каком-то из узлов маршрута.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как получить новый номер США для верификации по SMS в PayPal?

    @brar
    Не прямое решение и не знаю насколько оно рабочее в Вашем случае, но попробовать можно: Заведите себе телефонный номер в google voice, подтвердив его через номер тмобайл (в ходе регистрации там интуитивно понятно всё). Это надо делать будет через впн в сша. Далее привязать этот номер к акку в пэйпал. Смс на номер гугл войс приходят в его вэбинтерфейс.
    Ответ написан
    Комментировать
    Комментировать

  • Видеонаблюдение дома с хранением на удаленнном linux-сервере?

    @brar
    Купите аппаратный видеорег hikvision/hiwatch/dahua за 9-12 тысяч или просто камеры у облачного провайдера типа ивидеона с тарифным планом для них. Не тратьте время на программные бесплатные решения типа motion или zoneminder. Поверьте, проконопопиться можете долго, особенно если поток с камеры начнет нагружать процессор.
    Аппаратные видерегистраторы уже заточены, допилены и компактны.
    Ответ написан
    Комментировать
    Комментировать

  • Что за неизвестное занятое пространство в WinDirStat?

    @brar
    Не знаю, доступна ли из винды виндирстату инфа о неразмеченной области диска, но почти все nvme имеют с завода область 5-10% для trim. Используется, чтобы производительность диска не падала, иначе, когда диск физически полностью забит, его скорость записи падает на порядок в силу самой технологии.
    (сслыка, кстати, не работает).
    А так место может расти, из-за чего угодно в системе: пухнут логи (дебаг). Смотрите какой софт установлен.
    Ответ написан
    1 комментарий
    1 комментарий

  • Хостинг не до конца выполнил услуги, файлы потеряны, кто виноват?

    @brar
    отпусти и забудь, как говорится. Ничего сверхважного в этих файлах не было. Было бы важно, плОтил бы аренду за 5-10 дней или бэкапил. Не трать свое и судейское время на эту хрень, у них дел сейчас против абу-бандитов много, ты со своими файликаме, которые сам прощёлкал, припрёшься
    Ответ написан
    Комментировать
    Комментировать

  • Как объяснить провайдеру какая у меня проблема с интернетом так, что бы что бы это исправили?

    @brar
    Может вы у себя l2tp-сервер подняли? /interface l2tp-server server export
    Вообще чисто схематично, я бы сделал так:
    Убрал бы дефолтный микротиковский файрвол полностью и добавил бы явные разрешающие правила, потом два правила дропа внизу для input и forward.
    В /ip/firewall nat посмотрите тоже, что там.

    А дефолтный файрвол, кстати, вот:
    /ip firewall filter
add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked"
add chain=input action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=input action=accept protocol=icmp comment="defconf: accept ICMP"
add chain=input action=accept dst-address=127.0.0.1 comment="defconf: accept to local loopback (for CAPsMAN)"
add chain=input action=drop in-interface-list=!LAN comment="defconf: drop all not coming from LAN"
add chain=forward action=accept ipsec-policy=in,ipsec comment="defconf: accept in ipsec policy"
add chain=forward action=accept ipsec-policy=out,ipsec comment="defconf: accept out ipsec policy"
add chain=forward action=fasttrack-connection connection-state=established,related comment="defconf: fasttrack"
add chain=forward action=accept connection-state=established,related,untracked comment="defconf: accept established,related, untracked"
add chain=forward action=drop connection-state=invalid comment="defconf: drop invalid"
add chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface-list=WAN comment="defconf: drop all from WAN not DSTNATed"
    Ответ написан
    8 комментариев
    8 комментариев

  • Mikrotik hap ac2 скорость порта 500 мбит это нормально для него?

    @brar
    1. Если речь про скорость между хостами внутри локальной сети, то не нормально.
    2. Если речь про аплинк к провайдеру. Грубо говоря, у Вас тариф с 1Гбит/с и Вы скорость интернета измеряете на каком-нить yandex.ru/internet, то единственный вариант увеличить однопотоковое соединение до 1 ГБ/с - это включить fasttrack в правилах файрвола:
    add action=fasttrack-connection chain=forward connection-state=established,related
    .

    Это накладывает ограничения в некоторый функционал, но скорее всего данный функционал Вам не пригодится никогда.
    Ответ написан
    Комментировать
    Комментировать

  • Что нужно знать начинающему системному администратору?

    @brar
    ///После недельного простоя, мне звонят и приглашают на стажировку////
    Значит, опытные спецы за ту зп, которую они предлагают даже не откликаются. Взяли Вас "На стажировку". Это и правда и нет, одновременно. Вы друг друга нашли, скажем так.
    Выжмите максимально опыт в практике из этой хитрой конторки. Главное - не сильно себя вините, если что-то сломается, а на вас будут наезжать. Отвергайте любые обвинения в случае простоя. Далее, как поднатореете, через месяцев 12 ищите нормальную, которая понимает объёмы и ответственность IT-специалиста за простои в работе и платит в ~2 раза больше.

    По теме вопроса: первое, на что обратить внимание - на критичность того ии иного сервиса. Прям подойти к боссу и спросить - "что должно работать весь рабочий день?". Телефония? БД? 1с? Без чего прям кранты? К тому сервису и направьте своё максимальное внимание. Смоделируйте на практике восстановление БД из резервной копии. Файловый сервер. Сотрудник уволился, грохнул все свои наработки/файлы, логины на торговых площадках, почтовую переписку etc. Промониторить доступы предыдущих сотрудников на администратиыный доступ к каким-либо сервисам/серверам/роутерам/площадкам.
    Ответ написан
    Комментировать
    Комментировать

  • Стоит ли переживать за сайт если IP в спике dronebl.org?

    @brar
    Если захотите прикрутить к сайту MTA (почту), то с отправкой могут возникнуть трудности или письма могут попадать в спам на стороне адресата.
    Ответ написан
    3 комментария
    3 комментария

  • Как подключить пользователей к серверу AD в другой подсети?

    @brar
    В настройках AD (dns-сервера), разрешите запросы из другой подсети). Плюс. возможно, потребуется прописать обратную (PTR) адресацию для этой подсети.
    Ответ написан
    Комментировать
    Комментировать