Задать вопрос
  • Имеется один провайдер, требуется сохранить айпишник и ввести еще одного провайдера. Как это можно решить?

    @Wexter
    Нужно купить сисадмина который решит что нужно купить и настроить
    Ответ написан
    Комментировать
  • Как привязать ssl к VPS серверу, у которого голый ip?

    suffix_ixbt
    @suffix_ixbt
    https://www.babai.ru/
    Купить сертификат для ip например здесь:

    https://high-cloud.ru/gogetssl/gogetssl-public-ip/

    Проверено мной - сам пользуюсь !
    Ответ написан
    Комментировать
  • Как стать специалистом по кибербезопасности?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    С чего начать, какой язык/языки осваивать?

    С процесса "перестать забивать голову глупостями с ютуба". Хакерские атаки в подавляющей своей массе - "какерские" - тупой подбор пароля или не менее тупой перебор всем известных веб-уязвимостей. А доступ к компьтютерам надоедает со скростью ну просто космической - потому что там ничего нет. Ну вот просто ничего такого. А все, что хочется там найти - через три года можно будет найти на любом порносайте :)

    ИБ - это не для прыщавых юнцов, насмотревшихся фильмов про хакерскую романтику. ИБ - это серьезная, скучная, очень часто неприятная работа, это знание законов и отчасти психологии (потому что работаешь не только с компами, но и с людьми), это бесконечные конфиги микротиков и цисок, правила прокси и генерация сертификатов, это километры документации, которую читаешь и пишешь, это постоянный мониторинг СМП и неизменная привычка примерять любую ситуацию к возможностям утечки или обхода корпоративных правил.
    Ответ написан
    2 комментария
  • Потенциальные проблемы программиста без послешкольного образования?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Недавно писал ответ сюда

    Сто тысяч подобных вопросов - и всегда имеют в виду одно и то же - "я ведь правда умнее всех, что не получил вышку, но работаю в ИТ"?

    Да нифига не правда.

    Не, можно ничего не делать, продолжать считать себя самым умным и жить дальше - особенно, если фриланс, если он приносит доход, если есть реальная возможность смотреть на все свысока. Но жизнь такая штука - сегодня он есть, а завтра что-то случилось - и его (дохода от фриланса) - нет. А время идет. Хыры считают - в 25 быть без вышки нормально, в 30 - начинают коситься, в 35 и далее - делают бровки домиком и спрашивают "А почему?". И тут ты начинаешь что-то блеять и мычать про то, что вышка не дает знаний. Да, она их не дает (почти). Она дает другое. Она показывает, что ты обучаем :)
    Ответ написан
    5 комментариев
  • Средства администрирования серверных компонентов для Linux?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Когда задаешься вопросом "А есть ли под линух софт Х", наод прежде всего подумать - а кому это надо? А много ли народу это надо?
    Интерфейса, изолирующего админа от системы в линух нет, не было и не будет (исключение - панели вебмастеров). Почему?
    Потому что админиы линуха предпочитают понимать процесс, понимать, что происходит, а когда есть понимание, нет никаких проблем и конфиг поправить и все, что угодно. Множество действий в линухе делается быстрее, чем в винде - просто потому что не нужно продираться через каскады менюшек.
    А админы винды предпочитают monkey-style - ткнуть там, нажать здесь. Да, есть задачи, где гуй облегчает решение - например составление правил для iptables. Но в большинстве своем гуй работу замедляет.

    В линухе есть например webmin - но это всего лишь такой мега-редактор конфигов - он облегчает работу админа, но не изолоирует его от системы. А виндовые же гуи предлагают вместо системы себя - ты либо используешь их, либо никак. В итоге, вместо понимания того, как повлияет на работу программы тот или иной параметр формируется механизм работы "если А - то ткни сюда, подвигай тут, если Б - то переключи отсюда сюда" абсолютно без понимания того, что делается с программой.
    Ответ написан
    2 комментария
  • Цель - WEB Full-stack. Сносный ли план обучения для новичка?

    2ord
    @2ord
    По-большей части DevOps - это сисадминство, сопрягать и настраивать (в основном скрипты и языки) различное ПО и ОС, умение интегрировать облачные сервисы и строить системы для разворачивания ПО. Это не столько инженерия программирования, сколько умение разбираться в зоопарке технологий и практик. Что-то типа инженера-механика, мастера на все руки. Как верно замечено другими - автоматизация инфраструктуры (для ИТ-предприятий).
    Упор нужен на знание инструментария ОС, комп. сети, информационную безопасность. Чтобы понимать как строить системы из готовых компонентов.
    C# будет скорее всего лишним, а вот Питон очень понадобится и не раз.
    Шаблоны проектирования - для общего образования, чтобы понимать откуда ноги растут.
    Нужно знать что как работает DNS, HTTP и прочие протоколы. Как интегрировать различные облачные сервисы, строить системы для разворачивания ПО и пр.
    SQL - не столько сам язык, как о том как оптимизировать план запроса к СУБД, резервировать и восстанавливать данные, реплицировать и другие функции DBA.
    Веб-разработка, теория компиляторов и алгоритмы - скорее не надо. В случае необходимости всегда можно открыть книгу, статью или видео в интернете и дополнить свои знания.
    Ответ написан
    Комментировать
  • Как выбрать пользователю между ext4, btrfs и zfs?

    Adamos
    @Adamos
    Если, играясь с незнакомыми ФС, вы угробите все это хранилище, вам будет больно?
    Тогда не используйте системы, работа которых вам не знакома, а преимущества не очевидны.
    Если же нет - конечно, стоит попробовать. Для будущего мы встаем ото сна...
    Ответ написан
    2 комментария
  • Чем следить, детектить подозрительный трафик?

    Protos
    @Protos
    Спрашивай - отвечу
    Решения класса EDR
    Ответ написан
    Комментировать
  • Кто-нибудь знает хорошие онлайн-курсы по Питону с нуля?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Либо человек способен учиться по учебникам, либо не способен быть программистом.
    Ответ написан
    Комментировать
  • Как выбрать сервер для офиса?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Обычно такие задачи начинают с технических требований (технических предложений), то есть с примерно такого:

    "Хочу решить такую, такую и такую задачи, и чтобы вот так, вот этак и еще вот разэдак было"

    То есть, пока без конкретики - стойка- не стойка, сервер - не сервер, танцы начинаются от задачи. По поводу того, как должна решаться зта задача, нужно как можно больше информации - чем больше, тем лучше.

    Потом пишется техническое задание (да, писать ТЗ самому себе зело глупо, но так бывает очень часто), где уже прописываются средства и методы решения задачи - "для решения задачи А развертывается сервис Б, для решения задачи В - развертывается сервис Д, для обеспечения работы сервисов Б и Д развертывается сервер Е с операционной системой Жо, для обеспечения бесперебойной работы сервера Жо дополнительно устанавливается система резервного копирования З на базе сервиса И, работающего на сервере К"

    Здесь же обычно рассматривается вопрос:
    - необходимость стойки
    - корпусное исполнение серверов
    - необходимость удаленного доступа к BIOS
    - защита по питанию, корректное выключение при авариях

    Если бюджет есть заранее - это хорошо, все вопросы сразу оцениваются с его учетом. Если нет - на основе ТЗ считается бюджет и защищается у руководства.

    Линух или винда, Микротик или циска - все зависит от задачи. Там может в условиях стоять импортозамещение - и там не только линух нужно будет без вариантов, но и конкретные линухи из реестра минсвязи и не более чем - никакой бубунты, суровая астра/альт/редос/calculate
    Ответ написан
    Комментировать
  • Как работает глобальный Интернет?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Ваш провайдер имеет аплинки к другим провайдерам (зачастую к трансмагистральным провайдерам, которые лично владеют коммуникационными каналами на далекие расстояния - например провайдер сам является международным и у него есть оптические каналы проложенные к его датацентрам в других странах, либо у двух крупных провайдеров есть какой-то канал, который они вместе построили и проложили под землей или через океан. Там вообще могут быть коммуникации купленные вскладчину несколькими участниками.

    Стоимость прокладки таких каналов стоят огромных денег. Это и непосредственно сами работы и огромное количество разрешений на эти работы, которые должны быть согласованы со всеми владельцами и странами. Поэтому окупается это так, что между провайдерами всегда идут какого-то рода взаиморасчеты за передачу траффика. Кто генерит контент, то собственно больше и получает, кто скачивает - тот платит.
    Но стоимость этих взаиморасчетов может быть разная на разном уровне. Где-то определенный объем входит в абонплату. Где-то трафик ночью дешевле. Где-то можно сделать дешевле но медленнее. Условия разные и гибкие.
    Поэтому в свитчах провайдеров всегда настроены довольно сложные правила и для минимизации этой цены, и для обеспечения отказоустойчивости (если какой-то маршрут нарушен, автоматом может пустить по другому каналу, возможно более медленному). Плюс ошибки админов.

    Между некоторыми небольшими странами может быть ситуация, когда кинуть прямой кабель не окупается из-за небольшого трафика. А подключиться к какому-то аплинку все равно надо, поэтому обе страны уже вложились в подключение к международному аплинку и общаются между собой через него. Вопрос о прокладке прямого кабеля может и не подниматься из-за высокой стоимости работ и малой окупаемости годами.

    Также из всей сложной схемы и могут возникать такие ситуации, когда, например трафик из Украины в Россию, дешевле будет пускать не напрямую, а через Франкфурт, хотя казалось бы напрямую будет короче.

    Так и живем.

    P.S. Ах да, еще - пинг и скорость это разные показатели, не всегда релевантно относящиеся друг с другом, но в отдельных моментах ширина канала может аффектить пинг. Если посчитать скорость света с минимальной затратой на проход пакета через маршрутизаторы, можно сказать что самый большой пинг в пределах Земли должен быть около 400 мс между точками-антиподами. Но тут естественно нужно учитывать между этими точками только оптика, или что-то еще.

    P.P.S. хорошая статья на Хабре от amarao https://habr.com/ru/post/186282/
    Ответ написан
    7 комментариев
  • Как организовать перезапуск сервиса при падении?

    @res2001
    Developer, ex-admin
    По идее если сервис падает, то он освобождает порт.

    Это только по вашей идее.
    На самом деле порт может быть еще какое-то время занят пока не придет пакет с установленным флагом FIN или не закончится тайм-аут ожидания такого пакета. Так работает протокол TCP.
    Обычно, что бы избежать ожидания закрытия порта, порт открывают с указанием флага SO_REUSEADDR.
    Возможно программа падает потому, что происходит обрыв соединения. Возможно у вас не корректно обрабатывается эта ситуация (если вообще обрабатывается).
    На счет рестарта - возможно стоит оформить ваш сервис как виндовую службу, тогда за рестарт будет отвечать виндовый Service Manager. И не понадобится костыль в виде батника.
    Ответ написан
    Комментировать
  • Что должен уметь системный администратор?

    Я думаю если колцентр хороший то там стоит ip телефония на asterix.
    Если же нет то ватс от оператора через мультифон + CRM.
    я первым делом в порядок сеть, настроил обмен, установил во все компьютеры ssd и добился установки лицензии Windows 10 pro.
    Так же добился покупки серверов для софта.
    Вообщем работа творческая и интересная.
    Первым делом забудь про пиратский софт.
    Настрой мониторинг сети, построй карту сети, выучи её.
    Ответ написан
    Комментировать
  • Ubuntu Server- Read-only filesystem?

    hint000
    @hint000
    у админа три руки
    Чтобы сильно уменьшить вероятность подобных событий, выношу из корня разделы /var и /tmp.
    В результате на корневую файловую систему почти ничего не пишется, за исключением вручную запускаемых обновлений или установки нового софта, изменения настроек (а всё это делается не каждый день).
    Ответ написан
    Комментировать
  • Как повысить привилегии в системе без sudoers?

    karabanov
    @karabanov Куратор тега Linux
    Системный администратор
    Попробуй setuid бит chmod u+s <filename>
    Исполняемый файл с установленым setuid битом запускается c правами владельца, если это root, то от root.
    Но это дыра в безопасности...

    Есть ещё setgid chmod g+s <filename> запускать от имени группы, возможно он подойдёт лучше. Или нет...

    Если не подойдёт, то удалить биты можно заменив "+" на "-":
    chmod u-s <filename>
    chmod g-s <filename>

    PS
    Собсвенно sudo и позволяет повышать привилегии за счёт установленного setuid бита:
    ~$ which sudo
    /usr/bin/sudo
    ~$ ls -alah /usr/bin/sudo
    -rwsr-xr-x 1 root root 163K янв 19  2021 /usr/bin/sudo
    ~$

    -rwsr-xr-x это и есть setuid бит.
    Ответ написан
    3 комментария
  • Как реализовать свой протокол?

    @AlexVWill
    переходит по моей ссылке вида: custom-protocol://mysite.com,

    вопрос не в сервере, а в клиенте, обработка URL, т.е. открытие соответствующего приложения является локальной задачей, а дальше уже локальное приложение отвечает за то, куда направляется запрос, на какой адрес по какому порту, и что на том конце на сервере на этот запрос отвечает... web сервер работает только с HTTP(S), на то он и web, чтобы был реализован ответ на какой то кастомный протокол, надо чтобы на удаленной стороне соответствующий порт слушал кастомный сервер
    Ответ написан
    Комментировать
  • Чем следить, детектить подозрительный трафик?

    fox_12
    @fox_12
    Расставляю биты, управляю заряженными частицами
    Ответ написан
    Комментировать
  • Как подкрепить знания в AndroidDev. База есть, но до Джуна не дотягивает. Может книги какие-то прочитать?

    @mkone112
    Начинающий питонист.
    Начал изучать Яву месяц назад
    Как то по теории базовой норм, ну и по более менее профессиональной

    Да ну?

    Но всё таки чувствуется что до Джуна не дотягивают знания

    Серьезно?

    База есть, но до Джуна не дотягивает.

    Не скромничай - ты уже явно почти мидл.

    Может книги какие-то прочитать?

    Да брось. 2021 год на дворе - кто вообще их читает. Лучше посмотри ролики на ютубе, курс вот закончи. Еще месяцок и ты джун. Прости не меньше косаря $.
    Ответ написан
    1 комментарий
  • Какой дистрибутив Linux выбрать для системного администратора и\или DevOps инженера на свой ПК?

    Adamos
    @Adamos
    Уж не знаю, как для сисадмина или девопса, а для человека, задающего такие вопросы, ответ однозначен - Убунту как наиболее дружественный к чайникам дистрибутив.
    Точнее, не сама Убунту, а ближайшие деривативы - Kubuntu, Xubuntu, Mint.
    Ответ написан
  • Как создать ISO образ удалённой машины?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Разворачиваете Veeam Backup and Replication сервер бесплатной редакции, обеспечиваете к нему доступ с вашего VPS (например VPN с VPS со своей машины, где будет этот сервер), делаете на него Veeam клиентом полный бекап машины, а затем грузитесь с ISO файла, который делает клиент при установке - и разворачиваете бекап.
    В варианте с VPS\VDS может получиться а может и не получиться.

    А вариант Sanes с Ansible гораздо более удобный и быстрый.
    Ответ написан
    Комментировать