Задать вопрос
  • Почему не запускается Docker на гостевом аккаунте Windows?

    @dronmaxman
    VoIP Administrator
    https://docs.docker.com/desktop/install/windows-in...

    If your administrator account is different to your user account, you must add the user to the docker-users group:

    Run Computer Management as an administrator.
    Navigate to Local Users and Groups > Groups > docker-users.
    Right-click to add the user to the group.
    Sign out and sign back in for the changes to take effect.
    Ответ написан
    5 комментариев
  • Как в Linux пустить весь трафик через socks5 прокси?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Есть два вида странных людей:
    1. Желающие использовать VPN для определённых приложений.
    2. Желающие использовать прокси для всего трафика.

    В обоих случаях эти люди хотят использовать неподходящие инструменты, из-за чего и возникают сложности. Почему они так делают - вопрос риторический.
    Ответ написан
  • Существует ли VPN кабель?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Господа админы Тостера! Предлагаю учредить конкурс на звание "самый дебильный вопрос" :) и рассмотреть данного кандидата :)
    Фраза "В кабель втыкается провод из роутера..." достойна быть увековеченной в граните...
    Ответ написан
    8 комментариев
  • Linux на SSD рядом с Win10, на внешний HDD или виртуализация?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    Я бы посоветовал линукс в виртуальной машине по ряду причин.
    Оговорюсь, что к моей рекомендации нужно отнестись осторожно, поскольку я вообще не пользуюсь виндой уже больше 10 лет, могу плохо представлять ваши юзкейсы.
    Итак, причины.
    - Две операционки нативно поставленные на комп - это лаг при переходе и сниженная мотивация к тому, чтобы что-то лишний раз сделать в менее привычной среде. Вам просто лень будет перезагружаться и терять контекст каждый раз.
    - Приседания с Grub и разными файловыми системами с их спецификой, плохой доступностью объёмов из другой операционки - это лишняя когнитивная нагрузка, которая вас будет путать на ранних этапах освоения новой системы.
    - С другой стороны линукс в виртуальной машине - это практически чистая изолированная система почти без оглядки на виндового "соседа".
    - Мгновенное переключение (если памяти хватает).
    - К минусам можно отнести неудобства, связанные со спец-клавишей для работы в GUI гостевой системы.

    Если вы осваиваете линукс - просто прыгайте как в омут с головой и обвешайтесь кучей проектов, чтоб некогда было играть. А зачем еще в винду? ну может CAD-системы какие, фотошоп...
    Второй вариант - не рассматривайте линукс как ось, где можно жить в гуях, как вы это делаете в винде. Пусть линукс будет местом для бэкенда ваших проектов. Поднимите там облачный офис, файлопомойку с веб-интерфейсом, торрентокачалку, гитлаб с пайплайнами и прочее. Но в таком случае лучше иметь, всё же, отдельный комп, пусть и слабенький. Поставьте его на балкон или антресоль, переключите кулеры на 5 вольт чтобы не шумел, убедитесь, что не перегревается и пользуйтесь почаще, иначе забьёте.
    Ответ написан
    2 комментария
  • Есть ли какие-то подводные камни в замене дистрибутива linux с сохранением хомяка?

    @rPman
    И да и нет.

    Помним, что по всем заветам windows, python зависимости, устанавливаемые с помощью pip или в какие-нибудь питон-песочницы, складываются в пользовательский каталог, и работа всего этого хлама никак не гарантируется даже в пределах одного дистрибутива (достаточно установить пару приложений с противоричивыми зависимостями) а уж при смене версий системных библиотек и подавно.

    Если происходит смена версии дистрибутива с версиями компонент равными или новее тех, что использовались, то проблем быть не должно, приложения при запуске должны понимать что происходит обновление и умеют работать со старыми версиями (кстати все зависит от разработчиков этих компонент, возможны пределы разницы версий, когда ну очень старый конфиг может быть неверно понят, но чаще проигнорирован, новым приложением).

    Я бы не надеялся что все произойдет 'как по маслу' и главное, остается огромное количество мусора в .cache, .local и т.п. там и так гигабайтами все копится и копится. Я буквально недавно переносил конфиги руками, сделав резервную копию каталога и создав новый профиль... там много всякого лишнего, и удаляемые приложения за собой ничего не чистят.
    Ответ написан
    2 комментария
  • Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Шифрование происходит следующим образом:

    Создается хеш ключа с помощью SHA512(его размер = 16 байт).
    Для каждого из 16 блоков хеша создается случайное число с помощью Random, используя значение блока в качестве начального числа.
    Создается массив байтов того же размера, что и ввод, и заполняется случайными числами.
    Каждый байт ввода XOR-суммируется с соответствующим байтом массива байтов.

    У этого алгоритма есть как минимум следующая уязвимость: если кто-то может получить пару "фрагмент открытого текста" - "соответствующий шифртекст" хотя бы для какого-нибудь открытого текста и заданного пароля, то он сможет расшифровать соответствующий фрагмент из любого текста зашифрованного с тем же паролем. Просто поксорив результат с известным фрагментом открытого текста и с соотвтетсвующим ему шифртекстом.
    Ответ написан
    4 комментария
  • Должно ли быть напряжение на пинах POWER SW материнской платы?

    nava2002
    @nava2002
    Инженер
    (те, которые подсоединяются к кнопке включения на корпусе)?

    Не путайте кнопку включения питания ПК с выключателем света на кухне.
    Замыканием (кратковременным) на "ноль" эта кнопка дает команду на включение БП и подачу всех питающих напряжений на компьютер.
    НЕ нужно там мереть напряжение. Там должен пройти "импульс" и Блок питания должен включиться.
    Если блок питания НЕ включается значит есть причина. (которых много).
    Обратитесь к специалисту, иначе есть риск более серьезных поломок.
    Ответ написан
    2 комментария
  • MikroTik, какая скорость должна быть между роутерами через VPN туннель WireGuard?

    @Drno
    конечно фуфел... сам WG для начала
    во вторых - есть ли аппаратная поддержка нужного шифрования?
    попробуйте банальный pptp без шифрования, посмотрите какая будет скорость...
    в третьих - ваш WG может банально резать провайдер, особенно если он идет заграницу...
    Ответ написан
    9 комментариев
  • Как заставить провайдера предоставлять стабильное интернет соединение?

    leahch
    @leahch
    3D специалист. Dолго, Dорого, Dерьмово.
    1) Пинг, увы, ничего не говорит о качестве связи. ОН говорит, что могут быть потеряны ICMP пакеты. Но обычно у них самый низкий приоритет. И да, они могут теряться.
    2) Надеюсь, все тесты делаем по кабелю, а не по WiFi?
    3) Точно ли уверены, что все оборудование у вас работает нормально? Другое пробовали?
    4) Сам входящий кабель проверяли?
    5) Как интернет подключен?
    6) Если уж и тестировать, то возьмите iperf и потестируйте хоть до своей vps.

    Но как обычно, скорее всего проблема на вашей стороне, если только провайдер не из мухосранска...
    Ответ написан
    2 комментария
  • Что это такое и как защититься?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    По двору прошелся жулик и попытался хакнуть эксплойтом для "майбаха" (условно) все тачки в вашем дворе. Майбахов не нашлось, этот жулик пошел дальше и забыл уже про ваш дворик.

    Надо ли защищаться от атаки, не релевантной вашему сетапу? Не надо.
    Надо ли делать выводы об уязвимости того или иного оборудования? Надо.
    Надо ли проверять свои конфигурации на эксплойты? Надо.
    Надо ли реагировать на всякую нерелевантную хрень в логах с ошибками порядка 400? Не надо.
    Надо ли позаботиться об оркестрации быстрого развёртывания ваших серверов на случай взломов или проблем с железом? Конечно надо!

    Вообще, если ваш сетап на виртуальных машинах в повторяемой среде и с декларативной конфигурацией вроде кубера или докера, то вы легче сможете пережить всякие такие факапы.
    Схема такая.
    Есть признаки взлома - бэкап логов, снапшот базы, бэкап стораджа, остановка сервисов (если позволяет продакшн), анализ атаки и последствий. Устраняем уязвимость по вектору атаки (гугление по логам и курение тредов), правим конфиги развёртывания и запускаем прод. Потом долго и тщательно разбираемся по логам, снапшотам и бэкапам что затронуто. Делаем тестовый чистый сетап по старой конфигурации и сравниваем пофайлово с атакованной системой, выясняем в какие места вмешались злодеи. Дифаем базу и смотрим на подозрительные различия. Делаем выводы, объявляем об утекших данных, если есть такие признаки (чтобы не подставлять пользователей), принимаем превентивные меры против похожих векторов атак.

    Итого, залог успеха - это хранение конфигураций в гит-репозитории, своевременные бэкапы, хранение бэкапов на отдельных изолированных стораджах, оркестрация и автоматизация развертывания, подробное эшелонирование логирование с бэкапами логов, смоук тесты на нестандартную активность в БД, по сетевым интерфейсам, трафику, процессору, памяти, файловым системам, логам...

    Это взгляд дилетанта по безопасности, если чего пропустил -- поправьте. Если где не прав -- расскажите.
    Ответ написан
    3 комментария
  • Как настроить ansible для Firewalld?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Не должны Ансибл волновать никакие "уже существующие порты". Всё необходимое для использования в модуле фаерволла должно быть перечислено в инвентори, а не добываться через задний проход башизмами с регулярками.
    Ответ написан
    Комментировать
  • Установка дебиана на старый ноут каждый раз приводит либо к ошибке ядра, либо к предупреждению, что в репозиториях его нету. Что делать?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    Ни лубунту, ни минт, ни антикс,
    все потомки debian.
    если только centos, при чем самый старый из доступных..
    .. другой вопрос - репы все равно будут старыми. а это не только ядро, весь софт.. свежий sql вы там не поставите


    ps ну или больше подробностей в студию ))
    .. есть еще режимы инсталляторов для старых процессоров ;))
    .. еще бывают дурацкие опции биос..
    .. у вас светится биос 2017 года, у меня десктоп 2013, на нем нет ни каких проблем с дебианом и потомками сегодняшнего дня..

    pps попробуйте ctntos 7, возможный компромисс между консервативным ядром, и приемлемо свежим софтом

    Noder SS в любом случае спеку в студию. если инсталлятор не сошел с ума, у вас ASUS X541 2017+ года, и вы накатываете Debian 6.0.10, выпущенный в 2011, а в 2016 даже окончание срока поддержки, бедняга тупо ищет ядро под достаточно новое железо - старый, слепой, а тудаже лезу ))
    .. в базе техподдержки даже рекомендации для вин11 !!!
    если ваша железка действительно ASUS X541, и вам нужен debian? то выпуск от 9 и выше, или даже актуальный
    Ответ написан
    7 комментариев
  • Сильно начал гудеть ноутбук. Что это может быть?


    Сбоку у экрана еще болт отвалился и поломалось гнездо для шурупа. Теперь там щель. Может это как то влияет

    Может влияет, а может не влияет. А может оно вызвано одной общей причиной - падением.

    А вибрации всегда только от проблем с движущимися деталями. А в ноутбуке постоянно двигаются только вентиляторы - может износились, может лопасть отвалилась, а может мусор какой мешает.

    В любом случае нужно разбирать и смотреть
    Ответ написан
    3 комментария
  • Нужен ли впн с tales или лучше без него?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Схема vpn + tor (+vpn) используется для:
    - скрытия от Tor настоящего входного IP
    - скрытия от целевого сайта факта, что на него пришли с Tor

    Но все, что касается ИБ - начинается с одного вопроса - какова модель нарушителя? Ну то есть какие действия хотите защищать и от кого?
    Ответ написан
  • Какие есть основные инструменты observability?

    @vitaly_il1
    DevOps Consulting
    В целом да.
    Подробнее:
    - опен-сорс можно или инсталлировать самостоятельно, или использовать managed services (examples for Elastic: Elastic cloud, logz.io, AWS Opensearch)
    - насчет экономии - зависит. Например в New Relic если уложиться в бесплатный план, то все даром
    - DataDog, New Relic - это не только elastic, а десятки сервисов
    Ответ написан
    2 комментария
  • Какой самый легковесный nix-дистрибутив?

    Самый лёгкий из deb-подобных собственно Debian.
    Ответ написан
    1 комментарий
  • Как правильно настроить pgbouncer и postregsql?

    Melkij
    @Melkij
    PostgreSQL DBA
    max_client_conn в конфиге баунсера - это максимальное число возможных подключений от клиентов к самому баунсеру.
    Если у вас max_client_conn стоит, например, 100, а каждый из 20 бекендов попробует открыть по 10 соединений с баунсером - то первая сотня подключений будет успешна, остальные получат ошибку "no more connections allowed (max_client_conn)"
    max_client_conn ставится в 10000 и про него надолго забываем. Штука фактически бесплатная, libevent хорошо умеет с таким работать. Но требуется выставить корректный open file limit. Каждый коннект - это файловый дескриптор, если не скорректировать настройки ОС - то будет неприятный сюрприз.

    Далее, max_connections базы оставить как есть. Максимум в 100 процессов базы на всего 8 ядер - это и так довольно-таки много, но и урезать смысла нет.
    max_user_connections не трогать если нет причин для этого.

    pool size 20 на всего лишь 8 ядер CPU может быть чрезмерно. Но далее нужно смотреть уже мониторинг. Сколько реальных процессов базы в работе, очередь ожиданий на баунсере, хватает ли баунсеру процессорного времени (тут скользкий момент, баунсер строго однопоточный и может упираться в производительность одного ядра CPU)
    Ответ написан
    2 комментария
  • Нужно ли переносить центр с L3 на маршрутизатор?

    @SunTechnik
    Зависит от того, какие роли вы планируете возложить на pfSense.
    Если планруется, что он будет иметь доступ ко всем vlan и рулить доступом между vlan - то, возможно, придется перенести.
    Если же pfSense отвечает тоолько за выход в internet или vpn, то пусть Aruba остается в своей роли. Надо только на ней default (или необходимые) маршруты добавить..
    Ответ написан
    Комментировать
  • В чём отличие Exchange почтового сервера от IMAP и пр.?

    @Drno
    exchange умеет работать с протоколом imap. если он активирован на серваке
    в остальном - закрытый протокол МС для почты
    Ответ написан
    5 комментариев