• Сертификации MCSA по Windows Server 2012, стоит ли?

    myjcom
    @myjcom
    Если планируете потом MCSE и специализацию
    MCSA не особо котируются.
    И лучше сразу по 2016.

    А еще лучше деньги и время потратить на
    CCNA Security - базовый уровень;
    CCNP Security – профессиональный уровень;
    CCIE Security – эксперт;
    Ответ написан
    2 комментария
  • Среднее время проведения на сайте?

    mashletov
    @mashletov
    Math.random()
    Пройтись по массиву, вычислить разницу last_visit - visit_date в секундах для конкретного пользователя. Собрать все продолжительности в массив и вычислить медиану.
    Ответ написан
    6 комментариев
  • Почему возможно залогиниться по RDP из одного домена в другой?

    sashkets
    @sashkets
    Прекратил отвечать после 24.02.2022
    они вам дали файло работающее в их внутр сети

    между вашими офисами настоен туннель или вы туда делаете впн?

    если да, то нужно настроить ДНС чтоб резолвить 1с.domain2.local, если не хочется настраивать днс по вместо имени укажите айпи
    если нет, то зона .local в инете не резовится, опять же нужно вместо днс имени ввести внешний адрес, возможно на той стороне должен быть настроен проброс портов
    Ответ написан
    3 комментария
  • Два основных отдельных контроллера одного домена. Как разрулить?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    software engineer
    Снести сервер2 и поднять его как еще один AD сервер в первом домене.
    Затем перенести на него все функции и убрать их со старого. После этого старый сервер можно выключить.
    Ответ написан
    Комментировать
  • Как реализовать внешний веб-доступ по одному IP на разные серверы?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    на очень специфической специально заточенной версии nginx

    В чём заключается эта специфичность?

    используются нестандартные порты вместо 80 и 443, т.е. доступ вида domain.example:1234 работает, но сертификаты от LE не получить, т.к. для этого требуется открытый 80 и 443 порты

    Используйте webroot-авторизацию, в этом случае всё равно, какие у вас там внутри порты.

    сертификаты должны оставаться на самих серверах, а не находиться на прокси

    Это требование исходя из чего?

    По сути вопроса - да, nginx всё это умеет, proxy_pass настраивается буквально тремя строчками даже в таком экзотическом варианте, как HTTPS -> HTTPS на кастомный порт. Другое дело, что так никто не делает по понятным причинам. Как раз наоборот - делают единый (ну или отдельный для каждого приложения) https-гейт с nginx`ом, на котором, собственно, и терминируется HTTPS, устанавливается сервис для получения-обновления сертификатов от LE, а внутрь пробрасывается нешифрованный HTTP.
    Ответ написан
    5 комментариев
  • Как организовать работу с командой поддержки?

    sim3x
    @sim3x
    Удалить поддержку из группы в скайпе
    Ответ написан
    Комментировать
  • Какой основной принцип отправки пакетов IP на конкретный узел (хост) сети Интернет?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    Данил молодец, хорошо рисуешь

    принцип очень прос - любой хост имеет путь по умолчанию (ну, можно и не иметь,в общем-то) и таблицу маршрутизации - через какой хост слать к какой сети

    в самом простом случае эта таблица содержит одну строку - родную сеть (ну и вторую - локалхост)

    дальше хост в любом пакете смотрит - адрес целевой сети относится к кому-то в таблице ? если нет -выкидывает его на узел по умолчанию, на том узле - все повторяется и т.д. пока не дойдет до целевого

    угу, при крывых руках может ходить по кругу, для этого есть ttl (или хз как , забыл) с прохождением каждого узла уменьшаюшийся , кто ловит ttl 1 - дропает пакет
    Ответ написан
    2 комментария
  • Почему скрипт Python возвращает массив, вместо JSON?

    longclaps
    @longclaps
    Видишь ли, Рома...
    JavaScriptObjectNotation - это не совсем родное для питона.
    Да и для SQL-баз данных тоже.
    А вот для JavaScript оно родное, да. Может там попробовать?
    Ответ написан
  • Чем Slack лучше Telegram?

    KazeZlat
    @KazeZlat
    Погромист-затейник
    Вообще, телеграм и слэк сравнивать несовсем корректно, ибо использование ТГ для работы в качестве основного мессенджера - боль, если вам требуется больше одной конфы.

    Главное отличие - ваша рабочая и личная переписка разделена. В телеграме мем от друга в личку может занять вас на пару минут. В слэке тоже можно, но это будет значить, что ваш коллега целенаправленно хотел вас порадовать свежим мемасиком.

    В слэке компании разделены серверами, и это больше похоже на Discord, только для работы. На каждом сервере есть каналы, для каждого канала можно очень гибко настроить уровни доступа и режим уведомлений (даже с учётом временной зоны работника, никто вам ночью не пришлёт нервное письмо с правками)

    Пробежимся по плюсам:
    1. Каждый работник может настроить себе кастомные уведомления. Типа
    уведомлять меня, когда кто-нибудь напишет "синхрофазотрон" или назовет меня по имени
    2. Можно шарить снипеты с подсветкой синтаксиса множества языков и другие вложения
    3. Поддержка сторонних сервисов. Ссылки с гуглодоков и других сервисов могут обрабатываться прямо в слэке (например, можно отметить выполненным таск в Asana сообщением в Slack, некоторым удобно)
    4. Адекватный бот, с веб-хуками и прочими плюшками.

    А теперь про минусы:
    1. Нативное приложение очень заметно жрет оперативку
    2. Бесплатно доступны для поиска только последние 10000 сообщений (не такой уж прям критичный минус, если не держать флудилку на том же серваке)
    3. Нет стикерпаков и видеосообщений в кружочках =(
    Ответ написан
    Комментировать
  • Какой клиент выбрать для работы с 100 почтовыми ящиками?

    PavelK
    @PavelK
    Я бы просто настроил перенаправление на один ящик и сделал фильтры, что бы потом разобратсья что с какого ящика пришло.
    Ответ написан
    Комментировать
  • Как решить хитрую задачку про этажи?

    longclaps
    @longclaps
    Найди этаж - "медианный этаж" и помести всех на него (это такие этажи, что разница между живущими выше и живущими ниже минимальна).
    Спустись или поднимись на несколько этажей (столько, чтобы среди них были "родные" этажи постояльцев).
    Сравни сумму пройденых пролётов.
    Ответ написан
    2 комментария
  • Как работает CDN?

    @yaror
    10 лет в мобильном телекоме
    Ну, вообще-то, одному DNS-имени может соответствовать и несколько ip-адресов...

    А вообще, варианты, сходу:
    1. Кто мешает DNS-серверу отвечать разными ip-адресами на основании GeoIP-данных отправителя DNS-запроса?

    2. А почему бы не завести "сортировщик" запросов, полагаясь на средства самого HTTP?
    Пусть пользователь пытается загрузить некий файл my-cool-cnd.net/file. Тогда:
    2.1. HTTP-сервер, поднятый на my-cool-cnd.net, через GeoIP видит, что пользователь находится в Европе и отвечает HTTP-кодом 307 Temporary Redirect, Location: europe.my-cool-cnd.net/file
    Что важно, на my-cool-cnd.net никаких файлов может не быть вовсе - только скрипт-редиректор.
    2.2. Пользователь радостно загружает europe.my-cool-cnd.net/file

    3. Вообще дикий вариант, который, тем не менее, иногда используется: каждый региональный узел CDN по BGP анонсирует один и тот же ip-адрес. В таком случае, с какого именно узла CDN пойдёт загрузка, решается силами ip-маршрутизации, исходя из принципа выбора AS Path минимальной длины.
    Ответ написан
    3 комментария
  • Почему вендоры сетевого оборудования используют IP 192.168.X.X?

    DevMan
    @DevMan
    потому что он как раз и зарезервирован для внутренних сетей.
    Ответ написан
    1 комментарий
  • ТЗ + документы, ответственность, как не пролететь?

    Jump
    @Jump
    Системный администратор со стажем.
    1. Бывает.
    2. Везде по разному устроено.
    3. Плохо, но в конечном счете это проблемы конторы, а не ваши.
    4. См.3
    5. Бывает.
    6. Бывает и хуже.
    7. Нормально.
    8. Премии лишат.
    9. Это к юристу. Насчет подписывать - подписывать только то с чем вы согласны на 100%. Это общая практика.
    10. Работайте. Опыт штука полезная.
    Ответ написан
    Комментировать
  • Как переехать на HTTPS?

    Eridani
    @Eridani
    Мимо проходил
    Привет, перед тем как задать вопрос здесь прочитал на одном из форумов, что в Search Console Гугла рекомендуют добавлять 4 версии сайта, то есть: с WWW и без WWW, с HTTP и HTTPS если оно есть, а в robot.txt указывать предпочтительный домен, зачем?

    Чтобы задать главное зеркало сайта. Формально говоря, это по мнению поисковика 4 дубля.
    Домен регал вида site.ru, без WWW, добавил без WWW и HTTP, в вебмастер Гугла сам отображает как http:// site. ru, так зачем ещё другие версии?

    Неважно каким Вы его зарегили. Префиксы - "служебные протоколы", не в даваясь в подробности.
    Затем, чтобы дать гуглу понять, что Вы владете всеми этими дублями и из них (добавленных) выбираете предпочтительный. Склейка.
    Далее, решил сайт перевести на HTTPS, рекомендации Яндекса выполнил, а рекомендации Гугла немного отличаются, например Гугл сразу советует настраивать редирект с HTTP на HTTPS, а Яндекс только после склейки зеркал, опишите кто как делал?

    Если у Вас все склейки настроены, редиректы работают, тупо ждите переиндексации
    Второе нужно ли новый сайт с HTTPS добавлять в Яндекс метрику и создавать новый счётчик?

    Нет
    И последний вопрос, Яндекс пишет, что старый сайт с HTTP из Яндекс вебмастера удалять не обязательно, значит это подразумевает, что в принципе можно, а что на этот вопрос говорит Гугл я не нашёл, так нужно ли удалять старую версию из Search Console или нет, так как функция переезда сайта в Search Console не предусматривает перезд с HTTP на HTTPS, то это означает, что теперь у вас два сайта с одинаковым контентом но с разными протоколами, которые оба поисковика воспринимают как разные сайты.

    Сейчас Яша вебмастер работает так же, можно добавить несколько версий сайта, предпочитаемое зеркало тоже можно выбрать
    Ответ написан
    Комментировать
  • Может ли датаграмма разбиваться на пакеты?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    пишут, пакет - это разбитая на фрагменты датаграмма, т.е. когда размер датаграммы превышает допустимый для данной сети. Но как он может превышать впринципе, если тот же TCP начинает выстраивать сегмент уже на основании MTU и MSS? Те. по идее разбиваться на фрагменты нечему будет, потому что и так будет меньше допустимого для данной сети. И он никогда не будет превышать допустимый размер?

    Кроме TCP есть и другие протоколы, например UDP, да и TCP не обязан подгонять MSS под MTU.

    Какой все же правильный размер MTU для ethernet по стандарту? Все пишут, что 1500, но где в каком это стандарте написано?

    ieee 802.3, раздел 3.1.1 Packet format, там картинка и ссылка на 3.2.7 со следующим текстом:
    Ethernet implementations shall support at least one of three maximum MAC Client Data field sizes defined
    as follows:
    a) 1500 decimal—basic frames (see 1.4.102)
    b) 1504 decimal—Q-tagged frames (see 1.4.334)
    c) 1982 decimal—envelope frames (see 1.4.184)


    А как же тогда jumbo-кадры передаются, они типа нарушают стандарт?

    В стандарте 802.3 их нет.

    У меня wireshark показывает TCP длину "Length = 1514", как такое возможно, если на роутере стоит MTU 1500?

    1514 = 14 байт ethernet заголовка (6 -- адрес получателя, 6 -- адрес отправителя, 2 -- ethtype) + 1500 байт нагрузки
    Ответ написан
    4 комментария
  • Debian - выдает ошибку при апгрейде, что делать?

    t-alexashka
    @t-alexashka
    Сразу пишу legacy код
    проблема с синхронизацией хешей установленных/доступных пакетов, бывает в основном при проблеме с диском во время upgrade (достаточно редкая штука). попробуйте отправить сервер в ребут, после чего
    apt-get clean
    apt-get update
    apt-get upgrade

    если ошибка останется выполните проверку смонитрованного диска
    sudo fsck -y -f -v /dev/sda1
    /dev/sda1 - это смонтированный раздел, у вас может отличаться
    Ответ написан
    2 комментария