Задать вопрос
  • Как исправить разрыв VPN-соединения на Mikrotik с сообщением no network protocols running?

    @Artemass Автор вопроса
    Проблема была в настройках L2TP server. Был выбран профиль по умолчанию, в котором local address и remote address не заданы. Выбрал другой профиль с заданными адресами - подключение заработало.
    Ответ написан
    Комментировать
  • Какие есть альтернативы Samba для подключения сетевого диска вне локальной сети?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Попробуй https://github.com/billziss-gh/sshfs-win
    (предварительно надо будет еще поставить https://github.com/billziss-gh/winfsp/releases/tag/v1.8)

    Мапишь линуксовые шары в винде через ssh, типа так

    замапить на диск X домашнюю папку юзера linuxuser с linux.host.com
    net use X: \\sshfs\linuxuser@linux.host.com\.

    замапить на диск X папку home с linux.host.com
    net use X: \\sshfs.r\linuxuser@linux.host.com!anotherport\home

    можно также заюзать ssh ключи и мапить автоматом, без ввода пароля
    Ответ написан
    Комментировать
  • Как узнать внешний ip из терминала Mikrotik?

    Mystray
    @Mystray
    NOC
    {
    /tool fetch url="https://wtfismyip.com/text" mode=https dst-path=ip.txt
    local ip [file get ip.txt contents ]
    put $ip
    }
    Ответ написан
    5 комментариев
  • Что необходимо реализовать в ПО для интеграции онлайн-кассы по 54-ФЗ?

    @d-stream
    Готовые решения - не подаю, но...
    Ну надо начинать курить 54ФЗ, описание ФФД1.05 и форумы разработчика ККМ...

    И да, у атола сейчас драйверы версий 8х, 9х и 10х
    8 - ocx модуль со всеми плюсами и минусами
    9,10 - c\cpp библиотеки

    Притом срок жизни 8 и 9 версий - до конца года... а 10x - ну пока крива и ее еще рановато пользовать... хотя обещания там богатые и уже в 10.2 работает свой web-сервер которому можно скармливать json-задания на печать чеков и т.п.

    То есть через полгодика какая-нибудь версия 10.8 уже будет вполне достойно себя вести

    p.s. у штриха тоже хватает косяков, просто я туда не погружался...

    Немножко ссылок: https://onedrive.live.com/View.aspx?resid=189C614E...

    https://www.nalog.ru/rn77/about_fts/docs/6719054/

    Это где скачал не скажу:
    Основные требования к программному обеспечению
    Параметр Требование
    Номенклатура Каждый товар/услуга должны идти отдельной регистрацией в чеке. Недопустима печать реквизитов командой печать строки и далее общей одной регистрацией.
    Цена номенклатуры Цена товара/услуги кассовым ПО должна передоваться в ККТ с учетом скидок и наценок, т.к. данные, передаваемые ККТ в ОФД в соответствии с законом должны быть с учетом скидок и наценок. Для этого в случае предоставления скидок/наценок (на позицию, на чек) н
    НДС по позиции По каждой товарной позиции необходимо передать в ККТ индекс НДС, который соответствует необходимой налоговой ставке.
    Способ оплаты В итоге чека в обязательном порядке указывается форма расчета (наличные денежные средства и (или) электронные денежные средства платежа), а также сумма оплаты наличными денежными средствами и (или) электронными средствами платежа.
    Тип оплаты Появились новые типы оплаты, теги 2015-2017 в соответствии с документом Форматы фискальных документов.
    Электронный чек По закону до момента расчета покупатель может попросить вместо или вместе с бумажным чеком – электронный. Данный электронный чек может быть по выбору покупателя отправлен ему на электронную почту или в виде смс-сообщения. Необходимо в ПО предусмотреть воз
    регистрационный номер контрольно-кассовой техники,
    сумма, дата и время расчета,
    фискальный признак документа
    информация об адресе информационного ресурса, который размещен в сети "Интернет" и по которому такой кассовый чек или такой бланк строгой отчетности может быть бесплатно получен покупателем.
    Чек без печати бумажного варианта В случае предоставления по требованию покупателя до момента расчета электронного чека, предусмотреть возможность оформления кассового чека без печати его на чековой ленте. Т.е. в ПО должна быть настройка в случае выдачи электронного чека печатать бумажный
    Чек возврата Возврат в новом порядке применения ККТ является фискальным документом. Необходимо предусмотреть в ПО кассовый чек с признаком расчета «Возврат прихода» и «Возврат расхода».
    Кассовый чек коррекции Новый фискальный документ. Данный документ позволяет скорректировать выручку, а также информацию по налогу. 
    Отчет об открытии смены Данный отчет является фискальным документом и открывает новую смену. Смена как и при старом порядке применения ККТ не может превышать 24 часа.
    Отчет о регистрации ККТ Это ранее существовавший отчет о фискализации ККТ, но вносятся дополнительные реквизиты о пользователе. Компанией «АТОЛ» разработана утилита налогоплательщика, выполняющая данный отчет. В случае применения данной утилиты, реализация данного отчета в кассо
    Отчет об изменении параметров регистрации Это ранее существовавший отчет о перерегистрации ККТ, но вносятся дополнительные реквизиты о пользователе. Если планируется использовать утилиту АТОЛ, то необходимости реализации данного отчета в кассовом ПО нет.
    Отчет о текущем состоянии расчетов В данном отчете формируется сумма по информации непереданных фискальных документов. Данный отчет необходим при проверках инспекторами ФНС.
    Информация для пользователя ККТ В ПО необходимо предусмотреть информирование пользователя ККТ по состоянию связи с ОФД и количеству и дате первого неоправленного чека в ОФД. По закону, электронный чек, передаваемый в ОФД должен быть отправлен в ОФД сразу после передачи и получения данны
    Платежные агенты В случае осуществления деятельности платежного агента, в ККТ необходимо передавать дополнительные обязательные реквизиты чека:
    размер вознаграждения, уплачиваемого плательщиком (покупателем (клиентом) платежному агенту или платежному субагенту в случае его взимания;
    номера контактных телефонов платежного агента, поставщика и оператора по приему платежей, а также платежного субагента в случае приема платежей платежным субагентом.
    Кассовый чек может не содержать обязательные реквизиты о ставке и размере НДС.
    Банковские платежные агенты В случае осуществления деятельности банковского платежного агента, в ККТ необходимо передавать дополнительные обязательные реквизиты чека:
    наименование операции банковского платежного агента или банковского платежного субагента;
    размер вознаграждения, уплачиваемого физическим лицом (покупателем (клиентом), в виде общей суммы, включающей в себя вознаграждение банковского платежного агента или банковского платежного субагента в случае его взимания;
    наименование и место нахождения оператора по переводу денежных средств, а также идентификационный номер налогоплательщика;
    номера телефонов оператора по переводу денежных средств, банковского платежного агента, банковского платежного субагента (в случае его привлечения банковским платежным агентом).
    Кассовый чек может не содержать обязательные реквизиты о ставке и размере НДС.
    Ответ написан
    Комментировать
  • Mikrotik блокирует часть трафика при включении "Bridge", в чем причина?

    @LAA
    Похоже, что у вас конфликт ип-адресов между локальными сетями.
    попробуйте в момент проблемы сделать трассировку на проблемные ресурсы и понять уходит ли трасса дальше вашего роутера, и, если уходит -- то точно туда куда нужно (в локальный шлюз, а не по туннелю в удаленный).

    Нужно больше информации для понимания проблемы. Какие вы используете ип-адреса на каждой стороне? Какие маршруты на роутерах?

    По поводу туннеля: Попробуйте поднять sstp туннель, он работает с mtu=1500 на туннеле и его можно на обоих сторонах прекрасно включить в бриджи каждой стороны. И он более секьюрный по сравнению с вашим выбором.
    Ответ написан
    4 комментария
  • Анонимный интернет? TOR. VPN?

    @iSergios
    Python-разработчик
    VPN - это выход, но советовать ЛЮБОЙ за пределами только этой страны я бы не стал. Во-первых, если, скажем, они живут в Германии (я подозреваю, что это именно так), то использование VPN-сервера в рамках любой страны ЕС может привести к некоторым проблемам. Даже если счет и не придет, владелец сервера, получив abuse, может отказать им в предоставлении услуги.
    Я бы советовал VPN как самый подходящий вариант по скорости, но хочу обратить внимание на следующие моменты:
    1. Бесплатные vpn-сервисы далеко не всегда готовы терпеть большой трафик (к примеру, при скачивании фильмов-сериалов). Кроме того, если Вы и найдете подходящий Вам по скорости/ограничениям трафика вариант, его будет допустимо использовать исключительно для пиринга. Всякий раз, когда Вашим друзьям потребуется воспользоваться системой банк-клиент, оплатить товары-услуги, войти в интернет-магазин и тп., от VPN надо будет отключаться. Кто и как использует проходящий через такой VPN трафик - одному Богу известно. Вердикт: только пиринг и серфинг по некритичным ресурсам.
    2. Платные VPN-сервисы. Я не стану расписывать, как их стоит выбирать с т.з. надежности VPN-провайдера, лишь повторюсь, что этот провайдер должен находиться за пределами той экономической зоны, на территории которой проживают Ваши друзья. Живут в EC - ищите провайдеров в Канаде, в Азии... в США тоже можно. В России тоже можно, но, учитывая местные блокировки тех же библиотек, я бы не советовал. Это выльется в некоторую копеечку, но, в конечном итоге, встанет дешевле, чем штрафы правообладателей.
    3. И самый интересный и наиболее дешевый вариант - собственный VPN-сервер на собственной VPS'ке. Данному вопросу посвящено много статей на том же хабре, переписывать все это я не считаю нужным, обращу внимание лишь на следующие детали:
      • опять же не забываем про экономические зоны. В той же Германии abuse придет хостеру, и он прикроет Вашу VPS'ку;
      • одновременно можно хорошо повысить уровень анонимности, используя VPS-сервер где-нибудь в оффшоре (но это будет дороже);
      • не гонитесь за характеристиками сервера - одно ядрышко, 256 мегабайт оперативы и пары гигов hdd Вам хватит за глаза даже при использовании (а это обязательно!) шифрования;
      • будьте внимательны при выборе тарифов в плане предоплаченного трафика.


    И, наконец, почему я ничего не сказал про Proxy и TOR / I2P. Потому что я их не советую.

    Proxy при всей своей простоте и доступности дает Вам лишь кажущуюся защищенность в то время, как зачастую он не в состоянии обеспечить анонимность даже от правообладателей. Что такое прозрачные и непрозрачные прокси подскажет гугл. Как вчера непрозрачный прокси сегодня вдруг стал прозрачным, и начал светить всему миру IP клиента - я видел сам и неоднократно. Добавим к этому заведомую скомпрометированность полученного канала, рандомное время его жизни... ну и сами делаем очевидные выводы.

    TOR / I2P полностью защитят Вас от претензий правообладателей, но вот обеспечить достаточную скорость канала для загрузки того же фильма, увы, не смогут. Кроме того, заворачивать пиринговый трафик в TOR или I2P сеть - это занятие для извращенцев искушенных товарищей.
    Ответ написан
    Комментировать
  • Mysql. Как выбрать записи по ближайшей дате?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    SELECT * 
        FROM `states` AS `s` 
        JOIN (
            SELECT `thing_id`, MAX(`state_change_date`) AS `date`
                FROM `states`
                WHERE `state_change_date` <= :request_date
                GROUP BY `thing_id`
        ) AS `d` ON `d`.`thing_id` = `s`.`thing_id` AND `d`.`date` = `s`.`state_change_date`
    Ответ написан
    5 комментариев
  • Выбор CMS для начинающей студии в условиях современного рынка?

    Negoro
    @Negoro
    Руководитель студии разработки сайтов Freelab.ru
    Посоветовал бы МОДх, очень просто делать сайты, особенно простые, буквально за ночь можно собрать сайт-визитку без особых знаний хтмл и пхп. Сообщество сильно выросло за последнее время, сайтов по ней много, не потеряетесь думаю.
    Ответ написан
    3 комментария
  • Интернет-радио плеер

    theli
    @theli
    Поставьте MPD используйте к нему любой клиент который вам нравится.
    Ответ написан
    3 комментария
  • Как бороться с вымогателями, шифрующими документы?

    cjey
    @cjey
    Антивирус как раз предназначен для таких легкомысленных пользователей, так что лишним он точно не будет.

    Защитить данные можно единственным способом — своевременный backup на отдельный носитель/компьютер.

    Лучше написать заявление в полицию, с указанием реквизитов для отправки денег, пусть пытаются проследить их путь. Хуже от этого не станет.

    Пресечь распространение этой нечисти не получиться, как не побороли спам и вирусы в сети. Единственный выход, это если никто из жертв не будет платить.

    Возможно антивирусные компании умеют расшифровывать файлы, но тут все завит от самого вируса.
    Ответ написан
    2 комментария
  • Куда перенести домены?

    Ernillew
    @Ernillew
    Администрирую *nix-системы с 1997 года
    2domains.ru за .ru хотят 99 рублей в год, достаточно удобный интерфейс ДНСа, если собираетесь им пользоваться, держу у них пяток доменов которые нужны мне в зоне .ru, всем доволен
    Ответ написан
    6 комментариев
  • Настройка файрвола для управления подсетью?

    danielnewman
    @danielnewman
    Front-end
    Вот тут перевод затеян — habrahabr.ru/post/147864/ Не истина в последней инстанции, но и не идиотом писанная. На сколько я понимаю, вопрос не тривиальный, т.к. сколько народу — столько и мнений, а по виртуализации материала не особо много. Т.е. его до той бабушки, но меньше чем сисек.

    С уодвольствием понаблюдаю за ответами тертых админов.
    Ответ написан
    1 комментарий
  • Настройка файрвола для управления подсетью?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    1. Посмотрите на экран с вирт. адаптерами в настройках ESXi, и просто для себя нарисуйте картинку.

    2. Вы спрашиваете что конкретно написать в конфигах pf?

    3. Универсального ответа нет, оркестр из разнокалиберных виртуалок на ESXi может вытворять любые чудеса под нагрузкой. На все воля Великого Рандома.

    4. Фильтрации на каком уровне? Транспортном, аппликационном, смотря от чего защищаемся?
    Можно тупо зарезать лишние порты с определенных интерфейсов/подсетей (что есть ноль накладных расходов и спасет только от ботов, стучащихся в конкретные порты и пытающихся пробрутить сервисы, висящие на них), а можно поставить могучую комплексную систему IDS/IPS с игрищами и блудницами.

    5. Берем самое распространенное, удобное и актуально поддерживаемое-обновляемое.
    Debian/Ubuntu, CentOS, например.
    Ответ написан
    2 комментария
  • Так все же, куда пойти работать?

    @Alexxander
    Теперь снимаю квартиру с девушкой.

    Сколько стоят нынче в Питере квартиры «с девушками»? ;)
    Ответ написан
    2 комментария
  • О тонкостях миграции в Hetzner?

    EugeneOZ
    @EugeneOZ
    Не советую перебираться именно в Хетцнер. У нас на нём есть dev-машины — периодические проблемы с видимостью (dns), не подходящий уровень железа, саппорт медленный. Rackspace, Linode — посмотрите эти варианты. Они не безумно дёшевы, как хетцнер, но эта стоимость оправдана.
    Ответ написан
    3 комментария
  • Помогите выбрать NAS для хранения фото и видео

    Меня точно запишут в агенты HP.
    Купите Microserver. 400 долларов корпус под пять 3.5 винтов (или 4*3.5" + 4*2.5" в спец.корзине) с возможностью вставить до двух PCI-карт.
    Отлично входит в секцию икейского «Экспедита» вместе со свичём и Wi-Fi точкой. :)
    Не слышно, не видно уже больше года. Выключался за это время дважды. Один раз чтобы сетёвку двухголовую гигабитную поставить, а второй раз — пропылесосить.
    SATA-контроллер весьма производительный. с RAID10 на винтах 135МБ/сек пишет, 168 — отдаёт.
    Ответ написан
    1 комментарий
  • Какую систему оплаты (платежный агрегатор) можно прикрутить к интернет-магазину?

    @rodionov
    Rbkmoney. Работаем с ними уже более двух лет. Комиссия не самая низкая среди агрегаторов.

    Плюсы для нас:
    1) Онлайн суппорт отвечает всегда мгновенно (видимо очень большой штат суппорта). Очень удобно как для нас, так и для клиентов у которых происходит «затык» с платежом.
    2) 8-800 телефон саппорта для клиентов
    2) Вывод средств на Р\С по заявке в течении 3 дней. Стабильно.
    3) Вроде не филькина контора. У людей на слуху, не боятся платить клиенты в большинстве своем.

    Минусы:
    1) Служба безопасности, а вернее их фильтры часто «блочат» платежи русскими карты с нерусских айпи. Т.е. если человек уехал с картой, например Сбера, в Африку и оттуда оплачивает покупку (первый раз) в онлайне при помощи РБКМани, то с вероятностью в 98% платеж будет заблокирован и для его зачисления ему придется связываться с суппортом и предоставлять копию паспорта и лицевой стороны карты.
    2) На каждый магазин — отдельный договор. Было бы удобней один договор на одно юрлицо и далее допсоглашения на каждый сайт. Тут же получается: магазин-договор-аккаунт на кажрый сайт разные.

    Постоянно поступают звонки от «новичков» рынка, которые предлагают переподключить магазин к ним, обещают чуть ли не нулевые комиссии и прочие вкусные пирожки. Однако из всех тех кто предлагал нам свои услуги лишь payonlinesystem стал боле-менее заметным игроком рынка.

    Обратите внимание на то, чтобы обязательно был бумажный договор, дабы в случае чего было куда предъявлять претензии.
    Ответ написан
    1 комментарий
  • Какой выбрать видеоплеер для сайта?

    dovan
    @dovan
    Uppod — плеер для сайта (Flash и HTML5), видео, аудио и фото.
    Ответ написан
    3 комментария