Задать вопрос
  • Macbook pro M4 и пиратский софт?

    @Laotzi
    так же на appstorrent
    Ответ написан
    Комментировать
  • Где найти бесплатного SIP провайдер?

    @efcadu
    Системный администратор
    Поднять еще один Mikopbx и использовать его как SIP-провайдера для тестов )
    Ответ написан
    Комментировать
  • Как настроить сеть в VirtualBox?

    @Drno
    сетевой мост. и назначить IP вручную в убунте
    Ответ написан
    Комментировать
  • RDP подключение минуя vpn?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Прописать статический маршрут через локальную сеть до нужного узла с более высокой метрикой, чем маршруты VPN.
    Ответ написан
    4 комментария
  • Как организовать доступ к web по доменному имени внутри лвс по внутреннему ip, а из интернета по внешнему?

    martin74ua
    @martin74ua
    Linux administrator
    bind view
    из клиентской сети днс резолвит в один адрес, из мира - в другой
    Ответ написан
    Комментировать
  • Как отключить добавление DNS суффиксов?

    @mvv-rus
    Настоящий админ AD и ненастоящий программист
    nslookup использует свой собственный компонент разрешения имен DNS, а не системный, и потому суффиксы он дописывает сам.
    Если вам нужно, чтобы nslookup не дописывал суффиксы - просто поставьте в конце имени точку: "nslookup ya.ru."
    Ответ написан
    6 комментариев
  • Как искать роутеры, которые сотрудники приносят на работу?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Настраивать авторизацию, хоть тот же 802.1X.
    Ответ написан
    3 комментария
  • Как искать роутеры, которые сотрудники приносят на работу?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    Дома с переломом ноги
    Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
    Технически:
    - привязка mac к порту
    - укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
    - отобрать админские права на винду у тех, кому они не нужны
    - arpwatch всюду

    Организационный:
    - общий приказ по конторе о запрете домашних устройств, под роспись каждому
    - информирование о введении режима привязки маков
    - тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
    - показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

    Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

    В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...
    Ответ написан
  • Почему NGINX welcome page работает только локально?

    mnlt
    @mnlt Автор вопроса
    Проблема оказалась в "группах безопасности" провайдера VPS, которая разрешала только SSH подключение.

    Благодарю Valentin Barbolin за помощь
    Ответ написан
    Комментировать
  • Как настроить mikrotik на 2 wan порта?

    b1ora
    @b1ora Куратор тега MikroTik
    Контакты в профиле
    Странная схема
    1. Можно попробовать сделать bridgeWAN
    Добавить в него 2 порта. Получится петля, которую разрулит RSTP, если оборудование провайдера позволит это сделать.

    2. Либо договориться с провайдером на LAG интерфейс, но в случае WiFi моста это не будет работать адекватно. Тут только режим active/backup.

    3. Городить скрипты, которые будут проверять наличие линка к провайдеру.

    4. Просить дополнительные адреса, ставить второй маршрутизатор и делать VRRP
    Ответ написан
    2 комментария
  • Как бюджетно создать хранилище и сервер для камер видеонаблюдения?

    @Drno
    купить видеорегистратор hiwatch \ hiksivion и подключить в него камеры по onvif \ rtsp

    Ваш вариант с распбери и дороже и хуже
    Ответ написан
    4 комментария
  • Как в ubuntu смотреть, какой пользователь что делал?

    Mike_Ro
    @Mike_Ro
    Python, JS, WordPress, SEO, Bots, Adversting
    zver - наш воображаемый пользователь-зверь.

    1. Какой пользователь в какое время заходил?

    - last - история входов.
    - last zver - история входов зверя.
    - lastb zver - история неудачных входов зверя.
    - last zver | grep "Jan 21" - история входов зверя за 21 января сего года.
    - last -s -7days zver - история входов зверя за последние 7 дней.
    - last -s 2025-01-15 -t 2025-01-21 zver - история входов зверя за 15-21 января 2025 года.

    2. Действия того или иного пользователя?

    - cat /home/zver/.bash_history - история команд зверя.
    - who -u - показывает активных пользователей (терминалы и время входа).
    - ps -u zver - показывает список активных процессов зверя.
    - sudo iotop -u zver - мониторинг ввода вывода пользователя зверя (в режиме реального времени).
    - sudo iftop -f "src user zver" - показывает сетевой трафик зверя.
    - sudo tail -f /var/log/syslog | grep zver - просмотр действий зверя в реальном времени.
    - sudo journalctl -f | grep zver - отслеживание действий зверя в реальном времени (если используется systemd).
    - sudo lsof -u zver - какие файлы открыты у зверя.
    - find /home/zver -type f -mmin -60 - какие файлы изменил зверь за последний час.
    - stat /home/zver/nomera-devchonok.txt - показывает подробности что делал зверь с файлом стратегического назначения.

    3. Если пользователь пользовался sudo -i, sudo -s, sudo su, как посмотреть, что он делал под этими оболочками?

    - sudo grep zver /var/log/auth.log - история команд (втч. под sudo) зверя.
    - sudo zgrep zver /var/log/auth.log* - просмотр истории команд зверя из текущих и архивных логгов.
    - sudo aureport -x --summary - показывает сводку команд (втч. под sudo).

    Расширенный мониторинг зверей - auditd и еще.
    Ответ написан
    2 комментария
  • Какие есть роутеры с поддержкой OpenWRT?

    xez
    @xez
    TL Junior Roo
    На авито куча предложений уже прошитых билайнов.
    Ну и вот тут гляньте: https://habr.com/ru/articles/842210/
    Ответ написан
    4 комментария
  • Как одновременно заставить работать корпоративный VPN и "свой" и где взять все домены\подсети заблоченных сайтов?

    @Drno
    тут вариантов кроме как установить ВПН на роутер и нету. Cisco не позволит работатб 2м ВПН одновременно
    списки geoip как вариант можно взять тут
    https://github.com/v2fly/domain-list-community/tre...
    поиск - верхний правый угол
    дискорд есть тут
    https://github.com/iamkuper/amnezia-discord-config...

    А вообщзе проще просто антизапрет на роутер поставить -
    https://github.com/GubernievS/AntiZapret-VPN
    https://4pda.to/forum/index.php?showtopic=1095869

    Роутер я бы советовал Кинетик или что то на openWRT
    Ответ написан
    2 комментария
  • Для чего мне ipv6?

    Sanes
    @Sanes
    Для обычного пользователя никаких плюсов.
    Ответ написан
    Комментировать
  • Как организовать локальные домены при разработке?

    Сложная тема, для себя такой мануал нашёл: https://caddyserver.com/docs/automatic-https#local...
    Ответ написан
    Комментировать
  • Как обеспечить стабильный интернет в подвале?

    pindschik
    @pindschik
    ФЫВА ОЛДЖ
    Можно обойтись и без усиления GSM (это в любом случае выйдет недешево, нужно угадать по частотам, лучше пробрасывать не только 2G, но и 3G и 4G). Если ваш оператор поддерживает VoLTE и VoWiFi - то достаточно включить услугу и подключиться к вайфаю. Телефон будет работать как обычно, но через WiFi. При чем необязательно, чтоб был один и тот же оператор в телефоне и на модеме.
    Для интернета тянуть антенну из подвала наверх плохая идея - будут большие потери в длинном кабеле. Проще поставьте 2 роутера, один наверху с модемом, второй внизу и соедините его кабелем (витой парой) с первым. Роутеры выберите с поддержкой MESH и настройте ее. Будет единая сеть на всех этажах. Верхний роутер можно рассмотреть сразу с слотом SIM, тогда не потребуется USB-модем и будет надежнее соединение (у роутера будут 2 съемные антенны GSM, вместо которых, при необходимости. можно подключить уличную антенну). В этом варианте тоже можно реализовать и VPN и TTL, но смотря какой роутер. Это не все могут. Например - кинетик может.
    При такой схеме - вам хватит бюджета.
    Ответ написан
    Комментировать
  • Vanilla macOS на raspberry pi 4/5?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Чисто теоретически возможно. Чисто практически для этого потребуется целая команда высококвалифицированных разработчиков и инженеров для реверсинга ОС и написания драйверов/кода для того, чтобы заставить её там работать, пару лет работы, а так же чемодан или два денег.
    Ответ написан
    Комментировать
  • Портал для изменения паролей учётных записей AD?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Всё уже придумано за вас:
    https://self-service-password.readthedocs.io/en/stable/
    Ответ написан
    Комментировать
  • Как правильно "раскидать" локальную сеть видеонаблюдения?

    @Drno
    зачем? оно работает, диапазона хватает... сами себе работу создаёте)
    когда упрётся - тогда и будете что то думать)
    Ответ написан
    Комментировать