• Что интересного можно сделать из промышленного ПК?

    ArteMoon
    @ArteMoon
    Развиваюсь
    Установить batocera и играть в старые игры
    Ответ написан
    Комментировать
  • Что интересного можно сделать из промышленного ПК?

    @Spelldon
    router os накатить, но это не точно))
    Ответ написан
    Комментировать
  • Зачем использовать свою АТС, если есть облачная?

    @baron9212
    Зачем люди покупают свои машины, когда есть каршеринг?
    Потому что.
    Пока у вас полтора землекопа в штате - вам выгоднее платить за облачную атс. Когда кол-во людей и задачи усложняются - удобнее и дешевле содержать свою.
    Ответ написан
    Комментировать
  • Как настроить NAT loopback на Mikrotik без конкретного указания внешнего адреса?

    @Stealth13
    А я опытом поделиться хотел.
    Задачка была, наверное, банальная: надо было сделать проброс портов на Микротике на внутренние ресурсы сети, но так, чтобы на эти внутренние ресурсы сети можно было заходить по интернетовскому доменному имени Микротика как из интернета, так и внутри сети. Обычный проброс портов "в лоб" работает только для обращений из интернета. При обращении внутри локальной сети по внешнему доменному имени получаем обломс. В интернетах нашлось 2 решения: одно - прописать на DNS Микротика "Static DNS" domain.name -> Внутренний_IP_адрес_ресурса, и тогда все обращения по доменному имени внутри сети будут направляться на этот внутренний ресурс. Но это не подходит, когда внутренних ресурсов несколько, а не один, ведь "Static DNS" мы можем написать только для одного ресурса. Второе решение - Hairpin NAT, описанное в Wiki wiki.mikrotik.com/wiki/Hairpin_NAT . Однако с ним тоже проблемы, если внешний IP адрес является динамическим и часто меняется (с доменным именем от dyndns, например). В Hairpin NAT, описанном в Wiki, в правилах NAT необходимо указывать внешний IP, что неприемлемо, когда он часто меняется. Поразмыслив, я придумал следующее "идеальное" решение, объединившее оба способа в один:

    /ip dns static
    add address=192.168.88.1 name=myname.dyndns.org

    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=ether1-gateway (это стандартный маскарадинг, обычно присутствующий в конфигурации по умолчанию)

    add action=dst-nat chain=dstnat comment=RDP dst-address-type=local dst-port=3389 protocol=tcp to-addresses=192.168.88.2
    add action=masquerade chain=srcnat dst-address=192.168.88.2 dst-port=3389 out-interface=bridge-local protocol=tcp src-address=192.168.88.0/24
    (по 2 таких строчки на каждый порт-форвардинг)

    Т.е. прописываем в статический DNS сопоставление доменному имени внутреннего IP адреса роутера (а не внутреннего ресурса!). Любой клиент внутри сети будет попадать на роутер по доменному имени.
    Прописываем по 2 правила для каждого форвардинга - одно для маппинга, второе для маскарадинга. Таким образом мы избавляемся от необходимости непременно указывать внешний IP адрес в правилах NAT, который у нас часто меняется.

    Такой подход проверен и успешно работает в моей сети. Он более универсален, чем описанные ранее, поэтому я решил поделиться опытом, может кому пригодится.
    Ответ написан
    2 комментария
  • Как решить проблему при обновлении пакетов Ubuntu?

    @pfg21
    ex-турист
    когда ж вы блин научитесь не скриншотить текст. вручную приходится переписывать...

    ну нету по адресу apt.postgresql.org/pub/repos/apt/pool/main/p/postg... искомых файлов
    имеющиеся версии начинаются с postgresql-client-common_253.* и выше номером.

    как обычно, почитать документацию и выяснить что (лишь предполагаю по именам увиденных в репе пакетов) убунту поддерживается с версии 20.04
    Ответ написан
    6 комментариев
  • Как запретить перезагрузку/выключение через RDP?

    @SergeyNemo
    Через командную строку cmd:

    (reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesExplorer" /v NoClose /t REG_DWORD /d 1 /f)
    Ответ написан
    Комментировать
  • Router OS 7, скрипты для создания и отправки Backup на почту?

    b1ora
    @b1ora
    Контакты в профиле
    Я практикую бэкапы по ssh +diff. Так бэкапится только после изменений и пишет что поменялось. Совместим с Ros6 и 7.
    На Ros7 должен работать такой вариант
    Ответ написан
    2 комментария
  • У всех ли отлетают VPN L2TP или PPTP?

    b1ora
    @b1ora
    Контакты в профиле
    На данный момент помогает переход на SSTP
    В случае с филиальными VPN, настраивайте несколько типов туннелей и динамическую маршрутизацию, так если какой либо протокол заблокируют, трафик пойдет по запасному
    Ответ написан
    Комментировать
  • Как соединить 2 человека на расстоянии 50 метров для голосовой связи?

    @pfg21
    ex-турист
    закажи им рации из подвалов дядюшки али.
    сейчас аккурат распродажи пойдут.
    а уж енти подростки пусть излазят весь тырнет и вычитают из отчетов какие рации им лучше всего подойдут.

    ну а рации, ежели чего, много в каких случаях применить можно.
    Ответ написан
    Комментировать
  • Скорость копирования большого файла с nvme-диска на nvme-диск?

    nava2002
    @nava2002
    Инженер
    Производитель "скорость SSD" указывает максимальную скорость работы с контроллером SSD а не с памятью.
    3624 - это скорость записи в КЭШ контроллера SSD.
    Когда КЭШ исчерпывается скорость падает до скорости работы именно памяти.
    550 (примерно) - это скорость записи именно в микросхему памяти.
    22c04754-8b2b-45e6-a0c3-633c9de788ea.png
    То есть если проявить настойчивость и исчерпать КЭШ то скорость падает до скорости работы физических микросхем памяти в SSD.
    Подробнее здесь.
    Ответ написан
    Комментировать
  • Как сделать все IPv6-адреса в подсети/64 доступными для использования?

    fzfx
    @fzfx
    18,5 дм
    Для сетевого интерфейса IP адреса, которые он должен использовать, должны указываться явно, и в IPv6 по сравнению с IPv4 тут ничего не поменялось.
    Видимо таково ограничение у netplan - 200 одновременных IP на одном интерфейсе. Хотя может и ограничение ядра, тут я не подскажу.
    Ну и самое приятное - тех, кто использует IPv6 для доступа к сайту, обычно банят сразу целой подсетью по маске /64. Если в вашем случае этого не происходит и банят только по 1 IP за раз - что ж, повезло, но вообще я бы сильно не удивлялся на вашем месте, если (когда) получил бы блок на всю вашу IPv6-подсеть.
    Ответ написан
    Комментировать
  • Как решить ошибку при установке mysql-server?

    szQocks
    @szQocks Автор вопроса
    Проблема в том что машине недостаточно оперативной памяти для запуска процесса, решить это можно двумя способами на сколько я узнал:
    1 - swapfile , гуглиться очень просто к примеру - "swapfile ubuntu"
    2 - расширить оперативку сменой тарифа на хосте
    Ответ написан
    Комментировать
  • Как посмотреть, через какой интерфейс произошло VPN соединение на Микротике?

    @TheBigBear Автор вопроса
    СтарОдмины мы
    Сам задал, сам отвечу
    Спасибо добрым людям с другого форума

    В PPP-профиль On Up надо скрипт добавить, который в лог будет писать:
    /log info "$"user", $"called-id""
    Ответ написан
    Комментировать
  • Как сделать tar архив без мусорных путей?

    @HighMan Автор вопроса
    Тьфу! Нашел!
    tar -C /tmp/1/2/3/4/5/6/7/8/ -czvpf /mnt/archive.tar.gz .

    Так он всю файловую структуру ниже 8/ воспринимает как от корня. Т.е. то что требовалось
    Ответ написан
    Комментировать
  • Как настроить Masquerade на роутере через iptables?

    @Zerg89
    iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to-source {ip роутера}:5000:50000
    Ответ написан
    3 комментария
  • Почему не могу мигрировать некоторые ВМ в vSphere?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Чего непонятно-то? Железо разное - с более старого сервера на новый будет без проблем - а наоборот - только выключенную.
    Ответ написан
    4 комментария
  • Как обойти офисное ограничения скорости интернета для телефонов?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    Есть вероятность что ограничения на шейпере идут по mac адресам. Можно попробовать на пк вписать mac от телефона и наоборот. Но это такое, в нормальной сети такого не будет.
    Я бы пошел другим путем, пнул админа через служебку с целью предоставления доступа к нужным ресурсам по служебной необходимости. А там пусть сами решают, будут сами городить обход до гитхаба или может админ откроет сквозной выход до vpn нужного Вам.
    В общем я к тому что если доступ нужен именно по причине рабочего процесса то и решать проблему нужно механизмами рабочего процесса, а не пытаться выкручиваться самому.
    Ответ написан
    Комментировать
  • Почему systemd-journald ест много оперативки?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Из 2 гигов оперативки занято 500 мб, причём раньше свободно было больше.

    Память должна быть занятой. Если она свободна -- значит она никому не нужна.

    Из-за чего systemd-journald может есть 10% от оперативки? Куда смотреть?

    Смотреть в колонку VIRT -- приложение выделило себе 266М виртуальной памяти. То, что оно использовало 202М физической памяти для этого -- это просто прекрасно.

    Как только в системе появятся другие пользователи памяти -- будь спокоен, физическая память будет отобрана у приложений которые её не используют и передана приложениям которым она нужна.
    Ответ написан
    1 комментарий
  • Почему systemd-journald ест много оперативки?

    xotkot
    @xotkot
    хорошо есть и хорошо весьма
    возможно она у вас там мешки ворочает
    картинка
    62962cc3963ff385227468.png

    если журнал за предыдущие рабочии сессии для вас не критичен то:
    /etc/systemd/journald.conf
    Storage=volatile
    RuntimeMaxUse=20M
    Ответ написан
    Комментировать