• Как настроить Squid, чтобы правила для доменных имен автоматически применялись для соответствующих IP адресов?

    nickneo
    @nickneo
    acl ip_access url_regex -i ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
    acl exclude_ip url_regex -i ^http://72\.14\.207\.104 - определение группы исключения (разрешенного выбора цифрового ip)
    http_access deny ip_access !exclude_ip - запрет доступа ко всем ip набранным "в цифре" за исключением exclude_ip
    Ответ написан
    Комментировать
  • Как в Windows настроить использование нескольких DNS серверов?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Поднимаете свой DNS и творите все что захотите.
    Если попроще - в качестве DNS в сети раздавать адрес роутера, на роутере настраиваете нужный DNS а адреса локальних машин забиваете в hosts роутера.
    Ответ написан
    Комментировать
  • Как в Windows настроить использование нескольких DNS серверов?

    Radjah
    @Radjah
    Поставить локально DNS и настроить форвардинг по зонам. За деталями в документацию по конкретному DNS.
    Ответ написан
    Комментировать
  • Посоветуйте систему управления проектами/задачами

    @Korabl
    Из того, что пробовали, понравился
    Bacecamp - за счет возможности удаленного общения с командой и достаточно удобным интерфейсом.

    9f2ce6bddd1f487fbafccd2c0a1ace0e.pngTrello - хорош для стартапов из-за супер удобного интерфейса, возможности ассайнить таски, создавать проекты с чек-листами.

    93bab2694b304d0c8637325dc623bace.pngRedmine - когда пользовались не были достойно реализованы гант чарты. Понравилась возможность ставить таски с дедлайнами. Удобные нотификации: можно быстро отследить, какие таски сейчас на тебе и какие по ним сроки.

    0fcab63232c349349877404c81156030.JPGGanttPRO - интуитивный сервис для создания диаграмм ганта. Хорош возможностью делать критические пути, выделять критические зоны, фильтровать таски и экспортировать в XLSX, PNG. PDF, iCAL.

    2015274b260a40fdbdbea675b9bc4a36.png
    Ответ написан
    Комментировать
  • Можно ли официально использовать VMware ESXi free в коммерческих целях?

    kekoz
    @kekoz
    ESXi (который VMware vSphere Hypervisor) бывает только free. И его использование абсолютно свободно независимо от организацонно-правовой формы предприятия (если только ты под коммерческим использованием не имеешь в виду перепродажу :)).

    Лицензионное соглашение — это не “официальное подтверждение от VMware”? Именное хочется, что ли? :) Звони тогда им +7 (495) 212-2900

    А нижеследующий кусочек из Licensing, Pricing and Packaging White Paper даёт исчерпывающий (на мой взгляд) ответ на твой вопрос (курсивом я отметил):

    VMware vSphere Hypervisor
    VMware vSphere Hypervisor is a free product that provides a
    simple and easy way to get started with virtualization at no
    cost. vSphere Hypervisor provides only basic virtualization
    capabilities, allowing customers to virtualize servers and run
    applications in virtual machines in a matter of minutes. vSphere
    Hypervisor cannot connect to vCenter Server and therefore
    cannot be centrally managed. Users can remotely manage
    individual vSphere Hypervisor hosts using the vSphere Client.
    There are no restrictions on the number of cores per physical
    CPU, on the number of physical CPUs per host and on the
    amount of RAM per server/ host. The maximum vCPUs per
    virtual machine is eight.
    Ответ написан
    1 комментарий
  • Почему отваливаются сетевые ресурсы?

    @res2001
    Developer, ex-admin
    В винде одноранговые сети (сети без АД) работают ... так как вы описали.
    Происходит это из-за того, что для определения списка компов в сети компы выбирают "master browser" и этот мастер броузер раздает по сети список доступных хостов. Если мастер броузер выключают, то после того как это обнаружится оставшиеся компы с виндой начинают выборы нового мастер броузера.
    Из-за этой дебильной схемы в сети могут оказаться несколько мастер броузеров, которые обслуживают свой набор компов.
    Когда в сети есть АД, то мастер браузером автоматически становится контролллер АД, что решает подобные проблемы.
    Вы можете вручную назначить комп, который является "сервером" в вашей сети мастер браузером, а остальным запретить выдвигаться на этот пост. Вот тут подробней про это.
    Ответ написан
    4 комментария
  • Книги по Python для начинающих?

    AgentProvocateur
    @AgentProvocateur
    На основе многих рекомендаций и отзывов.

    Начало:

    1. Сэнд "Hello World. Занимательное программирование"
    2. Доусон "Программируем на Python"
    3. Любанович "Простой Python"

    Закрепление:

    1. Лутц ("Изучаем", "Программируем", "Карманный справочник")
    2. Рамальо "Python - к вершинам мастерства"
    3. Саммерфилд "Python на практике"

    Прикладное применение:

    1. Митчелл "Скраппинг веб-сайтов на Python"
    2. Свейгарт "Автоматизация рутинных задач с помощью Python"
    3. Маккинни "Python и анализ данных"

    Django:

    1. Djangogirls
    2. Головатый "Django. Подробное руководство"
    3. Документация
    Ответ написан
    5 комментариев
  • Есть ли программа для детектирования движения в видео?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Попробуйте VLC плеер - кое-что он умеет из коробки

    Используйте опцию командной строки:
    vlc --video-filter=motion <файл>

    Или менюшками.
    Tools -> Effects and Filters -> Video Effects -> Advanced -> Motion Detect.
    Ответ написан
    4 комментария
  • Какой существует быстрый и простой способ произвести транслирование видео с веб камеры в Интернет?

    DVBlast от производителей VLC обещает быть очень лёгким решением, которое сможет работать даже на совсем слабом железе.

    upd. Ах, вам под Windows.. Тогда этот вариант не подходит – DVBlast под Linux и Mac OS X.
    Ответ написан
    Комментировать
  • Посредством чего блокирует сайт мой провайдер?

    @yaror
    10 лет в мобильном телекоме
    Поскольку резолвинг DNS происходит корректно, промышленно готовых вариантов остаётся три:

    1. Провайдерский DPI: наверняка он уже есть у всех провайдеров в том или ином виде.
    Логически DPI обычно включается в разрыв линка между ядром и NAT.
    Физически зачастую тоже.
    Кроме обычных шейпинга и подсчёта трафика per-subscriber, там реализован набор ALG (Application Layer Gateway), которые представляют из себя, фактически, прозрачные прокси для типичных протоколов: HTTP, FTP, DNS и т.д.
    Как правило, ALG умеют не только реагировать на определённые значения полей, но и вмешиваться в процесс передачи данных.
    Количество ALG зависит от навороченности DPI; в Procera даже World of Warcraft есть )
    Ну а уж подмена HTTP-страницы - пожалуй, самая используемая функция HTTP ALG.

    2. Наколенное решение раз:
    Описано у none7
    Завести у себя в сети сервер с ip-адресами, совпадающими с Ip-адресами Вконтакта (ну, или NAT'ить все запросы к нему на сервер-заглушку, что примерно то же самое) - вполне себе решение, если надо заблокировать сервис целиком, а не отдельные страницы на нём.
    Но если вдруг ваши политики наберутся дурости у наших, и список блокируемых ресурсов начнёт расти, провайдеры взвоют этот вариант поддерживать )

    3. Наколенное решение два:
    На самом деле, в России есть свой список блокируемых ресурсов (т.н. список Роскомнадзора) с сотнями тысяч URL.

    Выяснилось, что таким количеством записей множество провайдерских DPI попросту давится, поэтому эта задача зачастую решается следующим образом: заводятся отдельные серверы, подключаемые непосредственно к провайдерским BR (Border router'ам).

    Задачи серверов:
    - заглотить список блокируемых ресурсов, выдрать оттуда имена доменов и разрезолвить их в ip-адреса; адресов получается несколько десятков тысяч
    - полученные адреса через OSPF или BGP сливаются в BR. BR - он большой, спокойно держит BGP Full View, поэтому 10-20-50k лишних префиксов для него - капля в море

    Получается, что весь трафик в сторону ip-адресов, на которых находится хотя бы одна заблокированная страница, теперь льётся на эти серверы.
    Казалось бы, фиг какой сервер всё это переварит, но их можно плодить десятками: срабатывает ECMP/Load Balancing на уровне маршрутизации, и трафик размазывается между серверами примерно поровну.

    На самих серверах Linux, а в Linux - squid в transparent mode и iptables )
    Соответственно:
    - tcp port 80 силами iptables отправляется в сквид, где каждый запрошенный абонентом URL ищется в списке блокированных ресурсов
    - в tcp port 443 проверяется SNI чтобы понять, пропускать трафик дальше, или резать к такой-то матери
    - весь остальной трафик (и пинги, угу) пропускается насквозь без изменения
    Ответ написан
    1 комментарий
  • Как циклично записывать видео с камеры, в файлы небольшого размера при помощи ffmpeg?

    @3do
    Получилось рабочее решение в пару строк - может кому пригадится.
    1. Запуск ffmpeg в screen с именем record.
    screen -d -m -S record ffmpeg -rtsp_transport tcp -i rtsp://192.168.0.100/avstream -c copy -map 0 -f segment -segment_time 1800 -segment_format mp4 -reset_timestamps 1 -copyts -flags global_header -strftime 1 /home/user001/video/%Y-%m-%d_%H-%M-%S.mp4

    Запуск ffmpeg с параметром -f segment пишет поток rtsp непрерывно, разбивая автоматически на файлы длительностью 1800 секунд ( параметр -segment_time 1800 ), т.е. по 30 мин. Имя фа
    -rtsp_transport tcp пришлось добавить, т.к. без этого терялись пакеты.

    2. В /etc/crontab добавляем стоку
    *  *	* * *	root	ls -t /home/user001/video/* | sed -e '1,96d' | xargs -d '\n' rm

    которая раз в минуту проверяет данную директорию на количество файлов и оставляет только 96 самых свежих файлов, а остальные удаляет (96 по полчаса = 2 суток).
    Ответ написан
    Комментировать
  • Как изменить громкость удаленно?

    @Ethril
    Проще всего менять звук в Powershell через хоткей. Mute:
    $obj = new-object -com wscript.shell
    $obj.SendKeys([char]173)

    Аналогично Volume down (174) и Volume up (175).

    powershell умеет сетевое взаимодействие из коробки?

    Умеет. Гуглите Powershell remoting и командлеты New-PSSession, Invoke-Command.
    Ответ написан
    1 комментарий
  • Как увеличить скорость передачи данных?

    @Wexter
    Купить диски способные утилизировать гигабитный канал
    Ответ написан
    Комментировать
  • Что лучше изучать для понимания ОС?

    В очередной раз попиарюсь: https://github.com/KolesnichenkoDS/from-junior-to-...
    Смотрите разделы Assembly, C/C++, Computer Architecture, Operating Systems, Security.

    Что же касается упомянутых Вами книг - я бы выбрал LFS, по крайней мере для начала, потому что специалисту по ИБ с работать Linux скорее всего придётся, а вот с MINIX... сами понимаете.

    Ну и да, если хотите разбираться с Linux на уровне драйверов, могу посоветовать вот эту книжку (опять-таки из моего списка): The Linux Kernel Module Programming Guide. Но как мне кажется это логичнее читать уже после LFS.
    Ответ написан
    Комментировать
  • Как обойти запрет vpn провайдера?

    @Erelecano
    Админю сервера, починяю примуса.
    SoftEther VPN, он при работе по своему протоколу(а не эмуляции OpenVPN и прочих) умеет работать в варианте неотличимом от обычного https.
    Ответ написан
    Комментировать
  • Как обойти запрет vpn провайдера?

    mxms
    @mxms
    IT voodoo
    Вполне рабочим должен быть вариант инкапсуляции трафика Cisco VPN в другой VPN канал.
    Попробуйте запустить на вашем роутере VPN клиент PPTP или L2TP, которые маловероятно что будут заблокированы, для доступа к любому коммерческому VPN провайдеру за пределами Египта (я лично работаю уже несколько лет с PureVPN и вполне счастлив).
    Можете поднять VPN-сервер сами где-нибудь на VPS. К примеру на FreeBSD через MPD5 это делается минут за 5.
    Если роутер не поддерживает одновременно подключение и к провайдеру, и в качестве клиента VPN, то купите второй роутер. Подойдёт почти любой дешёвый, поскольку они все умеют PPTP/L2TP.
    У меня это работает в случае с протоколом IKEv2, который успешно инкапсулируется внутрь PPTP. Сам же IKEv2 блокируется провайдером.
    Кстати, в Opera нет никакого VPN - там чуть допиленный прокси.
    Ответ написан
    Комментировать
  • Как область с экрана превратить в IP поток?

    Frankenstine
    @Frankenstine
    Сисадмин
    OBS тоже хороший вариант, правда требует аппаратной поддержки видяхой DirectX10.
    Ответ написан
    Комментировать
  • Наиболее полная книга по компьютерным сетям?

    @d11
    сетевой админ
    По этой ссылке всё, что нужно знать о книгах про сети.

    P.S. циско не хочу, нужно что-то не привязанное к вендору
    .
    В цискобуках отлично описано все о сетях. Как таковой привязки к вендору нет.
    Ответ написан
    Комментировать
  • Должен системный администратор знать теорию сетей?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    Не надо, ни изучайте. Пока таких как вы будет много - мне всегда найдется работа ;)
    Ответ написан
    1 комментарий