Задать вопрос
  • Возьмут ли меня на работу с 9 классами образования?

    @basili4-1982
    А зачем, я думаю следует доучится. Возможно администрация пойдет на встречу, например не обязательность посещения всех пар. Получите образование. Оно в жизни точно пригодится.
    Ответ написан
    Комментировать
  • Как работает назначение FQDN по hostname в пределах локальной сети?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Небольшое отступление от темы...
    FQDN - Fully Qualified Domain Name - Полное имя компа в в терминах имен DNS.
    Обычно выдается через сервис DNS, если оно там прописано. А прописать его можно двумя путями, непосредственно создав ресурсную запись в сервисе DNS, либо, прописав ее автоматически, например при выдаче IP-адреса через DHCP. При регистрации имени в DNS через DHCP есть один важный момент - сервис DCHP должен уметь записывать ресурсные записи в сервис DNS, обычно через соответствующее разрешение и ключи доступа.

    Так как у Вас роутер, то на нем с вероятностью 99% стоит сервис dnsmasq, который объединяет и DHCP и DNS, и дополнительно разрешения и ключи настраивать не надо.

    Теперь конкретно к теме вопроса.

    Случай, когда у нас IP-адрес задан вручную - идем в наш сервис DNS и прописываем записи A и PTR в наших локальной (.lan) и обратных зонах (1.168.192.in-addr.arpa.) (/etc/dmsmasq.conf обычно, либо через web-консольку роутера).

    Случай с автоматическим выделением по DHCP. Клиент (копм) при запросе IP-адреса передает имя, обычно это hostname, которое регистрируется в DNS в локальной зоне. При этом резолвер имен на компе должен быть настроен на нужный сервис DNS.

    Проверить, что ресурсная запись правильно записана в сервисе DNS утилитой host
    host -v 192.168.1.111
    host -v myname.lan
    host -v myname
    host -v myname.lan 192.168.1.1  # с сервиса DNS по адресу 192.168.1.1
    host -v 192.168.1.111 192.168.1.1 # с сервиса DNS по адресу 192.168.1.1
    Ответ написан
    Комментировать
  • Сколько nft потянет ips?

    @Shaman_RSHU
    nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

    Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

    nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

    WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))
    Ответ написан
    1 комментарий
  • Почему не делают процессоры с тактовой частотой десятки ГГц?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Физика и материалы. На уровне транзистора частота - это то, как быстро транзистор может переключаться из одного состояния в другое. Это требует затрат времени и энергии. Чем быстрее транзистор переключается - тем больше частота. Чтобы быстрее переключить транзистор можно приложить больше энергии, а больше энергии - больше тепловыделение из-за сопротивления. А чем больше температура - тем больше сопротивление и нагрев ещё выше. Вместе с ростом температуры меняются и свойства транзисторов, и то, как они работают. Плюс каждое переключение тоже требует затрат энергии и тоже увеличивает тепловыделение. Плюс ещё и надо всю эту энергию подвести к каждому транзистору - это тоже требует линий, по которым течёт ток и, которые тоже выделяют тепло. Ещё есть, например, такие факторы, как скорость света и синхронизация сигналов в разных частях микросхемы - из-за чего приходится замедлять и удлинять некоторые линии связи между транзисторами, чтобы в нужном месте сигнал пришёл в нужное временное окно. А в современных процессорах миллиарды транзисторов. И каждый из них должен работать в чётко в нужное время. Не забываем, про то, что даже два одинаковых транзистора могут чуток отличаться характеристиками. А из-за уменьшения техпроцессов ещё надо учитывать различные квантовые и пограничные эффекты. И такого рода факторов - огромное количество. Поэтому и разрабатывают постоянно новые виды транзисторов, новые материалы, новые средства производства и прочее.

    На самом деле рост частоты процессоров есть - четверть века назад процессоры на полтора-два гигагерца были нормой. Сейчас уже норма - 4-5 гигагерц. Так что прирост частоты есть - просто очень медленный. На самом деле есть транзисторы и даже процессоры (конечно, очень простые и ограниченные) на терагерцы - это очень узкоспециализированные устройства. Например, такие работают в детекторах ускорителей частиц - ATLAS и CMS в большом адронном коллайдере. Они охлаждаются жидким гелием и работают при температуре чуть выше абсолютного нуля. Там вообще очень сложная многоступенчатая система из нескольких вычислительных систем, которые фильтруют первичные потоки данных объёмом в террабиты/с. Или, ещё например терагерцовые сканеры на десятки и сотни терагерц.

    Ну и добавлю возможно не всем очевидную вещь: резкие технологические скачки не выгодны большому бизнесу - выгоднее доить потребителей и медленно наращивать ТТХ.
    Ответ написан
    15 комментариев
  • Как наладить работу процессора?

    @DarkNews
    Ну все логично, небольшая нагрузка - нет лимитов по питания ни со стороны процессора, ни со стороны VRM, проц бустится что бы вы быстро открывали браузер, и так далее.

    Стресс тест - у вас есть ограничение, скорее всего тупо по TDP, можете скачать что то типа HWinfo64, и вот тут вот посмотреть, появляется "да" или нет, в одном из пунктов.
    А если не появляется - возможно дешевая материнка, и потребление ограничивается VRM
    6811884770ddc682236339.png
    Ответ написан
    Комментировать
  • Какие атаки можно реализовать на DNS-сервер и как?

    Lord_of_Rings
    @Lord_of_Rings
    Дунадан - северный странник. Злой, но очень добрый
    Вот здесь все есть
    Ответ написан
    Комментировать
  • Как системному администратору свичнуться в Devops-инженеры?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Начать надо с того, что нужно научиться гуглить, прежде чем задавать какие-либо вопросы, особенно такие.
    И это вовсе не шутка - человеку, не умеющему самостоятельно искать ответы на вопросы, будет трудно быть devops инженером.
    Ответ написан
    Комментировать
  • Как организовать доступ между двумя подсетями в одном стеке коммутаторов?

    martin74ua
    @martin74ua Куратор тега Компьютерные сети
    Linux administrator
    Ну по человечески это настраивается на маршрутизаторе. Разрешить с определенных ип рабочих машин доступ в сеть видеонаблюдения.
    Ответ написан
    4 комментария
  • Что выбрать для хостинга сайта: 2 ядра до 5 ГГц или 6 ядер до 3.2 ГГц?

    Steel_Balls
    @Steel_Balls
    Всё зависит от задач.
    Я бы под свои задачи взял 6 ядер пусть и немного с меньшей частотой. В наше время частота не имеет никакой роли.
    около 3000 уникальных пользователей в день.

    Это вообще ни о чём. Это 100 юзеров час? два в минуту? Серьёзно?
    С такой "нагрузкой" даже офисный калькулятор справится.

    Масштабируемость и надёжность зависят не от железа, а от архитектуры разработки сервиса.
    Я на нескольких слабых машинах легко могу масштабировать сервис и держать примерно 10-20 тысяч запросов в секунду. Пока мне этого хватает. Будет нужно - куплю ещё десяток машин по 5 долларов за штуку.
    Ответ написан
    2 комментария
  • Что выбрать для хостинга сайта: 2 ядра до 5 ГГц или 6 ядер до 3.2 ГГц?

    @Everything_is_bad
    VDS-сервера
    берешь минимальный сервер, проверяешь нагрузку, без проблем апаешь на тариф выше, если текущий не вывозит. Повторять пока не достигнешь желаемый результат
    Ответ написан
    16 комментариев
  • Каково максимальное количество поддоменов третьего уровня?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Строго говоря ограничено.
    Размером файловой системы, на которой хранится файл зоны (и свободным местом там).

    Это ограничение сработает быстрее того, которое про комбинаторику.

    Ну и не стоит забывать, что скорость резолва в такой зоне будет печальной (файлик зоны нужно почитать, если не влезет в память сервера - почитать с диска).
    Ответ написан
    Комментировать
  • Каково максимальное количество поддоменов третьего уровня?

    @Lici
    Абсолютно нет ограничения. Если не путаю, то согласно комбинаторике: максимальное количество символов в домене в примерно 36й степени (или сколько там цифр букв и знаков всего можно).

    Что бы в этом убедиться достаточно посмотреть на ucoz, narod и прочие, там их тьма.
    Ответ написан
    4 комментария
  • ПО для комп клуба?

    На каждом ПК стоит агент, который блокирует доступ к компьютеру.
    На компьютере администратора есть возможность снимать эту блокировку, там же и биллинг.
    Ещё есть какая-то система для распределения обновлений, лицензий, и для возврата компьютера в исходное состояние, когда аренда завершена (чтобы не подвергать клиентов рискам, если они не разлогинились)
    Погуглил - нашёл Senet и Pisoft Locker.
    По возможностям лично я бы выбрал Senet, но там публично цену они не говорят, так что надо им на почту писать и узнавать, ещё там сразу бездисковая загрузка есть.
    UPD: нашёл ещё SmartShell, AstrumSoft

    + ты не можешь для коммерческих целей использовать пиратские игры и даже обычные лицензии для простых смертных тебе не подойдут, нужны специальные лицензии для интернет-кафе (в том же стиме купить их можно, просто надо зарегистрироваться как партнёр)
    + чтобы трафик очень сильно не жрать, нужен ещё кэш для загрузки игр и обновлений для них (в том же senet он уже есть, как я понял)

    PS: возможно проще будет по франшизе открыть компьютерный клуб, там сразу будет пошаговая инструкция, что нужно купить, как настраивать, дизайн интерьера итд.
    Ответ написан
    8 комментариев
  • Можно как то улучшить сигнал мобильного интернета где работают глушилки?

    hint000
    @hint000
    у админа три руки
    Нужна антенна в форме тарелки (иногда в форме сетчатой тарелки), чтобы вы могли направить эту тарелку точно в сторону вышки. Это называется "остронаправленная антенна", так и надо гуглить. Бывает и в форме горизонтального стержня с несколькими короткими поперечинами на нём (Yagi), тоже вариант (меньше подвержен ветру и снегу, чем тарелка), но по усилению тарелка всех уделает, если её правильно установить. Суть в том, что сигнал хорошо ловится только с одного направления. Если глушилка где-то в стороне, то сигнал глушилки будет ловиться такой антенной слабо.

    Короче, главное для этой задачи - форма и характеристики антенны, точность установки, а не активная электроника, которая к этой антенне прилагается.
    Ответ написан
    2 комментария
  • Какая скорость передачи отдельного пакета по сети?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Паузы во времени между пакетами для передачи пакетов из других потоков или те же самые ограничения на пропускную способность. А так же между отдельными сигналами кодирующими биты во время передачи. Поток состоит из времени передачи пакетов и пауз между пакетами. Соответственно пропускная способность - это объём данных переданных за определённое время. Пакет и байты в нём передаются всегда с максимальной скоростью, которую может выдать оборудование, поэтому и получается, что для отдельного пакета доступна вся скорость канала. А вот уже потоки делят канал друг с другом.
    Ответ написан
    Комментировать
  • Нужен ли реально фаервол?

    @Drno
    Если WAN напрямую - то да. так же как у роутера делаем - все входящие запретить. далее разрешаем нужное
    Ответ написан
    Комментировать
  • Как выйти из tty?

    * Попробовать все возможные комбинации переключения раскладок.
    * Зайти через SSH
    * Загрузиться с рекавери-диска и перенастроить клавиатуру

    * In GRUB, you can select the startup mode by using the systemd.unit=.target boot option.

    т. е. добавить параметр systemd.unit=graphical.target для ядра в GRUB
    Ответ написан
    3 комментария
  • Какой роутер выбрать для VPN?

    @Drno
    Берите на ОпенВРТ. В подобных вопросах Кинетики к сожалению не всегда хорошо...

    Я сейчас вижу 2 адекватных вариантов по цене -
    Xiaomi AX3000t + его перепрошивка, по 4pda
    Либо можете взять наш аналог уже готовый - Routerich
    Ответ написан
  • Мои данные украли?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Обычный фишинг. Возможно какое-то расширение поставили левое или ещё какое-то приложение. Удалите полностью хром и все левые и непонятные приложения, а так же пройдитесь по системе CureIt и другими антивирусами из безопасного режима или с лайв флешки.
    Ответ написан
    2 комментария