Задать вопрос
  • Пк не подает признаков жизни?

    @nfire
    Да.
    Ответ написан
    Комментировать
  • Массовые brute-force атаки на почтовый сервер с устройств на AirOS?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Дома с переломом ноги
    В течение последней недели наш почтовый сервер подвергается постоянным brute-force атакам с попытками подбора паролей к почтовым ящикам.

    Ну прям вы одни такие :) У меня список забаненных адресов уже огого какой и он растет постоянно :) В бан - и не думать об этом :)
    Ответ написан
    Комментировать
  • Массовые brute-force атаки на почтовый сервер с устройств на AirOS?

    martin74ua
    @martin74ua Куратор тега Системное администрирование
    Linux administrator
    fail2ban
    Такая деятельность в интернете идет постоянно....
    Ответ написан
    Комментировать
  • Как настроить IP DNS-сервера в локальной сети Windows?

    hint000
    @hint000
    у админа три руки
    Методом тыка менял все возможные комбинации, Основной шлюз на 0.11/0.1, предпочитаемый DNS сервер на 0.11/0.1, 8.8.8.8
    Не надо методом тыка. Не надо было вообще менять настройки ПК, когда изменили физическую схему подключения. Шлюз у вас хоть при первой, хоть при второй схеме может быть только 0.1 без вариантов (второй роутер при обоих схемах не выполняет функцию маршрутизации (в сущности не является роутером)).

    DNS 0.11 с вероятностью 99.9% не должен работать.
    DNS 0.1 с вероятностью 80% работает.

    Если не помогло, то с ПК для диагностики выполните:
    ping 192.168.0.1 (результат в студию)
    tracert 8.8.8.8 (результат в студию)
    nslookup mail.ru (результат в студию)
    Ответ написан
  • Почему шваркнул блок питания монитора LG Flatron L1919S?

    @kalapanga
    Пищат не конденсаторы, а намоточные изделия - трансформаторы, дроссели. Около Вашего "большого конденсатора" таких как раз двое. Что с ними делать - скорее всего ничего, пользоваться как есть.
    По поводу замыкания на корпус. Подобные платы блоков питания часто с нижней стороны защищаются от таких случаев целлулоидной пластиной. Не потеряли случайно? Если не было, то можно и положить.
    Ответ написан
    Комментировать
  • Почему шваркнул блок питания монитора LG Flatron L1919S?

    @alexalexes
    Наверное, необрезанные контакты у одной из распаянной детали оказались слишком длинные и произошло касание на корпус. Тем более это произошло в высоковольтном (и, к тому же, высокочастотном) контуре - есть от чего зажечь дугу.
    Обычно, в качественных БП производитель ставит за платой пластиковую подкладку, если сзади металл. Если она была, то возможно, ее забыли вернуть на место во время ремонта.
    PS: Писк исправляется путем заливания всех индуктивностей и трансформаторов эпоксидкой. Но это вам ни один ремнотник не будет делать.
    Ответ написан
    Комментировать
  • Какой лучше выбрать мини пк под сервер?

    @alexalexes
    Как медиа станции эти коробочки хороши.
    Но если вам действительно нужен сервер, то физический размер реально решает, а мини-ПК под это дело не подходит.
    Вы будете ограничены во всем.
    1. Процессор не сменить - он распаян.
    2. Слотов под ОЗУ мало, а те что есть не дадут вам поставить планки с макс. емкостью - ограничение арх. процессора.
    3. Процессор - всегда используется ноутбучный энергоэффективный вариант - как ресурс сервера так себе.
    4. Нельзя нормально организовать RAID. Вам же нужна будет надежность хранения и наращивание скорости в x-раз от кол-ва накопителей?
    5. Нельзя нормально подключить полноценные видеокарты. А БП на внешней видеокарте куда поставите - рядом с мини-ПК?
    6. Нельзя нормально охладить систему в маленьком объеме, если вам нужно включить на пиковую производительность вычисления на 24/7.
    И так далее, все преимущества мини-ПК - это недостатки для сервера.
    Ответ написан
    4 комментария
  • Как отдать большую часть скорости устройству?

    @AlexVWill
    Как сделать так

    Прежде всего надо осознать, что нет никакой "скорости интернета", электроны бегают про проводам все с одинаковой скоростью. А есть ширина канала, она же bandwidth. И то, как ты это сформулировал - так это не делают, ибо устройства используют сеть одновременно, и нет никакого смысла ограничивать ширину канала для одного, если другое не использует его.
    Судя по описанию того, что ты хочешь, тебе нужна приоритезация трафика, они же очереди, вот тут по ссылке можно почитать как оно делается, хотя там тоже упорно про какие то скорости пишут, но там хотя бы поясняют о чем идет речь и есть мурзилка с картинками как оно настраивается.
    Ответ написан
    5 комментариев
  • Можно ли что-то сделать с битыми секторами на SSD?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Так-то прошивка сама должна обнаруживать такие проблемы и отключать повреждённые ячейки и переключаться на резервные при их наличии. И вот когда резервные ячейки заканчиваются или процент неисправных станет слишком большим - диск должен перейти в режим "только для чтения". А раз уж прошивка этого не делает и диск перестал определяться в системе - значит, накопитель неисправен и его следует вернуть в магазин.
    Ответ написан
    Комментировать
  • Блокирует ли РКН cloudflare?

    @Drno
    российски CDN только платные. и с функционалом намного меньшим чем CF
    да РКН блочит адреса CF, точнее то блочит то нет
    а вообще вчера всё полегло, ихсодя из новостей. там глобальная проблема у самого CF и гугла была
    Ответ написан
    6 комментариев
  • Почему медленно работает сервер?

    @KelevraX
    "Был сделан 1 рейд nvme на базе софтового рейда" - если средствами мат платы, разберите его и просто пробросьте оба диска в проксмокс, там соберите ZFS raid1 (можно прямо при установке). Правильно выберите параметр ashift для вашего массива.
    Как вариант, можно поставить проксмокс на 6хHDD 2,4TB SAS, а zfs raid1 использовать только для вм
    При создании вм укажите контроллером диска VirtIO SCSI single, так же отметьте "Использовать QEMU Guest Agent"
    После установки вм обязательно установите virtio-win driver с помощью iso-образа https://pve.proxmox.com/wiki/Qemu-guest-agent
    Да, вм для 1с или 2019, ну или 2022 если хочется более долгосрочной поддержки
    Ответ написан
    1 комментарий
  • Как сделать так, чтобы трафик в локалке шел через конкретный узел?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Вариант 1 - настроить Port mirroring на маршрутизаторе, зеркальный порт подключить к отдельной сетевой карте на своём компьютере.
    Вариант 2 - настроить на своём компьютере маршрутизацию, сделать его в сети маршрутизатором по умолчанию.
    В обоих случаях вы будете видеть не весь трафик, а только идущий наружу/приходящий извне. Трафик между компьютерами локальной сети в общем случае не попадает на маршрутизатор.
    Ответ написан
    3 комментария
  • Как изменить букву диска в линукс?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    Обращайтесь к дискам по uuid, или по id, там в /dev/disk/by-* симлинки прописаны.
    Ответ написан
    6 комментариев
  • Возьмут ли меня на работу с 9 классами образования?

    @basili4-1982
    А зачем, я думаю следует доучится. Возможно администрация пойдет на встречу, например не обязательность посещения всех пар. Получите образование. Оно в жизни точно пригодится.
    Ответ написан
    Комментировать
  • Как работает назначение FQDN по hostname в пределах локальной сети?

    leahch
    @leahch Куратор тега Linux
    3D специалист. Dолго, Dорого, Dерьмово.
    Небольшое отступление от темы...
    FQDN - Fully Qualified Domain Name - Полное имя компа в в терминах имен DNS.
    Обычно выдается через сервис DNS, если оно там прописано. А прописать его можно двумя путями, непосредственно создав ресурсную запись в сервисе DNS, либо, прописав ее автоматически, например при выдаче IP-адреса через DHCP. При регистрации имени в DNS через DHCP есть один важный момент - сервис DCHP должен уметь записывать ресурсные записи в сервис DNS, обычно через соответствующее разрешение и ключи доступа.

    Так как у Вас роутер, то на нем с вероятностью 99% стоит сервис dnsmasq, который объединяет и DHCP и DNS, и дополнительно разрешения и ключи настраивать не надо.

    Теперь конкретно к теме вопроса.

    Случай, когда у нас IP-адрес задан вручную - идем в наш сервис DNS и прописываем записи A и PTR в наших локальной (.lan) и обратных зонах (1.168.192.in-addr.arpa.) (/etc/dmsmasq.conf обычно, либо через web-консольку роутера).

    Случай с автоматическим выделением по DHCP. Клиент (копм) при запросе IP-адреса передает имя, обычно это hostname, которое регистрируется в DNS в локальной зоне. При этом резолвер имен на компе должен быть настроен на нужный сервис DNS.

    Проверить, что ресурсная запись правильно записана в сервисе DNS утилитой host
    host -v 192.168.1.111
    host -v myname.lan
    host -v myname
    host -v myname.lan 192.168.1.1  # с сервиса DNS по адресу 192.168.1.1
    host -v 192.168.1.111 192.168.1.1 # с сервиса DNS по адресу 192.168.1.1
    Ответ написан
    Комментировать
  • Сколько nft потянет ips?

    @Shaman_RSHU
    nft будет постоянно увеличивать потребление оперативки. Теоретически лечь не должен.

    Если fail2ban добавляет отдельные правила (drop ip saddr x.x.x.x) — это плохо, так как каждое правило — отдельный объект, и при сотнях тысяч их ядро может начать тормозить. Если используется динамическое множество (set) , например: add set inet filter blocked_ips { type ipv4_addr; flags interval; } и затем просто: add element inet filter blocked_ips { x.x.x.x } то это гораздо эффективнее.

    nft поддерживает TTL (время жизни) для элементов множеств - это позволит автоматически очищать старые записи. Но с TTL придётся поиграться)

    WAF + Cloudflare не советую по понятным причинам (если конечно подверженный ресурс не в зоне атаки РКН))
    Ответ написан
    1 комментарий
  • Почему не делают процессоры с тактовой частотой десятки ГГц?

    VoidVolker
    @VoidVolker
    Dark side eye. А у нас печеньки! А у вас?
    Физика и материалы. На уровне транзистора частота - это то, как быстро транзистор может переключаться из одного состояния в другое. Это требует затрат времени и энергии. Чем быстрее транзистор переключается - тем больше частота. Чтобы быстрее переключить транзистор можно приложить больше энергии, а больше энергии - больше тепловыделение из-за сопротивления. А чем больше температура - тем больше сопротивление и нагрев ещё выше. Вместе с ростом температуры меняются и свойства транзисторов, и то, как они работают. Плюс каждое переключение тоже требует затрат энергии и тоже увеличивает тепловыделение. Плюс ещё и надо всю эту энергию подвести к каждому транзистору - это тоже требует линий, по которым течёт ток и, которые тоже выделяют тепло. Ещё есть, например, такие факторы, как скорость света и синхронизация сигналов в разных частях микросхемы - из-за чего приходится замедлять и удлинять некоторые линии связи между транзисторами, чтобы в нужном месте сигнал пришёл в нужное временное окно. А в современных процессорах миллиарды транзисторов. И каждый из них должен работать в чётко в нужное время. Не забываем, про то, что даже два одинаковых транзистора могут чуток отличаться характеристиками. А из-за уменьшения техпроцессов ещё надо учитывать различные квантовые и пограничные эффекты. И такого рода факторов - огромное количество. Поэтому и разрабатывают постоянно новые виды транзисторов, новые материалы, новые средства производства и прочее.

    На самом деле рост частоты процессоров есть - четверть века назад процессоры на полтора-два гигагерца были нормой. Сейчас уже норма - 4-5 гигагерц. Так что прирост частоты есть - просто очень медленный. На самом деле есть транзисторы и даже процессоры (конечно, очень простые и ограниченные) на терагерцы - это очень узкоспециализированные устройства. Например, такие работают в детекторах ускорителей частиц - ATLAS и CMS в большом адронном коллайдере. Они охлаждаются жидким гелием и работают при температуре чуть выше абсолютного нуля. Там вообще очень сложная многоступенчатая система из нескольких вычислительных систем, которые фильтруют первичные потоки данных объёмом в террабиты/с. Или, ещё например терагерцовые сканеры на десятки и сотни терагерц.

    Ну и добавлю возможно не всем очевидную вещь: резкие технологические скачки не выгодны большому бизнесу - выгоднее доить потребителей и медленно наращивать ТТХ.
    Ответ написан
    15 комментариев
  • Как наладить работу процессора?

    @DarkNews
    Ну все логично, небольшая нагрузка - нет лимитов по питания ни со стороны процессора, ни со стороны VRM, проц бустится что бы вы быстро открывали браузер, и так далее.

    Стресс тест - у вас есть ограничение, скорее всего тупо по TDP, можете скачать что то типа HWinfo64, и вот тут вот посмотреть, появляется "да" или нет, в одном из пунктов.
    А если не появляется - возможно дешевая материнка, и потребление ограничивается VRM
    6811884770ddc682236339.png
    Ответ написан
    Комментировать
  • Какие атаки можно реализовать на DNS-сервер и как?

    Lord_of_Rings
    @Lord_of_Rings
    Дунадан - северный странник. Злой, но очень добрый
    Вот здесь все есть
    Ответ написан
    Комментировать