Задать вопрос
  • Как приблизить Linux Ubuntu до Windows?

    fdroid
    @fdroid
    press any key
    Можно сделать проще - LFS
    Ответ написан
    Комментировать
  • На каком железе лучше построить домашнюю сеть?

    fdroid
    @fdroid
    press any key
    В первую очередь встал вопрос, брать маршрутизатор встроенной оптикой или делать с отдельным конвертером.

    А для чего вам оптика? Вы уверены, что ваш провайдер предоставит вам оптическую линию, которая будет работать с вашим оборудованием?
    MikroTik RB2011UiA S-2HnD-IN

    старая модель с в разы менее производительным процессором чем оба hAP ac и ac2. Также, нет поддержки 5Ghz Wi-Fi.
    Еще вопрос, имеет ли смысл загоняться с кабелем в плане категории, хватит 5-6е или брать 7.

    Смысла нет, любая самая дешёвая витая пара, если не повреждена и изначально не бракованная, с лёгкостью обеспечит гигабит внутри локальной сети.
    В плане NAS присмотрел пока QNAP D2, в этой ценовой категории интереснее не нашел, но может вы знаете)

    Как человек, некоторое время упарывающийся по NAS, выражу мнение - лучше Synology ничего нет. Не обращайте главное внимание на характеристики железа, в этом случае софт решает, а у Synology он лучший.
    Ответ написан
    1 комментарий
  • Стоит проверять скорость тестом на своем городе?

    fdroid
    @fdroid
    press any key
    Как speedtest, так 2ip показывают не реальную скорость, а погоду на Марсе - результат зависит от слишком многих причин.
    город по сути это сплошная локальная сеть(многоуровневая, но все-таки) и скорость всегда станет идентичной порту, поэтому лучший способ проверки - связь с иным городом. Прав ли был в этом плане?

    Скорость по тарифу вам обеспечивает не абстрактный порт провайдерского коммутатора, максимальная скорость которого вам, как абоненту, никакой роли не играет, а вполне реальный шейпер провайдера, который и занимается ограничением скорости доступа в глобальную сеть.
    Лучший способ проверки скорости - скачивание торрента с как можно большим количеством раздающих - 200-300 сидов.
    Ответ написан
  • Как рационально выбрать объем SSD: 128 или 250 гб?

    fdroid
    @fdroid
    press any key
    речь о долгосрочной и комфортной работе.

    250 - необходимый минимум. Это я как SSD-вод с момента их появления говорю.
    Ответ написан
    2 комментария
  • Почему Mikrotik OpenVPN клиент не подключается к серверу?

    fdroid
    @fdroid Автор вопроса
    press any key
    Решение: нужно разрешить установленные соединения (правило 4).
    0    ;;; Allow IGMP
          chain=input action=accept protocol=igmp in-interface=ether1wan log=no log-prefix="" 
    
     1    ;;; IPTV UDP incoming
          chain=input action=accept protocol=udp in-interface=ether1wan dst-port=1234 log=no log-prefix="" 
    
     2    ;;; IPTV UDP forwarding
          chain=forward action=accept protocol=udp dst-port=1234 log=no log-prefix="" 
    
     3    ;;; Allow ICMP
          chain=input action=accept protocol=icmp log=no log-prefix="" 
    
     4    ;;; Allow established connections
          chain=input action=accept connection-state=established log=no log-prefix="" 
    
     5    ;;; default drop
          chain=input action=drop in-interface=ether1wan log=no log-prefix="dropall"
    Ответ написан
    Комментировать
  • Как правильно установить LINUX и WINDOWS на RAID и SSD?

    fdroid
    @fdroid
    press any key
    Сначала винду, потом линукс. Линукс установит свой загрузчик, Grub, который обеспечит выбор ОС при запуске и корректную загрузку. Но тут проблема в том, что может и не узнать, что есть RAID0 с виндой и будет воспринимать просто как два отдельных диска. Опять же, каким способом сделан RAID? Если это встроенный в материнку контроллер, то есть вероятность, что линукс распознает массив и установленную ОС, чтобы правильно сконфигурировать Grub. Но если RAID сделан средствами самой винды, то вряд ли получится задуманное. Если контроллер аппаратный (в чём я очень сомневаюсь), то возможны варианты. В любом случае, линукс спокойно ставится рядом с виндой и даёт её правильно загрузить. Винда же сносит всё, что к ней не относится. Поэтому, винду ставим первой.
    Ответ написан
    Комментировать
  • Как проксировать java-приложение?

    fdroid
    @fdroid Автор вопроса
    press any key
    В итоге, решил вопрос так.

    1) По прямой ссылке вида my.domain/app приложение начало открываться, но по ссылке my.domain - каша из служебных сообщений.
    2) Пришлось использовать промежуточный index.html с единственной ссылкой на страницу входа.

    Итоговый конфиг (лишнее, типа настройк ssl, убрал)

    server {
        server_name my.domain;
            root /var/www/mydomain;
            index index.html index.htm;
    
        location /app/ {
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.0.100:8080/app/;
            client_max_body_size 1000M;
        }
    }
    Ответ написан
    Комментировать
  • Какую версию linux, выбрать для обучения?

    fdroid
    @fdroid
    press any key
    Вот что сейчас изучите, тем и будете пользоваться и потом "топить" за выбранный дистр, т.к. будет в нём разбираться, знать как свои пять пальцев, вам там будет удобно как в домашних тапочках. Я начинал с Ubuntu Server и пользовался им довольно долго, но сейчас перехожу на Debian, т.к., имхо, убунта испортилась - по мере обновлений появляются разные прикольные и неприкольные глюки, некоторые вещи перестают работать. 18.04 так вообще привёл меня в недоумение. Имхо, Debian - самый нормальный вариант. CentOS тоже неплох, но его нужно уметь готовить и быть готовым к тому, что свежий софт (да и вообще многий софт) будет только в сторонних репозиториях. Ну и наркоманская дефолтная ФС XFS тоже как-то не располагает. В общем, Debian рулит) Сейчас я буду атакован фанатами rpm-based =)
    Ответ написан
    2 комментария
  • Какую панель управления хостом для Raspbian выбрать?

    fdroid
    @fdroid
    press any key
    1) Удобство, простота

    SSH
    2) Бесплатность

    SSH
    3) Не требовательность к ресурсам

    SSH
    Ответ написан
    1 комментарий
  • Какие угрозы у сети из 30 компов основанной на простом роутере TL-WR1045ND с коммутатором на 30 портов?

    fdroid
    @fdroid
    press any key
    Да всё у вас будет нормально. Или не будет. Кто-то годами непристёгнутый гоняет, а другой - любит дам с пониженной социальной ответственностью безо всякой защиты, и ничего с ними не случается. Но вовсе не факт, что так будет всегда. Дело в том, что выдирание волос на ж начинается в тот момент, когда в эту самую ж жареный петух клюнет - ну вот всегда так бывает. Просто он может клюнуть, а может и нет, тут как повезёт. Большинству везёт, поэтому "а-нам-нинада все эти ваши антивирусы и обновления непонятные только время отнимают! да и вообще - что будет файлам на жёстком диске? - он же железный!" Собственно, первое, что нужно сделать - это организовать автоматизированный бэкап всей важной инфы. Лично знаю контору, в которой "анамнинада!" было ровно до тех пор, пока злой шифровальщик не заразил компьютер секретарши, на котором - внезапно! - была куча документов, копий которых не было нигде. Восстанавливали по крупицам - где-то что-то было на флэшках (которые я люто терпеть не могу, потому что пользователи упорно воспринимают их как надёжное хранилище информации и ещё так гордо говорят - "а у меня всё на флэшке!") , что-то пытались найти на других компах, а я косплеил Доктора Зло, потому что "а я предупреждал!" После этого, в конторе был установлен примитивный сервер бэкапов, собранный из спичек и желудей и из того, что нашлось в подсобке у завхоза, потому что "дених нету!", но дальнейшему развитию инфраструктуры помешала жаба, которая категорически отказывалась от установки нормальных ОС, вместо ломаных дядей Васей сборок с наглухо выпиленными обновлениями - "всё работает! ещё деньги за это платить?!" Ну и, конечно, "тыжкомпьютерщику", который "только кнопки тыкает", жаба платить за приведение в порядок тоже не велела. Снаряд попал в одну и ту же воронку второй раз - опять был поражён компьютер секретарши, опять шифровальщик из почты, но! - на этот раз были бэкапы, из которых инфа и была восстановлена. Хотелось бы написать про хэппиэнд, в котором контора стала правильной и осознала, что нужно как-то вкладываться в IT, но нет, этого не произошло - что-то было приведено в порядок, где-то сказала веское слово жаба... Так и живут - от петуха до петуха, который периодически клюёт.
    Ответ написан
    1 комментарий
  • Как в linux добавить пользователя с доступом к папке?

    fdroid
    @fdroid
    press any key
    Такие задачи я решаю с помощью ACL. Вот пример скрипта, который устанавливает нужные права на нужные директории (пользователи, естественно, должны уже существовать):
    #/bin/sh
    setfacl -R -b /folder/subfolder
    setfacl -R -m u:www-data:rwx /folder/subfolder
    setfacl -R -d -m u:www-data:rwx /folder/subfolder
    getfacl /folder/subfolder


    PS Если я правильно понял вопрос, конечно.
    Ответ написан
    Комментировать
  • Выбор cms для заметок сис.админа?

    fdroid
    @fdroid
    press any key
    Для своего сайта-записной книжки я использую Drupal с темой по умолчанию.
    Ответ написан
  • Хочу сделать систему, чтобы при переводе с карты на карту часть оставалась у меня?

    fdroid
    @fdroid
    press any key
    Гуглим дропшиппинг (dropshipping) и не любим себе мозг.
    Ответ написан
    Комментировать
  • Как в Docker на одном IP-адресе разместить несколько сайтов?

    fdroid
    @fdroid
    press any key
    Можно докер-контейнеры с сайтами стартовать на разных портах. Например, выделить контейнеру порт 81 как-то так:
    docker run -d -p 81:80 testcont.site
    То есть, сайт будет локально доступен по serverip:81
    А в nginx сделать проксирование на контейнер:
    server {
        listen 80;
        server_name testcont.site;
        access_log /var/log/nginx/testcont.site-access.log;
        error_log /var/log/nginx/testcont.site-error.log;
    
    location / {
        proxy_pass http://127.0.0.1:81;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        }
    }

    Таким образом, при переходе на tescont.site, nginx переадресует запрос на внутренний контейнер 127.0.0.1:81.
    Https проще всего настроить через Certbot, который сам получит сертификаты и настроит передаресацию с http на https в конфигах сайтов.

    Разумеется, порты 80 и 443 должны быть открыты на сервере, этого достаточно.
    Ответ написан
    Комментировать
  • Какой бесплатный антивирус для Windows самый лучший?

    fdroid
    @fdroid
    press any key
    Стандартный виндосовский антивирус вполне ок. Не существует серебрянной пули, которая 100% защитит от всех бяк, пользователь должен это понимать.
    Ответ написан
    Комментировать
  • Как можно безопасно общаться с другом?

    fdroid
    @fdroid
    press any key
    Развернуть собственный чат-сервер Mattermost, Rocket.Chat, либо что-то другое аналогичное.
    Ответ написан
    Комментировать
  • В чём разница между Mikrotik RB260GS и RB750Gr3?

    fdroid
    @fdroid
    press any key
    В том, что RB260GS - это свитч, а RB750Gr3 - это роутер.
    Ответ написан
    Комментировать
  • Что делать, если некоторые компьютеры получают неправильный IP-адрес?

    fdroid
    @fdroid
    press any key
    На этой неделе столкнулся с такой же проблемой. Одноранговая сеть на тупых свитчах, роутер - всё. Методом исключения, нашёл глючный свитч, заменил - работает.
    Ответ написан
    Комментировать