Ответы, понравившиеся пользователю hint000

Как внедрить контроллер домена в локальную сеть организации?

ZERGeich @ZERGeich

1. Лучше ставить на виртуалку и регулярно делать её снапшот на отдельно стоящее хранилище. При таком раскладе - даже если сервер виртуальных машин рухнет - у вас будет точная копия контроллера домена для восстановления.
2. Смотря какие требования у вас к домену. Какие задачи будете реализовывать и так далее. Вообще - для малой сети достаточно и одного.
3. Есть утилита привязки профиля profwiz. Как раз позволяет привязать локальный профиль к доменному логину.
4. Если пользователь уже логинился на эту машину - с вероятностью 90% у него это получится даже без контроллера домена.
5. Можете. DHCP - не обязан быть на контроллере. А вот DNS таки да.
6. Скорее всего таки придётся перекраивать права доступа на сетевые папки. Но вообще, при прямых руках, или умении обращаться к костылями - нет ничего невозможного.

Ответ написан 28 авг. 2023

15 комментариев

Как сделать локальную сеть на 3 офиса?

Павел Межуев @mezhuev

Системный администратор

Раздавать /28 подсеть на все устройства не надо и она нужна лишь для связи между офисам. В самих же офисах делаете свои подсети необходимого размера с любыми адресами, главное чтобы они не пересекались между собой и выделенной вам провайдером подсетью. Например, резервируете 10.2.0.0/16, 10.3.0.0/16 и 10.4.0.0/16 для офиса 1–3 соответственно.

Далее на пограничном маршрутизаторе в каждом офисе настраиваете:

LAN-порт на обслуживание локальной подсети.
WAN-порт для L3VPN, выделяя один IP-адрес на устройство (офис). Например, 172.16.0.2, 172.16.0.3 и 172.16.0.4 для офиса 1–3 соответственно.
WAN-порт для доступа в интернет если это необходимо.
Маршруты для доступа к другим офисам через L3VPN. Для офиса 1 будет примерно так:
```
Destination     Gateway
10.3.0.0/16     172.16.0.3
10.4.0.0/16     172.16.0.4
```
Для трафика между локальными подсетями отключаете NAT, если по умолчанию на вашем железе он включён.
Соответствующим образом настраиваем файрволл (если есть), чтобы входящий трафик из других офисов не блокировался.
Опционально для параноиков. Поднимаем свой VPN между офисами, чтобы недобросовестный провайдер не мог смотреть трафик.

Ответ написан 26 авг. 2023

5 комментариев

На ubuntu запускают только один nginx или для нескольких проектов есть смысла запустить 2 иболее?

pfg21 @pfg21

ex-турист

не правильно мыслишь :)
1. нагруженный nginx заберет все аппаратные ресурсы системы (память, время процессора) и тормознет работу остальных nginx, даже если они будут "запущены как отдельные клиенты" :)
2. сам nginx запускает "внутри себя" кучу процессов, для того чтобы работа не упиралась в нехватку потоков исполнения. т.е. это теже отдельные клиенты, только "внутри" nginx.
как сам понимаешь твое предложение бессмысленно...
оптимизируй работу сайта или расширяй ресурсы системы, а лучше и то и это сразу :)

Ответ написан 23 авг. 2023

Комментировать

Белые горизонтальные полосы на мониторе, что делать?

VoidVolker @VoidVolker

Dark side eye. А у нас печеньки! А у вас?

С высокой вероятностью сдохла видеокарта или, как минимум она уже половиной контактов в электронном раю. Регулярные артефакты на экране - признак проблем c видеопамятью. Либо откинулась/откидывается либо, в лучшем случае, из-за перегрева разрушились/отпаялись контакты видеопамяти - реболлинг может помочь. А может нет. В любом случае - требуется диагностика.

Ответ написан 21 авг. 2023

8 комментариев

Почему некоторые провода стоят под миллионы?

Wan-Derer @Wan-Derer

Зобанели на Хабре, волки́ ;((

Почему некоторые провода стоят под миллионы?

Вероятно потому что их покупают :) Есть спрос (искусственно созданный, но это неважно) - есть и предложение.

Ответ написан 22 авг. 2023

Комментировать

Почему некоторые провода стоят под миллионы?

Ocelot @Ocelot

Это для аудиофилов. Не спрашивайте, как ethernet-кабель может улучшить качество звука, логические доводы тут уже не работают.

Ответ написан 21 авг. 2023

2 комментария

Почему некоторые провода стоят под миллионы?

Василий Банников @vabka

Токсичный шарпист

Ну вы как пятилетний ребёнок, который спросил "почему этот дядя поцеловал другого дядю".

Для музыки беспроводные наушники нужны, а не провода.

Звучит как троллинг уже с вашей стороны.

Написано что-то для музыки там, но я бегло читая, не понял, для какой

Продавец подразумевал примерно такую цепочку:
1. Есть музыка, которая стримится с какого-нибудь онлайн-сервиса или NAS.
2. Потенциальный покупатель уже купил дорогущую аппаратуру для её прослушивания: прогретые кабели из бескислородной меди, ультра дорогие наушники, ламповые усилители и предусилители, ЦАП, итд.
3. Но потенциальный покупатель беспокоится, что в его звуковой комбайн втыкается обычный недорогой ethernet-кабель ценой 1$ за метр. Который может, по его мнению, ловить какие-то наводки или сам влиять на окружающее оборудование. (в принципе действительно может влиять на окружающее оборудование)
4. Продавец подтверждает его опасения и предлагает купить кабель, благодаря которому цифровой сигнал с серверов должен как-то выпрямляться и идти без искажений и не должен мешать окружающему оборудованию.
И как результат - тёплый, ламповый, глубокий (вставить прилагательное) звук.

Самое смешное - под точно таким же соусом могут даже оптический кабель продавать.

Откуда такие цены.

Есть люди, которых называют "аудиофилы" - эти люди готовы за такое платить, если продавец описал свой товар достаточно красивыми словами, даже если этот товар на музыку никак и не может влиять (даже не пытайся в убедить аудиофила в ошибочности его ощущений)
Так, к примеру, могут продаваться обычные коммутаторы за 10$ с наклеенными кристаллами и обещанием повысить качество звука, который стримится откуда-то уже за 1000$.

Ответ написан 21 авг. 2023

2 комментария

Видеокарта HDMI + монитор (DVI-D)?

AntHTML @anthtml

Системный администратор программист радиолюбитель

Использую в паре мест для подключения мониторов переходник DVI-HDMI.
На практике, прекрасно, работает в обе стороны как из DVI на HDMI монитор, так и из HDMI в DVI монитора
Стандартное FullHD 60гц тащит без проблем. На большее DVI в совместимой с HDMI конфигурации вроде не способен, но мне и не нужно было, тк. большее - это уже совсем другие мониторы с другими разъемами.

Ответ написан 22 авг. 2023

Комментировать

Есть ли инструменты для ротации логов кроме logrotate?

Дмитрий @q2digger

никого не трогаю, починяю примус

>> перешерстил 1000 манов по logrotate и так и не понял почему он в конец ротированного файла добавляет числа не соответствующие дате...
серьезно? man logrotate

dateext
              Archive  old  versions of log files adding a date extension like YYYYMMDD instead of simply adding a number. The extension may be configured using the dateformat and dateyesterday options.

Ответ написан 21 авг. 2023

2 комментария

Миграция группы серверов windows 2003 на 2019?

Alexey Dmitriev @SignFinder

Wintel\Unix Engineer\DevOps

Нет такой возможности физически - "передать роль КД" - есть возможность поднять сервер до Domain Controller и опустить DC до обычного сервера.
Процесс обновления ОС на контроллерах следующий:
1. Изучить список поддерживаемых уровней леса домена для разных версий ОС Windows Server.
2. Создать план обновления - с промежуточными версиями ОС и уровнями леса и доменов, если необходимо.
3. Не использовать inplace upgrade ОС на контроллерах домена, поднимать новые DC и выводить из эксплуатации старые.
4. Не трогать инфраструктуру AD, если нет четкого понимания, как она работает.

Ответ написан 21 авг. 2023

Комментировать

Миграция группы серверов windows 2003 на 2019?

Роман Безруков @NortheR73

системный инженер

Поддержу Alexey Dmitriev
В целом, порядок действий вроде простой:
1. В каждом офисе поднимаете новый КД на 2019. Схема и уровень леса = 2003, их пока не трогаете и ничего с ними не делаете. Ждете репликацию, проверяете ошибки.
2. По очереди понижаете КД на 2003 до рядовых серверов и выводите их из домена. Ждете репликацию, проверяете ошибки.
3. После вывода последнего КД на 2003 или в процессе вывода выполняете передачу (захват) FSMO-ролей. Ждете репликацию, проверяете ошибки.
4. Меняете версию схемы AD. Ждете репликацию, проверяете ошибки.
5. Поднимаете уровень леса/домена до максимально возможного (Windows Server 2016). Ждете репликацию, проверяете ошибки.

Ответ написан 21 авг. 2023

3 комментария

Генератор случайных чисел ИНОГДА (очень редко!) возвращает NaN?

Алексей Дещеревский @adeshere Автор вопроса

РАН, Фортран, временные ряды

Спустя полтора года, завеса тайны все-таки начала спадать!
Во-первых, благодаря вот этому совету Дмитрия Чернова, баг удалось локализовать. А именно, Дмитрий предположил, что проблему надо искать в контексте x87 FPU, и что добавление

пары asm- команд

Прямую вставку asm- команд в код мой фортран-компилятор не умеет, но все необходимое делает ключ Qfp-stack-check

в подозрительных местах приведет к вылету программы по Access Violation именно в том месте, где что-то пошло не так. А не спустя какое-то время, когда я снова полезу в FPU и получу Nan, например, в ГСЧ. Эта идея сработала, и я получил Access Violation в совершенно безопасной (как мне казалось)

функции

SUBROUTINE SCREEN_PUTL0_TIME(TEXT)
USE ABD_INC;  USE HEADERS
character, intent(in) :: text*(*)
integer*4, save :: isw=0
c
c     При самом первом вызове таймера isw=0, функция вернет 0
c     При последующих (isw=1) - вернет интервал от момента инициализации
t=timer_mm(5,isw) 
isw=1
if (t < $Screen_counter_time) return
c    В крайнем  случае (если в момент начала внешнего цикла таймер уже
c    инициализирован) функция первый раз напечатает % сразу при старте,
c    а не через $Screen_counter_time после запуска цикла
c   
   call screen_putl0(text)
   t=timer_mm(5,0)         ! Реинициализация таймера после печати строки
end

Эта функция печатает на экран % выполнения (он передается в строке TEXT), но с интервалом не менее $Screen_counter_time. Для проверки времени, прошедшего с прошлой печати, вызывается самодельный таймер t=timer_mm(5,isw) Первый параметр функции - это номер таймера (их там у меня целый массив для разных нужд). А второй параметр работает так: если isw=0, то таймер засекает время, а в остальных случаях возвращает число секунд, прошедших с момента инициализации счетчика. Ну вот так было когда-то сделано, чтобы обойтись одной функцией вместо двух....
Таким образом, когда я дергаю инициализацию таймера, то его возвращаемое значение меня не интересует. Именно это и происходит в предпоследней строке кода выше:
t=timer_mm(5,0)
Результат выполнения функции как бы присваивается переменной t, но больше она нигде не используется . Как оказалось, именно здесь и была зарыта собака.

А дальше уже было проще. В коде под спойлером у меня есть вызов функции типа real*4, от которого мне был нужен только побочный эффект (инициализация таймера), а вот возвращаемое значение функции нигде не используется. В принципе,

это легально

По идее, компилятор в такой ситуации должен после вызова функции восстановить стек x87 FPU, а возвращаемое значение никуда не копировать. В других местах кода у меня есть аналогичные вызовы (когда возвращаемое значение не используется), и это не приводит к каким-то багам. Ну и язык официально нигде не требует, чтобы возвращаемое значение функции обязательно было куда-то использовано ;-)

Но как оказалось, именно это и провоцировало проблему. Этот фрагмент библиотеки у меня состоит из кучи очень небольших (5-10 строк) взаимосвязанных функций с частично повторяющимся кодом. Оптимизатор делал из них жуткое спагетти, дробя эти функции на еще более мелкие фрагменты и инлайня их направо и налево. И, видимо, где-то в ходе этих оптимизаций он "забывал" восстановить (очистить?) стек FPU.

В общем, для исправления бага оказалось достаточно заменить локальную переменную t на глобальную. Про нее оптимизатор не знает - будет ли она нужна, или нет. Поэтому он просто вынужден извлекать из сопроцессора результат FP-вычисления, чтобы запихнуть его в это место ;-)

Огромное спасибо Дмитрию, который сначала выдвинул правильную версию происхождения бага, а потом помог его точно локализовать и убрать! Тестовая программа работает уже час и пока ни одного Nan-а не появилось. ;-)

Ответ написан 20 авг. 2023

Комментировать

Поддерживается ли email адрес только из нижнего подчуркивания?

Василий Банников @vabka

Токсичный шарпист

В теории - это валидная почта.
НО
То что cloudflare такое позволяет - не значит что все отправители смогут отправить письмо на такой адрес. И даже не значит, что cloudflare сможет принять письмо на него.
Практически никто не соблюдает спецификацию на 100%.
А может нужно просто подождать пару часов - и только после этого письмо можно будет отправить.

В любом случае следует пойти по совету hint000 и почитать, что за ошибка произошла

Ответ написан 19 авг. 2023

Комментировать

Есть ли нагрузка на генератор при выдаче электричества в общественную сеть (микрогенерация)?

Сергей П @trapwalker

Программист, энтузиаст

Если вы отдаёте мощность - не важно куда (в сеть или на обогреватель), то эту мощность нужно вырабатывать, а значит нагрузка будет, и будет она пропорциональна отдаваемой мощности.
Сколько мощности будет отдаваться в сеть будет решать ваш контроллер согласно своих характеристик и настроек. Соответствующую нагрузку он и будет перекладывать на плечи вашего генератора.
Чтобы отдать энергию в сеть, вам нужен инвертор, который синхронизируется своим синусом с сетью и будет передавать в сеть некоторую мощность. В зависимости от алгоритма работы этого инвертора мощность, отнимаемая от генератора, может подниматься скачком, или нарастать плавно - это зависит только от дороговизны вашего инвертора и контроллера.

Ответ написан 17 авг. 2023

3 комментария

Поддерживает AOSP прошивка Dual GPS?

pfg21 @pfg21

ex-турист

функциональность использования L5 находится внутри модуля жпс.
Андроиду модуль выдает готовые геоданные, несколько дополнительных показателей (та же точность геоданных, видимость спутников) и дает доступ к некоторым управляющим функциям (a-gps загрузить).
какие жпс-системы и какие ихние каналы использует модуль андроиду до лампочки.

т.е. в андроиде должен быть драйвер для конкретного модуля жпс.
если его нет - то и суда нет.

Ответ написан 16 авг. 2023

2 комментария

Почему не запускается autorun.inf?

Константин Цветков @tsklab

Здесь отвечаю на вопросы.

Параметры

alt="image"/>

Отключение автозапуска.

Ответ написан 15 авг. 2023

Комментировать

Как в пустые ячейки добавить последнее существующее значение?

Wan-Derer @Wan-Derer

Зобанели на Хабре, волки́ ;((

Ввести дополнительную колонку с формулой и по ней делать аналитику

Ответ написан 13 авг. 2023

1 комментарий

Проброс порта без белого ip?

ValdikSS @ValdikSS

Общий принцип установки соединения при наличии NAT с обеих сторон: https://github.com/ValdikSS/nat-traversal-github-a...

Реализации:

tinc
zerotier
tailscale
unetd

Ответ написан 12 авг. 2023

2 комментария

Почему моргает экран?

Сергей Тарасов @tarasovc47

Эникей со стажем))

Вот у распространителя драйверпака и спрашивай.
Хоспади, десятка уже давно умеет автоматом дрова натягивать и корректно работать в 99% случаев (кроме древнего/редкого/самодельного оборудования), но нет, надо привычки из XPюши/7ки тянуть?

Простите, но ближайшая аналогия

воспользоваться унитазом, но смывать не кнопкой из бачка, в котором вода есть, а таскать воду ведром из речки. Оно конечно можно, но ЗАЧЕМ?

Ответ написан более года назад

2 комментария

Как запустить Windows XP x86 (32-bit) с GPT-диска?

MVV @mvv-rus

Настоящий админ AD и ненастоящий программист

Ответ: никак (разве что вы перепишете часть ядра XP, которая работает с томами на диске, а также - загрузчик). Как нам сообщает "Windows and GPT FAQ", диски GPT поддердиваются только в WinXP 64-bit (которая основана на коде Win2K3 Server 64-bit, а не на коде обычной WinXP) и только как диски с данными: ни загрузка с них, ни размещение на них папки WINDOWS не поддерживаются.

Ответ написан 11 авг. 2023

Комментировать

Войдите на сайт