Задать вопрос
  • Почему при старте системы mysql в mac os включается так странно?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Смотрите логи.
    Ответ написан
    Комментировать
  • Как правильно реализовать DNS?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >.local
    https://ru.wikipedia.org/wiki/.local

    Плохая мысль его использовать. Если хочется использовать внутри своей сети, то используйте .loc

    Если у вас есть машина с Windows Server 2012 , я бы убрал DRI615 как самое слабое звено. Он тут не нужен и если вам необходимы дополнительные порты, то использовал бы обычный коммутатор/свитч/хаб - называйте как хотите, или использовал бы DIR615 в качестве моста (режим bridge).

    В итоге вам необходимо будет поднять на Windows Server роли DHCP и DNS, все остальные устройства будет получать все автоматом. На windows server необходимо будет в этом случаи использовать два сетевых порта.

    Если вы не хотите менять схему, то вы поднимаете dns и dhcp на windows server.
    На 615 убираете dhcp и прописываете DNS вашего windows server.

    Читать

    https://technet.microsoft.com/ru-ru/library/cc7259...
    https://technet.microsoft.com/ru-ru/library/cc7710...

    https://technet.microsoft.com/ru-ru/library/hh8313...
    Ответ написан
    Комментировать
  • Как подключить к одному роутеру 2а домашних сервера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    В вашем случаи нужен Switch - Сетевой коммутатор.
    Ответ написан
  • Трекерная музыка в браузере [возможно?]

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Все возможно.
    Вот вам пример из могилы. Сайта к сожалению больше нет.

    https://web.archive.org/web/20141205131441/http://...

    Они переехали на blog.dominion.ru
    Ответ написан
    Комментировать
  • Какой купить МиниПК\Неттоп для работы?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Самосбор на базе платы GA-C1037
    Ответ написан
    Комментировать
  • Литература, о том как читать книги?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вообще на примере книги Лутц www.books.ru/books/izuchaem-python-4-e-izdanie-816...
    Там сказано как читать эту книгу и в конце даетя контрольный список вопросов, если вы не смогли ответить - значит надо еще раз перечитать или читать более медленно и внимательно с первого раза.
    Потом не зацикливайтесь, это книга. Читайте дальше. Когда прочтете всю книгу, отложите и читайте ее еще раз.
    Потом можно опять отложить и опять читать. Вы же не к экзамену готовитесь, да и зубрить что-бы стать очередным индусом программистом - это явно не очень хороший путь.
    Ответ написан
    Комментировать
  • Какой мощности должен быть сервер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Цели: контроллер домена, хранение данных, пару виртуальных машин, шлюз для вайфая, веб сервер (пару простых сайтиков для внутреннего использования) и еще пару небольших сервисов.

    Давайте отталкиваться от целей.
    Начнем с контроллера домена, с самого печального :)
    Что бы не было мучительно больно, лучше их иметь два. Собственно MS так и рекомендует.
    На 50-80 человек мощный ПК для AD не нужен. Можно использовать стационарный ПК,хотя кто-то может со мной не согласится. AD можно и возможно нужно виртуализировать. В любом случаи - это должны быть две разные машины виртуализации.

    Хранение данных - непонятно на чем, какие данные и как интенсивно они будут использоваться.
    Наверно говорить о том, что бы держать шару на AD плохой тон не надо (да и вообще, что-то еще).
    Шлюз для wifi я бы вообще использовал отдельную железку на базе mikrotik или ubiquity.
    Все остальное можно виртуализировать. При этом можно использовать openvz, который будет очень нетребовательным к ресурсам.
    От себя скажу, что есть опыт держать все на HP micro server на 50 человек, контролеры доменов отдельно на стационарных машинах с поднятой виртуализацией. (я не горжусь этим, но выбора тут нет) На текущий момент сильно прокидают жесткие диски, хотя не критично. Но естественно ведутся беседы об улучшении.

    Итог: Если сильно ограничены в бюджете, взять один сервер без фанатизма. На него разворачиваем сервер виртуализации proxmox (работает под debian). Там поднимаем вторичный AD (4-6gb памяти, два ядра).
    Хранилище (тут сложно, зависит от нагрузки) но думаю то же 4-6 gb. (если windows, то то же 2 ядра) Для сайтиков и прочий мишуры можно развернуть все на openvz. Накидываем пока в притирку по 1 gb. Итого около 16-20 gb памяти за глаза и процессор 6-8 ядерный (не учитывая HT) . Отдельная машина на core i7 под первичный AD. Можно так-же поставить proxmox и развернуть на ней AD. Ну и backup,отдельная машина с debian для backup по сети NFS.

    Дальше можно будет поставить еще две машины и организовать отказоустойчивать кластер из proxmox.

    >И еще попутный вопрос: сетевая карта типо intel I350 DB имеет 2 порта. Может ли эта карта работать в двух сетях одновременно?

    Может. Почему нет ? Но опять же, я бы на сетевой карте делал объединение (зbonding, стандарт 802.3.ad). Это сделает сеть отказоустойчивый и увеличить пропускную способность (будет делать распределение) + использовал Vlan для сетей. Интернет отдельно, сеть отдельно,wifi отдельно и так далее. Неплохо иметь коммутатор который это умеет делать (хотя бы vlan), boding можно использовать по другим стандартам. Вот я отвечал человеку тут.
    unixforum.org/index.php?showtopic=136947&pid=12676...

    Если будут вопросы задавайте. Ситуации разные бывают, можно и бюджетно без фанатизма выехать. Хотя не спорю иметь шикарный хороший сервер, это хорошо :)
    Ответ написан
    Комментировать
  • Какие фирмы делают такие входы в блоки питания, как на изображении?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Неполяризованный линейный разъём C7.
    Ищите по Разъёмы IEC .

    Connector (Female) C7

    wiki - https://en.wikipedia.org/wiki/IEC_60320

    Вот вам ссылка на alibaba
    www.alibaba.com/showroom/c7-female-connector.html
    Ответ написан
    1 комментарий
  • Можно ли подключить видеокарту к PCI-Express выводам thunderbolt ethernet адаптера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Думаю, что нет. По крайне мере доклад не об этом. Доклад о том, что можно создать некое устройство thunderbolt подключить его и получить доступ к компьютеру, устройствам.
    Сможет обойти почти все меры безопасности ОС и есть возможность установки вредоносных программ или чтение системной памяти, которая может содержать ключи шифрования.
    Вот в чем главный посыл доклада. (Кстати, оказалось очень интересно. СПС вам :) )

    Ну,а для подключение PCI-E карты надо будет покупать отдельное устройство (пока дорогое еще) и помнить о потерях в 15% производительности.
    Ответ написан
  • Создать демона на python 2.7 ?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >И работатет в фоновом режиме без терминала и прочего. Тоесть только показивет собщение ?
    Извените, а куда он будет вам показывать сообщение ? Только если в лог писать.
    Или вы в X выводите инфомацию ?

    В любом случаи вот вам как писать демонов
    stackoverflow.com/questions/473620/how-do-you-crea...
    habrahabr.ru/post/176067

    Для запуска при старте системы надо написать скрипт для старта вашей программы. В теории можно и на bash забацать демона. Если вам интересен этот вариант, я дам пример скрипта.
    Ответ написан
  • Какой вариант изучения ЯП выбрать?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Если хотите стать лучшим программистом, начните с ассемблера / архитектур процессоров

    Я вот соглашусь, что надо знать архитектуру и вообще устройство ПК. Изучать асм или C++ я не считаю,что на текущий момент надо. УЖ больно они спецефичны на текущий момент и просто зря потратите время (ну может и не зря, но потратите). Начать с простого - python. Изучить парадигмы и не погрязнуть далее во всех фремворках И так далее итп. Сейчас я считаю для программистов наступает АД. Столько разных технологий которые надо использовать, хорошо бы знать и интересно изучать. Парой они уже не помогают. Вы не можете изучить одну технолоию до конца, как приходит новая мода на другую. То же самое и в Системном Администрирование. Сейчас уже не осталось Системных Администраторов которые не должны программировать. Если по вопросу,то 1 пункт.
    Ответ написан
  • SNMP на HP Proliant не работает?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мне не изменяет память надо поставить HP SNMP agents (apt-get install hpacucli) . По крайне мере раньше. На текущий момент я более точно не дам ответ, так как под рукой нет HP сервера.

    Возможно вас натолкнут правильный путь следующие ссылки.
    clck.ru/9LcDG - HP ProLiant Servers - Configuring SNMP on Linux Based Operating Systems

    Если что, спрашивайте. Попробую еще что-нибуть вспомнить.
    Ответ написан
  • Как принудительно авторизовать клиентов по PSK в Wi-Fi сети где есть и PSK и EAP?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мне не изменяет память, то клиент делает авторизацию исходя от данных точки доступа. Если точка доступа настроена на wpa2-enterprise , то клиенты будут использовать именно его и протоколы которые были указанны на ней. Если клиент не понимает этот протокол (мы прекратили поддержку старых стандартов) то он не авторизуеца.

    Не важно, что стоит у вас. Развернут ли у вас локально радиус сервер или нет, важно какие настройки сделаны на точки доступа.

    >В линуксах проблемы вроде нет, там проcто нет никакого радиуса
    >для макосей и винды, по чему то если система видит включенный радиус и интерпрайз то просит логин и пасс

    В linux,os x и windows можно отдельно поставить радиус сервер. Если мы о сервере, но он не как не сможет повлиять на настройку клиента для точки доступа.

    >Как временное решение сделал одну виртуальную ap только с PSK вторую только с радиусом но хотелось бы чтобы точка была одна.

    Я не знаю как у Cisco и других серьезных enterprise решений, но у mikrotik вы на 1 точки доступа делаете два,три,...,десять,...,+n, ssid и делете у каждой сети свои настройки. Иначе не как.

    P.S. На вашем месте я бы оставил только enterprise.
    Ответ написан
    Комментировать
  • Принцип работы DNS сервера в локальной сети?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    > Скажем есть доступ в интернет, но с нашей сети запрос на службу DNS будет же поступать DNS провайдера. Или я не правильно предполагаю. Хочу закрепить материал про DNS.

    Ваш локальный ДНС служит для преобразование имен из ip для ваших локальных машин или наоборот из ip в имена. Так же он выступает у вас как кэширующий ДНС для интернета и перенаправление на ДНС провайдера, если вы это указали. Иначе он будет сам выполнять запросы клиента. Это если коротко. Для более обширных знаний я советую прочитать книгу Bind и DNS. www.books.ru/books/dns-i-bind-5-e-izdanie-552030
    Ответ написан
    Комментировать
  • Как выдать IP адрес хост машине от гостевой?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Сложность в другом что пробросив первую сетевую карту в гостевую машину я лишусь доступа к хосту.

    Вам не надо пробрасывать сетевую карту. Вам надо сделать мост.

    iface eth0 inet manual
    auto vmbr0
    iface vmbr0 inet static (или dhcp тогда address и netmask не нужно)
    address x.x.x.x
    netmask x.x.x.x
    bridge_ports eth0 (тут выбираем интерфейс для моста)
    bridge_stp off
    bridge_fd 0

    Виртуальной машине мы уже называем использовать vmbr0.
    Ответ написан
    Комментировать
  • Какое максимально число папок можно создавать в папке?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мы говори о ext4, то максимальное кол-во подпапок 64,000 .

    https://ext4.wiki.kernel.org/index.php/Ext4_Howto

    Sub directory scalability

    Right now the maximum possible number of sub directories contained in a single directory in Ext3 is 32000. Ext4 doubles that limit and allows 64000 sub directories.
    Ответ написан
    3 комментария
  • Как внутри контейнера OpenVZ получить интернет?

    icCE
    @icCE Автор вопроса
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    надо в sysctl net.bridge.bridge-nf-call-iptables=0 .
    После этого у меня все заработало как надо.
    еще рекомендуют
    sysctl net.bridge.bridge-nf-call-arptables=0

    В итоге примерно получается надо изменить для openvz (это предлагается на сайте)

    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.forwarding=1
    net.ipv4.conf.default.proxy_arp = 0

    # Enables source route verification
    net.ipv4.conf.all.rp_filter = 2

    # Enables the magic-sysrq key
    kernel.sysrq = 1

    # TCP Explict Congestion Notification
    #net.ipv4.tcp_ecn = 0

    # we do not want all our interfaces to send redirects
    net.ipv4.conf.default.send_redirects = 1
    net.ipv4.conf.all.send_redirects = 0

    И дополнительно неплохо
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-filter-vlan-tagged = 0
    Ответ написан
    Комментировать
  • Как установить приложение на iPhone 5 (iOS 8) с компа на линуксе?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Кредитная карта не нужна. Выберете установку любого бесплатного ПО, делайте регистрацию в apple, и при вводе данных о кредитной карте у вас будет NONE!
    Пользуйтесь.
    Ответ написан
    3 комментария
  • Существует ли SIP-GSM шлюз на Android?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если ваша IP PBX Asterisk умеет звонить на сотовые операторы то да. Иначе ваш вопрос просто бессмысленный. Телефоны будут выступать как клиенты voip сети по sip. В android это штатная функция.
    Ответ написан
  • FTP сервер с виртуальными пользователями и определенными каталогами и правами на ubuntu server 14.04, как сделать?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Но есть одно но, там каждому виртуальному пользователю создается своя отдельная категория, мне же нужно самому назначать какие каталоги кому давать и права
    ----------------------
    Ну так в linux можно раздавать права на папке и файлы. Группы и пользватели. chmod , chown.
    Еще как вариант из ftp серверов посмотреть на proftpd.

    Можно сделать доступ по sftp, правда скорость передачи файлов будет скорее всего низкая.
    Ответ написан
    Комментировать