Задать вопрос
  • Как с компьютера в LAN сети микротика попасть в сеть ZeroTier, участником которой является сам микротик?

    @ipoluda Автор вопроса
    В этом и была проблема. В роутере маршрут прописался автоматом, а то что в централи ZeroTier прописать обратный нужно было не учёл)) Пока опубликовал вопрос сам пришёл к этому)
    В правильно поставленном вопросе 50% ответа))
    Спасибо за помощь!
    Написано
  • Как настроить load balancing на основе OSPF в Mikrotik?

    @ipoluda Автор вопроса
    Без OSPF вообще не работает. Сколько не мучался с маршрутизацией, без OSPF пройти дальше одной точки просто не получается, он как бы объединяет конец одного туннеля и начало второго, превращая всю цепочку в один длинный туннель.
    Да, схема странная, но такие условия, поменять к сожалению ничего нельзя. От 1 и 2 зависит будут ли общаться 0 и 3, при этом из-за такой цепочки сильно падает скорость и пинг достаточно большой. Поэтому ищу любые выходы из ситуации и OSPF даёт надежды на улучшение.
    Как бы вы сделали тогда? Почему считаете что OSPF вредный?
    Написано
  • Как настроить load balancing на основе OSPF в Mikrotik?

    @ipoluda Автор вопроса
    Правильно ли я понимаю, что лучше ещё объединить 1 с 5 и 2 с 4?
    И насколько понимаю, если позволяет топология сети и внутренняя безопасность то с OSPF вообще всех лучше объединить со всеми звёздочкой?
    Есть ли какие-то подводные камни? А то уж больно идеально всё выглядит))
    Написано
  • Какой софт можно использовать в качестве корпоративной хранилки файлов?

    @ipoluda
    Павел, я об этом и говорю, что если файлов много (а их обычно реально много), то делать каждый час бэкап не будешь и в случае краха достать оттуда файлы сохраненные/измененные сегодня уже не сможешь. Чтобы бэкапить всю систему + данные это нужно во-первых пару серваков чисто под хранилку, во-вторых минимум 10гбит канал между ними чтобы вообще успевать передавать данные, в третьих хранить несколько последних копий, т.к. система seafile может крашнутся а новый бэкап сделается и затрёт предыдущий.
    Короче, как на меня это нецелесообразно когда судьба всех файлов зависит с одной стороны от стабильности работы опенсорсного продукта, с другой от того сколько избыточного железа ты можешь закинуть сверху чтобы перестраховаться. В случае же с некстклаудом даже в самом худшем варианте, загружаешься с live системы, монтируешь диск и вытаскиваешь всё что нужно одним скоупом, рассортированным по пользователям. Но каждому своё, естественно
  • Как настроить Proxmox виртуалку, как клиент Wireguard?

    @ipoluda
    Bodryj, 100% можно, точно такой же принцип. Программный микрот ничем от железного не отличается. Знаю что вы наверняка уже всё настроили, отвечаю больше тем кто будет читать в будущем))
  • Какой софт можно использовать в качестве корпоративной хранилки файлов?

    @ipoluda
    главный минус seafile как на меня, что при крахе хрен потом восстановишь файлы, он их дробит по своему алгоритму, поэтому кроме рейда на серваке нужно будет ещё и всю файловую систему бэкапить, то есть минимально 4 раза хранить данные (понимаю что так и нужно, но не всегда финансово целесообразно)
  • Подключить 6 27"-32" 2k-4k мониторов к одному системнику?

    @ipoluda
    Aleksei T, Сейчас та же задача, нужно подключить 6 моников 2К, у вас получилось? Какой конфиг использовали? Если две видяхи, то если не трудно напишите модель видях и материнки
  • Подключить 6 27"-32" 2k-4k мониторов к одному системнику?

    @ipoluda
    rPman, а вот интересный момент. Подавляющее большинство материнских плат имеют ограниченный запаз линий PCI-e, т.е. при подключении х16 устройства в один разъём, на второй остаётся только х4, чего уже недостаточно для нормальной работы второй видеокарты, тем более если речь про 2К/4К мониторы. Материнки с одновременно (х16) И (х16 в режиме х8) это геймерские материнки по $700. Поправьте меня если я неправ или если есть материнки с нормальными PCI-e за адекватную цену
  • Почему сетевые клиенты (PXE) загружаются со старого сервера после изменения настройки в микротике?

    @ipoluda Автор вопроса
    Супер, благодарю, вы также были правы, после отключения первого сервера всё заработало
  • Как правильно прописать маршрут через промежуточный Mikrotik?

    @ipoluda Автор вопроса
    Артём, благодарю за совет!
    Так и сделал. Работает идеально, настраивается легко! Не знаю как раньше жил без OSPF (хоть пока не до конца ещё осознал как это работает)
  • Как правильно прописать маршрут через промежуточный Mikrotik?

    @ipoluda Автор вопроса
    Zerg89, по сути так и задумывалось) Резервирование как раз не нужно
  • Почему в mikrotik не отрабатывает правило маркировки (mangle) которое выше в списке?

    @ipoluda Автор вопроса
    В общем, если кто-нибудь тоже столкнётся, может поможет.
    Я нашёл баг. Если использовать последнюю версию винбокс, которая совместима с 7 версией РоутерОС, то при редактировании правила мангл галочка passthrough в любом случае будет оставаться активной. То есть, снимаете галочку, применяете, перезаходите в роутер обратно, а галочка снова стоит. Написал в поддержку микротик чтобы поправили баг. Временное решение - просто использовать более старую версию винбокс с 6 РоутерОС
  • Терминальный сервер на Android?

    @ipoluda
    Просто вы не сталкивались с подобными задачами. Например, я работаю в большом колл-центре на аутсорсе, к нам обращается много заказчиков с самыми разнообразными хотелками. Стандартное рабочее место оператора - компьютер с подключенной гарнитурой жабра. Вся работа идёт в СРМ, где после каждого звонка нужно написать комментарий для ведения истории. Для увеличения продаж дозвон может осуществляться на самые разнообразные каналы и одним из них является Whatsapp, особенно если клиент иностранец. Сейчас из-за этого каждому оператору приходится выделять телефон, так как в десктопной версии приложения нельзя звонить, что добавляет затрат на покупку его самого, физической сим-карты (хотя можно бы было eSIM или вообще виртуальный номер у провайдера), добавляет работу админам в виде администрирования ещё и телефонов, хотя при этом это полная невозможность что-либо контролировать там, я уже молчу про удаленный доступ, плюс нужно чтобы телефон был всегда в сети, иначе даже текстовые переписки будут недоступны на десктопной версии. Терминальный сервер решил бы все эти вопросы с лихвой. В любом случае, заключение такое: пока разработчики приложений будут ограничивать функционал в десктопной и мобильной версии, нужен будет серверный андроид с возможностью многопользовательской параллельной работы.
    Если говорить по теме самого вопроса, для других интересующихся, сейчас копаю в сторону контейнеров, поскольку после пары месяцев поисков и раздумий вижу это единственным выходом из ситуации. Самым перспективным решением показался anbox, который с помощью snap запускает x86 андроид в контейнере , используя соответственно ядро родительской системы, вследствие чего запуск множества таких контейнеров был бы посильной задачей для размещения этого всего на сервере. Однако есть нюанс со snap, из-за чего на данный момент на N андроидов приходится выделять ресурсы ещё и на N серверных ubuntu.
    Не сталкивался раньше с терминальными серверами на линуксе и не слишком глубоко интересовался архитектурой snap, но в теории если в линуксе можно сделать что-то наподобие Win терминала и snap будет в сессиях работать как Docker на вин, то это и будет решением задачи со всеми печеньками в виде удаленного доступа, резервного копирования, аудита действий, автоматизации и масштабирования. Ну а для компании ещё и значительной экономии средств, которые можно конвертировать в повышение)))
  • Как можно отследить детали задачи, созданной в CRON?

    @ipoluda Автор вопроса
    1. Вполне правильно подхожу к вопросу. Я обладаю инструментом, который железобетонно подхватит записанное событие, но для этого его нужно сначала записать, не важно как часто оно будет меняться, хоть каждую минуту, хоть секунду.
    2. В этом то и дело, что я хочу понять, как записать событие в syslog (или любой другой файл) все добавленные cron выражения. При вводе команды crontab -e, то есть команда для добавления задач в cron, в файл cron.log пишутся такие события:
    Apr 23 02:08:10 srv crontab[20367]: (root) BEGIN EDIT (root)
    Apr 23 02:08:45 srv crontab[20367]: (root) REPLACE (root)
    Apr 23 02:08:45 srv crontab[20367]: (root) END EDIT (root)
    Apr 23 02:09:01 srv cron[1098]: (root) RELOAD (crontabs/root)
    Apr 23 02:13:28 srv crontab[22152]: (root) LIST (root)
    То есть, фактически записывается только информация о типе действий, но не сами действия. Даже в этом случае, при смене задач хоть каждую секунду, события всё равно записываются, но не в том объёме что мне нужно
    3. Насколько мне известно, запускать задачу cron чаще, чем раз в минуту нельзя. Поэтому даже если задачи будут перезаписываться каждую секунду, раньше чем через минуту они не запустятся. Поэтому моё условие - отловить ДО запуска - будет выполняться.

    Банальная задача (не моя), с которой может столкнуться каждый - знать о списке задач cron перед их запуском, поскольку cron может быть запрограммирован на запуск например раз в год. Было бы глупо год просидеть с сервером, на котором запланирована задача на запуск вредоноса.

    Пока писал 3-й пункт, понял что можно раз в минуту запускать скрипт, пишущий в файл вывод команды crontab -l.
    Но всё-таки, хотелось бы услышать мнение гуру линукса, либо того кто уже сталкивался с такой задачей.
  • Какие есть альтернативные методы загрузки и/или дешифрации Windows?

    @ipoluda Автор вопроса
    АртемЪ, доступы в браузере + есть программы, которые могут быть установлены только на диск С
  • Можно ли запустить виртуальную машину Windows 10 на хосте Ubuntu Server?

    @ipoluda Автор вопроса
    Денис _______________, ваша статья чуть ли единственная во всём интернете! Нереальное удобство и как раз именно то что мне нужно! Огромнейший респект и благодарность!
  • Какие есть альтернативные методы загрузки и/или дешифрации Windows?

    @ipoluda Автор вопроса
    АртемЪ, речь идёт о пароле дешифрации СИСТЕМНОГО диска, во время его ввода система ещё не работает, никакой скрипт запустить нельзя. В случае с сетевой разблокировкой bitlocker, компьютер загружается по PXE, авторизуется с помощью сертификата и затем получает ключ дешифрации.
  • Можно ли запустить виртуальную машину Windows 10 на хосте Ubuntu Server?

    @ipoluda Автор вопроса
    Благодарю за помощь! Обязательно отпишусь здесь как испробую))