Задать вопрос
  • Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?

    Какой протокол VPN максимально безопасный для сохранения конфиденциальности в сети?
    Не так важно какой протокол используется для защиты данных, как какой алгоритм защиты он использует.

    Просто не хочу, чтобы мои провайдеры или еще кто-то знали, что я посещаю и не видели мои данные с сайтов, где не установлен SSL
    Как это не забавно звучит, попробуй решения на базе отечественных алгоритмов. Там эллиптические кривые и вообще алгоритмы хорошие. Решения openssl и libressl их поддерживают. Дальше трафик в stunnel на безобидном порту (например on-line игрушки) и пусть пробуют на зуб ЕСС в 512 бит.
    Ответ написан
    Комментировать
  • Законно парсить порно сайты?

    Законно парсить порно сайты?
    Определённо задорно)
    Ответ написан
    Комментировать
  • Docker. Почему ловится ошибка postgres?

    Директория /var/lib/postgresql/data через volumes не прокидывается наружу?
    Ответ написан
    Комментировать
  • Как windows администратору использовать на практике контейнеры?

    А то складывается ощущение, что все только и делают что деплоят приложения для смартфонов каждый день и работают в высокотехнологичных ИТ компаниях, типа гугла)
    Ты не поверишь, есть масса компаний, которые херачат их куда следует и в основном куда не следует совсем, объясняя это безопасностью, которую якобы даёт контейнер. Также это модный тренд, поэтому некоторые пичкают контейнеры куда не попадя, а потом рассказывают какое у них модное крутое и инновационное приложение, ибо докер.
    В W2016 довольно неплохо подошли к контейнерезации. Можно использовать по прямому назначению - микросервисы. Когда твоё монолитное приложение, разбивается на несколько микросервисов, выполняющих одну задачу.
    Ответ написан
    Комментировать
  • Хранилище учетных данных?

    Как не смешно, но IPA. 389Directory, Tivoli.
    Ответ написан
    Комментировать
  • Не ставится mondo на сentos7?

    Failed connect to dl.atrpms.net:80; Connection refused"
    Проблемы с доступностью репозитория. Бывает.

    Только после скачивания файла mondorescue.repo (обязательно в директорию /etc/yum.repos.d), надо выполнить:
    yum update -y
    Ответ написан
    Комментировать
  • Как подружить тупой switch и управляемый L2?

    Как подружить тупой switch и управляемый L2?
    Кроме как кабелем, больше никак.
    Ответ написан
  • Чем отличается обычная ОС от Серверной?

    При скачивании ОС всегда есть выбор, обычная и сервер.
    Ничем. Это кажущийся выбор.

    Ведь мы и на обычной же можем запустить сервер и он будет нормально работать.
    Всё так.
    Ответ написан
    Комментировать
  • Как связать две подсети с использованием l3 коммутатора?

    Задался целью настроить маршрутизацию между сетями для упрощения мониторинга, настройки и т.п.
    Очень здравая мысль.

    Пока мысль только одна: настроить 2 vlan с ip из разных сетей, повесить на них по одному порту access, и завести на них линки с любого из коммутаторов, после чего прописать ip route.
    Технология vlan предназначена только для одного - разграничения широковещательных доменов (для борьбы со всей сранью на канальном уровне - уменьшение полосы пропускания по сравнению с ситуацией одного широковещательного домена, сокращение использования CPU коммутатора за счет сокращения пересылки широковещательных сообщений, предотвращение широковещательных штормов и предотвращение петель). Работает только на канальном уровне путём добавления специального тэга внутрь Source MAC-адреса.
    Без IVR (InterVLAN Routing) в довольно грубом приближении представляет собой патч-панель поделённую на определённые секции с ограничением хождения широковещательных запросов канального уровня. Ни маршрутизации, ни фильтрации, ни управления трафиком на канальном уровне нет - есть Destination MAC address, Source MAC address, 802.1q, Ether type. А IVR реализовывается функционалом сетевого уровня.

    Имеется коммутатор l3 aruba, хочу объединить с его помощью сети, как его настроить?
    Если ты сеть /24 (допустим 192.168.0.1) разобьёшь на три подсети /26:
    192.168.0.1/26
    192.168.0.64/26
    192.168.0.128/26
    (у тебя остаётся ещё место для сети 192.168.0.192/26)
    настроишь маршрутизацию (статики хватит с головой), то получишь ограниченные широковещательные домены (маршрутизатор также ограничивает широковещательный домен) и возможность контролировать трафик между сетями. А неуправляемые свитчи путь выполняют свою работу в каждой подсети.
    Ответ написан
    Комментировать
  • Чем отличаются понятия функции, процедуры и метода в программировании?

    Всё это можно свести к понятию - подпрограмма. Бывает, читаешь книгу, там автор пишет о своём куске кода как о методе, потом его начинает называть функцией.
    Ответ написан
    Комментировать
  • Возможно ли на входе в маршрутизатор иметь протокол маршрутизации (OSPF или RIP), а на выходе другой (AODV или OLSR)?

    Одно из предназначений маршрутизатора быть шлюзом между сетями с разными протоколами маршрутизации и даже типами сетей. Если маршрутизатор поддерживает данный функционал, то почему нет.
    Ответ написан
    Комментировать
  • Каким образом соединить три локалки в одну сеть?

    Так называемая оверлейная сеть. Один из её вариантов - VPN. Можно поднять на рабочих машинах или на шлюзах, либо воспользоваться сторонними сервисами.
    Ответ написан
    Комментировать
  • Как удалённо настраивать сетевые параметры (ip-адрес и т.п.)?

    есть N экземпляров оборудования, втыкающегося в ethernet-коммутатор
    Зависит от того насколько навороченный коммутатор. Если может l2/L3, поддерживает 802.1x, iVR, то можно силами коммутатора.
    Ответ написан
    Комментировать
  • Какую OC выбрать под хайлоад проект? (Ubuntu/Debian/FreeBSD)?

    Тут скорее всего больше применим подход, которые советуют психологи, когда человеку предстоит сделать серьёзный выбор: выписать на листе бумаги все плюсы и минусы того или иного решения. Потом их взвесить - многие плюсы могут оказаться минусами и наоборот. Например:
    FreeBSD
    + быстрый сетевой стэк
    + меньше подвержена взлому из-за редкого распространения
    + большинство приложений собираются из исходных кодов, поэтому можно производить тонкую настройку
    + ...
    - некоторые владельцы VDS в своих правилах запрещают или ограничивают использование (последствия быстрого сетевого стэка)
    - из-за невысокой распространённости мало спецов и документации
    - возможные проблемы с обновлением приложений собранных из исходников
    - ...

    Вы бор пал на дистры: Ubuntu, Debian

    Ubuntu
    + много свежатины
    + большой хайп
    - кто эту свежатину тестил, отлаживал и исправлял
    - хайп не сделает систему быстрей и надёжней

    Debian
    + стабильность надёжность и проверенность временем
    - многое обновляется только в случае крайней необходимости - итак стабильно и надёжно работает, зачем трогать?
    Ответ написан
  • С какими ограничениями может столкнуться многопоточная программа(более 10000 UDP пакетов в сек) работающая через ICS(NAT) шлюза,где установлен win7?

    Шлюз - Windows 7
    Для этой ОС не характерно применение в качестве высокопроизодительного шлюза.

    10000-20000 одновременных потоков к днс серверам
    У тебя рекурсор и кэш?

    Я понимаю, что меня закидают тухлыми яйцами, мол надо ставить шлюз на линуксе и не париться.
    Я не стану.

    Упирается это дело, видно, в настройки TCP/IP, ICS и сетевой карты.
    Скорее всего ещё в производительность драйвера сетевой карты. Можно попробовать установить более свежую версию (для W 10).

    Под NAT'om подключен сервер ...
    Нам нужно с него обращаться в 10000-20000 одновременных потоков к днс серверам.
    Трансляция адресов (натизация) обычно никак не касается трафика ДНС запросов. Поток запросов и ответов идёт минуя NAT.
    Ответ написан
    2 комментария
  • Может ли человек подменить хэш?

    может ли пользователь через код изменить свое имя
    Если есть такая возможность, то это крайне нехорошо.

    было принято решение создавать хэш с уникальным номером пользователя
    Хэш должен быть уникальным на время сессии пользователя. Поэтому надо добавить ещё соли. Хочешь крайний вариант, берёшь хэш от uid пользователя, добавляешь к нему соль и от всего этого ещё раз берёшь хэш.
    Ответ написан
    Комментировать
  • Резервирование коммутаторов для самосборной хранилки?

    В голове легкая (тяжелая) каша из lacp, bonding, vlan, stp, транков и т.д.
    lacp, bonding по сути одно и тоже - агрегирование только каждый желает выделиться и придумывает своё не похожее ни на что название.
    vlan, stp, транки - заморочки с канального уровня. Лучше всего рассмотрено в СДСМ.

    По выбору коммутаторов следует обращать внимание на размер памяти кэша, качество железа и стабильности прошивки. В этом плане вне конкуренции НРЕ.

    Что и как поставить между ними для отказоустойчивости и пропускной способности?
    А вот тут надо выбирать что-то одно (есть такая теорема САР). Если хочешь обоих голуб заполучить, то попадаешь под требование 3И (избыточность, избыточность и ещё раз избыточность).
    Ответ написан
    Комментировать
  • Что исполняет исполняемые файлы?

    Собственно что исполняет исполняемые файлы?
    Процессор. Есть такая абстрактная сущность как процесс. В контексте процесса существует поток. Один или несколько. Исполняемый файл можно представить как процесс. И одна из частей процесса (поток) исполняется на процессоре.

    Есть например xml. Это по сути набор букв, и читать и исполнять его умеют лишь программы собственно способные понимать и работать с xml
    Это для удобства восприятия набор каких-то символов. На самом деле свалка из нолей и единиц.
    Ответ написан
    Комментировать
  • Какой роутер выбрать для небольшого заведения?

    Как советовали выше Ubiquiti он же Unify. Практически стандарт во всяких супер и гипер маркетах. Работает как часы, крайне удобен в настройке и обслуживании. Умеет РоЕ из коробки. И очень привлекательные цены за те возможности и функционал.
    Ответ написан
    Комментировать
  • Как организовать полную репликацию сервера?

    Переодически у хостера отваливается интернет-канал.
    Проще, лучше и полезней поменять такого золотого хостера.
    Ответ написан
    Комментировать