Задать вопрос

Александр Карабанов

Системный администратор

892

вклад
35

вопросов
1464

ответа
32%

решений

Ответы

Что мешает отвечать коммутатору при tracert?

Александр Карабанов @karabanov
Системный администратор

Так как ICMP обрабатываются исключительно CPU устройства порой дропают лишние ICMP, чтобы избежать лишней нагрузки. На ряде устройств минимально разрешённое количество таких пакетов зашито в коде и ни как не настраивается.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как обеспечить доступ сервиса в условиях multiWAN с доменного имени?

Александр Карабанов @karabanov
Системный администратор

Это чтобы два канала были одновременно активны https://www.youtube.com/watch?v=Gwl-0bRxOY4

Ну и выше предложили дёшево и сердто CNAME + ip->cloud

Ответ написан более трёх лет назад

Комментировать

Комментировать
Есть ли возможность, как по простому сделать QoS на MikroTik для VoIP трафика?

Александр Карабанов @karabanov
Системный администратор

Да https://www.youtube.com/watch?v=RndgmoC_aAQ

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как выявить резкое изменение количества запросов к web-серверу?

Александр Карабанов @karabanov Автор вопроса
Системный администратор

В общем торговые терминалы делают это используя фильтр Калмана.

Но как и оговорил выше, я был уверен, что тут не нужна такая глубокая аналитика и нашёл решение проще:

Усреднение позволяет сохранять состояние WARNING на протяжении нескольких проверок, что в общем-то и требовалось:

Ради интереса попробовал ещё 50 перцентиль, но слишком быстро "затухает" состояние WARNING, простое усреднение подошло лучше всего. Таким образом мониторинг успевает заметить, что произошло нечто аномальное (алерт прилетает только после четырёх неудачных проверок) и fals positiv теперь нет.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как добавить скрипт .sh в автозагрузку Ubuntu 20.04?

Александр Карабанов @karabanov Куратор тега Ubuntu
Системный администратор

Можно сделать сервис типа oneshot
https://gist.github.com/drmalex07/d006f12914b21198ee43

Ответ написан более трёх лет назад

Комментировать

Комментировать
Правильно ли я обезопасил свой микротик?

Александр Карабанов @karabanov
Системный администратор

Так то да, но если нет опыта настройки фаирвола логичнее использовать дефолтные, так как в свежих версиях RouterOS они хороши.

Ответ написан более трёх лет назад

5 комментариев

5 комментариев
Что будет, если я подключу в свой свитч провайдерский и кабель обоими концами?

Александр Карабанов @karabanov
Системный администратор

Попробуй.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Netwatch и отключение интерфейсов. Или что я делаю не так?

Александр Карабанов @karabanov
Системный администратор

Можно попробовать прошивку модема обновить:
/interface lte firmware-upgrade lte1 upgrade=yes
И как обновится сказать:
/interface lte at-chat lte1 input="AT+reset"

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Какой пароль у стандартного решения zabbix?

Александр Карабанов @karabanov
Системный администратор

Подошел стандартный root:zabbix

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как передать файлы на vps сервер?

Александр Карабанов @karabanov
Системный администратор

Filezilla умеет подключаться по SFTP

Ответ написан более трёх лет назад

Комментировать

Комментировать
Если подключить к роутеру mikrotik 4g модем то в каком режиме будет работать 4g модем в режиме L2 или в режиме L3?

Александр Карабанов @karabanov
Системный администратор

Микротики умеют только HILINK LTE USB-модемы, так что L3
Вот собственно список https://wiki.mikrotik.com/wiki/Manual:Peripherals#...

В L2 могут те модемы, что подключаются в MiniPCI-e.

UPD
А смотри-ка для ряда LTE модемов стал доступен и ppp интерфейс, но опять же зависит от того, какая прошивка у модема HILINK или STICK.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как создать доверенный SSL сертификат для локального домена .local?

Александр Карабанов @karabanov Куратор тега Linux
Системный администратор

Зона .local зарезервирована для zeroconf и прочих Bonjour поэтому её не надо использовать
(https://ru.wikipedia.org/wiki/.local)

Пока не поздно переделайте на какую нибудь .lan или .mycompanyname

Что касается сертификатов используйте самоподписанные, как предлагали выше.

В прочем можете воспользоваться сервисом https://www.freenom.com/ и зарегистрировать себе бесплатный домен второго уровня (можно даже на год), с бесплатным продлением (главное не забыть продлить) и выпустите полноценный сертификат с помощью Let`sEncrypt.

Ответ написан более трёх лет назад

2 комментария

2 комментария
Какой роутер выбрать для интернета от двух провайдеров?

Александр Карабанов @karabanov
Системный администратор

Можно выбрать Mikrotik и посмотреть видео с MUM Реализация MultiWAN. Вопросы, проблемы и решения

Ответ написан более трёх лет назад

Комментировать

Комментировать
Базовые частоты микротик?
Александр Карабанов @karabanov
Системный администратор
Не обязательно было столько картинок постить, хватило бы и текстового конфига.

/interface wireless set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-onlyac channel-width=20/40mhz-Ce country=russia3 disabled=no frequency=auto installation=indoor mode=\ ap-bridge security-profile=home ssid=<You_SSID> wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled

Остальное по дефолту.

PS
Ширина канала у тебя черезчур, вот и не работает.

Ответ написан более трёх лет назад

Комментировать
Комментировать
Построить маршрут на MikroTIk?

Александр Карабанов @karabanov
Системный администратор

Есть ещё RoMON (и wiki) можно настроитьего и управлять микротиками так.

Ответ написан более трёх лет назад

1 комментарий

1 комментарий
Как развернуть сайт на сервере?

Александр Карабанов @karabanov Куратор тега Ubuntu
Системный администратор

Нужен какой нибудь gunicorn, который будет позволять джанге работать в фоне. Запускать gunicorn и следить за тем, что бы он работал можно каким нибудь supervisor или systemd.
И, чтоб джанга статику не раздавала, в качестве фронтенда Nginx.
Тогда будет по красоте.
Есть ещё вариант Apache + mod_python (кажется так называется) он вроде и проще, но если честно, вообще не серьёзно на мой взгляд, но поиграться хватит это да.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Сможет ли работать такая сетевая схема?

Александр Карабанов @karabanov
Системный администратор

Смотря какую цель преследовать.
Если это мультикаст на телеке смотреть и интернет с роутера получать то да (если у провайдера, конечно, вообще реализовано IPTV).
Если это интернет и на телеке и на роутере, то нет.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как перенаправить с ip адреса (ip:port) на домен и поддомен?

Александр Карабанов @karabanov Куратор тега Ubuntu
Системный администратор

В конфигурации http сервера указать необходимые редиректы.

Ответ написан более трёх лет назад

Комментировать

Комментировать
При спящем режиме интернет отключается, приходится заново ввести ноут в спящий режим чтобы появился интернет?

Александр Карабанов @karabanov
Системный администратор

Да, дело в кривых драйверах.

Ответ написан более трёх лет назад

Комментировать

Комментировать
Как подобрать размер MTU для L2TP соединения Beeline KZ?

Александр Карабанов @karabanov
Системный администратор

MTU определяется так, пингуете целефой хсот в параметрах утилиты ping указываете размер пакета и запрещаете фрагментацию, затем уменьшаете размер пакета до тех пор, пока целевой хост не начнёт отвечать, полученный размер пакета плюс 28 байт и есть искомый MTU
Пример для Linux ping 8.8.8.8 -M do -s 1472 целевой хост отвечает, значит MTU 1472+28=1500

Но, так как используется L2TP можно использовать MLPPP подробнее https://youtu.be/VP2q82tXZh4?t=4279 и презентация bit.ly/2HoOXN6

Ответ написан более трёх лет назад

Комментировать

Комментировать

Самые активные сегодня

Вадим Освальд
- 5 ответов
- 0 вопросов
Петровский
- 4 ответа
- 0 вопросов
Aragorn
- 3 ответа
- 0 вопросов
Refguser
- 3 ответа
- 0 вопросов
VoidVolker
- 2 ответа
- 0 вопросов
Zerg89
- 2 ответа
- 0 вопросов

Войдите на сайт