Задать вопрос
karabanov

Александр Карабанов

Системный администратор
Лайки

  • Как выбрать роутер?

    Jump
    @Jump
    Системный администратор со стажем.
    Необходимой зайти в магазин и попросить роутер для офисного пользования. Если их будет несколько выбирайте тот который больше сочетается с обоями в офисе.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как эффективно использовать память сервера?

    sim3x
    @sim3x
    Дайте совет, куда можно пристроить память с профитом :)
    посмотри на желтенькую полосочку в htop - память уже давно утилизирована правильно под кеши

    Так что не трогай ничего
    Ответ написан
    2 комментария
    2 комментария

  • Как настроить диски в Windows Server 2012?

    Spetros
    @Spetros
    IT-шник
    хотя никогда я с железом не связывался

    В вашем случае лучше это сделать при помощи специально обученного человека - админа.
    При этом вам нужно подробнее обрисовать текущую ситуацию, пояснить, насколько ценные данные на уже имеющихся дисках, и что в итоге вы хотите получить.
    Ответ написан
    9 комментариев
    9 комментариев

  • Фовардинг не нужен для loopback интерфейса или я что-то упускаю?

    @rostel
    цепочка FORWARD работает когда из интерфейса в интерфейс, но не тот трафик, который порожден самим хостом (так же и forwarding в ядре)
    Ответ написан
    8 комментариев
    8 комментариев

  • Как правильно сверстать такой элемент?

    yurzui
    @yurzui
    Элемент fieldset предназначен для группирования элементов формы.
    Если хотите иметь что-то более семантичное, то добро пожаловать в мой пример без fieldset.
    Ответ написан
    Комментировать
    Комментировать

  • Зачем отсылать резюме сразу в несколько фирм одновременно?

    Ronnie_Gardocki
    @Ronnie_Gardocki
    Я у мамы фронтендщик.
    >- На собеседовании нельзя сказать, что-то вроде "Подождите я пройдусь еще и если что вернусь" или "Дайти подумать" - там договариваются сразу, либо сразу да либо нет.
    Шта? Я еще не встречал ни одного собеседования на полноценную работу или хотя бы небольшой фриланс проект, где работодатель не задавал бы вопрос "когда вы сможете начать с нами работать". Причем насколько мне известно, в крутых мегакорпорациях можно пройти собеседование в N месяц, а устроиться работать через полгода, и то по желанию собственно.
    + если специалист реально стоящий, то вполне возможно что в конце собеседования это не работодатель будет говорить сакральное "мы с вами свяжемся/мы вам позвоним", а собственно сам специалист.
    Я когда сидел на первой работе в скромной региональной вебстудии, постоянно слышал разговоры начальства о том, что они ждут "финальный ответ" от специалиста, которого они хотят себе заполучить уже несколько месяцев.
    Так что перестаньте мыслить так, словно работодатель это какой-то царь и бог, которому вы должны угодить и делать все только так, как нравится ему. Ходить и выбирать работу по собеседованиям это обычная практика, в которой нет ничего криминального.
    Ответ написан
    Комментировать
    Комментировать

  • Как создать 2 openvpn на одном физ.сервере?

    @Konkase
    создать аналогичный первому конфиг файл, но в настройках указать другой порт. И запустить
    openvpn --config newconfig.ovpn
    Ответ написан
    3 комментария
    3 комментария

  • Передача трафика двух подсетей по одному кабелю (VLAN)?

    @throughtheether
    human after all
    Первый коммутатор:
    create vlan 10 tag 10
create vlan 20 tag 20
!ввод 10 влана:
config vlan 10 add untagged 1:1
!ввод 20 влана:
config vlan 20 add untagged 1:2
!транк до другого коммутатора
config vlan 10 add tagged 1:48
config vlan 20 add tagged 1:48

    Второй коммутатор (то же самое):
    create vlan 10 tag 10
create vlan 20 tag 20
!ввод 10 влана:
config vlan 10 add untagged 1:1
!ввод 20 влана:
config vlan 20 add untagged 1:2
!транк до другого коммутатора
config vlan 10 add tagged 1:48
config vlan 20 add tagged 1:48
    Коммутаторы соединить 48 портами. Порты 1 - ввод и вывод влана 10, порты 2 - влана 20.

    Вы говорите, что в теории вам все понятно, я вам не верю. Изучите, когда и как на фрейм ставится или снимается тег, вам многое станет ясно.

    В данном случае, трафик входит через access-порт (untagged в мире d-link), в случае направления (форвардинга) через транк (tagged), к нему добавляется тег. На втором коммутаторе приходит тегированный фрейм, перенаправляется в соответствующий влану порт. Так как данный влан в данном порту не тегируется, тег снимается.
    Ответ написан
    6 комментариев
    6 комментариев

  • Какой RAID массив организовать для отказоустойчивости?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Что то все в кучу смешали. То речь про отказоустойчивость, то про бэкапы.

    Какой RAID массив организовать для отказоустойчивости?
    Ну например RAID 1.

    RAID 1, говорят, норм, но там скорость чтения низкая.
    Это кто такое сказал? По сравнению с чем она низкая? Скорость чтения в данном массиве выше чем у одиночного диска, либо равна ему.

    Два диска на сервере: C и D. Бэкапы SQL базы пишутся на диск D
    Довольно неграмотная организация бэкапов. Бэкапы должны храниться на другой машине как минимум.

    А вдруг упадет D? Нужно сделать наименее затратный массив с зеркалом и высокой скоростью записи, потому что бэкапов -- тьма.
    Чем страшно падение? Остановкой работы или потерей данных.
    Т.е если опасность в остановке работы - то нужно организовать отказоустойчивость например с помощью RAID 1.
    Если опасность в потере данных - то нужно просто делать бэкапы и никаких рейдов.
    И с каких это пор для бэкапов нужна высокая скорость записи? Обычно для бэкапов используют самые тихоходные диски.
    Ответ написан
    6 комментариев
    6 комментариев

  • Какая разница между ssh, stunnel,ipsec и openvpn?

    vvpoloskin
    @vvpoloskin Куратор тега Сетевое администрирование
    Инженер связи
    В общем случае разница во всех этих сервисах в том, на каком уровне TCP/IP они работают. Отсюда вытекает, что они могут и что позволяют.

    1. Openvpn - работает на уровне L2 и L3, создает новое сетевое соединение, влияет на всю систему, можно пропустить весь трафик, нужны рутовые права.
    2. Stunnel - работает на L4, L5. Это SSL, только для вполне указанных сервисов. Рутовых прав не требует, работает с конкретными портами и протоколами, можно подключаться через проксю.
    3. IPSec - в принципе, как openvpn, только на L3. Чуть тяжелее в конфигурировании, зато более универсален. Можно подключаться с сетевых железок. А вообще, IPSec - целый фрейворк для конфигурирования различных шифрованных соединений
    4. SSH в режиме туннеля - тот же самый openvpn, который не надо настраивать. Он использует те же самые алгоритмы, библиотеки и функции, что и openvpn. Рутовые права, создание новых интерфейсов при этом никто не отменял. Я бы сказал - разовое мероприятие.
    5. SSH в режиме прокси - в принципе, аналог Stunnel. Также прикладной уровень, также SSL, также не нужно рутовых прав, также работает через проксю. Ну и нужно каждый раз заново запускать, тоже разовое мероприятие


    В общем одни решения - SSL, другие - VPN. Через SSL общается конкретное приложение с другим конкретным. Через VPN могут общаться целые сети по любым протоколам.

    Если интересно, вот здесь более детальное описание, правда на буржуйском.
    Ответ написан
    Комментировать
    Комментировать

  • Как определить публичная ли сеть?

    insiki
    @insiki
    broken pipe
    А так же кроме:
    :, ::1, fec0:: — feff::
    Ответ написан
    Комментировать
    Комментировать

  • Как лучше обеспечить защиту SSH от брутфорса?

    DevMan
    @DevMan
    - использовать ключи, пароли отключить
    - port knocking
    - fail2ban
    Ответ написан
    Комментировать
    Комментировать

  • Почему localStorage не хранит более 10 ключей?

    SowingSadness
    @SowingSadness
    web-разработчик
    eb7a0ed3a65f49138dcabc4ef7bbf972.png
    Ответ написан
    4 комментария
    4 комментария

  • Как перезагрузить сетевые интерфейсы в Ubuntu?

    fallen8rwtf
    @fallen8rwtf
    ifdown eth0 && ifup eth0
    Ответ написан
    1 комментарий
    1 комментарий

  • Как включить два внешних адреса на сервере?

    Softer
    @Softer
    Делал примерно так: (в начале прописываются таблицы T1 и T2 в /etc/iproute2/rt_tables)

    Переменные -

    LOCAL=локальная сеть
    LOCAL_GW=IP в локальной сети
    LOCAL_ETH=Локальный интерфейс

    I1_ETH/I1_GW/I1_IP - интерфейс, шлюз и IP на интерфейсе
    Аналогично для 2-го.

    Выдирал из рабочего скрипта (4 таблица сейчас ;) ) - может чего и упустил. :)

    ip route flush table T1   #обнуляем первую таблицу маршрутов
ip route flush table T2   #обнуляем вторую таблицу маршрутов
ip rule delete table T1   #удаляем наши таблицы, если они присутствуют в текущей конфигурации (вдруг мы просто перезапускаем скрипт?)
ip rule delete table T2   #аналогично для второй.

ip rule add from $I1_IP table T1
ip route add $LOCAL            src $LOCAL_GW       dev $LOCAL_ETH      table T1
ip route add default           via $I1_GW                              table T1    metric 1000
ip route add default           via $I2_GW                              table T1    metric 1200
ip rule  add fwmark 1          table T1   #все пакеты, которые имеют метку 1 маршрутизировать по таблице T1

ip rule add from $I2_IP table T2
ip route add $LOCAL             src $LOCAL_GW      dev $LOCAL_ETH      table T2
ip route add default           via $I2_GW                              table T2    metric 1000
ip route add default           via $I1_GW                              table T2    metric 1200
ip rule  add fwmark 2          table T2   #все пакеты, которые имеют метку 2 маршрутизировать по таблицу T2

iptables -t mangle -N I2_RULE
iptables -t mangle -A I2_RULE -i $I1_ETH -j CONNMARK --set-mark 1
iptables -t mangle -A I2_RULE -i $I2_ETH -j CONNMARK --set-mark 2
iptables -t mangle -A FORWARD -m state --state NEW -j I2_RULE
iptables -t mangle -A PREROUTING -m state --state ESTABLISHED -j CONNMARK --restore-mark
    Ответ написан
    3 комментария
    3 комментария

  • Почему не рекомендуют использовать обрезанную сим-карту?

    IonDen
    @IonDen
    JavaScript developer. IonDen.com
    Не понимаю, что вы заморачиваетесь? В офисе любого оператора вам на месте обменяют любую симку на micro/nano-sim
    Ответ написан
    Комментировать
    Комментировать

  • Как расчитать маску для 1000, 50 узлов для настройки DHCP?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    ответ содержится в статье википедии, практически прямым текстом, если прочитать её внимательно
    Ответ написан
    1 комментарий
    1 комментарий

  • Как расчитать маску для 1000, 50 узлов для настройки DHCP?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Очень просто, два в такой то степени минус два = количество узлов.

    Но вот я вам очень не советую 1000 узлов в одну подсеть загонять.
    Ответ написан
    4 комментария
    4 комментария

  • Какие есть бесплатные домены без рекламы?

    @pibiv
    .TK .ML .GA .CF .GQ
    Ответ написан
    Комментировать
    Комментировать

  • Какая максимальная скорость передачи у SFP модуля?

    opium
    @opium
    Просто люблю качественно работать
    если есть дуплекс то 10 туда и 10 обратно
    Ответ написан
    Комментировать
    Комментировать