Задать вопрос
karabanov

Александр Карабанов

Системный администратор
Лайки

  • Как отслеживать трафик устройств через домашний роутер?

    flapflapjack
    @flapflapjack
    на треть я прав
    Никак. Ваш роутер на это не способен.

    В Микротиках:
    Tools->Packet Sniffer, настраивается хост, на который будет зеркалироваться нужный траффик. На приёмном хосте (на компе) запускается Wireshark и слушается UDP порт 37008, в филтрах Wireshark указываете ip.src интересующего вас клиента, добавляете фильтр HTTP - вуаля, вы видите весь траффик.
    Подробнее - гуглите Mikrotik Packet Sniffer.

    Второй вариант - сделать роутером ваш компьютер: Linux в качестве прозрачного прокси, настраивается iptables, траффик собираете на компе, а комп берет интернет с роутера. Конечно же в комп нужно будет воткнуть WiFi свисток, и с него организовать AP, но я считаю, вам подойдет только первый вариант. Второй - это уже слишком для вас, надо шарить в линуксах.
    Ответ написан
    3 комментария
    3 комментария

  • Как выполнить http-запрос между двумя сайтами в laradock?

    @MadridianFox
    Web-программист, многостаночник
    Конкретно про ларадок не скажу, но объясню как оно вообще работает.

    Когда контейнеры запускаются в одной сети, они доступны друг другу по доменам, которые равны названию контейнера. При запуске через docker-compose немного не так. Контейнеры видят друг друга по именам сервисов.
    Т.е. если у вас вот такой docker-compose.yml
    services:
   front:
      image: ....
   back:
       image: ....

    то фронт сможет обратиться к бэку по домену back, примерно вот так:
    file_get_contents("http://back:8080/path/to/file.txt");

    Ещё, если вы хотите чтобы сервисы обращались друг к другу по публичным доменам, а не по внутренним, можете задать в docker-compose.yml у контейнеров hostname.
    но в docker-compose.yml у контейнера можно задать его hostname,
    вот так:
    services:
   front:
      hostname: site1.ru
      image: ....
   back:
       hostname: site2.ru
       image: ....
    Ответ написан
    Комментировать
    Комментировать

  • Блокировка портов 995, 587, 465?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    На маршрутизаторе никакие пробросы портов делать не нужно.
    Вы инициируете подключение изнутри и работаете через NAT.
    Ответа и не будет - главное чтобы соединение висело, а не рвалось сразу.
    995 порт ждет SSL, которое ваш telnet клиент дать не может.

    Хотите проверить - используйте openssl для подключения.
    openssl s_client -crlf -ign_eof -connect pop.gmail.com:995
    Ответ написан
    12 комментариев
    12 комментариев

  • Как настроить девайс 3g+wifi?

    hint000
    @hint000
    у админа три руки
    есть такой девайс

    Такой девайс называется "роутер" ("маршрутизатор").
    Какая-нибудь из моделей марки Mikrotik с поддержкой 3G может подойти для ваших целей.

    Сложность может быть с получением от провайдера белого адреса со стороны 3G. Если никак, то поднимать на этом роутере VPN-клиента (а где будет VPN-сервер - это уже вам решать).

    В остальном обычная работа с NAT, легко гуглится, и тысячи ответов на Тостере.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать чтобы к серверу можно было подключаться через определенный домен или это невозможно?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Вы уверены, что хорошо понимаете суть DNS? Разделение по именам хостов, располагающихся на одном IP-адресе имеет смысл для HTTP - можно настроить разную обработку запросов в зависимости от заголовка Host.
    Ответ написан
    Комментировать
    Комментировать

  • MikroTik. Разрывы связи каждые пару минут?

    @nApoBo3
    Уровень лога info не достаточен в данном случае, нужен debug.
    Но предположу, что перегружен канал из-за этого падает туннель.
    Делайте qos и посмотрите, что у вас так аплодит, не исключено, что кто-то в офисе или стримит, или "торрентит".
    Ответ написан
    Комментировать
    Комментировать

  • Каждый порт свича считается доменом коллизий?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Для начала вы путаете термины. Домен коллизий - это группа узлов, конкурирующих за одну среду передачи. Широковещательный домен - это участок сети, на котором возможна передача широковещательных (broadcast) сообщений.
    Порт свитча даёт соединение точка-точка, причём приём и передача сигнала в нём разнесены либо физически (100BASE-T), либо по частотам (1000BASE-TX). Соответственно, домена коллизий не образуется, нет конкуренции передатчиков.
    При этом порт может как входить, так и не входить в широковещательный домен, в зависимости от настроек свитча.
    Ответ написан
    2 комментария
    2 комментария

  • Как сдать в аренду серверную тачку?

    Jump
    @Jump
    Системный администратор со стажем.
    Серверная тачка интересна только тогда, когда размещены на нормальной площадке.
    Обеспечьте бесперебойной питание, место для бэкапов, хороший канал, и белый адрес на сервер.
    Дайте гарантии.
    И тогда с вами можно будет заключить договор.

    А на таких условиях как вы описали - ну разве что соседу дайте бесплатно в доту погонять, или во что там сейчас играют.
    Ответ написан
    Комментировать
    Комментировать

  • Как сдать в аренду серверную тачку?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Вопрос в том - кому это надо :)
    Как у Вас с бэкапами?
    Как с бесперебойностью питания?
    Как с физическим доступом?

    В тырнете полно предложений от серьезных хостеров, с гарантией первого, второго и третьего и за 500 руб/мес. И тут Вы, весь такой в белом, без договора (ведь без договора же?) и вообще без ничего. Я даже забесплатно там не разместился бы.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как запустить скрипт python через cron?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Путь к бинарнику интерпретатора добавьте.
    Ответ написан
    1 комментарий
    1 комментарий

  • MSsql server не запускается, как исправить?

    @DigitalViking
    Попробуй отключить SeLinux(не безопасно и делать строго если понимаешь что может сломаться) если chmod не помогает.
    Ответ написан
    Комментировать
    Комментировать

  • MSsql server не запускается, как исправить?

    hottabxp
    @hottabxp
    Сначала мы жили бедно, а потом нас обокрали..
    не пойму на что ругается

    Там же красным по фиолетовому написано "permission denied"
    Либо нет прав на запуск, либо не от того пользователя запускаете, etc...
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделать на pfSense в локалке открывался адрес проброшенный порт?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Если я правильно понял, вы пробросили порт с 10.0.22.3 наружу, и теперь хотите изнутри на него зайти? Так по умолчанию работать не будет и в целом это неправильно, изнутри локальные ресурсы должны быть доступны по локальным же адресам.

    Если всё же хочется странного, гуглите "hairpin NAT".
    Ответ написан
    Комментировать
    Комментировать

  • Почему сервер не доступен через браузер, а через CURL - ок?

    vasilyevmn
    @vasilyevmn
    DevOps
    Скорее всего сервер висит на локалхосте 127.0.0.1, а нужно повесить на 0.0.0.0
    Гляньте:
    https://www.swoole.co.uk/
    Ответ написан
    Комментировать
    Комментировать

  • Почему сервер не доступен через браузер, а через CURL - ок?

    toxa82
    @toxa82
    Вы бы написали команду курла и откуда её дергаете, и в браузере вы прописываете порт в адресе или на дефолтный стучитесь?
    Ответ написан
    7 комментариев
    7 комментариев

  • Почему в файле auth.log множество попыток входа по SSH?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Это боты. Да раздражают. Я бы поставил вход только по сертификату, сменил бы порт ssh на 2022 и настроил fail2ban
    Ответ написан
    1 комментарий
    1 комментарий

  • Почему в nextcloud маленькая скорость?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Ну для начала надо определить что значит маленькая скорость, и что ее ограничивает.
    Канал у вас 1гигабит.
    Значит теоретически по нему можно прокачать в районе 120мегабайт/с.
    Практически меньше - зависит от настроек сети, типа трафика, используемых протоколов.
    К тому же канал может быть загружен.
    В общем нормальная скорость передачи в среднем для гигабитного канала это 50-60мб/сек.
    Ваши значения вроде такие и есть.

    Так же следует понимать что вы не просто трафик гоняете вы его с диска читаете - далеко не каждый диск сможет выдать те же 30мб/с в любой ситуации.
    Все зависит от нагрузки, размера обращений, соотношения записи к чтению, размера кластера,

    Поэтому определите какая скорость вам нужна, насколько реальная отличается от нужной.
    И тогда уже можно думать что именно стоит сделать.
    Ответ написан
    10 комментариев
    10 комментариев

  • Crontab и killall celery. Как заставить работать?

    @Sovigod
    Замените в скрипте killall на /usr/bin/killall
    Ну или разберитесь с PATH в кроне.
    Ответ написан
    Комментировать
    Комментировать

  • Как назначить trunk порт для zyxel gs 2210-48?

    hint000
    @hint000
    у админа три руки
    Нет под рукой такого коммутатора, так что прямо пункты меню не назову.
    Но очевидно, что надо зайти в раздел настройки VLAN и добавить порт больше чем в один VLAN.
    Если на порту несколько VLAN, то вот он и trunk.

    Само слово trunk вполне может нигде не встречаться ни в web-интерфейсе, ни в руководстве.
    Ответ написан
    2 комментария
    2 комментария

  • Каким образом организовать сервер в офисе?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Нанять того, кто все это сделает. Потому что на подобные темы пишут толстые-претолстые книги :)
    Ответ написан
    Комментировать
    Комментировать