Задать вопрос
  • Можно ли как-то сбросить или узнать пароль администратора в рабочей сети windows?

    @TheBigBear
    СтарОдмины мы
    Пройдись по машинам - возможно у пользователей админские права
    Если нет
    Сделай флешку от Стрельца - там есть ломалки-сбрасыватели паролей
    https://sergeistrelec.name/
    Запускаешь загрузку с USB и вперёд.
    четыре на выбор
    Сброс паролей:
    Windows Login Unlocker 2.0
    Reset Windows Password 7.0.5.702 (Rus)
    PCunlocker 5.6 (Eng)
    Simplix Password Reset 5.1 (Rus)
    В среднем на комп уйдет минут 10-15
    Заодно запусти считыватель ключей ShowKeyPlus
    Ну и заодно проинспектируй машину например HWiNFO64 или AIDA64
    Ответ написан
    Комментировать
  • Можно ли заменить стандартные исходящие порты 80,53,443 на другие?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    1. ты похоже не понимаешь что ты делаешь и зачем, и как именно работает сеть
    2. прикол в том, что это не исходящие, а входящие порты. Зачем ты их открываешь/закрываешь на своем роутере - непонятно.
    3. все порты можно поменять, но не там, где это делаешь ты. И смысла в этом нет. Ты даже не понимаешь зачем закрывают порты.

    p.s. не занимайся глупостями. Пароль на роутере должен быть непростым и биос свежим.
    Ответ написан
    3 комментария
  • Можно ли заменить стандартные исходящие порты 80,53,443 на другие?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    //COPY01 EXEC PGM=IEBGENER
    Нет. Потому что эти порты открыты не тобой :) Это кто-то где-то открыл порты, а ты просто знаешь их номер. И если ты их не откроешь, то ты просто не попадешь туда, но от этого тому, кто их открыл - ни жарко, ни холодно, пофиг ему.
    Ответ написан
    Комментировать
  • Можно ли заменить стандартные исходящие порты 80,53,443 на другие?

    Ziptar
    @Ziptar
    Дилетант широкого профиля
    Послушай, уважаемый, ты не тем занимаешься. Во-первых, интернет, на усреднённом роутере на базе лини, мало связан с доступом к роутеру и доступом роутера куда-либо. Цепочка forward не пересекается с цепочками input и output. Кроме того, само оперирование понятиями "входящие" и "исходящие" требует осознания того, к чему ты эти понятия применяешь - к пакетам, или к соединениям, потому что это разные вещи, и на разных роутерах эти разные вещи могут называться одинаково.
    Что касается "можно ли заменить" - да, принципиально можно. Да, на большинстве роутеров можно. Нет, не на всех роутерах это можно сделать предусмотренным производителем путём. И интернет тут, как правило, вообще ни при чём. Но самое главное - это не нужно. Безопасности это не добавляет.
    Ответ написан
    8 комментариев
  • Как по проще определить на ubuntu, какое приложение будит соседний компьютер в сети, и почему это стал делать keepass?

    SagePtr
    @SagePtr
    Еда - это святое
    Возможно, лезет в сетевое окружение, а сетевая карта получает пакет и просыпается. В таком случае поидее должна эта галочка помочь:
    eomoktb4n6wmkdbwcp-givx4dxa.png
    Ответ написан
    Комментировать
  • Как увеличить диска LVM больше 4 разделов?

    @Wexter
    Disk label type: dos

    У вас таблица разделов на диске MBR, она не позволяет создавать больше 4 первичных/расширенных разделов. Удалите 4 раздел, создайте расширенный и создавайте в нём сколько хотите.
    Хотя имхо проще и лучше не ресайзить диск, а добавить второй виртуальный и закинуть его целиком в lvm
    Ответ написан
    1 комментарий
  • Почему в nextcloud маленькая скорость?

    dyuriev
    @dyuriev
    A posteriori
    Потому что nextcloud в ubuntu установленный через snap - тормоз коих еще поискать надо

    ставьте всегда руками на стэк nginx+php-fpm+mysql(желательнее вообще postgresql)+memcached(или redis)
    Ответ написан
    Комментировать
  • Почему в среде Linux админов Vim - это тру, а Nano - для слабаков?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Традиции - они такие традиции. Просто vi есть везде и всюду, даже на хостах ESXi (и это единственный текстовый редактор там) - поэтому видимо и пишут так. На самом деле всем плевать. Я вообще mcedit использую и не комплексую :)
    Ответ написан
    4 комментария
  • Как скрыть IP адрес при отправке почты?

    sergiks
    @sergiks Куратор тега Веб-разработка
    ♬♬
    Можно использовать ориентированные на приватность почтовые сервисы.
    Например, Proton Mail.

    У них же есть бесплатный сервис VPN, чтобы ваш домашний ip скрыть ото всех кроме них. Но, типа, Швейцария.
    Ответ написан
    Комментировать
  • Как обжать экранированные RJ-45 коннекторы?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Выход у коннектора слишком широкий. Я согласен с @vreitech, что для этого коннектора должны идти пластиковые вставки. Провода вставляются в вставку, вставка с ними в коннектор и уже тогда зажимается.

    Раньше такое часто встречалось.
    5ed91a753a295237319064.jpeg
    Ответ написан
    Комментировать
  • Как получить приемлемую скорость на микротике при тарифе провайдера в 1 гигабит?

    @rionnagel
    ковырятель
    Это же wifi эфир, он общий для всех в пределах некоторого количества каналов. Скорость в 350 это норм.
    Ответ написан
    Комментировать
  • Как получить приемлемую скорость на микротике при тарифе провайдера в 1 гигабит?

    Jump
    @Jump
    Системный администратор со стажем.
    замеряю скорость и получаю в районе 350 мегабит/с
    Отлично.
    Что не нравится?

    что уж очень далеко от реального гигабита
    Откуда там реальный гигабит?
    У вашей точки доступа канальная скорость заявлена в 1300 Mbit/s, у клиента неизвестно.
    Откуда должен взятся гигабит непонятно.
    Ответ написан
    Комментировать
  • Как получить приемлемую скорость на микротике при тарифе провайдера в 1 гигабит?

    fdroid
    @fdroid
    press any key
    У меня есть это wAP ac, проц у него так себе, это во-первых. Во-вторых, про особенности Wi-Fi уже всё написали. В-третьих, а с чего вы вообще взяли, что макбук способен работать по Wi-Fi на гигабите? Краткий итог: на гигабит по воздуху можете даже не надеяться. На эту удочку про модно-стильно-молодёжный вайфай не вы первый клюнули.
    Ответ написан
    Комментировать
  • Автоматическое удаленное администрирование windows-клиентов?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Во первых задумайтесь, нужна ли вам эта помойка
    Чтобы сломить (пусть даже и немного) политику "экономим на всем кроме гелика гендира" нужно время и терпение:
    Первое: разводим бюрократию, фиксируем все проблемы пользователей, замены компов, количество походов к пользователям в неделю на человека, особо отмечаем проблемы с безопасностью - сколько времени потребовалось чтобы вычистить комп менеджера Васи от вирусни которую он нахватал, какие риски могут возникнуть если менеджер Петя откроет письмо от "дяди Мнглуи" из Южной Африки.
    Сколько простаивал складской комп пока вы удаляли с компа кладовщика Иннокентия порнографию.
    Сколько литров чая было выпито за общением с бухгалтером Таней, пока показывали как печатать на новом принтере и т.п.
    Это, по сути - работа начальника IT отдела, но одновременно - деньги бизнеса, потому что именно бизнес платит вам вашу зарплату (за которую вы почему то держитесь)

    Второе: самообразование. Я бы не советовал вам,в отличие от других отвечающих, на говнокомпах(сервер же не купят) поднимать такие ключевые для инфраструктуры вещи как контроллер домена (будь он на линуксе или windows) или вообще любой центральный сервер - однако их подъем, настройка и, впоследствие, починка прибавят вам как опыта так и ценности в профессиональном плане и дадут шансы покинуть этот дом боли впоследствие.

    Как быстрые решения:
    - ставьте агент удаленного управления на каждую машину - поможет меньше между ними бегать
    - стандартизируйте ПО и способы его установки (пусть это будуть хоть cmd скрипты, пофиг - лишь бы вы не сидели и не ждали очередного окошка визарда с кнопкой "NEXT" пока он там что-то затупил
    - в общем и целом придумывайте как минимизировать всю беготню чтобы заняться самообразованием и улучшением ситуации качественно, а не количественно
    Ответ написан
    1 комментарий
  • Как правильно составлять заключение по состоянию серверной?

    @smesh
    Вы простите, несколько не в тему ответа на вопрос, но.
    1) Серверной не требуется свежий воздух как таковой(если мы не берем в расчет влажность\состав воздуха).
    2) Если у вас сесрверная и так тянет пыль, то при наличии вытяжной вентиляции она будет эту пыль засасывать кубометрами. Со всеми вытекающими.
    Тогда уж необходимо делать притяжную вентиляцию с фильтрованием, охлаждением и контролем влажности.
    3) При прочих равных конвекция и "карлсоны" серверов вполне неплохо справляются с перемешиванием воздуха. Если хотите делать что-то больше - обеспечивайте холодные и горячие коридоры.
    Ответ написан
    Комментировать
  • Как в линуксе открыть скрытую папку через терминал?

    alsolovyev
    @alsolovyev
    ¯\_(ツ)_/¯ Enjoy life, Eat well & Laugh often
    cd folder
    
    cd .hidden-folder
    Ответ написан
    Комментировать
  • Как понять VLANы?

    athacker
    @athacker
    Влан -- это всего лишь идентификатор в ethernet фрейме. Который может принимать значения от 1 до 4094. Вланы не бывают тегированными или не-тегированными, они по определению тегированные. Бывает тегированным или не-тегированным трафик. Тегированный -- это тот, в ethernet фреймах которого соответствующее поле реально содержит VID -- VLAN ID, т. е. номер влана. Не-тегированный -- соответственно, такой фрейм, где номера влана нет.

    Транковый порт коммутатора -- это порт, который настроен таким образом, чтобы принимать и передавать тегированный трафик, и этот трафик может быть из разных вланом (физически это означает, что в трафике могут быть разные VID -- идентификаторы вланов). Например, так настраиваются порты, к которым подключены другие коммутаторы. Или, например, маршрутизаторы. Или, например, сервера с виртуалками.

    Порт, настроенный для приёма не-тегированного трафика, всё равно осознаёт себя в каком-то влане. Т. е. коммутатор внутри себя считает, что в этот порт ему прилетает нетегированный трафик, но этот трафик нужно относить к такому-то влану. Какому конкретно влану -- задаётся сетевым администратором при настройке и включении порта. Не-тегированный трафик может улететь в тегированный (транковый) порт, например, и в этом случае на выходе из транкового порта коммутатор в трафике явным образом проставит тег.

    Может быть и обратная ситуация -- прилетит тегированный трафик в транковый порт (допустим, в 5-ом влане). Коммутатор определит, что получатель трафика находится на таком-то порту, и этот порт настроен для отправки не-тегированного трафика. Тогда коммутатор перед передачей пакета в этот порт уберёт трафик из фрейма и только потом отдаст фрейм в порт.

    В транковые порты может прилетать любое количество вланов (ну, до 4096, понятное дело). В не-тегированные -- только один какой-то влан, как вы понимаете, так как тега-то в трафике нет, и единственный способ отнести этот трафик к какому-то влану -- это явным образом прописать в настройках коммутатора, что вот этот вот порт относится к такому-то влану.

    Обычные компы могут принимать тегированный трафик только в случае дополнительных действий. На винде это должен поддерживать драйвер, и ещё он иметь средства управления вланами на интерфейсе. На линуксе тоже нужно создавать отдельным образом саб-интерфейсы с указанием тегов.

    Что касается микрота -- добейтесь сначала связи между роутером и компом в сети 192.168.1.0, без DHCP и тем более натов.

    IP 192.168.1.1 пингуется из сети 192.168.0.1 -- это понятно, так как адрес принадлежит вашему маршрутизатору. Вы можете ему на интерфейс 8.8.8.8 повесить, и он тоже будет пинговаться, даже при отсутствии интернета -- если между роутером и компом связь есть.

    Service tag ставить не надо -- это уже из области Q-in-Q, вложенных вланов (если на пальцах).

    Vlan1 -- какой vlad ID имеет?
    Ответ написан
    1 комментарий
  • Как настроить один интернет на аплоад-only, второй интернет на download-only?

    Jump
    @Jump
    Системный администратор со стажем.
    В принципе ассиметричный канал настроить не сложно.
    Но есть проблемы.

    Получается вы будете приходить на ресурс с одного адреса (upload link 4g), а ответ ожидать на совсем другом адресе (Download link ADSL).
    В итоге нормальной работы с большинством ресурсов у вас не получится, чтобы оно заработало нужен внешний сервер.
    Например арендуете VPS на хостинге с отличной скоростью, ходите на него через 4g, и настраиваете его так, чтобы он отвечал на другой IP - ADSL.

    Т.е вы идете на VPS - он работает как прокси и пересылает уже ваш трафик куда надо - в результате все ресурсы работают без проблем - в интернет вы ходите с одного IP адреса VPS сервера.

    Примерно так.
    Ответ написан
    5 комментариев
  • Как настроить один интернет на аплоад-only, второй интернет на download-only?

    @Wexter
    Арендуете сервер с достаточно широким каналом на приём/отдачу, поднимаете 2 туннеля к нему через разные каналы, тут есть нюанс, либо серверу надо иметь 2 белых адреса, либо на стороне клиента ставить две железки. Трафик со стороны клиента маршрутизируете через первый туннель, трафик со стороны сервера к клиенту маршрутизируете через второй туннель.
    Недостатки: при отвале одного из туннелей
    Ответ написан
    Комментировать
  • Как завернуть трафик VPN?

    @DimiDr0lik Автор вопроса
    нашел статью на хабре, сделал по ней, всё работает https://habrahabr.ru/sandbox/78897/
    Ответ написан
    Комментировать