• Как привязать IP сервера к домену на nic.ru?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Если у вас уже куплен DNS-мастер:
    1. Зайдите в "DNS-master" (на него ведёт хелп nic.ru)
    2. Выберите домен
    3. Добавить новую запись


    Тип записи: А
    Name: @ (корень) или само имя, например www
    IP Address: Ваш IP адрес
    TTL - это время кеширования (в секундах) результата у запрашивающих DNS клиентов. Можно оставить пустым (будет время по умолчанию) или указать срок самому.
    Ответ написан
    Комментировать
  • Как добавить слово Скидка перед процентом?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    echo 'Скидка -'.$price . sprintf( __('%s', 'woocommerce' ), $percentage . '%' ); ?></div>
    Ответ написан
    2 комментария
  • Зачем меняют txt на log, conf, ini и т.д.?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    • Для более быстрой зрительной идентификации.
    • Для соответствия стандартам.
    • Для ассоциации типа файла с приложением.
    Ответ написан
    2 комментария
  • Список желаний без регистрации на сайте?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Можно назначать нажавшему на "добавить список желаний" свою session-cookie. Она будет авторизовывать его в дальнейшем.
    Осторожно: пользователь может изменять cookie на своей стороне. Сделайте длинный случайный хэш в куке, чтобы сократить совпадения с другими пользователями.

    Хранить выбранные товары можно в базе данных - отображать wish-товары, сопоставляя с его session-cookie - но это нежелательно: любой массовый флуд по кнопке "add to wishlist" с отключёнными куками зальёт вашу базу тонной несуществующих записей.
    Поэтому, вместо авторизации, можно просто хранить выбранные товары в куках, не создавая никаких сессий.

    Должно быть понимание, что пользователь не увидит свой wishlist между устройствами, а в дальнейшем потеряет его при обнулении кук или переключении на другой браузер.
    Ответ написан
    Комментировать
  • Как скачать backup с digitalocean?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Скачать сам образ дроплета - скорее всего, никак.
    У них нет интерфейса для выгрузки снэпшотов или бекапов.

    https://www.digitalocean.com/help/technical/backup/
    How can I download a backup?
    Unfortunately you are unable to store a snapshot or backup outside of our environment


    Можно развернуть дроплет на час, сделать домой rsync-копию (с ключами, которые помогут восстановить виртуалку в другое место) и выключить его обратно.
    Ответ написан
  • Как правильно перенести сайт на новый сервер?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    1. Обеспечьте общую внутреннюю сеть между 1 и 2 сервером.
    2. Поставьте nginx на 1 сервер, указав в качестве бэкенда ваше веб-приложение на 127.0.0.1.
    3. Разверните копию nginx, файлов сайта и структуру БД на втором сервере.
    4. Убедитесь, что с первого сервера есть связь к вашему веб-приложению (ему самому, а не nginx) через внутреннюю сеть.
    5. Однажды ночью, проведите короткую профилактику, остановив первый сайт.
    6. Перенесите данные БД с первого сервера на второй.
    7. Настройте на первом сервере у nginx в качестве бэкенда второй сервер.
    8. Смените DNS с первого сервера на второй.

    Теперь ваше веб-приложение работает на втором сервере, а при подключении к первому, пользователь получит результат работы второго сервера.

    Первый сервер можно оставить в эфире до тех пор, пока к нему не прекратятся соединения.

    --
    P.S. Чтобы не морочиться с внутренними сетями (хотя это несложно сегодняшними средствами), вот альтернатива первому пункту:
    Откройте в фаерволе на втором сервере возможность первому серверу подключиться прямиком к веб-приложению по его порту. В 7 пункте, nginx можно будет настроить на публичный адрес и порт приложения. Учтите, что трафик между двумя серверами в этом случае шифроваться не будет. Рисков в связи с этим не очень много, но, при желании, соседи или ЦОД смогут "подслушивать" ваш трафик между серверами.
    Ответ написан
    5 комментариев
  • Как грамотно переехать на новый домен с новым контентом?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Два разных домена поисковики видят, как два не связанных ресурса.
    Их ранжирование и рейтинг не будут зависеть друг от друга.

    Просто не делайте форвард 301 с одного сайта на другой, и не обозначайте в Яндекс.Webmaster/Google Search Console/robots.txt второй сайт, как зеркало.
    Ответ написан
  • Как увеличить Physical volumes (LVM) после расширения диска в VMware?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Расширить physical volume до максимума:
    pvresize /dev/sdb
    Проверить, изменился ли размер тома:
    pvdisplay
    Проверить, появилось ли "Free PE / Size":
    vgdisplay
    Изменить размер logical volume, используя максимум доступного места:
    lvextend -l +100%FREE /dev/VolGroup/lv
    Изменить размер файловой системы с учётом появившегося места:
    xfs_growfs /
    Ответ написан
    Комментировать
  • Утилита для массовая установки обновлений Windows на серверы?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    поднят WSUS

    Можно настроить сервера на автоматическое применение обновлений по выходным.

    Если вам нужно мониторить успешность применения обновлений, WSUS сам показывает об этом визуальные отчёты, по которым можно увидеть, какие сервера получили апдейт и отчитались о нём, а на какие из них апдейт не доехал.

    Если вам нужно принудительно перезагружать после обновлений все сервера в одно время по выходным, это можно сделать:
    • Галкой "незамедлительно перезагружать сервер, если обновление этого требует", при условии, что вы настроили применение обновлений на конкретный день недели и время;
    • Планировщиком задач;
    • Powershell/batch-скриптом, который отправляет все сервера из списка на перезагрузку. При условии, что у вашей учётной записи есть права на перезагрузку этих серверов.


    Если вам нужно мониторить, возвращаются ли сервера после перезагрузки, вы можете развернуть Zabbix и добавить в него все сервера, подключив ко всем шаблон проверки доступности по ICMP ping. Для этого установка агентов не нужна. Если один из серверов слишком долго не возвращается - вы сможете разобраться именно с ним в частном порядке, не проверяя все остальные.

    Если вам нужно удалённо исправлять сервера, не загружающиеся после перезагрузки, то:
    Если они физические: этого достичь можно только с устройствами IPMI/iLO/KVM. Никакие программные решения вам не помогут.
    Если они виртуальные: можно подключаться к ним через просмотрщик с гипервизора.

    Все сторонние программные решения, выполняющие массовое применение апдейтов, к сожалению, не лишают вас описанных забот, поскольку и они, и WSUS, делают одно и тоже по одинаковому принципу - они отправляют апдейты и мониторят их применение. Они не лечат волшебным образом зависающие в середине серваки.
    В то же время, зависание серверов в процессе обновления - сравнительно редкое явление.

    Ещё, чтобы не прибить каким-то плохим обновлением весь серверный парк, считается хорошей практикой обкатывать обновления сначала на паре тестовых стендов - отдельных серверов, которые получат обновления первыми. Если они не зависли и всё работает, как ожидается - можно применять эти апдейты на все остальные.
    Ответ написан
    6 комментариев
  • Как понизить права локального администратора в Windows 7?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Включить UAC и поднять его уровень контроля.
    Весь софт будет спрашивать доступ на административные операции.

    Можно изменить поведение (напр.: запрашивать пароль) на все административные операции:
    Откройте оснастку локальных групповых политик, выполнив: gpedit.msc
    В ней:
    Local Computer Policy > Windows Settings > Security Settings > Local Policies > Security Options

    А там:
    • Run all administrators in Admin Approval Mode
    • Behaviour of the elevation prompt for administrators in Admin Approval Mode


    Ещё можно попробовать скопировать профиль в нового пользователя с более низкими правами, чтобы и пользоваться ПК не под администратором, и сохранить при этом профиль.
    Лучше сделать резервную копию, прежде чем экспериментировать.
    1. Создайте ещё одного пользователя, добавив его в группу администраторов.
    2. Зайдите под созданным пользователем.
    3. Панель управления -> Система -> Дополнительные параметры системы -> Профили пользователей.
    4. Выберите профиль локального администратора и нажмите "Копировать..."
    Ответ написан
    9 комментариев
  • Авторизация учетных записей Windows Server 2008. Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    выключил все

    Включая сервера?

    Не выключайте контроллер домена.
    А если делаете это, убедитесь, что продолжает работать хотя бы одна его реплика.

    Между временем на компьютерах и временем на контроллере AD не должно быть большой разницы. Если она есть, компьютеры потеряют связь с AD.

    Как влияет неправильная настройка DNS сервера на авторизацию пользователей в AD?

    У пользователей в качестве DNS-сервера должен быть указан тот же DNS-сервер, к которому интегрирован Ваш AD.

    У контроллера домена, если на нём же развёрнута роль DNS, в качестве DNS-сервера должен быть указан 127.0.0.1.
    Ещё немного best practices по развёртке DNS в инфраструктуре AD:
    https://blogs.technet.microsoft.com/askds/2010/07/...
    https://blogs.technet.microsoft.com/askds/2010/08/...
    https://technet.microsoft.com/en-us/library/dd3918...

    Иногда причину ошибки подключения к AD можно увидеть в Event Log у компьютера или на самом контроллере.

    Можно посмотреть состояние AD с помощью dcdiag на предмет наличия ошибок.
    Ответ написан
    7 комментариев
  • Виртуалить всё и вся?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Это адекватно, если делается с целью.
    Таковыми могут быть:
    • Более плотное использование оборудования;
    • Снижение расходов (два больших гипервизора дешевле кучи маленьких железных серверов);
    • Изоляция приложений друг от друга;
    • Разделение административного доступа к приложениям;
    • Более простое обслуживание;
    • Отсутствие влияния профилактики одного сервиса на другие.


    Хорошей идеей было бы перенести виртуальный DC2 на ещё один гипервизор. Контроллеров делают несколько для того, чтобы выход из строя одного не нарушил работу домена.
    Ответ написан
    2 комментария
  • При получении word файла пишет VIRUS ALERT virus: Doc.Exploit.CVE_2016_0056-1?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Попробуйте создать новый файл, и скопировать текст из "заражённого" дока в новый файл. Если не поможет, попробуйте сделать тоже самое, но сохранить в другом формате (*.rtf или Office 2003 *.doc)

    Возможно ваш компьютер инфицирован каким-то вирусом, который модифицирует все открываемые вами документы, чтобы их внутрисетевая отправка от вашего имени выглядела легитимно и не вызывала подозрений при открытии.
    Ответ написан
  • Как использовать BitTorrent Sync?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Где эти данные вообще будут храниться?

    На тех компьютерах, которые были подключены к шаре.

    Есть ли открытые пиры? Ну например у меня только один ПК, а данные необходимо забэкапить, как быть в таком случае?

    Найти второй компьютер или сервер, куда будут синхронизироваться эти файлы.

    BtSync - это не "облачная чёрная дыра", в которой бекапятся данные со всего мира на чьих-то компьютерах. Это инструмент синхронизации файлов между доверенными (настроенными) компьютерами. Данные размещены на них физически. Пока они на них размещены - они дублируются. При выходе из строя одного компа, на втором данные останутся.

    стоит ли переходить на версию Pro

    Только если вам нужно больше, чем 10 шар.
    В одной шаре может быть множество папок.
    Шары разграничивают по тематикам или для разделения доступа, чтобы к одной папке имели доступ одни люди, а к другой - другие.

    Upd: Могу ошибаться, и лимит на 10 шар у Free Edition больше не актуален.
    Различия между Free и Pro описаны здесь, внизу страницы:
    https://www.getsync.com/features
    И здесь:
    help.getsync.com/hc/en-us/articles/204754419-Sync-...

    Если вам нужны какие-либо из Pro-фич, то вам нужен Pro.
    Ответ написан
    1 комментарий
  • Простаивают серваки. Как монетизировать?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Совсем простых способов, наверное, нет.

    Можно размещать на них что-то "для своих", по договорённости за символическую плату, например бизнес-приложения имеющихся заказчиков. Эдакий SaaS в миниатюре.

    Можно организовать хостинг, установив на них гипервизор и разбив на виртуалки, продавая их и обеспечивая их бесперебойность работы. Либо по договорённости имеющимся заказчикам (проще), либо открыть панель и автоматизировать платежи.

    Можно пересдавать их в аренду кому-нибудь ещё, но обычно арендаторы серверов примерно знают, что им нужно и где они смогут найти это выгодно. Существенные наценки (ваша маржа) на такое железо может оттолкнуть.
    Ответ написан
    Комментировать
  • Как в Roundcube работать со спамом?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Roundcube-Plugin-Mark-as-Junk-2
    Умеет передавать на обработку письма, отмеченные за спам/не спам, складывая их в назначенную папку или вызывая для каждого внешнюю команду. Ещё несколько методов (learning drivers), которые он умеет, описаны в README.

    Я лично им ещё не пользовался, но выглядит зрелым решением.
    Ответ написан
    1 комментарий
  • Redmine, не отображается картинка в уведомлениях по email?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Это давний неисправленный баг, возникающий при использовании в вёрстке сокращений !someimage.jpg! вместо полных ссылок.

    https://www.redmine.org/issues/2770
    https://www.redmine.org/boards/1/topics/14677
    https://www.redmine.org/boards/2/topics/24639

    Один из пользователей в том issue предложил своё решение в виде плагина:
    https://github.com/dkalachov/redmine_email_images
    Ответ написан
  • Возможна ли отправка ложных координат gps на сервер?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    XPrivacy может иммитировать GPS-координаты для выбранных приложений.
    Правда вам предстоит указать, какие именно координаты должен посылать XPrivacy. Если сервер будет получать дефолтную "остров пасхи", это будет подозрительно.

    Программа не очень интуитивна, её предстоит слегка освоить в процессе.

    Скачать с маркета: https://play.google.com/store/apps/details?id=biz....
    Офиц. сайт: www.xprivacy.eu
    Открытый код: https://github.com/M66B/XPrivacy
    Нужен root на устройстве.
    Ответ написан
    Комментировать
  • Почему в Ubuntu 16.04 медленный apt-get dist-upgrade?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Так бывает, что сервера зеркал могут быть перегружены.

    Можно поменять mirror в '/etc/apt/sources.list' на, скажем, Яндекс:
    deb http://mirror.yandex.ru/ubuntu/ xenial main 
    deb-src http://mirror.yandex.ru/ubuntu/ xenial main

    Или любое другое зеркало, близкое по региону к вашему серверу.
    Ответ написан
    1 комментарий
  • Чем можно администрировать MSSQL Сервер на mac os x?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    • Официальные оснастки MSSQL Management Studio через RDP на самом сервере.
    • Небольшая виртуальная машина с MSSQL Management Studio.
    • Запустить MSSQL Management Studio из под wine.
    Ответ написан
    2 комментария