Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос

Maxim Kovalenko

admin
  • 18
    вклад
  • 0
    вопросов
  • 39
    ответов
  • 23%
    решений
Лайки
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Существует ли простое решение проброса порта без поднятия VPN-сервера?

    IlyaEvseev
    Ilya Evseev @IlyaEvseev
    Opensource geek
    Примерно так:
    #!/bin/sh
    
    WAN_IFACE="$(ip route get 8.8.8.8 | awk '/ dev / { print $5; exit }')"
       WAN_IP="$(ip route get 8.8.8.8 | awk '/ src / { print $7; exit }')"
    SSH_PORT="22"
    
    CLIENT_1="1.2.3.4"
    CLIENT_2="5.6.7.8"
    
    iptables -t nat -A PREROUTING  -i $WAN_IFACE -s $CLIENT_1 -p tcp '!' --dport $SSH_PORT -j DNAT --to-destination $CLIENT_2
    iptables -t nat -A PREROUTING  -i $WAN_IFACE -s $CLIENT_2 -p tcp '!' --dport $SSH_PORT -j DNAT --to-destination $CLIENT_2
    
    iptables -t nat -A POSTROUTING -o $WAN_IFACE -d $CLIENT_1 -p tcp -j SNAT --to-source $WAN_IP
    iptables -t nat -A POSTROUTING -o $WAN_IFACE -d $CLIENT_2 -p tcp -j SNAT --to-source $WAN_IP
    
    iptables -A FORWARD -s $CLIENT_1 -d $CLIENT_2 -j ACCEPT
    iptables -A FORWARD -s $CLIENT_2 -d $CLIENT_1 -j ACCEPT
    Ответ написан более трёх лет назад
    4 комментария
    4 комментария
  • Как запретить конкретному пользователю доступ по SSH при соединение на конкретном интерфейсе?

    the_bizzon @the_bizzon Автор вопроса
    Спасибо всем за советы, они подтолкнули меня к правильному решению.
    Собственно решение.
    Все решается путем редактированием файла /etc/ssh/sshd_config
    1. Разрешим доступ только пользователю user и пусть заходит откуда хочет.
      AllowUsers user
    2. Создадим директиву разрешающую пользователю user только SFTP и определим ему директорию (у меня это уже было)
      Match User user
      ChrootDirectory /ftp/user/
      ForceCommand internal-sftp

    3. Создадим директиву разрешающую доступ по SSH пользователю admin только если ip адрес клиента входит в диапазон локальных адресов
      Match Address 192.168.0.0/24
      AllowUsers admin



    Может кому пригодиться.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Где найти файл с переменными среды?

    selivanov_pavel
    Павел Селиванов @selivanov_pavel
    Linux admin
    Практически в каждом дистрибутиве используется pam_env, который читает настройки из /etc/security/pam_env.conf и /etc/environment. Обычно он подключен для login, ssh, cron и таким образом заданные в этих файлах переменные будут видны всем процессам, запущенным из консоли либо по расписанию.

    Кроме того, переменные можно задавать в локальных и глобальных конфигах шелла (/etc/profile, /etc/profile.d/*, /etc/bashrc, ...) , но это повлияет только на процессы, запускаемые из шелла.

    Ещё могут быть какие-то специфичные для используемого дистрибутива варианты, например в Gentoo есть общесистемная /etc/env.d/*

    Но вообще, это зависит от способа запуска софта, которому нужно скормить переменную. Может быть, надо указывать что-то в его конфигах. Для передачи специфичных переменных демонам в Debian обычно используется /etc/default/{service_name}, а в RedHat /etc/sysconfig/{service_name}. Но стоит проверить init-файл демона, читает ли он эти конфиги.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Что за проблема рендеринга в Android Studio?

    TechCloud
    Александр Дорофеев @TechCloud
    1 + 1 = 3
    Наконец-то и до сюда добралось!
    Проблема в последнемAppCompat 23.2.0.
    В этой версии ввели поддержку VectorDrawableCompat.
    Теперь векторные ресурсы больше не будут конвертироваться в растровые на этапе сборки.
    Однако,студия об этом не знает,и она автоматически решила сделать это опять.
    Поэтому нужно прописать специальный флаг в Gradle вашего проекта,
    иначе вылетит, такой же exception, как и у вас.
    1-ый вариант(если у вас версияGradle wrapper >= 2.0):

    android {
      defaultConfig {
        vectorDrawables.useSupportLibrary = true
      }
    }


    2-ой вариант:(если версия Gradle wrapper == 1.5 ; скорее всего он вам и подойдёт)

    android {
      defaultConfig {
        // Stops the Gradle plugin’s automatic rasterization of vectors
        generatedDensities = []
      }
      // Flag to tell aapt to keep the attribute ids around
      aaptOptions {
        additionalParameters "--no-version-vectors"
      }
    }


    Ну, а чтобы использовать это дело:

    <ImageView
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
       app:srcCompat="@drawable/ic_search"/>

    Обратите внимание на последнюю строчку:
    app:srcCompat="@drawable/ic_search"

    Однако, данное решение помогает не всем.Хотя, вы просто лишаетесь видеть правильный
    вид некоторых элементов во время редактирования.При запуске всё будет выглядеть нормально.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Странная ошибка esxi, как реагировать?

    fr0z
    NIkolay Shustov @fr0z
    IDC ing
    https://kb.vmware.com/selfservice/microsites/searc...
    слишком много логов
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Возможна ли схема подключения к VPN сервису через сервер-посредник?

    Иван @LiguidCool
    Конечно. На убунте поднимите сервер и подключайте клиентов и конектитесь к сервису. Прописываются маршруты и вперёд.
    В чем трудность?
    Ответ написан более трёх лет назад
    5 комментариев
    5 комментариев
  • Где хранить логины и пароли?

    Евгений @Nc_Soft
    KeePass + dropbox
    Можно еще LastPass, но для мобилы платно.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как настроить Postfix Relay?

    mblp
    Андрей @mblp
    системный администратор
    да, при relayhost = mx.domain.net вся почта уйдет туда.
    сморите Ваш:
    transport_maps = hash:/etc/postfix/transport
    то есть добавьте туда транспорт для domain.net
    domain.net smtp:mx.domain.net
    ну и в mydestination естессно тоже.
    Ответ написан более трёх лет назад
    2 комментария
    2 комментария
  • Как настроить dhcp-клиент для получения одного IP без DNS?

    sim3x
    sim3x @sim3x
    https://wiki.debian.org/NetworkConfiguration#The_r...

    # echo "namesever 8.8.8.8" >> /etc/resolvconf/resolv.conf.d/mydns
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
  • Как предотвратить зависание linux сервера при нехватке озу/цпу?

    Владимир @rostel
    не допускать "пережора" ресурсов, выставив ограничения для приложений на память и проц через Control Groups (cgroup)
    пример ручного управления ограничениями памяти

    Защищаем сервер от исчерпания ресурсов с помощью c...
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как шифровать информацию в облаке?

    hbrmdc @hbrmdc Автор вопроса
    В общем решение одно - EncFS.
    habrahabr.ru/post/209500
    Ответ написан более трёх лет назад
    4 комментария
    4 комментария
  • Что будет, если не активировать Windows 7?

    dizballanze
    Yuri Shikanov @dizballanze
    Software developer at Yandex
    superuser.com/a/108975
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Какую роль играет samba если разворачивать контроллер домена?

    Albibek
    Сергей Н @Albibek
    Вопросы есть? А если найду?
    Самба выполняет все функции PDC или SDC - как зададите вначале. При работе в режиме AD она сама включает свои собственные службы LDAP, Kerberos NetBIOS и т.п., внешний OpenLDAP используется опционально.
    Самба может быть не нужна вам, например в том случае, если у вас стоит задача репликации каталога AD в OpenLDAP.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Какую роль играет samba если разворачивать контроллер домена?

    athacker
    athacker @athacker
    Самба -- это и есть контроллер домена. Так что если вы хотите реализовать контроллер домена на юниксах, то без самбы обойтись нельзя :-)

    OpenLDAP -- это хранилище учётных данных для домена. База данных для учёток, иными словами.

    По-моему, как раз без OpenLDAP можно обойтись при реализации домена, но никак не без самбы.
    Ответ написан более трёх лет назад
    3 комментария
    3 комментария
  • Как правильно перенести ВМ с centOS (5.9 openVZ) на ESXI 5.5?

    mureevms @mureevms
    В VMware Converter 5.x есть функционал переноса работающей машины в виртуальную среду VMware. При чем для конвертера не важно виртуальная она в данный момент или нет.
    Ответ написан более трёх лет назад
    2 комментария
    2 комментария
  • Случайно стер GPT разделы на работающей системе, как восстановить пока не перезагрузил?

    betal @betal Автор вопроса
    Сам себе отвечу:
    ### testdisk /dev/sdd

    Или варианты gdisk /dev/sdd
    r
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
Оценили как «Нравится»
Самые активные сегодня
  • Drno
    • 10 ответов
    • 0 вопросов
  • Rsa97
    Rsa97
    • 7 ответов
    • 0 вопросов
  • vabka
    Василий Банников
    • 6 ответов
    • 0 вопросов
  • fearzzzz
    FearZzZz
    • 6 ответов
    • 0 вопросов
  • Pavel Merkushevich
    • 6 ответов
    • 0 вопросов
  • webinar
    Максим Тимофеев
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Правила
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации