• Как установить windows после Ubuntu?

    nops
    @nops
    Системный инженер.
    Запустись с любой LIveCD любого линукса. Открой терминал. Запусти команду:
    dd if=/dev/zero of=/dev/ada0 bs=512 count=
    где /dev/ada0 - это твой диск
    В итоге ты получишь не инициализированный диск.
    Ответ написан
    Комментировать
  • Как организовать автоматический бэкап с ПК в домене AD?

    nops
    @nops
    Системный инженер.
    опять вы забывают про скрипты.
    Готовые решения платные.
    Автор. На контроллере запиши скрипт, который будет брать удаленную папку, скажем такую: \\192.168.0.34\c$\Users\Вася\Desktop
    или любую другую папка и копируй ее куда хочешь. К примеру мужно rsync-ом, скажем на NAS: \\nas\backup\host-Вася
    Пишешь батник и запускаешь на котроллере от имени доменного админа.
    В назначенное время у тебя будет начинаться копирование. Если компов не много, то по очереди, если много, можно и одновременно, скажем ночью.
    Дешево(бесплатно) и сердито, а так же мозг не закиснет:)
    Ответ написан
    Комментировать
  • Как в Mikrotik направить весь трафик на VPN кроме определенных адресов?

    nops
    @nops
    Системный инженер.
    Маркировать трафик.
    Для примера возьми статейки, на хабре как раз есть, по настройке 2-3 провайдеров на микротик.
    По аналогии сделай так же. Представь что VPN - это второй провайдер и в путь.
    Все делается за 30 минут.
    Только когда будешь делать через винбокс, нажми вот эту кнопку: 5cfb4e07235fe534993131.png
    Ответ написан
    Комментировать
  • Как сделать один ПК видимым в сети через интернет как локальный?

    nops
    @nops
    Системный инженер.
    варианты такие:
    1. мапить порты. То есть пробросить порт снаружи на виндовую машину где стоит сервер лицензирования
    2. поднять на роутере любой VPN сервер, хочешь pptp, хочешь l2tp, хочешь openVPN. Клиенты подключаются и получают лицензии.
    Если тебе просто нужно объединить два офиса, две локальных сети, то тебе достаточно поднять между шлюзами любой туннель, настроить маршруты между офисами и все.
    Если у тебя в обоих офисах одинаковые подсети, то для твоего уровня знаний лучше в одном из офисов сменить подсеть, а если хочешь чему-то научиться, то смотри в сторону подмены адресов.
    Ответ написан
    6 комментариев
  • Как в sambe дать гостю права на "чтение выполнение"?

    nops
    @nops
    Системный инженер.
    Я не понял вопроса.
    Поднимается самба, создается юзер. Выставляются права на файл/каталог setfacl(на freebsd).
    Далее пользователь с Windows-машины открывает шару и спокойно запускает что уме надо. Для этого не нужны права на выполнение.
    Вот примеры:
    # getfacl *
    # file: _Scaner
    # owner: root
    # group: wheel
    group@:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_office_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_dir_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fin_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fib_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_it_gr:rwxpDdaARWcCo-:fd-----:allow
    user:администратор:rwxpDdaARWcCo-:fd-----:allow
    owner@:rwxpDdaARWcCo-:-------:allow
    group:10019:rwxpDdaARWcCo-:fdi----:allow
    group:администраторы домена:rwxpDdaARWcCo-:fd-----:allow

    # ll
    total 66
    drwxrwx---+ 3 root wheel 31 20 июл 16:53 _Scaner/

    К примеру есть у меня каталог в шаре с 1С-кой:
    # ll
    total 218998
    -rwxrwx---+ 1 root wheel 14782 20 фев 03:08 0x0402.ini*
    -rwxrwx---+ 1 root wheel 15904 20 фев 03:08 0x0407.ini*
    -rwxrwx---+ 1 root wheel 13660 20 фев 03:08 0x0409.ini*
    -rwxrwx---+ 1 root wheel 16132 20 фев 03:08 0x040c.ini*
    -rwxrwx---+ 1 root wheel 14504 20 фев 03:08 0x040e.ini*
    -rwxrwx---+ 1 root wheel 14992 20 фев 03:08 0x0415.ini*
    -rwxrwx---+ 1 root wheel 14632 20 фев 03:08 0x0418.ini*
    -rwxrwx---+ 1 root wheel 14542 20 фев 03:08 0x0419.ini*
    -rwxrwx---+ 1 root wheel 14220 20 фев 03:08 0x041f.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0422.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0426.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0427.ini*
    -rwxrwx---+ 1 root wheel 6776 20 фев 03:08 0x0804.ini*
    -rwxrwx---+ 1 root wheel 98816 20 фев 03:08 1026.mst*
    -rwxrwx---+ 1 root wheel 100864 20 фев 03:08 1031.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 1033.mst*
    -rwxrwx---+ 1 root wheel 104960 20 фев 03:08 1036.mst*
    -rwxrwx---+ 1 root wheel 99840 20 фев 03:08 1038.mst*
    -rwxrwx---+ 1 root wheel 98304 20 фев 03:08 1045.mst*
    -rwxrwx---+ 1 root wheel 99328 20 фев 03:08 1048.mst*
    -rwxrwx---+ 1 root wheel 95232 20 фев 03:08 1049.mst*
    -rwxrwx---+ 1 root wheel 91648 20 фев 03:08 1055.mst*
    -rwxrwx---+ 1 root wheel 94208 20 фев 03:08 1058.mst*
    -rwxrwx---+ 1 root wheel 93184 20 фев 03:08 1062.mst*
    -rwxrwx---+ 1 root wheel 92160 20 фев 03:08 1063.mst*
    -rwxrwx---+ 1 root wheel 4284416 20 фев 03:08 1CEnterprise 8.msi*
    -rwxrwx---+ 1 root wheel 69120 20 фев 03:08 2052.mst*
    -rwxrwx---+ 1 root wheel 215803500 20 фев 03:09 Data1.cab*
    -rwxrwx---+ 1 root wheel 2921 20 фев 03:09 Setup.ini*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrelogon.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrestart.mst*
    -rwxrwx---+ 1 root wheel 2003176 20 фев 03:09 instmsi30.exe*
    -rwxrwx---+ 1 root wheel 274792 20 фев 03:09 setup.exe*

    Самба сама по себе запускается от root и работает от root, а вот права доступа к папкам и файлам на основании виндовых галочек.
    Ответ написан
    Комментировать
  • Как подключить удаленный офис через VPN?

    nops
    @nops
    Системный инженер.
    эту проблему сможет решить два микротика с обеих сторон.
    Ответ написан
    Комментировать
  • Что стоит почитать для администрирования VPS на 5 - 10 сайтов?

    nops
    @nops
    Системный инженер.
    1. Организовать еще один сервер для хранения бекапов.
    2. Настроить резервирование. Я делал так: архаизировал папку с сайтом+делал бекап базы mysql и складывал либо на удаленный сервер по ftp/sftp/rsync.
    3. Настроить бекапинг основных конфигов.

    В случае падения сервера, ты другой такой же, с актуальными данными(за прошедшие сутки), сервер развернешь в течении 30-60 минут.
    Ответ написан
    Комментировать
  • Две входящих линии интернета на один шлюз. Как?

    nops
    @nops
    Системный инженер.
    Если вы хотите в каждый из офисов заводить по одному провайдеру, а основной шлюз поставить в одном из офисов, то в дополнительном вам придется поставить железку, способную работать с VLAN. втыкать в нее провайдера, заворачивать в VLAN и отправлять на второй коммутатор, который будет в основном офисе и из него уже в шлюз, на котором будет уже разворачиваться из VLAN-а.
    Но это бредовая затея.
    А вообще я согласен с предыдущим ответом в плане неясности задачи.
    Идеальный вариант завести оба палинка в одну железку, но если это физически не возможно, то вариант один, второго провайдера по действующей оптике отправлять в основной офис завернутый в VLAN и только так.
    Ответ написан
    Комментировать
  • Как настроить route в debian с определенного поддомена на определенный порт?

    nops
    @nops
    Системный инженер.
    1. на Apache настраиваешь VirtualHost. Перенастраиваешь Apache с 80 н любой другой порт, например 8080.
    2. Устанавливаешь Nginx
    3. Настраиваешь виртуалхосты:
    server {
    listen 80;
    server_name www.site.com;
    access_log /var/log/nginx/www.site.com.log;
    error_log /var/log/nginx/www.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    server {
    listen 80;
    server_name www.api.site.com;
    access_log /var/log/nginx/www.api.site.com.log;
    error_log /var/log/nginx/www.api.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:7545;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    4. Перезапускаешь апач и nginx и наслаждаешься.
    Обрати внимание, в первом виртуалхосте ты прорисуешь запросы к домену www.site.com на локальный апач на порт 8080, во втором виртуалхосте ты прорисуешь запросы к домену www.api.site.com на локальную службу, которая слушает порт 7545.
    Nginx вообще очень интересная штуковина в этом плане. Можно так проксировать любой протокол.
    Расскажу тебе из опыта. У меня есть парк серверов с различными сервисами раскиданными по инету и ЦОД-ам. Есть самый дешевый VDS, на котором настроен nginx на проксирование запросов к различным хостам и сервисам, это и http, и imap, и pop3, и smtp, и https, и даже ldaps. внутри proxy_pass прописывается на разные хосты, а на тех уже хостах настроен файрвол на получение запросов только от VDS.
    Ответ написан
    Комментировать
  • Как примонтировать жесткий диск с zfs в MacOS?

    nops
    @nops
    Системный инженер.
    File not found говорит о том, что не найден файл, которым монтируется ФС. Когда ты запускаешь mount -t nfs например, то запускается mount_nfs, когда mount -t ntfs, то запускается mount_ntfs.
    Когда ты запускаешь mount -t zfs, система ищет файл mount_zfs, который найти не может.
    Это первый момент.
    Второй. ZFS монтируется на через mount, а через zfs mount.
    Попробуй примонтировать zfs mount
    Ответ написан
    Комментировать
  • Как стать тру админом?

    nops
    @nops
    Системный инженер.
    Друг.
    Тебе много ответили про самообучение и это правильно.
    Расскажу свою историю, а ты уже думай сам.
    Я начинал с 12 лет, когда меня классная руководитель отправила в кружок(когда это так называлось) информатики. там нас учили программировать на паскале(год был 1993-й). Все кто со мной ходили, ходили ради поиграть в конце, однако меня игры не интересовали, да и не об этом.
    На следующий год я пошел в Городской Научное Общество Учащихся(ГНОУ) при кафедре информатики и программирования МИФИ-2. Прозанимался положенных 4 года, набрался знаний и опыта программирования.
    Потом так случилось, что не было возможности продолжать и я на это дело забил до 2001 года. Тогда у нас в городе только стал появляться интернет. Поставил себе комп, подключил Dial-Up. зал какое-то время, потом появилась выделенка, но с оплатой за трафик. К тому времени я разжился еще один системником. Сговорился с соседями, чтобы покупать большой объем трафика и соответственно платить за него поменьше. Нужно было поставить сервер, лучше прокси, для экономии трафика, и так же нужно было считать этот трафик, чтобы предъявлять счет каждому из соседей с отчетностью где и что делали.
    Так был изучен Windows NT 4, потом Windows server 2000, потом 2003. Потом попробовал готовое решение на Linux, понравилось. Посоветовавшись с уже знакомыми админами и со своим другом админом, стал юзать Linux. начал с ASP Linux. "игрушка" та еще, скажу я вам, но все же. Потом был CentOS. И так наступил 2007 или 2008 год. Слышал много об FreeBSD, но ничего у меня не получалось с ним, потом я где-то наткнулся на бесплатный биллинг nodeny, который работает только на FreeBSD.
    Да, к этому времени уже безлимитки появились;)
    В общем поставил NoDeny и в горем пополам запустил. Начал изучать что да как. Пытаться запускать веб-сервисы, почту и прочее. В 2008 году купил домен(с которым по сей день не расстаюсь), сделал почту. Статей было мало еще и разбирался сам. Так наступил 2009 год, появилась мысль открыть некоммерческую структуру, предоставляющую всем желающим интернет, но за членские взносы. Так начался новый виток. на моменте запуска проекта уже в эксплуатацию, наш "мозг" слился и все заткнулось. осталось железо, которое досталось мне. В итоге я начал на этом железе мастерить все, что только приходило в голову.
    По итогу всех этих изучений, я добрался того, что устроился сначала на работу приходящим админом в небольшую компанию, где шлюз и почта вертелись на FreeBSD, домен на Windows Server 2008, а еще на одном серваке вертелся MS SQL. Так началось мое знакомство и со скулем. Через полтора года я устроился в веб-студию админом, где хост-сервер на колокейшн, в офисе сервера разработки, шлюз, почта на FreeBSD, виндовые сервисы конечно на винде. Мое резюме висело на сайте трудоустройства и меня пригласили работать к провайдеру. Я с радостью пошел, но вскоре ушел из-за того, что до работы добираться 2 часа по городу. Это был атас.
    После этого, я подрабатывал в такси, хватал фрилансные заказы.
    Так наступил 2012 год. Я на бум отправил резюме в рекламную компанию и неожиданно для меня, спустя месяц, пригласили на собеседование. Пообщались и распрощались. Через пару недель ни ответа ни привета и спустя еще месяц меня пригласили на контрольное собеседование, на котором мне сказали что хотят меня взять, но предъявили определенные условия, с которыми я согласился.
    Я к тому времени в режиме самоучки набрался порядком опыта и мог очень многое, не пользуясь практически интернетом.
    Через месяц сдохло железо на работе и я поднимал все сервера по очереди с нуля. Я неделю жил на работе, но в итоге я все сделал с нуля и сам. Получил несколько сервер на FreeBSD, один на RHEL 6.3, и несколько на Windows server 2008 и 2008R2.
    Работая в большой компании с нагрузкой в 120%, один админ на всех, включая удаленные офисы(челябинск, москва, питер, новосибирск). Так прошло еще 3 года и в том году, меня пригласила в новую компанию, которая решила собрать под одним брендом примерно десяток разных компаний и обозвались Группа Компаний, чтобы без рекламы назовем "Рога и копыта". Пригласили меня сначала на роль сисадмина с перспективой роста до руководителя отдела. Через пол года я стал руководителем отдела и не просто отдельчика, а "Отдела IT сопровождения группы компаний", а это, на минуточку, уже полтора десятка внутренних компаний и плюс десятка два внешний клиентов по направлению IT-аутсорсинга.
    Сейчас у меня есть подчиненные, эникейщики, такие как ты сейчас. Я очень строг, но благодаря этому я воспитываю в сотрудниках ответственность и желание стремиться к большему. Они у меня учатся, учатся сами, потому что никто кроме них самих их учить не будет.
    Знаешь как учили плавать детей?! Вот я и так же. Отправляю к клиенту или на объект и даю ему все, а именно интернет и его соображалку для решения поставленных задач. Да, они ошибаются, но это нормально. Я не ругаю, я просто отправляю переделывать объясняя почему не нужно было именно так делать и почему нужно сделать иначе.

    Делай выводы сам.
    Только от тебя зависит то, каких высот ты добъешься. Я не претендую на звание "Лучший админ", нет. Я очень многого не знаю, я сам порой задаю тут вопросы и мне на них отвечают более компетентные в этом вопросе люди.
    Так что...

    Правильно тебе советуют. Возьми комп, поставь на него виртуалку и трестируй. Создавай импровизированные сети с серверами, создавай проблемы или попроси знакомых их создать и разрешай их. начни изучать VPN, VLAN, активное сетевое оборудование.
    У меня сейчас личных две интеловские серверные платформы, на одной собрана виртуализация на основе KVM, на второй Hyper-V Server 2016.
    Не первой вертится *NIX-овое добро, на Hyper-V Виндовое.
    WMVare не ставил, т.к. не поддерживается железо и всего-то.
    P.S. В 2009 году, когда я уже активно изучал хрюшу(FreeBSD), я пересел с винды на Ubuntu. Сначала на 9-ю ветку, потом на 10-ю, потом на 12-ю, а после 12-й ветки купил ноут, железо которого частично поддерживает OS X. Так я поставил себе Мак и до сих пор работаю на маке. Сейчас у меня 2 Ноутбука, HP ProBook 47-я серия, и Toshiba Sattelite, тоже 17", на обоих OS X. На домашнем компе - OS X(Core2Quad, в последствии Xeon 5460). На работе тоже стоит OS X.

    P.P.S. Сейчас перечитал, проверил что написал.... Ну и поэму настрочил :-D
    Ответ написан
    1 комментарий
  • Как грамотно "переехать" на Nginx+Apache?

    nops
    @nops
    Системный инженер.
    Тебе придется прописывать каждому сайту конфиг. Можно написать небольшой скрипит на bash, скормить ему образец, по которому он будет формировать основной коняги(или несколько, по именам сайтов). Скрипт написать, потребуется минут 10-15 от силы, а руками переписывать каждый конфиг, куда дольше. Да еще и запутаться просто и ткнуть не то.
    логика такая:
    1. Запускаешь парсинг конфига апача, выдергиваешь из него имена сайтов и складываешь во временный файлик $file=/tmp/$RANDOM
    2. Запускаешь цикл, в котором опрашиваешь созданный файл $file и считываешь построчно каждый сайт, записывая в переменную, скажем $domainname.
    3 внутри цикла, копируешь содержимое исходного файла конфига nginx с заменой определенного выражения внутри конфига, скажем DOMAIN_NAME, на значение переменной $domainname.
    Подготовительные работы: Создание исходного конфига, внутри которого вместо адреса сайта добавлено кодовое слово, скажем DOMAIN_NAME, которое мы впоследствии, с помощью sed сможем заменить.
    Ответ написан
    Комментировать
  • Достаточно ли SMART информации для определения состояния диска?

    nops
    @nops
    Системный инженер.
    1. нет. т.к. S.M.A.R.T. не скажет о состоянии поверхности жесткого диска, во всяком случае исчерпывающе.
    2.
    Raw Read Error Rate - частота ошибок при чтении данных с диска, происхождение которых обусловлено аппаратной частью диска.
    Spin Up Time - время раскрутки пакета дисков из состояния покоя до рабочей скорости. При расчете нормализованного значения (Value) практическое время сравнивается с некоторой эталонной величиной, установленной на заводе. Не ухудшающееся немаксимальное значение при Spin Up Retry Count Value = max (Raw равном 0) не говорит ни о чем плохом. Отличие времени от эталонного может быть вызвано рядом причин, например просадка по вольтажу блока питания.
    Spin Up Retry Count - число повторных попыток раскрутки дисков до рабочей скорости, в случае если первая попытка была неудачной. Ненулевое значение Raw (соответственно немаксимальное Value) свидетельствует о проблемах в механической части накопителя.
    Seek Error Rate - частота ошибок при позиционировании блока головок. Высокое значение Raw свидетельствует о наличии проблем, которыми могут являться повреждение сервометок, чрезмерное термическое расширение дисков, механические проблемы в блоке позиционирования и др. Постоянное высокое значение Value говорит о том, что все хорошо.
    Reallocated Sector Count - число операций переназначения секторов. SMART в современных дисках способен произвести анализ сектора на стабильность работы "на лету" и в случае признания его сбойным, произвести его переназначение.

    3. не знаю
    Ответ написан