• Как организовать работу нескольких серверов?

    @neol
    Видимо вам нужен KVM переключатель
    Ответ написан
    Комментировать
  • Как организовать работу нескольких серверов?

    @xabesawiv
    KVM.
    Он самых дешевых механических за 500 рублей до электронных-автоматизированных за 100 000 рублей.

    Не путать устройство KVM с системой виртуализации KVM.
    Ответ написан
    2 комментария
  • Как сейчас лучше делать автопроверку выдачи поисковиков и отсылкой новых результатов?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    Google Alerts не ?
    Ответ написан
    Комментировать
  • Как PM'у управлять теми, кто старше него?

    master2016
    @master2016
    Всё нормально.
    Не представляю себе 19-летнего ПМ-а.
    Ничего не пугает. Сможете заработать авторитет своими обширными знаниями, многолетним опытом (в том числе и житейским), быстрой реакцией и т.д. - будете работать. Не сможете - никто в грош вас не будет ставить.
    Ответ написан
    Комментировать
  • Безопасные ресурсы на хакерскую тематику?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    Ответ написан
    Комментировать
  • Есть кабель от старого провайдера, какую выгоду можно получить от него (Свет там например)?

    @aol-nnov
    в розетку его сунь. пусть у провайтера посветится.

    б-же, что за вопросы... (facepalm)
    Ответ написан
    1 комментарий
  • Как быть в курсе, что происходит у себя на сервере?

    @azazelpw
    Linux SA
    zabbix, делаем триггеры, можно мониторить весь зоопарк серверов.
    неудачные попытки входа на сервер,
    состояние жестких дисков и рейда.(до температуры каждого отдельного диска)
    состояние свободного места на жестких дисках.
    кол-во свободной памяти.
    Ответ написан
    Комментировать
  • Куда сообщить об уязвимости персональных данных из городских поликлиник?

    edinorog
    @edinorog
    Троллей не кормить!
    Прокуратура. Дело в том что сбор и хранение персональных данных налагают определенные обязательства. И контроль за этим ведется со стороны прокуратуры.
    Ответ написан
    Комментировать
  • Как обезопасит системного администратора от ответственности за пиратское ПО?

    oldbro
    @oldbro
    Хорошо, что задумываетесь над этим. По своему опыту 2007 года и опыту друзей, скажу, так: если пришли маскишоу, а это единственный способ зафиксировать нарушение, они пришли не к Вам, а к вашему шефу. Нелицензионное ПО идет просто в нагрузку к черной бухгалтерии и дополнительного инструмента нагибания. Да, руководителю отдела ИТ (или отвественного за ИТ) нервы потрепят не мало и эта психологическая нагрузка не стоит того, чтобы забивать на данный вопрос, при этом, получая зарплату, пусть даже и 100 тыр (абстрактно), не говоря уже о скромном заработке. Какую бы Вы схему сокрытия факта использования пиратского ПО не разработали, всегда будет сценарий раскрыть этот факт, а это в свою очередь зависит от размера бизнеса.
    Объясните директору, что именно он в первую очередь несет уголовную отвественность, а уже потом все остальные. Дайте понять, что это действительно серьезно. Скажите, что деньги за легализацию будут несравнимы с теми, которые приедется заплатить за "решение вопроса", когда настойчиво постучат в дверь. И предложите легализоваться: в каких-то моментах уйти на открытое ПО, в каких-то заключить договор с SPLA-провайдером. В вашем случае SPLA, будет реализован за копейки.
    Ответ написан
    Комментировать
  • На каких моделях маршрутизаторов CISCO можно поднять PPTP-сервер с локальной авторизацией?

    neopug
    @neopug
    Берите лучше решение, которые для этого предназначены, а именно - Cisco asa 5505 (на ebay можно за $100-$150 взять). Поднимите не pptp, а l2tp с ipsec. Будете трафик кошерно шифровать, через наты прокусываться. Родные anyconnect избавят от геморов с настройками на клиенте.
    MikroTik тоже не плохое решение. Если работали Cisco - берите ее. Хотите поэксперементировать - берите MikroTik, но лучше RB2011UiAS-2HnD-IN (951 серия - совсем soho).
    Ответ написан
    3 комментария
  • Что мой провайдер знает обо мне?

    Mystray
    @Mystray
    NOC
    По поводу торрентов: чаще всего этим занимаются специализированные копирастические конторы вроде Irdeto и IP-Echelon, которые сами, прикидываясь пирами известных раздач, ищут сидов. А поскольку IP-адрес им известен, то они уже отсылают abuse провайдеру с известной им инфой вроде:
    Notice ID: 310-123456789
    Asset: Fallout 4
    Protocol: BitTorrent
    IP Address: w.x.y.z
    File Name: fallout 4 2015 pc steamrip by noodle
    File Size: 27062100367
    Timestamp: 02 Jan 2016 18:48:33 GMT
    Last Seen Date: 02 Jan 2016 18:48:33 GMT
    Username (if available):
    Port ID: 14835
    Ответ написан
    3 комментария
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Отключение интернета при сбросе vpn?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Шлюз второго провайдера вручную пропишите.
    Ответ написан
    Комментировать
  • Какой конфиг терминального сервака?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Все зависит от бюджета.
    Но второй вариант более вменяемый - выносить на терминал что-то тяжелое и специфическое себе дороже.
    Всех тяжелых юзеров с их фотошопами, и прочими автокадами - на рабочие станциии.

    А вот 1с, и все типовые офисные задачи вынести на терминал.
    В общем - на терминале ничего тяжелого и нетипового.

    Со всякими ЭЦП возможны очень большие проблемы вплоть до невозможности работы, при попытке запихать их на одну машину, то же самое и при разных хитрых программах - программ много, отслеживать качество и стабильность каждой вы не сможете, в итоге одна софтина может завалить весь сервер.
    Ответ написан
    1 комментарий
  • Какой конфиг терминального сервака?

    @nfire
    Вы сервер сами собирать будете? И если с деньгами проблем нет, то берите и 48 ядер и по 180 гигов оперативки. Этого хватит для 200+ пользователей, если конечно не фотошопы запускать будут. У меня на одного пользователя 1с+вордыэксели+браузер расходуется порядка 500Мбайт.
    Для тяжелых пользователей можно отдельные виртуалки запустить, что бы не мутить общую систему драйверами ключей и проч.
    Как пример без винтов:
    Башенный сервер HP ProLiant ML350 Gen9 1
    HP ML350 Gen9 Intel® Xeon® E5-2670v3 (2.3GHz/12-core/30MB/120W) Processor Kit 2
    HP 32GB (1x32GB) Quad Rank x4 DDR4-2133 CAS-15-15-15 Load Reduced Memory Kit 5
    Итого: $9914
    Или с винтами:
    i76.fastpic.ru/big/2015/1222/e4/33092581adcd56e4c0...
    Ответ написан
    9 комментариев
  • Какой выбрать движок для сайта с форумом?

    @Lecks
    Xenforo или vBulletin. Обычному пользователю больше подойдет ксенфоро: более удобен в плане интерфейса + верста HTML5
    Ответ написан
    Комментировать
  • Какие плюсы в госслужбе?

    @moozooh
    Chief Technical Grammar Nazi
    Добавлю, что практически любая госконтора в России характерна следующими вещами:
    • тотальная безответственность и глупость большинства сотрудников, чья должность не требует высшего образования и специальных знаний (включая начальство) — будьте готовы к худшему;
    • абсолютная неразумность трат — на одни и те же нужды (например, замену железа в рабочих компьютерах) могут выделить огромную сумму, а могут не выделить вообще ничего, да ещё и навесить лишние функции по решению инфраструктурных проблем (а чё у меня принтер не печатает?™);
    • бестолковость и излишне формальное отношение со стороны начальства, включая раунды перекладывания бумажек с места на место, к которым вас тоже будут подключать;
    • бестолковость или чрезмерная строгость заданий и/или критериев их проверки, включая придирки по несущественным (или несуществующим) мелочам и игнорирование наиболее эффективных/изящных решений;
    • низкий шанс карьерного роста по способностям и заслугам — поскольку госкомпании не очень важна коммерческая эффективность, на самые сытные места устраивают прежде всего родственников и близких друзей, а насколько вы там хороший специалист, всех интересует лишь в десятую очередь.
    TL;DR Лучше с этим болотом не связываться.
    Ответ написан
    Комментировать
  • Какие плюсы в госслужбе?

    RusTech
    @RusTech
    Да нету в ней плюсов. В далекой перспективе, возможно обзаведешься полезными знакомствами, которые помогут в каких то сферах и через пару десятков лет выйдешь на неплохую зп за счет надбавок, а так это многие годы нищенской зарплаты, тотальной бюрократии, ограниченного инструментария...
    Ответ написан
    Комментировать
  • Нафига вообще и надёжна ли СХД?

    athacker
    @athacker
    СХД, как и многие другие вещи -- это дело такое... Если у вас возникает вопрос "а зачем нужны СХД", то значит, вам она точно не нужна :-)

    В чём профит СХД -- это многократно зарезервированная система. У неё от двух до N контроллеров, каждая дисковая полка подключена минимум двумя путями, каждый диск подключен двумя путями (SAS-диск, конечно же), и на дисках используются механизмы типа T10-PI, гарантирующие целостность данных. Диски имеют пропатченные прошивки, логика работы этой прошивки такова: "лучше мы ложно зафейлим диск, чем случится реальный сбой, а мы его прошлёпаем и потеряем данные".

    Также есть всякие функциональные штуки типа моментальных снапшотов, механизмов репликации (когда у вас два географически разнесённых тома имеют полностью одинаковое содержимое и синхронизируется практически в прямом эфире). СХД умеет tiered storage, когда система реализует кэш наиболее горячих данных на базе SSD-дисков или в RAM.

    Но надо понимать, что сама СХД и расходники для неё будут стоить как крыло от F-35, и СХД нужно брать ТОЛЬКО с соответствующими сервисными контрактами. Без сервисного контракта -- любой сбой будет вам обходиться в копеечку, а время ремонта может исчисляться месяцами. С другой стороны, СХД довольно надёжны, и количество сбоев у них не очень велико. С третьей стороны, вендоры очень любят брать деньги за воздух. Например, у IBM есть такая практика -- если у вас истёк сервисный контракт, а вы его не продлили, а потом у вас случился сбой и вы решили купить сервисный контракт обратно, то вам в стоимость добавят стоимость годичного сервисного контракта в виде штрафа. Т. е. если вы решите спустя N лет приобрести сервисный контракт на 2 года, то по факту заплатите как за 3 года -- "1 год условно" вам выставят в виде штрафа. Этим грешит не только IBM, но и ещё ряд вендоров.

    СХД нужна только для случаев, когда у вас критичные бизнес-процессы, и любая их остановка -- это настолько крупные потери, что стоимость этих потерь превышает стоимость СХД и сервисных контрактов на неё. В остальных случаях я бы рекомендовал самосборные хранилища и организацию процесса работы с ними так, чтобы минимизировать риски и последствия возможных сбоев.

    Для чисто файловых хранилищ подойдёт, например, Windows Storage Spaces в конфигурации с двумя серверами и одной двух-контроллерной корзинкой DAS, подключенной к обоим серверам. Это гораздо дешевле СХД, а многие вещи такая конфигурация умеет -- нет единой точки отказа, умеет RAID на дисках, умеет условно tiered storage и умеет снапшоты средствами VSS на винде.

    На фре тоже сейчас активно пилят High Availability в ctld. Полагаю, включат в 11.0, и можно будет строить отказоустойчивые iSCSI-хранилки на основе FreeBSD+ZVOL+ctld -- отличный вариант под хранение виртуалок. Причём ZFS тоже умеет снапшоты, вот если бы Veeam научился с ними работать, была б ваще чума... :-)
    Ответ написан
    6 комментариев
  • Нафига вообще и надёжна ли СХД?

    MaxDukov
    @MaxDukov
    впишусь в проект как SRE/DevOps.
    1. контракт с саппортом с нормальной скоростью реакции (минимум 8*5).
    2. резервирование. если СХД у вас одна и больше данные развернуть негде - Вам не нужна СХД, начните с построения нормального процесса.

    преимущество - более полное использование ресурсов. Тут как с виртуализацией. Есть некий объем ресурсов (процессоры/память/дисковое пространство). Когда к 1 ресурсу имеет доступ только 1 процесс/система - ресурсы используются менее эффективно, чем когда ресурс утилизируется несколькими процессами. В обоих случаях Вы должны иметь резерв, во втором это резерв общий.
    В качестве плюшек - хорошая СХД умеет немало приятных вещей.
    Ответ написан
    8 комментариев