• Можно ли с помощью vpn снова нормально смотреть youtube?

    SagePtr
    @SagePtr
    Еда - это святое
    Из провайдеров - могу посоветовать aeza, у них даже на самом дешёвом промо-тарифе всё летает, оплата есть из России в том числе.
    Ответ написан
    Комментировать
  • Как правильно установить grub uefi?

    slo_nik
    @slo_nik Автор вопроса
    Решение нашлось, довольно простое.
    Для этого требуется:
    1) Выставить режим загрузки uefi
    2) Загрузочная флешка, поддерживающая uefi, делается элементарно, без всяких утилит.
    3) Консоль, в которой надо выполнить последовательно несколько команд

    sudo mount /dev/sda1 /mnt - монтируем раздел с системой
    sudo mount /dev/sda5 /mnt/boot/efi - монтируем раздел EFI
    sudo mount --bind /dev /mnt/dev
    sudo mount --bind /proc /mnt/proc
    sudo mount --bind /sys /mnt/sys
    sudo chroot /mnt
    /# sudo grub-install /dev/sda - появится сообщение, что GRUB-efi установлен
    /# exit
    exit
    sudo umount --bind /dev /mnt/dev
    sudo umount --bind /proc /mnt/proc
    sudo umount --bind /sys /mnt/sys
    sudo umount /dev/sda5 /mnt/boot/efi
    sudo umount /dev/sda1 /mnt
    Ответ написан
  • Как снизить нагрузку ЦП в MikroTik при скачивании торрента?

    @moneron89
    Сертифицированный тренер Mikrotik
    /ip firewall filter add chain=forward connection-state=established,related action=fasttrack-connection
    /ip firewall filter add chain=forward connection-state=established,related action=accept
    Ответ написан
    8 комментариев
  • Как стать тру админом?

    athacker
    @athacker
    Вопрос задаётся не в первый раз, можно уже цитировать ответы :-)

    Придумайте себе сеть организации. С доменами Active Directory, с внутренней почтой (сначала, допустим, на linux/FreeBSD/postfix/dovecot, а потом -- на Exchange, или наоборот), с внутренними DNS и DHCP-серверами.

    С файловыми серверами, доступ к которым на уровне доменных учётных записей и групп распределяется. И запилите эту сеть на виртуальных машинах. Несколько виртуальных серверов Windows/Unix, парочку клиентских станций с виндой/линуксом.

    Поднимите свой веб-сервер, нарисуйте на нём простенький веб-сайт на базе какой-нибудь популярной CMS типа Joomla, Wordpress, чо-там-ещё-нынче-модно.

    Потом придумайте этой конторе удалённый филиал, и постройте инфраструктуру для него, и чтобы между ними ещё и VPN был, и с маршрутизацией правильной, чтобы машины из одного филиала видели другой, и наоборот.

    А потом сделайте так, чтобы VPN-канал между филиалами был зарезервирован через двух разных провайдеров, да причём переключения производились автоматически и абсолютно прозрачно для клиентов. В этом вам поможет динамическая маршрутизация и протоколы OSPF или BGP.

    Факультативно -- можете поднять в удалённом филиале так называемый RoDC -- read-only domain controller :-)

    Про якобы умершую FreeBSD не слушайте, об этом линуксоиды мечтают не первый год, но их мечтам сбыться не суждено. Я с фрёй работаю с 2006 года, и ответственно заявляю -- слухи о её смерти сильно преувеличены :-)
    Ответ написан
    7 комментариев
  • Как отследить обрыв на последней миле?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    1) если им сказали из офиса, значит ТП на коммутаторе в вашем доме запустила команду на прооверку длины кабеля, а дальше дело техники. В терминологии циски это называется Time-Domain Reflecometr (TDR), можете погуглить.
    2) можно и без коммутатора, монтажники используют специальный прибор для прозвонки, например fluke. Только он стоит конских денег и выходит дорого таскать каждой бригаде его с собой.

    На счет линка в квартире - в проводе повредилась 3 или 6 жила, по ним идет обратная передача. сигнал с узла в доме приходит на роутер, а обратно нет.

    И это не мониторинг, а разовая проверка, так как в момент ее запуска порт отключается. Да и реально провод должен быть отключен с другой стороны. Для реального мониторинга используются технологии BFD/OAM.
    Ответ написан
    Комментировать
  • Как заставить ubuntu загрузится любой ценой?

    mikes
    @mikes
    в fstab добавляй опцию nobootwait для всех дисков которые не важны при загрузке.
    Ответ написан
    Комментировать
  • Как получить статус APC UPS через USB шнур?

    @MgmZog
    NUT - www.networkupstools.org
    Apcupsd - www.apcupsd.org

    Оба есть под винду, статус можно получить через консольную утилиту и его распарсить.
    Едиственное но - у совсем новых APC другой закрытый протокол, они не поддерживаются.
    У NUT для вашего упса драйвер называется usbhid-ups.
    Ответ написан
    Комментировать
  • Системное администрирование сайтов на vps. Что для этого нужно знать?

    @ramjke
    Языки - никаких не надо знать. Достаточно грамотно настроить программы.
    Nginx - настройки оптимизации (кеширование, keepalive, gzip, количество воркеров), и безопасности (сервак не должен ложиться под дос-атаками и выполнять php, загруженный под видом картинки). Уметь пользоваться Rewritemode.
    MySQL - настройки кеширования (размер кеша, количество таблиц в кеше).
    PHP - Memcache/Xcache для кеширования результатов запросов к php. Настройка заключается в основном в выставлении размера кеша.
    Wordpress - знание основных атак и установка плагинов от них (из популярных атак - брутфорс пароля к админке и xml-rpc атака).
    Ротация логов - чтобы место на диске не закончилось от распухших логов.
    Fail2Ban - чтобы не забрутфорсили пароли к ftp, smtp, ssh.
    Опционально - установка системы мониторинга (Zabbix, Nagios) для отслеживания работы служб (nginx, mysql и другие необходимые) и доступности сайта.
    Из утилит нагрузочного тестирования простейшая - ApacheBench (просто шлёт n запросов на одну страницу), покруче - Jmeter (с возможностью записывания сценариев).
    Ответ написан
    2 комментария
  • Как сделать скриншот сайта на серверной стороне?

    only-victor
    @only-victor
    Пробовал разные скрипты для скриншота страницы, но так как часть элементов показывается походу скроллинга страницы, не нашел ни одного рабочего решения.
    Но придумал свое:
    1.На сервере запускается firefox в виртуальном графическом режиме и открывает ссылку на сайт.
    2.Скрипт работает через xdotool и перемещает скрол в окне firefox вниз несколько раз, а потом на самый верх.
    3.С помощью xdotool посылается команда Shift+F2(открыть консоль) и затем команда screenshot --fullpage /path/to/screen.png делает скриншот.
    4.Через imagemagick сжимаем скриншот, т.к. размер иногда доходит до 30-50М
    Результат: полный скриншот с видимыми элементами и выглядит именно так как в браузере.
    Ответ написан
    9 комментариев
  • Как создать мини провайдер?

    @MinamotoSoft
    Никого не слушай - делай что задумал.
    Денег это особо не принесет, зато получишь бесценный опыт не только в макаронной индустрии :).
    Правильно подсказали, почитай статейки для общего понимания на наг.ру и можешь посмотреть статьи/форумы на local.com.ua.
    Для организации всего хозяйства тебе понадобится аж... один комп. Ну во всяком случае пока не наберешь абонентов десятка 2-3. Что бы долго не блудить можешь взять готовое решение типа "Блюющего единорога" ubilling.net.ua или что-то аналогичное.
    Когда через год-два эксплуатации всего этого "сопливого" хозяйства интерес к нему не пропадет - тогда уже имея опыт и точно сформулированные требования сможешь перестроить систему по "инструкции" - как в книжках пишут. С бэкапами, ХА-кластерами, серверами доступа и тд.
    Удачи.
    Ответ написан
    Комментировать
  • Возможно ли разрешить выполнять программы с папки "windows" и "program files", а остальные запретить на клиентских пк?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Именно через политики. На контроллере домена, в оснастке групповой политики создаёте новый объект и связываете его с группой, содержащей те компьютеры, на которых надо ввести запрет. В этом объекте добавляете записи
    Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры безопасности -> Политики ограниченного использования программ -> Дополнительные правила
    ПКМ, Создать правило для пути
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%, уровень - Неограниченно
    %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%, уровень - Неограниченно

    -> Уровни безопасности -> Запрещено, нажать кнопку "По умолчанию"

    Если надо, чтобы локальные админы могли запускать программы из других папок, то
    -> Применение
    Применять политику для всех пользователей, кроме локальных администраторов.
    Ответ написан
    Комментировать
  • Настройка Mikrotik: 1 провайдер выдаёт 2 IP, которые нужно разделить на две сети/интерфейса

    EvilMan
    @EvilMan
    Покажите конфиг что ли. По описанию, всё правильно делаете. Но раз не работает, значит что-то упустили из виду. Адреса из одной подсети или из разных? Если из одной, то никакого PBR не нужно, а просто по метке делать НАТ в нужный адрес (вместо masquerade используйте src-nat). Если же выданные провайдером адреса из разных подсетей (с разными шлюзами), то тогда Вам действительно нужно PBR, но там просто добавляется по отдельному маршруту с меткой на каждый шлюз.
    Ответ написан
    5 комментариев
  • Apache, NGINX, PHP-FPM - что лучше?

    zizop
    @zizop
    Наши тесты показали значительное ускорение при nginx +php5-fpm по сравнению с apache+mod_php. Пора уже использовать прогрессивные технологии, а не ставить по старинке Apache. Вот наш рецепт:
    — собственно nginx+php5-fpm
    — apc для локального кэша, memcached для сетевого
    — бд Percona XtraDB, потом перешли на MariaDB+XtraDB
    — ssd для оси, выключить журналирование, включить trim
    — ежедневный backup на hdd, недельный через сеть.
    В общем данные мероприятия существенно увеличили производительность.
    Ответ написан
    3 комментария