Задать вопрос
suffix_ixbt

Александр Фалалеев

https://www.babai.ru/
Лайки

  • Где можно создать корпоративные почтовые ящики бесплатно?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    Нигде.
    Ответ написан
    Комментировать
    Комментировать

  • Как объединить эти SPF записи?

    ValdikSS
    @ValdikSS 
    v=spf1 ip4:165.165.165.0/24 ip4:136.136.136.0/20 include:_spf.mail.ru include:spf.unisender.com a mx ~all
    Ответ написан
    Комментировать
    Комментировать

  • Сайт с доступом только по https. Плюсы и минусы?

    z3apa3a
    @z3apa3a
    Текущая общепринятая практика это редирект в https на 80м порту и HSTS на 443м. Использование HSTS приводит к тому, что клиент никогда не будет использовать HTTP с сайтом, даже если явно указать http в URL. Дополнительно, можно отправить домен в список HSTS preload В США практика официально закреплена в документе The HTTPS-Only Standard, обязательном для правительственных агентств, в нем есть отдельное упоминание что:

    Allowing HTTP connections for the sole purpose of redirecting clients to HTTPS connections is acceptable and encouraged. HSTS headers must specify a max-age of at least 1 year.
    .

    т.е. разрешать подключения к 80му порту с целью редиректа не толко допустимо, но и желательно.

    Закрытие 80го порта не обеспечивает более высокой защиты чем редирект + HSTS, т.к. в случае MitM атаки атакующий может перехватить запрос к 80му и подменить ответ независимо от того открыт он или нет на сервере назначения. Т.е. закрытие 80го порта приводит к нежелательным эффектам без какого-либо повышения уровня защищенности.
    Ответ написан
    Комментировать
    Комментировать

  • При записи на флешки, они переводятся в read-only. Что делать?

    @AVKor
    Всё приводило к одному и тому же результату - в конце записи приложение "Диски" обнаруживало, что на них стоит readonly.

    Так и должно быть.
    Ответ написан
    5 комментариев
    5 комментариев

  • Как оптимизировать загрузку картинок на большом лендинге с портфолио?

    Sanes
    @Sanes
    Для одной страницы не нужен Wordpress. Наверняка в конструкторе страниц мышкой накидали. А они не оптимальные из-за универсальности. Как минимум найти легкий шаблон и отказаться от конструкторов.
    Ответ написан
    3 комментария
    3 комментария

  • C# или C++ как первый язык?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    C# - это как если бы ты скупал золотые драгоценности, переплавлял их, и делал бы из них золотые слитки.
    C++ - это как если бы ты добывал руду в шахте, проходил бы сам разные стадии очистки, параллельно бы промывал речной песок, и в итоге получал бы всё те же золотые слитки.

    Что лучше новичку? Нельзя ответить однозначно. В первом случае ты по началу не только не будешь знать, сколько в твоём сплаве меди, но и вообще не будешь знать о ней, полагая, что золото есть золото. Конечно, со временем ты во всё вникнешь, но это будет потом. Для самозащиты тебе дадут пистолет с резиновыми пулями и слезоточивый газ.

    Во втором случае тебе с самого начала придётся понимать фундаментальные основы и все нюансы пути до конечного продукта. Из-за суровых условий с собой придётся носить настоящий револьвер, который при неумелом обращении может выстрелить в тебя же или в товарища. Это более сложный путь, но и награда выше.

    Искатель ли ты приключений, или ищешь лёгкой наживы - решать тебе. Оба варианта имеют свои плюсы и минусы.
    Ответ написан
    3 комментария
    3 комментария

  • Как поставить на планировщик задач этот код?

    @Drno
    делает скрипт sh
    #!/bin/bash
    sudo systemctl restart tor

    добавляешь это скрипт в crontab
    Ответ написан
    Комментировать
    Комментировать

  • Свой почтовый сервер сложно поддерживать?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Для спеца - конечно нет, потому что он все и так знает. Для неспеца - сначала придется много чему научиться :) и может оказаться, что оно не стоит того.
    Ответ написан
    Комментировать
    Комментировать

  • Свой почтовый сервер сложно поддерживать?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    оно того не стоит.
    яндекс маил гугол и мс предлагают корпоративные ящики зачастую бесплатно.
    в пачку входит веб интерфейс интеграция с календарями файло помойкой и прочими их сервисами.
    Я бы с нуля оценил настройку почты от 200 тр.
    Причем не факт что письма не будут падать в спэм, монополия это все таки круто
    Ответ написан
    Комментировать
    Комментировать

  • Как запретить root-доступ все по 22 порту и разрешить только по двум ip адресам?

    Sinot
    @Sinot
    Для iptables, блокировать входящий порт 22 для всех кроме 1.2.3.4:
    iptables -A INPUT -p tcp ! -s 1.2.3.4 --dport 22 -j DROP


    Можно добавить интерфейс:
    iptables -A INPUT -p tcp -i eth1 ! -s 1.2.3.4 --dport 22 -j DROP


    Можно для OpenSSH в /etc/ssh/sshd_config:
    Match Address 1.2.3.4,1.2.3.5,1.2.3.0/24
        PermitRootLogin yes
    Ответ написан
    6 комментариев
    6 комментариев

  • Как реализовать поддомены сайта?

    Fragster
    @Fragster
    помогло? отметь решением! 
    <VirtualHost *:80>
  DocumentRoot /var/www/app1
  ServerName app1.example.com
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot /var/www/example
  ServerName example.com
</VirtualHost>

<VirtualHost *:80>
  DocumentRoot /var/www/wildcard
  ServerName other.example.com
  ServerAlias *.example.com
</VirtualHost>
    Ответ написан
    Комментировать
    Комментировать

  • Почему не происходит переадресация с https://www на https://?

    smilingcheater
    @smilingcheater
    Что делать - выдать сертификат на www-поддомен.
    Чтобы произошёл редирект - браузер должен получить от сервера, но он ему не доверяет и даже не смотрит что сервер прислал.
    Ответ написан
    Комментировать
    Комментировать

  • MX запись - mail.название-сайта.сом, что это значит?

    @qid00000000
    Мало что знаю, но информацию найду в гугле
    > Ребят, подскажите плиз, MX запись - mail.название-сайта.сом, что это значит?

    Это означает, что в mx записи у вас указан хост mail.название-сайта.сом .

    Будет здорово, если опишите - с какой проблемой вы столкнулись и какого результата вы хотите достигнуть.

    > У меня доступ к сайту через ISPmanager, а вот что управляет почтой - не знаю.
    > Вроде как почта под управлением Яндекс.

    Это не очень хорошее объяснение..
    Ответ написан
    Комментировать
    Комментировать

  • Как упорядочить список ip адресов?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    MS Excel умеет в сортировку
    Ответ написан
    3 комментария
    3 комментария

  • Как настроить SMTP Gmail на ubuntu + nginx + asp.net?

    karabanov
    @karabanov
    Системный администратор
    Я ищу информацию по настройке smtp в nginx, но не могу ничего найти.

    И не найдёшь, потому что Nginx к твоей проблеме отношения не имеет. Nginx конечно может выступать в роли mail-proxy, но это не твой случай.

    Твоё приложение сообщает, что проблема с аутентифкацией, вероятно тебе надо сгенерировать пароль приложения и использовать его для аутентификации.
    Ответ написан
    4 комментария
    4 комментария

  • Есть ли смысл ассеты сайта (css/js/img/fonts) грузить с поддоменов?

    riky
    @riky Автор вопроса
    Laravel
    Нашел ответ.
    Уважаемый Rubix дал ссылку на SO

    приведу перевод:

    Браузеры устанавливают ограничение в 6-8 подключений для каждого домена при использовании HTTP/1.1, в зависимости от реализации браузера. Это позволяет максимум 6-8 одновременных запросов на домен.

    При использовании HTTP/2 браузеры открывают только одно соединение для каждого домена. Однако благодаря функции мультиплексирования протокола HTTP/2 количество одновременных запросов на один домен не ограничивается 6-8, а практически не ограничено.

    Он практически неограничен в том смысле, что браузеры и серверы могут ограничивать количество одновременных запросов с помощью параметра конфигурации HTTP/2, называемого SETTINGS_MAX_CONCURRENT_STREAMS.

    Типичные ограничения составляют около 100 (значение Firefox по умолчанию для network.http.spdy.default-concurrent— обратите внимание на spdyимя здесь: это был протокол-предок протокола HTTP/2), но могут быть больше (или, реже, меньше), в зависимости от реализации браузера и на сервере, на котором вы работаете. подключиться к.

    Ожидайте, что эти ограничения будут меняться с годами по мере развития и более широкого использования HTTP/2 (так же, как это произошло с HTTP/1.1: браузеры начинали с 2 соединений и заканчивали 6-8 после нескольких лет использования, опыт и настройка).


    поэтому если на сервере http2 то лимитов почти нет. И думаю что лучше подомены перестать использовать, особенно когда их много, т.к. с каждым надо еще и устанавливать соединение.

    Александр Фалалеев справделиво заметил про кукисы, на обычном сайте с разными маркеттинговыми теркерами это может быть +2-3кб(в несжатом виде) или более к каждому запросу, поэтому может быть есть смысл иметь отдельный домен или CDN для асссетов.
    Ответ написан
    Комментировать
    Комментировать

  • Как установить Kali Linux на Orange Pi 3 LTS?

    @Spargwy
    20 годиков. Голанг баккенд девелопер
    Зачем? А главное нахрена?
    Ответ написан
    7 комментариев
    7 комментариев

  • Как повредить файл в Linux?

    hint000
    @hint000
    у админа три руки
    Хочу протестировать работу утилиты gddrescue
    Это так не работает.
    ddrescue не делает никакой магии для восстановления файла. И записав мусор в файл, вы не повредите диск, чтобы протестировать его чтение при помощи ddrescue.
    С физически исправного диска ddrescue скопирует ровно то же самое, что и обычная dd (т.е. скопирует аккуратно испорченный файл с нулями в середине).
    Для тестирования ddrescue вам надо грохнуть жесткий диск с размаху об стену, :) а не писать нули в середину файла.
    Ответ написан
    3 комментария
    3 комментария

  • Как при отправке письма c помощью mail() указать отправителя?

    @hey_there
    "mylogin@hostru04.myhoster.org" - это адрес на конверте письма, т.н. "envelope from". По умолчанию, при использовании функции mail() этот адрес формируется почтовым агентом сервера (чаще всего это "sendmail") из имени пользователя ("mylogin"), от которого запущен процесс веб-сервера, обслуживающего ваш сайт, и хостнейма сервера ("hostru04.myhoster.org").

    Вы можете (если это явно не запрещено вашим хостингом) принудительно указать адрес для "envelope from", воспользовавшись параметром "additional_params" функции mail(). Найти описание параметра и пример задания адреса на конверте можно в офф.документации: https://www.php.net/manual/ru/function.mail.php

    Важно: в "envelope from" нужно указывать домен, от которого разрешена отправка писем на вашем сервере, иначе письма будут отклоняться. Подробности рассказывать не буду, но дам ориентир: https://ru.wikipedia.org/wiki/Sender_Policy_Framework
    Ответ написан
    Комментировать
    Комментировать

  • К чему быть готовым при настройке Postfix на VPS Ubuntu?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Я бы рекомендовал установить корпоративную почту от яндекса гугла или microsoft.
    Почта как правильно заметили сейчас большой геморой.
    Вот только общий список проблем
    1. чуть ошибетесь и все ваши письма идут в спэм
    2. чуть ошибетесь и вы во вских блэклистах, и ваши письма уже реджектятся на этапе отправки
    3. спэмеры, нормальной спэморезки сейчас нет, ну или за солидные деньги
    4. веб морда для почты, это отдельная песня
    5. календари
    Ответ написан
    Комментировать
    Комментировать