vinoff

Восстановление жестких дисков. Куда обращаться в Мск?

Будем рады помочь в Москве: https://rlab.ru/hddrecovery/
Работаем семь дней в неделю, находимся в центре, одна минута от метро. Также есть курьер. Занимаемся только data recovery с 2002 года, диагностика всегда бесплатная.

На случай вопросов, в разделе "Контакты" есть полный набор способов связи (в т.ч. для консультаций с нашими инженерами) - от традиционных до соц. сетей и мессенджеров. Основные продублированы у меня в профиле.
Либо можете писать мне.

Полистал хабр с грустными историями когда плохие мастера все портят - не хочу так

Увы, но сейчас это бич отрасли. Шарлатаны-однодневки вешают на свой сайт стоковые фото фармацевтических лабораторий и рассказывают про "восстановление данных от 1500 / 999 / 499 рублей".

Потом диски после них приносят честным специалистам, в т.ч. нам. Вы всё верно написали - зачастую либо уже ничего не сделать, либо цена совсем не обрадует.
Стараемся бороться, в рамках этого решили пожертвовать лучший тематический домен в зоне .РФ под памятку о компаниях по восстановлению информации. Москва или другая локация в данном случае не принципиальна - памятка короткая и универсальная.

какая вилка цен вообще на восстановление данных?

В честных компаниях стоимость зависит от сложности работ (тяжести повреждений).
В не очень - от того, как вы одеты, на какой машине приехали, какие часы носите, какой у вас смартфон, что за накопитель принесли, в какой технике он был установлен, какого рода информацию нужно восстановить (личная / корпоративная).

Для того, чтобы примерно оценить стоимость, нужно знать модель диска, что с ним случилось, что делали после этого, и симптомы.
Люди обещающие фиксированную сумму, не видя диск, или даже на 100% гарантирующие восстановление заочно, часто обманывают, стараясь заманить вас к себе любыми способами.

На всякий случай, вот наши цены на восстановление данных. Прайс-лист сделали максимально подробным.
Оптимальный вариант - это диагностика в специализированной компании. В нормальных она бесплатная. Мы всегда стараемся делать её при клиенте, вы в это время можете, например, попить чай или кофе у нас на диванчике.

не благодари:

ps axo rss,comm,pid | awk '{ proc_list[$2] += $1; } END { for (proc in proc_list) { printf("%d\t%s\n", proc_list[proc],proc); }}' | sort -n | tail -n 10 | sort -rn | awk '{$1/=1024;printf "%.0fMB\t",$1}{print $2}'

which python3.6
И вставить получившийся полный путь
КРОН НЕ имеет по умолчанию ПЕРЕМЕННУЮ PATH как следствие он не в состояние сам определить где лежит бинарник

Очень похоже на конфликт IP-адресов
- поставьте небольшой lease time на 10-15 минут на dchp-сервере
- установите arpwatch (linux) или arp monitor (винда) и понаблюдайте
- желательно управляемые коммутаторы с dhcp- и igmp- snooping
Смена MAC - очень плохая идея...
Ну и хотелось бы взглянуть на саму сеть. Сколько где и чего...

Всегда лучше руководствоваться правилом – брать оборудование с которым лучше знаком.

От себя добавлю, что использовал для аналогичных целей / нагрузок RB1100AHx4, практически идентичный по производительности более новому RB4011 – с задачами справлялся с хорошим оверхедом.

В system -> logging добавить action с типом remote и указать адрес сервера.
Затем в правилах указать нужные топики (l2tp, ppp, info - например) с созданным ранее действием.
Хотя лучше логировать всё и сразу. Никогда не знаешь что понадобится в будущем )

Поддержу ky0 .
Оставайтесь на bsd. Единственное зачем вы все заворачиваете в jails? Это в первую очередь ваш домашний сервер и если не будете торчать наружу дырявыми сервисами то все будет ок.

Последним гвоздём стала попытка поднять веб-файлменеджер чтобы качать с сервера софт\фильмы в гостях. Вроде всё работает, но скачать большие файлы не получается (мой предыдущий вопрос на QNA).

Исходите из задачи. Зачем вам нечто в роли файлменеджера в вебе которым вы еще и торчать наружу будете?
Лучше поднимите l2tp сервер до домашней сети. l2tp есть везде из коробки (android\win\mac\linux) и будете безопасно к любым сервисам доступ получать из гостей.
Другой вариант есть ftp(опять же есть везде).
Еще есть webdav который можно поднять прямо на nginx.

Мотайте на ус что любая "коробочная обвертка" будет в разы тяжелее и тащить тонну лишнего.
Для себе можете сделать так, да и вообще это полезно:
1) сделайте текстовик, или в бложике своем.
2) вписывайте все действия по установке и настройке конкретных фич и утилит прям с конфигами
3) со временем обновляйте эти записи когда сталкиваетесь с новыми заковырками.
4) дальше это сильно пригодится в случае переустановки\неожиданностей
5) со временем все это отложится в голове.

Какую технологию туннеля/аутентификации выбрать?

НЕ pptp

Какой софт использовать для VPN сервера? Желательно:
- не дырявый из коробки
- с настройкой через вебинтерфейс
- на Дебиане (не обязательно)

softether, вебморды нет, но есть софт с гуём для удалённого администрирования; на счёт дырявости - проприетарщина всегда чёрный ящик, но это, насколько мне известно, единственное решение под никсы с гуём. Если без гуя - таки openvpn, но он без собственного клиента не работает, в отличие он нескольких вариантов, поддерживаемых softether (sstp, ipsec/l2tp, ipsec/ike)

Моя версия fail2ban

#fail2ban-server -V
Fail2Ban v0.9.3

в файл /etc/fail2ban/jail.local добавить:

[minecraft]
filter   = minecraft
enabled  = true
logpath  = full_path_to_minecraft_logs
bantime  = 3600
findtime  = 60
maxretry = 3

[minecraft] - название файла-фильтра (minecraft.conf), либо (если назвали секцию как-нибудь произвольно), используем директиву filter;
filter - указывает название файла-фильтра( в нашем случае minecraft.conf) без расширения;
findtime и bantime в секундах;
maxretry - количество вхождений строки в лог;
logpath - полный путь к файлам логов. Можно использовать * и ? как знаки-подстановки.

В файле-фильтре /etc/fail2ban/filter.d/minecraft.conf пишем следующее:

[Definition]
failregex = \[INFO\] \[\/<HOST>:\d+\] <-> InitialHandler has connected$
ignoreregex =

-----------------------------------------------
Правила, используемые вашей версией fail2ban зависят от версии питона, используемого на системе.

#python -V
Python 2.6.6

Документация на модуль регулярных выражений python 2.7: https://docs.python.org/2/library/re.html
Учитывайте, что флаг re.MULTILINE уже используется в fail2ban. Т.е. знаки ^ и $ матчат начало и конец строки.

Нюансы написания фильтров для fail2ban: www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters

Инструменты для проверки регулярный выражений:
https://regex101.com/#python
https://www.debuggex.com/
Рекомендую первую ссылку.

Принцип простой:

• Указали язык регулярок python
  
• Текст для примера (логи), который хотим разобрать регулярками
  
• В поле для регулярных выражений пишем регулярку и, по мере набора регулярки, смотрим, как матчится регулярка на наш текст.
  

Для примера(на первом ресурсе):

• в поле текста забейте свои логи
  
• в поле gmixsu напишите gm (это аналог служебных флагов для выражения, вроде re.MULTILINE в python'е)
  
• в поле регулярки забиваем [0-9] - выделит все цифры как отдельные элементы. Значения элементов выражения смотрим в подсказках.
  
• Добиваем регулярку до вида: [0-9]+ - имеем 4 цифры как отдельные элементы: т.е. ip 192.168.0.1 разбивается на элементы 192, 168, 0 и 1
  
• Точка в регулярках - спец. символ. Мапится в любой один знак. Экранируем его, ибо ищем точку, а не любой символ, иначе символ _ в строке 192_ так же попадёт под выражение.
  
• Итого, приведём выражение к виду [0-9]+\.[0-9]+\.[0-9]+\.[0-9]+. Сразу понятно будет, что этим выражением выделим все ip адреса в логах.
  

Снимите флаг g в примере(поле gmixsu ;)) и напишите регулярное выражение заново. По мере набора, будет понятно, зачем конструкция [0-9]+\. повторяется несколько раз в итоговой регулярке.

Данное выражение можно построить и более изящно, но на первом этапе важно понимание работы регулярок. Потом можно будет строить и более сложные выражения.