• Как подключить компьютеры при недоступности старого домена?

    @schokker932 Автор вопроса
    Самоучка
    Доброго времени суток. Проблема решилась с помощью DHCP сервера и прописки в нём DNS сервера для домена domen.local.
    Спасибо вам, что отвлеклись. Буду ознакомливаться, что Вы мне советовали. Удачи и всего хорошего.
    Ответ написан
    Комментировать
  • Как себя показывают материнские платы от Huananzhi?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Как может показать себя китайский нонейм для внутреннего рынка? Точно так же, как флэшка с али на 256G, которая на самом деле на 16 :) Если повезет - будет работать.

    Обычно такие матери берут поклонники секты "ксеон на рабочей станции - это невозможная круть". Если под сервер - лучше посмотреть бу от supermicro.
    Ответ написан
    Комментировать
  • Видеонаблюдение дома с хранением на удаленнном linux-сервере?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Любая брендовая IP-камера (hikwision/howatch dahua/imou и т.п.) под нужные параметры (разрешение/фокус/poe и т.п.) отдает поток по rtsp
    Приземляете его если сырым то в vlc/ffmpeg или одной из тысяч готовых CMS типо Zoneminder и т.п. google:видеонаблюдение linux
    Ответ написан
    Комментировать
  • Как устранить ошибку при выгрузке dtшника в 1С?

    @Dementor
    программист, архитектор, аналитик
    1) Для создания dt нужен монопольный доступ. В скрипте бэкапирования ОБЯЗАТЕЛЬНО нужно указать блокировку сеансов для базы, потом обрубить все соединения и только после этого начинать выгрузку.
    2) Файлы dt - это не бекапы, а архивы конфигурации и данных. При создании dt могут автоматически исправляться некоторые ошибки в базе (например неправильные итоги) или могут портится некоторые таблицы вплоть до невозможности восстановить базу из архива dt. Сама компания 1С не рекомендует dt в качестве бекапов, а только в качестве средства переноса содержимого баз между различными СУБД.
    3) Если использовать стандартные механизмы бекапирования СУБД, то нет необходимости морочится с монопольным режимом и есть больше шансов создать рабочий бекап. Этот метод рекомендован фирмой 1С.
    Ответ написан
    4 комментария
  • Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

    ikush
    @ikush
    UNIX system ingeneer and programmer
    В свое время очень помог SoftEther VPN когда провайдер стал блокировать gre трафик.
    Ответ написан
    Комментировать
  • Как обойти блокировку протокола OpenVPN на ubuntu 20.04?

    BasiC2k
    @BasiC2k
    .NET developer (open to job offers)
    Блокировка выполняется путём анализа сигнатуры пакетов. Т.е. оборудование у операторов определяет тип трафика и принудительно разрывает соединение.
    Решение на данный момент - использовать другие типы закрытого соединения. OpenVPN (в чистом виде) можно убрать на полку.
    Почитайте комментарии к этой статье: https://habr.com/ru/news/738790/comments/
    там указаны технологии создания закрытого соединения, более защищённые от DPI.
    Ответ написан
    Комментировать
  • Как создать маленький(только данные) образ большого раздела?

    @glaucidium Автор вопроса
    Поставил бы решением ответ от Valentin Barbolin, да он ответил не туда.

    https://www.baeldung.com/linux/clone-space-in-use-...
    Оказывается, у dd есть опция conv=sparse, которая позволит скопировать раздел в разреженный файл.
    Только перед этим надо свободное пространство на разделе забить нолями. (dd if=/dev/zero of=/mnt/sdXY/zero; rm /mnt/sdXY/zero)
    А если нужно записать разреженный образ на реальный раздел, то можно смонтировать его как loop устройство и уменьшить ФС.
    https://askubuntu.com/questions/260620/resize-dev-...
    Ответ написан
    1 комментарий
  • Следующие серверы в развертывании не входят в пул серверов?

    @NortheR73
    системный инженер
    Первый вариант:
    - запустить PowerShell от имени администратора
    - выполнить Get-RDServer, чтобы получить список серверов в развертывании
    - выполнить Remove-RDServer, чтобы удалить лишний/старый/левый сервер из развертывания

    Второй вариант:
    - если это не HA-развертывание, то с помощью SQL Server Management Studion (или PowerShell модуля SqlServer) подключиться к Windows Internal Database - \\.\pipe\MICROSOFT##WID\tsql\query (указывается как Server Name)
    - открыть БД RDCms
    - в таблицах rds.Server, rds.ConnectionBroker, rds.RdcbConfig, rds.Target, rds.Environment, rds.DeploymentSettings проверить и удалить лишние/старые/левые записи о серверах

    Третий вариант:
    - удалить существующее развертывание и создать новое
    Ответ написан
    Комментировать
  • Почему письма со своего почтового сервера попадают в спам у получателей mail.ru?

    @deadbeat321 Автор вопроса
    Системный администратор
    Проблема решилась (что удивительно) написанием тикета на postmaster@corp.mail.ru. Отправил тело письма в eml и заголовки. Через 3 часа пришло письмо что проблема исправлена, правда причину выяснить не удалось. Если судить по заголовкам, то проблема как-что связана с загадочным X-Magic про который я не смог найти никакой информации в сети. Прилагаю , для сравнения, заголовки того-же письма, но уже после устранения проблемы.
    OK mail
    Delivered-To: deadbeat321@mail.ru
    Return-path: <admin@vniiprh.ru>
    Received-SPF: pass (mx216.i.mail.ru: domain of vniiprh.ru designates 212.13.30.226 as permitted sender) client-ip=212.13.30.226; envelope-from=admin@vniiprh.ru; helo=mail.vniiprh.ru;
    Received: from mail.vniiprh.ru ([212.13.30.226]:43052)
    	by mx216.i.mail.ru with esmtp (envelope-from <admin@vniiprh.ru>)
    	id 1fiIhs-0002hn-Up
    	for deadbeat321@mail.ru; Wed, 25 Jul 2018 15:15:54 +0300
    Received: from DeaDBeaTPC (unknown [192.168.0.21])
    	(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    	(No client certificate requested)
    	by mail.vniiprh.ru (Postfix) with ESMTPSA id ED80D206AC64
    	for <deadbeat321@mail.ru>; Wed, 25 Jul 2018 15:15:49 +0300 (MSK)
    DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=vniiprh.ru; s=mail;
    	t=1532520950; h=from:from:sender:reply-to:subject:subject:date:date:
    	 message-id:message-id:to:to:cc:mime-version:mime-version:
    	 content-type:content-type:content-transfer-encoding:in-reply-to:
    	 references; bh=ez8h/mA6CdwaP2K+YlKLZbqRozKt62gG9D29A/gQIYA=;
    	b=pNwBewWAteAsjdKMz1U0O9zbJeTocVulK3uycXhsh2jVchjEOgiXfuV5nsuYcyA10u8G0H
    	TpxtFGTRxUH8B3Cy9cZ7RkEMTgS3i+kyxI1tghtrcU//yPiuigzMeHjbzh8Zxp7F16/SyE
    	dE1AxVaMsOeV7bA+OIBetIsEO5RXxZU=
    From: "admin" <admin@vniiprh.ru>
    To: <deadbeat321@mail.ru>
    Subject: test
    Date: Wed, 25 Jul 2018 15:15:23 +0300
    Message-ID: <09ac01d42411$2a1acb30$7e506190$@vniiprh.ru>
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    	boundary="----=_NextPart_000_09AD_01D4242A.4F680330"
    X-Mailer: Microsoft Outlook 16.0
    Content-Language: ru
    Thread-Index: AdQkERkUFruDmmlbSq6moC+CyCmX9g==
    X-6b629377: 1
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
    X-DMARC-Policy: quarantine
    X-DMARC-Result: pass
    X-Mailru-Dmarc-Auth: dmarc=pass header.from=admin@vniiprh.ru
    X-Mras: OK
    X-Spam: undefined
    Authentication-Results: mxs.mail.ru; spf=pass (mx216.i.mail.ru: domain of vniiprh.ru designates 212.13.30.226 as permitted sender) smtp.mailfrom=admin@vniiprh.ru smtp.helo=mail.vniiprh.ru;
    	 dkim=pass header.d=vniiprh.ru; dmarc=pass header.from=admin@vniiprh.ru
    X-Mailru-Intl-Transport: d,c9393b0

    X-Magic тут отсутствует, как в и письме из Thunderbird
    Ответ написан
    1 комментарий
  • Как подключится к VPN L2TP серверу (Mikrotik) за NAT если все порты открыты?

    @Scorpiored88 Автор вопроса
    Это личися правкой реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent , а именно добавлениям туда параметра AssumeUDPEncapsulationContextOnSendRule со значениям 1 или 2.
    И не забываем после этого перегрузить ПК
    Ответ написан
    Комментировать
  • Как получить доступ к Themoviedb?

    @hotsizzle23
    Универсальный способ обеспечить работу любого медиасервера с TMDB:
    Если у Вас роутер выступает в качестве локального DNS-сервера, потребуется сделать 3 статические DNS-записи, указанные ниже, на нём (думаю, что каждый роутер должен давать такую возможность, соответственно как это сделать - загуглите для своей модели роутера).

    Если у Вас отдельный DNS-сервер как пакет Synology, AdGuard Home, PiHole или вообще Bind, то я уверен, что Вы знаете как сделать в них статические DNS-записи, поэтому сделайте 3 статические DNS-записи, указанные ниже, в них.

    1) api.tmdb.org 54.192.99.23
    2) image.tmdb.org 138.199.37.231
    3) images.tmdb.org 54.192.99.19

    Не требуются VPN и смена DNS-сервера провайдера на какой-либо из выше указанных.
    На сайт themoviedb.org Вы не зайдёте, но, я думаю, что Вам это и не нужно.

    Работает на 21:33 25.01.2023 и думаю, что будет работать долго, тк перестанет это работать только в случае, если сервис tmdb откажется от использования указанных ip-адресов, а это, как мне кажется, никогда не произойдёт.
    Ответ написан
    1 комментарий
  • Почему зависает remoteApp?

    @KozhinKirill
    Хороший парень. Жму 520 зн/мин
    https://blogs.technet.microsoft.com/ai/2012/01/16/53/

    Недавно мне пришлось отвечать на очередной вопрос клиента на тему некорректной работы выплывающих окон в 1С, работающей в режиме RemoteApp. На самом деле проблема достаточно старая и затрагивает работу клиента RDP версий 6.0-7.1, работающего на ОС Windows Vista\7 с серверами Windows Server 2008\2008R2 вплоть до SP1.

    Выражается проблема в основном двумя типовыми сценариями:

    Основное окно сессии пользователя теряет фокус, делая невозможным работу с программой
    Всплывающие диалоговые окна не появляются на экране, а точнее – появляются под активным окном(а не над).
    Быстрый исправить ситуацию можно с помощью хоткеев Alt+Tab или Alt+Esc для 1C, однако работа пользователей в таком режиме врядли будет приятной.

    Однако, мало кто знает, что в большинстве случаев проблема решалась с помощью пакета исправлений, который вышел в конце мая прошлого года и доступен по ссылке – support.microsoft.com/kb/2384602/ru.

    К сожалению, содержимое патча не попало в релиз SP1 для Windows 7 и Windows Server 2008 R2 и было выпущено отдельно, однако сейчас можно пользоваться объединенным декабрьским пакетом исправлений, который подходит как для RTM-версии, так и для SP1-версии ОС. Также туда вошли исправления для ряда других артефактов RDP, не связанных с модальными окнами. Скачать данный пакет исправлений можно по ссылке – support.microsoft.com/kb/2604066

    Если вы испытываете другие проблемы с работой Remote Desktop Services, можете обратиться к списку доступных апдейтов – support.microsoft.com/kb/2601888
    Ответ написан
    2 комментария
  • Когда стоит использовать MikroTik/Cisco?

    anthtml
    @anthtml
    Системный администратор программист радиолюбитель
    Оборудование закупается не от крутости вендора: cisco - кошерно, d-link - г....
    Оборудование закупается исходя из потребностей и возможностей (часто экономических, а сейчас еще и политических)
    Для завода требуется один уровень надежности, который предоставляют так называемые Enterprice вендоры (cisco / Dell/hp. Huawei и тп.). Заключается, начиная от заложенной большей надежности оборудования в наработке на отказ, заканчивая сервисными контрактами на гарантийную поддержку и замену (в том числе до "в течение суток"), а также наличием широкого круга оборудования "единых экосистем", к чему сейчас в принципе стремятся и мелкие SOHO бренды.
    Школе же, надежность, по сути не требуется. Там не будет таких убытков от простоя инфраструктуры даже на неделю, кои может понести завод за полчаса неработоспособности сети. Поэтому оборудование может быть гораздо проще, соответственно дешевле.

    PS: Имхо: Сейчас, я бы проектируя школу, базой выбирал бы TP-Link Omada - за адекватную цену закрывает все потребности и в базовой комплектации получаем "централизованную графическую управляйку".
    Ну а в реальности, что удасться просунуть в госзакупки, это уже вопрос "как там все сорганизуется и договорится с финансированием и разрешениями" - это отдельное болото.
    Ответ написан
    2 комментария
  • Как изменить страну в google аккаунте?

    @condor21
    У гугла управление платежными профилями происходит на отдельной платформе, вот ссылка https://pay.google.com/gp/w/home/settings
    Там можно создать новый платежный профиль для новой страны, который проверяется при привязке банковской карты из этой страны.
    Далее новый профиль стоит поставить по умолчанию, либо просто убить старый, оставив новый единственным.
    В течение нескольких минут изменения накатываются в гугль плей.
    Ответ написан
    1 комментарий
  • Как изменить страну в google аккаунте?

    @Anselm_nn Автор вопроса
    Сам спросил, сам отвечаю. В платежном Гугла при добавлении нового способа оплаты
    Ответ написан
    Комментировать
  • Какой минимальный размер Ethernet-кадра и почему?

    vvpoloskin
    @vvpoloskin Автор вопроса, куратор тега Компьютерные сети
    Инженер связи
    Минимальное значение фрейма для обычного Ethernet равно 64 байта. Это известная вещь. Но вокруг этого образовалось множество легенд и домыслов.

    Такой размер фрейма идет еще с Ethernet I, это было сделано для корректной работы алгоритма CSMA/CD. Напомню, в общей среде передачи для устранения коллизий (это когда одновременно несколько устройств будут передавать по одному и тому же проводнику одновременно сигнал) в Ethernet для каждого устройства отводится свой слот времени на передачу. То есть одно устройство должно отправить, а другое - принять, за определенный тайм-слот (да, это механизм Time Division Multiplexing). На это у нас влияет физика в виде ограничения на скорость распространения света. Примем следующую формулу:

    2*L = C * t
    t = S/Bandwidht
    L = C * (S/Bandwidth)/2,
    
    L - максимальная длина среды (провода)
    t - время на прохождение сигнала
    S - размер кадра
    C - скорость распространения сигнала в среде (скорость света умноженная на коэффициент задержки сигнала в среде)


    Это прямая пропорция к размеру пакета и обратная к скорости распространения сигнала: чем больше размер кадра, тем больше дистанция, чем больше пропускная способность, тем меньше дистанция. Это чисто математическая формула, естественно, дальше она ограничивается физикой распространения сигнала.

    Конкретные расчеты приводить не буду, но для 10М Ethernet дистанция получается 5,12 км, а для 100М - 512 м, для 1000М - 51,2 м. Это при 64 байтах. Уменьшаем размер фрейма - получаем расстояние в 2 раза меньше (уменьшаем же по степеням двойки).

    Умные люди подумали, что для 1000Base-T максимальное теоретическое расстояние в 51 метр слишком мало и сделали рекомендацию - минимальный размер кадра для 1000Base-T увеличить до 512 байт. При этом расстояние получилось около 409,6 м.

    Все это был вольный пересказ ответа на стек-овер-флоу .

    Теперь как это было реализовано. Формат кадра для 10/100М Ethernet представляет следующий вид:

    5f87fc50751a7834877318.png

    Pad-добиваем нулями до минимального размера кадра. Делается это на MAC-уровне (читай, на L2, привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    А для 1000Base-T уже добавляем еще и поле Carier Extension. Причем из интересного, в отличие от Pad Field, оно уже забивается не нулями, а специальной последовательностью символов, генерирующихся на PHY уровне (опять привет, модель OSI).

    5f87fcbf6c5aa609536799.png

    Такой минимальный размер кадра в 512 байт верен только для режима half-duplex Gigabit Ethernet с включенным CSMA/CD. При full-duplex он не добавляется. Иначе было бы невозможно строить линии на сотни километров через DWDM или даже спутник. Но минимум в 64 байта все же остается. Мне кажется, это не стали убирать из-за того, что куда уж меньше (64 байта - 14 байт на заголовки - 2 на FCS, а дальше уже внутренние заголовки надо вычитать…). Можете поэксперементировать хоть даже на виртуалках между виртуальными интерфейсами - фрейм добивается нулями. Подробнее со структурой посмотрите здесь.

    Кроме того, значения значения в поле Type/Length согласно IANA должна быть представлена максимальная длина фрейма 0x0000-0x05DC (пусть этим сейчас никто и не пользуется, сейчас в большинстве случаев здесь будет 0x8000 - IPv4, ну или что-то другое с VLANами, если снимать дамп с транкового порта). Собственно, это причина, почему на коммутаторах максимальное значение L2 MTU равно 1500 байт.

    Пытливый читатель спросит, зачем использовать full-duplex в 1000Base-T, ведь там всегда сигнал передается в одну сторону по своим двум парам, в обратную - по другим. Ответ - для того, чтобы использовать гигабитные хабы. Когда вы используете хаб, уже по двум своим парам могут побежать пакетики от двух хостов. Другой вопрос, что в природе таких, наверно, не существовало.

    Если вы задумаете, зачем сейчас об этом думать, то есть и другие современные технологии с множественным доступом к одной среде. Например, всем известный wifi. И там также работает алгоритм CSMA/CD (только его вариация - CSMA/CA, там посылается отдельный типы фреймов RTS/CTS. Но, как говорится, это уже совсем другая история, о которой в деталях можно почитать по ссылке.
    Ответ написан
    1 комментарий
  • Как получить доступ к Themoviedb?

    @Zolg
    Не знаю насчёт 20 стран, но нидерланды работают.

    Есть пара но:

    1) для работы api в впн заворачивать нужно не только *. themoviedatabase.org, но и *.tmdb.org
    2) DNS резолвинг этих доменов также нужно проводить через vpn. Там split horizon настроен, отдающий для заблокированных IP 127.0.0.1. Причем он пробивается и через 1.1.1.1/8.8.8.8. Как реализовано последнее мне и самому любопытно, но факт имеет место быть
    Ответ написан
    1 комментарий
  • Может ли администрация сайта определить, что посетитель использует VPN?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Да влет. Достаточно проверить локаль, таймзону и список софта - и уже можно банить. Ведь, если это честный клиент, всегда можно разбанить и извиниться :)
    Ответ написан
    Комментировать
  • Как подключить монитор с type-c к макбуку через thunderbolt 2?

    У тебя есть DP. Используй кабель mini DP (тот же thunderbolt 2) - DP
    Ответ написан
    Комментировать