• Долгая постановка в очередь печати, как найти причину?

    PavelK
    @PavelK Автор вопроса
    Нашёл причину.
    В ProcessExplorer поставил фильтр process name winword.exe, включил автопрокрутку и послал отправку на печать.
    Тормозил при чтении/записи C:\ProgramData\EPSON\PRINTER\EPAUDF01.AUD
    снёс нафиг - помогло. Причину, почему началось, так и не выяснил...
    Ответ написан
    Комментировать
  • Как правильно передавать SSH-ключи серверов новым клиентам?

    saboteur_kiev
    @saboteur_kiev Куратор тега SSH
    software engineer
    Клиент генерирует свою пару ключей и шлет вам публичный ключ по почте. Или по флешке, как хотите.
    Слать публичный ключ не опасно.

    Но это клиент должен слать публичный ключ вам, а не вы должны слать приватный ключ клиенту.
    Ответ написан
    Комментировать
  • Единый сервер доступа ssh, возможно ли?

    athacker
    @athacker
    Очередной пример того, что сертификация -- это просто процесс получения глупой бумажки, и никакого отношения к реальной безопасности не имеет :(

    Проблема входа решается генерацией запароленых SSH-ключей для КАЖДОГО сотрудника. За утерю ключа и/или пароля от ключа -- анальная кара в виде трёх лет расстрела без права переписки. Учётные записи сотрудником можете создавать с автоматически сгенерированными паролями, для входа по ключу он не нужен.

    Если у вас железо -- юзайте системы управления типа chef/puppet/ansible для централизованного управления процессами разливки/удаления/замены ключей. Либо кастомные скрипты, которые будут подключаться по SSH и управлять ключами командами в shell. Если у вас сервера -- можно юзать те же системы управления (puppet etc), но есть другие системы, типа OpenSSH в связке с LDAP.

    Проблема логирования решается созданием одного syslog-сервера и указанием в настройках всех серверов, что логи нужно хранить не только локально, но и сливать на этот сервер. Модификацию файла syslog.conf на всех серверах -- в мониторинг, чтобы каждый раз при его изменении отправлялся алерт (чтобы не было соблазна выключить по-тихому отгрузку логов).
    Ответ написан
    Комментировать
  • Как подключить локальный шрифт .ttf в css?

    Odisseya
    @Odisseya
    Оптимизирую PageSpeed & Performance
    Конвертер в другие форматы: onlinefontconverter.com
    Подключить можно таким кодом (в т.ч. для браузеров-динозавров):
    @font-face { 
      font-family: 'Web font'; 
      src: url('webfont.eot');                                    /* IE9 Compat Modes */ 
      src: url('webfont.eot?#iefix') format('embedded-opentype'), /* IE6-IE8 */ 
           url('webfont.woff2') format('woff2'),                  /* Новейшие браузеры */ 
           url('webfont.woff') format('woff'),                    /* Новые браузеры и IE9+ */ 
           url('webfont.ttf')  format('truetype'),                /* Старые Safari, Android, iOS */ 
           url('webfont.svg#svgFontName') format('svg');          /* Древние Safari, iOS, Android */ 
      font-weight: normal; 
      font-style: normal; 
    }

    Обычно достаточно:
    @font-face { 
      font-family: 'Web font'; 
      src: url('webfont.woff2') format('woff2'), 
           url('webfont.ttf')  format('truetype'), /* Только если нужна поддержка старых Android, иначе закомментировать */ 
           url('webfont.woff') format('woff'); 
      font-weight: normal; 
      font-style: normal; 
    }

    Форматы WOFF и WOFF2 — это контейнер с более эффективным, чем ttf сжатием шрифта, как следствие шрифт грузится скорее. Там, где нужно использовать шрифт укажите правило: «font-family: 'Web font'; »
    Ответ написан
    Комментировать
  • Как научиться разбираться в компьютерном железе?

    Jump
    @Jump
    Системный администратор со стажем.
    Для начала нужны следующие вещи - информация, внимательность, прямые руки, и голова пригодная не только для того, чтобы в нее есть.
    А потом приходит - Опыт.
    Ответ написан
    Комментировать
  • Как научиться разбираться в компьютерном железе?

    Когда я учился дали пару раз на 486 потренироваться да и все.
    А потом я просто все аккуратно делал.
    Там же в целом все просто:
    Не допусти попадания проводников на и под материскую.
    Вставляй озу до конца.
    Пихай и вытаскавай все вертикально а не под углом (за исключением проводов бп на старых пк).
    Ответ написан
    Комментировать
  • Где находится дефолтный шаблон 404 ошибки в Drupal 7.34?

    UksusoFF
    @UksusoFF
    Или так.
    Ответ написан
    Комментировать
  • MS Office, при переходе по ссылке: "Эта операция была прервана из-за ограничений наложенных на данный компьютер. Обратитесь к системному администратору"

    @foRz
    Мне помогло это:

    Этап 3. Проверьте, установлено ли значение htmlfile для параметра по умолчанию в разделе HKEY_CLASSES_ROOT \.html
    Нажмите кнопку Пуск и выберите команду Выполнить.
    В поле Открыть введите команду regedit и нажмите кнопку ОК.
    Найдите и выберите следующий подраздел реестра:
    HKEY_CLASSES_ROOT \.html
    Убедитесь, что для параметра По умолчанию установлено значение htmlfile. Если это не так, щелкните правой кнопкой мыши параметр (По умолчанию), выберите команду Изменить, введите htmlfile в поле Значение и нажмите кнопку ОК.

    Только когда вручную поменял, а там стояло какое-то левое значение, тогда все заработало.
    Ответ написан
    5 комментариев
  • Реально через ipv6 зайти на ipv4 сайт? Может утилиты есть какие?

    vvpoloskin
    @vvpoloskin Куратор тега Компьютерные сети
    Инженер связи
    v4 и v6 - разные миры, просто так, не имея никакого v4 добраться до v6 нельзя и наоборот. Варианты:
    nat64 (+dns64)
    туннель (брокер?) с поддержкой 4in6
    прокси 6to4 (опять же +dns)

    Но в любом случае вам нужен ipv4 или машина с ним.
    Ответ написан
    Комментировать
  • UPS для Linux какой?

    merlin-vrn
    @merlin-vrn
    Вообще-то посмотрите, что поддерживает nut, и выбирайте исходя из этого, если вам нужен именно опенсорс.

    Если вам нужно работать, а религиозных предпочтений у вас нет, можно попробовать cyberpower. Для него есть консольный демон и утилита, демон умеет делать оповещения, утилита умеет запрашивать демона и командовать ИБП или запрашивать состояние. Не знаю как там с качеством самого ИБП, а управляется и мониторится он отлично.
    Ответ написан
    2 комментария
  • Как понять, что жесткому диску пора на покой?

    script88
    @script88
    Самые критичные параметры на которые следует обратить внимание вот эти:

    Raw Read Error Rate — частота ошибок при чтении данных с диска, происхождение которых обусловлено аппаратной частью диска.

    Spin Up Time — время раскрутки пакета дисков из состояния покоя до рабочей скорости. При расчете нормализованного значения (Value) практическое время сравнивается с некоторой эталонной величиной, установленной на заводе. Не ухудшающееся не максимальное значение при Spin Up Retry Count Value = max (RAW_VALUE равном 0) не говорит ни о чем плохом. Отличие времени от эталонного может быть вызвано рядом причин, например просадка по вольтажу блока питания.

    Spin Up Retry Count — число повторных попыток раскрутки дисков до рабочей скорости, в случае если первая попытка была неудачной. Ненулевое значение RAW_VALUE (соответственно немаксимальное VALUE) свидетельствует о проблемах в механической части накопителя.

    Seek Error Rate — частота ошибок при позиционировании блока головок. Высокое значение RAW_VALUE свидетельствует о наличии проблем, которыми могут являться повреждение сервометок, чрезмерное термическое расширение дисков, механические проблемы в блоке позиционирования и др. Постоянное высокое значение VALUE говорит о том, что все хорошо.

    Reallocated Sector Count — число операций переназначения секторов. SMART в современных дисках способен произвести анализ сектора на стабильность работы «на лету» и в случае признания его сбойным, произвести его переназначение.

    В Вашем случае, пока что, все даже очень хорошо
    Ответ написан
    8 комментариев
  • Желательно ли экранированная витая пара для прокладки на улице?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Экран это в основном намотка фольги. Она сама по себе может неплохо провести молнию. Заземлить вы ее нормально не сможете.

    А для улицы нужна витая пара для наружной прокладки. Внутреннюю не используйте - во первых оболочка внутренней витой пары очень легко рвется об любой острый угол, не устойчива к натяжению, и даже если аккуратно все проложить - погода, насекомые, птицы и животные ее быстро уничтожат.
    Ответ написан
    1 комментарий
  • Сколько бpyтфopcить такой пароль?

    maaGames
    @maaGames
    Погроммирую программы
    Считаешь количество вариантов, которые нужно перебрать от "0" до "BuRyoNKa1+MaTRyoSHKa2=IzbUshkA3" и умножаешь на время одной попытки ввода пароля. Это если можно подряд хоть сколько ошибочных паролей вводить.
    Ответ написан
    Комментировать
  • Сколько бpyтфopcить такой пароль?

    @DaNHell
    Change the world
    Да замечательная штука как плановая смена паролей взята не из воздуха, и не по чей то хотелки.
    Рассчитывается из параметров: алгоритм хеширования, минимальные требования к паролю и ~кол-во юзеров.
    В булке например md5(md5($salt).md5($pass)) скорость брута через cuda среднего класса - 152.0 MH/s (150 миллиона хешей в секунду)!
    Ну это конечно прогресс, 21 век.

    Довольно старая таблица, но все-же
    8tvdxh2.png

    Но это мы говорим про полный перебор.
    Но атаки по маске/правилам/словарям/гибридные и конечно же по радужным таблицам делают свое дело на ура.
    Грубо говоря имея дамп 100к юзеров login : (md5), в течении 3-5 минут получаем результат в более чем 50% подобранных паролей.

    Да и также стоит отметить что увеличивать длину пароля конечно же стоит, увеличив на 2 символа (с 10 до 12) грубо говоря усложняем задачу подбора в 300-500 раз.
    НО: Учитывая что это не просто добавление хоть еще 6-8 букв (словосочетаний) словарных/алфавитных.
    Т.е. ItsGoodPassword даже увеличив до ItsReallyVeryGoodPassword пароль, противостоять сможет всего пару секунд гибридной атаке.

    На 2008 год брут через GPU (UPPER CASE + lower case + digs + symbols)
    • all 6 character password MD5s 3 seconds
    • all 7 character password MD5s 4 minutes
    • all 8 character password MD5s 4 hours
    • all 9 character password MD5s 10 days
    • all 10 character password MD5s ~625 days
    • all 11 character password MD5s fuggedaboudit

    Но на получение 12 символьного пароля ушло далеко не несколько лет, а всего 75 дней.

    P.S. От себя добавлю отличный совет: Если есть возможность - используйте нетрадиционные раскладки языка, спец. символы (которые не так уж и сложно прописывать - FAQ По винде поможет).
    Ну а если еще и закреплять это все стойкостью пароля.. То вы в защите от криптографических атак... но далеко не в абсолютной безопасности...
    Ответ написан
    1 комментарий
  • Объясните на словах процесс установки Esxi?

    remmal
    @remmal
    А кто его знает?!
    Так же стоит обратить внимание на то, что VMware не поддерживает программные RAID контроллеры.
    Ответ написан
    1 комментарий
  • Объясните на словах процесс установки Esxi?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Что тут особо обьяснять?

    Берешь дистриб на флэшке или диске, втыкаешь в привод/порт или цепляешь образ к удаленной консоли (если железо серверное), запускаешь. Если дистриб не найдет дров на сетевуху - он обругает тебя красным месседжем. Все диалоги до опупения простые. Если не нашел локальное хранилище - не отобразит его в списке, только и всего. Дрова имеет смысл закидывать в дистриб, когда точно знаешь, что их нет в дистрибе. Когда их точно нет? Когда железо не серверное (то есть они там могут и оказаться, но лучше уточнить).
    Если же железо серверное например от HP/Dell - имеет смысл скачать с их серверов дистриб, потому что в него уже интегрированы все фишки относительно аппаратного мониторинга сервера.
    Ответ написан
    Комментировать
  • Доменная почта Yandex вместо своего почтового сервера?

    orlov0562
    @orlov0562
    I'm cool!
    Я за Яндекс, это будет быстрее в настройке и удобнее для пользователей. Постоянное слежение за почтовыми сервисами на своем сервере, то еще удовольствие.. Давно перевели почту и ДНС на PDD и не жалеем.

    P.S. Единственный минус, это во время регистрации ящика надо указывать данные владельца (ФИО и т.д.). Не всегда удобно, когда надо завести какие-либо сервисные ящики.. Но, мы решили это появлением сказочных персонажей, типа Платона Щукина
    Ответ написан
    Комментировать
  • Какой процессор лучше взять для сервера?

    Foolleren
    @Foolleren
    Компас есть, копать не люблю...
    Если сервер будет стоять дома(есть быстрый и удобный физический доступ), и 32 гб хватит, можно взять на базе амд(8370 8350 9370) (9590 не советую, его с трудом тащат даже топовые матплаты) и материнку асуса(например сабертусы и максимусы точно позволяют) и включить ECC в оперативке. соответственно взять нерегистровую озу с ECC(например Kingston (KVR16E11/8) или (KVR18E13/8)), это существенно понижает вероятность отказа, такие плюшки у интела доступны только в серверном сегменте(не смотря на то что интел в спецификациях к процу заявляет поддержку ЕСС найти матринку биос который позволяет эту самую поддержку включить та ещё задача хотя возможно на базе С*** чипсетов есть такие ). взять куллер помощнее. судя по вашему бюджету вы сможете собрать на такой базе два "сервера", да ещё и на ибп останется, и с помощью грамотного админа(или гугла) собрать из них отказоустойчивый кластер, по части что лучше для сайта - амд или интел - не знаю, обычно всё сводится к тому что в серверном сегменте оптероны днём с огнём не сыщешь, поэтому берут интел и не парятся, а если расширить до топовых настольных процессоров, то вопрос можно решить только личным прогоном тестов.
    проблему гипотетических зависаний решить аппаратным вотчдогом получится дёшего и сердито, но без возможности залезть в биос со смартфона.
    Ответ написан
    Комментировать
  • Какое железо выбрать для терминального сервера?

    @polarnik
    Тестировщик
    Я в таком случае проводил тестирование. Использовал четыре профиля. Терминальные клиенты идут различных версий (5.0, 6.0, 7.1) в разных версиях Windows. И разница в возможностях и скорости работы у них разная.

    Скачал себе mstsc из Windows XP и Windows 7 и тестировал на двух уровнях настроек: всё включено и более щадящий режим. Два на два - получилось четыре профиля.
    За четыре 15-ти минутных тестирования собрал данные по загруженности ОЗУ, процессора и сети.

    Также занёс в таблицу что сделал за это время (сценарий тестирования). То, что сделал на первом проходе повторил и на втором и на третьем. Одинаковость действий нужна для корректности сравнения результатов. Аутентификация, просмотр отчётов, редактирование документов, ...

    А потом рассчитывал на основе этих данных сможет ли работать 20 человек на сервере.

    Железо простое, сеть тоже простая. ПО тоже простое - подключиться к терминальному серверу, открыть новую терминальную сессию и подключиться к другому серверу (это куда меньшие требования, чем запустить 1С и офис). Тестирование показало, что мощностей сервера хватает.
    Ответ написан
    4 комментария