Задать вопрос
  • Бинд директорий одного диска в директории другого диска, возможно ли?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    /home/user/domainN.com/ > SSD /home/user/domainN.com/wp-content/uploads/ > HDD
    bind/mount/fstab ?

    Да, возможно, да, bind.
    mount:
    mount --bind /mnt/domainN.com /home/user/domainN.com/wp-content/uploads

    Можно делать после того как SSD и HDD примонтированы.
    fstab:
    /mnt/domainN.com   /home/user/domainN.com/wp-content/uploads    none    bind    0       0

    Должно идти после строк монтирования /mnt и /home/user/domainN.com.
    Ответ написан
    2 комментария
  • Шаблонизатор. Как лучше?

    Immortal_pony
    @Immortal_pony Куратор тега PHP
    https://medium.com/@DonnaInsolita/the-evolution-of...
    Первый вариант - шаг 1.
    Второй вариант - ~шаг 4.

    Если кратко, то оба варианта слабы, но второй ближе к правильному. Продолжайте изучать теорию. Ознакомьтесь с правильным путем. Поймите как реализована подобная архитектура в популярных фрэймворках.
    Ответ написан
    Комментировать
  • Скрипт зеркалирования (проксирования) другого сайта - есть такой?

    Скорее всего используют nginx proxy_pass
    Ответ написан
    Комментировать
  • В чём понт SAS?

    alexzeynikov
    @alexzeynikov
    Ох, сигейта нет на вас ;). Я видел отличную презентацию про отличия SAS и SATA у Игоря Макарова из Seagate. По стараюсь кратко и по существу.

    Ответов несколько и с разных сторон.
    1. С точки зрения протоколов, SAS — это протокол, направленный на максимальную гибкость, надежность, функциональность. Я бы сравнил SAS с технологией ECC для памяти. SAS — это с ECC, SATA — без. Примером могут служить следующие уникальные фичи (по сравнению с SATA).
    — 2 полнодуплексных порта на устройствах SAS в отличие от одного полудуплексного у SATA. Это дает возможность строить отказоустойчивые много дисковые топологии в системах хранения данных.
    — end-to-end data protection T.10. — набор алгоритмов SAS, позволяющий с помощью чексумм быть уверенным в том, что данные, подготовленные на запись без искажений записаны на устройство. И прочитаны и переданы на хост без ошибок. Эта уникальная функция позволяет избавиться от так называемых silent errors, то есть когда на диск пишутся ошибочные данные, но никто об этом не знает. Ошибки могут появиться на любом уровне. Чаще всего в буферах в оперативной памяти при приеме-передаче. Silent errors — бич SATA. Некоторые компании утверждают что на диске SATA объемом боле 500 ГБ вероятность повреждения данных хотя бы в одном секторе близка к единице.
    — про мультипасинг говорили в предыдущих ответах.
    — зонинг T.10 — позволяет разбить домен SAS на зоны (типа VLAN, если такая аналогия ближе).
    — и многое-многое другое. Я привел только самые общеизвестные фичи. Кому интересно — читайте спецификации SAS/SATA

    2. Не все SAS диски одинаковы. Есть несколько категорий SAS и SATA.
    — т.н. Enterprise SAS — обычно 10K или 15K оборотов в минуту. Объемы до 1 ТБ. Используются для СУБД и критичных к скорости приложений.
    — Nearline SAS — обычно 7.2K, объемы от 1 ТБ. Механика таких устройств похожа на Enterprise SATA. Но все равно два порта и другие прелести SAS. Используются в enterprise, где нужны большие объемы.
    — Enterprise SATA, иногда RAID edition SATA — почти то же самое что и NL SAS, только однопортовый SATA. Чуть дешевле NL SAS. Объемы от 1 TB
    — Desktop SATA — то что ставится в PC. Самые дешевые и самые низкокачественные диски.
    Первые три категории можно ставить в массивы на контроллерах от LSI и Adaptec. Последний — нельзя категорически. Проблем не оберетесь потом. И не потому, что у нас картельный сговор, а потому, что диски проектируются под разные задачи. То есть 8x5 или 24x7, например. Есть также такое понятие как максимальная допустимая задержка, после которой контроллер считает диск умершим. Для десктопных дисков она в разы больше. Это значит, что под нагрузкой рабочие Desktop SATA будут «вываливаться» из массива.
    Короче, ориентируйтесь на конкретные линейки под конкретные задачи. Лучше всего смотреть на сайтах производителей. Есть например специальные мало шумящие и мало греющиеся винты для домашней электроники.

    Те же подходы и к SSD, но область еще на сформировавшаяся, поэтому много тонкостей. Здесь мы ориентируемся по параметрам. Хотя все, что сказано в п., справедливо и для SSD.
    Ответ написан
    1 комментарий
  • Свой VPN на VPS или сторонний VPN, в чем разница?

    @nirvimel
    Что можно сказать о сторонних сервисах VPN:
    1. Они ВСЕГДА ведут логи. Даже если отрицаут это перед клиентами.
    2. Если они на главной странице огромным шрифтом клянутся в том, что не ведут логи, то см. пункт (1).
    3. Ценность любого клиента для них составляет не больше суммы оплаты, которую он вносит.
    4. Клиент на бесплатном тарифе не стоит нисколько (следствие предыдущего пункта).
    5. Во многих странах (Великобритания, например) деятельность по предоставлению услуг VPN законодательно приравнена к деятельности по предоставлению доступа в интернет со всеми вытекающими последствиями (СОРМ и его аналоги в разных странах).
    6. VPN с IP в Зимбабве вполне может предоставлять контора, юридически находящаяся, например, в США (довольно типичный случай).
    7. Где бы ни находилась контора физически и юридически она испытывает огромное давление со стороны Spamhaus и прочих влиятельных антиспамеров, она также испытывает огромное давление со стороны собственно датацентра и провайдера ip-диапазона, чей бизнес попадает под удар Spamhaus. Единственная сторона, которая не может сделать им практически ничего - их простые клиенты.
    8. Из предыдущих пунктов следует, что у них есть 100500 причин (коммерческих и административных), чтобы слить любого клиента, и ни одной веской причины, чтобы его не сливать.
    9. Анализируя ценовую политику многих бюджетных VPN сервисов, можно прийти к выводу, что они работают на нижней границе окупаемости практически с нулевой маржой (может показаться, что даже с отрицательной). В чем тогда заключается их бизнес и по какой схеме монетизации они работают?
    10. В документах Сноудена однажды мелькала информация о том, что ГБ тратит значительные бюджеты на поддержание работы различных honeypot по всему миру. При учете того, что одна из Их приоритетных задач (вполне официально декларируемых) - контроль телекоммуникаций в глобальном масштабе, можно сделать вывод, что многие honeypot связанны с привлечением любителей анонимности, среди которых значительная долю составляют Их "клиенты".
    11. Учитывая давность публикации тех разоблачений, можно предположить что на сегодняшний день уже многие страны успешно переняли "опыт зарубежных коллег" (особенно при учете резкой актуализации данной темы в последнее время).
    Ответ написан
    Комментировать
  • Что мой провайдер знает обо мне?

    Mystray
    @Mystray
    NOC
    По поводу торрентов: чаще всего этим занимаются специализированные копирастические конторы вроде Irdeto и IP-Echelon, которые сами, прикидываясь пирами известных раздач, ищут сидов. А поскольку IP-адрес им известен, то они уже отсылают abuse провайдеру с известной им инфой вроде:
    Notice ID: 310-123456789
    Asset: Fallout 4
    Protocol: BitTorrent
    IP Address: w.x.y.z
    File Name: fallout 4 2015 pc steamrip by noodle
    File Size: 27062100367
    Timestamp: 02 Jan 2016 18:48:33 GMT
    Last Seen Date: 02 Jan 2016 18:48:33 GMT
    Username (if available):
    Port ID: 14835
    Ответ написан
    3 комментария
  • Что мой провайдер знает обо мне?

    @nirvimel
    Когда я захожу на определенный сайт, провайдер видит URL?

    Да.

    А если я захожу на https?

    Известен IP сервера и имя домена. Больше ничего.

    Откуда провайдер узнает, что я скачиваю определенный фильм/программу через torrent?

    Торрент-клиент общается с трекером по HTTP. Все видно насквозь: конкретные торренты + вся статистика (когда начато скачивание, когда закончено, когда пошла раздача, сколько роздано). Возможно подключение к трекеру и по HTTPS, но rutracker.org такой возможности не дает (мне тоже интересно почему).

    Все пакеты которые я получаю и раздаю значит провайдер скачивает себе, чтобы узнать что это за фильм/программа?

    Провайдер не хранит у себя весь трафик. Это технически невозможно. Но трафик обрабатывается, классифицируется и ведутся логи о том какой тип трафика когда входил/уходил от абонента.

    Или он отслеживает факт скачивания .torrent файла, а затем делает вывод по идущим пакетам, что это скачивается?

    В основном отслеживаются коммуникации между торрент-клиентом и трекером (там все самое интересное). Коммуникации между пирами требуют значительных мощностей для расшифровки, поэтому логгируется только факт коммуникации с определенным пиром, но не содержимое.

    Когда я пользуюсь VPN, что видит провайдер?

    Видит шифрованный траффик на конкретный IP. По IP можно узнать, что этот диапазон продается под VPSы. Сам факт шифрованного трафика вешает абонента в списки тех, "кому есть что скрывать", а значит подозреваемых при любом розыске.

    Что я зашел на определенный IP и с него идут зашифрованные потоки?

    Дальнейшее направление трафика от VPN-сервера отследить невозможно (по крайней мере, на оборудовании провайдера в автоматическом режиме). Но при целенаправленной слежке за абонентом в принципе возможно по временным меткам сопоставить трафик абонента с трафиком любого сервера.

    OpenVPN будет работать через VPN IP и в браузере и при обновлении Windows, драйверов, ...?

    В зависимости от настройки. Но в общем случае, да, так.

    Читал, что в Windows есть такая особенность, что если провайдер как-то урезает пакет, то VPN отключается и сайту показывается мой реальный IP?

    Это не связанно с провайдером. Это особенность Windows. Когда VPN отваливается, весь трафик вылетает наружу в открытом виде. Опять же зависит от настроек. Но это еще одна цена "удобства" при использовании Windows.

    При этом провайдер видит на каком я сайте, что скачиваю?

    VPN отвалился - хацкер спалился.

    Таких фишек много?

    Смотря о чем речь. В сфере сетевой безопасности и анонимности различных нюансов вообще много.

    Как от них защитится?

    Учить мат.часть. Разбираться в сетевых протоколах и в устройстве ОС.

    Если пользуюсь каким-то расширением типа ZenMate, dotvpn, провайдер аналогично как и с VPN видит что что-то отправляется и приходит на определенный VPN IP?

    Расширения очень разные. Они могут базироваться на совершенно разных технологиях. Ни один специалист вам не скажет за все расширения. Не исключено, что многие из них, по сути - honeypot, то есть созданы с целью слежения за любителями анонимности, привлекают своим удобством и дают ложное чувство безопасности.

    При использовании Tor, кто-то пользуется моим IP, пока я пользуюсь чужим?

    Нет. Если у вас не сконфигурирован Exit Node.

    Что при этом видит провайдер, что я получаю потоки данных с определенных IP и каждый раз разный IP?

    У них есть система точного обнаружения использования Tor. Это факт остается в логах с теми же последствиями, что и для VPN.

    Провайдер видит URL?

    Через Tor и VPN - нет.

    Каким образом можно полностью управлять сетью на ПК, видеть что, куда и когда отправляется или приходит на ПК (Windows, Linux)?

    Видеть все: https://www.google.com/search?q=Wireshark
    Блокировать все лишнее: https://www.google.com/search?q=Comodo+Firewall
    Ответ написан
    22 комментария
  • Есть разница втыкать ОЗУ в слоты 1 и 2 или 3 и 4?

    @AmikoYuki
    Ищи картинку вида в инструкции к материнке:
    8NGctDg.png
    Ответ написан
    Комментировать
  • Сервисы по пингу хостинга из разных стран мира?

    Ответ написан
    Комментировать
  • Как ограничить количество запросов страниц пользователем - защитить сайт от скачивания?

    zoonman
    @zoonman
    ⋆⋆⋆⋆⋆
    У гугла четкая обратная зона прописана в DNS
    https://support.google.com/webmasters/answer/80553...

    Яндекса можно тоже идентифицировать
    https://yandex.com/support/webmaster/robot-working...

    Я бы рекомендовал использовать Crawl-delay
    https://yandex.com/support/webmaster/controlling-r...

    Есть еще модули для управление количеством активных соединений
    nginx.org/en/docs/http/ngx_http_limit_conn_module.html

    Плюс добавьте водный знак на изображения.
    Есть еще издевательства вроде этих www.fleiner.com/bots/#trap

    Можно сделать интересную вещь, после 30 запросов страниц с одного IP за меньше, чем минуту, просто выводить каптчу. Человек это легко решает, у него есть куки. Ставите ему куку, даете доступ еще на 30 страниц. Роботов настройте через Crawl-delay, чтобы не бомбили чаще раза в 10 секунд и все будет хорошо. Гугловский робот настраивается через интерфейс вебмастера.
    Ответ написан
    2 комментария
  • Кратчайший пусть к изучению JS?

    IonDen
    @IonDen
    JavaScript developer. IonDen.com
    Как правильно учить Javascript?
    Какие есть практические курсы\уроки по html5 + css3 + javascript?

    P.S. В вашем случае, когда вопрос стоит ASAP, лучше не мудрить, а подключить готовый. Если имеется в виду слайдер изображений - возьмите известный, например fotorama.io - у этого слайдера хорошее описание, четко написано как подключить и настроить. Если этот не устраивает, то посмотрите известные каталоги плагинов, например этот: www.unheap.com
    Ответ написан
    Комментировать
  • Как скопировать только используемый фрагмент CSS при копировании элемента из HTML?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Нужно написать перебор дерева нужной ноды для формирования новой, получить все объекты и для них выполнить скрипт https://github.com/moagrius/copycss
    Полученную новую ноду - скопировать куда нужно.
    Ответ написан
    2 комментария
  • Почему ошибка Cannot use object of type stdClass as array in?

    DevMan
    @DevMan
    Потому что $t - это объект, и вместо $t['category'] нужно использовать $t->category

    Это же элементарщина, да и ошибка предельно ясно говорит в чем проблема.
    Ответ написан
    1 комментарий
  • Как узнать, какой POST запрос отправляется на сервер?

    FoxIK
    @FoxIK
    Chrome -> F12 -> Вкладка Network -> Выбираете нужный файл -> Во вкладке Headers ищите строку Form Data
    В Firefox плагин Firebug
    В Opere Ctrl+Shift+I и дальше по аналогии с хромом
    Ответ написан
    8 комментариев
  • Программа для работы с графиками

    spmbt
    @spmbt
    Если для браузеров, то с зумом — HighCharts.com, d3js.com. Но анализ данных придётся самим писать или использовать другие пакеты, это — вообще разные задачи: отображение и анализ. Из приведённых здесь selection.datavisualization.ch/ выделите, нажав на кнопку «Data».
    Ответ написан
    1 комментарий