• Попадут ли сайты под аффилирование при разной деятельности с одним названием?

    @a-kh
    web-разработчик
    Поддерживаю про поддомен, только, наверное, как раз shop.site.ru, интернет-магазин на поддомен вынести.

    А в целом аффилированности, скорее всего не будет. Аффилируют сайты, когда они разными доменами пытаются ранжироваться по одинаковым запросам, вот тогда их понижают в выдаче.
    Если запросы по двум этим сайтам не будут пересекаться вообще, то можно и отдельно делать.

    Но тут еще важно оценить с точки зрения общего восприятия бренда. Возможно, поддомен как раз окажется более выгодным мероприятием на долгий срок.
    Ответ написан
    Комментировать
  • Попадут ли сайты под аффилирование при разной деятельности с одним названием?

    @palec2009
    Лучше сделать поддомен, допустим site.ru интернет-магазин, а remont.site.ru сайт по ремонту и на них можно указать разные контакты, так точно не с аффилируется
    Ответ написан
    Комментировать
  • Автосохранение файла Excel в исходное расположение с перезаписью?

    @lvv85
    В личной книге макросов ("Personal.xlsb") добавить событие на открытие книги (модуль "ЭтаКнига")
    Private Sub Workbook_Open()
        AutoSaveAllWorkbooks
    End Sub


    AutoSaveAllWorkbooks - Процедура сохранения всех открытых книг (перезапуск процедуры каждые 30 сек.)

    Добавить модуль и вставить следующий код:
    Public Sub AutoSaveAllWorkbooks()
        Dim wb As Workbook
        
        For Each wb In Application.Workbooks
            wb.Save
            
            Set wb = Nothing
        Next
        
        Application.OnTime Now + TimeValue("00:00:30"), "AutoSaveAllWorkbooks"
        
    End Sub
    Ответ написан
    Комментировать
  • Как в bash скрипте выполнить создание конфиг файла?

    Sanes
    @Sanes
    Я бы через шаблоны Ansible сделал.
    В подвале ссылка на исходники, там пример создания конфигов.
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    Tyranron
    @Tyranron
    Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

    1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

    2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

    3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

    4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

    5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

    6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

    7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

    8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

    9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

    Это была база.
    Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
    - SELinux, chroot
    - доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

    UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).
    Ответ написан
    10 комментариев
  • Как запретить подключение к микротику по wi-fi со статичными настройками интерфейса?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    В лоб (если не использовать сложный путь с авторизацией через RADIUS) решения нет, есть обходной путь:
    Перевести в интерфейс файфая в режим ARP: Reply Only
    И поставить галку в DHCP сервере, чтобы он добавлял записи в таблицу ARP после выдачи.

    Вроде бы это даст такую возможность. Может есть способ сбоку\скриптом\иначе, но я чёт не подскажу.

    Опишите на всякий случай задачу, возможно она изящнее решается.
    Ответ написан
    1 комментарий
  • Роутер для большой семьи?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Максимальное количество устройств - 20. Это уже не домашняя железка, а soho. Я бы в качестве варианта рассмотрел микротик, только не самый дишманский, а что-то типа Mikrotik 2011 c WiFi
    Ответ написан
    5 комментариев
  • С какой литературы можно начать изучение системного администрирования?

    athacker
    @athacker
    Нет такой магической "одной" книги :-) Администрирование -- это работа с кучей СИСТЕМ, ПОДСИСТЕМ, СЕРВИСОВ И ПРОТОКОЛОВ. И по каждому из представителей вышеперечисленного написано по десятку и более довольно толстых книг. А чтобы ковырять домашний сервак -- да, можно обойтись несколькими книжками. Но одной -- точно нет.

    Так как... Ну, допустим, начали вы ставить линукс. Сразу начинаются вопросы: "а как разбивать диск?" "GPT или MBR"? Начинается чтение мануалов, а чем GPT отличается от MBR. Следующий же вопрос, тоже по диску: "А какую файловую систему делать? Ext3/ext4/xfs/btrfs/zfs/ufs? Начинается чтение, какие файловые системы поддерживает та ОС, которую вы ставите, чем они отличаются и какая из них предпочтительнее конкретно для вашего сценария.

    Потом настройки сети. Нужен IP-адрес. Что такое IP-адрес, для чего он предназначен, и какой нужно присваивать данной конкретной машине? А как она потом будет выходить в интернет. Если я назначу динамический адрес -- откуда он будет браться? Самозародится ли он у меня в сети, или нужно будет что-то предварительно сделать. О, какая-то новая аббревиатура: DHCP. Это чо такое?! И начинается чтение про DHCP...

    ОК, у меня дома роутер, он умеет DHCP и вроде как всё настроено. Если я на серваке выставлю "получать адрес по DHCP", то не будет проблем? По идее, не должно... " Через несколько дней: "О-па, а почему это сервак не отвечает на том IP, который у него был позавчера?!

    Допустим, систему вы поставили. Надо как-то ею управлять, чтобы каждый раз не бегать к серверу. А чо за слово такое -- SSH? Как его использовать, чем подключаться? Ага, putty... А чего это я при логине ввожу root и пароль, а оно меня не пускает?!

    Ну, и так далее, идею дальше развивать не буду :-) Домашний сервер сделать -- это похвальное желание, но до системного администрирования там ещё очень и очень далеко. К тому же, вы не указали, какую ОС собираетесь на этот сервак ставить.

    P/S/: Да, и "хочу разбираться в железках лучше" -- это слегка ортогональная ко всему вышеперечисленному тема, там свои ветвления наборов знаний со своими граблями :-)
    Ответ написан
    Комментировать
  • С какой литературы можно начать изучение системного администрирования?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Я Вас разачарую до невозможости...

    Админство - это набор практик. И как всякая прикладная дисциплина, вне конкретных задач она не существует. И все руководства на эту тему - это просто более-менее связное изложение этих практик - как поставить ось, как настроить то, как настроить се, как сделать то, как сделать это, "и почему енот и крот танцуют танго и фокстрот"... Да, есть некий образовательный минимум - но для него Вам надо не Немет сотоварищи читать, а Олиферов. Если же Вы знаете кто такие Олиферы и о чем они пишут - значит ничего читать не надо, нужно ставить задачу и начинать ее решать. И вопросы, возникающие по ходу решения, изучать.
    Собственно, это и есть системное администрирование :)
    Ответ написан
    Комментировать
  • Чем можно мониторить состояние дисков с уведомлениями о проблемах на RAID-Контроллере Intel ICH8R/ICH9R/ICH10R/DO/PCH?

    @electronik777
    использовать почту, последняя версия rapid storage умеет отправлять сообщения по почте.
    Ответ написан
    1 комментарий
  • Существует ли "карта программиста"? Что и за чем учить?

    Epsiloncool
    @Epsiloncool
    Программер, веб-девелопер, гейм-девелопер
    Я программист с 15-летним стажем активной работы. Программирование - это инструмент для разработки ПО. Такой же как умение ходить для свободного перемещения из точки А в точку Б. Когда ребёнок рождается, нет никакой карты, в которой бы было указано - в какой последовательности он должен изучать ходьбу, чтобы стать в итоге полноценным человеком. Так и в разработке ПО - нет никакой последовательности. Вам нужно изучать всё сразу, понемногу. Причём не теоретически, а практически. Ребёнок не читает книг по развитию умения ходить, не слушает лекции от родителей. Он сразу пробует. Падает, и снова пробует. Пока не научится. С разработкой ПО в точности так же.

    Нет никакого смысла читать книги по изучению конкретного языка. Ставьте задачу - "переместиться из точки А в точку Б" (сделать какое-то конкретное приложение) и гуглите по каждому непонятному моменту, пока программа не будет написана. Научитесь правильно строить поисковые запросы.

    После того как вы с большим трудом запустите свой первый продукт. вы уже будете знать и уметь в десятки раз больше, чем студент, окончивший пятилетний курс по специальности "программирование" и прочитавший пару толстых теоретических книг.
    Ответ написан
    6 комментариев
  • Существует ли "карта программиста"? Что и за чем учить?

    iCoderXXI
    @iCoderXXI
    React.JS/FrontEnd engineer
    Нет одинаково эффективного пути для всех и каждого.

    Я учился на конкретных задачах. Обучение практически всегда начиналось с состояния хочу сделать вот это (четко осознаваемый конечный результат), но вообще понятия не имею как это делать, и даже с какой стороны подойти и за что хвататься...

    Тут главное - настолько сильно хотеть достичь результата, чтобы любые препятствия только добавляли азарта. Чтобы ночами спать не мог и думал о задаче. Это ключевой момент обучения. Все остальное - декорации, способы, инструменты...

    Второй этап - осознание, что слона целиком заглотить невозможно в принципе, придется делить на части, т.е. декомпозиция. Причем задачу делить нужно неоднократно, до тех пор, пока решение конкретного участка задачи не начнет укладываться в пару страниц кода - модуль.

    Каждый модуль запиливаешь и тестируешь до умопомрачения, пока он не станет идеальным. Тут мнения могут расходиться, но я считаю на этапе обучения необходимо выработать рефлексы, иначе в дальнейшем говнокод неизбежен.

    Далее из модулей, как из кубиков лего пытаешься собрать функциональные блоки. Тут важно понимать, что чем более автономные модули и блоки у тебя получаются, тем лучше, особенно для целей тестирования. Если ты забиваешь болт на тестирование, то тебе нечего делать в разработке.

    На первых порах, тестирование будет занимать до 99% времени и сил. Заодно подтягивается синтаксис используемых языков (вообще не важно каких), вырабатывается внимательность, концентрация, тренируется память и пр.

    О даа, детка, хороший программист имеет нереальную оперативную память, в которой умудряется держать десятки и сотни ключевых аспектов контекста задачи, учитывать их особенности, взаимное влияние (комбинаторика), и пр., без чего никакая задача никогда решена не будет.

    С этим не рождаются, это выкристаллизовывается за сотни и тысячи часов жесткого баттхерта от неспособности найти, где ты забыл поставить запятую... Когда код из 10 строк прочитан сотни раз вдоль, поперек и наискосок...

    Только так, только жесткий хардкор! Если ты не прошел эту фазу, то ты либо родился гением, либо тебе нечего делать в профессии... Это как детские болезни - ими нужно переболеть в детстве.

    Обрати внимание, самое главное качество во всем этом многабукафф - упорство на грани фантастики. Любой, кто не дойдет до конца, не треснет себя по лбу в соты раз с воплем, так вот же она где, эта запятая, пропущена - сломается в самый неподходящий момент на боевом проекте...

    А какими инструментами ты решаешь задачу - дело десятое и в каждом проекте, число которым миллионы, будет свой набор блэкджека с барышнями, так-что загодя готовиться особо смысла нет. Нужно хорошо владеть азами, а остальное осваивать на лету.

    Ах да, обложись справочниками по любому инструменту и научись быстро вникать и подхватывать необходимый минимум. Обычно достаточно на 20% владеть инструментом, чтобы решать 80% задач.

    В любом случае я за критерий истины держу платежеспособный спрос.
    Ответ написан
    3 комментария
  • Как принудительно применить правила безопасности папок через Active Directory в Windows Server 2008 R2?

    https://community.spiceworks.com/how_to/7562-refre...

    Но это лютый кастыль )

    А если по теме, то - When the user performs an interactive logon, the Local Security Authority determines access rights and group membership. The SIDs of security groups the user is a member of are appended to the user's access token which LSA creates during this process. This is only performed during an interactive logon, so any security mechanism that relies on the user's access token will require a logoff/logon cycle (some security mechanisms do not use the user's access token, however NTFS permissions will do so). technet.microsoft.com/en-us/library/cc759267(v=ws....
    Ответ написан
    Комментировать
  • Прошу помочь составить план\стратегию\порядок обучения, радиоэлектронике\пайке\и т.п.?

    globuzer
    @globuzer
    gezgrouvingus progreszive ombusgrander greyderzux
    Ну тут два важных вопроса, как и в любой науке - теория и практика.
    Для начала нужно изучить теорию, понять смысл, суть, физику, основы процессов и движения электронов, p-n-переходы, термопреобразования, вольт-амперные характеристики, законы токов, закон Ома и т.д.
    На этот случай в СССР издано много хороших классических книг. Их можно погуглить и скачать. Либо можно купить в бумажном варианте, есть классика уже с эндцатым переизданием, до сих пор актуальна.
    Есть и новые книги. На любой вкус. Как основа и база, можно порекомендовать таких авторов: Хоровиц, Хилл, Шило, Корис, Титце, Шенк, Фрунзе, Банк, Баскаков, Гоноровский, Калашников, Иванов, Шахгильдян, Олсон, и другие.
    Это только что сразу же вспомнил. Вообще заяндогуглите по тегам: основы электроники, радиотехники, схемотехники. Не забывайте, что радиотехника или электроника подразделяется глобально на аналоговую и цифровую.
    Собственно по каждому разделу свои книги и принципы познания. Не забывайте про теорию цепей, способы рассчета их, тут будет полезной линейная, аналитическая, матричная алгебра. При изучении дискретной\цифровой техники или электроники будет необходимо знать дискретную математику и булеву алгебру. Это все основы, это все теория. Также полезен старый добрый журнал "Радио".
    Любую теорию подкреплять необходимо практикой. Рассчеты - рассчетами, решением различных задач, особенно практических. Полезны будут для изучения даже задачи из сборника задач по физике (раздел электричество), радиолектронике, схемотехнике. То есть теоретико-практические задачи - именно тренируют умение применять базу знаний для анализа и рассчетов.
    Ну и собственно после этого самая что ни на есть настоящая практика - пайка, монтаж, проектирование в CAD, работа руками...
    Очень важным будет являться умение пользоваться современными средствами рассчетов и измерений: калькулятор, компьютер, программатор, осциллограф, мультиметр, вольтметр, амперметр. Знать протоколы обмена между периферией и цифровой аппаратурой.
    Ну и самым наверное главным инструментом будет паяльник с всей оснасткой: припои, пасты, жала, канифоли, жиры, шкурки, зачистки, и другие колюще-режущие штуки, способные прийти на помощь при монтаже или пайке.
    В настоящее время в китайских интернет-магазинах есть готовый toolkitы, то есть наборы для обучения электро-монтажу-программированию-конструированию цифровых устройств, также там можно заказать и провода и макетные платы.
    В комплекте с toolkitами идут бывает и инструкции и методики, даже полезно будет приобрести вариант для детей, тоже бывает интересно.
    В интернете распространен буржуйский журнал по проектированию устройств на основе Raspberry Pi, различные проекты. Можно обучаясь попробовать и это на практике, там и пайка и программирование.
    Вообще, изучать электронику и позновательно и увлекательно, в настоящее время для этого все есть. Единственное, подумайте, зачем вам это? Просто как хобби - одно, а если вы хотите стать профессиональным проектировщиком радиоаппаратуры - то сложновато будет самостоятельно все изучить, так как нужны более фундаментальные знания. В таком случае без высшего образования тут никуда не деться. Так что какова ваша мотивация, каковы ваши цели - такова будет и соответствующая стратегия.
    Если хотите базовые знания, реальный и крутой диплом о высшем образовании - то учите математику с физикой, информатику и английский - и вперед в ВУЗ!
    Удачи в постижении электротехнических наук!
    Ответ написан
    5 комментариев