Задать вопрос
  • Как вернуться в программирование?

    @younghacker
    ;)
    Следующий Ваш шаг - прогулка.
    Затем, проветренная комната, стол, стул, чистый лист бумаги и ручка...
    Всё получится!
  • Существует ли возможность в iptables закрыть все порты только для определённой программы по её имени?

    @younghacker
    Если на интерфейсе и адресе процесс "захватил" порт то никто другой его "захватить" не сможет. До тех пор пока он его "не отпустит" или не "умрёт".
    Поэтому нет смысла создавать правило iptables по имени программы или, как правильно сказал Владимир, по владельцу или группе от которых запущена программа. Достаточно просто заблокировать входящий порт.
    Это довольно необычно чтобы один и тот же порт слушала то одна то другая программа.
  • На чем в 2017м писать десктопное приложение под винду?

    @younghacker
    Да... Delphi это легенда. Живая.
    Original author(s): Borland (1995–2008)
    Developer(s): Embarcadero Technologies (2009–present)
    Development status: Active
    И всё в одном флаконе. IDE, отладчик, богатая палитра VCL компонентов.
    Установил, запустил, создал новый проект. Бросил компоненты на форму, прописал свойства обработчики и приложение готово. И выглядит профессионально.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    у меня есть бэкап, думаю переустановить, бекап ипортировать.

    Если бэкап Вы никогда не проверяли то лучше сделать копию каталога с базами.
    /var/lib/mysql/

    younghacker, ничего.

    Я написал выше нужно посмотреть что в логах.
    Если в списке процессов нет mysqld то нужно посмотреть что в логах

    Ещё мы запускаем mysql без сети чтобы не "поймать" несанкционированное подключение.
    Если у вас mysql заблокирован от доступа извне файрволом - то можете попробовать убрать ключ --skip-networking. Он тогда должен запустится с сетью.
    Но сначала нужно посмотреть что в логах. Нет ли там какой-то ошибки.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    sudo netstat -nlp | grep -i 'sql\|:3306'
    если на выходе будет пусто - mysql не слушает порты.
    чтобы окончательно убедиться что mysql не запущен можно ещё глянуть ps afx | grep mysq
    тогда нужно запустить его снова.
    Можно в отдельной консоли ... команда должна как бы зависнуть. на конце нет символа &
    sudo /usr/sbin/mysqld --skip-grant-tables --skip-networking
    А во второй консоли провести смену пароля.
    если команда запуска без грантов и без сети вывалилась - тогда смотреть какая ошибка в логе.
    less /var/log/mysql
    less /var/log/messages (или что там в убунте)

    Похоже у Вас вываливается mysql из фонового процесса. Нужно глянуть что там в логе.
  • Как правильно сменить пароль от FTP на Ubuntu?

    @younghacker
    mysql ?
    Пароль рута изменили или пользователя базы?

    Если рута то
    sudo /etc/init.d/mysql stop
    sudo /usr/sbin/mysqld --skip-grant-tables --skip-networking &
    mysql -uroot

    внутри ввести это:
    use mysql;
    update user set password=PASSWORD("mynewpassword") where User='root';
    flush privileges;
    quit

    Потом
    sudo /etc/init.d/mysql stop
    sudo /etc/init.d/mysql start
    mysql -u root -p
  • Почему не могу подключиться к openvpn?

    @younghacker
    dableproger, если опасаетесь публиковать локальные IP то можете написать мне в скайп. Без адресов я не могу угадать совпадают они или нет. Интерфейс вижу, он другой: tap0 в ip a и tap1 в логе.
    Информативность лога поднимите до 6-ки.
    verb 6
    ip route бы ещё спросил но с <адрес скрыт> в этом мало смысла. :)
  • Почему не могу подключиться к openvpn?

    @younghacker
    Tue Sep  5 18:42:56 2017 /usr/sbin/ip link set dev tap1 up mtu 1500
    Tue Sep  5 18:42:56 2017 /usr/sbin/ip addr add dev tap1 <ip скрыт>/27 broadcast <ip скрыт>
    RTNETLINK answers: File exists
    Tue Sep  5 18:42:56 2017 ERROR: Linux route add command failed: external program exited with error status: 2


    Что показывает
    ip a
    нет ли там дубликата адреса или интерфейса который пытается поднять openvpn.
  • Где найти сотрудника?

    @younghacker
    Сначала делаем работу за HR, потом будем делать работу за специалиста. :)

    Мы админов, десктоп саппорт ищем непрерывно в течении года, и постоянно нехватка. Приходит очень мало. Так что месяц это не срок.
    При этом мы ищем сами (HR занимаются) ищем через рекрутинговые фирмы и сайты.

    Если ЗП поставить большую - Вам будет много собеседований, много работы, но главное много липовых специалистов. Если маленькую то собеседований не будет. Попробуйте найти студента. На такую ЗП придётся учить и студента и специалиста.
  • Как защитить данные при обрыве OpenVPN?

    @younghacker
    AkZwork: Когда у Вас есть default route то ваш VPN клиент знает куда слать пакеты на адреса в чужих сетях.
    Если VPN сервер на ходится не в вашей сети, что скорее всего так и есть, то при удалении default route пакеты идущие на VPN заворачиваются также в VPN (я так понимаю что default route передаётся с VPN сервера). И они никогда не достигнут VPN сервера пока не будет восстановлена маршрутизация.
    Восстановить её можно либо вернув default route или прописав статический роут
    178.15x.2x2.xx/32 dev eth_or_wifi с маленькой метрикой.

    Поэтому если так извращаться то я бы посоветовал перед удалением default route добавить этот статический роут. :)
  • Как поймать вредителя или почему ломается curl?

    @younghacker
    А как иначе?
    Но собирать данные нужно в тот момент когда что-то там ломается curl начинает возвращать код 55. Нужно добиться повторения ошибки и анализировать что перестало работать.
  • На чём и как проще всего автоматизировать создание бэкапов KVM-машин?

    @younghacker
    Прежде всего ваш сервер должен иметь LVM.
    Затем, для перевода виртуалки на LVM там должно быть свободное место. Иначе Вы не сможете сделать новый раздел для виртуалки.
    Неопытные или ленивые пользователи Linux часто следуют указаниям инсталятора и используют автоматическую разметку диска, а она распределяет весь доступный объём диска под тома.
    Свободного места должно хватать под виртуалку и под снапшот который во время бэкапа растёт от нуля до полного размера LV в худшем случае.
    Другими словами если ваша виртуалка уже имеет LV размером 10 гиг то Вам лучше иметь 10 гиг нераспределённого пространства внутри LVM гипервизора.

    Также нужно иметь ввиду что LVM для виртуалки это "честное" выделение места. Если вы не используете Thin Provisioning Тоесть если Вы ей выделяете 10 гиг - они будут зарезервинованы для неё. В случае с qcow место расходуется более экономно.

    Переход формата можно делать так как показал GemSerg. Хотя я бы попробовал без промежуточного файла.
    lvcreate -L 10G -n vm-disk-01 vg-vms
    qemu-img convert -f qcow2 -O raw /dev/mapper/vg-vms_vm-disk-01

    Размер LV тома должен быть не меньше полного размера qcow диска.
    qemu-img info path_to_qcow_file
    lvs --units b

    А создать виртуалку и подключить LV диск можно через GUI Virtual Machine Manager.
  • Как предоставить ноутбук и защитить информацию от копирования?

    @younghacker
    Hint: Тогда ключ нужно хранить в железном TPM.
    Но если копирование с экрана не проблема то чем Вас терминальник не устраивает? Зато Вы получаете полный контроль активности. И потеря устройства ни Вам ни сотруднику не страшна. Иначе Вы не поверите ему что компьютер у него украли или отобрали.
  • Как вы управляете своими серверами?

    @younghacker
    LINKeR UA: Да и для средних тоже подходит.
    [localuser@localhost ~]$ grep -ic 'hostname' ./.ssh/config
    3275
    :)
    И tab completion очень помогает закончить имя (имена конечно вменяемые, а не vds547645)
    Ну и везде конечно ключи. Пароли не используются.

    А ещё нужно хранить пароли и uri к панелям хостинг и доменных провайдеров.
    Тут keepass помогает.

    Товарищи тут хранили все пароли в keepass и не пользовались ключами. Количество серверов около 5 тыс. Когда уволили сотрудника то 4 дня не делали ничего, а только меняли пароли на всех серверах. В случае с ключами у них на всё ушло бы несколько минут.
  • Какая технология для резерва по RDP и пр.?

    @younghacker
    Можно установить клиентам OpenVPN с двумя IP в конфигах и они будут сами находить живой канал. Правда в момент поиска живого сервера сессия будет рваться. В принцие этот же функционал можно внести в скрипт который будет запускать mstsc.exe на тот сервер который пингуется быстрее. И ярлык навесить на скрипт.

    Можно поднять одновременно два openvpn на стороне клиента и сделать роуты с разным весом.
    Можно сцепить tap устройства в бонд и настроить link aggregation, правда насколько я могу судить это можно сделать только на linux/bsd клиентах/серверах

    Ваш вариант тоже годится.
    Но для более быстрого отклика лучше бы сервера клиентов поставить в датацентр и не играться с лишними роутерами, провайдерами и каналами.
  • Как настроить VPN?

    @younghacker
    Павел: Перешить tp-link это хороший совет. Но попробовать OpenVPN Вы можете и на вашей XP.
    Нужно только поставить туда OpenVPN и запускать его в режиме TCP потому что в микротике урезанная реализация OpenVPN.
    Также нужно помнить что в Windows нужно включить маршрутизацию.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
    IPEnableRouter = 1

    Потом перегрузить компьютер и в ipconfig /all проверить что маршрутизация включена.

    Но для реальной эксплуатации я бы посоветовал сделать полноценный OpenVPN UDP тоесть прошить и микротик :) в OpenWRT. А если на этих микротиках или tp-link есть USB то в них тоже можно вставить USB и сделать из него сетевой принтер.
  • Что выбрать для VPN?

    @younghacker
    DuD: Если будете ставить для офиса - поставите на роутере (например можно на перешитых OpenWRT роутерах tplink или микротик) и клиент не потребуется всем и каждому. Для мобильных (ноутбуков телефонов) клиент необходим но его установка проста, а настройка универсальна (один конфиг с небольшими изменениями будет принят на любой платформе)
  • Можно ли работать на Западе в сфере IT без профильного диплома?

    @younghacker
    Из первого сообщения я понял что Вы ищете работу за рубежом без профильного диплома. Поэтому я не имел ввиду ваш город. Я бы сначала составил список производителей оборудования или софта, а потом искал вакансии прямо на их сайтах.
    Далеко ходить не нужно. Гугл тыц: www.steiner.cz/jobs.html - Java programátor ve zdravotnictví :) А переводчик говорил что это ява программист в здравоохранении. Там и контакт есть задаёте вопрос - получаете ответ. Идёте дальше по списку. И всё у Вас получится!
  • Логирование нажатий, как?

    @younghacker
    Но можно выполнить команду без нажатий клавиш в терминале :)
    ssh root@server 'uname -a; ping -c 1 8.8.8.8; echo "И так далее..."'