Ответов тред №1 164 В конец треда | Веб
Эксперт отвечает на любые ваши вопросы относительно ебли с серверами, их железом, их софтом, хостерами, провайдерами, автономными системами и прочим трешем про который можно узнать, заведя свой собственный гробик без монитора, клавы и мышки под названием "сервак"...
Шапочки с FAQ пока нету, так что заместо неё будут такие "вопросы":

1. Можно ли сделать сервер дома?
Да - всё что тебе нужно, чтобы разместить свой уютный говносайтик, организовать файлохранилище или продавать новомодный "облачный" хостинг - это старый системный блок и куча свободного времени. Советую для начала купить в него пару-тройку сетевых карт и настроить его в качестве домашнего роутера с использование ОС Генту. После применения инструкции: http://www.gentoo.org/doc/ru/handbook/handbook-amd64.xml?full=1, 100% понимание линукса, его компонентов и ядра, гарантировано даже для тех, кто ничего кроме доты в жизни не видел.

2. Какой хостинг лучше:
http://www.hetzner.de/

3. Какой русский хостинг лучше:
http://fastvps.ru/

4. Какая ОСь лучше?
Зависит исключительно от вашей цели

Посему, задаём вопросы с указанием того, что вы хотите получить:
Хочу освободить место на компе, скинув куда-нибудь всю порнухумузыку. Что посоветуете?

Короче, прилепленный тред-го...
2 235

>с использование ОС Генту



Для обучения Arch подойдёт гораздо лучше, т.к. вики у них шикарная, не хуже гентушных хендбуков, а гентушная вики часто ссылается на арчевый, лол. Плюс сразу есть мейнстримный systemd, знание этого поделия пригодится при переходе в последствие на всякие дебианы и центосы. Ну и компилить ничего не надо, готовую систему можно поднять очень быстро. Потестировать всякую ерунду под виртуалочкой - самое то.
Генту немного из другой оперы, и я бы советовал сразу начинать с освоения профиля hardened + grsecurity, если речь идёт о сервере. Правда, это потребует значительных затрат времени на первоначальном этапе, что не каждому подходит. Да и многие забивают на генту ещё на этапе конфигурации ядра (genkernel - нинужен, ибо говно). Зато если получится, то перейти на что-то другое будет потом весьма затруднительно, настолько всё это охуенно работает.
3 239
>>235
Арч.вики хороша, но вот:

>Плюс сразу есть мейнстримный systemd


Нахуй такой мейнстрим, когда никто не знает толком как устроен systemd, что он там в системе делает и зачем, да и десятки пакетов сомнительной необходимости за собой тащит.

>Ну и компилить ничего не надо, готовую систему можно поднять очень быстро


Пока компиляется - есть время подумать, почитать маны, усвоить информацию. Бесит только по 20 раз одно и тоже собирать по работе (поэтому у меня stage4 для всех серваков есть...)

>и я бы советовал сразу начинать с освоения профиля hardened + grsecurity, если речь идёт о сервере.


Спору нет, но необходимо только при условии, что этим сервером будет кто-то кроме тебя пользоваться через SSH и этому "кому-то" ты не доверяешь абсолютно... В случае лампового домашнего сервака - лишняя ебля...

>Да и многие забивают на генту ещё на этапе конфигурации ядра


Ну теоретически, если там всё-всё-всё говно поотмечать в конфиге - оно загрузится так или иначе и без генкернела, но это не тру - я вот сразу подбирать начал минимальное количество опций с которыми оно заработает - о линуксе не знал толком ничего - методом тыка и перебора (в итоге узнал дохуя не только про линукс, но еще и про компьютер в целом)
4 250
>>239

>Нахуй такой мейнстрим, когда никто не знает толком как устроен systemd


Вопрос очень дискуссионный, куча срача на эту тему. Я к тому, что большинство воннаби-админов работают в итоге с дистрами, где сейчас в 99% случаев используется systemd. Поэтому знать его не помешает, ну хотя бы в общих чертах. Можно и в генту systemd прикрутить, но это суть насрать себе на головоу, ведь такая-то openrc уже есть.

>Пока компиляется - есть время подумать, почитать маны, усвоить информацию.


Я-то всецело за генту, но надо понимать, что потребуется намного больше времени на освоение, нежели с другими дистрами. Потому как часто приходится гуглить всякие параметры ядра и прочие тонкости, знать про которые просто не нужно в других дистрах. На стабильности работы системы это никак не скажется. У генты есть тонна других плюсов, которые начинаешь понимать только после нескольких месяцев пользования системой.

>Бесит только по 20 раз одно и тоже собирать по работе (поэтому у меня stage4 для всех серваков есть...)


Ну, stage4 - наше всё, лол. Когда есть парк машин, без этого никуда. Ещё здорово выручает отдельная машина для сборки бинарников.

>Спору нет, но необходимо только при условии, что этим сервером будет кто-то кроме тебя пользоваться через SSH


Это нужно, даже если на сервере просто говносайт на джумле висит. Нормально настроенный харденед профиль отсекает кучу потенциальных эксплойтов. Может я параноик, но обычный профиль я бы не рискнул пустить работать 24/7, особенно если машина является частью какой-то другой сети.
5 251
>>250

>что потребуется намного больше времени на освоение, нежели с другими дистрами.


>знать про которые просто не нужно в других дистрах


Ну тут уж надо решить - что ты хочешь - понять как устроено или просто использовать что дядя Петя собрал на коленке (и линканул на свои эзотерические версии либов, так что у тебя файлы core дампов как грибы будут в системе в каждой папке).

>Ещё здорово выручает отдельная машина для сборки бинарников.


Это если всё одинаковое и корпоративное distcc выручает, а если разные процы у компов - говорят (сам не пробовал) хорошего ничего не получится...

>говносайт на джумле висит.


Ну на джумле-то конечно, не спорю, на битриксе не было проблем ни разу с "хакерами" - десятки тысяч посетителей в день...
6 263
>>251

>Ну тут уж надо решить - что ты хочешь - понять как устроено или просто использовать что дядя Петя собрал на коленке


Я примерно об этом и говорю. Арч позволит быстренько с нуля наколхозить тестовую машину, примерно разобраться что к чему. Гента же выводит уровень красноглазия и удобства пользования системой на совершенно иной уровень. Но если осваивать генту в качестве серверной ОС, то сразу с хардкорными параноидальными настройками, иначе овчинка выделки не стоит.

>а если разные процы у компов - говорят (сам не пробовал) хорошего ничего не получится


Всё работает, достаточно тулчейны правильно настроить:
http://wiki.gentoo.org/wiki/Distcc/Cross-Compiling
7 267
>>164
поясняю линосколюбителю по хардкору

>всё что тебе нужно, чтобы разместить свой уютный говносайтик, ... - это старый системный блок и куча свободного времени


если вы последуете совету опа в этом треде

но если вы поставите любую винду на пеку, накачаете любых программ для фтп, синхронизации, да чего угодно - вы потратите время максимум на 100 кликов для настройки прог

такие дела
8 273
>>267
Ну настой мне IIS c PHP за 100 кликов, сучечка
9 284
>>267
Я как-то пробовал OwnCloud на винду натянуть. Решил, что воспользуюсь маном для виндового встроенного в семёрку вебсервера, как убеждённая спермоблядь. Буква в букву следовал инструкции, я даже замерил, 7 часов пердолился с этим говном только чтобы хоть как-то запустить ёбаный вебсервер. Плюнул, накатил его на апач руками за полчаса, блядь. Чисто ради полноты картины раскочегарил виртуалку с домохозяечной мятой, написал в консоли [CODE]sudo apt-get install owncloud[/CODE] и подождал минуту, пока он из репозитория качается. Дальше те же 5 минут тыкания мышкой в браузере и указания расшаренных папок. И такая зуйня буквально с каждой утилитой, которая есть на обеих платформах, я уж не говорю "есть альтернативный софт". Так что в пизду не нужна винда на сервере, если там не Exchange или сервер учётных записей от виндовых же десктопов. inb4: неосилятор, пердолик, домохозяйка, спермовор, школьник, Столлман, Карман, иди купи впс у хетцнера и попроси техподдержку навертеть тебе там облако.
10 285
>>284
пользуюсь seafile, поставил на винду из экзешника, настроил на домен изменив одну строку в конфиге

удивительно, ты поел говна у офнклауда, а виновата винда?
откуда вы берётесь? ты не понимаешь что виноват говнософт а не ос?
11 286
>>285
Ага, здорово, рад за тебя. Но видишь ли, говнософт не виноват, если в линуксе он ставится одной строчкой, а в винде поднять веб-сервер целая история.
12 287
>>286
тебе овнклоуд сам по себе нравится?

в соседнем треде
https://2ch.hk/srv/res/13.html (М)
я сравнивал их и по мне он очень плох
13 288
>>287
Я этим весельем занимался год-полтора назад, когда овнклауд ещё не был таким раздувшимся комбайном и про морские файлы я слыхом не слыхивал. Сейчас юзаю только потому, что заново всё накручивать лень. Алсо, костыли, сотни их! В первую очередь онлайновый плеер тех сотен музыки, что на моём NAS лежат. Если и в сифайле такая хуйня уже есть и не занимает много времени по настройке, может, даже найду выходные, чтобы этим заняться. Щас просто лениво заменять то, что уже долго работает без сбоев.
14 300

>качестве домашнего роутера с использование ОС Генту.


>Генту


Охуенное начало. Ты сети начинал изучать с BGP и GRE?
25 Кб, 202x164
15 301
16 310
Посоны, насоветуйте, что поставить на некросистемник с 700мегагерцным одноядерником и 256 Мб оперативки. На этом засранце даже сетевой платы нет, но мой wifi-донгл внезапно бодро работает на стоящей там хрюше. Комп только сегодня у знакомого забрал с целью запилить подкроватный NAS.

Ах да, есть один нюанс. Так бы я ещё с утра поставил туда Debian Netinstall или запустил компиляцию генты, но сейчас этот системник стоит в квартире без интернетов, донглом подключался к соседу, чей сбрученный вайфай весь подъезд юзает, соответственно, скорость такая, что opennet.ru и тот с жутким скрипом открывается. Соответственно, нужно что-то с ебанись каким запасом софта искаропки, но при этом способное уместиться в эти ресурсы потом. Или, может, проще локальный репозиторий для дебиана на болванках запилить? Или вообще похуй, хоть мою любимую домохозяечную мяту, но с отключенными иксами?
17 315
>>310

>Посоны, насоветуйте, что поставить на некросистемник


>/srv/


Самбу или астериск можешь, роутер тоже неплохой получится
что тебе надо-то от него?
18 335
>>315

> что тебе надо-то от него?


> с целью запилить подкроватный NAS


Файлопомойка же. В самбу-то я умею, мне именно дистр интересен, который лёгкий и может в установку без интернетов.
19 337
>>335
я блять хею
нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку
нет, не хочу

хочу ебаться со старым говном и доёбывать господ из срв
20 338
>>337
Может, я какими-то не теми буквами написал? Мне не нужен десктоп, мне нужна файлопомойка под кроватью в помещении, где интернетов ещё долго не будет. Ты мне ещё хетцнер купить насоветуй, господин из /srv/ мелкобуквенный.
21 339
>>338

>мне нужна файлопомойка под кроватью


>нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку


что не так?
22 343
>>164
Господа, объясните тупому мудаку, kак все таки настроить vpn.
Пробовал сделать подобно этому, нихуя не вышло старт.didan.org/vpn.php
23 344
>>343
гугли openvpn as

устанавливается одной командой
сразу качается клиент
ставишь пароль и впн готов
24 389
>>339
Например, то, что в эти ресурсы 16 таких файлопомоек влезет, а восьмёрка на сервере - удел карманопитеков и восьмёркодаунов.
25 390
>>389
сначала файлы, потом ты захочешь смотреть с телека кинцо с него, потом что-нибудь ещё, и т.д.

>16 таких файлопомоек влезет


как будто я тебе предложил пеку за 30к купить

>карманопитеков и восьмёркодаунов


с этим говном возвращайся в софтач

в детстве я баловался ос типа фринас, на з что-то ещё
сразу идёт вебинтерфейс, самбу\фтп поднимешь из коробки без консольки даже
26 395
>>390
На его видеокарте едва работает Age of Mythology, а телек не смотрю уже давно, когда есть комп и большой монитор.

> как будто я тебе предложил пеку за 30к купить


Мне этот системник достался на халяву, я ебал в него 10 тыщ вливать, когда он итак справится с задачами, где гуй не нужен.

> с этим говном возвращайся в софтач


Ты принёс - ты и уноси.

> фринас


> Для работы FreeNAS необходим компьютер с возможностью загрузки с привода компакт-дисков с минимум 512 Мб[2] оперативной памяти.


Облом, эта нескучная BSD с овнклаудом искаропки жрёт больше, чем даже убунта с гуём. Дебиан по SSH настраивается не сильно дольше, а ест 50-100 мегабайт. Я видел чувака, у которого ноут на FreeBSD ел 12 мегабайт оперативки и был юзабелен.
27 396
>>395
что ты несёшь?
со своим сленгом уровня "восьмёркадауны" пиздуй обратно откуда пришёл, что не понятного?

не стоит смотреть на эти цифры
они считаются для нескольких человек постоянно использующих сервер

ты пробовал дистрибутивы уровня лубунту и пуппи линукс?

и да, речи о 10к нигде небыло
28 398
>>396
Что ты несёшь?
Со своей восьмёркой десктопной и советами поставить её на халявно доставшийся некрокомп, пиздуй обратно откуда пришёл, что непонятного?

Гуй нинужен же.

Да хоть сколько k, на нём уже можно всё запилить. И мне нужен дистр, у которого в дистрибутиве достаточная коллекция софта. Когда ж ты читать научишься.
29 399
>>398
Обычно рекомендую gentoo, но в твоем случае подойдет debian или OpenSUSE
30 403
>>399
Круто, сам мылюсь в сторону дебиана. Ещё раз, главный вопрос: как мне в отсутствие интернетов софт на него ставить? Там же из коробки ни ejabberd, ни торрент-клиентов, ни ещё много чего нету. В сусе ценен только гуй и у них пиздец вместо лицензии, дотянулся кровавый Билли.
9 Кб, 259x194
31 405
>>403

>как мне в отсутствие интернетов софт на него ставить? Там же из коробки ни ejabberd, ни торрент-клиентов, ни ещё много чего нету.


>ejabberd


>торрент-клиент


>в отсутствие интернетов

32 406
>>405
Ну так потом-то появится. Что мне, через месяц опять пердолиться?
33 407
>>406
по удалёночке, не?
34 409
>>407
Ну так-то уже всё готово будет. Появились интернеты - и начал пользоваться. Пока есть время пердолиться, буду пердолиться, потом окажется, что я сэкономил ценный кусок дня
35 410
>>409
да ты больше здесь времени проебешь. Вообще http://cdimage.debian.org/debian-cd/7.7.0/i386/bt-dvd/- тут 3 DVD-образа с максимум софта.
36 411
>>410
Во, заебись, спасибо, анон.
37 478
>>411
ответь пожалуйста на мой вопрос >>477 , не заметил треда
10 Кб, 200x200
38 480
>>337

>нищепамять 4гб, мать и проц можно купить за пару тыщь и накатить туда восьмёрочку


>нищепамять 4гб, мать и проц


>накатить туда восьмёрочку


Лолблядь. Ты б ещё предложил там крузис запустить, так сказать для полного комплекта на файлопомойке.
39 481
>>480
ты не представляешь как охуенно иметь в качестве сервера полноценную ос, а не говно, где для поднятия фтп нужно поправить несколько конфигов и дрочить метровый мануал
40 482
>>481
лол, ты под "полноценной ОС" когда-нибудь FTP поднимал? Active Directory без инструкций не заебался настраивать?
41 483
>>482

>Active Directory


>домашняя файлопомойка


>filezilla

42 484
>>483
Файлзилла точно также на любую ОС ставится без настроек
43 485
>>484
Download
FileZilla Server
Windows only
342 Кб, 600x400
44 486
>>481
Признайся, тебя от слова "headless" сразу в конвульсии бросает?
45 487
>>485
apt-get install vsftpd
А так да, файлзилла хороша там, где винда и привычка мышетыкать.
46 488
>>486

>headless


по работе вожусь с ними, в сосничестве играл с гентами арчлинуксами центосами
понял для себя что линуксы ок для чего-то серьёзного

когда школьник делает хранилище порно и хочет ТОЛЬКО ЛИНУКС - я смеюсь ему в лицо
47 489
>>488
Для чего-то серьёзного, OK как раз windows, линуксы лучше всего подходят для хранилищей порно. А ты просто ни в том, ни в другом не разбираешься...
70 Кб, 960x638
48 507
Судари, подойдет ли для экспериментов по созданию домашней роботизированной шлюхи файлопомойки старый убитый ноут? сейчас не могу сказать маркировку, какой-то Fujitsu, пашет на xp.
49 508
>>507
почему нет? ставишь туда хп, подключаешь винты, устанавливаешь ёбу уровня drivebender и ебашишь в домашнюю файлопомойку по хардкору
тянки текут, линоксодети завидуют
50 546
>>164

> 2. Какой хостинг лучше:


> http://www.hetzner.de/


Для дедиков возможно. ВДС там стоит неразумный прайс.
51 551
>>399
Вы че реально Gentoo на сервера ставите, в чем профит?
У меня на ноуте Gentoo, на сервера Debian ставлю.
52 552
>>546
Ну порекомендуй что-ли недорогой Xen HVM хостинг?
53 553
>>552
Пользуюсь vdsina.ru, дешево, нареканий нет.
Разве, что сервера в ДС.
54 554
>>551

>Вы че реально Gentoo на сервера ставите, в чем профит?


1. Почасовка оправдывает цену в 5K за установку LAMP.
2. Разница в скорости делает "продажу" услуги по установке достаточно простым делом, т.к. ты можешь гарантировать прирост показателей Битрикса в 2-3 раза по сравнению с любой другой ОС.
3. Разные хуи считающие себя линукс-админами, но в деле кроме копипасты из гугла ничего не понимающие, сразу идут мимо твоего сервера (вернее сервера твоего клиента, обслуживаемого тобой).
4. Использовать последние версии серверного софта это не менее приятно, чем использовать последние версии пиздатых йоба прог под виндовс. Photoshop CS6 лучше Photoshop CS3 на столько же, насколько apache 2.4 лучше 2.2. Зачем использовать устаревшее говно, когда можно использовать nightly builds c автообновлением для business-critical приложений! Если серьёзно, то под генту можно использовать любую версию чего угодно без необходимости искать пакеты хуй знает где и без необходимости:
5. Собирать пакеты вручную под генту просто и приятно. Зачем это может быть нужно? Ну например у меня стоит mod_pagespeed, реально ускоряющий сайт такшопиздец - но т.к. модуль еще экспериментальный - версии с гитхаба работают заметно лучше релизных. Много полезного софта (например pdf2htmlEX), вообще не имею никаких бинарников. В общем, выбор в пользу генту ты делаешь автоматически, когда сталкиваешься с тем, что нужный тебе функционал не добавлен в софтину, идующую с твоим дистрибом и требует пересборки 50%+ установленных пакетов вручную. Короче говоря:
6. Генту удобнее для любого админа, кто выходит за рамки стандартных задач.

>У меня на ноуте Gentoo


А вот на ноут генту только извращенец может поставить, т.к. нахуй не нужен он там.
55 555
>>554

>Собирать пакеты вручную под генту просто и приятно


Ебилды сам пишешь?

>ноут генту только извращенец может поставить


Как что то плохое.

>LAMP


>apache


И кто после этого извращенец?
56 556
>>553
Зарегался, пополнил, жду бонуса.
57 557
>>555

>Ебилды сам пишешь?


А то! Даже коммичу иногда.

>Как что то плохое.


Слишком долго

>И кто после этого извращенец?


nginx+pagespeed_module+memcached+apache+php+apcu+opcache работают как часы, а ты что предлагаешь?
58 558
>>557
Я не понимаю зачем там вообще Apache.
59 559
>>558
Потому что: "хуй его знает" и потому что "Битрикс" - https://www.google.ru/search?q=php-fpm+bitrix (вообще, уж так у меня повелось, что я сначала только апач использовал, теперь апач+nginx, возможно когда-нибудь перейду на nginx, но смысла не вижу особого - хули память жалеть)
60 560
>>556
Получил бонус, ща затестим скорость Битрикса в попугаях
61 561
>>557

>ноут генту


>Слишком долго


Бинарные сборки для офиса и браузера, и все норм. Скорость не меньше чем на убунте.
А с первоначальной настройкой повозиться пришлось, ето да.
144 Кб, 1920x1024
62 562
Кстати, касательно вопроса "почему генту"...
149 Кб, 1490x793
63 563
>>560
Ну неплохо, я думал хуже будет. Можно смело рекомендовать - за 150 рублей-то...
64 564
Если кому оставшийся месяц нужен - пишите в личку, мне этого говна даром не надо
65 567
>>564
А чего так?
66 568
>>567
думаешь мне по работе ебли мало с серверами? Wait, oh shi-
67 588
>>587
Запускай на своём шареде@пости результат
https://mega.co.nz/#!woMnFAbR!AqUjuZvTTqGfasKwtVngmVzN2CQv_7kDO9ZIvbJRUr8

По идее у вас там должно быть больше чем за 150 рублей у >>563
68 589
не туда. блять
69 595
>>164
Посоветуйте годные книги про вычислительные сети, интернет с его маршрутизаторы, сервера
то что поможет стать сисадмином
70 608
71 609
>>608

>2001


Ну чет хз.
72 611
>>609
Как ipv6 получишь у своего говнопровайдера, так и будешь новые книжки читать
73 624
>>164
Из-за проблем с Zend'ом и тем, что убрали из портов php 5.2 для Фряхи 9.2 - хочу перейти на Centos 6. Как там обстоят дела с php 5.2 и Zend Optimizer?
74 625
>>624
Неужели самому тяжело собрать?
Нет в центосе репозиториев с PHP 5.2, скомпилировать из исходников - 5 минут.
75 650
Господа, доброго всем. Помогите мимо-нубу, если не трудно.
Такая ситуация:
Есть идиотская идея - открыть wifi на роутере (интернетов на нем все равно нет, да и девайсы к ней не подключены) и сделать так, чтобы вместо желанной халявы отдавалась страничка со смехуечкой из lamp

Условия, прямо говоря, общажные - ZyXEL Keenetic Lite и ноут под гентой в качестве сервера

Встал вопрос о реализации - как сделать так, чтобы все запросы, по сети идущие, адресовались именно недосерверу? Я было попытался пробросить порты, но, как понял, этого недостаточно?
Вообще, реализуем ли такой пиздец?

Заранее благодарю
76 657
>>650
блять хуй знает
77 670
>>657
Мне тут ответили, что после проброса портов нужно еще настроить апачи, чтобы "он не смотрел в заголовки".
Я так и не понял что это, если честно. Гугл нихуя не дает.
Пытался через mod_rewrite сделать, но потом, как понял, это не канает, если запросы идут не на этот же самый серв.

Кто-нибудь таким эксгибиционизмом занимался может?
15 Кб, 362x315
78 684
>>554
Два сервера этому господину.
Таки в Генте есть минусы, но приходится это терпеть взамен на абсолютную прозрачность всего и вся плюс потребление ресурсов очень радует. Меня, например, вымораживают некоторые ебилды, где создатели не удосуживаются даже подтянуть конфиг с гит-хаба, а вместо этого просто суют какое-то старое говно в три строки. Причём речь идёт не о левых пакетах, а о тех же модулях к apache.
В принципе, всё это легко поправимо парой команд в консоли, ну или ебилды свои нацарапать можно довольно быстро. Причём разные версии можно распихать по слотам, что тоже удобно для jit-говна, например.
Ни Arch, ни Debian такого простора в красноглазии уже не дадут.
79 694
Ребяты, как сделать на vps так чтобы было как у хостеров: 1 пользователь - 1 mysql окружение (не знаю как правильно это обозвать). То есть сделать так чтобы пользователи не видели чужие базы, а только свои, при этом им были бы доступны иногда необходимые стандартные базы самого mysql: performance_schema, information_schema, mysql.
173 Кб, 1920x1080
80 697
Подскажи анон, есть сервер на hetzner с 2012 win srv, на нем будут крутится несколько виртуалок по VMware, нужно перенаправить один из внешних портов сервака, на внутренний виртуальный интерфейсодна виртуалка с RDP
НО, есть небольшая трудность, нет KVMoverIP и других штук для подключения, только RDP.
Какой мне поставить файрволл, чтобы он не заблочил единственный вход на сервер при установке.
Помоги анончик.
81 699
>>164

>Генту


Почему именно с ней? У меня, например, роутер на Debian'е (а до этого вообще бубунта стояла)
82 700
>>650
Откладываешь роутер, на ноуте поднимаешь AP и перенаправляешь весь трафик на 80 порт.
83 701
>>684
Не пизди про арч. Арч - это генту только без ебли со сборкой pkgbuildы не в счет
84 703
>>697
Купи, блять, второй IP за 1 доллар
85 706
Посоны, а если у меня айпи резолвится в а-й-п-и.провайдер.ру, а я еще через noip.com домен привязал себе, то резолвится в новый домен айпи не будет?
86 707
>>706
Есть тут доска про сисадминство или нет? Я не нашел и спрошу итт. Предупреждаю - вопросы нубские.

Короче нужно расширить адресное пространство локальной сети либо с минимумом возни, либо так, чтобы после возни сеть была организована по уму.
Что можно сделать?
1) просто поменять маску с /24 на /23. Минус: dchp не поднята - все компы имеют статический IP, т.е. сначала придется через гр. политики включить получение IP через dchp. Еще один - подсети 192.168.0 (выход в интернет) и 192.168.1 (LAN) объединятся, придется какую-то из них сделать, скажем 192.168.15,
2) создать VLAN1 для локалки, потом добавить еще VLAN2, настроить их взаимодействие друг сдругом. Кстати, так вообще делают? VLAN же для разделения на подсети нужны, а не наоборот, разве не так?
3) добавить как-то поддержку IP6. Например, dual stack позволит сосуществовать IP4 и IP6 адресам.
4) просто в той же физической сети ввести еще одну и смаршрутизировать ее в первую локалку (на сервере или маршрутизатор купить).
87 719
Не могу вот решить или на дом сервак поставить gentoo или freebsd. Дискас.
88 720
>>719
Виндоус же
89 721
>>720
сасай спперму
90 723
>>707
23 маску по-моему делать по уебански.
с айпив6 я думаю тебе ещё рано, забудь про это
делай ещё вилан, другую сеть, настраивай маршрутизацию между виланами. На клиентах менять ничего не потребуется
По поводу интернет и лан нихуя не понятно как у тебя устроено, разберешься сам я надеюсь
91 732
Вечер в хату, господа.
Такая задумка: появилась железка свободная, дополнительная (DIR 300D1). Хочу открыть на всю мою шаражку отдельную секту сетку принудительного просмотра индусского копрофильского инцест снафф порно на базе старого ноута с Gentoo.
шучу, просто нужна файлопомойка с сайтиками для дрочки скиллов и самообразования

Задача состоит вот в чем - абсолютно любые запросы в интернеты - дропать, за исключением http - их пересылать на локальный сервер так, чтобы он их отлавливал как родные и отдавал страницу свою.

Собрал LAMP, нахлобучил пару страниц для теста.
Подцепил ноут кабелем, открыл сетку, прокинул через iptables порт 80ый - хуй там. Никаких признаков работы.
Позднее оказалось, что у меня все интерфейсы в br0, а в местном iptables, как ни внизапно, нет physdev.

Сейчас пробую такой вариант - сделал отдельный VLAN (Тегированный NAT другой какой-либо роутер не дал создать, под названием "guests" с единственным wifi0 в нем), попытался сотворить что-то типа:

iptables -t nat -A PREROUTING -i vlan0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2

Внезапно - цепочка прошла, добавилась.
Но... нихуя не работает - ощущение, будто пакеты просто дропаются, ибо девайс, что к сети подключен был, жаловался на отсутствие интернетов.

Где и что я мог проебать в этой системе? Как она по уму реализуется (Если реализуется?)
92 733
>>732
блять, я мудак, поторопился
вот что прописывал:

iptables -t nat -A PREROUTING -i guests -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
1,8 Мб, 300x300
93 736
Суп, серверач, помоги нубасу.
Увлекся на днях игростроем, делаю карточную игру для вконтактика с парным мультиплеером. В принципе, морально готов к тому, что не взлетит, но доделать до конца все же хочется.
Суть простая: люди сидят парами в разных лобби и играют в карты. Вся игровая логика реализуется на клиенте, сервер лишь принимает данные по JSON от каждого клиента, производит сравнение, кое где дешифровку, и организует всякую шляпу в роде поиска партнера для игры и общение между клиентами в игре. Еще сервер гряпчит инфу о колодах, картах и игроках из БД и записывает обратно то же самое вместе с результатами игровых матчей. Писать планирую на пахапе (благо есть полгода работы веб-макакой, наговнокодить что-нибудь наверняка смогу).

Суть в том, что я вообще нихера не понимаю в серверах. Не знаю, какая у меня будет нагрузка, даже не знаю, как мне выбирать провайдера и всякие там тарифы.
Не думаю, что игра будет мегапопулярна, так что переплачивать за мегапроизводительность и нагрузкоустойчивость тоже не хочу.

Можете мне объяснить/ссылок накидать, что надо знать для достижения моих целей, где искать и на что смотреть?
94 737
>>736
Начни с дешевой VPS-ки, вроде http://cloudmouse.com/?i=10273
Сможешь динамчно повышать нагрузку с минимальным даунтаймом.
95 738
>>737
Спасибо, выглядит посильно для моих карманов. А есть какой-нибудь crash-course по администрированию впсок? В линухи могу
96 739
>>738
Та ничего особенного в этом нету, там виртуализация KVM, для софта нету никакой разницы между этой VPN и реальным сервером с соответсвующими характеристиками.
77 Кб, 1024x583
97 752
Сосну ли я переведя сайт на свой домашний комп?
Очевидно что нет,
Даже есть большой плюс, скорость дома 100м, у хостинга 10м.
плачу горючими слезами по макхосту с его дешевыми впс с 100мбитами

Но есть одно но, дома у меня vpn и mtu 1460, не будет ли проблем у пользователя?
А с ttl хуиты не будет? Вот например до сайтов хостеров от провайдера ttl стараются минимизировать, а если он будет дома то в среднем по моим подсчетам ttl уменьшится в два раза, что не гуд.
Хз ещё какие подводные камни.
98 757
Привет, сервач! Пишет студентота, которой необходимо сделать небольшую работу. Вопрос: Где, кроме серверов может использоваться интерфейс командной строки сейчас?

Ну и чтобы уж не отходить от темы доски, что посоветуете для ежедневного создания и хранения бэкапов? Какой софт/хард нужен для архивирования двух 1ТБ дисков, нужен ли мне полноценный сервер или хватит обычного домашнего NAS? Результат не упирается в какую-либо сумму, мне просто нужен способ быстро и надежно защитить свое дерьмо на случай потери данных с компа.
99 761
>>757
Короче сдулся ыксперт, мертворожденная доска
100 764
>>757

>Где, кроме серверов может использоваться интерфейс командной строки сейчас?


Для диагностики всякого говна на клиентских машинах, не?

>что посоветуете для ежедневного создания и хранения бэкапов?


RAID1
101 765
>>761
Нихуя не сдулся, просто наблюдаю (недельку+) за тем, не стоит ли, блеать, мою именную доску открыть, ибо никто особо кроме меня, по-ходу, не горит желанием тут отвечать на вопросы разные.
>>757

>Где, кроме серверов может использоваться интерфейс командной строки сейчас?


Если не считать извращенцев, то особо нигде...

>для ежедневного создания и хранения бэкапов?


Смотря что бэкапишь - полный образ диска не советую бэкапить, ибо нахуй надо и никакого места не напасёшься, сам подумай:

>ежедневного создания и хранения бэкапов


>архивирования двух 1ТБ дисков


Под такое тебе только если стриммер на 200 терабайт брать:
http://hpmarket.ru/Sistemi_hraneniya_dannih_10/Lentochnie_sistemi_hraneniya_dannih_1001/AK379A.html
102 784
Вопросы профу:
1) может ли админ зарабатывать больше программиста? Как и каков для этого путь? Что читать, гуглить, что делать на работе кроме танков? Какой карьерный рост и потолок зарплаты в ДС?
2) почему сервер должен хоститься на отнимающей время на компиляции и менее стабильной gentoo, а не Debian?
103 785
>>784

>может ли админ зарабатывать больше программиста?


Нет, хороший программист всегда будет зарабатывать больше хорошего админа, т.к. суть работы программиста в создании продукта, а админ лишь использует документацию и гугол к чужому продукту.

>Как и каков для этого путь?


Единственный вариант - своя конторка по проектированию и внедрению IT-инфраструктуры под ключ - типа под нужды клиента рассчитываешь, закупаешь и настраиваешь всю технику - сеть, сервера, ОС, права, учишь админов и т.д. Одному это сделать нереально, так что нужна команда...

>Что читать,


По маркетингу книжки

>гуглить,


tеch expe rts.ру - вот тебе сайт, который я самолично делал, текст написан охуенный, по сути, тебе надо понимать что такое и как организовать всё описанное в разделе solutions...

>что делать на работе кроме танков?


http://pathofexile.com/ - рекомендую вот это

>Какой карьерный рост и потолок зарплаты в ДС?


Вариант со своей конторой - нет потолка, вариант админом на дядю - к 27 упрешься в карьерный тупик, к 35 сопьёшьсь...

>почему сервер должен хоститься на отнимающей время на компиляции и менее стабильной gentoo, а не Debian?


Потому что ты это время всё равно проебешь на танчики, но если тебе так уж оно важно - можешь и Debian поставить и даже убунту, т.к. по-сути разницы нет - лишь бы работало, верно? Просто ебаться с генту меньше заябывает, как это ни странно, ибо жизнь админа без ебли с чем-либо, это уж вообще мрак - я лет 5 назад плюнул на нихуя не делание на работе - лучше заниматься другими вещами, чем просижывать штаны в офисе целый день...
104 786
>>785

>рекомендую вот это


Ну ты же понял, о чем я. Все-таки я на работе работать хочу, если вообще ходить туда.

> вариант админом на дядю - к 27 упрешься в карьерный тупик, к 35 сопьёшьсь...


Конкретнее?
И вот еще вопрос. Что имел ввиду этот содомит?
https://2ch.hk/srv/res/10.html#130 (М)
Разве есть такие сервы с единовременной покупкой?
105 788
>>786

>Конкретнее?


Ну подумай о вершине карьеры админа, что он должен сделать такого, чтобы понятно было, что профессия освоена полностью, "черный пояс" получен, все враги повержены, миру явился гуру админства во плоти - да по-сути ничего того, что ты не делаешь прямо сейчас - если у тебя всё работает, ты - "гуру админства", автоматически - тебе не нужно больше ни к чему стремиться, потому что платят тебе не за то, чтобы ты к чему-то стремился. И к 25-27 годам ты поймешь, что админ это не тот, кого ты себе в детских мечтах предствалял, а просто сотрудник, несущий ответственность за то, чтобы всё работало. Так же как уборщица несет ответственность за то, чтобы всё было чисто. Ни у неё, ни у админа, нету абсолютно никаких перспектив дальнейшего развития на данной работе, т.к. по-сути, никого не волнует будешь ты ебаться с гентой или поставишь сборку винды от васяна, ты поймешь безрезультативность любых своих попыток стать "частью" того, где ты работаешь, т.к. по-сути являешься обслуживающим персоналом для тех, кто производит реальный продукт...
Надеюсь, я понятно объяснил - но те, кто свои хостинги пооткрывали, да и многие, мне кажется, в этом разделе, тебе даже подробнее смогут объяснить, т.к. я на своей шкуре жизнь админов не испытал, только по работе пересекался...

>Разве есть такие сервы с единовременной покупкой?


Какое-то наебалово, мне кажется, надо читать реальное соглашение (если там такое есть)...
106 789
>>786

>Ну ты же понял, о чем я.


Фрилансом займись, очевидно, тебе и опыт, и развлечение, и зарабаток - всё в одном
12 Кб, 945x113
107 790
>>786

>Разве есть такие сервы с единовременной покупкой?


Имеется.
Тот-самый-содомит с дебианпони на борту той виртуалки.
108 798
Есть ли какой-нибудь нормальный агрегатор, снимающий ивенты с нескольких ~20 серверов виндовза?
110 800
>>799
Ок, попробую это. А не от микрысовта есть что адекватное?
111 801
А что за странные рекомендации по хостингу дает ОП? Ведь хотя бы фёствдс легко уделает фаствдс по всем параметраммм... А фаствдс ломят цены, да еще в евро.
112 802
>>801
А речь не идет про виртуалки
113 803
>>800
За мокрописьками и бэкдорами в софтач обращайся
114 804
>>801
Вообще по виртуальным хостингам надо свой гайд запилить - много тонкостей при выборе
115 806
>>804
ДА, да, да-да-да! Хотеть!

Блин, доске уже 2 месяца, а я только сейчас наткнулся на такую рульную доску.

Из более-менее адекватных инструментов оценки VDS/железного сервера знаю serverbear.com. У него вообще отличная задумка - характеристики кучи хостингов можно реально, по графикам, оценить во времени, а не "кококо, я пришел на ентот хостинг 3 года назад, фсё литает, аптайм 146%" (как это обычно на форумах).
Вот только обновляется мало, прям как эта доска.
116 807
>>804
Еще, гайд по shared хостингам нинужен. А вот по вдс - дооо.
117 809
>>807
Ну да, я и имел в виду по VDS/VPS - про существование шаредов уж и забыл даже...

Набросаю основные пункты, полностью напишу когда (еще) спидов нахвачу:
1. Отличия типов виртуализации (OpenVZ, KVM, Xen PV, Xen HV) - какой лучше выбрать (Xen HV/KVM).
2. На что обратить внимание (подключение baloon-памяти, возожность создания своп-файлов и т.п.).
3. Как протестить систему с помощью sysbench/bonnie/netperf и каких результатов ждать от хорошего хостинга.
4. Как протестить систему на пригодность к роли LAMP с помощью VmBitrix.
5. Основные моменты в конфигах - как правильно считать память, чтобы сервисы не свопились и не тормозили.
6. Что делать при возникновении проблем - когда стоит поменять хостера.

что-то такое надо бы запилить...
118 810
>>809
Xen HVM же
быстрофикс
119 812
>>809
Еще забыл:
7. Что такое "облачный" хостинг и как не повестить на это наебалово.
120 815
Живу на севере и в арсенале есть только адсл, который отдача 100кбс, сколько будет стоить поднять программу-сервер на виндосервере с ограничением хдд в 1гб? прога легкая, кеша не хранит - простенький чат сервер commfort, главное установить его туда и управлять изредка удаленно
121 818
>>815

>виндосервере с ограничением хдд в 1гб


Как ты винду-то в 1 гиг уместишь?
122 819
>>818
Ну я имел ввиду что мне одного гига будет хватать зауши я то хрен его знаю, не сильно в этом соображаю
123 824
Проскроллил мельком тред.

>Генту, Арч


О чем говорят эти админы локалхоста? Есть серверные ОС для белых людей, например Redhat/Centos или шиндоус в зависимости от того для чего предназначен сам сервер, для них есть куча обучающих материалов от вендора, огромный накопленный best practise и сертификация. Зачем начинать изучение того же линукса со школоговна, которое ни один нормальный дата-центр или большой энтерпрайз в серьезном продакшене не держит? Все эти пердознания, опыт по настройке нескучных обоев, пердоленье с драйверами для видеокарты и т.д. в мире IT вообще не ценятся нахуй. Кого скорее возьмут работать ведущим инженером в дата-центр или интегратор, RHCE в модном пиджачке или задроченного гентушника в свитере с оленями, который последние пять лет только и делал что пересобирал мир и дрочил на штульмана?
124 826
>>824
Всё верно говоришь, но если уж на то пошло, то в пизду вообще такую работу в энтерпрайзе, т.к. >>788
С генту ГОРАЗДО веселее, чем с твоими бест-практисами, от них вообще тоска полная и безнадёга - всё работает быстро стабильно и нихуя не требует ухода...
генту-дрочер
125 827
Да и справедливости надо заметить, что многие проблемы решаемые в рамках "бест-практисес" покупкой циски и сертифицированного специалиста для её обновления, прекрасно решаются пердоленьём в костылях за меньшие деньги, что тоже имеет определённый спрос на рынке...
126 828
>>826
А ты молодец, не поддаешься троллингу. Но все же ты обрисовываешь все в слишком мрачных тонах. Надоел энтерпрайз? Иди в tier-3 дата-центр, там каждый год внедряется куча новых технологий, об которые можно поломать мозг. Или раз уже тебя много времени, то попробуй параллельно подрочить другую более-менее смежную специализацию - базы данных или системное программирование под nix, например. Прокачивай скилл, кидай резюме во всякие яндексы и майл.ру. Есть же к чему стремится? Если все равно подзаебывает, то ищи хобби, ну или на худой конец разбавляй это дело дорогими шлюхами, вискарем и чем-нибудь легким и увеселительным.
127 829
>>828
Да я и так уже конченый торч с этой работой, заебало всю жизнь перед монитором проводить, думаю надо съёбывать в тай, дальше работать фрилансером, ололо
128 830
Привет пердолики^W, есть домашний сервер, есть роутер от ростелекома SBM4F00ARA, 80 порт нормально не пробрасывает на сервер, что делать?
Айпи динамический, на сервере стоит noip, коннектит к другим портам из вне если пробросить, но к 80 не хочет из локалки по адресу noip шлёт на роутер
129 831
>>830
Гугли openwrt для своего роутера либо ищи настройку чтобы порт веб-интерфейса с 80 перекинуть на какой-нибудь другой, по-другому никак
130 832
>>831
Ясно.

Роутер закрытый от ростелекома в аренде.
131 833
>>832
Доступ к вэбинтерфейсу роутера ZTE ZXA10 F660 – login: mgts, Password: mtsoao
Доступ к консоли по протоколу Telnet – login: root, password: root
для Huawei HG8245:
адрес по умолчанию — 192.168.100.1
login: telecomadmin, password: admintelecom
132 834
>>833
Роутер сони эриксон SBM4F00ARA.
133 835
>>834
Идешь в отделение МГТС, печатаешь заявление, что тебе нужен 80 порт для размещения веб-сервера, подаешь его тетке, просишь на копии поставить печать и входящий номер. В заявлении указываешь, что ответ желаешь получить по почте на адрес регистрации, хуяришь ответ в этот тред, я тебе говорю что делать дальше.
генту-объебос-судимый-по-272,273-умеющий-ебать-систему-в-жопу
134 836
не рассматривая вариант сменить провайдера
135 837
олсо, мой ответ будет на основании данных по судебной практике и законодательству из базы гаранта-консультанта http://pirat.ca/viewtopic.php?t=119871 http://pirat.ca/viewtopic.php?t=138419 - скачай, в этой стране эти проги нужнее всех остальных, инфа соточка
136 838
не рассматривая вариант позвонить в тех. поддержку и спросить - наверняка ты из 3 миллионов абонентов не один такой особенный, с нуждой в 80 порте
40 Кб, 1815x494
137 844
К вопросу о пердоленье, кулстори:
Имеется сервак с ~80К sql-нагружающих хитов в день, имеется редкостный говнюк админ-экспериментатор, имеется на выбор 3 сборочки MySQL - ванилька, mariadb, percona. Естественно, что вместо ванильки была ради смеха поставлена мария, в итоге пару-тройку недель несчастные владельцы сайтов наблюдали пикрилейтед. При этом админ знал, что падает именно база данных, но упорно пытался найти параметры mariadb для стабильной работы. В итоге, они так и не были найдены - замена на percona решила все проблемы.
Мораль - не ставьте Марию, т.к. это глючное недопиленное говно для лохов. А многие дистрибы начали её сувать по дефолту - beware!
138 848
Привет, серваны.
Есть два сетевых интерфейса на какой сам садяшь, на какой апач посадишь eth0 и tun0. Нужно завернуть весь http(s) в туннель. Делаю по этому:
http://unix.stackexchange.com/questions/21093/output-traffic-on-different-interfaces-based-on-destination-port
гайду. Добавляю дополнительную таблицу с маршрутами, маркирую трафик, подменяю source ip. Все как по ссылке и так же, как ОП по ссылке, ловлю траблу. Сниффер видит ответные SYN-ACK, но до приложений они не доходят.
Проверка ip спуфинга в ядре выключена, само ядро:
Linux mint 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Не пойму, чего ему еще надо?
172 Кб, 945x945
139 849
Подскажите лучший гипервизор под макось и постоянное жительство в ней т.е что все пробросилось, и не потеряло мощностей с редким переключением на вин10
80 Кб, 1208x591
140 850
Сам ответил на свой ответ
141 851
>>848
Так, давай сначала определимся что тебе надо. Я вижу hetnzer, к которому твой роутер подключен по openvpn. Соответственно ты хочешь, чтобы весь траффик, исходящий с компа 192.168.1.101 во внутренней сетке на 80/443 порт Интернета через роутер, пускался бы им по другому маршруту - через VPN, верно?
142 852
В связи с этим простой вопрос - тебе на роуетере поднять сквид-прокси не позволяет гордость? Недостаточно пердольно? Я тоже ебался с таким конфигом (т.к. ололо торренты там банят в германии), но потом решил, что ничего лучше прокси еще не придумали для этой цели - а то ядра-хуядра-спуфинг-хуюфинг, вообще твоя конфигурация в итоге может не работать из-за какой-нибудь непонятной хуиты (ну типа http://wiki.hetzner.de/index.php/Netzkonfiguration_Debian/ru : Для предотвращения случайного использования чужих IP-адресов, наша инфраструктура не принимает любые Ethernet пакеты, адресованные не на адрес шлюза. ). Т.е. тебе там еще раз подменять надо адрес уже при отправке с VPN-сервера ну или какая-нибудь такая хуита. Буду дальше думать только внятно объяснишь чем тебя squid не устраивает...
143 853
В конце концов - ставь прозрачный аеширующий сквид - его клиенту даже не придётся конфигурировать у себя...
144 854
От пропердоленного решения с йоба-iptablesам на вид не отличимо - будешь девкам хвастаться, как ты круто маршрутизатором командуешь, а сам как нормальный человек через мокропиську всё сделаешь
145 856
>>849
VmWare Fusion http://rutracker.org/forum/viewtopic.php?t=4816628
>>850
А это вообще не гипервизоры. а системы виртуализации, ставятся на голый сервер и тебе не нужны, ибо для энтерпрайза
146 857
>>851
>>852
>>853
Спасибо за советы, антонио.
Мне не важно, как оно будет работать. Сквид, прайвокси, полипо - однохуйственно. Но разве для отдельных приложений точно также не придется маркировать трафик и заруливать его в нужный интерфейс?
147 858
>>856
И как я на эту вмарь проброшу видеокарту? Про голый сервер в курсе, понимаешь мне нужно максимально производительное и функциональное решение, для почти постоянной работы
148 859
>>856
И да, нахер мне виртуалка мака под маком!? Что за бред блять
149 863
>>859

>И да, нахер мне виртуалка мака под маком!?


> ставятся на голый сервер


Т.е. после установки вместо мака у тебя будет голый сервер.
150 870
Запрашиваю помощь.

Есть один сервер с 2008 Windows Server x64, мамой x8sti, процессором E5630 и 6 гигабайтами памяти. Почему на нем не хотят создаваться х64 системы в виртуалбоксе? Аппаратная виртуализация включена. Пикрилейтед.
151 871
>>870
Чтобы включить аппаратную виртуализацию, недостаточно в БИОСе поменять значение. Также требуется физически отключить питание сервера, затем включить обратно.
Подробнее http://supermicro.com/manuals/motherboard/X58/MNL-1068.pdf
152 872
>>871
Делал так. До твоего совета просто выключал, после твоего совета еще и физически вынул питание из сервака и подождал.
Зашел в биос, проверил - все выставленно правильно.
Эффекта нет.
Еще идеи?
153 873
>>872
Ща себе поставлю, посмотрю на мокропиську от oracle
154 874
>>870
А в вмвари x64 системы создаются?
155 875
Ну что, ожидаемо у меня всё доступно.
Вот тебе три задания:
1. Есть ли у тебя в virtualbox такая опция?
2. Что показывает CPU-Z?
3. Установлена ли роль Hyper-V?
156 880
>>875
Хай.
1. Нет.
2. Пикрилейтед.
3. Да.
157 881
>>880
Только разглядел, что у меня в CPU-Z нет VT-x. Но в биосе все остается как показано >>870 и на сайте интела показано что проц поддерживает.
На всякий случай выставил все в дизейблд и выключил включил (в сети читал что у некоторых HP серверов перепутаны значения, и подума, что у SuperMicro возможно тоже). Не помогло. Вернул обратно. Выключил включил. Все еще не работает.
158 882
>>881
Ну так вот, ты про Hyper-V не ответил, а оно, если установлено, запускается в бэкграунде и этот самый флаг с процессора отжирает, не пуская ни один другой виртуализатор!
159 883
Попробуй его отключить, если уж и это не получится - загрузись с лив-сиди и проверь флаги там, может интел VT-x в коробку забыл положить, лол
160 887
И да, отключить его без удаления можно командой:
bcdedit /set hypervisorlaunchtype off
(включить обратно: bcdedit /set hypervisorlaunchtype auto)
161 903
>>882
Hyper-V.
Знатно я соснул, да.
Огромное спасибо, мэн.
162 905
Так как один вахтёр гонит меня ссаными тряпками из /s/, то я теперь буду писать сюда.
Есть кальмару который аутентифицирует и авторизует пользователей используя спермовский LDAP aka AD.
Версии софта: http://pastebin.com/g5CuGpvG
Проблема:
В процессе работы над авторизацией средствами squidGuard-а, я ВНЕЗАПНО выяснил, что у меня в сквиде вообще не работает авторизация используя внешний хелпер: ext_kerberos_ldap_group_acl в связке с delay_pools 1-го и 2-го класса.

Тоесть ситуация такова.
Есть настроенные и корректно работающии хелперы
[CODE]external_acl_type vip_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g PrivInet -m 64
external_acl_type normal_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g Inet -m 64
[/CODE]
Проверка из сонсольки отрабатывает как положено, ОК/ERR это вот всё. Сквид при старте тоже не ругается. Опция -d корректно выдаёт дебаг информацию в cache.log о старте хелперов.

Есть соответсвующие acl
[CODE]acl vip_user external vip_inet
acl normal_user external normal_inet[/CODE]

Есть 2 делай пула с настройками доступа по этим самым группам
[CODE]delay_pools 2
delay_class 1 2
delay_class 2 1
delay_parameters 1 256000/256000 10000/20000000
delay_parameters 2 256000/256000
delay_access 2 allow vip_user
delay_access 2 deny all
delay_access 1 allow normal_user
delay_access 1 deny all[/CODE]

Но при этом пользователи нифига не попадают не в один пул. Все наглым образом фигачат мимо и в логах сквида (дебаг вывод всего и вся) глухо и пусто по этим вопросам.
Что я сделал не так? Или делай пулы работают только с ойпиадресами, а не пользователями? Потому что если я ставлю в качестве acl списки ip-адресов - всё становится чики пуки и пользователи нормально попадают в нужные воронки. Но это не очень удобно, так как иногда надо определённому обычному юзверю снять ограничение на скорость получения информации из глобального, не ебясь с добавлением/удалением его текущего (DHCP раздаёт динамические) адреса в нужных файлах.
162 905
Так как один вахтёр гонит меня ссаными тряпками из /s/, то я теперь буду писать сюда.
Есть кальмару который аутентифицирует и авторизует пользователей используя спермовский LDAP aka AD.
Версии софта: http://pastebin.com/g5CuGpvG
Проблема:
В процессе работы над авторизацией средствами squidGuard-а, я ВНЕЗАПНО выяснил, что у меня в сквиде вообще не работает авторизация используя внешний хелпер: ext_kerberos_ldap_group_acl в связке с delay_pools 1-го и 2-го класса.

Тоесть ситуация такова.
Есть настроенные и корректно работающии хелперы
[CODE]external_acl_type vip_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g PrivInet -m 64
external_acl_type normal_inet ttl=300 negative_ttl=300 children-max=50 children-startup=5 children-idle=2 grace=15 %LOGIN /usr/local/libexec/squid/ext_kerberos_ldap_group_acl -a -d -g Inet -m 64
[/CODE]
Проверка из сонсольки отрабатывает как положено, ОК/ERR это вот всё. Сквид при старте тоже не ругается. Опция -d корректно выдаёт дебаг информацию в cache.log о старте хелперов.

Есть соответсвующие acl
[CODE]acl vip_user external vip_inet
acl normal_user external normal_inet[/CODE]

Есть 2 делай пула с настройками доступа по этим самым группам
[CODE]delay_pools 2
delay_class 1 2
delay_class 2 1
delay_parameters 1 256000/256000 10000/20000000
delay_parameters 2 256000/256000
delay_access 2 allow vip_user
delay_access 2 deny all
delay_access 1 allow normal_user
delay_access 1 deny all[/CODE]

Но при этом пользователи нифига не попадают не в один пул. Все наглым образом фигачат мимо и в логах сквида (дебаг вывод всего и вся) глухо и пусто по этим вопросам.
Что я сделал не так? Или делай пулы работают только с ойпиадресами, а не пользователями? Потому что если я ставлю в качестве acl списки ip-адресов - всё становится чики пуки и пользователи нормально попадают в нужные воронки. Но это не очень удобно, так как иногда надо определённому обычному юзверю снять ограничение на скорость получения информации из глобального, не ебясь с добавлением/удалением его текущего (DHCP раздаёт динамические) адреса в нужных файлах.
163 911
>>905
Не пробовал ли ты собрать сквид с with-mit-krb5, вместо enable-external-acl-helpers=kerberos? http://pastebin.com/KAVtBYRk в гугли пишут, что mit-krb5 менее глючен и более кошерен, может поможет - а то хуй знает как решить твою проблему...
164 912
А так - перепердолишь все конфиги - может ошибку где найдешь
165 914
>>911

> сквид с with-mit-krb5


Во фряхе это по умолчанию. К тому же с аутентификацией проблем нет. И так хелпер работает. Тут всё же не правильно выбран тип делай пула. Мне нужен четвёртый, но я чего-то не могу уловить, как его напердолить.
166 915
>>911
Серьёзно, попробуй последний сквид напердолить из сырцов, уж если это не поможет, придётся wiresharkoм снимать траффик и анализировать в чем там дело - кстати, попробуй всю шифрацию отключи еще - может где какой библиотеки не хватает
167 918
>>915

> последний сквид напердолить из сырцов


Пробовал же. Эти плохие люди сломали чего-то в хелперах и сквид отжирает процессорное время и памяти по самые яйца.
На вот, полюбуйся на этот охуительнейший релиз http://tin yurl.com/njkz29b
И да, проблема таки была во мне. Вернее в отсутсвии достаточных знаний. Пeрдoлю пока 4-й делай класс пула. Сам хелпер работает. Проверил установив авторизацию средствами сквида.
Правда теперь, оказалось, что я пиздоглазый мудилко, так как в прошлом реквесте (про сквидгвард) я смешал вместе людей с конями. SquidGuard использует не ldapsearch, а ldapusersearch. Который не умеет в принципе в безопасность, а коннектится простым текстом.
Отсюда и моё непонимание, что за хуйня. И вот теперь я около двух стульев. Разрешить небезопасное подключение в доменконтроллеру по логину пасу сквидгварда или пердолить собственный хелпер через лдапсерч.
168 927
Нужен сервер syslog:
1) Под Windows, представление соответствующие.
2) Free
3) Желательно на рус.
4) Вебморда или инструкция как её поставить.
5) Настраиваемые фильтры.
169 928
>>927
Тоже интересно, но я не настолько ебанутый, поэтому требования такие:
1) OpenSource
2) Вебморда
170 929
Nagios не предлагать
171 930
Спрашивал в /s/ в виндотреде, проигнорировали. Может быть тут ответят

Есть сеточка виндовая, без домена. Хочу удалённо слать команды на компьютеры в сети, что мне подойдёт для этого, при условии что домена нету? Знаю только про psexec и winrm, но вот заведутся ли они без домена, и если да то как?
172 931
>>930
А чё домен не замутишь? По-идее winrm-а должно хватить, попробуй по манам чтоли:
http://blogs.technet.com/b/askperf/archive/2010/09/24/an-introduction-to-winrm-basics.aspx
173 932
>>931
Да как-то никогда с доменами не возился, я больше по юниксу. Хотя рано или поздно и займусь и этим.

То есть в теории винрм может без доменных штук работать, верно?
174 933
>>932
В теории может по логину/паролю
175 934
Но вообще winrm - не Windows-way нихуя, больше на никсовый смахивает, а винду надо админить по виндовому, так что советую маленький доменчик замутить всё-таки
59 Кб, 656x590
Определиться с ОС 176 935
Тащемта репощу из /s/.

Есть один ZOTAC, характеристики на пике. В двух словах маломощный проц, 2 гб DDR3.
2 сетевых интерфейса- wi-fi модуль и гигабитный Ethernet.
Что мне от него нужно:
1. PPTP VPN сервер (l2tp/ipsec) .Будет до 5 входящих подключений, общий траффик может превышать 70 Mbps. У клиентов в туннеле должен быть инет, локалка опционально.
2. PPTP туннель наружу.
3. DLNA сервер (не обязательно)
4. SAMBA (не обязательно)
Подключен этот МОНСТР будет к домашнему роутеру, который держит l2tp от билайна, возможно по wifi.
Выбираю между openWrt, каким-нибудь легковесным дистром на Linux с гуём, PFsense, Kerio, windows server.

Предлагайте ваши варианты, господа.
Поскольку в линуксах и фряхе не силен- не откажусь от гайдов.(Базис знаю, без гуя, думаю, смогу прожить)
177 936
>>935
Опенврт на x86 это конечно весело, но целевая платформа для неё всё же мипс. А в твоём случае подойдёт любой серверный линукс, какой больше нравится. Я бы на дебиане стейбле сделал, там кстати и мануалов дофига, и мануалы от убунту-сервера тоже подойдут.
178 937
>>935
Керио очень неплох, если нет желания долго пердолиться. В том же случае, если такое желание всё-таки время от времени появляется - советую генту. Мой домашний комп похуже чем на ОП-пике начал с проводного роутера, а в итоге превратился в Samba-файлопомойку+телефонный сервер+VPN+Веб-сервер+почтовик+IPTV-сервер+Radius под Wi-FI WPA2 Enterprise. И не наскоком, как в какой-нибудь убунте или дебиане, а медленно - в течении пары лет, при условии абсолютно 0 нулевого опыта работы с линуксом (и нихуёвого умения гуглить).
179 939
>>935
m0n0wall/pfsense
Вебгуй, все дела. Даже бабушка разберётся.
180 940
>>936
>>937
>>939
Благодарю, камрады. Поглядываю в сторону дебианa без гуя + Ajenti. Также попробую и m0n0wall. Хочется чего-то масштабируемого, чтоли. Чтобы для начала быстро поставить core - то, что нужно мне прямо сейчас, а впоследствии постепенно наращивать.
181 954
>>164
Есть ли смысл в приобретении серверной мамки в домашний комп? На игры абсолютно похуй. Задача состоит в дешёвом увеличении производительности. Сейчас есть у меня e5450 - одна штука. В мамке на 775 сокете.

Поискал дуал сокетные (771) мамки, нашёл здесь за более менее вменяемые деньги:

http://www.ebay.com/itm/Dell-Precision-690-Dual-Socket-771-Motherboard-0MY171-MY171-/301154573563?pt=UK_Computing_LaptopMotherboards_CPUs_CA&hash=item461e361cfb

http://www.ebay.com/itm/Intel-S5000VCL-Dual-Socket-771-Extended-ATX-Server-Motherboard-/221582283606?pt=LH_DefaultDomain_0&hash=item3397555356

http://www.ebay.com/itm/DELL-Precision-490-Dual-Socket-771-Workstation-2-0-Motherboard-0GU083-2GB-RAM-/331468246230?pt=LH_DefaultDomain_0&hash=item4d2d0c0cd6#viTabs_0

Во-первых, объясните, что значит надпись "There is only one CPU unit" в описании? Там стоит в подарок один ЦП? А какой? -Не написано. или там работает только один сокет? Я не понял.

Во-вторых, насколько нормальная цена за такое барахло старое и юзаное? По моему завышена малость.

И третье. Будут ли все 8 ядер выглядеть для любого софта типа ФШ как один процессор? Они буду точно так же загружаться, как на i7?

А ещё интересует, есть ли смысл искать двухсокетную мамку с ddr3 и pcie 2.0. ДДР3 просто стоит столько же, как ддр2 сейчас, но в пересчёте на количество планок может и дороже выйти, ведь на ддр2 меньше гигов помещается. А pcie 1.0 будет ботлнекать на таком виео, как 270X, верно? Пока мне графика не очень нужна, но вдруг CUDA понадобится, например. Сейчас есть gts250 и 9600gt, могу какую-то из них воткнуть, им вроде и pcie 1.0 хватит.
182 956
Как вычислить кто из терминальных клиентов на сервере вин2к8 грузит ядро процессора и каким процесом в течении дня
183 964
>>954
Ну если второй проц (такой же) надыбаешь - будет заебись, а без него смысла нету.
>>956
Поставь features - Windows system resource management и включи там accounting - сразу будет всё ясно
184 967
>>964

>Ну если второй проц (такой же) надыбаешь - будет заебись, а без него смысла нету.


Блядь, ну он стоит 2700р сейчас с доставкой, конечно надыбаю. Ответишь, может быть более развёрнуто? Какие подводные камни? Насколько мощной будет такая печка, на уровне какого одиночного современного ЦП? КАкие ограничения с дровами, софтом, ОС? Какую именно мамку купить, рентабельно ли это?
185 969
>>967
Ну давай отвечу, только ты скажи - тебе зачем? Как использовать собрался комп? В голову только граф. станция и рендеринг лезет...
186 973
>>969
А разве есть разница? Всё будет происходить вдвое быстрее, чем с одним цп ведь. Будь то перегон видео(я изредка монтажирую любительские видосы знакомых), распаковка какого-нибудь большого архивчика, открытие кучи вкладок в браузере и тд. Сейчас у меня блюстакс или виртуал бокс отжирают ресурсы так, что становится заметно замедление реакции на посторонние действия.

Ну понятно, что не всегда будут все ядра нагружены, но мультизадачность-то никто не отменял. Будет у меня одновременно ставиться програмка тяжёлая, играться музычка, файн ридер будет отсканированные документы распознавать, а я буду сёрфить интернет и всё без тормозов.

Хочется получить хороший запас мощности с малыми затратами. Я не хочу покупать i5 4690 за 20к, если можно получить пусть чуть меньшую производительность, но за 5,5к. Насколько, кстати, меньшую? или вовсе не меньшую в случае загрузки всех ядер?
187 974
>>973

>Всё будет происходить вдвое быстрее, чем с одним цп ведь


Не все, а только то что оптимизировано под мультипоточностность (причем видеокодеки могут говно на выходе выдавать, если их > 8 потоков гнать (x264 этим страдает, например) в целом же хотя сами программы работать быстрее может и не начнут, но зато их одновременно сможет работать больше...
Ну и тебе ПРИДЁТСЯ купить второй проц такой же, как и первый. Разные процы в одной мамке не взлетят...
188 977
>>974

>Разные процы в одной мамке не взлетят...


Ну хоть это прояснили. Да куплю я второй, он стоит копейки ведь, 2,5-2,7к. У этого селлера их ещё 400штук. Могу с тем же степпингом заказать.

Быстрее работать будет именно благодаря многозадачности. Сразу два дела делаются быстрее, чем поочереди, не?
Игры тоже смогут в 8 ядер из числа тех, которые грузят 8 ядер fx-8320? На нх мне похуй, но мне нужно для понимания, чтобы знать, чем отличаются 8 ядер в fx8320 от двух ЦП 4+4ядра для софта их нагружающего
По уровню производительности с чем можно сравнить будет из современных ЦП?
Какую мамку покупать? Сколько памяти ставить?
189 978
>>977

>Игры тоже смогут в 8 ядер из числа тех, которые грузят 8 ядер fx-8320?


Нет, игры еще в мультипоточность не научились вообще, так что быстрее они работать не будут...
190 980
>>978
Ты специально уходишь от вопросов? Ну не знаешь, так и скажи, хватит тралировать.

>игры еще в мультипоточность не научились вообще,


Я видел график загрузки 8 потоков в современных играх. Все 8 были загружены. Пара потоков на 60%, остальные на 40-20%.
191 981
>>978

> чем отличаются 8 ядер в fx8320 от двух ЦП 4+4ядра для софта их нагружающего


Ну вот это ты как раз нам протестируй и скажи, но моя ставка - раза в 1,8-2,2 пизже, т.к. нихуя у атлона не 8 ядер, а 4 реальных + 4 фейковых.

>По уровню производительности с чем можно сравнить будет из современных ЦП?


Ну тут уж только для очень малого количества программ, оптимизированных в многопоточность имеет смысл сравнивать...

>Какую мамку покупать?


Supermicro

>Сколько памяти ставить?


Тебе еще и ECC память придётся ставить, но зато её до жопы можно, я рекомендую гигов 48-64 втыкать, чтоб наверняка...
192 982
>>980

>Я видел график загрузки 8 потоков в современных играх.


Чтож за игры-то? Dragon Age вроде только умеет пока, ну а вообще - ты ж знаешь, что в приставках 8 ядер, и хуйца кто-либо будет под большее количество оптимизировать?
193 984
>>981
Ну ладно, будем считать, что игры умеют в 4 физ ядра максимум, ок. Значит в играх новый хасвел i5 будет всё равно быстрее, поскольку каждое ядро у него мощнее, а грузить больше 4ёх нельзя.
С играми закончили. В играх, допустим, даже g3258 будет быстрее, потому что два ядра у него мощнее вдвое, чем ядра у e5450, а нагрузить два ядра проще, чем 4(хотя я слышал, что есть игры, которые на пне уже и не запустятся, потому что им нужно 4 ядра и похуй каких).

>ты ж знаешь, что в приставках 8 ядер, и хуйца кто-либо будет под большее количество оптимизировать?


А у меня их и не будет больше. Всего 8 физических ядер без HT.

> малого количества программ, оптимизированных в многопоточность


Вот теперь толсто. Мы оба понимаем, что общую производительность легко сравнить бенчмарками, просто я не знаю каким доверять. А софт даже типа браузера стал уже минимум двух поточным, ну блядь возьму и запущу 4 разных двухпоточных софта, нагрузив все ядра, я уже сказал про мультизадачность.

>ECC


Там же и обычная работает, не?

>-64


Я рассчитывал ограничиться 12-16гигами, даже на RAMдиск хватит в случае чего под какую-нибудь интересную задачу.
194 985
>>984

>С играми закончили.


Да лучше бы и не начинали, так как х.з. что тут сказать - лично я игры не гонял на ксеонах (ибо видяху хуй вставишь в блейд, лол).

>ну блядь возьму и запущу 4 разных двухпоточных софта


А вот в том и дело, что это на самом-то деле редко используется вне серверных задач. Чаще ты именно что одну софтину юзаешь, почему думаешь, андроид такой уёбищный однозадачный интерфейс имеет, а все пользуются - т.к. именно в том и суть, что пока ты сидишь в браузере, другие проги особо не используются...

>Там же и обычная работает, не?


В Супермикро - нет...
195 986
>>985

>В Супермикро - нет...


Я что-то не вижу плат с pcie x16 за 5-6к. Они не существуют?

> редко используется вне серверных задач.


Скажи это тем, кто купил i7 домой. Зачем им 8 потоков?
196 988
>>986

>Скажи это тем, кто купил i7 домой. Зачем им 8 потоков?


Ну если деньги есть - всяко лучше, чем 4, чисто для понтов хотя бы. А так - разницы с i5 особой нету (у самого i7-2600)


>Они не существуют?


Х.з. pci x16 - это всё геймерская область, за 5-6k еще и с dual-CPU хуй найдешь, ибо для зажравшихся буржуев такие конфигурации. Вон - http://market.yandex.ru/model.xml?modelid=7893622 - держи, не благодари
197 990
Вот в такую можно видюху вставлять?

>One PCI-Express (Gen. 2.0) slot


Это же полноценный pcie x16 слот, вроде 2.0 даже, раз "Gen2".

http://www.ebay.com/itm/SuperMicro-X7DWT-Dual-LGA771-Server-Motherboard-/161261691376?pt=LH_DefaultDomain_0&hash=item258bf221f0

Стоит 5к.

Кулеры туда простые не прикрутишь, да? У меня есть gammaxx300,можно приколхозить будет, чтобы два не покупать?
198 991
>>990
Можно Harpertown ставить 4 ядерный с любой шиной вплоть до 1600(значит и разогнать можно будет до 1600шины, т.е. 3600мгц на ЦП, да? Или они не гонятся?). DDR2 память, вроде только ECC, пичаль.
199 992
>>991
Не видел ничего про разгон в биосах Supermicro, зато есть IPMI через который ты в этот БИОС сможешь удалённо заходить
200 993
>>992
Ну хуй с ним с разгоном.

В эту плату подходят e5450, верно? Степинг e0.
В неё можно вставлять видюхи, потому что канал позволяет - 2.0 X16.
SATA 3.0, есть usb(ещё моно купть pci плату с usb разъёмами, если мало будет)
Сеть и та есть, но у меня есть гигабитная карточка если что.

Памяти у меня ecc нет, вот это дерьмово. Нельзя обычную вставлять?
Если куплю память, то уж на второй цп точно не хватит, можно на одном сидеть какое-то время?
Корпус под неё видимо не подойдёт, вот блядь. И что с кулером? Можно как-то на шурупы прикрутить имеющийся дипкул, чтобы 1,5к сэконмить?
201 994
>>993
Ой, что я несу, у нею же нет pci слотов. Ну и хуй на них.
2,1 Мб, 3274x2273
202 995
>>993

>В неё можно вставлять видюхи, потому что канал позволяет - 2.0 X16.


А вот не уверен - ты корпус-то видел? Она по высоте не войдет :)
203 996
>>995
А нахер мне стойка? Я найду коробку попросторнее.
Ты ничего не хочешь пояснить, только издеваешься. Фу таким быть.
204 997
>>996

>Ты ничего не хочешь пояснить


Лол, да я просто сам не знаю, с чего ты взял что я издеваюсь. Я дуал-cpu только на работе в виде пикрилейтед вижу, х.з. можно ли их вставить в обычный корпус, не пробовал...
205 998
>>997
А он на какое потребление по pcie расчитаны?
206 999
>>998
Хууй знает, там обычно контроллеры raid вешают в этот pcie
207 1000
>>999
Ты мне вообще нчего не сообщил сегодня. Спроси у кого-нибудь на работе, сколько ватт могут выдавать pcie в таких мамках, чтобы тянули мидл видюхи.
208 1001
>>1000
Ну спросить-то спрошу, но я, честно говоря, думал ты всё проверишь и отпишешь - самому интересно :)
209 1002
>>1001
Я что, ради теста 20к выкину? Я нищеброж.
210 1003
>>1002
Ну с таким подходом тебе dual-cpu не подходит...
211 1007
>>928
обмажься плагинами под cacti
212 1021
>>1001
Ну спросил?
sage 213 1023
>>1021
Никто не знает же, т.к. в отличии от тебя, действительно не пытаются геймерствовать на серверном железе. Ну и кроме того, этот вопрос некорректен, я вообще не знаю с чего ты взял что может мощности не хватать на видяху? Не бывает такого, лол
214 1029
Эм. Что за долбоёб ИТТ собрался собирать "супирмощный комп" на серверном железе? Ты бы ещё FirePro W9000 какой-нибудь запихнул в сборку заместо видеокарты.
486 Кб, 1200x766
человек, наебаный всеми серверами в сети 215 1030
Сап, братишки. Посоветуйте годный хост/облако, желательно с почасовой оплатой.(нужна онли оператива > 6гб и 3 ядра под какбэ виндой7)
216 1034
>>1030
Hetnzer.com могу только посоветовать, в виртуалках дороже выйдет
217 1036
Может кто объяснить чем intra VLAN routing отличается от inter?
218 1048
Сап, серверач. У меня провайдеропроблемы. Как всем известно, есть такие чудесные вещи как ФЗ-139, ФЗ-149, ФЗ-187. Соответственно необходимо выполнять их требования. То есть кроме омеги за 18 кусков веченозелёных от ФСБшников, на площадке надо установить ПО, блокирующее сайты из реестра и тянущее время от времени новые списки.
Есть ли у кого в этом разделе опыт обращения с подобным говном? Что можете посоветовать? Смотрю сейчас в сторону Carbon Reductor - вроде норм вещь и не слишком дорогая/
219 1049
>>1048
Просто тяни списки, сайты блокировать не обязательно, http://nwlink.spb.ru гарантирую
220 1050
Также без проблем пердолится самостоятельно:
тянешь списки -> определяешь IP -> машрутизируешь его на свой сквид -> фильтруешь запрещенные http-ссылки -> отдаешь всё остальное
221 1052
>>1049

>http://nwlink.spb.ru гарантирует


Скоро и им письмо счастья из УФСБ придёт.
>>1050
Хм. Если учесть что сертификаций разного рода не требуется для этого, то можно и так сделать, да.
62 Кб, 620x388
222 1055
Пацаны, к кому аудит лицензионности софта в контору приходил? Чего ожидать от них? Что они проверяют? Меня начальство не пидорнёт после проверки?
223 1071
>>1052

>Скоро и им письмо счастья из УФСБ придёт.


ФСБшники сосут у этой конторы - владелец хитрый как сто евреев - форму собственности сделал не лоховское ООО, а "некоммерческое партнёрство", вместо абонентки - люди платят взносы, а в уставе написано что каждый сам себе интернет типа предоставляет и фильтры, типа, ебучие сами себе конечные пользователи должны ставить. Т.е. представь себе, что я просто протянул кабель от своего компа до IX - кому прикажешь фильтры ставить? Короче ФСБ сосут уже который год...
zxcvb 224 1096
Ребята, есть конфиг на ссд и толстым каналом, но оче слабым цп и 8гб озу. Такого хватит под раздачу видео_мусора на ~3000-4000 просмотров в день?
225 1097
>>1096
У тебя мусор уже заранее закодирован или же ты его live собрался отдавать? Если заранее - то считай просто по размерам его, а CPU вообще не нужен будет - отдашь апачем
226 1107
У меня есть сервер чата под винду, в день\месяц достаточно мало трафика и не жрет озу и процессор т.к. народу почти нет. Какие можете посоветовать хосты под такую приблуду? Естественно чем дешевле, тем лучше.
227 1108
>>1107

>под винду,


>Естественно чем дешевле, тем лучше.


Если не хочешь переходить на прыщи - большинство хостеров заставят платить ебанутую лицензию, но можешь попробовать http://xensmart.co.uk/hvmplans.php - они не афишируют, но винды там любые есть
228 1112
Есть CentOS 6.6, связка apache+nginx как backend+frontend. Как правильно настроить владение и права на папку www? Сейчас принадлежит apache, права -rwxr-x---, как результат nginx сосёт хуй при попытке открыть js. Думаю создать пользователя www-user, группу www-group, добавить в неё apache и nginx, разрешить r-x группе. Всё правильно делаю?
229 1113
>>1112
Запускай nginx из под юзера apache
230 1114
>>1113
И, вообще, что ты там запускаешь в итоге?
231 1115
>>1113
>>1114
Ох, а я думал, что мёртвый раздел. Спасибо, что откликнулся.
Запускаю бложик на wordpress.
232 1116

>Думаю создать пользователя www-user, группу www-group


имеет смысл только при наличии параноидальной CMS, умеющей расставлять права на созданные файлы. 100% существующих CMS будут создавать файлы с правами и группой апача => nginx будет сосать. Так что запускать nginx под апачем - самый верный выбор (не забудь поменять права на папки кеша, sock, run и т.п.)
233 1117
>>1115
Лол, только благодаря мне и живет)
234 1118
>>1115
Не забудь поставить https://developers.google.com/speed/pagespeed/module/build_ngx_pagespeed_from_source - потом поблагодаришь - охуенная штука
235 1119
Если у тебя там в вордпрессе есть мерялка производительности - можешь потом приколоться поднять gentoo и увидеть 2-3 кратный прирост )
236 1120
Вместо mySQL ставь http://www.percona.com/doc/percona-xtradb-cluster/5.6/howtos/cenots_howto.html - тоже поблагодаришь потом )
237 1121
238 1122
239 1123
>>1113
>>1116
Запустил из под апача, вроде работает. Сейчас поправлю права на папки nginx'а.
>>1118
Гляну, спасибо.
>>1119
По ТЗ CentOS 6, для себя мб подниму-посмотрю, угу.
240 1124
>>1120
>>1121
>>1122
Опять таки, в ТЗ MySQL, но для себя запомню, спасибо.
241 1125
>>1123

>По ТЗ CentOS 6, для себя мб подниму-посмотрю, угу.


Не знаю как там с вордпрессом, но когда заказчики видят 3х кратный прирост на битриксе, про CentOS быстро забывают, лол.
у /var/lib/nginx вроде надо поправить права
242 1126
243 1127
user apache apache;
worker_processes 8 ;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_rlimit_nofile 65536;

events {
multi_accept on;
use epoll;
worker_aio_requests 128;
worker_connections 4096;
}

http {

server_names_hash_max_size 1024;
server_names_hash_bucket_size 512;
open_file_cache max=131072 inactive=300s;
open_file_cache_valid 20s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
pagespeed NumRewriteThreads 10;

pagespeed NumExpensiveRewriteThreads 5;
pagespeed CreateSharedMemoryMetadataCache "/var/cache/pagespeed/" 1512000;
pagespeed StaticAssetPrefix /pspeed_static/;
pagespeed BeaconUrl "/speed_page";

pagespeed FileCachePath /var/cache/pagespeed;
include /etc/nginx/mime.types;
default_type application/force-download;

pagespeed LRUCacheKbPerProcess 12192;
pagespeed LRUCacheByteLimit 22384;
pagespeed DefaultSharedMemoryCacheKB 1512000;
pagespeed CacheFlushPollIntervalSec 600;
pagespeed EnableCachePurge on;

pagespeed MemcachedServers "127.0.0.1:11219";

pagespeed Statistics on;
pagespeed StatisticsPath /ngx_pagespeed_statistics;
pagespeed GlobalStatisticsPath /ngx_pagespeed_global_statistics;
pagespeed MessagesPath /ngx_pagespeed_message;
pagespeed ConsolePath /pagespeed_console;
pagespeed AdminPath /pagespeed_admin;
pagespeed GlobalAdminPath /pagespeed_global_admin;

log_format main'$remote_addr - $remote_user [$time_local - $upstream_response_time] '
'$status "$request" $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';

log_format common '$remote_addr - - [$time_local - $upstream_response_time] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" $msec';

log_format balancer '$remote_addr - $remote_user [$time_iso8601] "$host" '
'"$request" $status $body_bytes_sent "schema: $scheme" '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for" '
'"$request_length" : "$request_time" -> $upstream_response_time';

log_format debug '$upstream_response_time,"$time_local","$remote_addr","$request",$status,$body_bytes_sent';

access_log off;

sendfile on;
tcp_nopush on;
tcp_nodelay on;

client_max_body_size 1024m;
client_body_buffer_size 4m;

proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 8 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size10m;

error_page 500 502 503 504 /500.html;
error_page 404 = /404.php;

gzip on;
gzip_proxied any;
gzip_static off;
gzip_http_version 1.0;
gzip_types application/javascript application/x-javascript text/css application/font-woff text/plain text/xml application/xml application/rss+xml text/javascript image/svg+xml application/atom+xml application/json application/vnd.ms-fontobject application/xhtml+xml application/x-font-ttf font/opentype image/x-icon;

add_header Access-Control-Allow-Origin *;
add_header X-Content-Type-Options nosniff;

output_buffers 8 256k;
postpone_output 1460;

keepalive_timeout 75 20;
reset_timedout_connection on;
ignore_invalid_headers on;

index index.html;
243 1127
user apache apache;
worker_processes 8 ;

error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_rlimit_nofile 65536;

events {
multi_accept on;
use epoll;
worker_aio_requests 128;
worker_connections 4096;
}

http {

server_names_hash_max_size 1024;
server_names_hash_bucket_size 512;
open_file_cache max=131072 inactive=300s;
open_file_cache_valid 20s;
open_file_cache_min_uses 2;
open_file_cache_errors off;
pagespeed NumRewriteThreads 10;

pagespeed NumExpensiveRewriteThreads 5;
pagespeed CreateSharedMemoryMetadataCache "/var/cache/pagespeed/" 1512000;
pagespeed StaticAssetPrefix /pspeed_static/;
pagespeed BeaconUrl "/speed_page";

pagespeed FileCachePath /var/cache/pagespeed;
include /etc/nginx/mime.types;
default_type application/force-download;

pagespeed LRUCacheKbPerProcess 12192;
pagespeed LRUCacheByteLimit 22384;
pagespeed DefaultSharedMemoryCacheKB 1512000;
pagespeed CacheFlushPollIntervalSec 600;
pagespeed EnableCachePurge on;

pagespeed MemcachedServers "127.0.0.1:11219";

pagespeed Statistics on;
pagespeed StatisticsPath /ngx_pagespeed_statistics;
pagespeed GlobalStatisticsPath /ngx_pagespeed_global_statistics;
pagespeed MessagesPath /ngx_pagespeed_message;
pagespeed ConsolePath /pagespeed_console;
pagespeed AdminPath /pagespeed_admin;
pagespeed GlobalAdminPath /pagespeed_global_admin;

log_format main'$remote_addr - $remote_user [$time_local - $upstream_response_time] '
'$status "$request" $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';

log_format common '$remote_addr - - [$time_local - $upstream_response_time] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" $msec';

log_format balancer '$remote_addr - $remote_user [$time_iso8601] "$host" '
'"$request" $status $body_bytes_sent "schema: $scheme" '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for" '
'"$request_length" : "$request_time" -> $upstream_response_time';

log_format debug '$upstream_response_time,"$time_local","$remote_addr","$request",$status,$body_bytes_sent';

access_log off;

sendfile on;
tcp_nopush on;
tcp_nodelay on;

client_max_body_size 1024m;
client_body_buffer_size 4m;

proxy_connect_timeout 300;
proxy_send_timeout 300;
proxy_read_timeout 300;
proxy_buffer_size 64k;
proxy_buffers 8 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size10m;

error_page 500 502 503 504 /500.html;
error_page 404 = /404.php;

gzip on;
gzip_proxied any;
gzip_static off;
gzip_http_version 1.0;
gzip_types application/javascript application/x-javascript text/css application/font-woff text/plain text/xml application/xml application/rss+xml text/javascript image/svg+xml application/atom+xml application/json application/vnd.ms-fontobject application/xhtml+xml application/x-font-ttf font/opentype image/x-icon;

add_header Access-Control-Allow-Origin *;
add_header X-Content-Type-Options nosniff;

output_buffers 8 256k;
postpone_output 1460;

keepalive_timeout 75 20;
reset_timedout_connection on;
ignore_invalid_headers on;

index index.html;
244 1128
Вон тебе конфигов для изучения
245 1129
>>1125
Не мне их учить, разберутся.
"find / -user nginx" же. Там ещё папка логов у него.
246 1130
https://suhosin.org/stories/install.html - не забудь suhosin поставить - без него wordpress - уёбищное дырявое дерьмо, которое взломают за неделю..
247 1131
>>1127

>pagespeed


Вообще гениальное изобретение, лул.
Вместо того чтобы использовать нормально написанные страницы, пердолики придумали модуль для "поптимизации".

И да, вротпресс всё равно говно. Хоть с пейджспидом и плагинами для "поптимизации", хоть без.
248 1132
>>1131
Удобно же разработку вести, иначе пиздец надо тулчейн выстраивать грамотный, чтобы оптимальный контент отдавать, осло есть там килл-фичи, так что кроме утиного воя на самом деле ничего плохого. Перфекционисты не нужны...
А вордпресс - говно, да
249 1133
Возникла интересная идея из-за анальной пиписитарщины. Прошу помощи.

Вводная:
Есть некий закрытый (и даже зашифрованный) инторпройз сервер. Техсуппорт (в лучших традиция серьёзного бизнеса) прилагается. Читай - даже "голд" партнёрам могут ответить в духе: меняйте бизнес-процессы.
Сам по себе этот сервис работает в бэкэнде и отдаёт HTTP пакеты используя в качестве фронтэнда nginx. Причём отдаёт без ssl по умолчанию. И это полбеды (заставить его работать по хттпс-у можно и даже работает без существенных ошибок). Но вот если основные шкрепты, запрашиваемые с моего сервера, таким образом я защитил (то есть http://моё-доменное-имя.com/pizda.js я могу переписать на https://моё-доменное-имя.com/pizda.js), то вот то что внутри пакета (а там ссылки на всякие жопаквери и прочии облачные™©® апи) я не могу, сука, штатно заменить. Причём сами по себе они доступны и работают по ssl.
Это приводит к тому, что умные бравзеры ругаются на то что тут, видишь ли, на защищённой странице есть запросы к незащищённым ресурсам. А это ведёт к удорожанию саппорта, который каждому должен разъяснить, что настроить в браузере, чтобы сервис работал как задумывалось.

Теперь вопрос:
Можно ли каким-либо образом каждый отдаваемый пакет на серверной стороне модифицировать перед отдачей?
То есть чтобы получилось примерно так:
Сервер кидает nginx-у что-то вроде
боди-бла-бла-бла
[CODE]link rel="stylesheet" href="http://cdn.leafletjs.com/leaflet-0.7.1/leaflet.css"[/CODE]
теги-хуё-моё
А он (ну или не он) берёт, вскрывает пакет и меняет на
боди-бла-бла-бла
[CODE]link rel="stylesheet" href="https://cdn.leafletjs.com/leaflet-0.7.1/leaflet.css"[/CODE]
теги-хуё-моё
после чего возвращает клиенту.
Или это не реализуемо в принципе и надо ждать пока кодеры перепишут все свои линки?
250 1134
>>1133

>Читай - даже "голд" партнёрам могут ответить в духе: меняйте бизнес-процессы.


Правильно, хули, не могли нормального интегратора с талантом мозгоправов выписать? Свои совдеповские представления хотите в виде костылей тащить еще и в софт? Пиздуйте на 1С ЕРПшить, пока не одумаетесь...

>Или это не реализуемо в принципе и надо ждать пока кодеры перепишут все свои линки?


Нет конечно, всё что тебе понадобится - это добавить в make.conf
NGINX_MODULES_HTTP="sub"
Тогда после установки модуля с помощью emerge nginx, останется только добавить в конфиг следующее:

location / {
sub_filter http https;
sub_filter_once off;
}

Делается за 2 минуты
251 1135
>>164

>русский


>FastVPS Eesti OÜ



Не рекомендую вообще. Отказ от честного Xen/KVM в пользу оверселлинга DniweVZ. В случае дедика - тебе будут продавать тот же хецнер, только между саппортом хецнера и тобой ещё будет прослойка в виде саппорта фастов.
252 1136
>>1135
Да, но эта прослойка говорит по-русски, собственно говоря это же единственная причина для выбора хостнинга в этой стране, верно?
253 1137
>>1136
Niet. Единственная причина - если ты юрморда, и хочешь покупать хостинг легально, подшивая документы в бухгалтерии.
Все остальные категории клиентов могут выбрать (и уже выбрали) нормальный хостинг, вместо оверпрайснутой инвалидной коляски.
254 1139
>>1137
Для юр.морд охуенные сервера тут: http://firstdedic.ru/ - я гарантирую такого быстрого железа нигде не видел
255 1140
Ну а до кучи VPS-ки охуенные тут: http://xensmart.co.uk/hvmplans.php - любые пиратские ОС, абузоустойчивость в смысле скана/хака (правда пиздят на торренты, ибо европка, спам не пробовал)
256 1150
>>1139

>собственный датацентр в рососийке


Ясн. Поработав в похожем месте, врагу не посоветую таких хостингов.
sage 257 1151
>>1134
Спасибо за решение. Попробую.
Но вот на счёт

> Правильно, хули бла-бла-бла


ты не прав. Фразу саповцев я привёл для примера. Сам софт - система сбора и обработки данных от приборов, а не всякое говно для гуманитариев.
Её не интегрируют как таковую. Есть дистр и есть обновления к нему. Ставишь и настраиваешь сам. Если купил поддержку - помогут. Проблема в том, что они не отказываются исправить свои косяки, но и сроки не сказали. А нам надо уже вчера. Мне же как-то не хочется выпускать на продакшен продукт, который любой васян отснифает. Вот и извращаюсь.
Кратко. Сжато.
В 2015 году они при наличии ssl используют голый http. Меня это не устраивает. Софт сменить не на что, так как это и так самое лучшее на рынке. Остальное вообще пердящая в лужу хуйня. Суппорт в явной форме не отказывает, но когда перепишет не сказал.

Но всё же спасибо ещё раз.
258 1152
>>1151
Сажа приклеилась.
259 1154
>>1151
Вот пошли этим мудакам конфиги, пускай хоть так запилят SSL
260 1156
Может кто знает:
Как заставить nginx писать IP клиента в syslog после того, как этот хуй за час попадёт на 10+ 404 ошибок?
261 1159
>>1156
Написать на перле парсер штатного лога не судьба?
262 1160
>>1159
Школьники вебм конвертер заставляют писать для прикреплённого треда, времени нету на серьёзные дела
263 1168
Пацаны, нужна железка для хомесерверов под раздачу интернетов на машины (4шт)
что нужно
-подключение к провайдеру по l2tp (билайн)
-гигабитные wan/lan

приглядел пока что вот такую йобу
http://www.tp-linkru.com/products/details/?categoryid=1678&model=TL-R600VPN#/specifications
где-то прочитал что он не может в l2tp >100мбс, и с билайном у него какие-то проблемы бывают

бюджет ~10.000рур

ничертанеразбирающийсявсетяъ_кун
264 1172
>>1168
facehoof.jpg
Комп купи на каком-нибудь i3 и две интеловских сетевухи

>l2tp


facehoof x2. Еблайн до сих пор не осилил vlan на абонента?
265 1173
>>1172

>Комп купи на каком-нибудь i3 и две интеловских сетевухи


Ну хорошо. Сейчас собрал что-то из старого феника и пфсенсы. Вроде даже работает.
Какую хуйню мне теперь нужно докупить, чтобы из 1 сетевухи я мог раздать сеть еще на 10-15 машин?

>Еблайн до сих пор не осилил vlan на абонента?


Они еще года два ничего менять не собираются.
266 1174
>>1134
Спасибо тебе. Заипись всё работает.
Вечного аптайма тебе, бро.
267 1180
Серваны, а что у вас крутится на ваших VPS/VDS ?
Ну впны, проксики, а что еще? Какой сервис целесообразно запилить туда? Что лично вы юзаете.
268 1184
>>1180
Астериски, webm кодировщики
269 1185
>>1184

>стериски, webm кодир


ну воип понятно, но webw кодер-то нахуя? для рако-вебм тредов или есть необходимость для себя, лол?
270 1186
>>1185

>ну воип понятно, но webw кодер-то нахуя?


Пока вся молодежь пердолится в питон, я решил освежить навыки перла, но т.к. ни одной рабочей задачи по нему нету, а на учебниках уровня $a=$b+c кодить не интересно, я решил запилить свой конвертер, даже не смотря на то, что конвертить действительно нечего. В планах хуиты еще запилить борду с дизайном как у вакабы, только на Битриксе..
271 1187
>>1186
а есть же какой-то серверный софт для организации своей rss читалки. Помню когда гуглоридер всрался все начали мутить себе такое на сервачках. Сомневаюсь что это лучше будет чем тотже feedly но пердолики они такие.
Просто недавно начал для повышения скилов пердолиться в консольку и вот думаю что можно повесить на впску такого чтоб и попрактиковаться и нужно было.
272 1188
>>1187
Ну замути psad + iptables-xtables-addons, чтоб в chaos отправляло умников с nmap, самбу там для шаринга диска (альтернативно говно вроде iscsi или nfs), http://munin-monitoring.org/ какой-нибудь, даже не знаю что еще, но вообще астериск - самое то для пердоленья и по жизни пригодится...
273 1189
>>1188
сори за нубовопрос, как мне повесить самбу только на опенвпновскую сеточку tun0
пишу interfaces = tun0 а оно все равно доступно из внешки
interfaces = 10.8.0.0/24 tun0 не помогает
274 1190
>>1189

>а оно все равно доступно из внешки


Файрволл настрой для начала, обязательно, а потом уже можешь в smb.conf:
Во первых посмотреть:
hosts allow = 10.10.1. 127.

Во вторых:
interfaces = 10.10.1.1
bind interfaces only = yes
275 1191
>>1190
у меня сейчас получается так
interfaces = tun0 10.8.0.0/24
hosts allow = 127.0.0.1, 10.8.0.0/24
hosts deny = 0.0.0.0/0

Бля, курить iptables тот еще гемор
тёмный лес в целом для меня он. Я просто под openvpn по мане настраивал, поэтому думаю как бы не навредить

А что примерно сделать, все что идет на самба порты из внешки дропать а для tun0 разрешить или что?
276 1192
>>1191

>Бля, курить iptables тот еще гемор


А ты вон скриптиком их - https://github.com/arno-iptables-firewall/aif

interfaces = 10.8.0.1
bind interfaces only = yes
hosts allow = 127. 10.8.0.

Вот так попробуй
277 1193
>>1192
не работает твой вариант
похуй, так режет ненужное и ок
278 1198
>>1187
1. Купить вторую виртуалку и третий айпишник.
2. corosync + pacemaker, drbd, m/m реплику PutinDB CrabGalera/Percona Xtradb Cluster, поверх пацемыкера - nginx + php-fpm.
3. Сделать так, чтобы нжинкс, похапе и айпишник автоматом переезжали при падении одной из вдсок.
4. Научиться лечить splitbrain у drbd.
5. Если остались силы после предыдущих 4 пунктов - запилить на нжинксе (без похопе) что-нибудь такое эдакое, например автоматическую ресайзилку картинок для интернет-магазина, с сохранением на диск.
279 1203
>>1198

> например автоматическую ресайзилку картинок для интернет-магазина, с сохранением на диск.


mod_pagespeed же
280 1204
>>1203
Речь не о бесполезном yobaspeed, а об автоматической генерации тамбнейлов для картинок с товарами (которые могут быть хоть 100500x100500), либо для той же фотогойлереи.
281 1205
>>1204
Так оно так и делает
282 1210
>>164
Котаны, есть одна виртуалка и её нужно соксифицировать. Как лучше - соксифицировать сам процесс виртуалки из хост-системы, или прикручивать соксификатор в гостевую (или будет однохуйственно)?
87 Кб, 1024x594
283 1211
Безудержное веселье.
284 1218
>>164
Добра всем
В /s линуксач-треде меня прокатили, поинтересуюсь тут:

Имеется хоме-сервер (гента), с поднятым ssh и роутер (zyxel keenetic II 4g), который подцепляется в сеть через Yot`у и имеет демонический DNS на no-ip, с которой успешно обновляет адрес.

Суть в чем: сервер при обращении с внешней сети не хочет отвечать ни на пинг, ни на ssh
Пикрил настройки роутера.

Ну и немного спойлеров (конфиг ssh, который на pastebin выкладывать, кажется, не очень необходимо ввиду его минимальности)

Port 222
PermitRootLogin no
PermitEmptyPasswords no
PasswordAuthentication yes
AllowUsers ppklas


Что я мог пропустить еще? Хочу подцепляться из внешней сетки.
И да, пытался тут openvpn поднять, так пока он работает - ssh напрочь отрубает, это так и надо?
285 1219
>>701

>Не пизди про арч. Арч - это генту только без ебли со сборкой


Нихуя. В арче pacman, AUR, ABS по сути три разные системы, тогда как в генте всё это централизовано и собрано воедино, что гораздо удобнее. Запустил eix и нашёл все версии пакета во всех подключенных оверлеях, собрал нужную. И список оверлеев можно прямо в консоли получить - не нужно шароёбиться по AUR/форумам в поисках нужной версии.
75 Кб, 923x637
286 1220
Такое впечатление, как будто тут админства доска.

Тогда вот. Как разобраться, почему не работает PureFTP на ВиртМашине под Убунтой?
Сервис запущен, принимает конект, в базе пользователь есть, выдает отлуп при авторизации.

Да, я не линуксоид ни секунды, но ковыряться в консолях умею.
287 1221
>>1220
Proftpd попробуй
288 1222
>>1218

> Что я мог пропустить еще?


Редирект портов на нате роутера?
Правила фаервола?
289 1223
>>1221
Лоховская ошибка, коннектился на ftp.sitename, а не sitename просто. Осталось выяснить, почему с ftp.* такая байда. Хотя пофиг, конечно.
290 1224
>>1220

>выдает отлуп при авторизации


Пароль-то правильный? У меня разок такое было: по тупости сделал его не в той раскладке, потом всю голову сломал от чего не работает. Целый час конфиги ковырял, лол.
291 1225
>>1224
Нене, вон вошь как все оказалось:
>>1223

залезал не по ИП, а по ftp.sitename.com, а sitename.com был локально в hosts прописан (W7+far)

В итоге при указывании без ftp все норм, а с ftp. не авторизует. Смысл такого поведения мне непонятен, но теперь уже не существенно.
96 Кб, 2251x1500
292 1226
А вот подскажите лучше решение такой задачи.
Я виндузятник, развел на виртуальной 2003+iis хостинг (давно).
При этом папку temp, базу MySQL и рут www настроил на расшаренные папки реального хоста. Чтобы виртуальный диск по минимуму забивался всякими мелкими изменениями в процессе работы и не рос, да и удобней так.
А своп вообще в 0.

Как сделать эти три задачи на убунте? Перевести на виндовую шару:
1. временные файлы
2. базу SQL
3. фолдер веба

Я так понимаю, для этого надо как минимум настроить самбу (не умею, но справлюсь), подмаунтить шары и дальше настраивать эти 3 пункта в конфигах. Да?
293 1227
>>1226

>Я виндузятник


Нет, ты не "виндузятник", а ебанько криворукое. То что ты хочешь сделать будет тормозить и постоянно падать. https://vacilando.org/article/moving-mysql-data-files-virtualbox-shared-folder
294 1228
>>1227
А когда оно будет тормозить? С 07 года не тормозит и не падает, жду не дождусь.

Упырь свою истерику, чудо.

>moving-mysql-data-files-virtualbox-shared-folder


>vmware-install.pl


>blablabla not compiled, error in .h blablabla


И так далее.

Короче пофиг, сделал уже.
295 1229
>>1222
Пикрил же. На самом "сервере" файера нет.
296 1230
>>1229
Бамп?(
297 1231
>>1230
1. Что говорит ssh? В логах что? Ключи прописаны на клиенте/сервере?
2. Какой интерфейс слушает ssh? netstat -tulpn в студию.
3. Есть ли ограничения в Hosts в ssh_config?
4. /etc/hosts нормальный?
5. На роутере включён ответ на пинг (respond to ping или как-то так)? Это не обязательно, но можно включить на время для диагностики.
6. Ты уверен, что NAT провайдера нормально порты прокидывает?

У меня тоже гента на статическом IP висит дома, порты пробрасываю сам, ssh работает.
399 Кб, 488x519
298 1232
Посоны, у меня к вам пара вопросов по suspend/hibernate. Не самые нужные функции на серваке, но таки нюансы иногда возникают.

Долго ебался с данным функционалом на одном десктопе - не помогало вообще ничего, дошёл до тупого брутфорса параметров биоса, чтобы заставить всё это заработать. В итоге помог сброс параметров биоса в дефолт, причём без сохранения оных. Это что - баг биоса? И почему взлетело без сохранения дефолтов? Почему в винде всё это работало без проблем?

Как в systemd настроить аналог в конфиге pm-utilus - HIBERNATE_MODE="shutdown"? Гуглил, перерыл все юниты, но ответа так и не нашёл.
378 Кб, 1928x1500
299 1233
Товарищи, связка Nginx+Apache она прямо такая нужная? Я вот взял настроенную машину, остановил апач и разницы вообще не увидел. Похапе, не похапе - все едино хорошо отдается.
Или там есть еще один тайный апач, который продолжает работать?
300 1234
>>1231
1. Внезапно, лог молчит. Точнее его вообще нет. Ну или я не там ищу, но #find / -name sshlog ничего не вывел.
2.
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:10000 0.0.0.0: LISTEN 2150/perl
tcp 0 0 127.0.0.1:6010 0.0.0.0:
LISTEN 22687/sshd: lanman@
tcp 0 0 0.0.0.0:31 0.0.0.0: LISTEN 23157/sshd
tcp6 0 0 ::1:6010 :::
LISTEN 22687/sshd: ppklas@
tcp6 0 0 :::222 ::: LISTEN 23157/sshd
udp 0 0 0.0.0.0:10000 0.0.0.0:
2150/perl
3. Нет, ограниений нет
4. /etc/hosts дефолтный - только 127.0.0.1
5. Да, на скрине в стартовом пике отражено - разрешены icmp пакеты с любых адресов на любые адреса (да, раньше это решалось галочкой, а теперь такой онанизм)
6. А это самый важный вопрос - нихуя не знаю что там и как. Это же yota.
301 1235
А что из энтэрпрайза можно спиздить на пощупать?
CentOS?

>>788
>>828
302 1236
>>1234

>Внезапно, лог молчит. Точнее его вообще нет.


syslog-ng настроил? Или что там у тебя стоит в качестве логгера.

>tcp 0 0 127.0.0.1:6010 0.0.0.0: LISTEN 22687/sshd: lanman@


Заставь ssh слушать 0.0.0.0 (local address в выводе netstat). И позвони в йоту, узнай что у них с NATом.

>>824
Лол блядь, такой-то сочный пост IT-макаки. Просто квинтэссенция, блядь.
303 1237
>>1233

>Товарищи, связка Nginx+Apache она прямо такая нужная?


А зачем нужна связка двух веб-серверов? По-моему, каждый из них нормально со своей задачей справляется.
304 1238
>>1236

>Заставь ssh слушать 0.0.0.0 (local address в выводе netstat). И позвони в йоту, узнай что у них с NATом.



1. Вбил ListenAddress 0.0.0.0, в конфиг, перезапустил sshd, syslog запустил, начал мониторить /var/log/messages и попутно попытаться подключаться - ничего не добавилось вообще.

2. А в йоту звонить - как корректно вопрос сформулировать?
305 1239
>>1238
Раз в логах ничего нет, значит нет даже попыток аутентификации, т.е. пакеты до сервера не доходят.
Звони в йоту и спрашивай, как у них NAT организован и можно ли для тебя организовать проброс портов. Особо не заморачивайся с формулировками, спрашивай как угодно. По ходу разговора разберёшься.
306 1240
>>1239
Понял, благодарю.
307 1241
>>1235
Gentoo Hardened
RHEL
Ubuntu Server
Calculate Linux
и т.д.
308 1242
>>1233
Разницу увидишь только на высоконагруженных проектах.
309 1243
>>1237
А вот прикинь, так делают. Типа чтобы кешировать простые файловые запросы.
19 Кб, 320x240
310 1244
И еще такой вопрос.
Запустил виртмашину на VMWare - все супер, только хрен ее запихнешь в шедулер, чтобы запускалась в фоне при стартапе. (Покупай ВМВаре сервер, дада)
Запустив в VBoxе - еще хуже: ВБоксовские шаред фолдерс маунтятся после демонов, и тот же Мускул дает отлуп. А я недостаточно в линукс, чтобы очередность сервисов поменять.

Что же делать?

>>1233
я.
311 1245
>>1244
http://ahkscript.org/ напердоль, хуле
312 1246
>>1244

>А я недостаточно в линукс, чтобы очередность сервисов поменять.


У тебя systemd, полагаю? Очерёдность запуска сервисов пердолится элементарно:
https://wiki.archlinux.org/index.php/Systemd#Handling_dependencies
313 1247
>>1246
Грасияс, синьоре. Вроде то, что надо, покурю.
314 1248
>>1243
Смахивает на попытку оптимизации говнокода сайта и кривых запросов к БД.
315 1249
>>1248
Хуй знает. Поиск по "нгинкс вместе с апачем" выдает немало результата, и там особенных срачей не видно.

У меня
>>1233
поведение немного странное:

Настроено наличие и того и другого.
Если остановить апач, то ничего не меняется, все работает и пыха шурует отлично.
Запустить заново апач не получается - конфликт портов.

Если остановить нгинкс, то отдается велкам-скрин апача. Старт нгинкса обратно уже не решает - все так же апач. До остановки его, разумеется.

Вобщем хуй знает, что за магия, подозреваю, что в моем случае просто апач не до конца пододвинули в сторону и так и оставили.
316 1250
>>1249
Как оно вообще вместе одновременно запускается на одном интерфейсе на одной машине? Может там речь идёт об обслуживании разных vhosts? Гугл не читал, но осуждаю, т.к. всё это выглядит как криворукое говно в первом приближении.
317 1251
>>1250
Я лох - отсутствие ругани при service apache2 воспринял как то, что он БЫЛ запущен.

Все, прекращаю нубить, пойду читать.
318 1252
>>1251

>при service apache2 stop


разумеется
319 1256
>>1239
Блять, я в печали.
Саппорт йоты отправил ссылку на сайт zyxel`я, где написана информация что они [йота] (sic!) блокируют обращения к серым адресам.
http://zyxel.ru/kb/2704 - вот ссылка кстати.
Меня смутило что там без DDNS все, но убедил себя такой схемой:
Клиент -> no-ip домен -> привязанный адрес -> (nat, где обращение к серым адресам они лочат) -> моя жопа.

Не упустил звеньев, не обосрался вообще с пониманием схемы?
Я так понимаю - что тут только адрес внешний, да?
320 1257
>>1256
Схема верная. Грубо говоря, если ты не купил "белый" IP (он же static IP), то самостоятельно порты настраивать тебе никто не даст. Иначе каждый Васян в сети начнёт поднимать всякие там апачи, ssh и прочие гадости. И всё это нахаляву, прикинь? Есть, конечно, технические нюансы, но бабло в данном случае важнее.
Мой провайдер так в открытую и заявил - без static IP даже не заикайтесь про всякие там пробросы портов. Как только купите, делайте что душе угодно.
321 1258
>>1257
Да, в принципе я такое и хотел намутить, но чисто для себя (из соседней комнаты живу в общаге redmine запускать, git там и т.п. - под учебу короч.)

А еще как назло они статики не продают. В общем, что я с местного инета слетел, что с этого.
201 Кб, 438x700
322 1259
Господа, помогите настроить snort.
Суть такова: есть сервак (gentoo) с апачем и ssh. Требуется максимально усложнить скан портов и, как минимум, банить за брутфорс паролей на говносайте. Со детектом скана я примерно разобрался, это делается через preprocessor sfportscan, с остальным люто туплю.

Какие правила из *.rules мне нужно включить? Там их просто пиздец огромное количество, а стандартный набор сходу накидывает кучу ворнингов в лог (один из самых популярных вопросов - http://blog.snort.org/2011/05/resolving-flowbit-dependancies.html )
Алсо, какой набор правил лучше ставить: community или стандартный бесплатный? Они вообще нужны, эти правила?
Какой плагин включить, чтобы банило за всю хуйню автоматом через iptables? snortsam?
Нужно ли включать mod_security на апаче или это лишнее при запущеном snort?

Документация по snort хоть и подробная, но там чёрт ногу сломит я просто не понимаю, зачем по дефолту включать правила, которые срут предупреждениями при запуске snort, а решение представляет собой качественный пердолинг.
323 1260
>>1259
генту очень хуёво умеет в enterprise софт, в общем тебе надо скачать готовый инстал и спиздить оттуда конфиги, либо что я лично больше советую - воспользоваться http://cipherdyne.org/fwsnort/ + psad
324 1261
>>1260

>генту очень хуёво умеет в enterprise софт


Под этим подразумевается отсутствие конфигов и правил при установке?

>в общем тебе надо скачать готовый инстал


Ну я так и сделал, скачал с офсайта snort дефолтные конфиги и правила, думал оно само криво-косо взлетит, а там разберусь по ситуации. Хотя надо бы пошкурить по другим дистрам, может там уже нормальный сетап изначально есть.

За ссылку спасибо, выглядит интересно.
325 1262
>>1261

>Под этим подразумевается отсутствие конфигов и правил при установке?


Под этим подразумевается отсутствие свежих ебилдов/вообще ебилдов, к сожалению...
326 1263
Конкретно Snort оче плохо собирался, когда я последний раз его пробовал
327 1264
>>1262
>>1263
Как ни странно, сейчас там snort свежий, собирается нормально. Правда бинарей для so_rules нет, но дебиановские вроде работают.

>отсутствие свежих ебилдов/вообще ебилдов


Это-то как раз не прблема. Ебилд нарисовать большого ума не надо.
328 1266
>>1264

>Ебилд нарисовать большого ума не надо.


Ну так-то конечно, но всё-таки хотелось бы больше кластаризации и виртуализации искоробки
15 Кб, 360x480
Ошибка установки соединения с базой данных 329 1269
Итак у меня беда, перевел я свой сайт на выделенный сервер, так как постоянно на старом тарифе мне врубали перегрузку и выключали меня нахуй на сутки, и вот я разбил свою копилку, и заказал это чудо, и столкнулся с полным пиздецом - ну во первых я долго ебался с переносом, но то ладно, но теперь когда я перешел то мне постоянно пишут вот такой месседж - Ошибка установки соединения с базой данных, а в почту пишут месседжи о том что не хватает оперативы, у меня

Цена в месяц 1749 руб.
Диск 25.0 ГБ
Использование диска 3.4 Гб
Использование файловой системы 88258 объектов файловой системы из 1500000 (5.88%)
Процессор 2x2000 МГц
Память 2048 МБ
ОС centos6_php_selector-x86_64_isp_lite

какого хуя на стром дрочёвом тарифе за 500 рублей этой хуйни не было, а сейчас я сосу этот хуй, перегрузка сервера оживляет сайт но ошибка эта не куда не уходит, в поддержку писал, они типо решают, есть еще чуть лаве на переход на тариф за 3 к рублей там 4 гига оперативы, НО БЛЯТЬ НЕ ФАКТ ЧТО МЕНЯ ЕЩЕ ГДЕ-ТО не наебут!

ПРОШУ ДАТЬ СОВЕТ!!!они меня заебали доить!
330 1272
>>1269

>Ошибка установки соединения с базой данных


Это логи БД или что? Обычно ошибка сопровождается её кодом, из которого более-менее можно нагуглить причину.

>в почту пишут месседжи о том что не хватает оперативы, у меня


Собственно, а что с памятью? Как правильно подсказали в соседнем треде - своп минимум 2хRAM врубил?
331 1273
Тест:
txtblk='\[\e[0;30m\]' # Black - Regular
332 1274
>>1273
О, вроде нормально запостилось.
Короч, вбрасываю. Сие есть модификация
https://wiki.archlinux.org/index.php/Color_Bash_Prompt
только позволяющая чуть более понятно излагать PS1. Безо всяких там слэшей, скобок и прочей пидерсии:
это потроха .bashrc, если кто не понял
# Put your fun stuff here.
txtblk='\[\e[0;30m\]' # Black - Regular
txtred='\[\e[0;31m\]' # Red
txtgrn='\[\e[0;32m\]' # Green
txtylw='\[\e[0;33m\]' # Yellow
txtblu='\[\e[0;34m\]' # Blue
txtpur='\[\e[0;35m\]' # Purple
txtcyn='\[\e[0;36m\]' # Cyan
txtwht='\[\e[0;37m\]' # White
bldblk='\[\e[1;30m\]' # Black - Bold
bldred='\[\e[1;31m\]' # Red
bldgrn='\[\e[1;32m\]' # Green
bldylw='\[\e[1;33m\]' # Yellow
bldblu='\[\e[1;34m\]' # Blue
bldpur='\[\e[1;35m\]' # Purple
bldcyn='\[\e[1;36m\]' # Cyan
bldwht='\[\e[1;37m\]' # White
unkblk='\[\e[4;30m\]' # Black - Underline
undred='\[\e[4;31m\]' # Red
undgrn='\[\e[4;32m\]' # Green
undylw='\[\e[4;33m\]' # Yellow
undblu='\[\e[4;34m\]' # Blue
undpur='\[\e[4;35m\]' # Purple
undcyn='\[\e[4;36m\]' # Cyan
undwht='\[\e[4;37m\]' # White
bakblk='\[\e[40m\]' # Black - Background
bakred='\[\e[41m\]' # Red
badgrn='\[\e[42m\]' # Green
bakylw='\[\e[43m\]' # Yellow
bakblu='\[\e[44m\]' # Blue
bakpur='\[\e[45m\]' # Purple
bakcyn='\[\e[46m\]' # Cyan
bakwht='\[\e[47m\]' # White
txtrst='\[\e[0m\]' # Text Reset
user='\u'
host='\h'
shortpath='\W'
fullpath='\w'
rtusr='\$' # user or root sign

PS1="$bldylw$user $bldgrn@ $bldred$host $bldblu$fullpath $rtusr$txtrst "
332 1274
>>1273
О, вроде нормально запостилось.
Короч, вбрасываю. Сие есть модификация
https://wiki.archlinux.org/index.php/Color_Bash_Prompt
только позволяющая чуть более понятно излагать PS1. Безо всяких там слэшей, скобок и прочей пидерсии:
это потроха .bashrc, если кто не понял
# Put your fun stuff here.
txtblk='\[\e[0;30m\]' # Black - Regular
txtred='\[\e[0;31m\]' # Red
txtgrn='\[\e[0;32m\]' # Green
txtylw='\[\e[0;33m\]' # Yellow
txtblu='\[\e[0;34m\]' # Blue
txtpur='\[\e[0;35m\]' # Purple
txtcyn='\[\e[0;36m\]' # Cyan
txtwht='\[\e[0;37m\]' # White
bldblk='\[\e[1;30m\]' # Black - Bold
bldred='\[\e[1;31m\]' # Red
bldgrn='\[\e[1;32m\]' # Green
bldylw='\[\e[1;33m\]' # Yellow
bldblu='\[\e[1;34m\]' # Blue
bldpur='\[\e[1;35m\]' # Purple
bldcyn='\[\e[1;36m\]' # Cyan
bldwht='\[\e[1;37m\]' # White
unkblk='\[\e[4;30m\]' # Black - Underline
undred='\[\e[4;31m\]' # Red
undgrn='\[\e[4;32m\]' # Green
undylw='\[\e[4;33m\]' # Yellow
undblu='\[\e[4;34m\]' # Blue
undpur='\[\e[4;35m\]' # Purple
undcyn='\[\e[4;36m\]' # Cyan
undwht='\[\e[4;37m\]' # White
bakblk='\[\e[40m\]' # Black - Background
bakred='\[\e[41m\]' # Red
badgrn='\[\e[42m\]' # Green
bakylw='\[\e[43m\]' # Yellow
bakblu='\[\e[44m\]' # Blue
bakpur='\[\e[45m\]' # Purple
bakcyn='\[\e[46m\]' # Cyan
bakwht='\[\e[47m\]' # White
txtrst='\[\e[0m\]' # Text Reset
user='\u'
host='\h'
shortpath='\W'
fullpath='\w'
rtusr='\$' # user or root sign

PS1="$bldylw$user $bldgrn@ $bldred$host $bldblu$fullpath $rtusr$txtrst "
333 1275
>>1274
Кому как удобней, хех.

PS1="\[\033[1;34m\]\u\[\033[1;31m\]@\[\033[1;34m\]\h\[\033[1;31m\]|\[\033[0;32m\]\W\[\033[1;31m\]|\\$\[\033[0;37m\]
334 1276
Вмваре-убунту-страдалец репортинг ин.
Такое дело открылось: машинка с хостингом висит и крутится, вебфайлы, темп веба и базы - на шаред фолдерах.
А при этом vmdk файлы подрастают мег на 400 в сутки. Куда смотреть?
На 2003 достаточно было общий tmp перекинуть на шару тоже.
335 1277
>>1276
Небольшой ап:
При росте VMDK на 4 гига вверх, du -s показывает занятого места больше на 300 мег.
336 1279
>>1276
>>1277
Не имею дел с виртуалками, но была похожая история. Кривая прога в определённых условиях начинала неконтролируемо срать в /tmp, забивая его под ноль за сутки или около того. Более того, в некоторых ситуациях даже "терялось" место на диске, не смотря на удаление срача, помогал только fsck. Я тогда всю голову сломал, выцепляя этот бажный процесс среди вороха запущенных.
337 1281
>>1279
В том-то и жопа, что внутри машины рост небольшой.

Как включить аудит на ВСЕ ФАЙЛЫ ВООБЩЕ?
338 1282
>>1281
atime
339 1283
>>1282
Так-то да, только это минус созданные-удаленные файлы и минус пересозданные файлы.
340 1287
Наверно платина, но всё же.
Посоветуйте VPS/VDS какой-нибудь халявный или супер-дешёвый, чтобы курсовой проект на нём запустить. Надо бы хотя бы 512 Мб оперативки, в идеале 1024, и сервер MySQL. И всё это недели на две максимум.
Собираюсь туда одно приложение на Java поставить, ему ещё и сервер приложений для этого нужен. Стационарником обделён, так бы под кроватью давно уже залокалхостил.
87 Кб, 604x565
341 1288
Есть проц i5 и ёба видюха, хочу поднять на нем гипервизор и настроить две ос, винда для скурима, кризиса и линукс для ёбли в консоле.
Гугл показывает что нужно 2 монитора и две видяхи (1 системник два рабочих места), я же хочу одной комбинацией клавиш переключаться с одной системы в другую.
Дуалбут не предлагать ебал я его врот.
342 1289
>>1288
А вмашина в окне по рд тебя не устроит?
Просто гипервизором не пользовался, а аж до 4х виртуалок для работы дада - вполне было удобно.
343 1290
>>1289
по рдп?
нет не устроит, хочу нативно играть в игры
344 1291
>>1290
Ну на хосте и играй, как делаю я. А всякие консоли-сервера уже в фоне.

Как знаешь, конечно, но у меня так лет 7 было, клон студийной сетки - контроллер домена и рендернода для экспериментов вообще в глубоком фоне на двух виртуалках, плюс по необходимости сишная девелоперская. А на основной - танчики.
На 16 гигах и 2х4ксеонах, правда, но сейчас на Коре5 линуховый хостинг висит, кушать не просит.
96 Кб, 640x640
345 1292
Полный ньюфаг в треде.
Хочу сервер для того, чтобы можно было развернуть на нём tmux сессию, в которой будет работать пара консольных приложений 24\7 с возможностью подключения к ним по ssh. Что для этого нужно и какие есть варианты в приемлимой ценовой категории?
346 1293
>>1288
Одного монитора вполне достаточно. Главное, чтобы в видеокарту был не VGA.
И видеокарточка - Radeon.
KVM умеет. kvm+libvirt
347 1294
>>1293
видео невидея.
квм для проброса нужно 2 видео не?
У меня она одна
349 1298
Антоши, есть много EXPI9301CT. Планирую чтобы одна из них была на WAN, а вторая раздаст инторнеты на свитч куда подключу свои недосерверы с этими же картами. Так вот. Не сосну ли я пропустив по ним гигабитный аплинк? Или все таки надо закупить YOBA_I350?
350 1299
>>1298
Зависит от проца, с Pentium Pro 200 MMX соснёт, с Pentium i3 не соснёт
351 1300
>>1299
Спасип
352 1302
>>1297
Что это?
353 1303
>>1302
На главной:

>Docker is an open platform for developers and sysadmins of distributed applications.

354 1304
>>1303
Как это мне поможет для реализации задачи?
355 1305
>>1304
тебе никак, видимо, щито поделать...
356 1308
Небольшой апдейт от >>1259-куна.

>>1260

>генту очень хуёво умеет в enterprise софт


Да в него реально никто не может, если ты не засылаешь тонну денег куда следует. Я лоллировал абсолютно со всех дистров за последние месяца два. Отдельно можно упомянуть сайт snortsam, который лежит 23/7 на протяжении двух последних месяцев.
Короче, смысла перекатываться с генту ради мифического энтерпрайза , который мне пиздос как нужен, я совершенно не вижу.
Нужные правила написаны. Всем спасибо, все свободны.
357 1311
>>1304
Ну почему ты такой тупой, что не можешь даже на xgu посмотреть что это такое?
http://xgu.ru/wiki/Docker

А я тем временем осваиваю прибывшие мощности саммита X480-48x и ExtremeXOS мне нравится всё больше и больше - такой то ACL, такие-то скрипты, такой-то QoS! И LACP можно с PVLAN использовать.
358 1313
Аноны, я нубяра, и вот что у меня есть.
4 жестких диска: 3 3.5, 1 2.5 но он наверное будет просто внешним.
Железо — мать msi p45t, nvidia geForce 9800, intel E7400.
Роутер со ста мегабитами на прием и на отдачу тп-линк 841.
Ноутбук с ссд и терабайтником в оптибее.
Чего я хочу: сделать какой-то сервак, который бы работал круглые сутки и был файлопомойкой, и на котором я мог бы иногда играть в игры, ибо это железо получше того, что есть в ноуте.
Да и вообще вопрос, что из этого можно сделать? Как организовать файлопомойку? Просто воткнуть кабель и расшарить все диски? А с ноута по фай фаю или кабелю иметь доступ?
Игры — скайрим, ноут не тянет, контра, (ноут тянет, но херово). И еще есть монитор.
Алсо, есть еще более древнее железо с амд.
359 1314
>>1313
Алсо, я нуб во всяких линуксах, но быстро учусь.
360 1315
>>1313
>>1314
Ну самый простой вариант - накатить на "сервак" винду соответствующую (например, win7 pro хватит за глаза, но можешь и с server поиграться, правда я хз, что там с игорями), расшарить папки. Немного закрутить гайки в плане безопасности доступа к шарам (особенно, если у тебя статический IP и какие-то порты на роутере открыты для внутренних сервисов твоей сети). И тащемта всё готово. Ебля с дуалбутом не нужна: когда тебе нужно играешь в игори, а в другое время складываешь туда всякое говно.
Второй вариант: ставишь дуалбутом винду и линукс. Бутаешься в винде - играешь в игори, а в линуксе у тебя уже полноценный файл-сервер. Выбор дистрибутивов линукса огромен, тут сам решай что тебе нужно: учиться или мэйнстрим. Далее куришь мануалы и настраиваешь файлопомойку под линуксом.
Третий вариант: узнаешь, какие игори идут на линуксе. Если весь список полностью поддерживается, то разворачиваешь полноценную линуксовую файлопомойку, далее как в варианте 1. В данном случае полёт красноглазой фантазии не знает границ.
124 Кб, 1920x1200
361 1316
Сервач (?), ЧЯДНТ?
Где /swap? Почему не предлагает?
RHEL 6.5.
За остальное не обоссывай, требования такие.
362 1317
>>1316
Разобрался, вот я наркоман.
70 Кб, 340x486
363 1318
Кун с Убунтой на виртуалке снова.

Вот какое дело: был и есть настроенный хост на Нгинксе и МарииДб. Как настроил - забекапил образ и успокоился.
Снустя некоторое время стала регулярно отваливаться Мария. Восстанавливаю образ, перезапускаю, некоторое время живет, потом снова.
Самое интересное.
Залогинился, попробовал поставить один какой-то пакет, оно мне выругалось на неконсистентность зависимостей. Мол, php5 установлен более новой версии, чем доступен.
Это как вооще, если в бекапе все было ровно? Что за вещи??

А, ну да, и Мария, разумеется, в числе зависящих от этого инконсистентного ПХП.
apt-get -f install вроде как решил проблему, но посмотрим еще.
Самое главное - что это было? Он при загрузке первый же раз сам мог полезть и "что-то" обновить?
364 1322
>>1318
Мария говно, ставь перкону
365 1323
>>1071
Запоздалое спасибо. Рассказал об этому юристу - тот подумал-подумал и уже строчит доклад о том, что надо бы на НП переходить - нехуй ФСБшникам 20 кусков раз в три года отстёгивать.
120 Кб, 1920x1080
366 1325
/srvch, спасай.
Накатываю RHEL6.6, при установке лютые фризы, все висит, после установки пикрелейтед. Как пофиксить?

Я могу немного в консоль, но никогда не накатывал линуксы на машины.

Гуглил 4 дня, так и не пофиксил. Нужна помощь.
367 1326
Какая уютная доска, пожалуй я останусь здесь.

Приветствую тебя, анонимус.
Платина:
Есть один пк с двумя ядрами и 512МБ памяти.
Исключительно ради опыта (а возможно и дальнейшего использования этого богатства), хочется научиться в сети, серверы и прочие благие дела, а именно:
- организовать файлопомойку (ололо-общая папка, чтобы обмениваться с батей файлами)

- подключить принтер, чтобы батя мог распечатать из другой комнаты не снимая свитер не вставая с дивана

- научиться в организацию сетей: подключить кабель в роутер, а от него в мой "сервер", который бы раздавал интернеты (для этого должно быть как минимум два сетевых адаптера? Подразумевается, что вся коммутация происходит сетевым кабелем). Алсо, пикрелейтед. Бля, рисовалку не установил же

Сейчас у меня так:
Провайдор > Мой роутер > Десктоп по кабелю + по вай фаям всякие ноуты бати и телефоны.

Планируется (если я правильно представляю план сети, конечно. Поправьте, если не прав):
Провайдер > Мой роутер > Сервер (ПК с 2 сетевыми адаптерами) > Десктоп (похуй на ноуты и телефоны, пока пусть так)

- понять, для чего нужна почта на сервере и как она вообще работает (pop3 и smpt). Нужно ли для этого вообще подключение к внешнему интернету и нахуя, если да?

- (опционально) подключить вебку к серверу и следить за быдлом под окном с десктопа

- анально огродить свой сервер от посещения его незнакомцами и кулхацкерами (сетевые экраны или как там их?)

Одним словом, хочу попрактиковаться в этой области. Так как я придерживаюсь лицензионных аспектов, то буду пользовать линуксы: сейчас осваиваю дебиан, читал, что его можно использовать в качестве серверной ОС.
Прошу послать меня нахуй в верном направлении.
Повторюсь, что я понимаю, что древнее железо и всё такое, но мне хочется попрактиковаться. Хочется ПОУПРАВЛЯТЬ, ПОЧУВСТВОВАТЬ ВЛАСТЬ, АДМИНИТЬ вот это вот всё.

Спасибо, сервач. Буду рад любым мануалам и инструкциям.
Алсо, изучаю всякие протоколы сети, эти ваши ТСП-ИП, шлюзы, транки, вланы (которые так и не понял), и прочее-прочее. Знания на данный момент, скорее минимальные, чем никакие.
367 1326
Какая уютная доска, пожалуй я останусь здесь.

Приветствую тебя, анонимус.
Платина:
Есть один пк с двумя ядрами и 512МБ памяти.
Исключительно ради опыта (а возможно и дальнейшего использования этого богатства), хочется научиться в сети, серверы и прочие благие дела, а именно:
- организовать файлопомойку (ололо-общая папка, чтобы обмениваться с батей файлами)

- подключить принтер, чтобы батя мог распечатать из другой комнаты не снимая свитер не вставая с дивана

- научиться в организацию сетей: подключить кабель в роутер, а от него в мой "сервер", который бы раздавал интернеты (для этого должно быть как минимум два сетевых адаптера? Подразумевается, что вся коммутация происходит сетевым кабелем). Алсо, пикрелейтед. Бля, рисовалку не установил же

Сейчас у меня так:
Провайдор > Мой роутер > Десктоп по кабелю + по вай фаям всякие ноуты бати и телефоны.

Планируется (если я правильно представляю план сети, конечно. Поправьте, если не прав):
Провайдер > Мой роутер > Сервер (ПК с 2 сетевыми адаптерами) > Десктоп (похуй на ноуты и телефоны, пока пусть так)

- понять, для чего нужна почта на сервере и как она вообще работает (pop3 и smpt). Нужно ли для этого вообще подключение к внешнему интернету и нахуя, если да?

- (опционально) подключить вебку к серверу и следить за быдлом под окном с десктопа

- анально огродить свой сервер от посещения его незнакомцами и кулхацкерами (сетевые экраны или как там их?)

Одним словом, хочу попрактиковаться в этой области. Так как я придерживаюсь лицензионных аспектов, то буду пользовать линуксы: сейчас осваиваю дебиан, читал, что его можно использовать в качестве серверной ОС.
Прошу послать меня нахуй в верном направлении.
Повторюсь, что я понимаю, что древнее железо и всё такое, но мне хочется попрактиковаться. Хочется ПОУПРАВЛЯТЬ, ПОЧУВСТВОВАТЬ ВЛАСТЬ, АДМИНИТЬ вот это вот всё.

Спасибо, сервач. Буду рад любым мануалам и инструкциям.
Алсо, изучаю всякие протоколы сети, эти ваши ТСП-ИП, шлюзы, транки, вланы (которые так и не понял), и прочее-прочее. Знания на данный момент, скорее минимальные, чем никакие.
368 1327
Зачем нужен хостинг для сервера?
369 1328
>>1322
Это-то допустим.
Но непонятно и хочется знать, как настроенный неругающийся образ через некоторое время стал ругаться на несовпадение версий, при рестарте из бекапа.
370 1329
>>1327
Чтобы не держать сервер дома?
371 1330
>>1326
Ты бы для начала задачи себе сформулировал.
Для печати и файлогона ничего особенного не надо, кроме как настроить фаерволл. Сетевой экран, да.

А для сервисов поиграцца - разводи на любом древнем компе что нибудь линеподобное, потом все равно сносить.
372 1331
>>1330
а как это вообще?
ну установил я дебиан на пк, и подключил его к сети - а дальше то что? Полагаю, что нужен каккой то специализированный софт - но какой?
373 1332
>>1331
Будем считать, что я хочу сделать пока что - общую директорию (файлопомойку), к которой смоут получить доступ все домашние (с ноутов, телеефонов и компов, подключенных к Роутеру.)
К этому же роутеру, к слову, будет подключен и сервер.
374 1333
>>1331

>а дальше то что


А вот с этого надо вообще начинать. И не уверен, что на этой доске. Потому что она не такая уютная, как кажется. Это не про выбор решений, а про их внедрение. А выбирать уж лучше сам.

>смоут получить доступ все


Заебешься. Ну или разводи ОБЛАКО по вебу.
Где и какие дистры на это дело - без понятия, никогда такой задачи не стояло.
Ну в любом случае, поставь для начала веб хостинг с хеллоуворлд.хтмл, дальше развлечений хватит на всю жизнь.
375 1334
Сап. Решил поменять башенный корпус на рэковый. Смотрю в сторону двухюнитовых. Присмотрел себе Cabeus CL-N239DS (http://anlan.ru/catalog/7106). Под задачи подходит полностью, но есть ли на рынке более дешёвые варианты?
>>1326
Попробуй сделать из этого куска железа что-то полезное. Hапример, поднять DNS/DDNS, DHCP, CUPS, SFTP, nginx, mariadb, какую-нибудь систему мониторинга, NAT, торрентокачалку, фаервол всё это в одном домене Xen, который вертится на генте. В другой домен запихни что-нибудь для экспериментов.
Ещё можешь попробовать сделать типа домашнее облако - чтобы из локалки можно было через вебморду с любого устройства получать файлы, смотреть видео и проигрывать музыку. Если есть деньги, то можешь купить точку доступа, выделить ей свою сеть и настроить маршрутизацию между ней и "проводной" сетью. Из своего плана можешь опустить роутер т.к. можешь переложить его функции на сервер. Но при этом твой сервер должен работать тогда беспрерывно. Есть ли у тебя такая возможность - я хз. Не забудь ещё про РАДИУС с ДИАМЕТРОМ / ТАКАКС с ТАКАКС+ почитать и применить его.

сам так буду делать через пару недель
376 1335
>>1334
Да, кстати, по поводу дебиана почитай Адельштайн - Системное администрирование в LINUX.
Алсо документы для подготовки к LPI читай.
377 1336
>>1334

>на рэковый


Да ну фпизду. С 6 года стоит Супермикро 4юнитовый, орет как включенный пылесос (и это когда танчики не запущены). Пришлось его аж в другую комнату, и провода через стену.
А избавиться понты не дают - этож сука 6 кулеров, не считая процессорных, охуенно же!.
378 1337
>>1336

>этож сука 6 кулеров, не считая процессорных


А в рэковых корпусах какая-то проблема с кулерами? У меня в пк для игорь 7 кулеров в корпусе, 3 на проце и 2 на видяхе. Я его вообще не слышу, молотит круглые сутки.
Просто думал себе мини-стойку собрать для домашнего красноглазия, но уже не первый раз слышу про дикий шум от рэков.
23 Кб, 261x222
379 1338
>>1337
Проблемы нет, только они орут и это их естественное состояние.
Это не в смысле ночью слышишь шелест воздуха, а в смысле - когда процы/память под полной нагрузкой и мамка дает на все кулеры полные обороты, то приходится говорить ГРОМЧЕ, а в музоне в наушниках теряются тихие детали.
Это если комп рядом в комнате, а если он за стеной, то да, всего лишь шелест воздуха через дыру в стене лол.

Не сравнивал параметры кулеров с обычными компами, но это стабильный факт. Про пылесос я не слишком пошутил.
380 1339
>>1337
Хотя тот корпус что ты присмотрел - двухвентильный, может и не так печально будет.
А может так же, ибо чем меньше цена, тем больше инженерам похуй на всякие глупости типа шума, качества сборки (неплотно прилегающих вибрирующих железок) и соу он.
381 1340
>>1339
Тот корпус без требухи. Тупо кусок металла с пластиковыми элементами. По поводу СО, то буду смотреть. Просто меня уже реально бесит минитовер в стойке, лежащая на боку.
382 1341
>>1340
Хотя "Охлаждение:2 вентилятора 80 х 80 мм за передней панелью" не заметил сразу.
383 1342
>>1338

>когда процы/память под полной нагрузкой и мамка дает на все кулеры полные обороты


В том-то и дело, что на полных оборотах у меня всё это достаточно тихо.
Хотя я понял в чём проблема с рэками - свободное место, туда банально не засунуть нормальное охлаждение. Поэтому приходится повышать обороты кулеров, отсюда и шум.
384 1343
>>1342
Э..... нет.
Полные обороты серверных кулеров это не то же самое что не-серверных. Так уж вышло.

>проблема с рэками


Ровно одна: туда неэффективно ставить не-рэковое оборудование, ибо все железки рассчитаны на продувание исключительно с морды в жопу. Сравни хотя бы любую серверную мамку и не серверную хинт - расположение памяти.

>Поэтому приходится повышать обороты


Тоже не совсем так. Они повышены, т.к. считается критическим (а не всего лишь приоритетным) держать температуру памяти/проца/чипсета/дисков.
Кроме того, в тех кулерах, насколько я помню, подшипники качения, а не скольжения, поэтому тоже они громче. Ну и долговечнее одновременно, у меня с того 06 года комп простаивал суммарно ну может неделю, если сложить переезды. И все крутится как новое.

Вобщем все просто - принципиальной задачи понижать шум в серверах нет. Задача - жить любой ценой, поэтому шум в качестве цены - пфф...

Постскриптум.
Вообще большой разницы для дома сервер/пека сегодня нет. В том самом корпусе изначально было 2 ксеона, 16 гиг памяти и супермикровская же мама. Итог - полтора года назад сгорела (третий раз) от броска питания, который пришел через УСБ-разветвитель, питаемый дополнительно. Железо заменено на Пека: сервисы крутятся, виртуалки виртуалятся как будто ничего не поменялось, так же работает 24/7 уже полтора года.
Смысл сервера как СЕРВЕРА именно в интеграции, обслуживании, ни чуть ли не в первую очередь в фирменной гарантии. И все это резко пропадает, если сервак используется как-то не по-сервачному (см. выше про УСБ, серваки не для того, чтобы к ним по усб всякое говно подключать)
385 1344
>>1343

>в фирменной гарантии


И да, смысл чего тоже стремится к нулю, если ты не юрлицо.
И то есть приколы. В гарантии Кингстона на память английским по белору написано:

>Lifetime warrancy \


>


>\ 10 years for Russia

386 1345
>>1344

>у нас пожизненная гарантия


>железка сдохла = гарантия кончилась

387 1347
>>1343

>Полные обороты серверных кулеров это не то же самое что не-серверных.


Штоблядь? Если мать давит на кулер полную мощность, то он будет работать на максимально возможных оборотах. Здесь в принципе не имеет значения какого класса эти обороты - "серверные" или нет.

>туда неэффективно ставить не-рэковое оборудование


Туда оно просто не влезет из-за геометрии корпуса. Поэтому и приходится ставить пачку мелких кулеров плюс зародыши радиаторов. Ну а хули тут сделаешь, когда корпус гулькину пипиську высотой? Да и кого вообще ебёт шум в сервеной?

>Они повышены, т.к. считается критическим ...


Они повышены просто потому, что иначе милипиздрический кулер не обеспечит достаточного воздушного потока.

>Кроме того, в тех кулерах, насколько я помню, подшипники качения, а не скольжения


Я, наверное, открою тебе секрет, но для обычной пеки есть обе линейки кулеров (для любого компонента, в любом типоразмере). У меня есть целая пачка всяких разных кулеров - при должном размере и приемлемом воздушном потоке разницы в шуме нет в принципе (она есть только если очень прислушиваться). Хотя подшипники качения действительно работают в разы дольше.
Другое дело - крайне высокопроизводительные кулеры. Вот от них рёв стоит такой, что только держись. При этом это вполне качественное изделие, подвешенное в корпусе через всякий там силикон. Всё просто: хочешь мега-охлаждение - терпи шум.

>Смысл сервера как СЕРВЕРА именно в интеграции, обслуживании


Ну всё правильно, воткнул железку в шкаф и ебись оно всё конём. Всем похуй на вой ноунейм-кулеров, работающих на максимуме.
388 1348
>>164
Не могу установить локальный хост ( Apache MySQL PHP).
Я всё установил. В папку var/www/html бросил свой html и свой php (<?php phpinfo(); ?>).
ПХПИНФО - работает и отображается. А вот echo - игнорируется.

Пробовал рандомный кусок кода - аналогичная картина. Как будто что-то работает неправильно.

Ставил пакеты по разным урокам (и сторонним пробовал и из вики-дебиана).

ЧЯДНТ?
решил-стать-пхп-макакой, какое то неудачное начало.
389 1349
>>1348
Имеется ввиду, что не работает команда echo.
390 1350
бамп в тематике
391 1351
>>1348

>локальный хост


На чём твой локальный хост работает?

>А вот echo - игнорируется.


Может ты просто обосрался в php-коде? Если выдаётся похапеинфо, то и эхо должно нормально работать.
392 1352
>>1347
Воздержись от максимализма, для начала.

>Полные обороты серверных кулеров это не то же самое что не-серверных.


>Штоблядь?


В контексте шума. Речь была о шуме кулеров. Серверные кулеры на полных оборотах шумят намного сильнее, чем не-серверные. Можешь поспорить.

>Туда оно просто не влезет из-за геометрии корпуса.


Ставятся полки и влезает все что угодно.

>обычной пеки есть обе линейки кулеров


Есть, но они все равно тише. А вот серверные на скольжении... ну может они и есть, не видел.

Собственно, твой пост - те же яйца, но в профиль.
393 1353
>>1348
Может у тебя протухла комманда Эхо?
Попробуй другие, типа dump(), print_r(), <?php=123?> в конце концов.

Пробуй варианты, иначе какая ты макака?
79 Кб, 640x775
394 1356
MDaemon на выходе выдает "ERR no such message". Как исправлять?
395 1357
>>1352

>Воздержись от максимализма, для начала.


Это тебе стоит разобраться в вопросе, для начала.

>Серверные кулеры на полных оборотах шумят намного сильнее, чем не-серверные.


Ты сам-то видел те кулеры? Там стоят типичные "жэньминь жибао", которые сделаны по очень простому принципу - давить максимальный поток воздуха любой ценой с учётом диаметра крыльчатки. А конструкция подшипников обусловлена необходимостью молотить 24/7.

>Ставятся полки и влезает все что угодно.


>Есть, но они все равно тише.


Сервер экономически невыгодно ни наращивать в высоту, ни ставить какие-то качественные кулеры. Банально - зачем? Ну ревёт он там себе в серверной, кого это волнует?
396 1359
>>1357

>сам-то видел


Не, не видел. 10 лет стоит супермикро корпус - так я к нему только с закрытыми глазами подхожу.

Выключи пафос, товарищ.
397 1360
Сервач, у меня к тебе микровопрос: может ли https упираться в цп? Отдаю нжинксой контент по http/https со старой мамки775 + цел326. И вот при передаче по https браузер думает секунд десять-пятнадцать, после чего начинает подгружать, чего не замечаю на http
955 Кб, 1366x3544
398 1361
Смотрите что мне на почту упало. Может кому полезно будет.
399 1372
народ посоветуйте хостинг с арендой выделенного сервера, с возможностью закупку более 1 ipv4 , а то тот что в шапке (http://fastvps.ru/) более 1 IP не дает(точнее дает но нужно это обосновать, а мой случай совсем под их критерии не подходит)
400 1373
>>1360

> может ли https упираться в цп


Может конечно. Не забывай, что все пакеты надо шифровать/дешифровать. А этим занимается процессор. Ты думаешь просто так в штеуд встроили AES инструкции чтоль?
401 1374
>>1372

>точнее дает но нужно это обосновать, а мой случай совсем под их критерии не подходит


А тебе правду писать обязательно штоле? Я вон написал: For virualized applications
402 1380
Cуп сервач.
Нужно будет поднять на одном физическом сервере на Server 2012 R2 AD, FileServer, WDS, WSUS, SCCM, PrintServer и может еще чего.
Внимание вопрос 1: не охуеет ли железо от всего сразу и если нет, то какое железо выбрать? (за ссылку на калькулятор/готовую модель буду отдельно признателен)
Вопрос 2: стоит ли поднять на физическом сервере гиперви, ибо вмварь стоит отдельно, и разнести эти службы по виртуалкам.
Что выбрать, какое железо не умрет?
В качестве хранилища планируется NAS.
403 1381
У меня есть 150 относительно говнистых компьютеров компьютеров постоянно работающих. Какой профит можно из них извлечь не продавая?
404 1382
Где регестрировать доменное имя?
406 1384
>>1383
http://2domains.ru/ за 99 - спасибо.
Но там ничего нет про вне рф. Например, я хочу регать через godaddy. Подводные камни?
407 1385
>>1384

>godaddy


Эти постоянно мелькают в сводке кулхацкерских новостей. У них поддержка отличается умом и сообразительностью.
408 1386
У меня вопрос относительно Hyper-V. Ну то есть я думаю, что это относится к hyper-v, хотя до конца не уверен.
Ситуация следующая: есть машина Win7 Home Premium x64, работающая на виртуалке Hyper-V. Установка чистая, с dvd-лицухи. Хост Hyper-V сконфигурирован правильно, NAT+DHCP работает, инет на все виртуальные подсети раздаётся корректно. Так вот эта сраная машина на Win7 уже неделю ни в какую не хочет обновляться через официальные сервера MS. Всё время выдаёт ошибку 80072EFE, т.е. "connection aborted". Активировать систему также не получается по причине аналогичной ошибки. Сука, ни один из советов MS не помог, в том числе всякие там FixIt. Что это может быть за хуйня такая? Я уже пробовал активировать её по телефону, но это ничего не изменило.
Пару месяцев назад была аналогичная проблема на физической машине с Win7 Pro, но она как-то сама собой разрулилась через забагованные установки обновлений и сотни ребутов.
409 1387
>>1385
Так они овер дорогие. Без ненужных плюшек не заказать сервис. Что у буржуев есть дёшевого? И надо ли им пересылать нотариально заверенные подписи, или апостили?
410 1388
Так гоудэдди овердорогие. Без ненужных плюшек не оформить подписку. Есть что у буржуев дешевого?
И нужно ли там пересылать нотариально заверенные подписи, или апостили?

Про гипер в - пробрось впн бесплатный. Прям из того, что виртуализируешь.
411 1389
>>1388

>Про гипер в - пробрось впн бесплатный. Прям из того, что виртуализируешь.



Ну а как это исправит ошибку апдтейтера? У меня сейчас все узлы доступны, никаких ограничений нет.
412 1390
>>1389
Это даст тебе возможность не копать конективити глубоко. Не заработает - точно ошибка апдейтера.
413 1391
>>1390
Спасибо за совет. Через VPN смогло начать обновляться, в итоге я стал копать причину. Помогло вот это:
https://helgeklein.com/blog/2013/01/windows-update-error-80072efe-in-client-hyper-v-guest/
Только я отключил всего две опции в NIC гостевой VM - Large Send Offload (IPv4/v6). Заработали апдейт и активация.
414 1392
Может кому пригодится.
Регать через 1&1, переносить в namesilo.
На полноту своего собственного обзора не претендую.
415 1393
Подскажите за организацию физического хранилища данных данных на сервере. Что выбрать: HDD или SSD? Какую схему RAID использовать? Меня в первую очередь волнует надёжность всего этого дела. Скорость доступа к данным тоже важна, но она скорее вторична по отношению к надёжности.
416 1394
А что хранить будешь? И какого размера? И как часто обновляется?
417 1395
анончики, помогите советом. размещать говносайт на своём писюке на сколько безопасно в рахе?
размещал сайт до этого на паре хостингов, но те отключали его после завала абусами от правообладателей контента.
130 Кб, 1299x590
418 1396
бородатые, можно ли каким-то макаром иметь нормальную визуализацию загруженности по портам на этих ваших zyxel-ях? Не помню, то ли в д-линках, то ли тп-линках даже график был где нормально визуализировалась инфа о скорости передачи на порту в данный момент. Ибо это ракота та еще. По сути "аддонов" никаких к этой прошивке не добавишь? Что есть - то есть и идите нахуй?
419 1398
//&'test'
420 1399

>test

421 1400

>>_test

422 1401
test
423 1402
_test_
424 1403
test
425 1404
%)%
426 1405
test^H^H
427 1406
test ^H^H^H^H
428 1407
test^Н^Н
429 1408
fuck me
430 1409
FUCKME
431 1410
)))))
432 1411
Чем shebang отличается от хэштега?
433 1412
>>1411
Всем. Если ты про hashbang, то ничем не отличаются они.
434 1414
Некропост, ну да ладно не было времени зайти на двощ, лол.

>>1394

>А что хранить будешь? И какого размера? И как часто обновляется?



Предполагается хранить несколько БД , каждая состоит из 3 таблиц, где содержатся int и blob в основном (не знаю, важно это или нет, но БД - Firebird). Каждая БД может занимать до 10 Гб, общее количество БД на текущем этапе - 5. Т.е. 50 Гб в целом.
Из всех БД происходит постоянное чтение веб-сервис, хуле, плюс есть процесс, который в фоне шароёбится по БД и делает свои особо сложные вычисления и записывает одному ему известные данные в эти же БД.
Т.е. получается, что мне нужен компромиссный по скорости доступ, чтобы операции чтение-запись занимали одинаковое время. При этом нужна некоторая надёжность хранения данных (о бэкапах речь в данном случае не идёт - это совершенно отдельная история).
И чё-то я не могу решить: SSD или HDD вкорячить в сервак?

>>1393-хуй
435 1416
>>1414
Я бы взял HDD если в аренду, SSD если новый. Хостинговым SSD-хам доверять не стоит, также не стоит доверять их рейдам, лучше без рейдов тупо с одного диска на другой бэкапы делать
436 1422
ТРЕД НЕ ЧИТАЙ @ ВОПРОС ЗАДАВАЙ
Котаны, помогите плиз. Запилил игровой сервер Insurgency, но он виден только в локалке за роутером. Могу зайти и играться с ботами. Порты проброшены, при запущенном сервере видны через http://check-host.net/. Кто даст совет? Или все дело в ADSL и пришло время провести нормальные интернеты с выделенным IP?
437 1423
>>1422
У тебя сервак для игрулек без выделенного ойпи?
Т.е. все натится?
Как тебя увидят-то тогда снаружи?
438 1424
>>1423
Пробросит порты недостаточно?
439 1426
>>1424
Достаточно, если есть внешний ойпи.
440 1427
Вообщем есть один сервер на винде 2012, достался нахаляву и надолго, посоветуйте чего на него накатить полезного

Сейчас стоит прокси сервер и хуево настроенный vpn, который подключается в 1 из 5 случаев

Хотелось бы создать простенький сайт куда можно было бы быстро закидывать файлы и просматривать ихя студент

Опыта 0, тыкаю наугад, сейчас вот пытаюсь сделать фтп, но безуспешно, или рандомные ошибки или ошибки по таймауту
а еще его ip не пингуется вообще, это норма?
10 Кб, 979x104
441 1428
>>164 (OP)
Помоги анон, надо отыскать компьютеры в сети.
Делаю nmap -sP 192.168.120.0/255
На что получаю пикрелейтед.
Оc CentOS.
sage 442 1429
>>1427

>Вообщем


Откуда вы лезете, блядь?
443 1434
>>1428
Если ты уже под рутом пробовал, авось вот это поможет
http://ru-openvz.livejournal.com/9964.html
444 1438
>>1428
192.168.120.0/24
445 1439
>>1428

>Illegal netmask value


Рекомендую ознакомиться с базисом по сетям.
держи, про маску подсети
https://en.wikipedia.org/wiki/IPv4_subnetting_reference
https://ru.wikipedia.org/wiki/Маска_подсети
107 Кб, 1500x738
446 1442
Хочу сделать чтото вроде стека сервисов на паре сервером (типо форума, сайтика, тимспик/мурмур еще какойнить фигни). Есть на данный момент два дроплета на дигиталокеане в одном регионе (т.е они в одной приватной сетке).
Вопросик такой, как лучше сделать будет, каждый сервер с выделеным адресом или один из серверов сделать на подобие файрвола, а все сервисы уже размещать за ним в приватной сетке?
Интересует именно плюсы и минусы каждого из способов или есть еще какой?
447 1446
Посоны, насоветуйте прям пиздец минимальную по ресурсам конфигурацию для почтовика. Есть впска о 500 мегабайтах памяти (скажем, 100-150 уже заняты бубунтой) и 10 гб хранилища (свободно из них 7 с копейками), так-то MySQL туда влазит и даже пытается работать, но памяти мгновенно не остаётся и пиздец, всё тормозит как я ебал что. Если только свопиться его заставить, даром что на ссд это всё крутится. Какие мои ещё варианты поднять там самый минимальный почтовик, куда бы сыпались всякие подтверждения регистрации и личное мыльцо? Если есть какое-нибудь решение с БД, которое не жрёт как не в себя на таких ресурсах, может, и OpenSIPS туда влезет, лол.
448 1447
>>1446

>скажем, 100-150 уже заняты бубунтой


Вот почему я ненавижу это говно.
449 1449
>>1447
Да и хер бы с ней, это не так много, как могло бы быть. Всё равно в эти 512 мегабайт особо много не уместишь. Причём там у меня есть выбор между бубунтой, такой же распухшей центосью и каким-то некродебианом, который мне лениво было допердоливать в тот момент.
450 1453
здрасти. нужен самый дешевый сервер с 64Gb ram/8CPU чтобы не шумел. возможно и не сервер, а десктоп. нужен для red hat linux.
451 1456
Я думал, вы в эквестрии.
Жамк, чтоли.
452 1462
Посоны, может кто стакливался с вопросом - есть сервер на DO, Ubuntu 14.o4. xRDP + xfce4 работает нормально для удаленного робочего стола , захожу туда с win 7(с mstc). xfce4 норм, но хотелось бы gnome...
и того - sudo apt-get install gnome-shell
sudo apt-get install ubuntu-gnome-shell

nano /etc/xrdp/startwm.sh меняем startxfce4 на gnome-session.
service xrdp restart и reboot. но что упущено - екран нормально не отображается.
24 Кб, 463x394
453 1463
Спасите, помогите!
Нужно решить задачку с вот такой сетью.

Вот одно из нужных к выполнению действий:
В интерфейсе командной строки настройте интерфейс Fast Ethernet 0/0, используя IP-адрес 10.0.0.254 /8.

б. Настройте интерфейс serial 0/0/0, используя первый подходящий IP-адрес в сети 192.168.1.0 /24 для подключения к маршрутизатору RTR01. Введите частоту синхронизации: 64000.

в. Настройте интерфейс Serial 0/0/0, используя первый подходящий IP-адрес в сети 192.168.2.0 /24 с тактовой частотой 64000.

г. С помощью команды no shutdown включите настроенные интерфейсы.

д. Настройте маршрутизацию по протоколу RIP для извещения сетей о настроенных интерфейсах.

е. Настройте конечные устройства.
Настройте сервер Server0, используя первый подходящий IP-адрес в сети 10.0.0.0 /8. Настройте подходящий шлюз по умолчанию и маску подсети.

Настройте принтер Printer0, используя второй подходящий IP-адрес в сети 10.0.0.0 /8. Настройте подходящий шлюз по умолчанию и маску подсети.

Ничего не понятно! Команды киско таки смотрел. Учусь на ИБ.
454 1468
Первый раз развертываю доменную сеть. В сети около 50 компьютеров. Что добавлять в домен как юнита: пользователя или компьютер? Есть ли какая нибудь статья по этому поводу?
455 1473
просто интересует как это реализуется, вот у меня сейчас сайт крутиться на node.js, базе MongoDB и nginx, если я захочу поставить вторую машину как мне это реализовать?
456 1500
>>1473

>нода с монгой без рсубд


Чёт проорал с этого хабрагения.
sage 457 1503
Чем СentOS так крута? Везде вижу упоминания, что она стоит на серверах.
458 1504
Нужна помощь котаны.
Начал переносить софт и папки пользователей на новый сервер и вылезла хуита с кодировкой.
Что это ?
Как это побороть ?

ОС: WS2008 R2 (SP1)
459 1505
>>1504
Кодировка правильная стоит?
39 Кб, 632x486
460 1506
>>1505
Да.
Проблему решил, поставил в настройках пикрелейтед русский язык.
461 1509
Не знаю, та ли доска, но:

Passenger ебет мозг - выдает 500ую ошибку, при этом в лог высказывает только это:

App 12175 stdout:
App 12175 stdout:

Апачи молчат.

Есть вариант заставить passenger говорить?
462 1511
Можно ли брать на Амазоне бесплатный сервер и раз в 12 месяцев менять учетки без подводных камней? Или в жопу выебут ?
463 1514
>>1395
hidden service
безопасно в рахе
464 1520
бамп
465 1526
Шлюз с гуем и монитором реального времени на никсах ? М? Самс вроде как помер. Сарг не устраивает отсутствием оперативности. Сквид сам по себе неплох, но нет монитора из коробки. Еще вопрос как через гпо прописать во все приложения проксю. Интересует что то умеющее в интеграцию с адом. Юзергейт всем хорош кроме цены за пользователя.
56 Кб, 651x334
466 1527
Господа, я наверное не туда, но вы то тоже шарящие, посоветуйте плиз литературу, чтобы подготовится по этим фронтам (на пике)
сэмпл задания - http://olymp.hse.ru/data/2015/11/17/1081149537/050_Комп_системы и сети.pdf
467 1528
nginx 1,8 выдает вот это

An error occurred.

Sorry, the page you are looking for is currently unavailable.
Please try again later.

If you are the system administrator of this resource then you should check the error log for details.

Faithfully yours, nginx.

хотя php5-fpm установлено. Что делаю не так?
468 1529
Дорогие эксперты!
Есть win server 2003 с нестандартным загрузчиком.
Преобразовал диск с системой в динамический, система теперь не грузиться. Точнее загрузчик теперь не работает.
Какие есть способы восстановить ориджинал загрузчик без потери данных и смс?
469 1530
>>1529
Кстати таблица разделов теперь не видится, я так понял чтоб он до конца преобразовался в динамический нужно загрузить систему
470 1531
>>1528

> you should check the error log for details


Тебе эту фразу перевести или что?
105 Кб, 630x571
471 1537
Посоны, а что имеется в виду когда в вакансии пишут "Продвинутый пользователь linux/unix"? Если я базовые команды терминала задрочу ну и там какие-нибудь команды типа распарсить лог и напихать в базу через питоновский скрипт я буду считаться продвинутым? Или продвинутый это который ядро компилит?
472 1538
Как на существующем оборудовании подключить авторизацию Wi-Fi устройств через подтверждение SMS? Вайфай бесплатный, но требуется хранение MAC и номера.
Оптика в циску, а от неё по меди на Wi-Fi точки. Желателен вариант без подключения к внешним сервисам авторизации. То есть человек пришёл в ресторан с wi-fi устройством, нашёл сеть, подключился к ней, но с неизвестным MAC-адресом попал на страницу подтверждения по SMS, вбил свой телефон, ему пришла смс-ка, в базу записалась, номер телефона, MAC вайфая и дата, и он свободно серфит по интернету. Если в базе MAC известен с номером телефона, то он без авторизации выходит в интернет
В этом не разбираюсь. Что нужно из оборудования для осуществления идеи? Что-то с SIM-картой подключаемой к какому-то простенькому серверу? Как правильно настроить передачу на сервер MAC-ов с Wi-Fi точек?
473 1539
>>707
Если расширишь маску на роутере, не меняя масок клиентов - всё будет работать так, как сейчас работает, политик не надо никаких. Но не забывай, бродкаст от 100 клиентов и от 1000 - две большие разницы.
Советую поднять всё-таки DHCP. Если нужны статические айпи есть 2 варианта:
1) Изимод - Аренда адреса сроком в неделю
2) Путь джедаев - Статический DHCP по MAC-ам хостов
Для создания VLAN-ов нужны управляемые свичи и роутер с поддержкой виртуальных интерфейсов/VLAN. По поводу адресации VLAN - ты ни в чём не ограничен, но стоит придерживаться правила 1 подсеть - 1 VLAN.
По поводу адресации в сети. Нужно разбить адресное пространство так, чтобы в будущем тебе не пришлось переделывать адресацию, допустим в офисе 1 в бухгалтерии 4 компа, менеджеров 10 и ещё Wi-Fi есть. Вот и выделяем
192.168.1.0/26 - бухи
192.168.1.64/25 - манагеры
192.168.1.192/26 - вафли

При таком разбитии сети проще настраивать всякие фаерволы и прочие правила.

Чтобы смаршрутизировать одну сеть в другу, тебе достаточно на дефолтном роутере в этой сети прописать маршрут до интересующей тебя сети. В твоём случае достаточно настроить на роутере 2 виртуальных интерфейса в правильных VLAN-ах. Доступы закрывать ACL -ми (если надо). Если надо из одной сети попадать в другую, а из неё - никуда (допустим, из офисного компа с офисным айпишником попасть в сеть управления) - используй NAT.

Ах да, дуалстак делается оче просто - гугли Teredo/Miredo
474 1540
>>752
Любой трафик от меня долетает максимум за 17 хопов даже в Африку, хер с ним с TTL
475 1541
>>1538
Если хочешь разобраться сам - Asterisk+GSM шлюз/донгл+FreeRadius+httpd+на коленке написаная формочка для авторизации с твоей логикой.

Решения по этой теме либо дорогие, либо геморные в настройке.
476 1542
>>1541
Спасибо. Читаю по отдельным компонентам.
Но нубский вопрос остаётся:

> Как правильно настроить передачу на сервер MAC-ов клиентов с Wi-Fi точек?

477 1543
>>1542
На серваке с твоим будущим хотспотом настраивается DHCP. В момент, когда пришёл запрос, ты можешь посмотреть кому адрес был назначен
478 1544
>>164 (OP)

>с использование ОС Генту.


Чё то в голос. Заебёшься же канпелять, да пересобирать ядра, для домшанего сервака лучше уж дебиан стейбл или сосентось
479 1545
>>1527
Удваиваю вопрос.
9 Кб, 464x237
480 1553
Короч такой вопрос... Не знаю в кассу ли он будет сюда или нет.
Выгружаю всякие видео-файлики на яндекс.диск через webdav (прога - winscp).
Очень часто, если файл большой, вылезает вот такая ошибка. Причем, как я понял, сам файл на сервере создается удачно. Пытался поднять таймаут до 30-60 секунд (server response timeout) при создании проекта - все равно это говно вылазит.
Что делать? Норма ли такое поведение?
Ну или ткните носом где на этот вопрос ответят.
481 1557
Не обсыкайте сильно за то что здесь спрашиваю, у меня вопрос возник, мне нравится гну/линукс, поэтому господа системные администраторы, расскажите в каких компаниях/организациях он используется (серверы в приоритете, но можно и просто пользовательские машины), какие задачи обычно выполняет сервер (кроме очевидных - файлопомойка+прокси). Так же люто стоит шишка на виртуализацию, если есть кто-то работающий с ней узкоспециализированно, буду рад услышать. С чего начать вообще работу системным администратором, чтобы подняться с заправщика картриджей-эникейным говноедом которым я сейчас и являюсь.
482 1558
Существует ли какая-нибудь веб-писечка, которая позволяет мониторить nginx? Тот же вопрос касаемо php-fpm. Касаемо nginx нашел nginx plus monitor (http://demo.nginx.com/status.html), но для этого нужна подписка на nginx plus которая стоит сотни нефти. Про php-fpm не нашел вообще ничего.

Но!
Частично решил эту проблему настроив мониторинг munin. Только вот есть одна беда - насколько я понял, nginx при настройке отдачи статуса (stub_status on;) выводит общую статистику (если нет, то беда не одна, лол), а php-fpm - статистику того пула, в котором эта самая статистика работает. Как-нибудь можно сделать так, чтобы php-fpm отдавал статистику по всем пулам? Или может быть есть другой способ организовать это?
483 1560
>>752

правь MSS через iptables и все будет ок
484 1561
Посоны, вскройте мне тему. Хочу гонять локальный трафик не через lo, а через шнурок между двумя интерфейсами в одной подсети, как этого добиться?

Проблемы начинаются с того, что линапс не отвечает на ARP Request от своих же интерфейсов. Если кто знает, как изменить это повдение, было бы круто.
Ну да ладно, ARP можно прописать вручную. Но ping -I eth0 $eth1_IP все равно не работает, а запущенный iperf и вовсе будет замерять скорость на лупбэке.

Пробовал
rp_filter=2
accept_local=1
нипамагло.

Идеи?
485 1563
>>1561

>Хочу гонять локальный трафик не через lo, а через шнурок между двумя интерфейсами в одной подсети


Я нихуя не понял
823 Кб, 1024x952
486 1564
Есть около десятка одинаковых vps которые занимаются одним и тем же тупо отдают файлы. Если мне надо сделать какие-то изменения (поправить конфиг nginx, либо поставить/обновить что-нибудь), то начинается однообразная ебля с каждым vps.
Как и чем решается такая проблема? Хотелось бы поебаться только с одним, а остальные как-нибудь сами бы все у себя поменяли в соответствии с эталоном.
70 Кб, 650x1094
487 1565
>>1564
Освоил puppet.
6 Кб, 675x282
488 1566
>>1563

ну вот воткнул я 2 интерфейса сервака в коммутатор, назначил им IP из одной подсети и теперь хочу чтобы какую-нибудь клиент-серверное приложение (iperf например) могло гонять трафик через этот коммутатор, т.е. на 1 интерфейс вешаем iperf-сервер, с другого подключаемся к серверу iperf-клиентом и меряем скорость.
489 1567
>>1565
говнище, где-то была лучше реализация
490 1568
>>790
Ах да.
Всё живо, всё отлично работает. Дэби-понечки весёлые и скачут :)
491 1569
>>1567
Ну, задачу выполняет. А в чем именно говнище?
492 1570
>>1569
Есть zookeeper, consul и прочие ништяки
Я бы лучше шефа юзал, папет имеет некоторые особенности которые неочевидны
493 1571
1
494 1576
Где можно купить дедики непосредственно за биткоин?
31 Кб, 417x500
495 1577
Если на базу ставлю длинный пароль, пхпмайадмин делает вид что пароль вообще не вводили и выводит ошибку, мол без пароля входа незя. Ставлю пароль короче - все летает. Какого хуя?
496 1583
Помогите котаны.
Winserver 2008R2
Как дать одной группе пользователей достур на чтение папок (C:\Users) пользователей другой группы.
5 Кб, 310x312
497 1585
Подскажите, карта киви VCC подойдет для регистрации в виндовс азур ? Хочу купить там нищебродский сервер, подкупает что есть тариф с почасовой оплатой.
498 1586
Аноны, поставил Centos6 и веб сервер не нем, не могу поднять субдомен на httpd. Вот конф:

<VirtualHost mysite.local:80>
ServerAdmin webmasteNoArANUSexaiebmplePUNCTUMcSGzom
DocumentRoot /var/www/mysite
ServerName www.mysite.local
ServerAlias mysite.com
</VirtualHost>
<VirtualHost admin.mysite.local:80>
ServerAdmin wr^WebmasterANUSexayy'mplePUNCTUMcu$\om
DocumentRoot /var/www/admin
ServerName www.admin.mysite.local
ServerAlias admin.mysite.com
</VirtualHost>

В /etc/hosts :
127.0.0.1 mysite.local
127.0.0.1 admin.mysite.local

Когда захожу на admin.mysite.local то перебрасывает на mysite.local хотя в папках разные файлы лежат, ЧЯДНТ? Адреса папок прописаны правильно.
499 1592
>>1585
Назур азур. Бери цифповой океан
500 1593
Ебать тут даты
6 Кб, 224x224
501 1598
>>164 (OP)

>> Эксперт


>> сервер дома


>> gentoo


>> сервер


>> "облачный" хостинг


>> старый системный блок


Эксперт ты "облачный", почитай что такое сервер вначале. А потом запомни и никогда не путай такие вещи.
289 Кб, 1920x1024
502 1599
503 1600
Сап, друзья.
Интересует вопрос по настройке почты на vps.
Что есть:
vps на debian 8.
DNS-хостинг от регистратора.

Интересует как создать почту на домена скажем example.com?
Как создать конкретный ящик vasy%^eanANUSexamplk*AePUNCTUMcoG~!m?
И через какой граф. интерфейс мне потом можно будет посматривать почту? Можно ли это будет как-то прикрутить к стандартному evolution?

По первому вопросу я так понимаю, достаточно просто создать MX запись для моего домена? Правильно? А что по остальным?
Киньте может гайд какой, если лень объяснять, а то сам ничего не нашёл.
504 1601
>>1600
ах да, вариант dns-хостинга от яндекса не предлагать.
505 1605
>>1600
# dpkg-reconfigure exim4-config
и mx направляешь на свой впс.
Конкретный ящик системного пользователя, или нет?
Второе я ни разу не делал, но в документации на exim точно описано.
506 1623
m
26 Кб, 993x281
507 1634
Анон, у меня есть впска, а на ней кучка сайтов крутится. Сейчас возникла нужда в впн, нагуглил гайд создания pptpd какого-то там подключения и вот на пике хуета которую мне осталось сделать. Я ее боюсь вводить, поясните мне пару моментов:
- У меня сайты не отвалятся от этого дерьма?
- В примере, в конфигах, пишут внутренний ип 172.16.0.1, а ип клиентов - 172.16.0.2-5. Как это связано с 172.16.0.0/24 на пике? Вообще впервые такое гавно вижу.
- Я ведь правильно сделал что указал внутренний ип и ип клиентов одинаковый? Покупал один айпишник

Вот например мой 100.10.10.10, ввести я получается должен вот такую хуйню, да?

>iptables -A POSTROUTING -s 100.10.10.10 -o eth0 -j MASQUERADE


>iptables -A POSTROUTING -o ppp0 -j SNAT --to-source 100.10.10.10



Гайд по которому делаю: http://goo.gl/ivQ0F0
508 1644
>>1634

>- У меня сайты не отвалятся от этого дерьма?


Отвалятся, если настроишь как мудак

>- В примере, в конфигах, пишут внутренний ип 172.16.0.1, а ип клиентов - 172.16.0.2-5. Как это связано с 172.16.0.0/24 на пике? Вообще впервые такое гавно вижу.


172.16.0.0/24 - все айпишники вида 172.16.0.х входят сюда.
-s это source, то есть адреса машин, откуда приходят пакетики. to source это через какой адрес будут транслироваться, то есть адрес NAT.

>- Я ведь правильно сделал что указал внутренний ип и ип клиентов одинаковый?


Нет. смотришь IP на своём интерфейсе, смотрящем в интернет (e.g. eth0), и ставишь его в --to-source.
28 Кб, 877x420
509 1650
>>164 (OP)
Анончик, почему может падать скорость в 100 Гигабитной сети ? Как ее вообще можно диагностировать ?
510 1658
>>1650
100-гигабитный? Да ты охуел, пёс.
100G интерфейсы залезают только в _очень_ хорошие магистральные маршрутизаторы, да и стоят дохуя. Там твой айперф, который на картинке, точно может нахуй пойти, потому что никаких зионов не хватит для генерации такого объёма трафика.
511 1659
>>1658
100 мбит/с же.
512 1660
Думаю взять (когда оно будет в наличии): https://www.soyoustart.com/ca/en/offers/e3-sat-1.xml Какие подводные камни?
С линуксом хорошо знаком, но впсов/дедиков у меня никогда не было. Насколько критично отсутвие KVM? Оно 30 баксов на 24 часа стоит.
513 1669
Так, почаны, нужно заменить роутер (дир 300) на что-то поприличнее в одной конторе, так как оный, чую, уже не справляется. Дома валяется тонкий клиент на двухядерном атоме с 4г оперативки, думаю, что на нем можно поднять серверную бубунту, но проблема в том, что эзернет на тонком клиенте всего один. Интернет приходит по pppoe, стоит ли использовать usb сетевуху или какие еще альтернативы имеются?
514 1670
>>1669
свитч и вланы.
515 1680
>>164 (OP)
Пацаны, подогрейте ключиком ESXI 6.0.
516 1681
>>1680
Ты ебнутый?
517 1690
>>1660
В общем, настроил что только смог придумать. KVM не понадобился.
518 1691
А я могу подключиться к своему модему по ссх например? Как это сделать?
У меня етовский свисток, который крутится на lighttpd/1.4.33
519 1709
Ребят, подскажите. Развернул hyper-v на обычном ПК. Подключен к доменной сети.
На виртуалке развернул контроллер домена и тестовую вин7.
Вопрос: как ввести эту тест машину в домен, который я развернул на КД. При вводе домена на ней- он его не находит. Это надо в ДНС что-то прописать? ИП статический прописан.
520 1731
Есть скрипт на питоне. Он должен работать 24 на 7. Как это сделать бесплатно?
521 1732
мда
522 1733
>>1731
Попробуй что-нибудь вроде гугл аппенжине или опеншифт.
56 Кб, 600x450
523 1734
>>164 (OP)
Репост из /s/linux tred:

БЛЯДЬ! Как откатится обратно на wheezy? Сервак обновил какойто уёбок до 8.3 jessie и теперь там не работает xrdp точнее скорее всего сам гном не может нормально создать сессию под удалённый раб. стол. Я уже подохуел, скачал инсталятор 7.1 и 8.3 поставил под виртуалкой оба, поставил по 1 пакету - xrdp в каждый. На 7 он норм робит, на 8 OH NO SOMETHING HAS GONE WRONG
Что делать? Как откатываться? Я уже попытался откатится удалил systmd, накатил sysvinit, поменял репозитории и peferences, в итоге вместо гнома у меня сосноль при запуске а гном не устанавливается пишет типа гном просит такие-то пакеты но они не будут установленны. Вписывал в /etc/apt/ в preferences и sources строчки чтобы типа были пакеты от wheezy но система тупо сломалась. Чяднят? Консоль есть как я уже сказал, чую можно опять до jessie обновится но тогда xrdp не будет работать :(

Сука пока вы тут молчали (в предыдущем треде) я уже успел доломать систему, теперь набираю apt-get upgrade и он пишет 0 пакетов не обновленно. Ахуеть да? Тоесть он их вобще не видит. ПОставить гном не могу потому что пишет гном требует такой-то пакет который не будет установлен (несколькл). Убирал настройки из /etc/apt/preferences нихуя, карчое хз ч делать теперь. Есть только консоль во весь экран, гнома нет, systemd коряво удалился, зависимостям пизда, apt не чувствует пакетов. Чё делать то?
524 1735
>>1733

>гугл аппенжине


>Хотя многие из разработанных на языке Python приложений возможно запустить без изменений для App Engine (исключая те, которые требуют доступа к низкоуровневым функциям системы или доступа к сети)


Тут про локальную сеть или он не даст мне сайты парсить?
525 1736
>>1735
Не знаю. Но у меня скрипт там стоит который типа "сайт", дергает внешний ресурс и выдает в удобном мне виде. Никаких проблем с сетью не наблюдал.
Возможно у тех скриптов которые там могут в бакграунде работать действительно интернет отключен.
526 1738
▲▲(test)
527 1739
аlt+255(alt+0160) alt+255(alt+0160) alt+30 enter alt+30 alt+255(alt+0160) alt+30
528 1740
Привет двощ! Есть файлы с вот такими пермишнами:

-r--r----- 1 root www-data 153 Янв 1 1970 .clusterlog
-rw-r----- 1 root www-data 2 Янв 1 1970 .debug

Как их удалить? Chattr не помогает:

root@debian# chattr -i .clusterlog
chattr: Функция не реализована while reading flags on .clusterlog
52 Кб, 1280x720
529 1741
сап посоны! Устроился на работу в больницу эникеем, подключаю мышки, чиню комплюктеры, мелкий ремонт.
Там есть серверная в которой штук 6 серверов и прочего говна, старший одмен всё пугает меня, что когда возникнут проблемы, то решать их хз как. Потому что он дабы вывести пк из домена ходит в кабинет с пекой лично, дабы всё на месте сделать, 5 секунд гугла хватило, чтобы можно было через нетдом всё это провернуть. Но суть вопроса не в этом. Есть ли смысл поставить на домашний пеко вин сервер 12, смогу ли я капчевать двачу, слушать и писать музыку, играть в игоры и прочее? Дабы хоть какой-то опыт получать. Ну и линупс для одменского пердолинга какой посоветуете? фрибсд не рассматриваю.
530 1742
>>1741
виртуалку делай на работе через гипервизор. заодно и виртуализацию покуришь. Зачем тебе дома этот огород?

из линуксов - debian, centos попердолить полезно.
49 Кб, 796x589
531 1743
Сап, анон. На новой работе обнаружил такую вот сеть. Интернет-кабель от провайдера воткнут в свитч, от свича два патч-корда воткнуто в ван и лан порты роутера. Этот роутер и раздает айпишники, так как на остальных DHCP отключен. Но мне не понятен момент, когда основной кабель с интернета воткнут не в ван-порт роутера, а в свитч. Это что за хитрая система? Или это я, дибил, после института ничего не знаю?
532 1744
>>1743
без конфига с роутера вопрос не актуален. я про dhcp, wan и лан порты
533 1745
>>1744
Роутер запаролен. Завтра буду сбрасывать.
534 1746
>>1745
можно и не сбрасывать если wps включен(не, ну а вдруг)
535 1748
>>1743
кабель провайдера и маршрутизатор в одном влане, сеть в другом

возможно, у предыдущего одмина сгорел единственный ван порт на предыдущем маршрутере, и он решил, что лучше пусть горит один из N портов коммутатора

или, может, весь трафик зеркалируется на другой порт самим свичем

или, может, задумывалось хитрое аггрегирование или реданданси какое-нить
536 1749
>>1745
консольный порт?
537 1753
Досточтимые аноны, подскажите пожалуйста. Делаю доклад на защиту диплома, научрук советует включить дословно - в какой нибудь слайд номер отечественного стандарта 2008 года, по которому должны строится все СКС. Я в этом не шарю, рассчитываю на твою помощь, анон, вдруг ты сталкивался.
538 1754
>>1753
Upd: вроде нашёл сам. Есть ГОСТ Р 53246-2008 и ГОСТ Р 53245-2008 — 2010. Вроде бы то, что надо.
539 1757
Как выдать айпишник GigabitEthernet порту в цисковских свичах? Перевёл его в хост-режим командой switchport host, но ip address всё равно недоступен.
Машина catalyst 3560-x/24. Все порты - гигабитные. Есть один fastEthernet, но мне позарез нужно проделать это с гигабитом.
540 1758
Есть цепочка файлсервер - корневой свич - аксес свич - клиент.

Проблема в том, что клиент качает большие (1-2 ГБ) файлы с нестабильной скоростью скоростью от 2 до 20 МБ/сек.

Как определить источник, если это не сервер (проверил с трех разных) и не клиент (проверил хдд, сетевой интерфейс)?

Свичи прокурвы.
541 1759
>>1757
Анон, тебе сначала надо интерфейс перевести со второго на трений уровень, сделай no switchport на интерфейсе, а потом уже пробуй вешать на него IP.
542 1760
>>1758
Если ты грешишь на сеть, то и погоняй её в разных направлениях каким-нибудь iperf, попробуй с сервера до другого сервера на корневом свиче, попробуй с клиента на клиента на доступе, если всё норм, то надо смотреть настройки аплинка на доступе и распределении.
543 1762
Ананасы, достался списаный с работы стоечный одноюнитовый сервак.
Оптерон 460 на 2 гигпгерца
4 гига оперативы
Идёт винт на 320 гигов
На материнке две гиговые сетевухи.

Когда включаешь, турбины кулера воют так, что вроде взлетит или взорвётся.

Что с ним можно сделать полезного или интересного?
544 1764
Анон, я догадываюсь что может не тот тред, но тред FreeBSD я не нашёл.
В общем на vSpehere крутится FreeNAS, и внезапно начало кончаться место и я широкой душой через vSphere сунул ему террабайт места. Но на веб-морде данные не обновились, затем я перезагрузил сервер и ничего.
Потом я сделал через gparted resize и скормил свободное место диску, где лежит пул. И после ничего.
То есть место он схавал, но пул нихуя не расширился. Подскажите как сделать так, чтобы он увидел место?
545 1767
>>1764
ну не совсем понятны твои действия. Ты сначала дал места, потом разметил его gparted, а что же с файловой системой? Она у тебя как была старого размера так и осталась. Ну я что делать, это уже зависит от того какая у тебя ФС.
546 1768
>>1767
яаы
547 1769
>>1767
блин, zfs
548 1770
>>1769
http://xgu.ru/wiki/ZFS
Вот же, есть всё что надо для работы с ZFS, я просто её не ковырял никогда и специфики не знаю.
549 1771
Посоны, как можно быстро и без мокрых смс форматнуть схд iomega? Кто-нибудь с ними работал?
807 Кб, 938x584
550 1772
>>1771
в вэб морде ничего нет?
164 Кб, 640x799
551 1776
Уважаемые, а можно я тут пару тупых вопросов задам, и быстренько съебусь навсегда?
448 Кб, 960x626
552 1777
>>1776
По поводу администрирования сетей*
32 Кб, 565x365
553 1780
>>1777
ты и так уже создал 2 поста. на самом деле задавай
189 Кб, 1600x776
554 1811
Анон, есть один шиндовс сервер 2008 с 1Ской. К нему по RDP подключается комп с чековым принтером и сканером браслетов. Витуха к тому компу прокладывалась ещё при царе Горохе, плюс ещё пара свичей по дороге, короче, где-то что-то теряется, и сервак выкидывает этого клиента со словами

>Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент


>Источник: TermDD, код ошибки: 56


Можно как-то понизить уровень безопасности, чтобы он игнорировал косяки с физикой?
555 1812
Где можно зарегистрировать доменное имя, недорога и без данных банковской карты/паспортных и т.д.??
556 1813
Господа попал я значит в одно гос учреждение. Админ ушел и попросили помочь чем смогу. В общем стоит задача настроить резервное копирование данных. Как это лучше сделать, какими средствами. Там 2 сервера на винде и ад.
Exchange 557 1815
Нужно разобраться с ексченжом 2016. Оче похож на 13. Могу заплатить. 123'0_45ANUSsomeponpO8yPUNCTUMo\e%rg
558 1816
>>1813
павершел скрипт в шедулер на ночь:
1. копируешь данные с первого сервера на второй, пакуешь 7za
2. копируешь данные со второго сервера на первый, пакуешь 7za
559 1817
>>164 (OP)
Ладно, раз уж отвечаешь на вопросы, обнаглею немного и задам. Вот у меня на VPS(Centos 6) стоит sendmail server. Почту нормально отправляет. Как замутить почтовые ящики для него? PTR указан корректно вроде, но письма не приходят
560 1822
>>1816
Лучше сначала паковать, а потом копировать.
561 1823
>>1822
Нет.

Когда сервер 1 пакует с помощью 7za данные с сервера 2 - данные сначала копируются по сети на хост пакующего процессора, потом пакуются во временный файл, потом копируются по сети обратно, а потом копируются по сети на пакующий хост для хранения.

Т.ч. сначала копирование, потом пак.
562 1834
Обитатели /srv, нужна Ваша помощь. (Все любители пошутить и потолстить - идут нахуй)
Решил с друзьями поиграть в зашкаварную игру под названием Unturned (пиксельный DayZ), создал сервак на втором компе и пришёл старый пиздец - закрыты порты. Открывать их не решился, ибо эти уебанские танцы с бубном, мне нахуй не нужны, обратился к провайдеру, те сказали шагать в их офис и покупать у них статический IP адрес. Оправдается ли покупка и какие двери передо мной откроются?
563 1838
Как на свитчах циско определить шлюз-по-умолчанию для интерфейса vlan?
564 1843
>>1558
zabbix не? хотя не факт, что подойдет
565 1845
>>1748
Вангую какой-нибудь хитрый набор иптаблес и проброса портов, который на древнющей циске или в память не помещался, или просто не поддерживался. Ну или прошивка у роутера не умеющая в защищённые соединения, в некоторые бананостаны с законодательным запретом на шифрование приходилось поставлять их без поддержки ipsec и l2tp, а длинк перепрошитый техподдержки не лишается.

>>1834
Осиль уже банальный проброс портов через веб-интерфейс или пердоль себе хамачи, белый айпишник тебе нихуя не даст.
566 1852
1
567 1860
Ананасы! Нужна помощь.
Есть один сервак, IBM x3400. Нужно докупить ему памяти. Но что-то я потерялся. DDR2 FBDIMM все являются Chipkill или есть просто ЕСС?
По сути есть ли разница в http://www.ebay.com/itm/16GB-4x4GB-MEMORY-RAM-PC2-5300F-for-IBM-HS21-DDR2-667-39M5797-43X5026-41Y2845-/181859606791?hash=item2a57ad6107:g:sGkAAOSwd0BV68aO и http://www.ebay.com/itm/Micron-16GB-KIT-4x4GB-DDR2-667-PC2-5300F-FBDIMM-ECC-Fully-Buffered-Module-240pin-/151819987739?hash=item23592d2b1b:g:6scAAOSwQPlV-nuw ?
568 1864
А зачм вообще нужен сервер? Я могу поставить сайт на свой компуктер, шо бы его видели в интернете?
569 1867
>>1864
No problem.
Я купил orange pi 2 plus. Воткнул на него дебиан, на него поставил LAMP, на него поставил owncloud и наслаждаюсь своим хранилищем откуда угодно кроме iOs(единственная система для которой клиент платный, а в safari через web ui без клиента отправка нескольких файлов не работает, из-за кривого web ui - на ведре в хромиуме/дельфине/фф ок). Еще понадобится постоянный ip - 118 р/мес у билайна ну и роутер который пробросит порты 80 и 443. Ееще домен в зоне .ru - 99руб/год, и бесплатный domain SSL на 3-5 лет от китайцев.
570 1868
>>1815
В чем проблема, могу захелпить на бесплатной основе.
571 1869
>>1868
продолжу: помогу развернуть на домен, настроить авто-настройки exchange для каждого компа в домене, настройки календари/встречи/конфы для сторонних сервисов. и т.д.
572 1872
test
573 1890
>>164 (OP)
Почему лучший хостинг hetzner, когда есть ovh за те же бабки (на десятку дороже тех же конфигов в хетзнере), но с охуенной (уровня voxility) защитой от ддоса с 1 по 6 уровня OSI без потолка по трафику. Держали четверку серверов в хетзнере, пока мимодудосер не поимел нас на канальном уровне стреляя 5-20 минутным флудом в ~10 гб и хетзнер просто уводил машины в оффлайн до тикета в саппорт, после подъема опять ловили такую "пульку" и снова в офф уходили. Для бэкэнд мощностей - пиздатый т.к. отношение $/мощность охуенное, но для фронтенда (читай всегда в случае среднеразмерных проектов) брать тачку в хетзнере - суицид. (10гб/с дудос это 5 бачей, которые потянет любой школьник, а ваш сайт сделает бочку и уйдет в долгий офф).
574 1894
>>1811
Конфигурация узла удаленных рабочих столов -> подключения/свойства -> уровень шифрования = уровень b rdp
>>1558
Что именно тебе нужно мониторить? Есть Zabbix, который может мониторить вообще ВСЕ. Если есть какая-то совсем кастомная софтина - пишешь логику на стороне сервера и отдаешь мониторингу определенное значение, которому присваиваешь "Все плохо/Все хуево/Завтра в отдел кадров за трудовой"
575 1897
>>164 (OP)
А сервер это же просто жесткий диск с выходом в интернет?
576 1898
>>1897
Жесткий диск с выходом в интернет это сетевой жесткий диск. А ~Сервер~ это /зачастую/ производительный пк без видеокарты. Отличительной особенностью серверного оборудования от обычного, что в твоем пк - надежность, как в процессорном плане так и в оперативной памяти с постоянной.
IMG2016-11-15170043.jpg534 Кб, 3120x4160
577 1903
Затыков сети вопрос, есть разница как размещать глупые свичи? Проблем никаких нет, просто видео наблюдение очередное ставят и отваливается камер и лаги периодические объясняют нехваткой канала... Добавили 8 камер по 2МБ
Вот эти провода с разрывом, ч так показал что они длинные около 100м.
Есть ли смысл закольцевать? Или тогда свичи с ума сойдут ?)
a0e6b32c-3cb5-49b7-bf55-6f235bf4b1c8.jpeg324 Кб, 707x943
578 1904
>>1903
Вот на этом компе надо смотреть, а свитч который управ 3com 2226 plus, хз как он настрое и настроен ли вообще, но все работает.
579 1905
>>1903
какой-то пиздец на схеме свитч переходящий в свитч 11/10
580 1906
>>1905
а как должно быть ?)
581 1911
Привет всем, надеюсь поможете, из воркача ссылка сюда ведет.
Завтра иду эникейщиком устраиваться. Опыта нет, совсем поверхностные знания по сетям (что такое днс, айпи диэйчсипи и прочие), но и в этом путаюсь пока что, особенно с маской подсети (ну что это я разобрался, а как ее назначить и вычислить свою нужную вообще не понимаю).
Каких вопросов ждать и как отвечать на них?

Знаю, что проект компании на SOA-архитектуре, компания занимается разработкой софта. Начала полностью эникейное (помощь сотрудникам с компом и танцы с бубном), потом подключение в работу и настройку серваков (внутренних), после полугода-года работа над продакшн-серваками.

Вот что такое продакшн серваки и чего еще мне ожидать?
582 1914
Какой vps взять для поднятия на нем vpn , что-бы сосач не ругался, и можно было во всякие торы / зеронеты / i2p / ходить?
583 1915
>>164 (OP)
как я понимаю дедик dota 2 reborn я хуй запущу так?
да и вообще дедиков доты после обновы уже нет?
584 1916
Посоны, запилил батник на установку принтера и с ним все заебись (расшареный, на принт сервере) хочу устанавливать его через psexec удаленно клиентам на их учетки. как сделать так чтобы принтак ставился в профиль ебучего пользователя а не учетки администратора.
585 1917
>>164 (OP)
Машина с видеокартой
Hyper-V с поддержкой виртуализации видео адаптера (remotefx)
Внутри лежит WinSrv2016 (в 12ом поддержки remotefx видеокарты нет и не будет)
Вопрос: будет ли работать RDS на несколько пользюков?
586 1918
>>1916
Драйвер ставишь psexec
Принтер добавляешь runas. Для добавления принтера админка вроде как не требуется.
587 1919
>>1916
И да. Чо там в домене принтеры до сих пор нельзя раздать с драйверами сразу?
588 1920
>>1845
Мы так же делали для раздачи внешних адресов отдельным офисам в обход нашего роутера (так задумал клиент уж, нетмап его не устроил, да и айпишники покупал он лел).
В коммутатор входит
влан1
-интернет
-ванпорт роутера
-ванпорт пидарасов роутера
влан 2
-ланпорт роутера
-наши люди
влан 3
-ланпорт пидарасов роутера
-ихНИЕ люди
589 1921
>>1917
ну же, анон, бумп
590 1923
Сервер предназначен для раздачи статики, хотя и имеет php-backend.
Насколько обеспечивает безопасность сервера запрет POST-метода и оставление единственно допустимым метода GET через серверный конфиг?
Ведь в таком случае невозможно заслать шелл на сервер, а значит такой сервер хер взломаешь.
Или я неправ?
591 1924
>>1916
ситуация таково что через гпо в данный момент раздавать нельзя.
592 1939
>>1911
Запили стори как сходил чтоль
593 1940
e4400
P5B-MX
2 гига памяти
Toshiba HDWD130

Если я на этом NAS разверну, оно гигабитную сеть не будет боттлнечить? Если е8600 погоду сделает, могу его туда переставить.
594 1946
Делаю игровой сервер, бюджет-65000, движок source. Какие примерно нужны комплектующие?
595 1947
Не знаю, где спросить, спрошу тут
Есть софтина которая обращается к определенным серверам. Я через hosts перенаправляю ее обращения на свой сервер, однако это неудобно по ряду причин. Нужен софт, который будет ТОЛЬКО для этой программы делать перенаправления, что посоветуешь, анон?
596 1948
>>1947
Песочница, контейнер
597 1950
Как реализовать бомжовое резервирование?
место (1):
— роутер zyxel в него воткнут ростелеком (белый ip) и модем мтс (с инетом за 100р)
ddns анонс настроен на hldns.ru
— сервер 1с заходим через терминалы

место (2): короче от сюда терминалом заходим, и когда белый айпи всё норм когда серый не пашет/

как сделать правильно ?
598 1951
Сап, сервач. Я хотел спросить, не посоветует ли кто бесплатного хостинга, а то в Google его просто нет.

И да, мудаков желающих поагитировать за платный хостинг, заранее прошу пройти нахуй. Я спрашиваю вас, как найти унитаз, не разбрасывающий говно и ответы в стиле "Ты что, говно самый вкусный деликатес, ешь скорее!", здесь нахуй не нужны.
599 1952
>>1951
Бесплатный я тебе вряд ли насоветую, но если из своей конторы хоть что-нибудь можешь выжать, посмотри в сторону cloudatcost.com, у них есть так называемый "installation fee", в котором ты покупаешь один раз тариф (по цене полугода аренды) и всё, хоть внукам его передавай. Впски полноценные, всякие опенвзшные инстансы с джумлами с неплохим количеством места, дохуя всего короче. Три года у них сижу, брат жив. Не то что ты искал, но если впереди только бомжевание, может сойти за решение в дальней перспективе.
600 1953
>>164 (OP)
Не уверен, что сюда, но все же. На данный момент нужно проассоциировать аккаунт с подпиской Azure AD с Office365 for Business. От азурки есть админ-права, а вот от офиса - нема и наврядли дадут. Есть ли какие-то workaround-ы ?
601 1954
>>1951
Parse пробовал ? Там вроде как можно с лимитами весьма жесткими нахаляву свои франкенштейны держать
602 1957
Народ нид хелп. Мб кто знает бесплатный хостинг для джумлы. Чтобы просто зайти регануться и создать сайт (хотя бы 1) на джумле.
603 1958
Я ламер и хуйло но мне нужна помощь. Пытаюсь запустить Asterisk на proxmox и постоянно выходит это говно после попытки настроить сетевое соединение. Тоже самое выходило на виртуалбоксе но после того как поменял настройки на сетевой мост все заработало. Тут же я перепробовал все подряд и все тоже самое.
604 1959
>>1958
Нахуя мост, сунь его во внутреннюю сеть и уже с хоста порт пробрасывай, или за нат посади.
605 1960
Надеюсь Оп треда жив и пояснит, чем hetxner лучше godaddy или ovh. Подбираю себе vps-ку, aws не рассматриваю.
606 1961
>>310
Анон, нерацинально пилить насы на некросистемниках только потому что ЭТА МРАЗЬ БУДЕТ ШУМЕТЬ ПОД КРОВАТЬЮ КРУГЛЫЕ СУТКИ И ЖРАТЬ ЭЛЕКТРИЧЕСТВО
607 1965
>>1958
Так покажи из консолечки что ты прописываешь. Эта псевдографика не очень информативна.
608 1981
curlю страницу. С этой страницы мне нужно грепнуть только определенные линии. Типо
curl soscah | grep bla[1-3].eba
так вот эта eba должна браться из подсунутого файла, который уже подготовлен. Никак не могу сообразать как мне скормить ему переменную. Понятно что цикл, но мысли в голову не идут, как сделать правильно.
609 1984
>>1981

> мысли в голову не идут, как сделать правильно.


Почитать http://www.opennet.ru/docs/RUS/bash_scripting_guide/
610 1994
Мне нужно получить подсети гуглосервисов, с которых льётся dash поток ютуба, работают скрипты и тд, и так же происходит залогинивание на трубе.

Ну например nslookup -q=TXT _cloud-netblocks.googleusercontent.com 8.8.8.8 выдаст мне несколько доменов, по которым я потом получу список подсетей. Эти домены завязаны на гугло облако.

А какой домен нслукапить, чтобы получить подсети с которых льётся видео с трубы и с которых работает сам сайт трубы?
Плюс мне нужны ip которые используются для логина на трубе.

Все эти айпишники хочу засунуть в nmap для массового пинга. А потом нерабочие пропинговать ещё раз через ВПН и посмотреть сколько адресов заблочил провайдер.

У меня три недели ютуб не работал. Сначала частично починили, но не работал логин. И пото ещё через три дня логин тоже заработал.

Пидорасы явно перебанили гугло сети.
С ВПН все было доступно заебись.

Хочу быть готов в следующий раз собрать все пруфы, записать видос и по всем правилам с привлечением журналюг оформить претензию провайдеру под громкими заголовками РКН ЗАБАНИЛ ЮТУБ.

Такое было уже
https://geektimes.ru/post/160165/

Но это было давно, на заре блокировок ещё.
Сейчас ренессанс походу наступает. РКН ебашит по CDN картечью, творится адовая хуйня.
611 2001
ovh лучший хост
OP ебнутый некомпетентен
7042017.png479 Кб, 1600x900
612 2005
>>164 (OP)
Суп, аноны. Хочу стать типа системным инженером. Интересуюсь линупсами, но у меня нет никакой информации о том, какие перспективы у данной профессии, какой минимальный и средний по ДС уровень зарплаты у джуниора, как вообще выглядит эта работа, как проходит типичный рабочий день.

В планах пройти базовую сертификацию по RedHat и найти работу. Хочется уже начать развиваться в какой-то сфере.

Давайте пообщаемся на эту тему. Буду также признателен за ссылки, что почитать нубу в воркаче раньше были треды, но чёт куда-то делись, я хз
image.jpg169 Кб, 800x600
613 2008
>>2005

>что почитать нубу


ИМХО "Современные операционные системы" Э. Танненбаума
Даст базис.
Упадет у тебя твой центось в панику на page_fault, ты примерно будешь понимать, что он имеет ввиду, а не видеть в выводе тарабарщину.
Повис процесс в статусе D - открываешь man и внезапно понимаешь чем они пишут. Разница между процессом и тредом не введет тебя в ступор. Будешь понимать такте темы как: kernel mode, trap, конкурентность, прерывания, блокирующий и неблокирующий вызовы и т.п.
В общем, полезные знания. И что важно универсальные, а не только по линуксу. Основной плюс - уже любой предметный мануал ты будешь усваивать гораздо быстрее. Не тратя времени на гуглеж очередного термина.
системный инженер в хостинге
614 2010
А есть какой-нибудь готовый скрипт, уже написанный макаками, чтобы пробегался по конфигу пыха и проверял их на потенциальные дыры? Хочу проверить, не забыл ли чего исправить в php.ini. То есть хотелось, что было что-то типа запустил скрипт, а он выдаёт: вы тут open_basedir не прописали - нехорошо, дыра-с, тут у вас max_execution_time можно поменять через ini_set, у вас fsockopen и exec не выключены и т.д.
615 2011
ArcaOS уже кто-нибудь слил?
616 2012
А админов вин
>>2010
Не бро, такие вещи тока под Винду есть
617 2014
Аноны, поясните мне что такое контейнеры, аля Docker.
Я так понимаю, что это виртуализация на уровне операционной системы? Т.е. если мы говорим про гипервизоры первого типа, то это виртуализация аппаратуры, если про контейнеры, то это виртуализация ОС. Но блять, ОС же и так предоставляет некую виртуализацию по своей сути, в этом одно из ее предназначений! Есть процессы, есть ресурсы, ОС управляет распределением ресурсов между процессами. Нахуя тогда контейнеры. Единственное, что мне приходит на ум, так это то, что мы не можем выдернуть процесс из ОС и перенести на другую ОС/Машину и т.д., а с контейнерами можем. Так чтоле получается, в этом смысл?
618 2015
>>2014
Докер контейнер это по-сути процесс(ы) запущенные в отдельном linux namespace. Плюс плюшки в виде автоматизации всего этого дела. Так-то ты можешь и без всякого докера запустить процесс в отдельном неймспейсе. Но руками дольше.
Еще плюс там слои имайджей (ихняя aufs) позволяющие тебе экономить мечто.
И плюс имаджи удобно собирать.

Итого технологически докер это просто linux namespaces. Плюс удобные штуки как со всем этим управляться.
619 2017
Камрады, возникла проблема. Имеется настроенный squid c Kerberos-аутентификацией для работы с Active Directory. Все бы хорошо, но появилась необходимость пользоваться внешней почтой используя Outlook. Проброс портов через iptables я сделал и вроде заработало, но только с указанием в настройках учетной записи айпишника внешнего почтового сервера. Хотелось бы вместо него указать локальный адрес сервера со сквидом. Как это сделать? Очень нужно.
620 2024
Привет, анон. На чём построить кластер с балансировкой нагрузки на цпу?
Проксмокс, как я понял, в это не может - он скорее на отказоустойчивость напирает.
Есть что-нибудь халявное для этого дела?
image00.png346 Кб, 1887x985
621 2026
>>2024
Я не очень в теме про эти ваши кластеры.
Но ты посмотри на Docker Swarm
622 2027
Может не совсем в тему. Кто знает что такое андерлейная сеть (underlay network) ? Загуглить не получилось.
image.png325 Кб, 2560x1807
623 2028
>>2027
Тут несколько вариантов. Нужен контекст. Возможно это то, что по-русски называется Опорная сеть. Под опорной понимают как правило провода (она же "физика").

Либо , что скорее всего, просто более нижний уровень абстракции. То есть сеть используемую для построения на ее основе другой.
Например
tor использует интернет как нижележащую сеть.
телефонная сеть на базе софсвитчей (програмные voip-коммутаторы) использует как нижележащую IP-сеть
филиалы аптек объединные в внутреннюю сеть исользуют как нижележащую сеть городского провайдера
Ну и так далее
624 2059
екые
625 2062
Подскажите, пожалуйста, какие порты на роутере лучше использовать для подключения свитча, а какие - для поднлючения компов? В наличии один консольный, один AUX, несколько гигабитEthernet
IMG20170921205109.jpg4,4 Мб, 4160x3120
аноны что можно сделать с ноутбуком без hdd и экраном 626 2063
аноны что можно сделать с ноутбуком без hdd и экраном,сервер может быть ?на борту 4 гб оперативнои и норм процесор
IMG20170921205109.jpg4,4 Мб, 4160x3120
аноны что можно сделать с ноутбуком без hdd и экраном 627 2064
аноны что можно сделать с ноутбуком без hdd и экраном,сервер может быть ? на борту 4 гб оперативнои и норм процесор
IMG20170921205109.jpg4,4 Мб, 4160x3120
аноны что можно сделать с ноутбуком без hdd и экраном 628 2065
аноны что можно сделать с ноутбуком без hdd и экраном,сервер может быть ? на борту 4 гб оперативнои и норм процесор
629 2066
>>2063
И нахера три раза дублировать?

Можно сделать офигенный, мощный, роутер на pfsense, который потянет шифрованные соединения типа vpn на полной скорости и много прочих вкусных плюшек.
Для этого нужен любой, самый простой, управляемый коммутарор и все. wifi антенны еще можно новые купить, если родных не осталось.
630 2067
>>2066
a pfsens можна запустити через флешку ?
631 2068
>>2067
Можно, на сайте есть embedded обзаз как раз для флешек, но со следующей версии будет уже нельзя. Поэтому я бы посоветовал найти старенький hdd/ssd или переходник с compact flash или msata на sata. Скорость и объемы накопителя там там совершенно не критичны.
632 2069
>>2068
спасибо за идею
633 2070
>>2069
Только, если будешь делать, коммутатор бери гигабитный. И не перепутай с простым, неуправляемым.
634 2072
Парочка глупых вопросов.
1) Допустим в тарифе сервера указано 1 GB оперативной памяти. Выходит, часть из этого гигабайта будет отнимать работающая операционная система? Это что, я только включу чистый сервер, и уже ничего не останется?
2) Процессор. Указана тактовая частота. По ней можно судить о быстродействии, или надо узнавать модель проца и смотреть всякие тесты?
635 2077
>>2072
1. Если винда, то да, нихуя не останется.

2. хз
636 2086
как замаунтить vhd к существующей машине hyper-v
тупорылых с ответом ТАК ДОБАВЬ ДИСК ЧЕРЕЗ СЕТУП МАШИНЫ просьба пройти на хуй
637 2098
>>2072
Если виртуалка на OpenVZ, то эта цифра без учетов потребления ОС, гигабайт только на твои процессы. Но это только для linux.
638 2101
>>2098
Нет. С OpenVZ ты от хостовой машины только ядро используешь, а это всего десятки мегабайт. Небольшая экономия.
А все остальное, что обывательски подразумевается по "работающая ОС" запускается из твоей персональной копии рута. Все стартующие сервисы, вот все это работает и жрет и память и ЦПУ
639 2103
>>164 (OP)
Хер знает, доска живая или мертвая?
В общем, настраиваю первый раз в жизни воип на астериске.
Есть сип.конф, в который инклудом добавлены абонентские конфиги (1 абонент=1 конфиг).
Можно ли в этих конфигах использовать локальные (в рамках конфига)переменные? если да, то как?
640 2111
>>2086
Маам, как открутить гайку ?
тупорылых с ответом ГАЕЧНЫМ КЛЮЧОМ просьба пройти на хуй
Ну примапь его к любой венде и отдай виртуалке по iSCSI
если ты так любишь удалять гланды через жопу.
641 2120
>>164 (OP)
Антоны, у меня есть куча конфигов из астериска, в которых есть доменное имя юзера и, естественно, его доп.номер.

Но в AD полный бардак, у многих юзверей не указан в свойствах доп. номер

Я бы сравнил эти файлы и воткнул доп.номера в соответствующие юзер-записи, но один момент: я не знаю, как импортировать свойства в ldap

Куда копать, что почитать?
A6GLez95DEc.jpg45 Кб, 604x377
СЕРВИР МАЙНКАМПФФ 642 2122
Серваны, собираюсь запустить сервер для игры в майнкрафт с друзьями и друзьями друзей. Предполагаемый онлайн 10-20 чел. Какое железо лучше подобрать? Есть у кого-то опыт в этом, советы и тд?
643 2123
Антош, привет. Вопрос к тебе такой вот. Смотри, хочу я попрактиковаться, сеточку построить, хуё-моё.

Есть у меня дома недосервак с проксмоксом. Хочу я на нём поднять одну виртуалку с кучей сетевых портов. Сделать её, типа, шлюзом. Поиграть с виланами, и всё такое. Логироание, дхцп, днс, все дела. Но вот вопрос - проксмокс, как таковой, даёт создать только один сетевой интерфейс для одной виртуалки, а я хочу создать ещё несколько виртуалок, чтобы они тот мой недошлюз использовали как полноценный шлюз - на каждую виртуалку типа настоящий порт со шлюза. Как это можно реализовать? Или мне просто попробовать покопать в несколько другую сторону? Или хуй забить на вебморду проксмокса, да попытаться через сосноль вручную создать эту шлюзовиртуалку, руля всё напрямую квмкой?

Извини за невнятность речи - голова уже не соображает, крыша катится хуй знает куда.
644 2124
>>2123
Лучше с квм поиграйся. Опять же, у него есть гуй, который позволяет цепляться к удалённому гипервизору, хоть с ноута своего мышкой конфигури.
DB9D0449-1705-4917-A7B9-CB003D8B2951.jpeg211 Кб, 1366x728
645 2126
>>2123
Может быть тебе поиграть с сетевыми эмуляторами? Они как раз для этого и предназначены
UNetLab, GNS, PacketTracer
646 2127
>>2124
А ты видимо проксмокс никогда не видел. У него все ок и с гуем и с хуем. И qemu машины он тоже запускает. По-сути проксмокс и есть гуй.
647 2128
Чем отличается коммутатор 3го уровня на 7.5 гбит\с от роутера 6гбит\с, если никаких ф-ций, кроме статической маршутизации и vpn не нужно?
VPN Это нативная ф-ция роутера или 3L switch?
648 2129
Где можно почитать отзывы от сетевиков на русскую продукцию Zelax,S-terra? На двоче?
649 2130
>>2128
L3 коммутатор и роутер это одно и то же. Тут вопрос терминологической путаницы и лучше не вникать. Вопрос из рода - чем коммуникатор отличается от смартфона (если ты в 2005 был в сознательном возрасте и понимаешь о чем я).

Если тебе нужна статическая маршрутизация то обращай внимание на производительность L3 packet per second и производительность по bit rate. Но цифры не сильно отличаются и вообще лучше тебе забить. Просто загугли кто менее глючный/дорогой.

Про vpn отдельный вопрос. ВПНы бывают разные и тут зависит от того какой конкретно и как его будет держать твоя железка. Аппаратно или на ЦПУ (который слабый).
Но что-то мне подсказывает, что ты нихуя не понимаешь и задаешь вопрос без понимания сути.
Если твой загадончный ВПН будет проходит через железку транзитом, а терминироваться где-то в другом месте, то железке похуй. Для среднего L3 девайса любой трафик однохуйственнен. На http, tcp, upd, pptp, ftp и на прочие железке насрать. Для нее это все ip пакеты и ничем они друг от друга не отличаются
650 2134
Не знаю где спросить, так что спрошу здесь! Посоветуйте пожалуйста сайт с обучением системному администрированию по типу stepikа, на нем нет этих курсов
651 2140
>>2134

> сайт с обучением системному администрированию



3 месяца эникейства даст больше, чем заучивания "зачем разный шаг на витой паре"
652 2145
>>164 (OP)

Подскажи литературу по DNS серверам, настройка установка, принципы работы.
653 2147
>>2145
тебе на сервер или на виндус?
654 2161
Поясните, при работе active directory сервер предоставляет пользователям на хостах мощности сервера на котором работает(процессор жесткий диск, оперативу) или хост работает на своём железе со своим жёстким диском?
655 2162
>>2161
прочитал 4 раза, ничего не понял
AD отлично крутятся на виртуалках, главное иметь резеврный
656 2164
пытаюсь настроить activedirectory и возник вопрос по файлам пользователей и тд. у людей на их компах хранятся довольно большие обьемы данных, возможно сделать чтоб люди заходили в эктив директори но при этом всё хранилось на их локальных машинах? тоесть профиль и контроль над ним у администратора, но файлы юзера расположены не на сервере, а у пользователя.
657 2165
>>2164

>


>пытаюсь настроить activedirectory и возник вопрос по файлам пользователей и тд. у людей на их компах хранятся довольно большие обьемы данных, возможно сделать чтоб люди заходили в эктив директори но при этом всё хранилось на их локальных машинах? тоесть профиль и контроль над ним у администратора, но файлы юзера расположены не на сервере, а у пользователя.


это - настройка по-умолчанию. Вопрос к вашему сисадмину, почему он сделал по другому
658 2166
Анон, посоветуй билинг маленькому провайдеру на 600 активных абонентов. Пока что смотрю в сторону абилса. Алсо подскажи как в администрирование этого дерьма вкатиться, сам работал л2 саппортом (настраивал коммутаторы, знаю основы маршрутизации, прочел первую книгу ccent).
659 2174
Аночики миленькие,выручайте,пошёл на собеседование в одну it контору,вроде бы нормально прошёл устное собеседование сказали что вышлют тех задание,
вот само задание
В нашу компанию обратился заказчик со следующим запросом: модернизация ЛВС предприятия с целью перехода на 1Гбит/с для подключения рабочих мест и 10Гбит/с для подключения серверов, модернизация маршрутизаторов центрально офиса и 2 филиалов, обязательная поддержка двух провайдеров для отказоустойчивости во всех офисах.

Исходные данные: 200 пользователей, 1 серверная, 4 сервера HP Proliant (старые модели, 1 Гбит/с) в центральном офисе (ЦО); в каждом филиале по 10 пользователей, нет серверного оборудования; телефония VoIP, используются телефоны Cisco 7821, компьютеры пользователей подключены к ЛВС через телефоны. Коммутаторы и маршрутизаторы – D-Link, старые модели требующие замены. Между ЦО и каждым филиалом существует IPsec-туннель, требуется повысить их максимальную пропускную способность до 100 мбит/с (в обе стороны) на каждый туннель.

Компания приняла решение предложить модернизацию на оборудовании компании Cisco, в том числе: модернизация серверов на базе линейки UCS, коммутаторы серии Catalyst, маршрутизаторы серии ISR 4000, межсетевой экран для фильтрации и ограничения трафика в ЦО.

Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.
660 2177
>>1600
гугли exim или postfix. На диджиталокеан есть гайды для домохозяек
661 2185
>>2182
А тебе зачем и для чего?
1526678006.jpg172 Кб, 850x1200
СТОП СКРОЛЛИНГ 662 2191
Нужен сервер по заданным ТТХ за приемлемые деньги ≤€5/месяц

- Литва / Латвия.
- 1Gbps.
- Unlimited transfer.
- KVM / XEN / VMWARE.
- Крайне желательно, чтобы хостер был зарегистрирован за пределами России.
- Лояльное отношение к торрентам и абузам.
- Так же, будет плюсом, если хостер новый / малоизвестный чтобы вероятность быть заблокированным на различных сайтах была меньше.

Из того, что нашёл:
Yourserver.se - идеально подходит по всем параметрам, но всё портит OpenVZ впски крутятся на древнем ядре 2.6.32. За неимением лучшего сейчас сижу на нём.
ITLDC - хороший вариант, но со скоростью объёбывают по чёрному, и подсеть у них заблокирована на многих сайтах.

Надеюсь на тебя, анон! С меня тонны нефти и няшная анимедевочка.
663 2196
>>164 (OP)
Искал, куда задать вопрос, но на даче не нашел активных тредов, только в архиваче.
Короче, вопрос по настройке, конфигурированию коммутатора cisco 2960. Тыкните, куда его можно задать?
664 2197
>>2196
Кроме шуток, нет отдельного треда сетевых технологий? Или я такой вафел?
665 2199
>>2174

>Требуется разработать спецификацию оборудования с учетом всех данных. Обосновать выбор моделей на основе Datasheet.



Сделаю тебе за 500 баксов
пиши в личку
IMG20180623155319.png11 Кб, 245x107
666 2202
667 2205
Всем привет, есть 2 сервака на Windows Server 2012 r2, подключение через vpn. Есть локальный комп на той же оси, все 3 компа в одном домене. Проблема в том, что на одном из серваков постоянно отваливается Web Deploy, и на обоих не работает автобилд Teamcity. Причем все работало буквально месяц назад, и за это время серваки никто не трогал. Как решить эту проблему минимальным шаманством? Гуглил долго и безрезультатно.
668 2207
Пойдет ли VPS сервер для того, чтобы использовать VPN, и хорошая ли это идея? На днях купил как раз на ipxcore за 2.5$ сервер.
669 2208
>>164 (OP)
Что будет, если я размещу днс запись на публичном днс сервере с локальным адресом (127.0.0.1 например) ?
670 2209
>>2205

>есть 2 сервака на Windows Server 2012 r2, подключение через vpn. Есть локальный комп на той же оси, все 3 компа в одном домене


За что тебе платят?
671 2225
>>2207
Да
672 2231
Есть ли впс с белым ip за +-5$ в год и достаточной надежностью?
Производительность не важна совершенно, мне нужно лишь настроить ssh -d и передавать от силы гигабайт в месяц.
Может у кого есть специальные тарифы для получения статитчного ip?
Про aruba cloud знаю, но там 13$ в год
673 2232
Я нихуя в этом не шарю, но вот что нужно. Хочу купить оборудование и поднять на нем сервак для условного Garry's Mod (на деле - своя игра на source engine 2013). Какое оборудование надо купить (чтобы сервак был более менее мощный), что нужно знать, как и сколько нужно интернета, как сделать постоянный айпишник ну и прочая поебота в которой я не сильно шарю. За раннее благодарю. В гугле забанен.
674 2234
Привет, если у кого опыт поддержки в виде фриланс своего прошлого работодателя? Мне нужно договориться с ним но хочу определить какие суммы и как просить? За часовую работу или помесячно фиксированной.. так то не настоящий сварщик, занимаюсь поддержкой очень хитрова софта(и все что с ним связано) под который они больше не найдут спецов.
675 2235
>>2232
Почему арендовать не хочешь?
676 2242
>>2234
за фиксированный оклад, никаких часов.
Например за 10ку в мес я хуй знает какой там объём работ, но за несколько часов работы в мес я беру десятку +-
677 2349
>>2208
Джва месяца вопрос висит, лол. Нихуя не будет. Она разместится и будет там.
678 2378
>>235
Арчешкольник порвался.
testo 679 2393
testp
680 2396
Копирну сюда с /S

есть одна файлопомойка на Samba, есть несколько шар на нем, авторизация настроена автоматом по доменным учёткам (Домен на win2012r2) через winbind. В групповых политиках для виндовых машин прописано монтирование определенных папок как сетевой диск. Короче всё это начало рандомным образом отваливаться у части пользователей т.е. диск монтируется некоторое время работает, а потом ошибка: имя локального устройства уже используется, подключение не восстановленно.
В логах ни samba, ни windbindd, ни krb5 я не нашел ошибок которые можно сопоставить с моментом отвала. При этом отваливаются не у всех, у меня всё стабильно работает, у других то отвалиться, то обратно подключиться.
Kinit спокойно берет данные из AD т.е. связь есть.
Если перезапустить самбу или ребутнуть свич перед ним это тоже на некоторое время восстанавливает работу дисков. Не знаю уже в какую сторону копать.
681 2402
ОП ищу хостинг для VPS/VDS не требующий валидацию/верификацию, без паспорта и мобилы.
682 2407
>>2402
box.cock.li
683 2408
Bump
684 2410
bump
1320224890974s.jpg10 Кб, 200x190
685 2419
Попробую в мертвом разделе вопрос задать.

В общем попросили меня на одной халтурке сервак собрать под 1с.
Есть два варианта, или купить dell t30(xeon v5 1225-4хядерник, 8гб ecc оперативки, 1тб винт x1, мамка на серверном чипсете) - всё это добро за 45к.
Или собрать руками за 47к на z370+i5 8400(что бы можно было raid1 поднять) чипсете с 2мя винтами по 2тб.

Но не факт что на z370 серверная операционка встанет.
По сути сервак нужен как файловый+1с терминальный. Максимум на 5 человек.

Может ставил кто на z370 windows server 2012r2/2016 - как с дровами? Просто на десктопной мамке вкуснее выглядит + тише будет.

ryzen не рассматриваю пока ибо непонятно как на нем будет 1с работать - нигде инфы не нашел. линупс ставить тоже не вариант ибо хотят именно в терминале виндовом работать с 1с
15296433602510.webm4,2 Мб, webm,
720x576, 0:17
686 2440
687 2443
>>2419
Так, песдюк, слушай меня.
Бери Интеловский процессор с высокой частотой, ядра не так важны. ОЗУ побольше, один ССД под базу и винт под бэкапы. Плюс сеть хорошую.
Винда серверная встанет, драйвера совместимы с соответствующей десктопной виндой.
688 2457
bump
689 2462
Есть смысл брать серверные мамки на два проца под 2011 сокет? Для домашней рабочей станции и сервера.
690 2466
>>164 (OP)
Аноны, есть где почитать как с нуля вкатиться в сервачки?
691 2467
бамп
692 2468
Анон, я слышал такую хуйню что прежде чем сервак ставить надо дофига пиздеть с своим оператором интернета. Просить у него статичный айпи еси у тебя он динамичный.Просить сабсеть какую-то.Просить разрешение на сервер(за доп. плату) и еще что-то.
Иначе еси они увидять активность отдачи инета по твоей сети без разрешения- могут тупо ее свести на киллобайты по скорости и все.
Это правда?
sketch-1557973519850.png159 Кб, 1080x1689
693 2469
Анон, хз туда ли пишу, но вот вопрос: как настроить циско роутеры и сеть локальную чтоб компы могли комуницировать? Дано пространство для локальных сетей 192.168.1.0/24, при этом нужно использовать минимальное количество адресов и не занимать больше. Топология на пике. Какие команды вбивать для nat и прочего чтоб заработало?
694 2476
Как и какой сервер накатить (точнее как запустить) свой маленький сайт на мак ноуте, для небольшого онлайна 5-10 чел?
На маке апачи есть , но вот как то надо через роутер порт создать чтоб могли на мой сайт извне попадать.
Знаю что нужно домен купить
695 2479
FreeNAS или Nextcloud?
696 2481
>>2479
Nextcloud
Портал в Квайнмён додик 697 2487
аноны, я смог в Квайнмён попасть. Вот один из его сайтов: http://gnu.rep.kp/

грузит долго, ну это же КНДР, вы сами знаете. Так что, давайте, заходите, но только аккуратно, а то отношения между РФ и КНДР ухудшатся
698 2506
Вроде только этим летом Active Directory дома ставил, а вроде мучают нубские вопросы по теории:

Постоянно откуда-то лезут фантазии, что то ли в модели OSI 8 уровней (и не достаёт какого-то уровня в из L0-L3), то ли они нумеруются с нуля (а канальный - L1). Я помню, что это не так, но всё равно постоянно (в т.ч. на парах по сетям) путаюсь! С чем это ассоциации?
И да, если у нас UDP - L4, но поверх него работает OpenVPN, дающий туннель Ethernet (L2), корректно ли гвоорить, что в данном контексте UDP - это L1? Ведь протокол должен взаимодействовать либо только со своим уровнем, либо с уровнем на 1 выше/ниже.
699 2510
>>2506
osi относительно нынешних реалий, где ехал тоннель через тоннель, безнадёжно устарел и используется только при задрачивании студентов
700 2515
>>2476
В терминале делаешь cd с нужную папку и там python -m SimpleHttpServer
701 2516
Вам здесь не скучно на мёртвой доске? Тем более тред в воркаче есть для админов очень даже живой. Вам бы объединиться что ли. А лучше еще и доску эту вынести в раздел "техника и софт"
702 2517
>>2516
Ну так что?
703 2518
Какие серваки подойдут для хайлоада? Из бесплатных. Потянет ли апачик хайлоад? Если да, то какое нужно железо?
704 2519
>>164 (OP)

> 2. Какой хостинг лучше:


> http://www.hetzner.de/


оплатка битками или хотя бы пейпалом есть?
705 2527

>>1

706 2528
Карочи блядь. Я не шарю в серверах ВООБЩЕ. Поэтому хочу спросить, что выбрать для сервера в майнсруфт VDS или VPS? 5 ГБ памяти хватит или хуёво? 1 ГБ оперативки нормально? Какую операционную систему выбирать? Какой процессор?

Сервер максимум на 20 игроков.
707 2537
>>2528
Памяти надо не менее (НЕ МЕНЕЕ БЛЯДЬ!!!!!!) 8(можно и 6 если особо не шатать) гигабайт даже для ванильки. Определённо вдску только смотри чтобы был мощный процессор я вот взял с атомом и немного пожалел, при генерации мира тпс стремится к нулю а память к бесконечности нахуй.
708 2538
>>2537
А чем ВДС от ВПС отличается?
И как вообще понять, какой процессор мощный - а какой говно?
709 2539
>>2537
Так получается 1ГБ оперативной памяти нормально?
710 2540
>>2539
Да.
711 2541
Господа гуру, пришел к вам с просьбой помочь

Что имеется:
СПО по сетям 3 года
Работа в госпараше эникеем 2 года
Новая работа в госпараше

Что требуется:
Привести в норму сеть, подготовить хоть какой-то план на ближайшее время, если что-то требуется купить - расписать нахуй оно нужно вообще

Состояние сети так себе, на первый взгляд.

Имеется

1 марш Zexel-хуюксель, точное название не записал, если нужно будет - закину
1 сервер, если нужно характеристики - распишу. На сервере завязана 1С бухгалтерии тут точно не знаю, как это вообще всё устроено, есть предположения?, расшарена папка для работы бухгалтерии иииии всё по идее.
~40 машин, два десятка сетевых МФУ

На сколько я понял сеть устроена примерно как на пике (лень дорисовывать стрелочки, ну ты понял), т.е по сути вся сеть разбита на локалочки со своими файлопомойками расшаренными внутри, сервак судя по всему там вообще стоит просто для красоты и 1С. Сервак доменом НЕ является, AD нет, нихуя нет, на всех машинах есть локальный админ и юзер с одинаковыми блядь паролями для всех це пиздец

Примерное понимание куда двигаться у меня есть, но хотелось бы может взглядом со стороны всё это оценить и подготовить план действий, в связи с чем у меня возникают еще некоторые вопросы

1. Если сервак таки сделать контролером домена - не пойдет ли по пизде вся сеть? Я еще в понедельник гляну, мож он все же не просто как железка в сеть включен, но скорее всего так и есть

2. Если сделать его контролером домена - что будет с 1С?

3. Есть ли смысл вообще заморачиваться? Сервак вроде не слабенький, должен вытянуть, но из-за того что он один возникают еще траблы начальство хочет отдельную файлопомойку на всю организацию, а не маленькие по отделам, ну и за каким то хуем закупили софтину акронис с юзергейтом
711 2541
Господа гуру, пришел к вам с просьбой помочь

Что имеется:
СПО по сетям 3 года
Работа в госпараше эникеем 2 года
Новая работа в госпараше

Что требуется:
Привести в норму сеть, подготовить хоть какой-то план на ближайшее время, если что-то требуется купить - расписать нахуй оно нужно вообще

Состояние сети так себе, на первый взгляд.

Имеется

1 марш Zexel-хуюксель, точное название не записал, если нужно будет - закину
1 сервер, если нужно характеристики - распишу. На сервере завязана 1С бухгалтерии тут точно не знаю, как это вообще всё устроено, есть предположения?, расшарена папка для работы бухгалтерии иииии всё по идее.
~40 машин, два десятка сетевых МФУ

На сколько я понял сеть устроена примерно как на пике (лень дорисовывать стрелочки, ну ты понял), т.е по сути вся сеть разбита на локалочки со своими файлопомойками расшаренными внутри, сервак судя по всему там вообще стоит просто для красоты и 1С. Сервак доменом НЕ является, AD нет, нихуя нет, на всех машинах есть локальный админ и юзер с одинаковыми блядь паролями для всех це пиздец

Примерное понимание куда двигаться у меня есть, но хотелось бы может взглядом со стороны всё это оценить и подготовить план действий, в связи с чем у меня возникают еще некоторые вопросы

1. Если сервак таки сделать контролером домена - не пойдет ли по пизде вся сеть? Я еще в понедельник гляну, мож он все же не просто как железка в сеть включен, но скорее всего так и есть

2. Если сделать его контролером домена - что будет с 1С?

3. Есть ли смысл вообще заморачиваться? Сервак вроде не слабенький, должен вытянуть, но из-за того что он один возникают еще траблы начальство хочет отдельную файлопомойку на всю организацию, а не маленькие по отделам, ну и за каким то хуем закупили софтину акронис с юзергейтом
123.jpg262 Кб, 1002x693
712 2542
>>2541
Пик забыл блядьб
713 2543
Алсо, предыдущий админ с его же слов работал по принципу работает - не трогай, софтину закупай, а потом думай, нахуя закупил, за что в целом и был послан нахуй
15796226137381.png752 Кб, 1152x1280
714 2545
>>2541
Мимо ведущий эникей.
Кароч, мешать на одном серваке и 1С и Контроллер домена - хуйня. Тут либо докупать второй сервак (можно слабый, т.к. DC и обвес особо не жрут (кроме денег на лицензию блядь))

Так же учти, что DC должен быть в связке с DNS (как вариант и с DHCP, а роутер должен запросы к DHCP на DC релеить из своих подсетей).
Так что придется настраивать связь DC DNS и DNS на роутере.

В идеале (но видимо не в нашем случае) сервер должен находиться в dmz и подрочен я хз что я щас спизданул, я ебнулся за последние 2 недели

>не пойдет ли по пизде вся сеть?


Пойдет отчасти, по сути в сети появится сервак, всем на него будет похуй. Надо будет настроить сетевое взаимодействие, везде чтобы компы по dns видел dc, после чего вводить в домен.
Так-как это гос контора, значит операционки скорее всего разные вплоть до ревизий, поколений, членов тоже забей на члены, хуи для баб, а мы тут картриджи меням. Вот тут возможно ты заебешься, т.к. могут быть косяки как и с функциональным уровнем домена относительно операционок, так и то что раз нет концепции, что-то где-то будет идти не так как хочешь, например в GPO.

Я ещё на шабашке каждый кабинет офиса кидал на свой влан+свою Ip адрессацию.
Все компы естественно должны концептуально называться, т.к. проще понять где стоит pc-buh-05.zalupa.loc чем *($Маруся).zalupa.loc

Я хз, чот я дохуя не по делу расписал, но анон и бампу рад:3
715 2546
>>2545
... либо виртуализацию использовать.
чот проебался с мыслью
716 2547
Жалко, что доска с интересными темами помирает.
Прям слезу вышибает.
image.png7 Кб, 526x81
717 2548
В одной локальной сети по кабелю подключем к роутеру комп и по wi-fi айфон. На айфоне в VLC включил вебсервер для заливки файлов, он повесился на 192.168.0.102:8080 и iphone.local.

Если сделать tracert с компа до iphone.local, то получается пикрилейтед. Как так? fe80 же линклокал ипв6 адреса, которые вообще не должны роутиться дальше сегмента (в этом случае пеки)?
718 2550
Форумчане, кто нибудь юзал вот этот корпус?
https://alphanets.ru/catalog/cabeus-cl-338c-korpus-cervernyy-19-3u-rm-dxshxvmm-390x430x133
Что думаете по нему, не будет греться?
Алексей 719 2551
Я работал с похожим Cabeus CL-N239DL, покупал его здесь https://www.nets-shop.ru/
Понравилась бесплатная доставка.
Вентиляция отличная, почти не греется.
Если будут вопросы по нему, то спрашивай.
720 2552
Корпус хороший, я его использую на даче для умного дома, управление отоплением, видеонаблюдение, датчики протечки и так далее.
Покупал в Интернет-магазине https://www.scs-online.ru
Там же, кстати, и камеры брал для видеонаблюдения Rexant. На мой взгляд самое оптимальное соотношение цена-качество.
721 2556
>>164 (OP)
1) Как и чем правильно делать бекапы?
К какому формату привязываться?
Я нуб и делаю в .tib. Когда надо - то в .VHD. Мелкая херня - 7zip.
Просто до меня легендарный админ делал в iso. Но тя даже ненашел софт для лайв систем.
Ну и бекапы это такое, надо просто уверенность что разверну.
Вроде я и дурак с этим акронисом, но не разу не видел приколов с несовместимостью и тд. Да и стараюсь писать версию в названии бекапа всегда.


2)Как настроить логгирование, сборщики евентов? Я вот знаю, где в винде посомтреть логи рдп, но как централизовано сделать, как это всё настраиваеться?

3) Как правильно делать деплой. Что то слышал за yml.

4) В каких ситуация нужна AD?
722 2561
>>2556
1. Veeam
2. Kibana
3. Смотря чего
4. В любом, когда у тебя больше одного пользователя и одного компьютера. Мамкиным одменам одного сервера тоже не надо.
723 2562
Есть сервак с арчем, на котором крутится вайргуард. Хочу прикрутить блокировку рекламы, но кроме блокировки через iptables нет идей. Что можно использовать для этого?
724 2565
E
725 2566
Товарищи, может подскажите начинающему:
1) как коммутировать провода в стойке, чтобы "КРАСИВО" было. Досталось от старого админа, вот учусь.
2) как поступать с серверным диском, который сбоит, но ещё живой? Понятно дело, что заменить, но проблемный просто положить на полочку или его можно на эксперименты пустить? Сами как поступаете?
18790877182.mp4608 Кб, mp4,
464x336, 0:07
726 2583
Мертвый тред мертвой доски
727 2590
>>164 (OP)

>продавать новомодный "облачный" хостинг -


И как это сделать?
728 2596
>>2590
Поставить виртуализацию, продавать доступ по ssh Васянам
729 2597
>>2469
Гугли курс молодого бойца циско
>>2468

> Просить у него статичный айпи еси у тебя он динамичный.


Единственное, что надо. Остальное хуйня
>>2466
Зачем? Сиди себе и так нормально
>>2566

>1) как коммутировать провода в стойке, чтобы "КРАСИВО" было. Досталось от старого админа, вот учусь.


Организовать пачкорды по цветам или хотя бы добавить бирки

>2) как поступать с серверным диском, который сбоит, но ещё живой? Понятно дело, что заменить, но проблемный просто положить на полочку или его можно на эксперименты пустить? Сами как поступаете?


Уничтожить диск
>>2562
Блокировка рекламы где? Этот серв как нат идет или как? Мне кажется, что это очень плохая идея. Лучше настроить браузеры на самих клиентах
730 2599
Сап, сервач. Хочу поднять сервер для кручения ip видеонаблюдения, файлопомойки для облачного сохранения фоток с телефона и кручения серверной части блинка.
Сейчас имею конфиг из сряоми роутера 3, 4г УСБ модема от Хуавей и внешней 4г антенны.
Насоветуйте мне Poe свич под 6 камер, который не будет стоить дохуялион, файлопомойку с мобильным приложением которая будет обладать функцией автозагрузки фото с телефона на сервак (и наоборот) - например как это организовано в программе Яндекс диска. Ну и хдд под всё это говно тоже можно посоветовать, ибо склоняюсь к wd purple но ценник на 2т это просто пиздец.
731 2600
>>2599
Настрой все на базе линукс сервера. Под камеры просто свитч
732 2601
>>2600
Срсли? А шо, таки камеры да блоки питания незащищённые перестали дохнуть от грозы? И на кой хер тогда poe камеры если дополнительно придется питание к ним тянуть, свич то обычный.
Что до сервера на линухе, то можно провести аналогию с посещением дантиста:
-доктор, я зубы в драке проебал, кушать неудобно, надо протезы ставить -вот думаю лучше керамику или металл?
-ну вы это, пациент, кушать то надо ртом, тогда и удобно будет!
.png68 Кб, 556x619
733 2602
Сап сервач. Есть ibm x3650 m4, но не суть какой сервак. Стоит задача: Увеличить пропускную способность локальной сети используя только 1 ip. Так как я бомжара и только вкатился, методом гуглинга я понял что для этого можно использовать тиминг. Накатил я на сервак 12 r2 настроил тиминг. Настройки на первом пике. По идее они должны давать 200 мбит на исходящем трафике. Скорость внутри локальной сети 100, свич тоже 100. Вопрос: как мне показать и доказать что у меня на отдачу 200. И правильно ли я подобрал способ для решения задачи? iperf3 тестил получал 100. Пингануться с серва до ноута не могу из-за конфигукрации и настроек сети в офисе. ТОлько с ноута на сервак. С ключем -R пробовал, получил хуй. Ксит какие нить идеи как можн проверить и показать?
734 2603
Пацаны, подскажите ньюфагу.
Короче, написал скрипт чтобы просматривал логи сервака и искал определённую хуйню и потом банил айпишник и присылал мне на почту его. Всё работает но есть НЮАНС.

Мне нужно запихнуть скрипт в крон, и чтобы он работал из под юзера с sudo. Как сделать так, чтобы только на определённые команды не нужно было запрашивать пароль, а на остальные запрашивался?

Добавил что-то вроде этого (заменил последний ALL на NOPASSWD) и получил хуй.
user_name ALL=(ALL) NOPASSWD:/usr/bin/cat, /usr/bin/pfctl
Ибо команды которые нужно - работают норм, зато остальные вообще перестали работать через sudo. Не совсем понимаю как это работает.
Или нужно просто следующей строкой вписать это а выше должна быть строка в которой 3 ALL?

Если кто-то пояснит как правильно нужно сделать - был бы благодарен.
735 2604
>>2541
1. Если систему не будешь переустанавливать - схуяли у тебя вся сеть по пизде пойдёт? Просто сервак станет контроллером домена.

2. Ничего не будет. Скорее всего все пользователи конвертнутся в доменных пользователей внутри сервака. Юзеры потеряют доступ к папке(если база файловая). А если база sql - то вообще скорее всего нихуя не будет и будет как было.

3. Сколько смотря компов. Если 5 - нахуй вообще тебе контроллер. Если 10-30 то можно чтобы сделать прозрачную авторизацию нормальную.

Но опять же, у юзеров на компах уже наработано дохуя всего и чтобы ввести их в домен без потерь - придётся поебаться. Можешь программой profwiz вводить в домен - она перенесёт все настройки пользователей и пароли в новую учётку. Но предварительно лучше сохранить пароли в браузере/почтовых клиентах, иначе люди выть будут - юзеры редко свои пароли помнят.

По поводу что тебе писали что дхцп на серваке должен быть - ваще похую. У меня дхцп вертится на линуксе, днс на другом линуксе, в АД свой днс и зонами обменивается с моим линуксовым который вообще наружу смотрит. Делай как тебе удобно. Можешь вообще на роутере дхцп оставить.

По поводу ебни с серваком, ты вот пишешь что сервер НЕ СЛАБЫЙ.
Для меня средний сервер это 16 ядер и 32 потока и 128гб оперативки. Если у тебя такой или максимум в два раза слабее - смело разворачивай там vmware и делай виртуалки.
.png110 Кб, 759x553
736 2605
>>2602
Решено!
Ищу хостера vds ыуфк 737 2609
Ищу хостера vds со следующими требованиями:
1.сервера по всему миру
2.программное API для создания и управления инстансом
3.можно использовать свой настроенный образ
4.быстрое поднятие инстанса (не больше минуты)
5.бесплатный домен или ip

DigitalOcean понравился, но в России вроде как нет свего дата-центра, ненашёл что там с бесплатным ip или доменом
738 2611
>>2609

>1.сервера по всему миру


дейфайн по всему миру. Лучшее что тебе предложат - это десяток датацентров в крупных странах европы и 3-5 в северной америке, под эти критерии подходит что аруба, что дигидай оушен, что амазон, что ажура, что хуй собачий

>2.программное API для создания и управления инстансом


А нахуя, если есть ssh? Если тебе зачем-то надо именно пересоздавать впски в прямом эфире, у ажуры и амазона точно был апи, у дигидай оушена не смотрел.

> 3.можно использовать свой настроенный образ


Только у snel такое видел. Рекомендую всё же освоить ансибл и задеплоить генерик образ убунтусервера/фряхи/центоси.

> 4.быстрое поднятие инстанса (не больше минуты)


Если только клонирование, такие скорости только у OpenVZ

> 5.бесплатный домен или ip


Белый айпишник есть везде, бесплатных доменов хуй кто тебе даст, можешь на no-ip.com нафармить аккаунтов, но там с поддоменами будут проблемы на бесплатных тарифах, как и у всех остальных.
8f73d4db4b45bdbee6caf1b3245af3b4.jpeg330 Кб, 747x1000
739 2618
А что по железу почитать? Вот мне тоже домашний сервак нужен - почта, файлопомойка, торренты, крипта. Возможно подключу к тв, чтоб за место приставки была. Что посоветуете?
740 2619
>>2618
Алсо, вот уже сразу возник вопрос по домену: а что если он мне не нужен? Могу я использовать на сайтах что-то вроде a8M2dminANUS19'Em2PUNCTUM1G;^68.0.1? Или будут орать, что неправильно заполнено поле?
741 2620
>>164 (OP)
Сап сервач, неофит на связи, заранее извиняюсь за тупость.
Есть один huawei oceanStor 2600 V3 - невозможно никаким образом залогиниться ни device manager (веб морда), ни cli (putty). Как можно скинуть пароль (или фактори ресетнуть его нахуй)? Написано в факе что нужно серийным кабелем подключиться к серийному порту и ввести дефолтные логин/пасс.
Подключился (вроде бы), только абсолютно ничего не пингуется. Ни один дефолтный/недефолтный логин/пасс не пускает.
742 2627
Гуйз, шеф просит собрать новый сервак 1с и разместить в цод (около 30 пользователей, из них 10 активные), присматриваюсь к nord-4, накидал конфиг примерный:

корпус 2U Exegate Pro 2U2088 500 Вт
ASUS PRIME Z490-P
Core i7 - 10700K или 10600k, хуй знает
Noctua NH-L12S
SAMSUNG M378A2K43CB1-CTD DDR4 - 16ГБ 2666
Два nvme INTEL DC P4101 в RAID1

норм или можно получше за эти деньги? (около 88к(-10к если 10600к)) не б/у
743 2628
>>2627
озу x2

быстрофикс
744 2635
Сап двач. Есть интересная задачка изменить приоритет маршрутов средствами ТОЛЬКО OSPF на железке. Не могу ничего найти по теме, подскажите пожалуйста куда копать надо?
745 2645
Я хз туда ли я зашел, но спрошу: где в России нынче самые дешевые впс с почасовой оплатой? Интересует все что ниже 30 копеек в час.
746 2648
Сап сервач, чинил сейчас дома инет, для убедительности провёл СПИД-тест и получил честные 95 мегабит. Но это на моей пекарне, подключенной по витухе. А на пекарне родителей и на моём ведроиде, подключенном по вафле, скорость срезалась мегабит до 30. Роутер у меня при этом - кинетик 20!8 года выпуска, со всем 5-гигагерцовым хипстерством стандарта 802.11ac, как и терминалы.
Внимание, вопрос: может, тогда и 802.11g хватит? Или тогда только на одно устройство?
747 2649
>>2648
У меня просто часть оконечных устройств как раз лучше 802..1g ничего и не поддерживает, и я думаю: считать это естественным недостатком и абузой для потенциальной an-only сети, или можно с вселенским спокойствием забить болт и впредь без единого колебания везде ставить bgn Mixed Mode?
748 2650
>>2649
существенным*
быстрофикс
749 2656
По зарубежным vds все еще хетзнер? Чот дорохо.
Не могу себе сказать, нахуя именно зарубежный. Но прикольно.
750 2657
>>2650
Т.е. bg-only устройства на отдельную ТД или в музей просто из-за этого?
Ах да, я же тут недавно подумал, что 5 ГГц нинужны с такой маленькой мощностью и низкой стабильностью. Тогда как лучше: gn Mixed или n only?
751 2658
Парни, посоветуйте оборудование для малого бизнеса.

В общем нужно:
- Иметь неплохой файрволл с Самоподнимающимся VPN в дружественную компанию для юзания пары порталов, по запросу, никаких репликаций
- Сервак, на котором - Захостим зону DNS сделаем почтовик, багтрекер, сайт, облачное хранилище - (4 виртуалки.) Диск RAID 1, 500-100Гб, не особо скоростной, шопездец, проц думаю 4 ядра или 2 на 2 потока, 2 сетевухи.
- Свитч не трешак D-link, который не виснет и пакеты не теряет

Всего у нас обслуживается 10 человек.

Я дела давно не имел с админством - лет 5, так что в технологиях уже подзабыл что там, последний раз использовал примерно такое:
Серваки IBM System x3550 M3
Серваки IBM System x3650 M3
Файрволл CheckPoint UTM-1 130
Маршрутизатор Cisco 2900
Коммутатор HP V1910-48G Switch

Была построена сеть для 50 компов на таком оборудовании, серваков было ~6 на них плавали виртуалки, это был сегмент сети 400 компов в другом городе c репликациями и всякой хуетой, т.е. внутренние нагрузки сети были и внешние через VPN, плюс всякие телефоны на Астериксе между городами и прочая хуета.

Бюджет, да хз, тут деньги из своего кармана платим, так что не хотелось бы въебывать дохуялионны, сначала покидайте вирианты. Потом оценим и решим, что там на рынке.
752 2667
test
Доступ из интернета в локалку через vpn тоннель 753 2670
Суть такая, есть роутер на openwrt там поднят серв wireguard как мне с телефона сидя через мобильный интернет или через соседский инет попасть в свою локалку
754 2672
1
755 2675
Кароч есть статичный белый IP. Хочу сделать FTP сервак. Так вот, что мне необходимо учесть чтоб, его не похерили. Установил win serv 2022. Работает пока на дефолтных настройках, втп открыл и конектятся. Что отключить? Учетки, порты, расшарениые диски типа C$ D$??
756 2677
>>2675
У тебя winserver прямо в интернет смотрит? Или через роутер? Если через роутер куда проще на роутере все позакрывать. Настроить только переадресацию прота фтпшного на сервер.
757 2680
Сап сервач. Чёт захотелось найти на Авито и поставить дома старую настоящую циску, на IOS которая, чтобы дальше CCNA расти на реальном опыте. На "продакшн", то есть, поставить. Только у меня пока тут стоек нет и вряд ли скоро будут, хотелось бы что-то покомпактнее, габаритами где-нибудь с SOHO-роутер. Ну и, конечно, б/у модели рассматриваются, потому что, вроде, стоят они соответствующе. Консольного кабеля своего тоже нет, поэтому miniUSB тоже будет в плюс.
758 2681
>>2680
Если легче будет поставить CSR, то каковы его минимальные и рекомендуемые системные требования? Он вообще предназначен для железной установки?
759 2682
>>2556
>>2561

>В любом, когда у тебя больше одного компьютера, и не обязательно физического*


быстрофикс
760 2683
Под проект купили поддержку RHEL, пидоры отключили аккаунт. Как безопасно обновлять систему? Левые репы - ссыкотно.
761 2692
Юзал дижитал оушн для своей хуйни, но возможности оплачивать теперь нет. Есть аналоги, которые принимают российские карточки?
Нужна возможность через апи создавать доп пространство для впс, после чего его удалять. Volume от DO короче
762 2697
>>2692
Двачую вопрос, но про арубу и хотелось бы всё-таки окольными путями занести шекелей, пока эти несчастные 20 евро капают со счёта, полтора года проходит, там глядишь и свифт обратно включат
763 2699
>>2697
У TimeWeb есть хуёвый, но апи. Его даже найти, блять, непросто, и юзается он хуёво, но он есть.
image.png117 Кб, 298x300
764 2700
>>2699
И как я через апи платить буду?
765 2701
>>2700
Каво. У них оплата из России работает, я через киви закинул, и сижу пержу околодовольный, или ты о чём ваще
Аноним 766 2704
>>2618
Есть всякие NASы с HDMI выходами. Там тебе "всё в одном".
767 2705
Таки сдался и пошёл на плати.ру, купил не предоплаченную, а нормальную карту с 3дс, в чате тебе барыга скидывает шестизнак, оплачиваешь свою хуйню, сидишь обтекаешь. В принципе если мелкие платежи до косаря проводить, не так уж и обидно за комиссию, но всё равно как-то тупо.
image.png105 Кб, 1277x283
768 2706
Аноны, выручайте. Есть типа-сервак на W2019 с тремя сетевухами и виртуальным свитчем. На нём стоит, кроме прочих, роль RRAS, он роутит данные между сетевухами, которые принадлежат к 3 сегментам сети (192.168.1., 192.168.2., 192.168.3.*) - в одном сегменте винда не умеет натить несколько сетевух. Гейтом является виртуальный свитч, который объединён со встроенной сетевухой мамки и через который он выходит дальше в инет. Через вторую сетевуху он соединён с одним компом (там многогигабитный канал, поэтому в обход роутера), через вторую - с ещё одним роутером.
Проблема в том, что не все компы пингуются друг с другом - сервак может пинговать вообще всё, десктоп на 192.168.1.2 - сервак и все виртуалки на нём, но не роутер и всё, что к нему подключено (сетевуху, являющуюся его гейтом, пингует нормально), виртуалки пингуются между собой и вирутальным свитчем, но ничего снаружи. При этом интернет у всех есть. В чём может быть причина и как это устранить?
Ещё странный момент. С маской 255.255.255.0 десктоп в первом сегменте не может пинговать вообще ничего даже в одну сторону, работает с 255.255.254.0, но установка такой же маски сетевухе и роутеру в третьем сегменте ничего не даёт (как и 248.0, например), пинг не проходит.
769 2707
>>2706
Лол, Onenote текст ещё и картинкой вставил, но не суть
Аноним 770 2708
>>2706

>типа-сервак на W2019


>На нём стоит роль RRAS


А мсье знает толк в извращениях.
771 2709
>>2708
Ну да, но щито ж поделоть. Но почему оно может таким странным образом перестать пинговаться? И почему первому сегменту нужна маска 254.0&
Аноним 772 2710
>>2709
Наверняка у него есть какой-никакой файрвол. Проверяй его настройки.
773 2711
>>2710
На одной из виртуалок фаерволла нет вообще, но из неё пинг на десктоп тоже не проходит. Да и на вторую сетевуху сервера фаерволл же избирательно работать не может?
774 2712
>>2710
Сейчас ещё раз проверил - система в виртуалке без фаерволла вообще пингует все остальные системы в ней в пределах виртуального свитча, но не может допинговаться даже до других сетевух хоста, и, разумеется, до того, что с ними соединено. При этом у них есть инет (гугловские четыре восьмёрки пингуются), а с системами на других сетевухах шарятся диски и есть удалённый доступ. Что это за дичь? Всю голову сломал.
775 2713
>>2712
>>2711
>>2710
Карочи, всё гораздо страннее, чем я думал, но - проблема, похоже, была во времени. В какой-то момент что-то не так пошло со службой времени, и она отвалилась, точнее, 2 компьютера синхрились от своих симосов, а виртуалка - от симоса хоста в соответствии с настройками гипервизора. Отключил последнюю, настроил групповые политики синхры времени для контроллера домена, чтобы синхрился от сайта NTP, хост виртуальных машин и второй физический комп настроил на синхру от контроллера домена, который вертится на виртуалке - и они начали пинговаться в обе стороны. Чудо хотя логично, если разница во времени больше таймаута пинга, то запаздывающая сторона всегда будет думать, что её пинги просрочены и не прошли; во всяком случае, мне так кажется
776 2714
>>2713
Частично отзову: виртуалки теперь пингуют все (3) сетевухи хоста и также пингуют комп, висящий на второй из них, но вот с этого компа не пингуется третья. На первой висит виртуальный хост и через неё же хост выходит в инет (экстёрнал в-свитч).
777 2715
Допоможте плёс, аноны.
Есть роутер TPLink Archer C60 v2, который хочу использовать как access point, но всякий раз, когда я его устанавливаю в этот режим, эта сволочь говорит, что "вы пропали из сети TPLink" и больше не пускает в админку. Подозреваю, что у него при смене режима меняется айпишник, только вот на что?
Сетка мелкая, но с несколькими субсегментами, адреса 192.168.1.1 и 2, 192.168.2.1 и 2 заняты другими устройствами.
778 2717
Есть ads joined самба. Есть виндовый днс сервер. На выходных был павер аутэйдж, после которого отвалился резолюшен FQDN этой самой самбы. Попердолил её и резолвиться она стала, но в записях forward lookup zones её записи нет. Я хз была ли раньше. При этом dns её запись успешно отдает. Какого хуя нет записи в FLZ и где днс её хранит?
779 2724
test
780 2734
Сап сервач. Своп периодически пригождается, но я экономлю SSD, поэтому на Linux обычно делаю vm.swappiness=0 и vm.overcommit_memory=2. Как сделать то же самое на фряхе? Не юзать фряху - не вариант.
Обновить тред
« /srv/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее