Шапочки с FAQ пока нету, так что заместо неё будут такие "вопросы":
1. Можно ли сделать сервер дома?
Да - всё что тебе нужно, чтобы разместить свой уютный говносайтик, организовать файлохранилище или продавать новомодный "облачный" хостинг - это старый системный блок и куча свободного времени. Советую для начала купить в него пару-тройку сетевых карт и настроить его в качестве домашнего роутера с использование ОС Генту. После применения инструкции: http://www.gentoo.org/doc/ru/handbook/handbook-amd64.xml?full=1, 100% понимание линукса, его компонентов и ядра, гарантировано даже для тех, кто ничего кроме доты в жизни не видел.
2. Какой хостинг лучше:
http://www.hetzner.de/
3. Какой русский хостинг лучше:
http://fastvps.ru/
4. Какая ОСь лучше?
Зависит исключительно от вашей цели
Посему, задаём вопросы с указанием того, что вы хотите получить:
Хочу освободить место на компе, скинув куда-нибудь всю порнухумузыку. Что посоветуете?
Короче, прилепленный тред-го...
Пропущено 775 постов, 94 с картинками.
Частично отзову: виртуалки теперь пингуют все (3) сетевухи хоста и также пингуют комп, висящий на второй из них, но вот с этого компа не пингуется третья. На первой висит виртуальный хост и через неё же хост выходит в инет (экстёрнал в-свитч).
Есть роутер TPLink Archer C60 v2, который хочу использовать как access point, но всякий раз, когда я его устанавливаю в этот режим, эта сволочь говорит, что "вы пропали из сети TPLink" и больше не пускает в админку. Подозреваю, что у него при смене режима меняется айпишник, только вот на что?
Сетка мелкая, но с несколькими субсегментами, адреса 192.168.1.1 и 2, 192.168.2.1 и 2 заняты другими устройствами.
Год назад все вышло, сайт работал (никакого цп, больше эксперименты с трафиком). Сейчас не запускается
Поставил апач, поставил nginx. Они оба на 80 порту, поэтому работает что то одно. Как обойти этот момент?
Бтв, не бампай в тематике, долбоёб
Пропущено 2 постов, 2 с картинками.
Посмотри в сторону Prosody. Он получше будет, на мой взгляд. Никакой веб-морды, простенький lua-конфиг, достаточно документации.
Пару дней мозги себе ебу, уже задавал вопросы:
https://2ch.hk/s/res/1151052.html
https://2ch.hk/s/res/1151681.html
Сначала подумывал о NFS - но в интернете пишут, что у него безопасность плохая, плюс на винде его хер запустишь. Есть некий haneWIN, он работает, мой линукс на виртуалке его видит, но он в принципе не поддерживает авторизацию, плюс это тухлый платный костыль с триалом.
Решил остановиться на SMB, но он тоже не эталон надёжности - хочу пропускать весь его траффик через какой-нибудь тоннель, вроде IPsec.
Как это сделать?
Лайк, можно сделать VPN-доступ к десктопу из сети (я уже пробовал, работает), но тогда весь клиентский трафик будет через него идти.
Пропущено 13 постов, 2 с картинками.
тред не читал - малинка
У меня KiTTY есть, через который я в интернеты хожу вместо SOKSv5, лисе норм.
Для дома лучше уж некстклауд. Там тебе и гуй, и синхронизация мобилки, и шифрование если надо. Короче, полный джентльменский набор
Помогать сисадмину, очевидно
Есть плюсы в том что игру со стима второй раз быстрее скачаешь. Этим пользуются компьютерные клубы. Вообще, ты уже давно используешь прокси, 2ch стоит за проксей, все крупные сайты через прокси работают. Каждый раз когда заходе на сайт видишь заставку CloudFront или CloudFront - это и есть фирмы торгующие проксями.
Забавная эволюция моды. В 90-е считалось зашкварным сидеть через провайдера с проксей (или офис с ней), потому что замедляет запросы и провайдер торгует несвежей кешированной пиздятиной. Теперь зумерки открыли для себя эту технологию снова и плятят cloudflare за нее.
Какие хостинги (как пример - bunny.net) позволяют размещать у себя нелегальный контент? Или по каким критериям их искать?
Не хочу попасть в ситуацию, что придется перезаливать тонны Гб данных, когда аккаунт на хостинге заблокируют.
Ойбля! Для таких целей лучше свой сервак запускать.
Прежде всего надо научиться работать с самими серваками ХыxD
Полезно бы знать(но необязательно) про IMB-IMM и HP Ilo, также подобные им есть еще у supermicro и у DELL.
Также полезно знать, как настраивать рейды(хотя бы как задрипанный HP P410 настраивать - почитай) и как аварийно менять диски в этих самых рейдах.
По части винды и самой АД+DNS. На самом деле тут только практика. Берешь и хуяришь виртуальный стэнд в VMware и делаешь на каждой тачке сетевой мост(чтоб все на твоей локалке ебашило, хотя это ваще необязательно)
Ставишь винду сервер и обычную винду(я еще интернет контроль сервер ставил)
В инете дохуя инструкций как ставить само АД, а вот как с групповыми политиками орудовать и ебащить их в OU - тут уже сам. Есть конечно охуенный пятичасовой видосик от kraulf про групповые политики. Там даже танкисты поймут всю суть GPO. А потом уже учишь IIS, exchange, WSUS и прочая подобная хуета.
Также еще почитай про шлюзы ideco и икс.
Ну и конечно же база - это ебучие управляемые коммутаторы. Без них никуда...
Также еще про российский аналог АД - ALD PRO почитай)))))
Кста, самое главное - надо знать как лицензируется само ПО. В основном псевдо-отечественное ПО лицензируется как винда и ее серверная часть. Так что про лицензии начинай с винды. Дальше уже понятнее будет))
>Ну, ваще
>Прежде всего надо научиться работать с самими серваками ХыxD
>Полезно бы знать(но необязательно) про IMB-IMM и HP Ilo, также подобные им есть еще у supermicro и у DELL.
>Также полезно знать, как настраивать рейды(хотя бы как задрипанный HP P410 настраивать - почитай) и как аварийно менять диски в этих самых рейдах.
>По части винды и самой АД+DNS. На самом деле тут только практика. Берешь и хуяришь виртуальный стэнд в VMware и делаешь на каждой тачке сетевой мост(чтоб все на твоей локалке ебашило, хотя это ваще необязательно)
>Ставишь винду сервер и обычную винду(я еще интернет контроль сервер ставил)
>В инете дохуя инструкций как ставить само АД, а вот как с групповыми политиками орудовать и ебащить их в OU - тут уже сам. Есть конечно охуенный пятичасовой видосик от kraulf про групповые политики. Там даже танкисты поймут всю суть GPO. А потом уже учишь IIS, exchange, WSUS и прочая подобная хуета.
>Также еще почитай про шлюзы ideco и икс.
>Ну и конечно же база - это ебучие управляемые коммутаторы. Без них никуда...
>Также еще про российский аналог АД - ALD PRO почитай)))))
>Кста, самое главное - надо знать как лицензируется само ПО. В основном псевдо-отечественное ПО лицензируется как винда и ее серверная часть. Так что про лицензии начинай с винды. Дальше уже понятнее будет))
>>2696
Ебатб спасибо тебе незнакомец, зашел спустя такое время сюда и ахуел, обязательно ознакомлюсь, хотя с тех пор я и стал понимать немного больше
задумайтесь, ведь это самый маленький из существующих бордов...
Аноним
20/02/23 Пнд 01:43:17
№
Ответ
а хули, у адекватных ребят времени нет тут сидеть, все дрочатся в гугле ища впс за 5 баксов в месяц
Пропущено 6 постов, 5 с картинками.
Symantec для Бубунты 20.04.
/var/tmp и /tmp монтируешь с noexec
Что с ЦП делать не понятно, можно прогонять наверное какой-нибудь NFSW детектор раз в неделю и палить отчет. Либо если заморочиться то можно по сигнатурам палить.
На проэкт частенько набегают дудосеры с разными видами атак.
Обычно хостер шлёт нахуй после первой же атаки.
Рекорд - 3 атаки. На первый раз ничего не сказали, на 2й попросили перебраться к другому хостеру, ибо несут большие убытки, на 3й заблокировали сервер, и прислали полный бекап. Хорошие ребята бекапы у меня и сами заливаются каждые 12 часов.
Максимальная атака была была UDP amplification в 400мегабит, которая положила все сервера нищенского хостера.
Очевидный вопрос: где взять хостера, который будет это терпеть меньше, чем за 10$ в месяц?
inb4: cloudflare. Через 2 минуты после начала атаки они меняют NS записи на настоящий IP и требуют 200$ в месяц за защиту.
Пропущено 80 постов, 8 с картинками.
Который дудосили жив. Который деньги делал давно умер, еслиб не умер он, умер бы я от нервов. Большие деньги, большие нервы.
А так из-за локдауна снова стал дома сидеть, про всех друзей забыл, сижу хиккую без денег как и раньше. Мне норм.
В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.
Счастливо оставаться.
>В этом году я планирую менять провайдера, IP у меня сменится и я перестану быть ОПом этого треда и постить в него. 7 лет пролетели как мгновение.
Жаль. Самый ламовый тред что я видел
мимо
>>2668
Опчик, ты там жив?..
Как дела твои?)
Опять делаю много денег, стал гей-шлюхой и зарабатываю 10к$ в месяц примерно, на все хватает.
Счастливо оставаться всем натуралам.
Есть вариант с туннельным брокером, но я так и не смог настроить виртуальный интерфейс на openvz виртуалке, похоже выключены какие-то модули в ядре. Да и пинг до vps+брокер получается большой.
Как лучше поступить в данном случае? Есть, вроде, приватные диапазоны ipv6, навроде привычных 192.168.0.0 и 10.0.0.0. Есть идея раздавать клиентам такие адреса и натить их, как обычные ipv4. Так вообще делают? Насколько правильно так поступать? Ну и давайте поразмыслим, что тут вообще можно придумать?
По совместительству, пусть это будет Ipv6 тред. Рассказывай, почему ты еще не используешь ipv6.
>Есть, вроде, приватные диапазоны ipv6
Хуйню сказал если честно. Типа внутри машины раздавать ip?
Вообще, либо меняй впс, либо просто пользуйся портами
>Что за провайдер, лол? Даже самые обосанные дают 20+ ipv6 адресов
Так и мой целую пачку дает, но это не то, это отдельные адреса, присвоенные интерфейсу, а мне нужна маршрутизируемая подсеть, которую я смог бы раздать openvpn клиентам.
>Хуйню сказал если честно. Типа внутри машины раздавать ip?
Что значит внутри машины? openvpn клиентам, как я сейчас им раздаю условные 10.0.0.0/24. В ipv6 так же существует приватный диапазон fc00::/7, который можно раздавать клиентам.
Вообще говоря с приватным диапазоном тоже ничего не вышло, адреса раздаются, все как положено, но vps не позволяет натить ipv6, на хосте какие то модули ядра отключены.
>что провайдер выдает всего один ipv6 адрес на машину
Адекватный провайдер выдаёт сразу /64 или /56 подсеть. IPv6 адресом чуть больше чем дохуя, зачем экономить?
>Есть вариант с туннельным брокером, но я так и не смог настроить виртуальный интерфейс на openvz виртуалке
Тут немного сложнее чем кажется на первый взгляд. При использовании туннельного брокера нужно: 1) статический белый IPv4 адрес, 2) Твой провайдер не должен блокировать 41 протокол (6in4)(а эти уебаны бывают грешат этим, "ломает им что-то" этот протокол. Что и как я так и не понял.
Ну и 3) твоя роутер-игрушка должна уметь работать со всем этим. Обычная домашняя линейка не всегда в такое может.
>Есть, вроде, приватные диапазоны ipv6
>>Так вообще делают
Да, есть, но ещё раз, IPv6 адресов настолько много, что NAT по сути не нужен. Даже я сейчас, простой мимокрокодил, могу бесплатно получить 5 адресов с /64 подсетью и 5 адресов с /48 подсетью, а это миллиарды адресов.
>Рассказывай, почему ты еще не используешь ipv6
Уже использую, именно вариант с туннелльным брокером, удобная штука, очень, отказаться уже не смогу.
Стоит ли говорить, что любой коннект сразу на мой хост, будь-то рдп, фтп, etc сразу ложится, ибо роутер начинает загружаться под 100% ЦП. Пробовал даже блокировать в фаерволе источник атаки (ойпи атакующего хоста, образно 7.7.7.7), нихуя не помогает, роутер уже не шлёт эти syn-ответы, а просто обсирается с такой же загрузкой под 100. К чему это я, подскажи бывшему CCNA-куну (стыдно, да, всё забыто) как обезопасить себя от любых таких школодудосов, то есть посоветуй какой-нить циско-РОВТИР,чтоле, которая сможет нормально глушить данный вид атак, жирно натить трафик при этом, не обсираться и, если нужно, справляться с этим syn-флудом. Причем, замечу, что флудил только с одного хоста, даже не подключая десяточек других ОТЭКУЮЩИХ.
Пропущено 2 постов, 1 с картинками.
что угодно с dd-wrt или tomato
Я бы посоветовал Убиков, но у них сейчас какая-то беда с башкой руководителей чипами или ещё какой-то говной, проблема с программистами, и ситуация говно в общем. Вот только все минусы перекрывает то, что он сделан на VyOS, который очень гибкий. И если сам VyOS ещё не имеет GUI, то Убики эту проблему решили.
Модель сервера - QNAP TS-121
То что ты задумал полное дрочево.
мимо с малинки
> Малинка
> Kodi
Это извращеное дрочево. Я пробовал это говно, я знаю.
Скорость сетевых плат какая? Буфер дисковые очереди смотрел? Он не разгонит быстрее сеть, если буфер забил а скорость чтения/записи на диск небольшая.
Нихуя не понял из этой каши. Чем "фактическую" скорость мерил, сколько устройств у тебя вайфайную скорость делят между собой, через сколько стен несчастный телевизер долбится до роутера, на какой частоте, на 5 или на 2.4 вифи работает, почему пожалел провода телек по кабелю подцепить?
Как в линухах развернуть подобие AD? Что бы централизованно управлять учётными данными. У меня сейчас есть файлопомойка на samba и почтовый сервер (pstfix+dovecot) завязаны на доменных учётках. Хочу реализовать подобное в никсах, но не очень знаю как. Поиск в гугле приводит меня к темам как подключить линуховую машину в АД винды.
Пропущено 4 постов, 1 с картинками.
Я тоже перекатываюсь на астру. Есть ли способ передать контроллер домена с винды на астру? Или совсем никак и создавать новый домен?
Нашёл ребят "лаборатория 50", они написали "Прокаталог", который копирует настройки домена для быстрого перехода, но протестить не успел пока, пушто SE ещё не выдали
Плюс у альта заявлен мышковый настройщик всего этого, не трогал. В через конфиги это всё поднимается и работает прекрасно. Читать надо много, да.
Пропущено 2 постов, 1 с картинками.
угу, пока указом царя не внедрят свой сертификат везде.
Лучше от госуслуг, чем тебе внезапно отрубят существующие и ты будешь бегать и очком гореть.
Сейчас да, запись ip-трафика абсолютно бессмысленная хуйня. Кому это надо кроме перепродавцов жёстких дисков, непонятно. Хоть как-то производятся в рахе только SSD, под сорм сосоди никакие никто не будет ставить т.к. безумно дорого а скорость там нахуй не нужна.
Заметил принципиальную разницу:
1) На первом обьекте 1с расположена на мини-сервере. С него же люди и работают.
2) 1с и базы на сервере, работают локально, со своих компов. Скорость так себе.
Какой вариант пиздаче? Есть ли смысл переносить базы на ssd?
И есть ли возможность отключить графическую оболочку? Чтобы интерфейс был как вин 93 например.
инбифо: гугл. Нет, Сосаны. Насчет ссд много статей, от 13 года, и мнения варьируются. Кто-то говорит годнота, а кто-то не согласен
Пропущено 9 постов, 1 с картинками.
>шел 2016 год
>серверное приложение для всея бизнеса работает в однопоточном режиме
Когда блядь вас там всех перевешают к хуям, ебланы? На пыхе свою ОДИНЭС пишите и не выебывайтесь, бляди.
>SSD оправдан только для огромных баз в клиент/сервере.
Не слушай этого чухана. С SSD в любом случае будет быстрее, лично у меня производительность ЗАМЕТНО возросла, хотя базы не большие.
Если 1с юзают больше 10 пользователей, имеет смысл перевести из терминала в скул, тоже даст прибавку к производительности.
Понекропощу
Что ты понимаешь под облаком?
У 1с сейчас есть свое облачное решение: 1с Фреш.
Если хочешь своё, то на вскидку приходят 2 решения:
1) доступ через веб на postgrese (опционально мускул) + apache + 1c. Мануалов куча в сети.
2) либо разворачиваешь стандартный кластер 1с + мускул на Винде и отдаёшь его через RemoteApp куда хочешь. Опять таки Мануалов по развёртыванию сервера 1с куча и мануалов по RDS столько же.
Как сконектить хранилище океана к вин серверу? Без всяких там йоба кластеров и политик на самом океане - просто сконектить весь размер хранилища на вин сервер и уже на нем делать разные права. В документации написано что нужно чтобы вин сервер был контроллером active directory, но мне такое не совсем подходит. Можно как-то приконектить его просто в дефолтный workgroup?
Пропущено 4 постов, 1 с картинками.
>>2625
Да. Нет. Наверное?
Ок, могу ли я сделать ad контроллер с сервера, но в локалке не добавлять пк пользователей к этому ад домену, т.е. не регать им новые аккаунты, но раздать им хранилище. И если да то как?
никак(?)
Ну либо коннектишь его как jbod на гипервизор и пробрасываешь на виртуалки как виртуальные диски либо отдаёшь с сервака на сервак по iscsi