16 мая 2022, 15:02

Цитата дня:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин


Последние сообщения

Страницы1 2 3 ... 10
1
Очень хотелось бы нормальную статью в блоге о том, как правильно разворачивать автоматизацию сети магазинов на 1С. Важным моментом, как настроить синхронизацию. С помощью РИБ или обмена или полной синхронизации. В инете более-менее описан только механизм РИБ, но у него есть и недостатки. Хотелось бы статью и с методикой построения таких баз. Где и как заводить склады и магазины, где и кто заполняет справочники.
Да и статю о настройке РИБ было бы неплохо обновить под современные интерфейсы.
2
VPN и маршуртизация / Re: Wireguard на VPS
Последний ответ от Уваров А.С. - 09 мая 2022, 00:58
Не работаете с v6 - выключайте.

[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)     


А вот это зачем?

[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere
   

А так надо смотреть, что у вас куда и откуда идет.

3
VPN и маршуртизация / Wireguard на VPS
Последний ответ от Oleg_Sviridov - 07 мая 2022, 19:08
доброго дня!

С линуксом я на вы пока.

Поднял на  Ubuntu 20.04.3 LTS Wireguard сервер на VPS.
Поднимал с помощью скрипта pivpn (поднялось к слову легко и быстро).
В качестве DNS провайдера скрипт предложил quad9  (9.9.9.9, 149.112.112.112).

Создал след. правила через ufw:

[ 1] 22/tcp                     ALLOW IN    Anywhere                 
[ 2] 51820/udp                  ALLOW IN    Anywhere                 
[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere                 
[ 5] 53/udp                     ALLOW IN    Anywhere                 
[ 6] 53/tcp                     ALLOW IN    Anywhere                 
[ 7] 22/tcp (v6)                ALLOW IN    Anywhere (v6)             
[ 8] 51820/udp (v6)             ALLOW IN    Anywhere (v6)             
[ 9] 80/tcp (v6)                ALLOW IN    Anywhere (v6)             
[10] 443/tcp (v6)               ALLOW IN    Anywhere (v6)             
[11] 53/udp (v6)                ALLOW IN    Anywhere (v6)             
[12] 53/tcp (v6)                ALLOW IN    Anywhere (v6)             

Проблема с в следующем:
при включении фаервола на сервере VPN клиент прекрасно цепляется, но не работают DNS запросы ни в какую.
Стоит подать команду ufw disable все работает прекрасно. Где я что сделал не так?
4
Компьютерные сети / Re: Странная картина с обновле...
Последний ответ от Alexey M - 02 мая 2022, 10:53
Спасибо за ответ и совет про TTL, попробую в следующий раз обязательно.

PS. Как и ожидалось, по истечении чуть более суток всё нормализовалось на всех серверах.
5
DNS - распределенная система, за зону отвечает минимум два сервера, у каждого свой кеш и т.д. и т.п. В общем такое поведение в общем и целом "нормально".

Правильно будет где-то за сутки до внесения изменений в запись уменьшить ее TTL до 300-900, чтобы это значение успело разбежаться по кешам и заставить более агрессивно обновлять данные.

Потом меняете запись, час - два и все готово.

Затем TTL лучше открутить назад.
6
Какая-то непонятная штука, никогда такого не видел - но может, это я внимания не обращал?

В общем, есть домен, подключенный к Яндекс.Коннект и делегированный на сервера Яндекса. Поменял запись касательно MX-сервера. Причем, указал таки как раз mx.yandex.net.
Ну ок, поменял и жду. Обычно это ж довольно быстро происходит, а тут нет и нет..
Ладно, начал поглядывать через www.digwebinterface.com
Там есть опция, чтоб запросить инфо сразу с десятка NS.

И вот тут странность:
- первый запрос: на 3х серверах - уже новая запись, на остальных старая
-второй запрос через час: на 5 сервера новая запись, на остальных старая. Но, на тех, что в прошлый раз уже врое как обновились - теперь опять старая!
- третий запрос еще через час: такая же фигня. Опять перетасовались местами.

и вот что-то я не пойму, каким образом получается - если запись уже обновилась на каком-то из серверов - как это через какое-то время может вернуться старая инфо?!

И главное, почему сам же Яндекс - который вроде как источник этих обновлений - через 6 часов начал отдавать новую запись, а через 9 часов - опять старую?!

Или я как-то не так понимаю, как работает DNS?
7
Windows Server 2012/2016/2019 / Re: Перезагрузки сервера при р...
Последний ответ от Уваров А.С. - 25 апреля 2022, 10:53
Dcdiag - и смотреть что она покажет, потом думать, гуглить, читать.
8
Windows Server 2012/2016/2019 / Re: Перезагрузки сервера при р...
Последний ответ от novikoff - 22 апреля 2022, 14:23
Установил новый контроллер домена,но при попытке присоединения к существующему домена опять перезагрузка старого - видимо на этапе создания объекта в AD. Получается такой вариант не прокатывает. Остается только создание нового домена и перевод станций на него. Может все таки можно проверить базу AD на предмет ошибок? Старые все клиенты работают - нового не возможно подключить - сразу перезагрузка.
9
Ubuntu Server/Debian / Re: Как в линуксе монтировать ...
Последний ответ от Уваров А.С. - 14 апреля 2022, 20:19
Вам нужен pam-mount, неплохая инструкция здесь:

https://redos.red-soft.ru/base/arm/share/pam_mount/

В зависимости от дистрибутива следует уточнить команды установки и имена пакетов.
10
Ubuntu Server/Debian / Как в линуксе монтировать диск...
Последний ответ от Srg - 14 апреля 2022, 06:11
Здравствуйте, опыта работы в линуксе нет, поэтому хотелось бы спросить, как делается, чтоб при входе пользователя монтировались сетевые диски с логином и паролем пользователя. Т.е. есть Иванов у него учётка в домене виндоус  Ivanov,  на файловом сервере виндоус у него открыты папка Ivanov, он грузит ОС линукс на компе вводит логин  Ivanov и у него в автозагрузке должен выполниться скрипт монтирования диска, он вышел диск размонтировался, теперь входит Петров, у него в эту же точку монтирования должен примонтироваться диска Петрова... Т.е. какая схема работы если на компе несколько пользователей, где находится файл автозагрузки для каждого пользователя.
Страницы1 2 3 ... 10