Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - K.E.P.

Страницы: [1] 2
1
Собственно нужен внешний usb-диск, лучше 4тб. Главное чтоб был надежный. Для хранения фоточек, видосиков, музычки. Мой нынешний на 1тб уже забился.

2
Networks / запутался в iptables
« : 20 февраля 2021, 21:05:06 »
Хотел сделать простой роутер из сервера на oracle linux 7. Но что-то пошло не так  ::)
Есть локальная сеть и в ней одно рабочее место и сервер.
ip рабочего места 192.168.11.40 шлюз 192.168.11.9
ip сервера внутренний 192.168.11.9
ip сервера внешний 192.168.14.2 шлюз 192.168.14.1

дальше во вне стоит циска другого предприятия с ip 192.168.14.1 которая маршрутизирует на определенные ресурсы.
все эти ресурсы пингуются и открываются с сервера. а вот с рабочего места нет.
смотрел tcpdump-ом на внешнем интерфейсе сервера, запросы и пинги от рабочего места уходят во вне. приходит ответ из вне, но в локалку он уже не попадает.
eno2 внутренний интерфейс
ens2f0 внешний интерфейс сервера.
настройки iptables на сервере:
 iptables --list-rules
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eno2 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -i ens2f0 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -i eno2 -o ens2f0 -j ACCEPT
-A FORWARD -i ens2f0 -o eno2 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i eno2 -o ens2f0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eno2 -j ACCEPT
-A OUTPUT -o ens2f0 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     icmp --  anywhere             anywhere             icmp echo-reply
ACCEPT     icmp --  anywhere             anywhere             icmp destination-unreachable
ACCEPT     icmp --  anywhere             anywhere             icmp time-exceeded
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
DROP       tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     all  --  anywhere             anywhere           
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
DROP       tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN state NEW




3
Unix / ol6.7 установка и удаление драйверов
« : 20 февраля 2018, 12:30:05 »
Привет. Пара нубских вопросов. Есть сервер supermicro 5017c-lf.  На него была установлена ol6.7. Потом в него была добавлена двухпортовая сетевая intel. И вот её он не видит. lspci показывает только встроенные сетевые.  Есть какая нибудь команда аналог "обновить конфигурацию оборудования" в винде?
И ещё нужно снести и поставить заново драйвер видяхи. какими командами это можно сделать?
p.s ol 6.7 в конфигурации desktop.

4
Есть две виртуальные машины. Одна с nginx, вторая с apache. На второй установлен форум на phpBB. Сам форум работает если подключаться напрямую. На машине с nginx есть простенькая статичная страничка на которой есть ссылка на форум. Страничка эта открывается. Что нужно сделать, какие конфиги прописать чтобы по ссылке открылся форум который расположен за nginx?
сетевые настройки:
машина с nginx:
внешний интерфейс:192.168.163.129
внутренний интерфейс:192.168.0.1
машина с apache:192.168.0.2/ шлюз 192.168.0.1
на статичной страничке ссылка на форум записана как 192.168.163.129/forum

5
Привет. Нужно сделать чтоб firefox или chrome открывались в режиме киоска. т.е. без всяких кнопок и адресной строки. Но надо чтобы это было не в полноэкранном режиме, а в окне с одной кнопкой закрыть. В яндекс лазил. Но что-то кроме полноэкранного режима не нашел.

6
Software / Opera в режиме киоска
« : 08 апреля 2016, 14:08:36 »
привет. скачал отсель http://www.opera.com/ru/computer
после установки попробовал запустить с ключом /kioskmode
opera просто открывается как обычно и всё. пробовал ключи -k, -kioskmode всё тоже самое.
как-то это можно победить? или нужна какая-то определённая версия?

7
СУБД / Зеркалирование на ms sql 2008 std
« : 27 января 2016, 17:10:15 »
Привет. помогите настроить зеркалирование. пока всё делаю на виртуалках. домена нет. в рабочем варианте домен будет. есть два сервера ms sql 2008 std.
далее всё делал по видео:


но, у меня не дает выбрать режим зеркалирования(всё серым цветом) и по умолчанию стоит синхронный без следящего. а желательно асинхронный.  после нажатии кнопки начать зеркалирование вылетает ошибка "действие изменить завершилось неудачно для объекта база данных"
куда копать?

8
Привет. Есть два сервера с win2003. на каждом стоит ms sql 2008 std.  на каждом ms sql есть одинаковая база данных.
на первом сервере база данных стоит в online, на втором offline.
можно ли средствами sql-script сделать так, что бы скрипт  запущенный на втором сервере, проверял доступность базы на первом сервере? и при её не доступности поднимал базу на втором сервере.

9
Существует ли единица измерения тлена, уныния, безысходности и всеобщего пиздеца такая как например Орёл?
Если да, то скажите сколько это в Орлах, в нопремер таком населённом пункте как Оссора?
https://ru.wikipedia.org/wiki/Оссора_(посёлок)

10
Привет. собирал ли кто-нить отказоустойчивый кластер без стороджа по серёдке? Поделитесь опытом. я понимаю что это  :facepalm2:
Но нужно. Виртуалка будет одна с win2003. на каждом сервере по 2 hdd, 2 бп и 2 сетевые. Наши погромисты предложили proxmox и drbd. но я уже устал с ним биться. Можно ли что нить похожее сделать на hyper-v?

11
Курилка / Рай для Котэ
« : 31 июля 2015, 07:48:55 »
http://www.liveinternet.ru/users/3387964/post345277169/
Цитировать
Средний возраст мыши в последней стадии существования мышиного рая составил 776 дней, что на 200 дней превышает верхнюю границу репродуктивного возраста. Смертность молодняка составила 100%, количество беременностей было незначительным, а вскоре составило 0. Вымирающие мыши практиковали гомосексуализм, девиантное и необъяснимо агрессивное поведение в условиях избытка жизненно необходимых ресурсов. Процветал каннибализм при одновременном изобилии пищи, самки отказывались воспитывать детенышей и убивали их. Мыши стремительно вымирали, на 1780 день после начала эксперимента умер последний обитатель «мышиного рая».

Я полагаю что будь Котэ рядом, то не было бы всего этого безобразия...

12
Бьюсь над этой проблемой довольно долго.  %) По моему уже всё перепробовал. Вобщем я со своего ноута не могу заходить на другие компы. Т.е. в сетевом окружении я их вижу, но при попытке зайти выдает не найден сетевой путь. Если попробовать зайти по IP то выдает не известная ошибка 0x80004005. Ко мне на ноут все могут заходить. А я вот почему-то нет. Все возможные танцы с бубном уже делал. на всех компах вин7.  :dash:

13
Привет. Собираюсь посетить одно мероприятие. Чтоб совсем не выглядеть нищебродом на этом мероприятии хочется взять на него Айфон. Ну или что-нить на базе ведроида какой-нить галакси с. Нужно буквально на один вечер. Кто нить юзал аренду сих девайсов? хочется отзывов.

14
Привет. Подскажите есть ли кнопочные телефоны у которых разрешение встроенной камеры не 0,3Мпкс, а скажем 1 Мпкс? в яндекс-маркет лазил.

15
Привет. Как сделать чтобы при восстановлении конфигурации из бэкапа полностью затирались все предыдущие настройки?
Восстанавливаю так:
copy tftp://192.168.1.51/cisco1 run

аппарат 2901/к9.

Страницы: [1] 2