Ситуация. На площадке 2 роутера(Mikrotik, если это важно). Путь будет Master и Slave. Роутеры используют разных провайдеров. Локальные интерфейсы в одной сети(воткнуты в свитч). На роутерах поднят OSPF протокол для маршрутизации между другими площадками. Все работает. Но, необходимо сделать резервирование интернет канала следующим образом.

Когда с Master недоступен, какой-то внешний хост, Master должен перенаправлять трафик на Slave. Т. е. шлюз по умолчанию у пользователей не меняется.

Гуглил, так ничего и не нагуглил. В основном однотипные статьи, как связать филиалы через туннели и маршрутизировать через OSPF. Но, так я и сам умею)

Или, может есть, какое-то более грамотное решение?

Господа, кто-нибудь разбирается в шейпере RouterOs

Вопрос по работе родительской очереди и потомков.

Создал в mangle 2 правила для маркировки RDP трафика.

1. Маркировка соединения ip+port
2. Маркировка пакетов, если пакет принадлежит этому соединению.

Создал очередь main с типом PFIFO. Ограничение скорости 48Мбит, длина очереди 100 пакетов. Target 0.0.0.0/0, Dist eth1(wan)

От нее два потомка.

1. RDP, фильтрует маркированные пакеты. Тип: PCQ, ограничение скорости 48Мбит, длина 100 пакетов, приоритет 1. Target 0.0.0.0/0

2. OTHER, все остальное. Тип: PCQ, ограничение скорости 48Мбит, длина 50 пакетов, приоритет 2, Limit At(гарантированная скорость) 4Мбит. Target 0.0.0.0/0

Наблюдаю за всем этим и вижу, что в родительской очереди ничего не происходит. Пакеты дропаются в очереди OTHER.

Так быть и должно или я, что-то не так делаю?

Скажу так. Это даже не вопрос. А просто предложение обсудить в разрезе, «что бы у нас все было, а нам за это ничего не было)» с уклоном в мои технические проблемы)

Как известно, «бесплатная» почта для «бизнеса», внезапно(кто бы мог подумать), закончилась. Т. к. сам малобизнесмен, соответственно, «вращаюсь» в бизнесменских кругах. Т. е. есть знакомые владельцы всяких бизнесов с числом сотрудников от 0 до 100-150, в основном. Короче, мелкая рыбешка в море капитализма.

Когда почта была «бесплатна» всех все устраивало. Всякие доводы по типу - «бесплатный сыр…» игнорировались. Бесплатно же). А, когда одна известная компания выкатила 250 рубликов за аккаунт в месяц… Ну, сами понимаете. :D Если 10-20 сотрудников одно. А вот если 50, совсем другое. Тем более. Было же бесплатно!!!

Имея, некоторый «бэкграунд» в администрировании Win/Nix в условиях дикого нашего капитализма нулевых. Проблема развертывания и поддержки всяких сервисов не пугает. У нас почти все сидят на Mint, есть пара машин на Win. Samba домен и удаленные терминальные сервера с 1С. В качестве почтовика старый известный в широких кругах на букву «K». Делал все сам. Работает уже много лет и требует минимального внимания.

Ну и тут пара знакомых поинтересовались возможностью перенести свою почту ко мне за какие-то разумные деньги). Типа, тыжепогроммист. На «К» этого делать не хочется. По причине его убогости и другим всяким разным.

Изучив ситуацию, остановился на Carbonio. Почему так.

1. Коммерческие системы не рассматриваем по понятным причинам. Можно, конечно, достать из кладовки и расчехлить синий флаг. Но, не хочется.

2. Zimbra CE, меньше через год превратится в тыкву. Методы есть. Но. см п. 1

3. Всякие devcot, mailcow и прочие сборки MTA плюс MDA плюс еще, чего-то там. Имеют право на жизнь. Но, требуют внимания и приложения рук. Я, в свое время и с Sendmail плотно занимался. Но, что-то не хочется больше).

4. Очень желательно мобильное приложение.

Всем этим пунктам Carbonio удовлетворяет. Zextras известная компания. Компетенции сомнений не вызывают(та же Zimbra). Обещают поддержку опенсорсной версии долго-долго(ага). Есть мобильное приложение. Есть комьюнити, пока маленькое, но, это вопрос времени(Zimbra то все). Оно новое, со всеми вытекающими… Но, опять же. Вопрос времени.

Поставил и начал смотреть. Все основные функции работают. Почта ходит и уходит.

Из минусов:

Нет всяких мониторингов в веб интефейсе и т.д. Хотя. Я же не провайдер. Кое что существенное надо делать в консоли, например настройка smtp relay(сейчас почта через старый сервер идет). Настройка spam-assassin и некоторые другие вещи. Но, бесплатно же))). Ну и сам интерфейс вызывает вопросы. Как-то все смещено в лево… Думаю, поправят.

Пришел к выводу - то, то надо.

Это была преамбула.

Встал вопрос, где все это разворачивать… У меня в ДЦ есть машинка AMD 5950X, 128GB памяти. Диски Samsung 870 Evo в нескольких RAID1. Там Win. Т. к. выполняет другие задачи. Нагрузка небольшая. Места, где развернуть виртуалку(Hyper-V) c Ununtu хватает. По крайней мере на первое время терабайт есть. Свободные внешние IP есть.

Поделитесь мнением, насколько жизнеспособна идея для развертывания почтового сервера на VM для обслуживания вялых 50-100 пользователей)

Задача такая. Есть некая строка. Надо одной регуляркой(двумя я сам могу) проверить:

1. строка начинается и заканчивается буквой.
2. строка не содержит подряд 3 цифры.

Пример: a12b1с - строка хорошая.

a123b - плохая.

1аа2в - плохая.

Если есть гуру. Помогите, пожалуйста.

Подскажите по такой проблеме. Есть VPS. Есть NAS Synology. Хочется делать резервную копию VPS на NAS в автоматическом режиме. У NAS есть rsync сервер. Все работает. Запрашивается пароль и данные льются на NAS.
Но, хочется автоматизировать, например, через cron. Т. е. нужны ssh ключи. Тоже работает. На VPS пользователь Вася и на NAS пользователь Вася. Загрузил key.pub на NAS - взлетело. Но, есть проблема. Для доступа к некоторым файлам и каталогам нужен root. А на NAS пользователя root, как бы нет). При sudo Вася запрашивается пароль. Что логично. А хотелось бы, что бы подхватывался ключ Васи)…

Вопрос… Как быть и, что делать… Оборудование в ДЦ(Collocation). Крутится почтовый сервер, вот уже больше 10 лет. Несколько дней назад прилетает тикет от провайдера. Мол злобные клиенты рассылают спам и мы(чисто советско/российское решение, доказывай, что не верблюд), отрубим всем 25 порт на выход. Короче. Нет порта нет проблем… Пользоваться всякими почтовыми агрегаторами типа мыла яндекса и прочих «мамой клянусь» твою почту никто не читает", желания нет… Вариантов вижу 2.

1. Радикальный. Сменить ДЦ и провайдера. Что делать лень.

2. Приобрести VPS и настроить на ней MTA чисто, как релей… А принимать на основной сервер. Т. к. администрирование, таки не мой профиль, могу чего-то не учитывать или не знать…

Прошу совета, как поступить и решить проблему малой кровью…

Сейчас живу на даче. Мобильный инет, роутер за NAT. После отключения клиента(отключили электричество и т. д.) не поднимаются туннели Wireguard.

Всего туннелей три штуки. Проблема на всех.

Клиент Mikrotik(дача) - Ubuntu 20.04
Клиент Mikrotik(дача) - «Сервер» Mikrotik1
Клиент Mikrotik(дача) - «Сервер» Mikrotik2

Помогает «передергивание» «серверов». Перезагрузка «клиента» не помогает….

Т. е. захожу на VPS делаю systemctl restart wg….

Захожу на микротики(серверы) отключаю, затем включаю интерфейс wireguard и все начинает работать.

Подскажите, куда копнуть?

Помогите, грамотные люди. Есть pfx архив с цепочкой сертификатов. Минкомсвязь
промежуточный центр
издатель.

При установке на машину внутри РФ. Проблем нет. В случае оффшорного сервера нет доверия у промежуточного центра. Я сильно подозреваю, что это связано с блокировками.

Есть возможность перенаправить трафик к конкретному узлу через туннель с выходом в России. Вопрос, как определить, куда сервер ломится при проверке доверия.

Перемещено hobbit из general

Есть учебная задача. Бот в вконтатктике на Python.

У меня есть VPS на Ubuntu. Там бот и будет крутится. Плюс ВК будет туда стучаться для oauth авторизации…

Подскажите, какой-нибудь простенький, но «нормальный» web сервер, что бы все это заработало без сложных настроек).

Есть три маршрутизатора.

А, B, C

они соединены так:

A(if-1 192.168.0.252) - B( if-1 192.168.0.254) сеть 192.168.0.0/24

A(wg-0 10.0.0.2) - C( wg-0 10.0.0.1) сеть 10.0.0.0/30

B(wg-0 10.0.0.6) - C( wg-1 10.0.5) сеть 10.0.0.4/30

За маршрутизатором C сеть if-1 192.255.0/24

wg - это интерфейсы Wireguard.

Вопрос. Какой тип сети указывать на интерфейсах маршрутизаторов?

Сейчас так:

A
if-1 network 192.168.0.0/24 TYPE Broadcast
wg-0 network 10.0.0.0/30 TYPE PTP

B
if-1 network 192.168.0.0/24 TYPE Broadcast
wg-0 network 10.0.0.4/30 TYPE PTP

C
if-1 network 192.168.255.0/24 TYPE Broadcast
wg-0 network 10.0.0.0/30 TYPE PTP
wg-1 network 10.0.0.4/30 TYPE PTP

Насколько это правильно?
По этой теме, как-то мало инфы и она противоречива…

Подскажите, грамотные люди) Пока конфиги приводить не буду. Т. к. подозреваю, что проблема лежит в области топологии…

Есть сеть А с белым ip шлюз Mikrotik(если это важно) Main. Есть сеть B. В ней два шлюза. Основной и резервный. Путь будут Basic и Reserv. Оба с белыми IP.

Между Main и Basic поднят IKEv2 туннель. Политики и все такое. Все давно работает. Сама ipsec политика 192.168.255.0/24 - 192.68.0/24

Появился шлюз Reserv. Необходимо так же настроить IKEv2 туннель между Main и Reserv. Само собой, что политика ipsec будет такой же. И, очевидно, что работать не будет(и не работает). Как такие вещи решаются?

Если надо, конфиги выложу)

Нехорошие люди блокнули карточку с которой была возможность оплаты за пределами необъятной. Ну, сам дурак, надо было раньше закинуть денег и спать спокойно…

Очень давно пользуюсь internet.bs, но, видимо, придется, куда-то переезжать. В связи с этим вопрос. Надежный «не болтливый» регистратор с возможностью оплаты криптой, например…

Может кто подскажет. Понадобилось сделать резервный канал в Инет. Единственный вариант, lte(4g) модем. Проблема в том, что основной шлюз расположен в подвальном помещении и обычный «свисток» в него не воткнуть. Надо Ставить антенну, тянуть провода от антенны(минимум 5 метров. А лучше 7-8) к модему. Питгейлы на модемах хлипкие да и не хочется городить «колхоз».

Как решение видится, внешнее LTE устройство с подключением по Ethernet и POE питанием. Посмотрел,Mikrotik, тем более, что все сетевое оборудование, в основном, этой конторы. Нареканий нет и хороший опыт настройки. Но, Ценник, в связи с сложной политической обстановкой, поднялся минимум в 2-3 раза. Подскажите, пожалуйста, в какую сторону смотреть…) Нужен, более-менее, надежный уличный LTE(4G) модуль/роутер.

Суть микропроблемы)
Хочу настроить вызов Guake по win+r. Оно работает, но со второго раза, как «появление», так и «закрытие». При первом нажатии в правом нижнем углу появляется окошко поиска по «рабочему столу», при втором влазит терминал. При закрытии, в терминал сначала выводится символ r или к, тут от текущей раскладки зависит. по второму нажатию терминал прячется). Можно это, как-то победить?
Настройки хоткеев смотрел. Такой комбинации нет…

Подскажите пожалуйста. Есть: Сотрудник(Имя, Отдел, Начальник_отдела).

Не могу определиться со схемой.

Придумал такой вариант.

Таблица Employees. Поля: ID(ключ), NAME, ID_departament. Таблица Departaments. Поля: ID(ключ), NAME, ID_employee(начальник).

Т. е. получается, что таблицы связаны дважды
Employess(id_departament) -> Departaments(ID)
Departaments(ID_employee) -> Employess(ID)

Но,что-то терзают меня смутные сомнения. Смущает двойная связь таблиц.
Мерещится идея убрать у сотрудника ID_departament и создать третью таблицу в которой первое поле ID сотрудника и первичный ключ, а второе ID департамента.

Проясните, пожалуйста, опытные товарищи этот момент. Имеет ли право на жизнь первое предположение или нет.

Есть vps. На ней крутится Strongswan.
Есть клиент(Mint).
Посредством NetworkManager настроено ikev2 соединение к vps.

Все работает, но, есть, как говорится, нюанс.

В локальной сети поднят ipv6.
Т. е. устройство имеет внешний ipv6 адрес.
При подключении трафик ipv4 идет через vps, А вот ipv6 напрямую. Получается, что если хост доступен по ipv6, то соединение прямое. Если нет, то через VPN.

На винде проблема решилась просто. vps выдает ipv6 адрес и трафик с винды автоматически идет через нее, где благополучно «рубится».

Подскажите, как сделать в linux, желательно без костылей)

Преамбула. Узнал, что мой провайдер выдает ipv6.

Если коротко. Пров. делегирует префикс 56. Заинтересовался, настроил. Роутер Mikrotik. Получил по DHCPv6 префикс на внешнем интерфейсе. Как понимаю, получил 256 подсетей(по факту адресов) Раздал на локальный «bridge». С префиксом 64, Все работает. Почитал про, что это вообще и, как работает. Возник вопрос… Какой адрес у интерфейсов роутера? Объясните, пожалуйста, как это работает…) Или поделитесь ссылкой) Как обратиться к внешнему интерфейсу, как к внутреннему? Читал мануалы, статьи, на русском и английском. Как-то этот вопрос обходят стороной. RFC не предлагать. Пытался читать, но, там для спецов…

Есть сервачек, стоит в ДЦ. Материнка Supermicro. В M2 разъем на плате установлен Samsung 980 NVME SSD. С самого начала диск ведет себя очень странно. Несколько раз в день, без всяких видимых причин температура подскакивает до 84С держится 2-5 мин, очень редко до 10 и падает обратно до 23. От нагрузки на диск никак не зависит. Пробовал туда писать 300GB файл. Температура поднялась до 32С. Может есть, какие-то предположения о причинах? Диск это или плата глючит. В остальном все работает стабильно. И, насколько это критично. В ДЦ ехать сильно лень)…

Поймал SMART во время скачка температуры. Ссылка

Один сенсор 84С. Второй 23С…

И опять все хорошо… Ссылка

Не совсем про Linux, но близко) Появилось желание собрать 1U сервачек с процессором Xeon E3 или даже CORE i9. Начал смотреть, что сейчас предлагают из материнских плат с сокетом 1200 или 1155 с правильным расположением DIMM разъемов. С удивлением обнаружил, что в РФ, практически ничего и не предлагают. По 1200 совсем грустно, просто, ничего нет. По 1155 пара моделей Supemicro, пара моделей ASUS. Причем, если хочется IPMI то модель, которую можно купить одна( ASUS C246M PRO/SE)

Знаю, что есть Asrock Rack, у которой все есть. Но, в РФ не купить. В Армении, Польше и еще куче стран можно, но не в РФ.

Может я смотрю, куда-то не туда? Подскажите, может есть, какое-то тайное знание)

Ситуация. Есть VPS с одним интерфейсом eth0. На интерфейсе 2 адреса. Белый x.x.x.x и приватный 192.168.2.1 На VPS крутится dnsmasq(pihole, если это важно), web сервер, xl2tpd сервер. Так же работает masquerade. Для доступа клиентов в инет. Все хорошо, туннель поднимается с адресом 172.16.255.1 Клиент получает 172.16.255.2, в инет выходит. Адрес 192.168.2.1 с клиента доступен(пингуется). Web сервер тоже доступен. Проблема, клиент не может получить доступ к dnsmasq(рабочий, проверено). Запустил tcpdump. На интерфейсе ppp0 dns от клиента есть. На eth0 тишина… Пакеты, куда-то пропадают… Помогите забороть. Есть подозрение, что я не учёл, какую-то ерунду…