Альтерантива Yandex для почты для своего домена? Какой бесплатный сервис выбрать? Или свой почтовый сервак лучше поднять? (MTA) Какие лучше на текущий момент серверы?
Перемещено hobbit из general
Всем привет.
Я осваиваю настройку сетей на примере OpenWRT и Open vSwitch. Уже научился строить SSH тоннели и организовывать VPN на WireGuard и OpenVPN. Примитивные успехи, конечно.
Основная проблема у меня сейчас в том, что я умею работать только с один интерфейсом / одной сетью. А пробрасывать трафик из одной сети с одного интерфейсва в другую сеть не понимаю как.
Например, я не понимаю какие различия между device, port (имеется в виду порт на железе, а не IP-порт), network и zone.
Другой пример. У меня есть роутер на OpenWRT с двумя портами Eth0 и Eth1. OpenWRT сам назначил на порт Eth0 две сети «lan» и «br-lan»(кстаи, зачем он?), а на Eth1 - «wan». И по умолчанию в настройках firewall есть связность между «lan» и «wan». При этом «lan» - это и interface, и zone. С «wan» ситуация аналогичная. Я, конечно, вижу, что связность между «wan» и «lan» есть в настройках /etc/config/firewall. Там указаны reject или accept для разных направлений трафика, а также указан сети(?) source и/или destination. Проблемы начинаются далее. Когда я устанавливаю VPN соединение между OpenWRT(client) и внешним сервисом VPN, появляется новый девайс «tun». При этом новый интерфейс и/или зона не появляется. То есть я должен создать новую зону, ассоциировать с ней VPN подключение в виде device или interface и проключить трафик из «lan» в «vpn» вместо «wan». А как это сделать? И как протестировать утечку трафика вне VPN-подключения?
Короче говоря, подскажите, где мне набраться ума разума в маршрутизации, чтобы понимать как эти ваши файерволы работают.
PS. Для конкретики приведу текущую задачу. Хочу чтобы трафик от конкретного IP-адреса, подключённого к OpenWRT шёл только в SSH-туннель построенный между OpenWRT и удалённым Debian-сервером. А далее трафик шёл только в конкретном VPN-подключении и вылезал в Интернет уже после VPN-а. А если какое-то звено цепи не работает, хочу чтобы трафик резался и никуда не шёл.
Здравствуйте!
Меня вот какой вопрос заинтересовал.
Когда в виртуальной машине выбираешь формат диска, то среди них есть форматы, которые не резервируют всё место на файловой системе сразу. Но на сколько я понимаю эти файлы с виртуальным диском могут только расти в размере. Т.е. даже если в виртуальной машине поудалять все файлы, то от этого размер образа меньше не станет.
Как-то данный вопрос в современных системах виртуализации решается? Или почему это не проблема? Или гипотетически если создать такую спец-файловую систему, которая будет пробрасываться из виртуальной машины на хост и рулить размером образа была бы от этого польза кому-то?
Нормальная локализация, шрифты и FreeBSD — как-то так и должна выглядеть рабочая машина.
Тема называется «Monochrome»: https://store.kde.org/p/1279088/. У шрифтов включено сглаживание.
Без разноцветной порнографии и закосов под кино про хакеров. Просто рабочая машина с FreeBSD.
>>> Просмотр (1920x1080, 2455 Kb)
С чего мне стоит начать обучение bash? Какие темы стоит пройти? Какие книги или сайты посоветуете? И т.д.
Следовать ей в точности не обязательно, но может подсказать кому-то, как сделать хорошо. И она неполная, я и сам всего не знаю.
( читать дальше... )
Папки, или .tar-ы, перед их заливкой в облако-диск, надо бы зашифровать. Какие самые простые, ламповые, бесплатные и де-факто утилиты в Линуксе используются для этого?
Желательно бы, чтобы эти инструменты были также в Виндовс, потому что у меня 2 ОС-и.
Ну и вообще мук выбора тред.
Короче, у меня появилась необходимость в домашнем NAS. Как я это вижу, это должна быть четырёхдисковая хранилка, два raid1, на одном бекапы на HDD, на втором хранилка на SSD. Думаю собрать из старого компа тупо, смущает только, что места дофига будет занимать.
А может взять qnap какой-нибудь? Но они что-то дорогие. И поддержка S3 наверное не во всех есть, видел только на дорогих моделях. Но тут я наверное не разобрался. Скорее всего оно там как приложение же.
От хранилки я хочу, чтобы умела в S3 (буду с ним nextcloud дружить и кубер), хочу чтобы умела в iSCSI, не была стоечной (всё на тумбочке стоит и в целом собрано из говна и палок), и хочу чтобы не конопатила мозги и не зависила от всякого облачного говна. А если и зависила, то имела безоблачную альтернативу и использовала для сборки рейдов открытые технологии, вроде mdraid, а не какую-нибудь хрень, которую потом придётся отдавать техношаманам-восстановителям за сотни нефти.
В общем не знаю, товарищи. Посоветуйте пожалуйста что-нибудь годное. Бюджет в целом не ограничен.
Доверяете ли вы ваши данные сторонним организациям или у вас настроены собственные хранилища?
Если второе, то какие сервисы задействованы? FTP? SSH? git-сервер? Что-то еще? Шифруется ли ФС на этих серверах? Какое аппаратное исполнение? Используется ли NAS? Предусмотрен ли удаленный доступ к хранилищу?
Возможно, для бизнеса ответы на большую часть вопросов «да», так что спрашиваю применительно к личному назначению.
Захотелось приобщиться к модному,молодёжному и поиграться с Wireguard.
Все статьи в гугле сводятся к «я поднял VPN к своему localhost в 1 клик и щястлив, попивая смузи на краю бассейна»
А как рулить подключениями когда у тебя много клиентов помимо localhost?
Если в команде люди постоянно приходят/уходят - надо постоянно пердолить конфиг сервера вручную добавляя/убирая секции Peer?
Научите, пожалуйста, как правильно
Требуется VPSка. Нужно:
Не нужно:
Область применения, думаю, объяснять не надо. Делимся историями успеха.
UPD: Остановился на Melbicom с локацией в нидерландах. Пару дней пользуемся, пока всё отлично.
Хочу невозможного: настроить sock5-прокси в мобильном клиенте телеги, но при этом не выставлять на VPS свой прокси голой Ж наружу.
Похоже, shadowsocks это умеет: он устанавливается как локальный sock5-прокси на android и позволяет проксировать трафик в шифрованном виде до shadowsocks'а на VPS'ке.
Или я неправ?
Привет!
Ищу софт для бекапа десктопа, что-то похожее на Time Machine в MacOS. Хочется создавать инкрементальные бекапы на внешний шифрованный жесткий диск и в случае необходимости иметь возможность загрузиться с флешки и восстановить систему или накатить ее на новый жесткий диск. Бекапы в облако - не приоритетны.
OS - Ubuntu 20.04 или Kubuntu 21.04.
Пробовал встроенное средство бекапа Ubuntu - оно создает бекап выбранных директорий, по умолчанию - домашней директории пользователя. Для восстановления мне, видимо, нужно вручную установить Ubuntu, все ПО которое было и после этого восстановить содержимое домашнего каталога. Хотелось бы, чтобы все это произошло автоматически.
Посоветуйте, пожалуйста, возможных вариантов софта для бекапа.
Издательский дом «Питер» предлагает вашему вниманию книгу — «Современные операционные системы. 4-е изд.».
По промокоду LinuxORG действует скидка 30 % на все книги издательства.
Также в подарок при покупке бумажной будет её электронная версия.
( читать дальше... )
Зачем эта тема?
Может быть эта тема окажется для кого-нибудь полезной.
Софт
Частично перенесён из темы по ссылке выше
Предлагаю дополнить список в комментариях.
Спустя год после первого релиза, Pi-KVM представил свое собственное железо на Kickstarter.
Pi-KVM - это проект, объединяющий в себе софт и инструкции, которые позволяют превратить Raspberry Pi в полностью функциональный IP-KVM. Это устройство подключается к HDMI- и USB-портам сервера, и позволяет управлять им удаленно по сети, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с образа на эмулированном виртуальном носителе. Вся функциональность (в том числе и передача видео) доступна через веб-интерфейс, не требующий никаких дополнительных плагинов и апплетов, и реализованный только средствами HTML5.
( читать дальше... )
>>> Подробности
Собственно сабж. Третий андрофон. В первый раз ставил из него судоку. Во второй: блокнот. В этот раз: «Транзистор» для прослушивания радио.
А кто чем ещё пользуется?
Добрый день! Предлагаю вашему вниманию еще одну книгу — «Командная строка Linux. Полное руководство. 2-е межд. изд.» Ее можно заказать на сайте издательства, и если применить промокод LinuxORG, то получите скидку 30%. Действует на все книги издательства. Также в подарок при покупке бумажной будет ее электронная версия.
Отрывок из книги для ознакомления:
( читать дальше... )
Уильям Шоттс (William Shotts) — профессиональный разработчик программного обеспечения с более чем 30-летним стажем, который уже больше 20 лет активно пользуется операционной системой Linux. Имеет богатый опыт разработки программного обеспечения, технической поддержки, контроля качества и написания документации. Также является создателем LinuxCommand.org, образовательного и информационно-просветительского сайта, посвященного Linux, где публикуются новости, обзоры и оказывается поддержка пользующимся командной строкой Linux.
Желаю приятного чтения)
Вышла новая мажорная версия дистрибутива Linux OpenIPC (изначально основанного на OpenWRT), предназначенного для установки непосредственно в камерах видеонаблюдения для замены оригинальных прошивок, большинство из которых со временем перестают обновляться производителями.
Основные новшества релиза:
( читать дальше... )
>>> Сайт проекта
У сайта появился канал в телеграме, куда автоматически попадают активно обсуждаемые топики. По задумке бот постит ~5 сообщений в день. При выборе топиков учитывается количество общающихся пользователей, а не число комментов, так что бот не должен постить темы которые интересны узкому кругу участников. Топики выбираются по всему сайту, включая Talks.
Пока все это в состоянии отладки/тестирования, возможны разного рода косяки.
| ← назад | следующие → |