Wszystko
Najnowsze
Archiwum
acl mojasiec src 10.0.0.0/8
delaypools 1
delayclass 1 1
delayparameters 1 64000/64000
delayaccess 1 allow mojasiec
@cih: moja sieć to ma być interfejs źródła czyli 192.168.0.0/24 ?
@PowerfulTransistor: super, dzięki
Trochę szerszy opis poważnej luki w MacOS High Sierra, która pozwala każdemu użytkownikowi (lub osobie która ma dostęp do zablokowanego komputera Apple) stać się ...rootem. Radzimy co zrobić, aby uchronić się przed tym atakiem. Przekażcie znajomym z jabłkami.
https://niebezpiecznik.pl/post/powazny-blad-w-macos-na-konto-roota-mozna-zalogowac-sie-bez-hasla/
#apple #macbook #macos #niebezpiecznik #hacking #bezpieczenstwo #security #sysadmin #devops
https://niebezpiecznik.pl/post/powazny-blad-w-macos-na-konto-roota-mozna-zalogowac-sie-bez-hasla/
#apple #macbook #macos #niebezpiecznik #hacking #bezpieczenstwo #security #sysadmin #devops
@PortalZeSmiesznymiObrazkami: A co ma piernik do wiatraka? Napisane jest jedynie, że testowane było to na danej wersji systemu, dlatego jestem ciekaw czy na starszych też występował ten problem, bo nie mam aktualnie starszych wersji pod ręką.
@AvantaR: Na 10.12 Sierra nie ma tego problemu.
Chyba znalazlem, AWS Lambda :D
@indywidualny: tak, lambda
Hej,
szukam systemu do monitorowania w chmurze.
Chcemy monitorować serwery (cpu, dysk, pamięć, logi, zdarzenia, usługi) oraz urządzenia sieciowe (ping, http, z niektórych syslog) w chmurze. Dodatkowo przydałby się system powiadomień sms. Polecicie jakiś serwis? Na razie z tego co widziałem to cloudmonix.com, coś jeszcze?
#serwery #sysadmin
szukam systemu do monitorowania w chmurze.
Chcemy monitorować serwery (cpu, dysk, pamięć, logi, zdarzenia, usługi) oraz urządzenia sieciowe (ping, http, z niektórych syslog) w chmurze. Dodatkowo przydałby się system powiadomień sms. Polecicie jakiś serwis? Na razie z tego co widziałem to cloudmonix.com, coś jeszcze?
#serwery #sysadmin
@knet4: postawcie sobie po prostu zabbixa na jakims vpsie, ma wszystko co wymieniłeś + dużo więcej
Mam taką oto dyrektywę w konfiguracji #nginx. Dzięki niej można przeglądać zawartość danego katalogu, jego podkatalogów, i pobierać z niego pliki.
location /directory {
autoindex on;
location ~* /directory/.*/?(?.+\..+)$@jestemgrubyijempaczki: Twoje rozwiązanie jest chyba niepoprawne składniowo bo nginx nie startuje przy nim.
@konradzet: Już się uporałem z problemem. Tamten mój regex był skopany, co dostrzegłem dopiero po dłuższym zastanowieniu się. Finalna wersja:
@konradzet: Już się uporałem z problemem. Tamten mój regex był skopany, co dostrzegłem dopiero po dłuższym zastanowieniu się. Finalna wersja:
location
@Matt23: przetestuje to u siebie, bo dales mi ciekawostke ;]
Zrobiony "team" z lanów słabo mi działa na serwerze. Przykład: osiągane prędkości pobierania pliku są znacząco niższe niż z NAS-a podłączonego do tego samego switcha Gb - z serwera idzie z 50 Mb/s a z NAS-a ok. 75.
Dell T130, Win2012R2, dwie sieciówki gigabitowe Broadcom 5720 spięte w team poprzez aplikację producenta (Broadcom Adv. Control Suite) w trybie "Smart Load Balancing and Failover". Alternatywnie mam do wyboru tryb LACP i FEC/GEC Generic
Dell T130, Win2012R2, dwie sieciówki gigabitowe Broadcom 5720 spięte w team poprzez aplikację producenta (Broadcom Adv. Control Suite) w trybie "Smart Load Balancing and Failover". Alternatywnie mam do wyboru tryb LACP i FEC/GEC Generic
@gjon: powinieneś osiągać wirespeed lub tyle na ile pozwala nas. Jeżeli masz mniejsze transfery to może ten pseudo smar mode smieci. Ustaw lacp na switchu i serwerze i powinno być dobrze
@gjon: Pamiętam, że mieliśmy podobny problem na R chyba z tymi kartami. Słaby upload strasznie. Pomogło wyłączenie jakiejś funkcji w ustawieniach karty. Powinienes znaleźć w Google.
Czołgiem! Polecacie jakieś strony/magazyny brażnowe które mogę sobie śledzić/prenumerować? Bardziej celuje w #sysadmin ale #naukaprogramowania też mnie interesuje. Ogólnie obserwuje /r/sysadmin, /r/linuxadmin oraz /r/learnprogramming ale brakuje mi jeszcze czegoś do obserwowania/czytania ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
@veranoo: @Dobry_Ziemniak: ale ja mam nawet dedyka i homelab tylko ostatnio siedzę i nie wiem co mogę jeszcze zepsuć ( ͡° ͜ʖ ͡°)
Mirki co się właśnie o------o, dzisiaj rano sprawdzam logi na #raspberrypi i widzę pełno ataków brute force z chińskich ip, wszystko to kilka godzin temu ( ಠ_ಠ)
W sumie nie udało im się, ale miałem zablokowany w routerze port forwarding. Na innych urządzeniach w sieci nic się nie działo, tylko malina. Co zrobić w takiej sytuacji ?
Pierwszy raz się z czymś takim spotkałem, myślałem że to
W sumie nie udało im się, ale miałem zablokowany w routerze port forwarding. Na innych urządzeniach w sieci nic się nie działo, tylko malina. Co zrobić w takiej sytuacji ?
Pierwszy raz się z czymś takim spotkałem, myślałem że to
@mmr0429: posłuchaj mnie uważnie, jutro o 19:45 masz samolot do meksyku.
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w
Bilet wyśle Ci zaraz na e mail. Gdy wyjdziesz z lotniska pod czerwoną budką telefoniczną jest skrytka,
otwórz ją tajnym hasłem : hajduszoboszlo. W niej znajdziesz nowy dowód osobisty,
3000 pesos i kluczyki do mieszkania na przeciwko. Od dziś nazywasz się
Juan Pablo Fernandez Maria FC Barcelona Janusz Sergio Vasilii Szewczenko i jesteś rosyjskim imigrantem z Rumuni.
Pracujesz w
Prośba o poradę. Udaję, że jestem adminem w paru mikro-firmach i właśnie zamierzam w jednej przejść na gigabita, co wiąże się m.in. z wymianą głównego switcha. W planach zakupowych mam alternatywnie te dwa urządzenia:
http://www.tp-link.com.pl/products/details/cat-40_T1600G-28TS.html
http://www.tp-link.com.pl/products/details/cat-39_T2600G-28TS.html
(wiem, są inne firmy, ale takie wybrałem)
1. Czym - tak możliwie praktycznie - one się różnią? np. d-link tez ma smarty i zarządzalne, czyli te pierwsze nie są drugimi czy smarty mają coś jeszcze więcej od zarządzalnych ?
2. Te
http://www.tp-link.com.pl/products/details/cat-40_T1600G-28TS.html
http://www.tp-link.com.pl/products/details/cat-39_T2600G-28TS.html
(wiem, są inne firmy, ale takie wybrałem)
1. Czym - tak możliwie praktycznie - one się różnią? np. d-link tez ma smarty i zarządzalne, czyli te pierwsze nie są drugimi czy smarty mają coś jeszcze więcej od zarządzalnych ?
2. Te
Zakładam, że część może być autorskimi patentami TP-Linka
@gjon: no tak nie bardzo...
To "wdrożenie" ma być też dla mnie praktyczną lekcją, ale też nie chcę w poszukiwaniach wiedzy wywarzać otwartych drzwi, jeśli ktoś w sieci to wyjaśnia i pokazuje w praktycznych zastosowaniu.
@gjon: pozostawie to bez komentarza... Ale zeby nie było ze tylko krytykuje - idz w cisco + GNS3 + nuggetsy z internetów, certa nie musisz
@gjon: Do obydwu switchy możesz pobrać manuale gdzie każda z funkcji jest opisana, pokazana jak ją konfigurować z poziomu GUI i CLI, a na dodatek jest przykładowa konfiguracja.
Co do różnic pomiędzy switchami, to nie sądzę, żeby w małej firmie potrzebny był zarządzalny. Chociaż różnica w cenie jest nieduża, a nuż się w przyszłości coś przyda ;)
T2600 w stosunku do T1600 potrafi np. tworzyć VLANy wewnątrz innych VLANów, sprawdzać
Co do różnic pomiędzy switchami, to nie sądzę, żeby w małej firmie potrzebny był zarządzalny. Chociaż różnica w cenie jest nieduża, a nuż się w przyszłości coś przyda ;)
T2600 w stosunku do T1600 potrafi np. tworzyć VLANy wewnątrz innych VLANów, sprawdzać
Zestawienie 10 najlepszych propozycji na Czarny Piątek dla programistów, adminów, nerdów i bezpieczników. Plus lista 42 gadżetów, idealnych na prezent świąteczny. Każdy mamy i rekomendujemy. Niektóre z dekrementacji cen są czasowe, więc się śpieszcie :)
https://niebezpiecznik.pl/post/co-kupic-programiscie-adminowi-i-bezpiecznikowi-na-mikolaja-pod-choinke/
#czarnypiatek #niebezpiecznik #bezpieczenstwo #hacking #security #programista15k #sysadmin #devops #devstyle #geekbuying #elektronika
https://niebezpiecznik.pl/post/co-kupic-programiscie-adminowi-i-bezpiecznikowi-na-mikolaja-pod-choinke/
#czarnypiatek #niebezpiecznik #bezpieczenstwo #hacking #security #programista15k #sysadmin #devops #devstyle #geekbuying #elektronika
Czy któryś z Was ma jakieś doświadczenia z dystrybucją systemów przez PXE, przy pomocy WinPE? Mam gruby problem ze sterami NIC. Żadna wersja nie chce mi z tym gównem działać, na źadnym kompie i to zarówno kiedy wbuduje je w obraz WinPE, ani wtedy kiedy próbuję dograć stery z nośnika. Any ideas? #sysadmin #it
#it #linux #sysadmin #informatyka #pytanie #pytaniedoeksperta
Poleci ktoś jakiś dobry system do zarządzania logami z kilku plików i żeby to można obrobic i jakoś wysłać i jeszcze jakiś dashboard jakby był :) Uprzedzam wpisy z słowami typu grep, tails, cron - tak wiem i nie chce koła wymyślać na nowo.
Poleci ktoś jakiś dobry system do zarządzania logami z kilku plików i żeby to można obrobic i jakoś wysłać i jeszcze jakiś dashboard jakby był :) Uprzedzam wpisy z słowami typu grep, tails, cron - tak wiem i nie chce koła wymyślać na nowo.
@MojeTrzecieKonto: graylog
@pabloAntonio: do logów to stack ELK - elasticsearch, logstash i kibana.
Uważajcie na złosliwe e-maile rzekomo od DotPay. Otworzenie załącznika zaszyfruje dysk, a odzyskanie danych może Cię kosztować nawet 700 PLN. Ostrzeżcie znajomych -- sporo osób to dostaje na firmowe i prywatne adresy e-mail!
https://niebezpiecznik.pl/post/uwaga-na-e-maile-podszywajace-sie-pod-dotpay-moga-zaszyfrowac-ci-dysk/
#dotpay #niebezpiecznik #malware #malspam #bezpieczenstwo #security #hacking #sysadmin
https://niebezpiecznik.pl/post/uwaga-na-e-maile-podszywajace-sie-pod-dotpay-moga-zaszyfrowac-ci-dysk/
#dotpay #niebezpiecznik #malware #malspam #bezpieczenstwo #security #hacking #sysadmin
@Elusznik: ten VPS (mikr.us) ma tylko obsługę IPv6. Nie przekierujesz na niego domeny tak łatwo.
1) załóż sobie konto (bezpłatne) na cloudflare.com
2) dodaj tam własną domenę
3) ustaw DNSy Twojej domeny tak, aby kierowały na cloudflare
4) W ustawieniach DNS na Cloudflare dodaj rekord 'AAAA' kierujący do Twojego
1) załóż sobie konto (bezpłatne) na cloudflare.com
2) dodaj tam własną domenę
3) ustaw DNSy Twojej domeny tak, aby kierowały na cloudflare
4) W ustawieniach DNS na Cloudflare dodaj rekord 'AAAA' kierujący do Twojego
@imlmpe wszystko już działa, jeszcze raz dzięki panie kierowniku
Hejka,
jak u was wygląda sprawa z wdrażaniem się do ustawy GDPR/RODO od strony IT?
macie konsultanta czy działacie sami?
Przyznam szczerze, że zostało mało czasu, a kary są duże...
#informatyka #sysadmin #networking #administracja #pracbaza #pracait
jak u was wygląda sprawa z wdrażaniem się do ustawy GDPR/RODO od strony IT?
macie konsultanta czy działacie sami?
Przyznam szczerze, że zostało mało czasu, a kary są duże...
#informatyka #sysadmin #networking #administracja #pracbaza #pracait
źródło: comment_XTFjOpsRv7OeyDqKAlo9asb81B8342qV.jpg
Pobierz#cloudflare to jest jednak bestia. Miałem za zadanie z---------ć stronę celem testów przed jej oddaniem do użytku. Small instancja na AWS, Wordpress, z ustawionym Cloudflare. DDOS na >5k r/s przez 5 minut nie zrobił nawet na tym wrażenia. Każdy powinien z tego cuda korzystać kurde. #sysadmin
@indywidualny: to kup w torze komercyjnego Dosa i wtedy powiedz co się stanie ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) w jaki sposób wygenerowałes te 5k r/s?
Chciałbym umieścić w takim sandboxie system, zaleta byłaby taka że mógłbym go wirtualizować i nie zagrażałby danym ( ͡° ͜ʖ ͡°)
#linux #sysadmin #pytaniedoeksperta