Всем добрый день
Может у кого то из вас в организации есть система которая позволяет печатать на сетевые принтеры через карты доступа
Грубо говоря - отправил на печать - подошел к принтеру - рядом с принтером какой то модуль который считает вашу карту - её прикладываете и начинает печатать
Если есть такие системы то подскажите как называются и внедряли сами или через стороннюю организацию
Парк техники: OKI, Kyocera, HP
Итак волею судеб вынужден был поднять на windows 10 (больше под эту цель выделить просто нечего) простенький сервер openvpn, 1 подсеть, до 10 клиентов, суть - доступ к кое-какому серверу который стоит в локалке за сервером опенвпн, будут ли клиенты видеть друг друга - неважно.
Гайдов по настройке конфига сервера, клиентов, выпуску сертификатов через easyrsa - вал, выбирай любой и делай по нему, хочу отметить некоторые особенности, с которыми столкнулся, может кому-то поможет:
1)при попытке первого запуска easyrsa - она даёт вовсе не то что написано в гайде, а ошибку "openssl is missing".
Всё просто, не установлена софтина win32openssl качаем её с сайта производителя
https://slproweb.com/products/Win32OpenSSL.html
устанавливаем как обычный msi, перезапускаем easyrsa и вуаля после ввода start.bat она даёт нам то что и должна была.
2)если в конфиге сервера ввели строчки dev tun и client to client - то крайне рекомендую ввести и строчку topology subnet, потому что по умолчанию в такой конфигурации опенВПН будет работать в своей сумрачной топологии net30 (это когда каждому клиенту выдаётся комплект из 3 или 4 айпишников с узкой маской /30, которую надо обязательно учитывать в опциях push route).
Если хотите обойтись двумя простыми строчками "push route 0.0.0.0 (сеть используемая для выдачи адресов внутри впн) mask 255.255.255.0" и "push route 0.0.0.0 (локалка за сервером опенвпн к которой и нужен доступ") mask 255.255.255.0" в настройках маршрутизации в конфиге сервера - используйте subnet
3)Винде надо обязательно включить её маршрутизатор (без него она не будет роутить пакеты в сеть за собой), делается это в реестре по адресу
Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters параметру IPenablerouter надо выставить значение 1.
И возможно придётся включить службу RRAS (по идее она должна сама включиться после правки этого параметра в реестре и перезагрузки, но у меня не включилась, идём в службы ищем "Маршрутизация и удалённый доступ" ставим её на "запуск автоматически" и запускаем)
4)Интерфейс (tap в моём случае), который указан в строчке dev-node конфига сервера должен называться строго так же, как он прописан в конфиге (включая регистры).
Для него же расшариваем ethernet подключение вашего сервера.
Без этого - пакеты в сеть за сервером - не пойдут.
5)Многие гайды пишут что после завершения написания конфига, сохранения его и перезапуска службы Опенвпн - выделенный для неё интерфейс должен сам перейти в состояние "подключено", это не так, в состояние подключен он перейдёт только после того как вы нажмёте "подключиться" в GUI на сервере (опять же когда сервер сам к себе не подключен - у клиентов - ничего не работает, естественно, ведь гейтом для наворачиваемых маршрутов всем указан именно первый айпишник частной подсети используемой для самой опенвпн, который всегда присваивается серверу).
6)Создайте правило в брандмауэре сервера - разрешающее подключение на его порт указанный в конфиге клиентов и сервера - обязательно.
7)Если вдруг, вы перезагрузили сервер опенвпн и у вас стала недоступна локалка за ним (но впн подключается и клиенты по частным адресам впн пингуются, а вы ничего не меняли - проверьте не включился ли какой-нибудь доп.файервол на сервере (у меня этим eset грешит, любит завести свой файервол никого ни о чём не спрашивая, после перезагрузки или какого-нибудь большого обновления), если ТОЧНО нигде ничего не блочит, а сеть - всё равно недоступна - это греет башку служба RRAS, у меня проявляется так:
Идёшь ты такой в services.msc находишь там её, у неё статус "выполняется", думаешь "ну всё в порядке" и идёшь искать другие причины неработы, но если тыкнуть в неё - то увидишь что метод запуска стоит "отключена" после перезагрузки (почему так - не приложу ума), меняешь метод запуска, перезапускаешь, всё начинает работать.
Никогда до этого с ОпенВПН не сталкивался, делал всё в первый раз, набил видимо совершенно нубские шишки, может мой опыт будет кому-то полезен. Гайды утверждают что самый православный вариант поднятия опенвпн - на CentOS, но мне пришлось делать исходя из того что есть.
Первый пост))
Поддерживаю один проект на bitrix, коробочное решение Интернет магазин + CRM. В один «прекрасный» момент вдруг заметили менеджеры, что уже несколько часов нет ни одного заказа. Проверил — так и есть, при открытии корзины где рассчитываются все доставки и оформляется заказ, страница открывается по 1-2 МИНУТЫ!!! Естественно клиенты не дожидаются и уходят. Виновник был быстро найден (один из модулей расчета стоимости доставки) и отключен. Он заработал снова, и мы его включили потом. Но это не дело-же, надо хотя бы мониторить. Все эти модули обычно написаны разными людьми / компаниями и при расчете обращаются к сторонним серверам, и если сервер лежит а в модуле не предусмотрели отлуп по таймауту — то ложится вся страница.
Начал искать, есть куча сервисов по мониторингу сайта, скорости загрузки страниц, но к сожалению, ни один из них не работает с полной отработкой javascript, ajax. Перерыл кучу старых библиотек под php, питон и кучу всего (мне надо было именно чтобы работало с linux. Потом нашел в сети несколько онлайн сервисов, которые умеют делать скриншоты сайтов. Думал уже сделать через них, но оказалось это не бесплатно да и зависеть от сторонних сервисов не хотелось. Решил тоже научится делать скрин сайта. Снова перелопатил кучу старых библиотек. Да, они работали, и обычные страницы сайта нормально скринились. Но вот корзина с добавленным в нее товаром — не отрабатывалась.
Потом нашел решение через гугл хром из командной строки. В общем вот простенькая инструкция чтобы не потерялось ну или кому будет интересно тоже.
Ставим гугл хом:
ubuntu
sudo apt-get install google-chrome-stable
centos7
wget https://dl.google.com/linux/direct/google-chrome-stable_curr...
sudo yum localinstall google-chrome-stable_current_x86_64.rpm
centos8
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
wget https://dl.google.com/linux/direct/google-chrome-stable_curr...
sudo yum localinstall google-chrome-stable_current_x86_64.rpm
Делаем скрин:
google-chrome-stable --allow-running-insecure-content --ignore-certificate-errors --ignore-urlfetcher-cert-requests --reduce-security-for-testing --no-sandbox --headless --disable-gpu --hide-scrollbars -screenshot="y1.png" --window-size=1200,2400 "https://yandex.ru/search/?text=test"
И соответственно через bash скрипт я уже использую эту команду для вычисления скорости ответ и полной загрузки страницы, затем уже через телеграм бота делаю аларм если что-то не так.
Одно я не смог победить. Не знаю, какой по умолчанию у гугл хрома срок ожидания ответа страницы для генерации скрина. В дополнительных ключах для его запуска этого тоже не нашел (чтобы поставить например ждать ответа не более 30 секунд).
PS: Кто надумает использовать это решение для того-же самого, не забудьте положить товар в корзину интернет магазина, и лишь затем уже дергать страницу оформления заказа.
Доброго времени суток, дорогой читатель!
Если ты знаешь АКТУАЛЬНУЮ НА СЕГОДНЯ (не неделю, месяц или год назад) реализацию запроса, прошу откликнуться во имя Верховного Администратора!
Такая в общем ситуация: с прошлого года использую частный VPN на Wireguard, однако в малопопулярном в русскоязычном сегменте внимание. Если быть точнее - то с использованием Tailscale. Всем доволен, всё очень классно. VPS, 1 CPU, 1GB, NVME, 500 Mbps.
Про разницу по скорости между включённым и выключенным VPN, как говорится не слышал. На этой VPS больше 10 устройств, всё шустрит, кажет и радует. Однако, на днях возникла необходимость завести другую конфигурацию для товарища. И тут выяснилось неприятное обстоятельство. Но сперва немного подробностей.
Дано: оптика МГТС 500 Mbps, роутер от провайдера, за ним Keenetic Sprinter. К нему уже подключаются клиенты, которым нужен выход через забугорный IP. И всё бы ничего, но главный затык в том, что среди них есть такой, к которому невозможно подключить клиент Tailscale, да и любой другой тоже, насколько я знаю.
Поэтому было принято решение установить Wireguard, либо OpenVPN непосредственно на Keenetic. И вот здесь начинается самое интересное. Для начала был поднят стандартный сервер Wireguard, по одному из проверенных примеров (который и сейчас успешно трудится, тунелируя клиентов по Москве в московский же дата-центр.) Проверил его на мобилке по 4G, оказалось, что работает недурно, хотя и процентов на тридцать медленнее, чем через Tailscale на VPS в той же стране и у того же хостера.
Но вот когда я решил проверить и сравнить скорость соединения более точно через кабель от домашнего провайдера (ростелеконь) выяснилось, что при подключении к домашнему Wi-Fi скорость через стандартный Wireguard падает до нескольких мегабит, в отличии от Tailscale, с которым всё в порядке. И при подключении через Keenetic (МГТС) та же самая картина - максимум 5 Mbps. Попытавшись при помощи ключевых слов найти решение, попробовал менять стандартный MTU, порты на самые разные, включая 443 (что кому-то когда-то помогало при шейпинге), но ничего не дало желаемого результата, скорость нормальная при подключении через МТС и не больше 5 Mbps через Ростелеконь и МГТС.
Тут я подумал, что, наверное, это провайдеры шейпят туннели забугор, и решил поднять OpenVPN. Поднял, проверил на мобилке, всё хорошо, хотя не так как с Tailscale. Подключаюсь по кабелю - та же картина. Вот именно в связи с этим и возник вопрос: что можно предпринять для решения поставленной задачи, желательно так, чтобы это работало подольше в сегодняшней неспокойной обстановке? Хост без возможности настройки VPN, выход через забугорный VPS, нормальная скорость для просмотра видео в хорошем качестве без длинных буферизаций. В качестве маршрутизатора есть Keenetic Sprinter, в принципе радом стоит настольный компьютер на Винде. Заранее спасибо за внимание и дельные рекомендации!
Если раньше VPN-сервисы были уделом для гиков и тех, кому нужен доступ к немногочисленным заблокированным в России сайтам, то сегодня это уже необходимость для всех. Из-за большого наплыва пользователей, платные и особенно бесплатные VPN-сервисы испытывают большие нагрузки, поэтому скорость доступа изрядно снижается.
Единственный выход — сделать свой личный VPN-сервер, который, к тому же, никто не сможет заблокировать. Думаете, что это сложно? На самом деле нет, сейчас расскажу, как сделать свой VPN за 20 минут. Доступ к нему можно дать даже своим друзьям.
Что такое Outline
Outline — это не привычный VPN-сервис, к которым многие привыкли. По сути, это self-hosted продукт, который вы настраиваете на своём или арендованном облачном сервере. Конфигурация Outline позволяет удобно подключаться к вашему VPN-серверу и предоставлять доступ другим людям на ваше усмотрение.
Outline был разработан компанией Jigsaw — внутренней командой Google, но не переживайте, никаких скрытых опций для сбора персональных данных в приложении нет.
Как минимум потому, что исходный код можно найти в свободном доступе на GitHub и изучить его на наличие подводных камней. Но их вы не найдёте, потому что сервис проходил в 2018 году проверку безопасности специалистами двух независимых организаций: Radically Open Security и Cure53. Они подтвердили, что Outline отвечает новейшим стандартам безопасности.
Более того, все передаваемые через сервер данные, Outline шифрует по стандарту AEAD 256-bit Chacha2020 IETF Poly 1305. То есть, никто из вне, даже среди тех людей, кто имеет доступ к подключению, не сможет перехватить информацию других пользователей. В том числе и вы, даже будучи владельцем сервера.
Арендуем и настраиваем сервер
Хостинги есть разные — от Amazon и Google до Digitalocean. Но, увы, воспользоваться ими нельзя, потому что оплата российскими банковскими картами заграницей не проходит. Поэтому обратимся к российской платформе VDSina.
Площадка даёт возможность арендовать виртуальный сервер как в Москве, так и в Нидерландах. Нам нужен второй вариант.
После регистрации на сайте заходим в панель управления и выбираем пункт «Добавить сервер». Предварительно не забудьте пополнить баланс. Можно при помощи банковской карты, Qiwi или ЮMoney.
Затем настройте сервер по следующим параметрами:
ОС: CentOS 7
Тип сервера: Стандартные серверы
Тариф: 6,6 рублей в день (примерно 200 рублей в месяц) при трафике 32 ТБ в месяц
Локация сервера: Амстердам
Автоматическая резервная копия: отключить
После настройки в раздел с поддержкой придёт тикет, который будет содержать всю информацию о сервере (IP-адрес и пароль).
Разворачиваем Outline
Скачиваем с официального сайта Outline Manager и устанавливаем клиент для подключения к VPN на свой компьютер и другие устройства.
Открываем Outline Manager и выбираем пункт «Настройте Outline где угодно». Затем открываем Терминал (в macOS он встроен), для Windows советую скачать Putty для ssh-подключения.
Обновляем сервер:
ssh root@(IP-адрес вашего сервера)
Соглашаемся с подключением, пишем команду yes и нажимаем enter
Вводим пароль из тикета и нажимаем enter
Обновляем сервер: yum update и нажимаем enter
Соглашаемся: вводим y нажимаем enter
Снова соглашаемся с изменениями: вводим y нажимаем enter
Устанавливаем Docker:
Вводим команду: wget -O - https://get.docker.com | bash и нажимаем enter
Запускам docker, вводим команду: systemctl enable docker && systemctl start docker
Устанавливаем Outline:
Копируем из Outline команду и вставляем её в Терминал: sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server...)"
Нажимаем enter
Копируем ключ, выделенный зелёным текстом в Outline
Ставим Iptables:
Вводим: sudo yum install iptables и жмём enter
Завершаем шаг и и запускаем установку сервисов командой: sudo yum -y install iptables-services и жмём enter
Вводим команду: iptables -L -v -n и жмём enter
Сбрасываем параметры командой: sudo iptables -F
Разрешаем входящие и исходящие подключения:
sudo iptables -A INPUT -i lo -j ACCEPT и жмём enter
sudo iptables -A OUTPUT -o lo -j ACCEPT и жмём enter
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT и жмём enter
После этого заходим в Outline Manager и подключаемся к серверу.
Если вы всё сделали правильно, то у вас откроется окно, в котором вы можете создать ключи для подключения.
Как подключить Outline VPN на другие устройства
Вам необходимо скачать клиент VPN-сервиса на официальном сайте (в том числе для iPhone). После скопировать на компьютере в Outline Manager ключ (указан на скриншоте) и отправить его на другое устройство любым удобным способом. После чего зайти в программу и вставить ключ.
Таким образом доступ к собственному VPN можно дать и друзьям. Им тоже нужно будет скачать Outline на своё устройство и вставить в него ключ. Для каждого устройства требуется свой ключ.
На этом всё. Пользуйтесь и задавайте вопросы в комментарии.
Информацию взял со своей статьи на Rozetked: https://rozetked.me/articles/22680-kak-sdelat-svoy-lichnyy-v...
Превед айтишникам!
Есть потребность подключить видюху с HDMI-выходом на монитор с DisplayPort-входом. Поиск кабелей и переходников показал множество предложений, но все они обратного направления, то есть из DisplayPort в HDMI, и однонаправленные при этом.
Вопрос: существуют ли в природе кабели для источника HDMI в приемник DP? И где их найти?
Upd: нашел, заказал, всем спасибо за помощь.
Пикабушникам привет!
Я эникей в IT фирме по разработке ПО.
Достаточно давно висит вопрос об учете техники в компании. Может ли кто-нибудь подказать, какие решение используются у вас в компании?
По основым проблемам, комплектующие внутри ПК достаточно часто меняются между машинами. Машин чуть больше 200, не считая серверный парк.
Пробовал написать свою базу 1С, но ввиду небольшого опыта, получились костыли и всегда есть шанс упусть то или иное действие с техникой.
Доброго времени суток всем, вопрос начинающего. Дома на Orange Pi 3 LTS пытаюсь сделать сервер для сайта (с целью потренироваться и потому что хочется). Стоит Ubuntu и пробовал установить Apache и Ngix.
Сделал в TP Link резервирование IP для компьютера на котором стоит сервер и виртуальный сервер с переадресацией на 80 порт.
Находясь внутри сети переходя по IP компьютера в браузере открывается стартовая страница сервера. Но пытаясь ввести внешний IP роутера страница не открывается.
Извне работает подключение к компьютеру по VNC по порту 5901 с помощью сервиса no-ip, но вот веб сервер почему-то не хочет работать ни с доменом сервиса no-ip, ни с динамическим внешним ip.
Буду рад совету, спасибо за ваше участие.
