Подскажите пожалуйста. Есть: Сотрудник(Имя, Отдел, Начальник_отдела).

Не могу определиться со схемой.

Придумал такой вариант.

Таблица Employees. Поля: ID(ключ), NAME, ID_departament. Таблица Departaments. Поля: ID(ключ), NAME, ID_employee(начальник).

Т. е. получается, что таблицы связаны дважды
Employess(id_departament) -> Departaments(ID)
Departaments(ID_employee) -> Employess(ID)

Но,что-то терзают меня смутные сомнения. Смущает двойная связь таблиц.
Мерещится идея убрать у сотрудника ID_departament и создать третью таблицу в которой первое поле ID сотрудника и первичный ключ, а второе ID департамента.

Проясните, пожалуйста, опытные товарищи этот момент. Имеет ли право на жизнь первое предположение или нет.

Есть vps. На ней крутится Strongswan.
Есть клиент(Mint).
Посредством NetworkManager настроено ikev2 соединение к vps.

Все работает, но, есть, как говорится, нюанс.

В локальной сети поднят ipv6.
Т. е. устройство имеет внешний ipv6 адрес.
При подключении трафик ipv4 идет через vps, А вот ipv6 напрямую. Получается, что если хост доступен по ipv6, то соединение прямое. Если нет, то через VPN.

На винде проблема решилась просто. vps выдает ipv6 адрес и трафик с винды автоматически идет через нее, где благополучно «рубится».

Подскажите, как сделать в linux, желательно без костылей)

Преамбула. Узнал, что мой провайдер выдает ipv6.

Если коротко. Пров. делегирует префикс 56. Заинтересовался, настроил. Роутер Mikrotik. Получил по DHCPv6 префикс на внешнем интерфейсе. Как понимаю, получил 256 подсетей(по факту адресов) Раздал на локальный «bridge». С префиксом 64, Все работает. Почитал про, что это вообще и, как работает. Возник вопрос… Какой адрес у интерфейсов роутера? Объясните, пожалуйста, как это работает…) Или поделитесь ссылкой) Как обратиться к внешнему интерфейсу, как к внутреннему? Читал мануалы, статьи, на русском и английском. Как-то этот вопрос обходят стороной. RFC не предлагать. Пытался читать, но, там для спецов…

Есть сервачек, стоит в ДЦ. Материнка Supermicro. В M2 разъем на плате установлен Samsung 980 NVME SSD. С самого начала диск ведет себя очень странно. Несколько раз в день, без всяких видимых причин температура подскакивает до 84С держится 2-5 мин, очень редко до 10 и падает обратно до 23. От нагрузки на диск никак не зависит. Пробовал туда писать 300GB файл. Температура поднялась до 32С. Может есть, какие-то предположения о причинах? Диск это или плата глючит. В остальном все работает стабильно. И, насколько это критично. В ДЦ ехать сильно лень)…

Поймал SMART во время скачка температуры. Ссылка

Один сенсор 84С. Второй 23С…

И опять все хорошо… Ссылка

Не совсем про Linux, но близко) Появилось желание собрать 1U сервачек с процессором Xeon E3 или даже CORE i9. Начал смотреть, что сейчас предлагают из материнских плат с сокетом 1200 или 1155 с правильным расположением DIMM разъемов. С удивлением обнаружил, что в РФ, практически ничего и не предлагают. По 1200 совсем грустно, просто, ничего нет. По 1155 пара моделей Supemicro, пара моделей ASUS. Причем, если хочется IPMI то модель, которую можно купить одна( ASUS C246M PRO/SE)

Знаю, что есть Asrock Rack, у которой все есть. Но, в РФ не купить. В Армении, Польше и еще куче стран можно, но не в РФ.

Может я смотрю, куда-то не туда? Подскажите, может есть, какое-то тайное знание)

Ситуация. Есть VPS с одним интерфейсом eth0. На интерфейсе 2 адреса. Белый x.x.x.x и приватный 192.168.2.1 На VPS крутится dnsmasq(pihole, если это важно), web сервер, xl2tpd сервер. Так же работает masquerade. Для доступа клиентов в инет. Все хорошо, туннель поднимается с адресом 172.16.255.1 Клиент получает 172.16.255.2, в инет выходит. Адрес 192.168.2.1 с клиента доступен(пингуется). Web сервер тоже доступен. Проблема, клиент не может получить доступ к dnsmasq(рабочий, проверено). Запустил tcpdump. На интерфейсе ppp0 dns от клиента есть. На eth0 тишина… Пакеты, куда-то пропадают… Помогите забороть. Есть подозрение, что я не учёл, какую-то ерунду…

Господа(и дамы). Помогите с правилом. Есть интерфейс eth0. На нем 2 ip адреса

1. 1.2.3.1
2. 1.2.3.2

Необходимо при обращении на 1.2.3.2 порт 443 перенаправить трафик на другую машину ip 5.5.5.5

При обращении 1.2.3.1 443 просто принять.

DNAT, SNAT я написал, а вот с FORWARD проблема

Если сделать -A FORWARD -p tcp –dport 443 -j ACCEPT работает.

-A FORWARD -d 5.5.5.5 -p tcp –dport 443 -j ACCEPT тоже работает.

Но, в этих случаях или FORWARD или INPUT. А вот как сделать, что бы при обращении на конкретный адрес, не понимаю(.

Тупой вопрос. Есть компутер с Core I9900. Стоит, мешается.
Неожиданно образовался совершенно новый корпус 1U, даже с пассивным радиатором Supermicro на проц. Хочу их подружить. Но, плата не оптимизирована для 1U. Слоты памяти расположены так, что будут перекрывать поток от вентиляторов корпуса. Вот и думаю, будет греться или нет. Может низкопрофильный активный кулер на процессор поставить?

Ситуация. Рабочие места Linux Mint 19 и 20 с Remmina. Remmina 1.4.11

Терминальный сервер Win 2016(хотя, не важно). Стоит далеко, пинг в районе 50мс.

Несколько раз в день на компах происходит разрыв соединения с сервером. Появляется сообщение о недоступности сервера и идут попытки подключения. Самое странное, что происходит это не одновременно. Т. е. один комп работает нормально, второй не может подключится. Иногда одновременно на двух отваливается, остальные работают. На сетевом оборудовании(все Microtik), ошибок нет. На шлюзе запустил мониторинг доступности узла. Пинг раз в 10 секунд по 2 пакета. За сегодня, неудачных попыток пинга всего 3 было.

С других точек подключения, таких проблем не наблюдается. Клиенты разные. Linux, Win, MacOs.

Хотелось бы понять, что, в принципе происходит и, куда двигаться в решении проблемы. Может есть, какие-то предположения.

Обновил свой старенький AMD8350, вспомнил задротскую юность и поставил Archlinux. Т. к., периодически, играю и пользуюсь программами под мастдайку, поставил виртуалку с WIN10 и пробросил в нее GPU. Все завелось. Осталось одно неудобство. Хостовая ОС настроена на отключение дисплея и засыпание. Оно и засыпает, когда сидишь в виртуалке… Есть возможность данное поведение изменить. Например, пока работает гостевая машина, запретить сон?

Ситуация.
IPSEC туннель между двумя роутерами с белыми ip

1. Прошивка FreshTomato + Strongswan
2. Mikrotik(responder) Туннель поднимается, SA устанавливаются, политика ipsec применяется, но трафик не ходит(((
   При попытке пингануть хост в сети за mikrotik или внутренний интерфейс mikrotik, ошибка:

ping: sendto: File exists

Но, если подгрузить на роутере с Strongswan модуль tun и плагин для Strongswan kernel-libipsec, т. е. перевести ipsec в userspace, все начинает прекрасно работать…
Гугол по данной проблеме - молчит.

Подскажите для общего развития. Прошивка для роутера «FreshTomato»

Есть правила в цепочке INPUT

iptables -A INPUT -j ACCEPT -m state --state NEW  
iptables -A INPUT -d wan-ip -j DROP  
iptables -A INPUT -j DROP -m state --state INVALID  
iptables -A INPUT -j ACCEPT -m state --state RELATED,ESTABLISHED  
...  
...  

Первому пакету с флагом SYN присваивается статус NEW.
Но, второй пакет SYN\ASK уничтожается. доступ к интерфейсу закрыт.

Вопрос в первых двух правилах.
Для чего так сделано?
Обычно, пропускают соединение RELATED,ESTABLISHED
Все остальное, кроме нужного закрыто…

Осталось еще такое? У знакомых стоматологическая клиника. DVD используются постоянно. Пациенты приносят результаты исследований, ну и в самой клинике пишут тоже на диски. Бездумно покупаемые из ассортимента гиперов электроники в Питере, долго не живут. От 5 месяцев до года, где-то. Потом начинают капризничать. Вот озадачили меня. «Тыжепрограммист», помоги…

Встал вопрос об аренде очередного дедика.

Есть известный провайдер в РФ на букву S. Посмотрел, что предлагают. Посмотрел, что предлагают в ЕС, в частности, известный провайдер на букву H. Итог. Схожая конфигурация от H дешевле… Не на 10%, даже не на 20. Что, устроило бы, а, почти, на 250%…

Откуда берется такая цена? Рабочая сила дешевле, аренда земли дешевле, бенз, электричество, опят же, дешевле… Может я, чего-то не понимаю… Это жадность? Отсутствие конкуренции(так H доступен, по крайней мере, пока)… Объясните, кто в теме)

Перемещено leave из general

Есть, кто пользуется? Конфигурация: Домашний роутер. Прокинут туннель до VDS в ЕС. На роутере Dnsmasq с опцией server=адрес_конца_туннеля_vds По туннелю ходит только DNS трафик.

Поставил на VDS PiHole. Оно запустилось. Узлы разрешаются. В логах PiHole вижу, что запросы перенаправляются на апстрим днс. Но, трафик не фильтруется… В админке PiHole Total queries over last 24 hours по нулям…

Что ему надо,я не понимаю…

Ситуация. Есть VDS c Ubuntu 18.04. Собрал SoftEther VPN. Добавил local bridge с интерфейсом tap_soft назначил адрес 192.168.30.1/24 Установил и настроил dnsmasq. Конфиг простейший.

interface=tap_soft
dhcp-range=tap_soft,192.168.30.10,192.168.30.20,12h
dhcp-option=tap_soft,3,192.168.30.1

При подключении клиента - «requesting an ip…» и все. В результате клиент(win) получает адрес из сети 169… Может у кого-то получалось запустить softether в таком режиме.

С secure nat, и встроенном DHCP работает без проблем…

Продолжаю потихоньку обновлять переферию. Сейчас трудится Asus RT-AC66U, куплен, когда-то очень давно. Стояла прошивка Tomato by Shibby. Но, проект автором заброшен. Недавно поставил DD-WRT. Работает, но плохо… Зависания. Отваливается 4G свисток(я сейчас на даче живу). Чего бы хотелось. AC стандарт. Пара USB. Хотя бы 1 3.0 Съемные антенны(подключена внешняя, что бы можно было смотреть видосы в бане))) Поддержка современных VPN(softether, wireguard). В идеале, возможность поставить OpenWRT. Ну и разумная цена). Посмотрел, что сейчас продают в РФ, как-то грустно стало. Может поможет братский китайский народ, в лице алишки?

Арендовал VPS. Специально уточнил о доступности TUN/TAP и NAT. Поставил StrongSwan. Клиент подключается, получает ip. Доступ в интернет отсутствует. Сделал на VPS tcpdump icmp и пинганул с клиента 8.8.8.8

(xxx.xxx.xxx.xxx) - адрес VPS

09:37:18.468006 IP 192.168.11.1 > dns.google: ICMP echo request, id 1, seq 647, length 40
09:37:18.468092 IP xxx.xxx.xxx.xxx > dns.google: ICMP echo request, id 1, seq 647, length 40

Т. е. пакет приходит, маскарадится и уходит на адрес назначения. Обратно - тишина.

Что хорошего можно сказать провайдеру?

Конфиг strongswan

config setup
        # strictcrlpolicy=yes
        # uniqueids = no

conn %default
        dpdaction=restart
        dpddelay=30
        dpdtimeout=90
        fragmentation=yes
        #forceencaps=yes
        keyexchange=ikev2
        keyingtries=1
        ike=aes256-sha1-modp1024
        esp=aes256-sha1
        
conn income
        right=%any
        rightid=%any
        rightauth=pubkey
        rightsourceip=192.168.11.0/24
        
        left=xxx.xxx.xxx.xxx
        leftid="CN=xxx.xxx.xxx.xxx"
        leftauth=pubkey
        leftcert=server.crt
        leftsubnet=0.0.0.0/0
        type=tunnel
        auto=add

IPTABLES

export WAN=venet0
export FW=iptables
$FW -F
$FW -F -t nat
$FW -F -t mangle
$FW -X
$FW -t mangle -X
$FW -t nat -X

$FW -A INPUT   -j ACCEPT
$FW -A FORWARD -j ACCEPT
$FW -A OUTPUT  -j ACCEPT

$FW -t nat -A POSTROUTING -s 192.168.11.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx

Когда-то давно, в самом начале нулевых был куплен комплект Logitech cordless desktop pro Y-RJ7 Вот такой, только черного цвета https://www.amazon.com/exec/obidos/ASIN/B00001RMDH/gemotrack1-20/ref=nosim

Мышь давно умерла, но, клавиатурой пользуюсь до сих пор, печатаю с нее в данный момент. Но, она устала. Стал плохо срабатывать левый Shift. Разобрал, почистил, не помогло. Ищу замену. К удивлению, обнаружил, что подобных клавиатур на рынке, практически, нет. Пара моделей микрософт и все… Решил обратиться к коллективному разуму. Может есть, что-то еще похожее? Цена, в принципе, не важна, в разумных пределах, естественно.

Продолжаю свои эксперименты с VPN между узлами. Решил попробовать настроить ipsec c авторизацией по сертификатам. Ситуация: RRAS на Win Server 2016 с белым ip. В роли ipsec ike2 vpn сервера. CentOs 7 + strongswan за NAT. Крутится на Hyper-V 2016. Как клиент.

На текущий момент соединение устанавливается, клиент получает адрес и… на этом все. Трафик не ходит. Подсети left/right прописаны. При обращении к хостам в этих сетях, например, ping, тишина. Со стороны сервера «превышен интервал…» Со стороны клиента «100% packet loss»

Есть у меня подозрение, что я чего-то не доделываю. IPSEC тема мутная. К слову, виндовый клиент соединяется и работает без проблем.

Гугол на эту тему не помог. В основном, скопипащенные друг у друга руководства по настройке strongswan, как сервера.

Может есть какие идеи? Или забить и не стоит упираться)?

P.S. openvpn,pptp, softether в такой конфигурации настроить получилось.

Конфиг strongswan:

conn %default
        ikelifetime=60m
        keylife=20m
        keyexchange=ikev2

conn home
        left=192.168.0.6
        leftsourceip=192.168.1.2
        leftcert=netsrv.der
        leftid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=192.168.0.6, E=company@test.ru"
        leftauth=pubkey
        leftsubnet=192.168.0.0/24
        right=server.domain.name
        rightid="C=RU, ST=SPB, L=SPB, O=COMPANY, OU=TEST, CN=server.domain.name, E=company@test.ru"
        ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
        rightsubnet=192.168.16.0/24
        rightatuh=pubkey
        fragmentation=yes
        auto=start