Карта сайта

Это автоматически сохраненная страница от 26.02.2014. Оригинал был здесь: http://2ch.hk/b/res/63279605.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Срд 26 Фев 2014 18:59:13
Админов Тред
Админов Тред В этом треде диванные одмины обмениваются мудростью и разрешают главные вопросы жизни, вселенной и всего такого.
На самом деле меня третий день игнорирую в /s и /pr потому и решил написать сюда

У меня есть статический внешник, домена нет, на нём висит несколько серверов различных сервисов, ойпи камеры и прочая фигня, на одном из портов висит сервер WiFiDog штука которая мониторит юзеров определённого WiFi хотспота и их трафик, и на 80 апачевская страница с настройками этого WiFiDog. Не буду ещё больше вдаваться в подробности, мне понадобился https на этом сервере. Как мне проще всего раскачать HTTPS, можно ли получить SSL сертифика на ip, а не на домен? Где купить сертификат чтобы не в тридорога?



Срд 26 Фев 2014 19:00:19
и сразу бамп электродной пирамидой


Срд 26 Фев 2014 19:01:38
бамп


Срд 26 Фев 2014 19:07:02
бамп, несмотря на штормление вакабы


Срд 26 Фев 2014 19:07:54
ещё бамп


Срд 26 Фев 2014 19:08:41
бамп страшнотян


Срд 26 Фев 2014 19:09:16
бамп нестрашнотян


Срд 26 Фев 2014 19:09:35
>>63280072
соусссс

Срд 26 Фев 2014 19:10:12
бамп



Срд 26 Фев 2014 19:10:34
>>63280115
Позёрка ёбаная, смотрит трон унылый, ебется световым мечом.

Срд 26 Фев 2014 19:11:14
>>63280163
Бедняга. Такая-то фигурка и такое стремное еблище.

Срд 26 Фев 2014 19:12:33
>>63280320
Тебя бы кто пожалел

Срд 26 Фев 2014 19:14:27

Срд 26 Фев 2014 19:15:34
>>63280219
есть только гифка, но можешь поробовать закинуть в ПОИСК ПО ПША /e/.
Сам когда-то видел картинку, с этими двумя жопами в синих колготках, искал соус, не нашёл, а вот сейчас, буквально сегодня, нашёл гифку, значит соус есть.



Срд 26 Фев 2014 19:19:22
>>63280255
Шишак колом :[


Срд 26 Фев 2014 19:20:46
Подходящий тред. Такой вопрос: как лучше закрепить патч-корд вдоль кабель-каналов? То есть к примеру кабель раскроссирован на розетку, от розетки до рабочего места определённое расстояние, и чтобы патч-корд не кидать по полу, его надо закрепить под кабель каналом и провести до определённой точки. Надеюсь, понятно.
Так же посоветуйте годную литературу, начиная с азов, т.к. я больше практик, а теорию надо подтянуть.


Срд 26 Фев 2014 19:24:06
>>63280796
соуса совсем немного
>>63280862
Например стяжками. Берёшь и прикрепляешь. Либо ты вообще не шаришь, либо я не так понял вопрос. Или нужно чтобы было ололо-красиво?



Срд 26 Фев 2014 19:26:36
>>63279605
А самоподписанный сертификат почему не катит?

Срд 26 Фев 2014 19:26:38
>>63280219
что то из kelly divine

Срд 26 Фев 2014 19:28:57
>>63281078
Ты не понял вопрос. На кабель канале нельзя провод закрепить хомутами.

Срд 26 Фев 2014 19:31:48
>>63281327
Крепишь под кабель-каналом платформу и к ней стяжкой кабель крепишь.
другой анон

Срд 26 Фев 2014 19:32:22
>>63281210
Потому что у клиента вай-фай хотспота хром говорит говорит
"Это не очень хорошо, нас могут обманыват"
Опера говорит
"Тут попахивает наебаловом"
Фаерфокс говорит
"АААААААААААА НЕТ Я НЕ ЗА ЧТО ТУДА НЕ ПОЙДУ! ДОБАВИТЬ ИСКЛЮЧЕНИЕ? ДОБАВИТЬ ИСКЛЮЧЕНИЕ ССУКА?!!"
Это не очень хорошо, да и вообще хотелось бы получить представление о том как это делается, в гугле много инфы, но по каждой ссылке я натыкиваюсь на конторы которые обещают мне скидки и акции и кучи непонятных условий. Вот хочу узнать у кого можно покупать сертификат, и что с ним потом делать.
И ещё: если есть вариант подписать не имя а ойпи, это подойдёт, не надо ебаться с получением домена

Срд 26 Фев 2014 19:39:03
спасительный бамп


Срд 26 Фев 2014 19:39:08
>>63281497
Ну если это так важно, то иди плати миллион за ничего.
Если я правильно помню, то сертификат на IP сделать можно, указав IP в common name.
а вот где их сейчас покупают - не знаю.

Срд 26 Фев 2014 19:44:50
>>63281888
А ещё у тебя есть, браток?


Срд 26 Фев 2014 19:47:03
>>63281893
Это так себе.
Но ведь во всех школах, на прогулочных короблях, кафешках, интернет раздаётся через такой-же хотспот сервер и поддерживает хттпс и не говорит что цепочка не полная. Очевидно что речь идёт не о миллионах.
А на домен третьего уровня можно? А если домен будет прописан не в мировых ДНС а в hosts шлюза, взлетит?
что-то у меня вакаба шатается

Срд 26 Фев 2014 19:50:14
>>63279605
наша контора берет в digicert можно взять wildcard на *domen

Срд 26 Фев 2014 19:50:25
школьник обзавелся серваком, спешите видеть.
пиздуй в гугл, читай хабр посты о хттпс

Срд 26 Фев 2014 19:50:51
>>63282197
есть немного
rghost.ru/private/52683924/5d4824e35c472e754c89b5ba92e58bf5
пароль как обычно

Срд 26 Фев 2014 19:52:24

Срд 26 Фев 2014 19:52:51

Срд 26 Фев 2014 19:55:59
>>63282528
> wildcard
и чё стоит такое удовольствие ?
Я ещё даже не знаю как будет работать моя инфроструктура, либо один сервер с кучей учёток, либо не каждую сеть свой сервак, разные клиенты, потому хочу отточить механизм получения сертификата с разными условиями, чтобы потом не тупить по мелочам и иметь возможность заказчику рассказать как оно будет.

Срд 26 Фев 2014 19:56:00
>>63282576
Пароль? Всякие 2-ch 2ch 2-ch.ru не катят.


Срд 26 Фев 2014 19:56:34
>>63282651
без вопросительного знака, лалка

Срд 26 Фев 2014 19:57:57
>>63280219
http://pornolab.net/forum/viewtopic.php?t=1485509

Срд 26 Фев 2014 19:59:07
>>63282867
МОЧА, МОЧА, ЦОПЭ В ТРЕДЕ, МОЧА...
СНОСИТЕ ТРЕД

Срд 26 Фев 2014 19:59:09
>>63282867
Он ввёл пароль с русской раскладкой. Пробуй 2ср.

Срд 26 Фев 2014 20:00:03
>>63282975
Да теперь понятно почему фотографии и гифки со спины получили такое распросронение, а само видео нет.
Потому что они страшные

Срд 26 Фев 2014 20:04:09
>>63282865
зайди и посмотри почём. 3 года 3килобакса вроде, или дешевле.
На айпи неззя.
Ты сделай все на самоподписаных, заработай 100 баксов хоть, потом купишь норм.

Срд 26 Фев 2014 20:04:48
>>63283035
Тред скоро будет удалён. Все данные слили товарищу майору.
Моча

Срд 26 Фев 2014 20:05:10
>>63283037
а да посоны, а в самом архиве уже лантиницой

Срд 26 Фев 2014 20:12:28
>>63283348
>3 года 3килобакса вроде
это что-то дохрена. Ну наверное так и оставлю, самоподписный с алертами, а заказчику прийдётся растолковать что чотбы не было алертов надо заплаттить и купить сертификат для подписки .domain
Ну тогда остаётся только два вопроса: купить домен, ну тут я дума разберусь, куплю какой-нибудь skjadfskhf.ru, а как потом поддомен зарегистрировать? Ябло- и ведрофоны через https с неполной цепочкой будут на своих сервера вылезать? Я слышал что они вообще никуда не лезут через http/проваленый https, защита от атак типа ssltrip, есть такое дело?

Срд 26 Фев 2014 20:22:39
>>63283035
А ну да там есть немного того что похоже на ЦП, но я только что связался со всеми девушками, собрал показания о дате съёмки и сканы поспортов подтверждающие что на момент съемки им была больше 18 лет.
Так точ сасай, моёр

Срд 26 Фев 2014 20:27:44
а как так вышло что сосач подписан сертификатом клоудфларе? Или это с клоудфларе безопастное соедеинение а с сосачём нет?

Срд 26 Фев 2014 20:30:20
>>63283881
Нахуя тебе wildcard сертификат? Купи самый дешевый.
Домены 3-4-5-...-10000000000 уровня заводишь сам в панельке управления ns-записями.
пиздец ты тупой

Срд 26 Фев 2014 20:34:40
>>63284891
У кого его купить, где самый дешёвый сертификат, это основная мысль треда.
>панельке управления ns-записями
что это блять такое?

Срд 26 Фев 2014 20:37:38
Есть организация на 200+ компов со статической(!) адресацией, хочу перевести на динамическую адресацию vlsm.
Для этого нужно произвести инвентаризацию сетевых карт, в связи с чем реквестирую тулзы для инвентаризаций в сеть без домена, желательно с базой данных sqlite или postgresql

Срд 26 Фев 2014 20:41:03
>>63285132
Короче бля, когда покупаешь домен тебе нужно будет указать DNS сервера, которые будут хранить информацию о твоём домене.
Это могут быть твои сервера (минимум 2 надо) и ты там будешь хардкорно в консоли текстовыми файлами bind'ом рулить. Прописывать SOA, A-записи, MX вот это всё. Либо указать dns хостера своего. И рулить записями в гламурной веб-форме.

Срд 26 Фев 2014 20:44:48
>>63285298
Ты хочешь сказать что все 200+ (но всяко меньше 254) находятся в одной подсети?
Нахуя тебе инвентаризация? Пусть dhcp сам раздаёт кому что выпадет.

Срд 26 Фев 2014 20:51:36
>>63285730
Подсетей 2, 192.168.1.0/24 и 2.0/24
Так как много отделов(20+), есть смысл разбить каждый отдел на подсеть(уже всё скалькулировано). Инвентаризация нужна для более быстрого получения текущей пары(mac+ip) и доменного имени, чтобы можно было составить архитектуру, управлять ей и изменять её более гибко.
Просто чтобы шпарило dhcp это не по фен-шуй, это не гибко и не удобно.

Срд 26 Фев 2014 21:02:28
>>63286184
Я правда не понимаю зачем, чем это будет отличаться от статики?
Пусть комп, получив аренду, обновит о себе запись в dns. Зная его имя всегда получишь его текущий ip и mac

Срд 26 Фев 2014 21:14:13
>>63286899
>Я правда не понимаю зачем, чем это будет отличаться от статики?
Ты глюпый или как? Я хочу бесклассовую адресацию и динамическую адресацию внутри подсетей.
>Пусть комп, получив аренду, обновит о себе запись в dns.
Для этого придётся потерять текущие настройки раньше запланированного времени и лишний раз совершать малоинформативную работу.
Не надо мне советовать, как организовать сеть, мне нужна система динамической инвентаризации сети. Пока писал нагуглил glpi(opensource, yay), клиент-сервер, база данных, snmp, буду пробовать.


← К списку тредов