Ответы пользователя по тегу Системное администрирование
  • Почему не могу зайти на сайт по ip, только по имени?

    3vi1_0n3
    @3vi1_0n3
    Это значит, что дефолтный сайт и тот, который использует имя - это могут быть разные сайты.
    Сайт с именем настроен, а дефолтный либо не настроен, либо настроен неправильно.
    Например, в конфигах nginx есть секция server, в которой указывается server_name и является ли он дефолтным.
    Если вы не передаете заголовок "Host: randomname", то не факт, что соединение будет с тем самым сервером.
    Как можно проверить, какой сертификат отдается - попробовать openssl:
    openssl s_client -showcerts -connect 10.255.0.20:4005

    Если вы получите TLS-сертификат сервера, значит на уровне SSL/TLS соединение устанавливается и дело в настройках самого сервера.
    Ответ написан
    2 комментария
  • Как исправить ошибку Iptables?

    3vi1_0n3
    @3vi1_0n3
    Перед этой командой надо добавить цепочку
    iptables -t nat -N DOCKER
    Ответ написан
    Комментировать
  • Почему Docker игнорирует iptables?

    3vi1_0n3
    @3vi1_0n3
    Если правила ровно так и записаны, то он не игнорирует, а корректно обрабатывает.
    Во-первых, у вас политика по умолчанию ACCEPT. Во-вторых, правила разрешающие
    Выставляйте политику по умолчанию DROP или REJECT
    iptable -P INPUT REJECT
    А потом разрешающие правила.
    Ответ написан
  • Консольный браузеры для linux ubuntu?

    3vi1_0n3
    @3vi1_0n3
    Единственный вариант с браузером - поставить на сервер firefox и запустить его удаленно, используя X-Forwarding.
    Консольные браузеры пока плохо поддерживают джава-скрипты
    Ответ написан
    1 комментарий
  • С чего начать изучение Linux?

    3vi1_0n3
    @3vi1_0n3
    Для начала поставьте какой-нибудь дистрибутив попроще. Можно даже ту же Убунту, но лучше Дебиан. Не надо ставить сразу генту и арч, через месяц задолбаетесь и будете думать "Ну и говно ваш линукс". Сначала разберитесь с тем, как те же сервисы стартуют, сеть настраивается, как логи читать, как в консоли работать. Когда немного пользоваться научитесь, тогда уже имеет смысл переходить на арч. Я в свое время после нескольких лет Дебиана поставил LFS, времени потратил много, зато после этого генту без мануалов собрал.
    В общем, не надо сразу нырять с головой в кишки, сначала начните себя комфортно чувствовать во время работы
    Ответ написан
    6 комментариев
  • Как правильно выставить права?

    3vi1_0n3
    @3vi1_0n3
    > 1.1 На директории загрузки какие выставить права?
    chmod -R 660 директория
    На остальные директории выставляйте 755 или 750. То есть, рекурсивно можно поставить 755 или 750 на /var/www, а затем отдельно выставить 660 отдельно на директории загрузки
    Ответ написан
  • Как запретить доступ к другим директориям?

    3vi1_0n3
    @3vi1_0n3
    Если вы хотите, чтобы он никуда не мог выйти, то надо использовать chroot. Так-то никто пользователям не запрещает обычно в /etc ходить, иногда это даже полезно бывает.
    Ответ написан
  • Не работает репликация openldap tls. В чем причина?

    3vi1_0n3
    @3vi1_0n3
    Вообще надо как-то более подробно смотреть. Но самое первое, что я бы проверил, есть ли корневой сертификат, которым подписан сертификат сервера, в файле из настройки tls_cacert.
    > Пытался в ручную импортировать сертификаты в ОС - выдавало ошибку
    Непонятно, как вы и в какую ОС импортировали и какие сертификаты. Чтобы в системе стал доступен корневой сертификат, которым подписан сертификат сервера, надо корневой сертификат положить в /etc/pki/tls/certs и сделать хэш-линк таким образом:
    sudo ln -s ваш-корневой-сертификат.crt `openssl x509 -noout -hash -in ваш-корневой-сертификат.crt`

    И проверить потом серверный сертификат при помощи
    openssl verify ваш-сертификат-сервера.crt
    P.S.: И настройки фаервола проверьте
    Ответ написан
  • Правило iptables, что не так?

    3vi1_0n3
    @3vi1_0n3
    Построутинг забыли
    iptables -t nat -A PREROUTING -d <адрес-роутера-в-локалке> -p tcp -m tcp --dport 5656 -j DNAT --to-destination xxx.xx.xx.xxx:80
    iptables -t nat -A POSTROUTING -d xxx.xx.xx.xxx -p tcp -m tcp --dport 5656 -j SNAT --to-source <адрес-машины-в-локалке>
    Ответ написан
    3 комментария
  • Как сделать запрет для пользователя на копирование файлов?

    3vi1_0n3
    @3vi1_0n3
    Забейте. Просто проинформируйте начальство, что дисковое пространство заканчивается, пусть докупают диски.
    Ну, если надо техническое решение - то вот
    Ответ написан
    5 комментариев
  • Насколько заметно различие между linux дистрибутивами?

    3vi1_0n3
    @3vi1_0n3
    1) Разные пакетные менеджеры (Debian и Ubuntu - dpkg, SUSE, RHEL - rpm). Ubuntu заметно свежее и заметно нестабильнее. Debian заметно стабильнее, но софт постарее, зато репозитории самые большие. Это в общем, вся разница между debian и ubuntu. Раньше плюсом убунты был LTS, но он теперь и у Дебиана есть. Есть некоторые различия в настройке и дефолтном наборе пакетов. Плюс разное разбиение файлов по пакетам, библиотека может входить в один пакет в Дебиане и в другой в Убунте. На практике через некоторое время различия сами увидите, если будете активно пользоваться.
    2) Какая система инициализации вообще пофиг, все равно все переходят на systemd.
    3) Если вы поставите exim на CentOS, вы, скорее всего, очень быстро при помощи гугла все проблемы решите, для CentOS'а уже все по полочкам разложено и обсосано на форумах сто раз.
    IMHO для корпоративной сети лучше выбирайте CentOS, он ближе всего к мировому стандарту - Red Hat (SLES больше популярен в Европе, в штатах он Red Hat'у вообще не конкурент), плюс относительно свежий и стабильный.
    Ответ написан
    2 комментария
  • Как записывать логи скрипта через start-stop-daemon?

    3vi1_0n3
    @3vi1_0n3
    В общем, всё правильно, как вы указали, так и работает.
    Попробуйте что-то вроде --exec "php 1>1.log 2>1.err" скрипт.php. Или как-то так. Иначе вы перенаправляете потоки не php, а start-stop-daemon
    Ответ написан
  • Как настроить IPTABLE с первого раза?

    3vi1_0n3
    @3vi1_0n3
    Вкратце:
    Сначала разрешаешь входящие на 22 порт с определенного адреса и разрешаешь все исходящие
    iptables -A INPUT -s <твой IP> -p tcp -m tcp --dport 22 -j ACCEPT

    Затем закрываешь все входящие по всем портам
    iptables -P INPUT REJECT
    После этого соединение отвалиться не должно
    После этого разрешаешь входящие по необходимым адресам и портам:
    iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p tcp -m tcp -s <некоторый IP> --dport 22 -j ACCEPT

    И так далее
    После разрешения необходимых входящих портов можно закрывать исходящие точно так же.
    Можно писать это всё в скрипт, а в кроне выставить очистку таблиц каждые 15 минут на случай, если что-то пойдет не так.
    Ответ написан
    1 комментарий
  • Как настроить Ubuntu для загрузки с удаленного образа системы?

    3vi1_0n3
    @3vi1_0n3
    Образ системы штука достаточно большая и качать ее каждый раз при включении машины идея не очень хорошая.
    Может проще вам будет puppet/chef/ansible использовать? Он, в общем, для этого и нужны, чтобы конфигурациями управлять.
    Ответ написан
  • Как лучше развернуть ownCloud на amazon?

    3vi1_0n3
    @3vi1_0n3
    Нет, ничего не упускаете. Возможно там даже все с самого начала лучше настроено, чем вы самостоятельно настроите. Не забудьте только SSL-сертификат поставить после установки, если он по умолчанию отсутствует.
    Ответ написан
  • Как сделать вложенные SFTP аккаунты?

    3vi1_0n3
    @3vi1_0n3
    А если сделать линки наподобие таких?
    ln -s /var/www/user/site1 /home/user-dev1
    Ну, или mount -o bind /var/www/user/site1 /home/user-dev1/site1
    Ответ написан
  • Как в Shell разбить консольный вывод на строки?

    3vi1_0n3
    @3vi1_0n3
    Используйте IFS:
    qqq=`grep -nIHR 'offset' ./file.dat`
    IFS='
    '
    for q in $qqq
    do
       echo $q
    done
    Ответ написан
    1 комментарий
  • Куда податься сисадмину?

    3vi1_0n3
    @3vi1_0n3
    Во-первых, всё, что больше 40 часов в неделю - в топку. Научитесь работать столько, за сколько вам платят. Нефиг нарушать трудовой кодекс. 8 часов в день и всё, если заставляют работать больше - пусть идут лесом, никто заставить не может. Даже можно на часть каких-то левых обязанностей согласиться (но не желательно) в пределах этих 8 рабочих часов. Не перерабатывать - очень важно, если вам за переработки не платят, я думаю, что не платят все-таки. Сразу появится время на что-то еще плюс повысится эффективность в течение рабочего дня. Для начала отоспитесь и начните делать зарядку по утрам. И бросайте пить кофе, особенно растворимый. Если курите, то тоже можно бросить. Начинайте работать четко по часам, насколько это возможно, пусть привыкают. В идеале надо четко соблюдать рабочий график. Через какое-то время полегчает. Потом начинайте что-то делать в плане профессионального развития. Для начала определитесь, чем хотите заниматься. Это тоже займет какое-то время.
    Насчет уменьшения зарплат из-за кризиса - вранье полное, вас просто хотят обуть всех оптом. Одного долбаного псевдо-менеджера уволить будет выгоднее, чем технического специалиста.
    Дисциплина и самоконтроль - это самое первое дело, займитесь им. Сейчас у вас, судя по рабочему графику бардак в работе. Если есть должностная инструкция (вдруг есть) - прочитайте.
    По поводу перевода в центральный офис - если подумать, то наверняка можно решить вопрос без перевода. Коммуникации сейчас хорошо развиты.
    Вот как-то так.
    Ответ написан
    3 комментария
  • Bash скрипты и перенаправление потоков

    3vi1_0n3
    @3vi1_0n3
    /usr/bin/mysqldump -u dbuser -p«userpass» database > db.sql 2>error.log
    Ответ написан
    2 комментария
  • Как решить проблемы после конвертации виртуальной машины из VirtualBox в VMWare Workstation?

    3vi1_0n3
    @3vi1_0n3
    Если виртуалка с Windows 7, то, возможно, в VirtualBox не работало управление питанием. А в VMWare оно заработало, соответственно. Если так, то надо просто в гостевой системе отключить переход в спящий режим.
    Ответ написан
    1 комментарий