Задать вопрос
Bermut

Bermut

Жертва домашней лаборатории
Лайки

  • Какой ноутбук выбрать для Linux?

    paran0id
    @paran0id Куратор тега Linux
    Умный, но ленивый
    Лучше брать такой, который продается с предустановленным линуксом. Геймерский для ваших целей точно не нужен. С большей долей вероятности нормально работать будет ноут попроще, из корпоративного сегмента. Типа HP ProBook, например. Проблемы обычно возникают с драйверами для экзотических устройств, так что чем меньше экзотических устройств - тем меньше проблем.
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать отказоустойчивый кластер nginx в разных ЦОД-ах?

    Sanes
    @Sanes
    Если IP адрес закешировался в моём браузере, то он будет стучаться именно в него. Как вы это решите?
    Допустим это будет точкой входа. А если она откажет?
    Ответ написан
    Комментировать
    Комментировать

  • Какой Линукс подойдет для этого компьютера?

    ValdikSS
    @ValdikSS
    У вас 32-битный процессор? Из современных именитых x86 32-битных дистрибутивов осталось только два: Debian и OpenSUSE Tumbleweed. Остальные либо еще формируют 32-битные пакеты, но не выпускают установочные .iso (а значит, никто эти пакеты не проверяет), либо вовсе не собирают x86, либо многие пакеты в них сломаны, как в ArchLinux32.

    Рекомендую вам попробовать с Debian 12 (bookworm, в данный момент в testing), т.к. он достаточно свежий, а главное — в нём свежее ядро, в котором решена давняя проблема Linux — зависание при недостатке памяти.
    После установки, выполните следующие команды, чтобы увеличить отзывчивость:

    sudo apt install zram-tools
sudo sed -i 's/^#PERCENT=.*/PERCENT=150/' /etc/default/zramswap
echo 'w-      /sys/kernel/mm/lru_gen/enabled          -       -       -       -       y' | sudo tee /etc/tmpfiles.d/mglru.conf
echo 'w-      /sys/kernel/mm/lru_gen/min_ttl_ms       -       -       -       -       1000' | sudo tee -a /etc/tmpfiles.d/mglru.conf


    Перезагрузитесь, затем пробуйте пользоваться системой.

    Если же у вас Pentium 4 из более поздних поколений, то можете установить 64-битный дистрибутив, из выбор значительно шире. См. статью по ссылке выше.
    Ответ написан
    Комментировать
    Комментировать

  • Может ли совпадать количество ip адресов в подсети с количеством узлов сети?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Если речь про IP, то не совпадает в IPv4 подсетях кроме /32 и /31 из-за наличия адреса для broadcast-а.
    Ответ написан
    8 комментариев
    8 комментариев

  • Wireguard подключается, но ip не меняется?

    borisdenis
    @borisdenis
    На клиенте измените
    AllowedIPs = 0.0.0.0/32
    на
    AllowedIPs = 0.0.0.0/0
    Ответ написан
    10 комментариев
    10 комментариев

  • Какие есть недорогие VPS для небольших проектов/разработки?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    poiskvps.ru

    Понятие "недорогой" - качественное, оно у каждого свое. Кому-то и жучка - дорогая машина, а кому-то и ламборджини - недорогая :)
    Ответ написан
    Комментировать
    Комментировать

  • Сurl выдаёт ошибку, что делать?

    @rPman
    "SSL certificate problem: self signed certificate in certificate chain"

    Запусти:
    curl -vvI https://api.telegram.org/
    и если ответ не будет что то типа
    * SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=api.telegram.org
*  start date: Mar 24 15:21:45 2022 GMT
*  expire date: Apr 25 15:21:45 2023 GMT
*  subjectAltName: host "api.telegram.org" matched cert's "api.telegram.org"
*  issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
*  SSL certificate verify ok.

    то поздравляю, ваш vps провайдер атакует ваши соединения атакой Man-in-the-middle

    p.s. более подробно сертификат сервера смотреть можно так:
    echo | openssl s_client -showcerts -servername api.telegram.org -connect api.telegram.org:443 2>/dev/null | openssl x509 -inform pem -noout -text

    выполни команду на надежной машине и на твоем vps и сравни вывод

    p.p.s. допускаю что на новой vps какие то проблемы с корневыми сертификатами, такое тоже возможно, если они не те что нужны а измененные, но тогда бы вообще ошибки не возникло бы (либо они забыли подменить сертификаты везде, в том числе у php-curl там кажется отдельная копия)
    Ответ написан
    Комментировать
    Комментировать

  • Возможно ли поднять веб-сервер на сером IP?

    Sanes
    @Sanes
    1. https://route48.org wireguard туннель на сервере (IPv6)
    2. Домен на Cloudflare. Записи AAAA proxy
    Ответ написан
    4 комментария
    4 комментария

  • Как сделать статическую частоту?

    @ewgenc
    Она и должна меняться динамически, в зависимости от нагрузки. 3800 - это максимальный буст на 1 ядро, 3500 - максимальный буст на 4 ядра. Как вы хотите - так не работает.
    Ответ написан
    3 комментария
    3 комментария

  • Что за папка /root/mdb103/?

    shurshur
    @shurshur
    Сисадмин, просто сисадмин...
    Сделай из под root

    lsof -n | grep root/mdb103

    при запущенной mariadb. Если найдёт запущенные процессы mariadb, использующие файлы в этом каталоге, значит да, файлы там нужны.

    В каталоге лежат deb-пакеты, они после установки не нужны. В подкаталоге лежат исходники сервера скомпилированные. В зависимости от того, как они установлены, они могут быть также не нужны. Если их ставили через make install без префикса в /root, то сервер должен, скорее всего, стоять в /usr/local. Если через сборку пакетов с помощью debian/rules (при этом готовые пакеты кладутся в вышестоящий каталог, что весьма логично), то тоже не нужны - они должны быть затем установлены в систему.

    В конце концов, необязательно файлы сразу удалять. Можно попробовать переименовать этот каталог, перезагрузить базу или даже весь сервер и убедиться, что всё работает.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как поиграть по локальной сети через Wi-Fi в Red Alert 3?

    Lopar
    @Lopar
    системный администратор
    Посмотрите настройки вашего вайфая. В повальном большинстве случаев где-то запрятана опция по умолчанию "не разрешать трафик между клиентами". То есть каждый объект вайфая изолирован от других.
    Ответ написан
    Комментировать
    Комментировать

  • Какой сертификат можно выбрать вместо SSL?

    elonmask
    @elonmask
    www.1usdvps.com
    Поисковые системы выше ранжируют сайты с https в поисковой выдаче. Можно установить бесплатный SSL от Let's Encrypt если у вас сайт не связан с коммерческой деятельностью. Вот хороший генератор настроек https://www.digitalocean.com/community/tools/nginx...
    Хорошая инструкция по установке Let's Encrypt
    https://interface31.ru/tech_it/2017/04/poluchaem-s...
    Ответ написан
    5 комментариев
    5 комментариев

  • Как выставить частоту процессора и оперативной памяти?

    @Drno
    Оперативка и так работает 4800 у Вас... всё верно

    Проц - это срабатывает турбобуст, до 5100. если он Вам ненужен - отключите его в БИОС. Хотя тогда смысл был брать такой мощный проц... и не использовать его
    Ответ написан
    Комментировать
    Комментировать

  • Как провайдер определяет трафик в зашифрованном канале?

    @mureevms
    Схема такая:
    Десктоп -> (Провайдер) -> Шифрованный Туннель OVPN -> Digital Ocean -> Медиа контент. Т.е. Digital Ocean видит куда вы ходите и что качаете, провайдер и туннель тут совершенно не при чем
    Ответ написан
    Комментировать
    Комментировать

  • Как убрать задержку у apache guacamole?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Проблема в прокси через NGINX, вы его от фонаря настроили или нашли волшебные строки для guacamole?

    location /guacamole {                                                                                                                                           
        proxy_pass http://guacamole:8080;                                                                                                                           
        proxy_buffering off;                                                                                                                                        
        proxy_http_version 1.1;                                                                                                                                     
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;                                                                                                
        proxy_set_header Upgrade $http_upgrade;                                                                                                                     
        proxy_set_header Connection $http_connection;                                                                                                               
    }
    Ответ написан
    1 комментарий
    1 комментарий