Ответы, понравившиеся пользователю Bermut

Какой ноутбук выбрать для Linux?

paran0id @paran0id Куратор тега Linux

Умный, но ленивый

Лучше брать такой, который продается с предустановленным линуксом. Геймерский для ваших целей точно не нужен. С большей долей вероятности нормально работать будет ноут попроще, из корпоративного сегмента. Типа HP ProBook, например. Проблемы обычно возникают с драйверами для экзотических устройств, так что чем меньше экзотических устройств - тем меньше проблем.

Ответ написан более года назад

Комментировать

Как сделать отказоустойчивый кластер nginx в разных ЦОД-ах?

Sanes @Sanes

Если IP адрес закешировался в моём браузере, то он будет стучаться именно в него. Как вы это решите?
Допустим это будет точкой входа. А если она откажет?

Ответ написан более года назад

Комментировать

Какой Линукс подойдет для этого компьютера?

ValdikSS @ValdikSS

У вас 32-битный процессор? Из современных именитых x86 32-битных дистрибутивов осталось только два: Debian и OpenSUSE Tumbleweed. Остальные либо еще формируют 32-битные пакеты, но не выпускают установочные .iso (а значит, никто эти пакеты не проверяет), либо вовсе не собирают x86, либо многие пакеты в них сломаны, как в ArchLinux32.

Рекомендую вам попробовать с Debian 12 (bookworm, в данный момент в testing), т.к. он достаточно свежий, а главное — в нём свежее ядро, в котором решена давняя проблема Linux — зависание при недостатке памяти.
После установки, выполните следующие команды, чтобы увеличить отзывчивость:

sudo apt install zram-tools
sudo sed -i 's/^#PERCENT=.*/PERCENT=150/' /etc/default/zramswap
echo 'w-      /sys/kernel/mm/lru_gen/enabled          -       -       -       -       y' | sudo tee /etc/tmpfiles.d/mglru.conf
echo 'w-      /sys/kernel/mm/lru_gen/min_ttl_ms       -       -       -       -       1000' | sudo tee -a /etc/tmpfiles.d/mglru.conf

Перезагрузитесь, затем пробуйте пользоваться системой.

Если же у вас Pentium 4 из более поздних поколений, то можете установить 64-битный дистрибутив, из выбор значительно шире. См. статью по ссылке выше.

Ответ написан более года назад

Комментировать

Может ли совпадать количество ip адресов в подсети с количеством узлов сети?

chupasaurus @chupasaurus

Сею рефлекторное, злое, временное

Если речь про IP, то не совпадает в IPv4 подсетях кроме /32 и /31 из-за наличия адреса для broadcast-а.

Ответ написан более года назад

8 комментариев

Wireguard подключается, но ip не меняется?

Довольный Айтишникъ @borisdenis

Ленив и вреден...

На клиенте измените
AllowedIPs = 0.0.0.0/32
на
AllowedIPs = 0.0.0.0/0

Ответ написан более двух лет назад

10 комментариев

Какие есть недорогие VPS для небольших проектов/разработки?

CityCat4 @CityCat4

//COPY01 EXEC PGM=IEBGENER

poiskvps.ru

Понятие "недорогой" - качественное, оно у каждого свое. Кому-то и жучка - дорогая машина, а кому-то и ламборджини - недорогая :)

Ответ написан более двух лет назад

Комментировать

Сurl выдаёт ошибку, что делать?

rPman @rPman

"SSL certificate problem: self signed certificate in certificate chain"

Запусти:
curl -vvI https://api.telegram.org/
и если ответ не будет что то типа

* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384
* ALPN, server accepted to use h2
* Server certificate:
*  subject: CN=api.telegram.org
*  start date: Mar 24 15:21:45 2022 GMT
*  expire date: Apr 25 15:21:45 2023 GMT
*  subjectAltName: host "api.telegram.org" matched cert's "api.telegram.org"
*  issuer: C=US; ST=Arizona; L=Scottsdale; O=GoDaddy.com, Inc.; OU=http://certs.godaddy.com/repository/; CN=Go Daddy Secure Certificate Authority - G2
*  SSL certificate verify ok.

то поздравляю, ваш vps провайдер атакует ваши соединения атакой Man-in-the-middle

p.s. более подробно сертификат сервера смотреть можно так:

echo | openssl s_client -showcerts -servername api.telegram.org -connect api.telegram.org:443 2>/dev/null | openssl x509 -inform pem -noout -text

выполни команду на надежной машине и на твоем vps и сравни вывод

p.p.s. допускаю что на новой vps какие то проблемы с корневыми сертификатами, такое тоже возможно, если они не те что нужны а измененные, но тогда бы вообще ошибки не возникло бы (либо они забыли подменить сертификаты везде, в том числе у php-curl там кажется отдельная копия)

Ответ написан более двух лет назад

Комментировать

Возможно ли поднять веб-сервер на сером IP?

Sanes @Sanes

https://route48.org wireguard туннель на сервере (IPv6)
Домен на Cloudflare. Записи AAAA proxy

Ответ написан более двух лет назад

4 комментария

Как сделать статическую частоту?

ewgenc @ewgenc

Она и должна меняться динамически, в зависимости от нагрузки. 3800 - это максимальный буст на 1 ядро, 3500 - максимальный буст на 4 ядра. Как вы хотите - так не работает.

Ответ написан более двух лет назад

3 комментария

Что за папка /root/mdb103/?

shurshur @shurshur

Сисадмин, просто сисадмин...

Сделай из под root

lsof -n | grep root/mdb103

при запущенной mariadb. Если найдёт запущенные процессы mariadb, использующие файлы в этом каталоге, значит да, файлы там нужны.

В каталоге лежат deb-пакеты, они после установки не нужны. В подкаталоге лежат исходники сервера скомпилированные. В зависимости от того, как они установлены, они могут быть также не нужны. Если их ставили через make install без префикса в /root, то сервер должен, скорее всего, стоять в /usr/local. Если через сборку пакетов с помощью debian/rules (при этом готовые пакеты кладутся в вышестоящий каталог, что весьма логично), то тоже не нужны - они должны быть затем установлены в систему.

В конце концов, необязательно файлы сразу удалять. Можно попробовать переименовать этот каталог, перезагрузить базу или даже весь сервер и убедиться, что всё работает.

Ответ написан более двух лет назад

1 комментарий

Как поиграть по локальной сети через Wi-Fi в Red Alert 3?

Ивор Барханский @Lopar

системный администратор

Посмотрите настройки вашего вайфая. В повальном большинстве случаев где-то запрятана опция по умолчанию "не разрешать трафик между клиентами". То есть каждый объект вайфая изолирован от других.

Ответ написан более двух лет назад

Комментировать

Какой сертификат можно выбрать вместо SSL?

Elon Mask @elonmask

www.1usdvps.com

Поисковые системы выше ранжируют сайты с https в поисковой выдаче. Можно установить бесплатный SSL от Let's Encrypt если у вас сайт не связан с коммерческой деятельностью. Вот хороший генератор настроек https://www.digitalocean.com/community/tools/nginx...
Хорошая инструкция по установке Let's Encrypt
https://interface31.ru/tech_it/2017/04/poluchaem-s...

Ответ написан более двух лет назад

5 комментариев

Как выставить частоту процессора и оперативной памяти?

Drno @Drno

Оперативка и так работает 4800 у Вас... всё верно

Проц - это срабатывает турбобуст, до 5100. если он Вам ненужен - отключите его в БИОС. Хотя тогда смысл был брать такой мощный проц... и не использовать его

Ответ написан более двух лет назад

Комментировать

Как провайдер определяет трафик в зашифрованном канале?

mureevms @mureevms

Схема такая:
Десктоп -> (Провайдер) -> Шифрованный Туннель OVPN -> Digital Ocean -> Медиа контент. Т.е. Digital Ocean видит куда вы ходите и что качаете, провайдер и туннель тут совершенно не при чем

Ответ написан более двух лет назад

Комментировать

Как убрать задержку у apache guacamole?

Армянское Радио @gbg

Любые ответы на любые вопросы

Проблема в прокси через NGINX, вы его от фонаря настроили или нашли волшебные строки для guacamole?

location /guacamole {                                                                                                                                           
        proxy_pass http://guacamole:8080;                                                                                                                           
        proxy_buffering off;                                                                                                                                        
        proxy_http_version 1.1;                                                                                                                                     
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;                                                                                                
        proxy_set_header Upgrade $http_upgrade;                                                                                                                     
        proxy_set_header Connection $http_connection;                                                                                                               
    }

Ответ написан более трёх лет назад

1 комментарий

Войдите на сайт