• Не получается настроить виртуальные хосты в апаче, хотя всё делаю по инструкции. В чём причина?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант посоветовал:

    1. нужно убедиться, что после выполнения команд a2ensite и a2dissite в директории /etc/apache2/sites-enable находится только линк на файл xxxxxx.xx.conf.

    2. В DocumentRoot-директории /var/www/xxxxxx.xx/html есть необходимые html файлы?

    3. провести анализ лог-файлов процесса apache (/var/log/apache/ или /var/log/httpd/, там часто видно подробное описание ошибки, которое позволяет её понять и исправить.
    Ответ написан
    Комментировать
  • Удаленный сервер терминалов: как не дать пользователям RDP шарить с него в интернете?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    могу еще дополнить из опыта наших админов: доступ к каким-нибудь социальным сетям и подобному можно закрыть глобально, штатным файрволом Windows.
    Ответ написан
    Комментировать
  • Как создать пользователя на удаленном сервер Ubuntu и перезапускать службу из под него удаленно?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    Используйте sudo и не мучайтесь. Данный кейс очень простой но Вы как то все усложнили. sudo прекрасно решает данную задачу

    добавьте в /etc/sudoers
    joe ALL=
    (ALL
    ) NOPASSWD:
    /full
    /path
    /to
    /
    command ARG1 ARG2
    Ответ написан
    Комментировать
  • Как оставить программе доступ только к определенному ip?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    нормальное ли это решение?

    Можно и так но в целом достаточно стандартного windows firewall. Будет работать проще и надежней.
    Ответ написан
    Комментировать
  • Не получается настроить авторизацию почтового сервера используя openLdap, что делать?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант посоветовал:
    Вопрос очень общий, поэтому конкретный ответ дать будет сложно. Настраивал похожую связку "Exim - Dovecot - OpenLDAP".
    - В OpenLDAP находились все пользователи имеющие право работать с почтой.
    - В Dovecot и Exim была настроена авторизация пользователей через OpenLDAP. Если LDAP используется только для авторизации, то достаточно доступа "только чтение".

    В данном случае вам нужно:
    1. завести тестового пользователя в OpenLDAP
    2. настроить Dovecot и Exim, чтобы с параметрами тестового пользователя можно было выполнять все требуемые операции (отправлять/получать почту используя все необходимые протоколы). В Dovecot можно включить debug режим, при этом идет очень подробный вывод в лог и очень легко увидеть в чем именно проблема, если таковая вылезет.
    3. После окончания отладки и тестирования, завести в OpenLDAP рабочие учетки
    4. изменить МХ записи в ДНС для работы с новой почтовой системой
    4. существующую почту перенести со старого сервера на новый, используя протокол IMAP
    Ответ написан
    Комментировать
  • Freerdp и флешки, как корректно извлекать?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант посоветовал:

    Попробуйте воспользоваться следующим алгоритмом при извлечении флешки:

    1. стандартно отмонтировать флеш-память средствами Windows
    2. со стороны хост системы на Linux выполнить команду "sudo sync", чтобы сбросить все данные из буфера в памяти на физические устройства (в том числе и на флэш)
    3. отмонтировать флешку со стороны хост системы на Linux, с помощью команды "umount /dev/sdb1"


    После этого можно будет посмотреть повторяется ли ошибка "...Volume was not properly unmounted..." и делать какие-то выводы.
    Ответ написан
  • Где почитать реальные примеры переезда в облако?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    на сайте провайдера, которым пользуюсь, есть раздел "Кейсы" - там много написано про переезды в облако, есть схемы исходной инфраструктуры и той, которую получили в итоге в облаке.
    сайт sim-networks.com, можете посмотреть.
    это не реклама.
    Ответ написан
    Комментировать
  • Знакомство с облачными вычислениями (Azure, AWS, GCE)?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    познакомиться с серьезными, комплексными, облачными, так сказать энтерпрайз решениями.

    есть вариант - немецкое облако. сайт (набирайте латиницей) sім-нетwоrкs точка ком.
    там можно запросить бесплатный трайловый период. категория облака как раз энтерпрайз.
    но без изучения мануалов навряд ли обойдется... лучше почитать =)
    ни с их логикой, ни политикой, ни ценообразованиями. То есть, не понимаю как работает почасовая оплата с учётом определенных особенностей (выключенный инстанс), как работает резервирование ресурсов и их оплата с учётом временных нагрузок. Интересует также как работает система создания хранилища, дисков, их взаимодействие. В общем интересует, какие возможности предлагаются, как их возможно использовать, и как обычно их используют (best practices)
    - эти вопросы можно позадавать в чате на сайте, отвечают быстро и на русском что немаловажно =)
    Ответ написан
    1 комментарий
  • Какие существуют системы биллинга для Openstack?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    На сколько мне известно, лидера или каких то "среднячков" среди биллинг-систем, которые могли бы без танцев с бубном подхватить платформу Openstack нет, нужно дописывать модули к существующим или разрабатывать свою систему, Openstack имеет хорошую API, и много микро сервисов, которые собирают статистику использования, считают квоты, активируют услуги/сервисы, изменяют квоты, управляют аккаунтами и т.д.

    Вот недавно вышла Fleio OpenStack Billing System
    https://fleio.com/#features , как она ведет себя можно посмотреть через демо версию. К минусам можно отнести то, что она платная, хотя за хороший биллинг все равно придется заплатить или за готовый продукт или разработчикам, или интеграторам. К примеру один из сервис провайдеров ru-сегмента использует самописный биллинг, но вот сколько стоит обслуживать эту систему и постоянно дописывать не понятно. Другие провайдеры используют WHMCS с дополнительными модулями к Openstack.

    Также при выборе биллинга нужно понимать какая модель тарификации будет использоваться "prepaid" "pay as you go" "postpaid", от этого может кардинально поменяться подход к биллингу.
    Ответ написан
    Комментировать
  • И за чего могла возникнуть ошибка Internal Server Error?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    Ошибка 500 чаще всего возникает из-за того, что в файл .htaccess вносятся директивы, которые явно противоречат настройкам веб-сервера или их дублируют. Записи о подобных ошибках будут внесены в лог ошибок сайта (в ISPManager, например, в разделе “Журнал”). В частности, это могут быть директивы для изменения настроек php — тогда строка будет начинаться с
    php_flag
    или
    php_value

    Поскольку на хостинге php работает в режиме fastCGI, а не mod_apache, то настройки php подобным образом выполнять недопустимо — их следует вносить в файл php.ini

    А также директивы связанные с работой с симлинками: к примеру, Options +SymLinksIfOwnerMatch будет выдавать ошибку, строку следует заменить на Options +FollowSymLinks

    Эта ошибка может возникнуть и при попытке обработать слишком большой файл, - в этом случае проверьте папки вашего сайта, хранящие логи.

    Лучше всего дебажить ошибку через логи веб-сервера, рекомендую погрузится в журналы сервера и детально почитать о чем пытается сообщить веб-сервер.

    На крайний случай обратитесь в поддержку хостинга, часто провайдеры помогают перенести сайты на свою площадку, мигрируют как на shared-хостинг так и на виртуальные сервера или выделенные физические железки.
    Ответ написан
    Комментировать
  • Как рассчитать ширину канала для RDP?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    Рекомендую ознакомиться со статьей "Оценка трафика для RDP сессии пользователя на RDS сервере"
    winitpro.ru/index.php/2017/02/15/bandwidth-usage-p...
    Статья хоть и за 2017 год но может помочь разобраться с Вашим вопросом.
    Поленой будет и табличка, взятая со статьи "Microsoft Remote Desktop Bandwidth Usage"
    https://superuser.com/questions/43797/microsoft-re...
    5d1ef6439b66c252558429.png
    Ответ написан
    Комментировать
  • Как обнаружить, что порт занят, и как назначить программе, например, антивируснику другой порт?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант рекомендовал свой вариант решения:

    Как обнаружить, что порт занят на Windows OS:
    С командной строки с правами администратора введите netstat -aon | more

    В строках вывода определяем нужный порт и PID процесса (ИД процесса), далее запускаем диспетчер задач, переходим в процессы или в подробности, ищем нужный PID в списке. Как только найдете нужный процесс, по правой кнопке сможете посмотреть данные о сервисе или программном обеспечении.

    Как обнаружить, что порт занят на Linux OS
    Используйте утилиты:
    • netstat

    • lsof

    • fuser


    Более детально тут:
    blog.sedicomm.com/2017/11/09/3-sposoba-uznat-kakoj...

    Как назначить программе, например, антивируснику, другой порт?

    Очень часто для Windows-приложений невозможно сменить порт, гораздо продуманнее это реализовано в Linux OS.

    Для этого нужно просмотреть мануал ПО и найти нужный раздел с описанием. Как тут уже писали, приложение можно попытаться запустить с определенными ключами или изменить файл конфигурации (в нужной части конфига заменить порт на необходимый, незанятый), в отдельных случаях может потребоваться пересобрать приложение.
    Ответ написан
    Комментировать
  • Не могу установить Linux ubuntu, при установке выдает ошибку в чем проблема?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    сисадмин-консультант рекомендует:
    Попробуйте сделать следующее:

    1) Еще раз скачайте образ ubuntu

    Десктопные актуальные версии можно скачать по ссылке:
    https://ubuntu.com/download/desktop

    Качаем к примеру ubuntu-18.04.2-desktop-amd64.iso.

    2) Готовим загрузочную флешку.

    Самый простой способ, без всяких сторонних утилит, используйте родную утилиту, проверенную годами - "dd".

    Более детальней можно почитать тут:
    https://ru.wikipedia.org/wiki/Dd примеры тут
    rus-linux.net/MyLDP/consol/dd.html.

    Важно определить, где именно твоя флешка. Тут можно использовать утилиты fdisk и smartctl.

    Команды можно запускать из-под root (sudo -i).

    До момента подключения флешки запускаем "fdisk -l" смотришь устройста, потом аналогчную команду после подключения usb. Новое устройство и будет твоим usb.

    Дополнительно можно запустить smartctl, приведу пример для моей флешки, которая определилась через fdisk как "/dev/sdb1".

    smartctl -i /dev/sdb1

    smartctl 7.0 2018-12-30 r4883 [x86_64-linux-4.15.0-20-generic] (local build)

    Copyright (C) 2002-18, Bruce Allen, Christian Franke, www.smartmontools.org

    === START OF INFORMATION SECTION ===

    Vendor: Jetflash

    Product: Transcend 16G

    Revision: 1.00

    Compliance: SPC-4

    User Capacity: 15 805 479 424 bytes [15,8 GB]

    Logical block size: 512 bytes

    Device type: disk

    Local Time is: Tue Jun 18 15:04:34 2019 EEST

    SMART support is: Available - device has SMART capability.

    SMART support is: Disabled

    Temperature Warning: Disabled or Not Supported


    Убедились, что это наif usb-флешка это "/dev/sdb1".
    Данный шаг важен, так как ошибка может привести к потере данных на устройстве.

    3) Записываем скачанный образ на флешку.

    Может так получиться, что флешка подмаунтится к системе, если это произошло, нужно сделать команду:

    umount /dev/sdb1
    Пишем образ на флешку:

    dd bs=4M if=/home/my-pc/Downloads/ubuntu-18.04.2-desktop-amd64.iso of=/dev/sdb

    476+0 records in

    476+0 records out

    1996488704 bytes (2,0 GB, 1,9 GiB) copied, 184,845 s, 10,8 MB/s

    Запись займет некоторое время.

    4) Проверяем имеет ли флешка загрузочный раздел,

    Команда fdisk -l отдаст

    fdisk -l /dev/sdb
    Disk /dev/sdb: 14,7 GiB, 15792896000 bytes, 30845500 sectors

    Units: sectors of 1 * 512 = 512 bytes

    Sector size (logical/physical): 512 bytes / 512 bytes

    I/O size (minimum/optimal): 512 bytes / 512 bytes

    Disklabel type: dos

    Disk identifier: 0x40993ab6

    Device Boot Start End Sectors Size Id Type
    /dev/sdb1 * 0 3899391 3899392 1,9G 0 Empty

    /dev/sdb2 3830956 3835883 4928 2,4M ef EFI (FAT-12/16/32)


    Видно, что устройство имеет загрузочную область.

    5) Вставляешь usb, идешь в bios и выбираешь "Грузиться с нужного устройства"

    Рекомендую проверить:

    Настройки bios ( режимы Legacy и UEFI)
    Включен ли usb-порт
    Флешка должна быть видимой в boot-menu.
    Ответ написан
    Комментировать
  • Зачем нужен hostname на VPS и как он связан с fqdn?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    В данном случае виртуальному серверу (VPS) присваивается некоторое имя - hostname, которое, как правило, задается на этапе установки OS но позже может быть изменено.
    Для чего нужно имя (hostname)?
    Во -первых для идентификации сервера, при большом парке серверов необходимо точно понимать, на каком серевере ты находишься. По этой причине hostname должен быть уникальным.
    Во-вторых, для выполнения обращения к серверу по имени (удаленный доступ, авторизация на сервере, выполнение удаленных команд).
    Для доступа к серверу по имени нужно чтоб это имя резолвилось (преобразовывалось в IP-адрес) со стороны адресанта. Это условие выполняется если:
    - локальный DNS сервер адресанта резолвит hostname адресата;
    - hostname прописан вручную в "/etc/hosts", тогда преобразование имени будет происходить без DNS сервера.
    Следует отметить, что в OS Windows обращение к серверу возможно по hostname, тут будет работать механизм NetBIOS.

    FQDN и Hostname могут как отличаться, так и быть идентичными.
    Очень часто значение FQDN понимают как публичную DNS запись типа А ( A-record), это делает данную запись уникальной.
    Однако FQDN может быть уникальным только в пределах определенного сегмента сети или домена, который обслуживается своим DNS.
    Почему некоторое ПО проверяет fqdn?
    Программное обеспечение выполнит резолвинг fqdn-имени и попробует сравнить полученный IP-адрес преобразования с ip-адресом самого хоста. Таким образом сверка IP-адресов может быть проверкой корректности настроек.
    В описанном случае с 10-20 сайтами и почтой на каждом из них , следует понимать, что у каждого сайта есть своё доменное имя, которое сконфигурировано через VirtualHost. По этому можно рекомендовать указать fqdn которое соответствует hostname с доменным именем (проверить можно через команду "hostname -A") и при этом резолвятся в небходимый IP.
    Ответ написан
    Комментировать