• Internet Explorer не может отобразить эту веб-страницу (ssl self-signed cert.)

    xoco
    @xoco
    поимел похожую проблему

    оказалось сертификат SHA-256

    поддержка которого есть не во всех виндовсах. помогли KB 938397 и KB 968730
    Ответ написан
    4 комментария
  • Полный бэкап системы на LVM?

    @lovecraft
    Как я понимаю, вам нужен disaster recovery, т.е. восстановление данных на пустой диск. Делается это следующим образом. Допустим, на сервере с бэкапами backup-storage у вас есть каталог /media/ssd01, тогда
    1. Монтируем каталог
    mount -t nfs backup-storage:/media/ssd01 /mnt/backup
    2. Создаем подкаталог с бэкапом
    export backupdate=$(date --iso-8601=seconds)
    mkdir /mnt/backup/backup-$(backupdate)
    3. У вас, видимо, GPT-разметка, так что используем sgdisk. Бэкапим разметку диска в файл.
    sudo sgdisk -b /mnt/backup/backup-$(backupdate)/disk_layout.bin /dev/sda
    4. Копируем содержимое первого раздела (там только загрузчик) и второго (там ядро и вторая часть загрузчика)
    mkdir /mnt/backup/backup-$(backupdate)/EFI
    mkdir /mnt/backup/backup-$(backupdate)/boot
    cp -a /<куда там монтируется sda1 и монтируется ли вообще?> /mnt/backup/backup-$(backupdate)/EFI
    cp -a /boot /mnt/backup/backup-$(backupdate)/boot
    5. Копируем расположение LVM-разделов
    vgcfgbackup -f /boot /mnt/backup/backup-$(backupdate)/lvm.txt
    6. Делаем снэпшот корневого раздела
    lvcreate -s -n backup -L20G /dev/ubuntu--vg/root
    7. Бэкапим только заполненные блоки снэпшота
    partclone.extfs -c -s /dev/ubuntu--vg/backup -o /mnt/backup/backup-$(backupdate)/ubuntu--vg-root.img
    8. Удаляем снэпшот
    lvremove /dev/ubuntu--vg/backup
    9. Размонтируем каталог с бэкапами
    umount /mnt/backup

    Все это дело загоняется в скрипт и дергается раз в сутки по крону. Разворачиваться - в том же порядка, но есть тонкости, например, перед vgcfgrestore надо сделать pvcreate --restorefile <файл> --uuid .
    Копировать /dev/sda через dd - очень плохая идея, вы потеряете целостность ФС. Ресурс на запись у SSD сейчас такой, что можно не боятся писать на него столько, сколько надо.
    Ответ написан
    1 комментарий
  • В чем разница между Master, Slave и Secondary DNS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Снаружи (с точки зрения пользователя, который к ним обращается) - ни в чём.
    Slave - это и есть secondary.

    С точки зрения администрирования, master - это тот NS-сервер, на котором вносятся изменения для вашей зоны. Его slave-серверы автоматически получают (и "применяют") такие изменения. В целом это позволяет менять dns-записи в одном месте.
    Соответственно, разница между услугами:
    DNS-master Primary+Secondary = никру предоставит 2 сервера, на одном из которых вы сможете вносить изменения в зоне (видимо, через их вебморду).
    Secondary only = никру не позволяет вносить изменения в зоне у себя. Вам необходимо поддерживать свой dns-master, на котором вы будете вносить изменения (а никру будет их забирать у вас).

    Вся эта истерия в свете того, что при домен должен быть делегирован на, как минимум, 2 DNS сервера с адресами из разных подсетей класса C (например, 8.8.8.8 и 8.8.4.4 - подошли бы для делегирования, а 8.8.8.8 и 8.8.8.4 - нет). А хостеры обычно дают один ip-адрес серверу (тем более, если это виртуальный сервер). И даже если они дают 2 адреса - то в 99% случаев они в одной подсети. Для таких случаев и нужна услуга slave-only.
    Ответ написан
    Комментировать
  • Как правильно настроить сеть в ubuntu при bridge и multiple ip?

    karabanov
    @karabanov Куратор тега Ubuntu
    Системный администратор
    А так:
    # The loopback network interface
    auto lo
    iface lo inet loopback
    
    # The primary network interface
    auto eth0
    iface eth0 inet manual
    
    auto lxc-br-nat
    iface lxc-br-nat inet static
        address 10.0.2.1
        netmask 255.255.255.0
    
    auto br0
    iface br0 inet static
            address 115.162.91.174
            netmask 255.255.255.240
            gateway 115.162.91.161
            dns-nameservers 8.8.8.8 8.8.4.4
            bridge_ports eth0 lxc-br-nat
            bridge_stp off
            bridge_fd 0
    
    auto br0:1
    iface br0:1 inet static
            address 115.162.91.165
            netmask 255.255.255.240
    
    auto br0:2
    iface br0:2 inet static
            address 115.162.91.167
            netmask 255.255.255.240
    Ответ написан
    8 комментариев
  • Как настроить безопасный шлюза на Linux Ubuntu?

    @brutal_lobster
    Почитайте туториал по iptables - а именно по порядку и месту применения правил/цепочек. Там не сложно - сразу поймете процесс )
    Мне нравится: www.amazon.com/Linux-iptables-Pocket-Reference-Gre...
    Ну и начните с чего попроще - поиграйтесь, пооткрывайте/закрывайте порты, таблицу нат пощупайте.

    Дефолтная политика drop - это хорошо, но можно случайно себя закрыть) Ставьте лучше в конец цепочек drop all.
    А для проброса порта вам нужно не только изменить адрес назначения (-j DNAT), но и разрешить форвардинг нужных пакетов.
    Ответ написан
    1 комментарий
  • Объясните как работает php-fpm?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Для начала почитайте что такое SAPI. Затем представьте что apache + mod_php разделили на web-сервер, который проксирует запросы на php-fpm и отдает статику, и собственно отдельный web-сервер который имплементит SAPI и выполняет запросы связанные только с php. То есть статику отдавать мы можем только через php. Суть примерно та же что и у apache2 + prefork + mod_php но оптимизированный только для работы с php. Так же можно поставить на фронт более быстрый и легковесный сервер который умеет проксировать запросы.

    То есть php-fpm это эдакий fast-cgi сервер который постоянно держит готовые для работы пул-процессов (сколько в пуле процессов настраивается, так же как и от какого пользователя их запускать и все такое прочее). Каждый новый запрос уходит в какой-либо процесс из пула, запрос отрабатывает, возвращаем результат тому кто попросил (web-серверу обычно). Если процесс падает (fatal допустим) - поднимаем новый.

    Принципиальной разницы между apache2+mod_php нету, просто упрощается инфраструктура. Наш web-сервер должен только уметь проксировать запросы и отдавать статику, а php-frpm вообще может быть на разных машинах (балансировщиком можно раскидывать запросы). Ну и сами понимаете, nginx + php-fpm будет быстрее обрабатывать запросы чем apache2+mod_php какой бы мы менеджер процессов не использовали в апаче. Минусов по сравнению с apache+mod_php я даже не могу предложить.

    А php-runtime не зависит от этого. Он один на всех, CLI, FPM, mod_php...
    Ответ написан
    7 комментариев
  • Чем сконвертировать аудиофайл в беззаголовочный формат G.726-32k?

    dimcheg
    @dimcheg Автор вопроса
    Admin
    Нашел программу, которая успешно справилась с конвертированием. Называется FMJ-Software Awave Audio (версия 11.1) Программа платная (50 $), но есть 30-дневный пробный период. Теперь на телефоне установлен сигнал Cisco Chirp 1
    Ответ написан
    Комментировать
  • Что почитать начинающему системному администратору?

    edinorog
    @edinorog
    Троллей не кормить!
    Ну и теперь к тому что должно стоять на полке по любому.
    - Компьютерные сети. Принципы, технологии, протоколы Виктор Олифер, Наталия Олифер
    - Unix и Linux. Руководство системного администратора Эви Немет, Гарт Снайдер, Трент Р. Хейн, Бен Уэйли
    - Microsoft Windows Server 2012. Полное руководство Рэнд Моримото, Майкл Ноэл, Гай Ярдени, Омар Драуби, Эндрю Аббат, Крис Амарис
    - Системное и сетевое администрирование. Практическое руководство Томас А. Лимончелли, Кристина Хоган, Страта Чейлап
    - ну и вот тут видеокурс по сетям http://linkmeup.ru/
    Ответ написан
    2 комментария
  • Apache, NGINX, PHP-FPM - что лучше?

    zizop
    @zizop
    Наши тесты показали значительное ускорение при nginx +php5-fpm по сравнению с apache+mod_php. Пора уже использовать прогрессивные технологии, а не ставить по старинке Apache. Вот наш рецепт:
    — собственно nginx+php5-fpm
    — apc для локального кэша, memcached для сетевого
    — бд Percona XtraDB, потом перешли на MariaDB+XtraDB
    — ssd для оси, выключить журналирование, включить trim
    — ежедневный backup на hdd, недельный через сеть.
    В общем данные мероприятия существенно увеличили производительность.
    Ответ написан
    3 комментария
  • TCP/IP и собеседование?

    Избранное из нашего примитивного мини-опросника:

    1. Каковы преимущества и недостатки одномодовых и многомодовых оптических кабелей?

    2. Каким Ethernet-кабелем (прямым или кроссовым) Вы соедините:
    – 2 хоста
    – хост и коммутатор
    – 2 коммутатора
    – коммутатор и роутер
    – 2 роутера
    – хост и роутер



    4. На хосте указаны следующие статические маршруты (в формате команд Windows):
    route add 10.128.0.0 mask 255.240.0.0 10.0.0.1
    route add 10.0.0.0 mask 255.0.0.0 10.0.0.2
    route add 10.128.0.0 mask 255.255.240.0 10.0.0.3
    Через какой шлюз пойдет трасса на хост 10.128.1.1?

    5. Как будет разбита UDP-датаграмма размером 5000 байт при MTU=1500?



    7. Перечислите очередность служебных пакетов в момент установления TCP соединения.

    8. Нарисуйте (перечислите) заголовки пакета с указанием IP-адресов, передаваемого по туннелю:
    — GRE;
    — IPSEC (в транспортном режиме);
    — IPSEC (в туннельном режиме).



    10. Что означает каждое поле записей в доменной зоне company.ru:
    10 MX omega.company.ru
    5 MX lambda.company.ru

    Ни один из соискателей не ответил правильно на 2-ой вопрос…
    Ответ написан
    7 комментариев
  • TCP/IP и собеседование?

    easy_john
    @easy_john
    Когда я интервьюировал я хотел видеть примерно следующее:
    — Знать примерно уровни, хотя бы четко ответить что находится на втором, а что на третьем.
    — Понимать структуру и работу TCP/IP 4. Правильно написать сеть/маску, знать что такое гейт, объяснить разницу между tcp/udp, знать что такое пинг и трейс, как и с каким протоколами они работают, привести примеры сетевых сервисов.
    Если эти знания у кандидата есть — сразу видно на сколько четко человек на общие вопросы отвечает, если их нет — можно выгонять.
    Ответ написан
    17 комментариев