Задать вопрос
Gineaser

Семён Воронов

Ответы

  • Сколько максимальное число симлинков в одном каталоге unix?

    Gineaser
    @Gineaser
    не ограниченно при условие свободных инодов.
    Но есть правило хорошего тона - не создавать большое количество файлов (а символьная ссылка это спец файл) внутри одной директории. Если есть необходимость разбивайте по датам или по другим алгоритмам компоновки.
    Создание тысяч файлов без вложенности усложняет задачи администрирования, навигации и манипуляции с файлами. Задумайтесь над этим
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать, установлен ли curl с поддержкой openssl и zlib? Как установить curl из исходников с поддержкой openssl и zlib?

    Gineaser
    @Gineaser
    1. curl -V
    2. Установка из исходников:
    wget http://curl.haxx.se/download/curl-7.37.1.tar.gz
tar xzfv curl-7.37.1.tar.gz
cd curl-7.37.1/
# Документация по установке
less docs/INSTALL
# Список всех доступных опций  
./configure --help
# Нужные вам параметры компиляции
./configure --help | egrep "OpenSSL|zlib" | grep -v without
# Нужное вам
./configure --with-zlib --with-ssl

    Скорее всего (если не установлены) вам придется поставить заголовочные файлы библиотеки openssl и zlib (libcurl4-openssl-dev, libzlcore-dev)

    В случае удачной процедуры у вас должен быть вывод ./configure примерно такой:
    configure: Configured to build curl/libcurl:

  curl version:     7.37.1
  Host setup:       x86_64-unknown-linux-gnu
  Install prefix:   /usr/local
  Compiler:         gcc
  SSL support:      enabled (OpenSSL)
  zlib support:     enabled


    make
# Сборщик пакетов (придется установить пакет checkinstall
# Не пользуйтесь make install, это усложняет администрирование системы и засоряет ее.
checkinstall
    Ответ написан
    Комментировать
    Комментировать

  • Как заработать на мощном дедике? Может, майнинг?

    Gineaser
    @Gineaser
    Не будет вообще, копейки в сутки
    Ответ написан
    Комментировать
    Комментировать

  • Что использовать в качестве IP address managment tool?

    Gineaser
    @Gineaser
    в NOC Project есть мощный функционал планирования. Но этот продукт "комбайн", почитайте сервисы которые он предоставляет. Есть обсуждение его в проекте Linkmeup
    Ответ написан
    1 комментарий
    1 комментарий

  • Bash: Замена совпадений между определенными строками?

    Gineaser
    @Gineaser 
    #!/bin/bash

FILE="$1"
PATTERN="$2"
PATH1=$3
PATH2=$4

LINES=$(grep -n -A4 "${PATTERN}" ${FILE} | grep FCGI | cut -d "-" -f1)

for line in ${LINES}
do
    sed -i "${line}s|${PATH1}|${PATH2}|" ${FILE}
done

cat ${FILE}


    1. Получаешь номера строк которые нужно заменить. Для этого используешь grep с параметром -A4 который означает выводить последующие 4 строчки относительно совпадения. У этих строчек благодаря параметру -n выведутся номера, cut оставит только их.
    2. Для каждого найденного номера строки делается замена

    Скрипт вызывать так соответственно так:
    ./toster.sh test '<Directory /var/www/123.ru>' 'FCGIWrapper /var/www/php-bin/test/php' 'FCGIWrapper /var/www/php-bin/test/php5'


    скрипт <файл> <начало блока> <что заменить> <на что заменить>

    Перед прогонкой советую сохранить оригинальный файл, к примеру добавить в цикл перед sed
    cp ${FILE} ${FILE}.bk
    Ответ написан
    1 комментарий
    1 комментарий

  • TOR. Как выявить?

    Gineaser
    @Gineaser
    Года 3 назад писал статью на хабре по блокировке клиентов TOR. В целом алгоритм тот что вы описали, только я это автоматизировал скриптами и мониторил графиками. Если интересно могу скинуть скрин статьи, с личным развитием осознал что она не доделана и в некоторых вещах не правильно реализована и дабы не срамиться удалил ее.
    Ответ написан
    5 комментариев
    5 комментариев

  • Существуют ли SSH-proxy для логирования?

    Gineaser
    @Gineaser
    Попробуйте ELF библиотеку snoopy (snoopy logger). Есть готовые пакеты под большинство rpm/deb-систем.
    Логирует все исполняемые консольные команды, все запускаемые скрипты и тд. Обойти можно только отключив прелоад библиотеки (собственно надо иметь права суперпользователя).
    Вывод в логах крайне подробный и информативный. Пример:
    Aug 10 06:30:01 ctrx snoopy[15967]: [uid:0 sid:15967 tty: cwd:/root filename:/usr/bin/scp]: scp www-data@***********:/home/www-data/downld02.txt /var/www/ctrx.com/collect/downld02.txt
Aug 10 06:30:01 ctrx snoopy[15968]: [uid:0 sid:15968 tty: cwd:/root filename:/srv/www/forum.ctrx.com/bin/collect-stats]: /srv/www/forum.ctrx.com/bin/collect-stats
Aug 10 06:30:01 ctrx snoopy[15966]: [uid:0 sid:15966 tty: cwd:/root filename:/srv/www/www.ctrx.com/bin/process-collect-data]: /srv/www/www.ctrx.com/bin/process-collect-data
Aug 10 06:30:01 ctrx snoopy[15969]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/sync-video]: /usr/bin/sync-video
Aug 10 06:30:01 ctrx snoopy[15971]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/basename]: basename /usr/bin/sync-video
Aug 10 06:30:01 ctrx snoopy[15973]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/flock]: flock -n 9
Aug 10 06:30:01 ctrx snoopy[15974]: [uid:0 sid:15969 tty: cwd:/root filename:/usr/bin/rsync]: rsync -a -L --log-file=/var/log/sync.log www-data@**********:/srv/video /var/www/ctrx.com/alias.ctrx.com/docs/projects/ctrx.com/
Aug 10 06:30:02 ctrx CRON[15963]: pam_unix(cron:session): session closed for user root
Aug 10 06:30:02 ctrx snoopy[15977]: [uid:106 sid:44096 tty: cwd:/ filename:/bin/cat]: cat /proc/diskstats


    Как видно логируется точная дата, хост, uid, sid, терминал, pwd, команда

    Далее можете уже на хосте настроить syslog-ng/rsyslog что бы отделять логи snoopy (по умолчанию летит все в auth.log) и если есть необходимость пересылать по tcp/udp на коллектор логов для дальнейшего анализа и хранения

    Лично я пытаюсь его совместить со стандартным auth, authpriv и разделять по host/user что бы видеть кто когда логинился и что выполнял, а так же отсеять мусор от служебных пользователей типа zabbix (от zabbix-agentd), который выполняет кучу команд и в принципе не нужен в логах

    P.S. Кстати благодаря этой библиотеке многое узнал о процессах протекающих в разных системах (Debian 6,7, Arch, RH5, Ubuntu Server 12.04/14.04) без моего ведома, о их "скрытой жизни". Особенно поразила Ubuntu Server в плохом смысле.
    Еще был найден баг в Debian 6 в скриптах bash_completion. В Wheezy уже починили.
    Ответ написан
    Комментировать
    Комментировать

  • Django ORM почему медленно работает create?

    Gineaser
    @Gineaser
    Работа с sqlite достаточно медленная. Думаю проблема в этом, о чем и предупреждает документация по джанге. Sqlite использовать только в тестовых целях. Попробуйте попробовать другой бэкенд db для теста. К примеру MySQL или PostgreSQL
    Ответ написан
    3 комментария
    3 комментария

  • Linux не сохраняет данные, как исправить?

    Gineaser
    @Gineaser
    Попробуйте выполнить вручную команду sync после копирования, но не уверен что проблема в этом.
    Ответ написан
    Комментировать
    Комментировать

  • Как вылечить выключение ПК ровно через 30 минут после включения?

    Gineaser
    @Gineaser
    Проверьте температуру железа, скорее всего проблемы именно с перегревом
    Ответ написан
    12 комментариев
    12 комментариев

  • Не работает kill для jobs. Почему?

    Gineaser
    @Gineaser
    sudo это утилита повышающая привилегии до root, из-за установленного на нее setuid атрибута. 
    -rwsr-xr-x 2 root root 113048 Мар  1  2013 /usr/bin/sudo

    s - означает пользователь вызывая утилиту получает права владельца этого файла, в случае sudo - root
    Приостановленные задачи для текущего пользователя не найдутся в окружении с повышенными привилегиями от sudo. 
    gin@Server-Enginex:~$ id
uid=1000(gin) gid=1000(gin) группы=1000(gin)
gin@Server-Enginex:~$ sudo id
uid=0(root) gid=0(root) группы=0(root)

    В переменной %1 - хранится id свернутого процесса текущего пользователя, не root, попытка запустить kill под sudo приведет к поиску свернутых задач у root.
    Ответ написан
    Комментировать
    Комментировать

  • Какой нужен маршрутизатор для среднего офиса?

    Gineaser
    @Gineaser
    Посмотри на продукцию Huawei - клоны цисок, но стоят существенно меньше.
    Ответ написан
    2 комментария
    2 комментария

  • Как разделить интернет в офисе?

    Gineaser
    @Gineaser
    В зависимости от роутера обычно бывает наличие функций bandwidth control, если в вашем роуетре такой функциональности нету, приобретите роутер с таким функционалом, либо посмотрите в сторону софтварных решений на базе Squid, NeTAMS, NiTraf, Nappix и тд.

    Погуглите на тему free traffic shaping (шейпинг трафика).
    Ответ написан
    Комментировать
    Комментировать

  • Каким клиентом для Evernote пользоваться на Linux?

    Gineaser
    @Gineaser
    Веб-интерфейс Evernote?
    Вообще имхо Evernote очень большое, тормозящее зло, отвратительно работающая с копированием, вставкой. Альтернатив к сожалению не знаю. Что ни пробовал - все не то. Остановился на заметках в обычных файлах оп средствам vim-a и их синхронизации через dropbox/mail-cloud.
    Ответ написан
    4 комментария
    4 комментария

  • Можете порекомендовать онлайн-курсы по сетям и Unix/Linux?

    Gineaser
    @Gineaser
    Это что касается русского языка:

    По Linux лучшее что я видел это курсы
    Специалист - Linux и FreeBSD 1,2,3 уровень
    GNU/Linux. Факультет вычислительной математики и кибернетики МГУ
    По сетям:
    Специалист - Межсетевое взаимодействие в сетях на базе TCP\IP
    Курс ICND Cisco.

    По разумным причинам ссылок нет, но думаю найдете.

    Эти курсы хороши, но по большому счету я там вообще ничего нового не узнал, лишь мелкие детали, которые дополнили багаж знаний полученный из книг. Читайте. Есть замечательные книги в которых очень обширно и подробно рассматриваются различные темы как по сетям так и по GNU\Linux, FreeBSD и тд.

    Не хочу ставить под сомнение опыт и знание преподавателей этих видео курсов, но при послушивании на ряду с различными дополнениями из личного опыта и интересными историческими справками были и ошибки, недоговорки и умалчивание очень важных и крайне актуальных моментов. Книги этого лишены по большей части. Советую если еще не прочитали мировые труды и, так сказать, классику жанра по сетям и Unix-подобным ОС - одновременно с просмотром этих видео курсов читать по темам книги.
    Ответ написан
    Комментировать
    Комментировать

  • Как определить наиболее точно адрес по ip?

    Gineaser
    @Gineaser
    Whois сервисы. Их очень много. В linux консольная утилита whois.

    whois cli
    Last login: Tue Jul 22 00:06:53 2014 from 192.168.0.51
whpgin@Server-Enginex:~$ whois 78.25.122.213
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '78.25.120.0 - 78.25.123.255'

% Abuse contact for '78.25.120.0 - 78.25.123.255' is 'abuse-mailbox@megafon.ru'

inetnum:        78.25.120.0 - 78.25.123.255
netname:        MF-NWGSM
descr:          North-West Branch of OJSC MegaFon Network
country:        RU
admin-c:        NMNW-RIPE
tech-c:         NMNW-RIPE
status:         ASSIGNED PA
mnt-by:         MNT-MF-NWGSM
mnt-by:         MEGAFON-RIPE-MNT
mnt-lower:      MNT-MF-NWGSM
mnt-domains:    MNT-MF-NWGSM
mnt-routes:     MNT-MF-NWGSM
geoloc:         59.91 30.491
source:         RIPE # Filtered

role:           North-West Branch of OJSC MegaFon Internet Center
address:        10, Karavannaya street
address:        Saint-Petersburg, Russia, 191011
admin-c:        MYK17-RIPE
admin-c:        GMV-RIPE
tech-c:         MYK17-RIPE
tech-c:         GMV-RIPE
nic-hdl:        NMNW-RIPE
mnt-by:         MNT-MF-NWGSM
source:         RIPE # Filtered

% Information related to '78.25.122.0/23AS31213'

route:          78.25.122.0/23
descr:          North-West Branch of OJSC MegaFon
descr:          Saint-Petersburg, Russia, 191011
origin:         AS31213
mnt-by:         MNT-MF-NWGSM
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.74.1 (DB-4)


    Они все действую по одному принципу. Фактически местоположение конечного узла может быть где угодно. А диапазон ip адресов просто выкуплен провайдером, отделение которого расположено в подозреваемом вами городе. Тогда IP узла может определяться как город где расположен главный ДЦ провайдера или головной офис (к примеру).
    Я нахожусь в Благовещенске Амурской области. На разных провайдерах я определяюсь как Москва, и как Чита на другом.

    Один из вариантов - попробовать выполнить трассировку до узла. Быть может промежуточные хопы подскажут где именно находится ваш дружок.
    Ответ написан
    Комментировать
    Комментировать

  • Как уменьшить тысячи картинок во всех подпапках?

    Gineaser
    @Gineaser
    Может быть не пережимать ничего а использовать Nginx Image Filter Module?
    Ответ написан
    Комментировать
    Комментировать

  • Какие курсы, ресурсы по информационной безопасности посоветуете?

    Gineaser
    @Gineaser
    Курсы по Информационной безопасности в Специалисте
    Присмотритесь к CEH
    Ответ написан
    Комментировать
    Комментировать

  • Нужен Open Source mail server + GUI с поддержкой распределения по папкам с помощью правил, кто подскажет?

    Gineaser
    @Gineaser
    iRedmail (морда Roundcube). Разве по фильтрам нельзя раскидывать письма? На сколько я помню такой функционал есть.
    Zimbra. Очень мощный комбайн и функциональный, как следствие тяжелый, подумайте несколько раз нужен ли он вам.
    Вот так это делается в Zimbra:
    2c963e805073485b91ad65a66f1e53a7.png
    Ответ написан
    Комментировать
    Комментировать

  • Как востановить загрузчик Linux?

    Gineaser
    @Gineaser
    Если загрузчик Grub - убедитесь в установленном пакете os-prober и зависимостях для него. В этом случае команда grub-mkconfig -o /boot/grub/grub.cfg успешно найдет и Ubuntu, и Android, и Windows 7. Предварительно забэкапте файл grub.cfg

    Если слетел полностью весь загрузчик перед выполнением команды выше установите загрузчик на устройство выбранное в bios в качестве загрузки по умолчанию. Пример:
    grub-install /dev/sda
    Ответ написан
    Комментировать
    Комментировать