• Почему перестает работать приложение на VPS после закрытия SSH?

    @HighMan
    Доброго времени.
    А ваш проект работает как демон, или простое приложение?
    Если простое приложение, то оно будет закрываться вместе с сессией ssh.
    Ответ написан
    Комментировать
  • Как настроить Gnome 4 (Fedora 35)?

    @HighMan Автор вопроса
    https://archlinux.org.ru/forum/topic/20858/
    Я сделал у себя по привычному на Ctrl+Shift
    gsettings set org.gnome.desktop.wm.keybindings switch-input-source "['Shift_R']"
    Даже вверху раскладка стала индицироваться нормально
    Ответ написан
    Комментировать
  • Gnome-network-manager openvpn как настроить роутинг?

    @HighMan Автор вопроса
    Вот решение:
    Импортируем настройки VPN подключения. Дальше идем в настройки ->IPV4->Автоматический DHCP -> поставить галку в самом низу на "Использовать это подключение только для ресурсов этой сети".
    Готово!
    Теперь при подключении не будет переназначаться Default Gateway
    Ответ написан
    Комментировать
  • Openvpn почему при отключении клиента не выводится информация в log?

    @HighMan
    Если openvpn настроен на использование UDP протокола, то серверу довольно затруднительно узнать, что в клиет умер. Соединение же не устанавливается и догадаться, что клиента больше нет можно лишь по истечении какого-то времени.
    Ответ написан
    Комментировать
  • Как получить доступ к локальной сети извне если есть белый IP?

    @HighMan
    Хм .. VPN не рассматривали?
    ИМХО - самый удобный вариант.
    OpenVPN - самое популярное решение. The Best of the best во всем, кроме скорости.
    WireGuard - новичок, но уже снискавший множество адептов.
    Говорят, что WG быстрее OpenVPN, но я особой разницы не заметил.
    В чем м WG выигрывает - так это в простоте настройки.
    Ответ написан
    Комментировать
  • Какой дистрибутив линукс хороший в плане безопасности?

    @HighMan
    Хм... Крайне холиварная тема.
    У Вас какие-то предпочтения есть? Есть опыт работы с каким-либо семейством Linux?
    Если нет, то: Ubuntu (Debian famaly)
    Если хотите вааще на пике новшеств, то Fedora 33 (RedHat family). Fedora 34 крайне не советую. Там по умолчанию Gnome 4, а он ещё недопилен.
    Хотя я и предпочитаю Fedora, но новичку посоветовал бы Ubuntu. Намного больше информации.
    В плане безопасности, рулит не дистрибутив, а пользователь. А ещё лучше - администратор :)
    Ответ написан
    2 комментария
  • Как заставить работать phpdismod?

    @HighMan Автор вопроса
    Вопрос разрешился. В муках)
    Виной всему оказалось мое очень поверхностное знание настройки PHP и... дурацкий скрипт phpdismod.
    phpdismod отрабатывает и НИЧЕГО не сообщает. Сделал он что-то, не сделал - хз.
    Оказалось, что он все таки делает! Только не совсем так, как от него ожидалось.
    Я считал что он должен что-то делать с /etc/php/7.x/mods-avilable, а он на самом деле этот каталог не трогает. Просто рубит символьные ссылки, напримр в cli.
    Ответ написан
    Комментировать
  • Лучший безопасный почтовый сервер на Linux?

    @HighMan
    За почтовым сервером нужен постоянный пригляд. Его мало взять и полностью настроить. Нужно постоянно следить за ним, иначе огребете массу проблем.
    Впрочем, настроить по человечески, почтовый сервер, задача не тривиальная. Это долгое и муторное занятие. А если учитывать, что атаки на почтовик не прекращаются никогда, то...
    Нужно ли это вам?
    Может проще пойти по проторенному (не кошерному) пути и присесть на yandex или схожий сервис?
    Я, например, после 6 лет содержания почтового сервера, плюнул и перетащил на yandex.
    Ответ написан
    Комментировать
  • Как сделать find быстрее?

    @HighMan
    find /var/lib/pterodactyl/volumes/ -type f - name '*.json' --size -200000k -exec tar -rvf /back.tar {} \;
    Возможно так быстрее будет
    Ответ написан
  • Правильная настройка домашнего веб-сервера?

    @HighMan
    Я бы предложил все завернуть в контейнеры LXC или Docker, прости, Госпадя!
    С LXC, на мой взгляд, попроще.
    Ответ написан
    Комментировать
  • Рекомендуйте ли использовать Proxmox на продакшене?

    @HighMan
    Нормально себя ведёт Proxmox в production.
    Я видел и немного ковырялся с кластером из 8 серверов.
    Другое дело, что по "политическим" причинам, было решено развернуть кластер на oVirt и мигрировать на него виртуалки из Proxmox.
    Токма OpenStack не советую. Не слышал ни одного положительного отзыва.
    Ответ написан
    1 комментарий
  • Нормально ли идея установить Proxmox на Ubuntu?

    @HighMan
    А зачем ставить на Ubuntu и морочить голову?
    Наверное можно извратится и накатить Proxmox на CentOS. Только зачем?
    Proxmox это, по большому счету, web gui над qemu+kvm и кластеризацией.
    Какая разница на чем это будет стоять?
    Если ему комфортнее крутится на Debian, то зачем это насилие?
    Если вы предпочитаете управлять всем через терминал, то нафига Proxmox?
    Ставьте qemu-kvm, libvirt и virsh на любой дистр и вот оно - счастье!
    Ответ написан
    1 комментарий
  • Как обеспечить взаимодействие docker контейнеров?

    @HighMan Автор вопроса
    Большое спасибо за содержательные ответы. Вы мне очень помогли! :)
    Сумируя опыт:
    Все контейнеры запущенные через docker-compose.yml находятся в одной виртуальной сети и прекрасно видят друг друга по имени.
    Некоторые сложности возникают, когда для работы требуется "внешний" контейнер, запущенный из другого docker-compose.yml. Он по умолчанию находится в другой виртуальной сети и по именам не видит другие контейнеры.
    На помощь приходит явное объявное объявление сети.
    networks:
      pgsql_net:
        name: pgsql_net

    Т.к. БД может использоваться другими контейнерами, то имено с ним (в его docker-compose,yml) нужно объявлять новую сетку. В моем случае она называется pgsql_net. Все зависимые контейнеры будут.... Не знаю как правильно сказать, типа, видеть эту виртуальную сеть ее объявить как external.
    Вот фрагмент другого docker-compose.yml, который должен общаться с ьазой данных.
    networks:
      my_net:
        external:
          name: pgsql_net
    ..................
         networks:
            -my_net

    В каждом зависимом контейнере, так же, нужно прописать общую для всех контернейров сеть, в данном случае, my_net. Эта сеть my_net будет видеть и отдельную сеть контейнера с базой данных.
    Возможно, где-то я напридумывал что-то лишнее, но в результате у меня все заработало. Наконец-то увиделся отдельный контейнер с базой данных.
    Еще очень помогает возможность залезть в работающий контейнер:
    docker exec -it name_container /bin/bash
    После этого вы оказываетесь внутри работающего контейнера и можете, на время жизни контейнера, доустановить ping и прочие тестовые инструменты. Если у вас проброшены через volume каталоги с БД, то можно создать базу данных и пользователя. Это тогда сохранится на хостовой машине.
    Если будет кому интересно, то я выложу compose файлы и пару скриптов для создания nextcloud+onlyoffice+postgres.
    Я понимаю, что для специалиста в docker - это надрывный смех, но я потерял почти сутки на запуск всей этой тряхомудии.
    Если кому интересно, то вот ссылка docker-onlyoffice-nextcloud
    В коде по ссылке, используется недаскуль и очень рекомендуется прикрутить нормальную БД. MySQL или PostgreSQL.
    Ах да! После первого входа, на хостовой машине нужно запустить set_configuration.sh. Оно настроит связку между nextcloud и onlyoffice.
    Ответ написан
    Комментировать
  • На чем лучше развернуть ОС по сети для удаленного доступа?

    @HighMan
    "Развернуть работу офиса для удаленного доступа"
    Можно ещё раз. По русски или английски?
    Имеются терминальные компы и мокротик. А нормальный компьютер есть? Хоть один?
    Вообще, советую рыть в сторону pxe.
    Ответ написан
    Комментировать
  • Как из bash скрипта работать с разделами диска?

    @HighMan Автор вопроса
    Всем большое спасибо! sfdisk оказался наиболее подходящий для моих целей.
    Ответ написан
    Комментировать
  • MS SQL почему время ожидания запроса истекло?

    @HighMan Автор вопроса
    Тьфу, зараза!
    Столько времени потерял...
    Connection Timeout=600;
    Нулевое значение таймаута, видимо, подтягивает дефолтное значение.
    Ответ написан
    Комментировать
  • Как через SSH заархивировать содержимое VPS для последующего восстановления?

    @HighMan
    Зачем делать полный дамп??
    На мой взгляд, проще скопировать актуальные данные и необходимые конфиги.
    Зачем таскать еще и файлы операционной системы?
    Большинство арендодателей VPS по умолчанию заливают "золотой образ", который они допилили для скорейшего разворота и выкинули все лишнее, что на VPS не понадобится.
    (Разумеется, оставляют еще возможность полной ручной установки системы)
    Но если вы согласны на "Золтой образ", а это отнюдь не ущербное решение, то о5 же. Нужны только данные и несколько конфигов.
    Ответ написан
    Комментировать
  • Как организовать переключение между ОС Linux (debian) и Win 10 на ноутбуке без перезагрузки?

    @HighMan
    2 системных блока и переключаться через kvm switch. Данный способ, далеко не всегда, избыточен. Особенно на предприятиях, где наверняка валяется разное устаревшее железо.
    UPD большинство kvm свичей позволяют переключатся по комбинации клавиш.
    Ответ написан
    Комментировать
  • Linux не устанавливается (черный экран) на VB. Куда копать?

    @HighMan
    Вы уверены, что у вас не битый установочный образ?
    Попробуйте скачать iso заново. Или, на худой коонец, попробуйте образ другого дистрибутива.
    Хотя... Все это, конечно, странно.
    Возможно, есть смысл переустановить VirtualBox?
    Ответ написан
  • Преимущества ручной / авто разметки дисков?

    @HighMan
    CentOS, по умолчанию, применяет LVM. Оно, конечно, не плохо, но далеко не всегда нужно. Зачем дополнительный уровень абстракции, если не планируется регулярно менять размеры разделов?
    Особенно это не актуально при работе с мелкими виртуалками.
    Да и, вообще, на мой взгляд, сстоит применять LVM лишь в тех случаях, когда без него не обойтись. Но, как я писал выше, CentOS сует LVM по умолчанию.
    Ну и при работе с большим дисковым пространством лучше все таки разнести по разным разделам / home, /var, /boot и, наприимер /srv и /opt. В зависимости от того, что где и как Вы собираетесь хранить.
    Ответ написан
    Комментировать