• Правильная настройка домашнего веб-сервера?

    @HighMan
    Я бы предложил все завернуть в контейнеры LXC или Docker, прости, Госпадя!
    С LXC, на мой взгляд, попроще.
    Ответ написан
    Комментировать
  • Рекомендуйте ли использовать Proxmox на продакшене?

    @HighMan
    Нормально себя ведёт Proxmox в production.
    Я видел и немного ковырялся с кластером из 8 серверов.
    Другое дело, что по "политическим" причинам, было решено развернуть кластер на oVirt и мигрировать на него виртуалки из Proxmox.
    Токма OpenStack не советую. Не слышал ни одного положительного отзыва.
    Ответ написан
    1 комментарий
  • Нормально ли идея установить Proxmox на Ubuntu?

    @HighMan
    А зачем ставить на Ubuntu и морочить голову?
    Наверное можно извратится и накатить Proxmox на CentOS. Только зачем?
    Proxmox это, по большому счету, web gui над qemu+kvm и кластеризацией.
    Какая разница на чем это будет стоять?
    Если ему комфортнее крутится на Debian, то зачем это насилие?
    Если вы предпочитаете управлять всем через терминал, то нафига Proxmox?
    Ставьте qemu-kvm, libvirt и virsh на любой дистр и вот оно - счастье!
    Ответ написан
    1 комментарий
  • Как обеспечить взаимодействие docker контейнеров?

    @HighMan Автор вопроса
    Большое спасибо за содержательные ответы. Вы мне очень помогли! :)
    Сумируя опыт:
    Все контейнеры запущенные через docker-compose.yml находятся в одной виртуальной сети и прекрасно видят друг друга по имени.
    Некоторые сложности возникают, когда для работы требуется "внешний" контейнер, запущенный из другого docker-compose.yml. Он по умолчанию находится в другой виртуальной сети и по именам не видит другие контейнеры.
    На помощь приходит явное объявное объявление сети.
    networks:
      pgsql_net:
        name: pgsql_net

    Т.к. БД может использоваться другими контейнерами, то имено с ним (в его docker-compose,yml) нужно объявлять новую сетку. В моем случае она называется pgsql_net. Все зависимые контейнеры будут.... Не знаю как правильно сказать, типа, видеть эту виртуальную сеть ее объявить как external.
    Вот фрагмент другого docker-compose.yml, который должен общаться с ьазой данных.
    networks:
      my_net:
        external:
          name: pgsql_net
    ..................
         networks:
            -my_net

    В каждом зависимом контейнере, так же, нужно прописать общую для всех контернейров сеть, в данном случае, my_net. Эта сеть my_net будет видеть и отдельную сеть контейнера с базой данных.
    Возможно, где-то я напридумывал что-то лишнее, но в результате у меня все заработало. Наконец-то увиделся отдельный контейнер с базой данных.
    Еще очень помогает возможность залезть в работающий контейнер:
    docker exec -it name_container /bin/bash
    После этого вы оказываетесь внутри работающего контейнера и можете, на время жизни контейнера, доустановить ping и прочие тестовые инструменты. Если у вас проброшены через volume каталоги с БД, то можно создать базу данных и пользователя. Это тогда сохранится на хостовой машине.
    Если будет кому интересно, то я выложу compose файлы и пару скриптов для создания nextcloud+onlyoffice+postgres.
    Я понимаю, что для специалиста в docker - это надрывный смех, но я потерял почти сутки на запуск всей этой тряхомудии.
    Если кому интересно, то вот ссылка docker-onlyoffice-nextcloud
    В коде по ссылке, используется недаскуль и очень рекомендуется прикрутить нормальную БД. MySQL или PostgreSQL.
    Ах да! После первого входа, на хостовой машине нужно запустить set_configuration.sh. Оно настроит связку между nextcloud и onlyoffice.
    Ответ написан
    Комментировать
  • На чем лучше развернуть ОС по сети для удаленного доступа?

    @HighMan
    "Развернуть работу офиса для удаленного доступа"
    Можно ещё раз. По русски или английски?
    Имеются терминальные компы и мокротик. А нормальный компьютер есть? Хоть один?
    Вообще, советую рыть в сторону pxe.
    Ответ написан
    Комментировать
  • Как из bash скрипта работать с разделами диска?

    @HighMan Автор вопроса
    Всем большое спасибо! sfdisk оказался наиболее подходящий для моих целей.
    Ответ написан
    Комментировать
  • MS SQL почему время ожидания запроса истекло?

    @HighMan Автор вопроса
    Тьфу, зараза!
    Столько времени потерял...
    Connection Timeout=600;
    Нулевое значение таймаута, видимо, подтягивает дефолтное значение.
    Ответ написан
    Комментировать
  • Как через SSH заархивировать содержимое VPS для последующего восстановления?

    @HighMan
    Зачем делать полный дамп??
    На мой взгляд, проще скопировать актуальные данные и необходимые конфиги.
    Зачем таскать еще и файлы операционной системы?
    Большинство арендодателей VPS по умолчанию заливают "золотой образ", который они допилили для скорейшего разворота и выкинули все лишнее, что на VPS не понадобится.
    (Разумеется, оставляют еще возможность полной ручной установки системы)
    Но если вы согласны на "Золтой образ", а это отнюдь не ущербное решение, то о5 же. Нужны только данные и несколько конфигов.
    Ответ написан
    Комментировать
  • Как организовать переключение между ОС Linux (debian) и Win 10 на ноутбуке без перезагрузки?

    @HighMan
    2 системных блока и переключаться через kvm switch. Данный способ, далеко не всегда, избыточен. Особенно на предприятиях, где наверняка валяется разное устаревшее железо.
    UPD большинство kvm свичей позволяют переключатся по комбинации клавиш.
    Ответ написан
    Комментировать
  • Linux не устанавливается (черный экран) на VB. Куда копать?

    @HighMan
    Вы уверены, что у вас не битый установочный образ?
    Попробуйте скачать iso заново. Или, на худой коонец, попробуйте образ другого дистрибутива.
    Хотя... Все это, конечно, странно.
    Возможно, есть смысл переустановить VirtualBox?
    Ответ написан
  • Как выполнить скрипт там же где он и находится?

    @HighMan
    как вариант: все действия с файлами, участвующими в скрипте, проводить по абсолютным, а не по относительным путям:
    # cp file.txt /mnt
    cp /home/andrey/mine/Vanila/bar/file.txt /mnt


    Тогда безразлично где находится скрипт, да и понятнее.
    Ответ написан
    Комментировать
  • Firewalld почему не пробрасывается порт?

    @HighMan Автор вопроса
    Я приношу свои извинения, что вопрос поставлен более чем обще. Уточню.
    Есть некий арендованный сервер, пусть его ip=1.1.1.1.
    На нем стоит Centos7. Этот сервер тащит несколько виртуальных машин (qemu-kvm, libvirt).
    Виртуальные машины живут за NAT, адресный диапазон: 192.168.13.0/24 (virbr0)
    Виртуальные машины могут выходить в интернет и у них, на текущий момент, это хорошо получается.
    Мне нужно пробросить порт из интернет в "локальную сеть" для виртуальной машины 192.168.13.168 (1.1.1.1:7000 -> 192.168.13.168:3389).
    Само правило, вроде написано верно, но я похоже что-то не доделал с зонами. Пока я ковырял только зону public, а в ней единственный интерфейс enp6s0.
    # firewall-cmd --list-all-zones
    block
      target: %%REJECT%%
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    dmz
      target: default
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: ssh
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    drop
      target: DROP
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    external
      target: default
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: ssh
      ports: 
      protocols: 
      masquerade: yes
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    home
      target: default
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: dhcpv6-client mdns samba-client ssh
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    internal
      target: default
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: dhcpv6-client mdns samba-client ssh
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    public (active)
      target: default
      icmp-block-inversion: no
      interfaces: enp6s0
      sources: 
      services: dhcpv6-client ssh
      ports: 219/tcp
      protocols: 
      masquerade: yes
      forward-ports: port=7000:proto=tcp:toport=3389:toaddr=192.168.13.168
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    trusted
      target: ACCEPT
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: 
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules: 
    	
    
    work
      target: default
      icmp-block-inversion: no
      interfaces: 
      sources: 
      services: dhcpv6-client ssh
      ports: 
      protocols: 
      masquerade: no
      forward-ports: 
      source-ports: 
      icmp-blocks: 
      rich rules:

    Я подозреваю, что для проброса порта нужно что-то доделать с зонами. На мой взгляд, в какую-то зону нужно добавить virbr0.
    Но тут я потерялся. Все таки для меня firewalld - штука малознакомая.
    Так что: Help!
    Нет. Не так.
    Heeeeelp me please!!!!)
    Ответ написан
    Комментировать
  • Ssh не работет авторизация по ключу. Почему?

    @HighMan Автор вопроса
    https://docs.fedoraproject.org/en-US/fedora/rawhid...
    ssh-keygen -t ecdsa
    ssh-copy-ip -p 222 root@myserver.com

    После этого заработало!

    Извините, как обоначить, что вопрос решен?
    Ответ написан
  • Подсистема Linux для Linux?

    @HighMan
    LXC. Чуть более продвинутое решение.
    Ответ написан
    Комментировать
  • /sys/kernel/apparmor/profiles чудеса debian?

    @HighMan Автор вопроса
    Кое что вспомнилось...
    Запускаю от пользователя
    virsh -c qemu:///system list --all
     Id   Name       State
    ---------------------------
     -    centos   shut off
     -    win7      shut off

    Все нормально работает!
    Осталось вспонить, что нужно сделать что бы не писать "-c qemu:///system" :)
    редактирование /etc/libvirt/libvirt.conf, к сожалению, ни чего не дало.

    Можно использовать alias!
    alias virsh=virsh -c qemu:///system
    Ну а что бы каждую загрузку не вбивать алис заново, его нужно прописать в ~/.bashrc

    Закралась очерпятка.
    alias virsh='virsh -c qemu:///system'
    Вот так правильно.
    Ну и что бы не приходилось алиасить при каждой загрузке:
    echo "alias virsh='virsh -c qemu:///system'" >> ~/.bashrc
    Ответ написан
    1 комментарий
  • Почему не работает fdisk в debian 10 buster?

    @HighMan
    Совсем недавно ставил Buster - fdisk работал.
    Похоже у Вас система глюканула.
    Вообще, чем дальше тем debian хуже. Кроме того что нормальный рабочий репозиторий есть лишь на крайний релиз, так и сама система все более глючная.
    Например мне не удалось нормально установить firewall. Каюсь, ковырялся не очень долго.
    Ответ написан
  • Exchange 2010, как изменить пароль почтового ящика?

    @HighMan Автор вопроса
    Все оказалось тривиальнее. Это "общедоступная папка" к которой присобачен почтовый адрес info@blablabla.ru
    Ответ написан
    Комментировать
  • Debian ISCSI vмонтирует как RO. Как сделать RW?

    @HighMan Автор вопроса
    Собственно, вопрос решился, но как-то коряво.
    Именно mount не желал монтировать iscsi в RW.
    Немного расширю "базовую" информацию.
    Дело в том, что iscsi уже имелись данные. Т.е. диск (блочное устройство) был отформатирован в NTFS и заполнен.
    Получается, что по непонятной, пока, для меня причине именно с NTFS происходил затык. То ли слишком большой объем "диска", то ли звезды не так сошлись, но монтировалось устройство Read Only.
    Порыл репозиторий на тему ntfs и... нашел черти что: ntfs-utils. Поставил, в ознакомительных целях. Этот пакет потянул за собой безумное количество дополнительных пакетов под графику, которая мне на сервере ни разу не нужна. Уже собрался сносить, но решил снова попробовать примоунтить устройство. Опс! Получилось! Теперь в режиме RW!
    Для полного кайфа хотелось бы понять почему была эта проблема и как в ее решении помог ntfs-utils? Точнее, что такого в этом ntfs-utils позволило монтировать в RW? Очень хочется удалить этот ntfs-utils со всем мусором, который он потянул за собой.
    Ответ написан
    Комментировать
  • Как запретить форвардинг между двумя интерфейсами на одной машине?

    @HighMan
    openvpn --config /etc/openvpn/client.ovpn
    Ответ написан
    Комментировать