Ответы пользователя по тегу Linux
  • Как сделать систему безопасности виртуальных машин?

    Jump
    @Jump
    Системный администратор со стажем.
    Все это должно работать как минимум на ESXi и работать без агента на гостевой ОС
    И как же вы узнаете о действиях пользователя в ОС, без агента в ОС?
    Это невозможно.
    Ответ написан
  • Swap, SSD и Debian Linux?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    1)Зависит от объемов записи, и работы TRIM - если нагрузка на запись небольшая и TRIM работает, то оставлять резерв нет смысла. Если TRIM не работает оставить неразмеченный резерв нужно обязательно.

    2)Можете спокойно использовать. Свопу самое место на SSD.

    3)Никаких проблем не вызовет, и никакого снижения скорости тоже. Хотя в тестах вы уже не сможете получить красивые показатели чтения в районе 550мб/с. Но на скорость работы это никак не повлияет.
    Ответ написан
  • Как сделать два монитора с двумя учетными записями?

    Jump
    @Jump
    Системный администратор со стажем.
    Как сделать два монитора с двумя учетными записями?
    На мониторах нет учетной записи, они изображение показывают.

    Возможно ли как-то настроить работу двух учетных записей или двух ОС
    Можно.
    Есть специальный софт вроде BeTwin позволяющий подключать несколько мониторов и комплектов клавиатур к одному системному блоку.
    Можно и несколько ОС запустить - это любая виртуальная машина позволяет.
    Ответ написан
  • Оценка ИТ инфраструктуры?

    Jump
    @Jump
    Системный администратор со стажем.
    Сколько будет стоить если обращусь к знающим конторам?
    Зависит от жадности конторы.
    Если самом проводить, какие инструменты требуются для этого. Может кто занимался похожим?
    Зависит от ОС, СУБД, и еще некоторых вещей. Например в случае Windows обычно хватает штатных счетчиков производительности, и инструментария MSSQL.

    Учитывая что у вас vmware - в первую очередь тормоза стоит искать в дисковой подсистеме.
    Большего нельзя сказать навскидку.
    Если предоставите более подробную информацию можно будет дать развернутый ответ.
    Без тестирования это конечно не точно - но явные ошибки и причины тормозов зачастую видны невооруженным глазом.
    Ответ написан
  • Если ддос будет больше чем 1Гбит, то сервер ляжет?

    Jump
    @Jump
    Системный администратор со стажем.
    Если ддос будет больше чем 1Гбит, то сервер ляжет?
    Сервер ляжет если не хватит ресурсов сервера на обработку запросов, это никак не зависит ни от скорости вашего канала, ни от скорости DDOS.
    Гигабитный канал гарантированно ляжет если скорость DDoS 1гигабит и более. Вне зависимости от того будете вы что-там фильтровать или нет.

    Или можно как то будет фильтровать 1.5-2гбит?
    Чтобы фильтровать DDoS 2Гбит нужно:
    1)Канал значительно больше 2Гбит.
    2)Фильтрующий сервер способный фильтровать на такой скорости.

    я знаю что сейчас любой школьник может сделать ддос в 40+гбит за бесплатно и потратив всего день
    Такой DDoS требует грамотной технической реализации, и приличных финансовых вложений.
    Если ваш школьник является главой крупной ОПГ, то вполне возможно что и сможет, но это далеко не любой школьник
    Ответ написан
  • Как запустить установленный на диск рядом с Windows Linux из Windows?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Нет.
    На железе может работать одна и только одна ОС в один момент времени, поэтому никак вы вторую не запустите пока работает первая.
    Ответ написан
  • Как настроить свисток как Wi-fi repeater на Raspberry Pi2?

    Jump
    @Jump
    Системный администратор со стажем.
    Это называется не репитер.
    Если создать AP с названием точки и паролем, каналом как у роутера, то будет ли такая работать схема.
    Будет. Причем это единственно нормальная и адекватная схема.
    Только вот канал надо ставить другой.
    Вы ставите еще одну точку доступа, с тем же SSID, и с таким же паролем.
    И все работает.
    Канал выбирать лучше всего максимально отдаленный от канала первой точки.
    Ответ написан
  • Какой торрент-клиент для linux лучше?

    Jump
    @Jump
    Системный администратор со стажем.
    1)А что бывает больше?
    2)Да у всех хороша.
    3)Если поискать то всегда можно найти перевод.

    Я использую aria2 и в linux и в win
    Ответ написан
  • Что использовать начинающему админу Linux/DevOps для обучения и как сделать то, что можно показать в качестве портфолио?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А зачем вашему работодателю говорить Вау?
    Ему на это наплевать.
    Ему главное чтобы вы работу работали исправно.
    Или вы считаете что водитель камаза устраиваясь на работу обязан продемонстрировать зазезды на скорости 250км/ч и показать умения в дрифте?

    Если умеете работать - так и говорите в резюме. И перечислите список основных умений.
    Ответ написан
  • Как правильно подключаться к серверу?

    Jump
    @Jump
    Системный администратор со стажем.
    Понятно, что можно как угодно, интересует как люди делают.
    А люди делают как угодно, кто во что горазд.

    По поводу рута - если задачи которые вы решаете однозначно требуют прав рута, то можно и под рутом.
    Хотя обычно подключаешься под юзером, и потом повышаешь права.
    В некоторых случаях вход под рутом вообще запрещается, все от конкретной ситуации зависит.

    Ключи не панацея, хотя с ключами банально удобнее да и безопасность выше.
    Ответ написан
  • SSD + Linux как поступить?

    Jump
    @Jump
    Системный администратор со стажем.
    ОБщий принцип размещения файлов такой -
    На SSD размещается информация с которой часто и много работают - читают, пишут изменяют.
    Т.е своп, профили пользователей, временные файлы - в первую очередь. Ну и желательно систему.
    На HDD размещается информация которую больше хранят чем используют, либо скорость работы с которой не критична - архивы, видео, фото, и прочие объемные и относительно редко используемые файлы.

    В итоге на SSD однозначно -
    /tmp
    /var
    /lib
    /root
    А вот
    /home - тут надо смотреть, по идее тоже весь на SSD надо, но если там есть тяжелая статика, то ее желательно вынести на HDD.

    Много споров, о том стоит ли отключать журналирование
    Споры тут бессмысленны.
    Если логи нужны (а они нужны), то они должны быть.
    Никакого серьезного негативного влияния на диск они не оказывают, и отключать их ради сбережения ресурса диска попросту не имеет смысла.
    Тоже самое насчет журналирования.

    Желательно проверить работу TRIM, не забивать диск под завязку.
    Если предполагается регулярная запись на SSD больших объемов информации желательно оставить over provisioning, то же самое если TRIM не работает.

    Своп не нужен, ОЗУ хватает.
    Достаточный объем памяти гарантирует то что своп будет использоваться редко и мало. Но ни в коем случае не отменяет его необходимости. Своп нужен при любом количестве памяти.
    Ответ написан
  • Роутер со встроенным OpenVPN сервером и PfSense?

    Jump
    @Jump
    Системный администратор со стажем.
    Если вам нужен просто OpenVPN - то подойдет большинство роутеров, поставите openwrt и будет вам VPN сервер.
    Так же можно рассматривать семейство Mikrotik на RouterOS.
    Но никаких PfSense

    Если нужен именно PfSense это уже нужен полноценный и довольно мощный компьютер.
    Если вопрос в компактности смотрите в сторону mini и mikro ITX платформ, неттопов.
    Например Intel NUC.
    Ответ написан
  • Какую выбрать *nix ОС для домашнего сервера?

    Jump
    @Jump
    Системный администратор со стажем.
    Любой, который вы хорошо знаете.
    А стабильность она больше руками обеспечивается.
    Стабильность обновлений никто гарантировать не может - сегодня они идут стабильно и ничего не ломают, а завтра возьмут и сломают. Ничто не совершенно.

    У меня вот дома стоит 2012 win сервер, а в нем под hyper-v убунта крутится и ничего, все стабильно и ничего не ломается.
    Ответ написан
  • Водосчетчики. Теплосчетчики. Энергосчетчики. В сторону какого протокола и сервера сбора данных смотреть?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Счетчик сам по себе как правило не может общаться с сетью и сайтом, но если говорить о централизованном мониторинге, то он должен иметь какой-то интерфейс.
    Поэтому нужно следующее:
    1)Собственно сами счетчики имеющие машиночитаемый интерфейс.
    2)Набор конвертеров интерфейсов - приборов способных конвертировать интерфейс счетчика в нужный вам
    Т.е например RS232 конвертировать в обычный LAN.
    Они будут собирать данные со счетчиков и отправлять вам на сети в том формате который вы задали.
    3)Сервер сбора данных - свой сервер который будет принимать данные от счетчиков, в указанном формате, заносить их в БД, организовывать интерфейс для пользователей, и.т.п.

    Производителей счетчиков и конвертеров интерфейсов - сотни.
    Выбираете нужные по цене и функциональности, покупаете и настраиваете.
    А сервер сбора данных пишите сами, чтобы собирал данные в том формате который вы настраиваете на оборудовании.
    Ответ написан
  • Можно ли с помощью VPN сжимать трафик?

    Jump
    @Jump
    Системный администратор со стажем.
    Можно ли с помощью VPN сжимать трафик?
    Можно.
    В основном интересует сжатие HTTP траффика и Torrent(если возможно)
    HTTP неплохо сжимается, torrent как правило вообще не сжимается.
    И не забывайте что VPN это приличный оверхед по трафику.
    Сжатие конечно частично компенсирует его, но в итоге все равно будет больше.
    Ответ написан
  • Возможен ли переход с Windows на Linux для Front-end'a?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Возможно, только зачем?

    Основная причина - хочу уметь работать с Линуксом.
    Ну так работайте, кто мешает?
    Умение работать с системой, и постоянное использование системы на десктопе несколько разные вещи.
    Можно уметь работать не используя на десктопе, можно сидеть на линуксе и не уметь с ним работать.
    Чисто мое мнение - линукс на десктопе смотрится откровенно слабо, на фоне виндовс и макоси.
    Хотите научится - ставьте в виртуалку и учитесь.

    Разумнее всего, самому работать в удобной и привычной среде.
    Ответ написан
  • Как пометить bad блоки NTFS из под linux?

    Jump
    @Jump
    Системный администратор со стажем.
    Как пометить bad блоки NTFS

    Никак.
    NTFS это файловая система, у нее нет никаких bad блоков.
    bad блоком называют нечитаемый сектор на диске, их помечает и исключает из оборота сам диск, если может.
    Ответ написан
  • Можно ли делать зеркало из плохих дисков?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Можно ли делать зеркало из плохих дисков?

    Зеркало делают для того, чтобы если один из дисков станет плохим - его можно было оперативно заменить.
    Т.е если вам заблаговременно известно о том что диски плохие, их следует перед созданием зеркала заменить на исправные.
    Ответ написан
  • Как для большей надежности сконфигурировать сервер?

    Jump
    @Jump
    Системный администратор со стажем.
    Какое средство виртуализации лучше поставить?
    Я бы рекомендовал hyper-v
    Бесплатный, отличный по фунцкиональности и производительности, а учитывая то что у вас будет стоять на нем вообще лучший вариант.

    Будет ли он работать, если диски перенести на абсолютно другую машину? Например был сервер на интеле, а стал стационарный ПК на амд?
    Виртуальная машина будет работать на любом компьютере, где запущен сервер виртуализации.
    Т.е на новый компьютер вам нужно будет установить гипервизор hyper-v - после чего вы сможете запускать виртуальные машины.

    Точно так же и в других системах виртуализации.
    Т.е просто переткнуть диски не получится - нужно сначала поставить гипервизор.
    Еще один момент - ни один гипервизор не поддерживает программный рэйд.
    Ответ написан
  • Хочу установить linux как основную ОС, но терять лицензионный Windows не хочу. Как оставить возможность потом снова установить Windows снова?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Снимите образ диска, и положите в архив.
    Как надоесть линукс - развернете из архива за пять минут.
    Ответ написан