Ответы пользователя по тегу Linux
  • Как "оживить" SSD?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Чтобы узнать состояние диска надо просто прочитать его SMART, любой утилитой которая это умеет.
    В данном случае и без этого ясно - диск в утиль.
    Ответ написан
  • Какой сервер собрать для офиса в 15пк?Какое ПО использовать для резервирования?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Роутер - что нибудь из недорогих микротиков, если крутые навороты не нужны пойдет любой SOHO роутер.
    Этого гарантированно хватит для такого офиса. Его задача раздавать интернет, если нужно держать VPN, раздавать адреса, работать DHCP сервером, обеспечивать защиту сети, и.т.д. Никакие файловые службы на него вешать не надо.

    Сервер - зависит от задач. Для файлопомойки пойдет любая офисная машинка с дисками нужной емкости.
    Если у вас 1с - тут уже надо смотреть. Какая архитектура - файловая или серверная, сколько активных пользователей, размер базы. В зависимости от этого требования могут отличаться на порядок, т.е в десятки раз.

    Стабильность работы 24/7/365
    обеспечивается на любом железе.
    -Тишина работы ( серверной нет )
    Просторный десктоп с большими и тихими вентиляторами.
    -Уверенная пропускная способность, чтобы хватало для работы в 1с и не глючило
    Недостаточно информации для ответа.
    -Умение делать RAID
    Такое умение есть у всех компьютеров на борту которых установлена ОС windows или linux.

    -Какое железо подобрать?
    Мало информации, нужно конкретизировать задачи, в частности по поводу 1с, так же непонятно будете работать в режиме рабочей группы или в домен всех загонять.
    -Какое ПО использовать для Firewall и резервного копирования
    Зависит от требований. Если ОС windows - отлично подходит встроенное резервное копирование. Файервол это задача роутера, а не сервера приложений.
    -Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)
    Делайте образы дисков - в любой момент вернете состояние диска с активированной виндой. Делается это либо встроенным ПО windows, хотя можно использовать и сторонние утилиты вроде акрониса. Только следует уточнить что так вы сохраните именно активацию виндовс, но никак не лицензии. Лицензии никакого отношения к вашему компьютеру не имеют и на нем не хранятся. Обычно они лежат в сейфе в кабинете юриста.
    Ответ написан
  • Какой протокол подключения наиболее быстрый для удалённого рабочего стола?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Какой протокол подключения наиболее быстрый для удалённого рабочего стола?
    Самый быстрый - RDP. Именно нативный когда подключение идет с Windows на Windows.
    Все остальное заметно хуже.
    Под линукс есть целый зоопарк таких клиентов - но все далеко от идеала. Куча разных клиентов и серверов разной степени стабильности, которые в одном случае неплохо работают, в другом вообще не работают.
    С линуксом лучше общатся по ssh - быстро, удобно и все что нужно.

    Вопрос стоит в том, какой из протоколов для подключения использовать, чтобы минимизировать задержку?
    Задержка в основном зависит от пинга между хостами, и мало зависит от протокола.
    Ответ написан
  • Как разгрузить диск от журналирования?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Вынести нужные журналы на отдельный диск.
    Ответ написан
  • Забить нулями твердотельный накопитель с помощью dd - получится ли?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    То он затрется также как и обычный HDD и информация исчезнет?
    Да. Правда не вся, часть останется в резервной области. Но восстановить ее оттуда практически невероятно.

    Не будет ли это потом опасно для него (не снизится ли производительность)?
    Разумеется нет.

    Хотя проще сделать очистку диска штатной утилитой.
    Ответ написан
  • FreeNas предлагает себя установить на диск, а уже потом создать Raid, на сколько это верно?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    А по другому просто не получится.
    Это единственный возможный вариант.
    Ответ написан
  • Как разумнее разбить на разделы SDD под Linux?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Терзают некоторые вопросы про сокращение выработки ресурса и продление жизни.
    Фигня.

    Какие системные каталоги лучше замонтировать на обычный диск?
    Те которые содержат редко используемую информацию, либо слишком объемную по размеру чтобы разместиться на SSD.

    Как быть с разделом подкачки? Тут вот в статьях пишут, что подкачка на ssd - это здравый выбор.
    Правильно пишут.

    Сколько не размеченной области оставлять или не оставлять? То ли 25%, то ли 20%, под trim это или для другого чего-то?
    Если для бытового использования - сколько угодно. Если TRIM работает, и диск не под завязку забит - она и не нужна при обычном использовании.
    Если будет высокая нагрузка на запись, или TRIM работать не будет - по обстоятельствам, главное чтобы всегда был запас ячеек. Обычно 10-20%хватает, иногда и 50% процентов оставить можно.

    Чего опасаться и за чем следить?
    Опасаться пятен на солнце. Следить за соседом, он что-то замышляет.
    Ответ написан
  • Как правильно устанавливать программы с наличием разных прав в windows 10?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как правильно устанавливать программы с наличием разных прав в windows 10?
    Да все точно так же.

    Начиная с висты в windows работает UAC - то же самое что sudo в linux.
    Пользователь работает под пользовательскими правами, для выполнения некоторых действий запрашивается подтверждение на выполнение от имени администратора.

    Обычный пользователь не может устанавливать программы (под установкой понимается размещение программы в системной директории, редактирование реестра, и запуск служб и драйверов)

    У обычного пользователя есть право запускать установленные приложения, так же запускать приложения не требующие установки и изменять файлы во всех каталогах кроме системных.
    Эти права можно менять.

    Например вкладка безопасность в свойствах папки позволяет установить право доступа к этой папке для конкретного пользователя.

    Право запускать приложения тоже можно настроить через локальные политики безопасности.
    Ответ написан
  • CPU interrupts как распределить нагрузку по ядрам?

    Jump
    @Jump
    Системный администратор со стажем.
    как распределить нагрузку по ядрам?
    Распределить можно только путем анализа и выбора нужных приложений.
    Т.е если конкретное приложение умеет работать с одним ядром, и при этом занимает кучу ресурсов роутера, его нужно поменять, или отказаться от его использования.
    Ответ написан
  • Как разбить диски SSD и HDD для Вебсервера?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    На HDD два логических диска по 20 Гб для /var/tmp и /var/log
    Эти разделы однозначно на SSD.
    Туда же swap.
    По поводу home - все зависит от того где вы будете размещать файлы сайта.
    Желательно чтобы БД и скрипты тоже были на SSD.

    Медиафайлы, и прочее тяжелое и редкоизменяемое на HDD.

    Общий принцип прост - что часто изменяется и перезаписывается, а так же критично к скорости чтения, записи -
    на SSD, остальное на HDD.
    Ответ написан
  • Как в квартире, настроить NAT переадресацию в зависимости от домена, к разным сетевым машинам?

    Jump
    @Jump
    Системный администратор со стажем.
    настроить NAT переадресацию в зависимости от домена
    NAT никак не связан с доменами, это другой уровень, ему вообще на домены пофиг. Поэтому с помощью NAT вы этого не сделаете.

    Интересует прописать в маршрутизации NAT-а что-то вроде:
    tv.myhome.net = 192.168.37.42
    Смотря для чего оно вам нужно.
    Если вы хотите ходить по этому адресу из домашней сети вам достаточно прописать соответствие в hosts роутера.
    Если вы хотите ходить по этому адресу из интернета - вам нужно сопоставить этот домен с вашим белым адресом. А в NAT просто пробросить порт к нужному сервису на компьютер 192.168.37.42

    Опишите более детально зачем это вам понадобилось, какие сервисы именно вы хотите использовать и как.
    Например если вас интересует http/https трафик - делается элементарно в локалке за роутером ставится nginx в режиме реверс прокси, а все имена в NS отправляются на ваш белый ip.
    Ответ написан
  • Чем остановить заразу ... или как ограничить количество файлов которые можно изменять в заданный интервал?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Ну теоретически можно, но сложно и ресурсоемко.
    Это больше проблем создаст.

    А так все просто -
    1)Настройка прав.
    2)Грамотный бэкап.

    В большинстве случаев даже к бэкапу оращаться не приходится, восстанавливается с теневой копии.
    Это довольно быстро.
    Максимум полчаса, чаще пяти минут хватает.

    Плюс нужно реализовать неполное удаление ... когда фаил после удаления отправится в невидимое пространство для юзера.
    Это как?
    Вообще файл после удаления никуда не отправляется, а остается лежать там, где лежал.
    Ответ написан
  • Как использовать суммарную скорость обоих интерфейсов?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Если в Windows 10 более чем один сетевой интерфейс, как система с ними работает?
    Очень просто - на адреса для которых явно прописан маршрут пакеты пойдут через интерфейс указанный в маршруте, если маршрут явно не прописан для конкретного адреса, то пакет пойдет через интерфейс указанный как шлюз по умолчанию.

    Как объединить два интерфейса в один?
    На одном компьютере? Никак!

    То есть использовать суммарную скорость обоих интерфейсов?
    Если на одном компьютере - единственный вариант маршрутами отправлять данные на разные адреса через разные интерфейсы.
    Например маршрут на адрес сайта А через интерфейс 1, а маршрут на сайт Б через интерфейс два. В результате при скачивании файлов с этих сайтов будет использоваться оба интерфейса.
    Но прописывать адреса руками то еще удовольствие.

    Если делать это на шлюзе сети - можно отправлять разных пользователей сети через разные интерфейсы - пользователь с компьютера А качает файлы через интерфейс 1, пользователь с компьютера Б качает файлы через интерфейс два.
    Так же можно устроить роунд робин - каждый новый запрос кидать в новый интерфейс по очереди.
    Первый запрос в первый интерфейс, второй запрос во второй, третий запрос в первый, и.т.д.
    Вот только проблема - работать так будет стабильно только торрент, а на сайтах будет слетать авторизация из- за того что запросы будут приходить с разных адресов. В принципе на хорошем роутере эту проблему можно решить путем маркировки трафика, отправляя запросы одной сессии через один интерфейс, но это непросто, ресурсоемко, и это решит не все проблемы.

    Возможно ли использовать два и более интерфейса для того чтобы скачать один большой файл?
    Через торрент - да, такое можно соорудить. Если качаете файл с одного сервера с авторизацией не получится.

    То есть использовать суммарную скорость обоих интерфейсов?
    В принципе можно, но нужен внешний сервер для этих целей.
    И далеко не факт что суммарная скорость двух интерфейсов будет больше чем скорость одного из них. В лучшем случае она будет чуть больше чем скорость самого быстрого. В худшем на уровне самого медленного.

    Для скачивания одного файла одним пользователем будет примерно так-
    • Если у вас каналы одинаковые по характеристикам например два стабильных проводных канала по 100мегабит - вполне реально получить 150мегабит в итоге.
    • Если у вас разные стабильные каналы, например два проводных канала по 50 и 100мегабит, то в сумме сложно будет получить более 100мегабит.
    • Если у вас один стабильный проводной и один Wifi - суммарная будет равна или немного выше чем скорость самого медленного.
    Ответ написан
  • Tor + VPN - безопасно ли?

    Jump
    @Jump
    Системный администратор со стажем.
    Вполне.
    Только такая связка менее анонимна чем просто TOR, ибо отследить через VPN можно, например по оплате.

    Я ничего не смыслю в этом и опасаюсь, что это на самом деле какая-нибудь адская смесь, которая не повысит вероятность не-идентификации меня, а наоборот снизит.
    Так и есть.
    К тому же если вы в этом ничего не смыслите, вы оставите столько следов, что найти вас большой проблемы не составит.
    Хотя принцип Неуловимого Джо еще никто не отменял, и он прекрасно действует в большинстве случаев.
    Ответ написан
  • Возможно ли установить Ubuntu Server на виртуальную машину в Windows и синхронизировать их?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    поставить Ubuntu Server 16.04 в виртуальную машину Virtualbox
    Без проблем.

    Надо, чтобы этот сервер выполнял обязанности локального (можно обратиться к нему из Windows по адресу localhost или 127.0.0.1
    Не совсем понятно что вы имеете ввиду.
    Локальный компьютер это тот компьютер с которым работаете вы или на котором запущена программа. И именно к нему вы обратитесь по адресу localhost или 127.0.0.1. Т.е если вы наберете этот адрес в браузере убунты, будет обращение к убунте, если наберете это на виндовс будет обращение к виндовс.
    Хотя если есть желание можно с помощью хитрых костылей перенаправить порты, чтобы компьютер при обращении по локальному адресу перенаправлял запрос на удаленную машину.

    чтобы можно было копировать/переименовывать/удалять/перемещать/создавать файлы на жёстком диске виртуального сервера прямо из Windows (примонтировать *.vdi образ)
    Работать с файлами можно без проблем подключив диск как банальную сетевую шару.
    Работать с образом диска, в том числе и монтировать его как локальный возможно, но разумеется виртуальная машина должна быть в этот момент выключена.

    Про локальные серверы вроде XAMPP и OpenServer знаю.
    Рад за вас, но не пойму как это относится к вопросу.

    Либо поставить Windows Subsystem on Linux.
    Никто не запрещает, можно делать что угодно.

    На Linux перейти не могу (а хотелось бы), т.к. мой wifi-адаптер, через который я подключаюсь к интернету, вызывает зависание Ubuntu/Linux Mint (нет реакции на мышь и клавиатуру).
    Печально, но кто мешает поставить нормальные драйвера, или поменять адаптер?
    Ответ написан
  • Странные данные SMART у SSD, из-за чего и когда менять диск?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Wear_Leveling_Count не самый надежный параметр, все их считают по разному, и зачастую он то обнуляется, то вообще погоду показывает.
    Смотрите на Total_LBAs_Written, судя по нему записано на оба диска по 50тб, разница в записи 300гб.
    В принципе такое расхождение может быть вызвано тем что TRIM не доходит до одного из дисков.
    Хотя если у вас сервер, то лучше бы не полагаться на трим, а оставить приличный over provisioning.

    Как определить, когда пора менять проблемный диск?

    Ориентируйтесь по Total_LBAs_Written и отслеживайте нездоровые движения по Reallocated_Sector, Used_Rsvd_Blk_Cnt_Tot, Erase_Fail_Count_Total
    Ответ написан
  • Установка Centos без монитора. Как?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
  • Порекомендует план обучения ngnix или как поднять веб-сервер?

    Jump
    @Jump
    Системный администратор со стажем.
    Если опыта не было и хотите покрутить, то надо искать более конкретные вещи.
    Т.е не установку LEMP вообще, ибо там очень обширная тема, и много разных заморочек.
    Надо начать с чего то одного, допустим разобраться как настраивать LEMP скажем для проекта на Django (ну или с чем в основном предполагаете работать) так будет понятнее, удобнее и практичнее.
    Ответ написан
  • Что с forum.ru-board.com?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Лежит вроде.
    Пока неизвестно что вроде валить некуда, может он просто по техническим причинам лежит.
    Заработал.
    Ответ написан
  • Варианты установки 1С?

    Jump
    @Jump
    Системный администратор со стажем.
    8gb ОЗУ, двух ядерный процессор AMD с частотой в 3Ghz и жесткий диск на 1tb.
    Это нормальная конфигурация для секретаря работающего с браузером и офисом.
    Хотя сервер терминалов на пять юзеров, если без фанатичных требований к скорости вполне потянет.
    Если на лицензии пофиг - вполне себе вариант.
    Ответ написан