Задать вопрос
  • SCADA или другая система управления предприятием?

    @MechanID
    Админ хостинг провайдера
    ну тематика АСУТП оч обширная, но обычно есть линия производства которая производит конкретный тип продукции, соответственно автоматика контролирует тех процес (поддержания нужных пропорций температуры давления и тд) а также аварийные ситуации. итого есть обвязка из датчиков, и контроллеров(или реле) и мозг в виде SCADA например wincc.
    А применительно к майнкрафту и ГрегТеху -пропробуйте сделать терминал который решает набор задач:
    1 инвенторизация и упраление ресурсами
    2 управление простыми цепочками производств (руда -> слитки или слитки -> провода )
    3 упраление сложными цепочками производства - заказать нужное колво простых компонетов в простых цепочках и потом собрать из них сложный компонент
    потому что во всяких сборках типа beyond reality крафтить детали а потом собирать руками всякие моторчики и тд это просто ад.
    Ответ написан
    Комментировать
  • Что за странные правила неожиданно появились в iptables?

    @MechanID
    Админ хостинг провайдера
    Очень похоже что KOP-315-65406 это номер тикета или заявки в саппорте вашего хостера, попробуйте с ними связаться.
    Ответ написан
    Комментировать
  • Проброс портов web-сервер - мобильник?

    @MechanID
    Админ хостинг провайдера
    Возможно проблема в том что роутер имеет уже настроенный проброс портов с внешнего ип на ип виндовс где находится web-сервер, и в случае если запрос (по доменному имени) с телефона приходит на внейшний ип то он проходит через NAT кторый сохраняет ип источника запроса и этот ип локальный и винда где находится вебсервер видя что запрос пришол с адреса из своей подсети ответит напрямую а не через роутер, хотя телефон то отправлял запрос на внейшний ип и ждет ответ от негоже.
    Краткая схема:
    192.168.0.1 и 178.248.232.5 - адреса роутера (внутренний и внешний)
    192.168.0.2 - вебсервер
    192.168.0.3 - телефон
    что происходит: пакет от 192.168.0.3 идет на 178.248.232.5 проходит NAT и попадает к 192.168.0.2
    192.168.0.2 видя что источник запроса из тойже сети согласно своей таблице маршрутизации отвечает напрямую 192.168.0.3
    но 192.168.0.3 не ждет пакетов от 192.168.0.2 и поэтому его отбрасывает и дальше ждет ответа от 178.248.232.5
    в итоге ничего не работает.
    Как починить:
    1 если есть возможность настроить статик днс внутри роутера чтобы адрес домена внутри сети резолвился в вебсерер
    2 настроить hairpin nat, но врядли это можно сделать на обычной прошике TPlink (например на микротике это весьма не просто настраивается)
    Ответ написан
    Комментировать
  • Реально через ipv6 зайти на ipv4 сайт? Может утилиты есть какие?

    @MechanID
    Админ хостинг провайдера
    Это может туннелирывать роутер который для вас шлюз по умолчанию, но для этого ему нужен ipv4 адрес.
    фактически это нат ipv6 в ipv4
    Например как тут https://www.cisco.com/c/en/us/products/collateral/...
    Ответ написан
    Комментировать
  • Какую программу для слежки поставить в конторе?

    @MechanID
    Админ хостинг провайдера
    Если работник на рабочем месте валяет дурака то это проблема его непосредственного руководителя.
    Ведь то что он смотрит чтото левое в интернете или читает анекдоты это следствие того что:
    а) у него нет работы и он бездельничает
    б) у него есть работа но он на нее забил (тк как видно за результат не спрашивают)
    Пункты выше вобще не проблемы сисадмина.

    З.Ы. Если ваше руководство не понимает вещи изложенные выше - бегите с такой работы.
    Ответ написан
    1 комментарий
  • Почему падает mysql на VDS?

    @MechanID
    Админ хостинг провайдера
    Вашей VDS нехватает памяти, в критической ситуации когда вся память и своп уже заняты, ОС запускает процес oom_killer (oom = out of memory) который убивает процессы чтобы освободить память.
    Ответ написан
    6 комментариев
  • Как резервировать серверную машину в целях отказоустойчивости?

    @MechanID
    Админ хостинг провайдера
    Резервируют обычно не "машину" а сервис(ы), и в зависиости от них нужно подбирать решение.
    Например Резервирование LAMP и KVM Гипервизора с виртуальными машинами будет очень отличаться.
    Ответ написан
    Комментировать
  • Жутко долго открывается сайт Wordpress. Как лечить?

    @MechanID
    Админ хостинг провайдера
    На главной странице куча вещей(шрифты и картинки) грузится с других сайтов, а не с вашего, например
    urgentwritings.com/wp-content/uploads/2017/04/home... может грузится более 600мс
    и еще 2 картинки с тогоже сайта и тд,
    Вобщем берите мерялки сокрости сайта типа gtmetrix или pingdom и смотрите на их рекомендации и их отчет и тд.
    Ответ написан
    3 комментария
  • Как отличить локальную сессию терминала от SSH-сессии?

    @MechanID
    Админ хостинг провайдера
    Я посмотрел на машинах с Centos и Debian:
    у ssh сессий есть переменные SSH_CLIENT, SSH_TTY, SSH_CONNECTION
    Пусть скрипт проверяет их и продолжает работу только когда они есть, посмотреть все переменные можно командой printenv
    Ответ написан
    Комментировать
  • Как удалить кеш только одной, измененной, страницы Joomla?

    @MechanID
    Админ хостинг провайдера
    Почитайте https://www.nginx.com/products/nginx/caching/#purging
    сделайте кеш главной страницы отдельно и его очищайте по необходимости, остальное можно кешировать более агрессивно.
    Ответ написан
    Комментировать
  • Как ограничить входящий трафик?

    @MechanID
    Админ хостинг провайдера
    Рассмотрите вариант Haproxy как фронтенд перед вашим сервисом, там можно писать очень гибкие ACL с рейтилимитами трафика колва соединений и тд.
    Ответ написан
    1 комментарий
  • Можно ли передать поддомен?

    @MechanID
    Админ хостинг провайдера
    Владение - нет,
    Управление - да.
    Ответ написан
    Комментировать
  • Как подобрать кулер под сокет 2011-3?

    @MechanID
    Админ хостинг провайдера
    1 Идем на ark.intel.com смотрим мощность процессора (тепловыделение) в данном случае 95 W
    2 Меряем сколько места у вас в корпусе.
    Теперь уже зная тепловыделение и размеры можно брать и искать чтото подходящее.
    Ответ написан
  • Как массово вытащить ip's из блек листов?

    @MechanID
    Админ хостинг провайдера
    Халявы не бывает, если испортили репутацию своих ипов то извольте разгребать, также большинство блеклистов удаляют ипы если с них небыло вредной активности в течении какогото промежутка времени (обычно гдето месяц)
    Так что вариант не грешить и подождать частично поможет.
    Ответ написан
    Комментировать
  • Есть ли какой нибудь чек лист по началу работы сервера?

    @MechanID
    Админ хостинг провайдера
    ну для большинства серверов вне зависимости от роли подойдет -
    1 ссш на другом порту
    2 логин только по ссш ключам
    3 настройка фаервола - все в дроп и открыть порты только запущенных сервисов
    4 добавить в мониторинг
    5 настроить бакапы
    6 заполнить информацию о новом сервере там где вы ведете инвенторизацию (не важно у вас это txt файл или ubersmith)
    Ответ написан
    Комментировать
  • Как добавить команду в Systemd?

    @MechanID
    Админ хостинг провайдера
    Чтобы сервис запускался и работал в фоне - добавьте в [Service]
    Type=forking
    Ответ написан
    Комментировать
  • Как узнать является ли репозиторий официальным?

    @MechanID
    Админ хостинг провайдера
    1 если софт есть в коробочном репозитории что идет вместе с ОС то скорее всего там официальная версия возможно с некоторыми правками для совместимости но точно не левая.
    2 далее уже ищем на офф сайте разработчиков софта, например у таких вещей как zabbix или percona есть свои репозитории, хотя и в многих дистрибутивах их софт есть в основных репозиториях (зачастую отстает по версиям)
    3 если на офф сайте разработчиков репозитория или готовых пакетов нет, но есть ссылка на сорцы или гитхаб то тут уже гуглим левые репозитории и тд, и там может быть все что угодно, если опасаетесь - собирайте сами софт из сорцов с сайта разработчиков, при необходимости крупномасштабного деплоя - делаете свой rpm или deb пакет.
    Ответ написан
    Комментировать
  • Курсы системного администрирования Linux (Москва)?

    @MechanID
    Админ хостинг провайдера
    Хотите практику - идите работать в техподдержку хостинг провайдера.
    Ответ написан
    Комментировать
  • Unix-подобные системы сами по себе работают быстрее на том же железе, чем Windows?

    @MechanID
    Админ хостинг провайдера
    Выбросьте этот холивар "какая ОС быстрее" из головы,
    Обычно есть задача - нужен сайт, нужна почта, и тд, есть ТЗ и есть бюджет - дальше думаем и выбираем.
    ОС и софт это только инструменты, а инструмент должен эффективно решать задачи.
    Сравнивать ОС и софт можно только в контексте конкретных прикладных задач или юз кейсов, все остальное холивар который зря тратит время.
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    @MechanID
    Админ хостинг провайдера
    Как работник хостинг провайдера я всячески поддерживаю то что написал Tyranron
    + дополню немного субьективной сатистики по отлому впс и дедикейтед серверов
    1 простые пароли и открытый доступ руту
    2 не менее простые пароли и секретные вопросы для емейлов - ответы на которые можно в ВК или Фейсбуке
    3 устаревший софт, в первую очередь cms в вторую все остальное

    Помните безопасность впс это не только настройки впс но и безопасность(недоступность посторонним) вашего пароля(используете вы keepass или аналоги?), ссш ключа(с паролем ли он у вас?), емейла через который можно сбросить пароль для аккаунта хостинг провайдера а далее сбросить пароль или написать тикет в техподдержку. Безопасность компьютера с которого вы заходите на впс.
    Включайте двух-факторную авторизацию если ее предоставляет ваш емейл провайдер и хостинг провайдер, если для обычной почты она слишком напряжна - заведите отдельный ящик для очень важных писем и там ее включите.
    Ответ написан
    Комментировать