• Как разделить пропускную способность канала на Proxmox?

    karabanov
    @karabanov Куратор тега Linux
    Системный администратор
    Надо настроить шейпинг трафика. Прочитай про утилиту tc.
    Ответ написан
    Комментировать
  • Влияет ли количество CPU на показания нагрузки в top'е?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Дело обстоит следующим образом.

    Load AVG показывает суммарную загрузку по всем ядрам процессоров (или ядерным потокам). Другими словами - это суммарный показатель загрузки всей системы.

    Но, в утилите top/htop можно посмотреть загрузку по каждому ядру (потоку ядра) в отдельности - нажмите кливишу 1, увидите загрузку каждого ядра в отдельности.

    Возвращаясь к Load AVG:
    - если у вас в системе 1 процессор, и AVG равно единице, то у вас система загружена полностью;
    - если у вас в системе 16 процессоров, и AVG равно единице, то у вас система загружена на 1/16 часть;
    - если у вас в системе 16 процессоров, и AVG равно 16, то у вас система загружена полностью;
    - если у вас в системе 1 процессор, и AVG равно 16, то у вас система полностью перегружена, и я бы добавил 15 ядер.
    Другими словами, что либо сказать только по значению AVG нечего, без знания о количестве ядер (ну как минимум).
    В общем, как-то так...
    Ответ написан
    4 комментария
  • Может ли не серверное железо перекрыть серверное или как собрать новый сервер?

    hint000
    @hint000
    у админа три руки
    В принципе задача построения оптимальной железяки на базе десктопных комплектующих вполне решаема (на базе серверных комплектующих тоже вполне решаема). Но нужно учесть немало деталей.

    Во-первых, каков бюджет?

    Во-вторых, почему не рассматриваете горизонтальное масштабирование вместо вертикального? Для кучки виртуальных машин было бы очень логично не менять железо, а рядом со старым поставить новое.

    В-третьих, готовы ли пожертвовать IPMI? Это нормально во многих случаях, но всё же это должно быть осознанное решение.

    В-четвёртых, максимальный объём памяти на десктопных материнках. Если захочется больше, чем 128 ГБ, то Socket LGA2066 или TRX4 (но что-то не верю, что TRX4 впишется в бюджет). Если достаточно 128 ГБ, то можно взять AM4 или LGA1700. Есть ровно одна причина, по которой можно выбрать LGA1700 - это возможность в первых рядах героически броситься на амбразуру DDR5 (пока дорогая память и пока небольшой выигрыш в производительности). Если нет склонности к героизму или нет возможности разбрасываться деньгами, то на сегодня оптимально будет AM4.

    В-пятых, количесво ядер. Сейчас у вас два 4-ядерных процессора. На десктопном железе будет один процессор. Он должен превосходить старые не только по частоте, но и хотя бы не уступать по количесву ядер и потоков. Т.е. хотя бы 8C/16T (и даже такой минимальный вариант уже даст выигрыш).

    В-шестых, помните про интегрированный GPU. В серверном решении он был на материнке. Обращайте внимание на наличие или отсутствие графических ядер в десктопных процессорах. Часто при большом количестве ядер встоенная графика отсутствует, в этом случае нужно не забыть поставить дискретную "затычку" (что-нибудь вроде GT710).

    В-седьмых, при апгрейде с использованием серверного корпуса нужно помнить, что блок питания имеет форм-фактор не ATX. Просто убедитесь, что есть подходящий запасной БП. Это ATX можно купить на каждом углу.
    Ответ написан
    Комментировать
  • Xeon 2244G поддерживает Регистровую память?

    hint000
    @hint000
    у админа три руки
    Процессор-то поддерживает.
    Но ещё вопрос в том, поддерживает ли материнская плата. Если плата не серверная, то маловероятно. Если серверная, то наверняка.

    Upd. слишком хорошо подумал об intel, вроде серверный процессор должен поддерживать серверную память. :) Но нет, всё-таки не поддерживает, вот официальный ответ:
    https://www.intel.com/content/www/us/en/support/ar...
    Only Unregistered ECC DIMM (UDIMM) memory is supported with all Intel® Xeon® E-2100 Processors (formerly codenamed Coffee Lake) and Intel Xeon E-2200 Processors (formerly Coffee Lake Refresh).
    Ответ написан
    1 комментарий
  • Влияет ли мощность компьютера/сервера на executor plan в Postgres?

    @galaxy
    Не влияет. Cost считается в попугаях, которые рассчитываются через коэффициенты (коэффициенты определяют во сколько раз медленнее или быстрее операция относительно seq_page_cost - доступа к странице при последовательном чтении).
    Разница в Row/width говорит почти наверняка о проблемах со статистикой. Сделайте на обеих базах ANALYZE (можно даже VACUUM FULL ANALYZE, если базы использовались для записи).
    Ответ написан
    2 комментария
  • Как сделать проверку, что сообщение уже было отправленно?

    gedev
    @gedev
    сисадмин-энтузиаст
    Для уведомлений можно создавать лок-файл (просто как флаг). Вот так должно работать (в примере речь о падении сервиса,но суть одна):

    1. пошла первая итерация
    - сервис упал
    - проверка существавания лок-файла
    - уведомление о падении ушло, так как лок-файл не существует
    - лок-файл создан
    2. пошла вторая итерация
    - сервис ещё лежит
    - проверка существования лок-файла
    - лок-файл существует, поэтому уведомление повторно не шлём
    3. пошла третяя итерация
    - сервис поднялся
    - проверка существования лок-файла
    - шлём уведоление (или не шлём) о том, что сервис поднялся
    - удаляем лок-файл
    4. цикл продолжается
    ...

    Лок-файл может быть любым файлом, я обычно создавал пустой файл.
    Ответ написан
    2 комментария
  • Как извлечь перенаправление пакетов из IPTABLES?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer
    iptables -nL или iptables-save
    Ответ написан
    Комментировать
  • Как извлечь перенаправление пакетов из IPTABLES?

    karabanov
    @karabanov Куратор тега Linux
    Системный администратор
    эта команда ничего не дает !

    Это ты погорячился с выводом.

    Потому что если явно не указать таблицу вывод будет из таблицы filter (в которой, как видишь, у тебя пусто), если хочешь посмотреть, что в таблице nat или какой-то другой надо её указать:
    iptables -S -t nat | grep 30897
    Ответ написан
    Комментировать
  • Какой почтовый сервер поднять на базе linux?

    CityCat4
    @CityCat4
    Жил-был у бабушки серенький троллик...
    У Вас неверное понимание принципа построения программ в Linux.
    В Windows любая программа, когда начинает расти - непременно тащит все фичи в себя, потому что интеграция между программами невозможна в принципе (за исключением программ одного производителя).
    В Linux любая программа может интегироваться с любой другой программой (за исключением некоторых платных), поэтому "почтовый сервер" в Linux - это обычно комбинация различных программ: SMTP-сервер, IMAP-сервер, а средства интеграции с AD и всем, чем угодно входят непосредственно в систему - PAM, OpenLDAP, SSS etc.

    Можно действительно поднять Zimbra Community Edition - там внутри все то же самое, просто поверх этого натянута морда.
    Ответ написан
    3 комментария
  • Почему 192.168.1.0/23 и 192.168.0.0/23 одно и то же?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Вы просто не понимаете смысл короткой записи маски.
    /23 означает, что первые 23 бита маски равны единице, а последние 32-23 = 9 бит равны нулю.
    Таким образом маска будет 11111111.11111111.11111110.00000000 = 255.255.254.0
    Теперь разложим побитно ваши адреса:
    Маска:   11111111.11111111.11111110.00000000 = 255.255.254.0
    Адрес 1: 11000000.10101000.00000000.00000000 = 192.168.0.0
    Адрес 2: 11000000.10101000.00000001.00000000 = 192.168.1.0
    Чтобы преобразовать эти адреса в сети надо выполнить побитовый логический AND адреса с маской. Получим
    192.168.0.0 & 255.255.254.0 = 192.168.0.0
    192.168.1.0 & 255.255.254.0 = 192.168.0.0
    Таким образом, оба адреса входят в одну сеть размера /23.
    Правильное обозначение этой сети 192.168.0.0/23.
    Ответ написан
    1 комментарий
  • Что Microsoft TMG умеет такого, что не может MikroTik?

    Mikrotik - это в первую очередь роутер, функционал прокси-сервера там тоже есть, но достаточно скудный. А TMG - это именно прокси+файрвол, серверное решение, c интеграцией в AD, отчетами, и т.д., ориентированный именно на разграничение доступа и безопасность.
    Только вот поздновато вы про TMG вспомнили.
    "9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG. Основная поддержка будет прекращена после 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года. Продукт не будет доступен для приобретения после 1 декабря 2012 года[2]. На сегодняшний день доступен только в составе аппаратных решений OEM партнёров Microsoft. "
    Ответ написан
    Комментировать
  • Почему внутри локальной сети Exchange недоступен с телефона?

    hint000
    @hint000
    у админа три руки
    если вопрос глупый - не бейте
    Вопрос не глупый, но бить буду. :)
    Начинать нужно с диагностики проблемы.
    письма с этого устройства не уходят, почтовый ящик не обновляется
    Это описание симптомов на уровне пользователя, а не айтишника. nslookup, ping, tracert, wireshark, вот это всё... (c) нужно применять для диагностики.
    в Exchange не особо понимаю
    диагностика нужна, чтобы понять главное: тут дело даже не в Exchange, а в инфраструктуре локальной сети (конкретно DNS, маршрутизация, NAT).

    Дальше два метода. 1) разбираться с внутренним DNS: https://www.google.com/search?q=split+horizon+dns
    2) городить на роутере это: https://www.google.com/search?q=hairpin+nat
    В зависимости от [...] поможет или любой из методов, или только какой-то один из них, или оба вместе. Точнее пока сказать нельзя, локальные сети у всех разные, встречаются и экзотические конфигурации. Если экзотики нет, то всё у вас получится.

    P.S. Exchange хотя бы свежий? Все обновления установлены? А то за последний год изрядную долю серверов Exchange (доступных в Интернет) взломали и продолжают ломать. Я удивляюсь, что кто-то ещё им хочет пользоваться.
    Ответ написан
    Комментировать
  • Как организовать надёжную систему хранения бекапов?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Ваше изобретение является RAID в режиме зеркала и не годится для бекапа, потому что все что происходит с данными на диске 1 будет повторено на диске 2, в том числе и удаление (кривыми руками) или визит шифровальщика (который попал в систему из-за кривых рук).

    Нормальный бекап вашего объема состоит из дифференциального бекапа раз в сутки и полного по выходным (который и становится новой базой для диффов за неделю).

    Бекап, как правило, делают на RAID с компрессией, дедупликацией и Erasure Coding - например, на ZFS.
    При бОльших бюджеах, бекап делают на лентах.
    Ответ написан
    7 комментариев
  • Как изменить iso файл так, чтобы можно было туда добавить файлов, и не потерять возможность загружаться с этого ISO?

    ValdikSS
    @ValdikSS
    Загрузка в ISO осуществляется по стандарту El Torito
    https://en.wikipedia.org/wiki/ISO_9660#El_Torito
    Когда вы собираете ISO из файлов, вам необходимо указать соответствующие опции загрузки.
    Вот полная инструкция: https://unix.stackexchange.com/a/635839/486741
    Ответ написан
    Комментировать
  • Хочу установить Pop!_OS, но не могу решить какая версия лучше 20.04 или 21.04?

    Adamos
    @Adamos
    Ubuntu 20.04 - LTS.
    В этом все плюсы и минусы.
    Ответ написан
    Комментировать
  • Почему сайт произвольно меняет ssl-сертификаты?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Жил-был у бабушки серенький троллик...
    есть подозрение, что на ПК могли подменить корневой сертификат

    Ну так идете в хранилище корневых сертификатов и просматриваете все, пытаясь найти тот, который поставил злоумышленник. Гугл тут при чем? У него явно больше одного сервера, а у каждого сервера свой сертфиикат.
    как мне тогда гарантированно убедится, что сертификат валиден?

    Валидность сертификата - это проверка факта, что данный сертификат выпущен одним из CA, которые размещены в хранилище доверенных корневых сертификатов (ну еще проверка срока действия). И все.
    Ответ написан
    Комментировать
  • Как сделать свой хостинг, для своего сайта?

    CityCat4
    @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Ну, вопрос наличия (или отсутствия) сервера дома тут обсуждался сто тыщ мильенов раз.
    Если Вы не админ - лучше всего идти на хостинг - потому что там решены все админские задачи типа бэкапа, электричества и запасных частей к серверу
    Если не хотите/не можете на хостинг - берите VPS. Там решена часть админских задач - вопросы эксплуатации сервера (железки) берет на себя провайдер, а вот вопросы работоспособности сервера (VPS) - обеспечиваете Вы сами, бэкапы тоже обычно сами, хотя можно договориться с провайдером.
    Ответ написан
    2 комментария
  • Почему по разному читается текст?

    hint000
    @hint000
    у админа три руки
    open(file, mode='r', buffering=-1, encoding=None, errors=None, newline=None, closefd=True, opener=None)

    https://docs.python.org/3/library/functions.html#o...
    newline controls how universal newlines mode works (it only applies to text mode). It can be None, '', '\n', '\r', and '\r\n'. It works as follows:

    When reading input from the stream, if newline is None, universal newlines mode is enabled. Lines in the input can end in '\n', '\r', or '\r\n', and these are translated into '\n' before being returned to the caller. If it is '', universal newlines mode is enabled, but line endings are returned to the caller untranslated. If it has any of the other legal values, input lines are only terminated by the given string, and the line ending is returned to the caller untranslated.

    When writing output to the stream, if newline is None, any '\n' characters written are translated to the system default line separator, os.linesep. If newline is '' or '\n', no translation takes place. If newline is any of the other legal values, any '\n' characters written are translated to the given string.
    Ответ написан
    Комментировать
  • Приложение для анализа диска Linux?

    deepblack
    @deepblack
    NCurses Disk Usage

    sudo apt install ncdu
    Ответ написан
    Комментировать
  • Отличия ядра с kernel.org от того, что в дистрибутивах типа RedHat & Debian?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Да, содержат, иногда достаточно много, обычно это патчи, которые по тем или иным причинам не попали в оригинальные ядра. Например, многие дистрибутивы из коробки содержали не вошедшие в ядро патчи ( например для RaiserFS в свое время), драйверы для Wifi, сетевых плат, дополнительные планировщики IO, улучшения сетевых стеков, проприетарные драйвера.
    Ближе всего к ванильному - ядра Debian. Но и там присутствуют бекпорты (патчи новых фич в старые ядра). Это делается для повышения стабильности с поддержанием новых интересных фич, не ломающих все остальное....
    В большинстве случаев ванильные ядра подходят 90% пользователям. Но есть те 10%, ради которых дистрибутивостроители будут делать свои кастомные патчи.
    Ответ написан
    5 комментариев