• Влияет ли мощность компьютера/сервера на executor plan в Postgres?

    @galaxy
    Не влияет. Cost считается в попугаях, которые рассчитываются через коэффициенты (коэффициенты определяют во сколько раз медленнее или быстрее операция относительно seq_page_cost - доступа к странице при последовательном чтении).
    Разница в Row/width говорит почти наверняка о проблемах со статистикой. Сделайте на обеих базах ANALYZE (можно даже VACUUM FULL ANALYZE, если базы использовались для записи).
    Ответ написан
    2 комментария
  • Как сделать проверку, что сообщение уже было отправленно?

    gedev
    @gedev
    сисадмин-энтузиаст
    Для уведомлений можно создавать лок-файл (просто как флаг). Вот так должно работать (в примере речь о падении сервиса,но суть одна):

    1. пошла первая итерация
    - сервис упал
    - проверка существавания лок-файла
    - уведомление о падении ушло, так как лок-файл не существует
    - лок-файл создан
    2. пошла вторая итерация
    - сервис ещё лежит
    - проверка существования лок-файла
    - лок-файл существует, поэтому уведомление повторно не шлём
    3. пошла третяя итерация
    - сервис поднялся
    - проверка существования лок-файла
    - шлём уведоление (или не шлём) о том, что сервис поднялся
    - удаляем лок-файл
    4. цикл продолжается
    ...

    Лок-файл может быть любым файлом, я обычно создавал пустой файл.
    Ответ написан
    2 комментария
  • Дайте, пожалуйста, тестовых задач на bash?

    hint000
    @hint000
    у админа три руки
    Простая задача:
    По непонятной причине иногда зависает сервис (например, isc-dhcp-server), причём тупой systemd этого не замечает и не перезапускает. Написать на bash костыль, запускаемый через cron. Костыль должен обнаружить, что сервис перестал работать, и если это так, то перезапустить сервис.

    Задача посложнее:
    Мульти-WAN, основной провайдер приходит по кабелю, резервный - 4G-USB-модем. Нужно проверять, что доступ в интернет через основного провайдера есть (линк на сетевом интерфейсе есть всегда), и если пропал, то переходить на 4G. При восстановлении основного - переходить на основной.

    Задача "сделать красиво":
    Убрать из вывода команды df всякие виртуальные файловые системы, и подсветить, если какой-то раздел занят на 90%..100%. Скриншот просто df :
    617e5e0a49db5469562320.pngи скриншот того, как должно быть:617e5dc247153199215908.png
    Ответ написан
    Комментировать
  • Как извлечь перенаправление пакетов из IPTABLES?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer
    iptables -nL или iptables-save
    Ответ написан
    Комментировать
  • Как извлечь перенаправление пакетов из IPTABLES?

    karabanov
    @karabanov Куратор тега Linux
    Системный администратор
    эта команда ничего не дает !

    Это ты погорячился с выводом.

    Потому что если явно не указать таблицу вывод будет из таблицы filter (в которой, как видишь, у тебя пусто), если хочешь посмотреть, что в таблице nat или какой-то другой надо её указать:
    iptables -S -t nat | grep 30897
    Ответ написан
    Комментировать
  • Какой почтовый сервер поднять на базе linux?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    У Вас неверное понимание принципа построения программ в Linux.
    В Windows любая программа, когда начинает расти - непременно тащит все фичи в себя, потому что интеграция между программами невозможна в принципе (за исключением программ одного производителя).
    В Linux любая программа может интегироваться с любой другой программой (за исключением некоторых платных), поэтому "почтовый сервер" в Linux - это обычно комбинация различных программ: SMTP-сервер, IMAP-сервер, а средства интеграции с AD и всем, чем угодно входят непосредственно в систему - PAM, OpenLDAP, SSS etc.

    Можно действительно поднять Zimbra Community Edition - там внутри все то же самое, просто поверх этого натянута морда.
    Ответ написан
    3 комментария
  • Почему 192.168.1.0/23 и 192.168.0.0/23 одно и то же?

    Rsa97
    @Rsa97
    Для правильного вопроса надо знать половину ответа
    Вы просто не понимаете смысл короткой записи маски.
    /23 означает, что первые 23 бита маски равны единице, а последние 32-23 = 9 бит равны нулю.
    Таким образом маска будет 11111111.11111111.11111110.00000000 = 255.255.254.0
    Теперь разложим побитно ваши адреса:
    Маска:   11111111.11111111.11111110.00000000 = 255.255.254.0
    Адрес 1: 11000000.10101000.00000000.00000000 = 192.168.0.0
    Адрес 2: 11000000.10101000.00000001.00000000 = 192.168.1.0
    Чтобы преобразовать эти адреса в сети надо выполнить побитовый логический AND адреса с маской. Получим
    192.168.0.0 & 255.255.254.0 = 192.168.0.0
    192.168.1.0 & 255.255.254.0 = 192.168.0.0
    Таким образом, оба адреса входят в одну сеть размера /23.
    Правильное обозначение этой сети 192.168.0.0/23.
    Ответ написан
    1 комментарий
  • Что Microsoft TMG умеет такого, что не может MikroTik?

    Mikrotik - это в первую очередь роутер, функционал прокси-сервера там тоже есть, но достаточно скудный. А TMG - это именно прокси+файрвол, серверное решение, c интеграцией в AD, отчетами, и т.д., ориентированный именно на разграничение доступа и безопасность.
    Только вот поздновато вы про TMG вспомнили.
    "9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG. Основная поддержка будет прекращена после 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года. Продукт не будет доступен для приобретения после 1 декабря 2012 года[2]. На сегодняшний день доступен только в составе аппаратных решений OEM партнёров Microsoft. "
    Ответ написан
    Комментировать
  • Почему внутри локальной сети Exchange недоступен с телефона?

    hint000
    @hint000
    у админа три руки
    если вопрос глупый - не бейте
    Вопрос не глупый, но бить буду. :)
    Начинать нужно с диагностики проблемы.
    письма с этого устройства не уходят, почтовый ящик не обновляется
    Это описание симптомов на уровне пользователя, а не айтишника. nslookup, ping, tracert, wireshark, вот это всё... (c) нужно применять для диагностики.
    в Exchange не особо понимаю
    диагностика нужна, чтобы понять главное: тут дело даже не в Exchange, а в инфраструктуре локальной сети (конкретно DNS, маршрутизация, NAT).

    Дальше два метода. 1) разбираться с внутренним DNS: https://www.google.com/search?q=split+horizon+dns
    2) городить на роутере это: https://www.google.com/search?q=hairpin+nat
    В зависимости от [...] поможет или любой из методов, или только какой-то один из них, или оба вместе. Точнее пока сказать нельзя, локальные сети у всех разные, встречаются и экзотические конфигурации. Если экзотики нет, то всё у вас получится.

    P.S. Exchange хотя бы свежий? Все обновления установлены? А то за последний год изрядную долю серверов Exchange (доступных в Интернет) взломали и продолжают ломать. Я удивляюсь, что кто-то ещё им хочет пользоваться.
    Ответ написан
    Комментировать
  • Как организовать надёжную систему хранения бекапов?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Ваше изобретение является RAID в режиме зеркала и не годится для бекапа, потому что все что происходит с данными на диске 1 будет повторено на диске 2, в том числе и удаление (кривыми руками) или визит шифровальщика (который попал в систему из-за кривых рук).

    Нормальный бекап вашего объема состоит из дифференциального бекапа раз в сутки и полного по выходным (который и становится новой базой для диффов за неделю).

    Бекап, как правило, делают на RAID с компрессией, дедупликацией и Erasure Coding - например, на ZFS.
    При бОльших бюджеах, бекап делают на лентах.
    Ответ написан
    7 комментариев
  • Как изменить iso файл так, чтобы можно было туда добавить файлов, и не потерять возможность загружаться с этого ISO?

    ValdikSS
    @ValdikSS
    Загрузка в ISO осуществляется по стандарту El Torito
    https://en.wikipedia.org/wiki/ISO_9660#El_Torito
    Когда вы собираете ISO из файлов, вам необходимо указать соответствующие опции загрузки.
    Вот полная инструкция: https://unix.stackexchange.com/a/635839/486741
    Ответ написан
    Комментировать
  • Хочу установить Pop!_OS, но не могу решить какая версия лучше 20.04 или 21.04?

    Adamos
    @Adamos
    Ubuntu 20.04 - LTS.
    В этом все плюсы и минусы.
    Ответ написан
    Комментировать
  • Почему сайт произвольно меняет ssl-сертификаты?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Если я чешу в затылке - не беда!
    есть подозрение, что на ПК могли подменить корневой сертификат

    Ну так идете в хранилище корневых сертификатов и просматриваете все, пытаясь найти тот, который поставил злоумышленник. Гугл тут при чем? У него явно больше одного сервера, а у каждого сервера свой сертфиикат.
    как мне тогда гарантированно убедится, что сертификат валиден?

    Валидность сертификата - это проверка факта, что данный сертификат выпущен одним из CA, которые размещены в хранилище доверенных корневых сертификатов (ну еще проверка срока действия). И все.
    Ответ написан
    Комментировать
  • Как сделать свой хостинг, для своего сайта?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    Ну, вопрос наличия (или отсутствия) сервера дома тут обсуждался сто тыщ мильенов раз.
    Если Вы не админ - лучше всего идти на хостинг - потому что там решены все админские задачи типа бэкапа, электричества и запасных частей к серверу
    Если не хотите/не можете на хостинг - берите VPS. Там решена часть админских задач - вопросы эксплуатации сервера (железки) берет на себя провайдер, а вот вопросы работоспособности сервера (VPS) - обеспечиваете Вы сами, бэкапы тоже обычно сами, хотя можно договориться с провайдером.
    Ответ написан
    2 комментария
  • Почему по разному читается текст?

    hint000
    @hint000
    у админа три руки
    open(file, mode='r', buffering=-1, encoding=None, errors=None, newline=None, closefd=True, opener=None)

    https://docs.python.org/3/library/functions.html#o...
    newline controls how universal newlines mode works (it only applies to text mode). It can be None, '', '\n', '\r', and '\r\n'. It works as follows:

    When reading input from the stream, if newline is None, universal newlines mode is enabled. Lines in the input can end in '\n', '\r', or '\r\n', and these are translated into '\n' before being returned to the caller. If it is '', universal newlines mode is enabled, but line endings are returned to the caller untranslated. If it has any of the other legal values, input lines are only terminated by the given string, and the line ending is returned to the caller untranslated.

    When writing output to the stream, if newline is None, any '\n' characters written are translated to the system default line separator, os.linesep. If newline is '' or '\n', no translation takes place. If newline is any of the other legal values, any '\n' characters written are translated to the given string.
    Ответ написан
    Комментировать
  • Приложение для анализа диска Linux?

    deepblack
    @deepblack
    NCurses Disk Usage

    sudo apt install ncdu
    Ответ написан
    Комментировать
  • Отличия ядра с kernel.org от того, что в дистрибутивах типа RedHat & Debian?

    leahch
    @leahch Куратор тега Linux
    Я мастер на все руки, я козлик Элек Мэк :-)
    Да, содержат, иногда достаточно много, обычно это патчи, которые по тем или иным причинам не попали в оригинальные ядра. Например, многие дистрибутивы из коробки содержали не вошедшие в ядро патчи ( например для RaiserFS в свое время), драйверы для Wifi, сетевых плат, дополнительные планировщики IO, улучшения сетевых стеков, проприетарные драйвера.
    Ближе всего к ванильному - ядра Debian. Но и там присутствуют бекпорты (патчи новых фич в старые ядра). Это делается для повышения стабильности с поддержанием новых интересных фич, не ломающих все остальное....
    В большинстве случаев ванильные ядра подходят 90% пользователям. Но есть те 10%, ради которых дистрибутивостроители будут делать свои кастомные патчи.
    Ответ написан
    5 комментариев
  • Кастомная аутентикация Linux?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    Через PAM, конечно же. После сработки pam_unix ставите свой модуль pam_mycoolmodule, который делает действия, ставите required если интересно чтобы отработали следующие модули в цепочке (но при этом все равно будет отказ) или requisite, если нужно, чтобы в случае ошибки отказ возвращался сразу.
    Модуль лучше писать самому, а не через pam_exec, особенно если он с паролями работать будет.
    Ответ написан
    Комментировать
  • Централизованный менеджмент ssh доступа?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Ну по сути делается так:
    Либо вы настраиваете pam.d для работы с централизированным юзер менеджментом (ldap/ AD)

    Либо настраиваете ssh через велосипед, в котором конфигурируете сервер на работу с ключами только, например, из /etc/ssh/users/$user/keys, и ключи туда раскладываете сами - руками или любым оркестратором.
    Мониторить конфиги sshd серверов и ключей, чтобы их никто не менял, и в принципе все.
    Также данную задачу можно решить не совсем велосипедом а поискать готовые решения. Из платных знаю по tectia sshd сервер, он еще и логирование централизовано сделает. Но уверен что есть и другие.

    Первый вариант хорош, если у вас уже есть какой-то AD или LDAP в организации, к которому можно просто интегрироваться.
    Ответ написан
    2 комментария
  • Как скопировать драйвер?

    @pfg21
    ex-турист
    драйверы железяк живут в поставке ядра линукса. и редко ставятся отдельно.
    надо поковырять правила udev и изучить логи что не так с данным драйвером.
    Ответ написан
    3 комментария