Задать вопрос
  • Есть ли актуальный аналог книги "Тайм-менеджмент для Сис.Админа"?

    @Tabletko
    никого не трогаю, починяю примус
    С тех пор книга не потеряла актуальности.
    Ответ написан
    Комментировать
  • Как смонтировать сетевой диск samba без синхронизации файлов?

    Radjah
    @Radjah
    Дык файлы никуда не синхронизируются. Драйвер SMB/CIFS их сразу пишет на сервер.

    У тебя скорее всего ничего смонтированно не было, вот файлы и писались на диск в каталог, в который по задумке должна быть смонтированна сетевая шара.
    Ответ написан
    Комментировать
  • Насколько подробно в резюме стоит указывать навыки?

    saboteur_kiev
    @saboteur_kiev Куратор тега Карьера в IT
    software engineer
    Сокеты, воркеры, стримы это же часть работы с языком программирования, то есть это действительно второстепенное
    Уровень полезности - конкретные общеизвестные языки и технологии и уровень (basic, advanced или junior/mid/senior), можете свою шкалу
    Нужно указывать родительскую технологию, то есть языки, фреймворки, операционные системы и крупные продукты, которые значительно отличаются.

    Например указывать базовое владение SQL для oracle/mysql/postgres нет смысла, ибо на базовом уровне они схожи. А вот например advanced mysql и advanced oracle sql/pl - это уже разные вещи.
    Также как и oracle sql и администрирование баз данных Oracle - тоже разные вещи.
    Ответ написан
    Комментировать
  • Как сетевая карта определяет какой код исправления ошибок использовать?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    1. Есть стандарты для протоколов низкого уровня. Для ethernet это вроде IEEE_802.3 - там описаны и структура пакетов и алгоритмы как работать с CRC. Сетевая карточка умеет работать с этими пакетами.

    2. 3. 4. https://en.wikipedia.org/wiki/Network_processor Все обрабатывается микрокодом процессора карточки, там есть и поддержка стандартов и самое начало, когда два устройства договариваются друг с другом о протоколах передачи и так далее. Физический адрес - это как раз то, о чем знает сетевая карточка еще до операционной системы.
    На сетевой карте есть чипсет. От него зависит в том числе и скорость работы. например в свое время 100мбитные карточки были заметно дороже 10мбитных именно из-за более дорогого чипсета, коториый бы успевал обрабатывать пакеты. А серверные карточки брали на себя много полезных вещей, до того как информация уходила уже в драйвер tcp на основной процессор.
    Ответ написан
    Комментировать
  • Как узнать потребляемость ресурсов сайта и выбрать конфигурацию железа?

    ky0
    @ky0
    Миллиардер, филантроп, патологический лгун
    Берёте на пробный период VPS или сервер с некоторой разумной конфигурацией, проводите на нём нагрузочное тестирование, имитирующее активность интересующего вас количества пользователей, смотрите на прикладные параметры - время отклика, LA и т. д. По результатам - уменьшаете или увеличиваете производительность.

    Никакой универсальной формулы нет, потому что никто заранее не может предсказать, как поведёт себя сочетание настроек вашего ПО, СУБД и остального. Даже для конкретных продуктов рекомендации носят приблизительный характер.
    Ответ написан
    Комментировать
  • Как построить мост TCP в UDP и обратно на Windows?

    @res2001
    Developer, ex-admin
    У вас сам модем является клиентом или все таки устройство за модемом?
    Если поднять ВПН сервер на Windows ПК на порту TCP/60100, а клиентом ВПН будет устройство за модемом то можно любой трафик запихнуть в трубу ВПН, просто обращаясь к Windows ПК по внутреннему ВПН адресу.
    Ответ написан
    4 комментария
  • Почему не высвобождается ОЗУ после mysqldump?

    @Tabletko
    никого не трогаю, починяю примус
    Какую память показывает этот график? Есть подозрение что Used, но в неё же входит файловый кеш.
    Ответ написан
    Комментировать
  • Вопросы по SSD NVMe для 1С?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Raid контроллеры получается смысла использовать в этом случае нет
    Ну почему же?
    Какие там провода. Просто втыкаете контроллер в PCI - диски в слоты M2 контроллера и все.

    Можно и софт рейд.
    Вообще в случае клиент- серверного сценария работы СУБД эффективно кэширует данные в памяти, что снижает случайную нагрузку на диск. Но тут зависит от количества оперативной памяти, размера базы, количества клиентов.
    Не зная этого сложно предсказать нагрузку.
    Но вообще для грамотно настроенной SQL характерна нагрузка близкая к линейной.
    По поводу рэйда - да тут есть смысл только в зеркальном рэйде для обеспечения отказоустойчивости.
    По поводу износа диска сильно не волнуйтесь - там не такие объемы записи как правило.

    Смотрите в сторону памяти 3DXPoint - интел оптан и прочие.
    Там нет проблем ни с ресурсом, ни с TRIM'ом и и прочими заморочками NAND памяти.

    Прежде чем ставить дорогие диски - проанализируйте текущую нагрузку, может там вообще HDD справится.
    По поводу энтерпрайз дисков и обычных отличия в следующем -
    1)поддержка разных серверных режимов.
    2)увеличенный объем резерва ( никто не мешает вам это сделать на обычном диске)
    3)больше памяти и мощнее процессор - там где пользовательский загнется под нагрузкой энтерпрайз будет пахать.

    А 1с сервера разные бывают - где то нагрузка практически нулевая, где то высокая. Нужно знать количество пользователей, размер базы, постоянно ли пользователи работают активно с базой или нет.
    Ответ написан
  • Реально ли выправить ножки сокета в данном случае?

    Jump
    @Jump
    Системный администратор со стажем.
    Вполне, но без всяких гарантий.
    Зависит от наличия прямых рук и удачи.
    Ответ написан
    1 комментарий
  • Можно ли в ноутбук установить сенсорный экран?

    Vlad_IT
    @Vlad_IT
    Front-end разработчик
    Да, можно. Гуглите multi touch overlay kit
    Это такое тачскрин стекло, которое накладывается поверх экрана. Имеет отдельный usb выход, который и будет передавать управление в ноутбук. Вот куча такого добра под разные размеры экрана https://ru.aliexpress.com/af/touchscreen%25252dmul...
    Ответ написан
    Комментировать
  • Синхронная репликация: MySQL NDB Cluster, Percona XtraDB, MariaDB Galera, mysql group replication (innodb cluster). В чем отличия?

    @vlarkanov
    Сравнивать все вышеизложенное не могу, т.к. не все пробовал, поделюсь схемой которая год в проде.

    Используется Galera-кластер на базе Percona Xtradb. В нем две физические ноды (база живет на SSD в mdadm RAID1), разнесенные по городам (~200км) + арбитратор на виртуалке (нужен для кворума т.к. кластер не должен содержать четное кол-во нод). Любой INSERT\UPDATE\DELETE апрувится всеми нодами и только тогда считается закоммиченым. Запросы разруливаются с помощью живущего на виртуалке прокси Maxscale. Одна из нод является мастером, на нее идут запросы на запись, вторая - слейв, получает запросы на чтение. В случае падения одной из нод вторая автоматически берет на себя ее функции (точнее, сами ноды о своих ролях знать не знают, рулит процессом Maxscale). Когда нода поднимается, она всасывает в себя произошедшие с момента падения изменения IST (Incremental State Transfer) если объем произошедших изменений не превышает размер galera cache (просто файл, размер указывается в конфиге mysql) или, в худшем случае загружается вся база. При этом нода-донор продолжает обрабатывать запросы клиентов как ни в чем не бывало. Присоединившаяся нода становится слейвом, т.к. смена мастера приводит к обрыванию соединений и ее лучше делать вручную, ночью.

    Для повышений надежности у обеих нод есть по одному слейву, куда в реальном времени реплицируются все изменения. С них удобно делать бекап в любой время, не боясь нагрузить базу (используем нативный перконовский Innobackupex, который очень быстро и без блокировок бекапит базу налету) или же выполнять тяжелые селекты.

    Если есть вопросы - задавайте, постараюсь ответить.
    Ответ написан
    2 комментария
  • Почему бьются индексы в таблицах при бэкапировании базы?

    @Swartalf
    Как делается бекап? лок таблиц и rsync/снепшот, бинарный дамп вроде xtrabackup, mysqldump или альтернавный метод? да и ошибки хотелось бы увидеть.
    Ответ написан
    Комментировать
  • Что такое джиттер?

    Есть разные понятия джиттера, основное это резкое изменение фазы сигнала (например при последовательном воспроизведении двух музыкальных треков). Однако в сетях джиттером обычно называют просто "прыгающий пинг", т.е. разброс во времени прохождения сетевых пакетов. Т.е. если у вас все пакеты идут по 2 миллисекунды, то джиттера нет. Если все пакеты по 200 миллисекунд то джиттера тоже нет. Но если часть пакетов идет по 2 и часть по 200 - то это джиттер. Джиттер есть практически в любых броадкастных сетях, в т.ч. и в Ethernet, при высоких загрузках среды передачи. В WiFi выраженность джиттера будет зависеть от нескольких факторов, основной это загруженность используемого частного канала. В многоквартирном доме или офисном здании с кучей небольших компаний это может быть достаточно серьезной проблемой. Джиттер плох в основном для игр и реалтаймовых протоколов (голоса, видео).

    Если вы не наблюдаете рандомных задержек пинга даже при существенной нагрузке на сеть, то проблемы джиттера у вас нет.
    Ответ написан
    1 комментарий
  • Iptables правила для captive portal?

    iptables:
    *nat
    -A PREROUTING -d 10.100.0.220/32 -p tcp -m tcp --dport 80 -j ACCEPT
    -A PREROUTING -p tcp -m tcp --dport 80 -m set ! --match-set mac-allowed src -j DNAT --to-destination 10.100.0.220
    
    *filter
    -A FORWARD -i vlan1+ -j macallowed
    -A macallowed -d DNS-сервер -p udp -m udp --dport 53 -j ACCEPT
    -A macallowed -m set --match-set mac-allowed src -j ACCEPT
    -A macallowed -j DROP


    ipset:
    create mac-allowed hash:mac hashsize 1024 maxelem 65536
    add mac-allowed A0:4E:A7:55:44:33


    Примерно так.
    В nat prerouting трафик не из ipset разрешенных MAC-адресов заворачивается на хост с порталом.
    И на портале надо в заголовке указать код 511, чтобы captive portal detection понимал, что это песочница и сам
    открывал окно для дополнительных действий для подключения( хотя это не точно):
    header('HTTP/1.1 511 Network Authentication Required', TRUE, 511);
    header("Location: http://10.100.0.220/portal/index.php?step=1");


    PS. Можно обойтись и без ipset, но с ним быстрее, когда записей станет много.
    Ответ написан
    Комментировать
  • Насколько качество проводного Интернета лучше, чем Wi-Fi?

    @Tabletko
    никого не трогаю, починяю примус
    Проблема в том что wifi среда очень не стабильная: был у тебя пинг весь день в пределах 10ms, а вечером все пришли домой включили просмотр фильмов по wifi, включили микроволновк - радиоэфир перегружен и вот уже пинг под 200-300 скачет, и иногда теряются пакеты. Если нужна стабильность, то только провод.
    Ответ написан
    4 комментария
  • Какое оборудование для локальной сети выбрать?

    Sanes
    @Sanes
    Думаю первый этаж на Wifi посадить (10-15 пользователей) а второй на кабеле

    Лучше обойтись без Wi-Fi. Кабинеты наверняка рядом.

    p.s. Если плохо представляете, как это делается, лучше откажитесь.
    Ответ написан
    5 комментариев
  • На чём сделать функцию восстановления диска C из образа?

    jamakasi666
    @jamakasi666 Куратор тега Linux
    Просто IT'шник.
    Создать dd if=/dev/sdXY of=/some/image.dd bs=1M conv=noerror
    Восстановить dd if=/some/image.dd of=/dev/sdXY bs=1M conv=noerror
    Если нужен интерфейс то пишется на коленке за минуту с 2мя кнопками которые тупо выполняют команды выше.
    Ответ написан
    5 комментариев
  • Как работают Anti-DDoS системы?

    Jump
    @Jump
    Системный администратор со стажем.
    Бывает два основных типа DDoS-
    1)Перегрузить запросами ваш сервер
    2)Перегрузить запросами ваш канал в интернет.

    С первым типом угроз вы можете справиться сами - оптимизировать работу сервера, поставить перед сервером другой сервер, который будет фильтровать запросы, вариантов много.
    Со вторым типом угроз вы ничего не сможете сделать - у вас просто ляжет канал, да еще и провайдер ваш может вас попросить свалить, потому что вы ему работать мешаете.

    Такие сервисы как CloudFlare решают как раз второй тип угроз в основном.
    У них есть сервера подключенные напрямую к крупным точкам обмена трафиком очень толстыми каналами.
    Забить их практически невозможно.
    Они проксируют ваш трафик отрезая явных ботов.
    Делается это так - ваш домен резольвиться не в ваш IP адрес, а в IP адрес CloudFlare, трафик идет туда, а оттуда уже отфильтрованный напрямую на ваш IP.
    В итоге злоумышленник не знает ваш реальный адрес, и не может положить ваш канал.
    Ответ написан
    1 комментарий
  • Почему стабильно раз примерно в два месяца падает сайт на digitalocean?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    два варианта:
    1. Все таки почитать логи, проанализировать состояние системы при аварии.
    2. Нанять админа.
    Ответ написан
    Комментировать