Задать вопрос
  • Как организовать автоматическое резервное копирование баз PostgreSQL через cron?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега PostgreSQL
    Седой и строгий
    Читаем man 5 crontab и видим там
    Percent-signs (%) in the command, unless escaped with backslash \, will be changed into newline characters, and all data after the first % will be sent to the command as standard input.

    То есть знак процента в конфигурационном файле cron воспринимается как символ перевода строки. Чтобы этого не происходило его надо экранировать обратным слэшем.
    pg_dump gitlab > /DATA/backups/gitlab`date +\%d-\%m-\%Y`
    Ответ написан
    4 комментария
  • Что лучше выбрать OpenVZ или KVM для сайта (стандартного php mysql проекта)?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    KVM своих денег стоит. У OpenVZ масса ограничений.
    Ответ написан
  • Сборка ядра centos7 под свое железо?

    jcmvbkbc
    @jcmvbkbc
    "I'm here to consult you" © Dogbert
    Прости, но вопрос уровня: "Всем привет, надо построить дом из готовых панелей, как это сделать автоматически? Слышал насчёт молотка, но там всё ручками."
    centos для любителей собирать ядро под своё железо называется gentoo. Начало здесь. Но скорее всего это тебе тоже не нужно.

    Например : система узнает какой процессрр и конкретно под него делает автоматически конфигурацию.

    Попробуй объяснить, зачем ты хочешь это сделать, чего хочешь добиться?
    Если 10-кратного прироста производительности hello_world, то нет, не добьёшься.
    Если сёрфить веб без тормозов на машине 10-летней давности с гигом памяти -- нет, тоже не добьёшься.
    Ответ написан
    8 комментариев
  • Потеря соединения с Интернетом, "спасение" - перезагрузка маршрутиризатора, НО, не проблема ли эта провайдера?

    Jump
    @Jump
    Системный администратор со стажем.
    Доброе время суток уважаемый пользователь.
    Очень приятно читать такие подробные вопросы, а то бывает что некоторые напишут пару строчек - все предельно лаконично, и никаких ни подробностей не деталей. Но у вас с этим полный порядок, все детали четко прописаны, и создают цельную картину происходящего.
    Тут же очень важно не просто описать проблему, но дать полную картину, хорошо описать предысторию проблемы, четко расписать все детали которые предшествовали проблеме, ибо в них зачастую кроется разгадка. Да и читать такой вопрос гораздо приятнее, видно что задает вопрос человек внимательный и дотошный, который четко пропишет все нужные детали, и отбросит неважную техническую шелуху.

    Такому человеку хочется ответить так же подробно, поэтому разберем ситуацию по пунктам.
    переехал на другое место жительства, до этого пользовался провайдером от МТС около 5 лет
    А точнее можно указать сколько пользовались? Точно 5? Это очень важно для решения вашей проблемы. Рекомендую найти договор с провайдером, и найти дату заключения, и подсчитать количество дней в течении которых вы пользовались услугами этого провайдера.

    на данном адресе, предыдущий житель пользовался провайдером от ТТК, по его опыту - на ТТК у него не было проблем, за исключением одной: раз в неделю или раз в 2 недели, у него отваливался интернет, и перезагрузка маршрутиризатора = эту проблему решает всегда. В остальном проблем нет.
    Бывают такие проблемы, то с проводкой проблема, то железяки глючат.

    так как этот человек, пользовался и МТС и Ростелеком на данном адресе и по итогу остался ими не доволен в плане качества соединения и тд., я решил подключиться к ТТК и не играться "с бубнами".
    Очень правильное решение, а вдруг у другого провайдера интернет бы отваливался не раз в неделю, а полтора раза в неделю. тут вы поступили очень мудро.

    ещё, он редко бывал в квартире, поэтому так и сказал "раз в неделю, раз в 2-3 недели", т.е. редко это для него
    В таких случаях нужно четко сопоставить и прийти к общему знаменателю что значит очень редко для него, и что значит очень редко для вас, ибо возможны недоразумения, данные факторы очень субъективны.

    Я подключил интернет от ТТК, тот же кабель, вся работа монтажника, когда она пришёл, была: сбросил настройки до заводских моего маршрутизатора (потому что соединение почему-то не пошло рядом с МТС уже пробитым), ввод логина, пароля, сервера. После всё заработало.
    Сделали в принципе все правильно, каких-то явных проблем в ваших действиях я не вижу. но остается некоторая недосказанность почему МТС уже пробитый? Его давно пробили?

    буквально на следующий день, у меня появилась эта проблема, и с тех пор она происходит 1 раз в 24 часа, или бывает 2 раза в сутки. РЕШЕНИЕ: перезагрузка маршрутиризатора. И это "РЕШЕНИЕ" = РАБОТАЕТ на 100%. Сразу всё начинает работать.
    Проблема очень серьезная, но главное, что вы нашли решение и это решение работает. Просто некоторые начинают смотреть логи на роутере, разбираться почему это происходит, а решение не ищут. Вы же пошли правильным и достойным путем, и сразу нашли решение, это крайне редко бывает в наше время.

    на МТС, которым я пользовался до этого около 5 лет (на другом адресе), ни разу мне помогла перезагрузка маршрутиризатора, конечно из служба поддержки всегда пыталась как-то косвенно свести проблему на мой маршрутиризатор (все с этим знакомы - как ведет себя служба поддержки в этом плане), НО всегда всё по итогу сводилось к одному = у них проблемы. Они их решали, и всё работало. Еще раз повторю = ни разу перезагрузка ничем мне помогала.
    Да, тут крайне важен тот факт что перезагрузка не помогла, вы не зря акцентируете на этом внимание, и не стесняетесь повторять, потому что это плавно подводит к решению проблемы!

    Тут же, всегда перезагрузка помогает. Вчера в моем городе был дождь, и интернет вообще "отвалился", что перезагрузки не помогли. Около 1 часа ничего не работала. Но мой вопрос всё-таки о проблеме, которую я подробно описываю
    Да, есть такая проблема. У некоторых людей "на погоду" спина болит, а у некоторых интернет отваливается. Да и вообще погода в этом году на редкость дождливая, вот буквально сейчас обсуждали, раньше погода была гораздо лучше, и дождей было не так много, а трава была более зеленая.

    Я составил заявку, сегодня со мной связался технический специалист от ТТК:
    Тут очень важно убедиться в том, что это действительно специалист, а то бывают случаи, когда присылают неспециалиста.
    Обязательно попросите у него документы подтверждающие образование и специальность, и устройте ему небольшой экспресс экзамен.

    Сразу ему всё объяснил, по поводу пользования предыдущего клиента с его оборудованием, и рассказал о своей проблеме уже на моем оборудовании.
    Надеюсь вы объяснили ему так же обстоятельно и доходчиво как на этом ресурсе. Но рекомендую объяснить еще раз, ибо специалисты провайдера зачастую не могут за раз усвоить такой объем информации. Это конечно печально, но факт.

    Он конечно начал сводить всё к моему маршрутиризатору, даже после такого рассказа, что не у меня одного - тут же, на том же кабеле, на том же соединении, на другом оборудовании = были такие же проблемы.
    Да, они такие, всегда пытаются свести проблему к вашему маршрутизатору, тут главное не поддаваться на провокации и очень обстоятельно описывать проблему еще раз - загнать их в угол обилием фактов, и заставить таки решить проблему.

    договорились на том, чтобы подключить кабель напрямую, и он на сутки поставит мое соединение на контроль, если будут обрывы, или затыки, то он их зафиксирует и придут люди пытаться устранять проблему. Завтра будет звонок.
    Вы тоже постарайтесь это дело контролировать, поставьте видеонаблюдение за экраном, дабы иметь четкие и неопровержимые доказательства.

    Да, значок интернета, когда это происходит на маршрутиризаторе горит, но интернета нет, восклицательный знак возле часов на компьютере (по кабелю соединение от роутера), на гаджетах (по Wi-Fi) тоже "!".
    Каким цветом горит значок, и горение ровное или мигающее?

    если интернет по кабелю, реально не отвалится, и проблема происходит только при соединении через маршрутиризатор, но проблема всё-таки их, а не моя? На что можно сослаться? Чтобы они всё-таки пришли что-то сделать. Я просто не специалист, но реально не может же быть такого, что у обоих людей с двумя разными роутерами, вдруг резко одно и тоже происходит, и виноваты наши маршрутиризаторы.
    Тут главное не поддаваться на провокации, и заставить провайдера абсолютно точно воспроизвести ситуацию. Это же почти как следственный эксперимент получается, тут важна точность.

    Но доказать, или как-то аргументировать, на что-то сослаться...Я просто не понимаю, на что можно мне указать, чтобы они всё-таки взялись решать проблему, а не валить, что виновато мое оборудование, а тут мол видите "по кабелю напрямую" всё норм, проблема не наша, а ваша.
    Самое лучшее в вашей ситуации собрать факты. Причем все факты, даже самые мелкие и незначительные и донести эти факты до провайдера, желательно в бумажном виде. Напишите им претензию, причем составьте ее еще более дотошно, чем данный вопрос.

    Надеюсь на помощь с ответом, если гипотетически опустить проблему с моим оборудованием, то в чём может быть проблема провайдера, на что сослаться, как донести до провайдера, чтобы шел решать реальную проблему.
    Надеюсь мой краткий ответ помог решить вашу проблему. И помог собраться с мыслями в нелегкой борьбе с провайдером.
    Ответ написан
    7 комментариев
  • Mikrotik сам перезагрузился и после не подходит пароль от админа, что это было?

    karabanov
    @karabanov
    Системный администратор
    Её обновили за тебя после того, как проэксплуатировали уязвимость. Что бы монопольно использовать устройство и не конкурировать нискем.

    Пароль поменять не забудь.
    Ответ написан
    Комментировать
  • Проброс портов во внутреннюю сеть mikrotik?

    Jump
    @Jump
    Системный администратор со стажем.
    То что нужно указать обязательно-
    General
    1. Указываете цепочку - dstnat ибо трафик входящий
    2. Указываете протокол - например TCP
    3. Указываете DST порт.
    4. Указываете In Interfase - откуда собственно пакеты ловить
    Action
    1. Указываете действие netmap или dst-nat это собственно и есть проброс.
    2. Указываете to adresses - на какой адрес в локальной сети идет проброс
    3. Указваете to ports - на какие порты пробрасываете.

    Остальное оставляете не заполненным, ничего лишнего заполнять не надо.
    Все
    Все сразу заработает, никаких перезагрузок не надо.
    Еще момент - разрешающее правило должно быть выше запрещающих, если у вас есть выше правило которое запрещает трафик оно дропнет пакет раньше чем отработает разрешающее правило. Поэтому поднимайте выше.

    Вы не указали интерфейс - работать не будет.
    Вы не указали на какой порт пробрасывать - работать тоже не будет.

    уже добавил правило srcnat
    Зачем?

    Ну и самое главное - вы уверены что у вас белый IP адрес?Есть немалая вероятность что он серый, и ничего пробросить не получиться.
    Ответ написан
  • Как Сохранить сессию терминала?

    vaut
    @vaut
    tmux, screen
    Ответ написан
    Комментировать
  • Как ограничить доступ к файлу паролей для всех, кроме Chrome?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    1. Создать пользователя.
    2. Убрать разрешения на файл для всех кроме нового пользователя.
    3. Запускать хром от имени этого пользователя.
    Ответ написан
  • Как ограничить доступ к файлу паролей для всех, кроме Chrome?

    martin74ua
    @martin74ua
    Linux administrator
    Перестать изобретать велосипед, начать использовать менеджеры паролей. Keepass например.
    Ответ написан
    Комментировать
  • В чем измеряется параметр txqueuelen?

    15432
    @15432
    Системный программист ^_^
    В единицах Ethernet кадров. При этом размер каждого кадра ограничен значением MTU. Если очередь заполнена, write() на блокирующем сокете будет ожидать, пока очередь не освободится, на неблокирующем выдаст ошибку EWOULDBLOCK
    Ответ написан
    Комментировать
  • Программа для отслеживания нагрузки отдельных процессов, доступности машин?

    @generalx
    Системный администратор
    понятно что не много тяжаловата. Но Zabbix и Zabbix agent развернут вам на выходе полноту информации
    Ответ написан
    Комментировать
  • Как освободить место на диске для сессии?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    du -sh /*

    du -sh /самая жирная папка/*

    du -sh /самая жирная папка/самая жирная папка в жирной папке/*


    и т.д. пока не найдёте что можно удалить.

    В 99% случаев можно удалить много старых логов в /var/log/*
    Ну и смотреть что там у вас есть, скорее всего что-то мусорное где-то копится в проекте.
    Ответ написан
    Комментировать
  • Сильно греется новый ноутбук, как решить проблему?

    @m0nym
    Снизить настройки качества графики.

    Ноутбуки вообще-то для серьезных игр вовсе не предназначены - это все маркетинг.

    Ну разве что модельки за 150-300 тыс. рублей.

    А дешевые - фуфло, чтобы бы там не писали про них, что они игровые.
    Они и должны греться.

    Терпи шум.
    Ответ написан
    8 комментариев
  • Хранилище для кластера Proxmox на GlusterFS: как сделать?

    @nikweter
    Системный администратор
    NFS. Или iscsi.
    Ответ написан
    Комментировать
  • Хранилище для кластера Proxmox на GlusterFS: как сделать?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Почему гластер-то? В проксмокс отлично интегрирован Ceph.

    Если не нужна особая надёжность и производительность - можно как вариант просто отдать корзину по iscsi.
    Ответ написан
    4 комментария
  • Как протестировать VPN с помощью wireshark?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    0. Настроить на свитче promiscuous port, воткнуть его в сетевой адаптер компа, запустить wireshark, слушать на этом порту.
    1. Запустить камеру, проверить, что вообще поднялся впн.
    2. Оторвать аплинк от свитча (лишив камеру доступа в интернет), перезагрузить камеру, выждать 10 минут, подключить аплинк обратно, выждать ещё 10 минут, проверить статус VPN на камере.
    Ответ написан
    Комментировать
  • Как в GRUB указать, что грузить ядро нужно с вебсервера?

    vesper-bot
    @vesper-bot
    Любитель файрволлов
    А как GRUB достанет данные с веб-сервера, когда у него нет ещё сетевой карты, настроек DNS и обработчика HTTPS handshake? TFTP-сервер ещё вариант, в этом случае вам потребуется отдавать образ, который будет тянуть ядро и образ файловой системы с него, читать про реализацию PXE (она, кстати, нативная на сетевой карте, так что это немного не GRUB). А вообще GRUB как таковой не умеет работать с не-локальными источниками данных. То есть никак.
    Ответ написан
    Комментировать
  • Как обезопасить бекапы проекта?

    sim3x
    @sim3x
    Чексуммы
    Подписывать
    Шифровать

    Гит или любая не оптимизированная под бинарники vcs - не надо
    Ответ написан
    9 комментариев
  • Какие порты и протоколы закрывать на сервере Windows?

    FeNUMe
    @FeNUMe
    Закрыть всё, открыть только используемые.
    Ответ написан
    1 комментарий