• Как установить GLIBC_2.29 для Ubuntu 18.04 LTS?

    @Stanislavvv
    Linux System Administrator
    Настоятельно рекомендую не ломать систему, а воспользоваться chroot (развернуть там нужную версию убунты через debootstrap) или docker (скачать готовое через docker pull), где и делать всё что угодно.
    Установка хоть из исходников, хоть из пакетов glibc неопытным человеком с большой вероятностью сломает систему напрочь, т.е. до невозможности загрузки.
    Ответ написан
    Комментировать
  • Удалённые рабстолы Linux на замену Windows это возможно?

    @Stanislavvv
    Linux System Administrator
    Добавлю за x2go немного.

    Преимущества:
    - практически как rdp, только для иксов, т.е. как рабочий стол, так и публикуемые приложения.
    - умеет в звук при необходимости
    - умеет пробрасывать папки в удалённую сессию
    - умеет использовать каналы разной ширины, от сотовых 64кбит, по которым у меня сессия rdp тупо зависала на некоторых задачах (при попытке открыть vmware console), до 100МБит, по которому очень даже неплохо смотрится видео с ютуба.

    Недостатки:
    - Буфер обмена так себе, у меня работал только текст
    - Переключение языков не синхронизировано с локальным десктопом (для работы в полном экране некритично)
    - Звук либо хреново сжимается, либо не сжимается вообще - трафик-с...
    - Работает не со всеми рабочими столами linux (стоит посмотреть на сайте, с чем работает и ставить подходящий. Рекомендую lxde, как более-менее похожий на винду и достаточно мало жрущий ресурсов)

    Гнездо:
    https://wiki.x2go.org/doku.php
    Ответ написан
    4 комментария
  • Как увеличить место под раздел linux?

    @Stanislavvv
    Linux System Administrator
    Варианты:
    1) загрузиться с чего-нибудь live (тот же кноппикс подойдёт) и при помощи гуёвого gparted/qtparted подвигать/ресайзить разделы как угодно
    2) поставить в систему parted — то же самое, но в командной строке
    3) на диске есть свободное НЕРАЗМЕЧЕННОЕ место — сделать там раздел побольше, перетащить туда данные с сохранением owner/perms и смонтировать на старое место.
    4) на каком-то разделе есть свободное место - создать там каталог, перетащить туда данные (не забываем про права на файлы опять же!), на старом месте либо сделать симлинк на новое, либо mount --bind /new /old (тут надо ещё в fstab вписать)

    А вообще, готовое решение в виде вм - оно больше для демонстрации типа "ОНО РАБОТАЕТ!!!"
    Лучше заранее приготовиться и ставить хотя бы в докер, разбив диск так, как надо, а не так, как хз кто придумал.
    Как минимум, для zabbix в докере, запущенном в вм вполне себе достаточно одного большого раздела в / + на всякий случай swap.
    Ответ написан
    Комментировать
  • Как запустить выполнения скрипта с одного tty в другом?

    @Stanislavvv
    Linux System Administrator
    Подозреваю, что проблемы тут не в tty, а в доступе к $DISPLAY
    По этому поводу могу только посоветовать прочитать про xauth и переменную окружения XAUTHORITY
    Ответ написан
    Комментировать
  • Высокая нагрузка на сеть (возможно не исправен коммутатор)?

    @Stanislavvv
    Linux System Administrator
    Тут только реорганизация сети поможет, к сожалению. Настоятельно рекомендую разбить эти несколько сот человек на несколько локалок, не связанных между собой напрямую (припоминаю рекомендации примерно 10-летней давности про не более сотни виндов в одной локалке, но не помню, откуда они).
    Также однозначно стоит настроить этажные свитчи и снимать с них статистику по каждому из портов, чтобы была возможность определить, где именно проблемы.
    Ответ написан
    Комментировать
  • Инструмент для синхронизации учетных записей ubuntu?

    @Stanislavvv
    Linux System Administrator
    LDAP (пользователи, логины/пароли, доступ в соответствующие места и т.п.) + NFS (домашние каталоги) и у вас не просто можно логиниться где попало, а ещё и рабочие места почти взаимозаменяемы.
    Ответ написан
    Комментировать
  • Как сохранить данные с битого диска ubuntu 16.04?

    @Stanislavvv
    Linux System Administrator
    Софт типа foremost, testdisk в помощь. Точнее, вначале testdisk, потом foremost.
    Но вероятность успеха низкая.
    Ответ написан
  • Как запустить X без монитора?

    @Stanislavvv
    Linux System Administrator
    Чисто для торрентов - transmission-daemon с вебмордой или cli клиентом или rtorrent в screen и автозагрузкой торрентов при попадании файла .torrent в соответствующий каталог.
    Для загрузки по http/ftp - уже посоветовали wget
    Если нужен именно удалённый десктоп - можно воспользоваться Xvnc, про что есть несколько статей, но на RPI не рекомендую, всё ж памяти для терминального сервера маловато по нынешним временам.
    Ответ написан
    Комментировать
  • Как мне сделать для fluxbox глубину цвета 8 бит?

    @Stanislavvv
    Linux System Administrator
    fluxbox не занимается глубиной цвета, ему на это положить.
    Глубиной цвета и разрешением занимается Xserver.
    Его настройки сильно зависят от видеокарты, так что тут стоит, как минимум, сгенерить базовый конфиг и начать его править, параллельно читая man 5 xorg.conf, если нет гуёвого конфигуратора видеорежимов.
    Как вариант - найти, где в вашем дистрибутиве ставятся дополнительные параметры к запуску Xorg и добавить
    -depth 8
    Ответ написан
    Комментировать
  • Как программно управлять процессами в Linux?

    @Stanislavvv
    Linux System Administrator
    Настоятельно рекомендую либо поставить вопрос поуже (что за процесс надо отслеживать и как предполагается останавливать), либо почитать что-нибудь более углублённое про Unix вообще, Linux в частности и bash для написания скриптов.
    В текущей постановке задачи вам потребуется 1) знание, что такое процесс, его PID, откуда его получить, как управлять процессами в линуксе, 2) знание, как запускается конкретный сервер и куда он пишет свой PID , когда демонизируется, 3) умение писать скрипты хотя бы на баше ("консоле", блин!).
    А пока - хрен поймёшь, что именно надо, отчего невозможно что-либо посоветовать.
    Ответ написан
    Комментировать
  • Как собрать статистику использования ресурсов сервера?

    @Stanislavvv
    Linux System Administrator
    Именно в json - вряд ли.
    А так - есть atop (больше интерактивная, но есть и cli), есть acct (только cli)
    Их выхлоп можно преобразовать в нужный формат, если понадобится, но вряд ли имеются готовые скрипты.
    Время хранения статистики и период обработки настраивается.
    Ответ написан
    Комментировать
  • Как захостить дополнительную локацию в nginx?

    @Stanislavvv
    Linux System Administrator
    Стоит убрать тильду, если требуется отдельно обрабатывать именно /resource
    Ответ написан
    Комментировать
  • Как решить проблему phpgHvPIU_xguep?

    @Stanislavvv
    Linux System Administrator
    Где-то в вашем сайте дыра, через которую пролезает и запускается майнер всяких *coin.
    Обновитесь до последней версии CMS (есть вероятность, что ту дыру уже закрыли), поменяйте пароли на ftp/ssh и _не_запоминайте_ их средствами клиента.
    Так же воспользуйтесь ai-bolit (антивирус для файлов сайта) в дополнение к clamav/drweb, но не обольщайтесь, антивирусы не панацея.
    Ответ написан
    Комментировать
  • Как конвертировать docx в pdf на сервере?

    @Stanislavvv
    Linux System Administrator
    Да, libreoffice хочет _библиотеки_ x11 для headless. И нет, это не графика как таковая, если правильно разрулить зависимости.
    При этом, под линуксом, пожалуй, только такое решение позволяет получить наиболее точную конвертацию docx-pdf.
    Что касается безопасности - особых проблем именно с библиотеками иксов не вижу, основные проблемы всё равно будут с libreoffice.
    Ответ написан
    Комментировать
  • Лог действий полльзователя?

    @Stanislavvv
    Linux System Administrator
    В линуксе демон auditd является штатным инструментом такого контроля.
    Предложенные inotify далеко не всегда во-время могут отследить изменения файлов при их большом количестве (упираются в лимиты) и вообще не предназначены для обеспечения безопасности.
    Ответ написан
    Комментировать
  • Лучшие практики по созданию лаборатории для работы с чувствительными данными?

    @Stanislavvv
    Linux System Administrator
    1. LDAP (пользователи, логины/пароли, доступ в соответствующие места и т.п.) + Kerberos (ради авторизации через етокены) + NFS (домашние каталоги пользователей). АРМ пользователей - взаимозаменяемы.
    политики безопасности в явном виде в линуксе не применялись, делалось настройкой АРМ и расстановкой групп для пользователя (типа - юзер такой-то входит в группу disk, группе disk разрешено монтировать флешки).
    В качестве LDAP использовался Centos DS, АРМ - на Debian (образ готовился заранее и тупо заливался на диск при необходимости техподдержкой пользователей). NFS - один сервер на примерно 200 человек, проблемы с производительностью возникали только во время массового включения компов (упирались в iops дисков, а не в сеть).

    2. доступ в инет осуществлялся через прокси с авторизацией (см. LDAP). Кого надо - пускаем везде, кого надо - на белый список, остальные идут подальше. Ну и анализ логов, учёт трафика и т.п.

    3. журналирование - как настроишь (логи тыканья мышкой вряд ли возможны, логи открытия файлов - применялись). Централизованное хранение - при помощи форвардинга логов в сервер. Практически все syslog'и такое умеют, достаточно прочитать документацию.

    4. не видел для установки на каждое рабочее место. По сети - использовался SNORT с кучей правил.
    Ответ написан
    3 комментария
  • Плохо ли использовать net2ftp?

    @Stanislavvv
    Linux System Administrator
    Если webftp на том же сервере или хотя бы на сервере, принадлежащем вам - без разницы. При наличии ftp хуже уже не будет, по-моему...
    Ответ написан
    Комментировать