Задать вопрос
TerAnYu

Антон Теремшонок

Системный администратор
Ответы

  • Как пробросить порт до локальной машины подключенной к vpn?

    TerAnYu
    @TerAnYu
    Системный администратор
    Могу предположить что так:
    iptables -t nat -A POSTROUTING -o tap_virt -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 10.10.10.10:3389

    Первое правило не обязательно, если у вас и так уже маскарадится трафик.
    Ответ написан
    Комментировать
    Комментировать

  • Как перейти с партицирования на Timescale?

    TerAnYu
    @TerAnYu Автор вопроса
    Системный администратор
    Наколхозил примерно такой вариант

    останавливаем:
    systemctl stop zabbix-server.service && \
service rh-php72-php-fpm.service stop && \
service rh-nginx116-nginx.service stop

    Заходим в sql:
    sudo -u postgres psql
\c zabbix

    пробуем удалить схему partitions (\dn для просмотра текущих схем) с партицированием и получаем список таблиц, которые имеют зависимости, и берём этот список
    DROP SCHEMA IF EXISTS partitions
    удаляем/отключаем триггеры
    DROP TRIGGER partition_trg ON history;
DROP TRIGGER partition_trg ON history_sync;
DROP TRIGGER partition_trg ON history_uint;
DROP TRIGGER partition_trg ON history_str_sync;
DROP TRIGGER partition_trg ON history_log;
DROP TRIGGER partition_trg ON trends;
DROP TRIGGER partition_trg ON trends_uint;

    удаляем функцию:
    DROP FUNCTION delete_partitions(interval, text) CASCADE;

    #1 меняем таблицам размещение схемы (возможно это лишнее) (сюда вставляем полученный ранее список зависимых таблиц):
    alter table partitions.history_log_p2020_11_21 set schema public;
alter table partitions.history_log_p2020_11_22 set schema public;
alter table partitions.history_log_p2020_11_23 set schema public;
alter table partitions.history_log_p2020_11_24 set schema public;
alter table partitions.history_log_p2020_11_25 set schema public;
alter table partitions.history_log_p2020_11_26 set schema public;
alter table partitions.history_log_p2020_11_27 set schema public;

alter table partitions.history_p2020_11_21 set schema public;
alter table partitions.history_p2020_11_22 set schema public;
alter table partitions.history_p2020_11_23 set schema public;
alter table partitions.history_p2020_11_24 set schema public;
alter table partitions.history_p2020_11_25 set schema public;
alter table partitions.history_p2020_11_26 set schema public;
alter table partitions.history_p2020_11_27 set schema public;

alter table partitions.history_uint_p2020_11_21 set schema public;
alter table partitions.history_uint_p2020_11_22 set schema public;
alter table partitions.history_uint_p2020_11_23 set schema public;
alter table partitions.history_uint_p2020_11_24 set schema public;
alter table partitions.history_uint_p2020_11_25 set schema public;
alter table partitions.history_uint_p2020_11_26 set schema public;
alter table partitions.history_uint_p2020_11_27 set schema public;

alter table partitions.trends_p2019_12 set schema public;
alter table partitions.trends_p2020_01 set schema public;
alter table partitions.trends_p2020_02 set schema public;
alter table partitions.trends_p2020_03 set schema public;
alter table partitions.trends_p2020_04 set schema public;
alter table partitions.trends_p2020_05 set schema public;
alter table partitions.trends_p2020_06 set schema public;
alter table partitions.trends_p2020_07 set schema public;
alter table partitions.trends_p2020_08 set schema public;
alter table partitions.trends_p2020_09 set schema public;
alter table partitions.trends_p2020_10 set schema public;
alter table partitions.trends_p2020_11 set schema public;

alter table partitions.trends_uint_p2019_12 set schema public;
alter table partitions.trends_uint_p2020_01 set schema public;
alter table partitions.trends_uint_p2020_02 set schema public;
alter table partitions.trends_uint_p2020_03 set schema public;
alter table partitions.trends_uint_p2020_04 set schema public;
alter table partitions.trends_uint_p2020_05 set schema public;
alter table partitions.trends_uint_p2020_06 set schema public;
alter table partitions.trends_uint_p2020_07 set schema public;
alter table partitions.trends_uint_p2020_08 set schema public;
alter table partitions.trends_uint_p2020_09 set schema public;
alter table partitions.trends_uint_p2020_10 set schema public;
alter table partitions.trends_uint_p2020_11 set schema public;

    теперь можно удалить схему, если схему не меняли (не делали #1), то выполняем #2, иначе переходиим к #3
    DROP SCHEMA IF EXISTS partitions;

    #2 - переносим данные из партицированной таблицы в корневую таблицу
    INSERT INTO history_log select * from partitions.history_log_p2020_11_21; DROP table partitions.history_log_p2020_11_21;
INSERT INTO history_log select * from partitions.history_log_p2020_11_22; DROP table partitions.history_log_p2020_11_22;
INSERT INTO history_log select * from partitions.history_log_p2020_11_23; DROP table partitions.history_log_p2020_11_23;
INSERT INTO history_log select * from partitions.history_log_p2020_11_24; DROP table partitions.history_log_p2020_11_24;
INSERT INTO history_log select * from partitions.history_log_p2020_11_25; DROP table partitions.history_log_p2020_11_25;
INSERT INTO history_log select * from partitions.history_log_p2020_11_26; DROP table partitions.history_log_p2020_11_26;
INSERT INTO history_log select * from partitions.history_log_p2020_11_27; DROP table partitions.history_log_p2020_11_27;


INSERT INTO history select * from partitions.history_p2020_11_21; DROP table partitions.history_p2020_11_21;
INSERT INTO history select * from partitions.history_p2020_11_22; DROP table partitions.history_p2020_11_22;
INSERT INTO history select * from partitions.history_p2020_11_23; DROP table partitions.history_p2020_11_23;
INSERT INTO history select * from partitions.history_p2020_11_24; DROP table partitions.history_p2020_11_24;
INSERT INTO history select * from partitions.history_p2020_11_25; DROP table partitions.history_p2020_11_25;
INSERT INTO history select * from partitions.history_p2020_11_26; DROP table partitions.history_p2020_11_26;
INSERT INTO history select * from partitions.history_p2020_11_27; DROP table partitions.history_p2020_11_27;


INSERT INTO history_uint select * from partitions.history_uint_p2020_11_21; DROP table partitions.history_uint_p2020_11_21;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_22; DROP table partitions.history_uint_p2020_11_22;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_23; DROP table partitions.history_uint_p2020_11_23;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_24; DROP table partitions.history_uint_p2020_11_24;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_25; DROP table partitions.history_uint_p2020_11_25;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_26; DROP table partitions.history_uint_p2020_11_26;
INSERT INTO history_uint select * from partitions.history_uint_p2020_11_27; DROP table partitions.history_uint_p2020_11_27;

-- ЗДЕСЬ могут быть ПРОБЛЕМЫ!
INSERT INTO trends select * from partitions.trends_p2019_12; DROP table partitions.trends_p2019_12;
INSERT INTO trends select * from partitions.trends_p2020_01; DROP table partitions.trends_p2020_01;
INSERT INTO trends select * from partitions.trends_p2020_02; DROP table partitions.trends_p2020_02;
INSERT INTO trends select * from partitions.trends_p2020_03; DROP table partitions.trends_p2020_03;
INSERT INTO trends select * from partitions.trends_p2020_04; DROP table partitions.trends_p2020_04;
INSERT INTO trends select * from partitions.trends_p2020_05; DROP table partitions.trends_p2020_05;
INSERT INTO trends select * from partitions.trends_p2020_06; DROP table partitions.trends_p2020_06;
INSERT INTO trends select * from partitions.trends_p2020_07; DROP table partitions.trends_p2020_07;
INSERT INTO trends select * from partitions.trends_p2020_08; DROP table partitions.trends_p2020_08;
INSERT INTO trends select * from partitions.trends_p2020_09; DROP table partitions.trends_p2020_09;
INSERT INTO trends select * from partitions.trends_p2020_10; DROP table partitions.trends_p2020_10;
INSERT INTO trends select * from partitions.trends_p2020_11; DROP table partitions.trends_p2020_11;


INSERT INTO trends_uint select * from partitions.trends_uint_p2019_12; DROP table partitions.trends_uint_p2019_12;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_01; DROP table partitions.trends_uint_p2020_01;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_02; DROP table partitions.trends_uint_p2020_02;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_03; DROP table partitions.trends_uint_p2020_03;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_04; DROP table partitions.trends_uint_p2020_04;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_05; DROP table partitions.trends_uint_p2020_05;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_06; DROP table partitions.trends_uint_p2020_06;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_07; DROP table partitions.trends_uint_p2020_07;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_08; DROP table partitions.trends_uint_p2020_08;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_09; DROP table partitions.trends_uint_p2020_09;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_10; DROP table partitions.trends_uint_p2020_10;
INSERT INTO trends_uint select * from partitions.trends_uint_p2020_11; DROP table partitions.trends_uint_p2020_11;

    Ответ написан
    2 комментария
    2 комментария

  • Как пробросить статический IP на динамический не белый?

    TerAnYu
    @TerAnYu
    Системный администратор
    Предлагаю настроить какой-нибудь VPN, настроить разрешение forward трафика, потом выполнить:
    iptables -t nat -A PREROUTING -p tcp --dport 55170 -j DNAT --to 10.10.14.5:55170

    где dport 55170 это внешний порт на сервере
    10.10.14.5:55170 - 10.10.14.5 внутренний адрес клиента (VPN адрес, который получает клиент), 55170 - порт, на который надо пробросить

    Надеюсь что понятно объяснил.
    Ответ написан
    Комментировать
    Комментировать

  • Как динамически менять шлюз по умолчанию?

    TerAnYu
    @TerAnYu
    Системный администратор
    Может быть такой подход вам подойдёт?
    Изолирование приложения с IP-адресом из VPN другой...
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить маршрутизацию с одного ip:port на другой ip?

    TerAnYu
    @TerAnYu
    Системный администратор
    Уберите маршрут по умолчанию в локальную сеть:
    default via 192.168.1.1 dev wlan0 src 192.168.1.100 metric 301

    Либо сделайте метрику намного больше чем у модема.
    Ответ написан
    Комментировать
    Комментировать

  • Не удается настроить выход в интрнет через мобильные прокси 3proxy?

    TerAnYu
    @TerAnYu
    Системный администратор
    Могу ошибаться, но надо примерно так (всё ранее указанное должно присутствовать):
    allow * * * * * * *
proxy -p6001 -n -a -i192.168.1.200 -e169.254.160.49
deny *


    Так же возможно что у вас эта проблема.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли определить номер телефона человека, который зашёл на мой сайт со смартфона, со своей симкарты через 3g или gprs?

    TerAnYu
    @TerAnYu
    Системный администратор
    Вомзожно будет интересно: DPI мобильных операторов: от бесплатного интернета...
    Ответ написан
    Комментировать
    Комментировать

  • Какие есть панели управления openvpn?

    TerAnYu
    @TerAnYu
    Системный администратор
    Есть ещё простой web-gui для него openvpn-monitor
    Ответ написан
    Комментировать
    Комментировать

  • Почему не звонит Asterisk 15 + huawei 171 + OpenWrt?

    TerAnYu
    @TerAnYu
    Системный администратор
    Попробуйте в конструкции Dongle/dongle0 удалить Dongle, либо заменить на dongle.
    Ответ написан
    Комментировать
    Комментировать

  • Настройка OpenNIC на роутере mikrotik?

    TerAnYu
    @TerAnYu
    Системный администратор
    Актуальное решение на сегодня.
    С версии 6.47 добавили в DNS функцию split-dns, поэтому новый конфиг выглядит так:
    /ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.bbs|\\.chan|\\.cyb|\\.dyn|\\.geek|\\.gopher|\\.indy|\\.libre|\\.neo|\\.null|\\.o)\$" type=FWD
/ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.oss|\\.oz|\\.parody|\\.pirate|\\.opennic.glue|\\.dns\\.opennic\\.glue)\$" type=FWD
/ip dns static add comment="OpenNIC - dns relay" forward-to=185.121.177.177,51.15.98.97,2a01:4f8:1c0c:80c9::1 regexp=".*(\\.bazar|\\.coin|\\.emc|\\.lib|\\.fur1|\\.bit|\\.ku|\\.te|\\.ti|\\.uu)\$" type=FWD

    где 185.121.177.177,
    51.15.98.97,
    2a01:4f8:1c0c:80c9::1
    адреса серверов OpenNIC.

    Старое решение

    Делал так:
    /ip firewall layer7-protocol add comment="OpenNIC - dns relay" name=OpenNIC regexp="^.+(.bbs|.chan|.cyb|.dyn|.geek|.gopher|.indy|.libre|.neo|.null|.o|.oss|.oz|.parody|.pirate|.opennic.glue|.dns.opennic.glue).*\$"
/ip firewall nat add action=dst-nat chain=dstnat comment="OpenNIC - dns relay" connection-mark=OpenNIC-forward to-addresses=185.121.177.177
/ip firewall nat add action=masquerade chain=srcnat comment="OpenNIC - dns relay" connection-mark=OpenNIC-forward
/ip firewall mangle add action=mark-connection chain=prerouting comment="OpenNIC - dns relay" dst-address=192.168.254.1 dst-port=53 layer7-protocol=OpenNIC new-connection-mark=OpenNIC-forward passthrough=yes protocol=tcp
/ip firewall mangle add action=mark-connection chain=prerouting comment="OpenNIC - dns relay" dst-address=192.168.254.1 dst-port=53 layer7-protocol=OpenNIC new-connection-mark=OpenNIC-forward passthrough=yes protocol=udp


    192.168.254.1 - адрес своего роутера, который указан в качестве DNS на клиенте.
    185.121.177.177 - адрес резолвера ( https://wiki.opennic.org/doku.php#anycast_tier_2_d... )

    P.S.
    Возможно RegExp написан неправильно, ибо делал методом тыка.
    Ответ написан
    2 комментария
    2 комментария

  • Как показать полый адрес в Google chrome?

    TerAnYu
    @TerAnYu
    Системный администратор
    chrome://flags/#origin-chip-in-omnibox - Extensions on chrome:// URLs - Enable
    Google испытывает версию Chrome без отображения URL
    Ответ написан
    3 комментария
    3 комментария

  • Cамоподписанный ssl extended validation сертификат внутри корпоративной сети?

    TerAnYu
    @TerAnYu
    Системный администратор
    Здесь хорошая статья, немного устарела, но принцип понятен.
    Делаем внутрикорпоративный SSL сайт с EV сертификатом
    Ответ написан
    1 комментарий
    1 комментарий

  • Как исключить .well-known из прокирования apache?

    TerAnYu
    @TerAnYu
    Системный администратор
    Может быть так:
    <VirtualHost *:80>
    ServerAdmin savelev@site.ru
    ServerName rt.site.ru
	
	ProxyPass /.well-known !  # добавляем исключение
	
    ProxyPass / http://192.168.0.92/
    ProxyPreserveHost On
</VirtualHost>
    Ответ написан
    Комментировать
    Комментировать

  • Как перенести mac os полностью с hdd на ssd?

    TerAnYu
    @TerAnYu
    Системный администратор
    Если раздел большой, а информации на нём мало и перенести необходимо на диск меньшего размера, то необходимо:
    1 - загрузиться с установочного диска/flash диска;
    2 - запустить Disk Utility;
    3 - Уменьшить раздел, который будем переносить до минимально возможного размера, передвигая ползунок разделов (возможно будет делаться долго из-за большой фрагментации);
    4 - клонировать диск через кнопочку Restore (выбираем исходный раздел, нажимаем Restore, Destination выбираем новый раздел на новом диске, предварительно создав его);
    5 - увеличить скопированный раздел на конечном диске.
    Готово, система перенесена на другой диск, меньшего объёма.
    Ответ написан
    3 комментария
    3 комментария

  • Как привязать usb модем через udev symlink?

    TerAnYu
    @TerAnYu
    Системный администратор
    Я монтировал через imei и задавал нужные порты, примерно так:
    ACTION=="add", iSerial=="AS11302000", SYMLINK+="apc-1" > /etc/udev/rules.d/z99-ups.rules


    P.S.
    Найти конфиг как я монтировал модемы не получается, но я использовал их imei, что бы задать порт.
    Ответ написан
    Комментировать
    Комментировать

  • Как выйти из беседы в skype?

    TerAnYu
    @TerAnYu
    Системный администратор
    Если вы "вышли" из чата, пусть вас попробую вновь добавить, если возможно, вроде так срабатывает.
    Ответ написан
    Комментировать
    Комментировать

  • Как заставить SAMBA использовать указанный RID?

    TerAnYu
    @TerAnYu Автор вопроса
    Системный администратор
    Получилось если закомментить
    idmap config MOVAVI : base_rid = 1000
    оставив так:

    idmap config NT AUTHORITY : base_rid = 0
idmap config NT AUTHORITY : range = 1200000-1299999
idmap config NT AUTHORITY : backend = rid

idmap config BUILTIN : base_rid = 0
idmap config BUILTIN : range = 1000000-1099999
idmap config BUILTIN : backend = rid

#idmap config MOVAVI : base_rid = 1000
idmap config MOVAVI : range = 50000-88999
idmap config MOVAVI : backend = rid
idmap config MOVAVI : default = yes

idmap config * : range = 1300000-1999999
idmap config * : backend = rid


    На мысль навёл вопрос: https://www.linux.org.ru/forum/admin/11157411
    Ответ написан
    Комментировать
    Комментировать

  • Как восстановить не правильно прошитый bios на Toshiba Sattelite?

    TerAnYu
    @TerAnYu
    Системный администратор
    К сожалению, скорее всего только через SPI-программатор.
    Я тоже слуйчайно запорол L300.
    После заливки bios с сайта (лучше всего поискать донора и слить с него), не работают все кнопки с FN, пришлось искать разные сервисные утилиты, которые позволяют задать SN, записать дополнительные DMI таблицы, после этого всё заработало.
    Ответ написан
    Комментировать
    Комментировать

  • Как в nginx, при помощи rewrite, сделать перенаправление?

    TerAnYu
    @TerAnYu Автор вопроса
    Системный администратор
    После долгого гугления, чтения получилось нечто:
    rewrite ^/dl/(.*)Setup([COYSFI]?)([a-z0-9_]*).exe$ /dl/$1Setup$3.exe last;

    Более подробная задача появилась немного позже что и порадило такую конструкцию.
    - имеется файлы на диске (ProgrammSetup.exe / ProgrammSetup_1.exe), необходимо что бы они были доступны как по своему имени, так и по любому имени, согласно правилу:
    1. ProgrammSetupC.exe / ProgrammSetupO.exe / ProgrammSetupY.exe / ProgrammSetupS.exe / ProgrammSetupF.exe / ProgrammSetupI.exe -> ProgrammSetup.exe
    2. ProgrammSetupC_1.exe -> ProgrammSetup.exe
    3. ProgrammSetupO_2.exe / ProgrammSetupY_3.exe / ProgrammSetupS_4.exe / ProgrammSetupF_5.exe / ProgrammSetupI_6.exe -> ProgrammSetup.exe
    4. ProgrammSetup_1.exe -> ProgrammSetup_1.exe
    5. ProgrammSetup_2.exe -> ProgrammSetup.exe

    Может где ошибся в требованиях, но это вполне устраивает.
    Ответ написан
    2 комментария
    2 комментария

  • Странная работа MySQL на Ubuntu 14.04 с установленной VestaCP, как победить?

    TerAnYu
    @TerAnYu
    Системный администратор
    Думал только у меня такая проблема.
    Как вы решили эту проблему?
    У себя я вижу (htop), когда делаю service mysql stop что сервис остановился и через пару мгновений снова запускается сам.
    Как ему по рукам набить, что бы самовольно не запускался?
    Ответ написан
    2 комментария
    2 комментария