• Как сделать архив на уделенный сервер?

    @azazelpw
    Linux SA
    А что еще варианты нельзя предложить? ))))
    iSCSI например, подключается диск удаленного компа и на него сразу все пишется.
    Ответ написан
    Комментировать
  • Как сделать бесконечный цикл проверки ssh коннекта?

    @azazelpw
    Linux SA
    Да вы батенька любитель усложнять задачи :))))
    1. Нужно сделать авторизацию ssh по ключу
    2. crontab запуск каждые 10 секунд, я бы дал 30
    3. Скрипт который проверяет наличие соединения
    #!/bin/bash
    netstat -a |grep 94-180 |grep ESTABLISHED
    if [ $? -ne 0 ]; then
    echo "FAILED"
    else
    echo "CONNECTED"
    fi

    Я надеюсь дальше будет понятно куда что вписывать
    Ответ написан
  • Не вносятся данные в MySQL. Что делать?

    @azazelpw
    Linux SA
    Пользователь под которым ты вносишь данные точно существует?
    Ты можешь в него войти использую консоль
    mysql -u%admin% -p
    Если ты выполняешь эти операции под другим пользователем, ты точно уверен что у него есть все привилегии.
    Обычно после установки LAMP система просит ввести пароль админа консолью
    mysqladmin -uroot password 'mypassword'
    Самые внимательные не читают что написано на мониторе.
    Ответ написан
    Комментировать
  • Как сделать редирект поддомена с www?

    @azazelpw
    Linux SA
    RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
    RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
    Ответ написан
    Комментировать
  • Можно ли "отдать" сетевую карту виртуалке, чтоб ее не видела хостовая система?

    @azazelpw
    Linux SA
    На хостовой машине настраивается только одна карта.
    На KVM не надо пробрасывать устройство.
    Предположим у вас 1 интерфейс локальный 2 интерфейс провайдера.
    Можно поднять много виртуалок,
    одни будут смотреть в локалку, например внутренний jabber
    другие будут смотреть в интернет, например почтовый сервер.
    третьи будут и там и там, например роутер и прокси сервер.
    Просто назначайте сетевые интерфейсы через virtual manager и бридж делать не надо.
    Ответ написан
  • Как сделать перенос сервера linux?

    @azazelpw
    Linux SA
    Устанавливаете весь софт и подсовываете конфиги.
    Чтобы иметь возможность полного переноса нужно:
    1. Виртуализировать.
    2. копировать образ через утилиту dd.
    3. Acronis
    В любом случае с чужим хостингом такое провернуть слабо верится.
    В чем проблема сделать
    apt-get install и через scp перекинуть конфиги? Всегда так с виртуалки одного хостера на виртуалку другово переносил. 20 минут на настройку сервера хватит.
    Ответ написан
    Комментировать
  • Как создать сеть?

    @azazelpw
    Linux SA
    Если есть свободный комп, то pfSense как роутер. если есть бюджет, то роутер mikrotik.
    Если хочется позадурятся, то любой дистрибутив linux за место pfSense .
    Ответ написан
    Комментировать
  • Прошу помочь исправить ошибку, которая появилась при установки 1с-bitrix на centos?

    @azazelpw
    Linux SA
    rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
    rpm -Uhv http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm


    Репозитории добавь
    Ответ написан
  • Есть ли программа для подбора линукса под железо?

    @azazelpw
    Linux SA
    Все равно что искать жену, по глубине влагалища.
    Ответ написан
    Комментировать
  • Настройка кэширования в Аpache?

    @azazelpw
    Linux SA
    <ifModule mod_expires.c>
    ExpiresActive On
    #по умолчанию кеш в 5 секунд
    ExpiresDefault "access plus 1 days"
    # Включаем кэширование изображений и флэш на месяц
    ExpiresByType image/x-icon "access plus 1 month"
    ExpiresByType image/jpeg "access plus 4 weeks"
    ExpiresByType image/png "access plus 30 days"
    ExpiresByType image/gif "access plus 43829 minutes"
    ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
     
    # Включаем кэширование css, javascript и текстовых файлоф на одну неделю
    ExpiresByType text/css "access plus 604800 seconds"
    ExpiresByType text/javascript "access plus 604800 seconds"
    ExpiresByType application/javascript "access plus 604800 seconds"
    ExpiresByType application/x-javascript "access plus 604800 seconds"
     
    # Включаем кэширование html и htm файлов на один день
    ExpiresByType text/html "access plus 43200 seconds"
     
    # Включаем кэширование xml файлов на десять минут
    ExpiresByType application/xhtml+xml "access plus 600 seconds"
     
    # Нестандартные шрифты сайта 
    ExpiresByType application/x-font-ttf "access plus 1 month"
    ExpiresByType font/opentype "access plus 1 month"
    ExpiresByType application/x-font-woff "access plus 1 month"
    ExpiresByType image/svg+xml "access plus 1 month"
    ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
    </ifModule>
    Если тебе не нравятся ошибки из PageSpeed Insights
    Тогда тут конкретней надо разбирать.
    Например метрику яндекса и гугла надо скачивать и вызывать на самом сервере.
    А кроном сделать автообновление например раз в сутки.

    Если не кешируется метрика яндекса. то будет 99/100.

    Вообще про кеширование советую тебе сделать свой кешировщик если страницы статичные.
    Ответ написан
    Комментировать
  • Как добавить строку в файлы linux скриптом?

    @azazelpw
    Linux SA
    console
    ls -1 /path >> list.file
    bash
    echo `ls -1 /path` >> list.file
    Ответ написан
    Комментировать
  • Как добавить новую подсеть?

    @azazelpw
    Linux SA
    При чем здесь windos 2008 R2 ?
    Вы хотите маршрутизацию, так и делайте её на маршрутизаторе/роутере, оставьте бедный виндос впокое.
    Ответ написан
    Комментировать
  • Зачем vpn клиентам нужен отдельный от домашней сети пул адресов, если я хочу иметь доступ в домашнюю сеть с vpn клиента?

    @azazelpw
    Linux SA
    Затем чтобы люди научились читать книги, мануалы, инструкции. RTFM.
    Выучили слово Маршрутизация, Модель OSI, Классы IP сетей. И на совещаниях можно хвастаться умными словами. Ну или отдать все на аутсорсинг. :)
    Еще как вариант чтобы люди платили немалые деньги за свое обучение. Стартовая CISCO ICND стоит сейчас 52 тысячи рублей. Если углублятся в VPN еще 52 тысячи.
    Давай сэкономим тебе 104 тысячи. :)

    Сделав VPN ты и так получишь доступ в домашнюю сеть.
    Просто домашняя сеть становится доступной через сеть VPN, поэтому его еще называют туннелем.
    Пакет ушел в подсеть ВПН и вышел уже в твоей домашней сети.

    В общем начнем сначало, с тех времен когда были еще динозавры.
    Сидишь ты в кафе, достал ноут подключился к wifi у тебя появился интернет и маршрутизация в сеть интернет
    твой ip 10.0.0.250 роутер 10.0.0.1 и маршрутизация на твоем ноуте
    0.0.0.0/0 через 10.0.0.1
    Теперь ты запускаешь VPN на своем ноуте.
    Туннель у тебя 172.17.100.0/24
    Домашняя сеть 192.168.0.0/24
    При подключении VPN тебе присваивается ip 172.17.100.2 через который доступна сеть 192.168.0/24
    В твоей таблице маршутизации появляется путь
    192.168.0.0/24 через 172.17.100.2

    И вот все подключено.
    Теперь когда ты хочешь посмотреть котиков в контакте ты смотришь котиков через маршрут
    0.0.0.0/0 10.0.0.1
    Когда ты хочешь получить доступ к домашней сети, например на комп 192.168.0.33
    передача данных осуществляется по маршруту.
    192.168.0.0/24 172.17.100.2
    Вот цепочка маршрутизации

    10.0.0.250-->(192.168.0.33) через 172.17.100.2-->(принял данные отправил дальше)172.17.100.1-->192.168.0.1(роутер домашней сети)-->192.168.0.33

    Без VPN тоже можно обойтись если например соединять 2 офиса в одну сеть C класса.
    Маршрутизация сетей C класса возможна, на уровне оборудования провайдера и через VLAN, но это совсем другая история и стоит денег.
    Ответ написан
    1 комментарий
  • Маршрутизация как будет идти маршрут обратно в локальную сеть из интернета?

    @azazelpw
    Linux SA
    Можно, через NAT. Общий совет. Загугли проброс портов.
    Под более специализированый роутер лучше задать вопрос с соответствующим тегом
    Ответ написан
    Комментировать
  • Не работает MySql. Как исправить?

    @azazelpw
    Linux SA
    innodb_force не вариант для работы, только чтобы достать какие то нужные данные.
    Бекапы есть? Если нет, пробуй восстанавливать индексы и таблицы.

    netstat -tnlp есть ли рабочий порт?
    mysql -uroot -pПАРОЛЬ заходит в БД?
    Ответ написан
  • Как создать копию сайта для разработки и тестирования на сервере centos 7?

    @azazelpw
    Linux SA
    Перенос сам по себе простой, а вот перенастройка скорее всего займет время
    tar -cvzf sitename.tar.gz /var/www/sitename
    Архивация нужна, чтобы сохранить права владельца на файлы, если будет копирование сразу через scp
    то владелец измениться на того под кем было выполнено копирование

    mysqldump -u%username% -p%password% %database% > database.sql

    кидаем куда нибуть в /backup
    и забираем с другого сервера командой
    scp -r %username%@sitename.ru:/backup/sitename.tar.gz  /backup && scp -r %username%@sitename.ru:/backup/database.sql /backup


    На втором сервере распаковываем архив
    tar -xvzf sitename.tar.gz
    заливаем дамп
    mysqldump -u%username% -p%password% %database% < database.sql

    Потом в настройках сайта надо будет поменять домен.
    Ответ написан
    2 комментария
  • Как подключить удаленный офис через VPN?

    @azazelpw
    Linux SA
    1. VPN это своя отдельная сеть. Например 10.0.0.0/24
    2. Маршрутизация двух сетей C класса. Сети должны быть разными.
    На первом Роутере 3 маршрутизации.
    192.168.0.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.1.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.1(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)
    На втором Роутере 3 маршрутизации.
    192.168.1.0/24 Локальная маршрутизация, внутри сети. Gateway 192.168.0.1 (Интерфейс локальный LAN)
    192.168.0.0/24 Это удаленная сеть по VPN. Gateway 10.0.0.2(Интерфейс ВПН)
    0.0.0.0/0 Это глобальная сеть, читай как интернет. Gateway предоставлен провайдером. (Интерфейс глобальный WAN)

    Обьясню на пальцах как сделать маршрутизацию, для эникея.
    На шлюз 192.168.0.1 идет запрос с компьютера 192.168.0.10. запрос идет на компьютер другой сети 192.168.1.20
    Запрос приходит на Роутер, Роутер сверяет его со своей таблицей маршрутизации. Видит что 192.168.1.20 находится за Gateway 10.0.0.1 и отправляет запрос через этот Gateway. на второй Роутер 10.0.0.2.
    Запрос на втором Роутере пересылает запрос в соответствии со своей таблицей маршрутизации 192.168.1.0/24 и вот наш запрос доходит до компьютера 192.168.1.20.

    Вот так наш запрос пропутешествовал с одной сети в другую и достиг своего пункта назначения.
    Ответ написан
    1 комментарий
  • Как оформить дополнительный интернет-канал в linux?

    @azazelpw
    Linux SA
    Проблема доступности количеством каналов не решится.
    Для веб сервиса, нужен нормальный фронт балансер.
    Сначало все упрется в A запись DNS, по доменому имени же заходим.
    1 решение. DynDNS будет менять запись в зависимости от рабочего канала.
    2 решение. Свой собственный DNS сервер, который через Round Robin будет балансировать записи.
    Но от кеша DNS пользователя все равно никуда не деться, активный пользователь наткнется на ошибку доступа к сайту.

    Далее запрос идет на вебсервер, а значит правила и маршрутизация должны быть настроены отдавать пакеты на тот канал с которого пришли, решается маркировкой трафика. Таким образом одновременно могут работать 2 и более каналов.
    Ответ написан
    1 комментарий
  • Как можно бэкапить автоматически FTP + MYSQL?

    @azazelpw
    Linux SA
    wget может скачивать с FTP
    mysqldump -u%username% -p%password% %database% > /backup/%database%.sql
    сделает дамп бд в нужное место.
    Ответ написан
    Комментировать
  • Как вылечить 100% CPU на процессах apache2?

    @azazelpw
    Linux SA
    Кроме ddos, есть вариант криворукий разработчик скрипт какой нибуть сам себя зациклил. Если Сайт выключить, нагрузка сохраняется?
    Переместите конфиг с сайтом куда нибуть, рестартаните и посмотрите нагрузку.
    ddos можно проверить через iftop.
    Так же может такое наблюдатся когда частота процессора ниже необходимой для работы сервера
    посмотреть можно
    cat /proc/cpuinfo
    Проц может и мощный, но система перевела его в пассивный режим
    Ответ написан
    Комментировать