Задать вопрос
  • Как пересоздать RAID1 без потери данных?

    @azrocketa
    Если я правильно понял из всех комментариев и обсуждения проблемы, то у вас сейчас рабочие данные на /dev/sda который смонтирован и используется, и еще есть рейд1 из одного диска /dev/sdb который просто существует.

    Как я понял, по хорошему, нужно удалить текущие md0-2 и пересоздать raid, но можно ли это сделать без потери данных? Чтобы синхронизировался sdA -> sdB? Большое спасибо.


    Не уверен что такое возможно на лету. Я бы всё таки запланировал работы с простоем сервера.

    1) Загрузитесь с live_iso и перенёсите актуальные данные с /dev/sda5 на /dev/md2
    2) У вас boot на отдельном разделе вам надо так же перенести /boot/ раздел на /dev/md2
    3) Убедившись что все актуальные данные на /dev/md2, добавить в текущий рейд /dev/sda
    ( предварительно пересоздав разделы sfdisk -d /dev/sdb | sfdisk /dev/sda )
    4) После того как всё перенесли на рейд, вам надо сделать chroot в систему на /dev/md2 и уже из неё сделать update-grub, обновить конфиг рейда /usr/share/mdadm/mkconf > /etc/mdadm/mdadm.conf

    и можете перезагружаться, но при загрузке выберите диск тот что /dev/sdb что бы с него система начала загружаться.

    Лучше дождаться полной синхронизации рейда до конца, но это может затянуться.

    Помимо update-grub можете также сделать update-initramfs -k all -u -v
    иногда может помочь удаление текущего пакета linux-image и установка его заново.

    По сути вам надо смигрировать с диска на raid 1, так что погуглите howto к вашему дистрибутиву линукса о том как правильнее переносить root
    Ответ написан
  • Как создать политику minio, чтобы юзер мог видеть только свой bucket?

    @azrocketa
    Если я правильно понял, вот подобный случай
    И тут пишут что никак

    https://github.com/minio/minio/issues/6811


    No it is not possible, we do something similar to what AWS does, user is not tied to buckets . Buckets exist for all users you just selectively give them access.


    Попробуйте решить задачу другим способом.
    Запустите несколько копий minio на разных портах, один minio на один изолированный bucket, перед всеми minio серверами поставьте прокси nginx.

    Если нет возможности сделать разные (под) доменны, попробуйте разнести их по разным location, в рамках одного домена.

    Это должно сработать и изолировать бакеты.

    https://docs.minio.io/docs/setup-nginx-proxy-with-... -
    Ответ написан
    Комментировать
  • Как правильно настроить uwsgi+nginx?

    @azrocketa
    вы можете запустить uwsgi как демон на порту, и не надо будет выдавать права на сокет и добавлять пользователя в группы.

    если проектов планируется много и все подразными пользователями, то наверно лучше 666 на сокет

    Еще как вариант запускать проекты под www-data и при деплое через ACL и setguid менять выставлять нужную группу на файлы

    Вариантов много, выбирайте любой который больше понравится.

    Если проектов больше 5 я бы засунул всё в докеры и через nginx проксировал трафик по разным проектам
    Ответ написан
    Комментировать
  • Есть ли бесплатные аналоги сервиса Cloudflare?

    @azrocketa
    Есть отечественный ddos-guard.net
    Можно привязать домен, так же настроить проксирование и получить CDN и DNS
    Похож на cloudflare на "минималках"

    Из негатива, у меня при опыте работы с ними, был неприятный случай, когда я использовал только как DNS, то есть не использовал их как прокси анти-ддос, а указал в ДНС только реальные адреса, они спустя неделю молча без предупреждение удалили мой домен, со всеми настройками, без возможности восстановить его, обосновав это тем, что я не использую их анти-ддос.

    Ну и ЛК кабинету ddos-guard до cloudflare очень далеко и долго, надо натренироваться, что бы попадать в нужные разделы и настройки.

    Но надеюсь что они будут развивать этот функционал.
    Ответ написан