• Как установить zabbix на nginx+phpfpm минуя apache2?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Фронтэнд, в общем-то, можно и прямо из сорцов установить с любым сочетанием веб-сервера и РНР.
    Ответ написан
    2 комментария
  • Как правильно установить Let's enycript на NGINX?

    @kotabus
    Правильно будет поставить certbot котырый настроит nginx или apache для нужных доменов и будет сам продлевать сертификат.
    Ответ написан
    Комментировать
  • Как сделать дополнительные мониторы по сети?

    @t38c3j Автор вопроса
    Оказалось все просто)
    xrandr --addmode VIRTUAL1 1920x1080
    xrandr --output VIRTUAL1 --mode 1920x1080
    x11vnc -rfbport 25901 -clip 1920x1080+1920+0 -forever

    А дальше уже на второй машине ставим VNC клиент и подключаемся.
    По аналогии команд выше можно еще один дисплей добавить.
    Ответ написан
    1 комментарий
  • Как завернуть http-трафика в туннель gre?

    hempy80
    @hempy80
    Внесистемный администратор
    Правильнее ставить routing mark и на её основании принимать решение о маршрутизации

    Этих правил может быть несколько, по вашему вкусу
    /ip firewall mangle
    add action=mark-routing chain=prerouting dst-port=80 in-interface=bridge-lan new-routing-mark=to-gre passthrough=no protocol=tcp

    Строчка маршрута, при падении канала пакеты пойдут в шлюз по умолчанию
    /ip route
    add check-gateway=ping distance=1 gateway=10.10.10.1 routing-mark=to-gre

    10.10.10.1 - адрес gre-интерфейса удалённого сервера
    Ответ написан
    2 комментария
  • Как в Linux одной командой вывести последние строки нескольких файлов?

    @pfg21
    ex-турист
    вместо "&&" используй ";" Люк !!
    а вообще - почитать что такое &&
    Ответ написан
    Комментировать
  • Какой самый экономный дистрибутив Linux?

    @sanglyb
    Помнится был такой de - openbox. Он реально лёгкий, легче чем всякие lxde и xfce. Для запуска одного приложения - самое то.
    Ответ написан
    Комментировать
  • Какой самый экономный дистрибутив Linux?

    @Vitsliputsli
    Места в принципе не жалко, но это не значит, что я должен впускать таджиков в 10-комнатную квартиру, даже если живу там один,

    Chrome один займет 8 из 10 комнат.

    нужна только для доступа в интернет через Chrome, другие программы использоваться не будут

    если это действительно так, можно вообще не использовать DE и запускать только иксы и в них Chrome
    Ответ написан
    Комментировать
  • Выбор ПО для хранения и визуализации данных?

    @dmfun
    Зачем изобретать велосипед, когда есть программка от 10-страйк , отечественные разработчики и саппорт соответственно.
    Импортит список сотрудников и компов из AD.
    Собирает инфу по железу и софту
    Мониторит изменения по ним
    отчеты разные есть на любой вкус
    веб-морда тоже есть и еще много чего
    Платная, но цена не задрана. Уж если в компании несколько тысяч ПК, то сколько стоят железо и софт? Сравнимая сумма тратится на бумагу в туалетах за месяц :) Неужели для нужд админа денег нет?
    Ответ написан
    Комментировать
  • Как настроить pagespeed mod на ngnix, чтобы работал стабильно?

    Vetall0779
    @Vetall0779
    Эникейщик
    Вам нужно увеличить время жизни кеша.
    Добавьте следующее:
    pagespeed on;
    pagespeed FileCachePath /var/ngx_pagespeed_cache;
    pagespeed FileCacheCleanIntervalMs 86400000;
    pagespeed FileCacheSizeKb 409600;
    location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" {
    add_header "" "";
    }
    location ~ "^/pagespeed_static/" { }
    location ~ "^/ngx_pagespeed_beacon$" { }

    Это увеличит время жизни кеша до одних суток, увеличит размер кеша до 400 мб.
    Ответ написан
    Комментировать
  • Насколько безопасен приватный канал Telegram?

    Demanoidos
    @Demanoidos
    безнравственный извращенец с богатой фантазией
    Используете облако = нет приватности. Да, вам могут рассказывать о безопасности, о шифровании и прочем, но один факап, причём, не ваш - и все данные попадут в паблик, откуда их уже не выковырять.

    Поэтому критические данные ни в коем случае нельзя хранить в облаке.
    Ответ написан
    2 комментария
  • Счего начать изучение DevOps?

    neatsoft
    @neatsoft
    Life is too short for bad software
    Базис:
    The Twelve-Factor App (перевод)

    Список необходимых инструментов и технологий:
    DevOps Roadmap
    Ответ написан
  • Счего начать изучение DevOps?

    @yellowmew
    Cloud infrastructure, monitoring engineer. SRE
    Saboteur неплохо ответил(что не отменяет того что все остальные ответившие тоже правы)
    Девопс - это практики. Это не набор инструментов( инструменты используются на определенных этапах, реализация которых необходима для приближения к идеалу), однако определенные необходимые инструменты опять же есть.
    Про девопс можно прочитать очень много информации, но я, как админ (win-админ :D) вижу ситуацию для вас, как и любого, с опсовой основой, примерно так:
    1. Жирным вы выделили вопросы который для вас вот конкретно сейчас не играют ни малейшей роли. Дмитрий Шицков и Saboteur написали почему: зависит от проекта.
    2. Завет любого ops-а: автоматизируй всё что можно
      Если выбор между configuration management (chef, ansible, puppet и тд) и скриптами - то лучше первое. Хотя и тут можно поспорить, у меня в проекте chef-ом автоматизированное не очень-то используется на последнем этапе доставки в прод, поскольку мы все равно запечатываем машину и запускаем в AWS с asg без пост-конфигурации. Тут можно до посинения спорить хорошо это или нет, но скрипты в идеальном мире проигрывают DSL
    3. Вы пишете код для автоматизации
      Вам понадобится git (который тянет за собой git-хостинг: bitbucket, github, gitlab и тп.) и навыки правильной работы с гитом. Для отслеживания и планирования изменений - понадобится какой-нибудь таск трекер (jira, таск трекер встроенный в gitlab, что-то другое).
    4. Инфраструктура как код
      Автоматизируй всё означает автоматизацию развертывания инфраструктуры
      Здесь уже вступают в силу особенности вашего окружения - в облаках вы скорее всего захочете использовать terraform или, например, CloudFormation в AWS - встроенное средство оркестрации, или же будете сразу все запускать в контейнерах - docker , kubernetes используя соответствующие инструменты.
    5. Мониторинг
      Без правильного и подходящего вашему продукту мониторинга(+логирования) жить нельзя. И это было еще до DevOps тренда - это классика администрирования. Здесь ничего не посоветую, с Zabbix-ом сам не ужился, переехал на influx и прилегающие (TICK stack). Для логирования - graylog, ELK. В некоторых частях используется prometheus который в том числе и для кубера удобен. В общем - с чем подружитесь.


    Это только то, что вы уже должны знать и вам легче будет к ним приступить.
    Будете хорошо ориентироваться (не только знать, но и выбрать правильные инструменты, уметь построить правильный пайплайн) - вас с руками оторвут, несмотря на то что вы можете быть слабы в других областях (тестирование, билд и проч.)

    Для примерного осознания всего цикла можно посмотреть на (картинка относительно рандомная,таких много, два года назад я ориентировался по другой, с более подходящим мне списком инструментов, но найти не могу =( )
    Slide1.jpeg

    P.S. Еще раз хочу отметить что описанное выше основано на личном опыте и это - движение в devops со стороны ops. Есть те, кто сразу пытаются строить все по девопсу параллельно обучаясь опсовой части и девелоперской( видел таких, не у всех получалось ). Есть те, кто двигается в девопс со стороны Dev. Все будут иметь разные мнения что важно для того, чтобы начать
    Ответ написан
    1 комментарий
  • Куда лучше всего анонимно выложить html сайт с формой обратной связи? Какие есть способы?

    webinar
    @webinar Куратор тега Веб-разработка
    Учим yii: https://youtu.be/-WRMlGHLgRg
    Заходишь на фриланс, находишь идиота, платишь ему, он все сам сделает. А зачем такая анонимность? Если это махинация, то сложность не в выложить анонимно форму, а получить деньги. Потому как именно по ним и отслеживают и наказывают. Крайне не рекомендую заниматься противозаконной деятельностью, и крайне не рекомендую заниматься тем что совершенно не понимаете. А тут оба фактора.
    Ответ написан
    Комментировать
  • Как закрыть все порты в iptables кроме 25565?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    iptables -A INPUT -p tcp -m tcp -m multiport ! --dports 25565 -j DROP


    перед тем как добавите это правило, вспомните что вы подключены к серверу по ssh через 22 порт.
    Сайт возможно работает на 80/443.
    А фтп для доступа к сайту на 21, если он есть.
    Ответ написан
    5 комментариев
  • Выбор cms для заметок сис.админа?

    @iru
    php dev
    по хардкору, html и notepad
    Ответ написан
    Комментировать
  • Какой роутер нынче хорош дома для гика?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну большинство кейсов перекрывает либо микротик, либо RouterOS установленная на десктопный компьютер.
    прокисрование нескольких десятков портов
    Речь про проброс портов? Легко, хоть сотни.
    а можно ли OpenVPN - клиент поднять
    Можно, и не только его, хотя на микртике реализация OpenVPN не самая лучшая.
    еще лучше, что бы можно было настроить маршрутизацию
    Без проблем.
    5 ггц - ну уже дефолт на сегодня.
    WiFi для роутера это так, дополнение, есть роутеры и с AC.
    узнал про фичу "питание по кабелю локальной сети". есть смысл? а потянет питание на мощном устройстве?
    Cмысл есть, если розетки по месту размещения роутера нет, потянет или нет зависит от длины, толщины и материала кабеля, а так же мощности PoE адаптера. Напряжение конечно сильно просаживается но микротики да и вообще все железо заточенное под PoE способно работать в широком диапазоне напряжений, примерно от 5 до 30вольт где-то.
    а может можно "хосты-IP" прописывать на роутере? милый дом.ру подменяет DNS-ответы. приходится в hosts прописывать адреса условного рутрекера, даже с OpenVPN.
    Можно.
    Можно даже засунуть в hosts пару десятков тысяч хостов с которых идет реклама, и завернуть их на 127.0.0.1
    И при просмотре ютуба на смартфоне вы не увидите никакой рекламы.

    Какие скорости Wi-Fi являются нормой сегодня и устройства поддерживают?
    Как правило сегодня актуальны протоколы n и ac скорости зависят в первую очередь от зашумленности эфира, во вторую от оборудования, в третью от грамотной настройки.
    Если у вас эфир забит - ничего не поможет.

    30гбайтный фильм смотреть (сейчас по воздуху не тащит)
    Главная особенность WiFi это нестабильность - сейчас у вас отличная скорость, а через секунду сосед за стенкой начал торрент по воздуху качать и у вас уже никакая скорость. Поэтому гарантированной скорости по WiFi добиться практически невозможно. А негарантированная скорость при просмотре фильма приведет к тормозам.

    Одно время слышал про Кинетик.
    Одни из самых популярных роутеров для сегмена SOHO у нас. Кинетик это Российская торговая марка. Там есть все что надо для среднестатистического домашнего роутера, и ничего лишнего. Для ваших целей не подойдет, нет там такого богатства настроек. Но все стабильно и хорошо.

    Для вас это либо микротик, либо любой мощный роутер с OpenWrt или другой альтернативной прошивкой.
    Ответ написан
    Комментировать
  • Nginx и https - переезд на новый сервер?

    castomi
    @castomi
    Серверный администратор - tickets.settin.ru
    Можно использовать сертификаты сгенерированные на старом сервере.
    Ну и чтобы переход оказался мгновенным, заранее в днс записях типа А пропишите самый минимальный TTL который позволяет прописать Ваш DNS хостер. Дождитесь то время которое было прописано в TTL ранее, ну и меняйте. У меня удавалось перевести сервер всего за 2 минуты с такими манипуляциями) Ну, а как переведёте TTL можно опять увеличить.
    Ну и если совсем перестраховаться можно настроить прокси со старого сервера на новый и тогда даже те кто попал на старый сервер всё равно будут открывать проксируемый новый сайт.
    Ответ написан
    7 комментариев
  • ДДос атака на nginx пакетами 1 байт?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    500 строк в секунду - это не мощно и, вероятно, даже не DDoS. Если адрес один, то просто закройте ему доступ брандмауэром, а если адреса разные, то настройте лимит запросов в Nginx.

    nginx.conf
    http {
        ...
        limit_req_zone $binary_remote_addr zone=reqlimit:10m rate=30r/s;
        ...
    }

    some_site.conf
    server {
        ...
        location / {
            ...
            limit_req zone=reqlimit burst=10 nodelay;
        }
    }

    После этого запросы с одного ip-адреса начиная с 31-го в секунду будут отбрасываться.

    Как вишенку на торт, можно добавить ещё фильтр для fail2ban:

    nginx-req-limit.conf
    [Definition]
    
    failregex = limiting requests, excess: .* by zone .*, client: <HOST>
    ignoreregex =

    и правило в jail.local
    [nginx-req-limit]
    enabled = true
    port = http,https
    filter = nginx-req-limit
    logpath = /var/www/*/*/logs/error.log # Здесь укажите свой путь к логам виртуального хоста
    findtime = 600
    maxretry = 10
    bantime = 7200

    После этого адреса DoS'еров будут автоматически блокироваться брандмауэром на два часа. Что разгрузит Nginx от обработки паразитного трафика.
    Ответ написан
    11 комментариев