• Как дублировать запрос на 2 сервера?

    ky0
    @ky0 Куратор тега Nginx
    Миллиардер, филантроп, патологический лгун
    Комментировать
  • Посоветуйте WEB-галлерею для локальных файлов

    @LLazy
    Если не потеряло актуальности - https://larsjung.de/h5ai/
    Это не галерея в прямом смысле, но для быстрого просмотра фотографий - самое то, что надо. Симлинки понимает. Собрал в один каталог линки на все папки с фотографиями, работает.

    5c541ad5012ec166604109.jpeg
    Ответ написан
    Комментировать
  • Как распаковать образ созданный в R-Drive Image в linux?

    Возьми R-Linux
    Ответ написан
    Комментировать
  • Почему не могу убить процесс?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    kill -9 10434

    Бывает процессы зависают и не реагируют на дефолтный сигнал -15. Сигнал -9 нельзя игнорировать. Если процесс не сможет завершиться после -9, значит пора ребутить.
    Ответ написан
    2 комментария
  • Как добавить один и тот же тригер для ряда хостов?

    @Tabletko
    никого не трогаю, починяю примус
    Шаблоны придумали специально для этого
    Ответ написан
    3 комментария
  • Какую литературу можете посоветовать по Docker и Puppet?

    Про книги на русском языке слышал только про Эдриен Моуэт: Использование Docker, но не читал. Годная статья, которая в свое время помогла мне прояснить пару моментов https://habrahabr.ru/post/310460/
    Читайте статьи, обращайте внимание в статьях о какой версии Docker идет речь, так как можно встретить много устаревшего материала из-за того, что Docker стремительно развивается.
    В официальной документации все описано, только она и поможет, если возникнет какой-то вопрос.
    Про puppet ничего сказать не смогу, не использовал, но это штука известная и кучу раз описана.

    Griphite это система для сбора и анализа метрик включающая в себя демон сбора метрик carbon и бд для хранения whisper. Сам по себе не используется, обычно его подключают к grafana для построения дашбордов и графиков, так как в последней построение графиков гораздо лучше. Подходит для сбора и анализа большого количества метрик с высокой частотой. Grafana недавно научилась генерировать оповещения по метрикам, но все еще это не заменяет систему мониторинга. Посмотрите в сторону мониторинга Prometheus
    Elastic stack - имеете ввиду ELK ? ELK для сбора и анализа логов. Например zabbix очень плохо работает с логами, а ELK позволяет их парсить, устраивать поиск по логам и анализировать.
    Ответ написан
    Комментировать
  • Перенос системы на новый сервер

    @impass
    Синхронизировать через rsync, впринципе, даже достаточно. Особенно удобно, если хотите поменять конфигурацию разделов или файловую систему.
    Если есть возможность загрузиться в другую ОС (netboot, LiveCD и т.п.), то любой вариант с переносом образа диска целиком.
    Ответ написан
    Комментировать
  • Как увеличить размер / в Ubuntu 16 server?

    Melkij
    @Melkij
    PostgreSQL DBA
    Судя по характерному имени блочного устройства - у вас система стоит на LVM.
    Соответственно помимо увеличения блочного устройства и расширения ФС необходимо сказать LVM, что блочное устройство стало побольше и сказать увеличить логический том.
    pvresize /dev/sda5
    lvextend -l +100%FREE /dev/mapper/ubuntu--vg-root

    Затем уже resize2fs
    Ответ написан
    1 комментарий
  • Как найти ментора (наставника) системного администратора?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Задаром никто менторстовать не будет. Даже в СССР за наставничество доплачивали :) Устроиться на работу эникеем, в саппорт, в монтажники сети - в последние два охотно берет любой крупный провайдер - работа тяжелая и низкооплачиваемая, но скиллы прокачиваются.
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    Tyranron
    @Tyranron
    Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

    1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

    2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

    3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

    4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

    5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

    6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

    7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

    8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

    9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

    Это была база.
    Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
    - SELinux, chroot
    - доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

    UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).
    Ответ написан
    10 комментариев
  • Хватает ли HD дисплея?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Для 14 дюймов 1600х900 самое то.
    fullhd многовато, 1280х720 - маловато.
    Ответ написан
    Комментировать
  • Как часто у вас ломался и падал Linux Mint?

    cezor
    @cezor
    Пользуюсь mint более года. И дома и на работе. Не могу вспомнить чтоб были какие-то серьезные проблемы. Считаю, что mint работает надежно.
    Ответ написан
    1 комментарий
  • Как опубликовать проект на github?

    DevMan
    @DevMan
    - создать репо на github
    - склонировать его на комп
    - скопировать файлы в склонированный репо
    - закомитить
    - запушить
    Ответ написан
    9 комментариев
  • Что включает в себя работа тестировщика?

    EvilsInterrupt
    @EvilsInterrupt
    System programming, Reversing Engineering, C++
    Работал и программистом и тестировщиком. Вторая интереснее. И для бизнеса важнее.

    Приведу пример:
    * Вендор затратил усилия, разработал прошивку, программы, дизайнеры все хорошо придумали и вот Вы находясь в магазине и держите в руках мобильный телефон, который давно ждали и хотели купить. Вдруг Вы понимаете, что хочете поделиться радостью со своей женой\девушкой\другом , пытаетесь сделать звонок а телефон не звонит!

    Вопрос: Будет ли для Вас как пользователя хоть что-то значить в плане разработки? Будете ли Вы его покупать зная что он не звонит?

    Другими словами: Тестировщик обладает правом наложить веское слово "Продукт в релиз я бы не выдавал". В случае веских аргументов, читай задач с описанием серьезных ошибок Product-Owner его слова примет к сведению.

    История ИТ знает как компания Intel меняла процессоры из-за ошибки в расчете вещественных чисел. Это колоссальные убытки для компаний!

    Да. Как разработчик я отлично понимаю мысль "чтобы что-то продать надо что-то это сделать", но куда важнее чтобы это "что-то" было надлежащего качества, иначе все усилия в никуда!

    Нет, ну правда, какая Вам разница сколько паттернов проектирования, алгоритмов или идиом было применено при разработке, если продукт не работает? Лично я беря мобильный, проверяю его работу по основным функциям и в случае чего беру другую модель, возможно другого вендора!

    Так, что тестирование это оочень важно! Да и программирования там тоже не мало, т.к. в ручную все проверять это утопия
    Ответ написан
    Комментировать
  • Linux: виртуально или полноценная вторая система?

    @Eddy_Em
    Лучше поставить первой. И единственной.
    >12 лет живу без мастдайки. И не нуждаюсь в этой проприетарщине.
    Ответ написан
    Комментировать
  • Самая быстрая система linux?

    Ставь Arch и проблем знать не будешь. Если хочется прям максимум выжать из машинки (дополнительных 10-20%), то тот же Arch, но собирать из исходников. Или же Gentoo (как бывший гентушник всё же советую Arch)).
    Ответ написан
    2 комментария
  • Как новичку перейти на Linux?

    tsarevfs
    @tsarevfs
    C++ developer
    Ставьте минт и пользуйтесь. Для повседневных задач особых знаний не требуется. Единственное, иногда встречаются модели ноутбуков не очень совместимые с linux, поэтому стоит перед покупкой почитать отзывы на эту тему.
    У меня, кажется, получалось запустить avrdude под Mint и Arch. В качестве компилятора можно использовать avr-gcc. Про другие контроллеры ничего не знаю, но все должно легко находиться в гугле.
    Ответ написан
    Комментировать
  • Как в linux узнать какой именно процесс попал в swap

    Использовать колонку nswap в TOP для обнаружения процессов, которые уже ушли в swap не совсем корректно. Подробнее можно почитать здесь. Там же приводят простой скрипт на баше, с помощью которого можно легко получить список всех процессов, которые едят ваш swap.
    Ответ написан
    Комментировать