Ответы пользователя по тегу Linux
  • Можно ли логинится по ssh под разными айпи из одной консоли?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Можно ли менять айпи под которым ssh логинится на VPS сервер?
    Т.е. открыл консоль - залогинился под одним айпи на одну машину.
    Открыл вторую - залогинился под другим айпи.


    Самое простое сделать двойной туннель.
    Будет примерно так (Это называется Multiple SSH Tunnels)
    you_ip - other_server1 - need_server
    you_ip - other_server2 - need_server
    итд.

    Да бы тут не расписывать, есть куча примеров в статьях.

    https://www.stableit.ru/2010/10/ssh_19.html

    https://superuser.com/questions/96489/an-ssh-tunne...

    Если мы говорим про ситуацию, когда у вас несколько ip на машине, то нет. SSH не дает выбрать интерфейс или ip с которого можно сделать соединение. Возможно это умеют другие клиенты. dropbear или mosh
    Ответ написан
    2 комментария
  • Как узнать MINOR номер устройства в современном linux в режиме ядра?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    C появились подсистемы /sys и /udev, номера большинства устройств присваиваются динамически во время загрузки. Думаю надо посмотреть в сторону udev и как он получает номера устройств.
    Сам я не разраб но надеюсь ссылки помогут или натолкнут на нужные мысли.

    https://superuser.com/questions/686774/what-proble...
    https://unix.stackexchange.com/questions/104836/ho...
    https://unix.stackexchange.com/questions/315186/ho...
    Ответ написан
    Комментировать
  • Что с Mikrotik?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >
    MikroTik-CRS125-24G-1S-RM


    Не надо использовать Switch как роутер. Тем более слабый, тем более с bonding.
    Все ресурсы у него будут уходить на CPU. Это Switch !!!
    Посмотрите на его блог диаграмму. Вы уже не первый кого я встречаю, кто из 125 делает роутер.

    CRS125-24G-1S-160620160458.png

    Вот буквально в этом месяце в мерседес центре видел. При этом у них есть в наличие 2011.
    Ответ написан
    21 комментарий
  • Не удается установить reaver на fedora. что делать?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Установите libcap-dev

    UPD. В Fedore вроде libpcap-devel
    Ответ написан
    3 комментария
  • Мануал по Postfix?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Есть книга - Postfix
    https://www.books.ru/books/postfix-podrobnoe-rukov...

    По всему остальному столько статей есть, правда в массе своей они безграмотны, много copy paste и явно без понимания, что опция делает.
    Ответ написан
    3 комментария
  • Как монтировать папки в терминале Линукс и потом просматривать их через vi?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Как монтировать папки в терминале Линукс и потом просматривать их через vi?


    Не как. По крайне мере я не совсем понимаю, что вы вкладываете в слово просматривать их ?
    В них могут быть файлы. Тога пишем vim /home/user/answer/нужныйфайл.txt

    Как я понимаю для монтирования нужно знать точку монтирования с помощью команды df.


    Если мы говорим про монтирование, то в общем и целом да. Нужно знать , что монтируем и самое главное куда.
    За монтирование отвечает команда mount, пример по ее работе вагон и тележка.

    Ситуация такая. Она показана ниже на видео. Если кратко, то захожу под su и имею папку answer.
    Потом делаю df. Вижу точку монтирования. Папку answer нужно вмонтировать и потом ее внутренности смотреть vi - как это сделать?


    а не было ли мысли посмотреть, смонтирована ли папка ?
    просто команда mount покажет все, что сейчас в системе смонтировано.
    Да помимо df можно использовать blkid
    Внутренности папки надо смотреть через ls, а вот открывать файл уже через vi.
    Только прочитайте как выйти из редактора vi :) а то он у вас будет все портить и бибикать.
    Ответ написан
    Комментировать
  • Почему не удается авторизоваться?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Проблема заключается в зависании утилиты chpasswd при попытке выполнения команды sudo chpasswd user:password (просто пустая строка висит)


    Это не зависание, это ожидание ввода.
    как минимум так
    echo "username:password" | chpasswd

    Если планируется только в linux где есть chpasswd, то нормально, но можно еще и так

    echo -e "password\password\n" | passwd username
    Ответ написан
    Комментировать
  • Какие существуют способы обеднения серверов?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    К примеру, есть сервер на которых работают различные микросервисы под управлением RabbitMQ. В дальнейшем, при росте нагрузки, появилась необходимость вынести некоторые сервисы на отдельные сервера. Как их можно объединить, чтоб они видели RabbitMQ


    Если вы можете оставаться в приделах одного ДЦ, вы остаетесь в приделах одного ДЦ.
    При этом понимаю, что дата центр любое помещение где у вас сервера. Хоть дома на балконе.
    Если вам пришло время рости больше чем один ДЦ и думать об распределенных задачах, значит и связность вам надо делать распределенной. Этот вопрос не так прост, как может показаться изначально. Действительно, можно воспользоваться VPN каналом и кажется ну вот же клево то ? Но теперь представим, что vpn канал упал, а ДЦ продолжает работать. Что дальше будет делать ваше приложение ? Как оно будет работать и как будет восстановлено связность записей когда VPN вернется ?

    Поэтому да, ответ VPN в том или ином виде решает эту проблему, но не забываем строить распределенную архитектуру и думать об отказах которые могут быть. Можно сделать открытом канал, через который общаются клиенты и уже например синхронизировать между собой связность ДЦ между собой по этим каналам. Конечно не надо оставлять наружу порты RMQ, mongodb,mysql и других сервисов. По хорошему надо делать только 1 точку входа по vpn,а наружу оставлять только минимально необходимое в работе.
    Ответ написан
    2 комментария
  • Как настроить L2TP на виртуальной машине ProxmoxVE?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Надо разделить в общем две беды.

    Одна из них, это сложности работы с l2tp у beeline и настройка этого всего на Mikrotik. Да мануалы есть, но косяков хватает.

    В вашем случая вы отключаете атоконфигурацию dhcp с proxmox на eth0. Этот eth0 у вас должен быть в br0.
    eth1 у вас должен быть в br2. br2 вы присваиваете статично ip который у вас будет внутри сети.
    Поднимаете mikrotik в виртуальной машине и даете ему два интерфейса . На первый вы настраиваете dhclient и он должен получить ip от провайдера, а второй dhcp сервер и уже в вашей сети все должны получать ip.

    Говорю так, так как похожая связка работает.
    Ответ написан
    Комментировать
  • Upnp сервер из тонкого клиента HP T5325 на внутренней памяти 512мб?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Смотрите в сторону alpine linux. Минимальние просто некуда.
    minidlna в пакетах есть - https://pkgs.alpinelinux.org/package/edge/communit...
    Ответ написан
    3 комментария
  • Какой современный дистрибутив можно поставить на нетбук asus eee pc?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Увы , вы не сказали модель .
    Но я бы рекомендовал вообще пойти в интересную сторону и попробовать поставить phoenix os

    Это andorid для x86 систем. Если она на машине вдруг заведется и поймет железо ,wifi,sound,video - то как по мне отличный вариант !

    Из linux Linux Lite , Всякие puppy и tiny больно уж урезанны как по мне. Как вариант LXLE
    Ответ написан
    Комментировать
  • Минималистический дистрибутив для виртуализации?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам или самому делать такой дист или все же брать готовое. При этом мне не понятно стремление минималистичности для системы виртуализации ?
    Возьмите proxmox , установите туда ваш pfSense, остальное уже действительно минималистичное linux контейнерами в lxc или в докер. Взять там Alpine какой нить и радоваться.
    https://wiki.alpinelinux.org/wiki/Docker
    Ответ написан
    6 комментариев
  • Настройка сети Ubuntu или как объединить wi-fi и LAN?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам нужно два интерфейса eth и wifi объединить в мост.
    Для этого поставить пакет bridge-utils
    Создаете интерфейс моста brctl addbr br0
    Убираете ip и гасите интерфейсы.
    Добавляете каждый интерфейс в мост brctl addif br0 eth0
    brctl addif br0 eth0 ваш wifi
    и уже на br0 вешаете ip или пробуйте получить по dhcp, ах да только снова не забудьте включить интерфейсы
    ifconfig eth0 up итд.

    Вроде все.

    Другой момент, что сам wifi должен работать в режиме station bridge.
    UPD. Как по мне проще взять самый просто mikrotik hpa ac lite и сделать все за пару минут.
    Ответ написан
    2 комментария
  • Готовлю сервер к установки в дата центр, что может понадобится?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Да в общем ничего особого.
    Если вдруг надо будет подключится к серверу на уровне железа, любой нормальный дата центр дает услугу KVM-IP.
    Там хоть новую ОС ставьте с нуля.
    Ответ написан
  • Как правильней сделать bonding на два независимых свитча?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Михаил Конечно лучше найти switch , который умеет LAG который 802.3ad.

    https://ru.wikipedia.org/wiki/%D0%90%D0%B3%D1%80%D...

    Я бы действительно смотрел в сторону balance-xor .
    Скорость передачи к каждому клиенту у вас будет на уровне шины PCI 133 примерно :)
    Делать эти вещи только в рамках одного switch, если только switch железно между собой не стекаются.
    Ответ написан
    Комментировать
  • Перезагружется хост Proxmox, как найти причину?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Скорее всего у вас проблема в том, что ZFS и его L2ARC кеш съедает всю память.
    Тогда надо значение кеша поставить минимально возможное, например в 2gb.

    https://www.solaris-cookbook.eu/linux/linux-ubuntu...

    Другой момент,что если у вас сервер HP может отрабатывать wachdog в определенный момент.
    Отключить можно GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0
    Если поможет, надо разбираться дальше почему он отрабатывает.

    https://forum.proxmox.com/threads/random-restartin...
    Ответ написан
    1 комментарий
  • Какой сервер собрать для офиса в 15пк?Какое ПО использовать для резервирования?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вопросы собственно в следующем:
    -Какое железо подобрать?
    -Какое ПО использовать для Firewall и резервного копирования
    -Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)


    Без фанатизма на 15 человек взять

    mikrotik в качестве головы готовое решение из серии 2011
    https://routerboard.com/RB2011iL-IN
    или не намного дороже 3011
    https://routerboard.com/RB3011UiAS-RM

    В качестве switch однозначно новый crs326. В теории он и на 15 человек справится с выходом за NAT, но это плохая практика из switch использовать как роутер. Хотя он может, если только на первое время. (но мы же помнем, что временное оно как бы постоянно ;) )

    Для NAS взять готовый qnap/synology опять же бывают неплохие варианты БУ на барахолках. Если бюджет совсем минимален, я бы использовал вариант с nas4free.
    https://www.nas4free.org/
    Да на BSD, но web морда делает свое дело и в общем ползать в консоли и править конфиги не особенно нужно. Можно одну машину как ФП в сети, вторую как backup.
    Осилите связку zfs+l2arc будет очень быстро работать. Для кеша hdd можно использовать как память так и в совокупности с памятью ssd начиная от 64gb.
    RAID я в общем сделал бы на том же ZFS. Хороший аппаратный стоит дорого, а от дешевого больше проблем чем пользы.

    Для OEM резервных копий в общем и не надо. Сейчас обычно активация вся идет через SLIC bios.
    Ответ написан
    Комментировать
  • Ограничить подключения к VDS, как?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Читайте Iptables и обязательно ipset.

    Как пример:

    проверить что модуль Ipset есть
    modprobe ipt_set
    если нет , то установить apt-get install ipset

    Создаем
    ipset -N accips iphash
    Первое это название списка , второе тип списка. Тип можно посмотреть в man
    Добавить нужные ip
    ipset -A aссips 8.8.8.8
    создать правило
    iptables -A INPUT -m set --set accips src -j ACCEPT
    -m set - использовать модуль ipset
    --set accips список ip
    src сверять только источник

    После того как указали все нужные Ip, запретить доступ

    iptables -P INPUT DROP

    Почему используется ipset ? Что бы не городить очень много правил в iptables на каждый ip и сэкономить ресурсы.

    как вариант почитать

    linuxru.org/linux/324

    P.S. Помимо всего этого, надо сделать базовую настройку firewall. Например не блокировать icmp, отбрасывать неправильные пакеты (invalid) итд.
    Ответ написан
    Комментировать
  • Конекчусь по ssh к серваку, дико тормозит причем видимо только у меня. У них Маки у меня Fedora, куда копать?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Оформил ответом.

    Я бы смотрел в сторону DNS, очень частые проблемы возникают с ssh именно тут.
    Для проверки попробуйте UseDNS no в /etc/ssh/sshd_config .
    Если будет быстро, то надо рассматривать причины в DNS.
    Ответ написан
    Комментировать
  • Как сделать редирекс всех страниц на локальную страницу?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вы не с той стороны зашли. Вам нужно настраивать dns сервер, например Bind и настроить в не view таким образом, что для клиентов из такой сети, всегда и на все запросы будет возвращаться один адрес web сервера.
    На этому web сервере уже можно будет настроить авторизацию, после который ПК будет убран из листа view bind сервера и у него будет работает интернет. Это такой обычный вариант hotspot.
    Ответ написан
    Комментировать