Ответы пользователя по тегу Linux
  • Sudoers, visudo ubuntu синтаксис команды?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если более правильно то ALL=(ALL:ALL) ALL

    Это необходимо, если нам надо, что бы sudo выполняло команду от другого пользователя:группы.
    Ответ написан
    Комментировать
  • Как загрузить процессор на 100% в linux?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Мне сразу в голову пришло

    #!/bin/bash
    :(){ :|:& };:

    (спасет только ulimit)

    dd if=/dev/zero of=/dev/null

    /dev/urandom | gzip > /dev/null
    Для многопоточности, можно взять альтернативу gzip, 7zip например.

    Для bench unixbenchem
    https://github.com/Crowd9/Benchmark
    Ответ написан
    Комментировать
  • Как создать постоянный проброс портов по ssh и возобновлять его в случае разрыва?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    autossh

    www.debianadmin.com/autossh-automatically-restart-...

    Можно запилить скрипт на bash разный степени сложности и тяжести
    Начиная от такого говнокода

    while true; do
    ssh
    sleep 2
    done

    Заканчивая написанием демона на bash.
    Можно попробовать под это дело использовать fabric.
    Ответ написан
    Комментировать
  • Не работает сервер PPTP, не поднимается ppp0, ЧЯДНТ?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Конечно я давно пользовался pptp, но вроде бы интерфейсы поднимаются только при подключении.

    Ну и на заметку, использовать pptp не безопасно.
    Ответ написан
    8 комментариев
  • Что такое pseudo-tty?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    pseudo-tty - Устройство которое имеет функции физического терминала, фактически не будучи им. Например Xterm. Более детально manpage pty.

    Параметр -T определяет поведение при подключении. Если вы запустите ssh с этим параметром, то вы отключите поведение pseudo-terminal. Те вы будите работать, как бы в прямом доступе. Без командного интерпретатора (bash,zsh). Из-за этого не будет работать некоторые команды и скрипты. Например sudo (no tty present and no askpass program specified)

    Да попробуйте такую команду для большего понимания

    ssh -t server.com screen -dr pts-2

    где screen это программа.
    Ответ написан
    Комментировать
  • Безопасно ли давать пользователю chmod?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    задача какая: есть каталог folder1 которой владеет root и под каталоги folder2 folder3 в которых владельцы разные пользователи и группы, цель: работать в подкаталогах от нового new_user что бы он мог создавать и удалять в подкаталогах файлы и каталоги, менять владельцев и групп итд.


    folder1 - root
    / \
    folder2 folder3 - user2 , user3
    \ /
    other_folder - user4
    Если бы не надо было менять владельца и групп, то можно было бы разрулить все и обычными группами.
    Если стоит задача менять - то вам надо все делать через ACL.

    https://wiki.archlinux.org/index.php/Access_Contro...

    help.ubuntu.ru/wiki/access_control_list
    Ответ написан
    Комментировать
  • Какие есть аналоги plex для связки linux (server) + samsung smart tv?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам надо настроить любой из доступных DLNA.
    Например Twonky Media

    тут есть небольшой обзор
    habrahabr.ru/post/188362
    Ответ написан
    Комментировать
  • Какие цели и задачи у Docker в production?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Docker для удобства тестирования и упаковки приложения (апликации) или ряда приложений в контейнер.
    Удобно тем, что вы можете сделать рабочий деплой очень и очень быстро. Если у вас упала одна из машин, выкатили новую , старую убили.
    Но это лично мое мнение.
    Ответ написан
    Комментировать
  • Как подключить к одному роутеру 2а домашних сервера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    В вашем случаи нужен Switch - Сетевой коммутатор.
    Ответ написан
  • Какой мощности должен быть сервер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Цели: контроллер домена, хранение данных, пару виртуальных машин, шлюз для вайфая, веб сервер (пару простых сайтиков для внутреннего использования) и еще пару небольших сервисов.

    Давайте отталкиваться от целей.
    Начнем с контроллера домена, с самого печального :)
    Что бы не было мучительно больно, лучше их иметь два. Собственно MS так и рекомендует.
    На 50-80 человек мощный ПК для AD не нужен. Можно использовать стационарный ПК,хотя кто-то может со мной не согласится. AD можно и возможно нужно виртуализировать. В любом случаи - это должны быть две разные машины виртуализации.

    Хранение данных - непонятно на чем, какие данные и как интенсивно они будут использоваться.
    Наверно говорить о том, что бы держать шару на AD плохой тон не надо (да и вообще, что-то еще).
    Шлюз для wifi я бы вообще использовал отдельную железку на базе mikrotik или ubiquity.
    Все остальное можно виртуализировать. При этом можно использовать openvz, который будет очень нетребовательным к ресурсам.
    От себя скажу, что есть опыт держать все на HP micro server на 50 человек, контролеры доменов отдельно на стационарных машинах с поднятой виртуализацией. (я не горжусь этим, но выбора тут нет) На текущий момент сильно прокидают жесткие диски, хотя не критично. Но естественно ведутся беседы об улучшении.

    Итог: Если сильно ограничены в бюджете, взять один сервер без фанатизма. На него разворачиваем сервер виртуализации proxmox (работает под debian). Там поднимаем вторичный AD (4-6gb памяти, два ядра).
    Хранилище (тут сложно, зависит от нагрузки) но думаю то же 4-6 gb. (если windows, то то же 2 ядра) Для сайтиков и прочий мишуры можно развернуть все на openvz. Накидываем пока в притирку по 1 gb. Итого около 16-20 gb памяти за глаза и процессор 6-8 ядерный (не учитывая HT) . Отдельная машина на core i7 под первичный AD. Можно так-же поставить proxmox и развернуть на ней AD. Ну и backup,отдельная машина с debian для backup по сети NFS.

    Дальше можно будет поставить еще две машины и организовать отказоустойчивать кластер из proxmox.

    >И еще попутный вопрос: сетевая карта типо intel I350 DB имеет 2 порта. Может ли эта карта работать в двух сетях одновременно?

    Может. Почему нет ? Но опять же, я бы на сетевой карте делал объединение (зbonding, стандарт 802.3.ad). Это сделает сеть отказоустойчивый и увеличить пропускную способность (будет делать распределение) + использовал Vlan для сетей. Интернет отдельно, сеть отдельно,wifi отдельно и так далее. Неплохо иметь коммутатор который это умеет делать (хотя бы vlan), boding можно использовать по другим стандартам. Вот я отвечал человеку тут.
    unixforum.org/index.php?showtopic=136947&pid=12676...

    Если будут вопросы задавайте. Ситуации разные бывают, можно и бюджетно без фанатизма выехать. Хотя не спорю иметь шикарный хороший сервер, это хорошо :)
    Ответ написан
    Комментировать
  • Создать демона на python 2.7 ?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >И работатет в фоновом режиме без терминала и прочего. Тоесть только показивет собщение ?
    Извените, а куда он будет вам показывать сообщение ? Только если в лог писать.
    Или вы в X выводите инфомацию ?

    В любом случаи вот вам как писать демонов
    stackoverflow.com/questions/473620/how-do-you-crea...
    habrahabr.ru/post/176067

    Для запуска при старте системы надо написать скрипт для старта вашей программы. В теории можно и на bash забацать демона. Если вам интересен этот вариант, я дам пример скрипта.
    Ответ написан
  • SNMP на HP Proliant не работает?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мне не изменяет память надо поставить HP SNMP agents (apt-get install hpacucli) . По крайне мере раньше. На текущий момент я более точно не дам ответ, так как под рукой нет HP сервера.

    Возможно вас натолкнут правильный путь следующие ссылки.
    clck.ru/9LcDG - HP ProLiant Servers - Configuring SNMP on Linux Based Operating Systems

    Если что, спрашивайте. Попробую еще что-нибуть вспомнить.
    Ответ написан
  • Какое максимально число папок можно создавать в папке?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мы говори о ext4, то максимальное кол-во подпапок 64,000 .

    https://ext4.wiki.kernel.org/index.php/Ext4_Howto

    Sub directory scalability

    Right now the maximum possible number of sub directories contained in a single directory in Ext3 is 32000. Ext4 doubles that limit and allows 64000 sub directories.
    Ответ написан
    3 комментария
  • Как установить приложение на iPhone 5 (iOS 8) с компа на линуксе?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Кредитная карта не нужна. Выберете установку любого бесплатного ПО, делайте регистрацию в apple, и при вводе данных о кредитной карте у вас будет NONE!
    Пользуйтесь.
    Ответ написан
    3 комментария
  • Какие существуют программы для голосового управления компьютером?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Для ubuntu пилил разработчик James McClain Ubuntu Voice Recognition . Вот его видео www.youtube.com/watch?v=HfrQrjH3AGw

    Я не особо следил чем все это закончилось, но это было самое лучшие что я видел для linux.

    ну а так был Pocketsphinx - habrahabr.ru/post/167479
    Ответ написан
    Комментировать
  • Какую плату стоит взять для домашнего сервера?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Очень интересно, что надо wifi.
    Но вам веднее.

    Вариантов тут немного из готовых решений
    Intel NUC , Chromebox.

    Если вам надо именно плату то можно посмотреть в сторону GA-C1037UN , но там нет wifi.
    Честно говоря, я думаю что есть еще интереснее решение чем GA-C1037UN , но его я брал как замену роутеру. Для замены qnap/synology я рассматриваю плату на базе asrock Q87
    www.asrock.com/mb/Intel/Q87M%20vPro и зять проессор с низким TDP.

    Плата хороша тем, что поддерживает технологию AMT , можно удаленно подключится к машине и например переустановить ОС (типа ILO в HP).
    Ответ написан
    6 комментариев
  • Какой выбрать x86-роутер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Честно говоря с 4 портами вы найдете только для промышленых целей. Типа Axiomtek NA342
    www.axiomtek.com/Default.aspx?MenuId=Products&Func...

    На текущий момент лично я использую gigabyte ga-c1037un . У него два ethernet.
    Есть PCI можно поставить еще сетевую карту с 2 или 4 портами, вот только для wifi уже не будет вариантов. С wifi кстати интересная ситуация, если я правильно помню то полноценную AP точку можно сделать только на определенных чипсетах и все равно там не все так гладко.
    Вот список что можно брать wireless.kernel.org/en/users/Drivers

    Для WiFi я использую отдельную точку mikrotik которая за свою цену умеет и guest ssid и WPA2-Enterprise.
    Ответ написан
    Комментировать
  • Как обезопасить linux-сервер после работы с ним третьих лиц (пароли, ключи и др.)?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Как я уже написал, вам надо перегенерировать ключи ssh. Сменить пароли.
    Посмотреть lastlog кто и когда совершал вход в систему и подозрительные вещи проверить.
    Проверить не добавлено ли в системы странных репозитореев, после этого проверить пакеты системы.
    Често говоря как это делается в yum я не помню. Сильно рекомендуется установить систему против руткитов. На habre были несколько статей на эту тему, вот одна из них habrahabr.ru/post/112789/.

    P.S. Да , неплохо проверить cron, иногда некоторые админы оставляют не очень хорошие действие.
    Например удалить что-либо через пора месяцев.
    Ответ написан
    5 комментариев
  • Как объединить две сети в одну?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если я правильно понял, у вас удаленный комп подключен к тому коммутатору от которого потом стоит второй роутер для другой сети. Возможно для вас будет самым простым способом нарастить кабель до коммутатор второго роутера. Хотя это очень вредный совет и вам явно надо сесть и переделать сеть.
    Я думаю вы не очень обидитесь если я со своим уставом в чужой монастырь.

    ADSL модем я бы поставил в режим моста и NAT сделал на машина debian. Практика показывает, что ADSL модемы от этого только рады. Тем более на debian вы уже сможете сделать шейпер, блокировать ненужные сайты, поставить proxy, снимать статистику итд. Далее у вас две сети. Может стоит убрать один роутер, добавить в debian сетевую карту и делать роутинг между сетями на нем ? Тем более , что я сомневаюсь что у машин из 10.x.x.x нет доступа в 192.x.x.x .Ну по крайне мере запрет на доступ к сетевому окружению должен решаться явно не так. Как еще один вариант который требует неких денежных вложений. Можно купить L2+ коммутатор который возмет на себя маршрутизацию между сетями 192.x.x.x и 10.x.x.x , хотя если машин не много то не стоит замарачиватся.
    Ответ написан
    Комментировать
  • Linux и права доступа

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если я все правильно понял, то вам лучше всего воспользоватся ACL.

    setfacl -m default:user:iivanov:rw managerdata
    Для файлов и директорий, создаваемых в директории managerdata, добавить право чтение/записи для пользователя iivanov.
    Ответ написан
    Комментировать