Ответы пользователя по тегу Debian
  • Lubuntu 18.04 или Debian LXDE?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Как по мне разница не очень большая. Вы можете взять любой , да же современый дистрибутив , так как все окружение надо будет подбирать исходя от вашей машины и ваших вкусов.

    Я считаю, что debian minimal лучше подходит + накатит туда i3wm или что то еще , как и софт.
    Ответ написан
    Комментировать
  • Как установить и настроить Debian сервер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    в общем сижу и думаю.. чет вдруг стало скучновато жить..

    Мне бы так.

    собираюсь впервые этим заняться. понятия не имею с чего начать, что нужно искать и где. из Линухов раннее был знаком с убунтой десктопной. дальше фтп клиента и средненького хостинга дело не доходило.


    Для начало поставить себе в виртуальную среду linux. Раз вы выбрали debian можете ставить debian.
    Хотя не кто не запрещает использовать и ubuntu server.

    хочу собрать виртуальный сервак на виртуалбоксе для того, что бы понять что там к чему, поупражняться, так сказать, ну и поизвращатся.. ну, чтоб легко в бою..


    Если под Windows работает, то я бы все же рекомендовал посмотреть в сторону hyper-v, правда если у вас win 8.1/10. В win7 его банально нет.

    хочу PHP + PostgreSQL + nginx последних версий + HTTPS ssl/tls(раньше с подобными штуками дела не имел) и что там еще бывает... + все остальное...


    ну в общем то и тут проблем не вижу.
    sudo apt-get nginx php-fpm postgresql

    Дальше начинаем изучать материалы отдельно по всему этому.
    Например nginx ssl A+
    https://habrahabr.ru/post/252821/
    Можно сказать готовый конфиг Осталось только прописать директорию до папки с сайтом.
    Ну итд.

    кстати, что там еще нужно? что бы прям полный фарш..)
    ну не полный, но так что бы вполне достаточный минимум, что бы потом сварганить подобное в боевых условиях, спокойно спать и школьники-кулхацкери не доставали по каникулам..

    Ну я бы честно говоря изучал деплой всего этого дела.
    Например почитал про docker и приготовил бы готовые образы системы, что бы быстро можно было развернуть.
    Особо обратить внимание на alpinelinux как самый маленький дистрибутив для подобных вещей.
    Посмотрел бы в сторону готовой системы виртуализации proxmox. Там используется kvm+lvx.
    еще в сторону ansible , для полномасштабного деплоя систем.

    в общем, подскажите пожалуйста, где можно найти Адекватные, Актуальные доки/мануалы по установке/настройке сервера? желательно русскоязычные.
    что еще mustHaves по фен-шую для средненького сервера на перспективу?


    Да прям искать исходя из задач.
    Можно посмотреть пару книг по psql точно такие есть.
    Можно обратить внимание на всякое нагрузочное тестирование сервера , типа yandex tank
    https://github.com/yandex/yandex-tank

    Что бы было понимание, какую нагрузку выдержит сервер и можно ли там еще что-то тюнинговать :)
    Ответ написан
    Комментировать
  • Как правильно настроить права apache2?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Обычно создается структура.

    /home/%user%/public_html/www к примеру
    и выдается доступ по ftp для конкретного пользователя.

    apache2 настраивается на выполнение процессов именно этого пользователя/лей
    для этого используется модуль apache2-mpm-itk - если память не врет.
    Отдельно на каждого пользователя настраиваете процесс php . В mysql выдаете ему определенную БД. итд ипт.

    Но как по мне проще все это настроить на nginx.
    Ответ написан
    Комментировать
  • Proxmox (некоторые вопросы ) - что, как?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    1) LVM по инструкции не настроено. Вместо LVM всё в одном каталоге. Не вижу смысла в LVM на хостовой системе, когда ноды планируются удалённые (располагаться на другой машине, на которой proxmox будет отсутствовать).
    2) Postfix не установлен, тк планируется отдельная виртуалка под postfix, который будет гонять почту между всеми сервисами.


    1) LVM не критично, но proxmox сильно на него рассчитывает, что бы делать снепшеты виртуальных машин. Но в общем в новых версиях это делает через ZFS. Поэтому не поставив это, вы ломаете некую логику работы.

    2) postfix нужен не только для внешних связий, а банально для отправки уведомлений в системе. Proxmox отсылает вам на ящик, уведомление о плохом состоянии и погоде ;) Да же просто локальная доставка в системе требует MTA.

    3) Аппаратный Raid дает некую гарантию, что у вас при выходите одного диска второй будет работать и ребилд не будет нагружать систему. Ну и кэширование там итд итп.
    С другой стороны с внедрением ZFS, аппаратный raid есть на ФС ZFS.

    4) Вы создаете кластер и добавляете в него ноду. Кластер рассматривайте как ваши небольшие дата центры.
    Нужна поддержка мультикаста.

    ballooning - это динамическое выделение памяти для вирт машин.

    радиционный подход — сразу при запуске виртуальной машины (ВМ) выделять ей блок ОЗУ заданного размера, например, 512 мегабайт. Его недостаток — в те моменты, когда в памяти ВМ есть неиспользуемое пространство, в других ВМ и хост-системе её может не хватать.

    Memory ballooning — это механизм динамического (а) выделения хост-ОЗУ для ВМ по мере необходимости и (б) возвращения неиспользуемых блоков по мере освобождения. Благодаря ему становится возможным одновременно запускать множество ВМ, суммарный объём виртуального ОЗУ в которых больше объёма физического ОЗУ в хост-системе, при условии, что они не станут использовать максимально разрешённый объём все сразу. Благодаря этому память хост-системы распределяется между ВМ так же гибко, как между обычными процессами.

    Создание виртуальных ресурсов, превышающих физические по объёму, обозначается любимыми для многих хостеров терминами «overcommit» и «overselling».

    Для работы баллонинга требуется согласованная работа двух программных компонентов:
    MOM (memory overcommitment manager) в хост-системе, меняющего объём ОЗУ для ВМ на основании запросов из неё,
    VMM (менеджера виртуальной памяти) в гостевой ОС, взаимодействующего с MOM через виртуальный PCI-контроллер.

    MOM в последних версиях KVM включается автоматически, старые требовали включать его с помощью «kvm… -balloon virtio» в командной строке.

    Гостевое устройство для связи с MOM диспетчер оборудования (devmgmt.msc) Windows увидит как «PCI standard RAM controller» неизвестного типа. В отличие от virt-stor и virt-net, драйвер к нему не будет предложено установить автоматически. Вместо этого, следует зайти в свойства устройства, на вкладке «Драйвер» выбрать обновление и вручную указать путь к balloon.inf на VirtIO CD (пруф). После этого устройство переименуется в «VirtIO Balloon Driver».


    По другим вопросам не отвечу, так как файлы удалены.
    Ответ написан
    Комментировать
  • Как настроить L2TP на виртуальной машине ProxmoxVE?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Надо разделить в общем две беды.

    Одна из них, это сложности работы с l2tp у beeline и настройка этого всего на Mikrotik. Да мануалы есть, но косяков хватает.

    В вашем случая вы отключаете атоконфигурацию dhcp с proxmox на eth0. Этот eth0 у вас должен быть в br0.
    eth1 у вас должен быть в br2. br2 вы присваиваете статично ip который у вас будет внутри сети.
    Поднимаете mikrotik в виртуальной машине и даете ему два интерфейса . На первый вы настраиваете dhclient и он должен получить ip от провайдера, а второй dhcp сервер и уже в вашей сети все должны получать ip.

    Говорю так, так как похожая связка работает.
    Ответ написан
    Комментировать
  • Как в Proxmox 4 добавить звуковую карту в VM?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам надо использовать технологию проброски устройств Pci_passthrough.
    https://pve.proxmox.com/wiki/Pci_passthrough

    Надо понимать, что проброшенное устройство на хост системе уже работать не будет.
    Исключение видеокарты в специальном режиме.
    Ответ написан
    Комментировать
  • Как восстановить шаблон для ProxMox debian-7.0?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Увы, template удален и я очень сомневаюсь, что его кто-то сохранил. 3.4 версия proxmox уже очень старая, хотя и у нас в продакшене еще живут. Готовимся перейти на 5.

    Но можно взять у openvz, так как в общем они на нем и базировались
    https://download.openvz.org/template/precreated/

    Если вам надо, ну вот то , что было. Можно клонировать машину и сделать template из нее. Удалив предварительно все ненужное.
    Ответ написан
  • С чего начинать настройку?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Просто для себя определите что: openldap это протокол доступа к каталогам , а Kerberos - это сетевой протокол аутентификации.

    Что настраивать первым ? Ну смотрите, если мы настроем первым Kerberos мы сможем пройти аутентификацию, а дальше надо пройти авторизацию. Вопрос кто это будет делать ? Нужен Ldap. Ldap может работать без Kerberos и производить авторизацию, но это не считается безопасным , поэтому мы используем аутентификацию. Проблема курицы и яйца :) Я обычно изначально настраиваю всегда kerberos, а потом ldap. Так как kerberos можно использовать не только для ldap, а например для ssh.
    Ответ написан
    Комментировать
  • Перезагружется хост Proxmox, как найти причину?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Скорее всего у вас проблема в том, что ZFS и его L2ARC кеш съедает всю память.
    Тогда надо значение кеша поставить минимально возможное, например в 2gb.

    https://www.solaris-cookbook.eu/linux/linux-ubuntu...

    Другой момент,что если у вас сервер HP может отрабатывать wachdog в определенный момент.
    Отключить можно GRUB_CMDLINE_LINUX_DEFAULT="quiet nmi_watchdog=0
    Если поможет, надо разбираться дальше почему он отрабатывает.

    https://forum.proxmox.com/threads/random-restartin...
    Ответ написан
    1 комментарий
  • Несоответствие top и load average?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Как можно продиагностировать и определить источник нагрузки?

    Я бы подключил любую систему мониторинга, что бы определить в какой момент и по какой причине прыгают значения. Как вариант самое простое собрать мониторинг из связки Telegraf (agent) - InfluxDB - База данных и grafana как вывод . ( https://www.influxdata.com https://grafana.com )

    Нагрузка у вас может быть в определенный момент и htop/atop/top итд не сразу ее покажут.

    Как вариант можете смотреть значение в cat /proc/loadavg
    Можно вывести все по ядрам - mpstat -P ALL

    Примеры с чего начать и как анализировать
    https://firstvds.ru/technology/nagruzka-na-server-...
    Ответ написан
    Комментировать
  • Как восстановить Debian8 после обновления?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Я бы рекомендовал проверить HDD, так как у вас не должно монтироваться просто так в RO.
    Явно у вас проблема с библиотеками в частности с темами GTK.
    Сделать переустановку всех пакетов в системе.
    Ответ написан
  • Как посмотреть dns кеши?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    В Linux нет кэширование DNS, если только не стоит ДНС кэш. Например dnsmasq,unbound ,nscd итд.
    Поэтому в общем смотреть кэш негде.
    Можно поставить выше перечисленное, использовать как кэш и собирать статистику. Рекомендую unbound

    Более подробное обсуждение есть тут https://z5h64q92x9.net/proxy_u/en-ru.ru/https/stac...
    Ответ написан
    2 комментария
  • Как правильно упаковать Python приложения в DEB пакет?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Вам надо прочитать руководство по сборки deb пакетов.

    help.ubuntu.ru/wiki/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0...
    habrahabr.ru/post/78094

    Я думаю для начало хватит от чего оттолкнутся. Примеры могут быть устаревшими.
    Что будет в deb пакет, не особо важно. Там может быть и просто текстовый файл.

    В вашем случаи мы подготавливаем все окружение например в /opt/my_project
    Создаем deb пакет и прописываем зависимости по пакетам.
    Например перед установкой нашего пакета , нужно поставить python 3.4
    Ответ написан
    Комментировать
  • Какой мощности должен быть сервер?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    >Цели: контроллер домена, хранение данных, пару виртуальных машин, шлюз для вайфая, веб сервер (пару простых сайтиков для внутреннего использования) и еще пару небольших сервисов.

    Давайте отталкиваться от целей.
    Начнем с контроллера домена, с самого печального :)
    Что бы не было мучительно больно, лучше их иметь два. Собственно MS так и рекомендует.
    На 50-80 человек мощный ПК для AD не нужен. Можно использовать стационарный ПК,хотя кто-то может со мной не согласится. AD можно и возможно нужно виртуализировать. В любом случаи - это должны быть две разные машины виртуализации.

    Хранение данных - непонятно на чем, какие данные и как интенсивно они будут использоваться.
    Наверно говорить о том, что бы держать шару на AD плохой тон не надо (да и вообще, что-то еще).
    Шлюз для wifi я бы вообще использовал отдельную железку на базе mikrotik или ubiquity.
    Все остальное можно виртуализировать. При этом можно использовать openvz, который будет очень нетребовательным к ресурсам.
    От себя скажу, что есть опыт держать все на HP micro server на 50 человек, контролеры доменов отдельно на стационарных машинах с поднятой виртуализацией. (я не горжусь этим, но выбора тут нет) На текущий момент сильно прокидают жесткие диски, хотя не критично. Но естественно ведутся беседы об улучшении.

    Итог: Если сильно ограничены в бюджете, взять один сервер без фанатизма. На него разворачиваем сервер виртуализации proxmox (работает под debian). Там поднимаем вторичный AD (4-6gb памяти, два ядра).
    Хранилище (тут сложно, зависит от нагрузки) но думаю то же 4-6 gb. (если windows, то то же 2 ядра) Для сайтиков и прочий мишуры можно развернуть все на openvz. Накидываем пока в притирку по 1 gb. Итого около 16-20 gb памяти за глаза и процессор 6-8 ядерный (не учитывая HT) . Отдельная машина на core i7 под первичный AD. Можно так-же поставить proxmox и развернуть на ней AD. Ну и backup,отдельная машина с debian для backup по сети NFS.

    Дальше можно будет поставить еще две машины и организовать отказоустойчивать кластер из proxmox.

    >И еще попутный вопрос: сетевая карта типо intel I350 DB имеет 2 порта. Может ли эта карта работать в двух сетях одновременно?

    Может. Почему нет ? Но опять же, я бы на сетевой карте делал объединение (зbonding, стандарт 802.3.ad). Это сделает сеть отказоустойчивый и увеличить пропускную способность (будет делать распределение) + использовал Vlan для сетей. Интернет отдельно, сеть отдельно,wifi отдельно и так далее. Неплохо иметь коммутатор который это умеет делать (хотя бы vlan), boding можно использовать по другим стандартам. Вот я отвечал человеку тут.
    unixforum.org/index.php?showtopic=136947&pid=12676...

    Если будут вопросы задавайте. Ситуации разные бывают, можно и бюджетно без фанатизма выехать. Хотя не спорю иметь шикарный хороший сервер, это хорошо :)
    Ответ написан
    Комментировать
  • Какое максимально число папок можно создавать в папке?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если мы говори о ext4, то максимальное кол-во подпапок 64,000 .

    https://ext4.wiki.kernel.org/index.php/Ext4_Howto

    Sub directory scalability

    Right now the maximum possible number of sub directories contained in a single directory in Ext3 is 32000. Ext4 doubles that limit and allows 64000 sub directories.
    Ответ написан
    3 комментария
  • Как внутри контейнера OpenVZ получить интернет?

    icCE
    @icCE Автор вопроса
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    надо в sysctl net.bridge.bridge-nf-call-iptables=0 .
    После этого у меня все заработало как надо.
    еще рекомендуют
    sysctl net.bridge.bridge-nf-call-arptables=0

    В итоге примерно получается надо изменить для openvz (это предлагается на сайте)

    net.ipv4.ip_forward = 1
    net.ipv4.conf.default.forwarding=1
    net.ipv4.conf.default.proxy_arp = 0

    # Enables source route verification
    net.ipv4.conf.all.rp_filter = 2

    # Enables the magic-sysrq key
    kernel.sysrq = 1

    # TCP Explict Congestion Notification
    #net.ipv4.tcp_ecn = 0

    # we do not want all our interfaces to send redirects
    net.ipv4.conf.default.send_redirects = 1
    net.ipv4.conf.all.send_redirects = 0

    И дополнительно неплохо
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-filter-vlan-tagged = 0
    Ответ написан
    Комментировать
  • Как объединить две сети в одну?

    icCE
    @icCE
    youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
    Если я правильно понял, у вас удаленный комп подключен к тому коммутатору от которого потом стоит второй роутер для другой сети. Возможно для вас будет самым простым способом нарастить кабель до коммутатор второго роутера. Хотя это очень вредный совет и вам явно надо сесть и переделать сеть.
    Я думаю вы не очень обидитесь если я со своим уставом в чужой монастырь.

    ADSL модем я бы поставил в режим моста и NAT сделал на машина debian. Практика показывает, что ADSL модемы от этого только рады. Тем более на debian вы уже сможете сделать шейпер, блокировать ненужные сайты, поставить proxy, снимать статистику итд. Далее у вас две сети. Может стоит убрать один роутер, добавить в debian сетевую карту и делать роутинг между сетями на нем ? Тем более , что я сомневаюсь что у машин из 10.x.x.x нет доступа в 192.x.x.x .Ну по крайне мере запрет на доступ к сетевому окружению должен решаться явно не так. Как еще один вариант который требует неких денежных вложений. Можно купить L2+ коммутатор который возмет на себя маршрутизацию между сетями 192.x.x.x и 10.x.x.x , хотя если машин не много то не стоит замарачиватся.
    Ответ написан
    Комментировать