Ответы пользователя по тегу Linux
  • Сервер (железка) как шлюз. Приемлемо для компании?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    И у того и у другого решения есть хорошие и не очень стороны медали.
    Железный имеет больше портов и больше потоков (если рассматривать хоть что-то сопоставимое по стоимости с сервером), однако софтовый намного больше свободы.
    Если есть юниты в стойке - берите железный, если хотите чтобы были только сервера - берите софтовый, тот же router os.
    Ответ написан
    Комментировать
  • Как получить дополнительный IPv4 адрес?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Покупаете VPS бросаете прозрачный туннель. Не совсем то - но дополнительные IP "где-то в облаке\ДЦ" получать гораздо проще чем к себе домой.

    А так да, если пров не даёт - то мы вам тут не выделим точно. Закончились у нас все.
    Ответ написан
    4 комментария
  • Почему не доступна подcеть через IPsec туннель между linux и MikroTik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Создайте политику для IPSec на микротике руками. В остальном не вижу проблем, вроде бы всё ок.
    Со стороны микротика никакие правила файрвола не мешают?
    Ответ написан
  • Где выше производительности сети - Bridge vs OpenVSwitch?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если размышлять логически, то бридж само собой будет быстрее.
    Но вот точное различие в производительности нельзя сказать без конкретных параметров нагрузки и железа. От ничтожных, до ощутимых.
    Ответ написан
    Комментировать
  • Можно ли увеличить число процессоров на виртуальной машине?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Можно, но не в VirtualBox.
    Точнее так: можно, но совсем в экзотических движках виртуализации, профита это не даст (так как конвееров обработки всё равно не появится), но используется, например, для тестирования.
    Ответ написан
    Комментировать
  • Какое посоветуете бесплатное Reverse Proxy решение?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Ээммм, а чем вам nginx то не угодил? Зачем что-то ещё искать?
    Ответ написан
  • Как настроить роутинг между двумя локальными сетями?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Вроде нужно либо поменять
    :FORWARD ACCEPT [0:0]
    Либо добавить
    -A FORWARD -i p32p1 -o br0 -j ACCEPT
    Шлюз должен быть гейтвеем для узлов в этих сетях.
    Ответ написан
    Комментировать
  • Нет доступа к сайту, что делать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Так вы поменяйте в настройках ДНС сервер на нормальный, например на 8.8.8.8 и проверьте. Если повторится проблема - значит дело не в ДНС, а в целом интернета у вас нет.
    Ответ написан
  • Проблема с сетью, что мне делать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Петля у вас батенька. Ищите её и обрящете.
    Ответ написан
  • Apache2 Ubuntu Default Page не загружается хост?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Дак может стоит написать в тех поддержку, очевидно же что они могут помочь?
    Ответ написан
  • Проблема с открытием сайтов - куда копать?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    /ip firewall mangle
    chain=forward action=change-mss new-mss=1452 tcp-flags=syn,!rst in-interface=all-ppp protocol=tcp tcp-mss=1453-65535
    chain=forward action=change-mss new-mss=1452 tcp-flags=syn,!rst out-interface=all-ppp protocol=tcp tcp-mss=1453-65535

    Пробуйте. Подбирая размер пакетов.
    Ответ написан
  • Как быстро выучить iptables?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Что конкретно хочется выучить? У всех инструментов есть область применения и от этого и порог вхождения меняется.

    Научится порты открывать - одно
    Балансировать нагрузку на трафик - другое
    Сигнатурно на лету банить неугодных - третье.
    Ответ написан
    1 комментарий
  • Как сделать систему безопасности виртуальных машин?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Краткий ликбез в то как работает виртуализация, чтобы чуть чуть продвинуть вас в вопросе про решение.
    Начнём с простого, как работает x86 система?
    Очень укрупнённо и упрощённо, она работает тактами. Каждый такт, процессор выполняет какие либо действия, что-то считает, что-то читает, что-то записывает.
    Каждый такт, на процессор поступает набор инструкций и они выполняются.
    В каждом такте у нас есть кусочек памяти, с которой мы можем работать - регистры. Какие-то мы можем читать и записывать, какие-то можем только читать, какие-то показывают нам текущее состояние. Регистров много и они разные.
    У нас есть таблица прерываний - она показывает нам состояние системы, состояние оборудования и устройств ввода и вывода.
    И много всего ещё. Всё это называет Контекст исполнения.
    Помимо прочего, у процессора (опять же если упростить) есть система безопастности основанная на уровнях привилегий процесса. Для Windows (и многих других систем), например, это два уровня: ядро (нулевой уровень, уровень ядра) и пользовательский (User-mode). Процесс (а в данном приближении - инструкции) запущенные на разных уровнях имеют различные привилегии, различный доступ к регистрам и прочим ресурсам и имеют различный Контекст исполнения

    Как работает ОС в штатном режиме?
    Операционная система запускает приложения, передаёт им управление на определённое время, делит процессор между приложениями согласно их приоритетам, их потребностям, наличию фокуса на окне, прерыванием от оборудования или драйверов, забирает процессор, если есть процесс важнее или если есть ожидание чего-либо (чтение, запись диска, сеть и тыды).
    Сама ОС и её драйвера, процессы, службы и прочее - работают в определённом Контексте исполнения, он частично меняется для каждого приложения, но не значительно.
    ОС (её ядро), часть процессов и часть драйверов - работают на нулевом уровне, с максимальными привилегиями, могут писать\читать куски памяти, писать в любое место, могут читать большинство регистров и так далее.

    С точки зрения ОС, что такое виртуальная машина?
    Ничего. Ну то есть прям вот так, для ОС нет никакого процесса или представления, для ОС (хостовой ОС) виртуальной машины не существует.

    А что есть? Ало?
    Есть процесс - гипервизард (если чуть точнее - мониторинг виртуальной машины - VMM). В его задачи входит следить за контекстом исполнения, за прерываниями, забирать управление у гостевой или хостовой ОС. Менять контекст исполнения и возвращать всё назад.

    И как это работает?
    Такт первый, в комнате двое ОС и VMM.
    ОС, вздыхая, присаживаясь на кушетку:
    - Кажется я немного устала и дел на сегодня больше нет
    VMM:
    - Тогда пожалуй мне пора.
    Выходит из комнаты с чайником
    Такт второй, улица, фонарь, двое в тени.
    VMM:
    - Псс, слышь, процессор интересует?
    Некто:
    - О! И маска процессора мне нравится и вообще круто, только регистры что-то не вижу, где, позвольте VT-D?
    VMM:
    - Чё сказал? Брать будешь нет?
    Некто:
    - Да ладно, ладно, я ж только спросил, буду конечно, быть виртуалкой меня ещё поучи
    Так третий. Заключительный
    В комнате накуренно, разбросаны бутылки, пахнет жжёными тряпками. Где-то смеются.
    Мужчина в трусах и с пультом от PS4 уставился в монитор. Дверь срывается с петель и падает на пол.
    VMM врываясь:
    - Всем выйти из сумрака! Это ночной дозор!

    *переводя на компьютерные термины.
    Для ОС VMM это процесс. ОС передаёт ему управление, как обычному процессу. Тот, меняет контекст исполнения (меняет все все регистры. Или почти все все регистры) и передаёт управление гостевой ОС, та выполняет какую-то свою работу (заведомо зная что она виртуализирована). Дальше гипервизард ставит гостевую ОС на паузу и возвращает всё назад. ПОсле этого хостовая ОС получает свой контекст исполнения и делает свою работу.
    И так такт за тактом.
    Поступило прерывание? Проверили кому оно, сменили контекст исполнения, доставили прерывание, почистили таблицы, вернули назад.
    **на самом деле всё чуть сложнее. И с прерываниями, и с уровнями доступа, и с регистрами, и с оборудованием, и тыды, но это выходит за пределы вопроса (и мне лень).
    ***речь идёт про аппаратную виртуализацию.

    Возвращаясь к вашему вопросу. Как вы хотите из хостовой системы увидеть, что творится в ОС гостя без "особого вмешательства"?

    Смените тему диплома. ПОкопайте как работает виртуализация. Сама по себе это очень годная тема для изучения.
    Ответ написан
    1 комментарий
  • Не запускаются виртуалки в XenServer?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    А почему вы не используете XenCenter? Зачем вы колдуете в командной строке?
    Или если у вас чистый xen, то пишите правильно, XenServer =! xen (от слова "совсем не одно и тоже").
    Ответ написан
  • Оценка ИТ инфраструктуры?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Используйте специальную конфу ЦУП КИП (есть на торрентах) она покажет как себя чувствует БД и кластер серверов.

    Остальное ниже уровнем и другими утилитами тоже можно промониторить.
    Ответ написан
    1 комментарий
  • Какие существую способы стабилизации процессов в linux?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    У вас что-то с железом или ОС. Боюсь вы пытаетесь решить проблему не с той стороны.
    Вот уже много лет у меня ни на одной из используемых ОС такого поведения не наблюдается (и не слышал об подобном тоже достаточное количество времени).

    Попробуйте провести проверку диска и памяти, скорее всего проблема где-то там. (ну и переустановку системы на стабильный LTS дистриб бы не помешала)

    *ссори за ответ совсем не по теме.
    Ответ написан
  • Как сделать proxy_pass nginx на другой сервер?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Такс. Смотрите.

    Структура конфига у nginx довольна проста.
    Основной уровень - файл. Он хранит определённый набор настроек, может быть включён (приинклужен) один из другого. Есть первый файл с которого начинается чтение всей конфигурации.
    Второй уровень - контекст или секция конфиг файла. Это некая область на которую будут влиять те настройки что находятся внутри. Контекст обозначается "{}". Основные контексты которые вам важны это server и location
    Третий уровень абстракций - это сами параметры.

    В вашем случае вам нужно в контекст вашего сервера вставить два локейшина и в каждом из них сделать прокси пасс

    server {
        location / {
            proxy_pass http://server1/;
        }
    
        location /location2/ {
           proxy_pass http://server2/;
        }
    }


    Найдите в ваших конфигах то место где описана корневая директория сайта, закомментируйте это место и вместо этого вставьте мой конфиг, с правкой соотв. параметров.

    А вообще есть замечательная документация на русском с примерами.
    Ответ написан
    2 комментария
  • Как перенести ДНС зоны с одного сервера Bind на другой?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Думаю можно скопировать содержимое /etc/bind/
    Ответ написан
    Комментировать
  • Как настроить сбор логов с MikroTik?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    Если нужно собирать метаданные по трафику - совет рядом, если нужно брать прямо сам трафф аки СОРМ, то нужно зеркалить порт через настройки switch.
    Ответ написан
    Комментировать
  • Как выявить причину высокой iowait в Centos?

    ifaustrue
    @ifaustrue
    Пишу интересное в теллеграмм канале @cooladmin
    iotop же.
    Думаю у вас заббикс загрузил базу в полку, а та, в свою очередь, диск. Это известная и давняя проблема заббикса.
    Ответ написан
    Комментировать