Задать вопрос
ky0

ky0

Миллиардер, филантроп, патологический лгун
Лайки

  • Как войти под пользователем?

    Melkij
    @Melkij
    PostgreSQL DBA
    sudo - запуск команды от имени пользователя ОС.
    Пользователь ОС не имеет совсем ничего общего с пользователем в БД. Пользователя ОС вы не создали, ответ sudo закономерен.

    Для использования psql sudo не нужен. Нужны настройки pg_hba.conf и сам psql. Например, psql -U user1 database1
    Ответ написан
    5 комментариев
    5 комментариев

  • Какую версию Windows Server лучше купить для юр. организации?

    @Zzzz9
    Вам бы админа сначала, в зависимости от ваших задач, может оказаться, что будет достаточно файлового сервера, например на Linux, где нет ограничений на количество подключений.
    Ответ написан
    Комментировать
    Комментировать

  • Какую версию Windows Server лучше купить для юр. организации?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Ну если речь идет только о сетевой шаре и ничего более, то наверное проще поставить ubuntu и SAMBA настроить, чем за CAL деньги вбухивать.
    Ответ написан
    5 комментариев
    5 комментариев

  • Можно ли перераспределить место на разделах Linux?

    @Tabletko
    никого не трогаю, починяю примус
    Если устанавливали на lvm, то достаточно просто перераспределить место, если на обычные разделы - то нетривиально и проще переустановить.
    Ответ написан
    2 комментария
    2 комментария

  • Бесплатный ssl? cloudflare?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    блокировок РКН стали случаться проблемы с доступом (ошибка цепочки сертификатов).

    Какие-то бурные фантазии, причем здесь расположение LetsEncryptа и блокировок РКН?

    SSL никакие запросы никуда не делает чтобы понять валидный он или нет, поэтому ему глубоко пофиг на РКН с его блокировками, так что проблемы у вас явно в чём-то другом, а не в сертификатах.

    И в датацентрах как правило не блочится то что заблокировано РКН, т.е. даже на российских хостах все заблоченные ресурсы вполне себе работабт и не должно быть никаких проблем с генерацией сертификата изначально например. Ну а если недоступно с хоста, то печально.

    Так что вообще не понятно что за проблемы с доступом у вас к LetsEncrypt.
    Ответ написан
    Комментировать
    Комментировать

  • Как максимально автоматизированно настраивать чистые VPS?

    @Tabletko
    никого не трогаю, починяю примус
    Если VPSки свои - ansible, если не свои - скриптовать. Для автоматической установки есть kickstart (RHEL-based) и unattended-install (DEB-based)
    Ответ написан
    Комментировать
    Комментировать

  • Openvpn режет скорость?

    @MR27
    Технически операции выполняемые OpenVPN требуют ресурсов. Прежде всего процессора.
    Да, он режет скорость, но косвенно.

    Если вам нужна высокая скорость с OpenVPN на множестве пользователей - то нужно поднимать несколько каналов OpenVPN к одному и тому же серверу (пусть даже если это и будет сделано с одного и того же сервера, то есть фиктивно). На Хабре была подробная статья про это.

    Работает потому что OpenVPN не нагружает все ядра процессора. Упомянутый метод позволяет распределить нагрузку на все ядра и повысить пропускную способность.
    Ответ написан
    8 комментариев
    8 комментариев

  • Могу ли я найти валидныый SSL сертификат, бесплатно не использую letsencrypt и прочее?

    @Fixid
    Для локальной разработки только выпустить самоподписанный и импортировать его в систему. Тогда он будет считаться валидным в пределах системы
    Ответ написан
    Комментировать
    Комментировать

  • Будет ли работать 350 метров витой пары?

  • Почему nginx не видит php7.3?

    fzfx
    @fzfx
    18,5 дм
    Например у пользователя, под которым запущен nginx, нет прав на доступ в один из каталогов указанного пути и/ли нет прав на чтение/запись в сокет.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как в nginx под ubuntu server 14.04 сделать нормальную поддержку изображений формата webp?

    Lynn
    @Lynn
    nginx, js, css
    Найти в /etc/nginx файлик с MIME-типами, обычно это /etc/nginx/mime.types
    Добавить в него строчку
    image/webp webp;
    Ответ написан
    Комментировать
    Комментировать

  • При закачке данных из импорта postgresql ошибка, в чем может быть дело?

    sergey-gornostaev
    @sergey-gornostaev Куратор тега PostgreSQL
    Седой и строгий
    5dcade41587a8704731287.png
    Ответ написан
    Комментировать
    Комментировать

  • Как открыть директории другого дискового пространства?

    @vitaly_il1
    DevOps Consulting
    cd /
    ls

    Если видим другие директории - хорошо, если нет - значит это chroot пользователь.
    Ответ написан
    7 комментариев
    7 комментариев

  • Возможно ли в linux системными насторйками ограничить пиковую скорость передачи UDP (per-socket)?

    @iddqda
    network engineer, netdevops
    А вот на ноуте с USB сетевой картинка рвалась и обнаружились потери пакетов.

    т.е. потери пакетов обнаружились не на сервере, не на коммутаторах, а уже на конечном устройстве.
    Ну и решайте проблему с конечным устройством тогда. Сервера и сети не должны решать проблемы индейцев.

    стандарт 1000Base-T это вообще говоря не про скорость, а про принцип кодирования и передачи информации по физической среде (4 медные пары). т.е. это больше про совместимость по уровням сигналов.
    Да, используя эту среду теоретически можно передать и получить (одновременно) поток фреймов в 1000Мбит/с.
    Но если у ноута тормозной чипсет и он может передать максимум 150Мбит/с, то все равно в характеристиках его сетевухи будет 10/100/1000. Ведь 150 больше 100, а промежуточных от 100 до 1000 форматов нет.
    Когда идет TCP поток, то flow control встроен в протокол и там проблем не возникает
    с UDP все хуже. тут flow control обычно выносится дальше на уровень приложения.
    В случае мальтикаста вроде таких механизмов из коробки нет. Можно только подписаться на канал с худшим качеством.
    Кстати, ваш IGMP снупинг действительно может не работать или быть неправильно настроен. Или вы правда вливаете в ноут больше 10 потоков по 10 метров?
    Ответ написан
    6 комментариев
    6 комментариев

  • Как сделать перенаправление на определенную страницу через hosts?

    Jump
    @Jump Куратор тега Системное администрирование
    Системный администратор со стажем.
    Как сделать перенаправление на определенную страницу через hosts?
    Никак.
    hosts это аналог DNS на компьютере.
    Сообщает IP адрес указанного доменного имени.
    При чем тут страницы?
    Ответ написан
    Комментировать
    Комментировать

  • Почему после перезда на http браузеры все равно пытаются открыть https?

    @bkosun
    Но сайт открывается только в режиме инкогнито ФФ. В опере, ФФ обычном, в хроме, с телефона — везде пытается открыть на https и выдает ошибку. Кэш чистил, не помогает.


    Проверьте редиректы и ответ сервера с помощью любого стороннего сервиса, например:

    https://httpstatus.io/

    Скорее всего, на первом сервере использовался HSTS?


    Как ведет себя браузер

    При первом доступе к сайту с помощью HTTPS и возврате Strict-Transport-Security заголовка, браузер сохраняет эту информацию, чтобы в дальнейшем при загрузке сайта через HTTP тот автоматически использовал HTTPS.

    Когда время истечения, заданное Strict-Transport-Security заголовком, заканчивается, следующая попытка загрузки сайта с помощью HTTP будет воспринята, как обычная без автоматического использования HTTPS.

    Каждый раз, когда браузер получает Strict-Transport-Security заголовок, он обновляет время истечения этого сайта, так что сайт может обновлять эту информацию и предотвратить его завершение. Если необходимо отключить Strict-Transport-Security, установите max-age в 0 (через https соединение) и тот моментально завершит Strict-Transport-Security заголовок, открывая доступ через http.


    https://developer.mozilla.org/ru/docs/Web/HTTP/%D0...

    Отключить HSTS на сервере можно примерно так:

    Nginx:
    server {
...
add_header Strict-Transport-Security "max-age=0; includeSubDomains; preload";
}


    Apache (.htaccess):
    <IfModule mod_headers.c>
...
Header set Strict-Transport-Security "max-age=0; includeSubDomains; preload" env=HTTPS
</IfModule>


    Проверка статуса:
    https://hstspreload.org/

    Настройки браузера:
    https://www.google.com/?q=How%20to%20clear%20hsts%...

    Бесплатный SSL сертификат:
    https://letsencrypt.org/ru/
    Ответ написан
    Комментировать
    Комментировать

  • Как объединить локальные сети двух роутеров в одну?

    DevMan
    @DevMan
    Говорю сразу, не предлагайте мне использовать один из роутеров в качестве точки доступа/отключать DHCP на одном из роутеров/соединять их через LAN-to-WAN
    это невозможно, ибо сети находятся в различных адресных пространствах.
    если у вас устройств меньше 250, самое простое - это действительно отключить на втором роутере dhcp и подключить его по лан к первому роутеру. хотя тут возникает вопрос: нафига вам второй роутер.
    Ответ написан
    12 комментариев
    12 комментариев

  • Как объединить локальные сети двух роутеров в одну?

    Jump
    @Jump
    Системный администратор со стажем.
    Пытаюсь соединить их в одну локальную сеть по типу LAN-to-LAN
    Делается это элементарно.
    Отключается DHCP на втором роутере, он подключается к первому LAN-to-LAN.
    После чего все компьютеры получают настройки и адреса с DHCP первого роутера а второй роутер работает как простой свитч, или если надо точка доступа.
    Других вариантов нет.
    Ответ написан
    4 комментария
    4 комментария

  • Как настроить L2 VPLS через MPLS метки?

    @Strabbo
    Если без помощи провайдера, то единственный выход это построить MPLS сеть самому.
    1. Для вас самый простой протокол для обмена меток будет LDP.
    2. MPLS строится поверх сети IP. Это значит, что на роутерах или комутаторах должна быть настроена IP маршрутизация.
    3. Mikrotik и cisco поддерживают MPLS.
    4. От туннелей вам не избавиться. Вы не сможете построить MPLS сеть сидя за НАТом. MPLS роутеры должны быть подключены друг к другу физически, если такого подключения нет, то надо построить туннель.
    5. Проблемы с MTU. Каждая метка зантмает 4 байта, в пакете могут быть несколько меток. к этому прибавьте еще оверхед от тунеля. Обычно если кто-то и строит MPLS используя туннели, то все выбирают GRE, он занимает 24 байта. Провайдер скорее всего дает вам 1500 MTU минус ваши 28, ваш MTU уже будет 1572 это не считая шифрации.
    6. Чтобы построить туннели вам понадобятся белые айпи на всех узлах.
    7. Вот простая схема MPLS, Где PE1 и PE2 это ваши микротики или циски, а AC1-4 могут быть ваши виндовсы и линуксы.
    8. MPLS это дорого, не каждый микротик и циско справятся со 100 мб траффиком энкапсулированным в мплс, а потом в гре. Надо будет ставить нормальные железки.
    9. MPLS это решение не для вас, во всех смыслах этого слова. (Исходя из задачи, ситуации, ваших знаний)
    10. Обычный VPS решает все ваши задачи.

    P.S. На клиентских машинах MPLS настраивать не надо, для них будет работать всё как обычно.
    Ответ написан
    Комментировать
    Комментировать

  • Как правильно сделать отказоустойчивый OpenVPN?

    hint000
    @hint000
    у админа три руки
    5dbfa6c8d2455482440476.png
    а дальше обычная маршрутизация
    Ответ написан
    Комментировать
    Комментировать