Ответы пользователя по тегу Linux
  • SaltStack. Какого назначение Pillars и Mine?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Pillars - это лист переменных/данных, таргетируемый на конкретные миньоны. Они позволяют, например, переиспользовать одну и ту же формулу/стэйтфайл, заполняя через pillars на разные миньоны разные переменные. В каком-то смысле, это аналог Grains, но Grains генерирует и хранит у себя сам миньон, в то время, как Pillars передаются от мастера на миньон в момент рендеринга стейта на мастере, что делает его безопасным транспортом для чувствительных данных, например паролей, т.к. другие миньоны не смогут их получить от мастера, если они не являются таргетом этих пилларов.

    Mine - это способ автоматически собирать определённые данные с миньонов и шарить их всем остальным миньонам, дёргая какие-нибудь сценарии при изменении этих данных. Позволяет, например, получить приватные IP-адреса всех известных бэкендов нашего приложения и автоматически обновить их список на HAProxy.
    Ответ написан
  • Что будет если SWAP файл переполнится?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    При высоком потреблении памяти, нужно увеличивать доступную память, или оптимизировать её потребление в самом приложении.

    Что будет, если он переполнится?

    Тоже самое, что и при отсутствии файла подкачки: приложение, запросившее больше памяти, чем доступно, будет завершено OOM killer'ом для того, чтобы система могла продолжать функционирование. Причём может быть принудительно завершено как оно само, так и любое другое, активно потребляющее RAM.

    Файл подкачки нужен исключительно для избежания OOM при превышении потребления физической RAM.

    как очищать файл подкачки?

    Никак. Это невозможно делать вручную, как и очищать RAM.
    Только завершая приложения, потребляющие память.
    Ответ написан
  • Востановить права chmod?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    sudo /lib/ld-linux.so /bin/chmod 755 /bin/chmod

    Или:
    sudo /lib64/ld-linux-x86-64.so.2 /bin/chmod 755 /bin/chmod

    Или:
    sudo /lib/x86_64-linux-gnu/ld-2.19.so /bin/chmod 755 /bin/chmod

    Путь в разных дистрибутивах и разрядности может отличаться.
    Ответ написан
  • Температура сервера?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Зачем вы делаете | grep Core?
    Если вы уберёте эту часть, то sensors покажет и остальные датчики.
    Ответ написан
  • Как найти сервис в Uduntu?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Может скрипт расположен в /etc/init/ (не только в init.d)?
    Ответ написан
  • Каким торрент клиентом вы пользуетесь на вашем linux?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Transmission
    https://www.transmissionbt.com/

    Есть пакетами во всех популярных дистрибутивах.
    Есть нативные GUI, есть веб-интерфейсы (если на сервере).

    Чтобы иметь более прямую и быструю связь с сидами, пробросьте порт с роутера до своего торрент-клиента, чтобы он был таким же, как и указан в торрент-клиенте.
    Ответ написан
  • Автоматический сбрасывается max_allowed_packet в MySql, как лечить?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Этот параметр никогда не сбрасывается автоматически. При любом обстоятельстве, это делается выполняемой командой.

    Попробуйте отнять права "SUPER" (позволяющие SET GLOBAL) у пользователя, от имени которого работает Ваше приложение:
    REVOKE SUPER ON *.* FROM 'username'@'localhost';
    FLUSH PRIVILEGES;
    Ответ написан
  • Как обновить пакет postgresql в debian?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Нужно подключить репозиторий от самого PostgreSQL.

    Для этого нужно добавить в /etc/apt/sources.list.d/pgdg.list:
    deb http://apt.postgresql.org/pub/repos/apt/ wheezy-pgdg main

    Импортировать подписанный ключ репозитория:
    wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -
    sudo apt-get update

    Далее:
    sudo apt-get update
    sudo apt-get install postgresql-9.4 postgresql-client-9.4


    Источник: https://www.postgresql.org/download/linux/debian/
    Ответ написан
  • Как стать тру админом?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    • Поменяйте работу, где для Вас появятся задачи, освоение которых в процессе даст Вам опыт. Обычно это сравнительно небольшие компании, имеющие потенциал к росту от малого бизнеса к среднему. Ещё это маленькие-средние компании-аутсорсеры, обслуживающие других и только-только начавшие копить свою экспертизу по разным направлениям.
    • Попробуйте устроиться помощником администратора, оговорив с работодателем перспективы роста и своё желание развиваться, возможность участия в таких задачах, показывая, что Вы готовы держать ответственность за результат и приложить максимум усилий, чтобы не "сломать уже работающее".
      Никто в здравом уме не доверит уже готовую существующую инфраструктуру на тесты или чьё-то обучение. Либо Вы должны нести ответственность за то, что делаете, либо сами строить то, чего у компании ещё нет (но нужно), в процессе обретая опыт.
    • Ставьте сами себе гипотетические задачи, мысленно экспериментируя, что бы Вам было необходимо будучи заказчиком/владельцем организации. Достигая целей известными Вам способами, где-то нагугливая, а где-то делая это интуитивно из интерфейсов, Вы обретёте понимание, как это делать.
    • Проявляйте любознательность и интерес к тому, с чем работаете.
      Немалое кол-во тру-админов учились многим вещам сами, поскольку им было интересно разобраться в предмете и задачах, с которыми они сталкиваются.
      Без этого - ничего из вышесказанного не поможет.
    • Проявляйте самостоятельность.
      Не ждите лекций от админов "как это сделать" на всё подряд. Вы будете всегда зависимы от них, так и не научившись решать будущие задачи самостоятельно.
    Ответ написан
  • Как запустить windows server 2003 на консольном Debian?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Да, можно запустить Windows Server на любой технологии виртуализации, что упомянул Андрей Буров.

    если поставить в другом месте и образ готовый перенсти на Debian и запустить в консоле, заработает ?

    Да, но учитывайте, что для подключения пользователя к виртуальной Windows Server, к ней должен оставаться доступ по сети. Либо Windows Server может иметь свой собственный публичный IP-адрес, настроенный на интерфейсе в режиме Bridge (у конкретного хостинга могут быть свои рекомендации/требования по этому поводу), либо через NAT, где в качестве шлюза выступит Debian, а на нём будет настроен Port Forwarding до RDP виртуального Windows Server.
    Ответ написан
  • Что должен знать тру linux admin?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Репозиторий с собранными вопросами для собеседования Linux-администратора:
    https://github.com/chassing/linux-sysadmin-intervi...

    На некоторые ответит не каждый. =)
    Разумеется не претендует на единственный вариант.
    Ответ написан
  • Как сделать перенаправление всех http запросов на локальный сервер?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Технология называется "Captive portal".

    Вы не упомянули, по какому принципу (каким решением) Ваш сервер раздаёт wifi, но вот пример на iptables:
    https://habrahabr.ru/sandbox/79059/
    Ещё один обзор решений по теме:
    https://xakep.ru/2013/10/29/captive-portal/

    Если они не подходят, теперь зная название этой темы, можно поискать решение, подходящее под Ваш механизм раздачи Wifi.
    Ответ написан
  • Как в Tails весь установленный софт пустить через Tor?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Весь установленный поверх софт нужно настраивать самому на подключение через SOCKS5 Proxy, которую предоставляет Tor (127.0.0.1:9150). Пока Вы этого не сделаете, у софта не будет выхода в Интернет.

    https://tails.boum.org/doc/advanced_topics/additio...

    настроить сервак через ssh

    Подключения по SSH по умолчанию будут торифицироваться.

    загрузить на него файлы через filezilla

    Можете сделать это через Nautilus, он уже торифицирован и умеет SFTP через "Connect to Server".

    мне нужен скайп

    Скорее всего, ничего не выйдет.
    Skype блокирует подключения с Tor-exit нод:
    https://trac.torproject.org/projects/tor/wiki/org/...
    К тому же, Skype сам по себе, как продукт, в плане приватности небезопасен: а) никто не знает, что он делает (closed-source) и какие фингерпринты собирает; б) Skype кооперируется с NSA: www.theguardian.com/world/2013/jul/11/microsoft-ns...

    telegram

    • Telegram Desktop умеет подключаться через SOCKS5: i.imgur.com/pZCvzqR.png
    • Telegram Web будет работать из браузера. Встроенный в Tails браузер торифицирует подключения по умолчанию. Правда, он выключает некоторые скрипты. Нужно проверять, работает ли Telegram Web. Ещё, браузер в Tails не хранит кук/хранилищ, поэтому каждый вход в Telegram Web означает повторную авторизацию через код.


    Вообще, будьте осторожны:
    Tails не предназначен для использования в качестве постоянной ОС на диске. Это дистрибутив, оптимизированный затирать все данные о своём присутствии после каждой сессии.
    https://tails.boum.org/support/faq/index.en.html#i...

    Тем не менее, настройки ПО (даже своего) можно сохранять на persistent volume.

    Всё установленное поверх ПО будет устанавливаться с пакетов при каждом запуске Tails заново, с каждой сессией. Хранение конфигов на persistent volume позволит сохранять настройки.
    Ответ написан
  • Как выяснить причину отключения VNC сервера?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Оставшийся lock говорит о нештатной остановке VNC Server.

    Причину можно посмотреть в /var/log/x11vnc.log
    (или по другому пути, который был указан в конфиге/аргументах запуска сервера)

    Если полезных данных там нет, можно проверить,
    не закрывается ли он системой от OOM: dmesg | grep "kill"

    UPD:
    TightVNC 1.3.9 известен случайными segfault-ами. В сети очень много примеров.
    Судя по слухам, в версии 1.3.10 они исправлены, но с установкой этой версии могут быть трудности (её нет в пакетах, нужно собирать самому; она имеет другие ошибки).

    Самым простым решением будет перейти с tightvncserver на x11vnc, vino или другие аналоги.
    Ответ написан
  • Стоит ли разбивать диск на 2 тома в debian для веб-сервера?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    сколько места оставить для самой ОС для комфортной ее работы?

    Для минимальной конфигурации может быть достаточно и меньше 5ГБ, но можно запастись и сделать 7-15, даже 20ГБ.
    С помощью LVM всё это всегда можно будет переиграть.

    Стоит ли вообще разбивать диск?

    Если задача этого не предполагает, то обычно в этом нет острой необходимости.

    Это полезно, если Вы хотите избежать проблем в случае переполнения основного раздела. Переполнение не повлияет на работу /boot, если /boot будет жить в отдельном разделе, но это слегка усложняет обслуживание - придётся периодически вычищать старые ядра из /boot, чтобы освобождать там место, чтобы туда могли применяться новые обновления ядер.
    Если ваш сервер будет обслуживать сайт, размещаемый на /var/www, и пользователи могут там генерировать свой контент или даже заливать большие файлы, то выделение его в отдельный раздел позволит не допустить проблем в других разделах из-за переполнения.

    Если своевременно мониторить и то, и другое, в принципе можно жить и с одним разделом.

    Как подсказывает Ivan Bogachev , прекрасной идеей будет освоить LVM для более гибкого управления разделами.

    И какой raid лучше программный или аппаратный в данном случае?

    Про плюсы и минусы обоих Ivan Bogachev уже привёл ссылку.
    Скажу о своём опыте:
    Программный mdraid работает отменно. Использую на очень многих проектах. Аппаратный может быть производительнее на совсем высоконагруженных проектах.
    Ответ написан
  • Что делать, если Memcached уходит в своп?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Что делать, если Memcached уходит в своп?

    • Снизить swapiness.
    • Отключить swap.


    Предсказуемо управлять тем, когда приложение уйдёт в своп, невозможно, поэтому на серверах, где такое нежелательно, своп проще выключить. Разумеется планируя и мониторя RAM других приложений, чтобы они не крэшились.
    Ответ написан
  • Почему не запускается MySQL?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Прежде всего, сделайте сейчас копию файлов баз данных куда-нибудь.
    Выключите приложение, подключающееся к вашей базе.

    Попробуйте (имея копию файлов) запустить MySQL в режиме innodb_force_recovery, чтобы он всё-таки аварийно (ничего не проверяя) запустился, и вы могли снять дамп данных.
    Добавьте в my.cnf в секцию [mysqld]:
    innodb_force_recovery = 1
    и запустите MySQL.

    Если не помогло - читайте, что делает следующая цифра и ставьте её. Почитать про каждый уровень можно здесь:
    dev.mysql.com/doc/refman/5.7/en/forcing-innodb-rec...
    Имейте ввиду, что поднимать уровень нужно только при наличии файловой копии баз данных, поскольку они почти наверняка могут повредить данные.

    На всякий случай, добавьте в ту же секцию:
    innodb_purge_threads=0

    Если MySQL запустился, снимайте дамп всех критичных таблиц.
    Чтобы узнать, какая именно таблица стопила весь процесс, запустите mysqlcheck --all-databases. Те таблицы, что напишут "Corrupted", надо дампнуть и после всей этой канители переразвернуть с дампа заново.

    Не оставляйте этот режим на продакшене.
    Ответ написан
  • Как увеличить Physical volumes (LVM) после расширения диска в VMware?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Расширить physical volume до максимума:
    pvresize /dev/sdb
    Проверить, изменился ли размер тома:
    pvdisplay
    Проверить, появилось ли "Free PE / Size":
    vgdisplay
    Изменить размер logical volume, используя максимум доступного места:
    lvextend -l +100%FREE /dev/VolGroup/lv
    Изменить размер файловой системы с учётом появившегося места:
    xfs_growfs /
    Ответ написан
  • Как в Roundcube работать со спамом?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Roundcube-Plugin-Mark-as-Junk-2
    Умеет передавать на обработку письма, отмеченные за спам/не спам, складывая их в назначенную папку или вызывая для каждого внешнюю команду. Ещё несколько методов (learning drivers), которые он умеет, описаны в README.

    Я лично им ещё не пользовался, но выглядит зрелым решением.
    Ответ написан
  • Почему в Ubuntu 16.04 медленный apt-get dist-upgrade?

    landergate
    @landergate
    IT-шный jack-of-all-trades
    Так бывает, что сервера зеркал могут быть перегружены.

    Можно поменять mirror в '/etc/apt/sources.list' на, скажем, Яндекс:
    deb http://mirror.yandex.ru/ubuntu/ xenial main 
    deb-src http://mirror.yandex.ru/ubuntu/ xenial main

    Или любое другое зеркало, близкое по региону к вашему серверу.
    Ответ написан