Задать вопрос
mva

Вадим Мисбах-Соловьёв

CEO, CTO, Lua/Gentoo/IPv6 Pioneer
Ответы пользователя по тегу Linux

  • Как к удаленному серверу подмонтировать папку со своего компьютера по sshfs?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    1) процитированной в блоке "пробую так" командой вы делаете ровно обратное: монтируете удалённую папку с сервера себе локально
    2) логически правильным было бы монтировать будучи на сервере (но для этого вам придётся локально поднять SSH-демон, плюс:
    - или пробросить порт на сервер (чтобы тому было куда подключаться)
    - или поднять одноранговую VPN в которой будете и вы и сервер (правда, они в основном, по моей практике, опираются на `tap`, а у макоси плохо с этим драйвером)
    - или иметь "прямой" адрес (или на самом компьютере, или на роутере, с которого вы можете пробросить порт)
    3) вот только на самом деле, вы всё делаете строго неправильно и весь профит выполнения работы удалённо будет "съеден" на оверхед из-за FUSE и постоянной перегонки всех i/o операций по сети.
    Мне кажется, в данном случае лучше всё-таки не подцеплять удалённый сервер к локальной директории, а двусторонне синхронизировать содержимое. Например, с помощью SyncThing.
    Ответ написан
    Комментировать
    Комментировать

  • OpenVPN сервер на Linux. Сервер и клиент на одном ПК, с подключением ПК как клиент, к своему же серверу. Реально?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    "Провернуть" - реально.
    Трафик шифроваться будет, но только на "пути" от самого же себя к самому же себе. К провайдеру и дальше он будет идти как и шёл бы без такого туннеля.

    Если честно, ответ на этот вопрос не просто "простой", а "очевидный" и как-то даже странно видеть такой вопрос здесь. // более того, мне даже странно, что до сих пор нет ни одного саркастического комментария. Я даже сам с трудом удержался.
    Ответ написан
    1 комментарий
    1 комментарий

  • Возможно ли установить KDE Connect на Windows 8.1?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    Теоретически - можно. Но не уверен, что есть готовые билды.
    А так - смотрите в сторону https://windows.kde.org/

    // а конкретнее: https://community.kde.org/Guidelines_and_HOWTOs/Bu...
    Ответ написан
    1 комментарий
    1 комментарий

  • Как добавить модуль в nginx?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    В том, что нужно указывать путь до директории где лежит файл "config" нужного вам модуля
    Ответ написан
    Комментировать
    Комментировать

  • Почему iptables не блокирует входящий трафик с IP адреса на 80 порт?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    А "свой же IP" этот тот же, где iptables крутите или крутите на сервере, а проверяете "своим же" с другого компьютера?
    Просто если первое, то такой трафик может спокойно миновать цепочку INPUT :)
    Ответ написан
    Комментировать
    Комментировать

  • Как заблокировать доступ с сервера?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    По-моему, ответ очевиден донельзя.
    у вас всего два очевидных пути (для решения именно той проблемы, что вы описали):
    либо заставлять его ходить через прокси, и уже в правилах прокси резать нужные домены,
    либо отстреливать себе ноги разными методами от блокировки IP-адресов куда он ломится до отламывания курла.

    P.S. А ещё лично я бы не стал запускать на своём сервере всякое обфусцированное штако :)
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить страницу ошибки 503 в NGINX?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer 
    $  cat /etc/nginx/templates.d/errors
error_page        401     /401;
error_page        402     @402;
error_page        403     /403;
error_page        404     /404;
error_page        500     /500;
error_page        502     /502;
error_page        503     /503;
error_page        504     /504;
error_page        582     /582;

location ~* /(401|403|404|500|502|503|504|582) {
        internal;
        allow all;
        default_type    text/html;
        root                    /var/www/__default__/sites/default;
}

location @402 {
#   internal;
        allow all;
        default_type    text/html;
        echo                    '<center><b><font size="300%">HTTP Error 402</font></b></center>';
}

location ~ ^/errors/(.*) {
        alias /var/www/__default__/sites/default/media/$1;
        allow all;
        access_log off;
}
$  cat /var/www/__default__/sites/default/503
<html>
<head>
<title>Сервис недоступен</title>
<link rel="favicon" type="image/x-icon" href="/favicon.ico" />
<link rel="stylesheet" type="text/css" href="/errors/css/errors.css" />
<link rel="shortcut icon" type="image/x-icon" href="/favicon.ico" />
</head>
<body>
<div id="center">
<div id="number">
5☺3
</div>
<div id="text">
Администратор сайта временно перевёл его в режим обслуживания.<br />
Скорее всего, в данную минуту на сайте производится обновление ПО.
<br />
Как вариант, сайт мог быть специально выключен администратором чтобы<br />
снизить нагрузку на сервер во время DDoS-атаки.
<br />
Пожалуйста, попробуйте зайти позже.
</div>
</div>
</body>
</html>
$  ls -l /var/www/__default__/sites/default/media/
итого 1
drwxr-xr-x. 2 nginx nginx 4096 июл  8  2014 css
drwxr-xr-x. 2 nginx nginx 4096 июл  8  2014 images
    Ответ написан
    Комментировать
    Комментировать

  • Как выполнить маршрутизацию?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    1) s/MASQUERADE/SNAT/
    Не нужно насиловать процессор. Маскарад был придуман для ppp, когда свой адрес заранее неизвестен.
    2) точно так же (в смысле, первую бы тоже к подобному виду привести)
    iptables -t nat -A POSTROUTING -i tun0 -s 10.10.10.0/24 -o eth0 -d 192.168.100.0/24 -j SNAT --to-source 192.168.100.x
    Ответ написан
    2 комментария
    2 комментария

  • SSH: Как узнать причину обрыва соединения по ssh?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    А ещё можно попробовать избавиться от разрывов с помощью использования mosh
    Ответ написан
    3 комментария
    3 комментария

  • Размер Swap-раздела на слабом нетбуке?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    На самом деле, разницы особо нет. "чуть" больше ли, чем оперативной памяти, или сильно больше.

    Суть того, чтобы было "чуть больше" (равно как и х2 по мнению некоторых) — в том, чтобы можно было экстренно отправить в спящий режим.

    А в обычной жизни — вы всё равно будете испытывать неудобства в те моменты, когда какому-либо приложению будет нехватать памяти и из-за этого будет насиловаться своп, сколько бы его не было.

    Так что лучше всего заменить оперативку :)
    Ответ написан
    Комментировать
    Комментировать

  • Как поймать трафик(пакеты) исходящие от определенного приложения с определенным PID(Linux)?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    Не согласен с предыущим оратором.

    Определённое приложение будет сидеть на определённом сетевом порте

    Это в корне не так. Даже если предположить, что приложение — демон (предоставляет какой-то сервис) оно может одновременно "слушать" пакеты на сколь угодно много портов.
    Я тут даже опущу описание самой технологии и того, что на "портах" никто не "сидит" и на самом деле "порты" это просто идентификаторы, указывающие кому этот пакет передать.

    Если же приложение не является демоном, то оно для исходящих запросов (и получения ответа) каждый раз (для кажого запроса) использует абсолютно рандомные порты (ну, с торрент-клиентами тут есть небольшая оговорка, которая, впрочем, всё равно не отменяет применимости вышесказанного и к некоторым из них.

    А отвечая на вопрос ОПа — можно маркировать пакет по прилжению. Например:
    iptables -A OUTPUT -p TCP -m owner --pid-owner $PID -j <нужная цель, будь то LOG, ULOG, MARK или что угодно>
    Которое, правда, не очень работает на мультиядерных системах :'(

    Но можете ещё погуглить немного вокруг match packets by pid и набора утилит из tc/ipset/iptables

    // либо запустить то wine-приложение под отдельным пользователем и ичпользовать -m owner --uid-owner $id_пользователя. Так оно работает и на многоядерных системах тоже.
    Ответ написан
    Комментировать
    Комментировать

  • Можно ли использовать больше 4gb на 32bit Debian7?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    [на правах извращения]
    Имею немалый опыт переустановки системы "на горячую" (правда, в пределах одной архитектуры, но дело наживное).
    Если даунтаймы допустимы + есть доступ по IPMI, то вопрос вполне решаемый.

    Ну и про PAE (который, к слову, есть и в Windows) уже написали выше, да...
    Ответ написан
    Комментировать
    Комментировать

  • Какой дистрибутив linux лучше для сервера?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    1) Особой разницы (кроме "свежести" пакетов) между Debian и Ubuntu нет.
    2) Лучше всего, не являясь профессионалом, использовать наиболее привычный инструмент.
    3) CentOS более рассчитан на людей, которые хотят RHEL, но нет на него денег :)

    //
    4) Лично я предпочитаю Gentoo, но, я так понимаю, смысла аргументировать моё решение всё равно нету? :)
    Ответ написан
    Комментировать
    Комментировать

  • Как восстановить звук в колонках на Xubuntu 14.04?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    Ну, Windows любит "прихватизировать" оборудование и "строить гадости" другим системам (о чём неиллюзорно свидетельствуют DSDT-таблицы многих лаптопов), поэтому для начала попробуйте не просто перезагружаться из системы в систему, а именно выключить (shutdown/power off/красненькая кнопочка) компьютер и потом загрузиться в нужную.

    Плюс к этому — если звук есть в наушниках, значит он должен быть и если их отключить -> попробуйте просто вытащить их и подкрутить ползунок громкости (или иным способом снять Mute)
    Ответ написан
    Комментировать
    Комментировать

  • Tox DNS name discovery и нуб, что делать?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    1) если бы Вы TTL Поставили 300 вместо 1800, то ждать пришлось бы 5 минут, а не полчаса
    2) есть несколько Tox-DNS спецификаций и "подхватываемость" зависит от клиента, который Вы используете.

    Ну а так, да, нужно как минимум подождать для начала. Визуально вроде всё правильно.
    Ответ написан
    Комментировать
    Комментировать

  • Как скрыть тему конференции?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    А вариант "не использовать Pidgin" считается за ответ?
    // а то он кроме всех других проблем очень гадит XHTML-IM форматированием когда не просят, что особенно раздражает в конференциях...
    Ответ написан
    Комментировать
    Комментировать

  • Странно работает скрипт SystemTap. Есть специалисты по этому инструменту?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    Для начала, в команде вызова cat под strace вы в нуль перенаправляете вывод stdout'а strace (которого, впринципе, и нету), а не cat.

    Ну а так — скорее всего, оптимизации системтапа. Сейчас, дайте пару минут, покопаю.
    Ответ написан
    Комментировать
    Комментировать

  • Где найти драйвера для встроеной звуковой карты под Ubuntu для Y580?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    если звук есть как таковой, то с драйверами всё в порядке.
    А если он тихий, то играйтесь в микшерах:
    alsamixer (консольный). Проверить главный ползунок, выкрутить его на максимум. Потом нажать F6 и посмотреть на предмет "другой" карточки (по умолчанию, скорее всего, будет выбрана виртуальная PulseAudio карточка), там выбрать её и у неё тоже выкрутить Master, PCM и т.п. на максимум.

    Ну и просто с Pulseaudio из граф. режима поиграться: pavucontrol.

    // а по поводу диодов — уже лет эдак 10-15 у разработчиков ALSA один ответ:
    пожертвуете ноутбук для которого делать — попробуем сделать. За свои деньги покупать и тратить своё время бесплатно — не хотим
    Ответ написан
    Комментировать
    Комментировать

  • Не выставляется разрешение экрана как быть?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    Вообще, у меня xrandr -s 1920x1080 проекрасно выставляет
    Но (!). Вы хотите изменить разрешение для иксов на Интелокарте или для :8 иксов на nvidia-карте?
    Ответ написан
    Комментировать
    Комментировать

  • Переезд на линукс, но как быть с офисом?

    mva
    @mva
    CEO, CTO, Lua/Gentoo/IPv6 Pioneer
    К слову, небольшой оффтоп, но для целей "чтобы везде отображалось одинаково" уже 500 лет, как придуман PDF в который печатать умеют все офисные пакеты (а некоторые — даже встраивать в него ODF).
    Не пробовали смотреть в эту сторону?
    Ответ написан
    3 комментария
    3 комментария