Ответы пользователя по тегу Linux
  • Устанавливаю nextcloud и не могу пройти конечный этап. Как его пройти?

    nops
    @nops
    Системный инженер.
    У тебя черным по белому написано, что не может создать пользователя, ошибка подключения к базе данных, возникло исключение в драйвере. А еще чуть дальше причина этой ошибки
    Access denied for user 'murmansk'@'localhost'

    Сам перевести сможешь?
    а почему именно NExtCloud? у меня вот лет 10 уже работает прекрасно OWNCloud и я доволен как слон.
    Ответ написан
  • Как сделать сервер на Линукс для телеграм бота?

    nops
    @nops
    Системный инженер.
    Телеграмм-бот не что иное как некие скрипты, обрабатывающие определенные запросы.
    Если написано на Python, то разбирайтесь со скриптом. если на другом языке, разбирайтесь с другим языком.
    Если вы ставите какое-то готовое решение, то что именно не работает?
    Вообще вопрос возникает у каждого читающего: А что не работает?
    Ответ написан
    2 комментария
  • Как в sambe дать гостю права на "чтение выполнение"?

    nops
    @nops
    Системный инженер.
    Я не понял вопроса.
    Поднимается самба, создается юзер. Выставляются права на файл/каталог setfacl(на freebsd).
    Далее пользователь с Windows-машины открывает шару и спокойно запускает что уме надо. Для этого не нужны права на выполнение.
    Вот примеры:
    # getfacl *
    # file: _Scaner
    # owner: root
    # group: wheel
    group@:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_buh_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_office_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_dir_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fin_gr:rwxpDdaARWcCo-:fd-----:allow
    group:_fib_gr_sheff:rwxpDdaARWcCo-:fd-----:allow
    group:_it_gr:rwxpDdaARWcCo-:fd-----:allow
    user:администратор:rwxpDdaARWcCo-:fd-----:allow
    owner@:rwxpDdaARWcCo-:-------:allow
    group:10019:rwxpDdaARWcCo-:fdi----:allow
    group:администраторы домена:rwxpDdaARWcCo-:fd-----:allow

    # ll
    total 66
    drwxrwx---+ 3 root wheel 31 20 июл 16:53 _Scaner/

    К примеру есть у меня каталог в шаре с 1С-кой:
    # ll
    total 218998
    -rwxrwx---+ 1 root wheel 14782 20 фев 03:08 0x0402.ini*
    -rwxrwx---+ 1 root wheel 15904 20 фев 03:08 0x0407.ini*
    -rwxrwx---+ 1 root wheel 13660 20 фев 03:08 0x0409.ini*
    -rwxrwx---+ 1 root wheel 16132 20 фев 03:08 0x040c.ini*
    -rwxrwx---+ 1 root wheel 14504 20 фев 03:08 0x040e.ini*
    -rwxrwx---+ 1 root wheel 14992 20 фев 03:08 0x0415.ini*
    -rwxrwx---+ 1 root wheel 14632 20 фев 03:08 0x0418.ini*
    -rwxrwx---+ 1 root wheel 14542 20 фев 03:08 0x0419.ini*
    -rwxrwx---+ 1 root wheel 14220 20 фев 03:08 0x041f.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0422.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0426.ini*
    -rwxrwx---+ 1 root wheel 16352 20 фев 03:08 0x0427.ini*
    -rwxrwx---+ 1 root wheel 6776 20 фев 03:08 0x0804.ini*
    -rwxrwx---+ 1 root wheel 98816 20 фев 03:08 1026.mst*
    -rwxrwx---+ 1 root wheel 100864 20 фев 03:08 1031.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 1033.mst*
    -rwxrwx---+ 1 root wheel 104960 20 фев 03:08 1036.mst*
    -rwxrwx---+ 1 root wheel 99840 20 фев 03:08 1038.mst*
    -rwxrwx---+ 1 root wheel 98304 20 фев 03:08 1045.mst*
    -rwxrwx---+ 1 root wheel 99328 20 фев 03:08 1048.mst*
    -rwxrwx---+ 1 root wheel 95232 20 фев 03:08 1049.mst*
    -rwxrwx---+ 1 root wheel 91648 20 фев 03:08 1055.mst*
    -rwxrwx---+ 1 root wheel 94208 20 фев 03:08 1058.mst*
    -rwxrwx---+ 1 root wheel 93184 20 фев 03:08 1062.mst*
    -rwxrwx---+ 1 root wheel 92160 20 фев 03:08 1063.mst*
    -rwxrwx---+ 1 root wheel 4284416 20 фев 03:08 1CEnterprise 8.msi*
    -rwxrwx---+ 1 root wheel 69120 20 фев 03:08 2052.mst*
    -rwxrwx---+ 1 root wheel 215803500 20 фев 03:09 Data1.cab*
    -rwxrwx---+ 1 root wheel 2921 20 фев 03:09 Setup.ini*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrelogon.mst*
    -rwxrwx---+ 1 root wheel 8704 20 фев 03:08 adminstallrestart.mst*
    -rwxrwx---+ 1 root wheel 2003176 20 фев 03:09 instmsi30.exe*
    -rwxrwx---+ 1 root wheel 274792 20 фев 03:09 setup.exe*

    Самба сама по себе запускается от root и работает от root, а вот права доступа к папкам и файлам на основании виндовых галочек.
    Ответ написан
    Комментировать
  • Как настроить route в debian с определенного поддомена на определенный порт?

    nops
    @nops
    Системный инженер.
    1. на Apache настраиваешь VirtualHost. Перенастраиваешь Apache с 80 н любой другой порт, например 8080.
    2. Устанавливаешь Nginx
    3. Настраиваешь виртуалхосты:
    server {
    listen 80;
    server_name www.site.com;
    access_log /var/log/nginx/www.site.com.log;
    error_log /var/log/nginx/www.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:8080;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    server {
    listen 80;
    server_name www.api.site.com;
    access_log /var/log/nginx/www.api.site.com.log;
    error_log /var/log/nginx/www.api.site.com_error.log info;
    index index.php index.html index.htm;
    location / {
    proxy_pass http://127.0.0.1:7545;
    proxy_redirect off;
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Real-IP $remote_addr;
    }
    index index.php index.html;
    }
    4. Перезапускаешь апач и nginx и наслаждаешься.
    Обрати внимание, в первом виртуалхосте ты прорисуешь запросы к домену www.site.com на локальный апач на порт 8080, во втором виртуалхосте ты прорисуешь запросы к домену www.api.site.com на локальную службу, которая слушает порт 7545.
    Nginx вообще очень интересная штуковина в этом плане. Можно так проксировать любой протокол.
    Расскажу тебе из опыта. У меня есть парк серверов с различными сервисами раскиданными по инету и ЦОД-ам. Есть самый дешевый VDS, на котором настроен nginx на проксирование запросов к различным хостам и сервисам, это и http, и imap, и pop3, и smtp, и https, и даже ldaps. внутри proxy_pass прописывается на разные хосты, а на тех уже хостах настроен файрвол на получение запросов только от VDS.
    Ответ написан
    Комментировать
  • Как стать тру админом?

    nops
    @nops
    Системный инженер.
    Друг.
    Тебе много ответили про самообучение и это правильно.
    Расскажу свою историю, а ты уже думай сам.
    Я начинал с 12 лет, когда меня классная руководитель отправила в кружок(когда это так называлось) информатики. там нас учили программировать на паскале(год был 1993-й). Все кто со мной ходили, ходили ради поиграть в конце, однако меня игры не интересовали, да и не об этом.
    На следующий год я пошел в Городской Научное Общество Учащихся(ГНОУ) при кафедре информатики и программирования МИФИ-2. Прозанимался положенных 4 года, набрался знаний и опыта программирования.
    Потом так случилось, что не было возможности продолжать и я на это дело забил до 2001 года. Тогда у нас в городе только стал появляться интернет. Поставил себе комп, подключил Dial-Up. зал какое-то время, потом появилась выделенка, но с оплатой за трафик. К тому времени я разжился еще один системником. Сговорился с соседями, чтобы покупать большой объем трафика и соответственно платить за него поменьше. Нужно было поставить сервер, лучше прокси, для экономии трафика, и так же нужно было считать этот трафик, чтобы предъявлять счет каждому из соседей с отчетностью где и что делали.
    Так был изучен Windows NT 4, потом Windows server 2000, потом 2003. Потом попробовал готовое решение на Linux, понравилось. Посоветовавшись с уже знакомыми админами и со своим другом админом, стал юзать Linux. начал с ASP Linux. "игрушка" та еще, скажу я вам, но все же. Потом был CentOS. И так наступил 2007 или 2008 год. Слышал много об FreeBSD, но ничего у меня не получалось с ним, потом я где-то наткнулся на бесплатный биллинг nodeny, который работает только на FreeBSD.
    Да, к этому времени уже безлимитки появились;)
    В общем поставил NoDeny и в горем пополам запустил. Начал изучать что да как. Пытаться запускать веб-сервисы, почту и прочее. В 2008 году купил домен(с которым по сей день не расстаюсь), сделал почту. Статей было мало еще и разбирался сам. Так наступил 2009 год, появилась мысль открыть некоммерческую структуру, предоставляющую всем желающим интернет, но за членские взносы. Так начался новый виток. на моменте запуска проекта уже в эксплуатацию, наш "мозг" слился и все заткнулось. осталось железо, которое досталось мне. В итоге я начал на этом железе мастерить все, что только приходило в голову.
    По итогу всех этих изучений, я добрался того, что устроился сначала на работу приходящим админом в небольшую компанию, где шлюз и почта вертелись на FreeBSD, домен на Windows Server 2008, а еще на одном серваке вертелся MS SQL. Так началось мое знакомство и со скулем. Через полтора года я устроился в веб-студию админом, где хост-сервер на колокейшн, в офисе сервера разработки, шлюз, почта на FreeBSD, виндовые сервисы конечно на винде. Мое резюме висело на сайте трудоустройства и меня пригласили работать к провайдеру. Я с радостью пошел, но вскоре ушел из-за того, что до работы добираться 2 часа по городу. Это был атас.
    После этого, я подрабатывал в такси, хватал фрилансные заказы.
    Так наступил 2012 год. Я на бум отправил резюме в рекламную компанию и неожиданно для меня, спустя месяц, пригласили на собеседование. Пообщались и распрощались. Через пару недель ни ответа ни привета и спустя еще месяц меня пригласили на контрольное собеседование, на котором мне сказали что хотят меня взять, но предъявили определенные условия, с которыми я согласился.
    Я к тому времени в режиме самоучки набрался порядком опыта и мог очень многое, не пользуясь практически интернетом.
    Через месяц сдохло железо на работе и я поднимал все сервера по очереди с нуля. Я неделю жил на работе, но в итоге я все сделал с нуля и сам. Получил несколько сервер на FreeBSD, один на RHEL 6.3, и несколько на Windows server 2008 и 2008R2.
    Работая в большой компании с нагрузкой в 120%, один админ на всех, включая удаленные офисы(челябинск, москва, питер, новосибирск). Так прошло еще 3 года и в том году, меня пригласила в новую компанию, которая решила собрать под одним брендом примерно десяток разных компаний и обозвались Группа Компаний, чтобы без рекламы назовем "Рога и копыта". Пригласили меня сначала на роль сисадмина с перспективой роста до руководителя отдела. Через пол года я стал руководителем отдела и не просто отдельчика, а "Отдела IT сопровождения группы компаний", а это, на минуточку, уже полтора десятка внутренних компаний и плюс десятка два внешний клиентов по направлению IT-аутсорсинга.
    Сейчас у меня есть подчиненные, эникейщики, такие как ты сейчас. Я очень строг, но благодаря этому я воспитываю в сотрудниках ответственность и желание стремиться к большему. Они у меня учатся, учатся сами, потому что никто кроме них самих их учить не будет.
    Знаешь как учили плавать детей?! Вот я и так же. Отправляю к клиенту или на объект и даю ему все, а именно интернет и его соображалку для решения поставленных задач. Да, они ошибаются, но это нормально. Я не ругаю, я просто отправляю переделывать объясняя почему не нужно было именно так делать и почему нужно сделать иначе.

    Делай выводы сам.
    Только от тебя зависит то, каких высот ты добъешься. Я не претендую на звание "Лучший админ", нет. Я очень многого не знаю, я сам порой задаю тут вопросы и мне на них отвечают более компетентные в этом вопросе люди.
    Так что...

    Правильно тебе советуют. Возьми комп, поставь на него виртуалку и трестируй. Создавай импровизированные сети с серверами, создавай проблемы или попроси знакомых их создать и разрешай их. начни изучать VPN, VLAN, активное сетевое оборудование.
    У меня сейчас личных две интеловские серверные платформы, на одной собрана виртуализация на основе KVM, на второй Hyper-V Server 2016.
    Не первой вертится *NIX-овое добро, на Hyper-V Виндовое.
    WMVare не ставил, т.к. не поддерживается железо и всего-то.
    P.S. В 2009 году, когда я уже активно изучал хрюшу(FreeBSD), я пересел с винды на Ubuntu. Сначала на 9-ю ветку, потом на 10-ю, потом на 12-ю, а после 12-й ветки купил ноут, железо которого частично поддерживает OS X. Так я поставил себе Мак и до сих пор работаю на маке. Сейчас у меня 2 Ноутбука, HP ProBook 47-я серия, и Toshiba Sattelite, тоже 17", на обоих OS X. На домашнем компе - OS X(Core2Quad, в последствии Xeon 5460). На работе тоже стоит OS X.

    P.P.S. Сейчас перечитал, проверил что написал.... Ну и поэму настрочил :-D
    Ответ написан
    1 комментарий
  • Достаточно ли SMART информации для определения состояния диска?

    nops
    @nops
    Системный инженер.
    1. нет. т.к. S.M.A.R.T. не скажет о состоянии поверхности жесткого диска, во всяком случае исчерпывающе.
    2.
    Raw Read Error Rate - частота ошибок при чтении данных с диска, происхождение которых обусловлено аппаратной частью диска.
    Spin Up Time - время раскрутки пакета дисков из состояния покоя до рабочей скорости. При расчете нормализованного значения (Value) практическое время сравнивается с некоторой эталонной величиной, установленной на заводе. Не ухудшающееся немаксимальное значение при Spin Up Retry Count Value = max (Raw равном 0) не говорит ни о чем плохом. Отличие времени от эталонного может быть вызвано рядом причин, например просадка по вольтажу блока питания.
    Spin Up Retry Count - число повторных попыток раскрутки дисков до рабочей скорости, в случае если первая попытка была неудачной. Ненулевое значение Raw (соответственно немаксимальное Value) свидетельствует о проблемах в механической части накопителя.
    Seek Error Rate - частота ошибок при позиционировании блока головок. Высокое значение Raw свидетельствует о наличии проблем, которыми могут являться повреждение сервометок, чрезмерное термическое расширение дисков, механические проблемы в блоке позиционирования и др. Постоянное высокое значение Value говорит о том, что все хорошо.
    Reallocated Sector Count - число операций переназначения секторов. SMART в современных дисках способен произвести анализ сектора на стабильность работы "на лету" и в случае признания его сбойным, произвести его переназначение.

    3. не знаю
    Ответ написан