Задать вопрос
selivanov_pavel

Павел Селиванов

Linux admin
Ответы пользователя по тегу Linux

  • В чем плюсы и минусы почты на своем сервере?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Плюсы:
    - если переписка какая-то жутко секретная, то никакой гугл/яндекс/спецслужбы/... внутрь не подсмотрят. Но это нивелируется тем фактом, что у большинства получателей будут те же самые гугл и яндекс. Если нужна безопасность - нужно использовать GPG в режиме шифрования с обеих сторон беседы.

    Одинаково:
    - красивое доменное имя. Прикручивается к тому же Яндекс.ПДД или Gmail с пол-пинка
    - массовые рассылки. Можно прикрутить и использовать Amazon SES.

    Минусы:
    - будет попадать в бан-листы всяких уродов вроде spamhouse, после чего почта до ваших корреспондентов доходить перестанет. За удаление из блеклиста они берут деньги
    - геморрой с настройкой, время и силы

    ИМХО - если каких-то специфичных требований по безопасности не стоит - то однозначно использовать публичные сервисы
    Ответ написан
    8 комментариев
    8 комментариев

  • Как в Zabbix автоматизировать создание дествий или настроить тправку сообщений с тригеров?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Можно создать Action, который будет работать для определённой группы хостов. В группу включить web-сервера. Action будет использоваться только для них, для остальных хостов не будет.

    З.Ы. А зачем для каждого хоста свой отдельный Action? Там обычно уведомления. Какой-то странный юз-кейс.
    UPD:
    Действия устанавливаются глобально, как реакция на триггеры/дискавери/авторегистрацию. В установке заббикса по-умолчанию уже есть одно действие, посылать всем уведомление если { TRIGGER.STATUS } не 'OK'. Срабатывает для всех триггеров. Можно настроить какие-то ещё действия с более узкими условиями: конеретный триггер, или триггер на конкретной группе хостов, и много чего ещё. Операциями для действия могут быть посылка уедомлений или выполнение команд на удалённом хосте.

    https://www.zabbix.com/documentation/2.4/manual/co...

    Советую потыкать мышкой в Configuration -> Actions, там в обшем всё понятно
    Ответ написан
    Комментировать
    Комментировать

  • Как получить записать значение в переменную из изменяющегося вывода команды Linux?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Подозрительно кривая и неудобная задача. Подозреваю, что делать надо как-то по-другому, предлагаю написать сюда оригинальную проблему и обсудить, как её решать.

    Если очень хочется извращений - можно направить вывод первой команды с помощью `tee` в fifo-файл, а оттуда параллельно считать нужную строку чем-то вроде `sed -n '5p' | cut -d\ -f2`

    UPD:
    Вопросом заинтересовался мой коллега, и выдал вот такое решение:
    tailf access.log | while read -r line ; do
((a++)) ;
nd=$(date "+%s");  [ -z ${ld+x} ]  && ld=$nd || if (( $nd-$ld >=10 )); then 
echo  "$a/10"|bc ; ld=$nd; a=0;
fi;
done

    Глядя на которое, становится очевидно, что писать такое на баше всё-таки не надо :)

    UPD2:
    Второй вариант от коллеги:
    tailf access.log | awk 'BEGIN { st=systime(); } {  ++count ;  ct=systime(); if (ct-st >= 10) { print count/10 ; count=0; st=ct } }'
    Ответ написан
    2 комментария
    2 комментария

  • Как сменить тип раздела на Linux RAID autodetect (fd)?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    0xFD
    UPD: autodetect делается mdadm, который все разделы с типом 0xFD пытается распознать как компоненты массива. Для этого в mdadm.conf должно быть прописано DEVICE partitions, если раздел должен собираться до загрузки - то надо ещё поребилдить initrd. Никакого специального типа раздела для этого нету.
    Ответ написан
    4 комментария
    4 комментария

  • Выбор hdd, raid0 из двух hdd(5400) vs один hdd(7200)?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Если есть два слота под диски, а SSD нужного объёма слишком дорого - то любой HDD + самый маленький дешёвый SSD и настроить flashcache(вопрос помечен тегом Linux). По стоимости не сильно хуже двух HDD, по производительности такая связка лучше любого рейда.
    Ответ написан
    Комментировать
    Комментировать

  • Как узнать, какая звуковая подсистема используется на данный момент?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    В ядре может быть ALSA(скорее всего) или OSS(встречается редко). Сверху того, что в ядре, обычно работает PulseAudio. Приложения могут использовать PulseAudio или ALSA напрямую.

    Если pactl info что-нибудь показывает, то PulseAUdio запущено.
    Ответ написан
    Комментировать
    Комментировать

  • Какие могут быть причины такого ступенчатого роста access-логов nginx?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    nginx сам логи чистить не умеет и правильно делает. Это отрабатывает что-нибудь вроде logrotate.
    UPD:
    Это точно не сам nginx, он логи только пишет. Я бы для начала сделал grep -r /etc -e nginx | grep -v ^/etc/nginx.
    Если не удалось ничего найти таким образом - можно подключить тяжёлую артиллерию: поставить auditd, прописать в rules что-нибудь вроде
    auditctl -a exit,always -F path =/var/log/nginx -F perm = aw

    И смотреть в логах auditd всё, что работало с этой папкой. Только надо учитывать, этих логов будет очень много, на каждый syscall.
    Ответ написан
    2 комментария
    2 комментария

  • Почему не работает терминал после удаления zsh?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Для себя:
    chsh -s /bin/bash

    Для любого пользователя от рута:
    chsh -s /bin/bash <username>

    Можно править /etc/passwd руками, но chsh идеологически правильнее - он всегда работает одинаково, даже если пользователи прилетают из LDAP/sssd/...

    Если из-за поломанного шела не получается зайти в систему - грузимся с LiveCD то же разрядности, монтирует куда-нибудь корень системы, делаем туда chroot и собственно chsh.
    Ответ написан
    4 комментария
    4 комментария

  • Где найти файл с переменными среды?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Практически в каждом дистрибутиве используется pam_env, который читает настройки из /etc/security/pam_env.conf и /etc/environment. Обычно он подключен для login, ssh, cron и таким образом заданные в этих файлах переменные будут видны всем процессам, запущенным из консоли либо по расписанию.

    Кроме того, переменные можно задавать в локальных и глобальных конфигах шелла (/etc/profile, /etc/profile.d/*, /etc/bashrc, ...) , но это повлияет только на процессы, запускаемые из шелла.

    Ещё могут быть какие-то специфичные для используемого дистрибутива варианты, например в Gentoo есть общесистемная /etc/env.d/*

    Но вообще, это зависит от способа запуска софта, которому нужно скормить переменную. Может быть, надо указывать что-то в его конфигах. Для передачи специфичных переменных демонам в Debian обычно используется /etc/default/{service_name}, а в RedHat /etc/sysconfig/{service_name}. Но стоит проверить init-файл демона, читает ли он эти конфиги.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить яркость монитора в Xubuntu 14.04?

    selivanov_pavel
    @selivanov_pavel
    Linux admin 
    # Узнаём output
xrandr --current
# Задаём яркость, 1.0 = 100%
xrandr --output $OUTPUT --brightness 0.8
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли смысл ставить 64 bit Linux для рабочей станции?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    За:
    - адресация больше 4Гб памяти одной программой
    - софт собран с поддержкой современных расширений инструкций процессора, может иногда быть шустрее
    - 32-битный софт спокойно запускается. Со скайпом проблем не встречал
    - некоторый софт уже только 64-битный
    Против:
    - ест больше памяти, т. к. указатели толще. Для систем с <= 4Gb особого смысла не имеет
    Ответ написан
    Комментировать
    Комментировать

  • Какой Линукс меньше и мягче:)?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Для Docker минимальный образ debian занимает ~ 100MB, ubuntu и centos в два раза толще. Если запущены только ядро и базовые службы - вполне выживет и на 32MB, хотя для установки мождет понадобится больше.

    З.Ы. Вангую проблемы с работой WiFi карточки, проброшенной в VirtualBox через USB.
    Ответ написан
    2 комментария
    2 комментария

  • Как добиться совместимости своих программ со старыми версиями linux?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Если use-case допускает, для каждой такой программы - chroot со сколь угодно древними библиотеками.
    Ответ написан
    1 комментарий
    1 комментарий

  • Linux, как разделить сетевые адаптеры на условные зоны маршрутизации?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Ты хочешь чего-то очень странного. Опиши задачу. Может просто нужен bridge?
    Ответ написан
    Комментировать
    Комментировать

  • Много процессов CRON в списке, нормально ли это?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Скорее всего, do-backup.sh работает слишком долго, или вообще виснет. Чтобы убедиться, что это именно так, а не особенность работы скрипта, который создаёт кучу форков, можно использовать ps -o pid,cmd,lstart -p $PID1,$PID2,...
    по PID всех процессов - покажет время, когда какой из них был запущен.
    Ответ написан
    1 комментарий
    1 комментарий

  • Настройка принтера Cannon LBP2900 на Ubuntu 13.04 (12.04)

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    У Canon для многих моделей нет драйверов для CUPS, а для которых есть - печального качества. Не стоит брать Canon, если планируется печать не только из Windows.
    Ответ написан
    Комментировать
    Комментировать

  • Как удалять и добавлять задачи в cron из c++-программы?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Чтобы редактировать /etc/crontab, нужны права root, это нехорошо. Если по каким-либо причинам программа всё-таки работает от рута, лучше не трогать этот файл, а создавать отдельные файлы заданий в /etc/cron.d и дёргать service cron reload.

    Чтобы выполнять задание от обычного пользователя, нужно вызвать утилиту crontab, скормив ей файл с заданиями. Они будут сохранены в /var/spool/cron/crontabs(зависит от реализации), дёргать службу не надо.
    Ответ написан
    Комментировать
    Комментировать

  • Как добавить swap-раздел после установки Kubuntu 14.04?

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Можно просто сделать swap-файл. Отдельный раздел принято использовать исторически, но на современном железе разницы в производительности нет.
    Ответ написан
    3 комментария
    3 комментария

  • Ухудшение производительности в linux

    selivanov_pavel
    @selivanov_pavel
    Linux admin
    Linux-сервер, особенно после грамотной настройки, действительно может побить винду и по производительности, и по экономичности. С десктопом всё обстоит с точностью до наоборот. Приложения для разных DE хотят разный набор сервисов в пользовательской сессии, выполняющих одну и ту же роль; очередной новый революционный интерфейс требует кучу ресурсов для рисования полутора кнопок; и т. д. Советую Xubuntu, XFCE достаточно неприхотлив по ресурсам и не требует over 9000 часов работы напильником.

    З.Ы. Что ест процессор? Браузеры или Xorg? Судя по симптомам, вангую использование какого-нибудь nouveau вместо проприетарных NVIDIA драйверов.
    Ответ написан
    Комментировать
    Комментировать