• Делает ли из меня Linux-профи установка и использование дистрибутивов Gentoo/Arch?

    Zoominger
    @Zoominger
    System Integrator
    Нет, установка Генту делает из вас хорошего копипастера мануалов.
    Источник: личный опыт.
    Ответ написан
    3 комментария
  • Объединение Samba и Active Directory (с установкой прав из Windows)

    @lovecraft
    >>Скажу так. То что вы говорите это просто не возможно, управлять шарами Samba из >>«Проводника» Windows. Ведь samba это серверная служба Linux и настраивается доступ к >>шарам только из под Linux.
    Это, батенька, феерическая чушь )))
    Часть первая: wiki.linuxformat.ru/wiki/LXF123:Samba
    Часть вторая: wiki.linuxformat.ru/wiki/LXF124:Samba (то, что вам нужно)
    Автор статьи, правда, забыл добавить, что нужно в конфиг самбы добавить модуль vfs_acl_xattr, иначе все разрешения попадут в окне проводника в пункт "особые"
    Ответ написан
    Комментировать
  • ДДос атака на nginx пакетами 1 байт?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    500 строк в секунду - это не мощно и, вероятно, даже не DDoS. Если адрес один, то просто закройте ему доступ брандмауэром, а если адреса разные, то настройте лимит запросов в Nginx.

    nginx.conf
    http {
        ...
        limit_req_zone $binary_remote_addr zone=reqlimit:10m rate=30r/s;
        ...
    }

    some_site.conf
    server {
        ...
        location / {
            ...
            limit_req zone=reqlimit burst=10 nodelay;
        }
    }

    После этого запросы с одного ip-адреса начиная с 31-го в секунду будут отбрасываться.

    Как вишенку на торт, можно добавить ещё фильтр для fail2ban:

    nginx-req-limit.conf
    [Definition]
    
    failregex = limiting requests, excess: .* by zone .*, client: <HOST>
    ignoreregex =

    и правило в jail.local
    [nginx-req-limit]
    enabled = true
    port = http,https
    filter = nginx-req-limit
    logpath = /var/www/*/*/logs/error.log # Здесь укажите свой путь к логам виртуального хоста
    findtime = 600
    maxretry = 10
    bantime = 7200

    После этого адреса DoS'еров будут автоматически блокироваться брандмауэром на два часа. Что разгрузит Nginx от обработки паразитного трафика.
    Ответ написан
    11 комментариев
  • Как делаете периодическое обслуживание PostgreSQL, если у вас есть большие базы с большими таблицами на сотни ГБ?

    Melkij
    @Melkij
    PostgreSQL DBA
    Под периодическим обслуживанием я подразумеваю vacuum, reindex, analyze

    А зачем?
    Обратите внимание: это вопрос от postgresql DBA. Да, у нас есть таблицы и на несколько террабайт.

    После нормальной настройки автовакуума под железо (вместо дефолтных настроек под любую кофеварку) с вакуумом и analyze нормально справляется автовакуум.
    Вместо reindex - pgcompacttable, pg_repack, да хоть вручную или каким-нибудь своим скриптом create index concurrently + drop index concurrently
    Ответ написан
    Комментировать
  • Имеет ли postgresql свои средства для сжатия, шифрования, архивирования БД, отправки mail, отправку копий на ftp?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Постгрес этого не умеет.
    Постгрес этого не будет уметь.
    Постгрес этого не должен уметь.

    Он умеет быть БД. Он умеет создать дамп БД, годный для загрузки его в другую инсталляцию. Все остальное прекрасно умеет другой софт - написанный для этого. Это в винде каждый суслик в поле агроном. В линухе БД занимается обработкой данных, а шифрованием, архивированием, передачей по FTP занимаются программы, для этого написанные...
    Ответ написан
    Комментировать
  • Как установить utf8 локаль для postgresql?

    @whats
    Сам долго с этим боролся.
    Включаешь консоль
    Удаляем старый кластер базы данных
    pg_dropcluster --stop 9.1(версия кластера) main(имя кластера, получить можно pg_lsclusters)

    Создаем новый кластер
    pg_createcluster --locale de_DE.UTF-8 --start 9.3 main

    При этом локаль должна быть установлена
    dpkg-reconfigure locales
    Ответ написан
    Комментировать
  • Линукс для офиса?

    POS_troi
    @POS_troi
    СадоМазо Админ, флудер, троль.
    Любой который вы очень хорошо знаете ибо все высказанные вами "хочушки" предполагают не плохой такой пласт работы.
    Ну и ещё готовьтесь к войне с юзерами.

    UPD.
    Готовьтесь закупать сетевые принтера, да и вообще просто купите сетевые принтера :)
    Ответ написан
    2 комментария
  • За что отвечают и для чего нужны ldap, kerberos, winbind и sssd?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    LDAP - lightweight directory access protocol, протокол облегченного доступа к каталогу, а также одноименная служба. ОБеспечивает доступ к специализированной БД, в которой может хранится все, что угодно, но обычно хранятся учетные данные пользователей, колмпьютеров и т.д. Active Directory - суть LDAP, к ней можно подцепиться обычным LDAP-бразуером и даже скриптами.
    Kerberos - сетевой протокол аутентификации. Очень широко используется как в AD, так и в прочих сервисах, которые могут быть как с AD связанными, так и нет. Для аутентификации в AD его широко используют squid и apache. Практически необходим для samba
    winbind - локальная копия AD, формируемая samba для целей аутентификации доменных пользователей. Нужен для того, чтобы можно было использовать учетные записи пользователей домена точно таким же образом, как и локальные учетные записи - раздавать права, ограничивать доступ, создавать домашки. Обязательный компонент почтового сервера.
    sssd - альтернатива winbind, не требующая наличия samba, достаточно будет adcli. Делает все то же самое, только не нужно устанавливать samba, которая в последнее время толста невероятно.
    Ответ написан
    3 комментария
  • Что такое ElasticSearch?

    AlexXYZ
    @AlexXYZ
    O Keep Clear O
    Знаете, я с вами соглашусь, что хорошую вводную по Elastic трудно найти. Пока сам не переварил доков и не набил шишек многие элементарные понятия оставались для меня неясными. Поэтому вот моя вводная: Elastic можно использовать как NoSQL БД, только надо быть внимательным, т.к. всё-таки его основная задача поиск, а не удовлетворение функций БД. Например, если вы не настроили хранение исходных данных, а только индексацию, то свои данные вы уже не извлечёте из него. НИКОГДА. Только отдельные выражения, удовлетворяющие условиям поиска. Всё, тупик. Так же нельзя повторно индексировать уже загнанные в него данные. Т.е. перед загрузкой данных надо грамотно настроить индексацию, т.к. перестроить индекс, как это делается в реляционной БД невозможно. Нужно придумать новую схему индексации и перезалить данные в Elastic. Именно поэтому основное использование Elastic - как дополнение к существующей БД из которой данные можно перезалить по одному или полностью в Elastic (можно, конечно сделать схему Elastic->Elastic, но тоже есть нюансы).
    Ещё пару слов про схему. Это ЛОЖЬ, что в Elastic нет схемы данных. Она как раз есть и ооочень жёсткая. Жёсткая до того, что однажды определив, вы не сможете её поменять. Изначально Elastic оказывает медвежью услугу, разрешая вам дополнять схему по-умолчанию, но когда вы разберётесь с этой темой, то можете обнаружить, что Elastic "понастроил" такого у себя внутри, что остаётся только охреневать и переделывать всё явно, отказавшись от его "услуг" по автоматическому добавлению полей в схему.
    Так же в Elastic очень непросто строить сложные запросы на поиск и агрегатные запросы. Совершенно неинтуитивно. Но если освоитесь, то будет вам счастье. )))
    Несмотря за такие "страшные" вещи - Elastic классная система и по производительности агрегатных запросов не уступает платной версии MSSQL в поиске в многопроцессорных системах (проверял на одинаковых аппаратных конфигурациях с 16 ядрами). Так что если вам хочется большую скорость в агрегатных запросах и главное - это бесплатность, то берите и осваивайте Elastic. Мощности и возможности у него огромные. Но... нужно потратить приличные усилия на изучение.
    Ответ написан
    1 комментарий
  • Как организовать структуру и деплой проекта с docker?

    KolyaniuS
    @KolyaniuS
    безнадежный оптимист
    Как мне запулить мой проект на этот серв?

    Есть два варианта:
    1. через hub.docker.com
    а) делаете docker login для регистрации на docker-хабе (можно зайти и сделать свой проект приватным чтобы остальным не повадно было)
    б) собираете ваш dockerfile с помощью docker build
    в) затем docker push для отправки слоев на ваш хаб
    г) затем логинитесь на боевом сервере и делаете docker pull для скачивания слоев
    д) docker run
    2. Просто кидаете с помощью scp ваш Dockerfile и файлы проекта на боевой сервер и делаете
    docker build
    Подробнее о командах можно почитать в документации - я лишь описал концепцию
    Как затем производить правки в коде?

    Все просто - залейте ваш проект в любой репозиторий (github, bitbacker, gitlab ...), после внесения изменений просто логинитесь на сервере, заходите в ваш докер-контейнер и запускаете git pull в нужную директорию, затем сборка или т.п. (для автоматизации процесса можно использовать любой CI).
    Проекту нужна БД(куда без нее).

    Очень просто - добавляете новый контейнер (например docker pull mysql), на хабе можно посмотреть информацию о запуске такого контейнера https://hub.docker.com/_/mysql/ и коннектитесь к базе из вашего приложения по внутренней сети вашей docer-системы (docker bridge).
    Ответ написан
    1 комментарий
  • Как перенести большую базу с одного сервера на другой?

    Melkij
    @Melkij
    PostgreSQL DBA
    Настраиваете потоковую репликацию, через pg_basebackup снимаете копию, запускаете как реплику. Когда догонит ведующую базу выключаете мастер и повышаете реплику до нового мастера.
    Даунтайм минута вне зависимости от объёма данных. Ну может ещё минута если понадобится рестарт мастера из-за смены wal_level, listen_addresses или max_wal_senders

    https://wiki.postgresql.org/wiki/Streaming_Replication
    Ответ написан
    Комментировать
  • Почему так популярен дистрибутив Ubuntu и в чём преимущества над Linux Mint?

    @artem78
    Mint с Mate почти тоже самое, что и Ubuntu до 12-й версии, когда ещё в ней стоял старый добрый Gnome 2. Потом появился ужасный Unity с кучей ненужных и прожорливых наворотов и приверженцы классического интерфейса перешли на Mint (в том числе и я). Ubuntu это как Windows только в мире Линукс - часто критикуется, но при этом самая популярная.

    Советую не слушать споры, что лучше, а поставить 2-3 дистрибутива и самому решить какой вам больше по душе.
    Ответ написан
    Комментировать
  • Apache 2.4, не могу настроить name-based VirtualHost на localhost. Почему ошибка 400?

    @WinnerIT
    Программист и фотограф-любитель
    "_"или "underscore" не разрешены в доменных именах.
    Поменяйте название на "captcha-lite"
    измените конфигурация хоста.

    Удачи
    Ответ написан
    3 комментария
  • Что из семейства линукс посоветуете для домашнего ноутбука?

    LenovoId
    @LenovoId
    svg, css,js
    Минт самый простой - проще не куда - даже терминалом не надо пользоваться
    Ответ написан
    Комментировать
  • Centos как разгрузить сервер?

    По предоставленным Вами данным top - все вполне ок. Арендуя VPS вы можете жать с нее столько, сколько сможете. Другое дело "кривые руки Вашего хостера", который не может разделить ресурсы.
    Пройдясь по тарифной сетке указанного вами хостера, могу сказать следующее. За цену в 8.5$ (самый дешевый VPS) вы можете взять виртуалку у того же DigitalOcean (реф) с большим кол-вом ресурсов (при регистрации не забудте поискать промокоды в сети) или даже целый Dedicated server на online.net.
    Вот все что можно посоветовать в данной ситуации.
    Ответ написан
    Комментировать
  • Настройка Qlogic Infiniband 12200 по Ethernet кабелю

    Svyatoslav
    @Svyatoslav Автор вопроса
    Как я понял из мана subnet manager в свиче есть. А чтобы подключиться к нему, необходимо установить IFS программу от Интела. Только я не понимаю как эта прога увидит свич, если сетевая карта даже не видит соединения. Вообщем попробую установить IFS.
    Ответ написан
    Комментировать