Задать вопрос

unbelieve

Ответы пользователя по тегу Системное администрирование

  • Что лучше юзать для восстановления системы BTRFS или RSYNC на Linux?

    @unbelieve
    Тут собрались ответчики, которые никогда не видели Linux Mint или RedOS.
    И там и там предлагается бэкап при помощи 1) btrfs 2) rsync.
    1 - если система поставлена на файловую систему btrfs.
    2 - при любой файловой системе.

    Итак. btrfs - это файловая система. Как ntfs, ext4, fat32 и тд.
    btrfs имеет встроенные функции снимков файловой системы и восстановления данных при помощи этих снимков.

    rsync - это всего-лишь программа, которая работает на любом линукс с любой файловой системой ( ext4 и тд).

    В случае rsync вы можете настроить копирование важных данных на какой-нибудь внешний и/или сетевой диск, и при поломке достать данные оттуда.

    В случае btrfs у вас снимки так же по хорошему должны храниться на отдельном диске, и при помощи инструментов самого btrfs можно восстановиться до какого-то предыдущего состояния системы.
    Например, поставили вы ежечасный бэкап. Что-то наделали, сломали, накатили образ часовой давности, и ваши деструктивные действия будто бы еще не произошли.
    Последний абзац - теория. Лично сам пользуюсь обычным копированием важных данных, т.к. нет огромного парка серверов.
    Ответ написан
    Комментировать
    Комментировать

  • Wireguard контроль числа подключенных юзеров. Как сделать ограниченное число подключений на один ключ?

    @unbelieve
    Ограничение делается при помощи ip адресов.

    Типичный конфиг wg0.conf на сервере:
    [Interface]
PrivateKey = <privatekey server>
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT

[Peer]
PublicKey = <publickey peer1>
AllowedIPs = 10.0.0.2/32


    Вместо AllowedIPs = 10.0.0.2/32 можно сделать AllowedIPs = 10.0.0.2/28

    Так же в конфиге клиента сделать:

    [Interface]
PrivateKey = <privatekey peer 1>
Address = 10.0.0.2/28
DNS = 1.1.1.1,8.8.8.8

[Peer]
PublicKey = <publickey peer 1>
Endpoint = xx.xxx.xx.xxx:51820
AllowedIPs = 0.0.0.0/0


    После этого один файл должен заработать у нескольких людей. А точнее у 14.
    Возможно где-то ошибся. Но примерно так.
    Ответ написан
    1 комментарий
    1 комментарий