Задать вопрос
Ответы пользователя по тегу Linux
  • Что лучше юзать для восстановления системы BTRFS или RSYNC на Linux?

    @unbelieve
    Тут собрались ответчики, которые никогда не видели Linux Mint или RedOS.
    И там и там предлагается бэкап при помощи 1) btrfs 2) rsync.
    1 - если система поставлена на файловую систему btrfs.
    2 - при любой файловой системе.

    Итак. btrfs - это файловая система. Как ntfs, ext4, fat32 и тд.
    btrfs имеет встроенные функции снимков файловой системы и восстановления данных при помощи этих снимков.

    rsync - это всего-лишь программа, которая работает на любом линукс с любой файловой системой ( ext4 и тд).

    В случае rsync вы можете настроить копирование важных данных на какой-нибудь внешний и/или сетевой диск, и при поломке достать данные оттуда.

    В случае btrfs у вас снимки так же по хорошему должны храниться на отдельном диске, и при помощи инструментов самого btrfs можно восстановиться до какого-то предыдущего состояния системы.
    Например, поставили вы ежечасный бэкап. Что-то наделали, сломали, накатили образ часовой давности, и ваши деструктивные действия будто бы еще не произошли.
    Последний абзац - теория. Лично сам пользуюсь обычным копированием важных данных, т.к. нет огромного парка серверов.
    Ответ написан
    Комментировать
  • Fail2ban + 3x-ui не работает на одном хостинге, на другом работает. Куда копать?

    @unbelieve Автор вопроса
    "Решение".

    Отличались файлы /etc/fail2ban/action.d/3x-ipl.conf и /etc/fail2ban/jail.d/3x-ipl.conf

    в /etc/fail2ban/action.d/3x-ipl.conf

    было:

    [INCLUDES]
    after = iptables-commons.conf
    .....
    .....
    .....
    [Init]
    # Use default settings from iptables-common.conf
    # This will automatically handle both IPv4 and IPv6
    name = default
    protocol = tcp
    chain = INPUT

    скопировал с рабочего:

    [INCLUDES]
    before = iptables-allports.conf
    ....
    ....
    ....
    [Init]
    < тут все убрал >

    ---------------

    в /etc/fail2ban/jail.d/3x-ipl.conf

    было

    [3x-ipl]
    enabled=true
    backend=auto
    filter=3x-ipl
    action = %(known/action)s[name=%(__name__)s, protocol="%(protocol)s", chain="%(chain)s"]
    logpath=/var/log/3xipl.log
    maxretry=2
    findtime=32
    bantime=30m

    скопировал с рабочего:

    [3x-ipl]
    enabled=true
    backend=auto
    filter=3x-ipl
    action=3x-ipl
    logpath=/var/log/3xipl.log
    maxretry=2
    findtime=32
    bantime=30m

    ---------------------

    потом рестарт ip limit через меню x-ui.
    Ответ написан
    Комментировать
  • Перестает работать клавиатура после закрытия и открытия крышки ноутбука. Как лечить?

    @unbelieve Автор вопроса
    старый ответ
    Проблема в каком-то драйвере. На свежей винде без драйверов проблемы нет. После установок и обновлений проблема появляется и на 10 и на 11 винде.

    UPD: если на винде включена "быстрая загрузка", то при закрытии/открытии крышки клавиатура работает. Если сделать перезагрузку - проблема снова появляется. Если выключить "быструю загрузку", то проблема появляется.
    КОСТЫЛЬ: если после включения или перезагрузки сделать спящий режим, выйти из него, то закрытие крышки не выключает клавиатуру. Т.е. после каждого включения (если нет "быстрой загрузки") или перезагрузки надо делать спящий режим, потом уже работать как обычно.
    Ответ написан
    Комментировать
  • Почему при подключении по ssh с ключем требует пароль?

    @unbelieve
    ты выполнил команду вида ssh-copy-id root@ip, поэтому в рут логинится без пароля.
    выполни ssh-copy-id user@ip, тогда сможешь и под юзером входить без пароля.

    Ничего сверхъестественного в этом вопросе нет. Не пойму, почему другие как обычно не могут ответить просто на простой вопрос.
    Ответ написан
    Комментировать
  • Как удалить все строки до n через sed?

    @unbelieve
    sed -i "1,nd" filename

    Пример:
    sed -i "1,15d" file.txt

    Вместо file.txt можно *.txt и тд, для массовой обработки.

    -i перезапишет файл(ы).
    Без него информация выведется в терминале, без перезаписи файла. Т.е. можно сначала посмотреть, как сработает команда, потом применить с -i.
    Ответ написан
    Комментировать
  • Перенаправление трафика сервера через сервер?

    @unbelieve
    1) wireguard (интересная статья есть тут)
    2) ipip (гуглится довольно легко)

    Проще wireguard, т.к. есть клиенты (программы) под практически любые платформы.
    Ответ написан
    Комментировать
  • Как подключиться к WireGuard через терминал?

    @unbelieve
    сервер # 1. Белый ip 100.0.0.1, wireguard ip 10.0.0.1
    сервер # 2. Белый ip 200.0.0.1, wireguard ip 10.0.0.2

    конфиг wg0.conf на сервере #1:

    [Interface]
    Address = 10.0.0.1/24
    ListenPort = 51820
    PrivateKey = < privateKey сервера #1 >
    PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
    PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT
    
    [Peer]
    PublicKey = < publicKey сервера #2 >
    AllowedIPs = 10.0.0.2/32


    конфиг wg0.conf на сервере #2:

    [Interface]
    Address = 10.0.0.2/32
    PrivateKey = <privateKey сервера # 2>
    PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
    PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT
    
    [Peer]
    PublicKey = <publicKey сервера # 1>
    AllowedIPs = 10.0.0.0/24
    Endpoint = 100.0.0.1:51820
    PersistentKeepalive = 10
    Ответ написан
  • UFW routed только с определенных ip. Как?

    @unbelieve Автор вопроса
    Ваша команда лишь разрешает полностью routed, без учета интерфейса и ip адреса/подсети
    Ответ написан
    Комментировать