Здрасти

Есть оч важный продакшн сервер без бекапа, на котором пришлось поставить весьма неприятный костыль в виде mergefs, чтобы примонтировать в одну папку два рейда. Не спрашивайте зачем, так получилось, а исправить без долгого даунтайма не получится. Честно говоря, жаловаться на mergefs не стану, он работает лучше, чем можно представить - при огромной базе данных с кучей записей, за полгода проблемы были только 2 раза, которые решались перемонтированием и перезапуском сервисов. Так вот, есть скрипт, который выполняет все нужные команды при проблеме, но он пока работает «от руки», а нужно его автоматизировать. Не хочу это делать простым скриптом «while true», ибо сам скрипт может лечь, да и пихать его в автозапуск идея ужасная. Хочецца костыль сделать правильнее, через сервисы systemd. И так, у нас есть софт, nginx и mergefs. При пиковых нагрузках, mergefs начинает жрать весь процессор, а может вообще отвалиться. Нужен сервис, который будет стартовать при запуске и будет следить за состоянием mergefs - в случае проблемы - останавливать софт, отмонтировать mergefs, монтировать все, запускать софт и перезапускать nginx (на всякий случай). Под остановку и перезапуск есть скрипт. Смог его переделать под while true ... if .. ! pidof mergefs .. выполнение перезапуска ... , но не знаю, как правильнее из этого сделать сервис, да и нету случая на высокую нагрузку mergefs. Могу подзадротиться и допилить сервис, но в целях безопасности и самообучения, решил спросить вашего совета и помощи с допиливанием костыля..

Здрасти

Нужно из lightdm убрать пункт «other...», чтобы был только список определенных пользователей. Вроде бы сделал greeter-show-manual-login=false Но не помогло.. Где-то пишут, что нужно еще сделать sudo /usr/lib/lightdm/lightdm-set-defaults -m true Но нет никакого lightdm-set-defaults. Дистр - Debian Jessie. Lightdm - 1.10.3

Здрасти

С утра пытаюсь поставить jitsi-meet на сервер, на котором крутится apache и пара сайтов. Путем танцев с бубном дошел до момента, когда у меня сайт все же запустился, но...

Как должно быть: http://storage3.static.itmages.ru/i/16/0826/h_1472201883_1036667_b28155ade6.png

Как получилось: http://storage3.static.itmages.ru/i/16/0826/h_1472201883_9395811_84a9e5252f.png

У меня уже сил нету (пока) с этим возиться, понадеюсь на вашу помощь. Я так понимаю, какие-то компоненты сайта не прогрузились. В папке доступ к этим файлам есть, я даже для пробы 777 прописывал. Что это может быть?

Thinkpad x230T. Kingston SSD на 120 гигов и китайский msata SSD на 32 гига у меня в lvm-е. И нет, к психиатру не пойду. Debian Jessie. Без дуалбута. Совсем без дуалбута. Я перестал юзать «окна» где-то полгода назад. Спасибо Валве. Разве что для работы иногда нужна бывает винда (чертовы вендоры). И снова i3wm. Я, наверное, года 2-3 игрался в поисках удобного для себя графического окружения. И уже больше года пользуюсь i3wm, лично для меня это идеал.

Шутки шутками, а давно перестал использовать фон для рабочего стола #скажинетобоям. Черный экран наше все. И красные шрифты(#FB0000) inconsolata. И нет, вполне читабельно и не вырвиглазно. Правда. Раньше юзал lxterminal, но перешел на xfce4-terminal из-за «xfce4-terminal --drop-down».

Как браузер - Firefox (хотя он тормозит при запуске, в отличии от chromium, но он хотя бы webex с горем пополам открывает, в отличии от остальных браузеров). А то задолбался поднимать виртуалку чтоб вебинары слушать. Вообще webex те еще *, сделайте уже нормальную платформу.

Файловый менеджер.. вот с этим беда. Раньше пользовался nautilus. Когда-то перетянул из сида пару пакетов (что-то связанное с gtk), после чего у меня nautilus стал падать при монтировании дисков. Надо будет еще разобраться. А пока приходится юзать dolphin.

Ну и стоит великий MegaSync, ибо нафиг все эти гуглодрайвы и дропбоксы, которые не дают норм ни хранилище, ни клиент под линукс.

http://storage6.static.itmages.ru/i/16/0807/h_1470552165_6971383_dc40bf472d.png

#явсёсказал

>>> Просмотр (1366x768, 9 Kb)

Здрасти

Сегментирование - один из важнейших пунктов для обеспечения безопасности сети и данных. И, насколько я понимаю, тоже касается и веб-серверов (в-с).

Хотелось бы нарыть хороший гайд по правильной организации в-с, да и узнать ваше мнение и опыт. На данный момент, мое понимание правильной организации в-с сводится к следующей схеме:

http://storage1.static.itmages.com/i/16/0807/h_1470549199_4051626_a6c61a4706.png

Здесь 1 - Load Balancer, DNS Server, Firewall. У него единственного есть публичный айпи адрес. 2 - Собственно, сами веб-сервера. Точнее, та их часть, которая отвечает за обработку и выдачу страниц. 3 - Сервер базы данных 4 - Файловый сервер (3/4 возможно размещать на одной машине) . - Для отказоусточивости.

Между 1, 2 и 3 существует связь только по локальным IP-адресам. Напрямую достучаться до этих серверов невозможно. При этом, над безопасностью 1 нужно поработать как следует. 2 - тупые веб сервера, которые можно клонировать, и в случае необходимости(упали какие-то 2 или нехватает производительности) просто добавлять еще одни. В данном примере была указана минимальная схема, в которой есть отказоустойчивость во всех пунктах, но если наших посетителей будет больше, нам просто надо будет увеличить количество «2» (если конечно вырастут они не в 10ки раз, тогда уже придется и «1» помощнее (или побольше в количестве), и 3/4 помощнее). 3/4 в количестве увеличивать нам ничего не даст, если конечно не сегментировать сами данные. То есть в дальнейшем можно привести к такому виду:

http://storage1.static.itmages.com/i/16/0807/h_1470549199_6904917_cdc9840ed2.png

Почему мы увеличиваем количество 2, а не производительность? Во первых, если у нас есть старенькие сервера/компы, можно запросто их задействовать в этом, и они будут давать небольшой прирост. Скажем, когда у нас нету денег на новое оборудование. Можно хоть на компах сотрудников поднять виртуалки, тупо забросив образы «2» (шутка, конечно, хотя..).

Примено так я понимаю правильную организацию веб-серверов. Хотя у меня в этом опыта и знаний маловато, нужно многое еще изучить. Хотелось бы узнать также ваше мнение и опыт, плюс покидайте литературы.

А также пара дополнительных вопросов: 1) Стоит ли реализовывать такую схему на VPS? Скажем, поднять на Амазоне такую вот схему. Амазон дает год бесплатного ЕС2 каждому, так что по идее можно зарегистрировать парочку пользователей и у каждого поднять нужную машину. Так, чтобы поиграться. Или это бред? 2) Какой софт вы юзаете в качестве Load Balancer, Firewall, Web-Server, Mail server, DNS server, Data Base server и т.д.?

P.S. Форум немножко изуродовал схемы, а чертить их неохота, так что извиняйте за скрины Спасибо

Здрасти

На одном виртуальном сервере стоит webmin+virtualmin, подняты несколько веб серверов с разными доменами, имеется связка postfix+dovecot для почты. Есть сертификат san letsencrypt для всех доменов. (example.org, http://www.example.org, mail.example.org) (http перед www вставляет лор)

При попытке почтового клиента подключиться к первому домену для получения автонастроек, он получает inbound & outbound - mail.example.org и получает верный сертификат.

Но если попытаться подключиться ко второму домену, в настройках получается imap.example.com и smtp.example.com и ошибка на сертификат. Можно конечно получить и на imap*/smpt* сертификаты, но неужели нельзя, чтобы клиенты получали mail.*?

Здрасти

Есть сервер Debian в облаке. На нем стоит Webmin, на котором есть несколько виртуальных серверов + сабдомены. Насколько я знаю, letsencrypt позволяет взять сертификат на несколько доменов. Но вот с реализацией проблемы..

Такая ситуация. Есть example.org. На него сертификат ставится без проблем. Но понадобился сертификат для почты, соответственно на mail.example.org. В ДНС-е такая запись была, а вот сертификат никак не хотел устанавливаться. Сделал хитрость, поднял алиас(mail.example.org) на example.org и сертификат поставился как надо.

Но есть сабдомен test.example.org, на котором крутится что-то другое. К нему получить сертификат можно, если получать «изнутри», то есть через настройки виртуального сервера, а не всего webmin-а.

Но как мне получить сертификат на example.org mail.example.org test.example.org mail.test.example.org ?

А еще есть и другие домены, для которых тоже было бы желательно получить единый сертификат.

Как я понял, dovecot и postfix не поддерживают несколько сертификатов (sni), и им нужен один сертификат на несколько доменов (san). И letsencrypt это поддерживает. Только как это реализовать? Судя по тому, что он пишет в ошибке, он создает файл в первой папке и пытается его считать по ссылке http://test.example.org/.well-known/acme-challenge/file, но не может до него достучаться. Пытался схитрить, синхронизировал папки /home/example.org/public_html/.well-known/acme-challenge/ и /home/example.org/domains/test.example.org/public_html/.well-known/acme-challenge/. Но не помогает..

Что делать?

Привет!

Опять играюсь с PXE сервером. Настроил бекап/рестор через клонзиллу, все работает. Но хочу пойти дальше. А тут проблемки... И так, PXE позволяет загрузить исошку в оперативку и так использовать нужную систему. Так вот, исошка загружается в оперативку, и даже загружается.. НО, как я понимаю, не полностью.

Вот допустим, есть у меня образ Hiren's Boot. Хочу загрузить его, и, к примеру, проверить викторией жесткий диск. Mini XP загружается, все запускается, но жесткий диск не вижу. Нашел образ виктории отдельно, она загружается, но тоже не видит жесткий диск. На другом компьютере Mini XP жалуется на отсутствие драйверов на видеокарту. Хотя в случае использования диска с Hiren's Boot подобных проблем не возникает.

Также, к примеру, проблемы с Gparted. Запускается менюшка GParted, где можно выбрать режим загрузки. После выбора режима, начинается запуск, но возникают проблемы с какими-то модулями или драйверами, и так зависает...

Тоже самое с Kaspersky Rescue Disk. Вроде бы и грузится, но в какой-то момент начинаются жалобы на отсутствие модулей/драйверов...

Пример записи.. label Hirens menu label Hiren's Boot kernel memdisk initrd iso/hirens.iso append iso raw

Какие-то системы запускаются, к примеру Kolibri. Но, мне больше нужны админские утилиты...

Кто-нибудь настраивал подобное? В какую сторону копать?

PXEbian share - система для раздачи дистрибутивов по сети, создания бекапов, восстановления, клонирования дисков и разделов и низкоуровневого форматирования. По сути, это настроенный GNU/Linux Debian. Удобное ПО для тех, кто работает со множеством компьютеров.

http://storage3.static.itmages.ru/i/15/0311/h_1426099998_3004742_682bc7831f.jpg

Клонирование и бекапы максимально упрощены. Достаточно выбрать название для бекапа и раздел(диск) и все автоматически сохранится на сервере. А потом можно восстановить эти бекапы, достаточно лишь выбрать свой бекап и выбрать диск, куда.

По умолчанию доступно следующее: Clonezilla -> Интерактивно, Восстановить диск, Восстановить раздел, Сохранить диск, Сохранить раздел. DBAN.

http://storage4.static.itmages.ru/i/15/0311/h_1426099999_3846996_230e640bd7.jpg

http://storage3.static.itmages.ru/i/15/0311/h_1426099997_3250781_f62d09b699.jpg

Скажем, захотел я сделать бекап своего диска. Запускаюсь с сети, выбираю в boot меню Clonezilla - Save disk. Дальше мне понадобится ввести название для своего образа, скажем MyPC-03.11.2015, и выбрать свой диск (как правило, если диск один - то тут просто нажать ок". И все автоматом сохранится мне на сервер, в папку server/nfs/MyPC-03.11.2015/ И скажем завтра мне надо этот образ восстановить. Для этого надо опять же загрузиться с сети, в boot меню выбрать Clonezilla - Restore disk, найти в списке(если образов несколько) - мой образ, и выбрать диск (опять же, если он один, то просто нажать ок).

Инструкции: http://pxebian.blogspot.com/2015/03/pxebian-share.html

Распространяется образ системы как установочный iso-образ, но сделан он при помощи CloneZilla, т.е. при установке все данные с жесткого диска будут стираться. Если же вы не желаете жертвовать данными, можно запросто установить образ на виртуальную машину и с нее раздавать. Для этого надо в настройках виртуальной машины в разделе «Сеть» переключить NAT на Сетевой мост.

Скачать можно по этой ссылке: https://drive.google.com/file/d/0B2Tgr79E6Wh1QnlLelRHSEI3cFE/view?usp=sharing Весит около 700 МБ. ОСТОРОЖНО! УСТАНОВКА СОТРЁТ ВСЕ ДАННЫЕ НА ВАШЕМ КОМПЬЮТЕРЕ!

Какие либо вопросы? Спросите меня: pxebian@gmail.com А также мой блог: http://pxebian.blogspot.com/ ### d@t ###

Здравствуйте.

Есть ли тут те, кто работает в офисах, где используется линукс? Какие офисные программы пользуются наибольшей популярностью? Какой пакет офисных программ наиболее удобен и прост, и, в тоже время, отвечает всем требованиям - LibreOffice, Openoffice или что-нибудь другое? Что еще установлено, помимо стандартного пакета офисных программ?