Здравствуйте, подскажите пж-та: имеется веб-сайт, работающий на wordpress. Данный сайт работает на centos 6 на одном физическом сервере, в качестве фронтэнда используется nginx, backend - apache, БД postgresql. Данный веб-ресурс используется в корпоративной сети, в последнее время нагрузка и важность сайта значительно увеличились. Встал вопрос об обеспечении отказоустойчивости и балансировки нагрузки для данного сайта. Есть еще 2 аналогичных физических сервера, которые можно задействовать (hp dl380 g5). Какую схему оргаризации отказоустойчивости и балансировки вы можете посоветовать?
Уважаемые коллеги, подскажите пожалуйста, как бы мне не только создавать заметки, но и иметь возможность классифицировать их.
Например некое устройство требует ручного обслуживания в среднем раз в две недели. Я хочу, чтобы программа:
1) вела записи о том, когда проводился последний осмотр и какие действия были предприняты
2) позволяла создавать повторяющиеся задачи как thunderbird
3) позволяла видеть даты планового наступления следующего события такого вида (как это сделать в thunderbird я не понял)
4) было бы ещё неплохо, если бы программа умела считать, как электронная таблица (Open Office Calc не предлагать, она не специализированная).
5) было бы неплохо, если бы программа интегрировалась гиперссылками с web (т.е. открывала задачи, получив ссылку в командной строке, позволяла переходить по ссылкам в заметках открывая браузер). Можно и совсем web-приложение.
Я сделал по моему мнению довольно нехилую работу по документированию установки и настройки pxe клиента его окружения и всего-всего с нуля и до конца. Вот прям садись и через несколько часов у тебя будет работоспособная сетка с централизованным управлением , мониторингом,сетевыми ресурсами, сквозной авторизацией и тд и тп. Есть на лоре какой-нибудь раздел, где это останется на века и прославит меня ( ну или наоборот опозорит)?
На хабр не хочу, там куча идиотов и рекламодателей, не хочу их кормить.
Задача найти бесплатный сервис или selfhosted-приложение для удобного получения rss + обновлений сайтов, у которых нет rss + twitter-лент из аккаунтов или списков + сабреддитов.
В целом достаточно обновления 1 раз в день. Хорошо если есть возможность уведомлений по почте или в мессенджер, отправка в pocket/instapaper. Подойдет и открытое приложение/фреймворк с плагинами для разнородного контента.
Можно просто все собрать в формат rss, как угодно. Вдруг так умеет какой-нибудь ifttt/flow или еще чего. Я совсем не в теме, а сейчас понадобилось. В общем, всем заранее спасибо за советы.
Есть система, которая должна выходить в сеть только через vpn. В качестве обвязки применяется openvpn. Вопрос - как запретить выход в сеть вне vpn? Написать скрипт с автозапуском в фоне и автозаполненинием логина/пароля, не рассматривается по вопросам безопасности.
Попросту говоря, поведение должны быть таким, включил комп, идешь в интернет, нет интернета. Залогинился через openvpn, появился интернет.
Посмотрел сайты, а у многих https://www.example.com и https://example.com открывают одно и тоже содержимое. Я (откровенно говоря) не знаю, на сколько это нормально, но у себя решил сделать по нормальному. Но так и не получилось самому решить вопрос, запутался.
Альтерантива Yandex для почты для своего домена? Какой бесплатный сервис выбрать?
Или свой почтовый сервак лучше поднять? (MTA)
Какие лучше на текущий момент серверы?
Я осваиваю настройку сетей на примере OpenWRT и Open vSwitch. Уже научился строить SSH тоннели и организовывать VPN на WireGuard и OpenVPN. Примитивные успехи, конечно.
Основная проблема у меня сейчас в том, что я умею работать только с один интерфейсом / одной сетью. А пробрасывать трафик из одной сети с одного интерфейсва в другую сеть не понимаю как.
Например, я не понимаю какие различия между device, port (имеется в виду порт на железе, а не IP-порт), network и zone.
Другой пример. У меня есть роутер на OpenWRT с двумя портами Eth0 и Eth1. OpenWRT сам назначил на порт Eth0 две сети «lan» и «br-lan»(кстаи, зачем он?), а на Eth1 - «wan». И по умолчанию в настройках firewall есть связность между «lan» и «wan». При этом «lan» - это и interface, и zone. С «wan» ситуация аналогичная. Я, конечно, вижу, что связность между «wan» и «lan» есть в настройках /etc/config/firewall. Там указаны reject или accept для разных направлений трафика, а также указан сети(?) source и/или destination. Проблемы начинаются далее. Когда я устанавливаю VPN соединение между OpenWRT(client) и внешним сервисом VPN, появляется новый девайс «tun». При этом новый интерфейс и/или зона не появляется. То есть я должен создать новую зону, ассоциировать с ней VPN подключение в виде device или interface и проключить трафик из «lan» в «vpn» вместо «wan». А как это сделать? И как протестировать утечку трафика вне VPN-подключения?
Короче говоря, подскажите, где мне набраться ума разума в маршрутизации, чтобы понимать как эти ваши файерволы работают.
PS.
Для конкретики приведу текущую задачу. Хочу чтобы трафик от конкретного IP-адреса, подключённого к OpenWRT шёл только в SSH-туннель построенный между OpenWRT и удалённым Debian-сервером. А далее трафик шёл только в конкретном VPN-подключении и вылезал в Интернет уже после VPN-а. А если какое-то звено цепи не работает, хочу чтобы трафик резался и никуда не шёл.
Когда в виртуальной машине выбираешь формат диска, то среди них есть форматы, которые не резервируют всё место на файловой системе сразу. Но на сколько я понимаю эти файлы с виртуальным диском могут только расти в размере. Т.е. даже если в виртуальной машине поудалять все файлы, то от этого размер образа меньше не станет.
Как-то данный вопрос в современных системах виртуализации решается? Или почему это не проблема? Или гипотетически если создать такую спец-файловую систему, которая будет пробрасываться из виртуальной машины на хост и рулить размером образа была бы от этого польза кому-то?
Папки, или .tar-ы, перед их заливкой в облако-диск, надо бы зашифровать. Какие самые простые, ламповые, бесплатные и де-факто утилиты в Линуксе используются для этого?
Желательно бы, чтобы эти инструменты были также в Виндовс, потому что у меня 2 ОС-и.
Короче, у меня появилась необходимость в домашнем NAS. Как я это вижу, это должна быть четырёхдисковая хранилка, два raid1, на одном бекапы на HDD, на втором хранилка на SSD. Думаю собрать из старого компа тупо, смущает только, что места дофига будет занимать.
А может взять qnap какой-нибудь? Но они что-то дорогие. И поддержка S3 наверное не во всех есть, видел только на дорогих моделях. Но тут я наверное не разобрался. Скорее всего оно там как приложение же.
От хранилки я хочу, чтобы умела в S3 (буду с ним nextcloud дружить и кубер), хочу чтобы умела в iSCSI, не была стоечной (всё на тумбочке стоит и в целом собрано из говна и палок), и хочу чтобы не конопатила мозги и не зависила от всякого облачного говна. А если и зависила, то имела безоблачную альтернативу и использовала для сборки рейдов открытые технологии, вроде mdraid, а не какую-нибудь хрень, которую потом придётся отдавать техношаманам-восстановителям за сотни нефти.
В общем не знаю, товарищи. Посоветуйте пожалуйста что-нибудь годное. Бюджет в целом не ограничен.
Доверяете ли вы ваши данные сторонним организациям или у вас настроены собственные хранилища?
Если второе, то какие сервисы задействованы?
FTP? SSH? git-сервер? Что-то еще?
Шифруется ли ФС на этих серверах?
Какое аппаратное исполнение?
Используется ли NAS?
Предусмотрен ли удаленный доступ к хранилищу?
Возможно, для бизнеса ответы на большую часть вопросов «да», так что спрашиваю применительно к личному назначению.
