По мотивам моих прошлых тредов.

Есть софтина, которая должна мониторить и перезапускать другие процессы - supervisor.

Есть php-библиотека, которая взаимодействует с супервизором выше.

Задача: научить супервизор перечитывать конфиг-файлы процессов из php-кода.

Вроде как есть такой метод, НО в коде я его реализации не нашел.

Да и на практике этот метод не работает, хотя, возможно, мы что-то делаем не так. Тут вторая часть вопроса: когда код делает запрос XML RPC API http://supervisord.org/api.html#supervisor.rpcinterface.SupervisorNamespaceRP...

на перечитывание конфига этот запрос уходит от системного юзера www-data или от пользователя supervisor ?

Всем доброго дня!

Задач проста - для даного юзера в системе разрешить ему доступ в все подкаталоги текущего каталога, кроме одного.

На ум сразу приходит решение с setfacl, чтобы не мудрить с chmod, но может есть способ на уровне сабжа запретить для юзера stat по нужному пути?

Привет!

Вопрос по сабжу, куда пропал rabbitmq-management plugin?

На версии 3.8.14 он у меня еще есть и активируется, на 3.9.7 пишет, что активируется, но файлы самого плагина отсутствуют.

Версия реббита из Packagecloud.

Плагин выкинули на мороз?

Приходится таскать с собой вебморду от старой версии 3.8.14

По мотивам предыдущей темы, тестовая система, итак:

1) VPS с белым IP до которого поднят OpenVPN к моему ПК за NAT'ом провайдера.

2) Мой ПК с Debian 11 на котором хостится nginx и отдаёт тестовую html-страницу.

На vps выполняю такие команды:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2:80

iptables -t nat -A POSTROUTING -p tcp -d 192.168.1.2 --dport 80 -j SNAT --to-source 192.168.1.1:80

192.168.1.2 - мой ноут в туннеле.

192.168.1.1 - сервер соответственно.

Проблема в том, что страничка с ноута открывается только при первом vpn подключении... дальше всё - Connection Timed out.

Страничку открываю по белому IP-сервака со смарта - и смарт, и ноут за провайдерским NAT.

Решение, видимо, простое (если существует) и есть возможность познакомиться как следует c tcpdump и вот я здесь.

P.S. 80й порт для примера, на практике нужно будет прокидывать другой.

Есть DVR с подключенными к нему камерами видеонаблюдения,DVR на сером IP.

DVR слушает на стандартном, для китайщины, порту 34567.

Есть мысль взять дешевый VPN c белым IP и пробросить порт с сервака на ПК с DVR.

С точки зрения производительности лучше белый IP ведь?

Может есть какие-то готовые оптимальные решения?

Всем привет!

В скором времени хочу взять по дешевке второй Thinkpad X230 для опытов и, в качестве опыта, прошить туда Coreboot.

Вопросы к обладателям Thinkpad X230 с корбутом (есть тут такие?):

какие главные минусы по сравнению с оригинальным BIOS?

ЕМНИП, без интеловского видео блоба не работал офтопик, не работало eGPU, что еще?

SakuraKun

Всем доброго дня!

#!/bin/bash

shopt -s globstar

for f in **/test1/*

do

$f/script.sh

done

Что делает код выше всем понятно, а вот как сделать такое же, но без магии globstar?

Я чёто помыкался с

find ... exec

, но ничего пока не придумал.

Короче говоря, есть дедик с Proxmox без доступа в Сеть, за «шлюзом» из МикроТыка с пробросом нужных портов.

Доступ к гипервизору только через L2TP-туннель

На этом дедике крутится много разной ботвы.

Задача:поднять на нём еще одну виртуалку с белым статическим IP от провайдера и доступом в Сеть.

При наличии второй «железной» сетевой карты все предельно ясно:

Вешаем на карту IP, gateway и остальное, что выдал провайдер создаём vmbr1 в него втыкаем нашу карту и готово.

Те же параметры прописываем виртуалке.

А можно обойтись без второй сетевушки, изгалиться?

Конфиг Proxmox

# network interface settings; autogenerated
# Please do NOT modify this file directly, unless you know what
# you're doing.
#
# If you want to manage parts of the network configuration manually,
# please utilize the 'source' or 'source-directory' directives to do
# so.
# PVE will preserve these directives, but will NOT read its network
# configuration from sourced files, so do not attempt to move any of
# the PVE managed interfaces into external files!

auto lo
iface lo inet loopback

auto eno1
iface eno1 inet manual

auto eno2
iface eno2 inet manual

iface eno3 inet manual

iface eno4 inet manual

auto vmbr0
iface vmbr0 inet static
	address  192.168.10.31
	netmask  255.255.255.0
	gateway  192.168.10.1
	bridge-ports eno1
	bridge-stp off
	bridge-fd 0

Думаю, что нет, но лучше спрошу)

Есть 2 одинаковых домена example.tld

MX-записи одного пока смотрят и обслуживаются GSuite.

Второй домен, на время миграции, получает почту с первого домена только по imapsync.

На этом же выделенном сервере есть второй домен example.com, которому нужно указать,

что отправлять почту на example.tld нужно через внешние MX GSuite.

Я нашел как этого добиться.

Но тут обнаружилась другая проблема - если юзер john@example.tld уже существует на новом серваке (куда мигрируем), то письмо все равно доставляется локально.

Что делать?

zimbraPrefMailLocalDeliveryDisabled в этом случае чем-то поможет?

Есть сервис, который должен работать 24/7.

Сервис и вся логика написаны на php, сути это не меняет.

Сервис запускает задачи из питоновской приблуды supervisord

У супервайзера в конфиге есть 2 параметра, чтобы перезапускать упавший процесс

autorestart=true

startretries=9999

Которые задают перезапуск и количество попыток перезапустить процесс соответственно.

Хочется странного:нельзя ли мониторить сам супервайзер и перезапускать его вместе с процессом, который он мониторит чем-то другим.

Причина этого в том, что просто сильно костыльно выглядит выражение startretries=100500 .

Привет!

Есть электронная табличка,

это список пользователей с почтовыми логинами и объём их почтовых ящиков.

Проблема:

когда я сортирую колонку с размером ящиков, как бы то ни было, она сортируется независимо от колонки почтовых адресов и/или имён пользователей.

Иными словами, я задал в колонке ящиков порядок «По убыванию», но порядок в колонке логинов (или какой-либо другой) не изменился сообразно критерию сортировки ящиков.

Задача:

сделать так, чтобы при сортировке столбца «Размер ящика», колонка логина сортировалась бы вместе с ним и я получал адекватные данные.

Вопрос по сабжу. Что почитать по BGP, по аналогии с «Сети для самых маленьких», только тут про BGP :-)

Несколько лет назад смотрел лекции Яндекса, но то такое.

Я, как админ локалхоста, обязан знать базовое устройство одного из двух фундаментальных протоколов, на котором держится Интернет.

Имеем: Ноут Thinkpad X230, wi-fi адаптер

Network controller: Intel Corporation Centrino Advanced-N 6205

Проблема: после очередного обновления системы пропадает устройство wlan0, после выхода из ждущего режима, и ничем его не вернуть :-(

Не помогает ни перезапуск NetworkManager, ни

modprobe -rv iwlmvm

modprobe iwlwifi

Помогает только перезагрузка, но это ж не дело

Что делать?

Случилось после одного из последних апдейтов обновлений системы, до этого перезапуск NM все ставил на свои места

Здорово други!

Вопрос по сабжу, связано ли качество услуг ISP (в теории) с количеством IPшников в его ASN?

Например, у моего предыдущего прова была ASN'ка на 30 тыс. адресов, а некоторые украинские провайдеры обходятся пулом в 1000, региональные - в 512 IPшников.

Я так понимаю, что последние жестко NAT'ят своих клиентов, не?

Pinkbyte

Расклад такой: есть у меня пару трёхбаксовых vpn, через которые я хожу и смотрю рекламу на заблокированных в Украине ресурсах.

А зачем еще нужен vpn, кроме как ходить и смотреть рекламу на Яндекс.Дзене? Правильно, вот и я о том же)

Вот заметил странность: провайдер через некоторое время легко подменяет quad9 dns, например, но не может подменить гугловские или фларовские dns.

Почему так?

Маны не хватает? =)

Привет!

Настраивал я тут намедни wireguard на потыкать и столкнулся с интересной особенностью: у меня провайдер до сих пор использует PPPoE, т.е. нужна поправка значения mtu, вот такая

MTU = 1412
PostUp = iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PostDown = iptables -D FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

После этого всё работает, но 2 сайта не открываются - Хабр и ЛОРчик :-)

В чём причина и как дебажить, как думаете?

Трафик снифать wireshark'ом, а как его слать в адаптер wg0 на серваке?

Всем привет!

Сегодня хочется странного, а именно - никто не знает готового форумного движка, где возможность просмотра содержимого конкретного поста была бы свойством не пользователя/группы пользователей, а самого конкретного сообщения в топике?

Говорю сразу в Кубернетисе я нуб, просто по сабжу интересны 2 вещи:

1) Как борются со split-braining'ом при таком подходе?

2) Как сетевые задержки влияют на характеристики надёжности? При условии, что ноды расположены далеко друг от друга.

Например, взяли мы Linode развернули свои контейнеры.

Один в расположен Голландии, второй - в Индонезии.

Может насчет второго херню сморозил, прошу прощения.

Докер вот я не люблю, а к Куберу присматриваюсь)

Привет!

Вопросы по сабжу.

• насколько проблема актуальна для Ansible?
• Какой процент модулей поддерживает третий Питон?

Или будет достаточно установки в инвентаре

ansible_python_interpreter=/usr/bin/python3

?

Вопрос по сабжу, откуда брать пакеты брокера очередей для Debian/Ubuntu после закрытия репозитория BinTray?

Недавно об этом сообщали, что лавочка закроется.

Кто виноват и что делать?