В который раз, избитая тема.
Кто чем и __главное что__ мониторит.
Сейчас у меня zabbix + python(zabbix_api) довольно много веба и кастомных проверок для бизнеса.
Zabbix не нравится ручной настройкой и довольно большим количеством false срабатываний(или просто руки кривые)
Не пробовал, но интересно:
http://newrelic.com/
http://okmeter.io/
date=`date "+%Y-%m-%dT%H:%M:%S"`
rsync -aP --link-dest=$HOME/Backups/current /path/to/important_files $HOME/Backups/back-$date
rm -f $HOME/Backups/current
ln -s back-$date $HOME/Backups/current
или
backup@backup_server> DAY1=`date +%Y%m%d%H%M%S`
backup@backup_server> rsync -av -e ssh earl@192.168.1.20:/home/earl/ /var/backups/$DAY1/
backup@backup_server> DAY2=`date +%Y%m%d%H%M%S`
backup@backup_server> cp -al /var/backups/$DAY1 /var/backups/$DAY2
backup@backup_server> rsync -av -e ssh --delete earl@192.168.1.20:/home/earl/ /var/backups/$DAY2/
Здравствуй, ЛОР.
Как известно, без бекапов никак. Вот хочу поинтересоваться у знатоков, кто как делает бекап? Может чей опыт перейму.
Сам я пока делал только так - через systemback резервим все конфиги из /home + резервим весь корень. Всё это дело архивируем и кидаем на ЖД + заливаю на 2 облака.
Кто что посоветует иное?Дистр, если что, Linux Mint 17.2 KDE
Из вопросов, которые также интересуют в данной теме:
1) Чем посоветуете архивировать всё это?Юзал 7-zip, но подумываю о tar.gz \ tar.bz2
2)Какие облака посоветуете? Юзаю Mega и ЯндексДиск(Google диск отказался заливать файл 3.8gb)
3)Что ещё стоит резервировать? Может я бекаплю что-то лишнее?
Ubuntu 14.04lts, /etc/nginx:
https://github.com/puzrin/nginx.conf.tmp
Родные конфиги вообще не трогал, только добавлял в conf.d и sites-available. Общий смысл прокси такой:
- кешируем статические ассеты
- кешируем аплоады юзеров, которые в gridfs
- прокидываем вебсокеты
- прокидываем запросы к динамике и жмем если надо
Остались вопросы:
- зачем нужна папка /var/lib/nginx/proxy ? Не зря ли я под кеш сделал /var/cache/nginx/ ?
- надо ли как-то крутить proxy_buffering? Например отключать на локейшене с вебсокетами.
- что еще мог забыть?
Как я понимаю, там обслуживание минимально, и для работы нужны только самые примитивные команды. По сравнению с ораклем, есть ли там такие же фичи? Или люая попытка улучшить БД или оптимизировать будет как об стенку горох?
//Я нихрена не разбираюсь
Всем известно, что на лоре сидит множество непревзойдённых мастеров кулинарии, которые но только суп, но и яичницу умеют приготовить так вкусно, что воспоминания об этом ещё долго будут греть желудок. Догонять и греть. Так о чём я? Об осени, а осень это пора, когда созревают кислые поздние сорта яблок, из которых лучше всего гнать самогон яблочный уксус - непревзойдённую приправу идентичную натуральной для всяких маринованных свёкл и борщей. В классическом виде, для процесса необходимо напилить на соковыжималке яблок и загрузить в бак сок со жмыхом, долить воды, побросать корок из чёрного хлеба, сказать крэкс пэкс фэкс и ждать пока выбродит. Так вот, некоторые детали процесса подзабылись, а также необходимо упростить процесс. Поэтому, уважаемые знатоки, чёрный ящик! лоровские эксперты, уточните сколько чего, можно ли для ускорения процесса применять дрожжи и можно ли вместо соковыжималки обойтись мясорубкой - очень уж лениво потом несколько часов прочищать проволочкой забитую сетку.
недавно снова пришлось чинить подобную лампу. Решил поделиться с обществнностью полезной ссылкой на схемы разных производителей:
http://www.pavouk.org/hw/lamp/en_index.html
Цитирую
Типичное: chmod -x /bin/chmod. Как фиксить?
И вот мне стало интересно, а ведь как? Понятно что самое простое распаковать tar с бинарников сохранив права, или скопировать на флешку при монтированную с подходящими правами, но это изврат. А как лучше?
Для Android 2.2+ сделал вот такую вот шляпу: https://github.com/nekoexmachina/linuxConnect-simple/
Поставить можно, сбилдав apk через ant debug (можно и релиз, но это потребует доп. действий в виде добавить-ключик, подписать и т.д и т.п., т.ч пока оно до гуглплея не дойдет, смысла имхо нет), и залив apk на девайс с помощью adb install. Оно предельно тупое и сделано за последний час :) Просто шлет UDP-пакет на сконфигуренный адрес с JSONObject с инфой о входящем/исходящем звонке. Клиента-обработчика под десктоп не включено, но простейший клиент выглядит так:
#!/usr/bin/env python3
import socket;
UDP_IP="addr"
UDP_PORT=5559
sock=socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
sock.bind((UDP_IP,UDP_PORT))
while True:
data, addr = sock.recvfrom(1024);
print("Recieved:", data," from: ",addr);
Из клиента соотв-но можно сделать notify-send, который при наличии любого notification-daemon (xfce4, gnome или kde) выведет стандартную нотификацию в нотификационную область, паузить любой плеер командой, звук понижать и т.д. и т.п., но это дело рук уто^Wпользователей пока что :)
Сделано за пару минут на коленке, т.ч. никаких продвинутых штук пока что нету, типа авторизации там и т.д. и т.п.. Планируется.
P.s. я знатный говнокодер с малым количеством опыта, пинайте, плиз если что-то не так, совсем не так или очень-очень не так.
P.s.s. Т.к. мне нужны только звонки, а товарищь 
Valkeru говорил, что он такое хочет, а андрюша у него 4.1 - сделано без поддержки NotificationListener'а, который возник в 4.3 и соотв-но без поддержки любых нотификаций, кроме звонковых.
Еще возможно сделать нотификации для SMS, но про это не уверен, надо ли.
P.s.s.s. cast fjfalcon
Привет! Появился второй провайдер. Потребности в балансировке трафика нет, но зафейловерить линк во внешний канал не помешает. Основной провайдер предоставляет прямой линк (30 мегабит), резервный дает PPPoE (5 мегабит). Шлюзом выступает Debian 7.
Для выполенения задачи было решено держать оба линка поднятыми и в случае падения первого - переключать default gateway, подгружать альтернативный конфиг iptables и удаленно замеменять конфигурацию squid через SSH на прокси-сервере. Другой конфиг сквида разрешает доступ в интернет только тем пользователям, которым внешняя сеть критична для работы (Это около 15% всех пользоватлей). Учитывая специфику предприятия и то, что ширина резервного канала довольно мала, мне показалось это оптимальным решением.
Для автоматизации процесса я написал скрипт, который запускается по крону каждые пять минут. В моей ситуации это приемлемое время недоступности внешнего канала.
Проблема вот в чем. Мне нужно проверять доступность обоих каналов независимо от того, какой сейчас используется. Для этого я выбрал самый простой способ - ping -I $iface. Правильно ли? Есть что-то лучше?
Когда активный основной линк, я могу пинговать с обоих интерфейсов, -I eth6 и -I ppp0 работают и отвечают. Когда шлюз по умолчанию меняется на резервный, -I ppp0 работает, а вот -I eth6 перестает, - «destination host unreachable». В итоге, после переключения на резервный канал, обратно я уже не возвращаюсь, потому что проверка основного канала заканчивается провалом независимо от его состояния. Почему так?
# основной
# ip r
default via 85.1.1.45 dev eth6
10.0.0.0/21 dev eth1 proto kernel scope link src 10.0.0.2
90.2.66.97 dev ppp0 proto kernel scope link src 90.2.2.2
85.1.1.44/30 dev eth6 proto kernel scope link src 85.1.1.46
# резервный
# ip r
default dev ppp0 scope link
10.0.0.0/21 dev eth1 proto kernel scope link src 10.0.0.2
90.2.66.97 dev ppp0 proto kernel scope link src 90.2.2.2
85.1.1.44/30 dev eth6 proto kernel scope link src 85.1.1.46
Любую информацию предоставлю. Скрипт прикладываю. Баш только изучаю, если есть замечания, ошибки, предложения - пожалуйста, расскажите :)
#!/bin/bash
LOG="/var/log/isp-connect.log"
exec &>>$LOG
CURRENT_IF=$(ip r | grep "default" | awk '{print $5}')
PINGHOST1="8.8.8.8"
PINGHOST2="8.8.4.4"
WAN1_IF="eth6"
WAN1_IP="85.1.1.46"
WAN1_GW="85.1.1.45"
WAN2_IF="ppp0"
WAN2_IP="90.2.2.2"
DATE=$(date "+%m/%d/%y %H:%M:%S")
SENDEMAIL="sendemail -f gw01@domain.ru -t log@domain.ru -u \"WAN STATUS\" -s mail01.my.domain.ru"
#
CHECK_WAN1() { ping -q -c 5 -I $WAN1_IF $PINGHOST1 > /dev/null || ping -q -c 5 -I $WAN1_IF $PINGHOST2 > /dev/null; }
CHECK_WAN2() { ping -q -c 5 -I $WAN2_IF $PINGHOST1 > /dev/null || ping -q -c 5 -I $WAN2_IF $PINGHOST2 > /dev/null; }
ROUTE_WAN1() { route del default; route add default gw $WAN1_GW $WAN1_IF; sleep 5; }
ROUTE_WAN2() { route del default; route add default dev $WAN2_IF; sleep 5; }
#
if [ "$CURRENT_IF" == $WAN1_IF ]; then
CHECK_WAN1
if [ $? -ne 0 ]; then
echo "[FAIL] $DATE WAN1 link is DOWN."
echo "[INFO] $DATE Checking WAN2."
CHECK_WAN2
if [ $? -ne 0 ]; then
echo "[FAIL] $DATE ISP-SWITCH failed. Cannot connect to WAN2."
$SENDEMAIL -m "[FAIL] $DATE WAN1 and WAN2 are down. Switching is not possible."
exit
else
ROUTE_WAN2
echo "[OK] $DATE WAN2 connection established."
bash /etc/iptables/wan2.ipt
# ssh to squid-server placeholder
# echo "[OK] $DATE squid configuration changed to EMERGENCY."
$SENDEMAIL -m "[WARN] WAN1 is down. Switched to WAN2."
exit
fi
else
echo "[INFO] $DATE WAN1 link is UP. There is nothing to do."
exit
fi
#
elif [ "$CURRENT_IF" == $WAN2_IF ]; then
CHECK_WAN1
if [ $? -ne 0 ]; then
echo "[INFO] $DATE WAN1 link is still DOWN."
exit
else
echo "[INFO] $DATE WAN1 link looks like UP."
echo "[INFO] $DATE Trying WAN1."
ROUTE_WAN1
CHECK_WAN1
if [ $? -ne 0 ]; then
echo "[FAIL] $DATE Cannot verify WAN1 connection."
echo "[INFO] $DATE ISP-SWITCH was canceled."
ROUTE_WAN2
exit
else
echo "[OK] $DATE WAN1 connection established."
echo "[OK] $DATE Changing squid3 configuration to MAIN."
$SENDEMAIL -m "[OK] WAN1 is back. Switched to WAN1."
bash /etc/iptables/wan1.ipt
# ssh to squid-server placeholder
exit
fi
fi
fi
Помоги ЛОР там, где не смог помочь гугл :(
В общем sdb1 с ext2 с файлом незапамятных времен, по запарке вместо fsck.ext2 сделал mkfs.ext2, вся инфа тютю. Чем востанавливать?
Стоит сервер на ASP Linux 12 c IP 10.0.1.2 на нем поднят lampp (веб сервер) повесил в локалку сайт site.ru , нужно поднять dns чтобы на сайт был доступ у абонентов не только через IP 10.0.1.2 но и через доменное имя site.ru . Вариант у пользователя прописывать в host связку 10.0.1.2 site.ru не подходит так как абонентов много. IP у абонентов статические из этой же под сети что и сам сервер.
Кто знает как сделать ленивый итератор по существующему массиву, который не меняя сам массив и используя минимальное количество памяти будет выдавать элементы в отсортированом порядке? Под минимальным можно считать «не порядка размера самого массива». Или на крайняк не в худшем случае
Мне абсолютно не приходит ничего в голову кроме полной пересортировки или совсем всяких дурацких алгоритмов. Может таки нельзя так?
Производительность желательно чтобы хоть и не обязательно n log n, но не совсем ужасная, главное памяти поменьше. Let the battle begin
Хочется поднять свой почтовый сервер просто ради интереса и лулзов.
Не интересуют готовые решения, за пару кликов разворачивающие сервер. Хочется покопаться во всем этом и посмотреть как все работает изнутри.
Первые что интересует, так это как сделать безопасную почту?
Если письмо идет от моего сервера, другому серверу, то используется протокол SMTP ?
Если да, он ведь вроде как не имеет шифрования, следовательно как защитить данные?
Как можно в зашифрованном виде устроить обмен данными почтового клиента и сервера?
Буду благодарен за любую информацию.
Добрый день. Поставил на федору 1С 8.2. Все сервера стартует успешно. А, так как я не имел дела ни с 1С, ни с postgresql, то прошу ткнуть меня в хороший мануал по конфигурировании самой базы данных и подключения к ней клиента. Может я не умею гуглить, а то попадает какая то лажа.