сабж

Народ, кто пользовался Amazon EC2, растолкуйте. Там вроде можно год на халяву пользоваться, только я что-то не пойму, халява - только в американском облаке, Европа - за деньги? Дальше, вот я пытаюсь создать инстанс, выбираю образ (AMI), всевозможных AMI - несколько сотен, какой выбрать? И наконец, чтобы подключиться к VPS удалённо мне же внешний IP понадобится, он - тоже бесплатно на год или за него платить нужно?

Отвалилась звуковая карта в alsa, при попытке починить получаю следующее:

# alsactl init
alsactl: sysfs_init:48: sysfs path '/sys' is invalid

Found hardware: "HDA-Intel" "Realtek ALC269" "HDA:10ec0269,10438330,00100004" "0x1043" "0x8330"
Hardware is initialized using a generic method

Объясните по редиректу в Apache.
Допустим я хочу редиректить с http://site.ru на http://linux.org.ru. Я подключаю модуль mod_rewrite и создаю в директории виртуального хоста site.ru файл .htaccess со следующими директивами:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^site\.ru$ [NC]
RewriteRule (.*) http://linux.org.ru$1 [R=301]

А как можно посмотреть параметры файловой системы ext4, такие как 64bit, encrypt?

Такая штука попалась. На некотором серваке с CentOS 7.3 не работает NAT. Ну то есть во так:

# iptables -t nat -L
iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

$ ls -l /lib/modules/2.6.32-042stab108.2/kernel/net/ipv4/netfilter
total 520
-rwxr--r--. 1 root root  7912 May 12  2015 arptable_filter.ko
-rwxr--r--. 1 root root 32232 May 12  2015 arp_tables.ko
-rwxr--r--. 1 root root  5688 May 12  2015 arpt_mangle.ko
-rwxr--r--. 1 root root 20816 May 12  2015 ip_queue.ko
-rwxr--r--. 1 root root  8992 May 12  2015 iptable_filter.ko
-rwxr--r--. 1 root root  9040 May 12  2015 iptable_mangle.ko
-rwxr--r--. 1 root root 16216 May 12  2015 iptable_nat.ko
-rwxr--r--. 1 root root  7280 May 12  2015 iptable_raw.ko
-rwxr--r--. 1 root root 37600 May 12  2015 ip_tables.ko
-rwxr--r--. 1 root root  6592 May 12  2015 ipt_addrtype.ko
-rwxr--r--. 1 root root  5136 May 12  2015 ipt_ah.ko
-rwxr--r--. 1 root root 20232 May 12  2015 ipt_CLUSTERIP.ko
-rwxr--r--. 1 root root  5728 May 12  2015 ipt_ecn.ko
-rwxr--r--. 1 root root  6760 May 12  2015 ipt_ECN.ko
-rwxr--r--. 1 root root 15984 May 12  2015 ipt_LOG.ko
-rwxr--r--. 1 root root  7304 May 12  2015 ipt_MASQUERADE.ko
-rwxr--r--. 1 root root  6944 May 12  2015 ipt_NETMAP.ko
-rwxr--r--. 1 root root  6992 May 12  2015 ipt_REDIRECT.ko
-rwxr--r--. 1 root root  8568 May 12  2015 ipt_REJECT.ko
-rwxr--r--. 1 root root 21320 May 12  2015 ipt_ULOG.ko
-rwxr--r--. 1 root root 26504 May 12  2015 nf_conntrack_ipv4.ko
-rwxr--r--. 1 root root  6216 May 12  2015 nf_defrag_ipv4.ko
-rwxr--r--. 1 root root  6000 May 12  2015 nf_nat_amanda.ko
-rwxr--r--. 1 root root 10640 May 12  2015 nf_nat_ftp.ko
-rwxr--r--. 1 root root 20680 May 12  2015 nf_nat_h323.ko
-rwxr--r--. 1 root root  7888 May 12  2015 nf_nat_irc.ko
-rwxr--r--. 1 root root 46040 May 12  2015 nf_nat.ko
-rwxr--r--. 1 root root 13528 May 12  2015 nf_nat_pptp.ko
-rwxr--r--. 1 root root  6096 May 12  2015 nf_nat_proto_dccp.ko
-rwxr--r--. 1 root root  9904 May 12  2015 nf_nat_proto_gre.ko
-rwxr--r--. 1 root root  6112 May 12  2015 nf_nat_proto_sctp.ko
-rwxr--r--. 1 root root  6056 May 12  2015 nf_nat_proto_udplite.ko
-rwxr--r--. 1 root root 14856 May 12  2015 nf_nat_sip.ko
-rwxr--r--. 1 root root 19048 May 12  2015 nf_nat_snmp_basic.ko
-rwxr--r--. 1 root root  5216 May 12  2015 nf_nat_tftp.ko

$ lsmod | grep iptable
iptable_nat             6219  0 
nf_nat                 23730  4 ipt_REDIRECT,ipt_MASQUERADE,nf_nat_ftp,iptable_nat
iptable_mangle          3453  0 
nf_conntrack_ipv4       9938  3 iptable_nat,nf_nat
nf_conntrack           81301  8 xt_helper,xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,xt_state,nf_conntrack_ipv4
iptable_filter          2897  8 
ip_tables              18087  3 iptable_nat,iptable_mangle,iptable_filter
$ lsmod | grep nf_
nf_nat_ftp              3515  0 
nf_conntrack_ftp       12929  1 nf_nat_ftp
nf_nat                 23730  4 ipt_REDIRECT,ipt_MASQUERADE,nf_nat_ftp,iptable_nat
nf_conntrack_ipv4       9938  3 iptable_nat,nf_nat
nf_conntrack           81301  8 xt_helper,xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,iptable_nat,nf_nat,xt_state,nf_conntrack_ipv4
nf_defrag_ipv4          1523  1 nf_conntrack_ipv4
$ lsmod | grep ipt_
ipt_REDIRECT            1880  0 
ipt_MASQUERADE          1984  0 
nf_nat                 23730  4 ipt_REDIRECT,ipt_MASQUERADE,nf_nat_ftp,iptable_nat
ipt_LOG                 6397  0 
ipt_REJECT              2391  1

# modprobe ip_tables
# modprobe iptable_filter
# modprobe iptable_nat
# modprobe iptable_filter
# modprobe iptable_raw
# modprobe nf_nat
# modprobe ipt_MASQUERADE
# modprobe ipt_NETMAP

Кто-нибудь знает сервер openvpn в OpenVZ-контейнере поднять вообще возможно?
У меня не поднимается, в логах такое сообщение:

ERROR: Cannot open TUN/TAP dev /dev/net/tun

Собственно сабж
Нашёл множество инструкций по поднятию стека LEMP, например эту http://rus-linux.net/MyLDP/server/Howto-install-LEMP.html делаю всё как написано. Дистрибутив - CentOS 7.
Пытаюсь открыть страницу, браузер мне вместо этого предлагает сохранить php-файл.
И ещё смежный вопрос: что нужно сделать в пакетном менеджере, чтобы установка php не тащила httpd?

Представьте, что у вас есть халявный VDS и вы собираетесь использовать его для обхода блокировок Роскомнадзора.
Что будете поднимать?

• pptp
• openvpn
• SOCKS-прокси
• HTTP-прокси

Не понимаю одну вещь, может кто-нибудь объяснит. Вот для системы виртуализации QEMU-KVM есть два формата виртуальных жёстких дисков: raw и qcow2. Ну ещё есть просто qcow, vmdk, vdi,.. ладно. Поискал в гугле о разнице форматов, многие пишут, что диски qcow2 при всех их преимуществах тормозят сильно, и, кстати, ещё советуют LVM, как с которым управляться мне не очень понятно.
Вобщем мог бы кто-нибудь в простой форме объяснить как устроены виртуальные диски. Ну с форматом raw (он же img) всё понятно, это просто последовательность байтов. Операционная система, работающая в ВМ, о ВМ ничего не должна подозревать, на жёстком диске создаются разделы, разделы форматируются и т. д..
Как устроен формат qcow2 не понятно. Он, например, позволяет автоматически увеличивать размер виртуального диска. Как это происходит? Ведь данные находятся не на диске, а на его разделах. А если раздел зашифрован и хостовая система не может знать сколько там свободного пространства? И опять операционная система, работающая в ВМ, о ВМ ничего не должна подозревать. А если разделов несколько? Получается, что будет увеличен диск, внутри него будет увеличен раздел, а другие разделы будут подвинуты? Но это же не так просто. Когда я под виндой ещё пользовался различными программами для двиганья разделов, я помню что это возможно только если раздел не имеет ошибок. И начало и конец раздела должны быть обязательно подогнаны к началу и концу цилиндра.
А вообще я задумал качестве диска для ВМ использовать раздел физического диска, чтобы установленную операционную систему можно было запускать как в гипервизоре, так и в дуалбуте. Такое вообще возможно? Гостевой ОС должна быть Windows Server. Нужно как-то сделать, чтобы некий раздел физического диска был бы одновременно и разделом виртуального диска. Вроде пишут, что с помощью LVM такое возможно. Я сколько не читал на эту тему, суть LVM всё равно отказываюсь понимать, группы томов там какие-то.
Мог бы кто-нибудь, кто смог разгрызть эту тему, сюда написать.

tor работает из коробки, но тем не менее его можно продвинуто настроить, например в torrc указать опции EntryNodes, ExitNodes. Но вот одно не нашёл в манах, где прописывается откуда tor должен брать нодлист? И как быть, если провайдер заблокировал сервера с нодлистами?
И ещё до кучи интересует как создать свой узел в домене onion?

Тема уже была.
Знание каких программ сейчас наиболее востребовано для работы системным администратором Linux?
Неделю хожу на собеседования и начинает казаться, что линукс вообще сдаёт позиции, так три года назад в 50% просматриваемых мной вакансий значилось знание KVM и postfix, сейчас нужно Hyper-V и Exchange. Посещал офисы где все стены увешаны сертификатами M$. Не уж то свободное ПО в чём-то уступает мелкомагкому? И вообще, смотрю, везде одни виндузятники нужны, а если где нужен линуксойд - то он должен быть человеком-оркестром: уметь программировать на PHP, Python, C++ и прочее.
Что вообще стоит изучить человеку такое, что реально изучить за месяц-другой (то есть не языки), чтобы получить достойную работу в ДС, связанную со свободным ПО, если он не знает языков программирования, но имеет высшее образование и имел трёхкратный опыт работы админом, суммарной продолжительностью 3 года?

Подскажите, как создать виртуальную машину KVM через libvirt, если доступны колько консольные инструменты: через virt-install или через «virsh create domain.xml».
Нужно: память 1 Гбайт, диск 50 Гбайт, сеть - мост br1, без звука, без портов, OS- CentOS 7, использование - в качестве песочницы для сборки пакетов модцлей ядра под CentOS 7.
Деньную доку по xml-формат для описания ВМ найти не могу.

Что нужно, чтобы удалённый запуск GUI-программ через ssh работал? Уехал на праздники в другой город, нужно подключаться удалённо. Вроде и строка «X11Forwarding yes» в конфиге сервера наличествует и клиент запускаю с опцией "-X" но не работает. Чего не хватает? На сервере - CentOS 7, на клиенте - Fedora 23.

Пытаюсь запустить виртуальную машину KVM из скрипта без всяких там libvirt.

#/bin/bash
/usr/bin/qemu-system-x86_64 -name Windows_8_1 \
   -machine type=q35,accel=kvm -cpu host -enable-kvm -m 2048 \
   -vga qlx -display none -nographic -spice addr=127.0.0.1,port=5900,ipv4 \
   -net bridge,br=br1 -net nic,model=virtio \
   -k ru-ru -usb -boot menu=on \
   -drive if=virtio,media=disk,format=raw,file=/srv/virtual/Windows_8_1_hdd.img \
   -drive if=virtio,media=cdrom,file=/srv/virtual/Windows_8_1_hdd.iso

$ ./runwm.sh

(process:19348): GLib-WARNING **: gmem.c:482: custom memory allocation vtable not supported
access denied by acl file
failed to launch bridge helper
qemu-system-x86_64: -net bridge,br=br1: Device 'bridge' could not be initialized

Хочу внешний хард терабайтник отформатировать в ext4. Стоит ли это делать или есть более пригодные файловые системы? Какие параметры форматирования и монтирования нужно использовать, чтобы на харде были права 0666 для всех файлов и 0777 для всех каталогов?

Никогда не собирал rpm-пакеты, но тут возникла такая надобность. Нужно для CentOS 7 собрать модули ядра ipt-netflow, nvidia-340 и последнюю версию утилиты iptables (ссылки на исходники и загрузки).
Итак, насколько я изучил тему, мне для этого нужны: исходники, все зависимости, утилита rpmbuild и spec-файл. И вот тут сразу же начинаются непонятки:
1) ipt-netflow и iptables собираются путём стандартной трёхкомандной комбинации: "./configure", «make», «make install», собственно эти команды я и вписываю в секции %build и %install spec-файла. Но как быть с nvidia, это же проприетарный пакет, в нём ничего не собирается, что там нужно в секции %prep, %build и %install вписывать?
2) Структуру каталогов RPMS, SOURCES, SPECS, SRPMS в домашнем каталоге пользователя создавать надо или её можно создать в каком-нибудь общем каталоге, например в /srv/adminfiles. Мне так удобнее, у меня в домашнем каталог только профиль, а все полезные файлы я храню в /srv, который у меня в виде отдельного раздела примонтирован.
3) Где можно почитать (желательно на русском) о макросах, используемых в spec-файлах, таких как %{name} и %setup? Без этой информации механизм написания spec-файлов остаётся непонятным.
4) И да, система же у нас защищена от возможных ошибок в сборочных сценариях? rpmbuild мы ведь запускаем под пользователем, не под рутом? А fakeroot там вызывается?

Есть задача - подсчёт трафика пользователей. Решать собираюсь при помощи сбора netflow-статистики и передачи её в какую-нибудь систему биллинга. Сейчас, пока налаживаю это, использую демо-версию проприетарной системы биллинга Netup, но в поисках какого-нибудь свободного решения, которое могло бы не только считать, но и анализировать трафик. Кто что подскажет?
Но пока застопорился на netflow-сенсоре. В качестве маршрутизатора используется сервер на CentOS 7, хочу на нём активировать сенсор ipt_netflow, но он отсутсвует в ядре. Если я правильно курил маны, мне нужно кроме пересборки ядра ещё и пересобрать iptables, чтобы действие NETFLOW поддерживала. Собственно пересобирать мне ядро (3.10) или есть где-то уже готовая сборка ядра с включённым ipt_netflow? У меня есть есть модуль nvidia, он от пересборки ядра отвалиться не может? Или лучше использовать другие сенсоры?

Вот учусь писать bash-скрипты.
Посмотрите, скрипт, удаляющий все (!) таблицы из базы mysql:

#/bin/bash
MYSQL=/usr/bin/mysql
HOST=host
PORT=3306
USER=user
PASSWORD=password
DATABASE=database
MYSQL_SESSION=""$MYSQL" --host="$HOST" --port="$PORT" --user="$USER" --password="$PASSWORD" "$DATABASE""
echo 'SHOW TABLES;' | eval "$MYSQL_SESSION" 2>/dev/null | while read TABLE
do
   echo "DROP TABLE "$TABLE";" | eval "$MYSQL_SESSION" 2>/dev/null
done

В CentOS 7 съезжает системное время. Вот сейчас, например, показывает «14:34:30», хотя сейчас «10:57:30». (время Московское)
Ручная синхронизация с сервером, командой «ntpdate 0.ru.pool.ntp.org» правит часы, но после перезагрузки они опять съезжают.
Таймзона вроде правильно выставлена, на Москву:

$ timedatectl
      Local time: Вс 2016-12-04 14:34:30 MSK
  Universal time: Вс 2016-12-04 11:34:30 UTC
        RTC time: Вс 2016-12-04 11:34:29
       Time zone: Europe/Moscow (MSK, +0300)
     NTP enabled: n/a
NTP synchronized: no
 RTC in local TZ: no
      DST active: n/a

$ ls -l /etc/localtime
lrwxrwxrwx 1 root root 35 дек  1 13:11 /etc/localtime -> ../usr/share/zoneinfo/Europe/Moscow