есть вот такой скрипт

#!/bin/bash

execute="netstat -tulpn |grep 22"
cmpl2=$($execute)
echo $cmpl2

и после выполнения имеем вот это. как будто не отработал | grep 22 и как будто все в одну строку записалось

Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:29851 0.0.0.0:* LISTEN 1413/rmon tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 449/apache2 tcp 0 0 0.0.0.0:29852 0.0.0.0:* LISTEN 1413/rmon tcp 0 0 0.0.0.0:29853 0.0.0.0:* LISTEN 1413/rmon tcp 0 0 0.0.0.0:29854 0.0.0.0:* LISTEN 1413/rmon tcp 0 0 0.0.0.0:65534 0.0.0.0:* LISTEN 350/nrpe tcp 0 0 0.0.0.0:29855 0.0.0.0:* LISTEN 1413/rmon tcp 0 0 10.16.3.94:5667 0.0.0.0:* LISTEN 30542/nsca tcp 0 0 0.0.0.0:29803 0.0.0.0:* LISTEN 804/monsrv tcp 0 0 0.0.0.0:29807 0.0.0.0:* LISTEN 374/monsrv tcp 0 0 0.0.0.0:29809 0.0.0.0:* LISTEN 804/monsrv tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 439/sshd tcp 0 0 0.0.0.0:29813 0.0.0.0:* LISTEN 1414/mondn tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 439/sshd

пробовал execute=«netstat -tulpn |grep -v 22» и результат был один и тотже, то есть grep не отрабатывает.

подскажите как быть и что сделать?

в execute=«netstat -tulpn |grep 22» используются «» так как это в расширенной версии скрипта это массив, вида

cmd_action=(
"netstat -tulpn |grep 22"
"netstat -tulpn |grep 80"
"netstat -tulpn |grep 443"
"/usr/local/sbin/check_disk_usage.pl /"
"/usr/local/sbin/check_cpu_usage.pl all"
"/usr/local/sbin/check_mem_usage.pl free,all,swap"
)

и дальше по скрипту выбирается каждый элемент массива и исполняется с записью результата в переменную

но другие комманды успешно отрабатывают если в них нету символа |

Приветствую, может ктото сможет подсказать решение или хотябы направление для поисков

есть сервер на центоси, нужно консольной коммандой смотреть % загрузки сетевого интерфейса

интерактивное на подобии Nload Нежелательно, хотелосьбы чтото такое что запустил, тебе дало ответ и все, можно вводить новые комманды.

добрый день!

прошу помочь с выбором софта для поднятия домашнего файлового хранилища на котором будут храниться фильмы/сериалы которые будут попадать туда с торрентов.

имеется

1. сервер с двумя Xeon 5130 @ 2.00GHz
2. 20 gb ddr2-5300f памяти
3. б/у 4 диска sata 2tb
4. б/у 2 диска sata 1tb
5. новый m2 ssd 256gb(1.2-1.3 гб/сек запись) + m2 to pci-e переходник
6. рейд контроллер
7. 2шт qlogic 8gb fc контроллера для сервера и рабочей станции

хотелосьбы получить 2 раздела

1. raid1 из 2 дисков по 1тб для системы и фоточек(200гб)
2. raid5 или raidz1 или что угодно кроме raid0 для достижения максимального обьема раздела с сохранением хотябы части информации при смерти одного из дисков

хотелосьбы выжать скорость

1. на запись 500-700мб/сек на первые 200 гигов, дальше как получится. скажем при копировании по fc папки с файлами 30-40гб каждый
2. на запись 200-250мб/сек в течении длительного времени с торентов от 5-10 одновременных закачек. все теже фильмы/сериалы
3. чтение со скоростью 50мб/сек

пробовал freebsd+zfs+raidz(4x2tb) получается чтото около 150-200мб/сек без использования ссд (привезут через неделю)

есть ли возможность както прикрутить этот ссд к уже настроенному серверу так чтобы все что идет на запись сначала попадало в него а уже потом сбрасывалось на дисковый массив?

здравствуйте, идея такая

4 а в дальнейшем 12-15 машин lga 2011 + 128gb ram + 64 gb ssd, по софту либо kvm чистый или ovirt либо esxi free, вероятнее всего kvm но очень хотелосьбы esxi. вопрос лицензирования в госконторе.

2 а в дальнейшем 6-8 «дисковых полок»

по виртуалкам, будут виртуалки - с фалопомойками из мелких файлов, доки, пдф - с серверами mssql - почтовые сервера - терминальники - веб сервера

набиваться сервера все будут с нуля и можно выбирать какие сервера на каких дисковых хранилищах будут лежать.

сеть между гипервизорами и полками могу сделать 10g ethernet + 8g san

дисковые полки очень хотелосьбы видеть в виде двухпроцессорного сервера на ксеонах, 64гб оперативки под кеш, если надо то 500-1000гб ссд под тотже кеш, 8-12 сата дисков на 2-4тб каждый( есл иповезет то будет сас)

и вот вопросы

1) если с серверами более менее понятно, то насколько адекватен выбор вот такой «полки» ? хотелосьбы получить быстрые хранилища, текущие 10мбайт\сек это жесть, я смотрю на это и плачу

2) как лучше это все резервировать? на каждой полке делать зеркальный рейд или делать одну полку без рейда или рейд0 а вторую както зеркалить с первой? что получится профитнее по скорости работы системы в целом

3) имеет ли смысл собирать дисковые полки из ссд? в интернете пишут что в любом случае дисковая сетевая полка не даст раскрыть потенциал ссд и лучше их пхнуть локально в гипервизор

4) как лучше подключать дисковые полки, по 10g ethernet или 8g fc ? или и то и другое? в обычной работе нужны iops но иногда будет необходимо перетаскивать файлы по 400-900гб

5) на каком софте лучше крутить дисковые полки? и можно ли както туда запилить ssd и\или ram кеш? реально планировал 64-128гб оперативки отдать на дисковую полку + если надо 500-1000 гб ссд

6) стоит ли использовать какоето по для дисковых полок из коробки? хотелосьбы выжать прям максимум, чтобы старая серверная смотрела и грустила как чотко работает новая.

имеется сервер. удаленный. перезагружать нельзя.

к серверу все подключаются по ssh

на сервере в данный момент висит залогиненный пользователь root

вопрос, как отключить только залогиненого пользователя? не убивая все процессы которые запускал root удаленно по ssh или через крон от рута.

[root@localhost tmp]# w
 15:54:59 up 472 days,  3:48,  3 users,  load average: 0.54, 0.51, 0.48
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1                      22May17 20:43   0.66s  0.66s -bash
root     pts/2    192.168.1.10    15:03    3.00s  0.03s  0.00s w
root     pts/0    192.168.1.10    13:39   40:03   0.13s  0.13s -bash

вот нужно отключить того который tty1

Добрый день!

имеется Bash крипт который делает селект в базу

echo "select ip from servers_process group by ip;" | mysql -u$login -p$pass -h $host $database |awk '{print $1}'

вывод

ip
172.17.0.22

вопрос, как сделать так чтобы выводил только ип адрес ? я нашел вариант, в целом устраивает но непонятно как использовать если awk должен будет выводить две поля

awk NR\ ==\ 2\{print\ \$1}

и самый главный вопрос, как этот ип адрес передать в переменную bash для дальнейшего использования в скрипте

нужно написать перл скрипт который будет делать

$c=$a+$b; print $c;

значения $a и $b должны храниться в соседнем файле

так как таких скриптов будет сотня, а переменные $a и $b во всех будут одинаковые, вижу целеесообразным вынести их в отдельный файл, чтобы не менять их в сотне скриптов а сменить в одном файле в случае необходимости.

понимаю вопрос нубский, пока что гуглю и мало что находится, все какоето слишком сложное и мало понятное. хотелосьбы разобраться на минимальном примере.

Добрый день!

попался в руки коммутатор cisco 2960s, запароленый...

подключаюсь к кнему консольником (usb или rs-232) и в начале загрузки идут ������������� вот такие символы, но после вывод становится читабельным

соответственно не могу загрузиться с зажатой кнопкой Mode и сбросить пароль.

когда коммутатор загружается, открывается консоль с непривилегированным режимом, войти в привилегированный не могу так как просит пароль.

что можете посоветовать? пробовал разные скорости, четность и тд. всегда результат один и тотже.

Здравствуйте!

имеется сеть

интернет--sw2960--sw2960--router1921

к коммутаторам подключены компьютеры, каждый компьютер в своем влане

все пользователи терминируются на роутере как сабинтерфейсы со своей личной подсетью 10.0.х.0/24

подскажите пожалуйста, как лучше настроить приоретизацию трафика, чтобы

1) ssh соединения имели максимальный приоритет и не тормозили
2) http имел средний приоритет
3) udp и все остальное имело низкий приорите

+ нужно ограничить входящий канал до 15 мбит. без дропа пакетов.

прошивка роутера 15.1

прошу выдать статей или примеров или запросов в гугл. желательно попроще в реализации. главноая цель - ограничить канал до 10-15 мбит и обезопасить ssh от всяких смотрящих ютуб и бругое видео передающееся по udp

и снова здравствуйте!

казалось бы «order by field desc» могбы решить проблему, ноо нужно универсальное средство, подходящее для любой таблицы, а поле field в разных таблицах может называться id, id_game, number И тд.

была мысль выдергивать поле которое auto_increment и сортировать по нему, но не в каждой таблице есть автоинкрементные поля.

что можете порекомендовать?

в целом запрос будет исполняться из perl скрипта, но думаю это без разницы откуда именно он будет выполняться.

День добрый

имеется 2 базы mysql и скрипт осуществляющий копирование одной таблицы.

в исходной таблице 500к записей

скрипт выбирает 5к записей из исходной таблицы, и делает 1 инсерт 5к записей в новую таблицу.

проблема в том что первые 100к записей копируются со скоростью 10к записей в секунду а последние 100к со скоростью 5к записей в 2 секунды.

в чем может быть проблема?

в скрипте? в Mysql? в операционке?

по top\htop процессор все время выполнения висит в 95%, память на одном и томже уровне( гдето 70%)

селект примерно такой

select * from table limit 0,5000

0 это переменная, которые с каждым проходом цикла увеличиваются на +5к.

если поможет, могу запостить код.

Добрый день!

дано:

1) хороший двухпроцессорный сервер с 24 гб ram и софтовым рейдом из 4 hdd

2) mysql 5.1 c базой в 600мб (innodb+myisam в одной базе)

3) веб сайт с дичайшим говнокодом (php5.4) который ворочает эту несчастную базу.

время выполнения некоторых скриптов, формирующие пару страниц отчетов занимает 40-70 секунд.

почему так тупит - непонятно, думаю изза отсутсвия индексов, НО допустим бекап базы разворачивающйися на томже сервере в соседнюю базу занимает часы, тотже бекап на hdd ноуте минуту максимум( на ноуте mysql 5.6 с дефолтными настройками)

то есть таже самая база в однопользовательском режиме работает вполне нормально.

-----------------------------------------

думаю сделать ramdisk гигабайт на 8 и поместить туда полностью всю базу. если отстраниться от вопроса сохранности данных во время сбоя питания, то каков прирост будет производительности? во время записи и чтения (50на50 гдето) запросов по количеству немного но они судя по всему тяжелые.

можноли так сделать?

есть ли особые настройки my.cnf или дефолтных хватит?

что посоветуете по оптимизации базы? кроме индексов.

и возвращаясь к вопросу отказоустойчивости, как лучше сохранять данные на диск? с минимальным ущербом для пользователей сайта.

1) реплицировать по 1гбитной сети на соседний сервер

2) както хитро скидывать на hdd( данные должны обновляться не реже чем раз в 5-10 минут)

пс. ссд не вариант. вообще. никак. к сожалению. разве что усб

заранее благодарен

добрый день!

имеется два сайта которые хостятся на одном сервере

в апаче имеется две секции virtualhost

можно ли там что нибуть прописать, чтобы на первом сайте было время выполнения Php скриптов равно 2000 секунд а на втором сайте 110 секунд.

ну или както еще реализовать данный функционал

с уважением Владимир.

Доброе утро народ.

имеется centos6 + apache22 + php5.4 + phalcon2

скомпилировал и установил отдельно php7-fpm

теперь осталось установить phalcon для php7 но он не собирается из исходников, а из пакетов предлагает заменить текущий который стоит для php5.4

подозреваю что это изза php-devtool которые стоят для пхп5.4

вопрос, как установить фалькон?

нужен всего 1 файл - phalcon.so ?

можно ли его скомпилировать на другой машине и перенести сюда? и если да то что важно для компиляции, таже версиия пыхи, тотже центос, тотже апач? или пофигу?

по мануалам в инете неполучается, вылазят вот такие ошибки при инсталле

# ./install --phpize /usr/local/php7/bin/phpize --php-config /usr/local/php7/bin/php-config 
find . -name \*.gcno -o -name \*.gcda | xargs rm -f
find . -name \*.lo -o -name \*.o | xargs rm -f
find . -name \*.la -o -name \*.a | xargs rm -f
find . -name \*.so | xargs rm -f
find . -name .libs -a -type d|xargs rm -rf
rm -f libphp.la      modules/* libs/*
Cleaning..
Configuring for:
PHP Api Version:         20170718
Zend Module Api No:      20170718
Zend Extension Api No:   320170718
appending configuration tag "CXX" to libtool
mkdir .libs
 gcc -I. -I/usr/local/cphalcon/build/php7/64bits -DPHP_ATOM_INC -I/usr/local/cphalcon/build/php7/64bits/include -I/usr/local/cphalcon/build/php7/64bits/main -I/usr/local/cphalcon/build/php7/64bits -I/usr/local/php7/include/php -I/usr/local/php7/include/php/main -I/usr/local/php7/include/php/TSRM -I/usr/local/php7/include/php/Zend -I/usr/local/php7/include/php/ext -I/usr/local/php7/include/php/ext/date/lib -DPHALCON_RELEASE -DHAVE_CONFIG_H -march=native -mtune=native -O2 -fomit-frame-pointer -c /usr/local/cphalcon/build/php7/64bits/phalcon.zep.c  -fPIC -DPIC -o .libs/phalcon.o
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c: В функции ‘zephir_file_put_contents’:
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: ‘IS_CONSTANT’ не описан (первое использование в этой функции)
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: (Сообщение о неописанном идентификаторе выдается один раз
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: для каждой функции, в которой он используется.)
make: *** [phalcon.lo] Ошибка 1
 gcc -I. -I/usr/local/cphalcon/build/php7/64bits -DPHP_ATOM_INC -I/usr/local/cphalcon/build/php7/64bits/include -I/usr/local/cphalcon/build/php7/64bits/main -I/usr/local/cphalcon/build/php7/64bits -I/usr/local/php7/include/php -I/usr/local/php7/include/php/main -I/usr/local/php7/include/php/TSRM -I/usr/local/php7/include/php/Zend -I/usr/local/php7/include/php/ext -I/usr/local/php7/include/php/ext/date/lib -DPHALCON_RELEASE -DHAVE_CONFIG_H -march=native -mtune=native -O2 -fomit-frame-pointer -c /usr/local/cphalcon/build/php7/64bits/phalcon.zep.c  -fPIC -DPIC -o .libs/phalcon.o
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c: В функции ‘zephir_file_put_contents’:
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: ‘IS_CONSTANT’ не описан (первое использование в этой функции)
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: (Сообщение о неописанном идентификаторе выдается один раз
/usr/local/cphalcon/build/php7/64bits/phalcon.zep.c:8676: ошибка: для каждой функции, в которой он используется.)
make: *** [phalcon.lo] Ошибка 1

Thanks for compiling Phalcon!
Build succeed: Please restart your web server to complete the installation

./configure && make && make install не проходят так как нету файлов configure

Добрый день!

имеется сервер с centos6.7 apache2.2 php5.4 phalcon2.0.10

нужно чтобы на томже сервере запустить php7 Так, чтобы все старые проекты работали на пхп5 а один новый на пхп7

на сервере стоит Nginx который проксирует на апач. все крутит апач

необходимость обусловлена большой Mysql Базой, коннект к которой по сети сильно замедляет работу нового проекта на пхп 7.

есть какието варианты? трогать пхп5 не стоит. если старые проекты начнут работать некорректно, хоть в чем нибуть, меня прикопают. в лучшем случае уволят и оштрафуют.

Добрый день граждане

никак не могу отключить sslv3 в Nginx

в конфиге /etc/nginx/nginx.conf:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

но сайты тестирующие на ssl все равно показывают что сервер использует помимо остальных еще и sslv3

Добрый день человеки)

имеется mysql база, freebsd11, 50 sql файлов

файлы имеют имена

2013-02-14--16-15.sql 2013-10-27--16-47.sql 2014-01-04--16-47.sql 2015-07-08--13-08.sql 2017-03-05--08-09.sql

и таких около 50.

можно ли как нибуть автоматизировать процесс закачки?

имеется

- mysql таблица

- всего 1 столбец

каждая строка содержит число состоящее из 9-14 знаков, без пробелов

как проще удалить первые 2 и последние 2 знака?

могу перегнать в текстовый файл и Notepad++ или еще чем сделать поиск по регулярному выражению

или прямо в mysql

там около 4-5к записей, руками не вариант(

сам пробовал ^.\{2\} составить регулярки, не получается

например так

89164002271 889164002271 916400227123

по сути мне будет достаточно обрезать первые 2 и последние 2 символа

чтобы получилось вот так

1640022 91640022 64002271

выручайте, сам не справлюсь походу(

добрый день господа!

имеется сайт, который расположен за анти-ддос проксей. до того как начали использовать этот сервис, все было в порядке, сейчас в консоли chrome лезут вот такие вот ошибки

socket.io.js:3 WebSocket connection to 

'ws://site.ru/api/v1/socket.io/?EIO=3&transport=websocket&sid=ythcyHfl_IbFyGdbAExp' 

failed:Error during WebSocket handshake: Unexpected response code: 400


пробовал добавить вот это в конфиг ​

 location /api/v1/socket.io/  {
   proxy_pass https://localhost:2008/api/v1/socket.io/;
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection 'upgrade';
     #proxy_set_header Host $host;
     proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_cache_bypass $http_upgrade;

не помогло.

что можно сделать? фирма которая предоставляет ддос защиту, предлагает делать какойто хитрый туннель чтобы заработало.

но мб както можно заставить его работать без туннеля?

Добрый день!

пожалуйста, помогите разобраться. сейчас сайт блокирует 1 ип адрес, но должен блокировать всю подсеть 192.168.100.0/24

set $alowed yes; if ($http_x_forwarded_for = 192.168.100.25) { set $alowed no; } if ($alowed = no) { return 403; }

просто дописать /24 в конце адреса ни к чему не привело(