Скопировал (scp) каталоги с одного сервера на другой. Как параноидально проверить, что директории одинаковые?

Делаю так:

du -sh .                   # Считаем размер
find . -type f | wc -l     # Считаем количество файлов

С первой толку мало, если файловые системы разные, размер может быть разным, скорее всего.

Вторая покажет количество файлов.

Как узнать, что они не покацались при копировании? Нужно что-то типа md5sum, но только для всего каталога.

Как можно гонять несколько 3CX инстансов на одном публичном IP адресе?

Возмжожно нужно sip proxy?

3CX Session Border Controller - нашел это. Но все статьи в интернете в основном про установку в офисе для работы с удаленным PBX сервером.

Запустил openstack c помощью этого гайда на железном сервере:

https://tutorials.ubuntu.com/tutorial/install-openstack-with-conjure-up

Cоздалcя bridge интерфейс с контейнерами. Чтобы мне зайти в админку, нужно вводить адрес хоста, который бриджится.

Подсеть доступна через bridge.

Вопрос, как мне зайти со своего компа?

Есть работающий docker container с libreswan+l2tp. Все работает, VPN подключается.

Добавляю пользователей в конфиги (/etc/ipsec.secrets и /etc/ppp/chap-secrets). Перезапускаю сервер, и все изменения в этих файлах слетают.

Почему?

Стоит две версии git-а:

• 2.16.2 установлена в: /usr/local/Cellar/git/2.16.2/bin
• 1.9.5 Apple Git-50.3 в: /usr/bin

Нужно использовать более новую версию git.

Решение:

vim ~/.bash_profile

Добавить:

export PATH="/usr/local/bin:${PATH}"

Применить изменения:

source ~/.bash_profile

https://apple.stackexchange.com/questions/93002/how-to-use-the-homebrew-insta...

Вопрос: почему это так работает?

Как я понимаю: в системе есть дефолтовые пути, по которым она ищет git. Добавляю еще один путь, т.е. говорю системе, искать нужно еще там.

Почему приоритет отдается бинарнику из этой директории?

AWS. Нужно делать снапшоты например, каждую ночь и удалять, их старше 1 месяца.

Чем вы пользуетесь?

Нашел это:

https://github.com/colinbjohnson/aws-missing-tools#ec2-automate-backup

Спасибо.

Безопасно ли так делать?

Я создал пользователя `user` с домашней директорией `/var/www/vhost`. Разрешил доступ по FTP. Создал группу `user` и включил пользователя `user` в эту группу. Командой chgrp все группы в этом виртуальном хосте на группу `user` и поменял все директории на c 755 775, чтобы группа могла писать в директории этого vhost.

Я проверил и ftp user может изменять, удалять, закачивать файлы во все директории.

В то же время там, где `www-data` - владелец файла, движок сайта может обрабатывать файлы для закачки удаления, и т.д.

Вопрос. Так делать вообще правильно?

Как делать правильно вообще?

В большинстве статей рекомендуют ставить что-то типа:

chown apache:apache -R /var/www/html/your_domain/

и права 755.

Но это означает, что хакер может записать в рутовую директорию виртуалхоста файл от пользователя apache.

Есть sharedhosting с cPanel. Нужно сделать backup сайта (php+mysql). Через Backup сохранил Full Backup.

Для бекапа нужны:

• файлы сайта
• бд

В архиве сайт находится в homedir/public_html. C этим понятно. Сам сайт сохранил.

С базой не ясно. В бекапе, сформированным cPanel есть директория mysql c файлами:

• db.sql
• db.create
• ...

Вопрос. Это оно? Этим можно воспользоваться для восстановления из бекапа?

Т.е. для восстановления беру эти файлы И для восстановления под новым аккаунтом нужно будет положить эти файлы в директорию mysql?

Заранее спасибо за ответы.

Зачем нужен этот пользователь в `/etc/passwd`?

Я гуглил.

Стандартно это строчка выглядит так:

libuuid:x:100:101::/var/lib/libuuid:/bin/sh

моя выглядит так:

libuuid:x:100:101::/var/lib/libuuid:

Означает ли это, что кто-то поставил удаленный shell?

Что это такое?

Здравствуйте, господа.

Сайт хостится на storesonlinepro.com и собран с помощью их уникальной разработки - специального веб-билдера, который представляет что-то типа CMS+визуальный редактор.

Скачал бекап сайта. Он состоит из XML-файлов (описаны настройки станиц, форм, продукты) и директории с картинками.

• Вы с подобным сталкивались?
• Есть ли возможность это экспортировать в формат сайтов (html, php)?
• На новом хостинге, это работать не будет, правильно?

Пользуюсь OpenVPN, который запускается в docker контейнере. Контейнер висит отдельным ip-шником на linux хосте.

С докером разобраться все руки не доходят.

Сегодня решил поэксперементировать с CSF. Это такой продвинутый файрвол, который умеет резать синфлуды и прочие флуды.

В CSF открыл порты нужные на хост, с хостом проблем нет.

Дальше когда включаю vpn на клиенте, имею болт.

Не понятно, как докер контейнер общается с хостом.

Нужные наводящие советы от гуру докеров.

Просто хотел уточнить... Я хочу использовать https для nginx. В чем идея? Я должен сгенерировать ssl-сертификаты и подкинуть их nginx-у?

При этом, если они будут самоподписанные я буду регулярно видеть предупреждение в броузере? Правильно?

А если я не хочу, чтобы это сообщение регулярно моячило я должен их получать у организации которая их выдает ( и за это заплатить еще)ю

Я настроил связку Cisco WCCP v.2 + Squid 3.4.4 в SLE 11 SP3.

Firefox-ом страницы портала открываются нормально. Я вижу обращения к сквиду, хиты в кэш. Я вижу GRE трафик падающий с Cisco на туннель в linux (почему-то только входящий RX - на интефейсе по счетчику). Я вижу, что сквид отдает элементы из кэша в том числе и пологам и визуально видно на медленном канале.

Чтобы не грешить на файрвол в linux я временно грохнул на нем все (?) правила. А все ли правила я убрал? Или трафик может где-то дропаться?

Вот все, что я выполняю в консоли при загрузке сервера:

modprobe ip_gre
ip tunnel add gre1 mode gre remote y.y.y.y local x.x.x.x dev eth0
ip addr add x.x.x.x/32 dev gre1
ip link set gre1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/conf/default/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/lo/rp_filter
echo 0 > /proc/sys/net/ipv4/conf/gre1/rp_filter
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination x.x.x.x:3127
/etc/init.d/squid start

Примечание:

• x.x.x.x - ip-адрес самого proxy сервера
• y.y.y.y - ip-адрес Cisco маршрутизатора

Вся засада в Internet Explorer, у меня стоит IE 11. От IE никуда не деться, поэтому с ним приходится разбираться. Иногда (как правило) нужно жать на кнопку Refresh Page по 5-6 раз, чтобы страница с удаленного портала на медленном канале загрузилась. Страница обычно с первого раза не загружается. Я скачал fidler - дебагер http, в основном появляется ошибка 504.

С другими сайтами не проверял. У меня в основном 1 удаланный портал, с которым все работают.

Что еще я делал :

CISCO IOS

debug ip wccp events
debug ip wccp packets

squid.conf

debug_options 80,3

Ошибок в логах не видел. Вопрос: Как сделать, чтобы в IE тоже открывались страницы c первого раза?

RISC c hp железом. На нем крутится hp-ux. Что можно поставить вместо? Как-то давным давно пробовал ставить debian, сливал специально образ под risc.

Он установился без единого писка, а потом просто зависал при старте сервиса cups.

Что вообще можно поставить? Можно ли поставить что-то типа sles?

Известно, что top умеет показывать значение load averages средние за минуту, 5 и 15 минут.

Плохо ли это, если среднее за 15 минут больше 1?

Каким оно должно быть в идеале? Каким оно может быть? Каким бывает про значительной загрузке, при этом не заметной для пользователя при потреблении динамических веб-страниц?

Пытаюсь разобраться с этим, пока мне не понятно, много это или мало.

Спасибо.

Есть старенький компьютер с установленным suse linux desktop 11 и citrix клиентом 10. Имеется сетевой принтер hp 4350dn. Печать настроена через cups. Двухсторонняя печать локально работает нормально. При печати через citrix имеются трудности при двухсторонней печати.

Вариант первый. С использованием linux-драйвера. Citrix цепляет локальный линукс драйвер. В этом при двухсторонней печати через citrix предлагается переложить лист в другой лоток (печает с одной стороны, перекладываем печатаем с другой). Принтер умеет двухстороннюю печать без перекладываний.

Вариант второй - через универсальный цитриксовый драйвер. В этом случае всегда двухсторонняя печать идет, без вопросов, и в 1С вторая страница получается перевернутой. Настроек принтера при этом очень мало. Нет галки двухсторонняя печать.

Какой из вариантов работает, определяется групповой политикой. Каким пользователем вхожу, то и имею.

Как побороть? Хочу нормальную двухстороннюю печать из citrix.

В вышеуказанной системе мониторинга имеется большое количество хостов, объединенных в группы. Есть ли возможность его настроить, чтобы при авторизации пользователей показывались те или иные группы хостов, не все сразу. Т.е. настроить для пользователей отдельные группы. Этому пользователю можно смотреть состояние этих двух групп хостов, а этому - все.

В заголовке все, но постараюсь написать более подробно. Есть Sle Desktop 11 i586. На нем нет среды XFCE с установочным диском.

Но зато в интернетах есть много Opensuse 11.1 11.2 11.3 i586.

Вопрос. Можно ли использовать rpm от оpensuse на sle desktop? Насколько это безопасно? Насколько это стабильно? Насколько это правильно?

Сегодня убил половину дня на то, чтобы понять как сделать ярлык на рабочий стол. Вообщем, twm. Как создать ярлык на рабочем столе?

Или еще лучше как сделать, чтобы автоматом при авторизации появлялось окно с citrix?

Спасибо. :)

Сейчас на тачке стоит X. При запуске Citrix Receiver-а нужно пару раз тыкнуть мышью в рабочий стол, чтобы указать область для прорисовки сплеш, а потом и откуда рисовать окно самого citrix receiver-a. Это не удобно. + возникают проблемы при запуске цитрикса на весь экран. В режиме полного экрана уползает панель задач офтопика за счет окна заголовка Х. Поэтому возникла идея поставить какую-нибудь среду рабочего стола. Требования: - минимальная загрузка оперативной памяти (на машине всего 256 Мб). - легкость в установке(ОС Suse Linux Enterprise Desktop).