Я имею ввиду чтоб поиграть на своем локальной машине. У меня канал всего лишь 2 Мбит/с.

Как ограничить размер папки(каталога)? Вообще вопрос в следующем: почему пользователь не может создать файл в каталоге, вернее может только после удаления других файлов, однако место на диске есть

slackware установлено на WD500 размер 250 гб. Чем и как разметить

256 гб ssd диск, чтобы туда скопировать разделы с WD500. Какие

есть тонкости. Фокус с выравниванием границ разделов по двоичному

адресу, кратному 1 МБ обычно.

Есть сервер на нем сайт с двумя физическими дисками. На одном диске сайт, на другом периодически создается резервная копия сайта. Использую nginx+php-fpm

Сайт довольно увесистый, много десятков тысяч файлов. При любом копировании файлов сайта, пока идет процесс копирования - сайт лежит. Полное копирование длится минут 15-20.

504 Gateway Time-out

В логе: upstream: «fastcgi://unix:/run/php/php7.0-socket.sock:»

Это значит nginx работает нормально, а вот php отваливается. Пробовал писать:

nice -n 20 rsync ****

или

nice -n 20 cp ****

Ничего не помогает. Процесс копирования или синхронизации забирает на себя все мощности сервера и пока он не закончится сайт будет лежать. Причем угнетает оно только php. Например всякие вебинтерфейсы и вебпанели управления сервером вполне себе работают без тормозов. Тот же nginx 504 ошибку отдает. Так же через консоль можно заходить по ssh и даже выполнять копирование других файлов. А вот php падает наглухо.

Доброго localtime.

Появилась задача изменить опции монтирования для /tmp на всех linux машинах(скажем машин 300). В парке стоит Redhat и Centos 7. Проблема в том что на некоторых машинах точки монтирования различаются Где то стоит /dev/mapper/vg0-tmpvol /dev/mapper/vg0-tmp /dev/mapper/rhel-tmp

Есть ли в ansible возможность изменить только опции, оставляя все остальное? Как пример найти строчку /tmp и применить опцию к этой строке?

/dev/mapper/vg0-tmpvol /tmp ext4 nodev 1 2 чтобы получилось /dev/mapper/vg0-tmpvol /tmp ext4 nodev,nosuid,noexec 1 2

Почему не меняется UUID раздела когда я ввожу эту команду? sudo tune2fs /dev/sda6 -U 5a179614-0415-48c6-a9ad-3f6ad9596619 Что я делаю не так? Раздел когда я ввожу команду размонтирован. В терминале появляется вот это: tune2fs 1.43.4 (31-Jan-2017)

Please run e2fsck -f on the filesystem.

Есть несколько контейнеров, запускаемых из docker-compose. По умолчанию они имеют доступ к ip адресу хоста, как запретить им видеть хост машину, но оставить доступ в интернет?

т.е. получить /home/xxxxx/

Тут немного криокамера протекла от весеннего солнышка. Я выглянул за окно и мне показалось что я проспал некий свершившийся факт.

Причем цепочка событий, приведших к такому выводу весьма интересна:

1) Один посетитель создавал тему о пропавших виртуалках, после того, как он поковырялся неопытными ручками в кластере проксмокса

2) Вчера пациент, с диагнозом кандидат на работу, тоже в ансибле вызывал проксмох, аки волшебного джина.

3) Совсем не очень давно, чувак из Дании (https://www.youtube.com/user/SirNetrom1), аналогично высунул нос из криокамеры и спрыгнул с vmware на проксмоксю

И тут уже меня разобрало любопытство... Пролистал, вот буквально только что, руководство администратора проксмокса. Выглядит целостно и достаточно толково структурировано.

Так что спросить хотел: А всё? Теперь это промышленное решение? Можно пользоваться? Оно надёжно работает? Даже без подписки?

Всем привет.

На одной VPS делаю мини-хостинг - несколько пользовательских аккаунтов, у каждого свои сайты.

Чтобы разграничить доступ и не дать возможности свободно гулять по системе, сделал chroot для каждого из них, по мотивам однотипных статей ssh/sftp chroot, которых много на просторах инета. Сделал это для:

- Для работы по SSH нужно им дать возможность выполнять ТОЛЬКО: ls, cd, rm, mkdiv, cp, tar и подобные команды + делать дампы баз данных через mysqldump

- Для работы по SFTP нужно запереть пользователя в его дом. директории с его сайтами.

Но задался вопросом, насколько это безопасно, если кто-то попытается выйти за пределы chroot, то получат root-права и далее все вытекающие из этого последствия или не так все страшно?

Если не chroot (хотя кроме вопроса безопасности он меня вполне устраивает), то может лучше LXC, или это перебор для таких задач?

Подскажите пжл, только пжл не предлагайте простой способ настройки прав на директории и файлы без какого-либо доп. ограничения перемещения пользователей по системе.

А может я просто начитался страшилок и в плане моих задач SSH chroot вполне безопасен?

ansible playbook не фурычит почему-то, тогда как через шелл всё норма

вот работает, это просто установка mc

ansible -m shell -a 'apt-get install mc' test vpn.test2 | SUCCESS | rc=0 >> Reading package lists... Building dependency tree... Reading state information... mc is already the newest version (3:4.8.19-1). 0 upgraded, 0 newly installed, 0 to remove and 12 not upgraded.

а ansible-playbook mc.yml говорит

ansible-playbook mc.yml

PLAY [test] ********************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************* An exception occurred during task execution. To see the full traceback, use -vvv. The error was: TimeoutError: Timer expired after 10 seconds fatal: [vpn.test2]: FAILED! => {«changed»: false, «cmd»: «/bin/findmnt --list --noheadings --notruncate», «msg»: «Timer expired after 10 seconds», «rc»: 257} to retry, use: --limit @/root/ansible/mc.retry

PLAY RECAP ********************************************************************************************************************************************************************************************************************************* vpn.test2 : ok=0 changed=0 unreachable=0 failed=1

какой ему таймаут не нравится - непонятно.

cat mc.yml --- - hosts: test tasks: - name: Install package mc apt: pkg=mc

cat /etc/ansible/hosts [test] vpn.test2 ansible_port=222 ansible_ssh_host=127.0.0.1

хост - он сам, ssh на 222 порт, разумеется, ходит, ибо тест выше работает.

версии ансибла разные, 2.5.5 и 2.7.8, так что пофиг на версию, ведёт себя одинаково.

Предпочтительный алгоритм таков: установил систему, поставил-удалил нужные-ненужные пакеты, настроил как надо, и закатал эту систему в исошник с инсталлятором, чтобы эта система устанавливалась как обычный дефолтный дистрибутив.

Как это всё сделать минимальными движениями? Основа - Manjaro (тот же Arch)

Centos7

Всем привет.

В конфигурационном файле Proftpd:

<IfModule mod_sftp.c>
    SFTPEngine on
    Port 2222
    SFTPLog /var/log/proftpd/sftp.log
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key
    SFTPCompression delayed
</IfModule>

при попытке запуска ошибка:

fatal: SFTPHostKey: unable to use '/etc/ssh/ssh_host_rsa_key' as host key, as it is group- or world-accessible on line 122 of '/etc/proftpd.conf'

При этом /etc/ssh/ssh_host_rsa_key существует.

Подскажите, с чем может быть связана проблема?

Как закрыть порт 80 ?

через ufw не срабатывает

платформа jelastic

решил через отключение apache

ubuntu 16

sudo ufw status verbose

To                         Action      From
--                         ------      ----
22                         ALLOW IN    Anywhere
10000/tcp                  ALLOW IN    Anywhere
10001/tcp                  ALLOW IN    Anywhere
80/tcp                     DENY IN     Anywhere
80                         DENY IN     Anywhere
22 (v6)                    ALLOW IN    Anywhere (v6)
10000/tcp (v6)             ALLOW IN    Anywhere (v6)
10001/tcp (v6)             ALLOW IN    Anywhere (v6)
80/tcp (v6)                DENY IN     Anywhere (v6)
80 (v6)                    DENY IN     Anywhere (v6)

Нужно ли ставить новую строку в конце HTML, CSS, JS файлах? А то github ругается, когда детально смотрю коммиты. Типа вы не поставили новую строку в html файле, и в js файлах тоже. SCSS, CSS, JS, .gitignore тоже мычит типа я забыл поставить новые строки в конце файла. Что всё это значит? Объясните пожалуйста по человечески, есть некий стандарт что ли?

Привет :)
Установил phpmyadmin + mysql
Мне не удается войти в mysql = (
ошибка => mysqli_real_connect(): (HY000/2002): No such file or directory
А через консольку входит успешно

Что известно: это текстовый файл, но расширения .txt нету (скорее всего), он создан после определенной даты, он содержит в своем теле строчку с определенным словом, и он не скрытый.

И он находится на винте для бекапов, размеченном в ext4 с кучей других файлов, ибо винт на 2 терабайта.

Как вывести список всех файлов, что удовлетворяют этим условиям?

Есть файл где есть 700 строк, каждую их них нужно обработать ruby бинарником пр. ./app_bin --arg <строка их файла>
Не могу сообразить каким образом я могу запускать по 5 таких задач, ждать завершения обработки и запускать следующие 5.
Есть более менее приятные решения?

День добрый знатоки. Задача: необходимо на уже установленной системе (минт19) сделать доменную авторизацию и зашифровать домашний каталог доменного пользователя.

Доменную авторизацию сделал. По поводу шифрования нашёл статью https://losst.ru/shifrovanie-domashnej-papki-v-ubuntu Делаю от локального пользователя с админскими правами для доменного, застрял на пункте: sudo ecryptfs-migrate-home -u domainuser у меня запрашивает «passphrase», пытался всё вводить (пароль доменного юзера, пароль локальной админской учётки, рандомную комбинацию символов) - ничего не принимает. Говорит пасфраза неверная, введите другую...после трёх попыток всё сбрасывается Что я делаю не так?

Как-то приморгалась desertEx, ищу что-то похожее, или нет. Тёмное, что бы плюсы выглядели норм. Если кто-то вдруг покажет действительно годную светлую тему я бы тоже глянул, но обычно от них таки болять глазки у меня.

Пока попробовал:

• gruvbox
• onedark
• darcula
• dracula
• badwolf
• solarized

Не зашло. Ну разве что solarized, но это тема на все времена, просто она тоже приморгалась.

Может оно в толкс?

UPD: В общем пока буду портить глаза с помощью: hybrid/hybrid_material и space-vim-dark.