LINUX.ORG.RU

Избранные сообщения overmind88

Nginx и относительные пути в директориях

Форум — Admin

Есть корень, а в корне есть несколько директорий. Естественно, относительные пути в них не работают, т.е. код вида

<link rel='shortcut icon' type='image/x-icon' href='/images/favicon.ico' />

всегда обращается к корню. А мне надо, чтобы обращался к нужной директории, в которой лежит сайтик (без бэкенда). Это вообще реализуемо?

Менять пути в коде - плохой вариант, ибо менять надо много где, придётся тянуть дополнительную ветку git, а директорий таких планируется множество.

 

InterVi
()

SSTP vs OpenVPN+stunnel vs SoftEther

Форум — General

Вопрос больше про SSTP, почему такой вин как-то обычно обходят стороной? Если я правильно понимаю, это тоже инкапсуляция IP в https, работает на 443 порту, со стороны DPI тоже будет выглядеть как обычный веб трафик. При этом клиент встроен в любую винду, и не нужно возиться с васянскими поделками.

Как быстро и просто поднять сервер на линуксах? В SoftEther единственная нормальная реализация?
И каковы различия с технической точки зрения, в чём разница между этими вариантами (SoftEther подразумевается свой протокол), какие особенности?

 , , ,

TheAnonymous
()

linux mint 18.2 проброс видеокарты nvidia gtx750 в qemu

Форум — General

Всем привет, как все таки пробросить видеокарту в qemu. Все инструкции перепробовал нифига не получается проц intel core 7 в биосе включено.

dmesg | grep -e DMAR -e IOMMU ничего не пишет вообще пусто

 , ,

gostero
()

Релиз systemd 230

Новости — Linux General
Группа Linux General

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, поддержку унифицированной иерархии cgroup, возможность настройки прокси ARP для сетевого интерфейса, новые типы юнитов generated и transient, новую команду systemctl revert и возможность создания виртуальных прямых сетевых ссылок между контейнерами.

( Основные изменения )

>>> Подробности

 

NoobeR
()

SSH туннели из текстового списка

Форум — General

Не секрет, что виндах, с помощью putty, можно создать SSH-туннель. Вероятно можно одновременно создавать и несколько туннелей сразу (конечно же не поштучно, а автоматом). И что-бы данные брались из файла 1.txt. Если кто знает как это сделать просьба подсказать.

Но больше интересует вопрос, как это сделать в linux? Образец входного фала:10.10.10.11,root,mypass,127.0.0.1,10001

Может есть какой то готовый софт с GUI? Или решение на BASH/Python/PHP?

 

forroboform
()

Деградация zfs, btrfs при заполнении диска

Форум — General

Не так давно я перевёл свою домашнюю файлопомойку (1x1TB, 2x500GB) на zfs. Дисков мало, все они разные, поэтому никакого рейда — просто критические данные лежат на подтоме, для которого включено дублирование данных.

Сначала всё было хорошо. Потом ввод-вывод стал дико тормозить. А потом я наткнулся на статью, в которой красочно рассказано, как расп-дорашивает zfs от случайных перезаписей, если забить её данными хотя бы наполовину. А у меня из 1.8T занято 1.5T, и, видимо, так дальше жить нельзя.

Отсюда три вопроса:

  1. что делать (помимо того, что «вдоль» и «докупать больше дисков»)?
  2. как будут обстоять дела в подобных ситуациях у btrfs?
  3. какие ещё есть ФС из «комбайнов» со снапшотами, подтомами, компрессией и так далее?

Update #1. Нагрузка на ФС — торренты и sqlite-овая БД размером в один гигабайт. Тормоза наблюдаются с последней.

Update #2. После того, как я сделал synchronous = 0; для sqlite-овой БД, всё стало сильно лучше. Вопрос «какого хрена?» всё ещё в силе, т. к. intent log имеется.

 ,

intelfx
()

Где редактируется загрузки GRUB2? Хочется больше минимализма

Форум — General

Где редактируется загрузки GRUB2? Просто меня раздражает при перезагрузке системы начинает бегать отчёты что, где, как инициализируется. Просто я любитель минимализма, и хочется видеть только слово “Arch”, а здесь что видим, просто ужас, столько лишней информации(если кому-то надо, то он сам почитает откуда-то).

http://i.imgur.com/WH2T5ZU.png

И ещё один момент, как сделать так чтобы только слово “login :” показывал, а остальное вообще убрать?

http://i.imgur.com/Sahei1A.png

 ,

Hufoc
()

Как полностью отключить историю команд в bash?

Форум — General

Здравствуйте! Как полностью удалить и отключить историю команд в bash? В документации так и написанно, что можно обойтись с этими командами:
$ history -cw
$ set +o history
Но! После перезагрузки системы всё равно не отключен история bash, история тоже не удалился..

 

Hufoc
()

Документирование сети

Форум — Admin

А кто видел в природе нормальный софт для документирования сети? Есть задача - описать логический канал передачи данных со всеми физическими кусками - порты, коммутаторы, патч-панели, vlan'ы.

Смотрел noc - буэээ: питон, местами не работает - допиливать напильником, документации нет, претендует на управление всем и вся. racktables - чутка получше, но тоже не оно.

LynxChaus
()

Как сделать отступы в терминале?

Форум — Desktop

Как тут. Т.е. Чтобы между рамками окна и текстом в терминале были оступы, на которые текст не заходит.

 ,

sudopacman
()

Задолбали скриншоты с лором или минутка самопиара

Галерея — Скриншоты

Сильно кастомный Notion WM
Vimperator
Dzen2
mpd + ncmpcpp

Собственный бложик с кастомным css на jekyll.

>>> Просмотр (1920x1200, 1266 Kb)

 , ,

e7z0x1
()

Кеш для виртуализации

Форум — Admin

День добрый. Хотел поинтересоваться какой кеш порекомендуете использовать для kvm - bcache или zfs l2arc или может есть что то намного интереснее ?

 ,

Ien_Shepard
()

Зализняку 80 лет

Форум — Science & Engineering

http://trv-science.ru/2015/05/05/rycar-lingvistiki/ — реально живой классик и человечище!

Кому хочется почитать что-нибудь от мастера, настоятельно рекомендую вот это: http://elementy.ru/lib/430463/430464 — просто гимн во славу разума.

Можно отлить в граните:

  • Истина существует, и целью науки является её поиск.
  • В любом обсуждаемом вопросе профессионал (если он действительно профессионал, а не просто носитель казённых титулов) в нормальном случае более прав, чем дилетант.

Результаты профессиональной деятельности Зализняка (безусловно не только его, но его текстов там довольно много) в открытом доступе: http://gramoty.ru/ (Древнерусские берестяные грамоты)

P.S. И да, это тред-детектор.

 

Evgueni
()

SSH Proxy

Форум — Admin

Здравствуйте!

У меня очень не обычная задачка. Есть сервер (с одним белым IP) и LXC-контейнерами. В каждом контейнере есть свой уникальной в подсети пользователь. Сам сервер и контейнеры общаются по своей виртулаьной подсети.

Возможно ли каким-то магическим методом зная логин перекинуть авторизацию SSH на локальный IP в подсети (и при успешной авторизации ее поддерживать). Т.е. грубо говоря NAT-сервер должен перекидывать запросы со своего порта на сервер во внутренней сети.

У меня в голове крутится все это завести при помощи sshd.conf, но ничего подходящего не вижу в манах. Кто видел подобное - напишите.

Вариант дать каждому пользователю свой порт можете не предлагать.

 , , ,

Journalist
()

Перенаправление портов через SSH + нестабильное соединение

Форум — Admin

Имеется роутер в жопе мира (с выходом в сеть через 3G-модем, со всеми вытекающими из этого свойствами соединения в виде «ни единого разрыва»). Чтобы этот роутер по-разному админить, я запускаю оттуда обратный SSH-туннель до машинки с globally routable адресом: ssh -N -R 12200:localhost:22 host. При завершении ssh он перезапускается.

Проблема в том, что после потери соединения может получиться так, что клиент уже завершился и перезапустился, а сессия на сервере всё ещё висит. Следовательно, повторное перенаправление того же порта фейлится и туннель умирает, поскольку клиент не считает это ошибкой и «пустая» сессия преспокойно висит неограниченное количество времени.

В openssh есть клиентская опция ExitOnForwardFailure, которая гипотетически может помочь (соединение будет циклически подниматься и отваливаться, пока старая сессия на сервере не умрёт), но на роутере dropbear, в котором аналогичной опции нет.

Следовательно, вопрос: как сэмулировать это поведение server-side? Или, ещё лучше, как заставить сервер при появлении нового соединения немедленно терминировать старое, чтобы оно не мешалось?

 

intelfx
()

Книги по сетям.

Форум — Admin

Оффтоп. Работаю в IT сфере уже 5.5 лет сразу после 10 класса, занимаюсь написанием Python скриптов, всем, что имеется ввиду, когда говорят, про системное администрирование, а так же разработкой и внедрением систем автоматизации(умный дом). И тут я понимаю, что пора выбрать основное направление по которому нужно в первую очередь развиваться дальше, выбор мой пал на сети, я много раз проектировал и внедрял ИТ инфраструктуру конторок с нуля, настраивал cisco роутеры и аксес свичи, фаерволы и тд., и тп. Но я пропустил огромный массив теоретических знаний. Прошу Вашей помощи в подборе литературы касательно сетевых технологий, которая написана простым, понятным языком без тонн воды(как это обычно бывает). Если у кого-то есть мысли и идеи как мне двигаться дальше, правильное ли я направление выбираю, либо ссылаясь на ваш богатый жизненный опыт, вы хотите дать мне наставление, то я с радость выслушаю. P.S. в данный момент готовлюсь к CCNA.

 

ilovemoney
()

настройка и оптимизация SSD под linux

Форум — Linux-hardware

Я знаю что в интернете есть много инфы по этой теме, но всё так неоднозначно и протеворечиво что хотелось бы получить краткий и содержательный ответ, на некоторые вопросы(железо ноут Asus X55C 8gb ram, ssd kingston v300 60gb (SF2281)): 1.Какую ФС выбрать? (btrfs or f2fs, или же самая ходовая сейчас собственно которая и стояла на харде ext4) 2.Как правильно разбить и выровнять разделы при установке?(ssd единственный диск в системе, старый хард через usb как файлопомойку буду юзать) 3.После установки что следует допилить?(Так как у мну ноут, то хотелось бы использовать всё прелести такие как гибернация и саспенд) 4.Как научить Систему сохранять и работать с некоторыми файлами с SD карточки, или внешнего харда? Собственно вроде всё=)

 ,

SilverFreez
()

Постичь магию iptables

Форум — Admin

Как правильно написать правила для iptables?

Задача следующая: сделать белый список сайтов, которые можно посещать, например: англоязычная википедия и, видимо, викимедия, чтобы грузились иллюстрации к статьям. Что делать с сайтами a la gen.lib.rus.ec, где должна быть возможность доступа к зеркалам (для скачивания книг)?

Так же надо оставить возможность обновляться: если с репозиториями для pacman'а понятно, что нужно сделать (разрешить адреса из mirrorlist), то как поступить с AUR? (добавить сервер AUR и github в белый список?)

Как оставить возможность пользоваться торрентами, IM (Telegram, jabber) и «прочим»?

Железо следующее: ноутбук с Arch Linux и win в дуалбуте (хорошо, если проблема разрешима и для него с минимальными изменениями) и роутер ZyXEL. К сожалению, создание правил на роутере не подходят, т.к. закрыть доступ нужно только для ноутбука.

P.S. Нужно ли добавлять DNS сервера, чтобы не вводить ip адреса вручную?

 ,

vanzef
()

Как настроить редирект www, http, https между разными доменами

Форум — Admin

Добрый день уважаемые формучане! С nginx, apache ранее не приходилось сталкиваться. Поэтому учту все замечания))) Имеетя связка nginx + apache. nginx в качестве проски для апача. Домен второго уровня site.com Уже имеются рабочие 2 vhost'а - site.som, web.site.com Все хосты привязаны к https, ssl сертификат соответственно используется один на домен *site.com Запросы с www,http на site.com и web.site.com упешно перенаправлются на https://site.com и https://web.site.com соответсвенно. Два хоста site.com b web.site.com ранее были настроены специалистом компаний интегратора Все крутится на одном сервере Несколько дней назад была поставлена задача развернуть новый vhost который будет именоваться далее - club.site.com Вот теперь самое интересное: Руководство купило доменное имя clubsite.com, именно clubsite.com))объяснив это тем, что, если клиент по ошибке набирает в браузере http://www.clubsite.com или просто clubsite.com, запрос должен быть перенаправлен на https://club.site.com Я по аналогий рабочих конфигов site.com и web.site com настроил vhost в апач и nginx. Для проверки посал запросы в виде http://www.club.site.com, http://club.site.com , редирект на https://club.site.com отработал нормально. А как настроить такой же редирект с домена clubsite.com в nginx:

http://www.clubsite.com  ----> club.site.com
http://clubsite.com  -----> club.site.com
Однако, я заметил одну непонятную вещь, все запросы с домена clubsite.com уже перенаправляются, только совсем на другой хост:
http://www.clubsite.kg  ---> web.site.com
clubsite.com ---> web.clubsite

Вот конфиг файлы vhost в apache и конфиг файла в nginx -->

1) /apache/sites-available/club.site.conf

<VirtualHost *:8083>
   ServerName club.site.com 
   ServerAlias www.club.site.com
   DocumentRoot /var/www/club.site.com/
       <Directory "/var/www/club.site.com /">
               Options Indexes FollowSymLinks MultiViews
               AllowOverride All
               Order allow,deny
               Allow from all
       </Directory>
       ErrorLog ${APACHE_LOG_DIR}/error.log
       RewriteEngine on
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
       CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

2) /nginx/sites-enables/club.site.conf

server {
  listen 80;
   server_name www.club.site.com club.site.com clubsite.com www.clubsite.com; 
   return 301 https://$server_name$request_uri;
}

server {
  listen 443;
    server_name www.club.site.com www.clubsite.com clubsite.com club.site.com;        
    ssl on;
    ssl_certificate /etc/nginx/ssl/certs/site.com.crt;
    ssl_certificate_key /etc/nginx/ssl/private/site.com.key;

location / {
     proxy_temp_path  /tmp/nginx_proxy/;
     proxy_pass http://127.0.0.1:8083; 
     proxy_set_header   Host $host;
     proxy_set_header   X-Real-IP $remote_addr;
     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
     proxy_set_header   X-Forwarded-Proto $scheme;
}
     location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|txt|pdf|zip)$ {
     root /var/www/club.site.com/;
     }
Теперь сам вопрос господа Как настроить такое вот перенаправление с http://www.clubsite.com и http://clubsite.com на https://club.site.com

Заранее спасибо!

Перемещено beastie из web-development

 , , ,

nagano_kg
()

Continious Delivery Software

Форум — Development

Привет, пацанчики. Пушу в ветку Development первый раз. Раньше все темы бомбил в ветку Admin, т.к. приходилось решать задачи, связанные с админкой. ПО я не пишу, поэтому в этом я полный ноль.

Работодатель захотел приватный gitlab сервер и go.cd. Я так понял, есть еще аналоги со схожим функционалом типа jenkins и teamcity. Все это я установил, запустил. Но вот засада встала c go continous delivery.

Я совсем ничего не знаю о циклах разработки ПО. О тестах (какие бывают, что делают), которые там должны гоняться. Об этапах разработки и тестирования и о инструментах. О том, как тесты пишутся и на чем.

Там вроде еще и автодеплой есть, когда код берется с gitlab, прогоняются тесты и все это выкладывается на боевой сервер.

Я не понимаю, как это continious delivery настраивать.

Вобщем мне бы советы, где толковые статьи есть почитать на эту тему.

Добавил чуть позже: Смотрите, в частности меня интересуют для приложений Django

Функционал «build» deployment

  • По build - вообще нужно какое-то время тратить на сборку/компилирование приложения или это вообще не нужно?
  • Как к этой херне тесты прикручивать?
  • Это вообще нормально Django проекты деплоить на такой штуке?

 ,

dopedopedope
()