Ответы пользователя по тегу Linux
  • Домашний сервер Proxmox контейнеры LXC или VM?

    @ProFfeSsoRr
    Сис.админ по Linux
    Так и про какие проблемы с безопасностью вы читали? Вопрос выглядит в духе "я тут читал, что люди болеют и даже умирают от этого, поэтому я не хочу жить вообще, хоть я и здоров". Да, условно если у вас Nextcloud с уязвимостью, то через неё попадут в виртуалку с ним. А дальше уже зависит от того, зачем вас взламывали. Если просто сделать чатсью ботнета - так для этого и виртуалки хватит. Если утащить ваши данные - ну вот их с некстклауда и утащат. В общем, это я к чему - в плане защиты от интернета вам что виртуалки, что контейнеры плюс-минус одинаково тут будут, все зависит в первую очередь от уровня ваших знаний, ну и обновляйте софт своевременно.

    В плане ресурсов - ну, если у вас одинаковый линус на всех виртуалках, то память и так тартится не по 100% на каждую виртуалку... Но, с другой стороны - контейнеры проще, гибче, и там уже точно память будут потреблять только сами приложения. Собственно, поэтому все массово на контейнеры и перешли - у технологии есть плюсы. Особенно учитывая, что у вас мощности не запредельно много - вам контейнеры помогут. Вот только зачем LXC? Используйте docker, это ж самое популярное решение сейчас.
    Ответ написан
    Комментировать
  • Как заставить Debian-based дистрибутивы нормально работать под любой видеокартой?

    @ProFfeSsoRr
    Сис.админ по Linux
    Так вроде если просто поставить opensource драйверы на всё, то X дальше автодетектом подхватит. А с проприетарными не прокатит такое, там только под конкретный конфиг затачиваться.
    Ответ написан
    Комментировать
  • Как удаленно перезагрузить Линукс?

    @ProFfeSsoRr
    Сис.админ по Linux
    Если линукс современный, с systemd, то есть там команда "systemctl reboot". У неё есть опция --force, что вам и нужно похоже. А еще есть --when, через которую можно указать время.

    Если линукс старый, то там shutdown команда должна быть. С ней то, что вам нужно, делается как "shutdown -r now".
    Ответ написан
    Комментировать
  • Какой самый легковесный nix-дистрибутив?

    @ProFfeSsoRr
    Сис.админ по Linux
    Легковесные - не из deb и не rpm :) Archlinux самый популярный из обычных и Alpine, если прям упарываться (т.к. там musl, а не glibc).
    Ответ написан
    Комментировать
  • Возможно ли как-то задавать права на внешнем жестком диске?

    @ProFfeSsoRr
    Сис.админ по Linux
    Неважно, внешний диск или нет. Важно, какая там файловая система. Раз речь про chmod - у вас видимо линукс, ну так вы диск отформатируйте в любую линуксовую файловую систему, которая умеет в права (то бишь практически в любую современную). Только учтите, что такой диск нельзя просто так будет выдёргивать, не отмонтировав предварительно.
    Ответ написан
    Комментировать
  • Как увеличить место под раздел linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    хотя размер диска был около 7гб, а выделено было 100гб на HyperV

    В такой ситуации проще на свободное место создать рядом еще один раздел, скопировать на него эти ваши 7Гб, и так у вас появится время научится на другой виртуальной машине расширять диски. Когда научитесь - эти 7 гб добавите.
    Ответ написан
    Комментировать
  • Не могу отловить процесс нагружающий Linux процессор?

    @ProFfeSsoRr
    Сис.админ по Linux
    Эм, т.е. zabbix у вас есть, но как им мониторить нагрузку вы не понимаете? Так наверное стоит разобраться в заббиксе получше, это ведь и есть система мониторинга! Ну или перейти на более современный prometheus, либо, если серверов немного, то можно заюзать netdata.
    Ответ написан
    Комментировать
  • Как отобразить работу скрипта Python запущенного через systemctl?

    @ProFfeSsoRr
    Сис.админ по Linux
    Всё работает, в консоле вижу ответы скрипта, всё замечательно.

    ну так соответственно это при запуске через systemd попадает в лог сервиса, который просматривается через journalctl -u имясервиса А если там этого вывода нет - то уже вопрос, куда именно вы выводите сообщения? STDOUT или STDERR?
    Ответ написан
    1 комментарий
  • Какой мониторинг под линукс самый простой и информативный??

    @ProFfeSsoRr
    Сис.админ по Linux
    Самый простой - netdata, просто поставил, запустил и вот тебе уже через вебинтерфейс всё доступно.

    состоянии блоков питания
    БП обычно не мониторятся никак, т.к. ничем кроме электричества не подключены к компу.
    Ответ написан
    Комментировать
  • Что лучше, systemd или openrc?

    @ProFfeSsoRr
    Сис.админ по Linux
    Так нет systemd только в генте, вроде уж все остальные на systemd перешли. Вот тебе и ответ - для большинства, получается, systemd лучше, но альтернативы для желающих этой альтернативы существуют.
    Ответ написан
    Комментировать
  • Какой дистрибутив Linux лучше всего подходит для игр?

    @ProFfeSsoRr
    Сис.админ по Linux
    Valve ради своей портативной консоли очень сильно вложились в, вроде бы, Proton это называется. Короче - вот у них там на консоли ArchLinux, и куча игр работает. Так что через что они работают там - вот это себе ставьте, лучшее, что есть на сегодняшний день.
    Ответ написан
  • Как будет работать linux на моём ноутбуке?

    @ProFfeSsoRr
    Сис.админ по Linux
    Ну если стоит достаточно свежая винда, а "восьмерку" можно считать таковой, то уж и линукс будет работать. Так что ставьте да пробуйте. Но все ж не с KDE, KDE тяжелый, выбирайте линукс с любой другой графической оболочкой.
    Ответ написан
  • Как установить архив .tar.xz для ubuntu?

    @ProFfeSsoRr
    Сис.админ по Linux
    Зачем вы это скачали? Если у вас дистрибутив линукса, основанный на пакетном менеджере (а раз у вопроса тэг Ubuntu - видимо у вас Ubuntu, а она основана на пакетом менеджере apt), то приложения вам нужно ставить через него. Если вы не можете найти репозиторий с нужным вам пакетом - тогда правильный путь это из исходников, которые вы скачали, собрать пакет, и потом этот пакет установить.

    Но т.к. вы скачали компилятор, и при этом не понимаете того, что я описал выше - вы уверены, что вам стоит идти таким путем? Чем вас clang из репозитория пакетов не устроил?
    Ответ написан
    Комментировать
  • Система управления компьютерами на linux?

    @ProFfeSsoRr
    Сис.админ по Linux
    1) Инсталлишь все с одного дистрибутива
    2) настраиваешь всё через Ansible
    3) делаешь единую авторизацию по LDAP
    Ответ написан
    Комментировать
  • Что не так с командой?

    @ProFfeSsoRr
    Сис.админ по Linux
    1) А sudo-то нафига?
    2) во втором случае (который работает) ты копируешь с удаленного сервера все файлы внутри папки к себе в папку. В первом случае ты хочешь скопировать локальную папку в удаленную. В итоге-то в чем проблема, в том, что не копируется с локального компа на удаленный, хотя наоборот - копируется? А случаем не в том ли дело, что ты копируешь домашнюю папку юзера под этим же самым юзером? А писать в /home на удаленной машине у юзера прав нет, потому что в /home по умолчанию может писать только root. Ты попробуй scp в /home/user/tmp например залить, а потом уже локально на той машине переместить файлы.
    Ответ написан
  • Какие курсы для девопса вы могли бы посоветовать?

    @ProFfeSsoRr
    Сис.админ по Linux
    Так а у вас какой багаж опыта? Если вы уже линуксовый сис.админ - ну, осталось научится общаться с людьми, и можно переименовываться в девопса. Т.к. общения с программистами и не только там хватает, их всех еще и учить приходится потом тем инструментам, что ты навнедрял.
    Если еще не линуксовый админ - становитесь линуксовым админом. Ну, это если в двух словах. А вообще универсальный способ входа в профессию - посмотреть, что в требованиях у вакансий, потом пообщаться с теми, кто уже в профессии, чтобы этот список требований упорядочить. Ну и дальше гуглить их и учить.
    Ответ написан
    Комментировать
  • Systemd сервис/служба останавливается по непонятной причине. Почему?

    @ProFfeSsoRr
    Сис.админ по Linux
    У вас в логе есть такие строки:
    Feb  4 06:18:19 ubuntu-server systemd[1]: Reloading.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopping My Service...
    Feb  4 06:18:19 ubuntu-server systemd[1]: myservice.service: Succeeded.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopped My Service.
    Feb  4 06:18:19 ubuntu-server systemd[1]: Stopping MySQL Community Server...
    Feb  4 06:18:20 ubuntu-server systemd[1]: mysql.service: Succeeded.
    Feb  4 06:18:20 ubuntu-server systemd[1]: Stopped MySQL Community Server.
    Feb 4 06:18:20 ubuntu-server systemd[1]: Reloading.

    Они говорят нам о том, что кто-то вызвал systemctl daemon-reload (а эту команду вызывают, когда редактируют файлы юнитов), а потом кто-то специально запустил остановку myservice и mysql сервисов. Соответственно никакая автоматизация вам тут не поможет, смотрите, кто логинился на сервер в это время, и спрашивайте у этого человека, что он редактировал и зачем останавливал ваше приложение.

    P.S. от рута запускать код на питоне, да еще и с сетью работающий, судя по зависимостям - плохая идея. Выглядит так, будто у вас нет в компании сис.админа, который бы вам настроил нормально всё.
    Ответ написан
  • Существуют ли дистрибутивы Linux где изначально встроен весь основной репозитарий?

    @ProFfeSsoRr
    Сис.админ по Linux
    P. S. Ребят, я не хочу локальный репозитарий делать вручную!

    Эм, ну так оно ж так и делается, в смысле "не хочу"? Это и есть решение вашей проблемы - делаете себе на флешке зеркало репозитория, и едете в дальние дали потом с этой флешкой.
    Ответ написан
  • Как рулить docker-compose в проде?

    @ProFfeSsoRr
    Сис.админ по Linux
    Как рулить docker-compose в проде?

    Никак, это решение не для прода, а для запуска на локальных компьютерах. Для прода Kubernetes.

    сделать link на него у других сервисов и потом переключить в конфигах Nginx backend
    если вы хотите делать так, то это уже не "средней важности". Если вы можете себе позволить простой, почему бы просто не стопнуть старый контейнер, и запустить потом уже обновленный?

    Но внезапно надо собрать тот же веб сервер как у меня, но на образе Centos. Там разные названия библиотек, extensions для php, названия пакетов и т.д.

    Так, стоп, вы тут всё в кучу смешали. Вы пишите, что у вас сервер, который запускает контейнеры. А в контейнерах уже внутри у вас там вебсервер. Так вот если у вас контейнеры - вам там какая разница, какие они внутри? Ну в смысле что вы берёте те, что вам нравятся и которые вы понимаете, и пользуетесь этим. Зачем пересобирать контейнер из убунты в центось, когда можно пойти и взять сразу с центосью? А самое главное - зачем это делаеть тому человеку, который не знает названий бибилотек и вот этого всего? Если он не знает - он возьмёт то, что знает, контейнеры в том числе для этого и придуманы - вот знает у вас разработчик убунту, использует её, и контейнеры на базе убунты собирает. А дальше он уходит на продовый сервер, который сис.админы подняли на centos например, потому что считают, что для этих задач она им лучше подходит. Таким образом разные люди используют каждый то, что знают уже, и всё вместе работает и решает поставленные задачи.
    Ответ написан
    2 комментария
  • Какие проблемы с сетью решаются низкоуровневой отладкой?

    @ProFfeSsoRr
    Сис.админ по Linux
    Подскажите, какие проблемы с сетью реально встречаются на практике, которые можно обнаружить и решить таким способом?

    Таким способом можно сделать много всего полезного, посмотрите на Cilium например. Без iptables, без еще пачки утилит, на уровне ядра настраивать сложные правила - это ж просто прекрасно! Получается сеть с низкими задержками, с хорошей безопасностью и при этом на больших кластерах.

    А проблемы бывают всякие-разные, тут уж у каждого своя практика. Так-то "сложная сеть" легко получается даже на десктопе, когда у тебя контейнеры, ну или виртуалки.
    Ответ написан
    Комментировать