Wszystko
Najnowsze
Archiwum
@c9f24440e055136e5ee3dfa934d3933f: co kolwiek to znaczy
@c9f24440e055136e5ee3dfa934d3933f: Ale da się zrobić system w którym banalność hasła nie ma znaczenia...
Treść przeznaczona dla osób powyżej 18 roku życia...
@carlo497: Pewnie że są takie których praktycznie nie trzeba ale typowo www + smtp + imap + panel + baza i masz komplet który wymaga regularnego łatania. A najlepiej jeszcze weryfikacji logów co jakiś czas i fail2ban by się przydał :D
@carlo497: A ta głośna ostatnio dziura w kernelu na pakiety udp? Fail2ban na router to oczywistość :D Nawet joomla ma plugin do logowania dla fail2ban :D
Wraz z rozwojem naszej firmy, poszukujemy osób do pracy zdalnej jako #linux administrator.
Jeśli chciałbyś pracować przy ciekawych projektach, przy administracji infrastrukturą serwisów internetowych które na pewno co jakiś czas odwiedzasz w Internecie to zapraszamy do wiadomości prywatnej.
- pracujemy z chmurami jak #aws ale nie tylko, wśród dostawców infrastruktury znajdują się mniejsze i polskie chmurki.
- optymalizujemy infrastrukturę
Jeśli chciałbyś pracować przy ciekawych projektach, przy administracji infrastrukturą serwisów internetowych które na pewno co jakiś czas odwiedzasz w Internecie to zapraszamy do wiadomości prywatnej.
- pracujemy z chmurami jak #aws ale nie tylko, wśród dostawców infrastruktury znajdują się mniejsze i polskie chmurki.
- optymalizujemy infrastrukturę
konto usunięte via iOS
Ktoś albo coś usuwa mi z zasobów firmy jeden arkusz i chcę wyłapać moment w którym to się dzieje. Zanim ktoś zapyta - nie mam dostępu do samego serwera, mam tylko konto administratora, którego używam, żeby zamontować zasób.
I teraz pytanko - jak mogę ustawić obserwację danego katalogu dla zmian? inotifywait nie działa, tj wychwytuje tylko zmiany które robię ja spod Linucha a nie wszystkie zmiany w katalogu (tj. jak dodam jakiś plik
I teraz pytanko - jak mogę ustawić obserwację danego katalogu dla zmian? inotifywait nie działa, tj wychwytuje tylko zmiany które robię ja spod Linucha a nie wszystkie zmiany w katalogu (tj. jak dodam jakiś plik
@ql00: Tak. Dodałem tag linux bo w sumie robię to spod Linuxa. Skrypt zrobiłem tak jak piszesz tylko, że zamiast crona wywołuję skrypt watchem co sekundę (bo chcę znać dokładny czas usunięcia tego pliku). Cholerka, przydałby się dostęp do serwera.
Tak czy siak, dzięki za pomoc!
Tak czy siak, dzięki za pomoc!
@mlglegitnoscopez: W PL windows masz zabezpieczenia -> zaawansowane -> Inspekcja -> dodaj -> Podmiot to wszyscy -> i zaznacz wszystkie opcje i gotowe
Jaki dobry i w miarę tani KVM żebym mógł mieć dostęp serwera przez internet jak wszystko inne padło? Jestem kompletnie zielony w tym
#kvm #serwery #superadmin #admin #sysadmin
#kvm #serwery #superadmin #admin #sysadmin
Komentarz usunięty przez moderatora
@bi-tek przez ostatnią godzinę nie było
konto usunięte via Android
SysAdmini takie szybkie pytanie bo już sam zgłupiałem. Mam switch 48p każdy port 1Gb/s i karte sieciową w PC też 1Gb/s tylko pc który robi za serwer ma karte 100Mb/s (prawdopodbnie in/out albo jedna z nich) a doprowadzone jest 1Gb/swiatłowód i konwenter światełko na gigabitethernet(to mam potwierdzone) - i teraz pytanie czy to jest normalne że w pc wyświetla mi że mam połaczenie 100Mb/s czy powinno być 1Gb/s - na kilku innych
@pinczerus: Kabel sprawdzony, 1Gb/s łączy - wpiąłem tam z jednej strony inny router z gb portem i mój pc - żadnych problemów. Ale przy okazji sprawdziłem sprzęt w szafie i... tylko jeden jest swtich gigabitowy, reszta (w sumie 7) jest 100 mb/s który wg Admina miały mieć 1GB/s. Także Admin się popisał wiedzą "co ma w szafie".
@rawilson: Na stałe owszem, chciałem to zrobić testowo i zobaczyć czy
@rawilson: Na stałe owszem, chciałem to zrobić testowo i zobaczyć czy
@bi-tek: To miał być drugi krok :), bo jak nie kabel to tylko switch został. Może switch ma 1Gb na uplinku ;)
#linux #servermasterrace
Jakie distro i jaki konfig na serwer "devleoperski"
cały czas kręce się na disrach wyrosłych z Debina i zazwyczaj rozsypuje gdy muszę przejść z wersji stabilnej do testowej by mieć dostęp do nowszego oprogramowania?
serwer na którym będę to stawiał będzie zwykłym PC z sensowną ilością ramu, to może zrobić układ maszyn wirtualnych.
a może coś z #docker #sysadmin
Jakie distro i jaki konfig na serwer "devleoperski"
cały czas kręce się na disrach wyrosłych z Debina i zazwyczaj rozsypuje gdy muszę przejść z wersji stabilnej do testowej by mieć dostęp do nowszego oprogramowania?
serwer na którym będę to stawiał będzie zwykłym PC z sensowną ilością ramu, to może zrobić układ maszyn wirtualnych.
a może coś z #docker #sysadmin
@wytrzzeszcz: rozważałeś centosa?
@wytrzzeszcz: Mam styczność z centosem w środowiskach. Zdarzało się też wirtualizować. Nie miałem żadnych problemów z nim.
Kto z was ma wolny serwer HP C7000?
Jeszcze nikt na nim wieśka nie odpalił, a szyna PCIe się znajdzie, aby podłączyć GPU na riserze ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
#serwery #serwerownia #servermasterrace #sysadmin #pytanie
Jeszcze nikt na nim wieśka nie odpalił, a szyna PCIe się znajdzie, aby podłączyć GPU na riserze ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
#serwery #serwerownia #servermasterrace #sysadmin #pytanie
źródło: comment_90uZprpkgcVHFvvYg3U2dI9BobffEgwi.jpg
Pobierz
#ubiquiti #siecikomputerowe #informatyka #sysadmin
Poszukuje wirtualnej maszyny bądź innego typu obrazu systemu EdgeOS, tak aby sobie to gdzieś zmontować i przegrzebać opcje. Oczywiście kupno ubiquiti odpada ;)
Kojarzy ktoś?
Do Mikrotika mam, cisco wiadomo - GNS, a do tego ustrojstwa nie moge znaleźć.
Poszukuje wirtualnej maszyny bądź innego typu obrazu systemu EdgeOS, tak aby sobie to gdzieś zmontować i przegrzebać opcje. Oczywiście kupno ubiquiti odpada ;)
Kojarzy ktoś?
Do Mikrotika mam, cisco wiadomo - GNS, a do tego ustrojstwa nie moge znaleźć.
@ZwirekBentonitowy: bo nie mam na to zasobów, jak już kupować to mam kilka modeli mikrotika które mnie interesują.
Chciałbym po prostu przeklikać sobie EdgeOSa zanim pójdę na robote z nim.
Chciałbym po prostu przeklikać sobie EdgeOSa zanim pójdę na robote z nim.
Treść przeznaczona dla osób powyżej 18 roku życia...
Czasami na końcówkach DNS nie rozwiązuje mi nazw w lokalnej strefie. Problem pojawia się losowo na różnych komputerach. Wszystko dzieje się w domenie stojącej na win 2008R2, zdarzenia na serwerze są puste, bez błędów.
Gdzie mogę szukać przyczyny? Tymczasowym rozwiązaniem tego problemu zawsze jest ipconfig /flushdns.
#serwery #windows #linux bo w sumie więdzą wszytko po trochu #sysadmin #activedirectory
Gdzie mogę szukać przyczyny? Tymczasowym rozwiązaniem tego problemu zawsze jest ipconfig /flushdns.
#serwery #windows #linux bo w sumie więdzą wszytko po trochu #sysadmin #activedirectory
@RottenKitten: Niestety ( ͡° ʖ̯ ͡°) problem cały czas losowo występuje, a ja nie mam czasu żeby nad tym przysiąść. Jedyne co mogłem to zrobienie skryptu bat który resetuje pracownikom połączenie sieciowe i dnsy...
@RottenKitten: W sumie w tamtym linku nie ma nic czego bym teraz nie robił. Obecnie w skrypcie bat mam:
ipconfig /flushdns
ipconfig /release && ipconfig /renew
i to działa w 100%.
Ogólnie to przymierzam się do przeniesienie domeny na nowszą wersję windowsa i mam nadzieję, że po tym wszystko minie, a jeśli nie to będę się wtedy bardzo matwił. Linux administrator here i nie ogarniam jak coś się tak naprawdę
ipconfig /flushdns
ipconfig /release && ipconfig /renew
i to działa w 100%.
Ogólnie to przymierzam się do przeniesienie domeny na nowszą wersję windowsa i mam nadzieję, że po tym wszystko minie, a jeśli nie to będę się wtedy bardzo matwił. Linux administrator here i nie ogarniam jak coś się tak naprawdę
Podrzuci ktoś regułę jaką mam wrzucić w iptables serwera z masterem puppet, żeby przepuszczał połączenia? To:
nie działa. Połączenia nie przechodzą. Po iptables -F iptables -X wszystko hula więc ewidentnie jest problem z iptables. Linijka powyżej była żywcem wzięta z ich dokumentacji i nie działa ( ͡° ʖ̯ ͡°)
#linux
sudo iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 8140 -j ACCEPT nie działa. Połączenia nie przechodzą. Po iptables -F iptables -X wszystko hula więc ewidentnie jest problem z iptables. Linijka powyżej była żywcem wzięta z ich dokumentacji i nie działa ( ͡° ʖ̯ ͡°)
#linux
Za mało danych.
Sprawdzałeś tcpdumpem co się dzieje? Inne rule nie blokują dalszej komunikacji?
Pokaż jakie rule masz aktualnie zrobione.
Jak chcesz, możesz na priv rzucić output z iptables-save
Sprawdzałeś tcpdumpem co się dzieje? Inne rule nie blokują dalszej komunikacji?
Pokaż jakie rule masz aktualnie zrobione.
Jak chcesz, możesz na priv rzucić output z iptables-save
@blues: poza domyślnymi rulami i linijką którą podałem nie mam nic więcej dodanego. Jutro będę miał chwilę to podrzucę na pw.
Jak najlepiej zabezpieczyć bazę #postgresql ? ustawić na dwóch maszynach postgresa w trybie master-slave, DRBD, GlusterFS czy jeszcze coś innego? nie potrzebuję HA ani LB. Liczy się tylko by nie stracić danych w razie problemów lub stracić ich z max godziny. Baza ma ok 1.5GB i rośnie 3MB dzień
#sysadmin #devops
#sysadmin #devops
@plushy: nie wiem czemu ubzdurało mi się, ze rsync robi snapshot na początku kopiowania, mój błąd. Natomiast bywają sytuacje, że właśnie rsync na żywej bazie jest jednym z najlepszych rozwiązań. Przykładowo: jak baza jest na tyle duża, że jej skopiowanie zajmuje kilka godzin, a chcesz przed wdrożeniem czegoś (np migracją danych) mieć jej kopię na koniec dnia. W takim wypadku odpowiednio wcześniej puszczasz rsync właśnie na żywej bazie. Na koniec
Mirki mam problem w sumie pierwszy raz z czymś takim się spotkałem otóż muszę skonfigurować accesspointa Edimax-a EW 7416APN aby działał tak ze na port ethernet dostaje internet i udostępnia po wi-fi, tylko tu się zaczynają schody. Bo o ile jak go podpinam lanem do WRT54GL to internet działa a jak do sieci docelowej to już nie chce. Oprogramowanie bardzo skromne ma w sobie ten AP i już nie wiem co może
@bi-tek: ustawiasz go jako "przeźroczystego" - wyłączasz w firewallu wszystko, wyłączasz DHCP, mode na Access Point, wtedy będzie robił za "switcha" WiFi po podłączeniu LAN'a do Ethernetu, nie do portu WAN
LAN który wchodzi do Ethernetu musi być podpięty wtedy do urządzenia które rozdaje jakieś adresy IP ew. urządzenie które podpinasz do sieci poprzez Edimaxa musi mieć ustawione stałe IP, inaczej się nie połączy
LAN który wchodzi do Ethernetu musi być podpięty wtedy do urządzenia które rozdaje jakieś adresy IP ew. urządzenie które podpinasz do sieci poprzez Edimaxa musi mieć ustawione stałe IP, inaczej się nie połączy
@Al_Bundy spoko, spoko tak się tylko d---------m ;P
Mirki, miał ktoś do czynienia z przełącznikami KVM z ali? Np. https://www.aliexpress.com/item/Hot-Selling-2-Port-USB-KVM-Switch-Switcher-Box-VGA-SVGA-Splitter-Auto-Controller-Mouse-Keyboard/32763866322.html
Działa to to?
#kvm #komputery #serwery #sysadmin #aliexpress
Działa to to?
#kvm #komputery #serwery #sysadmin #aliexpress
@b0rn2frag: też jestem ciekaw, dajcie znać jak ktoś ma info
@rasjanek20: ja tam nigdzie nie znalazłem jakiejkolwiek opinii (poza komentarzami na ali), choć znając życie pewnie ruskie to sobie obczaiły
Pytanie #linux #sysadmin
Da się zrobić tak żeby squash_uids=0-99 przypisało identyfikator użytkownika uid=1500 zamiast standardowo nobody?
I drugie pytanie czy jeśli ustawię sobie uprawnienia na serwerze przez chmod i chown to czy użytkownicy na kliencie będą mieli takie same uprawnienia (na udostępnionym katalogu przez NFS)?
Da się zrobić tak żeby squash_uids=0-99 przypisało identyfikator użytkownika uid=1500 zamiast standardowo nobody?
I drugie pytanie czy jeśli ustawię sobie uprawnienia na serwerze przez chmod i chown to czy użytkownicy na kliencie będą mieli takie same uprawnienia (na udostępnionym katalogu przez NFS)?
@QiQu:
ad 1.
ad 2. nie, http://serverfault.com/questions/240897/how-to-properly-set-permissions-for-nfs-folder-permission-denied-on-mounting-en
ad 1.
anonuid=XX oraz anongid=XX gdzie XX to id użytkownika którego chcesz przypisać zamiast nobodyad 2. nie, http://serverfault.com/questions/240897/how-to-properly-set-permissions-for-nfs-folder-permission-denied-on-mounting-en
https://jobs.ebayinc.com/job/dreilinden/working-student-engineering-support/403/4252423
Są tylko 3 wymagania:
1. Bycie studentem (mimo, że robota w niemcach można być studentem w Polsce)
2. Podstawowa znajomość #linux (ls, cp, co to vm, co to
@canto: a będzie szkolenie pod tytułem: "jak wyjść z vi"? ( ͡° ͜ʖ ͡°)
@franek_dolas: Robota trwa minimum rok. Nie ma gwarancji przedłużenia - jak na każdych praktykach. Ostatni kolega z nami został i ogólnie wygrał życie bo na pierwszym roku do nas przyszedł :D Sporo osób zostaje. Wystarczy chcieć i coś tam umieć ;-) Zaoczni jak najbardziej też mogą być. Liczy się status studenta.