Re: Диску скоро капут?

Понятно, значит не зря барракуду на замену купил. 17.06.2021 20:05, Anton Gorlov пишет: 17.06.2021 19:55, artiom пишет: Судя по 5 Reallocated_Sector_Ct   0x0033   070   069   036    Pre-fail Always   -   19880 и > 197 Current_Pending_Sector  0x0012   096   090   000    Old_

Re: Диску скоро капут?

Буду надеяться, что до 23 числа доживёт. Копирование, я так понимаю, лучше пофайловое делать? С учётом того, что там LUKS раздел. 17.06.2021 20:06, sergio пишет: > Диску скоро капут? Уже.

Re: Диску скоро капут?

17.06.2021 01:03, sergio пишет: SMART в студию. И прогоните все тесты перед этим smartctl -t {short|long|conveyance} /dev/sdX smartctl -a /dev/sda smartctl 6.6 2017-11-05 r4594 [x86_64-linux-4.19.0-16-amd64] (local build) Copyright (C) 2002-17, Bruce Allen, Christian Franke,

Re: Диску скоро капут?

случай. 17.06.2021 01:03, nefedov.y...@jinr.ru пишет: On Thu, 17 Jun 2021, artiom wrote: Ноут Asus Zenbook U310U. Диск sda: ```   *-disk:0    description: ATA Disk    product: ST1000LM035-1RK1    physical id: 0    bus info: scsi@0

Re: Диску скоро капут?

одних и тех же местах (по времени, когда гоняю fsck). 17.06.2021 01:06, Eugene Berdnikov пишет: On Thu, Jun 17, 2021 at 12:18:58AM +0300, artiom wrote: Провёл fsck, на диске бэды. В процессе работы fsck вываливаются ATA ошибки, которые не фиксируются в логе. Капут ли диску? Чтобы сказать

Re: Диску скоро капут?

Запустил тесты. Завтра пришлю результат. Судя по обзорам, диск этот - говно. 17.06.2021 01:03, sergio пишет: SMART в студию. И прогоните все тесты перед этим smartctl -t {short|long|conveyance} /dev/sdX

Диску скоро капут?

Ноут Asus Zenbook U310U. Диск sda: ``` *-disk:0 description: ATA Disk product: ST1000LM035-1RK1 physical id: 0 bus info: scsi@0:0.0.0 logical name: /dev/sda version: SDM1

Re: 1C предприятие на Debian или Debian based

Не запускал 1С, но: - Да, вариант юзабельный, поддержку вам предоставит разработчик, если 1С не ломаный, конечно. - Можете использовать Samba, но это имеет смысл, если БД вы шарите и между виндовыми машинами, в т.ч.. Другие варианты - sshfs, nfs и т.п.. - Локальная ФС - на ваше усмотрение.

Re: Медиасервер

Используйте Plex, либо Emby (мне больше нравится). 21.02.2021 00:39, Maksim Dmitrichenko пишет: Всем привет! Я немного не в теме о том, как всё это называется. Знаю только, что хочу в итоге и мне кажется, что это называется медиасервером. Подскажите, может быть вам придет в голову что-то из

Вопрос к админам. Что значат дисковые ошибки?

Как-то я задавал тут вопрос по теме "SMART Errors" (по нему - в конце). Это был диск в одном из ZFS пулов NAS. К советам я прислушался и заменил корпус NAS на Node-804, улучшил охлаждение. Также, снимал процессор, в результате чего мать не захотела грузиться, и пришлось её сбросить. После

Re: SMART errors

Ok, тогда попробую WD написать. Может что и получится. Спасибо. 31.10.2020 23:57, Andrey Jr. Melnikov пишет: artiom wrote: Серьёзно или это больше шутка и гарантированно скажут "обращайся к магазину и вообще негарантийные условия"? Магазин тебе скажет - обращайся в WD, у них

Re: SMART errors

Серьёзно или это больше шутка и гарантированно скажут "обращайся к магазину и вообще негарантийные условия"? 31.10.2020 00:50, Andrey Jr. Melnikov пишет: artiom wrote: Хм, вот гарантия - это уже более интересный вариант. Единственная проблема в том, что покупались они на Ама

Re: SMART errors

SAS HGST 4 TB, серверный диск. 30.10.2020 12:19, Eugene Berdnikov пишет: On Fri, Oct 30, 2020 at 01:50:41AM +0300, Andrey Jr. Melnikov wrote: artiom wrote: [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --] Да, с температурой плохо, но 46 - это нормально. Это НЕ нормально

Re: SMART errors

30.10.2020 01:50, Andrey Jr. Melnikov пишет: artiom wrote: [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --] Да, с температурой плохо, но 46 - это нормально. Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 46 - это уже ж*па. Плохая вентиляция и

Re: SMART errors

:50:41AM +0300, Andrey Jr. Melnikov wrote: artiom wrote: [-- text/plain, encoding 8bit, charset: utf-8, 62 lines --] Да, с температурой плохо, но 46 - это нормально. Это НЕ нормально. Нормально - это 26, ну 36 при постоянном обращении. А 46 - это уже ж*па. Да ладно, 46 это не очень

Re: SMART errors

ля sdb. 29.10.2020 13:06, Andrey Jr. Melnikov пишет: artiom wrote: [-- text/plain, encoding 8bit, charset: utf-8, 41 lines --] Здравствуйте. Диск вываливается из пула второй раз. Это говорит о том, что диск пора менять? Угу. Полный отчёт приложил. [...] === START OF READ SMART DATA S

SMART errors

Здравствуйте. Диск вываливается из пула второй раз. Смарт выдаёт следующее: ``` Error counter log: Errors Corrected by Total Correction GigabytesTotal ECC rereads/errors algorithm processeduncorrected fast | delayed

Re: Virtualbox

020 12:52, Victor Wagner пишет: On Mon, 13 Jan 2020 00:00:24 +0300 artiom wrote: Виктор, это всё замечательно, но машины-то изначально были в VBox, и мне не переводить всё на QEMU хочется, а просто запустить, чтобы выполнить свою прикладную задачу, не переделывая окружение. А вот Oracle вам такого

Re: Virtualbox

Да это я видел, спасибо. Там ещё был конфиг, где сетки прописаны всякие, но сейчас я его что-то не могу найти. В общем, переделывать всё-равно придётся... 13.01.2020 08:12, Илья пишет: В Sun, 12 Jan 2020 22:39:47 +0300 artiom пишет: You can change the default machine folder by selecting

Re: Virtualbox

Ему виднее, чем это оправдано. Но это остаётся лишь политикой, которая непосредственно влияет на развитие системы. Его решение не говорит о качестве того, что он не принимает. EOFOF 12.01.2020 23:06, Victor Wagner пишет: В Sun, 12 Jan 2020 22:39:47 +0300 artiom пишет: Общие виртуальные м

Re: Фризы графического интерфейса при записи на диск

Была давно такая же проблема. Во-первых, если своп есть, понизить swapiness хотя бы до 5-10: https://unix.stackexchange.com/questions/265756/desktop-completely-freezing-on-i-o-operations Поиграйтесь с другими параметрами подсистемы памяти. Также, посмотрите в сторону user preemption: -

Virtualbox

Общие виртуальные машины и настройки Virtualbox у меня хранятся в отдельном каталоге отдельного пользователя. Для этого в его домашнем каталоге есть подкаталог с настройками Vbox. Раньше, чтобы указать путь к настройкам, использовался `/etc/vbox/vbox.cfg`. Я давно не запускал VBox, он

Re: Проиграна ли борьба за вычислительную свободу?

Ok, согласен, я уже прекратил. 10.08.2019 11:13, Alexander Danilov пишет: 09.08.2019 11:14, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 12:43:21AM +0300, artiom wrote: On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote:     Как ГБ может заставить чужой браузер     ПолярнаяЛиса отдать

Re: Проиграна ли борьба за вычислительную свободу?

Так не отрицаю, а просто констатирую факт: печально. 11.08.2019 16:32, Artem Chuprina пишет: artiom -> debian-russian@lists.debian.org @ Sat, 10 Aug 2019 07:40:08 +0300: > И это крайность, печально что "отстаивать интересны" однозначно ассоциируется >

Re: Проиграна ли борьба за вычислительную свободу?

И это крайность, печально что "отстаивать интересны" однозначно ассоциируется с "баррикадами". 10.08.2019 00:25, li...@mail.ru пишет: 09.08.2019 23:24, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 08:13:14PM +0300, artiom wrote: Евгений, вы действительно не п

Re: Проиграна ли борьба за вычислительную свободу?

09.08.2019 23:24, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 08:13:14PM +0300, artiom wrote: 09.08.2019 11:14, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 12:43:21AM +0300, artiom wrote: On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote: Как ГБ может заставить чужой

Re: Проиграна ли борьба за вычислительную свободу?

Защита канала данных не спасает от анализа метаинформации. Информация о том, что абонент с номером таким-то передал сттолько-то байт абоненту с номером таким-то и в ответ получил столько-то байт - все равно останется в логах сервера и будет доступна государству.ю Да пожалуйста!

Re: Проиграна ли борьба за вычислительную свободу?

Нет, приходит сообщение, что письмо с отпиской надо отправить на адрес ... . Это давняя тема. Может уже поправили, тогда неплохо. 09.08.2019 13:01, Dmitry Alexandrov пишет: artiom wrote: тут кривые настройки рассылки, и письмо, менее какого-то размера заворачивается сервером рассылки

Re: Проиграна ли борьба за вычислительную свободу?

09.08.2019 22:33, Victor Wagner пишет: В Fri, 9 Aug 2019 20:13:14 +0300 artiom пишет: Шифрование тут не поможет, его возможно запретить и обнаружить шифрованный траффик в канале по высокой энтропии, купив такую систему за счёт налогоплательщиков, которых и ограничивают. Шифрование надо

Re: Проиграна ли борьба за вычислительную свободу?

09.08.2019 11:14, Eugene Berdnikov пишет: On Fri, Aug 09, 2019 at 12:43:21AM +0300, artiom wrote: On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote: Как ГБ может заставить чужой браузер ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у интересного юзеру сайта

Re: Проиграна ли борьба за вычислительную свободу?

А, ясно. Думал вообще полный блэклист с запретом установки своего. Понял. 09.08.2019 09:34, Victor Wagner пишет: On Fri, 9 Aug 2019 00:39:17 +0300 artiom wrote: 08.08.2019 10:31, Victor Wagner пишет: On Thu, 8 Aug 2019 09:47:48 +0300 artiom wrote: > Как ГБ может заставить чу

Re: Проиграна ли борьба за вычислительную свободу?

On Thu, Aug 08, 2019 at 09:47:48AM +0300, artiom wrote: Как ГБ может заставить чужой браузер ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у интересного юзеру сайта, а не тот, который в подсунутом чекистами сертификате? Изначальная посылка была в том, что

Re: Проиграна ли борьба за вычислительную свободу?

08.08.2019 10:31, Victor Wagner пишет: On Thu, 8 Aug 2019 09:47:48 +0300 artiom wrote: > Как ГБ может заставить чужой браузер > ПолярнаяЛиса отдать в JS тот фингерпринт, который должен быть у > интересного юзеру сайта, а не тот, который в подсунутом чекистами >

Re: systemd-networkd

Нет, проблема не во мне. Я отключил это - всё заработало. Проблема в тех, кто это производит и тех дураках, кто их поддерживает. 08.08.2019 06:36, Igor Savluk пишет: On 24/07/2019 14.03, Н. Артём wrote: Есть система, которая имеет SSH сервер в initramfs (dropbear). Интерфейсы связаны через

Re: Проиграна ли борьба за вычислительную свободу?

й ключ, не передал - до трёх лет, за передачу без договора - до пяти". Эта проблема не решается технически. 06.08.2019 15:26, Eugene Berdnikov пишет: On Tue, Aug 06, 2019 at 10:17:37AM +0300, artiom wrote: Вы не поняли. Если бы в JS была возможность получить атрибуты се

Re: Проиграна ли борьба за вычислительную свободу?

On Sun, Aug 04, 2019 at 09:41:20PM +0300, artiom wrote: Интересно это прежде всего как неожиданный поворот для модели безопасности, основанной на 509х сертификатах. Поскольку API всех популярных браузеров на сегодняшний день не позволяют получить в javascript'e информацию о

Re: Проиграна ли борьба за вычислительную свободу?

On Sat, Aug 03, 2019 at 05:27:07PM +0300, artiom wrote: На этом фоне Казахстан со своим государственным MitM смотрится примерно так же как его бомбардировочная авиация на фоне американской. А что там снова властные дегенераты требуют? Я упустил опять. Требуют поставить в каждый браузер

Re: Mozilla Firefox как несвободная программа

Но в репозитории firefox торчит в секции main... 31.07.2019 06:05, Dmitry Alexandrov пишет: artiom wrote: Victor Wagner wrote: Более того, формально opensource продукты, такие как мозилла тоже в общем-то нарушают свободу N1. Потому что дизайн там такой запутанный что на выяснение того как

Re: Проиграна ли борьба за вычислительную свободу?

Кстати, в огромном количестве случаев "чтобы она работала как нам надо" будет "поправить дурацкий глюк в драйвере WiFi" или что-то подобное, так что без драйверов никак. Ну это, кстати, нам всем Соединенные Штаты крепко подгадили. Еще пару лет назад купить «коробочку с вайфайем» по крайней

Re: BCO System Cryptographic Plugin

m Chuprina пишет: artiom -> debian-russian@lists.debian.org @ Thu, 25 Jul 2019 23:18:12 +0300: > Я использовал его не для логина в банк, а для логина администратора в > разрабатываемом комплексе, но через стандартную библиотеку для pkcs11 (либо > слегка доработанную) и свой к

Re: BCO System Cryptographic Plugin

вы там не держите миллионы, он не нужен. А если вы держите миллионы в российском банке, - тем более. 25.07.2019 21:58, Коротаев Руслан пишет: artiom пишет: КриптоПРО - отдельный пакет. Токены к нему отношения не имеют. Как минимум, на Linux я использовал RuToken и JaCarta. Да, я в курсе что

Re: systemd-networkd

Более того, формально opensource продукты, такие как мозилла тоже в общем-то нарушают свободу N1. Потому что дизайн там такой запутанный что на выяснение того как там что устроено и "change it so it does computing as you wish" уйдут годы. А за эти годы оно будет три раза переделано. Поэтому если

Re: systemd-networkd

использует > системы на базе RHEL 6 и 7. Которые обе гораздо старее Devuan. Так что не > беспокойтесь по поводу прекращения поддержки софта менее чем > десятилетней давности. Да как факт в openssl (по-моему, 1.12.x) больше патчей не будет. Это риск по SDL. Его заставляют менять, следовате

Re: BCO System Cryptographic Plugin

КриптоПРО - отдельный пакет. Токены к нему отношения не имеют. Как минимум, на Linux я использовал RuToken и JaCarta. 25.07.2019 17:06, Коротаев Руслан пишет: Дмитрий Фёдоров пишет: Нужно было думать об этом раньше, когда выбирали банк. Банки с ДБО без винды и джавы существуют, подсказывать

Re: systemd-networkd

же. Но я же не занимаюсь поддержкой таких систем, и то, что где-то ещё работает МСВС 3 с ядром версии 2.9, меня не заставляет восхититься относительной новизной Devuan, отставшего года на 4. 25.07.2019 00:54, Victor Wagner пишет: В Wed, 24 Jul 2019 21:20:24 +0300 artiom пишет: > Можно пр

Re: systemd-networkd

> Можно прописать ему (в отдельном файлике для каждого интерфейса) что > надо и что не надо от этого интерфейса требовать. > Я же прописал для bond интерфейса, по крайней мере... У вас MAC не прописаны, кстати. Да и он его меняет, просто не сразу, видимо... > У меня, правда, более простая

Re: btrfs?

>> При этом поддержка ext4 в линуксе не в пример лучше :) Включая, >> например, тот момент, что дистрибутивный пакет умеет цеплять ZFS только >> если инитом работает systemd, а systemd инитом весьма хреново >> работает. > Ну как-бы он сейчас меинстрим, хоть как-то да работает. Угу.

Re: btrfs?

03.11.2018 20:27, Artem Chuprina пишет: artiom -> debian-russian@lists.debian.org @ Sat, 3 Nov 2018 16:10:09 +0300: > Пользуюсь ZFS на Debian Linux с 17 года в NAS, пока всё ok. Две системы > подобной сложности вряд ли нужны. Одна в продакшне, другая между альфа и бета >

Re: btrfs?

Пользуюсь ZFS на Debian Linux с 17 года в NAS, пока всё ok. Две системы подобной сложности вряд ли нужны. Одна в продакшне, другая между альфа и бета версиями уже долго, потому если требуется подобный функционал, ясно что выбирать. 02.11.2018 18:19, Artem Chuprina пишет: Угу, осознал. Всем

Re: systemd halt

Спасибо. Тоже эта неприятная мелочь раздражала. 13.10.2018 16:27, Evgeny Zubok пишет: Evgeny Zubok writes: sergio writes: Как правильно выключать debian с systemd? говорю sudo halt, система доходит до "reboot: System halted" и всё. Не пользуюсь systemd, поэтому поинтересуюсь: systemd

Re: Доступ к медиатеке

06.10.2018 20:39, Victor Wagner пишет: > On Sat, 6 Oct 2018 15:49:18 +0300 > artiom wrote: > > >> >> Т.е., всё-таки на первое место выходит доступность, а >> конфиденциальность данных на втором, и они не сильно чувствительны к >> этой угрозе? >

Re: nginx и проксирование

06.10.2018 13:46, Victor Wagner пишет: > On Sat, 6 Oct 2018 12:56:42 +0300 > artiom wrote: > >> 05.10.2018 22:54, Victor Wagner пишет: >>> В Fri, 5 Oct 2018 22:32:47 +0300 >>> artiom пишет: >>> >>>> Да, nginx ни в чём, ни в чём не ви

Re: Доступ к медиатеке

А причём здесь вообще телеграм? 06.10.2018 16:01, Евгений Кабанов пишет: >> Впрочем, несколько ушли от темы доступа к медиатеке. >> Музыка и фильмы - это явно не те данные, которые я хочу защитить ото >> всех. Мне нужно предоставить доступ на запись/изменение с аудитом для >> некоторых

Re: Доступ к медиатеке

webdav с LDAP, чуть позже займусь на практике. Может имеются ещё варианты? 04.10.2018 20:44, artiom пишет: > Требуется организовать доступ к медиатеке, позволяющий нескольким > пользователям переименовывать, удалять и, главное, добавлять файлы. > > Медиатеку показываю, используя Emby, но с

Re: Доступ к медиатеке

06.10.2018 13:53, Victor Wagner пишет: > On Sat, 6 Oct 2018 12:59:41 +0300 > artiom wrote: > >> 05.10.2018 23:06, D. H. пишет: >>> On 05/10/18 02:45 PM, artiom wrote: >>>> А от кого вы защищаться собрались? >>> >>> Как правильно

Re: Доступ к медиатеке

> On 06/10/18 04:59 AM, artiom wrote: >> Не в тему. > > Почему же? У вас душ к примеру на улице находиться? полностью прозрачный? > Потому что вопрос был не о душе на улице и не о философских проблемах необходимости защиты информации. >> Вопрос совершенно конкретны

Re: Доступ к медиатеке

06.10.2018 14:18, D. H. пишет: > On 06/10/18 05:53 AM, Victor Wagner wrote: >> 3. От очередной драчки роскомнадзора с Дуровым при которой ваше облако >> может случайно попасть под раздачу, оказавшись в одном /16 блоке с >> телеграмовской прокси. > > Вот это я пошел гуглить. Что-то пропустил

Re: Доступ к медиатеке

> On 06/10/18 04:58 AM, artiom wrote: >> От задач. Если вы хотите, например, имея облако, отдать файл по ссылке >> кому-то постороннему. > > Боже упаси и сохрани от хранения важной инфы в облаках. (икону наверное > надо ещё приложить) > В своём облаке. Что так

Re: Доступ к медиатеке

05.10.2018 23:06, D. H. пишет: > On 05/10/18 02:45 PM, artiom wrote: >> А от кого вы защищаться собрались? > > Как правильно было сказано уже не помню где. Но суть примерно такая: > > - Вам есть что скрывать? > - Нет, но мои данные не ваше дело. > Не в тему. Вопрос

Re: Доступ к медиатеке

06.10.2018 00:13, D. H. пишет: > On 05/10/18 02:33 PM, artiom wrote: >> VPN привносит другие проблемы, которые мне не требуются. > > Ну со мной поделитесь, я пока не столкнулся но возможно удаться избежать > этого в будущем так как буду иметь в виду и думать над потенциальным

Re: nginx и проксирование

05.10.2018 22:54, Victor Wagner пишет: > В Fri, 5 Oct 2018 22:32:47 +0300 > artiom пишет: > >> Да, nginx ни в чём, ни в чём не виноват. >> Это на странице прописано включение css от корня и браузер, >> соответственно, делает GET запрос. >> Вопрос, как сделать

Re: Доступ к медиатеке

А от кого вы защищаться собрались? 05.10.2018 19:12, Коротаев Руслан пишет: > Victor Wagner пишет: > >> Каналий-посредников можно ограничить ролью канальных провайдеров. И >> доверять им не данные, а только передачу шифрованных пакетов. > > Если данные зашифрованы, почему бы не доверить им

Re: Доступ к медиатеке

05.10.2018 16:36, Коротаев Руслан пишет: > Igor Savluk пишет: > >> Да разворачивать php просто не охота :) > > PHP разворачивать не нужно если вы будете устанавливать Nextcloud через > snap-пакет, это такой специальный контейнер придуманный Canonical для > Ubuntu (для debian он тоже доступен).

Re: Доступ к медиатеке

VPN привносит другие проблемы, которые мне не требуются. Не будем спорить. Сейчас я не вижу его, как вариант решения. 05.10.2018 14:39, D. H. пишет: > On 05/10/18 01:01 AM, artiom wrote: >> 2. SAMBA - не вариант. Потому что, одна из основных задач - работа с >> данными через Ин

Re: Доступ к медиатеке

Так не разворачивайте. Docker в помощь. Есть Seafile на C, кстати. 05.10.2018 15:50, Igor Savluk пишет: > Да разворачивать php просто не охота :) > > Про minio знаю и пока его и использую. Просто инетесно а почему именно > S3 для важных данных? Я думал очень важные данные нужно хранить на >

Re: Доступ к медиатеке

05.10.2018 13:17, Коротаев Руслан пишет: > Igor Savluk пишет: > >> А есть подобная вещь но не на PHP? > > Я сам использую Minio-сервер [1] для неважных данных (расшарить через > веб-итерфейс корзину, дать ссылку на скачивание), так как у него нет > управления пользователями. Точнее, оно

Re: Доступ к медиатеке

не то, что хочется увидеть. Кстати, он через свой LDAP у меня и авторизуется. 05.10.2018 12:22, Коротаев Руслан пишет: > artiom пишет: > >> Требуется организовать доступ к медиатеке, позволяющий нескольким >> пользователям переименовывать, удалять и, главное, добавлять файл

Re: nginx и проксирование

через nginx. 05.10.2018 18:17, Victor Wagner пишет: > On Fri, 5 Oct 2018 01:50:55 +0300 > artiom wrote: > >> В Docker-контейнере крутится nginx, который при обращении по >> определённому пути перенаправляет запрос к сервису во внутренней сети. >> >> Например, та

Re: Доступ к медиатеке

05.10.2018 09:23, Victor Wagner пишет: > On Fri, 5 Oct 2018 09:01:46 +0300 > artiom wrote: > >> 1. Windows клиентов пока нет. Но, в идеале, не хотелось бы >> привязываться к ОС. SSHFS есть почти везде, браузер - ещё лучше. > > sshfs нет почти нигде. В windows нет,

Re: Доступ к медиатеке

шифрования трафика, но только в сети машины. Т.е., я могу к нему обратиться с локалхоста, из докер-контейнеров, но снаружи запросы не приходят. Но, похоже, что WebDAV - вполне себе решение, смотрю. 05.10.2018 06:52, Victor Wagner пишет: > В Thu, 4 Oct 2018 20:44:38 +0300 > artiom пишет: > >

nginx и проксирование

В Docker-контейнере крутится nginx, который при обращении по определённому пути перенаправляет запрос к сервису во внутренней сети. Например, так: location /youtube-dl/ { #auth_request /auth-proxy; proxy_pass http://youtube-dl-webui:5000/; } Т.е., фактически, работает,

Доступ к медиатеке

Требуется организовать доступ к медиатеке, позволяющий нескольким пользователям переименовывать, удалять и, главное, добавлять файлы. Медиатеку показываю, используя Emby, но с добавлением там всё плохо, а о полноценном управлении, как файловой структурой, и говорить нечего. При этом, условие

Re: Файлы

Теперь ясно. Спасибо. > В Mon, 27 Aug 2018 23:00:58 +0300 > artiom пишет: > >> ЫЫЫ: "Subordinate user/group ids appear in Linux kernel 3.12 in 2013." >> >> Что это я понял. Но для чего это не вполне понятно не только после >> прочтения man, но и пос

Re: Файлы

эта штука появилась? 26.08.2018 16:11, Иван Лох пишет: > On Sun, Aug 26, 2018 at 01:47:18PM +0300, artiom wrote: >> И ещё, чей файл /etc/machine-id? > >> Туда же: что такое /etc/subgid и /etc/subuid? > > RTFM > > man subuid > dpkg -S subuid >

Re: Файлы

Спасибо. А {passwd,group}.org соображения есть? 26.08.2018 16:11, Иван Лох пишет: > On Sun, Aug 26, 2018 at 01:47:18PM +0300, artiom wrote: >> И ещё, чей файл /etc/machine-id? > >> Туда же: что такое /etc/subgid и /etc/subuid? > > RTFM > > man subuid > dpkg -S subuid >

Re: Файлы

27.08.2018 15:38, Mykola Nikishov пишет: > artiom writes: > >> И ещё, чей файл /etc/machine-id? > > apt-file search machine-id > man machine-id > > A: systemd > Так в том и дело, что apt-file /etc/machine-id ничего не показал, потому и спрашивал. Спасибо.

Re: Файлы

Туда же: что такое /etc/subgid и /etc/subuid? > Чищу старую конфигурацию и нашёл файл /etc/group.org, по содержимому > похожий на /etc/group. > Что это и откуда могло появиться? > > Кроме того, файлы типа "/etc/{gshadow,shadow,group,passwd}-" нужны для > бэкапа? > > /etc/inittab, я так понимаю,

Re: Файлы

И ещё, чей файл /etc/machine-id? 26.08.2018 13:47, artiom пишет: > Чищу старую конфигурацию и нашёл файл /etc/group.org, по содержимому > похожий на /etc/group. > Что это и откуда могло появиться? > > Кроме того, файлы типа "/etc/{gshadow,shadow,group,passwd}-" нужн

Файлы

Чищу старую конфигурацию и нашёл файл /etc/group.org, по содержимому похожий на /etc/group. Что это и откуда могло появиться? Кроме того, файлы типа "/etc/{gshadow,shadow,group,passwd}-" нужны для бэкапа? /etc/inittab, я так понимаю, давно потерял свою актуальность (он 2002-го года у меня)?

Re: RAID контроллеры

>> Тут вопрос больше не про покупку, а про то, что посетовали: почему я не >> привёл примеры аппаратных решений, а только RAIDZ, и привели в пример >> контроллеры от HP. > Если RAIDZ или mdadm - то нужен HBA. Он обычно стоит на $200-$300 дешевле и > является набором портов без мозгов. > Замечу,

Re: RAID контроллеры

Понятно. Видимо, в таком случае аппаратный RAID действительно оправдан. 10.05.2018 10:26, Stanislav Vlasov пишет: > 8 мая 2018 г., 23:38 пользователь artiom <artio...@yandex.ru> написал: > >> Про ZFS: не обязательно столько памяти. Стоит у коллеги на атоме с 2 ГБ. > >

Re: RAID контроллеры

Ясно, спасибо. Про ZFS: не обязательно столько памяти. Стоит у коллеги на атоме с 2 ГБ. 08.05.2018 12:01, Stanislav Vlasov пишет: > 8 мая 2018 г., 13:35 пользователь Н. Артём написал: >> Тут как-то вставал вопрос о RAID контроллерах vs ZFS vs программный RAID. >> Найденные

Библиотека

Хочу, чтобы у меня была библиотека на сервере и возможность: - Для меня - синхронизировать файлы, например по SSH или Rsync. - Назначать пользователям права (идеально, чтобы был LDAP). - Давать им доступ к определённым разделам. Вот, что есть сейчас: +++= ### Программные продукты

Re: LDAP

елаю (пока самоподписанные, ещё настраиваю сервисы). В случае чего (если вдруг нет доступа в Интернет), из локалки всё тоже будет доступно: проверяется совпадение DNS имени с шаблоном, а роутер тоже определяет IP по шаблону имени. 27.04.2018 10:33, Andrey A Lyubimets пишет: > > > 20.04.2018 12:44, a

Re: LDAP

23.04.2018 10:57, Alexander Gerasiov пишет: > Hello artiom, > > On Mon, 23 Apr 2018 08:54:22 +0300 > artiom <artio...@yandex.ru> wrote: > >> Похоже, вопрос не в тему. >> Попробовал прокинуть и в LDAP сервере, и в phpLDAPAdmin. >> Всё-равно, в инте

Re: LDAP

создаёт. 22.04.2018 14:34, artiom пишет: > Ok. > Ещё такой вопрос. > Прокидывание /etc/{groups,passwd,shadow} и /home в Docker контейнер с > OpenLDAP - приемлемая идея, если я хочу системных пользователей через > него заводить, или нет? > > 20.04.2018 09:13, Artem Chuprina пишет

Re: LDAP

Ok. Ещё такой вопрос. Прокидывание /etc/{groups,passwd,shadow} и /home в Docker контейнер с OpenLDAP - приемлемая идея, если я хочу системных пользователей через него заводить, или нет? 20.04.2018 09:13, Artem Chuprina пишет: > artiom -> debian-russian@lists.debian.org @ Fri, 20 Apr 2018

Re: SAS hotswap и баг

Короче, даже про hot-swap придётся читать, т.к. "интуитивно понятно" оно не работает. 18.04.2018 23:12, Artem Chuprina пишет: > artiom -> debian-russian@lists.debian.org @ Wed, 18 Apr 2018 23:05:20 +0300: > > >> echo "- - -" >/sys/class/scsi_host/ho

Re: SAS hotswap и баг

Ясно. Хотя, несколько странно. 19.04.2018 11:27, Andrey Jr. Melnikov пишет: > artiom <artio...@yandex.ru> wrote: >>> On 04/08/18 04:37, Артём Н. wrote: > >>> echo "- - -" >/sys/class/scsi_host/host/scan >>> >>> не уверен, насколько наб

Re: LDAP

Так это, господа гуру криптографии и распределения ключей, FAQ-то пользоваться или неактуально? easy-rsa уже отменяется, я так понял? Свой CA во вменяемом виде сейчас хрен поднимешь? 19.04.2018 10:48, Artem Chuprina пишет: > Victor Wagner -> debian-russian@lists.debian.org @ Thu, 19 Apr 2018

Re: Системы управления сервером?

> >> На практике тесты для того и существуют, чтобы баги их ломали. Один фиг, > >> если тест сломался, то багу надо чинить. Если бага сломала сразу много > >> тестов, починка приоритетна, и все дела. > >> > > Ладно, умолчу про тех, кто "чинит" тесты в таком случае. > > Такие тоже бывали. >

Re: SAS hotswap и баг

> On 04/08/18 04:37, Артём Н. wrote: >> Вытащил диск, вставил на место, но в /dev его не увидел. >> Зато увидел вот это в dmesg: >> > а ты просто взял и вытащил диск? он был смонтирован? > из системы его удалял, перед тем как вытащить? > Да, просто взял и вытащил. Это имитация поломки. Хотел

Re: LDAP

18.04.2018 14:14, Artem Chuprina пишет: > artiom -> debian-russian@lists.debian.org @ Tue, 17 Apr 2018 23:19:39 +0300: > > >> >>> Да, аутентификация по сертификату есть, если вы купите у своего > >> >>> провайдера белый IP-адрес, т

Re: LDAP

> On 04/17/18 16:23, artiom wrote: >>> On 04/14/18 16:00, Артём Н. wrote: >>> >> Я не хочу ни LDAP, ни RADIUS, ни FreeIPA. >> Единственное, почему я использую LDAP, это потому что он является >> простым способом поддержать управление пользователями для разных

Re: LDAP

> On 04/14/18 16:00, Артём Н. wrote: >> >> - Оправданно ли вообще использование LDAP в таком случае? > LDAP удобная вещь, во многих случаях, твой похож на удобный >> - Как настроить его так, чтобы был TLS (в перспективе будет торчать >> "наружу") с самоподписанным >> сертификатом? >> - Где

Re: LDAP

> artiom -> debian-russian@lists.debian.org @ Mon, 16 Apr 2018 00:33:40 +0300: > > >>> Да, аутентификация по сертификату есть, если вы купите у своего > >>> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты, > >>> можно и

Re: LDAP

> On 15/04/18 04:05 AM, Коротаев Руслан wrote: >> Да, аутентификация по сертификату есть, если вы купите у своего >> провайдера белый IP-адрес, то вам не нужны самоподписанные сертификаты, >> можно использовать Let's Encrypt и разместить RADIUS-сервер на VPS. > > Вот тут добавлю, Let's Encrypt

Re: LDAP

15.04.2018 17:15, Коротаев Руслан пишет: > В сообщении от [Вс 2018-04-15 16:31 +0300] > Артём Н. пишет: > >> 1. Это вносит проблемы с безопасностью. >> 2. "Нормальным людям" пока ещё далеко до этого: где я, и где IPv6? >> >> Я статью почитал, там какая-то сильно передовая

Re: SAS hotswap и баг

На ядро апстрима на NAS я точно не буду переключаться. 08.04.2018 15:39, Alexander Gerasiov пишет: > Hello Артём, > > On Sun, 8 Apr 2018 11:37:14 +0300 > Артём Н. wrote: > >> Вытащил диск, вставил на место, но в /dev его не увидел. >> Зато увидел вот это в dmesg: >> >>

Re: SAS hotswap и баг

08.04.2018 12:44, Artem Chuprina пишет: > Артём Н. -> debian-russian@lists.debian.org @ Sun, 8 Apr 2018 11:37:14 +0300: > > > Вытащил диск, вставил на место, но в /dev его не увидел. > > Зато увидел вот это в dmesg: > > Это там, где ZFS поверх LUKS? Есть шанс, что ты получил ответ на свой

  1   2   3   4   5   6   >