Home » Telegram (страница 9)

Telegram

Проблемы с одинаковыми MAC адресами виртуальных машин

⚠️ Регулярно сталкиваюсь с одной и той же проблемой при восстановлении из бэкапа или клонировании виртуальной машины. Не важно, для чего это делается и в каких условиях. В одной сети оказываются две виртуалки с одинаковыми MAC адресами. Это приводит к сетевыми проблемам, причем не очевидным. Вас просто начинает время то времени отключать от rdp или ssh. Наблюдается нестабильная работа сети …

Далее

Система бэкапов Burp

burp

Знакомлю вас с очередной бесплатной системой бэкапа, которая показалась мне интересной и полезной. Речь пойдет про Burp - https://burp.grke.org. Репа на гитхабе - https://github.com/grke/burp. Автор на сайте целый раздел (https://burp.grke.org/why.html) написал на тему того, зачем он начал разрабатывать Burp, если есть такая замечательная Bacula, которой он сам пользовался. Если кратко - Бакула слишком сложная для простых задач. Он решил написать …

Далее

Быстрая настройка web сервера Caddy

caddy

Познакомился с любопытным веб сервером - Caddy. Раньше вообще о нем не слышал - https://caddyserver.com. Установить можно, подключив внешний репозиторий с программой. Репы созданы под все популярные системы, так что установка проходит быстро. Установка Caddy в Fedora, RHEL, CentOS Fedora or RHEL/CentOS 8: dnf install 'dnf-command(copr)' dnf copr enable @caddy/caddy dnf install caddy RHEL/CentOS 7: yum install yum-plugin-copr yum copr …

Далее

Перенести stats_temp_directory в postgresql в ОЗУ (tmpfs)

Перенос stats_temp_directory в postgresql

На днях писал заметку про мониторинг SSD дисков в связи с повышенным расходом ресурса записи. Решил повнимательнее посмотреть на сервер, чтобы понять, кто там так много пишет. Оказалось, что это PostgreSQL и конкретно временные данные статистки, живущие в директории pg_stat_tmp. Выдержка из документации по поводу этого параметра: Задаёт каталог, в котором будут храниться временные данные статистики. Этот путь может быть …

Далее

Почему сейчас все тормозит даже на SSD?

Монополия в IT

Хочу в выходные немного порассуждать и поделиться мыслями на тему железа и современного ПО. Помню ВАУ эффект, когда я первый раз поставил себе SSD диск и запустил Photoshot. Он открылся моментально, хотя на обычном hdd я секунд 10-15 ждал запуска. Сейчас у меня достаточно скоростной ssd и я те же 10-15 секунд жду запуска фотошопа. Когда у меня появился первый …

Далее

Нельзя путать src и dest в rsync на проде

Нельзя путать src и dest в rsync на проде

Хочу поговорить немного про rsync. Думаю, все линуксоиды знают эту утилиту. Я постоянно ее использую в ежедневной рутине при настройке серверов. То файлы перекинуть, то бэкап на скриптах наколхозить, то репликацию каталогов настроить и т.д. Rsync представляет огромную опасность для прода, сравнимую с опасностью от неосторожного использования rm -rf / (у меня было разок 💀). Я думаю у каждого активного …

Далее

Автоматическое тестирование конфигурации Nginx

GIXY

Нашел любопытную утилиту для тестирования конфигурации nginx - https://github.com/yandex/gixy. Написана на python, ставится очень быстро через pip. Пример для centos 8: # dnf install python3-pip # pip3 install gixy # gixy /etc/nginx/nginx.conf И дальше смотрите рекомендации. Я протестировал на nginx, который работает в качестве proxy и получил рекомендацию, заменить proxy_set_header Host $http_host; на proxy_set_header Host $host; И тут же ссылка …

Далее

Как перевыпустить новый CA для openvpn?

Как перевыпустить новый CA для openvpn

В эти выходные получил отличный урок на тему мониторинга и построения инфраструктуры. Есть небольшая vpn сеть на базе openvpn. Изначально она была развернута в 2010 году. С тех пор она переходила их рук в руки, переезжала с сервера на сервер. При этом неизменными оставались 2 вещи: Реализация на базе openvpn. Корневой CA сертификат центра сертификации для подписи клиентских сертификатов. Когда …

Далее
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar