Host.Community | hcom.link

Добрый день.

Задача: есть 20 разработчиков, есть 2 крупных проекта с большими базами, но нет единого рабочего окружения. Необходимо сделать так, чтобы у всех разработчиков была возможность создавать/пересоздавать рабочие среды в мгновение ока + чтобы все среды были одинаково настроены и раскатаны все проекты (их 2) с их полными базами (допустим их тоже 2). Базы достаточно большие (допустим 100 гб каждая) и просто копировать всё окружение не очень круто (т.к это будет занимать много места + время на копирование). Вроде как для этих целей хорошо может подойти zfs. Т.е создаем мастер-окружение при помощи, скажем, docker-compose — с этого окружения мы будем снимать снэпшоты, чтобы потом клонировать это всё дело, чтобы попусту не копировать файлы, которые не будут изменяться. Следовательно, чтобы развернуть новое окружение вместе с базой и проектами, не нужно долго и муторно раскатывать дамп, достаточно просто склонировать снэпшот и у вас рабочая среда.

Вопрос: как это всё организовать? я поставил zfs, создал пул, создал файловую систему, смонтированную на /var/lib/docker и вроде бы всё работает, но ведь это сейчас решает проблему копирования / клонирования / восстановления всех контейнеров, что у нас есть, а не каких-то конкретных. Направьте, пожалуйста на путь истины. Можно ли смонтировать zfs на уровень контейнеров, затем делать снэпшоты, клонировать, а потом как-то магически менять пути и чтобы контейнер вроде как другой, но данные берутся с клона. Или же выделять storage-контейнеры с voluum на zfs, куда складывать все данные (проекты, файлы бд), а потом просто использовать эти контейнеры в качестве voluum'ов для других контейнеров, чтобы они использовали просто эти данные?

Авторизуюсь, получаю код необходимый для получения access_token'a, но его получить не могу из за следующей ошибки:
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Пробовал создавать контекст:

Не помогает, вылетает ошибка non authorized.

Так же, я пытался получить бесплатный сертификат. Скачал файл c расширением *.cer, прописал путь в php.ini:
openssl.cafile=«C:\Program Files (x86)\PHP\v5.6\extras\ssl\cert.cer»
Но это не помогло, PHP говорит, что сертификат не валидный.

Решил освоить nginx и перенес свои сайты на него с Apache.

Помогите, пожалуйста, разобраться почему получаю предупреждение по команде:

nginx -t

nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx: [warn] conflicting server name "" on [::]:443, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Насколько я понимаю у меня нет пересекающихся имен сервера. Конфиг:

site1:
server { listen 80; listen [::]:80; server_name www.site1.ru site1.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-site1.ru.conf; include snippets/ssl-params.conf; autoindex off; index index.php index.html; fastcgi_index index.php; root /var/www/ipprosto.ru/html; access_log /var/www/site1.ru.access.log; error_log /var/www/site1.ru.error.log; location / { # location ~ [^/]\.ph(p\d*|tml)$ { # try_files /does_not_exists @php; # } # try_files $uri $uri/ $uri.php?$args; # index index.php index.html index.htm; try_files $uri $uri/ /index.php$is_args$args; # try_files $uri $uri/ /index.php?$args; } # location @php { # fastcgi_index index.php; # fastcgi_pass unix:/run/php/php7.0-fpm.sock; # fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; # try_files $uri

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?

На сервере связка Nginx+Apache2. Могу пользоваться только если в дефолтном конфиге указан внешний IP.
Ни localhost, ни 127.0.0.1, ни даже смена location на отличный от /phpmyadmin/ не работают.
С location разобрался, надо в Apache2 конфиге делать идентичный. Но это не главное, волнует IP. Без этого не соображу, как сделать шаблон конфига.
Это нормально?
Рабочий конфиг
location /phpmyadmin/ { proxy_pass 85.xxx.xxx.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_connect_timeout 60; proxy_send_timeout 60; proxy_read_timeout 60; }

поменял недавно старенький TP-LINK на микротик.
Интернет настроил, все работает.
Стал разбираться с пробросом портов, настроить настроил, а работать не работает.
ниже все правила что есть
filter rules

nat

Правило №16 в filter rules не отрабатывает, даже если указать один порт. при попытке подключения отрабатывает правило № 18 это видно по увеличению счетчика пакетов и по логу
Правило №14 в NAT при попытке подключения увеличивает счетчик пакетов на 1 или 2
сами правила
правило NAT
14 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface=ether1-wan dst-port=3966 log=yes log-prefix=«RDP»
правило filter
16 ;;; RDP chain=forward action=accept protocol=tcp in-interface=ether1-wan dst-port=3390,3966,3990,3991,4132 log=no log-prefix=""
UPD: пробовал в правиле №14 как action=netmap так и action=dst-nat разницы нет

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь…

Сам склоняюсь к тому что нужно свой VPN сервер поднимать… Но много вопросов… Есть ли возможность все на Windows сделать? А то Linux не моё…
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений… Заранее благодарен всем…

Добрый день. В дополнение к моему предыдущему вопросу Как запустить mysqld?

Не работает запуск mysql (стандартно ругается на отсутствие сокета). Сервис mysqld запустить удалось после шаманства с innodb_force…
[root@web mysql]# service mysqld restart Останавливается mysqld: [ OK ] Запускается mysqld: [ OK ]
Место на диске есть.
лог выдает после рестарта mysqld
ps -AlF | grep mysql
выдает
4 S root 47011 1 0 80 0 — 27087 wait 1504 4 21:57? 00 :00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/m ysql/mysqld.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mys ql 4 S mysql 47773 47011 0 80 0 — 2220083 poll_s 619652 3 21:57? 00 :00:04 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir= /usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/web.local.err — pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysqld.sock --port=3 306 0 S root 62085 59764 0 80 0 — 25836 pipe_w 900 2 23:12 pts/0 00 :00:00 grep mysql

Добрый день. Наверное, это далеко не первый вопрос здесь с таким заголовком. В общем, сайт (чужой сервер) говорит:
Mysql connect error [localhost]: (2002) No such file or directory (400) "/home/bitrix/ext_www/site.com/bitrix/modules/main/lib/db/mysqliconnection.php"
Смотрю настройки — подключается к mysqli. Хорошо. Пытаюсь зайти в базу
mysql -u root -p, получаю
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysqld/mysqld.sock' (2)
Набираю
ps aux | grep mysql — получаю
root 15960 0.0 0.0 103340 888 pts/0 S+ 13:36 0:00 grep mysql
Ну вроде сам сервис есть.
Пытаюсь запустить mysql — нет такого сервиса, ну хорошо. Значит есть mysqld. Делаю sudo service mysql restart и просто service mysql restart получаю
Останавливается mysqld: [ OK ] MySQL Daemon failed to start. Запускается mysqld: [СБОЙ ]. В общем не запускается. Логи пустые. Грешил на место на диске, но
Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/vg_web-lv_root 51475068 33136508 15717120 68% / tmpfs 8017704 72 8017632 1% /dev/shm /dev/sdd1 487652 103479 358573 23% /boot /dev/mapper/vg_web-lv_home 1862656752 1160589676 607442924 66% /home
Но вроде место есть (или что такое tmpfs?) Какие еще пляски сделать посоветуете?

my.cnf

файл в conf.d