Host.Community | hcom.link

Добрый день.

Задача: есть 20 разработчиков, есть 2 крупных проекта с большими базами, но нет единого рабочего окружения. Необходимо сделать так, чтобы у всех разработчиков была возможность создавать/пересоздавать рабочие среды в мгновение ока + чтобы все среды были одинаково настроены и раскатаны все проекты (их 2) с их полными базами (допустим их тоже 2). Базы достаточно большие (допустим 100 гб каждая) и просто копировать всё окружение не очень круто (т.к это будет занимать много места + время на копирование). Вроде как для этих целей хорошо может подойти zfs. Т.е создаем мастер-окружение при помощи, скажем, docker-compose — с этого окружения мы будем снимать снэпшоты, чтобы потом клонировать это всё дело, чтобы попусту не копировать файлы, которые не будут изменяться. Следовательно, чтобы развернуть новое окружение вместе с базой и проектами, не нужно долго и муторно раскатывать дамп, достаточно просто склонировать снэпшот и у вас рабочая среда.

Вопрос: как это всё организовать? я поставил zfs, создал пул, создал файловую систему, смонтированную на /var/lib/docker и вроде бы всё работает, но ведь это сейчас решает проблему копирования / клонирования / восстановления всех контейнеров, что у нас есть, а не каких-то конкретных. Направьте, пожалуйста на путь истины. Можно ли смонтировать zfs на уровень контейнеров, затем делать снэпшоты, клонировать, а потом как-то магически менять пути и чтобы контейнер вроде как другой, но данные берутся с клона. Или же выделять storage-контейнеры с voluum на zfs, куда складывать все данные (проекты, файлы бд), а потом просто использовать эти контейнеры в качестве voluum'ов для других контейнеров, чтобы они использовали просто эти данные?

Авторизуюсь, получаю код необходимый для получения access_token'a, но его получить не могу из за следующей ошибки:
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Пробовал создавать контекст:

Не помогает, вылетает ошибка non authorized.

Так же, я пытался получить бесплатный сертификат. Скачал файл c расширением *.cer, прописал путь в php.ini:
openssl.cafile=«C:\Program Files (x86)\PHP\v5.6\extras\ssl\cert.cer»
Но это не помогло, PHP говорит, что сертификат не валидный.

Решил освоить nginx и перенес свои сайты на него с Apache.

Помогите, пожалуйста, разобраться почему получаю предупреждение по команде:

nginx -t

nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx: [warn] conflicting server name "" on [::]:443, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Насколько я понимаю у меня нет пересекающихся имен сервера. Конфиг:

site1:
server { listen 80; listen [::]:80; server_name www.site1.ru site1.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-site1.ru.conf; include snippets/ssl-params.conf; autoindex off; index index.php index.html; fastcgi_index index.php; root /var/www/ipprosto.ru/html; access_log /var/www/site1.ru.access.log; error_log /var/www/site1.ru.error.log; location / { # location ~ [^/]\.ph(p\d*|tml)$ { # try_files /does_not_exists @php; # } # try_files $uri $uri/ $uri.php?$args; # index index.php index.html index.htm; try_files $uri $uri/ /index.php$is_args$args; # try_files $uri $uri/ /index.php?$args; } # location @php { # fastcgi_index index.php; # fastcgi_pass unix:/run/php/php7.0-fpm.sock; # fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; # try_files $uri

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?

На сервере связка Nginx+Apache2. Могу пользоваться только если в дефолтном конфиге указан внешний IP.
Ни localhost, ни 127.0.0.1, ни даже смена location на отличный от /phpmyadmin/ не работают.
С location разобрался, надо в Apache2 конфиге делать идентичный. Но это не главное, волнует IP. Без этого не соображу, как сделать шаблон конфига.
Это нормально?
Рабочий конфиг
location /phpmyadmin/ { proxy_pass 85.xxx.xxx.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_connect_timeout 60; proxy_send_timeout 60; proxy_read_timeout 60; }

Добрый день.
Запускаем проект для гостиниц аля букинг, посоветуйте на что опираться при выборе сервера?

1) Как понять какой мощности нужен сервер, сколько ОП, какой процессор, не слишком ли мощный процессор для такого проекта и т.п., т.к. сервера в РФ от 5000 руб. до ~… Смотрим на ru.hetzner.com/hosting/produkte_rootserver/ex41ssd, но останавливает пинг около 50 мс, тестовые файлы качаются со скоростью 300-500 кб/с, однако в России аренда таких серверов в 5 раз больше(но пинг меньше в 5 раз и скорость скачивания тестового файла 2-3 мб/с).

2) Попутный вопрос — заметили, что в hetzner достаточно низкие цены, однако пинг от серверов ~ 50 мс, тогда как в России пинг в среднем 10 мс — насколько это критично к работе сайта?

3) Какого провайдера в России и за границей можете посоветовать, чтобы и цена не была высокой и мощность не страдала и при этом пинг не зашкаливал?

P.S.: проект на php 7, Mysql, используются веб сокеты. Планируемая посещаемость от 200 000 в месяц.

поменял недавно старенький TP-LINK на микротик.
Интернет настроил, все работает.
Стал разбираться с пробросом портов, настроить настроил, а работать не работает.
ниже все правила что есть
filter rules

nat

Правило №16 в filter rules не отрабатывает, даже если указать один порт. при попытке подключения отрабатывает правило № 18 это видно по увеличению счетчика пакетов и по логу
Правило №14 в NAT при попытке подключения увеличивает счетчик пакетов на 1 или 2
сами правила
правило NAT
14 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface=ether1-wan dst-port=3966 log=yes log-prefix=«RDP»
правило filter
16 ;;; RDP chain=forward action=accept protocol=tcp in-interface=ether1-wan dst-port=3390,3966,3990,3991,4132 log=no log-prefix=""
UPD: пробовал в правиле №14 как action=netmap так и action=dst-nat разницы нет

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь…

Сам склоняюсь к тому что нужно свой VPN сервер поднимать… Но много вопросов… Есть ли возможность все на Windows сделать? А то Linux не моё…
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений… Заранее благодарен всем…

Добрый день. В дополнение к моему предыдущему вопросу Как запустить mysqld?

Не работает запуск mysql (стандартно ругается на отсутствие сокета). Сервис mysqld запустить удалось после шаманства с innodb_force…
[root@web mysql]# service mysqld restart Останавливается mysqld: [ OK ] Запускается mysqld: [ OK ]
Место на диске есть.
лог выдает после рестарта mysqld
ps -AlF | grep mysql
выдает
4 S root 47011 1 0 80 0 — 27087 wait 1504 4 21:57? 00 :00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/m ysql/mysqld.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mys ql 4 S mysql 47773 47011 0 80 0 — 2220083 poll_s 619652 3 21:57? 00 :00:04 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir= /usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/web.local.err — pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysqld.sock --port=3 306 0 S root 62085 59764 0 80 0 — 25836 pipe_w 900 2 23:12 pts/0 00 :00:00 grep mysql