Про gogs

Прям ок заходит

ну в этом и вопрос схуяли он через нетнс не видит иксы

Хз. Вероятно что-то не так с ENV'ом. Экраны одинаковые - echo $DISPLAY и ip netns exec Server echo $DISPLAY? Сокет, к которому он пытается коннектиться, существует?

Хз. Вероятно что-то не так с ENV'ом. Экраны одинаковые - echo $DISPLAY и ip netns exec Server echo $DISPLAY? Сокет, к которому он пытается коннектиться, существует?

одинаковые, насчет сокета не очень понятно

»localhost:10.0

ls -l /tmp/dbus-8juoAYFySq?

--

нет такого каталога нигде

я вообще через ssh запускаю

т.е. без нетнс он норм загружает мне гуй

кхм, может быть в этом и проблема

Посоны а есть что-нибудь для сбора логов но без явы? что грейлог что логсташ все на яве

тяжело и больно

https://github.com/fluent/fluentd

я вообще через ssh запускаю

если через ssh, то пользуй флаг -X

а кто что пользует для автопарсинга DMARC отчётов?

Вопрос - есть ELK стек, задача залить в него сразу пачку логов (nginx). После настройки заливается не вся пачка, а какие-то выборочные записи по непонятной мне логике (из разных логов в разное время) - всего 5к хитов

основная масса логов-записей значительно больше

во что можно упереться?

Чат, а какую кластерную файловую систему для юзердаты лучше использовать?

Например Гластер :)

Например Гластер :)

это сарказм?

я надеюсь что да

Например Гластер :)

хуястер)

хуястер)

Как это не вежливо с вашей стороны

зато правдиво

:D

Здравствуйте. Кто-то связывал fail2ban & mysql (mariadb)?

Здравствуйте.

что ты имеешь в виду - логи складывать в бд или бан попыток доступа к бд?

чат, есть у кого deb пакет megacli? или просто бинарь

чат, есть у кого deb пакет megacli? или просто бинарь

это для чьих рейдов?

что ты имеешь в виду - логи складывать в бд или бан попыток доступа к бд?

Ага. Ничего кроме general_log не нашел, да и там IP клиента не вижу. Как вариант фаерволом закрыть порт или натравить только на локал, а извне через phpmyadmin/adminer и лам логать попытки с натравлением на fail2ban.

во перых запрети удлаленные подключения к мускулю, порт залочь, далее настрой логи ошибок для мускуля... f2b натрави на лог..

а mysql пишет в лог об ошибках аутентификации?

не-а

только general

это для чьих рейдов?

lsi

но там все квери локаются

ну это же просто удар будет если запросов много

lsi

наёдешь-скинь

а блин, мнеж рпник нужен)

https://download.lenovo.com/ibmdl/pub/pc/pccbbs/thinkservers/te8msm01sr17.tgz

уровень детализации выставляешь log_warnings = 2

логи указываешь параметром - log_error = /var/log/mysql/error.log

по логам марии - https://mariadb.com/kb/en/mariadb/error-log/

Вопрос - есть ELK стек, задача залить в него сразу пачку логов (nginx). После настройки заливается не вся пачка, а какие-то выборочные записи по непонятной мне логике (из разных логов в разное время) - всего 5к хитов

Я несколько лет использовал эластик в продакшене, с сотнями миллионов записей, до 10% обновлялось ежедневно. Ни разу не было замечено, чтобы хотя бы одна запись пропала без причины. Если что-то не попадало в индекс - всегда были ошибки в логе эластика, или индексера. Если в логах чисто, значит данные до него не долетают.

Я несколько лет использовал эластик в продакшене, с сотнями миллионов записей, до 10% обновлялось ежедневно. Ни разу не было замечено, чтобы хотя бы одна запись пропала без причины. Если что-то не попадало в индекс - всегда были ошибки в логе эластика, или индексера. Если в логах чисто, значит данные до него не долетают.

Разобрался

логи указываешь параметром - log_error = /var/log/mysql/error.log

по сабжу - https://brain.demonpenguin.co.uk/2014/05/01/fail2ban-monitoring-mysql/

а для exim есть такой же? ;)

Разобрался

что было?

встроенный, если ты про f2b

работает из коробки

у меня исторически denyhosts везде, тащим по привычке

может пора поменять уж

по ипам забито?

на ssh натравлен, остальное не юзаем

за log_warnings спасибо, попробую

а то делаю переезд на новую машинку, хочу максимально безшовно, и базу нужно держать открытой пока dns не обновится

2007 год - страх, что люди из интернета найдут тебя в реальной жизни. 2017 год - страх, что люди из реальной жизни найдут тебя в интернете.

сервер еще нигде не засветился, а уже около 100 попыток за сутки с китайских айпих брутфорсить ssh и одна на exim

2007 год - страх, что люди из интернета найдут тебя в реальной жизни. 2017 год - страх, что люди из реальной жизни найдут тебя в интернете.

2027 год - тебя никто нигде не ищет

ERROR: S client not available

35 минут время взлома ссх со слабым паролем

выставляли сервак с паблик айпи и слабым паролем на ссх

слабым - это 123?

ага

123456

слабый - это какой? qwerty?

а, ага

Чёт долго

в первой сотне в словаре

может диапазон айпи непопулярный

на ssh натравлен, остальное не юзаем

обычно - ssh, ftp, почта...

я еще сам пишу регулярки... для некоторых логов....

Да, надо сделать.

например для "кривых" роботов или для тех кто сканит папки типа wp-admin

таких сразу в топку... иногда бывают грабли, почему то yandex бот "любит" долбиться например в wp-admin которой и в помине нет

тут ignoreip в виде сидра(ов)....

combot.org/chat/-1001030317489

combot.org/chat/-1001030317489

Дайте годный манул как перенести базу постгрес с минимальным даунтаймом

9.3

Я бы сначала загуглил подъем кластера/вывод из кластера

Дайте годный манул как перенести базу постгрес с минимальным даунтаймом

Куда?

Другой чистый сервак

С постгресом?

Да, такая же версия и схема базы

Да, такая же версия и схема базы

Гугли репликация пг

И экстеншены

pg_dump ?

Не вариант

pg_dump ?

привет лок таблиц

Время на поднять такую же, связать и реплициррвать. Ноль даунтайма