Не взлетает PostgreSQL после восстановления виртуалки из бекапа

С такой проблемой обратился буквально прямо сейчас коллега. Все, говорит уже перепробовал, два раза виртуалку восстанавливал (90 ГБ между прочим), не взлетает - хоть плачь.

А завтра срочно база на 1 декабря нужна, кто-то что-то задним числом поправил, главбух и финансовый рвут и мечут.

Без паники. Что именно происходит?

Postgres запускается, долго думает, а потом падает с сообщением 'failed' state with result 'timeout'

Понятно, ситуация стандартная, тебе поможет простое заклинание:

 su - postgres
 pg_resetwal -f /var/lib/postgres/data

Затем выходим из учетки Postgres и запускаем службу.

Что мы сделали? Читаем справку:

pg_resetwal очищает журнал предзаписи (WAL) и может сбросить некоторую другую управляющую информацию, хранящуюся в файле pg_control.

Почему это понадобилось? Все просто, так как бекап был сделан средствами гипервизора, без остановки СУБД журнал предзаписи оказался в несогласованном состоянии и препятствовал запуску СУБД.

​​Linux - начинающим. Настраиваем имя хоста при помощи hostnamectl

Имя компьютера, в полном соответствии с известной поговоркой, как и имя лодки способно влиять на многое, прежде всего на удобство работы и восприятия. А неудачное имя способно только запутывать и заставлять каждый раз тратить дополнительное время.

При этом очень хорошо, если у вас будет принята некоторая политика присвоения имен хостам, и вы будете ее придерживаться.

А сегодня мы рассмотрим способы управления именем хоста и дополнительной информацией о нем, которые нам предоставляет systemd в виде утилиты hostnamectl.

https://interface31.ru/tech_it/2023/01/linux-nachinayushhim-nastraivaem-imya-hosta-pri-pomoshhi-hostnamectl.html

​​Ликбез по iptables

Как показывает практика, вопросов по iptables меньше не становится и это касается не только Linux, но и Mikrotik, где под капотом тоже iptables.

Поэтому приводим полный цикл наших статей по iptables, которые закрывают основные практические вопросы.

🔹 Основы iptables для начинающих. Часть 1. Общие вопросы - здесь мы разбираем как работает iptables и каким образом пакеты проходят сквозь брандмауэр. Очень важная часть для понимания дальнейших материалов.

🔹 Основы iptables для начинающих. Часть 2. Таблица filter - разбираем фильтрацию пакетов, т.е. собственно работу брандмауэра. Приводим минимальную конфигурацию нормально закрытого брандмауэра.

🔹 Основы iptables для начинающих. Часть 3. Таблица nat - еще одна важная часть iptables - преобразование сетевых адресов, очень много ошибок и недоразумений связано с непониманием работы nat, а именно где и когда происходит преобразование и на что это влияет.

🔹 Основы iptables для начинающих. Часть 4. Таблица nat - типовые сценарии использования - продолжение предыдущей части, где мы рассматриваем типовые сценарии использования NAT - выход в интернет, проброс портов и т.д.

🔹 Основы iptables для начинающих. Как сохранить правила и восстановить их при загрузке - здесь мы рассмотрели все возможные способы сохранить и восстановить при загрузке конфигурацию вашего межсетевого экрана.

​​Гуртовщики мыши — машинный перевод фрагмента хелпа Win95 с медицинским, коммерческим и юридическим словарями, выполненный студентами Бауманки.

Microsoft компания получает много откликов после появления Окон 95. Мы выявили, что много пользователей встретили проблему мыши. В этом документе Служба Техничного Упора Microsoft компании сводит вместе всю полезную информацию о возможных проблемах с мышами и гуртовщиками мыши и.

Если вы только что закрепили себе Окна 95, вы можете увидеть, что ваша мышь плохо себя ведет. Курсор может не двигаться или движение мыши может проявлять странные следы на поверхности стола, окнах и обоях. Мышь может неадекватно реагировать на щелчок по почкам. Но не спешите! Это могут быть физические проблемы, а не клоп Окон 95.

Почистите вашу мышь. Отсоедините ее поводок от компьютера , вытащите гениталий и промойте его и ролики внутренностей спиртом. Снова зашейте мышь. Проверьте на переломы поводка.

Подсоедините мышь к компьютеру. Приглядитесь к вашей прокладке (подушке) — она не должна быть источником мусора и пыли в гениталии и роликах. Поверхность прокладки не должна стеснять движения мыши.

Может быть вам стоит купить новую мышь. Мы настоятельно рекомендуем Microsoft мышь. Она эргономично спроектирована, особо сделана под Окна 95 и имеет третью почку в виде колеса, которые могут завивать окна. Совокупление Microsoft мыши и Окон 95 делает вашу повседневную работу легко приятной.

Испытайте все это. Если проблемы остались — ваш гуртовщик мыши плохо стоит под Окнами 95. Его придется убрать.

Вам нужен новый гуртовщик мыши. Если вы пользователь Microsoft мыши посетите Microsoft Слугу Паутины, где в особом подвале вы сможете опустить-загрузить самого текущего гуртовщика Microsoft мыши. Если производитель вашей мыши другой, узнайте о ее гуртовщике. Все основные производители мыши уже имеют гуртовщиков мыши для Окон 95.

Перед тем как вы будете закреплять гуртовщика мыши, сделайте заднюю-верхнюю копию ваших досье. Почистить ваш винчестер имеет смысл. У вас должен быть старт-вверх диск от Окон 95.

После того, как вы закрепили нового гуртовщика, скорее всего ваши проблемы решены. Если они остались, напишите в Службу Техничного Упора Microsoft, и вашим случаем займется Особый Отдел.

Для эффективной помощи техничного упора, наш инженер должен знать торговую марку вашей мыши, тип (в-портовая мышь, периодическая мышь, автобусная мышь, Полицейский Участок/2 мышь, без поводка мышь, гениталий и т. п.), версию гуртовщика, производителя компьютера (матери-доски), положение портов и рубильников на матери-доске (и расклад карт), а также содержимое досье Авто-#####.bat, config.sys и.

Кроме того, несколько полезных советов:

1) не закрепляйте себе Окна 95 в то же самое место, где у вас закреплены Окна 3.икс, вы не сможете хорошо делать кое-что привычное.

2) если вы новичок под Окнами 95, привыкните к новым возможностям мыши. Щелкните по левой почке — выделите пункт, щелкните по правой кнопке меню с контекстом всплывет, быстро ударьте два раза по левой почке — запустите повестку в суд.

4) отработайте быстрый двойной удар по почкам мыши с помощью специального тренажера на пульте управления Окнами 95

6) специалисты Microsoft компании после большого числа опытов выявили, что наиболее эффективной командой из-под Окон 95 является «Послать на…», которая доступна в любом времени и месте при ударе по правой почке мыши. Если вы только что закрепили себе окна 95, вы сумеете послать только на А (Б) и в специальное место «Мой портфель». Но по мере того как вы будете закреплять себе новые программы для Окон 95, вы начнете посылать на все более сложные и интересные места и объекты.

Особую эффективность команда «Послать на …» приобретет при передачи посланий через Е-почту и общение с вашими коллегами и друзьями в местной сети-работе. Попробуйте мощь команды «Послать на …», и вы быстро убедитесь, что без нее трудно существовать под Окнами 95.

Пишите нам и помните, что Microsoft компания всегда думает о том, как вас лучше сделать.

Журнал Академии Яндекса — интересно об IT

Помогает молодым IT-специалистам работать с удовольствием и эффективно

→ Расскажет, как попасть в компанию, которая вдохновляет.
→ Научит правильно организовать работу, расти в глазах коллег (и профессионально).
→ Поможет на лету решать проблемы, стать своим в сообществе и работать без стресса.
→ Покажет, как устроена работа в Яндексе изнутри — с точки зрения команд, продуктов и технологий.
→ Подсветит гиковские темы: от старых компьютерных игр до редких языков программирования.

Подписывайтесь, чтобы не пропустить свежие публикации!

​​Почему Open Source?

Последнее время и я и многие коллеги замечаем, что, выбирая софт для решения какой-то задачи, чаще всего это разные небольшие утилиты, стараемся искать программы с открытым исходным кодом.

Пусть они будут в чем-то хуже работать, не так красиво выглядеть, быть менее удобными, но у таких программ будет одно важное качество – можно быть уверенным в том, что они делают именно то, что написано и не делают того, что не должны.

Нет, есть и нормальные программы с закрытым исходным кодом, но здесь все упирается в основной в наше время вопрос – доверия.
Есть бесплатные утилиты с закрытым исходным кодом от известных разработчиков. Их можно смело брать и использовать, не ожидая подвоха. Модель монетизации там понятна.

Есть утилиты от рядовых разработчиков и если автор имеет средство коммуникации с пользователями и четко поясняет свою политику, то их тоже можно использовать, несмотря на закрытый код.

Чаще всего они или написаны для себя и выложены как есть, без всякой финансовой подоплеки, либо автор собирается использовать наработки в коммерческих целях. В этом нет ничего плохого.

Но когда мы видим закрытое ПО в каком-нибудь каталоге или на типовом «продающем» сайте, где нам красиво показывают и рассказывают о том, какая это замечательная программа, сколько всего она умеет и каждый раз подчеркивается, что это совершенно бесплатно – то лучше пойти поискать Open Source.

Потому что в лучшем случае такая программа не делает то, что должна делать, а долго и настойчиво имитирует деятельность, после чего предлагает купить премиум версию, подписку и т.д. и т.п.

В худшем она притащит, не спрашивая, с десяток важных и нужных, по ее мнению, приложений, подписок со всплывающими окнами и много-много другой радости.

Поэтому говорим: «НЕТ», и идем искать что-то открытое. Потому как выкладывая программу с открытым исходным кодом ее автор понимает, что код могут читать и даже будут читать. И уж точно это сделают, если программа будет вести себя как-то не так.

Как мы уже говорили, Open Source может по многим параметрам быть хуже, но у него есть один несомненный плюс – он делает, ну или старается делать именно то, что заявлено.

​​Установка и настройка почтового сервера Modoboa в Debian или Ubuntu

Продолжая тему собственной почты мы рассмотрим еще один почтовый сервер, точнее сборку на основе привычных Open Source программ - Modoboa. Под капотом у нее всё та же связка из Postfix и Dovecot плюс стандартный обвес из антивируса, антиспама и прочих утилит.

Почему снова сборка? Потому что создание полноценного почтового сервера вручную - процесс долгий и достаточно сложный и вряд-ли начинающий администратор сможет сразу это сделать без ошибок. В то время как сборка дает гарантированно рабочий результат, а при необходимости вы всегда можете углубиться в настройки.

https://interface31.ru/tech_it/2023/01/ustanovka-i-nastroyka-pochtovogo-servera-modoboa-v-debian-ili-ubuntu.html

​​Специальные символы-операторы командной строки Linux

В командной строке Linux широко используются символы-операторы, значительно расширяющие ее возможности, но они же становятся серьезным затруднением для начинающих, так как при внешней схожести несут абсолютно разный смысл.

Начнем с символа & - амперсанд. Этот оператор заставляет команду работать в фоновом режиме. Т.е. если вы знаете, что команда выполняется какое-то продолжительное время, просто отправьте ее в фон следующим образом:

command &

Но будет ошибкой использовать ее для объединения команд, чаще всего ошибаются похожим образом:

apt update -y & apt full-upgrade -y

К удивлению запустившего, первая команда запустится в фоне, а вторая одновременно с ней, но интерактивно. Понятно, что требуемая задача выполнена не будет.

Для объединения команд используется оператор && - логическое И. Несмотря на всю схожесть с прошлым оператором ее смысл совсем иной. В конструкции:

command _1 && command _2

Вторая команда выполниться только при успешном выполнении первой, т.е. если она вернула код выхода 0.

Поэтому правильная команда для обновления системы будет выглядеть так:

apt update -y && apt full-upgrade -y && apt autoremove -y

Также все знают оператор | - пайп или труба. Он позволяет передать поток вывода одной команды в поток входа другой.

А вот если мы поставим подряд две трубы - || - то получим оператор логическое ИЛИ, в конструкции:

command _1 || command _2

Вторая команда будет выполнена только тогда, если первая вернет код ошибки.

В более сложных конструкциях можно использовать И – ИЛИ:

command _1 && command _2 || command _3

Если первая команда завершилась успешно, то будет выполнена команда 2, иначе – команда 3.

Telegram-канал "MikroTik сэнсэй" будет разбирать темы Wi-Fi и QoS

Многие знают Дмитрия Скоромнова. Практикующего инженера и официального тренера MikroTik.

У Дмитрия есть Telegram-канал, на котором он пишет про оборудование MikroTik. На канале публикуется много практической информации, которой нет в официальной документации вендора.

В ближайшее время планируется серия постов по темам Wi-Fi и QoS на MikroTik:
▪️Зачем в Wi-Fi отказываться от старых стандартов.
▪️Влияние устройств, находящихся далеко от ТД Wi-Fi, на общую производительность сети.
▪️Рекомендации по настройкам беспроводных интерфейсов.
▪️Приоритизация трафика.
▪️Типичные заблуждения при настройке приоритизации трафика.
▪️Давние известные баги в QoS, которые до сих пор не устранены.
▪️Много других постов на тему Wi-Fi и QoS на MikroTik.

Подписывайтесь на канал реального сертифицированного практика с уникальной информацией, без воды, репостов, домыслов.

❗️Автор читает комментарии и участвует в обсуждениях. У вас есть возможность получить ответ на свой вопрос.

Telegram-канал MikroTik-сэнсэй.

​​Помощник обновления платформы 1С:Предприятие в Linux

Представляем вам скрипт, который поможет обновить платформу 1С на ваших серверах с Linux.

‼️ Поддерживаются только DEB дистрибутивы
‼️ Поддерживается только единый дистрибутив 1С

1️⃣ Скачайте скрипт и разместите его в произвольной директории

2️⃣ Сделайте его исполняемым:

chmod +x 1C_full_upgrade.sh

3️⃣ Разместите в одной директории со скрипом единый дистрибутив

4️⃣ Запустите скрипт и выполняйте его указания:

./1C_full_upgrade.sh

🔻 Скрипт можно получить в комментариях к заметке 🔻

​​Настраиваем Nginx + SSL для работы по HTTPS с сертификатами Let's Encrypt

Продолжая тему настройки защищенного соединения для веб-сервера, мы сегодня рассмотрим работу с Nginx. Данный сервер может применяться как самостоятельно, а также в виде фронтенда для Apache, либо вообще, как обратный-прокси.

Это позволяет эффективно использовать его для защиты посредством SSL даже тех узлов и сервисов, настроить работу которых по защищенному протоколу может быть проблематично.

В данном материале мы будем рассматривать настройку SSL в связке с Let's Encrypt - бесплатным центром сертификации, сделавшем шифрование доступным действительно каждому.

https://interface31.ru/tech_it/2020/03/nastraivaem-nginx-dlya-raboty-https-s-sertifikatami-lets-encrypt.html

​​Помощник установки и обновления сервера 1С:Предприятие для Linux

Установка и обновление сервера 1С:Предприятие после перехода на единый дистрибутив стала еще проще. Но хорошо, если у вас один сервер и достаточно времени. А если сервер не один?

Каждый раз вводить одни и те же команды - это не то, что обрадует настоящего администратора, тем более что Linux дает нам в руки мощный инструмент автоматизации - командную оболочку bash.

Это дает возможность один раз описать все необходимые действия, а затем все необходимые действия будет выполнять скрипт. В данной статье мы поделимся подобным скриптом, на основе собственных наработок и коротко разберем работу с ним.

https://interface31.ru/tech_it/2023/02/pomoshhnik-ustanovki-i-obnovleniya-servera-1spredpriyatie-dlya-linux.html

Субботнее. О жизни.

Нашел фото 2013 года, 10 лет назад, классический джентельменский набор администратора.

Не хватает только сумочки с дисками и стопки болванок на шпинделе.

С тех пор многое изменилось. Компакт-диски вымерли как класс. У меня дома нет ни одного устройства с их поддержкой.

Популярные боксы Zalman-VE и их аналоги (точнее оригиналы) от IODD массово вытеснили флешки с Ventoy, который в последних версиях действительно хорош.

Хотя у меня лежит где-то в тумбочке полуживой VE-300, на самый тяжелый случай, когда надо будет эмулировать аппаратный привод. Но что-то таких случаев давно не попадалось...

Листая старую тетрадь...

У многих коллег, особенно молодого поколения, бытует мнение, что Windows всегда была дружелюбной администратору системой, где все вопросы решались на уровне "подключи и работай" и "далее - далее - готово".

А Linux, особенно тех лет, это треш, ад, красные глаза и пляски с бубнами.

Но не тут-то было. Дружелюбным Windows был не всегда. Выше представлен скриншот из NT 4, которая вполне себе успешно жила в отдельных местах вплоть до середины нулевых.

Если вы найдете там диспетчер устройств и другие простые инструменты администрирования, то значит это не NT4.

А уж чего стоило добавить туда новую железку, да чтобы она еще и работала. Приключений, иногда, хватало на полдня и полночи.

А сейчас даже в Linux - максимум собрать модуль ядра. Скучно...

​​Сказка о потерянном сервере

Попросили сегодня коллеги помочь разобраться в одном вопросе. Сидим, разбираемся. И тут уже возникает вопрос у меня - а что это за узел такой, с адресом, скажем, 192.168.10.100?

Сервер, отвечают.

А что за сервер?

Мы не знаем, это не наш. Сейчас у сетевиков спросим.

Нет, не их. Может программистов 1С?

Тоже не их...

Хм, а что же это за сервер. Пойдем посмотрим...

Проходит полчаса.

Да, стоит такой сервер, никто не знает чей, ни один пароль не подходит. Ладно, сейчас пойдем узнаем...

И к кому они пошли узнавать? Правильно, к главбуху. А почему? А потому что это единственный человек в этой довольно большой конторе у которого есть хоть какой-то учет.

Та порылась в 1С и выдала, когда и у кого куплен. Потом порылись в бумагах и нашли обоснование - да это же для телефонии покупали!

А телефония уже три года как в облаке. А сервер стоял коптил небо, и, наверное, еще столько бы простоял, если бы я не спросил.

А каждый отдел ходил мимо и думал, что это не их сервер, а смежников.

А было ли у вас "потерянное" оборудование?

Знакома ситуация, когда мы отнекиваемся от приобретения нового Service Desk из-за кусающихся цен?
А ещё подливает масла в огонь проблема ухода иностранных Service Desk с российского рынка. Клиенты оставлены без поддержки. Рушится то, что строилось годами.
Где искать замену импортного Service Desk? Или своего, отечественного, который «не тянет»?
Если сейчас вы спешно подыскиваете альтернативу западным вендорам и изучаете тонкости миграции на правильный Service Desk, ловите лайфхак.
Трейд-ин. Но не вашего автомобиля. И не вашего смартфона.
Речь пойдет о нетипичной услуге. Есть возможность обменять по схеме трейд-ин старый Service Desk на стабильный, проверенный отечественный SD Итилиум, который полностью удовлетворяет требованиям работы в *nix среде.
На Итилиум уже перешли Дикси, Рив Гош, Ricoh, Атол. Причем некоторые начали переходить еще задолго до 2022-го.
Давайте-ка сюда за подробностями: как получить Итилиум по программе Trade-In всего за 1 рубль до 28 февраля!

Проверка связи по протоколу SMTP с помощью Telnet

В связи с актуальностью темы почтовых серверов не лишним будет напомнить:

Очень часто перед администратором встает необходимость проверить работу почтового сервера по протоколу SMTP, как своего, так и чужого.

Обычно это связано с проблемами отправки или получения почты и следует не только убедиться в доступности сервера, но и понять, что происходит с письмом дальше.

Несмотря на то, что существуют различные сервисы для диагностики почтовых систем, лучше всего проверить работу сервера подключившись к нему через Telnet и отправив письмо при помощи SMTP-команд, получив необходимую информацию, что называется "из первых рук".

https://interface31.ru/tech_it/2019/09/proverka-svyazi-po-protokolu-smtp-s-pomoshh-yu-telnet.html