webinar

Допустим есть web-приложение mysite.com на yii2 advanced, появляется некий партнер и мы хотим создать для него клон на поддомене. При этом логика идентичная, но некоторые таблицы в БД только для этого поддомена. Возможно тема тоже другая. Авторизация единая. Как лучше организовать такое. Можно ли автоматизировать данный процесс?
Поделитесь опытом и схемами.

HoHsi

Добрый день!
Как закрыть доступ к сайтам по IP для внешнего мира? У меня есть несколько машин:
- Одна машина - только nginx балансер, который перенаправляет через proxy_pass на другие машины
- Несколько машин с сайтами, которые слушают кастомные порты.

Сейчас попасть на сайты можно и через их прямой IP адрес машины + порт, а это хотелось бы закрыть, так как на некоторые локешаны стоит basic auth.

Проверять на самих машинах с сайтами заголовки, Host, IP адрес запроса и прочее считаю странным и ненужным.
Ходить на эти сайты через локальные адреса так же не получится, так как машины в разных датацентрах.
Поднимать между машинами VPN счетаю чересчур сложным и лишним.

Какие есть адекватные варианты решения этой проблемы?

green176

Здравствуйте, на домашнем ПК (ubuntu) поднимаю XAMPP, хочу получать доступ к нему извне, но у меня стоит роутер. Как настроить роутер?

cuteshy

Здравствуйте.
Пытаюсь установить Ghost на shared хостинг (Jino), установка проходит успешно, настраиваю конфиг, указываю порт 8080 и прочие данные. Но при попытке запустить скрипт возникает ошибка:

ERROR: (EADDRINUSE) Cannot start Ghost. Port 8080 is already in use by another program. Is another Ghost instance already running? npm ERR! Linux 2.6.32-573.1.1.el6.x86_64 npm ERR! argv "/usr/bin/node" "/usr/bin/npm" "start" "--production" npm ERR! node v4.2.2 npm ERR! npm v2.14.7 npm ERR! code ELIFECYCLE npm ERR! ghost@0.7.8 start: `node index` npm ERR! Exit status 255 npm ERR! npm ERR! Failed at the ghost@0.7.8 start script 'node index'. npm ERR! This is most likely a problem with the ghost package, npm ERR! not with npm itself. npm ERR! Tell the author that this fails on your system: npm ERR! node index npm ERR! You can get their info via: npm ERR! npm owner ls ghost npm ERR! There is likely additional logging output above. npm ERR! Please include the following file with any support request: npm ERR! /home/users/m/mrs-cuteshy/domains/***.ru/ghost/npm-debug.log
Проверка через telnet показывает, что порт свободен. Пробовала указывать другие свободные порты, 8084 например, все равно возникает та же самая ошибка. В чем может быть проблема?

Driver86

Как добавить заголовок Cache-Control (Apache) в зависимости от content-type?
Пока сделано так:

Header set Cache-Control "public, must-revalidate, max-age=864000"

Но некоторые скрипты генерируются динамически через PHP и высылаются браузеру, тут вариант с FilesMatch не срабатывает...

Hexayon

Уже облазил фиг знает сколько сайтов (стирал кэш Store, проверял прокси, ставил автоматический запуск windows update, обновлялся) пересмотрел кучу видео где это исправляют - не помогло.
Как исправить?

redsabien

Как можно использую либо только встроенные утилиты(cat, ls, objdump, od etc) понять какой процесс и сколько потребляет сетевого трафика?
Где надо смотреть и как считать?

В идеале надо написать утилитку на shell которая показывает какой процесс сколько сьедает ресурсов сети.
Не на всех системах есть предустановленные всякие системы которые мониторят bandwidth per process, получает вот и надо сделать велосипед.

trampick

Хар-ки VDS:
CPU2 x 2,7 ГГц,RAM512 Мб,xvda15 Гб,LAN10 МБит
Настройки сервера идут по умолчанию с vestacp.
Скрины htop и my.cnf


В предыдущей установке и настройки сервера на том же железе с той же панелью vestaCp сайты летали.
Сейчас после перезагрузки apache и mysql некоторое время(примерно 30мин) сайты работают на средней скорости. Позже начинают тормозить и почти не грузятся. В панеле показывают память около 2гб на апач и около 4.5 гб на mysql. После перезапуска все снова нормально работает. Из за чего это происходит? Как с этим бороться. Посещаемость суммарно со всех сайтов 10 человек в час:)

Chvalov

Раньше был под домен для абонентов провайдера, в записях A был указан ip локального сервера.

Сейчас же хочется немного переделать так чтобы все кто не имеет отношения к провайдеру видели сайт что стоит на хостинге удаленно.

Как это лучше организовать ?

Можно ли прописать две A записи, и чтобы сначала шел коннект на 1 запись и если ответа нет шел по второй A записи на внешний сервер ?

Tpy6okyp

Доброе утро!
Насколько с Вашей точки зрения будет оправдан полный отказ от стационарного компьютера и полный переход на мобильную платформу в виде ноутбука?
Данные храним на обычных жестких дисках, подключаемые через докстанцию для них. Часть данных в облаке к примеру. На ноутбуке происходит абсолютно вся повседневная работа: веб-серфинг, почта, просмотр видео, редактирование фото и видео, работа с виртуальной машиной(возможно не одной) и все остальное.
Исключения: При работе в офисе по своему желанию использовать компьютер выданный работодателем.

Помимо выше заданного вопроса, хотелось бы услышать ответы про надежность и возможно Ваш опыт по данному переходу.

littleguga

Допустим, я посылаю письмо с темой [to@mail.ru] Тема письма с почты me@gmail.com на почту from@mymail.ru
Как мне настроить правила и какие? Чтобы
отправитель был: from@mymail.ru
получатель: to@mail.ru
а тема письма: Тема письма

?

mcdemon

Приветствую.
Помогите разобраться с HTTP заголовками апача.

Подключение к 127.0.0.1:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа...
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 06:40:53 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 13 Apr 2016 06:02:47 GMT
ETag: "e4e5-2dc-5305786e50fc0"
Accept-Ranges: bytes
Content-Length: 732
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/xml
Длина: 732 [application/xml]

мне нужно добиться, что-бы apache отправлял заголовок Cache-Control: no-store, no-cache
я включил mod_headers и mod_expires
и положил .htaccess в директорию с файлом на который натравливаю wget
Header set Cache-Control "no-store, no-cache, max-age=0" ExpiresActive On ExpiresDefault "now"

но как видите, в ответе веб сервера нет заголовка Cache-Control

estoy

Привет всем!
Такое дело, есть веб сервер с Apache на котором хостятся 100+ небольших сайтиков, вдруг понадобилось поставить перед Apache , "Nginx", чтобы он (Nginx) раздавал статику. Вопрос в том, что это, мне сейчас на nginx создавать эти 100+ виртуальных хостов, чтобы он разруливал все это? Может есть уже опыт у кого-нибудь, по запоздалому апгрейту веб сервера?

HoHsi

Добрый день!
Можно ли как-то проксировать 22 порт с одной машину на другую?
Сейчас DNS резолвит ip адрес машины с Nginx (он в свою очередь проксирует на другую машину, где стоит приватный гит). Нужно сделать прокси 22 порта для Git.

HoHsi

Добрый день!
Почему docker-compose игнорирует iptables.

Сейчас iptables выглядит так:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # SSH -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT # Only for load balanse # Но Docker игнорирует IP адрес и прокидывает порт в открытый мир. -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 9000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Но Docker игнорирует IP адрес (-s 11.22.33.44) и прокидывает порт в открытый мир. Как ему запретить открывать порты для всех, и следовать iptables?

CrewCut

Есть дроплет на DO, 2gb оперативки, всегда хватало. Сегодня вдруг стало всё висеть так, что сайт не открыть. В консоли пишет, что процессор тратится на 99% процессом kswapd0. Перезагрузка не помогла. К тому же показатель работы с диском в админке DO зашкаливает:


Как быть, что делать, что за процесс вообще такой? Пробовал гуглить, но ничего толкового не нашел

UDP: сперва указал что Ubuntu 12, но как помню скорее 14ая стоит. Стандартный образ DO для wordpress

k3NGuru

Здравствуйте.

На днях столкнулся с проблемой.
Так вот в последнее время сотрудники стали жаловаться на плохую связь (особенно это проявлялось в RDP подключении (фризы и поддтормаживания)).

Сначала грешил на RDP сервера, мол ресурсов не хватает. После долгих боев и ругани, решил кинуть прямой кабель к проблемным сотрудникам, подключить напрямую с маршрутизатора до новенького свитча, кой должен был заменить старенький DES 1016D. Как только отключил сетевой кабель с одной ethernet розетки, связь магическим образом нормализовалась. RDP зашустрило, Lotus клиент стал быстрее работать.

Ethernet розетка, в нее подключен обычный D-Link DES-1005D/RU в него собственно подключено 3 стационарных компа и 1 Ricoh MP2000.
Сама розетка выведена на патч-панель с которой идет соединение с DLink DES 1016D.
Ранее данная розетка, тоже вызывала проблемы , но там она ложила сразу полностью сеть, теперь же просто грузила сетку. До этого почти год проблем не было.

Вопрос почему одна маленькая розетка вызывало такие проблемы и как их предотвратить в будущем при монтаже СКС?
Петли точно нет.

edinorog

Хотелось бы услышать ответ на свой дурацкий вопрос.

Есть вот такая фигня. Есть авка в скайп фор бизнес. И во множестве других программ. Имеем массу рабочих мест. Где все это не является привязанным к конкретной учетке, а люди сидят под разными. Как правильно реализовать "зацеп" картинки во все эти распрекрасные места? Куда вообще отправляется картинка при локальной работе? Реализуется ли отображение картинки при "статичном" профиле в домене? Нефига короче не ясно механизм этой авки. Плаваю. Каюсь. =(

Задача стоит следующая:
вариант 1(руководящий) - админы вот вам фотка с флешкой и подцепите авку с сервера к моей учетке
вариант 2(простонородный. с "статичным" профилем в домене(пользователь может работать с любого компа. но не может что-то менять. у него есть только папки в сети.)) - юзер сам все устанавливает
вариант 3(массовый) - вот вам папка с нашими сотрудниками. каждая картинка с названием Фамилия ИО. нука подгрузите авки в количестве 1000 срочно
как реализовать эти варианты?

интересуют как грабли. так и феншуйские решения (пусть и более геморные). при ответе прошу указывать степень извращенности =)

sarafannikov2004

Есть чат-бот для ВК, написанный на php+mysql с использованием бесконечного цикла. Появилась необходимость сделать его круглосуточным. Какой тип хостинга использовать? Какой хостинг этого типа вы посоветуйте?

mynickwastaken

Понадобилось хранить в облаке крупные файлы, суммарным объемом до нескольких терабайт. Хотелось бы иметь доступ к данным из файловой системы Windows, например, подключая хранилище как сетевой диск.

Сведения в файлах можно отнести к "персональным данным", поэтому физически хранение должно быть на территории РФ, 152-ФЗ и все дела.

Я не имею опыта в области облачных хранилищ, поэтому слабо представляю, с чего начать поиск. Существуют ли какие-нибудь варианты с некосмическими ценами? Спасибо.

GASerg

Нужно подключить 4 ПК на 1 телевизор, чтоб изображение было 4-ре рабочих стола на одном экране с возможностью работать с каждым окном в отдельности.
Есть конечно вариант через TeamViewer, но этот вариант не устраивает!

akgndkut

Стало интересно и удалил desktop.ini и thumbs.db с рабочего стола(убрал скрытость), теперь весь компьютер не показывает, что лежит в папке, все пустое, изображения не показываются заранее в виде миниатюр, удалял conCache.db, но не помогло, у меня Wundows 8.

lightalex

Всем привет!
Понадобился сервер для нескольких сайтов
Сайты обычные - html+css+js, php, node.js, mysql
Аналог основного сайта (на котором будет 98% пользователей) - https://csgoup.ru/
Планируемая нагрузка на сервер - 350-500 пользователей в онлайне
Бюджет на процессор 30-50к
Опыта сборки и управления выделенным сервером нет (вдруг это важно)
Хотелось бы Intel (насколько я знаю лучшее решение для серверов, если я заблуждаюсь - напишите)
Система должна быть максимально тихой, следовательно чем меньше тепловыделение - тем лучше
Soket не важен
Какие есть варианты за такой бюджет при таких требованиях?
Также прошу написать прогнозируемый максимальный онлайн для основного сайта

Narakot

Привет сообществу!

Есть исходные данные:
1. Хостинг с сайтом, текущий, на нем храниться статика сайта, аватары пользователей и остальная мелочь
- домен (например) example.com
- ограничен объем 2 Гб (SSD все дела) увеличение объема дорого и всего до 10 Гб
- хостер назовем его например (Чайка)
2. Второй хостинг, на нем планируется хранение изображений для блогов сайта
- поддомен соответственно img.examle.com
- отключено все что не нужно (mysql, php и др) оставлено только домены, ftp, ssh
- места 150 Гб максималка, достаточно дешево, поэтому можно купить еще на 150 и т.д с поддоменами img2 img3 imgN
- хостер уже другой назовем например (Орел)

Задача:
Планируется сделать мультизагрузку изображений в тему посредством Jquery Uploadify, вывод поштучно после успешной загрузки, BB код вставки в поле textarea, обрезка если необходимо. И многое другое (но это уже совсем другая история)

Интересует конкретно способ передачи изображений на сторонний хостинг.
Много читал, реализовал систему на php-ftp, но данная система ограничена количеством подключений по ftp и может перестать работать, как только упремся в лимит
Можно в принципе реализовать принимающий скрипт на той стороне на php, но это нужно делать защиту от "врагов", хотелось бы управляющую систему все таки иметь на основном хостинге.
Также читал про сокеты, детально не изучал пока.
Возможно у кого-то был уже опыт в подобной реализации, что полезного порекомендуете?
Где, что можно почитать?

PS*
Сразу скажу что VDS, VPS не рассматриваем т.к бюджет ограничен сильно. Стараемся своими силами с минимальными затратами.

caution

В ubuntu на деплой сервере переодически отваливается приложение, посоветовали проделать следующее чтобы словить core dump:
ulimit -c unlimited echo 'core.%e.%p' | sudo tee /proc/sys/kernel/core_pattern
и перезапустить нужное приложение.

Но я не могу понять если я через ssh зайду на сервер сделаю все эти действия и разлогинюсь:
1) будет ли это - ulimit -c unlimited активно для следующей сессии, и будет ли вообще работать ?
2) где мне потом искать этот core. файл

lightalex

Всем привет!
Понадобился сервер для нескольких сайтов
Сайты обычные - html+css+js, php, node.js, mysql (сдачи хостинга в аренду не будет, все для личных сайтов)
Аналог основного сайта (на котором будет 98% пользователей) - https://csgoup.ru/
Планируемая нагрузка на сервер - 350-500 пользователей в онлайне
Бюджет 90.000-140.000 рублей
Опыта сборки и управления выделенным сервером нет (вдруг это важно)
Система должна быть максимально тихой
Будут выделены два интернет канала (от разных провайдеров)
Следовательно на материнке должно быть два Ethernet разъема
Из всего есть только блок питания - Corsair CX750 на 750W
Какие есть варианты за такой бюджет при таких требованиях?

CrewCut

Есть сервер на Digital Ocean, 2гб оперативки + swap на 8гб. Сайт не особо тяжелый, посетителей не сильно много. Работал спокойно больше полугода, вдруг начались дикие нагрузки на процессор. Через top вижу стабильно картину, что процесс kswapd0 сжирает весь процессор.

Как я понимаю, этот процесс отвечает за то, что если не хватает оперативной памяти чтобы она бралась из физической. Но как понять почему вдруг ни с того, ни с сего выросла нагрузка? Перезагрузка сервера/апача не дает результат, хотя иногда помогает. Проблема длится уже второй день. Иногда перезагрузишь и всё нормально на несколько часов, потом опять тоже самое начинается.

В администрировании серверов толком ничего не понимаю, то что нагуглил не помогает. Как понять какой файл берет на себя всю оперативку, в чем может быть дело, если ничего не менялось, но вдруг появилась такая картина?

RISENT

Как настроить nginx и что написать в /etc/hosts, чтобы набирать dev вместо localhost:3000 в строке браузера каждый раз, когда запускаешь rails server?

JustAleksei

Желательно самым простым способом, так как далеко не админ. Спасибо!

MonKeyNeck

Есть локальная сеть которая поднята на микротике. Пользователям которым разрешено выход в интернет роздается статический ip через dhcp. Каждому из пользователей привязан ip по маку. Проблема в том что если кто то из юзеров которого нет в списке dhcp, подменит мак адрес на такой который имеет разрешение выходить в сеть. Ка закрыть этот косяк?

groovik

Собственно вопрос, как правильно назначать права доступа для расшаренных папок? У каждой расшаренной папки в Windows есть два варианта доступа, с помощью NTFS и SMB разрешений SMB.SMB-разрешения работают только при доступе к общей папке по сети и не имеют никакого влияния на доступность той или иной папки локально. NTFS-разрешения работают, как по сети, так и локально. Есть отдельный файловый сервер (Windows Server 2008 R2) на котором порядка 20 расшаренных папок. Большинство это папки разных отделов и подразделений, в AD созданы группы для каждого отдела, и на каждую папку выставлены полные права SMB и NTFS для групп Администраторы домена и для группы соответствующего подразделения. Но в последнее время очень часто стал требоваться доступ определенных сотрудников к папкам других подразделений (в группу соответственно они не входят), и их добавляют руками как в SMB так и в NTFS права. Вот и хотелось бы узнать, имеет ли смысл выставить SMB разрешения для Все Полный доступ, а разруливать доступ только NTFS? Чем это грозит? Или насколько это не грамотно?)
P.S. Прошу прощения, если путано объясняю)

Intelide

Здравствуйте, есть обычная сетевая шара на террабайтнике для офиса в 20 чел, и есть еще один такой же террабайтник
как лучше сделать, каждую ночь rsync-ом делать синк на второй террабайтник или сделать из этих дисков зеркало?

DrunkMaster

Хочется где-то посмотреть краткую инструкцию для новичков на пальцах типа:
Приходит запрос по http к DNS, DNS преобразовывает в ip по ip находится сервер, на сервере срабатывает апач и смотрит порт запроса, апач запускает php-интерпретатор, тот интерпретирует файл и т.д.

Особенно интересует как меняется порядок обработки запросов если на сервере не apache а ещё nginx, или только nginx или вместо apache php-fpm или hhvm

naoomka

Появилась у меня проблема с ноутбуком Dell Vostro3558 - при загрузке появляется сообщение The AC power adapter wattage and type cannot be determined.
The battery may not charge.
The system will adjust the performance to match the power available.
Я так понимаю что проблема может быть как в зарядном устройстве, так и в материнской плате. Разбираться с неполадкой я буду позже, а сейчас хочу узнать, можно ли как то отключить вот эту опцию "The system will adjust the performance to match the power available". Потому что теперь система работает на самых низких настройках. В настройки электропитания прошу меня не отправлять, там стоит схема на самую высокую производительность, но это явно не так. Есть ли какие то другие способы снять ограничение при работе от сети. Спасибо.

Mirkom63

У меня на сервере стоит ispmanger. Мне надо настроить крон. Как делать с php я понимаю. А если надо запустить скрипт на RoR?
Допустим мне надо отработать код находящийся по ссылке: site.ru/run_code. Как быть?

petrsemen

UPD от 29 апреля: Вопрос решен, хостинг оказался виртуальным. Решение не универсальное, так что публиковать подробности смысла нет.

Сегодня случайно узнал что знакомый платит уже 3-й год за хостинг разработчикам сайта сумму около 7 тысяч в месяц. Сайт при этом - визитка на статике из 20 страниц с минимальной посещаемостью в 50-100 человек в сутки. Разработчики (никому не известная в городе компания без портфолио) утверждают, что необходим выделенный сервер из-за якобы "большой нагрузки", создаваемой десятком поддоменов (с околонулевой посещаемостью).

Предположил, что знакомого обманывают, продавая ему виртуальный хостинг под видом выделенного сервера. Но моих минимальных познаний в этой области недостаточно чтобы понять, как отличить виртуальный хостинг от выделенного сервера.

Сайт находится на IP: 5.101.152.110

Bing показывает что на этом IP полмиллиона сайтов.

Онлайн-чекалки IP выдают в описании помимо кучи не совсе понятных мне данных такую строку:

descr: Virtual hosting BEGET.RU

И то и другое (могу ошибаться) косвенно указывает на виртуальный хостинг, который на Бегете стоит от 100 рублей в месяц. Но не уверен на 100%.

Понятно, что все вопросы были бы сняты, получи владелец сайта доступ к контрольной панели, но по условиям договора, вроде как, разработчики не обязаны ему ее предоставлять.

С саппортом хостинга общался - они не дают никакой информации.
У пары специалистов проконсультировался - говорят что нужен либо ssh либо доступ к контрольной панели.

На всякий случай, обращаюсь к коллективному разуму Тостера :)

IJIL

Есть статический ip, прописал запись А с моим ip для домена. В сети несколько компьютеров подключенных через роутер. Как мне настроить компьютер или роутер что бы при обращении к домену он подключался к компьютеру. Компьютер на Убунту на ней vmware c Центос ip 192.168.1.30

deadrime

В чем главное отличие между процессами x-session-manager и gnome-screensaver?

Decker

Доброго времени суток всем. Возник следующий вопрос, как правильно настроить балансировку нагрузки для PPPoE + L2TP соединения.

Исходные данные:

1. ISP1 - Ростелеком. PPPoE. Канал - 100 Mbit. (dml-internet)
2. ISP2 - Билайн. L2TP. Канал - 100 Mbit. (bee-internet)

Требуется настроить балансировку нагрузки для максимально эффективного использования двух каналов как "торрентокачалки" на 200 Mbit. Т.е. либо ECMP, либо с помощью правил Nth в prerouting. Прочитал на эту тему замечательную статью на Хабре - Mikrotik. Failover. Load Balancing, но есть некоторые нюансы. В статье описывается вариант где оба ISP подключены по Static IP, т.е. есть фиксированный gateway для каждого ISP и мы добавляем маршруты вручную для каждого провайдера. Затем, в зависимости от маркировки соединения или маршрута оно уходит либо к ISP1, либо к ISP2. Здесь все предельно ясно и понятно.

В случае с PPPoE и L2TP - default gateway для каждого из соединений создается автоматически. Если убрать в PPPoE и L2TP клиенте галку "Default routing", то мы теряем Remote Address через который должен идти трафик. Т.е. если удалить добавление Default Route в PPPoE и L2TP соединениях и сделать просто маршрут по-умолчанию, в котором указать в поочередно два соединения в качестве gateway, например так:

/ip route add disabled=yes distance=1 gateway=bee-internet,dml-internet

То оно все равно не работает так, как предполагается (либо я чего-то недопонимаю, что более вероятно). Если у кого-то настроена балансировка PPPoE + L2TP или двух PPPoE на Mikrotik'е - буду рад если поделитесь деталями реализации.

p.s. И другой вопрос, можно ли вообще каким-либо образом использовать автоматические созданные маршруты (Default Route) для соединений совместно с маркировкой?

Driver86

Для чего нужен файл .php.ini.swo ? Лежит рядом с php.ini, содержимое - бинарное. OC - Debian

Svarog7

Есть расширенная папка, при заходе с другого устройства как и положено просит лог\пасс, работаем, закрываем папку. При следующем заходе он подставляет ранее введенный данные и заходит без идентификации. Нужно что бы запрашивал заново.
Это можно добиться перезаходом в учетку винды, но это не удобно.
Так же если кто то знает какого пользователя нужно добавить, что бы БЕЗ пароля заходил в эту папку, подскажите.
Где то должно в политиках задаваться, но не могу найти.

8889996

скажем есть комп с включенным Wake-on-LAN.
И получается плохому человеку достаточно отправить пакет и компьютер включиться ?

ryzhovas

Добрый день!
Сегодня обнаружил странную вещь на сервере... В папке /tmp >200000 сертификатов. В auth.log ошибки идентификации.. Куда копать?)

Update:
Виноватым оказался dropbox-client. Всем спасибо за помощь!

VuD

Всем доброго времени суток!

Прошу поделиться опытом, указать на ошибки.
Существует несколько удаленных объектов, где необходимо разместить сетевое\серверное оборудование + видеонаблюдение. Хочу понять, в каком порядке правильнее размещать оборудование в стойке. Есть ли какие либо стандарты?
Сейчас собрали примерно так:

Но думаю поменять схему, насколько грамотно будет размещать таким образом?:

Decker

Имеется Mikrotik 951G-2HnD (600 MHz), при подключении через L2TP от Билайна и максимальной загрузке канала (например, при максимальной загрузке торрент-клиентом) загрузка CPU доходит до 100%. При этом, правда, скорость на уровне 100 Mbit. В новой ревизии 6.35 (2016-Apr-14 12:55) заявлено следующее:

l2tp - implemented l2tp and lns fastpath/fasttrack support;

Возможно ли как-нибудь за счет использования fastpath/fasttrack снизить нагрузку на CPU при 100%-ой утилизации канала? Если у вас есть аналогичный Mikrotik 951G-2HnD, какая у вас максимальная загрузка процессора при 100% использовании 100 Mbit LT2P подключения?

eapeap

Встречал на Тостере в ответах утверждение, что Win10 сейчас можно ставить вчистую и активировать валидными ключами от Win 7, 8 или 8.1 - она их начала принимать.
Понадобилось переустановить систему на рабочем компе, решил сделать так. На компе маленький SSD 60Г - не хотел его занимать двумя системами и тратить время на 2 винды. Результат отрицательный.
"У вас установлена система Windows 10 Pro. Введенный ключ продукта не подходит для активации данного выпуска"
Ключи - для Win 7 Professional, 8 и 8.1 Pro официально полученные на фирму по OLP.
Прошу прокомментировать ситуацию.

trase8

Переехали на новый сервер и все ajax запросы блочатся. Возвращается ошибка 500.

secret.ru/ajax/src.php Failed to load resource: the server responded with a status of 500 (Internal Server Error)

Или я тупой - что-то не понимаю

clockwork69

Добрый день, прошу помочь мне с выбором сервера в малый офис. Бюджет до 200 тысяч рублей. Около 30 пользователей, в последствие, может разрастись до ~40-45. Операционная система Windows Server 2012.Будет использоваться в качестве BIMx-сервера ArchiCAD, файлопомойки и, возможно, контроллера домена.

malworm

Здравствуйте, нужно написать некий парсер для логов постфикс. Можно ли как-то получить пример логфайла, как я уже понял это var/log/mail.log не заморачиваясь с установкой и настройкой почтового сервера у себя на копьютере? Может ли кто-то поделиться таковым?

Intelide

Здравствуйте, подскажите пожалуйста, пытаюсь поставить nginx фронтендом
перевел апач на 8080 порт в httpd.conf
в /etc/nginx/conf.d/default.conf
поменял
location / { root /usr/share/nginx/html; index index.html index.htm; }
на
location / { proxy_pass 127.0.0.1:8080/; }

В директории /etc/nginx/conf.d/ создал файл proxy.conf со следующим содержанием
proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;

перезапустил апач , сайт стал работать на ипадрес:8080
при перезапуске nginx выходит
nginx: [emerg] invalid URL prefix in /etc/nginx/conf.d/default.conf:21
nginx: configuration file /etc/nginx/nginx.conf test failed
если в default.conf закомментировать эти строчки
location / { proxy_pass 127.0.0.1:8080/; }
nginx запускается и выдает стартовую страницу
os centos 6

73reg

Дано: две локальные сети с адресациями 192.168.101.x и 192.168.72.x. и компьютер с двумя сетевыми картами. Все компьютеры работают под windows xp.
Как с помощью этого компьютера объединить две локальные сети, сохранив их адресацию?

usersome

Доброго всем времени суток!
Интересует ПО для администрирования, учета и организации управления ресторанно-гостиничным комплексом. У кого есть опыт -- пожалуйста, поделитесь названиям программ или фирм, к которым стоит/не стоит обращаться?
Требования к ПО:
Организация бронирования/планирования гостиничных номеров/парковки/столиков в ресторане.
Очень желательно, чтоб серверная часть была на linux-based системе, чтоб не пришлось переплачивать за вин.
Очень хотелось бы, чтоб был и мобильный способ управления -- например с планшета.
Кол-во номеров на производстве: 300-400.

LoveAgent

Вопрос следующий, у нас есть виртуалка на которой стоит Windows Server, с Remote Desktop Protocol.
Вопрос: Где хранится история подключений к RDP ? Только в Server Manager? либо где то еще? можно ли например достать список подключавшихся к RDP айпи, на уровне провайдера который обслуживает данный VDS? Интересуют все места хранения истории подключений возможные, так же какой именно обмен информации происходит при подключении к RDP кроме айпи и времени соединения?

AlexVoronin

Всем привет.

Эта тема подымалась на тостере и на офф сайте ISP.

Но данные инструкции не актуальны потому, что он использует свой веб-сервер ihttpd.

Хочу процитировать тех. поддержку:

Сейчас панель устанавливается пакетным менеджером системы. Поэтому удаление директории через rm -rf /usr/local/mgr5 сломает пакеты

Удалять ISPmanager через менеджер пакетов также не рекомендуем, т.к. эта операция не тестируется


Отсюда вопрос. Как удалить ISPmanager?
У меня такое чувство, что они специально сделали так, чтобы люди не смогли удалить ISPmanager...

aleksand44

Сабж. Ничего не шарю в нем, даже с чего начать незнаю

SSafe

После переноса сайта с поддомена на основной домен, стали недоступны ссылки на новости из вк и одноклассников, как оптимально решить эту проблему?

Tpy6okyp

Если интересует несколько направлений ИТ сферы, такие как: системное администрирование, информационная безопасность и создание-поддержка-продвижение сайта, как это можно все соединить вместе, чтобы превратилось это в основную деятельность и получение прибыли?
Возможно ли к этому добавить желание заниматься этим в любом месте с выходом в интернет?

LoveAgent

Astarot

Стоит
микшер Philips LBB 3500
устройство для переводчика Philips LBB 3520/10

последнее выводит на экран NOT INSTALLED DESK

как сделать , чтоб он работал?

Protos

После удаления группы, есть права которые остались и повисли, надо ли их удалять с точки зрения информационной безопасности?

Driver86

Как узнать размер кластера диска VPS (ОС - Debian 8)?

InquisitiveJulia

Привет. Есть сервер на ubuntu server.
Результат команды hostname: Jus

/etc/hosts
127.0.0.1 localhost 127.0.1.1 Jus # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters

Но сервисы вроде 2ip.ru говорят, что имя моего компьютера имеет вид вроде 1.2.3.4.5.bla.superprovider.com

Что я делаю или могу делать не так?

InquisitiveJulia

Раньше работал этот способ, но в ubuntu 16.04 этот файл отсутствует.

Tpy6okyp

Доброй ночи!
Имеем "человека", который любит гулять. Гуляет он очень много, бывает и сутки на пролет.
Интересует вопрос:
Как можно сделать карту wi-fi точек в тех местах, где бывает этот "человек"? Чтобы было показано название сети, открытая-закрытая, тип шифрования. "Человек" может сесть на общественный транспорт, и быстро передвигаться- возможно ли улавливать точки, мимо которых он будет проезжать?

Sinecuraweb

Вообщем сайт выдает 403 ошибку Failed to load resource: the server responded with a status of 403 (Forbidden)

В логах nginxa вот это:
2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: still could not bind()

в самом конфиге /etc/nginx/nginx.conf такой код:

user apache; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/vhosts/*/*.conf; server { server_name localhost; disable_symlinks if_not_owner; include /etc/nginx/vhosts-includes/*.conf; location @fallback { error_log /dev/null crit; proxy_pass http://127.0.0.1:8080; proxy_redirect http://127.0.0.1:8080 /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; access_log off ; } listen 80; } }

Странно но остальные сайты в пользователе работают нормально, в корне самого сайта есть только index.html со скриптом на директ. Права пробовал менять не помогает
Сайтом под ispmanager управляю
Где собака зарыта?

вот свежие ошибки 2016/04/23 06:10:17 [error] 347#0: *27656 "/var/www/maxkondaurov/data/www/mkpr.ru/index.html" is forbidden (13: Permission denied), client: 31.47.112.83, server: mkpr.ru, request: "GET / HTTP/1.1", host: "mkpr.ru", referrer: "http://maxkondaurov.ru/" 2016/04/23 06:10:17 [error] 347#0: *27656 open() "/var/www/maxkondaurov/data/www/mkpr.ru/favicon.ico" failed (13: Permission denied), client: 31.47.112.83, server: mkpr.ru, request: "GET /favicon.ico HTTP/1.1", host: "mkpr.ru", referrer: "http://mkpr.ru/" 2016/04/23 06:30:16 [error] 347#0: *27681 open() "/var/www/maxkondaurov/data/www/mkpr.ru/bitrix/admin/index.php" failed (13: Permission denied), client: 94.180.109.24, server: mkpr.ru, request: "POST /bitrix/admin/index.php?login=yes HTTP/1.1", host: "mkpr.ru" 2016/04/23 06:30:16 [error] 347#0: *27681 open() "/var/www/maxkondaurov/data/www/mkpr.ru/bitrix/admin/index.php" failed (13: Permission denied), client: 94.180.109.24, server: mkpr.ru, request: "POST /bitrix/admin/index.php?login=yes HTTP/1.1", host: "mkpr.ru" 2016/04/23 08:37:52 [error] 347#0: *27905 open() "/var/www/maxkondaurov/data/www/mkpr.ru/robots.txt" failed (13: Permission denied), client: 157.55.39.70, server: mkpr.ru, request: "GET /robots.txt HTTP/1.1", host: "mkpr.ru" 2016/04/23 08:39:29 [error] 347#0: *27906 "/var/www/maxkondaurov/data/www/mkpr.ru/index.html" is forbidden (13: Permission denied), client: 157.55.39.70, server: mkpr.ru, request: "GET / HTTP/1.1", host: "mkpr.ru" 2016/04/23 08:46:45 [error] 347#0: *27918 "/var/www/maxkondaurov/data/www/mkpr.ru/index.html" is forbidden (13: Permission denied), client: 217.69.133.169, server: mkpr.ru, request: "GET / HTTP/1.1", host: "mkpr.ru" 2016/04/23 08:46:45 [error] 347#0: *27919 open() "/var/www/maxkondaurov/data/www/mkpr.ru/favicon.ico" failed (13: Permission denied), client: 217.69.133.169, server: mkpr.ru, request: "GET /favicon.ico HTTP/1.1", host: "mkpr.ru" 2016/04/23 10:22:33 [error] 347#0: *28208 open() "/var/www/maxkondaurov/data/www/mkpr.ru/bitrix/admin/index.php" failed (13: Permission denied), client: 94.180.109.24, server: mkpr.ru, request: "POST /bitrix/admin/index.php?login=yes HTTP/1.1", host: "mkpr.ru" 2016/04/23 10:22:33 [error] 347#0: *28208 open() "/var/www/maxkondaurov/data/www/mkpr.ru/bitrix/admin/index.php" failed (13: Permission denied), client: 94.180.109.24, server: mkpr.ru, request: "POST /bitrix/admin/index.php?login=yes HTTP/1.1", host: "mkpr.ru" 2016/04/23 10:28:08 [error] 347#0: *28226 "/var/www/maxkondaurov/data/www/mkpr.ru/index.html" is forbidden (13: Permission denied), client: 31.47.112.83, server: mkpr.ru, request: "GET / HTTP/1.1", host: "mkpr.ru" 2016/04/23 10:28:08 [error] 347#0: *28226 open() "/var/www/maxkondaurov/data/www/mkpr.ru/favicon.ico" failed (13: Permission denied), client: 31.47.112.83, server: mkpr.ru, request: "GET /favicon.ico HTTP/1.1", host: "mkpr.ru", referrer: "http://mkpr.ru/"

aptu_24

Добрый вечер. Файловый сервер в домене, гипервизор не в домене. Необходимо подключить к одной из ВМ на гипервизоре vhdx диск, который лежит на файловом сервере.
Если же все в домене, то проверенно работает

Прошу помощи коллеги

leonkor

Существует некий сервис, который предоставляется разным клиентам. Сервис имеет единый
домен, но каждый клиент работает со своими поддоменами. Все это работает на разных физических серверах по несколько клиентов на сервере.
Можно ли купить единый SSL сертификат для этого механизма? Или для каждого сервера надо брать отдельный wildcard SSL сертификат?
Уточняю: на разных серверах генерится разный ключ. Алексей предложил копировать ключ на разных серверах, чтоб можно было юзать один сертификат. Кто-то пробовал такое?

shtorman

Как запретить загрузку файлов в OwnCloud при доступе из определенной сети? Или наоборот - как разрешить загрузку файлов только из определенной?
Суть задачи: рассматриваю вопрос во внедрении в сети образовательной организации хранения информации студентов. Доступ к собственному хранилищу из учебной организации без ограничений - т.е. загружай и скачивай, но объем максимум - 50-100Мб (для лабораторок этого достаточно). Доступ из внешней сети - только для скачивания этих файлов (например для того, чтобы доделать лабораторку на домашнем ПК). Загрузить обратно ничего нельзя. Обратно он приносит на флешке и через ПК преподавателя (т.е. преподаватель контролирует) копирует файлы для сдачи практики.
Ограничения: доступ к сети интернет с учебных компов - нет (только по требованию преподавателя), к локалке - есть. Флешки на учебных ПК заблокированы, но есть сетевые папки - для каждой учебной аудитории - своя.
Может кто то сталкивался с похожей задачей и нашли решение помимо ownCloud? Подойдут любые предложения.

LoveAgent

orange_blue

При чем, когда заходишь на сайт с других провайдеров доступа в интернет все работает в независимости от "www"

Xokup

Здравствуйте!
Я новичек в сайтостроении. Не понимаю несколько вещей:
1) Поставлю я сайт на хостинг, через время захочу хостинг поменять. Я смогу бесплатно перенести сайт на другой хостинг? Это быстро?:У меня сохранится все содержимое сайта, или что-то прийдется снова настраивать?
2) Могу ли я сначала создать сайт как-бы на компьютере на базе CMS Wordpress, чтобы настроить его, заполнить контентом, добавить фичи? Ну то есть чтобы сайт был только у меня на компьютере? Трудно ли его потом переносить на хостинг? Это будет бесплатно?

Detsle

Добрый день, ребята!
Есть идеи, но решил посоветоваться и посмотреть, что сможете предложить Вы.

Оборудование:
1) Zywall 310
2) Свитчи
3) SIP телефоны
4) Сервер бух-ов
5) Общий обменник WD ShareSpace
6) Сервер программеров
7) Порядка 100 компов
8) Wi-Fi точки

Сейчас следующая картина:
Zywall -> свитчи -> и дальше хаотично на всю сеть

Хочу навести порядок и сделать правильную сегментацию сети.
Что хочу сделать:
1) Сделать несколько подсетей
1 сеть - служ. оборудование, серваки и всё прочее
2 сеть - пользователи на проводе (со статическим внутренним IP) - далее урезать скорость по отделам
3 сеть - wi-fi и беспроводные пользователи
4 сеть - гостевая (для гостей, только Инет, без сетевых входов)

Первые 3 сетки соединить, чтобы можно было внутри оборудованию с пользователями взаимодействовать.

2) Порезать Zywall 310 - скорость на проводе (по отделам и на статику всех, чтобы смотреть трафик).
3) Зарезать все порты и открыть, только необходимые.

Правильное ли это решение? Если нет, подскажите. Если да, то какие ещё варианты можно рассмотреть?
И разгрузит ли это сетку?

c_pro_lang

Хотел запустить свой первый сайт с собственным доменом. Но никак не могу разобраться с настройкой dns. Не могу связывать домен со своим сайтом. Арендовал хостинг на pythonanywhere.com. Там же получил cname. Купил домен burnoe.kz на nurhost.kz. И кое-как настроил. Но не работает. Что я делаю не так? Помогите...
pythonanywhere.com

nurhost.kz

Если поможете, закину немного единиц на ваш телефон)))
Дополнение 1:
http://mxtoolbox.com/SuperTool.aspx?action=cname%3...
следующие проблемы были обнаружены:

CTPAHHblU

Про бывал установить виндовс (версии 7, 10; как с дисков так и с флехи). Прогружается носитель, проходит полоса виндовс 7 и комп виснет. С 10 на моменте когда крутится кругляшек с точками, виснет.
Материнская плата GA-Z68P-DS3, проц i5. До этого стоял виндовс сервер 2008 r2. Ставлю на SSD нулевое, про бывал ставить ССД с установленной 10-кой тоже висло. Биос сбрасывал. Нагуглить что либо путевое не удалось.

Xokup

Сейчас сайт на локальном сервере. Понимаю что его ещё нужно долго допиливать. Но стоит ли что-то настраивать, для других пользователей? Можно сразу для людей его делать? Ставить социальные плагины, комментарии, лайки, голосования, репосты в соц. сети, защиту сацта, и т. д. Или это можно будет сделать как только перенесу сайт на хостинг?
Ещё вопрос, когда перенесу сайт на хостинг, можно ли будет на время убрать его из базы поисковиков, чтобы они не могли его найти? Вдруг что-то допиливать прийдется.

Axel_L

Доброго времени суток!
На предприятии собираются внедрять одну из DLP-систем: InfoWatch, Searchinform.
Интересует следующий момент: какие возможные варианты развития негативных событий для корпоративной сети, или
пользователей, у которых установлен агент dlp, могут быть?
Если у кого-то был опыт, отпишитесь пожалуйста хотя бы в двух словах что, где и как произошло.

В настоящее время проводится тестирование собственными силами отдела защиты информации поэтому тонкой настройки системы никто не проводил, мониторится все, что было в тестовых модулях системы. Стоят клиенты на компьютерах пользователей и есть сервер, который мониторит трафик, может еще что-то есть.

В день, когда отдел ЗИ начал устанавливать агентов по сети на компьютеры пользователей, почти лег канал связи между офисами + некоторые пользователи жаловались на низкую производительность системы - это было замечено мной (возможно эти события никак не связаны между собой, но все же момент неприятный)

tamogavk

Процессор amd II x6 1075T номинальная частота 3 Mhc.
Плата Msi 970 gaming.
Оперативки 8 гиг, видео amd 5700. Стоит SSD.
Железо в принципе неплохое, но видно, что при работе в архикаде, автокаде, 3дмаксе очень виснет.
Проверил проц программами cpu-z и aida64, показывает частоту проца 800 Mhz (4 x 200). Также в диспетчере задач при нагрузках показывает частоту 800 Mhz. Пробовал менять множитель вручную, реакции нет. Только если поднять частоту fsb частота повышается до 1000 Mhz. Почему процессор работает на заниженных частотах? как это исправить?

infotv

Кто знает реально работающее приложение под Android для работы с Zabbix 3.0? Кто что использует? Поделитесь опытом.

hubramubr

За пределами России хостеры используют различные варианты API управления облачной инфраструктурой.
GCE, AWS, Azure, CenturyLink и пр.

Из всего этого многообразия у российских хостеров знаю об использовании OpenStack API.

Есть ли у российских хостеров что-то еще?

Жили не тужили с Google Cloud Platform, пока наши клиенты из Крыма не стали жаловаться. Хотим перехать. И заодно переделать очередную новую версию на другую платформу. Выбираем... По очевидным причинам рассматривают только хостеры, физчески базирующиеся в РФ, чтобы была гарантия доступности в Крыму.

Modif

У меня такая проблема: мой рабочий комп подключён к домену. И я подозреваю, что кто-то время от времени подключается к нему и наблюдает за моим мониторм (может ещё и другая информация доступна). Есть много признаков как я это понял, но один очень раздражает - у меня убегает стрелка мыши то в левый, то в правый верхний угол. Я подозреваю, что это админы, но не уверен. Я так и не поняал как они это делают, вроде никаких явных признаков программ удалённого наблюдения/управления нет (RAdmin, TeamViewer). Незнаю, но может у Windows Серверов есть какаято встроеная в AD "функция за наблюдением удалёных компов в домене" или что-то подобное.
Объясните, каким образом происходит наблюдение за моим компом, и как предотвратить это.

Hellas

ssh [ip] - соединяет с сервером, но просит ввести пароль. Я использую .ppk ключ вместо пароля, как предоставить его bash'у?

redsabien

Любопытные какие у кого есть способы организации установки ключей на сервера, тк использую ansible, но неудобно постоянно использовать пароль.

chudakov

Привет, ребят! Я в этом году заканчиваю универ и уже работаю 3 года в гос. уч. "системным администратором" (Эникеем.....админю от тонеров в принтере до сети,AD,proxy, маршрутизаторы, VPN,..... ). Думаю начать развиваться в сторону "Сетевого инженера", но не очень понимаю с чего начать. В какую сторону развиваться будущему сетевому инженеру с приходом SDN\OpenFlow? Я понимаю, в тостере есть уже похожий вопрос, но я думаю, что уже в ближайшие годы, сети станут программируемыми и понадобятся более широкие умения по сравнению с уровнем CCNA, CCNP... например такие как python, java.... или ... прости Господи C++.... 0_o

Sinecuraweb

Есть сайт на vps, мне дали доступ только к панели ispmager, как мне полностью сделать клон сайта www.site.ru на beta.site.ru , чтобы там можно было сделать свего фтп пользователя и работать уже без рисков на нем? сайт на битриксе, не будет ли ругаться лицензия, что я использую одну лицензию на 2 домена?
Опишите пожалуйста полный список шагов, от А до Я , или скиньте почитать что нибудь.

sergarcada

Задача следующая. Есть динамический IP, domen.no-ip.biz, доменное имя vasyapupkin.ru и домашний сервер с IIS. Необходимо связать все эти четыре составляющих в одно целое, чтобы при запросе на адрес post.vasyapupkin.ru и blog.vasyapupkin.ru открывались нужные страницы. То есть работа поддоменов нужна обязательно.

Что сделано сейчас. На сервере IIS создан веб-узел по умолчанию и два веб узла с именами post и blog. На сайте регистратора прописан CNAME вида
blog CNAME blog.domen.no-ip.biz
и
post CNAME post.domen.no-ip.biz

Однако по обоим адресам открывается только веб-узел по умолчанию. Что нужно сделать, чтобы были доступны поддомены?

rick1211

Добрый день!В последнее время тревожит вопрос.Куда развиваться админу с приходом "облака". На данный момент я вижу, что админы будут работать в дата центрах, разворачивать свой корпоративный облачный хостинг.
Конечно админам работы хватит. Но все же пока облачные технологии не достигнут высокого уровня.
Сейчас уже покупается облачный виртуальный сервер, выполняется пара манипуляций и сервер работает.Поддержкой занимаются облачный провайдер.
Какие ваши будут советы и предложения к перспективе развития системного администратора.Если где-то заблуждаюсь, то исправьте.Заранее спасибо за ответы.

Jony1337

Привет всем
купил Выделенный сервер
Operating system Ubuntu Linux 15.10
Webmin version 1.791
Kernel and CPU Linux 4.2.0-35-generic on x86_64
Processor information VIA Nano processor U2250 (1.6GHz Capable), 1 cores
System uptime 20 hours, 47 minutes
не в этом суть
Там у меня как админ панели стоит WebMin всё на английском (не очень хорошо его знаю ) может есть статьи и обзоры по русскому как там работать и всё такое

AntohaRomaha

Приветствую.
Как дать определенному юзеру, не давая права админа, возможность в диспетчере задач "Отображать процессы всех пользователей" и срубать их? Windows Server 2008 R2.
Спасибо.

werber

Хочу автоматизировать некоторые действия по настройке компов большого технопарка (более 100 ПК). Чтобы не маиться, думаю написать батник, который будет прописывать все необходимые действа. Застопорился на на вводе в батнике нового значения для куста HKEY_USERS. Как мне можно указывать данного, активного пользователя?
Например, у меня есть желание для данного, активного пользователя автоматически отображать все иконки в трее. Я знаю, что путь для этого параметра таков - HKEY_USERS\\Software\Microsoft\Windows\CurrentVersion\Explorer, здесь же есть параметр EnableAutoTray, я хочу задать ему REG_DWORD значение 1. Как это сделать?

werber

Знаю о bat файлах только. С ними есть проблема - чтобы поменять данные в реестре, я захожу в учётку каждого пользователя (а они чаще всего являются обычными, не административными) и могу выполнить батник для замены некоторых ключей. Проблема происходит порой с пользователями, у которых запрещено выполнение батников. Поэтому я подумал о заходе в учётку администратора на компьютере и выполнении какого-то простого действия, которое поменяет нужные мне ключи реестра для всех пользователей. Вопрос в том, какие существуют программные решения для автоматизации этого процесса. Я лично для себя вижу в фантазии некую программу, которая будет в режиме построкового редактора предлагать ключи реестра, я буду вписывать на какое значение их менять и далее, если я выбрал флажок "менять для всех пользователей" - создаст тот же bat файл, который будет менять нужные ключи реестра для всех пользователей.
Да, я очень смутно задал вопрос, ибо сам не до конца представляю как это всё должно выглядеть. Просто мне кажется, что одни и те же действия в конфигах многих машин, которые я обслуживаю, можно делать проще, а не заходить, скажем, у 10 компьютеров в каждого пользователя и менять что-то в настройках операционки, учитывая, что все эти настройки есть в реестре, их надо только заменить там.

Stopy

Есть такая сеть с такой таблицей маршрутизации, всё прекрасно работает, но не могу объяснить преподавателю тот вопрос который в заголовке. В заранее спасибо!)

aPilot

Кто нибудь знает инструмент или сервис.
В общем сам не знаю что... Может и сформулируете правильно мой вопрос, чтоб погуглить ещё.
Что бы такое чтоб когда на сайте появился вирус или взлом или ещё какая гадость, сразу же приходило уведомление на почту типа у вас тот то и то то.

littleguga

Настроил TXT запись в DNS:
@ "v=spf1 +a include:_spf.google.com -all"

В postfix стоит перенаправление с test@domain.ru на почту mymail@gmail.com
Письмо падает в спам: google.com: domain of transitioning mymail@gmail.com does not designate IPOFMYSERVER as permitted sender)

Что я делаю не так? Или надо подождать 72 часа?

dig TXT mydomain.com
и viewdns.info/dnsrecord/?domain=mydomain.com

Показывают: "v=spf1 +a include:_spf.google.com -all"

spoiler
Delivered-To: target@gmail.com
Received: by 10.64.166.8 with SMTP id zc8csp729648ieb;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
X-Received: by 10.194.230.69 with SMTP id sw5mr21150135wjc.144.1461930661579;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
Return-Path:
Received: from mydomain.com ([46.101.247.118])
by mx.google.com with ESMTP id m14si16984275wjw.192.2016.04.29.04.51.01
for ;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning mygmail@gmail.com does not designate 46.101.247.118 as permitted sender) client-ip=46.101.247.118;
Authentication-Results: mx.google.com;
spf=softfail (google.com: domain of transitioning mygmail@gmail.com does not designate 46.101.247.118 as permitted sender) smtp.mailfrom=mygmail@gmail.com
Received: from mail-lf0-f50.google.com (mail-lf0-f50.google.com [209.85.215.50])
by mydomain.com (Postfix) with ESMTPS id D1A8212021B
for ; Fri, 29 Apr 2016 14:51:00 +0300 (MSK)
Received: by mail-lf0-f50.google.com with SMTP id j11so131086508lfb.1
for ; Fri, 29 Apr 2016 04:51:00 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:mime-version:reply-to:date:message-id:subject
:from:to;
bh=p+mmTW1hPWVgJY5gdnhI1FVxrF+tV0EdNaJGsNSB/rA=;
b=GhdkhxTo3gHHP2RgAE+csoeuoBBatdYEThJGPRHnnXNzDGZQqiduheHSMD4ZNa5Nyx
IzisvQLKLOZVr7wj/4HioTIq25wC4St1tMFK2XrXEWHvPk3Fb4CqAUOIE82/cJuV7G1B
fW1yT2E9rp2hKj0jh14+62yN3/sLS3RRLTi1G0LS2zJUCh9fGohHptfDvAhvnuixMB5A
4eKDj66Cg48u9YpW3iV8CXjVtKLX4nIL6syca7+w1xqWMrsF2rtVRLjc9JMmGz5/CV27
pHr4qZ9cQ5lsPlNgL694nupVWzMHtZ3GYCFL+8/lu/2gGvrC07ckYe7zbSU7Q9OoQCsk
mvDA==
X-Gm-Message-State: AOPr4FXmOxKf+u2eSjw8EEcPEv1n0vn4jvZCfHTtEO2OnfY1bD5esCGscn+VaWBolaQc9w==
X-Received: by 10.112.72.42 with SMTP id a10mr1093893lbv.111.1461930659912;
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Received: from mail-lf0-f52.google.com (mail-lf0-f52.google.com. [209.85.215.52])
by smtp.gmail.com with ESMTPSA id z8sm2227525lbv.42.2016.04.29.04.50.59
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Received: by mail-lf0-f52.google.com with SMTP id j11so131085989lfb.1
for ; Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
MIME-Version: 1.0
X-Received: by 10.112.235.195 with SMTP id uo3mr7269922lbc.18.1461930659172;
Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Reply-To: mygmail@gmail.com
Received: by 10.25.83.10 with HTTP; Fri, 29 Apr 2016 04:50:59 -0700 (PDT)
Date: Fri, 29 Apr 2016 14:50:59 +0300
X-Gmail-Original-Message-ID:
Message-ID:
Subject: GUGOGOGIOG
From: "mygmail@gmail.com"
To: mail@mydomain.com

werber

Понял только, что копать надо в направление утилиты netsh, точнее netsh set address. Проблема в том, что нужно указывать явно имя сетевого подключения, для которого меняется IP адрес, причём считывать должен сам скрипт, автоматически. Как же тогда это сделать? Думаю, что где-то в реестре нужно считать некое значение ключа, в котором хранится имя нынешнего сетевого подключения.

djalin

Здравствуйте, раньше использовал openpanel, но проект вроде умер. Чем можно заменить?
ISPmanager - не предлагать - дорогой :)

Важны: Поддержка freebsd/debian/ubuntu
Многоязычность
нормальная работа с "клиентами" а не только для монопольного управления сервером
Простота для конечного пользователя
Собственно бесплатность/минимальная цена



Спасибо.

UP. Кто ратует за ісп - покажите где там фряха?

catac

Пытаюсь настроить рассылку писем при появлении в логе ошибок с серьезностью Crirical или Error.
Есть возможность это делать через Планировщик заданий, но там Action "Send an e-mail" помечено как "deprecated"

и при сохранении задания планировщика возникает сообщение

Как это можно сделать средствами винды? или придется писать скрипт?
Любые советы для решения задачи будут полезны!

tralvor

Есть несколько сайтов на WordPress, которые потенциально могут взломать закачать php скрипты, содержащие вредоностный код.
Есть ли такой антивирус, который может "на лету" проверит новые файлы и удалить/переименовать вирусы, а также не дать записать вредоносный код в имеющиеся файлы?

ilyazaytsev

Доброго времени суток!

Возник такой вопрос, допустим, есть хостинг1, где настроен наш сайт, и хостинг2. Изначально наш домен ведет на хостинг1. Можно ли сделать так, что если хостинг1 возвращает "500 Internal Server Error ", то просходит перенаправление на хостинг2, чтобы сайт заработал с него?

Вроде как для своих сервером можно настроить отказоустойчивость с помощью так называемого DNS Failover, а вот как быть если в наличии только виртуальные хостинги? Ну или один виртуальный хостинг и VDS?

Заранее спасибо!

Neuroware

Случилась немножко беда, при добавлении жесткого диска в пул чтото пошло не так и в итоге новый диск вышел из строя. Диски в пуле, что были с резервированием работают нормально, те что были без резервирования пропали, очевидно из за того, что часть данных успела перелиться на новый диск, который сейчас недоступен. Все бы ничего, но теперь невозможно ничего сделать с дисковыми пространствами, при попытках войти в настройки или обратиться к ним через powershell все просто зависает. На данные что были без резервирования мне откровенно пофиг, главное восстановить пул, чтобы с ним можно было дальше работать. Кто уже сталкивался с похожим? Гугление ничего по части восстановления самого storage spaces не дает.

Umr001

Раздаю с 3G модема с ноутбука по WIFI. Хочу ограничить скорость одному из клиентов ибо жестко что то качает. Но не знаю как.

DimiDr0lik

Как запустить сервис в ubuntu server от непривилегированного пользователя?
Где и какие права нужно поправить?

Gryn

Есть 32х битный процессор, судя по описанию поддержки 64х битных инструкций - нет.
ark.intel.com/ru/products/27182/Intel-Celeron-Proc...
На компьютере "uname -a" :
Linux hostname 4.5.0-0.bpo.1-amd64 #1 SMP Debian 4.5.1-1~bpo8+1 (2016-04-20) x86_64 GNU/Linux
+ установлен 64х битный софт из репозитариев.

И все работает!

До тех пор пока не происходит segfault с libc-2.19.so и то, или иное, приложение крашится.
Это как то связанно с архитектурой процессора и разрядностью софта?

werber

Для большого технопарка машин требуется вести историю активности работы в локальный сети. Имеется ввиду, наверное, успешность прохождения пингов от сервера к компьютерам. Иными словами, представьте, вводится в командной строке ping -t, отсылка пакетов идёт. Так мы видим, что компьютер сейчас в сети. А есть ли бесплатная программа, которая, возможно, тоже пингует список компов и не просто отображает их присутствие здесь и сейчас, а ведёт историю, и как-то графически отображает для компов в целом и какого-то в отдельности, в какой день и когда он был в сети. Поделитесь такой программкой, наверняка кто-то имел с таким дело. Заранее благодарен. :)

Ciscoridze

У меня есть купленный виртуальный хостинг, где крутиться мой сайт. Я захожу по внешнему ip по SSH, вбиваю логин/пароль, предоставленные мне хостером и попадаю на голую ОС, где заведен только мой пользователь и где лично под меня развернуто веб-окружение.
Как у хостера это реализовано технически? Под каждого пользователя создается виртуальная машина? С помощью чего это делается?
Как при обращении по внешнему ip меня перекидывает на нужную виртуальную машинку?

AntohaRomaha

Добрый день.
Возможности дать права юзеру завершать чужие процессы нет.
Может есть возможность дать юзеру права делать "Выход из системы" другим юзерам? То есть завершать их сеансы? БЕЗ ПРАВ АДМИНА!
WinServ 2008r2.
Спасибо.

Anatolt

Зарегистрировался в амазоне. Создал Glacier хранилище.

ISPmanager 5. Резервное копирование. Amazon S3. Что вбивать в поля код доступа и пароль? Откуда в амазоне брать эти данные?

ilyakmet

Надо сверстать страницу и очень не хочется делать это руками.
Есть ли онлайн конструктор с возможностью переноса?

Dima5000Gfg

Хотел кое что скачать.Скачался файл формата Vds или как то ещё я не помню,ярлыком данного формата был "кривой" лист с текстом.При попытке открыть вылез винлокер.Картинку не сохранил,но он была весь экран что то про то что "ваш комп заблокирован за просмотр гей-порно".
Ещё с боку было видно мой Id и район в котором я живу.Хотя думаю это узнать не такая уж и проблема.Перезагрузил комп,картинка рабочего стола и все,открыл ДЗ сочетанием трех заветных клавиш,кое какими тело движениями открыл ПЗ но при попытке открыть такие ярлыки как "Свойства папки" и "Панель задач и меню пуск" те не открываются ну не в какую.
Теперь юзать программы можно только с помощью открытия ДЗ -> Выполнить -> обзор -> щелкнуть на любой файл -> В контекстном меню выбрать "проводник" и все открывать через него с помощью выбора "Другие места" -> Рабочий стол.
Как исправить ?

Сам файл я удалил с помощью проводника.

Экслорер.ехе есть

sharkirill

Здравствуйте! Ситуация следующая: после обновления коммутатора D-Link DES-1252 на прошивку DES-1252_A1_FW_1.11.02.hex (26.03.2010) коммутатор перезагрузился и сбросился в default конфигурацию (удалилась конфигурация vlan на портах, сбросился сервисный ip, сбросился пароль администратора). Коммутатор работоспособен, все порты находятся в native vlan, открывается web интерфейс с приглашением ввода пароля, но не подходит ни один стандартный пароль для доступа через web интерфейс. Сбрасывать через кнопку сброса пробовал, после чего стандартный пароль "admin" все равно не подходит. Вопрос в следующем какой пароль может быть или как еще можно сбросить коммутатор или восстановить пароль?

kopbox

Как сделать так, чтобы игровой сервер, запущенный на гостевой машине, был виден из вне?

Proxmox.HOST (Debian)
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
address 100.132.233.41
netmask 255.255.255.0
gateway 100.132.233.254
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.1.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.1.0/24' -o eth0 -j MASQUERADE

Проброс портов (Port forwarding)
iptables -A PREROUTING -t nat -i vmbr0 -p udp -d 100.132.233.41 --dport 22000 -j DNAT --to 192.168.1.1:22000
iptables -A PREROUTING -t nat -i vmbr0 -p tcp -d 100.132.233.41 --dport 20000 -j DNAT --to 192.168.1.1:20000

При таких настройках сервера не отображается в мониторинге.

hronik87

Всем привет.
Был сайт на lpgenerator.ru с определенным доменом.
Домен регистрировали через reg.ru.
Сейчас сделали новый сайт, хотим залить его на reg.ru, но домен принадлежит lpgenerator.ru
С lpgenerator.ru удалили домен, на reg.ru обновили dns сервера, но изменений никаких.
Домен virokko.ru
В чем может быть проблема?
Заранее спасибо за ответ.

YardalGedal

Хочу поднять сервер на своём домашнем пк работающем на Windows 10. Есть статический IP и Python 3.5 на нём. Посоветуйте какие-нибудь статьи по этой теме?

martensit

Скажем есть 200 доменов, нужно создать для каждого из них по 15 поддоменов
Нужно чтобы все они перебрасывали на одну файловую директорию (на один сайт)
Как всё это дело автоматизировать? Есть ли хостеры, которые позволяют загружать поддомены списком? либо может это проще на VDS хостинге сделать?

safenoob

VestaCP не ставится, ругается что apache2 уже установлен.
Остановил и удалил apache2 потом сделал
aptitude purge ~apache2
Ответ:
E: Unknown action type: pache2
E: Unknown action type: pache2
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.

Т.е. вроде как всё удалено, но VestaCP оворит то же самое и не встаёт. Что делать? Попытаться найти что не нравится или считать апач удалённым и сделать
vst-install-debian.sh --force

Terras

Всем привет.

В настоящий момент покупаю VPS-Ставлю на него CentOS7 и через консоль ставлю базу, почту, виртуалку, питон, джангу и так далее.

Есть ли какой-то способ поставить на VPN какую-то панель управления, чтобы хотя бы операции с почтой и базой можно было делать через графический интерфейс? Чтобы клиенты было проще в этом разбираться.

Sanes

Скриптом PHP передаю аргумент в Playbook Ansible следующим образом
foreach ($all as $k => $v) { $title = $v['title']; -------------------------- passthru("ansible-playbook -i /home/vagrant/inventory.ini /home/vagrant/add.yml --tags $cms --extra-vars 'username=$userName userpass=$userPass mysql_user_pass=$mysqlPass domain=$domain title=$title'");
Если переменная содержит 2 слова, например Тестовый сайт То передаётся только первое слово Тестовый .
В шаблон прилетает
$sitename = 'Тестовый';

rad1us

Есть папка, в которую иногда падают файлы из одной программы, через некоторое время они забираются другой программой и папка становится снова пустой, и т.д.

Нужно каким-то образом, появившиеся файлы копировать\архивировать и складывать куда-нибудь.

Чем и как это сделать?

andrei_z

Здравствуйте.
Есть домен на 2domains и сервер на heroku (тот который бесплатный, free).
Heroku не дает IP (или я его не нашел), а есть DNS Target типа site.herokuapp.com. По этому адресу и доступен сайт .
Хероку пишут "Supply this to your DNS provider for the destination of CNAME or ALIAS records."
я создал следующие записи:
* CNAME site.herokuapp.com
www CNAME site.herokuapp.com
но
@ CNAME site.herokuapp.com не создается, т.к. CNAME является типом записи, который конфликтует с любыми записями других типов, если для искомого поддомена запись другого типа уже существует. Для @ по умолчанию существуют эталонные NS-записи, которые удалить нельзя, поскольку они определяют делегирование домена. Именно с NS-записями CNAME и конфликтует, и поэтому CNAME для @ добавлять нельзя.
И в моем случае все поддомены прилинкованы и www.site.ru тоже, но site.ru редеректит на www.site.ru.
Как быть в этом случае?

Protos

Подскажите какие бывают атаки конкретно на АРМ КБР, расчетный сегмент?

Есть расчетный сегмент:
Коммутатор;
ПК УТА с "СПО УТА";
ПК с "АРМ КБР".

DenisDangerous

Как загрузиться с USB DVD-ROM на HP Proliant G4 и возможно ли это вообще? Что только не пробовал, ни в каккую не хочет грузиться с usb привода...

tramvay

Всем доброго времени суток.
Имеется сеть примерно 300 компов (без AD) и около 40 сетевых принтеров (разношорстных).
В связи с тем что высокая текучка кадров в некоторых отделах, персонал перемещается с ноутами, приходится постоянно ставить драйвера принтеров, перенастраивать.
Хочу, сделать сервер управления печатью, дабы избавиться от проблем с драйверами.
Какие решения посоветуете (На windows or linux)?
P.S. /раньше был на windows server 2008 R2, говорят сильно глючил спуллеры висли (объем печати большой).

Yarych

Куда я могу обратиться в поддержку (на русском языке - ru.hetzner.com), по подключению, оформлению сервера?

Intelide

Здравствуйте, есть интернет канал от провайдера по adls линии,
в тарифе написано скорость 4/4 и блок из 4 ип адресов.
В модеме dlink 2640u во вкладке WAN создано подключение "статический ip"
там вбит один ип адресс маска и шлюз.
От этого модема уже идет интернет на сервер и проброска портов на компьютеры через этот внешний ип адрес.
Подскажите пожалуйста что бы использовать остальные ип адресса это получается новое статическое соеднинение нужно в модеме подымать?
Еще вопрос, я хочу потом модем убрать, а соединение подымать на ubuntu server, как потом использовать остальные ип адреса

Umr001

Имеем роутер и несколько компьютеров которые получают адреса по DHCP. Сделал локальную сеть между компами. Домашняя группа все дела. В домашней группе только один компьютер который и будет подключатся к удаленной машине. Мне нужно как-то дополнительно перекрывать доступ, чтобы никто больше не мог подрубиться к общедоступной папке? И вообще как мне по минимуму обезопасить эту сеть?

PS Доступ к папке (в настройках общего доступа) поставил чтение и запись всем не только тем кто находится в домашке. Иначе подрубался к домашке но доступ к папке не открывался

Samouvazhektra

Возник такой вопрос - а реально ли реализовать такие ограничения на корпоративные смартфоны/планшеты как
- полный запрет на установку/обновление приложений с google.play
- доступ в интернет только на определенные адреса
- разрешение запуска только белого списка приложений
- запрет закрытия приложения
в общем, превращение гаджетов в исключительно рабочий инструмент с корпоративным приложением...

kisoluck

Имеется выделенный сервер на Debian 8. На сервере непрерывно стартуют/останавливаются большое количество контейнеров.

- Общее количество контейнеров порядка нескольких сотен
- Каждую минуту стартует/останавливается до нескольких десятков контейнеров
- Количество одновременно работающих контейнеров ограничено несколькими десятками

Как определить причину зависания? Оперативной памяти вроде бы как должно хватать. Может быть CPU или HDD? Как узнать причину?

zona7o

Собственно, с раннего утречка ждал неприятный сюрприз. Хостинг-площадка, на которой размещаемся не первый год решила переехать. Сегодня. В 8 утра.

Ну и естественно, все проекты, которые вертелись на серверах - недоступны уже более 12 часов, хотя на сайте красным по белому написано - "Подключение серверов с 14:00 до 20:00". Видать, забыли написать - что 6 мая. Или 10.

Отсюда вопрос - как часто вы сталкиваетесь с подобным? Считается ли это нормальным? Если есть представители компаний - то как вы уведомляете своих клиентов о таких мероприятиях? За сколько до переезда? Соблюдаете ли обещенный регламент?

Простите, если не совсем формат - но, как мне кажется, некоторым владельцам сего бизнеса стоит поделиться с другими игроками.

redsabien

Подскажите кто знает, если у нас есть два репозитория, "А" и "Б"
и в каждом из них есть пакет "vim"

то какой будет выбираться?
перекрывают ли репозитории друг други, если да то как?

интересно касательно Deb and Redhat families

myppomeu

Роутер на asuswrt-merlin 380.58 с подключенным usb-диском. Архитектура - armv7l. Поставил bash в /opt/bin/ через Entware.
Установил на hdd ejabberd 16.04 с помощью скомпилированного разработчиками .run-файла; он зависит от glibc 2.13 или новее, который в системе отсутствует.
В /opt/ejabberd-16.04/bin поправил shebang'и у скриптов на необычное расположение bash'а.
Ejabberd не запускается:
cd /opt/ejabberd-16.04/bin && ./ejabberdctl start /opt/ejabberd-16.04/bin/erl: exec: line 35: /opt/ejabberd-16.04/bin/erlexec: not found
/opt/ejabberd-16.04/bin/erlexec на месте, существует.
readelf -l на erlexec'е показал что Requesting program interpreter: /lib/ld-linux-armhf.so.3
Оный был взят из пакета libc6_2.19-18+deb8u4_armhf из дебиана и положен в папку. Папка содержится в LD_LIBRARY_PATH, который прописан в /opt/ejabberd-16.04/bin/erl. На всякий случай две копии файла (не симлинком): ld-2.19.so и ld-linux-armhf.so.3, бит исполняемости стоит.

Ejabberd после манипуляций не запускается с той же ошибкой. В чем дело? Как поправить? Удастся ли без того чтобы положить библиотеку в /lib/ld-linux-armhf.so.3 (это затруднительно)?

un1t

Есть VDS с 4 CPU. Настроен HTTPS на уровне HAProxy.

Вот так выглядят настройки в haproxy.cfg
global ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS ssl-default-bind-options no-sslv3 maxconn 2048 tune.ssl.default-dh-param 2048 nbproc 4 cpu-map all 4 stats bind-process 4

Меня смущает производительность, она болтается в районе 150 RPS. Как-то это слишком мало для отдачи простой html странички. Причем nginx который отдает страничку по HTTP, делает это скоростью около 5000 RPS.

ab -c 100 -n 2000 "https://myhost//test.html" Requests per second: 166 [#/sec] (mean)

Все 4 CPU грузятся под 100%.
Страничка test.html весит 27КБ.

Я пробововал перенести SSL на сторону nginx, результат примерно такой же. - около 150 RPS.

1) Это вообще нормальная скорость 150 RPS или тут явно какая-то проблема?
2) Может есть способы как-то это ускорить? Другие алгоритмы шифрования прописать, может там буферы какие-то подтюнить?

freelancer007

Всем привет! Столкнулся с такой проблемой, не могу настроить резервное копирование в панели.
У меня есть два VDS, на первом, давно было дело, я как то настроил копирование, а как ? ..... не помню ((
И в боковом меню отображается этот пункт "РЕЗЕРВНОЕ КОПИРОВАНИЕ"

А на втором сейчас взялся настраивать, и никак не могу победить, не могу понять почему у меня нет в меню этого пункта "РЕЗЕРВНОЕ КОПИРОВАНИЕ". Версия панели и там и там одинаковая.
Есть только в группе "ИНСТРУМЕНТЫ"->резервные копии

нажимаю на этот пункт, открывается форма с настройкой хранилища, ОК, заполняю все поля, получаю код от яндекса для доступа панели к яндекс диску


Нажимаю ок ..... ииии....

Перекидывает на начальную страницу, опять нажимаю НАСТРОЙКИ, там пусто, как будто я ничего не настраивал!
Подскажите пожалуйста как мне победить это РЕЗЕРВНОЕ КОПИРОВАНИЕ.
Спасибо!

NosefU

С чего начать обучению администрированию линукс-систем? Что прочитать в первую очередь? Где найти генератор задач, которые можно пробовать реализовать?

TigNewStyle

создал хостинг вот домен tig.esy.es не работает не открывается!!!минут 20 как создал !!!
у меня есть сайт html я создал zip и скинул в хостинг через импортировать сайт
правильно я сделал или не так надо? помогите если не трудно!!!

SierraMadre

Есть один компьютер, ОС Win7. При нажатие на кнопку "Завершение работы", компьютер перезагружается. Что сделать чтобы убрать данный "недуг" . Выглядит это так: Пуск --> Завершение работы. После этого комп ребутается.

mitaichik

Всем привет!

Переношу сервер (http/https nginx/php) к другому хостеру, соответсвенно, меняется IP адрес сервера, домен остается тот же.

Специфика проекта такова, что я не могу оставить рабочими 2 сервера (на время пока обновляется DNS) - обрабатывать запросы должен только один.

Поэтому я думал перенести все на новый сервер, а на старом просто настроить переадресацию (чтоб он принимал на свой ip запрос, и переадресовывал его новому серверу, и возвращал ответ от нового сервера клиенту).

Как такое сделать?

Заранее спасибо!

Intelide

Здравствуйте, для каких целей в основном арендуют выделенные сервера на hetzner и подобных сайтах, если не считать много посещаемые сайты ?

zionkv

Есть БД MSSQL, в ней крутится 1С, работают люди. Хочу SQL выделить в виртуалку и реплицировать её средствами Hyper-V Replica. Средствами SQL не получится, т.к. SQL Express не может быть издателем репликации, только подписчиком. Слышал, что 2012 сервер умеет правильно рулить VSS, чтобы не убивать SQL, т.е. VSS спрашивает у SQL - как правильно его скопировать. Правда ли это, есть ли у кого-то опыт? Как можно повысить отказоустойчивость сервера малой крою? Недавно выходила из строя МП - сервер стоял несколько дней. Ясное дело, что сделаю реплику в облако и туда же бэкап, но будут теряться данные пользователей за день при сбое.
Прошу не предлагать сменить БД, c Postgre+1С слишком много проблем.

PeterVezemorod

На какие характеристики сервера нужно обратить внимание, если нужно, чтобы сервер выдерживал загрузку файлов через PHP на Google Drive? Существенно ли эта операция будет быстрее, если использовать PHP7 вместо PHP5?

Umr001

Протянул локалку через роутер, вбил обоим статические айпи адреса, открыл порты которые будет слушать приложение. С одного могу достучатся по телнету, а с другого нет. В чем может быть трабла? Оба пингуются друг с друга

rromm

Что занимает больше всего RAM в android и что из этого можно убрать?
Цель – максимальное освобождение RAM на HDMI-донглах и ТВ-боксах для использования в качестве сервера.
Советовали удаление com.android.systemui и Booting Android without framework or GUI, но я в этом мало понимаю.
И, кстати, можно ли узнать какие версии android поддерживают определённый процессор/чипсет? А то ведь чем ниже версия android, тем свободней RAM, на сколько я знаю.

Paromon

Доброго времени суток. Кто подскажет как сделать страничку с отображением активных процессов на сервере? Не могу сообразить где капать. Суть вся в том что бы определенный пользователь(у которого нет доступа на сервер) мог посмотреть какие процессы сейчас запущены на сервере и что бы они отображались в реальном времени. Приоритет пользователей уже есть, не понятно как поймать список процессов и отобразить его.

kvz

В настоящий момент регистрирую SSL DV сертификат. Я индивидуальный предприниматель, зарегистрирован по месту проживания. Заграничная компания-регистратор запросила Tax ID, юридический адрес и название компании.

Подскажите пожалуйста, обязательно ли указывать реальный адрес, по которому зарегистрирован и проживаю? И сможет ли посетитель сайта каким-то способом узнать мой адрес проживания через SSL сертификат? Например, через запрос в компанию-регистратор (очень бы этого не хотелось - я сотрудничаю с очень известным человеком, у которого много поклонниц и хейтеров). И что писать в Tax ID, если Я не резидент евросоюза?
Написано, что DV сертификат не подразумевает проверку документов и я не понимаю, зачем им эти данные, особенно tax id.

И еще мне интересно, если в whois домена указано Private person, как выдающий сертификаты центр будет проверять, что я владелец домена?

Я задал вопрос в техподдержку, но там все очень медленно + они пишут, что информацию нужно указывать максимально полную и реальную.

edinorog

Итак. Имеем два правила
chain=input action=accept connection-state="" in-interface=ether1-local log-prefix=""
chain=input action=drop in-interface=ether1-local log=no log-prefix=""
Верхнее правило разрешает весь входящий трафик. А нижнее запрещает весь входящий трафик. Оба относятся к одному и том же интерфейсу. Обращаю внимание что правило полные. В верхнем правиле присутствует только connection-state="" .. которое в свою очередь никак не обозначено. При таком раскладе второе правило умудряется еще чтото блочить. Что за нах????? Может я не правильно понимаю запись connection-state=""?

AntohaRomaha

Добрый день.
К серверу на Windows Server 2008 R2 подключаются пользователи по RDP. Настроил, чтобы при простое больше 15 минут сеансы отключались автоматически (не завершались, а просто отключались). Но вот индивидуальным юзерам надо бы сделать чтобы не отключались.. Как что сделать? Средствами ВинСерва можно?
Или придется писать vbs для "пустового ввода" каждые 10 минут - чтобы сессия не прерывалась...
Спасибо.

hubramubr

В связи с тем что Гугль блокирует наших пользователей из Крыма решили покинуть Google Cloud Platform.
И заодно перестроить нашу платформу по новому.
В частности - задействовать CDN.

Сами мы не в Крыму. То есть договор у CDN-провайдера будет заключен с компанией, которая точно не под санкциями.
Но нужна доступность услуг для посетителей нашего сайта из Крыма.

Кого выбрать?

8889996

Короче есть e у меня хоме сервер Он должен работать 24 часа в сутки. Но не получается проблемы с электропитанием
Короче как сделать или где купить розетку с замком? Чтоб не кто выдернуть не смог сервер из сети.

maxminimus

Для чего и почему надо делать подтверждение и что будет если не делать?

scr_by

Простаивают сервера в ДЦ. Сам не очень секу, могу накатить как Win так и *nix систему, не более. Подскажите, как можно подзаработать на них?

Sergzolo

Всем доброго дня.
Дано:
1. Сервер на Windows Server 2012 R2 с поднятой ролью "Сервер удалённых рабочих столов", в рабочей группе.
2. Компьютеры на Windows (большинство), несколько на Linux Debian 8 и на Mac OS (версию не знаю).
На сервере сделана настройка спрашивать пароль при подключении к удалённому рабочему столу (через групповые политики). На Windows-машинах это срабатывает, а Маки и Линуксы (в т.ч. и с Андроид-устройств через программу Parallels) подключаются без пароля.
Кто-то знает, как это побороть? Заранее спасибо.

werber

Существует уйма программ, позволяющих в локальной сети просканировать компьютеры и получить информацию о них. Я ещё понимаю, что DNS имя, MAC адрес и расшаренные папки можно получить в большинстве случаев. Но вопрос в том, как некоторые компы дают узнать о себе большее? Например, что за учётные записи имеются на компьютере, какие программы установлены, что содержится в журналах событий, какой тип ОС установлен. Всё это явно при каких-то условиях выясняется. Вопрос только в каких именно? Подскажите. Я только могу предположить, что обязательным условием должно быть включение удалённого реестра, RDP, доступа к общим папкам. Может кто-то подскажет исчёрпывающую статью по "расшариванию информации о компе по сети"?

ozonar

У меня есть сервер (Ubuntu 12, Apache2), на котором должны лежать репозитории (которые представляют собой отдельные виртуальные Apache сервера). На текущий момент установлен гит/гитвеб и создан репозиторий через git init.

Мне нужно настроить доступ к GIT-серверу через протокол SSH, авторизация которого проходит через RSA ключ.

Каким образом это сделать? Мануалы или подробные объяснения очень помогли бы делу.

rmakarov

Есть скрипт, который вызывается как node [pathToScript/]scriptName.js param. Как можно вызывать его просто через scriptName param? На линуксе я бы сделал обертку из баш скрипта, который бы поместил в /usr/bin/

Вопрос.
1) Есть ли способ сделать проще(правильнее)?
2) у скрипта название cc, в маке оно используется под clang, а удалить не получается (Operation not permitted), похоже это все дело шло в связке с Xcode, который я удалил. Как можно освободить это имя?

pvgdrk

Мой хостинг привязан к домену через CNAME. Я пытаюсь создать почту для сайта на mailgun или sendgrid, но ни там ни там записи днс при проверке не подтверждаются. Правильно я понимаю что через CNAME можно привязать к домену либо сайт либо почту но не то и другое одновременно?

LuchS-lynx

Ситуация, приобрел под расширение корзины новый контроллер HP P410 для своего игрового ПК:
i7 6700k
MSI Z170 mortar
16Gb RAM
остальное сопутствует и не столь важно. Итак я установил контроллер в пустой PCI-e слот и включил систему. Система выдала

Slot 36 HP Smart Array P410 Initializing \\\

с последующим определением памяти 512Мб и 0 local drivers, хотя в качестве теста был подключен SATA терабайтный винт который определяется матерью через встроенный чипсет. Дальше следует перезагрузка и так по кругу. Войдти в биос нельзя, не пускает. На сколько понял читая гугл, что необходимо в биосе изменить настройки, вот только никак не пойму какие, потому что в моем случае в биосе настройки pci-e можно только почитать, а pci 2 строчки. В случае удаления из слота контроллера винда грузится без проблем, могу зайти в биос.

https://hardforum.com/threads/hp-smart-array-p410-...
Здесь прочел метод, на сколько понял, что надо загрузиться вставив в pci-e другое устройство, тогда якобы появится пункт который надо отключать, а именно

Boot into the BIOS and under "PCI/PCIe" settings, set the Option ROM to "Disabled"

Однако это не мой случай, видимо из-за другого типа матери. Еще читая настройки в биосе наткнулся на пункт быстрой загрузки, однако эта штука помимо экономии времени, что в моем случае и без того лишено смысла, не будет инициализировать устройства, в т.ч. и usb, а значит в биос рейд контроллера я не попаду.

что посоветуете?

BuHToPe3

Стоит задача ограничить количество печати цветных листов по пользователям.
Все пользователи доменные.
Принтеры развернуты через принт-сервер.
Кто-нить сталкивался с чем-то подобным?
Можно ли это организовать средствами групповых политик?
Пробовал играться со стоимостью печати, но это можно проделывать только на конкретный принтер, что не подходит.

edinorog

Исторически так сложилось что коммутатор у одного из клиентов находится в одной точке, а сервера и маршрутизаторы через 7 стенок. Протянуть новые провода технически не представляется возможным по разным причинам. А появилось 2 новые железки. И тут меня посетила мысль воткнуть провайдерские провода прям во внутренний коммутатор фирмы ... разнести все это дело по виланам(100 мегабит скорость от провайдеров и гигабитный коммутатор) все это дело разрулить на маршрутизаторе. а освободившиеся провода кинуть на новое железо. Кто какие видит подводные камни или данный костыль не является вообще жизнеспособным?)

Altenar

Добрый день.

Необходимо подобрать сервер для предприятия, на котором будут крутиться виртуальные машины с:
-Контроллером домена;
-Почтовым сервером;
-СКУДом;
-Видеорегистратором;
-Виртуалкой "Для души" (Тут будет работать плеер с музыкой для удовлетроверия эстетических чувств сотрудников и Б-г знает что ещё для тех же целей);
-Консолью управления антивирусной системой (В требованиях именно отдельная виртуальная машина, может получится изменить).

Хоть ген. директор ещё игнорирует данную задачу, предпологаю дополнительную виртуалку для удаленного доступа сотрудников к своим рабочим местам (т.е. RDP до трех пользователей единовременно). Сотрудникам часто приходится работать удаленно, но сейчас доступ почти не контролируется, что рушит многие политики безопасности.
Очевидно, но вполне возможно добавление новых виртуальных машин в процессе эксплуатации сервера.

Подробности о предприятии:
-До 30 пользователей, подключенных единовременно к корпоративным ресурсом. С учетом роста, предприятие не преодолеет отметку в 50 пользователей ближайшие 3 года;
-Для сервера закуплена Windows Server 2012 R2 и именно она будет работать на большинстве виртуальных машин.

Суть вопроса:
Сколько ГГц нужно процессору, обслуживающему подобный сервер?
К сожалению, мои познания в процессорах пока не очень глубоки и подобрать адекватный вариант для столь разноплановых задач я не могу. Понятно, что нужен 6-ти, а лучше 8-ми ядерный процессор для поддержания всего этого в хорошем состоянии, но как оценить требуемое количество ГГц? Прошу, по возможности, подробно обьяснить или дать ссылки на чтиво, дабы я мог восполнить пробел в своих знаниях.

Спасибо.

UPD1:
Рассчитать потребность в ОЗУ, жестких дисках и даже ядрах процессора я могу. Но вопрос в том, как можно подсчитать количество ГГц, необходимое процессору для выполнения подобных задач?

2ord

Необходимо в потоковом режиме считывать содержимое удалённого ZIP-архива, считывая его на другой стороне как чистый tarball.

Сегодня узнал, что ZIP-архив при помощи bsdtar можно налету (через pipe) распаковывать на диск:
cat file.zip | bsdtar -xvf- -C /path/to/target_dir

Вместо распаковки файлов хотел бы получить архив tar, в потоковом режиме, для дальнейших манипуляций.

gremlin_tomsk

Здравствуйте, дано: 1сервер с дженкинсом, на котором надо запускать джобы с обновлением образа и его перезагрузки на 2м сервере, 2й сервер с докером. Как правильно перезагружать/обновлять образы удаленно(с 1го сервера)? Использовать ansible, или есть другой "коробочный" способ перезагрузки? Спасибо.

it_ferra

Что означают эти логи обращений к сайту?

5.45.255.85 - - [13/May/2016:09:58:44 +0300] "GET /dom-i-uyut/http,sync.tidaltv.com/GenericUserSync.ashx?dpid=42 HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:44 +0300] "GET /dom-i-uyut/http,cm.g.doubleclick.net/pixel?google_nid=eye&google_c... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:44 +0300] "GET /dom-i-uyut/http,rtd.tubemogul.com/upi/pid/lons7jax?puid=154a8e9093... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:44 +0300] "GET /dom-i-uyut/http,match.adsrvr.org/track/cmf/generic?ttd_pid=eyeota&... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:50 +0300] "GET /dom-i-uyut/http,dmp.adform.net/serving/cookie/match/?party=1009 HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:50 +0300] "GET /dom-i-uyut/http,http://d.turn.com/r/dd/id/L2NzaWQvMS9jaWQvMjg0NTA1... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:50 +0300] "GET /dom-i-uyut/http,rs.gwallet.com/r1/pixel/x31662 HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:50 +0300] "GET /dom-i-uyut/http,sync.mathtag.com/sync/img?mt_exid=10015&redir=http... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:52 +0300] "GET /favicon.ico HTTP/1.0" 200 3488 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:55 +0300] "GET /dom-i-uyut/http,sync.adap.tv/eyeota_user_sync HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:55 +0300] "GET /dom-i-uyut/http,ml314.com/utsync.ashx?eid=50052&et=0&fp=2gAY_WVPDu... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:55 +0300] "GET /dom-i-uyut/http,p.rfihub.com/cm?pub=24472&in=1 HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:55 +0300] "GET /dom-i-uyut/http,dpm.demdex.net/ibs:dpid=30064&dpuuid=154a8e9093e-6... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:58:55 +0300] "GET /dom-i-uyut/http,uk.adadvisor.net/adscores/g.pixel?sid=9202273308&_... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

5.45.255.85 - - [13/May/2016:09:59:01 +0300] "GET /dom-i-uyut/http,eyeota2waycm.netmng.com/cm/?rd=http,http%3A%2F%2Fp... HTTP/1.0" 404 625 "pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36"

yarusakov

Имеется железка Mikrotik с двумя шлюзами в интернет.

Интерфейсы:
eth1-Provider1
eth2-Provider2
eth3-Local

Подсети (для удобства раздробил /24):
[admin@MikroTik] /ip pool> print detail
0 ranges=172.16.19.32/27
1 ranges=172.16.19.64/26
2 ranges=172.16.19.128/26
3 ranges=172.16.19.192/26

Маркировка:
[admin@MikroTik] /ip route rule> print detail
Flags: X - disabled, I - inactive
0 src-address=172.16.19.64/26 action=lookup table=out2
1 src-address=172.16.19.192/26 action=lookup table=out1
2 src-address=172.16.19.128/26 action=lookup table=out2
3 src-address=172.16.19.32/27 action=lookup table=out1

Два роута на провайдеров:
0 A S dst-address=0.0.0.0/0 pref-src=172.16.19.1 gateway=pppoe-out1
gateway-status=pppoe-out1 reachable distance=1 scope=30 target-scope=10
routing-mark=out1

1 A S dst-address=0.0.0.0/0 pref-src=172.16.19.1 gateway=pppoe-out2
gateway-status=pppoe-out2 reachable distance=1 scope=30 target-scope=10
routing-mark=out2

Пробросы на шлюзы провайдеров работают отлично, компы ходят куда надо. НО! Пинги между локальными подсетями не ходят. Если убрать роуты, то все норм. Доступны компы только из своей подсети. Если маркировку делаю персонально на каждый IP, то вообще ни до одного не достучатся в локалке, доступен только адрес микротика. Трассировка показывает что запрос уходит мимо микротика на провайдера.

Каким правилом победить? Нужно чтобы и в инет ходили на заданный шлюз, и доступность между компами была.

trianid

Какое посоветуете устройство для удаленного зажимания кнопок материнки? Интересует готовое решение которым можно замкнуть разные пины материнки для ресета, poweroff/on и т д., Также интересуют другие возможности например web-интерфейс. Одним словом простой IPMI для десктопной матери (ноута с подпайкой).

Ozymandis

Всем Привет!
Возможно вопрос мой покажется нетривиальным, и у каждого на счет выбора серверных решений, свой "вкус", но все же.

Есть существующий выделенный сервер с 2-мя сайтами интернет-магазинами (Nginx+Php-fpm+Apache1+CMS-Битрикс). с почтой 150 юзеров (Postfix+Dovecot-IMAP+Postgrey), ну и панель управления ISPmanager 4.

Задача: Перейти на новый сервер, с более мощным железом. Как сделать чтобы не покупать домен (он уже есть на действующем сервере, хотелось бы отладить новый сайт для начала и только после всех проверок резолвить), настроить почтовый сервак (перенос 50 гб писем), web-сервер итп.

Как лучше организовать сервер (какие программы задействовать? сам думаю сделать Front-end=Nginx, back-End=Apache), на котором будут 2 интернет-магазина (с нагрузкой 10-15 тыс посещений), почтовый сервер, панель пока WebMin, но думаю купить ISPmanager 5. (или Vestacp)

Вот конфиг нового сервера
System hostname Debian-84-jessie-64-LAMP Operating system Debian Linux 8 Webmin version 1.791 Time on system Fri May 13 15:48:44 2016 Kernel and CPU Linux 3.16.0-4-amd64 on x86_64 Processor information Intel(R) Xeon(R) CPU E5-1650 v3 @ 3.50GHz, 12 cores System uptime 3 hours, 33 minutes Running processes 187 CPU load averages 1.02 (1 min) 1.06 (5 mins) 1.05 (15 mins) CPU usage 0% user, 0% kernel, 0% IO, 100% idle Real memory 610.95 MB used, 252.32 GB total Virtual memory 0 bytes used, 4 GB total Local disk space 187.49 GB used, 3.58 TB total

DastiX

Есть SLES 12 (Linux 3.12.28-4-default x86_64)
Устанавливаю Zabbix agent
Подключил репозиторий repo.zabbix.com/zabbix/3.0/rhel/7/x86_64
Выполняю
zypper install zabbix-agent
На выходе дает
Problem: nothing provides libcrypto.so.10()(64bit) needed by zabbix-agent-3.0.2-1.el7.x86_64

Как я понял это кусок openssl, который нормально установлен. Но в lib64 есть только libcrypto.so.1.0.0.
Подскажите как это побороть? Пол интернета уже перерыл - никакого результата.

8889996

Короче есть сайты типо pikapu vk и прочее такой. Надо сделать так чтобы я не смог на них зайти.
И чтобы обойти было сложно.

Sanes

Кто-то пробовал настроить LEMP на сокетах на последних версиях? Ubuntu 16.04 не годная версия PhpMyAdmin, Fedora 23 со своими репами и репамаи Remi опять же PhpMyAdmin тупит. При авторизации 500 ошибка. Вроде проблема с записью сессий, но они пишутся нормально.
На Ubuntu 14.04 вроде нормально всё, но при обновлении до php7.0-fpm не работает экспорт в том же phpmyadmin.
Не могут, чтоль нормально сделать из коробки, я не пойму?

leilabezam

Домен связала с динамическим IP на freeDNS.afraig.com ,опенсервер на компе подняла(денвер удалила,хотя разницы нет). Домен резолвится- пинг есть обмен пакетами.
Но не виден из интернета сайт.
Порт 80 закрыт,сейчас и 8080 закрыт(был открыт одно время), как показывает на 2IP.
Был виден сайт в виде какого-то дерева(страница из freeDNS.afraig.com, там и страниц самого моего сайта то у меня ещё не было), но и то прошло после как я думаю, установки антивируса( эссенциалз) или клиента IP.Брендмауэр отключала, антивир удаляла, толку нет..
Потом сделала статический IP,тоже не помогло.
В настройках опенсервера боюсь напутать.
что сделать, чтоб заработало?

mrkovalchuk

Есть сферический веб-сервер, который умеет делать разные плюшки по желанию клиента. В процессе разработки этого сервера всё работает с помощью TomCat-а.

Вопрос, если я хочу запустить этот сферический сервер, так сказать, в "живой" среде, то... то как? Необходимо что? Куда? и где почитать, естественно.

Upd. В итоге хотелось бы получить установку одной кнопкой\командой. + установка будет на Debian OC

Надеюсь, что более-менее понятно изложил суть вопроса.

edinorog

esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCT...

и на выходе получаем портянку. может объясните мне как в этой портянке (после пьянки) найти последнее обновление для 6ки????

ESXi-5.1.0-20140102001-standard
ESXi-5.0.0-20120904001-no-tools
ESXi-5.0.0-20130504001-standard
ESXi-5.0.0-20140704001-no-tools
ESXi-5.1.0-20141004001-standard
ESXi-5.1.0-20141202001-standard
ESXi-5.0.0-20111104001-standard
ESXi-5.0.0-20131001001s-standard
ESXi-5.5.0-20150204001-no-tools
ESXi-5.1.0-20150304001-no-tools
ESXi-5.1.0-20141202001-no-tools
ESXi-5.1.0-20130701001s-standard
ESXi-5.5.0-20140604001-standard
ESXi-5.1.0-20141201001s-standard
ESXi-5.0.0-469512-no-tools
ESXi-5.1.0-20150301001s-no-tools
ESXi-5.0.0-20120504001-standard
ESXi-5.0.0-20140801001s-standard
ESXi-6.0.0-20160302001-no-tools
ESXi-5.0.0-20140104001-no-tools
ESXi-6.0.0-20150504001-no-tools
ESXi-5.5.0-20141204001-standard
ESXi-5.1.0-20141001001s-no-tools
ESXi-5.1.0-20121201001s-standard
ESXi-5.5.0-20151201001s-standard
ESXi-6.0.0-20160302001-standard
ESXi-5.5.0-20140902001-no-tools
ESXi-5.0.0-20121201001s-no-tools
ESXi-5.0.0-20120301001s-no-tools
ESXi-5.0.0-20130301001s-standard
ESXi-5.5.0-20140401020s-no-tools
ESXi-5.0.0-20111104001-no-tools
ESXi-5.1.0-20121004001-no-tools
ESXi-5.0.0-20120704001-no-tools
ESXi-5.5.0-20151201001s-no-tools
ESXi-5.5.0-20150104001-no-tools
ESXi-5.0.0-20141201001s-standard
ESXi-5.5.0-20140401020s-standard
ESXi-5.5.0-20150402001-standard
ESXi-5.1.0-20151001001s-standard
ESXi-5.0.0-20121202001-standard
ESXi-5.1.0-20140604001-standard
ESXi-5.0.0-20130801001s-standard
ESXi-5.1.0-20151004001-standard
ESXi-5.1.0-20140102001-no-tools
ESXi-6.0.0-20150704001-no-tools
ESXi-5.0.0-20120701001s-standard
ESXi-5.1.0-20140704001-standard
ESXi-5.0.0-20140704001-standard
ESXi-6.0.0-20150504001-standard
ESXi-5.1.0-20151004001-no-tools
ESXi-5.0.0-20140104001-standard
ESXi-5.0.0-20120404001-no-tools
ESXi-6.0.0-20160301001s-standard
ESXi-5.1.0-20130304001-standard
ESXi-6.0.0-20151104001-standard
ESXi-5.1.0-799733-standard
ESXi-5.1.0-20130704001-no-tools
ESXi-5.5.0-20160204001-no-tools
ESXi-5.0.0-20111204001-no-tools
ESXi-5.0.0-20121202001-no-tools
ESXi-5.1.0-20140101001s-standard
ESXi-5.0.0-20140504001-no-tools
ESXi-5.5.0-20140301001s-standard
ESXi-5.1.0-20131004001-standard
ESXi-6.0.0-20150901001s-no-tools
ESXi-5.1.0-20140704001-no-tools
ESXi-5.5.0-20150901001s-standard
ESXi-6.0.0-20160101001s-no-tools
ESXi-5.5.0-1331820-standard
ESXi-5.0.0-20131001001s-no-tools
ESXi-5.1.0-20130504001-no-tools
ESXi-5.0.0-20151004001-standard
ESXi-5.0.0-20120901001s-standard
ESXi-5.5.0-1331820-no-tools
ESXi-5.0.0-20130301001s-no-tools
ESXi-5.1.0-20131001001s-no-tools
ESXi-5.1.0-20131004001-no-tools
ESXi-5.1.0-20130401001s-no-tools
ESXi-5.5.0-20140301001s-no-tools
ESXi-5.5.0-20150504001-standard
ESXi-5.0.0-20111204001-standard
ESXi-5.0.0-20140501001s-standard
ESXi-5.0.0-20141204001-standard
ESXi-5.0.0-20150201001s-no-tools
ESXi-5.5.0-20151204001-standard
ESXi-5.5.0-20150501001s-standard
ESXi-5.0.0-20120302001-standard
ESXi-5.1.0-20141201001s-no-tools
ESXi-5.0.0-20110904001-standard
ESXi-5.0.0-20130504001-no-tools
ESXi-5.1.0-20140404001-no-tools
ESXi-5.1.0-20140204001-standard
ESXi-5.0.0-20140804001-standard
ESXi-5.0.0-20150201001s-standard
ESXi-5.0.0-20131002001-standard
ESXi-5.1.0-20130402001-no-tools
ESXi-5.5.0-20141004001-standard
ESXi-5.0.0-20140801001s-no-tools
ESXi-5.5.0-20160204001-standard
ESXi-6.0.0-20151004001-standard
ESXi-5.1.0-20151001001s-no-tools
ESXi-5.5.0-20150101001s-no-tools
ESXi-5.5.0-20141004001-no-tools
ESXi-5.5.0-20140302001-standard
ESXi-6.0.0-20150901001s-standard
ESXi-5.5.0-20141204001-no-tools
ESXi-5.0.0-20130304001-no-tools
ESXi-5.1.0-20150304001-standard
ESXi-5.5.0-20160104001-standard
ESXi-5.1.0-799733-no-tools
ESXi-6.0.0-20160104001-standard
ESXi-5.0.0-20120604001-standard
ESXi-5.5.0-20141001001s-no-tools
ESXi-6.0.0-20151004001-no-tools
ESXi-5.1.0-20130504001-standard
ESXi-5.0.0-20130304001-standard
ESXi-6.0.0-20160204001-no-tools
ESXi-5.0.0-20120302001-no-tools
ESXi-6.0.0-20150701001s-standard
ESXi-5.1.0-20140701001s-no-tools
ESXi-5.0.0-20150204001-no-tools
ESXi-5.5.0-20131201001s-standard
ESXi-5.0.0-20120904001-standard
ESXi-5.0.0-20130804001-no-tools
ESXi-5.1.0-20140101001s-no-tools
ESXi-5.0.0-20151004001-no-tools
ESXi-5.1.0-20140401001s-no-tools
ESXi-5.5.0-20140701001s-no-tools
ESXi-5.5.0-20150501001s-no-tools
ESXi-5.5.0-20140901001s-no-tools
ESXi-5.5.0-20141001001s-standard
ESXi-5.0.0-20140804001-no-tools
ESXi-5.1.0-20141004001-no-tools
ESXi-5.1.0-20140204001-no-tools
ESXi-5.1.0-20140404001-standard
ESXi-5.0.0-20120504001-no-tools
ESXi-5.5.0-20151004001-no-tools
ESXi-5.0.0-20120404001-standard
ESXi-5.1.0-20140604001-no-tools
ESXi-5.0.0-20140501001s-no-tools
ESXi-5.1.0-20121201001s-no-tools
ESXi-5.0.0-469512-standard
ESXi-5.0.0-20150204001-standard
ESXi-5.5.0-20150504001-no-tools
ESXi-5.0.0-20140101001s-no-tools
ESXi-5.5.0-20150204001-standard
ESXi-5.0.0-20130804001-standard
ESXi-6.0.0-20160104001-no-tools
ESXi-5.0.0-20120701001s-no-tools
ESXi-6.0.0-20150701001s-no-tools
ESXi-5.5.0-20140901001s-standard
ESXi-6.0.0-20160204001-standard
ESXi-5.5.0-20140902001-standard
ESXi-5.1.0-20121204001-no-tools
ESXi-5.0.0-20121201001s-standard
ESXi-6.0.0-20150704001-standard
ESXi-6.0.0-20160101001s-standard
ESXi-5.5.0-20150902001-standard
ESXi-5.1.0-20130704001-standard
ESXi-5.5.0-20131201001s-no-tools
ESXi-5.0.0-20120604001-no-tools
ESXi-5.5.0-20140704001-standard
ESXi-5.1.0-20131001001s-standard
ESXi-5.5.0-20131204001-no-tools
ESXi-5.1.0-20130701001s-no-tools
ESXi-5.5.0-20140701001s-standard
ESXi-5.1.0-20140701001s-standard
ESXi-5.5.0-20140404001-no-tools
ESXi-5.5.0-20140704001-no-tools
ESXi-5.0.0-20151001001s-no-tools
ESXi-5.5.0-20140302001-no-tools
ESXi-5.1.0-20130304001-no-tools
ESXi-5.0.0-20131002001-no-tools
ESXi-5.1.0-20121004001-standard
ESXi-5.0.0-20141201001s-no-tools
ESXi-6.0.0-20160301001s-no-tools
ESXi-5.1.0-20130401001s-standard
ESXi-5.0.0-20130801001s-no-tools
ESXi-5.5.0-20150402001-no-tools
ESXi-6.0.0-20160504001-standard
ESXi-6.0.0-20150404001-standard
ESXi-5.1.0-20150301001s-standard
ESXi-5.5.0-20150902001-no-tools
ESXi-6.0.0-20151104001-no-tools
ESXi-5.5.0-20151004001-standard
ESXi-6.0.0-20150902001-no-tools
ESXi-6.0.0-20150404001-no-tools
ESXi-5.0.0-20140504001-standard
ESXi-5.1.0-20140401001s-standard
ESXi-5.5.0-20150901001s-no-tools
ESXi-5.1.0-20141001001s-standard
ESXi-5.5.0-20150104001-standard
ESXi-5.0.0-20120901001s-no-tools
ESXi-5.5.0-20140604001-no-tools
ESXi-5.5.0-20140404001-standard
ESXi-5.5.0-20160104001-no-tools
ESXi-5.1.0-20121204001-standard
ESXi-5.0.0-20151001001s-standard
ESXi-5.0.0-20141204001-no-tools
ESXi-5.1.0-20130402001-standard
ESXi-5.5.0-20151204001-no-tools
ESXi-6.0.0-20160504001-no-tools
ESXi-6.0.0-2494585-standard
ESXi-5.5.0-20131204001-standard
ESXi-6.0.0-2494585-no-tools
ESXi-5.5.0-20150101001s-standard
ESXi-6.0.0-20150902001-standard
ESXi-5.0.0-20120301001s-standard
ESXi-5.0.0-20120704001-standard
ESXi-5.0.0-20140101001s-standard
ESXi-5.0.0-20110904001-notools

theblabs

Здравствуйте,

нам периодически требуется обновлять файлы на серверы в определенное время, как правило после полуночи. в силу человеческого фактора бывают задержки или просто администраторы забывают о задаче, особенно если это обновление с воскресенья на понедельник.

возможно ли организовать автоматическое обновление директории сайта новыми файлами по запланированному графику? Пока вижу два варианта, использовать FTP клиент( сейчас это Yummy Pro) или панель управления сервером( сейчас это ISP Manager) для планировки такой задачи.

Поделитесь опытом как можно надежно решить задачу?

kpa6uu

Здравствуйте.
Не буду вдаваться в подробности - произошла смена тома диска.
После этого все программы, которые были установлены на него - стали "ругаться".
Не очень силён в системном администрировании, так что всё печально и гугол не дал результатов, может быть не так гуглил.

Вопрос такой - каким образом можно изменить путь установки программ, чтобы всё вновь стало нормально?
Пример:
Было: D:\Programm\Programm_Name.exe
Стало: O:\Programm\Programm_Name.exe

Спасибо!

8889996

Вообщем собираю винду. Сделал все как надо. программки профиль ярлычки и тд.
Одна проблем после установки сборки он хочет создать второй профиль (скрин) .
Помню читал то что можно это пропустить. А вот как и где читал я не помню. Помогите.

vovan111

посоветуйте веб хостинг с возможностью обращения по протоколу UDP и
внешними подключениями к mysql

victor1234

Пробую командой:
obexfs -b XX:XX:XX:XX:XX:XX bluetooth
Некоторое время думает, завершается, ошибок не выдает, но директория пустая.
Телефон Xiaomi Mi4i. Причем Nokia N9 монтируется исправно.

Где найти логи подключения? Куда копать?

Система Ubuntu 15.10

Keiskei

Доброго дня.

Задача: балансировка нагрузки между двумя каналами выхода в глобальную сеть.
Имеем: шлюз на Win Server 2012, 3g модем в этом сервере, а так же ADSL, который подключается в режиме моста.
Нюансы: 3G в дневное время необходимо ограничивать квотой, желательно почасовой.

Подскажите пожалуйста, как решить проблему?

theblabs

Добрый день,

создали две посадочные страницы( 2 лендинга). Планируем организовать A/B тестирование поведения пользователей на сайте. Как можно автоматически менять ротацию страниц для новых пользователей? Грубо говоря пользователь А видит страницу А, пользователь Б видит страницу Б, пользователь С видит страницу А и т.д. При этом желательно при обновлении страницы этому же пользователю выводить предыдущую версию страницы.

Поделитесь опытом как это можно организовать и есть ли готовые решения для этого. Желательно сразу готовый код и инструкцию по которой можно это организовать.

Driver86

VPS, Debian 8 x64. Установил squid:
apt-get install squid3
Ничего не менял, кроме как в конфиге /etc/squid3/squid.conf добавил две строчки:
acl Driver86 src 91.192.62.84 http_access allow Driver86
где Driver86 - мой ник, 91.192.62.84 - мой IP.
В браузере (гугл хром) указал прокси как
domain.name:3128
Вроде работает, кроме запросов к сайтам через https. Браузер ступорится на "ожидание создания туннеля прокси". В логах (/var/log/squid3/access.log) вижу что-то вроде этого:
60558 91.192.62.84 TCP_MISS/503 0 CONNECT ssl.gstatic.com:443 - HIER_NONE/- -
Как исправить?

defneo2016

захожу в папку нажимаю "Git Bash Here" но она запускается не с правами админа. Помогите настроить(((

DevartNigga

Привет хлеб. Стоит ламп на убунту, при попытки авторизации в phpmyadmin, он тупо перезагружает страницу авторизации, стало это после очистки всех параметров истории браузера. В чем собственно беда ?

firefedot

Доброе...
Имеем Archlinux.

Зашифровал диск Luks'om, при загрузке справшивает пароль - все как надо. работает.

Добавил ключ для диска, что ключом его открывать:

cryptsetup luksAddKey /dev/sda2 /mnt/file.key

Добавил запись в /etc/default/grub указав uuid влешки (blkid - помог найти):

GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key"

Прописал в /etc/mkinitcpio.conf

MODULES="ata_generic ata_piix nls_cp437 vfat" HOOKS="base udev autodetect modconf block encrypt lvm2 filesystems keyboard fsck"

После выполнил:
grub-mkconfig -o /boot/grub/grub.cfg mkinitcpio -p linux
После перезагрузки получаю ошибку:

Starting version 229 [ 2.712166] sd 4:0:0:0: [sdb] No Caching mode page found [ 2.712166] sd 4:0:0:0: [sdb] Assuming drive cache: write through ERROR: device 'UUID=276f2d59-4k5h-4585-dfty-059hjftu657c' not found. Skipping fsck. ERROR: Unable to find root device 'UUID=276f2d59-4k5h-4585-dfty-059hjftu657c'. You are being dropped to a recovery shell Type 'exit' to try and continue booting sh: can't access tty; job control tured off

Флешка с ключом есть, он ее как раз в начале нашел.

Для теста убирал ключ с флешки - тогда ругается, что нет ключа на флешке.

Открыть контейнер с ключом без проблем могу:

cryptsetup open /dev/sda2 lvm --key-file=/tmp/file.key

/tmp - сюда смонтировал флешку

Если убираю ключ полность (luksRemoveKey) - то нормально грузится, спрашивает пароль и система загружается нормально дальше.

Как решить проблему?

Не так прописал в /etc/default/grub?

Вот содержимое /etc/default/grub
GRUB_DEFAULT=0 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="Arch" GRUB_CMDLINE_LINUX_DEFAULT="quiet" GRUB_CMDLINE_LINUX="GRUB_CMDLINE_LINUX="cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key"" # Preload both GPT and MBR modules so that they are not missed GRUB_PRELOAD_MODULES="part_gpt part_msdos" # Uncomment to use basic console GRUB_TERMINAL_INPUT=console # The resolution used on graphical terminal # note that you can use only modes which your graphic card supports via VBE # you can see them in real GRUB with the command `vbeinfo' GRUB_GFXMODE=auto # Uncomment to allow the kernel use the same resolution used by grub GRUB_GFXPAYLOAD_LINUX=keep # Uncomment to disable generation of recovery mode menu entries GRUB_DISABLE_RECOVERY=true

Вот содержимое /boot/grub/grub.cfg
# # DO NOT EDIT THIS FILE # # It is automatically generated by grub-mkconfig using templates # from /etc/grub.d and settings from /etc/default/grub # ### BEGIN /etc/grub.d/00_header ### insmod part_gpt insmod part_msdos if [ -s $prefix/grubenv ]; then load_env fi if [ "${next_entry}" ] ; then set default="${next_entry}" set next_entry= save_env next_entry set boot_once=true else set default="0" fi if [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="--id" else menuentry_id_option="" fi export menuentry_id_option if [ "${prev_saved_entry}" ]; then set saved_entry="${prev_saved_entry}" save_env saved_entry set prev_saved_entry= save_env prev_saved_entry set boot_once=true fi function savedefault { if [ -z "${boot_once}" ]; then saved_entry="${chosen}" save_env saved_entry fi } function load_video { if [ x$feature_all_video_module = xy ]; then insmod all_video else insmod efi_gop insmod efi_uga insmod ieee1275_fb insmod vbe insmod vga insmod video_bochs insmod video_cirrus fi } if [ x$feature_default_font_path = xy ] ; then font=unicode else insmod part_msdos insmod ext2 set root='hd0,msdos3' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos3 --hint-efi=hd0,msdos3 --hint-baremetal=ahci0,msdos3 aefcbefe-5dd9-46ea-b54b-2f240d924219 else search --no-floppy --fs-uuid --set=root aefcbefe-5dd9-46ea-b54b-2f240d924219 fi font="/usr/share/grub/unicode.pf2" fi if loadfont $font ; then set gfxmode=auto load_video insmod gfxterm set locale_dir=$prefix/locale set lang=ru_RU insmod gettext fi terminal_input console terminal_output gfxterm if [ x$feature_timeout_style = xy ] ; then set timeout_style=menu set timeout=5 # Fallback normal timeout code in case the timeout_style feature is # unavailable. else set timeout=5 fi ### END /etc/grub.d/00_header ### ### BEGIN /etc/grub.d/10_linux ### menuentry 'Arch Linux' --class arch --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-276f2d59-4k5h-4585-dfty-059hjftu657c' { load_video set gfxpayload=keep insmod gzio insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 a80c4147-b1af-4192-b9d5-b031b7c6f45b else search --no-floppy --fs-uuid --set=root a80c4147-b1af-4192-b9d5-b031b7c6f45b fi echo 'Загружается Linux linux …' linux /vmlinuz-linux root=UUID=276f2d59-4k5h-4585-dfty-059hjftu657c rw cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key quiet echo 'Загружается начальный виртуальный диск …' initrd /initramfs-linux.img } submenu 'Дополнительные параметры для Arch Linux' $menuentry_id_option 'gnulinux-advanced-276f2d59-4k5h-4585-dfty-059hjftu657c' { menuentry 'Arch Linux, с Linux linux' --class arch --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-linux-advanced-276f2d59-4k5h-4585-dfty-059hjftu657c' { load_video set gfxpayload=keep insmod gzio insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 a80c4147-b1af-4192-b9d5-b031b7c6f45b else search --no-floppy --fs-uuid --set=root a80c4147-b1af-4192-b9d5-b031b7c6f45b fi echo 'Загружается Linux linux …' linux /vmlinuz-linux root=UUID=276f2d59-4k5h-4585-dfty-059hjftu657c rw cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key quiet echo 'Загружается начальный виртуальный диск …' initrd /initramfs-linux.img } menuentry 'Arch Linux, with Linux linux (fallback initramfs)' --class arch --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-linux-fallback-276f2d59-4k5h-4585-dfty-059hjftu657c' { load_video set gfxpayload=keep insmod gzio insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 a80c4147-b1af-4192-b9d5-b031b7c6f45b else search --no-floppy --fs-uuid --set=root a80c4147-b1af-4192-b9d5-b031b7c6f45b fi echo 'Загружается Linux linux …' linux /vmlinuz-linux root=UUID=276f2d59-4k5h-4585-dfty-059hjftu657c rw cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key quiet echo 'Загружается начальный виртуальный диск …' initrd /initramfs-linux-fallback.img } } ### END /etc/grub.d/10_linux ### ### BEGIN /etc/grub.d/20_linux_xen ### ### END /etc/grub.d/20_linux_xen ### ### BEGIN /etc/grub.d/30_os-prober ### ### END /etc/grub.d/30_os-prober ### ### BEGIN /etc/grub.d/40_custom ### # This file provides an easy way to add custom menu entries. Simply type the # menu entries you want to add after this comment. Be careful not to change # the 'exec tail' line above. ### END /etc/grub.d/40_custom ### ### BEGIN /etc/grub.d/41_custom ### if [ -f ${config_directory}/custom.cfg ]; then source ${config_directory}/custom.cfg elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; then source $prefix/custom.cfg; fi ### END /etc/grub.d/41_custom ### ### BEGIN /etc/grub.d/60_memtest86+ ### ### END /etc/grub.d/60_memtest86+ ###

В /etc/crypttab все закоменчено

А вот /etc/fstab
# /dev/mapper/main-root UUID=276f2d59-4k5h-4585-dfty-059hjftu657c / ext4 rw,relatime,data=ordered 0 1 # /dev/sda1 LABEL=boot UUID=159f2d60-9f7n-1385-dfty-498sdfgi057k /boot ext2 rw,relatime,block_validity,barrier,user_xattr,acl 0 1

Пробовал uuid в fstab менять на /dev/mapper/main-root - но естественно не помогло.
меня вот какая строка смутила в /boot/grub/grub.cfg

linux /vmlinuz-linux root=UUID=276f2d59-4k5h-4585-dfty-059hjftu657c rw cryptdevice=/dev/sda2:main cryptkey=/dev/disk/by-uuid/0018-F528:vfat:/file.key quiet

Kак понимаю. он сначала ищет этот диск. а только потом ключ, но так как он не открыл его , то по этому и ругается .... как -то надо менять их местами видимо...
Подскажите как можно решить вопрос.
Спасибо.

ruvasik

Привет.

Нет опыта с докером, хочется попробовать, чтобы легко перемещать приложение между продакшеном, дев сервером, тестовым сервером, локальными машинами разработчиков.
Вопрос о том насколько легко будет отказаться от докера в какой-то момент активной жизни веб-приложения?
Какие могут быть грабли? Что нужно учитывать при настройке окружения?

ATNC

Доброго времени суток. Подскажите, пожалуйста, при привязке домена к хостингу есть две строчки:
www [домен] [ip] и
@ [домен] [ip]
Скажите, пожалуйста, за что отвечает "@"? Спасибо.

8889996

Вообщем надо мне на 7 скрипт в автозагрузку поставить с правами админа.
Проще всего мне это сделать поставив галочку запускать от имени админа. А галочку это только на exe поставить можно.

gr1mm3r

Собственно сабж: Есть ли в природе нормативные документы по обеспечению резервного канала связи для организаций попадающих под 152ФЗ и работающих с ПД?

kalashnikofff

Добрый день.
Как правильно проанализировать результат трассировки через tracert к серверу?
Почему сначала идет локальный IP, затем потеря пакетов и сразу же идем к серверу.
Нормальное ли это поведение?

Umr001

Такое дело, на ноуте с самой его покупки глючил вай фай. Ехать за 200км менять ноут было лень и я просто поменял адаптер. Но ничего не изменилось. Я менял драйвера, что я только не делал. На виндовсе фай вай может и за целые сутки не упасть, а может и раза 2 в сутки. На убунте вообще критично, стоит дать нагрузку побольше падает сразу. Фильм включаешь падает каждые 3 минуты. Отваливается следующим образом:
Индикатор показывает, что сигнал норм как и был (только на убунте сигнал вай фая снижает до 2 делений). Подключение есть и без всяких восклицательных знаков. Но самого интернета нет. Я просто включаю и отключаю вай фай, чтобы интернет снова появился. Такое наблюдается и при использовании другого роутера и при использовании другого провайдера. Нид хелп.

До этого стояла Ralink
Щас Atheros AR9285

Acroni

У адресатов на маил ру с нашего домена почта приходит и определяется сразу в спам. На почтовых ящиках яндекса например проблем нет. В блек-листах на 2ip.ru нас нет. Хостер говорит что спама с нас не наблюдает. Я так предполагаю нам какой-то спам-фильтр низкий рейтинг репутации выставил. Куда можно обратиться чтобы оттуда убрали?

Kirill-Gorelov

Всем привет.
Установил крутую штуку на сервер, Goaccess(не объясняю, что это. Те кто знает, что это такое им и объяснять не надо) .
Выполняет команды, все нормально. Но проблема. Не конвертирует в html формат.
Пишет такую ошибку

Config file: /etc/goaccess.conf

Fatal error has occurred
Error occured at: src/parser.c - verify_formats - 2215
No time format was found on your conf file.

Кто знает как это решить или в чем может быть проблема.
Делаю все по мануалам как в сети, так и на оф. сайте!

8889996

А в целом проблема такая.
Есть профиль пользователя (доменный). Установленный программы отображаются на рабочем столе.
И такая проблема не могу их удалить. в папке %userprofile%\Desktop их нету.
А с рабочего стола пишет запросить разрешение от или от "системы" или от "Администраторы"
Шо делать ?

Alinawarf

Много информации о том, как развернуть именно PHP-проект, но у меня html/ css и я не могу разобраться и сделать по аналогии.
Думаю, что Проект-Свойства проекта, а что далее?
Заранее спасибо!

Labutin

Представим такой сценарий.
У нас 1000 серверов. На всех нужно обновить версию Nginx (допустим security bugfix).
Но у нас один из серверов сейчас выключен, т.к. у него сгорел блок питания.
Обновляем версию nginx в ansible playbook и запускаем его на всех серверах. Да, мы предварительно все оттестировали на тестовом окружении.
Соответственно nginx обновится на 999 серверах, а на одном нет (он выключен).
Блок питания починили, сервер включается и, ВОТ ТУТ ВАЖНО, на нем старый необновленный nginx.
Это хорошо, что я помню, что на нем не обновлен nginx. Я после включения могу снова проиграть playbook. НО это же делается руками. А что если у меня из 1000 было выключено 10 и они включаеются в разное время разными сотрудниками?

Я хочу автоматику!

Суть вопроса вот в чем: как при старте сервера автоматически проиграть на нем последний актуальный playbook и только после этого уже пустить его в строй?

Например, у нас в ha-proxy настроен healt check и если нода недоступна, то запросы на нее не шлются.
А если доступна, то запросы на нее идут. В примере выше с точки зрения ha-proxy ожившая нода вполне в порядке. На запросы отвечает штатно. Только вот версия nginx там дырявый.
К nginx просьба не цепляться. Обновлено могло быть совершенно любое ПО или библиотека. Это сути вопроса не меняет.

Кто как решает описанную выше проблему?

Или может быть у меня в целом подход неверный? Если да, то подскажите в какую сторону смотреть?

neothesilent

Здравствуйте,

Подскажите, как быть, если Memcached уходит в своп? На виртуальной машине стоит CentOS 7.2, Nginx, Memcached, Php-fpm, MariaDB и Bitrix. Ресурсов выделено 8cpu, 12gb ram.

Настройки memcached:
PORT="11211" USER="memcached" MAXCONN="1024" CACHESIZE="1024" OPTIONS="-l 127.0.0.1"
Использую команду для нахождения процесса, которые больше всего свопят:
for file in /proc/*/status ; do awk '/VmSwap|Name/{printf $2 " " $3}END{ print ""}' $file; done | sort -k 2 -n -r | less
memcached 99000 kB mysqld 17052 kB
Пробовал также, проверять через vmstat и там периодически появляются значения в колонках si , so. В итоге примерно за день своп забивается полностью. Я сбрасывал своп командой, но за половину дня он набирает около 200 мб.

swapoff -a && swapon -a

total used free shared buff/cache available Mem: 12G 5,8G 631M 540M 6,1G 5,9G Swap: 1,0G 163M 860M

N_Grevtsov

Здравствуйте!

Скажите пожалуйста, можно ли в дополнение к Windows 8.1 установить Windows server, чтобы на ноуте были сразу обе эти системы? Есть ли какие-либо нюансы при такой установке и если есть, то где можно почитать подробнее об этом?

Спасибо!

werber

Знаю о существовании программ типа Regshot, которые позволяют создать снимки реестра и далее их сравнивать. Мне же нужно следить за изменениями в двух ветках - HKEY_LOCAL_MACHINE\SOFTWARE и HKEY_CURRENT_USER\SOFTWARE. Точнее нужно обнаружить, что были созданы новые ветки в данной, желательно в режиме мониторинга реестра, а не сравнивая снимки (не удобно это и медленно). Подскажите программные продукты, которые могут помочь в этом деле.

werber

Потихоньку разбираюсь с виратуальной машиной VirtualBox, появилось желание сделать нечто следующее: чтобы можно было "сохранить" состояние конфигурации операционки в виртуальной машине, и чтобы это состояние грузилось при запуске виртуальной машины, а не последнее состояние, которое на ней было. То есть, некий клиентский компьютер, восстанавливающийся при своей загрузке из образа состояния, заранее созданного. Я в данной сфере не особо силён в терминологии, надеюсь мысль была дана понятно. Для большего примера, могу провести некую аналогию с компьютерными клубами, в которых админ так настроил компы, что даже если пользователь натворит дел, после перезагрузки система "ресетнится" на состояние, которое было в неё заложено.

choodo

Согласно инструкции для создания сети сайтов на вордпресс необходимо внести в httpd.conf изменения. Хостер говорит о невозможности внести изменения на моем тарифном плане. Возможно ли настроить Apache таким через пользовательский htaccess или иным способом?

Настройка: codex.wordpress.org/Configuring_Wildcard_Subdomains

Хостер: Таймвеб

Ozymandis

Всем Привет!

Выполнил установку ISPmanager 5 Lite, но не взлетел phpmyadmin и roundcube

До этого ставил Битрикс Окружение, прикрутил сайт. Но потом решил поставить ISPmanager (с рекомендуемым софтом)
в итоге получил ошибку:
Mysql connect error [localhost, 127.0.0.1]: Access denied for user 'root'@'localhost'
- запустил mysql в режиме skip-grant-tables

Затем в файле etc/sysconfig/httpd убрал строку HTTPD=/usr/sbin/httpd.itk, и поставил HTTPD=/usr/sbin/httpd
т.к apache не запускался.

Подскажите, как подключить исправно phpmyadmin и roundcube
Заранее Спасибо

Intelide

Здравствуйте, есть терминальный сервер на 2003, там 2 сетевых интерфейса, первый идет в локалку, по второму приходит интернет с внешним статическим ип адресом. Этот интернет раздается через нат и через 3proxy.
из вне этот сервер не должен быть доступен, но по rdp через статический ип к нему можно подключаться , подскажите пож-ста как можно вообще сделать что бы сервер не был доступен из интернета и как закрыть rdp порт что бы со стороны локалки можно было подключаться а со стороны интернета нет?

kandkonst

Столкнулся с такой проблемой: Прислали по почте архив zip, сжатый с помощью встроенного в windows 7 архиватора и запароленный русскими буквами. 7-zip ругается, что пароль неверный. Хотя встроенным в ОС архиватором файлы распаковываются без проблем. При попытке сжать произвольные файлы с помощью 7-zip в формате zip с "русским" паролем выдает ошибку: Вводите только латинские символы. В чем проблема данного архива и почему 7-zip с ним не "дружит"?

Egorrrr

На игровом сервере есть файлы .ide .ipl можно как то запретить их открытие и одновременно что бы сервер читал их?

kursorik2

Товарищи, снова пришлось прийти за помощью к великим умам Тостера. Вообщем столкнулся я с неприятной проблемой, есть у меня один скрипт, который привязан к хостингу по лицензии, хостинг мне нравился, однако сейчас мне нужно было подключить платёжное API от Яши и каково было моё удивление что на сервере запрещён Curl.
Можно ли как-то отправить этот запрос через file_get_contents() или ещё как, помогите пожалуйста ?

Сам код:
$curl = curl_init($uri); $headers[] = 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8;'; if ($this->accessToken) $headers[] = 'Authorization: Bearer ' . $this->accessToken; curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); curl_setopt($curl, CURLOPT_USERAGENT, self::YM_USER_AGENT); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($curl, CURLOPT_TIMEOUT, 80); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, $params); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true); curl_setopt($curl, CURLOPT_CAINFO, dirname(__FILE__) . '/../data/ca-certificate.crt'); $rbody = curl_exec($curl);

darkklime

Подскажите, пожалуйста, чем отличается vds от игрового хостинга? и что лучше. задался вопросом куда ставить сервер майкрафта, но не могу понять что будет лучше, выделенный сервер или же свой комп под сервер или "игровой хостинг" где нужно платить за слоты. что выгоднее?

Paromon

Здравствуйте. Есть две функции которые отвечают за проверку жив ли прокси:
public function run(){ $db = db\Proxies::find()->all(); foreach ($db as $item) { $md=self::curl($item->ip,$item->port,'http://yoip.ru/'); if ($md['http_code']>=200&&$md['http_code']where(['id'=>$item->id])->one(); if(isset($db->id)){ $db->statusLive=1; $db->save(); print_r($db->id."through http://yoip.ru/\r\n"); } } else { $md=self::curl($item->ip,$item->port,'https://2ip.ru/'); if ($md['http_code']>=200&&$md['http_code']where(['id'=>$item->id])->one(); if(isset($db->id)){ $db->statusLive=1; $db->save(); print_r($db->id."through https://2ip.ru/\r\n"); } }else { $db = db\Proxies::find()->where(['id' => $item->id])->one(); if (isset($db->id)) { $db->statusLive = 0; $db->save(); print_r("not passed \r\n"); } } } } } private function curl($ip,$port,$url){ BaseCURL::$proxy['ip']=$ip; BaseCURL::$proxy['port']=$port; return BaseCURL::makeRequest([CURLOPT_URL => $url]); }
Локально все отрабатывает нормально, а когда выливаешь на сервер то зависает на моменте
return BaseCURL::makeRequest([CURLOPT_URL => $url]);
В чем может быть причина если с сервера пинги проходят?

neothesilent

Здравствуйте,

Есть 3 сервера Teamcity, Ansible и тестовая среда. Мне надо сделать так, чтобы через Teamcity удаленно выполнялась роль Ansible на тестовой среде. Для этого я прокинул ключи ssh между Teamcity и Ansible, в Teamcity сделал Build Configuration с 1 шагом, в котором отрабатывает скрипт подключения по ssh с параметрами:
ssh -T -p port user@ansible.hostname ansible-playbook /path/to.yml --check
В yml уже указан хост на тестовую среду. Когда запускаю Build из TC , команда отрабатывает, но в Build Log пишется не полный вывод, он почему то только мне вывел [Deprecation Warnings] , там по ходу того, как выполняется playbook они есть, но всего остального нету. Я знаю, что для TC есть плагин под Ansible, но он уже около года не обновлялся, и есть еще Python скрипты с Callbacks.
Что посоветуете сделать?

fogersp

Добрый день. Обновил Убунту до 16.04. Теперь что-то не пойму: появился в добавок к php5.6 - php7 и если я ставлю какое-нибудь расширение, то в директории /etc/php5/mods-available ini не появляется, php -m не показывает этого модуля (например php-gd), но, зато он появляется в /etc/php/7.0/mods-available.
which php = /usr/bin/php ls -la /etc/alternatives/php = /etc/alternatives/php -> /usr/bin/php5
update-alternatives --display php php - auto mode link best version is /usr/bin/php5 link currently points to /usr/bin/php5 link php is /usr/bin/php slave php.1.gz is /usr/share/man/man1/php.1.gz /usr/bin/php5 - priority 50 slave php.1.gz: /usr/share/man/man1/php5.1.gz
dpkg -l | grep php-gd ii php-gd 1:7.0+35ubuntu6 all GD module for PHP [default]

И, когда ставишь какое-нибудь расширение, видно, что включается оно только для php7:

apt install php-sqlite3 Reading package lists... Done Building dependency tree Reading state information... Done The following additional packages will be installed: php7.0-sqlite3 The following NEW packages will be installed: php-sqlite3 php7.0-sqlite3 0 upgraded, 2 newly installed, 0 to remove and 12 not upgraded. Need to get 26,5 kB of archives. After this operation, 122 kB of additional disk space will be used. Do you want to continue? [Y/n] y Get:1 http://ru.archive.ubuntu.com/ubuntu xenial/main amd64 php7.0-sqlite3 amd64 7.0.4-7ubuntu2 [24,6 kB] Get:2 http://ru.archive.ubuntu.com/ubuntu xenial/main amd64 php-sqlite3 all 1:7.0+35ubuntu6 [1 936 B] Fetched 26,5 kB in 0s (211 kB/s) Selecting previously unselected package php7.0-sqlite3. (Reading database ... 349225 files and directories currently installed.) Preparing to unpack .../php7.0-sqlite3_7.0.4-7ubuntu2_amd64.deb ... Unpacking php7.0-sqlite3 (7.0.4-7ubuntu2) ... Selecting previously unselected package php-sqlite3. Preparing to unpack .../php-sqlite3_1%3a7.0+35ubuntu6_all.deb ... Unpacking php-sqlite3 (1:7.0+35ubuntu6) ... Setting up php7.0-sqlite3 (7.0.4-7ubuntu2) ... Creating config file /etc/php/7.0/mods-available/sqlite3.ini with new version Creating config file /etc/php/7.0/mods-available/pdo_sqlite.ini with new version Setting up php-sqlite3 (1:7.0+35ubuntu6) ...

php5enmod sqlite3 WARNING: Module sqlite3 ini file doesn't exist under /etc/php5/mods-available WARNING: Module sqlite3 ini file doesn't exist under /etc/php5/mods-available

Соответственно, php -m не выводит инфу о модуле sqlite3. Но, если я через mod-apache вывожу в браузере результат функции phpinfo() - там sqlite3 подгружен.

Что у меня не так?

littleguga

Есть свой VPS, есть домен.
Задача:
1. Принимать письма на почты(заранее прописанные) и перенаправлять на нужные адреса.
Например: test@mydomain.com пересылает на me@gmail.com
2. Возможность авторизации для добавления аккаунта в gmail(настройки-аккаунты и импорт - посылать письма как: - добавить. Для этого, если я правильно понимаю, нужно поднять авторизацию на отдельном поддомене(например, smtp.mydomain.com)
3. (опционально) чтобы никакие письма не хранились на VPS

Что для данной задачи брать? В какую сторону копать?

Попробовал с postfix+dovecot, но не работает 2 пункт, гугл пишет, что сервер не отвечает. При этом 1 пункт работает.

ryzhovas

Добрый день!

Задача: закрыть для доступа из-вне все порты, кроме 22, 80 и 443. При этом сервера, находящиеся в одной локальной сети должны иметь доступ ко всем портам, слушающим на данном сервере.

Создал правила iptables:

-P INPUT DROP
-A INPUT -p tcp -m tcp -m multiport --dports 22,80,443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3/1 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -j ACCEPT
-A INPUT -s 192.168.1.100/32 -j ACCEPT
-A INPUT -s 192.168.1.101/32 -j ACCEPT
-A INPUT -s 192.168.1.102/32 -j ACCEPT
-A INPUT -i docker0 -j ACCEPT

Все работает, но после запуска docker-контейнеров, docker добавляет правила в свою цепочку, которые открывают доступ к слушающим портам наружу:

-A FORWARD -j DOCKER-ISOLATION
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER -d 172.17.0.5/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 9200 -j ACCEPT
-A DOCKER -d 172.17.0.6/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A DOCKER -d 172.17.0.7/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 27017 -j ACCEPT
-A DOCKER -d 172.17.0.12/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 80 -j ACCEPT
-A DOCKER -d 172.17.0.20/32 ! -i docker0 -o docker0 -p tcp -m tcp --dport 11211 -j ACCEPT
-A DOCKER-ISOLATION -j RETURN

Как правильно решить данную проблему, что бы открытые порты контейнеров были закрыты наружу и были доступны только для определенных серверов, указанных в цепочке INPUT?

Tpy6okyp

Доброй ночи!
Обращал внимание на людей пользующихся техникой от apple. Заинтересовала связка из трех устройств- ноутбук+планшет+смартфон.
В связи со скорым выходом планшета на ОС убунту возник вопрос:
Возможно ли составления такого же аналога из трех устройств на убунте, чтобы он не уступал такой тройке от эпл?(Скорее по ПО, т.к. все устройства по сути уже есть на убунте).
И как можно будет такую тройки использовать в работе того же системного администратора?

summer_business_kot

Есть доступ к исходному сайту - MSQL и - FTP
Исходный сайт написан на PERL, даже есть админка.

Есть сайт на который всё пытаюсь перенести (файлы и базу перенёс) (есть полный доступ SHH, MSQL, FTP)

Но теперь при открытии возникает ошибка следующего вида:

Software error: Can't locate setup.inf in Inc (@INC contains: /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib64/perl5/site_perl/5.8.7/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.7 /usr/lib64/perl5/site_perl/5.8.6/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.6 /usr/lib64/perl5/site_perl/5.8.5/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5 /usr/lib/perl5/site_perl /usr/lib64/perl5/vendor_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib64/perl5/vendor_perl/5.8.7/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.7 /usr/lib64/perl5/vendor_perl/5.8.6/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.6 /usr/lib64/perl5/vendor_perl/5.8.5/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5 /usr/lib/perl5/vendor_perl /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/5.8.8 . /etc/httpd) at /home/users/l/lpsite/domains/sup.lpsite.biz/cgi-bin/index.pl line 14. For help, please send mail to the webmaster (info@jino.ru), giving this error message and the time and date of the error.

Ничего кроме переноса базы данных и файлов не делал.
Что за ошибка, что делать?

Gared

Суть в том, что хочу отделить от уже созданного и используемого диска часть памяти для установки еще одной ос, но винда протестует как только может.

Пробовал и акрониксом и стандартной утилитой винды, акроникс перезагружает пк, пробует выполнить и ловит ошибку
отключал и файл подкачки и гибернацию, делал дефрагментацию - ничего, то есть вообще ничего не меняется.

Кто знает с чем это связано и как это можно исправить? а то часов 7 уже над этим сижу.
Винда - 10, 64 бита

8889996

Короче собрал сбороку images-ос получил такой образ wim не слабый по размеру.
Вообщем теперь надо бы его разделить на swm файлы чтоб на диск влезло.
Однако у меня они получаются одинакового размера.
по 4.3 гб (PE большая у меня) и получается что на остальных дисках много не занятого места. что не есть хорошо.
Вообщем надо сделать так чтобы первый swm был 4.3 а остальные по 4.7 ну а последний сколько получиться.
Подскажите как сделать это.

8889996

Хочу чтоб значит был обновляемый черный список. + можно было добавить свои сайты.
Надо чтобы был белый список. + можно было добавить свои сайты.
И чтобы можно включить на один профиль.
Хорошо бы было бы чтобы можно было смотреть историю и запросы в гугле (желательно в читаемой форме )

gogolinsky

Обновил на VDS php до версии 7.0
php -v показывает версию 7.0
Но показывает, что версия 5.5.
Почему?

Castle540

Где расположены логи, если я знаю, что подключались к моему компьютеру удаленно.

shnopik87

День добрый!
Суть вопроса такова:
В нашей компании давно уже существует интернет-магазин, он был небольшой в нем было порядка
500-1000 тыс позиций. Около полугода назад он начался активно наполняться товарами и встал вопрос о расширении хостинга, недавно мы переехали на новый хостинг по идее все должно работать лучше, но на самом деле сайт начала "Дико Тормозить", может кто сталкивался с такой проблемой? Может как то не так сайт перенесли!?
Движок OpenCart Version 2.0.1.1.

kondrash055

Доброго времени суток.
В win server 2008r2 была настройка безопасность в свойствах шлюза терминалов. В 2012r2 ее убрали.
Как дать пользователю(группе пользователей) права отправлять сообщения через msg?
На техподдержке написано, что можно дать права групповые
Configure Permissions using PowerShell
When Remote Desktop Session Host Configuration is unavailable, such as with Server 2012(R2)

This configuration can be set using PowerShell via WMI method
(
get-WmiObject -Namespace "root/cimv2/terminalservices" -Class win32_tspermissionssetting|Where-Object {$_.TerminalName -eq "RDP-Tcp"}).AddAccount("domain\customGroup",2)

The second parameter of the AddAccount determines guest(0),user(1),full(2) access, reference: msdn.microsoft.com/en-us/library/aa383815%28v=vs.8...

А мне надо конкретную галку проставить.
Подскажите, как это сделать.

makSSSim

добрый день. Есть ли бесплатные или opensource аналоги системы слежения и контроля действий пользователей в сети? По типу стахановец или StaffCop. Из того что представлено все довольно таки сильно бьет по карману.

johnpoljones

Что такое триггер ? столкнулся в книге, вот только там сложновато обьясняют.

vetalmatitskiy

привет, кто-то пользуется умеренно платными хостингами для веб-приложений на python ? кто на практике знает нормальные хостинги? мне нужно загружать на хостинг изображения из браузеров и не все хостинги это поддерживают. пользуюсь pythonanywhere.com, но там с этим какая-то проблема. а на ‪#‎heroku‬ вроде вообще нельзя файлы сохранять.

wolf__cub

Всем привет! Устроился работать в одну крупную компанию. Должность моя специалист сектора ЦОД, работа сама связанна с проектированием ЦОДов и прокладки линий СКС. Так как знаний в этой области мало, прошу посоветовать литературу, из которой можно черпать знания в данной области.

adept7771

Здравствуйте господа знатоки! Нужны советы.

Ситуация такова - имеется 3 семьи, которые забирают интернет по вай фай. Имеется 1 канал физический, который не возможно дотянуть до них в силу многих ограничений.

Канал приходит ко мне на мою рабочую машину на которой крутится бубунта с xfce, на ней я работаю + там же у меня бекапохранилище и местная файлопомойка. Раздавать инет соседям я должен по Вай фай, который прекрасно ловит.

Встал вопрос - как контролировать траффик на таком шлюзе? Может есть какие то графические веб морды, чтоб и управлять и бегло посмотреть? Что посоветуете комрады? Нужно резать траффик, по часам, и по клиентам (в случае превышения квоты).

Беглый поиск выдал webmin / ajenty - но я так и не нашел в документашке, что они смогут резать трафик тем, кто превышает квоты суточные.

Inviseble_Demon

Имеется собственная CRM, в которой по клику на кнопку требуется получить номер собеседника с android-телефона оператора.
Желательно без потребности root на телефоне.

mataleao

Доброго времени суток.
Дано:
1. MiWiFi роутер с терабайтником на борту, самба сервером и библиотеками iTunes и iPhoto на харде.
2. Пару маков, всякие айфоны, андройды, Android TV, Apple TV.

Как все грамотно организовать, чтобы с максимального количества девайсов можно было юзать библиотеки iTunes и iPhoto? Сейчас пока что получилось только из Kodi в андройд приставке все подцепить удачно, а те же маки не видят эти библиотеки, если в настройках того же тунца выставить путь к папке на сервере.

Drein211

Имеется 20 серверов IBM System X3500 m3 на них нужно мониторить состояние хардов (объеденных в аппаратный raid 1).
На всех серверах ESXi на котором поднят windows server 2012 r2

KoNdar

По акции на рег ру приобрел сертификат но возникла проблема с установкой так как он в формате pkcs7, как его можно установить на сайт, кто сталкивался ответе, спасибо

DimiDr0lik

Вот такие ошибки выскакивают при любых действиях apt-get или dpkg
Подскажите пожалуйста что нужно сделать?

apt-get autoremove
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 0 to remove and 42 not upgraded.
1 not fully installed or removed.
After this operation, 0 B of additional disk space will be used.
Setting up x11-common (1:7.7+1ubuntu8.1) ...
insserv: warning: script 'cron' missing LSB tags and overrides
insserv: Default-Start undefined, assuming empty start runlevel(s) for script `cron'
insserv: Default-Stop undefined, assuming empty stop runlevel(s) for script `cron'
insserv: warning: script 'mosquitto' missing LSB tags and overrides
insserv: There is a loop between service minidlna and mosquitto if stopped
insserv: loop involving service mosquitto at depth 2
insserv: loop involving service minidlna at depth 1
insserv: Stopping mosquitto depends on minidlna and therefore on system facility `$all' which can not be true!
insserv: exiting now without changing boot order!
update-rc.d: error: insserv rejected the script header
dpkg: error processing package x11-common (--configure):
subprocess installed post-installation script returned error exit status 1
Errors were encountered while processing:
x11-common
E: Sub-process /usr/bin/dpkg returned an error code (1)

delfi

OS Centos 7
httpd (apache2) работает в режиме prefork. Так же стоит модуль mod_ruid2 для разграничения виртуальных хостов на разных пользователей, конфиг следующий:

LoadModule mpm_prefork_module modules/mod_mpm_prefork.so StartServers 3 MinSpareServers 3 MaxSpareServers 10 ServerLimit 32 MaxClients 32 MaxRequestsPerChild 50

Есть тяжеловесный сайт, который на кеширование тратит прилично памяти и процессорного времени. Через некоторое время вижу в htop следующую картину:


Полагаю, что-то подвисает на данном сайте и не высвобождает ресурсы.
Как одно из решений я предположил, что уменьшу значение MaxRequestsPerChild до 50, было раньше 1000, до того, как сайт перенесли, проблем не было. Но не помогло.
Выставил ограничение на потребление CPU, чтобы исключить перегрузку сервера с помощью RLimitCPU 40, но теперь просто увеличилось кол-во подвисших httpd процессов.
Каким образом выловить причину поедания ресурсов и почему они не высвобождаются со стороны сервера? Есть ли какое-то решение, которое со стороны конфигурации сервера будет безопасно перезапускать процесс httpd по истечению определенного времени, т.е. предотвращать подвисание на более, чем 2-3 часа, например?

vladchernik

Всем доброго дня!

Есть гостевая машина на Win7 64bit и хост машина на Ubuntu Trusty 64bit.
Связь между машинами настроена посредством Vagrant.
Содержимое Vagrantfile в части форварда портов:
config.vm.network "forwarded_port", guest: 2300, host: 2300 config.vm.network "forwarded_port", guest: 3000, host: 3000
На хост машине создан проект из следующего гайда.
Запускаю сервер:
vagrant@vagrant-ubuntu-trusty-64:/vagrant/hanami/bookshelf$ bundle exec hanami server [2016-05-25 07:53:25] INFO WEBrick 1.3.1 [2016-05-25 07:53:25] INFO ruby 2.2.3 (2015-08-18) [x86_64-linux] [2016-05-25 07:53:25] INFO WEBrick::HTTPServer#start: pid=1842 port=2300
При попытке открыть страницу localhost:2300 на гостевой машине получаю ошибки: ERR_CONNECTION_RESET или ERR_SOCKET_NOT_CONNECTED.

При попытке запустить на хост-машине
curl 'http://localhost:2300/'
содержимое страницы в виде html возвращается, т.е. сервер работает.

Подскажите, пожалуйста, в чём может быть причина? Как побороть данную ситуацию?

Спасибо!

ILoveYAnny

Здравствуйте, весь сайт редиректит с www на без www, небходимо добавить в исключение robots.txt, так, что бы при доступы к www.site.com/robots.txt открывался www.site.com/robots.txt, а при site.com/robots.txt открывался site.com/robots.txt
В интернете посмотрел несколько примеров, исключает, но получается что-то одно, либо всё редиректит на www либо без www. Вот .htaccess

## # @package Joomla # @copyright Copyright (C) 2005 - 2013 Open Source Matters. All rights reserved. # @license GNU General Public License version 2 or later; see LICENSE.txt ## ## # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE! # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. ## ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks ## Mod_rewrite in use. RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI} ## Begin - Rewrite rules to block out some common exploits. # If you experience problems on your site block out the operations listed below # This attempts to block the most common type of exploit `attempts` to Joomla! # # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] # Block out any script that includes a tag in URL. RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL. RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] # ## End - Rewrite rules to block out some common exploits. ## Begin - Custom redirects # # If you need to redirect some pages, or set a canonical non-www to # www redirect (or vice versa), place that code here. Ensure those # redirects use the correct RewriteRule syntax and the [R=301,L] flags. # ## End - Custom redirects ## # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root). ## # RewriteBase / RewriteEngine On RewriteCond %{HTTP_HOST} ^www.site\.ru$ [NC] RewriteRule ^(.*)$ http://site/$1 [R=301,L] RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /service\ HTTP/ RewriteRule ^service$ http://site/service.php$1 [R=301,L] ## Begin - Joomla! core SEF Section. # RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # # If the requested path and file is not /index.php and the request # has not already been internally rewritten to the index.php script RewriteCond %{REQUEST_URI} !^/index\.php # and the request is for something within the component folder, # or for the site root, or for an extensionless URL, or the # requested URL ends with one of the listed extensions RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC] # and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path and file doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d # internally rewrite the request to the index.php script RewriteRule .* index.php [L] # ## End - Joomla! core SEF Section. RewriteCond %{HTTP_HOST} ^xn\-\site\.xn\-\-p1ai$ [OR] RewriteCond %{HTTP_HOST} ^www\.xn\-\site\.xn\-\-p1ai$ RewriteRule ^/?$ "http\:\/\/site.ru\/" [R=301,L]

redsabien

Есть ли какой то список постоянных пользователей(системных и нужных для сервисов и программ)
для веб серверов и так далее.
Мне нужно как то удалять всех пользователей которые не нужны но оставить системные(на в разных системах они по разнову называются и с разными uid)
Как обычно поступали ранее с такими задачами?

webirus

Добрый день.
Вот на сайте https://www.ispsystem.ru/ есть кнопка Личный кабинет.
Вводишь логин и пароль, и он отправляет данные в форму авторизации и сразу логинит в ISP.
Грубо говоря, отправляет данные в такую страницу - https://dns.fv.ee/manager/ispmgr
Куда передаются введенные логин и пароль.
Как правильно реализовать это?
И быть может кто-то сталкивался с регистрацией?

yarkov

Всем привет. Есть VDS, на нем крутится приложение на Node.js + Nginx перед ним. И есть на хостинге sweb.ru 2 сайта - один SSL сертификатом, а один просто блог на Wordpress. Хочу перенести их на VDS. При установке SSL сертификата на хостинг мне пришлось купить доп. адрес IP. А настраивая Nginx на VDS я пришел к выводу, что доп. адрес и не нужен вовсе.
То есть я щас установлю MySQL + PHP, пропишу в конфиге примерно так:
http { server { listen 80; server_name domen.ru www.domen.ru; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name domen.ru www.domen.ru; server { listen 80; server_name domen2.ru www.domen2.ru; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name domen2.ru www.domen2.ru; ............................
Ну и так далее... И все работать будет?

vladisvav_dmitrievich

Привезли железку на процессоре ARMv7L, нужно поставить линукс, но знание линукс систем к сожалении стремится к нулю.
Подскажите пожалуйста, какой дистрибутив взять и как его поставить корректно, чтобы все работало.
p.s. hdd 3.4 Gb

VeleX

Доброго времени, коллеги!

Пытаюсь завести линуксовую тачку в домен Windows. Машина с Debian 8, Samba 4. Домен на Win Server 2008R2. В домен подключил успешно, но wbinfo -u | -g и аналогично getnet passwd | groups не видят доменных пользователей и группы.
В доках и мануалах на просторах гугла подобной ситуации не нашел.
Конфиги:

smb.conf:
[global] workgroup = REGIONS realm = REGIONS.LAN dns proxy = no interfaces = eth0 log file = /var/log/samba/log.%m max log size = 10000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad password usershare allow guests = no unix charset = utf8 dos charset = cp1251 security = ADS auth methods = winbind encrypt passwords = yes client use spnego = yes client ntlmv2 auth = yes restrict anonymous = 2 socket options = TCP_NODELAY # Отключаем любые попытки тачки стать контроллером домена domain master = no local master = no preferred master = no os level = 0 # Отключаем поддержку принтеров load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # Включаем интеграцию с Winbind domain logons = yes idmap uid = 10000 - 40000 idmap gid = 10000 - 40000 winbind refresh tickets = yes winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind cache time = 40 template shell = /bin/false winbind refresh tickets = yes [share] comment = Shared folder path = /srv/samba/share read only = no browseable = yes guest ok = no create mask = 0777 directory mask = 0777 writable = yes [users] comment = Users folder path = /srv/samba/users read only = no browseable = yes guest ok = no create mask = 0777 directory mask = 0777 writable = yes

krb5.conf:
[libdefaults] default_realm = REGIONS.LAN krb4_config = /etc/krb.conf krb4_realms = /etc/krb.realms kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true v4_instance_resolve = false v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } fcc-mit-ticketflags = true [realms] REGIONS.LAN = { kdc = dc01 admin_server = dc01 default_REGIONS = REGIONS.LAN } [REGIONS_realm] .regions.tax.nalog.ru = REGIONS.LAN regions.tax.nalog.ru = REGIONS.LAN [login] krb4_convert = false krb4_get_tickets = false

Результат команды testparm:
# testparm Load smb config files from /etc/samba/smb.conf WARNING: The "idmap uid" option is deprecated WARNING: The "idmap gid" option is deprecated Processing section "[share]" Processing section "[users]" Loaded services file OK. Server role: ROLE_DOMAIN_MEMBER

И собственно
# wbinfo -t checking the trust secret for domain REGIONS via RPC calls succeeded

Таким образом машина в домен вошла, авторизация через kerberos успешно проходит, samba с доменом установила доверенные отношения.

Подскажите, куда копать?

NB: К домен контроллеру доступа нет. На его стороне логи посмотреть не могу.

Aligatro

Добрый день, друзья.

Подскажите пожалуйста, как можно реализовать автоматическую синхронизацию содержимого google drive с папкой на сетевом диске?
Просто имеется роутер с подключенным жестким диском, также работающем в качестве файлопомойки. И для дополнительной страховки хотелось бы подключить синхронизацию данных с драйва к папке на роутере.

P.s доступ к хранилищу роутера получаю через сетевое окружение, не ftp.
P.s.s сижу на windows 7

Спасибо.

scr_by

Сервера физически расположены в чужой стране, можно ли при помощи некого ретранслирующего сервера выдать их за сервера из своей страны? (Предоставлять услуги хостинга, VPS, Dedicated как будто сервера находятся внутри страны.)

Janus74

Здравствуйте!
С помощью программы shutdown.exe можно инициировать перезагрузку/выключение компьютера.
Вопрос в том: как узнать, на когда запланировано выключение/перезагрузка, и что запланировано, перезагрузка/выключение?

Например, я вызвал shutdown.exe с такими ключами -r -f -t 6000, как теперь в консоли узнать, когда произойдет перезагрузка? И перезагрузка ли это будет, а вдруг выключение?

Для чего? Хочу проверку в забиксе сделать...

vanyatwo

Есть VPS, на нем CentOS 6.7, VestaCP. 5 сайтов на вп, посещаемость 100 в день в общем.
Сегодня резко вырос "жор" памяти сначала основной до 1гб, а потом и свап до 1,4 гб. Сервер хостинг отключил. У них нигде не сказано, что они обязаны уведомлять. Причина - как сказали, ддос. Я не заходил на сайты, мне никто не сообщил из подчиненных - 5 часов сервер лежал.

Есть какие-то инструменты "самоконтроля" у серверных linux систем, ну или у весты, чтобы не было таких "неожиданных" моментов? Допустим если вырос свап до 1гб - как-то ограничить его дальнейший рост.

LittleMagic

Сабж. В прошлый раз на Win10 была такая же проблема. Решил с 8.1 снова обновиться до 10 и тут тоже самое. Что делать -- не знаю. Все ссылки ведут на скриншоты залитые на imgur.

Суть проблемы:
Допустим, у меня есть C:\Program Files (x86)\Battle.net\Battle.net.exe и рядом с ним Battle.net Launcher.exe

Я пишу в пуске b -- выдает это, раньше приоритет был приложениям и я бы точно что-нибудь получил из battle.net-овских приложений

Окей, пишу ba -- выдает это ну на такой-то запрос battle.net в 7/8/8.1 всегда находился.

Хорошо, не лень, напишу полностью вижу это. Что делать -- понятия не имею. Paint, например, вообще не ищет . Как будто exe вообще искать не хочет. Но например pidgin, что лежит в %appdata% ищет таким образом (написав pidgin в пуск полностью) Может кто знает решение?

BuHToPe3

Необходимо соединить два офиса в одну локальную сеть через провайдера средствами l2VPN.
с обеих сторон поставить две железки которые будут шифровать трафик.
Подскажите какие железки лучше использовать и как это вообще правильно организовать.
Надо чтобы они стабильно держали 1 гигабит.

Toxan76

Добрый день!

Пишу диплом на тему организация удаленного хостинг провайдера, хотелось узнать а как описывать тарифы и их цену? От каких показателей строят тарифы хостинги сейчас?

cookie

Добрый день!

Подскажите как в openvz удалить снапшот ploop диска без применения изменений.

1. Делаю снапшот: vzctl snapshot 800 --id 4b8b2b8d-1a58-44b2-b269-09e23a9afe43 --skip-suspend --skip-config
2. Просматриваю список снапшотов: vzctl snapshot-list 800
/vz/private/800/root.hdd# vzctl snapshot-list 800 PARENT_UUID C UUID DATE NAME * {4b8b2b8d-1a58-44b2-b269-09e23a9afe43} 2016-05-27 10:55:50

Как вернуться к изначальному состоянию, удалив 4b8b2b8d-1a58-44b2-b269-09e23a9afe43?

Спасибо.

scr_by

Есть интернет от двух провайдеров. Допустим, у одного покупаю несколько IP адресов. Как сделать так, чтобы при отключении одного провайдера домашние сервера были доступны из сети другого провайдера по тем-же IP?
UPD! Как это реализовано в Датацентрах?

Vanysh

Имеется информационная система компании и нужно создать сервисно-ориентированную архитектуру сети (SONA от Cisco)
В интернете информации не так много по этому вопросу и нет подсказок по ее созданию, только описание трех ее уровней

miron36357

Ищу почтовый сервер с WEB-GUI для личного юзания. Хочу что-то типа Protonmail, но на своем сервере (параноик я).
Что из требований:
красивый адаптивный веб интерфейс
зашифрованное хранение писем на севрере
PGP (хотелка, но некритичная)
Клиент для смартфона или IMAP

fir1st

Пока больше всего ссылаюсь на эту: www.ozon.ru/context/detail/id/7607778
Но там оригинал 2010 года. 6 лет. Мне кажется это много. Есть ли что-нибудь по свежее?

З.Ы. На крайняк можно и на английском =(

elisey474

Есть роутер TP-Link TL-WR842N/ND v2 на openwrt 14.07
Все работало как часы но недавно стали происходить странные вещи.
Сижу за планшетом как он вдруг отсоединяется от wifi и не может подключиться к роутеру. Пишет то нет интернета или то что не может получить ip по dhcp.
Ноутбук на убунту нормально подключается к wifi, но интернет тормозит.
Причем как я заметил, тормозит он только на wifi. Пк подключаемый по lan проводу работает как обычно, скорость такаяже (замерял спидтестом).
В логе ядра openwrt никаких ошибок. В системном логе тоже никаких ошибок. Нагрузка 0.01 0.03 0.05 в среднем. Активные соединения
195 / 16384 (1%)
Все это продолжается до перезагрузки роутера. После нее планшет снова подключается и интернет на wifi снова шустрый. И как это обЪяснить.
Повторюсь на роутере минимальная нагрузка/не заполнена почти озу/нет ошибок в логе ядра и системном логе. Но интернет по wifi становиться медленным и не стабильным. Все это продолжается до перезагрузки роутера.

PerlPower

Когда кулеры в ноутбуках или блоках питания начинают скрипеть, стучать, а то и стопориться, то чем лучше всего смазывать их после прочистки?

Ключевое слово лучше, ведь некоторые умельцы используют даже жидкую WD-40 с минимальным содержанием масла, и у них тоже все крутится отлично первое время. Т.е. какая смазка и какой густоты дает по вашему опыту самый долгий срок службы до повторного стука кулера?

Galamoon

Недавно переехал, местный провайдер раздает инет по PPPoE. Скорость 10Мбит при 100Мбит пакете.
Экспериментальным путем доказано что проблема в согласовании. Когда подрубаю напрямую к ноуту и вручную ставлю 100/Full duplex инет пашет на честных 100Мбит.
При авто согласовании определяется как 1000/Full

Пробывал все что нашол в гугле, перепрошивал на родную, OpenWRT прошивку но так ничего и не получилось.
Посоветуйте как быть.

Masteron

Добрый вечер, перед вопросом сразу отпишусь что бесплатный сыр только в мышеловке(ну я о бесплатном хостинге) ну так вот имеется сервер на сокетах и буквально на несколько дней мне нужно захостить сервер.
Где это можно сделать?
Сам я в этом новичок но вот понадобилось мне).