Bisekenov

Всем привет! Организация на 100 компьютеров.
Цели:
1. Все компьютеры в домене, соответственно будет использоваться ActiveDirectory
2. Внутри организации будет использоваться расшаренные папки до 10 папок(по уровням доступа через АД)
3. Будет крутиться сайт PHP на IIS и веб приложение ASP.NET
4. Будет раздавать интернет через Керио или ЮГ
ОС: Windows Server 2016
Вот встал вопрос что выбрать? бюджет очень ограничен в районе 280тыщ kzt это примерно 56тыщ руб.
Если поставить обычный системный блок с хорошим охлаждением (core i7, RAM 16 gb, HDD: 2 TB.) то насколько долго будет служить? Есть второй вариант сервер товеры HP (CPU: Xeon E5, RAM: 8 Gb, HDD: 1 TB 3.5"). Тогда хватит ли ОЗУ 8 гб для моих задач? Что выбрать? По бюджету приоритетнее выбрать обычный системный блок, но насколько долго его хватит?
а если сервер тогда со временем надо кое что заменить , одно БП стоит 25-50 тыщ. РАМ и т.п. тоже космические для данной организации
Всем спасибо!

akhur

странный момент когда переходим с янедкса
https://yandex.ru/search/?text=site%3Ajobreal.ru&lr=65 по ссылкам сайта выдает 400 ошибку в хроме и в опере пока наблюдаю такую ошибку, в фф все работает нормально. + если скопировать ту ссылку по которой перешли и вставить в новую вкладку и перейти то все заработает. Админы говорят, что проблема со стороны программистов, в коде нигде не устанавливается 400 ошибка, и левые куки не записываются. В инкогнито так же ошибку выдает

В гугл таких проблем нет и все открывается

В какую сторону смотреть? Настройки сервера или все же в коде проблемы?

Tekcry

Сейчас у нас 75 пользователей, все крутится на сервере (Debian), который собран не мною на "коленке" лет 5 - 6 назад, + ISPmanager.
Стоит вопрос о расширении, поскольку число пользователей в ближайшее время увеличится до ~ 180 - 200 шт. Все бюджетники. У каждого пользователя залит сайт, чисто номинально. Обращений к сайтам не много.

Суть вопроса из заголовка: Какие выбрать характеристики сервера?
Основная задача - WEB сервер, хостинг. Бюджет до 100 тыс. рублей.

Решений в интернете много, но моя проблема в том, что я, пока, не могу понять потребность в той или иной опции при конфигурации сервера под задачи. Какой процессор выбрать, сколько ОЗУ будет достаточно, ну и т.д.

Всем за ранее благодарен за ответы!

etozhematvekat

Добрый день, есть домен на хостинге beget.com , но сайт буду устанавливать впервые. До этого делал на OpenServer.
Есть ли какие-нибудь руководства, или может быть сами подскажете как залить хостинг, что бы сайт работал?

monyavitevna

Как настроить редирект в nginx с папки topligarun.ru/api/login/* на главную?

in_no_vation

Необходимо подключить удаленное управление сеансом пользователя (RDS shadow) в windows server 2016, или какую-то альтернативу.

semki096

Стоит ли использовать панель управления для VPS? Или лучше из консоли учиться работать? Если всё же панель, то какую порекомендуете (free).

edinorog

Втащит или будет недозаряд? =)

Allexeyart

Включаешь пк через некоторое время он просто замирает. После перезагрузки все тоже самое.



dropmefiles.com/fZqBX тут находится файл лога системы

Allexeyart

Указан архив + его распаковка + содержимое.
GCC компилятор на месте. Осталось это как то собрать.

wikimoda

Доброго дня, друзья
Необходимо собрать сервак под 1С (5 пользователей) + нагрузка по обновлению товаров по остаткам от 100 поставщиков. Думаю, 32гб точно не хватит.
+ возможно ли развернуть на этом же сервере Linux под сайт на битрикс?

Есть вариант арендовать сервер за 10-12 тыс.руб/мес. Может быть проще собрать свой сервер чем арендовать?

Спасибо.

Axe98

Здравствуйте!
Есть приложение под Android платформу. При обновление курсов валют которое парсит определенные страницы вэб сайтов. Обновление длится 5-10 секунд что как мне кажется довольно-таки долго, т.к. обновление должно происходить при каждом включении приложения. Возникла идея написать скрипт (на php или не важно на чем), который будет каждые полчаса, предположим, парсить страницу и обновлять базу на хостинге. Т.е. парсить без запроса а по таймеру какому-нибудь.
Как все это можно реализовать, если можно киньте ссылок с примерами.
Спасибо заранее за ответы.

gluck59

Поставили на работе задачу переезжать, нынешний хостинг достал падениями.
Нашел парочку, отвечают что соответствуют, бумаги прислали... Начальство говорит "это все фигня, ищи нормального".
Дак кто ж блин "нормальный", какие критерии "нормальности"? Я технарь, в юридизьме не разбираюсь... подскажите плиз?

BotaniQ_Q

Я только начинаю изучать Django, придумываю себе проекты, повторяю существующие. Мой опыт работы с хостингом заключается только во многоразовом использовании бесплатных и пару раз покупал клиентам рандомный пакет для хостинга и привязывал их к домену. В общем работаю над проектом и хотел бы его загрузить в интернет в будущем, в теории это такая себе бесплатная в использовании вещь, которая может быть полезна людям, как понять где именно мне стоит располагать свой сайт, что бы я был уверен, что какой нибудь хостинг админ не снесет его, что бы много народу там поместилось и так далее? :) Как понять сколько людей на нем сможет тусить, если я подниму его на своем компе? Объясните как для чайника

Djam36

Привет коллеги, помогите пожалуйста, давно с сетями не работал сижу ломаю голову у меня есть Proxmox v4 установленный на Debian
Имею две сети VMBR0 - с выходом в инет и VMBR2 локальная сеть 192.168.0.1/24
Есть несколько выделенных IP они ходят в инет через VMBR0, но виртуальные машины должны тоже иметь выход в инет и иметь доступ до виртуалок с выделенным IP, я настроил маскарадинг для VMBR2 через VMBR0 т.е NAT теперь машины 192.168.0.1 имеют выход в инет но не могут достучаться до виртуалок с выделенным IP, я к виртуалкам с выделенным IP подключил второй адаптер VMBR2 и выдал им iP из сети 192.168.0.1 теперь все работает, но мне кажется это не правильно и можно как-то разрулить это все маршрутами, или я не прав?
И ещё вопрос если на виртулках которые используют VMBR2 или VMBR2 и VMBR0 включить на интерфейсе VMBR2 фаервол то пинг до внешних ресурсов перестает проходить, хотя с VMR0 таких проблем нет, настроил нужные порты и все работает, в чем может быть загвоздка?
Спасибо!

Aligatro

Доброй ночи, господа.

В целом сабж, хочу что бы два окна хрома/папки например можно было перемещать по отдельности а не вместе пачкой (то есть они прилипают друг к другу при попытке их перетащить). Я обрыл в поисках почти весь топ 100 выдачи гугла и не нашел вменяемого решения. Возможно я неправильно формулирую вопрос.

Спасибо.

mausspb

Хочу собрать домашний сервер для хранения файлов (Nas) , торренто качалка , dlna еще несколько функций i2p шлюз и т.д...

Прочитал , что некоторые ставят систему на флешку. На сколько это хорошее решение ? Если отключить swap на ней, я так подозреваю все равно кол-во записей на отказ будет не большим...
Если будет raid (софтовый) из hdd для хранения файлов, а система только на флешке, как поведет себя raid после замены( в случае падения системы, краха флешки) флешки и установки новой системы ?

felmist

Доброго времени суток
На текущий момент арендуем сервер у reg.ru
но с техподдержкой беда беда
ответ до суток. а нам желательно в течении часа не более.
к тому же например задача - увеличить дисковое пространство в 2 раза выливается в 2 месяца переписки и отключением сервера почти на сутки. в итоге потом еще месяц восстановительных работ. ну это мягко говоря не ок.

Может кто сталкивался и есть на примете годные хостеры?

Uman

Всем доброй ночи, у меня такой вопрос не понятный для меня и я не могу его осмыслить......
Есть сайт https://site.ua/, сайт написан YII2, сеошник мне говорит, что нужно сделать поддомены для сайта типа примерный список поддоменов внизу. Это что получается что на каждый поддомен я должен копировать проект...это типа надо для раскрутки по городам.
https://berdichev.site.ua/ https://kiev.site.ua/ https://odessa.site.ua/

Объясните мне что мне правильно сделать, когда пользователь выбирает город у него сразу же подставляется https://kiev.site.ua/ и естественно то что находиться в Киеве все это отображается на сайте.
Я извиняюсь если плохо до нес мысль!

mausspb

Хочу сделать домашний NAS, freenas предлагает сначала установить себя на жесткий , а уже потом создать рейд.
Я не вижу логики , почему бы сначала не сделать рейд , а уже потом установить на него OS ?
Чем обусловлено подобное предложение от freenas ?

andreychumak

Как дать понять nginx, чтобы он смотрел на бэкенд сервер?
На примере вот этого конфига https://www.notion.so/28b5b03a5fc942ef92d449721eae0c5c, к примеру.
Я так понял что здесь это указано в директиве upstream, мы просто смотрим puma.sock?
Т.е. в общем, чтобы nginx взаимодействовал с бекенд сервером нужно слушать .sock?
С passenger такая же ситуация?

DrSterN

Добрый день.
Подскажите пожалуйста бесплатный способ организовать загрузку фотографий сразу на сервер компании.
Человек взял телефон открыл приложении сфотографировал и фото ушло на сервер, тут его забирает другой сотрудник.
Желательно что бы 1 раз настроить, то тут сотрудники такие что почтой не могут фотографии отправить....

LeonEdel

Здравствуйте!
Физический сервер, Debian, ISPmanager, Apache, PHP как модуль Apache.
Недавно купил сертификат, установил его через ISPManager. При переходе через my.domain - сайт открывается и работает нормально. Но при переходе через https://my.domain - Chrome вообще не открывает сайт, а Mozilla, Safari и другие выводят ошибку 400.

MOD_SSL - включен. Содержимое ssl.conf:
SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 SSLProtocol all -SSLv2 # Allow insecure renegotiation with clients which do not yet support the # secure renegotiation protocol. Default: Off SSLInsecureRenegotiation off # Whether to forbid non-SNI clients to access name based virtual hosts. # Default: Off SSLStrictSNIVHostCheck off

apache2.conf:
# It is split into several files forming the configuration hierarchy outlined # below, all located in the /etc/apache2/ directory: # # /etc/apache2/ # |-- apache2.conf # | `-- ports.conf # |-- mods-enabled # | |-- *.load # | `-- *.conf # |-- conf.d # | `-- * # `-- sites-enabled # `-- * #ServerRoot "/etc/apache2" LockFile ${APACHE_LOCK_DIR}/accept.lock PidFile ${APACHE_PID_FILE} Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 5 ## ## Server-Pool Size Regulation (MPM specific) ## # prefork MPM # StartServers: number of server processes to start # MinSpareServers: minimum number of server processes which are kept spare # MaxSpareServers: maximum number of server processes which are kept spare # MaxClients: maximum number of server processes allowed to start # MaxRequestsPerChild: maximum number of requests a server process serves StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0 # worker MPM # StartServers: initial number of server processes to start # MinSpareThreads: minimum number of worker threads which are kept spare # MaxSpareThreads: maximum number of worker threads which are kept spare # ThreadLimit: ThreadsPerChild can be changed to this maximum value during a # graceful restart. ThreadLimit can only be changed by stopping # and starting Apache. # ThreadsPerChild: constant number of worker threads in each server process # MaxClients: maximum number of simultaneous client connections # MaxRequestsPerChild: maximum number of requests a server process serves StartServers 2 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 64 ThreadsPerChild 25 MaxClients 150 MaxRequestsPerChild 0 StartServers 2 MinSpareThreads 25 MaxSpareThreads 75 ThreadLimit 64 ThreadsPerChild 25 MaxClients 150 MaxRequestsPerChild 0 # These need to be set in /etc/apache2/envvars User ${APACHE_RUN_USER} Group ${APACHE_RUN_GROUP} AccessFileName .htaccess # # The following lines prevent .htaccess and .htpasswd files from being # viewed by Web clients. # Order allow,deny Deny from all Satisfy all DefaultType None HostnameLookups Off ErrorLog ${APACHE_LOG_DIR}/error.log # # LogLevel: Control the number of messages logged to the error_log. # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. # LogLevel warn # Include module configuration: Include mods-enabled/*.load Include mods-enabled/*.conf # Include list of ports to listen on and which to use for name based vhosts Include ports.conf LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %O" common LogFormat "%{Referer}i -> %U" referer LogFormat "%{User-agent}i" agent # Include generic snippets of statements Include conf.d/ # Include the virtual host configurations: Include sites-enabled/ Include vhosts-default/ Include vhosts/

ports.conf:
NameVirtualHost *:80 Listen 80 # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. NameVirtualHost *:443 Listen 443 # Listen 443

Его и vhosts менял добавляя IP сервера, работает по http в любом случае.

Содержимое vhosts:
ServerName my.domain SSLEngine off RequestHeader set X-Forwarded-Proto 'http' DocumentRoot /var/www/www-root/data/www/my.domain ServerAdmin admin@my.domain AddDefaultCharset UTF-8 AssignUserID www-root www-root CustomLog /var/www/httpd-logs/my.domain.access.log combined ErrorLog /var/www/httpd-logs/my.domain.error.log SetHandler application/x-httpd-php ServerName my.domain ScriptAlias /cgi-bin/ /var/www/www-root/data/www/my.domain/cgi-bin/ ScriptAlias /php-bin/ /var/www/php-bin/www-root/ ServerAlias www.my.domain SetHandler application/x-httpd-php-source php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@my.domain" php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp" php_admin_value session.save_path "/var/www/www-root/data/mod-tmp" php_admin_value open_basedir "none" php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@my.domain" php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp" php_admin_value session.save_path "/var/www/www-root/data/mod-tmp" php_admin_value open_basedir "none" AllowOverride All Options +Includes +ExecCGI php_admin_flag engine on php_admin_flag engine on ServerName my.domain RequestHeader set X-Forwarded-Proto 'https' RequestHeader set X-Forwarded-Ssl on DocumentRoot /var/www/www-root/data/www/my.domain ServerAdmin admin@my.domain AddDefaultCharset UTF-8 SSLEngine on SSLCertificateFile "/var/www/httpd-cert/www-root/my.domain.crt" SSLCertificateKeyFile "/var/www/httpd-cert/www-root/my.domain.key" SSLCertificateChainFile "/var/www/httpd-cert/www-root/my.domain.ca" SSLHonorCipherOrder on SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH AssignUserID www-root www-root CustomLog /var/www/httpd-logs/my.domain443.access.log combined ErrorLog /var/www/httpd-logs/my.domain443.error.log SetHandler application/x-httpd-php ServerName my.domain ScriptAlias /cgi-bin/ /var/www/www-root/data/www/my.domain/cgi-bin/ CustomLog /var/www/httpd-logs/my.domain.access.log combined ErrorLog /var/www/httpd-logs/my.domain.error.log ScriptAlias /php-bin/ /var/www/php-bin/www-root/ ServerAlias www.my.domain SetHandler application/x-httpd-php-source php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@my.domain" php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp" php_admin_value session.save_path "/var/www/www-root/data/mod-tmp" php_admin_value open_basedir "none" php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f admin@my.domain" php_admin_value upload_tmp_dir "/var/www/www-root/data/mod-tmp" php_admin_value session.save_path "/var/www/www-root/data/mod-tmp" php_admin_value open_basedir "none"

Запускал проверку SSL через сайты, все работает, сертификат работает при переходе в ISPmanager по адресу my.domain:1500 . Но через https://my.domain - ошибка 400, https://my.domain:443 - тоже.
Порты 80 и 443 слушаются apache.
Настроено вроде верно, так что похоже в силу отстутствия опыта в этом вопросе, я что-то упускаю...
Буду рад любой помощи)

akaTaniS

Здравствуйте!
На сервере стояла версия 4.х.х, редко использовалась и в один прекрасный момент решил обновить. Выгрузил все копии программы и установил свежую версию.
После установки The Dude 6.39.2 не может подключиться:
connect failed 10061: Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.
Сегодня заходил под админом, последнее событие:
2017.06.09-11:51:53: Пользователь admin выполнен выход с 127.0.0.1 через tcp
Сервер не перезагружал, попробовать смогу только ночью.
Что могло пойти не так? )

nelolka

Оператор Vodafone дает безлимитный трафик для: Facebook, Instagram, Twitter, текст в Viber и WhatsApp. Возможно ли перенаправлять трафик через их сервера или еще как-то читерить, чтобы юзать безлимитный интернет? VPN на их IP/подсетях возможен?

danilduck

Провел тестирование:


После загрузки (яблоко и прогрессбар) дальше серого экрана никуда не идет.

(артефакты справа никакого отношения к проблеме не имеют -- это вмятина на крышке)

tamogavk

Дано: ubuntu 16.04 -программный шлюз iptables, isc-dhcp-server, squid, за шлюзом лок.сеть 50 компов, воздушных так и проводных, все получают Ip через шлюз убунту. Нужно в срочном порядке запретить определённому пользователю доступ на единственный ресурс, а именно youtube.com. (squid спёкся). Запрет через цепочку forward iptables не катит, так как пользователь просто меняет ип. на другой статический. Знаю,что в цыске в настройках дхцп, можно резать таких хитрых пользователей и запретить стат. адреса. Как это реализовать в ubuntu? привязка по маку не катит, так как пользователь и мак. спокойно меняет. Стат. arp таблица? но тогда придется прописывать стат. arp на каждом хосте - это гемор. Через упр. свитч? как реализовать? в общем ваши идеи буду рад выслушать!

Delfinov

Домены на одном VPS ( ISPmanager 5, CentOS 7 64)

При рассылке писем c с сайта XXX.TLD используется адрес домена YYY.TLD , на который прописан PTR
(и соответственно записи DNS):
Домен xxx.tld: Хост ххх.tld. Тип: MX Значение: mail.yyy.tld
Домен yyy.tld: Хост yyy.tld Тип: MX Значение: mail.yyy.tld

Googl-mail отправляет почтовую рассылку с сайта XXX.TLD в спам-ящик (что уже хорошо),
указывая:
SPF: SOFTFAIL, IP-адрес 2a03:ax00:1:7502:5054:xf:fe00:b0f1 Подробнее…
DKIM: PASS, домен YYY.TLD Подробнее…
DMARC: FAIL Подробнее…(...Чтобы обеспечить аутентификацию почты, отправляемой независимыми поставщиками, предоставьте им свой ключ DKIM, который они должны добавлять в ваши сообщения, или организуйте пересылку этих сообщений через вашу сеть)

Вопрос: Какие записи DNS надо произвести (селектор rsmail) для того, чтоб почта поступала у Googlemail c DMARC: PASS?

Полная запись в письме при поступлении письма подписки в Gmail:
Delivered-To: ххх@gmail.com
Received: by 10.83.21.17 with SMTP id 17csp10675yxv;
Fri, 9 Jun 2017 17:58:18 -0700 (PDT)
X-Received: by 10.46.83.1 with SMTP id h1mr13528458ljb.102.1497056298853;
Fri, 09 Jun 2017 17:58:18 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1497056298; cv=none;
d=google.com; s=arc-20160816;
b=x3Bg/Jq1dptTaEvi3UcklKO9TteRl1x5fzhWOlJkL4hOfWxthRgZdbC0hIz/2gtDXF
LWVUCk3FemCVdAL7l+v+/lQkWW9xHBeIDb+B4UkfsojMrN/zPjb8hBd6m2ZFCNyRDJU9
J/66NgV18BwOPlFpvfXTJv0ni/lOgth3HWVEdeOR+OwiSzofN8DD7h6GOI4ZMvqwe0YO
fm1tC0hGmb8z/iqX1yURDxdTm4BvwwF4qeKWbcJsRgoqatDJXQfE+akJhr4kYRmcbGQY
hb4sfZmBV8OYZhokpH6yl7dtyZIKG4SVCmAWIwaMjNXI28p6yfSN9a2YztyGrBjsNbDg
NVBA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:mime-version:message-id:reply-to:from
:date:subject:to:dkim-signature:arc-authentication-results;
bh=R7GEqiijAdrtSKJIw3RRY2WfhW02hx8kqS131URN/Rw=;
b=wKNOQXhDHJchFZD6AEGNZHI/GGeddN5SgjyQ1uXgd81fYxTRbvPKfmhNLrO3TEBIUm
0N4qD1hYqo5WcEskCOfEZ88+LueevwgAso4LjZqKz0bufpHoMj8OTcdQFKdATzDppODa
MEish68rnIH6NLC9xRLC8i5a3vB+xdvGHozSZCo+q/FPm3ELD+hc8wTIlD1N2vGWCaCj
botZudRVAC+zwcBIhlAIiljjg79xO7gpUsboQmUwcv6kscJ0AbxNQbVnDua5reICw7NR
xARtb5Dhu1aC/OZie4zN4FjFwCswotMjJy8SyjkBfAyJRxA4JjhtX57KWklA16Y54uoS
lVhA==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@yyy.tld;
spf=softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) smtp.mailfrom=www-root@yyy.tld;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=xxx.tld
Return-Path:
Received: from yyy.tld (63241.simplecloud.club. [2a04:ac00:1:7502:5054:ff:fe00:b0f1])
by mx.google.com with ESMTPS id g76si1555621lji.108.2017.06.09.17.58.18
for
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Fri, 09 Jun 2017 17:58:18 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) client-ip=2a04:ac00:1:7502:5054:ff:fe00:b0f1;
Authentication-Results: mx.google.com;
dkim=pass header.i=@yyy.tld;
spf=softfail (google.com: domain of transitioning www-root@yyy.tld does not designate 2a04:ac00:1:7502:5054:ff:fe00:b0f1 as permitted sender) smtp.mailfrom=www-root@yyy.tld;
dmarc=fail (p=NONE sp=NONE dis=NONE) header.from=xxx.tld
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=yyy.tld; s=dkim; h=Content-Transfer-Encoding:Content-Type:MIME-Version:Message-ID:Reply-To:From:Date:Subject:To; bh=R7GEqiijAdrtSKJIw3RRY2WfhW02hx8kqS131URN/Rw=; b=Gauqz9kqUl/eoONy1VD9gIPFD3+ROCuC4QMvX9VivB4UKrUnCMm/ijnKXTEuFiBt7iB16J6Cw05VS0gbYg8O/YOV/nIWfk0Iecbn6ukly4ZW6epvGYj6nhnnBq+6MFDr8oAMosOQBBtMmJ0Q6Epk4OWHRRT7Dta4D1hZ0EcicbA=;
Received: from www-root by yyy.tld with local (Exim 4.84_2) (envelope-from ) id 1dJUjK-0001fO-8e for xxx@gmail.com; Sat, 10 Jun 2017 03:58:18 +0300
To: xxx@gmail.com
Subject: Вы подписаны на Новости сайта XXX.TLD
X-PHP-Originating-Script: 500:class.phpmailer.php
Date: Sat, 10 Jun 2017 03:58:18 +0300
From: "Виктор XXX | XXX.TLD"
Reply-To: "Виктор XXX"
Message-ID:
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit

P.S.:
SPF, DKIM, DMARC прописаны и для XXX.TLD и для YYY.TLD. Почта через клиент Outlook на ПК доходит без замечаний в GMail. Все ОК.

Sc0undRel

Для установки на сайт системы оплаты владелец платежной системы сказал сгенерировать public и private key, а public прислать ему.

О чем речь? Что это за ключи и как их сделать?

tremo0880

Доброе времени суток!
Нужно в организации настроить фильтры ограничений для доступа к внешним ресурсам таким как https://facebook.com, https://vk.com и тд
Желательно чтобы можно было выставлять фильтры к каждому устройству отдельно( к примеру: по ip или же mac адресу)

Allexeyart

Allexeyart

Не понятно. Сталкиваюсь с таким в первый раз. И так постоянно. Блок питания поставил проверенный.

akhur

Есть выделенный сервер общая память 500 гигов.
Создали 8 впс, у каждого по 50 гб памяти и занято из них у каждого 25 гб. На вдс остается 100 гигов не распределенного.
Админы говорят, что при уменьшении свободной памяти у впс уменьшается и у вдс тоже,
то есть, впс ки хранятся как образы на вдс и сейчас занимают 200 гб памяти.
так ли это? или же сразу при создании впс отмечается как занятое по 50 гигов, и то что 100 гигов остается в дальнейшем не будет уменьшаться заметно при уменьшении памяти у впс?

hooko

Привет. Необходим некоторый уязвимый софт из Metasploitable 2 () Как его оттуда достать? Бинариники или исходники... Особенно интересует vsftpd с бэкдором и старый backdoor режима ожидания «ingreslock», что работал на порту 1524.

Как их вытащить?

belyaevcyrill

Есть 2 SAS-винта на 500Gb, и есть 2 SAS-винта на 1Tb. Для каждой пары винтов создан аппаратный RAID-массив. Итого у меня два аппаратных RAID-массива — на 500Gb на 1Tb. На каждом из RAID-массивов свои разделы и LVM. В качестве ОС выбрана Ubuntu.

На первом RAID-массиве — разделы /boot и swap, и одна группа томов LVM, в которой только один логический раздел / (корень).

На втором RAID-массиве — одна группа томов LVM, в которой только один логический раздел /var.

На картинке это выглядит так:


Захотел заменить второй RAID-массив, который на 1Tb, массивом на 4Tb. Все данные, которые на 1Tb хочу перекинуть на 4Tb. Как правильно сделать замену винтов, не переустанавливая Ubuntu и не создавая заново все LVM и разделы с нуля?

Спасибо!

nomer1

Посоветуйте русскоязычный хостинг для сайта с онлайном 1000-5000 юзеров.

YardalGedal

Имею в наличии небольшой старенький домашний сервер, хочу увеличить мощность процессора -- сейчас стоит AMD Athlon II X2 215 на AM3 сокете.
Есть ли какая-нибудь бюджетная альтернатива, с бОльшей мощностью?

antzarov

Имеется Exchange 2013 sp1. Создаю правило перенаправления писем, имеющих в теле сообщения конкретные слова. Соответственно, указываю в "Содержит эти слова в теме или тексте сообщения:" набор нужных слов. В результате если в теме есть эти слова, то правило отрабатывает. А вот если в теле письма есть совпадение по русским словам, то правило эти слова в теле письма не видит. С английскими словами полный порядок - правило реагирует и на тему и на тело письма. Это такая недоработка Exchange или ему надо прописывать какой-то параметр, чтобы он понимал русский язык?

staffID

RewriteEngine On Options -Indexes RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule (.*) index.php [L] #Header always append X-Frame-Options DENY AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/css BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

blasterdick

Что дано:

10 телефонов CISCO CP-7940
1 коммутатор CISCO 3560
1 TP-Link TL-WR740N (OpenWRT 15.05) c интернетом по DHCP
аккаунт Zadarma.com c 10 внутренними транками


Так же запущен TFTP-сервер (OpenTFTP на ноутбуке c Windows 10 в сети роутера) с прошивкой для телефонов/коммутатора и набросками конфигурации телефонов в xml.

Что нужно:

Чтоб телефоны получали интернет от роутера, и адрес TFTP сервера на ноутбуке для обновления прошивки и конфигураций.

Я полный профан в сетях, а консоль циски видел до сегодня пять лет назад в страшном сне, потому любая помощь сильно приветствуется.

З.Ы.: Если у кого-то есть примеры боевой конфигурации для 7940 - сильно прошу ссылочку на pastebin с указанием версии прошивки, под которую писалась конфигурация.

Заранее спасибо, товарищи.

edinorog

Необходимо прикрутить usb-камеру к малинке третьей. Чтоб она писала в сетевую папку (fullhd) ... можно даже со звуком (но не критично) .. корректно закрывала сессию в случае отрубания электричества (фаил не удалялся) и чтоб можно было смотреть на вебморде в режиме реального времени. Что из софта выбрать? Opensuse не критично, но привык). Иксы на малине не установлены.

GhostWarriorS

Здравствуйте.
Появилось непонятная ошибка
Обновил версию PHP с 5.6 на 7.0
Есть связка nginx+apache2
в консоль набираю php -v

PHP 7.0.20-2~ubuntu14.04.1+deb.sury.org+1 (cli) (built: Jun 14 2017 05:55:23) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies
with Zend OPcache v7.0.20-2~ubuntu14.04.1+deb.sury.org+1, Copyright (c) 1999-2017, by Zend Technologies


И отключаю модуль php5 и включаю php7.0
sudo a2dismod php5.6 sudo a2enmod php7.0 sudo service apache2 restart
Так же:
sudo update-alternatives --set php /usr/bin/php7.0

После перезагрузки apache перестал работать php, работает только когда возвращаю обратно на php5.
Может я где-то допустил ошибку?

Заранее спасибо, за ответ!

srs6270

Добрый день,
В компании есть примерно 10 ПК, 1 сервер (1С бухгалтерия, Windows Server 2012).
Руководство поставило задачу ограничить доступ к интернету при входе через удаленное подключение к серверу, а также ограничить доступ к некоторым развлекательным ресурсам с локальных машин.
Вопрос: каким образом можно сделать что-то подобное? Копал в сторону Traffic Inspector, но он платный и довольно сложный вроде.

Oleg242

Доброго дня! Такой вопрос, имеется Hyper-v server 2016 и 3 гостевые системы вин 10, все на одном sata 3 диске 1000 Гб. все это дело очень медленно работает, как увеличить скорость? Аппаратного рейда нет. Может 1 софтрейд? увеличится ли скорость чтения?

saytik

Веб-сервер с неплохим конфигом подтормаживает и явно на дисковых операциях. iotop указывает на журналирование. Совсем отключать понятное дело нельзя, но может можно что-то сделать?

Установлены 4 диска: 2HDD под систему и позже добавлены 2 SSD под файлы сайтов и MySQL.

Francyz

Приветствую камрады!
Вопрос чисто теоретический: "А реально ли запретить через GPO (к примеру) присваивать имени файлов более 1 точки (той что перед расширением).
А то есть подобные уникумы

Хотя это редкий случай, обычно идет две точки перед расширением. Т.е. пользователь пишет предложение в имени файла и ставит точку, и следом винда сама добавляет точку и расширение. В итоге имеем две точки, которые потом всплывают проблемой при перемещении/копировании файлов и т.д.

Как бы запретить называть с кучей точек в имени. Варианты с обучением пользователей не рассматриваются, т.к. попросту тупые и объяснять бесполезно, все равно будут делать как хотят (забудут, случайно, на автомате и т.д.) отмазок будет куча.

UPD 1
А в Outlook так вообще автоматически удаляются вложения где перед расширением две точки. Проблема решается тока удалением обновлений:
KB3203467 для 2010
KB3191898 для 2007

asurkis

Наткнулся на странное явление: при подключении к одной Wi-Fi сети обращение по адресу 127.0.0.1 или localhost переадресует на страницу роутера с сообщением по типу "сайт не найден". Используемая ОС -- Windows 10, браузер Google Chrome. При отключении от Wi-Fi подключение к локальному серверу проходило успешно.
Как можно избежать такого странного поведения, и не стучаться к роутеру при подключении к localhost'у?

saytik

Странная вещь. Взял выделенный сервер у hetzner. CentOS 6.9. Поставил апач, nginx. Все запустилось. НО 80 порт закрыт. Телнет не проходит. Selinux выключен. В iptables порт открыт. tcpdump 80 порта ничего "не ловит". Локально телнет на 80й проходит без проблем.

Заранее благодарен

iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:30865 ACCEPT tcp -- anywhere anywhere tcp dpt:mysql ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- slave anywhere tcp /* Access to host from slave */ ACCEPT udp -- slave anywhere udp /* Access to host from slave */ ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere REJECT all -- anywhere anywhere reject-with icmp-host-prohibited ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination

prohvas

Собственно,не очень хорошо разбираюсь.

staffID

Сколько должно произойти времени, чтобы например, сайт на ip 11.111.11.11 прикрутился к домену example.com и от чего это может зависеть?

ILoveYAnny

Здравствуйте, у меня есть проект на шаред хостинге, после изменений скриптов и css, кеш остаётся в браузере и старые пользователи, которые заходят на проект, не могу им пользоваться пока не обновят через CTRL+F5. Естественно это не правильно, я решил дописывать в GET параметрах версию скрипта. Я уверен что для своего сервера есть специальные утилиты, а вот для шаред хостинга придётся обходиться средствами PHP.

Дак вот вопрос, как это сделать правильно, если генерировать рандомное число, то каждый раз будут скрипты скачиваться. Если сравнивать вес файла, то его надо будет хранить и каждый раз дополнительный запрос в БД. Была мысль в документе хранить переменную, и перед публикацией проекта нажимать кнопку, которая прибавляет значение в документе на 1.
Возможно я вообще не правильно к этому вопросу подхожу, как это правильно сделать подскажите пожалуйста?

sky_wind

Имеется железо и ПО для нового сервера:
1) Серверная платформа ASUS TS100-E9-PI4
2) Процессор Intel Xeon Е3-1240v5
3) 16 Гб RAM DDR4 ECC
4) SSD Intel DC S3520 Series 240Гб - 2 шт.
5) HDD WD RE WD2004FBYZ 2 Тб - 2 шт.
6) Win Srv 2016 Std
7) 5 терминальных лицензий

Пока планируется повесить на сервер 1 задачу: терминальный доступ 5 клиентов к 1С 8.2 в файловом варианте базы. Но в дальнейшем, в случае смерти старого сервера, также возможен переезд на новый: Kaspersky Security Center и файлового сервера (сеть 30-35 ПК). Также не исключено развертывание на новом сервере роли контроллера домена.
Пока планирую собрать 2 зеркала, установить ОС на зеркало из SSD и развернуть роль сервера теминалов, туда же же положить базу 1С. Второе зеркало из HDD использовать под бекапы.

Вопрос: имеет ли смысл поднять на данной платформе виртуализацию на Hyper-V и как при этом наиболее эффективно использовать возможности имеющейся дисковой подсистемы?

GeForester

Всем привет!
У меня есть домен geforester.ru

В последнее время на доменную почту приходит много однотипных писем c несуществующих ящиков:



Будто кто-то спамит от имени моего домена. Как найти и закрыть эту дырку?
Sendmail на сервере выключен.

Исходный код подозрительного письма: https://gist.github.com/geforester/6873a7e129f8075...

belyaevcyrill

У компьютера Computer 1 на сетевом интерфейсе настроены сразу два IP-адреса. Почему-то IP-адрес 192.168.44.5 не виден для остальных компьютеров подсети 192.168.44.0/24, но сам Computer 1 видит все остальные компьютеры (и подсети 192.168.44.0/24, и посдети 192.168.100.0/24). Но если пинговать с самого Микротика IP-адрес 192.168.44.5, то пинг идёт.

У Микротика подсеть 192.168.44.0/24 подключается к интерфейсу ether5, а подсеть 192.168.100.0/24 к интерфейсу ether6.

На Микротике я прописал:
/ip address add address=192.168.44.254/24 interface=ether5 network=192.168.44.0 add address=192.168.100.254/24 interface=ether6 network=192.168.100.0

В /ip route Микротика создались соответствующие маршруты .

Когда я прописываю на Computer 2 маршрут:
router add 192.168.44.5 192.168.44.254
то Computer 1 становится видным для Computer 2.

Что нужно сделать на самом Микротике, чтобы Computer 1 стал видим по IP-адресу 192.168.44.5 в подсети 192.168.44.0/24 без прописываний дополнительных маршрутов на самих компьютерах? С самого Микротика пинг 192.168.44.5 идёт.

beginer123

Здравствуйте
Нужно запускать небольшой скрипт раз в день
Где можно найти бесплатный VPS для таких целей?
т.е не о каких высоких нагрузок речи не идет

staffID

Как запускать программу вместе с запуском сервера,
типо как nginx, и т.п.?

Francyz

Приветствую, Камрады!
Может кто лицензировал сервера на вин2016. Вроде написано понятно и тем не менее не понятно). Лицензируются по ядрам, на один процессор минимум 8 ядерных лицензий в которых по 2 лицензии. Но у меня сервера 6-ти ядерные, окей есть один сервер, купил 8-мь лицензий, две из них получается не юзаются по факту. Потом появилось еще 2 точно таких же севера. купил еще 16 лицензий из которых 4 не юзается. Итого 6. И вот я покупаю 4-ый сервер, где опять таки 6 ядер. Я должен покупать снова 8-мь лицензий чтобы 2 из них не юзалось и у меня были 8 штук не используемых или же я могу просто активировать винду т.к. есть 6 свободных лицензий. Ведь если бы я не покупал поочередно а купил бы сразу на все 4-ре сервера у меня бы вышло 4 проца по 6 ядер, 24 ядерных лицензии. а не 32 если бы я покупал штучно через промежуток времени.

Т.е. есть 4-ре 6-ти ядерных однопроцессорных сервера. Сколько надо лицензий 24 или 32 ?

Dee3

Домен 2012R2, два DC, один DCHP - роутер Asus.
Клиенты W7 все в AD, адреса получают от DHCP динамические.
При вводе в домен, компьютеру создается запись в DNS. Однако через какое то время клиент может получить новый IP, и DNS уже будет ссылаться на старый адрес, разрешение имен перестает работать.

Кроме того включено автоматическое удаление устаревших записей, и через 2 недели такие записи удаляются, в итоге получается что клиенты вообще перестают быть доступны по FQDN, только через NetBIOS.

В чем причина такого поведения? Есть мнение что корректные DNS-записи клиентов будут только в случае если DHCP поднят на Windows и включен в AD, тогда он обменивается информацией с DNS. Но меня не покидает ощущение, что какое то время назад все работало, клиенты получившие новый IP от роутера каким то образом обновляли запись в DNS.

valerkul

Привет, друзья! Требуется ваша помощь в выборе подходящего дистрибутива. Буду форматировать жесткий диск с Windows и устанавливать Linux. Желаемая цель: получить базовые, а затем расширенные знания по ОС CentOS.

Вот характеристики моего ноутбука Acer Aspire 5315:
Процессор: Intel Celeron M, 1860 МГц, 1 ядро, x64.
Оперативная память: 2 Гб (увеличение не поддерживает).
Видеокарта: Intel GMA X3100.
Жесткий диск: 250 Гб.


Друзья! Я скачал уроки Коноплева "Базовый курс Linux 2009", где он разъясняет на примере ОС CentOS 5. Скажите, подойдет ли такой дистрибутив для моего ноутбука?

Также нужен ваш совет: Мне учиться на этом курсе по CentOS 5 или лучше ставить CentOS 7?
А может быть вы подскажите более лучшие курсы по Linux, зная характеристики моего ноутбука?

РЕШЕНИЕ ВОПРОСА
Спасибо, друзья!

Успешно установил Lubuntu v14.04.5.
Полёт нормальный. Пока работает без перебоев.
Debian еще не пробовал. Интересно, почему многие ее рекомендуют?

Пока оставил курс Коноплева и перешел на уроки Кирилла Семаева.
Вроде как объясняет все нормально, но многие термины не понятны.
Из-за этого пока не сложилась вся картина целиком.
Если вы знаете какие-либо курсы по Linux, то поделитесь ссылкой.

staffID

Как настроить systemd, для go приложения?

по факту есть - "/root/work/src/app/project" - это директория go проекта. Там есть бинарник
- "project", полученный через go build. Знаю, что могу запустить это всё вот так:
$ cd /root/work/src/app/project $ /root/work/src/app/project project

Но в таком случае консоль будет мониторить go приложения. И если я закрою консоль или выйду (ctrl+c). То проект перестанет работать.
Вот как с systemd всё сделать?

coalesce

Добрый день.
Арендовал виртуальный сервер (VDS) с заявленным каналом 100Мбит/с.
Настроил его на личный VPN. Домашний компьютер подключен к VPN постоянно.
При использовании торрента через VPN соответственно возникает высокая сетевая нагрузка.
Хостер заблокировал мне сервер, с отсылкой на то что я использую 60Mpbs на входящий трафик и 60Mbps на исходящий, что составляет 120Mbps (и это превышает 100Mbps).

Вопрос: разве входящий и исходящий трафик считаются отдельно?

А почему тогда у домашнего провайдера тариф 50Мбит/с подразумевает и на загрузку 50Мбит/с и на отдачу 50Мбит/с. А не суммарно.
При аренде сервера расчет осуществляется в сумме? Или меня хостер вводит в заблуждение?

staffID

по факту есть - "/root/work/src/app/project" - это директория go проекта. Там есть бинарник
- "project", полученный через go build.

А теперь сам сервисный файл (goproject.service) находящийся в "/etc/systemd/system":
[Unit] Description=goproject [Service] User=root Group=root Restart=on-failure ExecStart=/root/work/src/app/project [Install] WantedBy=multi-user.target

systemctl status goproject:
goproject.service - goproject
Loaded: loaded (/etc/systemd/system/goproject.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exit-code) since Sun 2017-06-18 06:38:27 UTC; 1min 4s ago
Process: 20271 ExecStart=/root/work/src/app/project (code=exited, status=203/EXEC)
Main PID: 20271 (code=exited, status=203/EXEC)

Jun 18 06:38:27 project systemd[1]: goproject.service: Unit entered failed state.
Jun 18 06:38:27 project systemd[1]: goproject.service: Failed with result 'exit-code'.
Jun 18 06:38:27 project systemd[1]: goproject.service: Service hold-off time over, scheduling restart.
Jun 18 06:38:27 project systemd[1]: Stopped goproject.
Jun 18 06:38:27 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:27 project systemd[1]: Failed to start goproject.
Jun 18 06:38:35 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:35 project systemd[1]: Failed to start goproject.

Однако сам проект запускается, если запускать его вот так:
$ cd /root/work/src/app/project $ project

P.S. в системном администрирование новичок. Пожалуйста объясните ошибку по подробнее.

andrbest74

Как штатными средствами Windows вывести сообщение "Несовместимое оборудование"? Такое сообщение показывается после установки Windows версии ниже Windows 10 на компьютеры с процессорами kaby lake. Это необходимо для того, чтобы убедить корпоративных пользователей перейти на windows 10.

bolat1979

На схд созданы 4 луна, подключены в lun mapping в одной группе по 2 луна.
Со второй группы я убрал 1 лун и отдельно создал для группу и указал в группе номер луна. Дальше в портах я прописал ip адрес и указал ту созданную группу. Дальше я буксую в настройках Host if Management где настраиваются порты и прописываются iscsi name. На схд 4 порта и в настройках каждый порт имеет свой ip адрес, но почему-то iscsi name на всех портах одинаковы.
Я то подумал что так и надо лучше не трогать и на сервере в службе iscsi прописал ip адрес порта cm#0 port#1. В таргете я вижу подключение, но в девайсах не вижу жесткий диск.
Подскажите пожалуйста что я не делаю правильно?

Francyz

Приветствую камрады!
Есть старенький сервак supermicro на нем крутится Kerio Control 9.2.2. На днях сервак завис (ни на чего не реагировал), пришлось грузить. После перезагрузки перестала определятся доп. сетевая карта - вот такая. Карта рабочая, вставлял ее в копию сервака, там она прекрасно видится и работает. Но втыкаешь обратно - ее нет. Думал может плата тупит, но когда карта вставлена, то при подключении сети индикаторы работают (мигают), но карты нет. Что могло случится с ней ?

Allexeyart

Вот такая ошибка. И хоть об стену лбом. Что делать? Я уже удалял и создавал сново под установщиком, диск С. И ничего не случилось. Все тожес амое.

apptester

Исходные данные: на фронте физ. сервера nginx, под ним php-fpm, база данных mysql, менеджер задач с использованием redis, приложение на php. Одна часть приложения дергает данные из базы и отдает ответ nginx, вторая часть получает задания из redis и выполняет их (парсинг текста + чтение/запись в innodb таблицы). Вот со второй частью проблемы. Она очень ресурсоемкая и грузит процик по полной. Первая часть в это время понятное дело не может обрабатывать запросы nginx.
Посоветуйте, как разумно поступить в этом случае?

Sanes

У Битрикс есть скрипт для проверки настроек сервера. Так вот он говорит о том, что нужен модуль mysql.
Как известно его из версий php 7+ выпилили.
Они в прошлом застряли или эта информация не актуальная?

akdes

Добрый день всем.

Под staging систему взяли одну t2.micro-Instance (AWS - 1GB Ram). всё хорошо, пока я не захотел поднять ещё один ( четвёртый) микро сервис, со своим мускулом и nginx. мускул не поднялся.
docker-compose up -d говорил что всё стартует, но контейнер с мускулом через секунду после запуска отваливается.
В связи с этим апгрейдил на 2ГБ оперативной памяти, пока помогло - 5 проектов работают и сжирают 1,2 гига в холостую, без нагрузки.

Подскажите можно ли как-то оптимизировать?
Все проекты из одного mysql:5.7-Image

Большое спасибо

NnovichokAdmin

Извините может быть создал лишний вопрос, но все просмотренные темы немного не подходят по моим параметрам, да и помочь толком никто не может, неужели нет специалистов...
Хочу пояснить вам свою проблему, и предоставить ее для совместного решения и соответственно помощи мне молодому и начинающему Сисадмину)))

Перейду к проблеме.

Мне поставили задачу развернуть WSUS на отдельном сервере, для обновлений компьютеров в нашей доменной сети(Соответственно присутствует и контроллер домена) (proxy нет и не было) Я(первый раз столкнулся с такой задачей).
Так вот путем Заgoogleивания, я развернул WSUS и у меня получилось, даже синхронизация по расписанию производится,
но вот, я и с групповыми политиками возился и на WSUS сервере и на контроллере домена, НО все мои попытки оказывались тщетны ,
Никак ни один ПК не хочет отображаться, только WSUS сервер в разделе компьютеров отображается.

Подскажите в каком направлении двигаться) На что обратить внимание, при необходимости логи и скриншоты скину вам.
Прошу не суди строго, а если можете выручить, выручайте пожалуйста)
С Уважением Novichok Admin)

sv8

Добрый день!
Возник вопрос, на который не нашел однозначного ответа. Подскажите, пожалуйста, как решить след. задачу.

Окружение:
На сервере запущены: docker-контейнер с dev-версией приложения и настроенным окружением & docker-контейнер с jenkins'ом.

Необходимо:
При пуше в dev-ветку, jenkins запускает сборку (это понятно, как сделать), далее одним из этапов сборки является тестирование, которое можно провести только в настроенном окружении (в нашем случае это отдельный контейнер, который крутится рядом с контейнером jenkins'а). На этом этапе необходимо из jenkins'a обратиться к внешнему контейнеру, выполнить тесты и забрать результаты тестирования для дальнейшего построения отчетов уже в рамках jenkins'a.

Вопрос:
Каким образом можно и правильно организовать обращение к внешнему контейнеру из jenkins-контейнера (учитывая, что они запущены на одном сервере)?

logpol32

ОС Windows7 SP 1.
Использую облако, что очень удобно.
Пути к файлам приблизительно такие
D:\Облако облако.ru\Личные папки\Иванов Иван Иванович\Синхронизируемые файлы и папки\Рабочие папки\Мои файлы и проекты\Добавление к одному файлу данных из другого файла и сохранение в третий файл\Проект\some_file.txt
Часть программ (Delphi и другие) ругается на длину пути к файлу. Не найден файл и прочие ошибки.
И показывают не полный путь, обрезанный путь (например без Добавление к одному файлу данных из другого файла и сохранение в третий файл\Проект\some_file.txt).
При уменьшении пути, скажем на треть - все работает.

Как обойти ограничение длинны пути к файлу (или папке)?
Переименовывать и сокращать очень не хочется.

x__miller_x

Доброго дня!
В общем столкнулся с проблемой, судя по всему в конфигурации сервера. При обращении к несуществующим поддоменам, например, 123.site1.ru/ или 54321.site.ru отдается страница сайта site.ru

Как и где поправить этот момент?

comper

В hetzner'е стоит Proxmox-хост, 2*4Гб Sata диски, ZFS, на нем несколько виртуальных машин под Windows. Скорость дисков внутри виртуалок сильно просела. На хосте показывает нормальную скорость
# dd bs=10M count=1024 if=/dev/zero of=test oflag=dsync
1024+0 records in
1024+0 records out
10737418240 bytes (11 GB) copied, 46.5154 s, 231 MB/s
smart дисков и утилиты zfs ничего подозрительного не показывают или я не понимаю.

В виртуальных машинах (2 шт.) скорость просела одинаково сильно, выключал их по очереди. Обе тормозат незаисимо друг от друга. Тестировал диски утилитой HDTunePRO - показывет около 15-20 Мбайт (нормально 150-200Мбайт).
Сама Windows загружается заметно дольше.

Host перезагружется по ночам, причину не понял пока.
Дайте совет как провести диагностику.

Taras_Serevann

Есть интернет в частном секторе, который раньше работал нормально, а последнюю неделю очень "лагает". Компьютер подключен к роутеру, который подключен к ещё одному роутеру на крыше, который получает интернет по воздуху. Последний роутер ловит сигнал на все полоски.

Traceroute:
traceroute to kyivstar.ua (94.153.165.5), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.531 ms 0.910 ms 1.298 ms (домашний роутер) 2 192.168.23.1 (192.168.23.1) 7.111 ms 7.272 ms 7.422 ms (роутер на крыше) 3 * * 190.168.30.1 (190.168.30.1) 736.054 ms (оборудование провайдера, о нем ниже. Дальше ничего не знаю) 4 * * * 5 * 193.41.62.205 (193.41.62.205) 755.336 ms * 6 * * 94-153-167-121-gprs.kyivstar.net (94.153.167.121) 254.693 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * *

По адресу 190.168.30.1 открывается следующая страница: Mikrotik RouterOS v6.32.2 и поле для логина и пароля. Я сделал вывод, что это оборудование на стороне провайдера, которое передает сигнал по воздуху. Поэтому Ping решил сделать прямо к нему.

Ping:
--- 190.168.30.1 ping statistics --- 312 packets transmitted, 226 received, 27% packet loss, time 311834ms rtt min/avg/max/mdev = 3.079/796.216/3448.426/661.995 ms, pipe 4

Т.е. средний пинг оказался 796.216 ms, что вообще НЕ ОК, раньше он был меньше 5 ms. И 27% потерь это жесть.

Какие могут быть неполадки в сети, как их выявить и исправить? Или звонить провайдеру?

Wolf4ara

Добрый день. Не подскажите ли, есть ли такое по, которое позволяет проанализировать код на предмет подключаемых библиотек, и вывести список используемых лицензий? я сисадмин и начальство дало такое задание, нужно исследовать код, ума не приложу - чем это сделать.

KoTJ

Есть комп расположенный у меня и есть интернет в другом городе. Задача состоит в том, как сделать что комп который находится у меня показывал ip, который находится в другом городе

AlexandrKom

Есть домен Site-1 на хостинге Fullspace.ru, Есть домен Site-2 на хостинге nic.ru.
Подскажите плиз, каким образом сделать так, что бы заходя на Site-2, открывалось содержимое сайта Site-1

SysUtils

И снова всем Здравствуйте, авось кто помнит) В общем, опять я к старому вернулся, после небольшой(или большой, для кого как) передышки. Все та же задача. Раздать Wi-Fi на внешний адаптер с отфильтрованным через Socks TCP/UDP трафиком. Сделано почти все, осталась финишная прямая, а именно, при подключении планшета к этому адаптеру DNS идет Google, вместе с DNS от Socks, а нужно чтобы просто было от Socks. В общем, то что работает расписывать не буду. Вкратце объясню. Запущен Redsocks, прописаны правила под него, запущен isc-dhcp-server, настроен на раздачу адресов для адаптера, запущен hostapd, который собственно и раздает, запущен dns-tcp-socks-proxy. Это трогать не буду, все четко работает. Вот что говорит netstat tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 3234/redsocks tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 192.168.2.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1251/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1604/master tcp6 0 0 ::1:53 :::* LISTEN 1172/dnsmasq tcp6 0 0 :::22 :::* LISTEN 1251/sshd tcp6 0 0 :::25 :::* LISTEN 1604/master udp 0 0 0.0.0.0:5353 0.0.0.0:* 973/avahi-daemon: r udp 0 0 0.0.0.0:3533 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:57326 0.0.0.0:* 973/avahi-daemon: r udp 0 0 127.0.0.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 192.168.2.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:67 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 1723/dhclient udp 0 0 192.168.2.1:123 0.0.0.0:* 1440/ntpd udp 0 0 192.168.1.25:123 0.0.0.0:* 1440/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:631 0.0.0.0:* 1099/cups-browsed udp6 0 0 :::48014 :::* 973/avahi-daemon: r udp6 0 0 :::5353 :::* 973/avahi-daemon: r udp6 0 0 :::41002 :::* 1333/dhcpd udp6 0 0 ::1:53 :::* 1172/dnsmasq udp6 0 0 fe80::c24a:ff:fe2f::123 :::* 1440/ntpd udp6 0 0 fe80::ced8:7651:a52:123 :::* 1440/ntpd udp6 0 0 ::1:123 :::* 1440/ntpd udp6 0 0 :::123 :::* 1440/ntpd raw 0 0 0.0.0.0:1 0.0.0.0:* 7 1333/dhcpd raw6 0 0 :::58 :::* 7 972/NetworkManager при запущенном redsocks, hostapd, isc-dhcp-server. Dns-tcp-socks-proxy не запущен, когда он запущен он добавляет лишь одну строку 0.0.0.0:53, слушает все на 53 порту и перенаправляет на Socks(просто в момент написания не было рабочего Socks). Собственно правила прописаны вот эти
iptables -t nat -N REDSOCKS iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 6666 iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner %username% -j REDSOCKS iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT iptables -t nat -A PREROUTING --in-interface wlan1 -p tcp -j REDSOCKS sysctl net.ipv4.ip_forward=1 добавил правило sudo iptables -t nat -A OUTPUT -p udp --dport 123 -j REDIRECT --to-ports 53 так как думал, что оттуда ветер дует, не помогло. Ну и собственно вопрос, как ограничить и/или перенаправить весь исходящий UDP трафик на 53 порт, в том числе и локальный который идет с внешнего интерфейса. ifconfig
eth0 Link encap:Ethernet HWaddr 4c:72:b9:46:d9:53 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) lo Link encap:Локальная петля (Loopback) inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:203 errors:0 dropped:0 overruns:0 frame:0 TX packets:203 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:14851 (14.8 KB) TX bytes:14851 (14.8 KB) wlan0 Link encap:Ethernet HWaddr 00:08:ca:f9:2d:e2 inet addr:192.168.1.25 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::ced8:7651:a520:b747/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2053 errors:0 dropped:0 overruns:0 frame:0 TX packets:1500 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:972130 (972.1 KB) TX bytes:236997 (236.9 KB) wlan1 Link encap:Ethernet HWaddr c0:4a:00:2f:82:01 inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::c24a:ff:fe2f:8201/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:7064 (7.0 KB)
Wi-Fi раздается с wlan1. Если что-то не понятно объяснил, спрашивайте. Надеюсь на скорейшую помощь. Заранее благодарен.
UDP: Вспомнил в самом конце, если dns-tcp-socks-proxy не запущен, то DNS чисто от Google, я так понимаю это Dnsmasq воду мутит по-моему, только вот что конкретно не могу понять.

jack_azizov

Всем привет. Подскажите пожалуйста, ситуация такая :

На видеокарте NVIDIA GeForce GTX 550 Ti два выхода VGA и мини HDMI. Купил HDMI шнур с переходником на miniHDMI, всё подключил , но не могу поставить себе нормальное разрешение, работает три разрешения 800x600 и те что после них идут.
Подключается всё это дело к телеку Sharp model : LC-32D44RU-BK . Т.е. я ставлю нужное мне разрешение и всё, темный экран. Комп не виснет, я кликаю мышкой и слышу отдачу, т.е. всё работает,звук есть только экран черный.

У кого-нибудь была подобная проблема ?С чем это может быть связано ?

BonBonSlick

Список того что понадобиться / использую:
laravel 5.4, nginx 1.8, php 7.1, postgresql 9.6, phppgadmin, cron, memcached, http2 ...

Посоветуйте пожалуйста.

iDrugov

У меня на днях за DDoSили хостера и он как-то не смог организовать доступность сайтов, из-за чего все мои проекты легли, так как были расположены на одном сайте. Я успел зарегистрировать новый домен, хостинг, перенести туда важные данные и встал перед выбором:
платить за два хостинга у разных компаний, чтобы в случае чего перекидывать проекты -- это получается цена в два раза выше просто за хостинг, которым я могу за год ни разу не воспользоваться
по рекомендации товарища пытался разобраться с облаком Amazon, который можно как-то настроить в качестве виртуального сервера с оплатой по часам (только за реальное использование), но там чёрт ногу сломит и я не силён в инглиш (мой косяк, да)


Так вот, есть ли какое-то "изящное" решение для того, чтобы организовывать временное убежище для своих сайтов с хостинга? Поскольку хост стоит 100 рублей в месяц -- платить за временное решение хочется меньше. А если оно ещё будет русскоязычное -- вообще будет здорово.

kolya_krut

Здравствуйте.

Как правильно добавить A-записи, чтобы одни конкретные адреса уходили на один IP, а все остальные на другой?
Например, за test1.example.com, test2.exmaple.com отвечает IP 192.168.0.1, а за любые другие в exapmle.com 192.168.0.2.

t_timaa

Есть 2 кнопки, открыть видео , открыть картинку. Видео открываются и загружаются. А когда нажимаю на "открыть картинку" - выскакивает такая ошибка

z_i_z_u

Всем привет. Есть настроенный поиск, хочется его модернизировать вот как он выглядит сейчас
egrep -c -i -U "dev"
У меня есть скрипт, в котором время от времени запускается проверка, если есть такое имя, значит скрипт считает что это правильно, и продолжает работать. А нужно сделать наоборот, чтоб скрипт проверял если например есть имя master, если его нету, значит он продолжает работать, а если есть то пусть остановиться. Подскажите как это можно сделать.

Distinct

Здравствуйте. Есть MikroTik RB750r2, в первый порт воткнут интернет, во второй порт кабель к коммутатору D-Link DGS-1210.
На MikroTik созданы 11 Vlan, им присвоены разные подсети и созданы 11 dhcp server. На коммутаторе каждый порт под свой Vlan (итого 11 портов = 11 Vlan), остальные порты нетеггированные, Все работает, адреса выдаются нужные, но во Vlan портах на коммутаторе нет интернета, куда смотреть, что настраивать? Видимо как-то надо прописать это в firewall, возможно нужно сделать Bridge, на данный момент у меня ни одного нет и не понимаю, как их делать.

Правильно ли я понимаю, что нужно пробросить Vlan на 2-ой порт MikroTik? т.е. создать bridge1 -> создать порт ether2 для это моста -> создать порт Vlan11 для этого моста -> создать порт Vlan12 для этого моста -> ... -> создать порт Vlan21 для этого моста, и затем изменить интерфейс во всех Vlan в Ip-> Addresses ?

Схема почти такая:

nikweter

Недавно настроил squid. Заметил, что нет доступа к панели ISP.
Добавил порт 1500 в acl SSL_ports, которому разрешен метод CONNECT.
В панель пустило.
Однако при попытке подключения к консоли виртуального сервера получаю ошибку Server disconnected (code: 1006)
В строке браузера по-прежнему стоит порт 1500.
В логах squid TCP_DENIED/403 3466 CONNECT msk-vm.ispsystem.net:16095 - HIER_NONE/- text/html
:16095 - этот порт всегда разный.
У меня в конфигурации диапазон 1025-65535 добавлен в acl Safe_ports, которому разрешен доступ но не метод CONNECT.
Как же быть? Как мне через squid управлять vds-ками по vnc консоли?

zar0ku1

Всем привет!
подскажите систему мониторинга, которая умеет работать с агентами не опрашивая их, а наоборот, агенты ей присылают данные о системе.

Отвечая на вопрос зачем:
1) есть устройства которые находятся в сети клиента с кучей фаерволом, натов итп и пробрасывать порты нет возможности
2) есть устройства с динамическими айпи-адресами (NOIP не предлагать)
3) есть устройства у которых не всегда есть постоянная связь интернета, чтобы агент агрегировал данные за 5-10 часов (если связи нет,) а потом слал их серверу мониторинга

Желательно с windows и linux версиями

Caspergreen

Суть - забилась полка примаунченная в /var/maildir, возможности перенести данные нет.
Возможно-ли организовать два maildir с разными путями до каталога?

delphikettle

Имеется две машины на Линуксе (KDE Neon 5.10 и Linux Mint 18.1), подключенные к одной сети WIFi. Мне необходимо скинуть большое количество файлов с одной машины на другую. Как это лучше всего сделать?

WayMax

Здравствуйте.
Нужно примерно собрать конфиг сервера, а я не представляю его (конфиг) вообще никак :(

На сервере будет крутиться 5-10 виртуалок, в каждой виртуалки "набор" сайтов (WP, Wiki, ownCloud, веб-интерфейс почты, сам сервер почты), число пользователей (для каждой виртуалки) до 10к, одновременно (допустим) 1к. Бюджет, не бесконечный конечно, но ситуация такая что лучше купить сервер "на вырост" чем купить и понять что нужно покупать другой.

Подскажите, пожалуйста, хотя бы примерно что должно быть?
Допустим 4 процессора Intel Xeon Processor E5 v4, но каких (они от 4 до 22 ядер)? Сколько ОЗУ? Диски: зеркало из 2-ух SSD под систему и по одному SSD для каждой виртуалки?

PS: Я не требую подать мне готовый конфиг, а прошу объяснить хоть как-то чтобы представлять какие вычислительные мощности потребуются.

x67

А также какие каналы для уведомления предпочитаете (email, telegram, whatsapp и тд)?
И может google предоставляет какой нибудь сервис, позволяющий без лишнего ПО через api с другого конца света отправлять уведомления мне на телефон?

NewSkylake

Всем доброго!
Ситуация такая: выбираю хостинг провайдера, соответственно имеет значение время загрузки до сервера
Как ее можно узнать?
Попробовал ping в командной строке, но затем прочитал, что использовать этот инструмент некорректно, так как пинговаться должен http. Поэтому я хотел опробовать http ping, но он не запустился.

Какие инструменты вы можете порекомендовать для проверки времени загрузки до сервера провайдера?
И корректно ли вообще измерять этот параметр? В моем понимании лучший хостинг провайдера складывается из: времени загрузки до сервера и его мощность.

Благодарю!

SKazcor

Добрый день,
Помогите определиться с инструментами для создания сайта, создавать его буду самостоятельно, опыта не имею, но умею пользоваться поисковиками). Из изученной информации остановилась на 3х движках (MODxBB+phpBB, WordPress, Ucoz) и домене+хостинг 101домен.

Сайт требуется простой и бесплатный для знакомства, общения, обмена опытом, решения проблем жильцов Нового жилого комплекса , Из хотелок:
1. блог жителей
2. форум
3. хранение документов
4. Регистрация с предмодерацией, но максимально простая и с возможностью входа через социалки (ВК, ОК, ФБ).
5. Хорошая защита, т.к. есть вероятность атаки коботов и других недоброжилателей.
6. Чтобы бился в поисковике (что б новые жильци могли найти нас)
7. шахматка дома (у отметившегося будет отметка "подтвержденный житель")
8. Что-то типа кармы или благодарностей.
9. Часть разделов закрыта от не зарегестрированных.
Если я много хочу, для своих возможностей, то пожалуйста поправьте. Первые 6 пунктов первоочередные.

Спасибо за рекомендации и советы.

Taras_Serevann

Во время npm install phantomjs -g:
```
Phantom installation failed { Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
errno: -13,
code: 'EACCES',
syscall: 'link',
path: '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64',
dest: '/usr/local/lib/node_modules/phantomjs/lib/phantom' } Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
```
При этом команда whoami дает вывод:
```
root
```
т е проблем с правами быть не должно. Как решить?

Melonom

Посоветуйте литературу по серверам и скулю. Так как их стало довольно много, а такую литературу я еще не разу не брал, то хотелось бы взять то, что "проверенно временем". Поиск в интернете толк дал, но в основном нашел только литературу по сетям. Так же, буду рад за любые дополнения, что почитать админу в начале карьеры.

ZaykaPupkin

Выбираю движок для мультиплеерной игры. На калькуляторе юнити https://unity3d.com/ru/services/multiplayer посчитал что мультиплеер на игре с миллионом установок (абстрактная цифра) будет стоить от $1000 до $20000 в месяц. Это если только их сервер юзать или вообще любой?
Можно ли использовать свой сервер сделать при работе с движками типа юнити, кокос, либГДХ и прочими? Или есть хитрая часть в их договорах, касающаяся мультиплеера?

fireSparrow

Подскажите хостинг на котором можно было бы разместить простой python-скрипт с поддержкой сокетов.

В принципе, готов платить небольшую абонентку, но сначала хотелось бы потестить.

Желательно, чтобы без громоздких настроек. Хочется чтобы можно было просто залить туда скрипт и он бы просто работал.

DarkKefir

Имеется domain.tld, VDS с nginx+MySQL+PHP

Возникла необходимость автоматизировать процесс создания поддоменов с инсталяцией WordPress на них в виде такой схемы:
Указание в веб-форме имени поддомена -> Создание sub.domain.tld -> Перенаправление на страницу установки WordPress sub.domain.tld/wordpress/install.php

Выбор Wordpress не имеет значения для данного случая (им может быть любая иная CMS). Не имеет и значение предустановленный LAMP (если понадобится, то будет установлено и настроено любое иное ПО).

Меня интересует, как практически реализовать такой сценарий: автосоздание поддоменов и предоставление доступа к странице установки.

Какой инструментарий здесь можно использовать? (Не знаю в каком направлении копать).
Или что посоветуете поискать по данной теме?

Спасибо.

faiqalizade

Здравствуйте у меня на MAMP все работает хорошо я в начале index.php объявил session_start, $paga = $_GET['page'];
а на хостинге показывает ошибку как исправить?
вот ошибки:
Warning: session_start(): open(/storage/ssd1/680/2061680/tmp/sess_grj3a1lqnoavu1l9e7embrdlsc, O_RDWR) failed: No such file or directory (2) in /storage/ssd1/680/2061680/public_html/index.php on line 2

Warning: session_start(): Failed to read session data: files (path: /storage/ssd1/680/2061680/tmp) in /storage/ssd1/680/2061680/public_html/index.php on line 2

Notice: Undefined index: page in /storage/ssd1/680/2061680/public_html/index.php on line 5

Notice: Undefined index: sinif in /storage/ssd1/680/2061680/public_html/index.php on line 6

SysUtils

Добрый вечер. Есть роутер, который раздает Wi-Fi в квартире. Есть два ноутбука, один на Windows 8.1, другой на Ubuntu 16.04. Хочу поднять Socks 5 сервер на ноутбуке Windows, и подключиться через него с Ubuntu. Скачал 3proxy, конфиг такой
internal ip_сетевой_карты_Windows log auth none proxy Запускаю, Firewall отключил, пишет вот это 170625152648.685 3128 00000 - ip_network_card:0 0.0.0.0:0 0 0 0 Accepting connecti ons [1916/5056]
Далее на Ubuntu пишу curl --socks5-hostname ip_network_card:3128 icanhazip.com через пару минут в ответ
curl: (7) Unable to receive initial SOCKS5 response.
На Windows в это время появляется вот это
170625152822.901 3128 00511 - ip_ubuntu:33504 0.0.0.0:0 0 0 0 ♣☻
Что сделал не правильно? Почему Socks не работает?

Chizhman

Новичок сильно не кричите.
Необходимо значит:
- Контроллер домена на Debian
- Отдельный файловый сервер на Debian (NFS)(распределение прав на шары через контроллер домена)
- Авторизация пользователей через контроллер домена работающих под windows и под unix.
Куда копать? Какую связку использовать?

decagon82

Здравствуйте. Нам выделили 116.000 рублей на новый сервер. Сейчас уже стоит 1 - HPE ProLiant ML310e Gen8 v2 который достался от правительства бесплатно, на нем крутиться сервер СКД и 1С (машина нагружена на 25%)

Нужен новый сервер и на него планируется поставить Vmware ESXI, а на виртуалки уже ACTIVE DIRECTORY (+DHCP), EXCHANGE, WEBSERVER (LINUX - ISPMANAGER), FILESERVER(LINUX - SAMBA). Организация не большая (колледж), компьютеров в сети чуть больше 80-ти. Хотелось бы уложиться по стоимости и взять сервер на будущее с запасом мощности.

Вопрос:
Что лучше, взять готовое решение от HPE или собрать свою конфигурацию на основе Supermicro?
Или же просто сделать апгрейд HPE ProLiant ML310e Gen8 v2 до максимума и использовать его?
Какой вариант будет лучше учитывая лимит суммы?

Wtapd

Сервер на российском хостинге, нарушается закон штатов через деятельность на этом сервере, в случае жалобы - хостинг сливает данные в американские структуры ? Или всё обходится блокировкой.
Нарушение закона в плане рекламы.

belyaevcyrill

У компьютера Ubuntu два сетевых интерфейса. Каждый сетевой интерфейс имеет свой интернет. На обоих скорость по 100Mbit/sec. Как сделать так, чтобы при скачивании система Ubuntu пользовалась сразу двумя сетевыми интерфейсами одновременно? Чтобы скорости сложились и получилось 200Mbit/sec. Такое возможно?

Allexeyart

В общем ошибка. При запуске Ubuntu, запускается только консоль и дальше не идет.

seriousdarl

После команды cat /etc/loсaltime терминал посыпался (смотреть фото), как исправить?

kimono

После обновления пропала вкладка с настройкой почтовых адресов "Почтовые домены".
Знает кто-нибудь решение?

BoShurik

Всем привет!

Как сконфигурировать переменные окружения так, чтобы не пришлось их дублировать отдельно для cli и для nginx/php-fpm?

raebg

Посоветуйте систему управления сервером. Бесплатную на русском языке.. Ну или не дорогую
Простенькую.. или может кто встречал русификатор на open vz
виртуализация KVM

задача - раздать vps с базовыми характеристиками по шаблону.

belyaevcyrill

Есть два микротика, как на картинке. Оба Микротика территориально в одном здании, но далеко друг от друга. У обоих микротиков свои интернеты. Нужно, чтобы на Микротике 1 был доступен интернет, который предоставляет Микротик 2.

Когда я пингую любой интернетовский адрес на интерфейсе eth5 у Микротика 1, то пинги не идут. Хотя настроил всё, как нужно — обоим микротикам присвоил адреса подсети 172.16.255.0. В NAT у Микротика 2 настроил маскарад:
/ip firewall nat add action=masquerade chain=srcnat out-interface=eth0

В общем, хотелось бы, чтобы на Мироктике 1 было два интернета. Если у Микротика 1 ляжет интернет 2.3.4.5, то включится интернет от Микротика 2.

Помогите, пожалуйста, разобраться..

gluck59

Контора хочет открываться в Китае, заказывает хостинг.
Наблюдаем следующее: канал до сервера в 10М (десять мегабит, карл!) стоит примерно 5000р в месяц. Самая дорогая опция у хостеров.

Но этого хватит на какой-нть сайтик без фоток, а для полноценного SaaS сервиса это насмешка, не иначе :(
А больше 10М каналов нет... ни за какие деньги.

Внимание, вопрос: ачо, у них в самом деле такие каналы? Вроде ж как инторнеты там развиты не в пример нашим...

dmitriu256

Привет всем! Имеется следующая проблема:
Ноутбук: Lenovo z565
Видеоадаптер: AMD Radeon HD 6470 M (разрешение 1366*768) (после установки Windows 10 в диспетчере устройств отображается как HD 7400M)

Не устанавливается ни один драйвер видеокарты.
Ранее, до обновления Windows 10 до версии 1702, видеодрайвер работал на отлично, при установке драйвера обычно использовал утилиту от AMD autodetect.
Windows 10 работала с данной видеокартой более года!
После запуска ноутбука система виснет не доходя до приветствия Windows (просто черный экран и с большой нагрузкой на ЦП, тк очень шумит и греется) после выключается.
Были предприняты следующие способы:
1) Естественно переустановка ОС через Media Creation Tool с оф.сайта Microsoft (установилась v1702)
Результат: устанавливается и работает только на базовом видеодрайвере от Microsoft (1024*768). Запуск ОС происходит в штатном режиме.
При установке драйвера через утилиту (через раз то находит драйвер (amd 15.7.1), то пишет, "видеоадаптер не поддерживается")
После установки опять система виснет не дойдя до приветствия, так же невозможно зайти в безопасный режим в режиме диагностики, выдается ошибка.
не найден файл amdkmafd.sys
2) Загрузка оф.сборок Windows 1607 и 1511 результат тот же
Загрузка драйверов с AMD crimson edition 17.02 результат тот же — не доходит до приветствия, а также после установки появились "артефакты" в виде мелких полос на синем фоне.
Возврат к исходному состоянию через безопасный режим и удаления драйверов (Display Driver Uninstall) — ставится базовый видеодрайвер Microsoft.
3) Через центр обновления загрузился драйвер 15.201.115.1008
Так же находил подобные решения по поводу обновления чипсета и редактирования ветвей реестра связанных с драйверами не помогло.
Без перезагрузки драйвер подошел, но после перезагрузки та же проблема, снова откат.
4) Далее просто перебирал драйвера разных версий и сборки AMD начиная с 14.02 версии 16.8.2, 16.11.3 и т.д.
Так же устанавливал через разнообразные сборки драйверов (Driver Pack Solution определяет самую новую версию и видеокарту как 7400м)
Установку производил и в ручном режиме через безопасный режим работы ОС.
Итог: Не помогло.
При установке любого драйвера даже от Windows 7 применился, но после перезагрузки дело не пошло.
Температура процессора – 52.
Жесткий диск 1 – 30
SSD – 45
Хочу заметить, что более года драйвера работали и спокойно сидел на Windows 10.
Грешил уже на HDD и SSD проверил, битых секторов нет, устанавливал ОС вытащив сначала на один, потом на второй жесткий (извлекая их по очереди).
Ранее была проблема физически с видеокартой — выпаивали и заменили на новую (1,5 года отработала)
Насколько моё предположении о физическом износе верно (например отвал процессора GPU и тд)?
Кто какие еще варианты посоветует, буду благодарен.

Dnebl

Можно ли в фаерволе винды указать адреса в таком виде ЛЮБОЙ IP КРОМЕ ....
Или как как сделать что бы при выборе Заранее заданный набор компьютеров ---> интернет не использовались локальные ip.

bogdan_uman

Здравствуйте. Какой программой лучше всего читать динамически подгружаемые логи, было бы неплохо если была бы подстветка синтаксиса на SQL и REST запросы. Файлы громадные по несколько сотен мегабайт. Сейчас использую Notepad++, но он как то не очень удобен для анализа:


Посоветуйте с того что сами используете? Спасибо.

IRainman

Суть:
После закрытия в 2013 г Google Reader я помучавшись с другими онлайн сервисами и так и не найдя нормальной замены переехал в оффлайн клиент QuiteRSS.

Теперь вот появилась острая необходимость иметь web версию ридера или синхронизацию в оффлайн клиенте или что то подобное. В общем, намучавшись ранее с готовыми сервисами понимаю что подойдёт свой web сервис на своём же сервере.

Прошу помощи с выбором. Пока потенциально нашёл только Tiny Tiny RSS но там всё настолько замороченно и загиковано, что даже скриншотов внешнего вида нет, а потому есть сомнения.

Zkirsanov

Ребят, SWEB хостинг постоянно шлет письма о превышении нагрузки.
Сделал сайт fidget-spin.ru 1 июня. Сейчас посещаемость сайта 1300 в день. Сайт на WP. Платная тема + кэш плагин. Все изображения на CDN.
Может ли создаваться нагрузка? Может они таким образом толкают на улучшение тарифа.
Посоветуйте хороший хостинг или как решить проблему нагрузки.
Спасибо!

beduin01

Конфиг протой:

server { listen 80; server_name test.mydomain.ru; location / { proxy_pass http://127.0.0.1:8081; } } server { listen 80; server_name *.test2.ru; index index.html; location / { root html; } }

При обращении к test2.ru у меня упорно начинает открываться test.mydomain.ru;
В чем проблема? Может ли это быть в следствии того, что я в DNS для данных доменов не указал @ A Мой-IP?

Сейчас у меня там указано только:
www A 164.138.29.xxx для test2.ru;
и
test A 164.138.29.xxx для test.mydomain.ru;

Levhav

Использовал днс хостинг от яндекса. И всё было хорошо но теперь его заблокировали в Украине. И у некоторых перестал мой сайт открываться.
Какую не дорогую альтернативу можно было бы выбрать из тех кто ещё не заблокирован где нибудь?

Lopar

Камрады, подскажите в чем может быть проблема, когда если между конечным пользователем и L3 свитчом, который держит ipsec-туннель засунуть L2 свитч, коннект по туннелю становится дико нестабильным с частыми разрывами. Проверяли подставляя другие L2 свитчи и тупые свитчи. На тупых — всё бодро работает. На любых L2 — проблемы. При этом при пинговании локальной сети через те же L2 — никаких проблем не наблюдается.

Гуглёж особо не приносит успеха, нутро чует, что нужна какая-то опция, которая без ipsec не релевантна. Но ступор.

noname2

Не спец в настройке сервера. Подскажите, что сделать, чтобы запустить библиотеку PHPStamp (ссылка на github). Возможно ли это без composer, без строки ssh, просто собрать файлы в папке, подключить все с require_once и получить файл docx отредактированный на выходе?

В исходной инструкции указан такой пример:
composer require shadz3rg/php-stamp or { "require": { "shadz3rg/php-stamp": "0.1.*" } }

require 'vendor/autoload.php'; use PHPStamp\Templator; use PHPStamp\Document\WordDocument; $cachePath = 'path/to/writable/directory/'; $templator = new Templator($cachePath); $documentPath = 'path/to/document.docx'; $document = new WordDocument($documentPath); $values = array( 'library' => 'PHPStamp 0.1', 'simpleValue' => 'I am simple value', 'nested' => array( 'firstValue' => 'First child value', 'secondValue' => 'Second child value' ), 'header' => 'test of a table row', 'students' => array( array('id' => 1, 'name' => 'Student 1', 'mark' => '10'), array('id' => 2, 'name' => 'Student 2', 'mark' => '4'), array('id' => 3, 'name' => 'Student 3', 'mark' => '7') ), 'maxMark' => 10, 'todo' => array( 'TODO 1', 'TODO 2', 'TODO 3' ) ); $result = $templator->render($document, $values); $result->download();

Z-StyLe

Вообще я пытаюсь найти один сервис, который мне понравился ранее. Но, к сожалению, как бы я не пытался строить поисковый запрос - найти его мне не удается. Ранее я перешел на него из какого-то форума в процессе поиска бюджетного VPS. Но в избранное не добавил, понадеевшись на память (имя домена было весьма простое), но она подвела и спустя несколько месяцев вспомнить ничего не могу. Единственное, что помню: доменное имя достаточно простое, на сайте можно было выбирать различные списки провайдеров по услугам VPS, DC, VoIP (в левом верхнем углу), при этом каждой услуге соответствовал свой домен, в имени которого упоминалась выбранная услуга (например, dediсatedservers.web, voip.web) и TDL был из новых - .club, .web, .hosting - из-за этого видимо очень плохо гуглится, но сайт показался очень удобным. Там можно было найти сервера как из РФ, так и из Украины, ЕС, США и т.п. Выбор очень большой. Может кто в данном описании узнает этот сервис и напомнит мне его? Было бы очень круто!

Если же из столь скромного моего описания вы не узнаете сервис, то посоветуйте какие-нибудь хорошие другие сервисы (можно на английском и/или немецком языках), на которых большой выбор различных хостинг провайдеров по разным странам и гибкий поиск по различным критериям.

P.S. Огромное спасибо, что не поленились прочитать полностью! Заранее благодарен за помощь!

Svarog7

Где хранится логин последнего удачного подключения по RDP в windows?
Что то пошло не так, и windows подставляет логин не последнего удачного подключения в поле ввода логина для подключения по RDP.

AmonTobin

Настраиваю почтовый сервер на Ubuntu 16.04

Связку Postfix + Dovecot, web-интерфейсы Roundcube, PostfixAdmin

При отправке сообщения, в rcube, вот такая ошибка:
SMTP ошибка (451): Невозможно добавить получателя "test@site.com" (4.3.5 Server configuration error)

В логах maiilog

Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: connect from localhost.localdomain[127.0.0.1] Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: connect to mysql server 127.0.0.1: Access denied for user 'postfixuser'@'127.0.0.1' (using password: YES) Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: warning: unknown smtpd restriction: "????????" Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo=

Postconf -n
spoileralias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes dovecot_destination_recipient_limit = 1 inet_interfaces = all inet_protocols = ipv4 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_backoff_time = 8000s maximal_queue_lifetime = 7d minimal_backoff_time = 1000s mydestination = app02.example.com, localhost.example.com, , localhost myhostname = site.ru mynetworks = 127.0.0.0/8 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_helo_timeout = 60s smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions =      reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl smtpd_hard_error_limit = 12 smtpd_recipient_limit = 16 smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit smtpd_relay_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions =   permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit smtpd_soft_error_limit = 3 smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/sql/valias.cf virtual_gid_maps = static:8 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = mysql:/etc/postfix/sql/vdomains.cf virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox.cf virtual_minimum_uid = 1150 virtual_transport = dovecot virtual_uid_maps = static:1150

Funny_Man

Доброго времени суток. Я изучаю администрирование серверов и на данный момент полный в этом деле 0. Но есть вопрос, у меня есть несколько ПК и они все в 1-й сети. Схема такая ПК-Роутер-роутер. Использую еще 1 роутре, так как не было свича, а был роутер и роздал на несколько ПК инет. И вот нужно вывести этот ПК как сервер во всемирную паутину по внешнему IP с конкретным портом. Как это сделать?
P.S. Пишу сюда ибо гугл в шоке с моих кривых обьяснений.

nikweter

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов...
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/
__________________ temp/
__________site-2.ru/
___________________logs/
___________________doc_root/
___________________sessions/
___________________temp/

Собственно, все достаточно просто и разжевано 1000 раз на куче сайтов.
Заинтересовал меня один вопрос - Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайтов.
Дать права дело не хитрое, но являются ли они минимально необходимыми?

Я сделал 755 для папок и 644 для файлов, владелец site.ru - www-data:www-data, сайта site-2.ru - пользователь site-2.ru и группа site-2.ru, пользователь www-data входит в группу site-2.ru. Apache и nginx запущены от www-data.

Как бы сделали вы?

sazhyk

Есть сервер Windows 2003R2. Он поднят на виртуалке в KVM. Диск для этой виртуальной машины - логический раздел LVM. Диск в Windows не разбит на логические разделы - просто один диск C. Появилась необходимость увеличить диск в винде. Увеличить логический раздел в LVM труда не составляет. А вот дальше не очень ясно как поступать?! В Windows 7/Windows Server 2008R2 и старше такой проблемы нет, просто заходишь в диспетчер дисков и тянешь ползунки. Но как быть с 2003 виндой? На технете нашел статьи как расширить динамические диски, но это не мой случай. Нашел такую статейку на хабре. Но у меня нет возможности остановить сервер. Или тут без вариантов - только отанавливать? Прошу советов. Спасибо.

bsloungespa

Здравствуйте!
Особенно непонятно как перенести базу данных. И где хранятся файлы базы данных.

aks03vova

На локальном сервере все отлично работает. Однако на удаленном хостинге (бесплатном и платном) не действует. То есть абсолютно. При запросе в БД ничего не происходит. Ни создает таблицу, ничего в нее не "вписывает". И об ошибках молчит. Может быть какая то проблема в настройках RB или в настройках сервера? Пробовал в FTP поставить в CHMOD 777, это тоже не помогло.

Funny_Man

Доброго времени суток. Гуглил, читал, но то ли руки кривые, то ли гайды не очень. Но не смог найти подходящий гайд, как сделать удаленный доступ к серверу с другого ПК? Чтобы я мог подключиться даже, когда дома...

KarlKremen

Встал вопрос - как вызвать вот такое окошко при старте программы, если ей нужен .NET 4.6?

teub74

Как настроить сервер отправки сообщений на почту с сайта PHP?
Что нужно сделать с сервером, чтобы заработала функция mail на php? (Ubuntu 16.04)

Richswitch

Привет!
Есть ли разница в тестировании и работе с php:
1) Если запускать код на локальном сервере (программа Open sever)
2) Если запускать код через хостинг

MusicFeed

Какой VPS мне выбрать для сайта с посещаемостью 10000 человек в день? Caйт аналог digg.com, reddit.com. Hа что мне прежде всего нужно обращать внимание?

niriter

Решил я значит установить на ISPmanager Let's encrypt, установил во время установки все было нормально, начинаю добавлять ssl к моему сайту "http://niriter.ru/" в настройках сайта выбираю:


дальше мне выдает эту ошибку:


По гуглу искал так ничего и не нашел.
З.ы. Знаю что сливаю свои данные но все-же попрошу ничего лихого не делать, пж...
вот код из '/etc/nginx/vhosts/www-root/niriter.ru.conf':
server { server_name niriter.ru *.niriter.ru www.niriter.ru; charset off; index index.html index.php; disable_symlinks if_not_owner from=$root_path; include /etc/nginx/vhosts-includes/*.conf; include /etc/nginx/vhosts-resources/niriter.ru/*.conf; access_log /var/www/httpd-logs/niriter.ru.access.log; error_log /var/www/httpd-logs/niriter.ru.error.log notice; ssi on; set $root_path /var/www/www-root/data/www/niriter.ru; if ($host ~* ^((.*).niriter.ru)$) { set $subdomain $2; } root $root_path/$subdomain; listen 195.133.201.72:80; location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } location / { try_files $uri $uri/ /index.php?$args; # permalinks } } location @php { fastcgi_index index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; } fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f pro100.vce@gmail.com"; fastcgi_pass unix:/var/www/php-fpm/www-root.sock; fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =402; include fastcgi_params; } set $subdomain ""; }

P.S. Решил удалить 40-ю строчку во время написания этой поэмы и все заработало! "try_files $uri =402;" Вопрос решен еще до публикации, Надеюсь что кому-то я все-же помог с этим вопросом.
Ура!!!!!!

belyaevcyrill

Есть KVM-гипервизор с 20 виртуальными машинами. Каждый день нужно делать полные бэкапы некоторых машин. Пока приходится вручную с помощью Virsh выключать машины, делать бэкап, а потом включать снова.

Есть ли какое-нибудь средство, помимо скриптов bash, которое может помочь реализовать следующий сценарий ниже?
1. Инициировать выключение виртуальной машины.
2. Сделать полное копирование виртуальной машины (у меня они в формате qcow2 в виде одного единственного файла, очень удобно кстати, взял скопировал файл и всё готово).
3. Включить виртуальную машину.
4. Сделать shrink скопированной виртуальной машины (точнее, её виртуального hdd), чтобы размер стал реальным (делаю с помощью qemu-image).
5. Сжать tar bzip.
6. Запустить создание бэкапа следующей виртуальной машины (пункты с 1 по 5).

OneTwoThreeFourFive

Здравствуйте. Есть хостинг с cPanel на этом хостинге есть домен, который надо прикрепить к рабочему сайту на vps (сайт открывается, если в адресной строке написать ip сервера). Подскажите пожалуйста как это сделать. Где в cPanel отвязать домен от хостинга, надо ли потом чего-то настраивать у компании, в которой зареган домен или просто подключив к vps всё заработает?

Headmast

Какие можете посоветовать утилиты для создания отчётов по содержимому папок. Сейчас пользуюсь ls, du и работаю в консоли, но хотелось бы более гибких настроек и визуального представления. Мне нравится визуализация DaisyDisk, но она не может генерировать отчёты. В крайнем случае буду рад самописным скриптам или программам под windows.

Punk_Joker

Давно хочу расширить свои знания в этой области, а с последними событиями это становиться ещё и вполне актуально. Подскажите, что почитать по данному направлению? Основные вопросы, это разделение прав, самба, сетевая безопасность, настройка файрвола. За большими знаниями не гонюсь, так как основное направление другое, но хочется получить хотя бы базовые навыки в этих вопросах, применительно к домашнему компьютеру. Но если все же читать очень много, та уж как-то справлюсь))

mrusklon

Очень часто бывает такое что приду к кому либо в гости и надо с его ПК отправить себе какой то текст , например кусочек кода или просто ссылку , не говоря уже о файлах .
Авторизироватся во всяких сайтах и темболее устанавливать программы не хотелось бы. Делал у себя на сайте на секретной странице форму обратной связи и слал сообщения просто зайдя на свой сайт , удобно и практично но это сами понимаете только в одну сторону , так вот может кто знает как еще проще отправить сообщение ?

p.s. особенно не удобно когда комп с только что переустановленной виндой и надо отправить ссылку на загрузку какого либо софта например или просто скинуть пароль для авторизации на сайте который состоит из 100500 символов :)

KayzerSoze

По моим представлениям, суть работы администратора сервера Minecraft строится на двух процессах:
1. редактирования конфигурационных файлов
2. запуск (перезапуск) сервера майнкрафт.

Иными словами, при правильно настроенной OS на сервере и при наличии необходимого софта, например JAVA, и что-там-еще-требуется для майнкрафта... при этих условиях, Администратору сервера не требуется root доступ?
Просто я хочу для себя четко отделить зоны ответственности.

А может быть все таки root нужен Админу Майна? Для чего?
Буду признателен за подробный ответ.

tolorov

С ужасом обнаружил, что оказывается это огромная проблема. Из крупных никто не принимает Биток или Препейд карты.

Подскажите, что можно намутить? Кто принимает?

Veneomin

Везде советуют не использовать доменную учетку админа для настройки юзерских ПК. А из под какой учетки это делать? К примеру, нужно юзеру установить программу дополнительную, под кем мне логиниться?

Veneomin

Есть 20 удаленных филиалов по 5-15 ПК каждый. Как правильно загнать их в домен? Поднять у себя КД и по ВПН подключить? Сколько нужно КД? Один КД для всех удаленных филиалов? Для каждого свой? Или нужно локально на каждом? Как правильно?

dsgnfox

Всем привет. Подскажите, как создать алерт с текстом и кнопкой, которая будет открывать веб-страницу, при включении windows? Одно но, алерт должен запускаться один раз.

Алерт примерно такой:
Заголовок, текст, кнопка (при нажатии на неё открывается веб-страница)

TopGun89

Здравствуйте. У меня есть около 70 сайтов на шаред хостинге. Как их напрямую перенести на другой VPS, не скачивая на компьютер?

Sheffild

Добрый день.
Контора которая предоставляла услугу решила отказаться от затеи и оповестила, что они закрывают почтовые сервера. Так как всю кухню придётся переносить в контору, то руководство осенило, что почтовые ящики могли бы быть безразмерными. Тут я особо не спорил, так как нет смысла, что-то кому-то доказывать, пока нет точных данных. Оборудование тоже не закуплено, потому что не знаю с чего начать. Задача тривиальная и много в интернетах инфы, но за частую она уже старая или системы на столько сложные, что в конторе на 50+ почтовых адресов нет смысла заниматься строительством целого дц.
А вопрос собственно достаточно простой, посоветуйте масштабируемую систему для почты на linux, или может есть уже, что-то готовое.
Всем спасибо

Alick7

написано 03.07.2017 10:43 Инфо • Приват • Правка • Ответить • Известить модератора • IP
Доброго времени суток. Прошу совета. Используются 2 идентичных сервера Intel S5520UR.
Задача была поднять 10Gbit/s
В итоге скорость не поднимается выше 3,5-4Gbit/s

Установлена ОС Windows Server 2008R2
Сетевая плата Mellanox MNPA19-XTR ConnectX-2 EN
Сетевая плата ASUS PEB-10G/57811-1S

Выполнено
1.Установка драйверов с поддержкой 10G
https://downloadcenter.intel.com/ru/download/18388...
2.Обновление BIOS
3.Карты железно стоят в райзере слота PCI-e x8

Тесты.
Тестирование проводилось на 2х десктопных пк. C установкой плат в слот х16. Все нормально, скорость показывала 8,5-9gbit/s. ОС Windows 10

Что еще ему нужно?
Обдумываю вариант обновление ОС

mag62442

Есть сервер. Есть клиент, который подключается к серверу через openvpn. Нужно сделать так чтобы клиенту присваивался статический локальный ip. Т.е. занять один ip, чтоб он был зарезервирован и другим клиентам присваивались другие. Всё это нужно сделать через docker.

Проблема в том что я пока слабо представляю как это сделать, да ещё и с docker разобраться не могу, как именно эти изменения передавать в контейнер. Нужно ли ставить openvpn в контейнер, ведь он уже настроен на сервере? Или можно как-то передать установленный openvpn вместе с конфигами в docker? Может проще вообще скачать образ где уже настроен openvpn? И вообще в правильном ли я направлении двигаюсь?
Помогите понять куда хоть копать, с чего начинать чтоб разобраться.
Заранее благодарен.

NYMEZIDE

Текущих хостер (VDS) перестал устраивать качеством (постоянная недоступность сайтов/сервисов которые там крутятся).
Планирую переехать к другому хостеру.

Как проще всего это сделать, ведь нужно сделать перенос IIS, MSSQL баз, настроек, скриптов, заданий в шедулере и т.д.
И поднять на новом тоже самое. Может в Windows Server 2012 R2 есть какой механизм бекапа всего что не относиться к начальной ОС, а потом развернуть в новой ОС 1 в 1 ?

Или сидеть и ручками поднимать "зеркало" на новом сервере шаг за шагом? А вдруг что забуду и пропущу?

Доступ есть только через RDP.

YanYaglov

здраствуйте, кто может поделиться опытом по поиску клиентов по обслуживанию их пк и настройке на зарубежном рынке? Сильно ли специфика отличается от местной. Клиенты работают больше по реффералс (рекомендациям) или можно с рекламы привлечь нормальный объем клиентов для ИТ компании?

ИТ компания занимается настройкой пк программ и администрированием.

Подскажите варианты более менее эффективные по поиску клиентов на зарубежном рынке.
Хотя бы несколько.

Спасибо.

Funny_Man

Доброго времени суток. Я работаю системным администоратором, но опыта работы, у меня нет, фирма не большая, а задания не сложные. От скила, только название, а сам - дуб дубом. Много чего незнаю, но учусь и изучаю новое. Подскажите пожалуйста, может посоветуйте литературу или что-нибудь из личного опыта: что мне нужно знать, чтобы стать настоящим сис. админом?
Буду благодарен за Ваше мнение и советы. Заранее спасибо, может через несколько лет я буду советовать здесь так же, как советовали мне.
С уважением ко Всем, Я.

yiicoder

Есть несколько приложений, есть несколько платформ. Связка CI+Ansible+Docker управляет деплоем приложений на различные платформы. Конфигурации (в нашем случае ENV параметры) - описываются в YML-файликах для Ansible. Количество приложений растет, количество платформ растет.
Например: Приложение А - обязательные параметры b и c, для платформы X необходимы еще параметры e и f. Можем создать для платформы X новый параметр k и указать значение по-умолчанию, тогда в конфигурации конкретного приложения на платформе - появится этот параметр, при запуске - мы увидим все b,c,e,f,k в своих env.
В общем-то нам необходим лишь некий интерфейс(web), который позволит на основе шаблонов или путем наследования или еще как-то организовать менеджмент настроек наших контейнеров. Совсем не обязательно - чтобы оно умело дружить с ansible\docker... мы сможем подружить и сами - в общем-то мы уже и настроились писать решения под себя самостоятельно, но обычно - все уже придумано до нас. Может кто сталкивался с подобной задачей?

Lion295

Добрый день.

Имеем на сегодняшний день следующую архитектуру:
Интернет-router-сервер(Пк руководителя,обычная винда, с расшареным диском и usb-стиком от 1с)- swith-15пк

Желаемо:
Интернет-router-linux server( который исполняет роль firewall, файлового хранилища, и удобной системой резервного копирования.) - swith - 16 пк ( включая пк руководителя, в который воткнута usb 1c, чтобы давать ключи всем в сети)

Что нужно от сервера:
-Стабильность работы 24/7/365
-Тишина работы ( серверной нет )
-Уверенная пропускная способность, чтобы хватало для работы в 1с и не глючило
-Умение делать RAID

Вопросы собственно в следующем:
-Какое железо подобрать?
-Какое ПО использовать для Firewall и резервного копирования
-Как не потерять OEM лицензии windows на машинках (Реально ли делать полный бекап образа диска и потом его развернуть обратно?)

Ozymandis

Всем Доброго времени суток!

Случилась со мной ситуация, настроил Postfix + DOvecot, плюс веб-инструменты PostfixAdmin + Roundcube, все это на Ubuntu Server 16.04

Пользователи хранятся в MySQL

С отправлением проблем нету, а вот с получением пришлось повозиться, и так не нашел решения

postconf -n
spoileralias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes dovecot_destination_recipient_limit = 1 inet_interfaces = all inet_protocols = ipv4 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_backoff_time = 8000s maximal_queue_lifetime = 7d minimal_backoff_time = 1000s mydestination = $myhostname,localhost.$myhostname,localhost mydomain = site.ru myhostname = site.ru mynetworks = 127.0.0.0/8 myorigin = $mydomain readme_directory = no recipient_delimiter = + relayhost = smtp_helo_timeout = 60s smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl reject_unauth_pipelining smtpd_hard_error_limit = 12 smtpd_recipient_limit = 16 smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, smtpd_relay_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, smtpd_soft_error_limit = 3 smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/sql/valias.cf virtual_gid_maps = static:8 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = mysql:/etc/postfix/sql/vdomains.cf virtual_mailbox_maps = mysql:/etc/postfix/sql/vmailbox.cf virtual_minimum_uid = 1150 virtual_transport = dovecot virtual_uid_maps = static:1150

nikweter

Моя трудовая деятельность связана с администрированием локальных офисных сете. Недавно сходил на собеседование по администрированию веб проектов. И хотя я читал документацию и даже сопровождал пару vds, по собственным ощущениям интервью я провалил.
В итоге тестовое задание у меня заняло вместо планируемых 2х целых 10 часов чистого времени
.
Просьба накидать каких-нибудь заданий по настройке веб серверов из своего недавнего опыта.
В комментариях приведу пример того самого тестового задания.

Maky_e0

На локалке все отл работает. При переносе на ubuntu 14 понеслись ошибки. Как исправить?

PHP Notice – yii\base\ErrorException Trying to get property of non-object

Ingernirated

Добрый день, такая проблема
Зашел в установку винды, удалил диск, чтобы после разделить на два, но после при нажатии создать и выбора кол-ва памяти, он принимает, но ничего не делает, остается пустой диск.
До этого на нём стояла убюнта.

zionkv

Есть два хости ESXi в разных ДЦ. На втором только один IP белый, обращение к машинам по VPN придётся делать. Первый - боевой, второй хотим сделать резервом.
Никаких vcenter и т.д. не стоит. Может кто-то простыми словами подсказать, что нужно сделать? Увидел несколько решений, одно Veeam, почему-то не нравится, хочу пока без стороннего софта, второе SRM - но это какое усложнение, мне нужно максимально просто. Какое-то DataRecovery - для него какие-то огромные вещи устанавливаются, и простое из увиденных VmWare Replica. Простая репликация машин с хоста на хост по заданному интервалу. Во всех гайдах есть галочки, которых нет у меня. Когда открываешь хосты, щёлкаешь ПКМ на гипер, выплывают скрипты, и там "репликация", у меня нет этого, что нужно установить? Нормально ли будет работать решение? На боевой машине 6.5, на запасной 6.0, т.к. 6.0 есть с дровами под Realtek, физический доступ будет не скоро и обновить машину до 6.5 с встраиванием дров не представляется возможным, IP-KVM там нет.
Что можете посоветовать, коллеги, с чего мне начать?

Да, VIM и VCSI пробовал устанавливать, добавлял хосты, нужного мне пункта не было. Даже разворачивал какой-то OVF для репликации, настраивал там сеть и сертификат, не появились нужные пункты.

Kianl

Привет.

Кто-нибудь знает, где можно достать стоящие уроки / видеоуроки / книги или вообще хоть что-нибудь по программированию сокет серверов на php?

Заранее спасибо :)

ЗЫ: node.js не подходит по ряду причин.

hunk3r

Привет!
На терминальном сервере забаговалась новая учётка. Каждый раз при входе, пользователю создаётся временный дубликат в реестре и его домашней папкой становится TEMP, а нужная учётка помечается расширением .bak
В профилях есть 2 учётки данного пользователя - "временная" и "архивирование данных".
Если удалить .bak и state-ключ поставить на 0 и ребутнуть сервер - должно помочь с вероятностью 99% =)
Но плановый ребут не скоро, а пользователю надо работать именно под доменной учёткой (куча баз 1С).
Возможно ли "перезагрузить" ветку реестра на лету?

stel_lest

Не удается подключиться по RDP к Windows XP(не спрашивайте почему ХР), клиент - Windows 10.
Проверял с другой десятки, тоже самое, RDP до других систем с десятки ходит. На ХР не с десятки тоже прекрасно работает. Сетевых ограничений нет
:(

j-snow

Кто-то использовал их 2-х месячный бесплатный тестовый период? (via)
Есть ли какие-то хитрые условия?

После тестового периода планирую продолжить пользоваться самым простым тарифом за 1€.

j-snow

Ищу максимально недорогой европейский VPS на Ubuntu.
Желательно чтобы располагался в Англии.

Требования скромные:
- От 300Мб ОЗУ
- От 5Гб ПЗУ
- Ubuntu 14+

Цена не более 2$ в месяц.

На данный момент нашёл лишь:
1) loveservers.com/#ovz-section $15/год
2) hostus.us/openvz-vps.html $5.95/3 мес

У обоих нет тестовых периодов и помесячных тарифов, поэтому придётся платить сразу за несколько месяцев. Этого делать не хочется, так как о данных хостерах практически нет отзывов.
Если кто-то работал с ними, пожалуйста, отпишитесь!

PS: На poiskvps.ru, vds.menu, lowendbox.com искал, пока не нашёл.

akyl-kb

Задача поднять на обычном пк прокси сервер в дальнейшем использовать этот ип для регистрации в соц. сетях
Нашел решение 3proxy но не смог разобраться с конфигом
На выходе нужно получить что-то вроде: mylogin:pass123@222.000.200:80 с логином и паролем

Toorikus

при попытке подключится весит все время "соеденение..."
записи с журнала... на форуме IPS не могу зарегистрироваться... просит ввести ключ посмотрев в самой панели...
Centos 7 ispmanager 5 lite
как оживить ? сайты работают нормально... висит сама панель... ребут не помагает....

upd
Проблему решил сапорт ISP

Проблема возникла при обновлении панели из-за зависшего процесса пакетного менеджера системы yum
В результате панель скачала "битый" пакет ядра.
Я удалил поврежденный пакет и запустил обновление панели вручную, сейчас ошибка не возникает, пожалуйста проверьте.
за что им огромное спасибо!
Также спасибо Host-Eiweb за то что пытался помочь!

Ingernirated

Подскажите, был загрузочный файл с расширением iso, решил я его открыть в rar, а после переименовывая в iso, он уже стал визуально другим и программа ругается при попытке загрузить его на флешку.
Как ему вернуть оригинальность iso?

lopata

Добрый день.
У меня поднят мускуль в докер контейнере. Через терминал я нормально могу приконектится к базе mysql -uroot -proot -h 127.0.0.1 -P 3308. PhpStorm(dataGrip) не может с такими же настройкам подключится. Пробовал драйвера разные, не помогает. 3 человека проверяли, ввожу все правильно. В чем может быть дело?

Alliceinwonders

Добрый день,

Имеется десяток серверов с ESXi и команда инженеров работающая с ними. Каким образом можно отслеживать любые изменения которые делаются к конфигурации платформы? Цель - контроль неавторизированных изменений.

Благодарю за внимание

sergey_privacy

Есть закрытая большая распределенная сеть, без доступа к интернету (требования безопасности). Политиками удаленное подключение к компьютеру у людей запрещено, пользователь не имеет право сам поменять данную настройку. Но иногда все же требуется удаленное подключение техническим специалистам для оказания помощи. Teamviewer, amiadmin и т.д. требуют наличия интернета. Меня интересуют бесплатные программы, которую я могу прислать пользователю, чтобы он запустил и я мог подключиться с полным функционалом (просмотр действий пользователя, передача файлов, управление мышкой и клавиатурой).

Makin

Доброго времени суток!
Итак, описание проблемы:
Небольшой офис, 8 windows машин, пару маков, сервер на Ubuntu Server. На сервере файловое хранилище и тестовые площадки под внутренние нужды офиса. Поднята самба в локалку. На файлопомойке три основные папки - одна общая, куда ходят все без учеток и паролей, и две закрытые для бухгалтера и админа. И все нормально, все работает, все пользуются, пока бухгалтер или админ не начинают создавать папки или файлы в общей папке. По умолчанию, от других юзеров (без учеток и паролей) папки и файлы создаются от имени nobody и группы nogroup и все имеют к ним доступ. А папки, создаваемые бухгалтером и админом, получают права их имен и их групп, соответственно все остальные юзеры доступа к ним не имеют. А хотелось бы бы наоборот.
И теперь вопрос: как сделать так, чтобы бухгалтер и админ ходили в свои закрытые папки, создавали в них папки и файлы от своих имен и групп, но в то же время могли создавать папки и файлы в общей папке, чтоб все могли получать к ним доступ.

NnovichokAdmin

Программа уже несколько месяцев бесплатно и без проблем выдавала сертификаты SSL,
НО вчера мне понадобилось раздать 22 сертификата(вся процедура проходила успешно),но планировалось раздать их гораздо больше и я столкнулся с такой проблемой(которая мне в корне неизвестна и непонятна) смотреть картинку
в общем дальше я работу продолжить не смог. все последующие попытки были с таким же исходом.
Светлые умы, подскажите как быть)

Nik-Fox

При попытке настройки в виртуалке Виртуальный адаптер хоста выходит ошибка.



Не понимаю как поставить недостающие пакеты.

Nidere

Сразу повинюсь: сисадмин я ненастоящий, бубен на стройке нашёл.

Но всё же пришлось помогать с IT частью небольшому офису, состоящему из юристов-финансистов.
Интернеты у нас не очень, поэтому купили локальный сервак (читай - обычный ПК) и радостно юзаем сетевой диск.

На диске хранятся в основном word/excel/power point/pdf файлы.
Есть задача их бэкапить.

А я по роду своей основной деятельности давно и нежно люблю git.
Сейчас нахожусь в процессе настройки автоматических ежедневных коммитов этого нашего диска в amazon s3.

Возник вопрос: так нормально вообще делать? Или это велосипед на костылях?
Пока минусов такого решения не вижу.

Спасибо.

reus

В общем возникла ситуация, что сервер на котором стоит сайт умер. Какие есть варианты сообщить юзеру, что сайт не работает (например проводятся технические работы) и в течении такого-то времени будет восстановлен?

fkyfgb

Вот сейчас у меня одна ВПСка, деплою свое приложение с помощью git - все быстро и просто. А вот разрастется приложение, допустим, на 10 серваков - как доставлять до них актуальный исходный код, не лазать на каждый сервер и заливать? Читал, что Twitter и Фейсбук юзают bittorrent для деплоя, но это как-то слишком замудренно, уверен, что есть более простые решения.

sidorchik

Я читаю и конспектирую книги. Этому посвящена страница на моём сайте: sidorchik.ru/books/

Мне неудобно добавлять новые книги и конспекты, поэтому я думаю, как автоматизировать процесс.

Идея такая: я на сайте заполняю форму с информацией о новой книге, нажимаю кнопку и всё делается за меня: в базу данных заливается информация и создаётся папка на сервере. Например, я прочитал книгу «Сначала скажите „нет“» — появится папка «no» по этому адресу: sidorchik.ru/books/no/

Как такое сделать средствами php?

t3g1ng

Всем привет, решил открыть хостинг для друзей, может позже буду и других людей обслуживать, у меня возник такой вопрос, стоит ли использовать ISPmanager 4? В чем он проигрывает 5 версии?

sergey_privacy

Есть компьютер с windows 7. На нем установлена древняя программа телеконференций, которая воспринимает только устройства, подключенные к компьютеру и присутствующие в списке устройств. Есть потребность принимать видео по локальной сети с ip-камеры, которая стоит на удалении. Можно ли с помощью каких то "костылей" сделать так, чтобы ip-камера появилась в списке подключенных аудио-видео устройств?
1. Ip-камера пока не покупалась, закупка будет произведена только в случае принципиального решения вопроса о возможности подключения.
2. Вопрос цены ставится во главу угла, поэтому эконом-решения предпочтительны.

Spark_Man

Скажите, пожалуйста, можно ли удалить весь кэш VS по адресу C:\ProgramData\Microsoft\VisualStudio\Packages? Я так понимаю он не нужен и нигде не используется? А занимает целых 8гб.

roboq6

Ведь диспетчеризации в стиле FIFO обеспечивает кооперативную многозадачность, и как следствие обеспечить ресурсное голодание, причём для всей системы, проще простого: достаточно узурпировать центральный процессор на "веки вечные".

quramolt

Несколько лет назад встречал сайт (вроде бы персональный на какой-то блогоплатформе). Там был пост - огромный набор задач по сетевому администрированию (м.б. и не только).

Задачи начинались от простейших - поднять две виртуалки и пинговать друг друга до сложных (настроить сеть из нескольких виртуалок и разные сервисы). Таких задач было вроде бы 50, может даже 100.

Кто-то встречал подобное?

djay

Разработал CRM систему и успешно внедрил в эксплуатацию. Обьём данных стал постоянно нарастать. Сервер VPS пока один.В администрировании не силен, приходится сейчас изучать и вникать на ходу.

В связи с этим есть вопросы:

- Как рассчитать предельную допустимую нагрузку на сервер?
Понятное дело что выдерживамая нагрузка зависит от сервера и настроек ПО. Но может есть общепринятая формула?

- Данные постоянно нарастают. Скоро закончится место на харде сервера.
Что изучить чтобы разобратся как распределять данные между множеством серверов и хардов?

teub74

Как удалить права доступа к группе sudo у пользователя?

tutnet

Exim упорно не ставит в письмах подпись.
Ключи сгенерированы, доступ к ним у exim-a есть, запись у домена прописана и проверку на dkimcore.org/tools/keycheck.html проходит, но подписи в заголовке писем нет.
Где искать концы?

Кусок конфига экзима тут

begin transports

DKIM_DOMAIN = mydomain.ru
DKIM_FILE = /var/vmail/dkim/mail.private #у екзима есть сюда доступ
DKIM_PRIVATE_KEY = ${if exists{DKIM_FILE}{DKIM_FILE}{0}}
DKIM_CANON = relaxed

remote_smtp:
driver = smtp
dkim_domain = DKIM_DOMAIN
dkim_selector = mail # - выбранный нами селектор.
dkim_private_key = DKIM_PRIVATE_KEY
dkim_canon = relaxed
dkim_strict = yes

dovecot_delivery:
driver = pipe

gMefesto

Дома, где живут родители, есть стационарный ПК, работающий под Windows. Компьютер используется для офисных задач (распечатка документов, MS Office, интернет), работа в Photoshop.

Как можно настроить ОС так, чтоб она работала максимально стабильно, а в случае возникновения проблем, можно было легко вернуться в "исходное" рабочее состояние? Т.е. без полной переустановки Windows и удаления всех данных.
А также как упростить, организовать для "не продвинутых" пользователей работу с Windows?

Компьютеру 7+ лет, раньше стояла WinXP, потом долгое время Win7. Сейчас, уже больше года, ПК работает под управлением Windows 10.
Я живу в другом городе, поэтому не могу приехать и "починить", если вдруг в ОС произойдёт сбой ("непонятные" ошибки, слетел драйвер, вирусы и т.п.).

kisakis17

Здравствуйте.
Есть у scaleway BareMetal Cloud Servers SSD https://www.scaleway.com/baremetal-cloud-servers/
Вот я не пойму,BareMetal - это отдельная железка предоставляется(выделенный сервер) или это сервер внутри другого сервера(VPS/VDS)?
И как они это могут реализовать?

SysUtils

Добрый вечер всем, кто читает этот вопрос. Немного запутался, прошу помощи в посвящении и направлении. В общем, протокол Socks5 представляет из себя прокси-сервер для фильтрация трафика между клиентом и сервером. Работает как с TCP, так и с UDP трафиком. То есть, при подключении к Socks5, сервер к которому я обращаюсь будет видеть ip адрес proxy сервера(TCP) и ip DNS провайдера этого proxy-сервера(UDP). Получается что фильтруется TCP и UDP трафик. Вот здесь первый вопрос. Как правило proxy-сервера Socks5 не поддерживают фильтрацию UDP трафика, как быть в таком случае? Поддерживает ли 3proxy данную функцию?(может нужны специальные настройки какие-то?). Можно ли как то получить ip DNS провайдера через Socks5, если он не поддерживает UDP проксификацию?

hwnd32

Нужно глобально заблокировать WebRTC
без плагинов в бразуер

Есть идея - заблокировать программно (C++ не суть) все порты кроме 443 и 80

Есть еще идеи?

Revoss7

В прошлом году видел в блоге одной компании статью о их программе, предназначенной для тонкой настройки конфигурации windows. Увы, сглупил и никуда не сохранил её, теперь не могу найти. Может быть, кто-нибудь помнит о такой?

XXX-prog

Подскажите, как заблочить повторный запуск скрипта по крону, если предыдущий запуск скрипта еще не завершил работу, или завершил но с ошибкой (фатал еррор)?
Речь идет о PHP и Cron
В общем решение пока такое:
Это в конструктор
register_shutdown_function(array(&$this,"shutdown_handler"));
А это обработчик
public function shutdown_handler(){ @fclose($this->fp); }
Блочим так:
$this->fp = fopen('tmp/lock.txt', 'w'); if(!flock($this->fp, LOCK_EX | LOCK_NB)) { echo("Script already running"); exit(-1); }

c3gdlk

Появилась идея сделать для себя небольшой аналог https://desktime.com/

Знаком только с вебом, что смотреть, читать, чтобы написать демон, который будет следить за активными окнами / процессами?

Интересует только под Ubuntu.

Atlas_2007

Доброго времени суток!
Прошу прощения за глупые вопросы, но хочется услышать грамотный совет.
Ситуация такова - есть небольшая организация (18 машин, 2 сетевых принтера), которая находится на сетевых мощностях другой организации и встал вопрос о закупке и переводе на свой сервер, который уже есть(HP Proliant D360 gen9).
Опыта с этим не имел, но после некоторых раздумий и поисков, пришел к примерному списку необходимого:
1. Стойка либо шкаф 19'', с глубиной не менее 800 (а скорее всего 1000) мм
2. Управляемый маршрутизатор типа Mikrotik на 24 порта
3. Патч-панель
4. ИБП на 2 КвА, скорее всего стоечный
5. Возможно АТС (по этому поводу еще не обсуждал)
Инфраструктура имеется - сеть, протянутые кабеля, розетки в кабинетах.
А теперь, уважаемые знатоки, внимание вопрос - что я упустил из виду, ввиду своей неопытности и на что мне следует обратить внимание? Большое спасибо.

Lion295

Какую тикет систему посоветуете для отдела снабжения?

Есть два отдела ( продажи и снабженцы) нужно наладить между ними коммуникацию.
Я вижу это так. Продажник забивает тикет (название позиции, арт, когда надо, куда надо везти и объем)
А снабженец уже находит и забивает ( цену, когда будет, откуда везти и сколько есть. )

Что обязательно:
-Доступ через web ( Готовы поднять сервер)
-Бесплатное
-Настраиваемые поля ( арт, даты, госты и тд.)
-Простота ( В идеале, это что-то типо экселевскго файла, где строка - позиция, столбцами - что, где, откуда и почем)
-Поиск по прошлым тикетам. ( Чтобы можно было увидеть, что товар А, заказывали на прошлой неделе по цене n, а товао Б - эри месяца назад, и актуальную цену нужно запрашивать у снабжения)

Что не очень важно
- на чем написано
- Очень желательно - русская локализация

Пробовал OTRS - слишком сложная, такая функциональность избыточна

N-Badman

Добрый день, я новичок в сетевых технологиях так что строго не судите, стало интересно, как работает интернет провайдер и почему разные провайдеры по разному действуют, если такой вопрос уже был, то прошу прощения.

Два провайдера, один работает по GPON, ONT может стоять в доме на чердаке, к абонентам витая пара или дома у абонента, если тариф гигабит, белые динамические ip адреса по dhcp, нет привязки по mac-адресу. Каждый абонент имеет свой влан client-VLAN, а ONT имеет свой влан, т.е по QinQ работает.
А второй провайдер по ethernet, абоненты с одного или нескольких свитчей могут быть в одном влане, по территориальному признаку, серые ip адреса также по dhcp, с привязкой по mac-адресу и с iptv по мультикасту.

1. Есть ли госты\международные стандарты по тому, как провайдер должен построить сеть или хотя бы как делают умные ребята и как делать не нужно? Стоит ли для каждого абонента делать отдельный влан или объединять группы абонентов в широковещательные домены? Какие плюсы и минусы для каждого из способов для провайдера и для абонента?
2. От чего зависит выбор как строить сеть на физическом и логическом уровне?
3. Связанно это с типом кабеля? Или можно и для оптики сделать, чтобы абоненты были в одном широковещательном домене (с одного района например), а те, что по витой паре наоборот для каждого отдельный влан?
4. У первого провайдера ip адреса динамические, т.е есть какой то пул, который ему выделили для абонентов и клиент получает тот, который свободен сейчас? у второго провайдера также из пула адресов выдается ip или все выходят под одним и тем же? Это связанно с тем, что у второго просто закончились ip адреса из за большего количества пользователей и первый провайдер тоже всех за NAT переведет, когда клиентов станет много? Как крупные провайдеры используют ip диапазон, динамические ip или за nat (понятно, что они выкупают маленьких провайдеров и везде по разному, есть ли стандарт к которому они стремятся или должны стремится или если все работает, то и так сойдет?)
5. По поводу iptv. У меня дома роутер с днс от гугл, от него кабель к Smart TV и у провайдера есть собственное приложение для просмотра. Проблема была в том, что у меня не было списка каналов и решилось тем, что я поставил днс на роутере от провайдера, как объяснили в ТП это было связанно с тем, что так как у меня серый IP он соответствовал адресу NAS и так как этот адрес не соответствовал адресу никакому из абонентов, то список был пуст. Но разве может быть выдан адрес NAS абоненту? это же просто сетевое хранилище, бред или нет? проверил свой IP на сайте и попросил друга подключенного к этому же провайдеру с моего дома, проверить. у нас были разные ip. значит техподдержка врет?(это второй провайдер, да со статическим ip все бы работало, но мне интересно, что не так с серыми ip)

Спасибо, что прочитали и за ответы:)

NnovichokAdmin

Проблемка есть. Как указать в разделе "Путь назначения" другой сервер на который должен идти backup?
Прописываю вручную, но не определяется путь.
Как же правильно указать путь назначения?

senefu

Сразу оговорюсь - мои познания в этой сфере ограничиваются логином через ssh на VPS, примитивная настройка nginx и стандартная работа в Линуксе.

Примерная суть - нужно владеть и управлять большим количеством медиа-контента, например аудио-файлы, объем 1Тб.

Главное требование - загрузка на рабочий сервер должна происходить не с моего локального компьютера, а откуда-то из облака.
Второе требование - простота развертывания, если надо сменить хостинг (куда копируется контент).

Как это реализовать? Использовать тупо какой-то облачный Dropbox для хранения файлов и потом с него загружать на нужные серверы базу контента? Желательно конечно обходится консолью. Вероятно есть какая-то система, лучшие практики как можно реализовывать подобное. Например, иметь отдельно дедик, VPS чисто под хранение оригиналов, бекапов медиа-файлов и потом с него копировать на рабочий сервер?

Как все организовать, учитывая минимальные размеры проекта/бюджет и опыт начинающего?

jeerjmin

Имеется компания N. Я в ней в тех. поддержке на 1-ой линии. В ней куча доменных компов, учёток(чьи пароли я не знаю) и принтаков на принтсервере. Моя УЗ с правами обычного администратора, не доменного, но могу подключаться к корневым дискам пользователей.
Есть ли какая-то возможность консольно подключать эти злощастные сетевые принтеры, чтобы не тратить КУЧУ времени для подключение к рабочему столу пользователя?

Сначала попытался через psexec и:
start /wait rundll32 printui.dll,PrintUIEntry /q /in /n"\\%printer%"
start /wait rundll32 printui.dll,PrintUIEntry /q /y /n"\\%printer%"
start /wait sc stop spooler
start /wait sc start spooler

Но не получается, нужно знать логин пароль пользователя.
Есть какие-то варианты еще ?

EM-CODER

Не знаю в чем проблема , поставил SSD Transcend 370S SATA 6gb/s или как там по другому SATA III и не работает пишет мол вы подключили к SATA II , прикол в том что на матринке все порты для накопителя под SATA III в биосе покавырялся ничего не нашел , если что в boot там AHCI ... может кто то сталкивался уже с это проблемой ?

материнская плата: ASUS M5A97 LE R2.0
SSD : SSD Transcend 370S

Дорогие знатоки , нужна срочно помошь , спасибо :)

UPDATE:

Всем спасибо , заработало уже . Что сделал сам не знаю, понатыкал везде повключал - повыключал и заработало. Скорость чтения повысилось до 511 мб , запись до 148мб )) чуть доволен )

maksim36ua

Здравствуйте, какую рабочую станцию можете посоветовать для работы с большими данными и разработки проектов в сфере Data Science? Ценовой диапазон -- до 5000$. Пример: SabrePC SPC-DB1080-BX01

https://www.sabrepc.com/sabrepc-spc-db1080-bx01-nv...

logpol32

Купил на али вот такой юсб хаб.

У хорошего продавца (срок работы, рейтинг, отзывы)
Продавец уверяет что хаб usb 2.0.

Но у меня возникают странные ситуации.
Тестировал хаб на трех компьютерах - все компы относительно новые. Драйверы на мат плату, разумеется стоят, как и все остальные драйверы.

Компьютер 1.
Подключаю хаб к передней панели, втыкаю в него флешку и включаю.
Сообщение это устройство может работать быстрее если его подключить к usb 2.0.
Втыкаю флешку в переднюю панель - никаких сообщений.
Проверяю скорости скачивания/закачивания. Просто флешка в панели - скорость соответствует usb 2.0.
Флешка-хаб-панель usb 1.0.
Подключаю хаб сзади компа. Никаких сообщений. Проверяю скорости скачивания/закачивания - скорость соответствует usb 2.0.

Компьютер 2.
Втыкаю флешку куда угодно - скорость соответствует usb 2.0.
Подключаю хаб с флешкой куда угодно - скорость соответствует usb 2.0.
Никаких сообщений.

Компьютер 3.
Подключаю хаб к передней/задней панели (всё равно куда-результат одинаков) - нет сообщений, видит флешку. Проверяю скорости скачивания/закачивания - скорость соответствует usb 2.0.
Выключаю хаб и включаю снова - сообщение это устройство может работать быстрее если его подключить к usb 2.0.
Выключаю хаб и включаю (уже в третий раз) - винда не видит хаб.

Флешки менял. Результат тот-же.

В чем тут дело? Без хаба никаких сообщений на всех трех компах нет и любые устройства работают на скорости usb 2.0. Как исправить эту ошибку?

mikanto

Здравствуйте уважаемые! интересует можно ли в OUTLOOK 2016 Запретить учётной записи "Пользователя"(ну или администратора" каким либо костылём запретить редактировать настройки? желательно через ветку реестра, можно через пароль, вообщем любым способом. реестры от оутлуков 2013 2010 - не подходят.

sazhyk

Есть желание приобщиться к настройке "сквозной авторизации" (SSO). Выбрал для экспериментов связку OpenLDAP + MIT Kerberos. Естественно репликация и OpenLDAP, и Kerberos. То есть, схема примерно следующая:
Машина1 (master)
|--- ldap1.site.ru
|----kdc1.site.ru
Машина2 (slave)
|--- ldap2.site.ru
|----kdc2.site.ru
Мануалов по настройке служб в отдельности много, с этим проблем нет. К сожалению, никак не придет понимание того, что за чем и в какой последовательности настраивается. В доках к Керберосу описывается, что сначала мы настраиваем Керберос, а затем опенлдап как базу для хранения пользователей. В настройке опенлдапа всё наоборот.
Пока есть в понимании следующие схемы работы:
1. Сначала я настраиваю slapd на обеих машинах, настраиваю репликация OpenLDAP, затем настраиваю Керберос и его репликацию.
2. Сначала настраиваю slapd на обеих машинах, настраиваю Керберос. И в Керберос уже настраиваю что и как должно реплицироваться. (если вообще так возможно)
Подскажите алгоритм действий.
Что на практике предпочтительнее настраивать сначала?

mukecid

Добрый день.

Подскажите, пожалуйста, как сделать свою минимальную сборку Win 7 PE, включить в неё несколько программ(браузер, офис) и добавить драйвера для моего компьютера + принтера.
Компьютер с USB 3(портов USB 2 нет), UEFI.

Находил несколько мануалов, но либо предлагают использовать программы, которые не работают или уже не поддерживаются.
Часто не загружалось, потому что не определяет флешку, подключенную к USB3.
Secure boot и UEFI отключать не хочу.

Krokozyabla

Добрый день уважаемые знатоки! Нужна помощь в решении такой тривиальной задачи:
Дано:

1) 110 учетных записей пользователей в AD (на сервере win2008R2)
2) Есть текстовый файл в котором построчно записаны все 110 пользователей в виде:
"CN=Петрова,OU=Users,OU=ORG.LOC,DC=org,DC=loc"
"CN=Сидорова,OU=Users,OU=ORG.LOC,DC=org,DC=loc"
"CN=Иванова,OU=Users,OU=ORG.LOC,DC=org,DC=loc"
"CN=Козлова,OU=Users,OU=ORG.LOC,DC=org,DC=loc"
и т.д. ровно 110 шт.
3) Текстовый файл, в котором прописаны построчно пароль из 9 символов:
gfhys32jf7
ahjds6382
dfk83j333
и т.д. ровно 110 шт.

Требуется:

Написать скрипт в powershell или просто батник, что бы он менял пароли пользователей (брал их из файла с паролями) и полученный результат выводил в некий третий файл в виде двух столбцов (1 столбез - учетка; 2 столбец -пароли)

Как менять пароли с помощью powershell (или cmd) я понимаю. Не получается считывать из файла данные и с помощью цикла их использовать в скрипте.

Set-ADAccountPassword -Identity NameUser -Reset -NewPassword (ConvertTo-SecureString -AsPlainText "password" -Force)

NameUser - имя пользователя из файла №1
"password" -пароль пользователя из файла №2

kostyaostapuk

Добрый день, пользователи Тостера!

Ситуация следующая:
Сделал сайт с бэкэндом на NodeJS, написал сервер, который на локальной машине запускаю через консоль, после запуска он начинает прослушивание по port:3000. Так как стандартный хостинг не поддерживает NodeJS, то я хочу реализовать запуск моего сервера через php.
Нашел решение на stack overflow: здесь
Но не понимаю как это всё будет работать, и как мне файл сервера запускать на хостинге.
Может кто-то уже делал подобное? Помогите пожалуйста.

Sergi0Limit

Какие есть дешевые варианты аренды сервера/vps/vds/cloud (главное возможность ssh + root) ?
Задача такая: есть много файлов, которые нужно бекапить(дублировать) и безопасно хранить этот бекап.
Для этого я пока выбрал resilio sync + veracrypt контейнер. Может есть проще или эффективнее варианты?
Контейнер подключается и в нем уже хранятся файлы, которые синхронизируются resilio

Файлов много - 1ТБ и будет только больше. Предполагая, что ГБайты сейчас не такие дорогие можно надеятся арендовать какой-нибудь хост за 5-10$, который сможет не имея дорогих гигагерц и быстрых iopsов все это реализовать.

Сейчас пользуюсь Digitalocean и за 5$ получаю все, что мне нужно для своих задач, но там нет дешевых вариантов хранения больших объемов. Поэтому ищу варианты.

--
Небольшое уточнение
Контейнер не передается никуда. Он находится на сервере. На сервере стоит программа veracrypt которая монтирует контейнер. Resilio стоит на том же сервере и работает с файлами внутри контейнера.

PHPjedi

Здравствуйте.


Короче, хочу начать делать бэкапы). Какой софт посоветуете для бэкапов, и какое обложкой для хранения данных? Насколько я знаю в 10 -ке есть штука для резервного копирование данных. Там должна быть папка на облаке, так вот поэтому я задаюсь дополнительным вопросом какое обложкой лучше). Заранее спасибо!

Wtapd

Как думаете, если загрузить сервер только аудио файлами 1-2тб и условно пускай 1000 человек каждый день слушает музыку в среднем качестве по 3 часа.
Какой сервер для этого подойдет ?

pashalim

Подбираю выделенный сервер для крупного интернет-магазина и размещения на нем всех внутренних сервисов в компании.
Выбираю между дата-центрами Европы и Америки. Разницы в цене нет. Возник вопрос лишь в скорости отклика серверов. Есть ли существенная разница для пользователей из России?

rus_max

Не приходилось самому заниматься виртуализацией с нуля.
Объясните процесс установки Esxi на чистый сервер?
Я конечно видел много мануалов в интернете, но есть некоторые вопросы.
Многие пишут, что лучше не ставить на диски, а ставить желательно на флешку т.к. работает он все равно из оперативной памяти.
С сервером идет комплект разных необходимых драйверов. В какой момент их ставить? Сразу в дистрибутив Esxi перед установкой загонять все драйвера при помощи программы esxi-customizer? Или только часть, а потом до устанавливать?
У меня Esxi VMware vSphere 6 Essentials

mast771

Есть mikrotik c выходом в интернет через ether1. Локальная сеть на ether2 172.16.0.1/24. На нем поднят pptp сервер(все настраивалось по микротик вики), local address 10.1.1.1 remote address 10.1.1.2. Firewall:

;;; Invalid chain=input action=drop connection-state=invalid log=no log-prefix="" chain=forward action=drop connection-state=invalid log=no log-prefix="" ;;; Established,related chain=input action=accept connection-state=established,related in-interface=ether1 log=no log-prefix="" chain=forward action=accept connection-state=established,related log=no log-prefix="" Local in internet chain=forward action=accept in-interface=ether2 out-interface=ether1 log=no log-prefix="" ;;; Winbox chain=input action=accept protocol=tcp dst-port=8291 log=no log-prefix="" ;;; PPTP chain=input action=accept protocol=tcp dst-port=1723 log=no log-prefix="" chain=input action=accept protocol=gre log=no log-prefix="" ;;; All others chain=input action=drop log=no log-prefix="" chain=forward action=drop log=no log-prefix=""

При такой конфигурации подключение с удаленного клиента (windows 7) удается. Но клиент не видит никакие ресурсы в локальной сети. Если убираю последние два правила в firewall, то все работает. А как добавить правила что бы локалка была видна от клиента vpn я ума не приложу.

comper

Перезагружется хост Proxmox примерно раз в сутки, по ночам.
last reboot
reboot system boot 4.4.19-1-pve Wed Jul 12 06:09 - 14:56 (08:47)
reboot system boot 4.4.19-1-pve Tue Jul 11 02:15 - 14:56 (1+12:40)
reboot system boot 4.4.19-1-pve Mon Jul 10 05:39 - 14:56 (2+09:16)
reboot system boot 4.4.19-1-pve Sun Jul 9 06:04 - 14:56 (3+08:51)
reboot system boot 4.4.19-1-pve Sat Jul 8 05:12 - 14:56 (4+09:43)
reboot system boot 4.4.19-1-pve Fri Jul 7 06:13 - 14:56 (5+08:42)
reboot system boot 4.4.19-1-pve Thu Jul 6 04:53 - 14:56 (6+10:02)

Самостоятельно в логах ничего не нашел. Грешил на железо. Поменял все кроме дисков. Диски судя по smart в порядке.

Linux 4.4.19-1-pve #1 SMP x86_64 GNU/Linux
ZFS raid1

Arkadii026

Один филиал основной где стоит сервер, примерно 50 клиентских подключений VPN, хотел поставить по рекомендациям Routerboard 3011UiAS-RM но эта модель будет очень долго идти. Если я поставлю вместо неё Routerboard 2011UiAS-2HnD-IN сильно ли я потеряю в производительности VPN? В два филиала ставлю клиенты Mikrotik hAP AC lite RB952UI-5AC2ND. В каждом филиале примерно по 20 пользователей. Хватит ли такого оборудования? Скорость подключения в основном филиале 10 М/б в клиентских филиалах по 7 М/б.

Rondier

Имеется: Active Directory, политика по установке нужного ПО, доменные учетные записи без прав администратора, машины на win7-win8.1.

Задача:
Одно из приложений необходимо ставить непосредственно из под учетки пользователя, так как файлы записываются в пользовательскую папку appdata/roaming. При этом, приложению необходимы для установки права администратора.
Установка производится через batch скрипт запускающий с нужными ключами .msi файл.

Попытки решения:
Для решения уже пробовалась конструкция runas, но не вариант, так как при первом запуске на каждой машине придется ввести пароль администратора, что не выполнимо.
CPAU и RunAsSPC тоже тестировались, проблема в том что установка файлов происходит в папку того самого администратора зашифрованного этими программами, а не в папку пользователя ее запускающего.

Производить установку через назначенные приложения или через сценарий автозагрузки недопустимо, требуется что бы на момент начала установки пользователь уже был залогинен на машине. Кроме того, при таком подходе само приложение числится в установленных, но не закидывает нужные файлы в папку пользователя. Пробовал закидывать их после установки отдельно, но не помогает.

Вопрос:
Могут ли быть еще какие то варианты установки?

amelihovv

В ssh не работают клавиши для навигации по истории вводимых команд Ctrl-N и Ctrl-P. При этом навигация по стрелочкам вверх и вниз работает. Не подскажете, с чем это связано? В .inputrc прописал следующее

“^P”: previous-history
"^N": next-history

Не помогло.

Danbka

Добрый день.

Исторически так сложилось, что пара сайтов хостится на серверах Русоникса, тариф "Сервер без забот", 50Гб за 2000 руб/месяц.
Кроме этого приобретена услуг "Ftp-бэкап", 100Гб. за 700 руб/месяц.

До поры до времени меня все устраивало: сайты работали быстро, техподдержка отвечала быстро и по делу.

В определенный момент, сайты стали весить больше 25Гб (хранятся рабочие документы), создание резервной копии стало невозможно: при ее создании забивается все место жесткого диска, процесс останавливается, сайты перестают работать.

Да и в целом меня тут уже пинали на тему того, что гонять такой объем данных по FTP не очень здорово.

Подумывал приобрести вместо услуги "FTP-бэкап" какой-нибудь Storage-box от hetzner с доступом по scp. Однако в этом случае исходящий трафик будет платным.

Мы, скажем так, бюджетная организация, я не можем просто так взять и купить свой сервер, чтобы на нем все развернуть так, как хотим.

Можно сменить хостинг, где предоставляется нормальная услуга резервного копирования за сравнимые деньги. Посоветуйте, пожалуйста, какой?

Tash1moto

Всем привет, запустил тестовый проект django на vps ( hostIQ ) и связал домен ( hostpro )
Когда захожу по домену, попадаю на ошибку

а захожу черет Тор, все отлично отображает.
В чем проблема?

misha80

Всем добрый день.
Вопрос такой.
На работе появился филиал который нужно подключить к нашей сети. в обоих филиалах стоят шлюзы на Freebsd 10.3

В головной конторе стоит MPD5 и раньше люди из филиала подключались с каждой рабочей станции к серверу, сейчас есть задача поднять канал напрямую между фрюхами что бы пользователи не делали больше подключение сами.

Вопрос, а точнее затык возник с тем как это реализовать, в интернете нашел статьи и обсуждение, но так и не понял как это правильно организовать.

в сети было два варианта поднять в филиале mdp5 и там уже настраивать pptp_client либо поднять из портов pptp_client

Пытался делать как в статье сайт но этот вариант не прокатил (

и самое главное не очень понятно, после настройки, какую запускать команду для подключение VPN на филиальном сервере.

Люди кто настраивал такую связку дайте совет как это правильно делать....

Заранее спасибо

Lavlet

В десятом эпизоде второго сезона сериала Silicon Valley у героев была слишком большая нагрузка на сервера, которые для этого были не предназначены. Когда всё произошло он разбежались по компьютерам что-то усердно кодить. Реально ли как-то влиять на эту проблему в реальном времени (помимо ручного отключения пользователей, например)?

Aquinary

Углубляюсь в питон.
На локальной машине, через manage.py runserver
Для изучения вполне себе хватает, однако возникают иногда проблема отсутствия изменений в поведении страниц не зависимо от того, что я там правил в файлах.
Обычно это решалось либо перезапуском сервера (помогает, но не всегда), либо открытием страницы в приватном режиме (помогает практически всегда).
Но сейчас я столкнулся с такой ситуацией, что оба этих способа оказались нерабочими.
Я попытался изменить js-файл в статике, но результата этого не дало. Использовал те два способа - результата тоже нет.
Тогда я удалил этот файл начисто - результата всё равно нет. Чудеса, какие-то, не так ли?
После этого я попробовал убрать строчку из шаблона, которая подключает этот js-скрипт - результат тут же дал о себе знать. Возвращаю строчку назад - всё по старому. Файла даже на сервере нет, а он "работает".
В чём беда?

get133312

Всем привет, помогите пожалуйста сменить версию PHP с 5.6 на 5.4.
Буду очень благодарен. CentOS 7

programmer403

Появилась идея сделать свою панель типа ISP Manager на PHP
суть для начала сделать пару простых вещей:
Создание виртуальных хостов в конфиге Apache и Nginx
Собственно застопорился на этапе как создавать свои файлы(конфиги) в папке /etc/... сохранять и редактировать их если выполнением скрипта занимается www-data - ну то-есть у него прав на все директорию выше сайта.. вот интересно как делает это isp и подскажите куда вообще смотреть по поводу работы с файлами серверами в PHP-скриптах

tatia_kom

При каждом выполнении скрипта через Cron в папке создаётся файл с названием "scriptName.N", где N - порядковый номер.
Команда для Cron:
wget.exe -q --no-cache http://url-to-my-script

Можно ли это как-то отключить? Возможно, что-то добавить в команду Cron или где-то в настройках (на хостинге управление через ISPManager)...

NnovichokAdmin

Есть компьютер на нем уже созданная доменная учетная запись одного человека(со своим IP)
Ну надо еще добавить второго человека с другим IP(он так же является участником домена)
На ПК windows 10 .
"Я являюсь администратором домена"(каким никаким)
Так вот, как это сделать и можно ли?

DVoropaev

Возможно,что объем определился верно (на флешке написанно 2GB)

Erick_Flatcher

Привет!

Друзья! Я плохо понимаю в администрировании сервера и хочу уяснить пару моментов. Растолкуйте, пожалуйста.

Вчера, мой сервер, на котором крутиться несколько сайтов, стал недоступен. Получил на почту письмо от хостера, что IP моего сервера ими заблокирован (помещен в blackhole). В общем, состоянии атаки неизвестно — может ддосили 5 минут, а может час — неясно. В общем, после моего письма, его разблокировали. Сервер был недоступен 14 часов.

Проблема в том, что раньше, если был ддос, то он продолжался час—два, сервер висел, и, когда атак прекращалась, то он снова работал. Теперь выходит, что ддосили 3 минуты, а сайт не работал 14 часов. Чего-то это ненормально вроде. ;(

Они мне говорят: «В результате DDoS-атак страдает не только целевой сервер, но также и сетевое оборудование дата-центра.».

Вопрос: это нормально? И как мне лучше поступить?

anti4ek

Объясните на пальцах, почему нельзя запретить в системе создание зашифрованных архивов?

Bratken

Всем привет.
Какие-то дети по схеме шестилетней давности, которую я нашел в ВК, зашли на мой комп по RDP, закинули майнер и целый час имели мою видяху, пока я спал. Ничего не тронули, заботливо оставили батник (из которого я понял, что мне еще и нового пользователя добавили в систему) и майнер на рабочем столе и установили тимвьюер :D ну быстро это все смёл.
Пока поменял стандартный порт 3389 на свой. Что еще можно сделать? Потому что сканируют, насколько я понял, именно открытые 3389 порты. Ну и под админом сижу, потому что вроде не параноик и делал удаленку с мыслью о том, что я никому не сдался. А тут вона чо... Не, можно сначала к VPN, а оттуда уже к компу цепляться, но это слишком для домашней сетки, по-моему.
Сижу думаю, как еще обезопасить себя от этого? Я как раз переносил все нужное в VirtualBox, чтобы по удаленке там работать, а реальный комп оставить в покое.

Teyla

Здравствуйте.

Возникла необходимость настроить имеющийся дисковый массив HP StorageWorks EVA 4100.
В комплект входят 2 хранилища, два контроллера и 2 SAN-свитча.
Собрал стойку, по схеме соединил контроллеры с хранилищами и свитчем (не очень понятно, зачем их два), на сервер с Win Server 2008 R2 поставил FC-адаптер, драйвера автоматически поставились, от SAN-свитча протянул патчкорд до сервера.
Установил на сервере HP Command View Suite 10.3 и тут-то столкнулся с проблемой.
В инструкциях при открытии CV в браузере открывается панель управления дисковым массивом. Но у меня открывается просто пустая страница, браузер обращается к 2374 порту. Вроде, так и должно быть, но у меня тем не менее ничего не отображается.
Я изучал раздел траблшутов в мануале от HP - там не говорится о такой проблеме с CV. Искал в гугле, также мои поиски не увенчались успехом. Не могу никак понять, как CV связать именно с подключенным мной массивом через этот адаптер.

Подскажите, пожалуйста, те кто с подобным оборудованием работал, как это осуществить.

kursoriks

Доброго времени суток. Несколько месяцев назад зарегистрировал idn домен у одного индийского регистратора реселлера по "вкусной" цене на первый год регистрации, домен оплатил, он заработал. Спустя несколько минут я увидел стартовую страницу моего регистратора, пошел в админку с приятными ожиданиями, решил сменить NS сервера на свои, но сделав это несколько раз, понял что они не меняются. Написал об этом на почту в саппорт, на мой email, спустя трое суток, мне ответил какой-то индус из личного ящика, сообщил на упрощенном английском что для подтверждения домена им нужен мой паспорт либо мое фото. Нехотя, я все-же выслал ему фото, однако никакого ответа не последовало.
После этого я решил написать в поддержку что я писал не о том что домен работает а панелька, на что ответа не последовало. Спустя несколько месяцев, ситуация с панелью все та-же, ответа нет до сих пор.

Практически сразу после регистрации я заметил в Whois домена, что там указаны мои личные данные и мой Email в качестве контактного адреса. То бишь есть основания полагать, что домен был зарегистрирован на меня.

Судя по Whois мой домен зарегистрирован в GoDaddy, соответственно NS сервера моего реселлера тоже ведут на "большого дядю".

Как мне перенести домен в свою панель у дяди, там хостятся и другие мои домены напрямую?

Stellarix

Всем привет. Нужна программа для мониторинга печати. В сети имеется около тридцати принтеров, в основном HP. Пробовал HP Web Jetadmin, но она показалась мне какой-то не понятной, да и принтеров не видит половину из парка. Может быть есть какие-то альтернативы, работающие без особых заморочек из коробки. Спасибо заранее.

iharsuvorau

Мне нужен сервер баз данных вроде AWS RDS (PostgreSQL) и обычный веб-сервер с незначительной нагрузкой для веб-приложения с расположением в РФ*.

Из отобранных:
* https://selectel.ru/
* https://www.activecloud.ru/ru/services/cloudserver/#api

Склоняюсь к selectel из-за openstack вместо activecloud и cloudstack. Документация у selectel тоже выглядит лучше.
(есть другие данные? предложения?)

Единственное, я не нахожу пока аналога сервера баз данных вроде AWS RDS. Можно заводить самому и арендовать для этого отдельную машину в облаке, но было бы супер удобно, если бы кто-то это уже сделал и продавал бы. Может, кто-то знает подобный сервис в РФ? Или знает примеры переноса инфраструктуры из AWS в РФ?

—
* чтобы всё было устроено в рамках закона о персональных данных

Alexbert

Приветствую, маленькая команда сисадминов (3 чел), есть необходимость организовать хранение данных по серверам/клиентам (пароли, истории задач, скрипты, конфиги и т.д.)
На данный момент храним всё в текстовых файлах. С ростом базы выявились минусы такого подхода:
- Неудобный поиск
- Неудобно обмениваться между с собой
В идеале это, наверное, будет простая CRM-ка со вставкой кода, прикреплением небольших файлов (pdf, txt) и разграничением прав доступа.
Подскажите нормальные варианты, можно платные. Спасибо.

sergey_privacy

Добрый день!
Достался мне "в наследство" сервер с линуксом (CentOS). Рутовый пароль потеряли давно и надежно. Сервер стоит, работает, есть не просит. Админы меняются, пароль никому до меня оказался не нужен. Захотел я сбросить пароль рута, захожу по привычке в grub и вижу, что пункты меню запаролены, редактировать без знания пароля я их не могу. Загрузка со стороннего носителя ОЧЕНЬ проблематична по ряду причин и хотелось бы обойтись без нее, ЕСЛИ ВОЗМОЖНО. Есть какие то варианты обойти пароль без загрузки с другого носителя?

elisey474

Материнская плата: Gygabyte GA-N3150-D3V
ОЗУ: 1gb DDR3 SO-DIMM
Спрашиваю всвязи с тем, что непонимаю, почему онлайн калькуляторы мощности бп дают моей сборке 65ватт, хотя вот такое устройство потребляет всего 10ватт
onpad.ru/shop/cubie/mini/2315.html, хотя там даже процессор такой же!

Svarog7

Стоит задача, выдать сотруднику ноутбук на определенный срок, после которого ноут должен стать возвратимо не работоспособным. При наступлении нужного события не должен выскакивать UAC и вообще как либо сообщать о наступлении события.

SkyNezu

Добрый день.
Каждому известно, что на сервера не нужно устанавливать ПО, которое не используется в работе служб сервера. Например, всякие лаунчеры, турболанчи и прочее.

Не могли бы вы накидать ссылок на литературу или статьи, где описаны риски использования стороннего ПО на серверах?

No_Name0

Хочу сделать небольшой сайт с мультами. Мульты короткие, всё вместе весит 30-40гб. Думаю где хранить... ВК - не вариант, т.к видео просто удалят из-за нарушения авторских прав. Подскажите, пожалуйста, где хранить видео-контент? И цены разумные))
Например сайт http://fox-fan.ru, куда они прячут видео, что их не достаёт рука правообладателя?

arsz

Всем привет, очередной 1001 вопрос про бэкап данных.

Условия:
1) есть пара папок размером +/- 50 ГБ и кол-во файлов 150К
2) за день изменяется и добавляется новых около 500 файлов
3) бэкап надо делать ежедневно и хранить его удаленно

Сейчас это реализовано с помощью 7z и параметром u (инкрементальный архив), но гонять каждый раз ночью 50 ГБ не вариант, канал 100-ка, да и другим занят… Все дело крутится под виндой
Какие идеи?

Wtapd

Как скрыть местоположение сервера, чтобы недоброжелатели не знали куда писать жалобу ?
При скрытии данных домена - куда пишется жалоба ?
Как регистрируют домены площадки по типу крупных торрент-трекеров ?
На себя или анонимно через биткоины или на дропов ? Если второе, знаете какой-нибудь проверенный сервис ?
Домен купил через BTC, спамят по сей день с разных email, продают почту.

mcking230

Дано: стоит домен на ВинСерв2016, 15ПК на Вин10 подключенные к нему.
Предыстория: Решили поставить вместо основного почтового клиента mailbird, так как все к нему привыкли, да и лицензии купленные уже были. После обнаружилась проблема, на компах с обычными юзер правами, почтовый клиент при запуске просит доступ админа, что будет не очень удобным если мне придется бегать и всем его по утрам вводить.
Собственно вопрос: Где я могу добавлять программы либо в черный, либо в белый список? В гпо вроде смотрел, но кроме запрета запуска ничего не нашел

No_Name0

Есть небольшой интернет магазин, который развёл уже не мало народу, но развод в сравнительно маленькие суммы 400-1000руб. Так что правоохранительные органы таким заниматься не будут, так же хост абузостойки. Админ сайта очень часто покупает рекламу на ютубе и отзывы. Единственное что приходит в голову - блокировка домена, но как этого добиться?

Impeeeery

"Гораздо" - это в разы.

Нет, ну, в теории, на сколько-то медленнее оно быть обязано, где-то - ОЧЕНЬ медленно, а где-то и вовсе введены искусственные ограничения.
Но интересует практическая статистика.

makeupman

Здравствуйте!

Как определить кол-во ядер в процессоре? Пример: Х10DRi, 2x LGA2011 R3 (Narrow), Intel C612, 16xDDR4, 3x16 + 3x8 PCI-E 3.0, 2xi350(1Gb) IPMI -------- 2шт

Большое спасибо!

mitaichik

Всем привет!

У меня приложение (на серверной убунте) обращаеться к стороннему IP. Я хочу в реалтайме посмотреть сколько запросов делает приложение к этому API (у него фиксированный IP). Можно смотреть кол-во открытых сокетов к этому API, или как-то мониторить траффик. Какой утилитой это можно посмотреть?

Eva05

Всем добрый день!
Столкнулся с такой проблемой: Используя Selenium скрипт , бегает по сайту /сайтам , по времени получается очень долго и довольно емко , учитывая возможности моего старенького ноута .
Хочется загрузить исполняющий файл на какой нибудь сервер и забыть про него и получать от сервера только лишь определенный список словарей,больше ничего.Я никогда не работал ни с облачными технологиями,удаленными машинами и прочее.
Подскажите пожалуйста , какой сервис для новичка будет наиболее удобен,понятен и удовлетворять всем выше перечисленным требованиям?
ОС:Windows
Python 3
Работаю в Anaconda/Jupyter
Заранее спасибо!

box4

Добрый день, есть sftp доступ, сейчас используем winscp но из-за лени пользователей поступила задача, подключить чтобы было как раньше т.е. как сетевой диск который отображается в проводнике. может есть какие то инструменты?

SysUtils

Поддерживает ли Dante Client преобразование DNS? Нашел вот
эту статью. Вроде как поддерживает, если закомментировать resolv.conf, тогда следующий вопрос, как его настроить и запустить? С английским на ВЫ, поэтому инструкция прочтена, но понятно мало что. В /etc/dante.conf прописал route { from: 0.0.0.0/0 to: 0.0.0.0/0 via: 192.168.1.124 port = 1080 proxyprotocol: socks_v4 socks_v5 method: none } где 192.168.1.124 Socks5 сервер. Так же создал socks.conf в etc, и прописал тоже самое туда. Как мне завернуть ВЕСЬ трафик через этот Socksify? Я так понимаю, если я хочу скажем завернуть трафик браузера, я прописываю socksify browsers(это как пример) и теперь весь трафик браузера будет проходить через Socks сервер. А как завернуть ВЕСЬ трафик компьютера через него?(кроме локального естественно) Прописывать для каждого приложения?

webov_web

Есть домен site.ru зарегистрированный на REGRU-RU и имеющий nserver: ns1.platformalp.ru.
nserver: ns2.platformalp.ru. и есть поддомен example.site.ru , расположенный на хостинге spaceweb. Как сделать, чтобы на example.site.ru можно было поставить WordPress, и чтобы всё работало?

Поставил WordPress, но на example.site.ru показывает ошибку 404. Из техподдержки написали:

WordPress корректно установлен и работает, что можно видеть по техническому домену:
example.site.ru.swtest.ru

Но для поддомена example.site.ru прописана CNAME-запись, направляющая на основной домен:
~$ host example.site.ru
example.site.ru is an alias for site.ru.
site.ru has address 11.111.111.11


Для поддомена стояла A-запись в виде IP-адреса поддомена, условно говоря, 22.222.222.22
Попробовал поставить CNAME-запись example.site.ru. для example и www.example

Ничего не помогает. На техническом домене example.site.ru.swtest.ru WordPress работает, а на том, на котором надо example.site.ru нет.

И самый главный вопрос.
Как делегировать права на домен example.site.ru другому хостингу, если site.ru находится на конструкторе? Это возможно?

Помогите, пожалуйста, весь день пытаюсь исправить эту проблему, но ничего не получается. Первый раз с таким столкнулся.

The_Lars

Доброе утро! Знакомый из Турции заказал блог. Есть ли тут люди которые делали сайт для турецкой аудитории? Какие вилы есть?
Например, с доменами у них всё плохо, выглядят они так . Слышал, что у них есть какие-то жёсткие правила по доменам, но гугл ничего не выдал.
Так же, интересно, какой хост выбрать?

Teyla

Добрый день.
Я уже обращался с вопросом по проблеме запуска HP Command View EVA 10.3.
Вопрос: Как подключить дисковый массив к серверу?
Я определил, скорее всего, корень проблем - это ошибки при установке, которые я при первичной установке упустил из внимания, так как мне показалось, что те программы, которые не установились, не так важны (в Installation Guide говорилось о некоторых не столь важных компонентах, и мне показалось, что это они).
Прикрепляю скриншоты.
Прошу подсказать, что именно не так.
Нагуглить смог только аналогичную проблему при установке 9.4 (https://community.hpe.com/t5/Storage-Area-Networks... - там проблема решалась установкой Windows 2003. Но в спецификации к Command EVA 10.3 указано, что 2008 R2 поддерживается (на сервере стоит именно она).



В итоге проблема такая, не запускается демон:



Заодно, как я понимаю, не работает тот самый пресловутый веб-сервер, который и запускает Command View.

Спасибо за внимание.

kimono

На сервере установлена панель ISPManager 5. PHP работает в режиме FastCGI:

Изменил настройки для mbstring.internal_encoding во вкладке PHP:

Но в дебаг-пенели видно, что изменённые настройки не применяются:

Если бы у сайта PHP был как модуль апача, то я так понимаю после перезагрузки апача всё встало бы на свои места. Как затянуть настройки для режима работы FastCGI?

PS: перезагрузку сервера делать не желательно.

aptu_24

Доброго времени суток товарищи! Организовал следующую структуру:
На Windows Server 2012R2 установил NPS сервер, создал политики доступа к сети для удаленных клиентов. Настроил клиентом RADIUS mikrotik rb2011, настроил на нем же SSTP сервер, клиенты авторизятся с доменной учеткой хорошо. Единственное что теперь не устраивает, так это то, что с одной доменной учетки можно подключиться с разных устройств одновременно и коннект будет работать на всех устройствах.
Мысль на размышление, кто пускает второе подключение, Mikrotik или NPS. Можно ли как то ограничить одного пользователя одним коннектом, как если бы пользователь был не в AD а в самом Mikrotik?
Спасибо.

tamogavk

День добрый, хочу поднять взрослый почтовый сервак для тестов, у меня есть мощная машина с debian, белый стат. айпишник на борту, есть mta - postfix не настроеный, есть арендованное место на хостинге (там сайт) и арендованый домен, могу ли я использовать этот домен для своего почтовика? что ещё мне необходимо? ptr провайдер мне пропишет, но какой? с каким доменом? спасибо за ответы!

beefjerky

Я посадил вёрстку на вордпресс локально. Зарегался на хостинге спринтхост, хочу залить проект на хостинг. Как это правильно сделать.
Я так понял что нужно залить файлы локального проекта на хостинг через фтп.
А как быть с базой данных, которую я создавал локально под проект?

Astarot

Привет всем!

Lenovo rd330 не могу войти в биос после смены sas/sata mode на raid.
Как сбросить биос и raid не поломается после этого?

ColliderBang

Привет.
На хостинге есть 2 сраница index.html и с нее можно попасть на en.html .
Когда находишься на главной то ссылка alexkomarov.com а когда переходишь на вторую, получается alexkomarov.com/en.html
Можно изменить отображение второй страницы что бы убрать ".html" или изменить название полностью?