Host.Community | hcom.link

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов…
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/

Настраиваю почтовый сервер на Ubuntu 16.04

Связку Postfix + Dovecot, web-интерфейсы Roundcube, PostfixAdmin

При отправке сообщения, в rcube, вот такая ошибка:
SMTP ошибка (451): Невозможно добавить получателя «test@site.com» (4.3.5 Server configuration error)

В логах maiilog

Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: connect from localhost.localdomain[127.0.0.1] Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: connect to mysql server 127.0.0.1: Access denied for user 'postfixuser'@'127.0.0.1' (using password: YES) Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: warning: unknown smtpd restriction: "????????" Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: NOQUEUE: reject: RCPT from

Не спец в настройке сервера. Подскажите, что сделать, чтобы запустить библиотеку PHPStamp (ссылка на github). Возможно ли это без composer, без строки ssh, просто собрать файлы в папке, подключить все с require_once и получить файл docx отредактированный на выходе?

В исходной инструкции указан такой пример:
composer require shadz3rg/php-stamp or { «require»: { «shadz3rg/php-stamp»: «0.1.*» } }

require 'vendor/autoload.php'; use PHPStamp\Templator; use PHPStamp\Document\WordDocument; $cachePath = 'path/to/writable/directory/'; $templator = new Templator($cachePath); $documentPath = 'path/to/document.docx'; $document = new WordDocument($documentPath); $values = array( 'library' => 'PHPStamp 0.1', 'simpleValue' => 'I am simple value', 'nested' => array( 'firstValue' => 'First child value', 'secondValue' => 'Second child value' ), 'header' => 'test of a table row', 'students' => array( array('id' => 1, 'name' => 'Student 1', 'mark' => '10'), array('id' => 2, 'name' => 'Student 2', 'mark' => '4'), array('id' => 3, 'name' => 'Student 3', 'mark' => '7') ), 'maxMark' => 10, 'todo' => array( 'TODO 1', 'TODO 2', 'TODO 3' ) ); $result = $templator->render($document, $values); $result->download();

Во время npm install phantomjs -g:
```
Phantom installation failed { Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
errno: -13,
code: 'EACCES',
syscall: 'link',
path: '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64',
dest: '/usr/local/lib/node_modules/phantomjs/lib/phantom' } Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
```
При этом команда whoami дает вывод:
```
root
```
т е проблем с правами быть не должно. Как решить?

И снова всем Здравствуйте, авось кто помнит) В общем, опять я к старому вернулся, после небольшой(или большой, для кого как) передышки. Все та же задача. Раздать Wi-Fi на внешний адаптер с отфильтрованным через Socks TCP/UDP трафиком. Сделано почти все, осталась финишная прямая, а именно, при подключении планшета к этому адаптеру DNS идет Google, вместе с DNS от Socks, а нужно чтобы просто было от Socks. В общем, то что работает расписывать не буду. Вкратце объясню. Запущен Redsocks, прописаны правила под него, запущен isc-dhcp-server, настроен на раздачу адресов для адаптера, запущен hostapd, который собственно и раздает, запущен dns-tcp-socks-proxy. Это трогать не буду, все четко работает. Вот что говорит netstat tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 3234/redsocks tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 192.168.2.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1251/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1604/master tcp6 0 0 ::1:53 :::* LISTEN 1172/dnsmasq tcp6 0 0 :::22 :::* LISTEN 1251/sshd tcp6 0 0 :::25 :::* LISTEN 1604/master udp 0 0 0.0.0.0:5353 0.0.0.0:* 973/avahi-daemon: r udp 0 0 0.0.0.0:3533 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:57326 0.0.0.0:* 973/avahi-daemon: r udp 0 0 127.0.0.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 192.168.2.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:67 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 1723/dhclient udp 0 0 192.168.2.1:123 0.0.0.0:* 1440/ntpd udp 0 0 192.168.1.25:123 0.0.0.0:* 1440/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:631 0.0.0.0:* 1099/cups-browsed udp6 0 0 :::48014 :::* 973/avahi-daemon: r udp6 0 0 :::5353 :::* 973/avahi-daemon: r udp6 0 0 :::41002 :::* 1333/dhcpd udp6 0 0 ::1:53 :::* 1172/dnsmasq udp6 0 0 fe80::c24a:ff:fe2f::123 :::* 1440/ntpd udp6 0 0 fe80::ced8:7651:a52:123 :::* 1440/ntpd udp6 0 0 ::1:123 :::* 1440/ntpd udp6 0 0 :::123 :::* 1440/ntpd raw 0 0 0.0.0.0:1 0.0.0.0:* 7 1333/dhcpd raw6 0 0 :::58 :::* 7 972/NetworkManager при запущенном redsocks, hostapd,

Есть интернет в частном секторе, который раньше работал нормально, а последнюю неделю очень «лагает». Компьютер подключен к роутеру, который подключен к ещё одному роутеру на крыше, который получает интернет по воздуху. Последний роутер ловит сигнал на все полоски.

Traceroute:
traceroute to kyivstar.ua (94.153.165.5), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.531 ms 0.910 ms 1.298 ms (домашний роутер) 2 192.168.23.1 (192.168.23.1) 7.111 ms 7.272 ms 7.422 ms (роутер на крыше) 3 * * 190.168.30.1 (190.168.30.1) 736.054 ms (оборудование провайдера, о нем ниже. Дальше ничего не знаю) 4 * * * 5 * 193.41.62.205 (193.41.62.205) 755.336 ms * 6 * * 94-153-167-121-gprs.kyivstar.net (94.153.167.121) 254.693 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * *

По адресу 190.168.30.1 открывается следующая страница: Mikrotik RouterOS v6.32.2 и поле для логина и пароля. Я сделал вывод, что это оборудование на стороне провайдера, которое передает сигнал по воздуху. Поэтому Ping решил сделать прямо к нему.

Ping:
— 190.168.30.1 ping statistics — 312 packets transmitted, 226 received, 27% packet loss, time 311834ms rtt min/avg/max/mdev = 3.079/796.216/3448.426/661.995 ms, pipe 4

Т.е. средний пинг оказался 796.216 ms, что вообще НЕ ОК, раньше он был меньше 5 ms. И 27% потерь это жесть.

Какие могут быть неполадки в сети, как их выявить и исправить? Или звонить провайдеру?

по факту есть — "/root/work/src/app/project" — это директория go проекта. Там есть бинарник
— «project», полученный через go build.

А теперь сам сервисный файл (goproject.service) находящийся в "/etc/systemd/system":
[Unit] Description=goproject [Service] User=root Group=root Restart=on-failure ExecStart=/root/work/src/app/project [Install] WantedBy=multi-user.target

systemctl status goproject:
goproject.service — goproject
Loaded: loaded (/etc/systemd/system/goproject.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exit-code) since Sun 2017-06-18 06:38:27 UTC; 1min 4s ago
Process: 20271 ExecStart=/root/work/src/app/project (code=exited, status=203/EXEC)
Main PID: 20271 (code=exited, status=203/EXEC)

Jun 18 06:38:27 project systemd[1]: goproject.service: Unit entered failed state.
Jun 18 06:38:27 project systemd[1]: goproject.service: Failed with result 'exit-code'.
Jun 18 06:38:27 project systemd[1]: goproject.service: Service hold-off time over, scheduling restart.
Jun 18 06:38:27 project systemd[1]: Stopped goproject.
Jun 18 06:38:27 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:27 project systemd[1]: Failed to start goproject.
Jun 18 06:38:35 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:35 project systemd[1]: Failed to start goproject.

Однако сам проект запускается, если запускать его вот так:
$ cd /root/work/src/app/project $ project

P.S. в системном администрирование новичок. Пожалуйста объясните ошибку по подробнее.

Здравствуйте!
Физический сервер, Debian, ISPmanager, Apache, PHP как модуль Apache.
Недавно купил сертификат, установил его через ISPManager. При переходе через my.domain — сайт открывается и работает нормально. Но при переходе через my.domain — Chrome вообще не открывает сайт, а Mozilla, Safari и другие выводят ошибку 400.

MOD_SSL — включен. Содержимое ssl.conf:
SSLRandomSeed startup builtin SSLRandomSeed startup file:/dev/urandom 512 SSLRandomSeed connect builtin SSLRandomSeed connect file:/dev/urandom 512 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:${APACHE_RUN_DIR}/ssl_scache(512000) SSLSessionCacheTimeout 300 SSLMutex file:${APACHE_RUN_DIR}/ssl_mutex SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 #SSLCipherSuite RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5 #SSLHonorCipherOrder on # enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 SSLProtocol all -SSLv2 # Allow insecure renegotiation with clients which do not yet support the # secure renegotiation protocol. Default: Off SSLInsecureRenegotiation off # Whether to forbid non-SNI clients to access name based virtual hosts. # Default: Off SSLStrictSNIVHostCheck off

apache2.conf:
# It is split into several files forming the configuration hierarchy outlined # below, all located in the /etc/apache2/ directory: # # /etc/apache2/ # |-- apache2.conf # | `-- ports.conf # |-- mods-enabled # | |-- *.load # | `-- *.conf # |-- conf.d # | `-- * # `-- sites-enabled # `-- *

Привет коллеги, помогите пожалуйста, давно с сетями не работал сижу ломаю голову у меня есть Proxmox v4 установленный на Debian
Имею две сети VMBR0 — с выходом в инет и VMBR2 локальная сеть 192.168.0.1/24
Есть несколько выделенных IP они ходят в инет через VMBR0, но виртуальные машины должны тоже иметь выход в инет и иметь доступ до виртуалок с выделенным IP, я настроил маскарадинг для VMBR2 через VMBR0 т.е NAT теперь машины 192.168.0.1 имеют выход в инет но не могут достучаться до виртуалок с выделенным IP, я к виртуалкам с выделенным IP подключил второй адаптер VMBR2 и выдал им iP из сети 192.168.0.1 теперь все работает, но мне кажется это не правильно и можно как-то разрулить это все маршрутами, или я не прав?
И ещё вопрос если на виртулках которые используют VMBR2 или VMBR2 и VMBR0 включить на интерфейсе VMBR2 фаервол то пинг до внешних ресурсов перестает проходить, хотя с VMR0 таких проблем нет, настроил нужные порты и все работает, в чем может быть загвоздка?
Спасибо!

В локальной сети есть web-сервер, который настроен на 80 порт. На Микротике №1 настроен DNAT, с помощью которого пробрасываю 80 порт с WAN на web-сервер. Адрес Микротика №1 192.168.100.254, а адрес web-сервера 192.168.100.100. Проброс работает замечательно, пока Микротик №1 и web-сервер в одной подсети:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.100.100 to-ports=80

Но как только я переключаю web-сервер на подсетку 192.168.200.0/24 (присваиваю ему адрес 192.168.200.100), проброс перестаёт работать:

/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 \ in-interface=eth10 protocol=tcp to-addresses=192.168.200.100 to-ports=80

Хотя на Микротике №1 в статических маршрутах я указал подсеть 192.168.200.0/24, а на Микротике №2 указал подсеть 192.168.100.0/24. Обе подсети без проблем доступны друг другу.

Почему перестаёт работать проброс после переключения web-сервера на другую подсеть? Web-сервер без проблем пингуется. В логах видно, что NAT работает. Но складывается ощущение, что ответ от web-сервера не приходит.

Схема для наглядности: