Host.Community | hcom.link

Ubuntu Linux 14.04 чистая установка.
Логи auth.log, kern.log, syslog и т.д отсутствуют в /var/log
/etc/rsyslog.conf:
# /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html # # Default logging rules can be found in /etc/rsyslog.d/50-default.conf ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides --MARK-- message capability # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ########################### #### GLOBAL DIRECTIVES #### ########################### # # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Filter duplicated messages $RepeatedMsgReduction on # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog # # Where to place spool and state files # $WorkDirectory /var/spool/rsyslog # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/*:
# Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf # # First some standard log files. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to

Всем привет.
Пытаюсь наладить отправку письма в symfony 2.8 через gmail.
Параметры подключения заданы вроде верно
config.yml
swiftmailer: transport: gmail username: "%mailer_user%" password: "%mailer_password%"
в parameters.yml соответственно указаны логин и пароль. в доках симфони сказано, что больше ничего прописывать не надо, все остальные параметры подтягиваются автоматически
при заходе на экшн контроллера, который отправляет почту, ничего не происходит (письма не приходят, в gmail аккаунте также тишина, папки спам проверял)
/** * @Route("/email", name=«email») */ public function emailAction() { $message = \Swift_Message::newInstance() ->setSubject('Contact enquiry') ->setFrom('example@example.com') ->setTo('example@example.ru') ->setBody( $this->renderView('TestBundle:Email:registration.html.twig', array('user' => 'user', 'pass'=>'test')), 'text/html' ); //print_r($message); $this->get('mailer')->send($message); $em = $this->getDoctrine()->getManager(); $users = $em->getRepository('TestBundle:User')->findAll(); return $this->render('TestBundle:Default:admin.html.twig', array( 'users'=>$users )); }
при этом стандартная функция mail() проходит на ура за секунду
на локалхосте письмо в панели симфони отображается когда использую SwiftMailer
в чём трабл?

Здравствуйте.
Стоит следующая задача: нужно создавать образ Unix-систем (Solaris, CentOS...) «на лету», причём по возможности без сильного проседания производительности (во всяком случае, чтобы на такой системе ещё кто-то мог работать). Системы на физическом серваке и виртуалках, «под рукой» и удалённые.
В данный момент продумывал три варианта, но у всех есть своё «но»:
1. При помощи dd. Минуса как минимум два — во время работы отъедает достаточно много ресурсов у диска, особенно если это не SSD, а также размер бэкапа равен размеру диска, т.е. в случае, если на условном диске /dev/sda1 20Гб данных, но сам диск на 120Гб, то размер бэкапа составит 120Гб (уточняю такие мелочи для тех, кто тоже в поиске ответов).
2. При помощи tar. Минус хотя бы один — несоответствие требованиям. Сделать бэкап системы «на лету» не удаётся, т.к. многие файлы из /dev и /proc не архивируются либо из-за того, что они изменяются во время бэкапирования, либо потому что это открытые сокеты, либо ещё по каким-то причинам. С LiveCD не всегда есть возможность загрузиться.
3. Backup/Restore LVM. Несколько заморочено, но бэкап сделать удалось (делаю снапшот -> делаю его бэкап), а развернуть — нет. Минусы — GRUB не поддерживает LVM, поэтому /boot в любом случае нужно бэкапить-ресторить отдельно, и, очевидно, если в системе нет LVM, то способ нерабочий.
Итого единственный рабочий метод, который мне известен, это dd, но объём файлов при этом колоссальный, особенно если диски больших объёмов и если речь идёт об удалённых машинах, то передать ~500Гб по сети из Владивостока в Москву — задача непростая. Поскольку я работаю с Unix-системами не очень много (думаю, это видно из моего поста), то прошу помощи в решении задачи. Также буду благодарен, если укажете на аналогичные утилиты для Windows-систем.

Добрый день! Имеется сервак(centos 7) в офисе + ups must 3000VA с консольным СОМ портом. Все это дело подключил друг к другу и установил nut. На сервере имеется kvm, на котором крутятся машинки windows и linux. Собственно задача: при выключении света упс дает сигнал что она работает от батарей, потом когда разряд доходит до минимума посылает команду nut-monitor который в свою очередь выполняет скрипт выключения машинок и выключения хост машины. Собственно вся проблема в том что именно windows машины получая сигнал выключения зависают и не хотят выключатся. Что было сделанно:
установил груповые политики в windows, чтобы выключался сервер не входя в систему и не выводиk окошко о том как завершить работу сервера. Установил в реестре значение ShutdownWarningDialogTimeout=00000001
не помогло
установил настройки в файле /etc/sysconfig/libvirt-guests
ON_SHUTDOWN=shutdown PARALLEL_SHUTDOWN=1 SHUTDOWN_TIMEOUT=90
не помогло
конфиг /etc/ups/ups.conf
[Must] driver = blazer_ser port = /dev/ttyS0 desc = «server» offdelay = 300 ondelay = 0
конфиг /etc/ups/upsmon.conf
RUN_AS_USER nut MONITOR Must@localhost 1 monuser password master MINSUPPLIES 1 SHUTDOWNCMD «sudo /etc/ups/shutdown.sh --shutdown» POLLFREQ 5 POLLFREQALERT 5 HOSTSYNC 15 DEADTIME 15 POWERDOWNFLAG /etc/ups/killpower RBWARNTIME 43200 NOCOMMWARNTIME 300 FINALDELAY 0
конфиг /etc/ups/upsd.users
[monuser] password = password actions = SET instcmds = ALL upsmon master
ну и сам скрипт выключения

Доброго времени суток.

При исполнение части скрипта:
#Делаем бэкап всех баз в ранее созданую папку sl «SQLSERVER:\sql\1cserver\sqlexpress\databases» foreach($database in (Get-ChildItem)) { $dbName = $database.Name Backup-SqlDatabase -Database $dbName -BackupFile «c:\db\$current\$dbName.bak» }
выдает ошибку
sl: Не удалось найти диск. Диск с именем «SQLSERVER» не существует. C:\script\Backup_MSSQL_day.ps1:11 знак:1 + sl «SQLSERVER:\sql\1cserver\sqlexpress\databases» + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: ObjectNotFound: (SQLSERVER:String) [Set-Location], DriveNotFoundException + FullyQualifiedErrorId: DriveNotFound,Microsoft.PowerShell.Commands.SetLocationCommand Backup-SqlDatabase: Не удалось разрешить путь «SQLSERVER:\» в объект типа «Microsoft.SqlServer.Management.Smo.Server». Поместите расположение в правильный контекст или воспользуйтесь параме тром Path для указания расположения. C:\script\Backup_MSSQL_day.ps1:14 знак:2 + Backup-SqlDatabase -Database $dbName -BackupFile «c:\db\$current\$dbName.bak» + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo: InvalidArgument: (SQLSERVER:\:String) [Backup-SqlDatabase], SqlPowerShellContextException + FullyQualifiedErrorId: ContextError,Microsoft.SqlServer.Management.PowerShell.BackupSqlDatabaseCommand

При этом, если в Windows PowerShell ISE после вывода ошибки нажать «Выполнить сценарий» ещё раз, то скрипт отрабатывает без проблем.

Вопрос: Почему отрабатывает со второго запуска? и как это исправить?

ОС — Ubuntu Server 16.04 на VPS
uname -a
Linux andrewg 2.6.32-042stab108.5 #1 SMP Wed Jun 17 20:20:17 MSK 2015 x86_64 x86_64 x86_64 GNU/Linux

Конфиг-файл (grep -v "^$\|^#" /etc/squid/squid.conf)
auth_param basic realm ***? auth_param basic program /etc/webmin/squid/squid-auth.pl /etc/webmin/squid/users acl Auth proxy_auth REQUIRED http_access allow Auth http_access deny all http_port **** tcp_outgoing_address ***.***.***.*** cache_dir ufs /var/spool/squid3 256 16 256 cache_log /var/log/squid/squid.log coredump_dir /var/spool/squid3 pinger_enable off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern. 0 20% 4320 cache_effective_user proxy dns_v4_first on cache_effective_group proxy via off forwarded_for delete

В качестве программы авторизации используется то, что предоставляет webmin.

squid -v
Squid Cache: Version 3.5.12 Service Name: squid Ubuntu linux configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--

Дано: Ubuntu 14.04 Instance на Amazon EC2 c 2 network interfaces, каждый из которых привязан к Elastic IP. 2 сетевой интерфейс доступ через eth1 и настроен по этому гайду. OpenVPN настроен автоматически этой штукой. OpenVPN доступен по айпишнику eth0, но не доступен по eth1, хотя он всё остальное по нему доступно(ssh, nginx, etc.).
Пытался пробовать OpenVPN bridge, но не помогло.
Подскажите в какую сторону копать. Спасибо.
Конфиг OpenVPN:
port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «redirect-gateway def1 bypass-dhcp» push «dhcp-option DNS 192.168.0.2» keepalive 10 120 cipher AES-128-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
route -n:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
ifocnfig:
eth0 Link encap:Ethernet HWaddr 06:08:94:fb:5e:99 inet addr:192.168.6.101 Bcast:192.168.15.255 Mask:255.255.240.0 inet6 addr: xxxx::408:94ff:fefb:5e99/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:63138 errors:0 dropped:0 overruns:0 frame:0 TX packets:49344 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35175048 (35.1 MB) TX bytes:17629611 (17.6 MB) eth1 Link encap:Ethernet HWaddr 06:94:df:32:9f:dd inet addr:192.168.14.69 Bcast:0.0.0.0 Mask:255.255.240.0 inet6 addr: xxxx::494:dfff:fe32:9fdd/64 Scope:Link UP BROADCAST

Добрый день.

Периодически рассылается спам с сервера через клиентов, которых очень много на сервере (свыше 200 сайтов) по причине взлома клиентских сайтов. Используется панель ISPmanager

Используется дыра в php mail и локальная отправка через сокет. Релей отключен.

В логах
H=localhost (static.204.97.63.178.clients.your-server.de) [127.0.0.1] F= rejected RCPT: relay not permitted
H=farcrysless.ru [91.239.215.127] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 F= rejected RCPT: relay not permitted

Не смотря на то, что пишет, что релей запрещен, все равно отправляется. Какие правила нужно выполнить, чтобы отключить эти рассылки или как-то их блокировать?

tftp шара есть /srv/tftp/
Есть два пути:
ls /srv/tftp/analiz/Boot
BCD BCD.LOG1 bootmgr.exe Fonts winpe2.wim
BCD.LOG BCD.LOG2 boot.sdi pxeboot.0 winpe.wim

ls /srv/tftp/Boot
BCD BCD.LOG1 bootmgr.exe Fonts winpe2.wim
BCD.LOG BCD.LOG2 boot.sdi pxeboot.0 winpe.wim

Вот конфиг загрузчка линуксового
LABEL W2K8_x64_R2 & W2K12_x64_R2 (menu inside)
kernel Boot/pxeboot.0

LABEL analiz (menu inside)
kernel analiz/Boot/pxeboot.0

Загрузчик analiz/Boot/pxeboot.0 грузить analiz/Boot/winpe.wim не хочет.
Мной было замечено что если перенести analiz/Boot/BCD в Boot/BCD то появилась ошибка
0xc000000f.
Тоесть analiz/Boot/pxeboot.0 берет конфиг из Boot/BCD.

Вообщем подскажите как сделать в Boot/BCD выбор образа wim.
НУ там хорошую статью или еще чего чтобы понятно стало как настраивать вот это все.
Делал по статье

Итак имею:
C:\Usrers\admin
C:\Usrers\user1
C:\Usrers\user2
… и тд.
необходимо удалить все папки профилей кроме admin.
Сделать это надо использую gpo.
Пытался через PS удалить пишет отказано в доступе. Через explorer написало мол ntuser.dat используется system и поэтому фиг тебе а не удаление.
$users = Get-Content c:\users.txt $folder = Get-ChildItem c:\Users | Where-Object {$_.mode -like «D*»} $compare = Compare-Object $users $folder $compare | foreach-object {Remove-Item -path c:\Users\$($_.inputobject) -recurse -force}

Вообщем как удалить все папки пользователя кроме одной (а лучше нескольких) нужных?
PS написать что все компы в домене