Host.Community | hcom.link

Что имею.
Есть выделенный сервер на centos 6, к которому привязан домен(dev.main.by) для разработки второго уровня. Так же в нем предустановлен и настроен postfix.
Конфиг postfix дефолтный, за исключением трех параметров:
myhostname = domaintwo.com relayhost = mydestination =

Домен domaintwo.com не привязан к серверу.
При отправке сообщений через php выдает такой лог:
Jul 27 13:01:11 bitrix postfix/pickup[4721]: 9CD3E82D63: uid=600 from= Jul 27 13:01:11 bitrix postfix/cleanup[5106]: 9CD3E82D63: message-id= Jul 27 13:01:11 bitrix postfix/qmgr[3751]: 9CD3E82D63: from=, size=908, nrcpt=1 (queue active) Jul 27 13:01:11 bitrix postfix/smtp[5108]: 9CD3E82D63: to=, relay=mail.domaintwo.com[93.252.2.4]:25, delay=0.11, delays=0.04/0.01/0.01/0.05, dsn=4.7.1, status=deferred (host mail.domaintwo.com[93.252.2.4] said: 450 4.7.1 Client host rejected: cannot find your hostname, [192.160.2.2] (in reply to RCPT TO command))
В чем может быть проблема?

Добрый день.

Задача: есть 20 разработчиков, есть 2 крупных проекта с большими базами, но нет единого рабочего окружения. Необходимо сделать так, чтобы у всех разработчиков была возможность создавать/пересоздавать рабочие среды в мгновение ока + чтобы все среды были одинаково настроены и раскатаны все проекты (их 2) с их полными базами (допустим их тоже 2). Базы достаточно большие (допустим 100 гб каждая) и просто копировать всё окружение не очень круто (т.к это будет занимать много места + время на копирование). Вроде как для этих целей хорошо может подойти zfs. Т.е создаем мастер-окружение при помощи, скажем, docker-compose — с этого окружения мы будем снимать снэпшоты, чтобы потом клонировать это всё дело, чтобы попусту не копировать файлы, которые не будут изменяться. Следовательно, чтобы развернуть новое окружение вместе с базой и проектами, не нужно долго и муторно раскатывать дамп, достаточно просто склонировать снэпшот и у вас рабочая среда.

Вопрос: как это всё организовать? я поставил zfs, создал пул, создал файловую систему, смонтированную на /var/lib/docker и вроде бы всё работает, но ведь это сейчас решает проблему копирования / клонирования / восстановления всех контейнеров, что у нас есть, а не каких-то конкретных. Направьте, пожалуйста на путь истины. Можно ли смонтировать zfs на уровень контейнеров, затем делать снэпшоты, клонировать, а потом как-то магически менять пути и чтобы контейнер вроде как другой, но данные берутся с клона. Или же выделять storage-контейнеры с voluum на zfs, куда складывать все данные (проекты, файлы бд), а потом просто использовать эти контейнеры в качестве voluum'ов для других контейнеров, чтобы они использовали просто эти данные?

Авторизуюсь, получаю код необходимый для получения access_token'a, но его получить не могу из за следующей ошибки:
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Пробовал создавать контекст:

Не помогает, вылетает ошибка non authorized.

Так же, я пытался получить бесплатный сертификат. Скачал файл c расширением *.cer, прописал путь в php.ini:
openssl.cafile=«C:\Program Files (x86)\PHP\v5.6\extras\ssl\cert.cer»
Но это не помогло, PHP говорит, что сертификат не валидный.

Решил освоить nginx и перенес свои сайты на него с Apache.

Помогите, пожалуйста, разобраться почему получаю предупреждение по команде:

nginx -t

nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx: [warn] conflicting server name "" on [::]:443, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Насколько я понимаю у меня нет пересекающихся имен сервера. Конфиг:

site1:
server { listen 80; listen [::]:80; server_name www.site1.ru site1.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-site1.ru.conf; include snippets/ssl-params.conf; autoindex off; index index.php index.html; fastcgi_index index.php; root /var/www/ipprosto.ru/html; access_log /var/www/site1.ru.access.log; error_log /var/www/site1.ru.error.log; location / { # location ~ [^/]\.ph(p\d*|tml)$ { # try_files /does_not_exists @php; # } # try_files $uri $uri/ $uri.php?$args; # index index.php index.html index.htm; try_files $uri $uri/ /index.php$is_args$args; # try_files $uri $uri/ /index.php?$args; } # location @php { # fastcgi_index index.php; # fastcgi_pass unix:/run/php/php7.0-fpm.sock; # fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; # try_files $uri

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?

На сервере связка Nginx+Apache2. Могу пользоваться только если в дефолтном конфиге указан внешний IP.
Ни localhost, ни 127.0.0.1, ни даже смена location на отличный от /phpmyadmin/ не работают.
С location разобрался, надо в Apache2 конфиге делать идентичный. Но это не главное, волнует IP. Без этого не соображу, как сделать шаблон конфига.
Это нормально?
Рабочий конфиг
location /phpmyadmin/ { proxy_pass 85.xxx.xxx.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_connect_timeout 60; proxy_send_timeout 60; proxy_read_timeout 60; }

поменял недавно старенький TP-LINK на микротик.
Интернет настроил, все работает.
Стал разбираться с пробросом портов, настроить настроил, а работать не работает.
ниже все правила что есть
filter rules

nat

Правило №16 в filter rules не отрабатывает, даже если указать один порт. при попытке подключения отрабатывает правило № 18 это видно по увеличению счетчика пакетов и по логу
Правило №14 в NAT при попытке подключения увеличивает счетчик пакетов на 1 или 2
сами правила
правило NAT
14 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface=ether1-wan dst-port=3966 log=yes log-prefix=«RDP»
правило filter
16 ;;; RDP chain=forward action=accept protocol=tcp in-interface=ether1-wan dst-port=3390,3966,3990,3991,4132 log=no log-prefix=""
UPD: пробовал в правиле №14 как action=netmap так и action=dst-nat разницы нет

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь…

Сам склоняюсь к тому что нужно свой VPN сервер поднимать… Но много вопросов… Есть ли возможность все на Windows сделать? А то Linux не моё…
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений… Заранее благодарен всем…

Добрый день. В дополнение к моему предыдущему вопросу Как запустить mysqld?

Не работает запуск mysql (стандартно ругается на отсутствие сокета). Сервис mysqld запустить удалось после шаманства с innodb_force…
[root@web mysql]# service mysqld restart Останавливается mysqld: [ OK ] Запускается mysqld: [ OK ]
Место на диске есть.
лог выдает после рестарта mysqld
ps -AlF | grep mysql
выдает
4 S root 47011 1 0 80 0 — 27087 wait 1504 4 21:57? 00 :00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/m ysql/mysqld.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mys ql 4 S mysql 47773 47011 0 80 0 — 2220083 poll_s 619652 3 21:57? 00 :00:04 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir= /usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/web.local.err — pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysqld.sock --port=3 306 0 S root 62085 59764 0 80 0 — 25836 pipe_w 900 2 23:12 pts/0 00 :00:00 grep mysql