Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Откуда входящий и исходящий трафик на сервере?

Здравствуйте.
На vultr.com пару дней назад арендовал облачный сервер и выбрал как основную ось ubuntu, однако времени не было и в систему так ни разу и не зашел. Спустя полтора-два дня захожу в личный кабинет и там есть графики показывающие ресурсы системы(загрузка процессора, дисковые операции и вхдящий/исходящий трафик). Так вот в какой-то момент был скачок входящего трафика 29МБ и исходящий около 15МБ(хотя как уже говорил я даже ни разу не заходил в систему). Я написал в поддержку и спросил нормально ли это, они мне ничего адекватного не сказали, если коротко то сказали либо тебя хакнули либо нет зайди проверь систему на уязвимость(феноменальная помощь). Я на всякий удалил этот сервак и создал утром новый, так же решил не заходить в систему чтобы проверить повториться ли ситуация. за 12 часов с момента запуска сервака есть 2МБ переданных с него данных и полмегабайта принятых. Скажите пожалуйста, нормально ли это? может что-то обновляется само или как?

Как сделать multi-tenant приложение из обычного PHP приложения? Есть ли готовые фреймворки для такой задачи?

Вроде бы задача должна быть довольно частая, но пока не получается сформулировать вопрос, который помог бы найти ответ в гугле.
Есть веб-приложение, которое спроектировано без поддержки множественных аккаунтов. И нужно сделать возможность пользователям при регистрации на сайте получать функционал этого приложения, но независимо от других пользователей.
Напрашивается решение сделать для каждого пользователя свою «копию» этого веб-приложения. Вроде бы, достаточно для этого сделать свою БД для каждого пользователя. Таким образом, при регистрации пользователя создаём ему свою базу данных (и, возможно, свою директорию с конфигурационными файлами). Заходя на сайт, пользователь перенаправляется на это веб-приложение так, чтобы оно работало с БД и конфигами этого пользователя (возможно, потребуется немного дописать веб-приложение, чтобы оно брало базу, исходя из регистрационных данных пользователя, — это допустимо).
Тут два вопроса:
1) Нормальное ли это решение, или есть решение лучше?
2) Вроде бы проблема типовая. Есть ли какие-то готовые системы или библиотеки, в которых уже есть эти функции? (Я имею в виду, процесс создания/удаления БД со структурой и файлов, соединённый с user management. Кажется, это что-то похоже на хостинг.)

Не меняется автоматически пароль в AD.Что делать?

Ситуация такая, есть пользователи в офисе, WIN10 у каждого ,SQL с 1С, AD1 и терминальный сервер находятся в облаке, и также AD2 в офисе, связь облака с офисом проведена через Fortigate VPN туннель для доступа AD и 1С. Также есть магазины, они с теми же WIN10, но подключены к облаку с помощью установленного VPN на компьютер. Также настроено в ADSI автоматическая смена паролей для определенной группы. Проблема такая что в магазинах смена паролей происходит нормально, AD говорит что пароль просрочен и предлагает заменить пароль. Но в офисе такое не происходит, но как только в офисе кто то зайдет в 1с, через RDP, то в открывается окно Терминального сервера и предлагает заменить пароль так как он просрочен. Расскажите в чем проблема, почему у одних пользователей все ок, а у других работает только через Терминальный сервер?

Как в Windows Server 2008 r2 настроить доступ по внешнему IP из локальной сети?

Здравствуйте.
Есть сервер с белым IP адресом. На нём установлена Windows Server 2008 r2. Он же раздаёт интернет в локальную сеть. Назовём его, допустим, gateserver. Также есть второй сервер на Debian, на котором крутится файлопомойка и веб-сайт. Пусть будет webserver.
На gateserver с помощью «Маршрутизации и удалённого доступа» на внешнем интерфейсе выставлена переадресация порта 80 на IP адрес webserver'а.
Теперь суть вопроса: если я, находясь вне локальной сети (например из дома, или через прокси, или через анонимайзер) ввожу в адресную строку браузера внешний ip-адрес gateserver'а, то я получаю сайт с webserver. Т.е. всё хорошо, то, что мне нужно я получаю. Но, если я ввожу этот же IP с компьютера, который находится внутри локальной сети или с самого gateserver, то я попадаю на gateserver, т.е. проброс не происходит.

Вопрос: как сделать так, чтобы gateserver пробрасывал запросы адресованные на 80 порт как из внешней сети, так и из внутренней?

Спасибо.

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE
и в конфиге есть пуш маршрута до _Сервис клиентам
push «route 80.80.80.80 255.255.255.255» client-to-client
Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением «на _Сервис 80.80.80.80» доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?

Debian 9 (Proxmox 5.2): как запретить монтирование сбойной флешки?

Всем привет! Сразу после установки ОС консоль (и лог) непрерывно забивается вот такими сообщениями:

[Tue Dec 18 13:12:45 2018] sd 1:0:0:0: [sdc] Attached SCSI disk [Tue Dec 18 13:12:47 2018] usb 1-1.3: USB disconnect, device number 123 [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 CDB: Read(10) 28 00 00 72 2f 00 00 00 08 00 [Tue Dec 18 13:12:47 2018] print_req_error: I/O error, dev sdc, sector 7483136 [Tue Dec 18 13:12:47 2018] usb 1-1.3: new high-speed USB device number 124 using ehci-pci [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device found, idVendor=413c, idProduct=a101 [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [Tue Dec 18 13:12:47 2018] usb 1-1.3: Product: Internal Dual SD
Читать дальше

Не могу подключиться к поддоменам. Что за ERRP?

В связи с чем может быть вызвано данное сообщение на поддоменах?

Да, там написано, что домен (второго уровня) якобы просрочен, но самое главное то, что этот домен (projecttm.ru) у регистратора продлен до 08.19
У хостинг провайдера DNS сети настроены правильно, тех поддержка пишет, что если адрес пингуется, значит работает check-host.net/check-ping?host=shop.projec... Прилагает свои скрины свободного доступа.
Такая же ситуация со всеми остальными поддоменами, не получается подключиться ни по какому адресу даже с префиксом www. хотя все записи типа А с правильно указанным iP имеются.
Возможно подключиться только через VPN из любой страны, даже с России.
Замечено уже у нескольких пользователей, один из которых проживает в другой стране, поэтому я не думаю, что тут может быть замешан интернет-провайдер.

UPD. на данный момент 29.11.18 16:16 проблема лично с этим поддоменом исчезла, хотя относительно него ничего не применялось ни с чьей стороны
теперь осталось дождаться пока тоже самое случится с остальными поддоменами, но вопрос все еще актуален.
UPD2. все по новой 17:41, проверял маршрут когда нормализовался вход и потом

UPD3. Проблема самостоятельно решилась, как сказал DNS-хостинг это интернет-провайдер так долго обновлял мои DNS.
Временным решением для доступа к поддоменам была установка предпочитаемых адресов DNS-серверов 8.8.8.8 в IPv4 в свойствах моей сети интернет, через Центр управления сетями и общим доступом. После обновления у провайдера можно поставить на автоматическое определение.

Начали тормозить сайты после перехода на VPS. Что делать с большим disk write от mysqld?

Начали тормозить сайты после перехода на VPS. Техподдержка ответила следующее:
На скорость загрузки сайтов могут влиять разные факторы. Чаще всего медленная загрузка связана с большой посещаемостью, медленной работой скриптов сайта и запросами к базам данных.
По причине большого количества сайтов на Вашем сервере мы не можем сказать точно какой именно сайт оказывает наибольшую нагрузку.
Согласно выводу команды top видим что наибольшую нагрузку на CPU и память оказывают следующие процессы:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
705 mysql 20 0 1572444 421076 8548 S 60.2 20.6 43:24.88 mysqld
10036 root 20 0 4632 1432 1148 R 56.0 0.1 0:02.29 gzip
3305 admin 20 0 575520 130052 76632 S 33.0 6.4 1:55.46 apache2
6016 admin 20 0 556084 111184 76772 R 17.2 5.4 0:52.37 apache2
10035 root 20 0 29660 3200 2788 R 14.6 0.2 0:00.75 tar
5989 admin 20 0 493592 98636 50920 S 8.1 4.8 1:03.79 apache2
4648 admin 20 0 562664 117080 76044 R 2.6 5.7 0:53.56 apache2

Я сам почитал и наткнулся на утилиту iotop -oka после запуска которой увидел, что один процесс жрёт disk write.

Как тут поступить и отследить, от какого сайта данная нагрузка? Сам в этом деле профан, на хостинге фактически вынудили перейти на VPS, так как появилась высокая нагрузка и превышение СР

Почему не отображает сетевые диски из-за сервиса SkyDNS?

День добрый, народ. В двух словах. Решили использовать SkyDNS, на сервере по DHCP настроил адрес DNS. На отображение и доступ к сетевым ресурсам никак не повлияло, но если установить агент от SkyDNS для открытия доступа к заблокированным интернет-ресурсам, то доступ к сетевым компам работает у кого как. Получая DNS по DHCP всё отлично, но те компы, у которых стоит агент для разблокировки сетевые диски не отображаются. К слову при установленном агенте комп обращается по DNS адресу 127.0.0.1 Может кто сталкивался? Проблема не особо важна, просто самому интересно разобраться в этом, потому как в тех. поддержке особо помочь не могут. Добра)

Как защитить сайт и сервер?

Добрый день, уважаемые участники.

Вчера заметил переходы со странного сайта — acunetix-referrer.com. Прочитал, что это сканер уязвимости сайтов.

Этот сервис создавал ссылки вида
sitename/?wvstest=javascript:domxssExecutionSink(1,%22%27\%22%3E%3Cxsstag%3E()locxss%22)

после чего, (а может быть в результате других атак ниже) стерлись некоторые статьи из базы данных. На сайте около 500 статей, из которых стерлись 5.

Как стерлись?
В БД некоторые строки удалились. (случайным образом. В некоторых статьях строка body (основной текст, в некоторых иконка и т.д.))

Далее, сегодня утром обнаружил такие записи в журнале:

PDOException: SQLSTATE[23000]: Integrity CONSTRAINT violation: 1062 Duplicate entry 'node-110-0-0-und' FOR KEY 'PRIMARY': INSERT INTO {field_data_field_fivestar} (entity_type, entity_id, revision_id, bundle, delta, LANGUAGE, field_fivestar_rating, field_fivestar_target) VALUES (:db_insert_placeholder_0, :db_insert_placeholder_1, :db_insert_placeholder_2, :db_insert_placeholder_3, :db_insert_placeholder_4, :db_insert_placeholder_5,
Читать дальше