Host.Community | hcom.link

Добрый день.

Столкнулся со следующей ситуацией.

Есть сервер с Debian Squeeze, на нём установлен nginx 0.7.67 (из репозитория).

В принципе, всё работает без проблем, но заметили, что иногда не получается приконнектиться к порту. SYN приходит, ответа нет.

Пробовал включить syncookies, это несколько помогло (в логах вылезли ошибки про «possible SYN flooding on port 80. Sending cookies.»). Но всё равно были проблемы с коннектом. Синфлуда при этом нет, это просто много легального трафика.

После этого, увеличил следующие параметры:
net.core.somaxconn = 128000 net.core.netdev_max_backlog = 10000 net.ipv4.tcp_max_syn_backlog = 128000'

У нжинкса увеличил listen backlog до 65536.

Доброе время суток.

Есть 2 сервера:
— который смотрит только в локальную сеть (будем называть его IntServ);
— который смотрит одной ногой в интернет (будем называть его ExtServ), другой в локальную сеть и видит IntServ;
На IntServ настроен Exchange Server 2007 и используется он как внутрикорпоративная почта с адресами вида @%prefix%.example.local, где %prefix% — это некий региональный префикс, который меняется в разных регионах и подразделениях. На ExtServ также стоит Exchange Server 2007 и к нему прикручен домен %prefix%.example.com, где %prefix% означает тоже самое, что и у IntServ.

Возможно ли настроить так ExtServ, чтобы они занимался пересылкой почты через себя от IntServ на любую почту в интернете? Поясню на примерах:
— login1@a.example.local посылает письмо login2@b.example.local. Письмо идёт на IntServ и там дальше по внутренней локальной сети к login2.
— login1@a.example.local посылает письмо на login@example.net. Письмо идёт на IntServ, он «понимает», что письмо во вне, отсылает его ExtServ, тот подменяет адрес на login1@a.example.com и посылает какому-то серверу, обслуживающий домен example.net.
— Обратная ситуация: login@example.net посылает письмо login2@b.example.com. От сервера, обслуживающего example.net письмо приходит на ExtServ, он подменяет адрес на login2@b.example.local, отсылает письмо на IntServ, тот уже передаёт login2.
Чисто логически я тут проблемы не вижу, нужно лишь правила обработки почты на IntServ и ExtServ написать, но можно ли такое сделать на Exchange Server 2007?
P.S. IntServ нельзя просто дать доступ к интернету — служба безопасности порвёт всех и вся.
Заранее огромное спасибо!

Добрый день!
Ситуация в следующем:
Есть windows server 2008R2 (в рабочей группе), там установлен бухгалтерский софт. Туда подключаются люди по RDP, работают с ним, делают выгрузки в файл. Файл выгружается на локальный диск этого сервера, который у клиентов подключен как сетевой (\\IPaddress\d$ )
Иногда возникает странная ситуация — выгрузка закончена, файлик виден на самом сервере, но на клиентах его нет! Файл не большой, 3-4 КБ, поэтому если он выгрузился- значит выгрузился.
На клиентах (семерка и может быть XP, надо будет уточнить) этот файлик в подключенной папке становится виден ну минут через 5-10… Глюк плавающий, четкого повторения добиться не удалось. Бухгалтера уже смирились с таким глюком, но все равно иногда начинают меня терзать на предмет «почему так» :)
Такой вот странный глюк. НКто-нибудь сталкивался с чем-либо похожим?

Это мой первый сервер с raid, потому сильно не ругайте.

Пришел R-Style Marshall с 5 дисками из которых 4 было объединено в 10-й рэйд, а 5 был оставлен под hot spare. Все сделано было с помощью встроенной утилиты. Причем в ней VD0 уже был видел. Идем дальше и после загрузки bios VD0 уже не виден.

Решил сделать check consistency в той же утилите, но этот чек занимает огромное количество времени.

Созрели вопросы

1. Нужно ли вообще делать это при первоначальном создании рэйда?

2. Без последствий можно прервать этот процесс?

3. Может я просто что-то недонастроил в bios?

Здравствуйте.

Получилось так, что я накосячил при переносе базы с одного сервера на другой, и перенёс её вместе с базой mysql.

После чего я обнаружил, что я не могу даже рестартануть mysql, т.к. у пользователя debian-sys-maint нет на это прав, но это не суть, как эту проблему решить потом, я уже нашёл.

Дело в том, что пользователь root у меня почему-то без GRANT. Т.е. он может делать всё, но не может создать например нового юзера.
mysql -uroot -p
Welcome to the MySQL monitor. Commands end with; or \g. Your MySQL connection id is 900 Server version: 5.5.28-1~dotdeb.0 (Debian)
GRANT ALL PRIVILEGES ON *.* TO 'debian-sys-maint'@'localhost' IDENTIFIED BY '...' WITH GRANT OPTION;
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

Вот и всё. Получается, что у моего root-пользователя нет прав на создание пользователей и назначение прав.

Помогите пожалуйста наделить рута правами)

Заранее спасибо!

Проблема решилась использованием этого скрипта специально для настройки на aws.

Без проблем настроил PPTP VPN на облаке Амазона — всё работает.
Сейчас пытаюсь настроить IPSEC/L2TP подключение по этому топику (потом нашёл ещё одну инструкцию)

Сначала при попытку перезагрузить настройки консоль мне писала (с пустой строкой на месте ошибки):

Segmentation fault (core dumped) failed to start openswan IKE daemon — the following error occured: Опытным путём выяснилось, что причина в строке rightprotoport=17/%any в /etc/ipsec.conf. Заменил её на rightprotoport=17/0 (понятия не имею, что это значит). Перезагрузка настроек стала проходить без ошибок. Поменял обратно, магия, но все работает. Возможна причина была в отсутствии перевода строки в файле конфигурации. В общем, уже неважно.

sudo ipsec verify сейчас пишет:

Checking your system to see if IPsec got installed and started correctly: Version check and ipsec on-path [OK] Linux Openswan U2.6.37/K3.2.0-31-virtual (netkey) Checking for IPsec support in kernel [OK] SAref kernel support [N/A] NETKEY: Testing XFRM related proc values [OK] [OK] [OK] Checking that pluto is running [OK] Pluto listening for IKE on udp 500 [OK] Pluto listening for NAT-T on udp 4500 [OK] Checking for 'ip' command [OK] Checking /bin/sh is not /bin/dash [WARNING] Checking for 'iptables' command [OK] Opportunistic Encryption Support [DISABLED]

День добрый.

Решили мы в компании перейти на серьёзные рельсы, чтобы всё «как у взрослых». NAS, SAN, FibreChannel и Hyper-V. Закупили оборудование, собрали, поставили и… упёрлись в проблему.

Если кратко, то проблема в производительности дискового хранилища — она плавает и падает до очень низкой.

Если полно, то читайте далее:

Итак дано:

2 шт NAS IBM DS3512 укомплектованные 12ю дисками SAS 15k на 600Гб каждый, маркированными как IBM (в реале вроде бы произведены Seagate и предназначенными именно для этой модели NAS). Так же в каждый NAS установлено по две (2 шт) карты FibreChannel 8Gbit, на 4 порта каждая. В железяке 2 «головы», имеющих независимый доступ к дискам, и соответственно по карте FC на каждую.

2 шт SAN FibreChannel Switched Fabric IBM SAN24B-5 так же с портами на 8Gbit.

Здравствуйте. Подскажите, кто в теме и знает, т.е я не в теме и не знаю.
Арендую простой VDS у FirstVDS и чтобы иметь собственные DNS для доменов дополнительно арендовал
у них IP, получилось так:
ns1.mysite.com / 00.00.00.01
ns2.mysite.com / 00.00.00.02
Все мои домены имеют эти DNS и отлично работают.

Недавно арендовал сервер у Hetzner и необходимо перенести на их сервер все данные.
Перенести файлы и БД я смог просто, воспользовался ISPmanager, все отлично встало, но я без понятия,
как мне поменять DNS для всех сайтов так, чтобы они остались ns1.mysite.com и ns2.mysite.com, при том,
чтобы поменять дочерние DNS только у основного домена mysite.com.
Надеюсь, что я понятно изложил, т.к для меня это пока сложновато.
Т.к мне Hetzner выдал IP, я попросил у них второй в аренду, чтобы сделать по аналогии, как у FirstVDS,
но они мне его не дали.

Подскажите как быть и как правильно сделать?

Имеется VPS с dovecot и exim4, случайным образом заметил, что имеется огромное количество frozen mails. По выводу mailq много записей наподобие:
45m 1.4K 1TeQCI-0000yr-IL *** frozen ***
smmsp@hostname

25m 1.4K 1TeQVd-0001wI-T0 *** frozen ***
smmsp@hostname

5m 1.4K 1TeQp0-0002xP-42 *** frozen ***
smmsp@hostname
Как чистить знаю, интересует вопрос, как этого избежать?
P.S. Двухчасовое копание гугла не помогло.

Дано:
Три сервера, следующей конфигурации:

4-х ядерный процессор AMD Athlon II X4 640

16 ГБ оперативной памяти

14 жестких дисков, два по 250 Гб объединенных в raid-1 (hardware) для ОС и софта, двенадцать по 2 Тб объединенных в raid-6 (mdadm) для самого хранилища, т.е. фактически с учетом издержек на raid и файловую систему доступно 19 Тб пространства)

итого порядка 57 Тб пространства в сумме
Существующие данные:

3 000 000 картинок, средний размер около 1 Мб (преимущественно это фотографии и скриншоты)

100 000 разношерстных файлов, средний размер очень условно 150 Мб, на деле от 100 Кб до 4 Гб

итого около 18 Тб данных
Программное обеспечение: