Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Поиск причин падения сервера на FreeBSD

Сервер работал-работал и внезапно перестал отвечать(http,ping,ssh,ftp — без результатов).
Позвонили в хостинговую компанию. Они сказали, что сервер наглухо завис, сейчас его перезагрузили и теперь всё снова работает.

Закончилось всё хорошо(перезагрузили оперативно), но хотелось бы понять, где искать причины падения?

В /val/log/messages последним было несколько неудачных авторизаций от root по ssh(вещь стандартная — боты постоянно пытаются подобрать пароль к root'у, который запрещён) и следующее:

Feb 26 16:09:57 client monit[71718]: monit: Socket 5 close failed — Connection reset by peer
Feb 26 16:52:11 client kernel: mfi0: 31687 (352053149s/0x0020/info) — Patrol Read complete

после этого записи уже после перезагрузки

в /var/log/dmesg.today так же ничего интересного.

Подскажите, пожалуйста, где ещё можно найти что-то полезное?

P.S. по результатам можно было бы составить краткое How To :)

Nginx + ISPmanager Lite?

Есть VPS, на ней стоит Debian 5 Lenny. Есть лицензия ISPmanager Lite и собственно она и установлена. Проблема в том, что нужно как-то полностью отказаться от Apache2 и полностью перейти на Nginx с возможностью управления ей прямо из ISP (рестарт nginx, добавление доменов в ее папку и т.п.). Мучаюсь уже неделю, пробовал по разным мануалам в том числе и с хабра.

Хабровчане, вы единственные кто мне может подсказать решение. Заранее огромное спасибо за любую наводку.

Маршруты на двух серверах

Доброго времени суток!

В данный момент пробую «облачные» сервера. Решил перенести проект от одного провайдера к другому. Оба находятся в одном ДЦ и IP в находятся в одной 255.255.0.0 подсети. Мне нужно, что бы сервер сервер2 имел доступ к сервер1.
Допустим, сервер1 имеет IP xxx.yyy.11.22, а сервер2 xxx.yyy.33.44.

На сервер1 есть такие маршруты:
xxx.yyy.228.0/24 dev eth1 proto kernel scope link src xxx.yyy.11.22
default via xxx.yyy.228.254 dev eth1

На сервер2 такие:
xxx.yyy.0.0/16 dev eth0 proto kernel scope link src xxx.yyy.33.44
default via xxx.yyy.239.254 dev eth0

Я так понимаю, дело в первых машрутах маршрутах. Пытался на сервере 1 пустить роут к серверу 2 через default, и на сервере 2 пустить машрут к серверу 1 через default… Не вышло… Как быть?

С уважением,
Микола

Клонирование разделов LVM?

Вопрос к знатокам LVM.

Стоит задача наиболее грамотно сделать staging-платформу для девелоперов. Есть сервер с парой дисков в hw-raid (3ware 9650se), гора памяти; На сервере стоит Xen4, LVM используется для быстрого создания дисков под виртуальные машины. Основной вопрос — как правильно организовать долгосрочные цельные бакапы.

Вероятно, правильнее всего для этого использовать механизм снапшотов.Однако, насколько я понял, создаваемый снапшот прибит гвоздями к original volume, т.е., оригинал нельзя переименовать, удалить (или можно?).

С какой стороны лучше подойти к решению задачи? Хотелось бы, скажем, установить в виртуальном домене базовую систему и сделать снапшот, который в дальнейшем использовать для быстрого развертывания других виртуальных доменов, добавлять приложухи, снова снапшотить, удалять старые/испорченные/etc.

Выходит, необходимы снапшоты от снапшотов, которые не зависят друг от друга.

Я готов мириться с резервированием неиспользованного объема дисков, но не готов бакапить это с помощью dd, ибо это чертовски долго и не нативно.

Какие у меня есть варианты?

Как это делается у крупных клауд-провайдеров?

Насколько в такой ситуации SAN может быть выгоднее?

Возможно, не до конца правильно сформулировал запрос, уточняйте, пожалуйста :)

Настройка роутинга в домашней сети

Господа, у меня появилась задачка по администрированию домашней сети, к решению которой я не знаю, как подступиться (не говоря уж о том, чтобы решить).

Итак, у меня дома есть три компьютера, подключенные через роутер к корбине (ныне билайн интернет). Два из них висят на WiFi, один на проводе.
Роутер подключается к провайдеру через L2TP (не знаю, важно ли, пишу на всякий случай).
На всех трех компьютерах установлен Ubuntu 10.10 Maverick Desktop.

Кроме этого, у меня есть все необходимое для того, чтобы подключаться к корпоративному VPN (с помощью OpenVPN).
Подключается все просто отлично, если бы не одно но — одновременно к VPN может быть подключен только один клиент с моим сертификатом.

Соответственно, когда я пытаюсь подключить второго клиента со своим же сертификатом, подключение просто сбрасыватся.
Немого подумав, я понял, что надо установить клиента на том компьютере, который включен постоянно, а через него уже подключать всех остальных.

Да, кстати, у всех компьютеров только одна сетевая карта, так что настроить хотя бы один из них, как полноценный роутер, как я понимаю, нельзя.

А теперь, как говорится, внимание, вопрос! Как мне сделать, чтобы все компьютеры могли использовать ресурсы корпоративного VPN одновременно?

Спасибо большое за внимание!

Доступ к локальному веб-серверу по одинаковым ссылкам из локалки и Интернета?

Есть локальная сеть из десятка компов. На одном из них на 3000 порту висит веб-интерфейс багтрекера. Он прекрасно открывается по адресу 192.168.31.12:3000. В качестве способа выхода в интернет в сети используется ADSL-модем DLINK со статическим IP, на котором настроен форвардинг 3000 порта на компьютер 192.168.31.12 — таким образом требуемая служба доступна также из интернета по адресу наш-статический-IP:3000.

Но вот в чем задача: когда один пользователь даёт другому ссылку на багтрекер — он никогда не знает откуда второй эту ссылку откроет — из локалки или из интернета. В итоге в ссылках постоянно приходится менять внутренний IP-адрес на внешний и наоборот. Проблема усугубляется тем, что багтрекер рассылает письма со ссылками на задачи и эти ссылки, опять таки, работают либо из локалки, либо из интернета.

Нельзя ли как-то настроить что-то (форвардинг портов, роутинг, модем, багтрекер) чтобы по одной ссылке (скажем с использованием глобального статического IP) веб-интерфейс открывался и в локальной сети и из интернета?

Почему FastCGI+Nginx не видят настроек PHP?

Развернул на сервере классическую связку из Apache:8080+Nginx:80+FastCGI. При этом php при обращении к скриптам через 80 порт перестал видеть свои настройки (загружаются дефолтные). Пробовал выставлять настройки в php_value через .htaccess — всё равно они в упор не видятся.
А через 8080 порт все настройки нормально подтягиваются.
Сравните: clio.su/test.php vs. clio.su:8080/test.php (параметр upload_max_filesize для тестирования в php.ini выставлен 4M, в .htaccess 8M, default 2M)

Что нужно подправить в nginx.conf (httpd.conf), чтобы php.ini тоже принимал участие в работе связки через fastcgi? Чувствую, что решается проблема элегантно, но перелопатив яндекс, я не нашёл решения.

PS: И ещё попутный вопрос, тоже связанный с fastcgi. При использовании php функции mail() вся почта теперь отправляется с полем FROM: … и соответственно заруливается почтовиками по причине недействительности адреса. Переменная php sendmail_from не применяется.

Отправка писем через exim4 на домен, равный hostname, если mx запись указывает на другой хост

Есть сайт на VDS, на него указывает домен example.ru

$ hostname example.ru $ host example.ru example.ru has address 92.243.84.xx example.ru mail is handled by 10 mx1.example.ru. $ host mx1.example.ru mx1.example.ru has address 62.165.37.xx
Стоит почтовик exim4. При отправке писем с сайта (php mail()) на этот домен, письма не доходят.

$ php -r «var_dump(mail('user@example.ru', 'text mail', 'test'));» bool(true) $ sudo grep user@example.ru /var/log/exim4/mainlog 2010-09-16 13:23:42 1Ow8on-0005Sb-Cu ** user@example.ru: Unrouteable address
При конфигурировании exim4 кроме прочего пишет:

$ sudo dpkg-reconfigure exim4-config Please enter a semicolon-separated list of recipient domains for which this machine should consider itself the final destination. These domains are commonly called 'local domains'. The local hostname (example.ru) and 'localhost' are always added to the list given here.
В общем проблема как раз в этом, как сделать так, чтобы the local hostname больше не участвовал в спике локальных доменов для отправки почты?

Предыстория: До этого стоял обычный sendmail, была та же проблема. Нагуглил много примерно одинаковых решений. Вот одно из: forum.lissyara.su/viewtopic.php?f=20&t=21720 Пытался прогнуть sendmail, ничего не получилось, плюнул, поставил exim4, как и человек по ссылке, но проблему не решило.

Организация кабелей в кроссовых стойках?

Подскажите, пожалуйста, рекомендации и стандарты (если такие вообще есть) по правильной организации патч-кордов в коммутационных стойках. Сейчас у нас в каждой кроссовой порядка 200 кабелей, с cable management никто не знаком, получается настоящий ад. гугл к сожалению ничего не подсказал.

Заранее спасибо.