Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Mikrotik. Балансировка нагрузки. PPPoE + L2TP, как настроить?

Доброго времени суток всем. Возник следующий вопрос, как правильно настроить балансировку нагрузки для PPPoE + L2TP соединения.

Исходные данные:

1. ISP1 — Ростелеком. PPPoE. Канал — 100 Mbit. (dml-internet)
2. ISP2 — Билайн. L2TP. Канал — 100 Mbit. (bee-internet)

Требуется настроить балансировку нагрузки для максимально эффективного использования двух каналов как «торрентокачалки» на 200 Mbit. Т.е. либо ECMP, либо с помощью правил Nth в prerouting. Прочитал на эту тему замечательную статью на Хабре — Mikrotik. Failover. Load Balancing, но есть некоторые нюансы. В статье описывается вариант где оба ISP подключены по Static IP, т.е. есть фиксированный gateway для каждого ISP и мы добавляем маршруты вручную для каждого провайдера. Затем, в зависимости от маркировки соединения или маршрута оно уходит либо к ISP1, либо к ISP2. Здесь все предельно ясно и понятно.

В случае с PPPoE и L2TP — default gateway для каждого из соединений создается автоматически. Если убрать в PPPoE и L2TP клиенте галку «Default routing», то мы теряем Remote Address через который должен идти трафик. Т.е. если удалить добавление Default Route в PPPoE и L2TP соединениях и сделать просто маршрут по-умолчанию, в котором указать в поочередно два соединения в качестве gateway, например так:

/ip route add disabled=yes distance=1 gateway=bee-internet,dml-internet

То оно все равно не работает так, как предполагается (либо я чего-то недопонимаю, что более вероятно). Если у кого-то настроена балансировка PPPoE + L2TP или двух PPPoE на Mikrotik'е — буду рад если поделитесь деталями реализации.

p.s. И другой вопрос, можно ли вообще каким-либо образом использовать автоматические созданные маршруты (Default Route) для соединений совместно с маркировкой?

Почему Docker игнорирует iptables?

Добрый день!
Почему docker-compose игнорирует iptables.

Сейчас iptables выглядит так:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # SSH -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT # Only for load balanse # Но Docker игнорирует IP адрес и прокидывает порт в открытый мир. -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 9000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Но Docker игнорирует IP адрес (-s 11.22.33.44) и прокидывает порт в открытый мир. Как ему запретить открывать порты для всех, и следовать iptables?

Как настроить apache, что-бы отправлялся заголовок Cache-Control?

Приветствую.
Помогите разобраться с HTTP заголовками апача.

Подключение к 127.0.0.1:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа…
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 06:40:53 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 13 Apr 2016 06:02:47 GMT
ETag: «e4e5-2dc-5305786e50fc0»
Accept-Ranges: bytes
Content-Length: 732
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/xml
Длина: 732 [application/xml]

мне нужно добиться, что-бы apache отправлял заголовок Cache-Control: no-store, no-cache
я включил mod_headers и mod_expires
и положил .htaccess в директорию с файлом на который натравливаю wget
Header set Cache-Control «no-store, no-cache, max-age=0» ExpiresActive On ExpiresDefault «now»

но как видите, в ответе веб сервера нет заголовка Cache-Control

Как запустить Ghost на shared хостинге?

Здравствуйте.
Пытаюсь установить Ghost на shared хостинг (Jino), установка проходит успешно, настраиваю конфиг, указываю порт 8080 и прочие данные. Но при попытке запустить скрипт возникает ошибка:

ERROR: (EADDRINUSE) Cannot start Ghost. Port 8080 is already in use by another program. Is another Ghost instance already running? npm ERR! Linux 2.6.32-573.1.1.el6.x86_64 npm ERR! argv "/usr/bin/node" "/usr/bin/npm" «start» "--production" npm ERR! node v4.2.2 npm ERR! npm v2.14.7 npm ERR! code ELIFECYCLE npm ERR! ghost@0.7.8 start: `node index` npm ERR! Exit status 255 npm ERR! npm ERR! Failed at the ghost@0.7.8 start script 'node index'. npm ERR! This is most likely a problem with the ghost package, npm ERR! not with npm itself. npm ERR! Tell the author that this fails on your system: npm ERR! node index npm ERR! You can get their info via: npm ERR! npm owner ls ghost npm ERR! There is likely additional logging output above. npm ERR! Please include the following file with any support request: npm ERR! /home/users/m/mrs-cuteshy/domains/***.ru/ghost/npm-debug.log
Проверка через telnet показывает, что порт свободен. Пробовала указывать другие свободные порты, 8084 например, все равно возникает та же самая ошибка. В чем может быть проблема?

Как избавится от спам вируса?

Имеется vds с панелькой vesta. На хостинге несколько сайтов. Через какой то из них был внесен вирус и был размножен. Я почистил полностью все сайты(на 99%) уверен. Установил maldet. Им просканировал весь сервак вдоль и поперек — ничего не нашел.
Сейчас проблема такая, с сервака отправляются спам. Откуда не понятно. Apache и Mysql съедают максимальную память. И я хз что делать. Может кто подскажет варианты? Приложил лог с exim4.

2016-04-08 06:23:32 1ansu0-0001HR-NY SMTP error from remote mail server after MAIL FROM: SIZE=3135: host mta6.am0.yahoodns.net [98.138.112.37]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1anqXE-0008VA-FA SMTP error from remote mail server after MAIL FROM: SIZE=3486: host mta6.am0.yahoodns.net [66.196.118.240]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1any4J-0000Vy-18 SMTP error from remote mail server after MAIL FROM: SIZE=3443: host mta7.am0.yahoodns.net [66.196.118.34]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1ao13W-0005Gu-FH SMTP error from remote mail server after MAIL FROM: SIZE=1794: host mta6.am0.yahoodns.net [66.196.118.240]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1ao05m-0006bf-7i SMTP error from remote mail server after MAIL FROM: SIZE=3453: host mta6.am0.yahoodns.net [98.136.216.25]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:33
Читать дальше

Http/2 nginx падает сервер?

ngnix 1.9.14
php-fpm
Ubuntu

конфиг
server { listen 80; server_name domain.com *.domain.com www.domain.com; return 301 https://$host$request_uri; } server { listen 443; server_name domain.com *.domain.com www.domain.com; charset UTF-8; disable_symlinks if_not_owner from=$root_path; index index.php; root $root_path/$subdomain; set $root_path /var/www/user_name/data/www; set $subdomain domain.com; if ($host ~* ^((.*).domain.com)$) { set $subdomain $1; } access_log /var/www/httpd-logs/domain.com.access.log; error_log /var/www/httpd-logs/domain.com.error.log notice; include /etc/nginx/vhosts-includes/*.conf; location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } try_files $uri $uri/ /index.php?q=$request_uri; } location @php { fastcgi_index index.php; fastcgi_param PHP_ADMIN_VALUE «sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@domain.com»; fastcgi_pass unix:/var/www/php-fpm/user_name.sock; fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =404; include fastcgi_params; } ssi on; add_header Strict-Transport-Security «max-age=31536000;»; ssl on; ssl_certificate "/var/www/httpd-cert/user_name/domain.com.crtca"; ssl_certificate_key "/var/www/httpd-cert/user_name/domain.com.key"; ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; }
Читать дальше

Как снизить нагрузку на сервер?

Прошу прощения если некоторые вопросы покажутся крайне глупыми. Грамотная критика и замечания категорически приветствуются.
Использую хостинг timeweb ( не реклама ). На просторах интернета доводилась сталкиваться с негативом в их адрес. Однако, вынужден пока довольствоваться их услугами. Мой тарифный план ограничивает нагрузку на сервер в 50 cp. И пока сайт был сделан на php без участия базы данных и системы администрирования этого хватало, но уже несколько дней к ряду нагрузка значительно выходит за рамки дозволенного и достигает значения в 250-280 cp. Это связано с обновлением сайта и вызывает несколько вопросов.
Сайт теперь имеет сис. администрирования MODx Revo, ориентировочно 148 стр. и от 80 до 150 уникальных посещений. То есть весьма не большой. Его страницы наблюдаются сис. сбора статистики от google и яндекс ( analytics и метрика соответственно ) Также для удобства работы SEO специалиста был подключен сервис Google Tag Manager. А также часть контента только на главной странице погружается по средствам AJAX и плагин online консультирования. В связи с этим возникает 1 ВОПРОС: как сильно, теоретически, перечисленные плагины могут влиять на нагрузку сервера?
В связи с обновлением сайта мы настроили 301 редиректы со всех старых страниц сайта на новые. Всего получилось около сотни редиректов. От SEO специалиста была получена информации, что после «склейки» страниц нагрузка должна прийти в норму. От этого 2 ВОПРОС: стоит ли ожидать серьезного падения нагрузки после объединения страниц?
На запрос в техническую поддержку хостинга с их стороны было предложено: «проанализировать логи сервера» и выслан содержащий их файл. Структура, данных с хостинга, логов имеет следующий вид:
Читать дальше

Как получить SNMP трапы Zabbix Ubuntu?

Всем привет.
Использую Zabbix для сбора информации с устройств с помощью snmp протокола.
Все работает, информацию собирает с помощью обычных snmp запросов, но это большая нагружка на сеть и сервер. Попытался настроить snmp трапы для zabbix, но ничего не работает.
В zabbix_server.log пишет:
cannot stat SNMP trapper file "/tmp/zabbix_traps.tmp" no such file or directory

Мои настройки и конфигурации:
1. Открыл порты 161-162
2. Скачал zabbix Perl скрипт (распарсиваться трапы для zabbix)
3. добавил следующее в snmptrapd.conf
authCommunity execute public
perl do "/usr/bin/zabbix_trap_receiver.pl";
4. Добавил следующее в /etc/zabbix/zabbix_server.conf:
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/zabbix_traps.tmp (must be same as in zabbix_trap_receiver.pl)
5. Перезапустил машину

Получаю следующее в zabbix_server.log:
cannot stat SNMP trapper file "/tmp/zabbix_traps.tmp" no such file or directory

Товарищи, что посоветуете?
Заранее благодарен

Как грамотно сделать редирект https nginx?

Доброго времени суток.
Пробовал ставить редирект на https, но он у меня циклится
rewrite ^(.*) https://$server_name$1 permanent;
как будет сделать это правильно, подскажите пожалуйста
server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_certificate /etc/ssl/example.ru.crt; ssl_certificate_key /etc/ssl/example.ru.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; server_name www.example.ru example.ru maestra.deathstar.name; root /home/maestra/www/example.ru; access_log /var/log/nginx/example.ru_access.log; error_log /var/log/nginx/example.ru_error.log; index index.php; charset UTF-8; include /etc/nginx/default.d/*.conf; location / { try_files $uri @rewrite; } location @rewrite { rewrite ^/(.+)$ /index.php?path=$1 last; } location ~* ^.+\.(ogg|webp|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf|css|js)$ { access_log off; log_not_found off; # expires 7d; add_header Cache-Control public,max-age=604800; } location ~ \.php$ { limit_req zone=dynamic burst=5; fastcgi_pass maestra; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Падают демоны на PHP (Apache + Nginx), в чем причина?

На днях переехал на сервер VPS и вроде бы все настроил, но стали сами по себе падать PHP процессы которые я запускаю как демоны. Падают в одно и тоже время с интервалов в 1-2 минуты, вот последний раз процесс работал с 00:44 до 11:27 и время постоянно разно. Установлена IspManager 5, крон весь проверял, подозреваю, что перезагружается Apache
Вот отрывок ил error.log:

[Thu Mar 24 11:15:42 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:30:58 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:03 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:31:50 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:51 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:31:52 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:58 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:31:59 2016] [notice] SIGHUP received. Attempting to restart
[Thu Mar 24 11:31:59 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:32:18 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:32:19 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:32:38 2016] [notice] Graceful restart requested, doing restart
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)

Похоже что-то отправляет ему сигнал, но суть в том, что не всегда, когда Apache получает «caught SIGTERM, shutting down» он перезагружается.
Прошу помощи: с