Host.Community | hcom.link

Добрый день.
Для почтового ящика на сервере Postfix настроил перенаправление входящей почты по схеме
sender1@domain1.com -> user@MYDOMAIN.com -> recipient@domain2.com
Оно работает, но если domain1.com=domain2.com, т.е. получается
sender1@domain1.com -> user@MYDOMAIN.com -> recipient@domain1.com,
то доставка до recipient@domain1.com не осуществляется, а sender1@domain1.com получает от сервера MYDOMAIN.com ошибку авторизации на сервере domain1.com. Зачем он запрашивает авторизацию — не понимаю.

Использую систему:
CentOS Linux release 7.3.1611 (Core)
MySQL: Mariadb-server 5.5.52
web-server: Nginx 1.10.2
iRedMail-0.9.6 MARIADB edition
iRedAdmin-Pro-SQL-2.6.0
Уже пробовал настраивать перенаправление через:
1) iRedAdmin-Pro в разделе Forwarding;
2) iRedAdmin-Pro в разделе BCC;
3) в клиентском интерфейсе почтового ящика;
4) через SQL-сервер, добавление/редактирование таблицы vmail.alias

Моё понимание происходящего осложняется ещё и тем, что если в качестве sender1@domain1.com и

Добрый день, уважаемые эксперты! Прошу прощение. что отвлекаю Вас от ваших дел. Но нужен совет, своего опыта не хватает.
Ситуация такая, используется fakeraid на материнской плате www.supermicro.com/products/motherboard/xe....
Есть 4 жестких диска, 2 ssd и 2 hdd. Через утилиту встроенную в материнскую плату, поднято 2 raid 1го уровня.
Установка ubuntu идет на raid SSD, все проходит хорошо, система устанавливается. Вопрос, как монтировать raid который на HDD?
PS. автор поста понимает, что лучше сделать софт раид, но увы руководств автора, его не признают.
sudo blkid:
/dev/sda: TYPE=«isw_raid_member» /dev/mapper/isw_dbaicgbcdf_Volume0: PTUUID=«08f441da-6c5c-45d0-9b40-519ef99e9218» PTTYPE=«gpt» /dev/sdb: TYPE=«isw_raid_member» /dev/mapper/isw_dbaicgbcdf_Volume0p1: UUID=«50A9-186B» TYPE=«vfat» PARTLABEL=«EFI System Partition» PARTUUID=«debec49a-ae0c-4062-a715-d87b0e6f8eb7» /dev/sdc: TYPE=«isw_raid_member» /dev/mapper/isw_dbaicgbcdf_Volume0p2: UUID=«d326f6ae-afc5-46d8-b2df-5bc78193821b» TYPE=«ext4» PARTUUID=«13abac44-78e3-4bd5-9fd9-d6c8ceeea109» /dev/mapper/isw_dbaicgbcdf_Volume0p3: UUID=«682006d7-9bf6-456e-be98-d79e8d076aab» TYPE=«swap» PARTUUID=«31767d24-f4d3-4516-8db0-8f3a1bc96aeb» /dev/sdd: TYPE=«isw_raid_member» /dev/sdf1: LABEL=«FREEDOS» UUID=«52D4-FCF6» TYPE=«vfat» PARTUUID=«23526cf6-01»

cat /proc/partitions
major minor #blocks name 8 0 146523384 sda 8 16 146523384 sdb 253 0 139143300 dm-0 8 32 976762584 sdc 253 1 524288 dm-1 253 2 105176064 dm-2 253 3 33441792 dm-3 8 48 976762584 sdd 253 4 927881348 dm-4 8 80 3933184 sdf 8 81 3887072 sdf1
sudo mount /dev/sdd /mnt/bd -t auto -o rw,nls=utf8,noatime
mount: unknown filesystem type 'isw_raid_member'
/dev/mapper/
control isw_dbaicgbcdf_Volume0p1 isw_dbaicgbcdf_Volume0p3 isw_dbaicgbcdf_Volume0 isw_dbaicgbcdf_Volume0p2 isw_dhfhegacbi_Volume1

Заранее спасибо Вам за вашу помощь!

Здравствуйте, у меня 2 сервера с ESXi 6.0, один обычный, второй за серой сетью, но перед ним маршрутизатор, на котором можно поднять VPN. Первый сервер у Хецнера, второй в подвале. Второй планируется делать резервным, чтобы на него переключаться, в случае проблем с основой. Внутри из сервисов: терминальный сервер, мускуль и 1С с файловиком, обычная структура малого бизнеса. Как правильнее организовать отказоустойчивость, при наличии белого адреса только у одного из серверов?
Во-первых, сначала хотелось бы завести серверы в сферу, сначала казалось, что нужно будет пробрасывать кучи портов ESXi-приблуд и т.д., но пока писал этот пост понял, что сам сервер сферы можно поставить на резерв, так и ресурсы сэкономим и по серому адресу к резерву спокойно сможем обратиться (Кластеру же не нужно в обе стороны между собой общаться белыми адресами?). Если этого сделать не удастся, то планирую снять за 200руб\мес у какого-нибудь Айхора виртуалку на KVM, поднять openvpn-сервер, настроить DMZ в резервный сервер через тоннель, т.о. обеспечив ему якобы белый IP. Затем, написать в iptables этой виртуалки направление RDP на Основной сервер и комментировать его при необходимости переключения. Собственно, есть ли какие-то более гладкие способы решения задачи и приведения всего в божеский вид? Мне не нравится, что пользователям в этом случае обязательно придётся бегать через тоннель. Или можно написать правило, которым vpn-виртуалка будет без тоннеля на основной сервер перенаправлять пакеты пользователей, а уже в случае ЧП заворачивать их в резервный? Всё равно лишний узел в цепи получается. Опять же, можно на самом Хенцере услугу перенаправления заказать, что-то такое было, включать её в случае ЧП. Поделитесь опытом, пожалуйста.

Пытаюсь запустить эту сборку через docker-compose
При запуске выпадает такой лог и все:
docker-compose up Starting example_php-server_1 Attaching to example_php-server_1 php-server_1 | /usr/lib/python2.7/dist-packages/supervisor/options.py:297: UserWarning: Supervisord is running as root and it is searching for its configuration file in default locations (including its current working directory); you probably want to specify a "-c" argument specifying an absolute path to a configuration file for improved security. php-server_1 | 'Supervisord is running as root and it is searching ' php-server_1 | 2017-05-11 18:50:01,689 CRIT Set uid to user 0 php-server_1 | 2017-05-11 18:50:01,690 WARN No file matches via include "/etc/supervisor/conf.d/*.conf" php-server_1 | 2017-05-11 18:50:01,718 INFO RPC interface 'supervisor' initialized php-server_1 | 2017-05-11 18:50:01,719 CRIT Server 'unix_http_server' running without any HTTP authentication checking php-server_1 | 2017-05-11 18:50:01,720 INFO supervisord started with pid 1 php-server_1 | 2017-05-11 18:50:02,725 INFO spawned: 'cron' with pid 7 php-server_1 | 2017-05-11 18:50:02,735 INFO spawned: 'nginx' with pid 8 php-server_1 | 2017-05-11 18:50:02,764 INFO spawned: 'php-fpm7.0' with pid 9 php-server_1 | 2017-05-11 18:50:03,950 INFO success: cron entered RUNNING state, process has stayed up for > than 1 seconds (startsecs) php-server_1 | 2017-05-11 18:50:03,951 INFO success: nginx entered RUNNING state, process has stayed up for > than 1 seconds (startsecs) php-server_1 | 2017-05-11 18:50:03,952 INFO success: php-fpm7.0 entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)

Система чистая. Все ставится первый раз. Сейчас только учусь работать с докером и всем вытекающим. Исходя из гугления — не совпадают переменные окружения. Но решения как все донастроить я не нашел. Да и знаний в администрировании у меня мало. Подскажите, как решить?
Заранее благодарю

Windows 10, Apache PhP 7, PhP 7.1, Laravel 5.4, Openserver.
Попробовал сменить модуль на Nginx 1.8, теперь при попытке зайти на сайт выдает ошибку:
404 Not Found nginx
:(

Видимо я что-о упустил для в конфигурациях, пока не пойму чьих. OpenServer / Laravel / PhP?

#-----------------------------------------------# # Начало блока конфигурации хоста #-----------------------------------------------# server { listen %ip%:%httpport%; listen %ip%:%httpsport% ssl; server_name %host% %aliases%; ssl_certificate "%sprogdir%/userdata/config/cert_files/server.crt"; ssl_certificate_key "%sprogdir%/userdata/config/cert_files/server.key"; #add_header Strict-Transport-Security «max-age=94608000»; # if ($request_method !~* ^(GET|HEAD|POST)$ ){return 403;} location ~ /\. {deny all;} location / { root "%hostdir%"; index index.php index.html index.htm; } location ~ \.php$ { root "%hostdir%"; try_files $uri =404; # if (!-e $document_root$document_uri){return 404;} fastcgi_pass backend; fastcgi_index index.php; fastcgi_buffers 4 64k; fastcgi_connect_timeout 1s; fastcgi_ignore_client_abort off; fastcgi_next_upstream timeout; fastcgi_read_timeout 5m; fastcgi_send_timeout 5m; fastcgi_param CONTENT_TYPE $content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param DOCUMENT_URI $document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param HTTPS $https; fastcgi_param QUERY_STRING $query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param REQUEST_URI $request_uri; fastcgi_param REMOTE_ADDR $remote_addr; fastcgi_param REMOTE_PORT $remote_port; fastcgi_param SERVER_ADDR

Коллеги добрый вечер, нужна помощь, давно не работал с NGINX тут возникла необходимость настроить кеширование статики.
Имею вот такой вот конфиг, при входе на test123.com все работает good
server { listen 80; listen [::]:80; server_name test123.com www.test123.com; return 301 test123.com$request_uri; } server { listen 443 ssl; server_name www.test123.com; return 301 test123.com$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; root /var/www/test123.com; index index.html; server_name test123.com; gzip on; gzip_disable «msie6»; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript; gzip_comp_level 5; ssl on; ssl_certificate /etc/nginx/ssl/test123.com.crt; ssl_certificate_key /etc/nginx/ssl/test123.com.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:SEED:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!RSAPSK:!aDH:!aECDH:!EDH-DSS-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!SRP; ssl_prefer_server_ciphers on; location / { proxy_pass 122.22.222.111/; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }
Но стоит в него добавить,
location ~* ^.+\.(js|css|png|gif|svg|svgz|woff|woff2|jpg|jpeg|gif|ico)$ { expires 1m; add_header Cache-Control «public»;
Все сразу ломается, точнее при входе на test123 сайт открывается, но вся статика не грузится, в чем может проблема? когда-то я боролся с такой же проблемой в конфиг добавлял ещё отдельно
proxy_pass test123;
это помогало, статика грузилась, сейчас это не помогает. Куда копать? всю голову себе сломал
P.S куда проксируется запрос proxy_pass 122.22.222.111/; я не знаю, доступа у меня туда нет.
Смотрел по нажатию на F12 видно как идет запрос GET на test123/src/img/nameimg.jpg CODE 404.

Добрый день, помогите пожалуйста решить проблему с isotope, бьюсь уже вторые сутки, не понимаю что я упустил.
Собрал локально шаблон с сеткой isotope и фильтрацией, локально работает во всех браузерах отлично, выгружаю шаблон на сервер и начинается какая-то магия с сеткой, в сафари и некторых браузерах она схлопывается пока не потянешь за край брауезра и только тогда она становиться нормально, и в некторых других браузерах такоеже поведение.
Читал форумы кто-то предлагает в document.ready кто-то на load function вешать, imageLoaded прикручить, проблвал и так и так результат одинаковый, лакольно рабботает на серверое баги какие-то, может это тупо конечно но я спрошу, это может быть из за сервера?

function isotope(){ heightDetect3(); var $grid = $('#container').isotope({ itemSelector: '.shuffle__item', layoutMode: 'packery', cellsByRow: { columnWidth: 200, rowHeight: 150 }, masonry: { columnWidth: '.my-sizer-element' } }) // filter functions var filterFns = { // show if number is greater than 50 numberGreaterThan50: function() { var number = $(this).find('.number').text(); return parseInt( number, 10 ) > 50; }, // show if name ends with -ium ium: function() { var name = $(this).find('.name').text(); return name.match( /ium$/ ); } }; // bind filter button click $('.filter-options').on( 'click', '.side-nav__link', function() { var filterValue = $( this ).attr('data-filter'); // use filterFn if matches value filterValue = filterFns[ filterValue ] || filterValue; $grid.isotope({ filter: filterValue }); }); // change is-checked class on buttons $('.filter-options').each( function( i, buttonGroup ) { var $buttonGroup = $( buttonGroup ); $buttonGroup.on( 'click', '.side-nav__link', function() { $buttonGroup.find('.active').removeClass('active'); $( this ).addClass('active'); }); }); } $(window).on('load', isotope);

Всем привет,
появилась необходимость при авторизации на сайте определять из какого места заходит клиент.
Для этого решил воспользоваться сертификатами — насоздавать их для разных мест, и с помощью php проверять какой из них пришел на сервер.

Нужно что-бы те у кого нет сертификакта просто проходили бы дальше, ну а если он есть, то его нужно передавать дальше на обработку php.

Сделал по этой статье — habrahabr.ru/post/213741/
и в итоге получил следующий конфиг для nginx:
server { server_name domain.ru ssl on; ssl_certificate "/var/www/httpd-cert/user/domain.ru_le1.crtca"; ssl_certificate_key "/var/www/httpd-cert/user/domain.ru_le1.key"; ssl_client_certificate "/var/www/user/data/certs/ca.crt"; ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-DSS-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA256:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:DHE-RSA-CAMELLIA256-SHA:DHE-DSS-CAMELLIA256-SHA:ECDH-RSA-AES256-GCM-SHA384:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES256-SHA384:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:AES256-SHA:CAMELLIA256-SHA:PSK-AES256-CBC-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-

Есть корп.сеть, вот схема

Мне нужно чтобы пользователь 10.40.2.250 мог приконектиться к ftp 10.49.1.166. На данный момент только клиентская подсеть может без проблем попасть на ftp. Комп 10.40.2.250 при попытке получает ошибку «не удается установить связь с сервером » Вот правила которые в iptables

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -d 10.49.1.166 -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -d 10.49.1.166 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 10.49.1.166 -p tcp --dport 40000:40050 -j ACCEPT

вот конфиг vsftp:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=023
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES

Всем добрый вечер. Есть внешний Wi-Fi адаптер подключенный к ПК, компьютер подключен к wi-fi роутеру своей сетевой картой, а адаптер раздает интернет с этого ПК. Все работает, но есть одно но. Как изменить адрес выдаваемый при подключении к этому адаптеру другими устройствами? Команда ip addr add 192.169.2.1/24 dev wlxc04a002f9202 где wlxc04a002f9202 — внешний адаптер, меняет только адрес в ifcconfig и бывают случаи, когда после этого перестает раздаваться интернет. По-умолчанию адрес который раздается устройствам это 10.42.0.1 и с точно таким же адресом висит dnsmasq в netstat-е, следовательно, dnsmasq определяет какой адрес будет у адаптера и клиента подключившегося к нему. Как его можно изменить? Dnsmasq запускается только при раздаче wi-fi с этого адаптера, до этого момента он выключен. В /etc/dnsmasq.conf ничего кроме закомментированных строк нет, да и никогда настройки не менялись, т.к не пользовался им. Вот что говорит netstattcp 0 0 10.42.0.1:53 0.0.0.0:* LISTEN 5596/dnsmasq tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1013/cupsd tcp6 0 0 ::1:631 :::* LISTEN 1013/cupsd udp 0 0 0.0.0.0:5353 0.0.0.0:* 981/avahi-daemon: r udp 0 0 0.0.0.0:48729 0.0.0.0:* 981/avahi-daemon: r udp 0 0 10.42.0.1:53 0.0.0.0:* 5596/dnsmasq udp 0 0 0.0.0.0:67 0.0.0.0:* 5596/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 1540/dhclient udp 0 0 10.42.0.1:123 0.0.0.0:* 1359/ntpd udp 0 0 192.168.1.24:123 0.0.0.0:* 1359/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 1359/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 1359/ntpd udp 0 0 0.0.0.0:631 0.0.0.0:* 1069/cups-browsed udp6 0 0 :::5353 :::* 981/avahi-daemon: r udp6 0 0 :::36367 :::* 981/avahi-daemon: r udp6 0 0 fe80::c24a:ff:fe2f::123 :::* 1359/ntpd udp6 0 0 fe80::2f48:7caa:3f7:123 :::* 1359/ntpd udp6 0 0 ::1:123 :::* 1359/ntpd udp6 0 0 :::123 :::* 1359/ntpd raw6 0 0 :::58 :::* 7 971/NetworkManager
Что скажите? Куда смотреть, чтобы поменять адрес?