A| Администрирование

Любые обсуждения по этой теме. Само-пиар или резюме публиковать на другие наши проекты, например host.camp или vm.center. Тут только клиентские запросы на помощь.
  • Дата создания
    17 марта 2019
  • Топиков
    908
  • Ограничение на постинг
    0.000
  • Категория:
    Администрирование и настройка

Postfix долго принимает почту.?

Всем Привет! С наступающими праздниками!
Под самый занавес 2015-го, возникла проблема, и решил, что в новый год надо входить без хвостов и других неприятностей.

В общем есть Postfix + Dovecot (CentOS / 6), у юзеров клиент буревестник от Мозилы.
Письма приходят очень долго, а отправляются в штатном режиме.
Вот конфа.
postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = unix:passwd.byname $alias_maps mail_owner = postfix mailbox_command = /usr/bin/maildrop mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = localdomain myhostname = мойсайт.ru myorigin = мойсайт.ru newaliases_path = /usr/bin/newaliases.postfix non_smtpd_milters = inet:127.0.0.1:8891 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES sample_directory = /usr/share/doc/postfix-2.6.6/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_generic_maps = hash:/etc/mail/generic smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/mail/access smtpd_milters = inet:127.0.0.1:8891 smtpd_recipient_restrictions = permit_sasl_authenticated, check_sender_access hash:/etc/mail/access, check_client_access hash:/etc/mail/access, check_recipient_access hash:/etc/mail/access, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = no smtpd_sender_restrictions = permit_sasl_authenticated, check_sender_access hash:/etc/mail/access smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/мойсайт.ru.crt smtpd_tls_key_file = /etc/postfix/мойсайт.ru.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_domains = /etc/mail/local-host-names virtual_alias_maps = hash:/etc/mail/virtusertable
,

Как пробросить трафик с одного сервера на другой?

Доброго дня.
Столкнулся со следующей проблемой — необходимо пробросить трафик с 80 порта одного сервера (дале 1.1.1.1) на другой (далее 2.2.2.2). Оба сервера хостятся на амазоне, ОС — восьмой дебиан на первом и бубунта 14.04 на втором.

Делал так, через iptables:

# sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf # включил ip forwarding # sysctl -p // проверил, включилось # iptables -F // удалил текущие правила # iptables -t nat -F // и специально для nat // Далее сами правила # iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 2.2.2.2:80 # iptables -t nat -A POSTROUTING -p tcp -d 2.2.2.2 --dport 80 -j SNAT --to-source 1.1.1.1 # sudo iptables -t nat -L -n // проверка // вывод: Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to: 2.2.2.2:80 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT tcp — 0.0.0.0/0 2.2.2.2 tcp dpt:80 to: 1.1.1.1 // и напоследок сохранил и проверил: # iptables-save | sudo tee /etc/iptables.up.rules

Tcpdump на первой машине показывает, что пакет отправляется на второй хост, но на втором хосте он либо не обрабатывается, либо его режет амазоновский нат. Гугление и общение с админами не помогло, все запутались ещё больше. Максимум чего удалось добиться это отправка пакетов на второй хост при обращении на первый, но там они не обрабатываются, в tcpdump нет вывода никакого.
Если кто то захочет предложить Port mirroring или mangle в iptables — в принципе рассматривается.

Заранее спасибо.
,

Как заставить работать GeoIP?

Geoip стоит. Базы залиты /usr/share/GeoIP

phpinfo показывает
/etc/php.d/geoip.ini
geoip extension version 1.0.8
geoip library version 1004005
geoip.custom_directory no value no value

В php.ini прописана строка extension=geoip.so

Nginx собран вместе с geo модулем, nginx -V это подтверждает.
В nginx.conf прописано
# GeoIP geoip_country /usr/share/GeoIP/GeoIP.dat; # the country IP database geoip_city /usr/share/GeoIP/GeoLiteCity.dat; # the city IP database ### SET FASTCGI Variables ### fastcgi_param GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code; fastcgi_param GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3; fastcgi_param GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name; fastcgi_param GEOIP_REGION $geoip_region; fastcgi_param GEOIP_CITY $geoip_city; fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code; fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code; fastcgi_param GEOIP_LATITUDE $geoip_latitude; fastcgi_param GEOIP_LONGITUDE $geoip_longitude;

В fastcgi_params тоже
# For GeoIP fastcgi_param GEOIP_COUNTRY_CODE $geoip_country_code; fastcgi_param GEOIP_COUNTRY_NAME $geoip_country_name; fastcgi_param GEOIP_REGION $geoip_region; fastcgi_param GEOIP_CITY $geoip_city; fastcgi_param GEOIP_POSTAL_CODE $geoip_postal_code; fastcgi_param GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code; fastcgi_param GEOIP_LATITUDE $geoip_latitude; fastcgi_param GEOIP_LONGITUDE $geoip_longitude;

php -m | grep geoip PHP Warning: Module 'geoip' already loaded in Unknown on line 0 geoip

А в тестовом файле не определяет даже страну.
,

Что за ошибка старта httpd?

Не могу перезапустить httpd, сервер лежит.
Centos, панель vestacp.

Сегодня производил yum update пакетов, не помню сразу ли httpd отвалился или эти события никак не связаны.
Nginx тоже не стартует. Доступ к самой панеле есть.

До этого, также сегодня оказались пустыми все базы mysql на сервере…
Хотя в /var/lib/mysql базы лежат с инфой!
Пока так и не понял взлом был какой-то или сбой сервера…
Базы все существуют, но они пустые, 1кб (не в /var/lib/mysql).
Все базы были под разными юзерами. Сервис mysql в строю.

Бегло конфиги такие же как на других серверах под Vestacp, там все работает.

Ошибка при рестарте httpd:
service httpd restart httpd: apr_sockaddr_info_get() failed for name32 httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Stopping httpd: [FAILED] [Fri Dec 11 01:17:31 2015] [warn] NameVirtualHost 91.23.210.178:8443 has no VirtualHosts [Fri Dec 11 01:17:31 2015] [warn] NameVirtualHost 168.35.8.210:8443 has no VirtualHosts [Fri Dec 11 01:17:31 2015] [warn] NameVirtualHost 168.35.8.211:8443 has no VirtualHosts [Fri Dec 11 01:17:31 2015] [warn] NameVirtualHost 168.35.8.208:8443 has no VirtualHosts [Fri Dec 11 01:17:31 2015]
Читать дальше

Что произошло, вычищены все mysql базы под вордпрессом на сервере?

Сервер был под сентосом.
Fail2ban вроде настроен.
Php.ini disable_functions = show_source,system,shell_exec,passthru,exec,phpinfo,popen,proc_open,eval

Панелька vestcp.
На один домен — один юзер.

Сегодня все базы пустые… большинство сайтов, юзеров.
WTF?!

По логам mysqld.log
много вот такого по всем или почти всем доменам
151210 9:45:51 [ERROR] /usr/libexec/mysqld: Can't open file: './user_1/wp_options.frm' (errno: 24) 151210 9:45:57 [ERROR] /usr/libexec/mysqld: Can't open file: './user_2/70q83c_options.frm' (errno: 24)

151210 17:47:56 [Note] Event Scheduler: Purging the queue. 0 events 151210 17:47:56 InnoDB: Starting shutdown… 151210 17:47:57 InnoDB: Shutdown completed; log sequence number 710936729 151210 17:47:57 [Note] /usr/libexec/mysqld: Shutdown complete

Как получить p-to-p IP адрес в bash скрипте?

Есть задачка

root@router:/# ifconfig ppp0
ppp0 Link encap:Point-to-Point Protocol
inet addr:46.98.155.191 P-t-P:212.115.225.241 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:12856544 errors:0 dropped:0 overruns:0 frame:0
TX packets:9236144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:14388430097 (13.4 GiB) TX bytes:4112806872 (3.8 GiB)

root@router:/# ifconfig ppp0 | awk -F ' *|:' '/inet addr/{print $4}'
46.98.155.191

как получить p-t-p адрес?

пробовал
root@router:/# ifconfig ppp0 | awk -F ' *| :' '/inet addr/{print $4}'
P-t-P:212.115.225.241

но выхлоп содержит лишние p-t-p
как их убрать?

Asterisk отваливается, как?

Всем привет!
В Астериске пока начинающий.

Столкнулся с проблемой такой, падает сервер (зависает, таймаут запроса)

Собсвтенно вот лог
for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 4831 of /etc/asterisk/extensions_additional.conf [2015-12-07 09:37:27] WARNING[1234] pbx_config.c: The use of '_.' for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 4832 of /etc/asterisk/extensions_additional.conf [2015-12-07 09:37:27] WARNING[1234] pbx_config.c: The use of '_.' for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 4865 of /etc/asterisk/extensions_additional.conf [2015-12-07 09:37:27] WARNING[1234] pbx_config.c: The use of '_.' for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 4866 of /etc/asterisk/extensions_additional.conf [2015-12-07 09:37:27] WARNING[1234] pbx.c: Unable to register extension 's' priority 1 in 'opros', already in use [2015-12-07 09:37:27] WARNING[1234] pbx_config.c: The use of '_.' for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 127 of extensions.conf [2015-12-07 09:37:27] WARNING[1234] pbx_config.c: The use of '_.' for an extension is strongly discouraged and can have unexpected behavior. Please use '_X.' instead at line 139 of
Читать дальше

Как настроить сеть в XEN?

Всем привет!

Есть железка с установленным xen-ом на debian.
Хочу получить:
— все гостевые системы и хост-система в одной локальной подсети (допустим, 10.10.10.0) имели доступ друг к другу;
— интернет на всех машинах;
— проброс портов гостевых систем через хост-систему (допустим, 192.168.1.1 — получила хост-система от роутера, нужно настроить доступ к 10.10.10.13:22 через 192.168.1.1:3333).
Теперь, что имею:
— настроенная гостевая система debian без пакетов, без интернета с присвоенным через команду xen-create-image адресом 10.10.10.13;
— хост-система, которая получила адрес от роутера 192.168.1.1 и также не имеет интернета;
Связи ни с чем нет. Настраивал по статье — vladimir-stupin.blogspot.ru/2014/06/xen.html
На хост-системе через ifconfig есть dhcp eth0 и xenbr0 с адресом 10.10.10.1 (адрес хост-системы в подсети всех виртуалок). На гостевых системах в конфигах перед созданием прописывал vif = [ 'script=vif-bridge, bridge=xenbr0' ].

Помогите, пожалуйста, разобраться. Буду рад любой информации!

Что не так с конфигом?

Прив!
index.html читает, index.php — нет. Ниже конфиг sites-available. Nginx.conf не трогал.
Права норм. php5-fpm стоит.
Что не так?
server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; return 301 https://$server_name$request_uri; root /var/www/html; index index.php index.html; # Make site accessible from localhost/ server_name localhost; location / { try_files $uri $uri/ =404; } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/www/html; } location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # root html; # index index.html index.htm; # # location / { # try_files $uri $uri/ =404; # } #} server { listen 443 ssl spdy; ssl on; ssl_certificate /etc/nginx/ssl/bundle.crt; ssl_certificate_key /etc/nginx/ssl/main.key; # side note: only use TLS since SSLv2 and SSLv3 have had recent vulnerabilities ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #… }

Как мониторить Apache?

Помогите пожалуйста настроить мониторинг Apache.
На web сервере стоит Debian, на Zabbix — Ubuntu, настраивал по инструкции blog.bissquit.com/?p=499
и не пашет, с Zabbix сервера server-status видно
zabbix_get для Apache отдаёт пустую сроку, а для CPU показывает данные

username@srv-zabbix:/tmp$ zabbix_get -s xxx.xxx.xxx.xxx -k «apache2[accesses,http://xxx.xxx.xxx.xxx/server-status]»

username@srv-zabbix:/tmp$ zabbix_get -s xxx.xxx.xxx.xxx -k «system.cpu.load[all,avg1]»
0.070000

куда копать?

в /var/log/zabbix/zabbix_agentd.log всё чисто
spoiler
13499:20151119:100415.605 Got signal [signal:15(SIGTERM),sender_pid:29035,sender_uid:0,reason:0]. Exiting…
13499:20151119:100415.606 Zabbix Agent stopped. Zabbix 2.4.6 (revision 54796).
29061:20151119:100415.680 Starting Zabbix Agent [webserver]. Zabbix 2.4.6 (revision 54796).
29061:20151119:100415.680 using configuration file: /etc/zabbix/zabbix_agentd.conf
29061:20151119:100415.681 agent #0 started [main process]
29063:20151119:100415.681 agent #1 started [collector]
Читать дальше