Host.Community | hcom.link

Имеется DNS на NAS Synology. Зарегистрированное доменное имя. Все устройства в локальной сети используют этот DNS. В сети имеется transmission клиент на выделенной виртуальной машине. Когда активна какая-нибудь загрузка, то DNS перестаёт нормально работать, что у клиентских хостов выливается в сообщение браузера «Веб-страница недоступна. DNS_PROBE_FINISHED_BAD_CONFIG».
CPU NAS`а загружен на 10%. nslookup из консоли отваливается по таймауту.
Вроде как складывается ощущение, что канал забит, но статистика transmission`а показывает не более 1-2MB/s. При 100 Мб/с канале маловероятно. К тому же если направить клиентов на DNS сервера провайдера, то сайты нормально открываются. Хоть speedtest и показывает пропускную способность в 10 мегабит.
Где копать? Может у DNS какие-то таймауты есть на решение имени?

Доброго времени суток
Есть локальная сеть с тупыми свичами.
Есть задача настроить wifi c доступом в интернет но без доступа в локальную сеть (в которую точка подключается WAN портом.
В наличии есть TPLink WA701. т.к. подобное организовать средствами стандартной прошивки невозможно она біла перешита на OpenWRT.
Настройки вроде сделаны правильно но правило не отрабатывает. по wifi с точки доступа можно попасть в локальную сеть.
Настройки:
root@OpenWrt:~# cat /etc/config/network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'WLAN' option ifname 'wlan0' option proto 'static' option ipaddr '192.168.88.1' option netmask '255.255.255.0' option dns '208.67.222.222' config interface 'WAN' option ifname 'eth0' option proto 'dhcp'

root@OpenWrt:~# cat /etc/config/firewall config defaults option syn_flood '1' option input 'ACCEPT' option output 'ACCEPT' option forward 'REJECT' config zone option name 'lan' option input 'ACCEPT' option output 'ACCEPT' option network 'WLAN' option forward 'REJECT' config zone option name 'wan' option output 'ACCEPT' option forward 'REJECT' option masq '1' option mtu_fix '1' option network 'WAN' option input 'ACCEPT' config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-Ping' option src 'wan' option proto 'icmp' option icmp_type 'echo-request' option family 'ipv4' option target 'ACCEPT' config include

Приветствую.
На боевой машине, нужно поднять ftp. Захотел установить pure-ftpd и его выдача немного напрягла:
root@infotv:~# aptitude install pure-ftpd pure-ftpd-common pure-ftpd-mysql The following NEW packages will be installed: init-system-helpers{a} libalgorithm-c3-perl{a} libarchive-extract-perl{a} libb-hooks-endofscope-perl{a} libb-hooks-op-check-perl{a} libbareword-filehandles-perl{a} libcgi-pm-perl{a} libclass-c3-perl{a} libclass-c3-xs-perl{a} libclass-method-modifiers-perl{a} libclass-xsaccessor-perl{a} libcpan-changes-perl{a} libcpan-meta-perl{a} libdata-perl-perl{a} libdata-section-perl{a} libdb5.3{a} libdevel-caller-perl{a} libdevel-globaldestruction-perl{a} libdevel-lexalias-perl{a} libexporter-tiny-perl{a} libfile-slurp-perl{a} libgetopt-long-descriptive-perl{a} libimport-into-perl{a} libindirect-perl{a} libio-stringy-perl{a} liblexical-sealrequirehints-perl{a} liblog-message-perl{a} liblog-message-simple-perl{a} libmodule-build-perl{a} libmodule-pluggable-perl{a} libmodule-signature-perl{a} libmoo-perl{a} libmoox-handlesvia-perl{a} libmro-compat-perl{a} libmultidimensional-perl{a} libnamespace-autoclean-perl{a} libnamespace-clean-perl{a} libpackage-constants-perl{a} libpadwalker-perl{a} libpath-tiny-perl{a} libpod-latex-perl{a} libpod-markdown-perl{a} libpod-readme-perl{a} librole-tiny-perl{a} libsoftware-license-perl{a} libstrictures-perl{a} libsub-exporter-perl{a} libsub-exporter-progressive-perl{a} libsub-identify-perl{a} libsub-name-perl{a} libterm-ui-perl{a} libtext-soundex-perl{a} libtext-template-perl{a} libtype-tiny-perl{a} libtype-tiny-xs-perl{a} libunicode-utf8-perl{a} libvariable-magic-perl{a} openbsd-inetd{a} pure-ftpd{b} pure-ftpd-common pure-ftpd-mysql{b} rename{a} update-inetd{a} The following packages will be upgraded: dpkg git git-man libbsd0 libcgi-fast-perl libcommon-sense-perl libmodule-runtime-perl libselinux1 perl perl-base perl-modules 11

Задача: свободно серфить в Интернет при включенном на максимум торренте
Дано: Miktorik rb951hnd (RouterOS 6.30.1), инет получает через LTE-модем (режим роутера), около 20 мегабит. Клиент по проводу.

Когда на клиенте включаю торрент без ограничений (а именно так нужно настроить, т.к. не все умеют ограничивать) — в браузере почти невозможно работать.

Пробовал:
wiki.mikrotik.com/wiki/Traffic_Prioritization_Script — ничего не изменилось
habrahabr.ru/post/131295 — скрипт работает только на 5х версиях RouterOS, а 5х не видит мои LTE-модемы.

Со вторым вариантом затык в строках: /queue tree

add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=10M name=DOWNLOAD parent=global-out priority=8

Добрый день. Я начинающий системный администратор. Мне поставили серьезную задачу: поднять новую инфраструктуру с нуля и объединить в одну сеть три корпуса учебного заведения. Определим, что корпус A –главный, B и C второстепенные. В главном корпусе сейчас установлен Windows Server 2008 (DC,DHCP,DNS), Windows Server 2008 (TMG 2010), Windows 2003 (Mail, Сайт) и все этот стоит на старом железе. В других корпусах на текущий момент серверов нет. (Новые сервера закуплены по 2 шт. на корпус). Уточнение задачи: Необходимо что бы пользователи одного корпуса могли авторизоваться в других корпусах под одним логином и паролем, а также имели доступ к ресурсам в других корпусах. В данный момент сети между корпусами нет, но она будет сделана по средством VPN или с помощью провайдера. Скорость интернета между корпусами до 100 Мбит.
По моему мнению, процесс создания новой инфраструктуры надо начинать с главного корпуса. Привести порядок сеть, продумать топологию сети, есть возможность настроить VLAN в сети (200+ PC), продумать как будет реализован VPN, поднять новый домен и лес, плавно перенести текущие сервера на новые. Следующий этап это соединение главного корпуса с второстепенным(VPN), поднятия там домена, включить этот домен в существующий новый лес, и настройка доверительных отношений между доменами. Тоже самое с третьем корпусом. НО начальство хочет все сделать наоборот. Первым делом поднять домены и новые леса в корпусе B и C, после перестроить инфраструктуру в главном корпусе, поднять VPN и как-то соединить все три леса в один. В этом подходе я и сомневаюсь. Можно ли будет без геморроя настроить доверительные отношения между доменами, которые находятся в разных лесах? Какие есть плюсы и минусы в данных подходах? И как это все будет работать? Заранее спасибо за совет!

Здравствуйте, недавно захотел перенести сайт с одного хостинга на другой, скопировал полностью сайт на комп, перезалил на новый хостинг, указал новые доступы к бд в config, импортировал бд.
Теперь при переходе на главную старницу сайта я вижу вот такие ошибки:
Warning: session_start() [function.session-start]: Cannot send session cookie — headers already sent by (output started at /var/www//////data/www/сайтнейм.ру/wp-content/plugins/wp-customer-reviews/wp-customer-reviews.php:1) in /var/www/////data/www/сайтнейм.ру/wp-content/themes/enfold/config-templatebuilder/avia-shortcodes/masonry_entries.php on line 32

Я посчитал что проблема в плагине: wp-customer-reviews, удалил его, но сообщение осталось.
При переходе на сайтнейм.ру/wp-login.php все еще хуже:

При вводе в форму логина и пароля, перехода в админку не происходит
Погуглив, я наткнулся только на статьи, в которых говорится, что файл wp-config.php, был не правильно отредактирован и в нем есть лишние пробелы.
Я посмотрел файл, в полном порядке.
С такой ситуацией сталкиваюсь впервые, может кто подсказать что делать?

Добрый день,

Возникли проблемы при установке пакета magickwand на Centos.
Обновил imagick до последней версии, а magickwand не захотел обновляться.
Что посоветуете сделать?
Вот собственно вся картина:

yum install php-magickwand.x86_64 Loaded plugins: fastestmirror, priorities Setting up Install Process Loading mirror speeds from cached hostfile * base: mirror.checkdomain.de * epel: mirrors.n-ix.net * extras: mirror.checkdomain.de * rpmforge: mirror.de.leaseweb.net * updates: mirror.checkdomain.de * webtatic: uk.repo.webtatic.com 1718 packages excluded due to repository priority protections Resolving Dependencies --> Running transaction check ---> Package php-magickwand.x86_64 0:1.0.9-2.el6 will be installed --> Processing Dependency: php(zend-abi) = 20090626 for package: php-magickwand-1.0.9-2.el6.x86_64 --> Processing Dependency: php(api) = 20090626 for package: php-magickwand-1.0.9-2.el6.x86_64 --> Finished Dependency Resolution Error: Package: php-magickwand-1.0.9-2.el6.x86_64 (epel) Requires: php(zend-abi) = 20090626 Installed: php-common-5.5.7-1.el6.remi.x86_64 (@remi-php55) php(zend-abi) = 20121212-64 Available: php-common-5.3.3-40.el6_6.x86_64 (base) php(zend-abi) = 20090626 Available: php-common-5.3.3-46.el6_6.x86_64 (updates) php(zend-abi) = 20090626 Available: php54w-common-5.4.42-1.w6.x86_64 (webtatic) php(zend-abi) = 20100525-64 Available: php54w-common-5.4.43-1.w6.x86_64 (webtatic) php(zend-abi) = 20100525-64 Available: php54w-common-5.4.44-1.w6.x86_64 (webtatic) php(zend-abi) = 20100525-64 Available: php55w-common-5.5.26-1.w6.x86_64 (webtatic) php(zend-abi) = 20121212-64 Available:

Есть site1.ru/?idsite={sid}&company={cid} с макросами в ссылке из рекламной сети.
Нужно сделать редирект на site2.ru с метками site1.ru такого вида site2.ru/abc/{sid}/{cid}/ через htaccess.
Что пока есть:
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (?i:iphone|ipad)
RewriteRule ^(/)?$ site2.ru [R=301]

Думаю что передача должна быть через флаг QSA.
Как то примерно так:
RewriteCond %{QUERY_STRING} ^idsite=([0-9]+)&company=([0-9]+)$
RewriteRule ^(/)?$ site2.ru/abc/$1/$2 [QSA,L,R=301]

Помогите пожалуйста разобраться как это можно сделать? И возможно ли вообще

Сломал голову… больше чем уверен вопрос решается в пару строчек, знать бы еще каких…
Задача:
Есть сервер с развернутым OPENVPN, имеется скажем 2 клиента (находятся в другом конце города), необходимо с сервера просматривать определенные файлы клиентов, клиенты пингуются по ip-адресу назначенному сетевой карте WindowsTAP ну и есессно я вижу нужные мне расшаренные файлы. Так вот, наивно пробовал вручную вписать нужный мне ip адрес для сетевухи openvpn`а, но при каждой перезагрузки клиентского пк сетевуха становится на дефолт =\ Перечитав гору тем по данной проблеме понял что трабла в конфигах. В общем, мне необходимо клиентским пк назначить нужные мне ip- адреса.
Конфиг сервера
# Поднимаем L3-туннель dev tun # Протокол proto udp # Порт который слушает впн port (такой-то) # Ключи и сертификаты duplicate-cn ca ca.crt cert server.crt key server.key dh dh1024.pem # Грубо говоря экономим адреса topology subnet # Пул адресов server 192.168.2.0 255.255.255.0 # Метод шифрования cipher AES-128-CBC # Сжатие comp-lzo # Немного улучшит пинг mssfix # Время жизни клиентов, если не откликнулся — отключает keepalive 10 120 # Уровень отладки verb 3 client-to-client push «dhcp-option DNS 192.168.2.1»

Конфиг клиента
client dev tun proto udp # Адрес и порт сервера remote (здесь имя подключения и порт) # Ключи должны лежать в папке с конфигом ca ca.crt cert client.crt key client.key cipher AES-128-CBC nobind comp-lzo persist-key persist-tun verb 3

P.S. Данное чудо досталось мне без каких либо объяснений и документаций, настраивалось человеком с которым нет связи… Вся схема работает на одном ключе, т.е. у всех клиентов одинаковый ключ шифрования. Так же все машины находятся в домене, хотя мне кажется это тут не важно.

Господа прошу помощи первый раз оказался в такой ситуации.
Был у меня на одной площадке сервер с exchange на базе supermicro x8sia-f. Сегодня после обновления Windows 2008r2 и шататного ребута, он не запустился. Машина зависает на загрузке Windows ( бегает полосочка ). Попытки войти в любой вариант безопасного режима — бесполезно. Cудя по тексту при попытке зайти в безопасный режим виснет на загрузке драйверов (Stuck on «classpnp.sys».). Попробовал загрузиться c установочного диска винды, как только ему подсовываешь драйвера raid контроллера — программа установки, или исправления ошибок виснет наглухо. Проверил статус дисков в raid — всё ок. У самого рейда статус Verify.
Вопросы: Verify — в данной ситуации это мол проверь рейд ?( а как блин его проверить, нету у этой софтины проверки рейда почитал доку по материнской плате, а в ней по работе с контроллером ) Или идущий процесс — Verifing? если да то имеет ли смысл дождаться окончания процесса?

Как вытащить теперь с рейда информацию? больше всего интересуют базы Exchange. Бекапов нету. На бекапы руководство денег не завезло.
Панико. Ночь. Боль.

Итог: вытащил диски, привез в головной офис, подцепил на другой сервер к более современному и умному Adaptec контроллеру. Тот радостно опознал рейд, сказал, что он мол плохо ему и ребилд бы сделать, но позволил его прочитать. Бекапы сделал. Массив заребилдил. Коллега отвез диски обратно утверждает, что оно даже запустилось.
P.S. Самое странное, что при попытке загрузить драйвер adaptec контроллера supermicro под любой ос пока массив находился в состоянии Verify, система подвисала наглухо.