Host.Community | hcom.link

Всем здрасте.
Вот я чето не могу разобраться как заставить ipfw применять правила.
cat /etc/rc.conf hostname=«gate.corp10.un» ifconfig_em0=«DHCP» ifconfig_em1=«10.10.10.1/24» gateway_enable=«YES» sshd_enable=«YES» moused_enable=«YES» ntpd_enable=«YES» # Set dumpdev to «AUTO» to enable crash dumps, «NO» to disable dumpdev=«NO» #keymap=«ru.koi8-r.kbd» scrnmap=«koi8-r.shift» font8x16=«cp866b-8x16» font8x14=«cp866-8x14» font8x8=«cp866-8x8» firewall_enable=«YES» #firewall_nat_enable=«YES» firewall_type="/etc/ipfw.conf" #firewall_logging=«YES» natd_enable=«YES» natd_interface=«em0» natd_flags=""

cat /etc/ipfw.conf #!/bin/sh FwCMD=`which ipfw` #####Config##### LanOut=«em0» LanIn=«em1» NetMask=«24» NetIn=«10.10.10.0» #####\Config##### IpOut=`ifconfig ${LanOut} | grep inet | cut -d " " -f 2` IpIn=`ifconfig ${LanIn} | grep inet | cut -d " " -f 2` ${FwCMD} -f flush ${FwCMD} add check-state ###LAN### ${FwCMD} add allow tcp from any to any via ${LanIn} ${FwCMD} add allow udp from any to any via ${LanIn} ${FwCMD} add allow icmp from any to any via ${LanIn} ###LAN### ${FwCMD} add allow tcp from any to any via ${LanOut} ${FwCMD} add allow udp from any to any via ${LanOut} ${FwCMD} add allow icmp from any to any via ${LanOut} ##deny all packages ## ${FwCMD} add allow ip from any to any

Если запускаю руками #sh /etc/ipfw.conf все OK.
а если система сама загружается то отваливается ssh (все порты закрыты).

Не запускается mysql. Уже по форумам лазил ответа не нашел, горит.
OS: Ubuntu

~# /etc/init.d/mysql start
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql start

Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the start(8) utility, e.g. start mysql
start: Job failed to start

~# mysql -u root -p
Enter password:
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (111)

Логи почему-то не доступен, файл сокета есть, удалил новый создал, не помогает

dmesg | grep mysql

Я создал облачный сервер на Windows Server 2012 R2. При выполнении команды ping со своего компьютера на этот сервер пинг в среднем 60ms. Я написал простое клиент-серверное приложение на C#.

Клиент:
TcpClient client = new TcpClient(); client.Connect(IPAddress.Parse(«адрес»), 10000); NetworkStream stream = client.GetStream(); BinaryReader reader = new BinaryReader(stream); BinaryWriter writer = new BinaryWriter(stream); Stopwatch sw = new Stopwatch(); List pings = new List(); DateTime startTime = DateTime.Now; Random random = new Random(); while(true) { byte[] packet = Enumerable.Repeat(100, random.Next(50, 100)).ToArray(); sw.Start(); writer.Write(packet.Length); writer.Write(packet); packet = reader.ReadBytes(reader.ReadInt32()); sw.Stop(); pings.Add((float)sw.Elapsed.TotalMilliseconds); sw.Reset(); DateTime now = DateTime.Now; if(now — startTime > TimeSpan.FromSeconds(1)) { startTime = now; Console.WriteLine(pings.Average()); pings.Clear(); } }
Сервер:
TcpListener listener = new TcpListener(IPAddress.Any, 10000); listener.Start(); TcpClient client = listener.AcceptTcpClient(); NetworkStream stream = client.GetStream(); BinaryReader reader = new BinaryReader(stream); BinaryWriter writer = new BinaryWriter(stream); while (true) { byte[] packet = reader.ReadBytes(reader.ReadInt32()); writer.Write(packet.Length); writer.Write(packet); }
При запуске сервера на Windows Server, а клиента у себя я получаю результаты пинга в среднем 200ms.
На мой взгляд проблема кроется в настройках Windows Server`а. Подскажите, кто знает.

залил сайт на хостинг и вот что за ошибка выходит когда захожу туда

Невозможно обработать запрос «mygallery».
Error 404
захожу в protected/runtime/application.log
2015/02/15 14:44:24 [error] [exception.CHttpException.404] exception 'CHttpException' with message 'Невозможно обработать запрос «mygallery».' in /home/u667774057/public_html/framework/web/CWebApplication.php:286
Stack trace:
#0 /home/u667774057/public_html/framework/web/CWebApplication.php(141): CWebApplication->runController('mygallery')
#1 /home/u667774057/public_html/framework/base/CApplication.php(184): CWebApplication->processRequest()
#2 /home/u667774057/public_html/index.php(13): CApplication->run()
#3 {main}
REQUEST_URI=/mygallery
HTTP_REFERER=http://my_site.tk/
—
2015/02/15 14:51:00 [error] [exception.CHttpException.404] exception 'CHttpException' with message 'Невозможно обработать запрос «mygallery».' in /home/u667774057/public_html/framework/web/CWebApplication.php:286
Stack trace:
#0 /home/u667774057/public_html/framework/web/CWebApplication.php(141): CWebApplication->runController('mygallery')
#1 /home/u667774057/public_html/framework/base/CApplication.php(184): CWebApplication->processRequest()
#2 /home/u667774057/public_html/index.php(13): CApplication->run()
#3 {main}
REQUEST_URI=/mygallery
HTTP_REFERER=http://my_site.tk/
—
как исправлять такие ошибки?
хостинг hostinger.ru

Ситуация такая:
openvpnclient(10.8.0.6)(10.8.0.1)linux-router(192.168.9.105)(192.168.9.106)mikrotik(192.168.11.1){192.168.11.0/29}
на mikrotik прописан роут на 192.168.0.0/16 через 192.168.9.105
Не получается сделать NAT для openvpn клиентов.
ifconfig tun4 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 tun30 Link encap:IPIP Tunnel HWaddr inet addr:192.168.9.105 P-t-P:192.168.9.106 Mask:255.255.255.252 UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
ip r 10.8.0.0/24 via 10.8.0.2 dev tun4 192.168.11.0/29 via 192.168.9.106 dev tun30
router:/# ping 192.168.11.1 PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data. 64 bytes from 192.168.11.1: icmp_req=1 ttl=64 time=7.75 ms
tcpdump -i tun30 -n 14:03:49.380280 IP 192.168.9.105 > 192.168.11.1: ICMP echo request, id 17531, seq 2, length 64 14:03:49.388094 IP 192.168.11.1 > 192.168.9.105: ICMP echo reply, id 17531, seq 2, length 64
iptables -A POSTROUTING -t nat -s 10.8.0.0/24 -d 192.168.11.0/29 -j SNAT --to-source 192.168.9.105
c:\openvpnclient>ping 192.168.11.1 Обмен пакетами с 192.168.11.1 по с 32 байтами данных: Превышен интервал ожидания для запроса.
tcpdump -i tun30 -n 14:18:25.587304 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64262, length 40 14:18:31.087791 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64518, length 40 14:18:36.587831 IP 10.8.0.6 > 192.168.11.1: ICMP echo request, id 1280, seq 64774, length 40

Доброго времени. Собрал nginx с модулем http_gzip_static_module, nginx -V показывает:
--with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_spdy_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Wp,-D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,--as-needed' --with-ipv6
Конфиг Nginx:
location / { gzip_static on; root /var/www; index index.html; }

В папку www лежит файд index.html.gz. Сервер выдает 403 ошибку. Без сжатия всё работает. Пробовал сжимать модулем Grunt и 7-zip, результат одинаковый.
Всё работает на ubuntu 12.04.

Upd. Обнаружил следующее если в папке www лежит несжатый index.html — неважно что в нем, сейчас пустой, то index.html.gz отдается нормально. Что за мистика?

Нужно сделать редирект с http https версию сайта. Сайт Wordpress 4.1, VPS на DigitalOcean, ISPManager 4.
Бэкэнд — Апач, Фронтенд- nginx.
После долгих мучений получилось отредиректить все страницы сайта кроме главной, собственно в этом и проблема. На главной циклическая переадресация.
Конфиг nginx
server { server_name example.com.ua www.example.com.ua; listen 95.34.6.59:80; rewrite ^ https://$host$request_uri? permanent; disable_symlinks if_not_owner from=$root_path; index index.php; set $root_path /bla/bla/example.com.ua; location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ { root $root_path; access_log /bla/bla/nginx-logs/ isp; access_log /bla/bla/httpd-logs/example.com.ua.access.log; error_page 404 = @fallback; } location / { proxy_pass 95.85.6.59:81; proxy_redirect 95.85.6.59:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { proxy_pass 95.85.6.59:81; proxy_redirect 95.85.6.59:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location @fallback { proxy_pass 95.85.6.59:81; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ~*

Народ, подскажите такую штуку:
Хочу поставить Zabbix-server на уже работающую машину с такими параметрами:
Centos 6 x64
ISP Manager 4 Pro
NGINX + Apache.

Заббикс стал. Но вот веб морда не хочет запускаться. Стоит в /usr/share/zabbix

В Apache я создал конфиг для заббикса в /etc/httpd/conf.d/zabbix.conf
Код:
#
# Zabbix monitoring system php web frontend
#

Alias /zabbix/ /usr/share/zabbix

Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

Драсте всем. Есть сервер linux/centos 6.5, программный 10 RAID 4xTB,32GB RAM, CPU Intel i5
Производительность серва начала упираться в винт и появился overhead. В atop-e busy прыгает порой до 70-80%, в среднем 30-40%, avio 4-8 ms. В iotop-е частенько мелькает nginx c записью на винт до 10 M/s.

error_log/access_log логи nginx-a идут в /dev/null

Все HTTP запросы ходят на apache через nginx, на php реализован REST API: вставку в базу некоторой инфы и аплоад файлов. Файлы записываются на винт(не в базу). Думал, что ноги растут отсюда и переделал на Java сервлете момент сохранения файлов на винт с очередью (2 потока на запись). Nginx-ом перенаправил на tomcat. Итог — не помогло. Очень буду рад любым советам, мозг кипит, спасибо.

Добрый день.
Пытаюсь установить на Ubuntu Server lxc виртуализацию.
Во всех инструкция пишут первым шагом нужно примонтировать cgroups, вот примеры инструкций ссылка 1 и ссылка 2.

Так как /sys/fs/cgroup считается дефолтной папкой для монтирования я пытаюсь примонтировать в неё:
В файл /etc/fstab добавляю
cgroup /sys/fs/cgroup cgroup defaults 0 0
И делаю
> mount /sys/fs/cgroup
тот не ругается, lxc-checkconfig говорит всё ок, namespases в порядке.
Далее reboot, перезагрузка происходит удачно, делаю lxc-checkconfig пишет ошибку подключения namespases — повторное монтирование (> mount /sys/fs/cgroup) решает проблему и так после каждой перезагрузки.

Я решил попробовать сделать как в примере из других статей и поменять положение cgroup монтирования.
> mkdir /cgroup
В /etc/fstab установил новые пути
cgroup /cgroup cgroup defaults 0 0
> mount /cgroup