Host.Community | hcom.link

Что есть: роутер (192.168.1.1), к которому подключено несколько машин (192.168.1.0/24). Изменить конфигурацию сети нет возможности.

Что нужно: поднять доменную зону внутри сети.

Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7

Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.

В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.

BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.

В логах ежедневно появляются записи вида:

server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:48 +0400] «GET /js/)[this.options.html? HTTP/1.0» 404 5538 "-" «Java/1.6.0_17» my_server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:55 +0400] «GET /assets/e9139780/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.0» 404 5660 "-" «Java/1.6.0_17» my_server_name.ru 109.227.85.58 — - [17/Oct/2014:06:27:38 +0400] «HEAD /lib/uploadify/uploadify.swf HTTP/1.0» 404 — «casender.ru/lib/uploadify/uploadify.swf» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)» my_server_name.ru 67.148.203.206 — - [17/Oct/2014:07:47:40 +0400] «GET /templates/ccs.php?input HTTP/1.0» 404 5533 "-" «Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; Hotbar 4.6.1)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:16:12:21 +0400] «GET /images/ccs.php?input HTTP/1.0» 404 5530 "-" «yoono/1.0 web-crawler/1.0» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)»

Ну и регулярно попытка определить cms. Чтобы сбить с толку создал пустые страницы входа в популярные cms.

Сайт на Yii, на популярном шаред хостинге.

Есть сервер: CentOS 5.4. Intel Celeron Duo 2.0 GHz, HDD: 160GB, RAM: 1GB, CASE: tower.
На сервере упал MySQL и его не рестартануть.

Раньше помогала команда /etc/init.d/mysqld restart, — но сейчас не удается рестартануть:
bash-3.2# /etc/init.d/mysqld restart Останавливается mysqld: [ OK ] MySQL Daemon failed to start. Запускается mysqld: [ СБОЙ ] bash-3.2#
Также не помогает команда mysql start:
bash-3.2# mysql start ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) bash-3.2#
Выполняю df -h. Результат команды df -h говорит о том, что закончилось место на жестком диске.

— Обычно в такой ситуации помогает удаление ненужных файлов из файловой системы. Соответственно в данном случае также удалил некоторые файлы (картинки), чтобы освободить место. После этого в интерфейсе консольного Midnight Commander обновляется счетчик свободного места — из Midnight Commander видно, что освободилось ~ 6 ГБ:

Но при этом результат повторного выполнения команды df -h по-прежнему почему-то говорит о том, что нет места на жестком диске:

Всем здравствуйте.

На работе поступила задача заблокировать несколько сайтов vk, fb, youtube, итд. и если честно, я думал что с этими задачами вполне может справиться iptables но так как я работаю немного в другой области с сетевым администрированием я сталкиваюсь очень мало…

Что есть на данный момент
Ubuntu server 12.04
eth0 — внешний интерфейс
inet addr: 94.159.48.42
eth1 — внутренний интерфейс
inet addr: 192.168.0.250
На серевере настроен проброс интеа и еще пары портов + небольшой фаервол.

Что я пробовал:
Блок
#iptables -A FORWARD -m string --string «vk.com» --algo kmp --to 65535 -j DROP
Разблокировка для mac
#iptables -A FORWARD -m mac --mac-source b8:8d:12:0f:32:90 -m string --string «vk.com» --algo kmp --to 65535 -j ACCEPT

При обновлении одного из пакетов по цепочке зависимостей потребовалось обновить python-minimal, но это действие вызывает ошибку. Теперь любые операции с apt-get вызывают сообщение про неразрешенные зависимости и предложение использовать apt-get -f install. Но и это не спасает:

The following packages will be upgraded:
python-minimal
1 upgraded, 3 newly installed, 0 to remove and 382 not upgraded.
21 not fully installed or removed.
Need to get 0 B/119 kB of archives.
After this operation, 865 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
(Reading database… 73348 files and directories currently installed.)
Preparing to replace python-minimal 2.7.2-7ubuntu2 (using .../python-minimal_2.7.3-0ubuntu2.2_amd64.deb)…
find: invalid predicate `-delete'
dpkg: warning: subprocess old pre-removal script returned error exit status 1
dpkg — trying script from the new package instead…
find: invalid predicate `-delete'
dpkg: error processing /var/cache/apt/archives/python-minimal_2.7.3-0ubuntu2.2_amd64.deb (--unpack):

Не получается создать триггер, надо сделать так если событие с evetid 4662 сработает 5 раза в промежутке(в течении) 6 минут то должен сработать триггер.

{VMAPP18:eventlog[Security,,,,4662,].iregexp(0,5)}#0

спасибо за внимание.

*mangle :PREROUTING ACCEPT [5276:281135] :INPUT ACCEPT [5276:281135] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [522:204424] :POSTROUTING ACCEPT [522:204424] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 35000:35999 --tcp-flags SYN,ACK SYN -j ACCEPT COMMIT

Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
— роутер Микротик с VPN-туннелем L2TP+IPSec
— компьютер, аля «сервер» с Windows Server 2012 (настроен AD с политиками)
— виртуальная машина Bitrix на этом же «сервере»

Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и «местом» поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.

Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?

Вариант, как я понимаю один — вытаскивать сайт наружу. Что выбрать?

1. Хостинг
2. Оставить работать сайт на том же сервере

Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.

Какие есть удобные, качественные, эффективные способы получения доступа к порталу?

Добрый день. Итак, ситуация:
Есть виртуальный хост, на котором есть виртуальная машина, на которой расположен DFS. Бэкап выполняется без выключения виртуальных машин, через snapshot. Сам бэкап проходит в штатном режиме, затем начинается удаление снапшота. И вот тут возникает проблема: процесс удаления «зависает» на несколько часов на 95-99%. Может пройти за час, а может удаляться часов 40. При этом работа с файлами на DFS становится очень медленной. Бэкапы идут на внешнее СХД. Места хватает.
Как можно это исправить?

Такая задачка:
Есть несколько доменов:
1. store1.site.com
2. store2.site.com
3. store3.site.com
4. store4.site.com

Нужно, чтобы, когда заходишь на сайты 2-4, они смотрели в сайт 1 (store1.site.com) как алиасы, а не редиректом, т.е. их имя сохранялось.

Сейчас, в виде теста, это поддомены от сайта site.com.
Есть возможность управления DNS-записями любого этого домена, включая и домен site.com.
Я так понимаю, что это делается через запись CNAME, но мои попытки остались безуспешными.

Помогите плз!