Host.Community | hcom.link

В ISPmanager5 странные записи в access.log вебсервера. Apache2+Nginx
Откуда там взялись сторонние домены? Запрсы идут не на домен по-умолчанию.
81.4.102.172 — - [18/Aug/2017:09:10:07 +0300] «GET / HTTP/1.0» 200 14792 «www.simplanudas.com» «Mozilla/5.0 (X11; FreeBSD i386) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2» 86.124.80.238 — - [18/Aug/2017:09:10:07 +0300] «GET / HTTP/1.0» 200 14792 «glamourholas.com» «Opera/9.80 (Android; Opera Mini/7.6/35.4131; U; en) Presto/2.8 Version/11.10» 37.235.56.141 — - [18/Aug/2017:09:10:07 +0300] «GET / HTTP/1.0» 200 14792 «saxprivatas.com» «Mozilla/5.0 (X11; CrOS x86_64 8172.45.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.64 Safari/537.36» 81.4.102.172 — - [18/Aug/2017:09:10:07 +0300] «GET / HTTP/1.0» 200 14792 «www.xartpussy.com» «Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 Safari/537.36» 81.4.102.172 — - [18/Aug/2017:09:10:08 +0300] «GET / HTTP/1.0» 200 14792 «www.fraaonas.com» «Opera/9.80 (Android; Opera Mini/7.5/32.749; U; en) Presto/2.8 Version/11.10» 37.235.56.141 — - [18/Aug/2017:09:10:08 +0300] «GET / HTTP/1.0» 200 14792 «vintagapornxxx.nat» «NetFront 3.3»

# systemctl status mariadb ● mariadb.service — MariaDB database server Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Чт 2017-08-17 12:11:59 MSK; 1min 50s ago Process: 18269 ExecStartPost=/usr/libexec/mariadb-wait-ready $MAINPID (code=exited, status=0/SUCCESS) Process: 18266 ExecStart=/usr/bin/mysqld_safe --basedir=/usr (code=exited, status=1/FAILURE) Process: 18238 ExecStartPre=/usr/libexec/mariadb-prepare-db-dir %n (code=exited, status=0/SUCCESS) Main PID: 18266 (code=exited, status=1/FAILURE) авг 17 12:11:59 SRV-T-MON-002 systemd[1]: Starting MariaDB database server… авг 17 12:11:59 SRV-T-MON-002 systemd[1]: Started MariaDB database server. авг 17 12:11:59 SRV-T-MON-002 mysqld_safe[18266]: 170817 12:11:59 mysqld_s… авг 17 12:11:59 SRV-T-MON-002 mysqld_safe[18266]: 170817 12:11:59 mysqld_s… авг 17 12:11:59 SRV-T-MON-002 systemd[1]: mariadb.service: main process e...E авг 17 12:11:59 SRV-T-MON-002 systemd[1]: Unit mariadb.service entered fa… авг 17 12:11:59 SRV-T-MON-002 systemd[1]: mariadb.service failed. Hint: Some lines were ellipsized, use -l to show in full.

Всем привет. Есть кластер galera (мастер-мастер, 2 ноды + арбитратор). Нужно все запросы от пользователя (и чтение и запись) направлять только на одну ноду. Если нода недоступна — все запросы должны идти на другую. Можно ли это реализовать? У меня получилось только «писать на одну ноду, читать с другой; если нода упала, то читать и писать с оставшейся ноды»

Вот мой конфиг:

[maxscale]
threads=1

[Splitter Service]
type=service
router=readwritesplit
servers=node1, node2
user=maxscale
passwd=STRONG_PASSWORD

[Splitter Listener]
type=listener
service=Splitter Service
protocol=MySQLClient
port=3306

Доброго времени суток. настроил всё по инструкции serveradmin.ru/nastroyka-proksi-servera-na...

Работает как прозрачный прокси(не работает только редирект, но это пока не важно), пускает на все сайты и автоматически логинится под всеми пользователями AD.

Только нюанс в том что я не знаю куда и как вписать чтобы у меня у всех был запрещен, а разрешен только на определенную группу пользователей в AD. И если это возможно чтобы у меня была какая то синхронизация с AD, ведь трафик показывает только у тех пользователей которых я добавлю в sams через веб-инетрфейс.

wbinfo -u (-g) выдет правильный список, всё настроено как надо и работает без ошибок, видимо остается до настроить конфиг сквида.

#/etc/squid/squid.conf
#visual_hostname = proxy-srv.metall1c.local auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --domain=METALL1C auth_param ntlm children 20 auth_param ntlm keep_alive on acl auth proxy_auth REQUIRED auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 20 auth_param basic realm Squid proxy-chaching web server auth_param basic credentialsttl 8 hours http_access allow auth http_port proxy-srv:3128 cache_dir ufs /var/spool/squid 100 16 256 coredump_dir /var/spool/squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i

Сайт имеет множество доменов 3го уровня, а так же множество зеркал. Сейчас все домены перезжают, следовательно нужно переадрестовать все site1.ru, site2.ru, site3.ru на site4.ru, а домены 3го уровня domen1.site1.ru, domen1.site2.ru, domen1.site3.ru на domen1.site4.ru, domen2.site1.ru, domen2.site2.ru, domen2.site3.ru на domen2.site4.ru и т.д.
В .htcaccess сейчас вот так настроен переезд:
RewriteCond %{HTTP_HOST} ^site2\.ru
RewriteRule ^(.*)$ site4.ru/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^([^.]+\.)site2\.ru$ [NC]
RewriteRule ^ %1site4\.ru%{REQUEST_URI} [R=301,L,NE]

При этом есть запись на разные robot.txt для разных доменов 3го уровня
RewriteRule ^robots\.txt$ robots/%{HTTP_HOST}.txt [L]

Суть проблемы: для яндекса в robots.txt нужно указать диррективу HOST. Сейчас запись переадресовывает все, в том числе робот и yandex не читает из-за этого robots. Как сделать переадресацию всего кроме robots.txt которые по сути расположены в папке /robots и сами фалы имеют формат domen1.robots.txt

Сервер последние 3 дня стал падать, отдавая 502 ошибку спустя 2-3 часа. В логах httpd:
[Mon Jul 31 11:56:24 2017] [notice] Apache/2.2.15 (Unix) mod_fastcgi/2.4.6 mod_rpaf/0.6 PHP/5.3.29 configured — resuming normal operations [Mon Jul 31 11:56:25 2017] [error] server reached MaxClients setting, consider raising the MaxClients setting [Mon Jul 31 11:56:35 2017] [notice] caught SIGTERM, shutting down [Mon Jul 31 11:56:36 2017] [notice] Apache/2.2.15 (Unix) mod_fastcgi/2.4.6 mod_rpaf/0.6 PHP/5.3.29 configured — resuming normal operations zend_mm_heap corrupted [Mon Jul 31 12:31:19 2017] [notice] child pid 27463 exit signal Segmentation fault (11) zend_mm_heap corrupted zend_mm_heap corrupted [Mon Jul 31 12:45:07 2017] [error] server reached MaxClients setting, consider raising the MaxClients setting [Mon Jul 31 13:18:16 2017] [notice] child pid 4921 exit signal Segmentation fault (11) [Mon Jul 31 13:56:15 2017] [notice] child pid 32413 exit signal Segmentation fault (11) zend_mm_heap corrupted [Mon Jul 31 15:01:39 2017] [notice] caught SIGTERM, shutting down [Mon Jul 31 15:01:40 2017] [notice] Apache/2.2.15 (Unix) mod_fastcgi/2.4.6 mod_rpaf/0.6 PHP/5.3.29 configured — resuming normal operations zend_mm_heap corrupted zend_mm_heap corrupted [Mon Jul 31 15:29:05 2017] [error] server reached MaxClients setting, consider raising the MaxClients setting zend_mm_heap corrupted [Mon Jul 31 16:00:09 2017] [notice] child pid 18382 exit signal Segmentation fault (11) [Mon Jul 31 16:02:02 2017] [notice] child pid 17800 exit signal Segmentation fault (11) [Mon Jul 31 16:19:12 2017] [notice] child pid 15365 exit signal Segmentation fault (11) zend_mm_heap corrupted [Mon Jul 31 16:33:11 2017] [notice] child pid 15653 exit signal Segmentation fault (11)

оперативки 64Гб на сервере, 30гб под mysql отдано.
Апач настроен так:
StartServers 2 MinSpareServers 2 MaxSpareServers 20 ServerLimit 32 MaxClients 32 MaxRequestsPerChild 1000

Перезапускаешь httpd и все работает. Куда копать? Спасибо заранее

Имеем проект на Laravel4. Страшное legacy. Тормозит местами.
Решилил переписать потихоньку на другом фреймворке.
Задача такая: Часть запросов на URL /sub обрабатывать отдельным движком.

Никак не могу заставить свой мозг сообразить как же изменить конфиг nginx'a чтобы всё работало. Помогите разобраться, пожалуйста.

Сейчас конфиг стандартный как у всех:
server { # все как у всех listen 80 default_server; server_name domain.cm; root /home/domain.com/public; index index.php; # тут все стандартно location / { try_files $uri $uri/ /index.php?$query_string; } # и тут все стандартно location ~ \.php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Соответственно /home/domain.com лежит проект. А /home/domain.com/public точка входа в приложение.
Так вот в /home/domain.com/sub лежит подпроект. И его точка входа естественно /home/domain.com/sub/public
А надо отдать его как domain.com/sub. Причем чтобы юзера не редиректило в domain.com/sub/public

Пробовал реализовать то что мне нужно вот так:
location /sub { alias /home/domain.com/sub/public/; try_files $uri $uri/ /index.php?$query_string; }
Не работает.

Пробовал так:
location /sub { root /home/domain.com/sub/public/; rewrite ^(.*) /index.php$1; }

Все равно.

Чую что решение простое и должно быть на поверхности. Ну вот в голове как заноза засела. Когда слово знаешь, а вспомнить не можешь.

Мне нужно проверить домен на предмет поддельного почтового адреса например vasya@gmail.com. Что мне говорит мат.часть:

В целях уменьшения объёма нежелательной почтовой корреспонденции (спама) многие серверы-получатели электронной почты могут проверять наличие PTR записи для хоста, с которого происходит отправка. В этом случае PTR запись для IP адреса должна соответствовать имени отправляющего почтового сервера, которым он представляется в процессе SMTP сессии.
Окей, тогда запросим запись ptr у домена gmail.com, сначала вычислим айпи:

ping gmail.com
PING gmail.com (216.58.209.37) 56(84) bytes of data.
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=1 ttl=51 time=36.3 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=2 ttl=51 time=36.0 ms
64 bytes from waw02s05-in-f37.1e100.net (216.58.209.37): icmp_seq=3 ttl=51 time=36.5 ms

Теперь запрашиваем ptr запись:

dig -x 216.58.209.37
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f37.1e100.net.
37.209.58.216.in-addr.arpa. 86129 IN PTR waw02s05-in-f5.1e100.net.
Мне не понятно, почему обратная запись не: 37.209.58.216.in-addr.arpa. 86129 IN PTR gmail.com? домен то gmail? при чем здесь/что такое waw02s05-in-f5.1e100.net.?

Поддерживает ли Dante Client преобразование DNS? Нашел вот
эту статью. Вроде как поддерживает, если закомментировать resolv.conf, тогда следующий вопрос, как его настроить и запустить? С английским на ВЫ, поэтому инструкция прочтена, но понятно мало что. В /etc/dante.conf прописал route { from: 0.0.0.0/0 to: 0.0.0.0/0 via: 192.168.1.124 port = 1080 proxyprotocol: socks_v4 socks_v5 method: none } где 192.168.1.124 Socks5 сервер. Так же создал socks.conf в etc, и прописал тоже самое туда. Как мне завернуть ВЕСЬ трафик через этот Socksify? Я так понимаю, если я хочу скажем завернуть трафик браузера, я прописываю socksify browsers(это как пример) и теперь весь трафик браузера будет проходить через Socks сервер. А как завернуть ВЕСЬ трафик компьютера через него?(кроме локального естественно) Прописывать для каждого приложения?

Здравствуйте.

Возникла необходимость настроить имеющийся дисковый массив HP StorageWorks EVA 4100.
В комплект входят 2 хранилища, два контроллера и 2 SAN-свитча.
Собрал стойку, по схеме соединил контроллеры с хранилищами и свитчем (не очень понятно, зачем их два), на сервер с Win Server 2008 R2 поставил FC-адаптер, драйвера автоматически поставились, от SAN-свитча протянул патчкорд до сервера.
Установил на сервере HP Command View Suite 10.3 и тут-то столкнулся с проблемой.
В инструкциях при открытии CV в браузере открывается панель управления дисковым массивом. Но у меня открывается просто пустая страница, браузер обращается к 2374 порту. Вроде, так и должно быть, но у меня тем не менее ничего не отображается.
Я изучал раздел траблшутов в мануале от HP — там не говорится о такой проблеме с CV. Искал в гугле, также мои поиски не увенчались успехом. Не могу никак понять, как CV связать именно с подключенным мной массивом через этот адаптер.

Подскажите, пожалуйста, те кто с подобным оборудованием работал, как это осуществить.