Host.Community | hcom.link

Через файрвол ISPManager 5 lite создал правила для входящего трафика: разрешить порт 80 для всех, остальное запретить, кроме 2х ip-адресов. И потерял весь исходящий трафик с сервера.
Вывод ifconfig:
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:1132 errors:0 dropped:0 overruns:0 frame:0 TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4302058 (4.1 MiB) TX bytes:4302058 (4.1 MiB) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:1521500 errors:0 dropped:0 overruns:0 frame:0 TX packets:1611473 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1226684983 (1.1 GiB) TX bytes:1397221869 (1.3 GiB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:1**.2*.7*.2** P-t-P:1**.2*.7*.2** Bcast:1**.2*.7*.2** Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
etc/sysconfig/iptables:
# Generated by iptables-save v1.4.7 on Thu Mar 3 14:16:17 2016 *mangle :PREROUTING ACCEPT [1610:216627] :INPUT ACCEPT [1610:216627] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2034:2105792] :POSTROUTING ACCEPT [2034:2105792] COMMIT # Completed on Thu Mar 3 14:16:17 2016 # Generated by iptables-save v1.4.7 on Thu Mar 3 14:16:17 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:52] :ispmgr_allow_ip — [0:0] :ispmgr_allow_sub — [0:0] :ispmgr_deny_ip — [0:0] :ispmgr_deny_sub — [0:0] :ispmgr_limit_req — [0:0] -A INPUT -j ispmgr_deny_ip -A INPUT -j ispmgr_allow_ip -A INPUT -j ispmgr_allow_sub -A INPUT -j ispmgr_deny_sub -A INPUT -m conntrack

Добрый день, есть страница, что довольно частенько ее стало отдавать неполностью.
То есть страница стала просто обрываться, но это не у всех, случается случается. Сначала грешил на код php что возникает ошибка и он ее просто не загружается, просмотрел код, он банально бьет его.
Перезагружал nginx
Вот конфиги
# For more information on configuration, see: # * Official English Documentation: nginx.org/en/docs/ # * Official Russian Documentation: nginx.org/ru/docs/ user maestra; worker_processes 8; worker_priority -5; worker_rlimit_nofile 4096; events { use epoll; worker_connections 4096; } error_log /var/log/nginx/error.log; pid /run/nginx.pid; http { log_format main '$remote_addr — $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; tcp_nopush on; tcp_nodelay on; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; client_body_buffer_size 16K; client_header_buffer_size 4k; client_max_body_size 32M; large_client_header_buffers 8 32k; client_body_timeout 60; client_header_timeout 60; keepalive_timeout 60; send_timeout 60; reset_timedout_connection on; server_tokens off; gzip on; gzip_static on; gzip_min_length 1100; gzip_buffers 64 8k; gzip_comp_level 4; gzip_http_version 1.1; gzip_proxied any; # gzip_types text/plain application/xml application/x-javascript text/css; gzip_types text/css text/javascript text/xml text/plain text/x-component application/javascript application/x-javascript application/json application/xml application/rss+xml font/truetype application/x-font-ttf font/opentype application/vnd.ms-fontobject image/svg+xm$ limit_req_zone $binary_remote_addr zone=dynamic:10m rate=2r/s; proxy_connect_timeout 60000s; proxy_send_timeout 60000s;

Добрый день.
Имеется триггер в zabbix со следующим выражением:
{Template SNMP Junger:temperature.last()}=2
Что значит, если температура на устройстве = 2 ( получаемое значение по snmp протоколу) оповещать об этом администратора сети.
Вопрос: Как модифицировать триггер если не получил ни какого значения. Обычно если не получил ни какого знания показывает " — "
Чем нужно заменить 2, для достижения цели

Вопрос второй.
Имеется аудио энкодер в который постоянно добавляются и извлекаются сетевые карты.
Есть OID на подсчет сетевых карт в устройстве.
В данный момент их 8. Хотелось бы чтобы если количество менялось на 9(и т.д), триггер оповещал, что количество карт изменилось.
Я думаю должно быть что-то вроде
{Device.modulesNumber.min(1) Device.modulesNumber.last() — оповещать о события. В этом случае через минуту триггер должен уходить самостоятельно. Но это не работает

Друзья, второй день мучаюсь. Есть следующая конфигурация:

Где R1:
interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.252 duplex auto speed auto! interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 duplex auto speed auto! interface Vlan1 no ip address shutdown! router ospf 1 log-adjacency-changes network 172.16.0.0 0.0.0.3 area 1
R_NAT:
interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.252 ip nat inside duplex auto speed auto! interface FastEthernet0/1 ip address 8.8.8.1 255.255.255.0 ip nat outside duplex auto speed auto! interface Vlan1 no ip address shutdown! router ospf 1 log-adjacency-changes network 172.16.0.0 0.0.0.3 area 1 network 8.8.8.0 0.0.0.255 area 1! ip nat pool NAT_POOL 8.8.8.1 8.8.8.1 netmask 255.255.255.0 ip nat inside source list 1 pool NAT_POOL overload ip classless! ip flow-export version 9!! access-list 1 permit 10.1.1.0 0.0.0.255
При такой конфигурации NAT работает, о чем говорит show ip nat translations, но пинг, идущий с 10.1.1.2 проходит R_NAT (где происходит подмена), доходит до 8.8.8.8, возвращается на R_NAT (где происходит обратная подмена) и отбрасыватеся. Потому что на R_NAT нет маршрута до сети 10.1.1.0/24 Если добавить маршрут, то все начинает работать, но 8.8.8.8 начинает пинговать сеть 10.1.1.0/24, а этого быть не должно!

Подскажите как это поправить?
PS: маршрутизацию можно использовать только OSPF.

07:06:09: Get passport… OK 07:06:09: Recallibration… OK 07:06:09: Starting Reading, LBA=0..3907029167, reverse access w. REMAP, tio 1000ms 11:46:23: Warning! Block start at 2781409712 = 391 ms 15:42:10: LBA 1549773488 try REMAR… 15:42:10: LBA 1549773488 try REMAP… Error 17:23:00: LBA 977516664 try REMAR… 17:23:00: LBA 977516664 try REMAP… Error 18:31:47: LBA 563108512 try REMAR… 18:31:47: LBA 563108512 try REMAP… Error 18:31:54: LBA 563107192 try REMAR… 18:31:54: LBA 563107192 try REMAP… Error 18:36:52: LBA 533700512 try REMAR… 18:36:52: LBA 533700512 try REMAP… Error 18:49:45: LBA 456224168 try REMAR… 18:49:45: LBA 456224168 try REMAP… Error 18:49:53: LBA 456155817 try REMAR… 18:49:53: LBA 456155817 try REMAP… Error 18:51:56: LBA 444024688 try REMAR… 18:51:56: LBA 444024688 try REMAP… Error 18:53:10: LBA 437341560 try REMAR… 18:53:10: LBA 437341560 try REMAP… Error 18:53:11: LBA 437340512 try REMAR… 18:53:11: LBA 437340512 try REMAP… Error 19:01:51: LBA 386440208 try REMAR… 19:01:51: LBA 386440208 try REMAP… Error 19:06:19: LBA 359876625 try REMAR… 19:06:19: LBA 359876625 try REMAP… Error 19:23:10: Warning! Block start at 256798738 = 359 ms 19:38:27: LBA 166190472 try REMAR… 19:38:27: LBA 166190472 try REMAP… Error 19:44:39: LBA 129689256 try REMAR… 19:44:39: LBA 129689256 try REMAP… Error 19:52:53: LBA 110977328 try REMAR… 19:52:53: LBA 110977328 try REMAP… Error 19:57:58: LBA 110911888 try REMAR… 19:57:58: LBA 110911888 try REMAP… Error 20:03:04: LBA 110899032 try REMAR… 20:03:04: LBA 110899032 try REMAP… Error 20:08:08: LBA 110898544 try REMAR… 20:08:08: LBA 110898544 try REMAP… Error 20:13:13: LBA 110898216 try REMAR… 20:13:13: LBA 110898216 try REMAP… Error 20:18:17: LBA 110879785 try REMAR… 20:18:17: LBA 110879785 try REMAP… Error
При прямом сканировании Victoria висла на 4,5% процентах, реверсивное прошло полностью, проблемы в нем начинались на 60%. Есть ли смысл оставить первые 40%-45% неразмеченными и использовать остальные?
Или есть другие варианты?

Раньше смарт показывал все отлично, проблемы возникли после 2 выключений электричества.
Всем заранее спасибо!

Разобрался. Подключился, но теперь пинги с ubuntu на windows не идут, а с windows ubuntu vpn пингуется. в ipconfig windows подключение vpn не отображается, пишет, среда передачи недоступна
конфиг сервера
port 1194

proto tcp
dev tun
# Указываем где искать ключи
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 1
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
route 192.168.1.1 255.255.255.0
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
auth SHA1
cipher BF-CBC
client-to-client

MongoDB 3.2.1 | wiredTiger

Вставляются новые документы.
Никаких условий или сложной выборки нет.

Collection statistics:
«count»: 149380522 «size»: 5582314593.0 «avgObjSize»: 37 «storageSize»: 12036964352.0 «capped»: false «totalIndexSize»: 1537122304.0

/etc/security/limits.d/99-mongodb.conf
mongod soft fsize unlimited mongod hard fsize unlimited mongod soft cpu unlimited mongod hard cpu unlimited mongod soft as unlimited mongod hard as unlimited mongod soft nofile 65536 mongod hard nofile 65536 mongod soft nproc 65536 mongod hard nproc 65536

В выводе dmesg нет ничего бросающегося в глаза.

mongostat:
insert query update delete getmore command % dirty % used flushes vsize res qr|qw ar|aw netIn netOut conn time *0 *0 217 *0 0 139|0 2.0 29.4 0 2.6G 2.3G 0|0 0|1 136k 59k 6 2016-02-15T14:45:49+03:00 *0 *0 175 *0 0 109|0 0.7 29.4 1 2.6G 2.3G 0|0 0|1 108k 50k 6 2016-02-15T14:45:50+03:00 *0 *0 43 *0 0 32|0 0.5 29.4 0 2.6G 2.3G 0|0 0|1 29k 27k 6 2016-02-15T14:45:51+03:00 *0 *0 10 *0 0 7|0 0.6 29.4 0 2.6G 2.3G 0|0 0|1 6k 20k 6 2016-02-15T14:45:52+03:00 *0 *0 28 *0 0 15|0 0.6 29.4 0 2.6G 2.3G 0|0 0|1 14k 23k 6 2016-02-15T14:45:53+03:00 *0 *0 2 *0 0 1|0 0.6 29.4 0 2.6G 2.3G 0|0 0|1 425b 18k 6 2016-02-15T14:45:54+03:00 *0 *0 1 *0 0 2|0 0.6 29.4 0 2.6G 2.3G 0|0 0|1 368b 18k 6

Добрый день!
Недавно заметил такое чудо в /var/log/secure
Feb 12 16:33:10 *** sshd[30516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.174.22.182 Feb 12 16:33:10 *** sshd[30516]: pam_succeed_if(sshd:auth): error retrieving information about user admin Feb 12 16:33:12 *** sshd[30516]: Failed password for invalid user admin from 220.174.22.182 port 43984 ssh2 Feb 12 16:33:13 *** sshd[30517]: Connection closed by 220.174.22.182 Feb 12 17:10:35 *** sshd[30977]: Invalid user test from 79.143.39.164 Feb 12 17:10:35 *** sshd[30978]: input_userauth_request: invalid user test Feb 12 17:10:35 *** sshd[30977]: pam_unix(sshd:auth): check pass; user unknown Feb 12 17:10:35 *** sshd[30977]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=nonstop.vn.ua Feb 12 17:10:35 *** sshd[30977]: pam_succeed_if(sshd:auth): error retrieving information about user test Feb 12 17:10:37 *** sshd[30977]: Failed password for invalid user test from 79.143.39.164 port 38192 ssh2 Feb 12 17:10:37 *** sshd[30978]: Received disconnect from 79.143.39.164: 11: Bye Bye Feb 12 17:10:37 *** sshd[30981]: Invalid user oracle from 79.143.39.164 Feb 12 17:10:37 *** sshd[30982]: input_userauth_request: invalid user oracle Feb 12 17:10:37 *** sshd[30981]: pam_unix(sshd:auth): check pass; user unknown Feb 12 17:10:37 *** sshd[30981]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=nonstop.vn.ua Feb 12 17:10:37 *** sshd[30981]: pam_succeed_if(sshd:auth): error retrieving information about user oracle Feb 12 17:10:40 *** sshd[30981]: Failed password for invalid user oracle from 79.143.39.164 port 38505 ssh2 Feb 12 17:10:40 *** sshd[30982]: Received disconnect from 79.143.39.164: 11: Bye Bye Feb 12 17:10:40 *** sshd[30983]: Invalid user guest from 79.143.39.164 Feb 12 17:10:40 *** sshd[30984]: input_userauth_request: invalid user guest Feb 12 17:10:40 ***

Здравствуйте.
Очень долго ищу хорошие open-source альтернативы ISP Manager.

Пробовал Vesta CP — нестабильно, пробовал Ajenti V — жрет чуть ли не половину ресурсов сервера, крайне неповоротлива из-за огромной кучи плагинов. На другие неразвивающиеся панели смотреть даже не хочется.

Понравилась Ajenti Core 2 — понравился интерфейс, по словам разработчика хорошая архитектура, ест мало ресурсов.
Увы, не совсем разобрался как его правильно настроить под Laravel? А конкретно — nginx, php, mysql/postgresql.

Я понимаю, что надо вручную ставить все эти пакеты, и настраивать их, но может быть есть какие-то инструкции под это дело? Владею телепатией, так что даже поверхностное объяснение поможет.
Погуглил, но о настройке Core 2 в виду ее недавного релиза ничего нет.

Здравствуйте,
Возникла проблема с сервером баз данных MySQL. Частенько падает с ошибкой «Too many open files». Естественно я понял, что нужно поднимать лимит, но всё оказалось не так просто…

Руководствовался этой статьей: www.antojose.com/node/50

Чего уже не перепробовал — лимит не хочет меняться в никакую.
root@ns383361:~# mysql -se «SHOW VARIABLES LIKE 'open%'» -p Variable_name Value open_files_limit 1024 root@ns383361:~#
root@ns383361:~# cat /proc/$(pgrep mysqld$)/limits Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max core file size 0 unlimited bytes Max resident set unlimited unlimited bytes Max processes 63752 63752 processes Max open files 1024 4096 files Max locked memory 65536 65536 bytes Max address space unlimited unlimited bytes Max file locks unlimited unlimited locks Max pending signals 63752 63752 signals Max msgqueue size 819200 819200 bytes Max nice priority 0 0 Max realtime priority 0 0 Max realtime timeout unlimited unlimited us

MySQL Community Server 5.6.29
Debian 8