Как настроить два сетевых интерфейсов для Asterisk?

Добрый день, коллеги!
Подскажите как настроить два сетевых интерфейса в Asterisk на CentOS. Недавно наша МиниАТС вышла из строя и пришлось резко переходить на данную АТС. К сожалению раньше я практически не работал с Unix системами. Пришлось изучать огромное количество материала в короткие сроки. Теперь к сути проблемы:

У меня есть локальная сеть со следующими параметрами ip:10.101.33.26, dns 10.101.33.251, netmask 255.255.255.0;
При первоначальной настройке: настроил сеть, freepbx заработал и я смог подключиться к web-интерфейсу. Настроил внутренних абонентов и сделал несколько тестовых звонков внутри локальной сети. Затем договорился с провайдером, который нам представляет аналоговую телефонию на тестовые данные для asteriska. (Изначально провайдер в наше помещение завел оптику и поставил свой коммутатор). На этом коммутаторе нам выделили порт и дали IP, шлюз, логи, пароль и тестовый номер. В asterisk я вставил вторую сетевую карту, подключил к ней ethernet, в настройках интерфейса eth1 прописал аналогично этим:
DEVICE=eth1
BOOTPROTO=static
ONBOOT='yes'
IPADDR=11.22.33.45 //тут будет ваш IP — адрес
NETMASK=255.255.255.252
GATEWAY=11.22.33.46 //ваш адрес шлюза
HWADDR=00:15:5d:01:02:00 //mac – адрес NIC
ZONE=trusted
Сохранил. Перезагрузил сетевые интерфейсы командой: service network restart. Мне выдало ошибку: Job for networking.service failed because the control process exited with error code. See «systemctl status networking.service» and «journalctl -xe» for details.
Подскажите, в чем может быть проблема. Как правильно настроить два сетевых интерфейса. 1-интерфейс — наша сеть, в которой клиенты подключаются к АТС, 2-интерфейс — интерфейс провайдера.

Почему Proxmox не желает работать с хранилищем на СХД?

Есть СХД (Dell MD3600f). В нему через FC (multipath) подключены два сервера Proxmox, хранящие диски виртуалок в LVM-томах. Подключаю третий сервер, настраиваю iscsi, multipath — мультипас обнаруживает парные устройства и монтирует их, как положено, в /dev/mapper. Но когда дело доходит до pvdisplay, вижу следующее:

File descriptor 7 (pipe:[57622]) leaked on pvdisplay invocation. Parent PID 6642: bash
connect() failed on local socket: No such file or directory
Internal cluster locking initialisation failed.
WARNING: Falling back to local file-based locking.
Volume Groups with the clustered attribute will be inaccessible.
— Physical volume —
PV Name /dev/mapper/36c81f660e53d7e00220309ee04769705-part3
VG Name pve
PV Size 536.00 GiB / not usable 1.98 MiB
Allocatable yes
PE Size 4.00 MiB
Total PE 137215
Free PE 4043
Allocated PE 133172
PV UUID vLDITo-c7Ez-jK2W-WxNV-X71r-28cJ-3Q8c0b
Читать дальше

Почему proFtpd может возвращать 530 ошибку (Login incorrect)?

Установил ptoFtpd по мануалу из инета.
В конфиге добавил

UseIPv6 off
IdentLookups off
PassivePorts 40900 40999

RequireValidShell off
AuthUserFile /etc/proftpd.d/ftpd.passwd
AuthPAM off
LoadModule mod_auth_file.c
AuthOrder mod_auth_file.c

Создал пользователя командой
ftpasswd --passwd --file=/etc/proftpd.d/ftpd.passwd --name=ftpwww --uid=48 --gid=48 --home=/var/www --shell=/sbin/nologin

при попытке соединения возвращается ответ
530 Login incorrect.
Почему такое может происходить?

Как добавить модуль upstream в nginx?

os: Ubuntu 16.04

nginx version: nginx/1.12.2

configure arguments:
--with-cc-opt=-g -O2 -fstack-protector-strong -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2
--with-ld-opt=-Wl,-z,relro -Wl,-z,now
--prefix=/usr/share/nginx
--conf-path=/etc/nginx/nginx.conf
--http-log-path=/var/log/nginx/access.log
--error-log-path=/var/log/nginx/error.log
--lock-path=/var/lock/nginx.lock
--pid-path=/run/nginx.pid
--modules-path=/usr/lib/nginx/modules
--http-client-body-temp-path=/var/lib/nginx/body
--http-fastcgi-temp-path=/var/lib/nginx/fastcgi
--http-proxy-temp-path=/var/lib/nginx/proxy
--http-scgi-temp-path=/var/lib/nginx/scgi
--http-uwsgi-temp-path=/var/lib/nginx/uwsgi
--with-debug
--with-pcre-jit
--with-http_ssl_module
Читать дальше

Не загружаются изображения на сервер?

При попытки сменнить аватар загрузить лого добавить изображение поста файл не загружается никаких ошибок нет в консоли стоит isp manager 5 lite + php 7.2 в режиме fast cgi
Accept: */* Accept-Encoding: gzip, deflate Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7 Connection: keep-alive Content-Length: 6142 Content-Type: multipart/form-data; boundary=----WebKitFormBoundary5mBCLFeiCJirlMDa Cookie: src=1; user_id=99503d3d6f3bea09e4ca17ea068f6c419901e4df38b892d17d5e6a9a6826d46bea440cb528666988c76fc22972602cd585beccfb9be283c8; PHPSESSID=d61c35211d2333d17e221dd8535c5ed0; ad-con=a%3A2%3A%7Bs%3A4%3A%26quot%3Bdate%26quot%3B%3Bs%3A10%3A%26quot%3B2018-03-24%26quot%3B%3Bs%3A3%3A%26quot%3Bads%26quot%3B%3Ba%3A0%3A%7B%7D%7D; _us=1521970868 Host: мой сайт Origin: мой сайт Referer: мой сайт User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 X-Requested-With: XMLHttpRequest

------WebKitFormBoundary5mBCLFeiCJirlMDa
Content-Disposition: form-data; name=«postPhotos[]»; filename=«logo.png»
Content-Type: image/png

Как настроить grub для загрузки UEFI Windows 8?

Всем привет,

В качестве основной системы использую Linux, но потребовалось установить Windows.
Linux стоит на диске 1 (/dev/sda), Windows поставил на диск 2 (/dev/sdb).
По умолчанию bios настроен на загрузку ОС с диска 1 (/dev/sda), т.е. загружается grub и в нем можно выбрать дополнительные параметры или загрузиться в линукс.
В момент загрузки bios-а, можно нажать F8 и выбрать с какого места будет грузиться ОС (диск, флешка и т.д.), если в этом меню выбрать «UEFI Winfows Boot Manager» то происходит загрузка в Windows.

Вопрос: Как настроить grub чтобы, можно было грузиться в Windows из него. Т.е. не через выбор загрузчика в bios-е, а из меню grub-а?

1) Пробовал создать дополнительный пункт меню с такой конфигурацией:
menuentry «Windows 8» --class windows --class os { insmod part_gpt insmod search_fs_uuid insmod ntfs insmod chain set root='hd1,gpt4' search --no-floppy --fs-uuid --set=root --hint-bios=hd1,gpt4 --hint-efi=hd1,gpt4 --hint-baremetal=ahci1,gpt4 86B4370BB436FD6D drivemap -s hd0 hd1 chainloader (${root})/Windows/Boot/EFI/bootmgfw.efi }

Windows сообщает о ошибке загрузки:
error: invalid signature Press any key to continue

2) Если сделать конфигурацию вот такую
Читать дальше

Ошибка NGINX — дублируется путь до index.php?

Товарищи, есть локальный сервер с выходом в веб.
NGINX 1.6.2
панель Ajenty 1.x + Ajenti-V(обвязка веб хостинга)
Настроено на 80 порт.
Итак.
Открываем локально: 192.168.1.2 стартует морда phpmyadmin
Открываем через веб: domain.ru стартует морда phpmyadmin

Задача заставить NGINX открывать phpmyadmin по урл: domain.ru/phpmyadmin/

но
По урл 192.168.1.2/phpmyadmin/ — 404 ошибка
По урл domain.ru/phpmyadmin/ — 404 ошибка

Смотрим логи ошибок phpmyadmin:
2018/03/15 18:21:31 [error] 4055#0: *56 "/srv/phpmyadmin/phpmyadmin/index.html" is not found (2: No such file or directory), client: 94.25.169.95, server: example.com, request: «GET /phpmyadmin/ HTTP/1.1», host: «domain.ru»

Почему задваивается(дублируется) путь ???

Вот стандартный конфиг панели Ajenti созданный самой панелью:
Читать дальше

В Apache есть две переменные — SetEnvIfNoCase и BrowserMatchNoCase. Какая лучше/быстрее?

Приветствую

Читаю и не понимаю отличие в скорости работы двух переменных:
SetEnvIfNoCase;
BrowserMatchNoCase.

Первая, как я понимаю, ищет/берет сразу несколько параметров и можно выбрать какой именно параметр нужен (user-agent, host и прочие), а вторая ищет/берет только user-agent. Если абстрагироваться, то получается так, что если надо использовать какое-то из правил в файле .htaccess, то при первом варианте поиска user-agent (SetEnvIfNoCase) будет выполнено минимум на одну операцию больше (поиск всех данных и вычленение из них user-agent), а при втором варианте (BrowserMatchNoCase) только одна операция. И в первом случае будет израсходовано больше ресурсов (экономия на спичках, но все же, мне это интересно).

Пытаюсь выбрать один из нескольких вариантов блокировки нежелательных ботов и из-за поверхностного представления работы Apache, сложно определиться.

Есть такие варианты:
# вариант 1 SetEnvIfNoCase User-Agent «yandex.ru» fuck_you SetEnvIfNoCase User-Agent «google.ru» fuck_you… Deny from env=fuck_you # вариант 2 BrowserMatchNoCase «yandex.ru» fuck_you BrowserMatchNoCase «google.ru» fuck_you… Deny from env=fuck_you # есть еще другие варианты, но хотелось бы получить представление о работе именно этих двух.
Что посоветуете?

Как зайти на сервер Tomcat через интернет?

Настроил и запустил Tomcat. Если набрать в поиске браузера хром localhost — все работает как надо. Но вот мне нужно, что бы я мог входить на данный сервер через интернет с любого устройства. Если указать IP компа в поиск браузера- ничего не работает. Если указать IP компа через прокси сайт — тоже ничего, хотя на маке у одного блогера из ютуба все вышло.
В server.xml добавил address=«0.0.0.0», раньше его там не было.

-не помогло.

И еще у меня нет статического IP от провайдера. Может причина в этом? Хотя, в гайдах, которые я видел, не было ничего про это сказано.

Можно ли узнать, какой файл открыл SMTP соединение на сервере с Exim?

Хостер часто блокирует почтовый трафик на сервере, после последней проверки не удалось выявить каких-либо вредоносных скриптов, по заголовкам из писем удалось получить список файлов, которые выполняли отправку — они так же были проверены и угроз не несут. Возникло подозрение, что возможно помимо спама с помощью функции mail() на сервере, сервер подцепил что-то, что рассылает спам через сторонний сервер.

Команда lsof | grep smtp вывела:
[root@domain ~]# lsof | grep smtp exim 12669 exim 3u IPv6 1617849445 0t0 TCP *:smtp (LISTEN) exim 12669 exim 4u IPv4 1617849446 0t0 TCP *:smtp (LISTEN) exim 21248 exim 10u IPv4 1791358785 0t0 TCP domain.ru:52790->ol-in-f27.1e100.net:smtp (SYN_SENT) exim 21957 exim 9u IPv4 1791378187 0t0 TCP domain.ru:smtp->52.175.23.137:63597 (CLOSE_WAIT) exim 21957 exim 10u IPv4 1791378187 0t0 TCP domain.ru:smtp->52.175.23.137:63597 (CLOSE_WAIT)

После перезапуска exim:

[root@domain~]# lsof | grep smtp exim 12669 exim 3u IPv6 1617849445 0t0 TCP *:smtp (LISTEN) exim 12669 exim 4u IPv4 1617849446 0t0 TCP *:smtp (LISTEN) exim 25222 exim 9u IPv4 1792563905 0t0 TCP domain.ru:smtp->52.175.23.137:54652 (CLOSE_WAIT) exim 25222 exim 10u IPv4 1792563905 0t0 TCP domain.ru:smtp->52.175.23.137:54652 (CLOSE_WAIT) exim 25227 exim 9u IPv4 1792575077 0t0 TCP domain.ru:smtp->52.175.23.137:54046 (ESTABLISHED) exim 25227 exim 10u IPv4 1792575077 0t0 TCP domain.ru:smtp->52.175.23.137:54046 (ESTABLISHED)

Не силен в администрировании, но так понимаю, что перед перезапуском было открыто соединение с сервером ol-in-f27.1e100.net — явно какая-то нечисть. UDP — выяснил что это гугл, но через его SMTP с сервера ничего отправляться не должно. Только яндекс и выделенный почтовый сервер на стороне мелкомягких.

Собственно, возник вопрос: а можно ли узнать, какой файл на сервере открыл соединение с тем или иным сервером из вывода этой команды? Спасибо.