Host.Community | hcom.link

Пытаюсь настроить прозрачный прокси. Почитал гайды, вроде настроил, но не работает, интерфейсы пингуются. Прошу помочь в настройке. Прикладываю настройки squid, лог работы, настройки интерфейсов.
squid.conf
#Разрешаем доступ из своей сети acl localnet src 10.86.0.0/24 acl localnet src 192.168.0.0/24 #Набор правил для доступа acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # HTTP доступ http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost manager http_access deny manager http_access allow localhost http_access deny all # Порт и IP-адрес сервера http_port 3128 intercept http_port 192.168.2.1:3128 transparent # Допустимый обьем памяти ОЗУ cache_mem 1024 MB # Максимальный и минимальный размер кэшируемого файла maximum_object_size_in_memory 512 KB maximum_object_size 4 MB # Директория кэша и размер cache_dir ufs /var/spool/squid 2048 16 256 # Делаем прокси анонимным via off forwarded for delete
interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # WAN Interface auto enp3s2 iface enp3s2 inet static address 10.86.0.18 netmask 255.255.255.0 gateway 192.168.0.1 # LAN Interface auto enp1s0 iface enp1s0 inet static address 192.168.2.1 netmask 255.255.255.0 post -up /etc/nat

Добрый день, уважаемые гуру!

Наш Сайт и Сервер имеют один и тот же домен: domain.com
Предыдущий админ настроил файл /ect/hosts таким образом, чтобы при входе через браузер на domain.com пользователь попадал на сайт, а не на сервер.
Было так: 000.000.000.000www.domain.com
(Т.е.: IP и домен. Именно IP-адрес САЙТА)

А также в DNS была запись типа А с этим же IP.
А также был настроен proxy

Произошел переезд сайта на другой IP.
Я прописал этот новый IP в DNS записи и в hosts
Proxy не трогал

Но! когда вбиваю в браузер domain.com — браузер перебрасывает на хостинг где лежит сайт, т.е. на mirohost.net

Помогите, какие могут быть варианты?
Proxy
DNS
hosts

где еще рыть?

Заранее благодарен

На сервере
Ubuntu 16.04
К серверу подключил сканер в usb порт. На сервере поставил apt-get install sane sane-utils
/etc/default/saned
# Defaults for the saned initscript, from sane-utils # Set to yes to start saned RUN=yes # Set to the user saned should run as RUN_AS_USER=saned

/etc/sane.d/saned.conf:
# saned.conf # Configuration for the saned daemon ## Daemon options # Port range for the data connection. Choose a range inside [1024 — 65535]. # Avoid specifying too large a range, for performance reasons. # # ONLY use this if your saned server is sitting behind a firewall. If your # firewall is a Linux machine, we strongly recommend using the # Netfilter nf_conntrack_sane connection tracking module instead. # # data_portrange = 10000 — 10100 ## Access list # A list of host names, IP addresses or IP subnets (CIDR notation) that # are permitted to use local SANE devices. IPv6 addresses must be enclosed # in brackets, and should always be specified in their compressed form. # # The hostname matching is not case-sensitive. 192.168.1.0/24 #scan-client.somedomain.firm #192.168.0.1 #192.168.0.1/29 #[2001:db8:185e::42:12] #[2001:db8:185e::42:12]/64 # NOTE: /etc/inetd.conf (or /etc/xinetd.conf) and # /etc/services must also be properly configured to start # the saned daemon as documented in saned(8), services(4) # and inetd.conf(4) (or xinetd.conf(5)).

Здравствуйте, в чем может быть проблема при отправке запроса с одного домена на другой?
На сервере я прописываю заголовок
header(«Access-Control-Allow-Origin: *»);

На стороне клиента прописываю AJAX запрос
$(document).ready(function(){ var id=1; $('#login').click(function(){ var id=localStorage.userName; alert(id); $.ajax({ url:'http://путь до файла php на домене', type:'POST', data: {'id':id}, crossDomain: true, success: function(res) { alert(res); } }) }) })

В итоге сервер один раз может вернуть ответ и то в самом начале, дальше уже возвращает 503 ошибку и
XMLHttpRequest cannot load web-candy.ru/new/adm/ajax-app/login.php. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access. The response had HTTP status code 503.

Он почему то перестает видеть заголовок, как это исправить? Помогите)

Настроен у меня опенвпн на 2-х микротиках (RB2011UiAS-2HnD) один выступает в качестве сервера второй соответственно в качестве клиента.
Так ток на микротике который серверопен впна отваливается интерефейс в роутах и в правиле ната.
Выглядит это вот так:

В строке getway вместо ovpn-opvncall устанавливается значение spf1.
Происходит это когда тчо либо меняешь в настройках микротика (но не всегда) либо пропадает инет либо сам по себе бывает…
Приходится руками заходить и выбирать ovpn-opvncall. Почему так происходит? Почему оно сбрасывает инетрерфейс в строке со шлюзом?

Не получается скопировать файл с общей папки на ПК. Выдаёт ошибку — 0x80070005. Компьютеры от Win XP до 10, сервер на 2012 r2.
Политика распространяется на «Прошедшие проверку». GPO: Конфигурация компьютера — Настройки — Конфигурация Windows — Файлы — обновить.

В общей папки и на файлы следующие права:
Все — чтение
Компьютеры домена — чтение.
Сотрудники — чтение
Администратор — полные.
В папках назначения права дефолтные.

В PowerShell есть конструкции типа Set, например
Set-Content -Path 'C:\Logs\1.txt' -Value 'Текст для вывода'
Данная команда выведет значения в файл 'C:\Logs\1.txt'.
Есть команды которые умеют принимать имя параметра через массив с ключами
-prelace @{Ключ=Значение} -clear @{Ключ=Значение}
С ними все хорошо они жуют переменные и вместо значение и вместо ключа.
-prelace @{$Key=$Value} -clear @{$Key=$Value}
Например если сделать вот так
$Value= '-Value' $Value.GetType().FullName — так мы узнаем что это System.String[] Set-Content -Path 'C:\Logs\1.txt' $Value 'Текст для вывода' Получим ошибку, нет параметра для приема значения 'Текст для вывода'
Собственно вопрос, каким образом можно передать через переменную не только значение но и ключ/параметр (-Path, -Value) в команду/функцию. Поясню в чем загвоздка, одному значению может соответствовать два разных ключа один для вызова в функции второй для передачи через массив. В целом костыль через массив работает, но всегда хочется чего то большего.

Ubuntu Linux 14.04 чистая установка.
Логи auth.log, kern.log, syslog и т.д отсутствуют в /var/log
/etc/rsyslog.conf:
# /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html # # Default logging rules can be found in /etc/rsyslog.d/50-default.conf ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides --MARK-- message capability # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ########################### #### GLOBAL DIRECTIVES #### ########################### # # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Filter duplicated messages $RepeatedMsgReduction on # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog # # Where to place spool and state files # $WorkDirectory /var/spool/rsyslog # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/*:
# Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf # # First some standard log files. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to

Всем привет.
Пытаюсь наладить отправку письма в symfony 2.8 через gmail.
Параметры подключения заданы вроде верно
config.yml
swiftmailer: transport: gmail username: "%mailer_user%" password: "%mailer_password%"
в parameters.yml соответственно указаны логин и пароль. в доках симфони сказано, что больше ничего прописывать не надо, все остальные параметры подтягиваются автоматически
при заходе на экшн контроллера, который отправляет почту, ничего не происходит (письма не приходят, в gmail аккаунте также тишина, папки спам проверял)
/** * @Route("/email", name=«email») */ public function emailAction() { $message = \Swift_Message::newInstance() ->setSubject('Contact enquiry') ->setFrom('example@example.com') ->setTo('example@example.ru') ->setBody( $this->renderView('TestBundle:Email:registration.html.twig', array('user' => 'user', 'pass'=>'test')), 'text/html' ); //print_r($message); $this->get('mailer')->send($message); $em = $this->getDoctrine()->getManager(); $users = $em->getRepository('TestBundle:User')->findAll(); return $this->render('TestBundle:Default:admin.html.twig', array( 'users'=>$users )); }
при этом стандартная функция mail() проходит на ура за секунду
на локалхосте письмо в панели симфони отображается когда использую SwiftMailer
в чём трабл?

Здравствуйте.
Стоит следующая задача: нужно создавать образ Unix-систем (Solaris, CentOS...) «на лету», причём по возможности без сильного проседания производительности (во всяком случае, чтобы на такой системе ещё кто-то мог работать). Системы на физическом серваке и виртуалках, «под рукой» и удалённые.
В данный момент продумывал три варианта, но у всех есть своё «но»:
1. При помощи dd. Минуса как минимум два — во время работы отъедает достаточно много ресурсов у диска, особенно если это не SSD, а также размер бэкапа равен размеру диска, т.е. в случае, если на условном диске /dev/sda1 20Гб данных, но сам диск на 120Гб, то размер бэкапа составит 120Гб (уточняю такие мелочи для тех, кто тоже в поиске ответов).
2. При помощи tar. Минус хотя бы один — несоответствие требованиям. Сделать бэкап системы «на лету» не удаётся, т.к. многие файлы из /dev и /proc не архивируются либо из-за того, что они изменяются во время бэкапирования, либо потому что это открытые сокеты, либо ещё по каким-то причинам. С LiveCD не всегда есть возможность загрузиться.
3. Backup/Restore LVM. Несколько заморочено, но бэкап сделать удалось (делаю снапшот -> делаю его бэкап), а развернуть — нет. Минусы — GRUB не поддерживает LVM, поэтому /boot в любом случае нужно бэкапить-ресторить отдельно, и, очевидно, если в системе нет LVM, то способ нерабочий.
Итого единственный рабочий метод, который мне известен, это dd, но объём файлов при этом колоссальный, особенно если диски больших объёмов и если речь идёт об удалённых машинах, то передать ~500Гб по сети из Владивостока в Москву — задача непростая. Поскольку я работаю с Unix-системами не очень много (думаю, это видно из моего поста), то прошу помощи в решении задачи. Также буду благодарен, если укажете на аналогичные утилиты для Windows-систем.