Как определить, спам ли это?

Имеется несколько сайтов, какой-то или какие-то из них рассылают спам, подключили логи почтового сервера, открываю их 2 раз в жизни, вижу какие-то отправления, но не могу понять, это оно или нет.

Jun 25 23:12:44 donroll sendmail[30571]: u5PKCh8e030571: from=www, size=10008, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:44 donroll sendmail[30571]: u5PKCh8e030571: to=greynolds@sfxmedina.org, ctladdr=www (80/80), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=40008, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:44 donroll sendmail[30573]: u5PKCii3030573: from=www, size=10043, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:44 donroll sendmail[30573]: u5PKCii3030573: to=bobbye@hoops365.net, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=40043, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30575]: u5PKCiZX030575: from=www, size=9938, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30575]: u5PKCiZX030575: to=bdonaghu@spsmw.org, ctladdr=www (80/80), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=39938, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30577]: u5PKCjm1030577: from=www, size=9995, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30577]: u5PKCjm1030577: to=cheerxplosion@msn.com, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=39995, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1] Jun 25 23:12:45 donroll sendmail[30579]: u5PKCjAj030579: from=www, size=10073, class=0, nrcpts=1, msgid=, relay=www@localhost Jun 25 23:12:45 donroll sendmail[30579]: u5PKCjAj030579: to=srsoffice@straphaelschool.com, ctladdr=www (80/80), delay=00:00:00, xdelay=00:00:00,
Читать дальше

Python3+uwsgi на Ubuntu 16.04. No module named 'encodings' — как узнать в чем дело?

Ubuntu 16.04, Python3, virtualenvwrapper, uwsgi. Python и uwsgi — стандарнтые системные.

Ошибка при запуске сервиса uwsgi, в логе ключевые строчки —

Fatal Python error: Py_Initialize: Unable to get the locale encoding ImportError: No module named 'encodings'

UPD!!!: Убрал строчку
home=/root/.virtualenvs/vek/bin/python
и все заработало. В крайнем случае буду использовать голобальное окружение Питона, но в чем же все-таки проблема?

Куда только уже не рыл, мысли кончились. В чем может быть проблема и как ее вообще искать (логи детализировать, что-то еще отдиагностировать)?

Все ключевые подробности, если чего не хватает — добавлю.
Читать дальше

OpenVpn Access Server+Elastix. Почему не могу подключиться по sip?

В ДЦ есть сервер с OpenVpn Access Server+Elastix. Задача гонять sip и интернет трафик через vpn.
Настройки

после подключения мне выдается адрес 10.1.1.136
ниже таблица маршрутизации
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
0/1 10.1.1.129 UGSc 46 0 utun0
default 192.168.4.1 UGSc 12 95 en0
10.1.1.128/27 10.1.1.136 UGSc 17 0 utun0
10.1.1.136 10.1.1.136 UH 3 6 utun0
127 localhost UCS 1 0 lo0
localhost localhost UH 21 952659 lo0
client.openvpn.net client.openvpn.net UH 1 209 lo0
128.0/1 10.1.1.129 UGSc 15 0 utun0
148.251.xxx.xxx/32 192.168.4.1 UGSc 2 0 en0

Почему шлюз по умолчанию выдается 10.1.1.129 а не 10.1.1.1?
Читать дальше

CentOS 7 убрать интерфейсы bond0 dummy0 ifb0 tunl0@NONE?

Здравствуйте, помогите пожалуйста, весь инет обрыл, не нашел решения :(

CentOS 7.2
Linux host.network 3.14.32-xxxx-grs-ipv6-64 #7 SMP Wed Jan 27 18:05:09 CET 2016 x86_64 x86_64 x86_64 GNU/Linux

[root@host ~]# ip a s 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: bond0: mtu 1500 qdisc noop state DOWN link/ether 8a:51:05:fb:9e:35 brd ff:ff:ff:ff:ff:ff 3: dummy0: mtu 1500 qdisc noop state DOWN link/ether 3e:4a:a2:c1:3c:27 brd ff:ff:ff:ff:ff:ff 4: ifb0: mtu 1500 qdisc noop state DOWN qlen 32 link/ether 6e:2c:19:2a:64:12 brd ff:ff:ff:ff:ff:ff 5: ifb1: mtu 1500 qdisc noop state DOWN qlen 32 link/ether 12:a9:fd:3e:82:77 brd ff:ff:ff:ff:ff:ff 6: eth0: mtu 1500 qdisc mq state UP qlen 1000 link/ether 2c:c4:7a:0c:94:81 brd ff:ff:ff:ff:ff:ff inet 123.123.123.101/24 brd 123.123.123.255 scope global eth0 valid_lft forever preferred_lft forever inet 123.123.123.102/32 brd 123.123.123.102 scope global eth0:0 valid_lft forever preferred_lft forever inet 123.123.123.103/32 brd 123.123.123.103 scope global eth0:1 valid_lft forever preferred_lft forever 7: eth1: mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 2c:c6:7a:2c:94:23 brd ff:ff:ff:ff:ff:ff 8: teql0: mtu 1500 qdisc noop state DOWN qlen 100 link/void 9: tunl0@NONE: mtu 1480 qdisc noop state DOWN link/ipip 0.0.0.0 brd 0.0.0.0 10: sit0@NONE: mtu 1480 qdisc noop state DOWN link/sit 0.0.0.0 brd 0.0.0.0 11: ip6tnl0@NONE: mtu 1452 qdisc noop state DOWN link/tunnel6 :: brd ::
Читать дальше

Как удалить Snapshot в OpenVZ?

Добрый день!

Подскажите как в openvz удалить снапшот ploop диска без применения изменений.

1. Делаю снапшот: vzctl snapshot 800 --id 4b8b2b8d-1a58-44b2-b269-09e23a9afe43 --skip-suspend --skip-config
2. Просматриваю список снапшотов: vzctl snapshot-list 800
/vz/private/800/root.hdd# vzctl snapshot-list 800 PARENT_UUID C UUID DATE NAME * {4b8b2b8d-1a58-44b2-b269-09e23a9afe43} 2016-05-27 10:55:50

Как вернуться к изначальному состоянию, удалив 4b8b2b8d-1a58-44b2-b269-09e23a9afe43?

Спасибо.

Почему wbinfo и getent не видят доменных пользователей?

Доброго времени, коллеги!

Пытаюсь завести линуксовую тачку в домен Windows. Машина с Debian 8, Samba 4. Домен на Win Server 2008R2. В домен подключил успешно, но wbinfo -u | -g и аналогично getnet passwd | groups не видят доменных пользователей и группы.
В доках и мануалах на просторах гугла подобной ситуации не нашел.
Конфиги:

smb.conf:
[global] workgroup = REGIONS realm = REGIONS.LAN dns proxy = no interfaces = eth0 log file = /var/log/samba/log.%m max log size = 10000 syslog = 0 panic action = /usr/share/samba/panic-action %d server role = standalone server passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully*. pam password change = yes map to guest = bad password usershare allow guests = no unix charset = utf8 dos charset = cp1251 security = ADS auth methods = winbind encrypt passwords = yes client use spnego = yes client ntlmv2 auth = yes restrict anonymous = 2 socket options = TCP_NODELAY # Отключаем любые попытки тачки стать контроллером домена domain master = no local master = no preferred master = no os level = 0 # Отключаем поддержку принтеров load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes # Включаем интеграцию с Winbind domain logons = yes idmap uid = 10000 — 40000 idmap gid = 10000 — 40000 winbind refresh tickets = yes winbind enum groups = yes winbind enum users = yes winbind use default domain = yes winbind cache time = 40 template shell =
Читать дальше

Как исключить robots.txt из редиректа с www на без www?

Здравствуйте, весь сайт редиректит с www на без www, небходимо добавить в исключение robots.txt, так, что бы при доступы к www.site.com/robots.txt открывался www.site.com/robots.txt, а при site.com/robots.txt открывался site.com/robots.txt
В интернете посмотрел несколько примеров, исключает, но получается что-то одно, либо всё редиректит на www либо без www. Вот .htaccess

## # @package Joomla # @copyright Copyright © 2005 — 2013 Open Source Matters. All rights reserved. # @license GNU General Public License version 2 or later; see LICENSE.txt ## ## # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE! # # The line just below this section: 'Options +FollowSymLinks' may cause problems # with some server configurations. It is required for use of mod_rewrite, but may already # be set by your server administrator in a way that dissallows changing it in # your .htaccess file. If using it causes your server to error out, comment it out (add # to # beginning of line), reload your site in your browser and test your sef url's. If they work, # it has been set by your server administrator and you do not need it set here. ## ## Can be commented out if causes errors, see notes above. Options +FollowSymLinks ## Mod_rewrite in use. RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^.*$ %{SERVER_NAME}%{REQUEST_URI} ## Begin — Rewrite rules to block out some common exploits. # If you experience problems on your site block out the operations listed below # This attempts to block the most common type of exploit `attempts` to Joomla! # # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] # Block out any script that includes a tag in URL. RewriteCond %{QUERY_STRING} (|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block
Читать дальше

PHP 5 и PHP 7 после обновления UBUNTU до 16.04?

Добрый день. Обновил Убунту до 16.04. Теперь что-то не пойму: появился в добавок к php5.6 — php7 и если я ставлю какое-нибудь расширение, то в директории /etc/php5/mods-available ini не появляется, php -m не показывает этого модуля (например php-gd), но, зато он появляется в /etc/php/7.0/mods-available.
which php = /usr/bin/php ls -la /etc/alternatives/php = /etc/alternatives/php -> /usr/bin/php5
update-alternatives --display php php — auto mode link best version is /usr/bin/php5 link currently points to /usr/bin/php5 link php is /usr/bin/php slave php.1.gz is /usr/share/man/man1/php.1.gz /usr/bin/php5 — priority 50 slave php.1.gz: /usr/share/man/man1/php5.1.gz
dpkg -l | grep php-gd ii php-gd 1:7.0+35ubuntu6 all GD module for PHP [default]

И, когда ставишь какое-нибудь расширение, видно, что включается оно только для php7:

apt install php-sqlite3 Reading package lists… Done Building dependency tree Reading state information… Done The following additional packages will be installed: php7.0-sqlite3 The following NEW packages will be installed: php-sqlite3 php7.0-sqlite3 0 upgraded, 2 newly installed, 0 to remove and 12 not upgraded. Need to get 26,5 kB of archives. After this operation, 122 kB of additional disk space will be used. Do you want to continue? [Y/n] y Get:1 ru.archive.ubuntu.com/ubuntu xenial/main amd64 php7.0-sqlite3 amd64 7.0.4-7ubuntu2 [24,6 kB] Get:2 ru.archive.ubuntu.com/ubuntu xenial/main amd64 php-sqlite3 all 1:7.0+35ubuntu6 [1 936 B] Fetched 26,5 kB in 0s (211 kB/s) Selecting previously unselected package php7.0-sqlite3. (Reading database… 349225 files and directories currently installed.) Preparing to unpack .../php7.0-sqlite3_7.0.4-7ubuntu2_amd64.deb… Unpacking php7.0-sqlite3 (7.0.4-7ubuntu2)… Selecting previously unselected package php-sqlite3. Preparing to unpack .../php-sqlite3_1%3a7.0+35ubuntu6_all.deb… Unpacking php-sqlite3 (1:7.0+35ubuntu6)… Setting up php7.0-sqlite3 (7.0.4-7ubuntu2)… Creating config file /etc/php/7.0/mods-available/sqlite3.ini with new version Creating config file /etc/php/7.0/mods-available/pdo_sqlite.ini with new version Setting up php-sqlite3 (1:7.0+35ubuntu6)…

php5enmod sqlite3 WARNING: Module sqlite3 ini file doesn't exist under /etc/php5/mods-available WARNING: Module sqlite3 ini file doesn't exist under /etc/php5/mods-available

Соответственно, php -m не выводит инфу о модуле sqlite3. Но, если я через mod-apache вывожу в браузере результат функции phpinfo() — там sqlite3 подгружен.

Что у меня не так?

Почему локально BaseCURL локально работает а на сервере зависает?

Здравствуйте. Есть две функции которые отвечают за проверку жив ли прокси:
public function run(){ $db = db\Proxies::find()->all(); foreach ($db as $item) { $md=self::curl($item->ip,$item->port,'http://yoip.ru/'); if ($md['http_code']>=200&&$md['http_code']where(['id'=>$item->id])->one(); if(isset($db->id)){ $db->statusLive=1; $db->save(); print_r($db->id.«through yoip.ru/\r\n»); } } else { $md=self::curl($item->ip,$item->port,'https://2ip.ru/'); if ($md['http_code']>=200&&$md['http_code']where(['id'=>$item->id])->one(); if(isset($db->id)){ $db->statusLive=1; $db->save(); print_r($db->id.«through 2ip.ru/\r\n»); } }else { $db = db\Proxies::find()->where(['id' => $item->id])->one(); if (isset($db->id)) { $db->statusLive = 0; $db->save(); print_r(«not passed \r\n»); } } } } } private function curl($ip,$port,$url){ BaseCURL::$proxy['ip']=$ip; BaseCURL::$proxy['port']=$port; return BaseCURL::makeRequest([CURLOPT_URL => $url]); }
Локально все отрабатывает нормально, а когда выливаешь на сервер то зависает на моменте
return BaseCURL::makeRequest([CURLOPT_URL => $url]);
В чем может быть причина если с сервера пинги проходят?

Как отправить Curl запрос или найти аналог, если Curl выключен на хостинге?

Товарищи, снова пришлось прийти за помощью к великим умам Тостера. Вообщем столкнулся я с неприятной проблемой, есть у меня один скрипт, который привязан к хостингу по лицензии, хостинг мне нравился, однако сейчас мне нужно было подключить платёжное API от Яши и каково было моё удивление что на сервере запрещён Curl.
Можно ли как-то отправить этот запрос через file_get_contents() или ещё как, помогите пожалуйста?

Сам код:
$curl = curl_init($uri); $headers[] = 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8;'; if ($this->accessToken) $headers[] = 'Authorization: Bearer '. $this->accessToken; curl_setopt($curl, CURLOPT_HTTPHEADER, $headers); curl_setopt($curl, CURLOPT_USERAGENT, self::YM_USER_AGENT); curl_setopt($curl, CURLOPT_RETURNTRANSFER, true); curl_setopt($curl, CURLOPT_CONNECTTIMEOUT, 30); curl_setopt($curl, CURLOPT_TIMEOUT, 80); curl_setopt($curl, CURLOPT_POST, true); curl_setopt($curl, CURLOPT_POSTFIELDS, $params); curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, true); curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, true); curl_setopt($curl, CURLOPT_CAINFO, dirname(__FILE__). '/../data/ca-certificate.crt'); $rbody = curl_exec($curl);