Host.Community | hcom.link

Доброго времени суток всем. Возник следующий вопрос, как правильно настроить балансировку нагрузки для PPPoE + L2TP соединения.

Исходные данные:

1. ISP1 — Ростелеком. PPPoE. Канал — 100 Mbit. (dml-internet)
2. ISP2 — Билайн. L2TP. Канал — 100 Mbit. (bee-internet)

Требуется настроить балансировку нагрузки для максимально эффективного использования двух каналов как «торрентокачалки» на 200 Mbit. Т.е. либо ECMP, либо с помощью правил Nth в prerouting. Прочитал на эту тему замечательную статью на Хабре — Mikrotik. Failover. Load Balancing, но есть некоторые нюансы. В статье описывается вариант где оба ISP подключены по Static IP, т.е. есть фиксированный gateway для каждого ISP и мы добавляем маршруты вручную для каждого провайдера. Затем, в зависимости от маркировки соединения или маршрута оно уходит либо к ISP1, либо к ISP2. Здесь все предельно ясно и понятно.

В случае с PPPoE и L2TP — default gateway для каждого из соединений создается автоматически. Если убрать в PPPoE и L2TP клиенте галку «Default routing», то мы теряем Remote Address через который должен идти трафик. Т.е. если удалить добавление Default Route в PPPoE и L2TP соединениях и сделать просто маршрут по-умолчанию, в котором указать в поочередно два соединения в качестве gateway, например так:

/ip route add disabled=yes distance=1 gateway=bee-internet,dml-internet

То оно все равно не работает так, как предполагается (либо я чего-то недопонимаю, что более вероятно). Если у кого-то настроена балансировка PPPoE + L2TP или двух PPPoE на Mikrotik'е — буду рад если поделитесь деталями реализации.

p.s. И другой вопрос, можно ли вообще каким-либо образом использовать автоматические созданные маршруты (Default Route) для соединений совместно с маркировкой?

Всем привет!
Понадобился сервер для нескольких сайтов
Сайты обычные — html+css+js, php, node.js, mysql (сдачи хостинга в аренду не будет, все для личных сайтов)
Аналог основного сайта (на котором будет 98% пользователей) — csgoup.ru/
Планируемая нагрузка на сервер — 350-500 пользователей в онлайне
Бюджет 90.000-140.000 рублей
Опыта сборки и управления выделенным сервером нет (вдруг это важно)
Система должна быть максимально тихой
Будут выделены два интернет канала (от разных провайдеров)
Следовательно на материнке должно быть два Ethernet разъема
Из всего есть только блок питания — Corsair CX750 на 750W
Какие есть варианты за такой бюджет при таких требованиях?

Добрый день!
Почему docker-compose игнорирует iptables.

Сейчас iptables выглядит так:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # SSH -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT # Only for load balanse # Но Docker игнорирует IP адрес и прокидывает порт в открытый мир. -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 9000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Но Docker игнорирует IP адрес (-s 11.22.33.44) и прокидывает порт в открытый мир. Как ему запретить открывать порты для всех, и следовать iptables?

Приветствую.
Помогите разобраться с HTTP заголовками апача.

Подключение к 127.0.0.1:80… соединение установлено.
HTTP-запрос отправлен. Ожидание ответа…
HTTP/1.1 200 OK
Date: Wed, 13 Apr 2016 06:40:53 GMT
Server: Apache/2.2.22 (Debian)
Last-Modified: Wed, 13 Apr 2016 06:02:47 GMT
ETag: «e4e5-2dc-5305786e50fc0»
Accept-Ranges: bytes
Content-Length: 732
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: application/xml
Длина: 732 [application/xml]

мне нужно добиться, что-бы apache отправлял заголовок Cache-Control: no-store, no-cache
я включил mod_headers и mod_expires
и положил .htaccess в директорию с файлом на который натравливаю wget
Header set Cache-Control «no-store, no-cache, max-age=0» ExpiresActive On ExpiresDefault «now»

но как видите, в ответе веб сервера нет заголовка Cache-Control

Здравствуйте.
Пытаюсь установить Ghost на shared хостинг (Jino), установка проходит успешно, настраиваю конфиг, указываю порт 8080 и прочие данные. Но при попытке запустить скрипт возникает ошибка:

ERROR: (EADDRINUSE) Cannot start Ghost. Port 8080 is already in use by another program. Is another Ghost instance already running? npm ERR! Linux 2.6.32-573.1.1.el6.x86_64 npm ERR! argv "/usr/bin/node" "/usr/bin/npm" «start» "--production" npm ERR! node v4.2.2 npm ERR! npm v2.14.7 npm ERR! code ELIFECYCLE npm ERR! ghost@0.7.8 start: `node index` npm ERR! Exit status 255 npm ERR! npm ERR! Failed at the ghost@0.7.8 start script 'node index'. npm ERR! This is most likely a problem with the ghost package, npm ERR! not with npm itself. npm ERR! Tell the author that this fails on your system: npm ERR! node index npm ERR! You can get their info via: npm ERR! npm owner ls ghost npm ERR! There is likely additional logging output above. npm ERR! Please include the following file with any support request: npm ERR! /home/users/m/mrs-cuteshy/domains/***.ru/ghost/npm-debug.log
Проверка через telnet показывает, что порт свободен. Пробовала указывать другие свободные порты, 8084 например, все равно возникает та же самая ошибка. В чем может быть проблема?

Имеется vds с панелькой vesta. На хостинге несколько сайтов. Через какой то из них был внесен вирус и был размножен. Я почистил полностью все сайты(на 99%) уверен. Установил maldet. Им просканировал весь сервак вдоль и поперек — ничего не нашел.
Сейчас проблема такая, с сервака отправляются спам. Откуда не понятно. Apache и Mysql съедают максимальную память. И я хз что делать. Может кто подскажет варианты? Приложил лог с exim4.

2016-04-08 06:23:32 1ansu0-0001HR-NY SMTP error from remote mail server after MAIL FROM: SIZE=3135: host mta6.am0.yahoodns.net [98.138.112.37]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1anqXE-0008VA-FA SMTP error from remote mail server after MAIL FROM: SIZE=3486: host mta6.am0.yahoodns.net [66.196.118.240]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1any4J-0000Vy-18 SMTP error from remote mail server after MAIL FROM: SIZE=3443: host mta7.am0.yahoodns.net [66.196.118.34]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1ao13W-0005Gu-FH SMTP error from remote mail server after MAIL FROM: SIZE=1794: host mta6.am0.yahoodns.net [66.196.118.240]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:32 1ao05m-0006bf-7i SMTP error from remote mail server after MAIL FROM: SIZE=3453: host mta6.am0.yahoodns.net [98.136.216.25]: 421 4.7.0 [TS01] Messages from 188.225.36.106 temporarily deferred due to user complaints — 4.16.55.1; see help.yahoo.com/kb/postmaster/SLN3434.html 2016-04-08 06:23:33

ngnix 1.9.14
php-fpm
Ubuntu

конфиг
server { listen 80; server_name domain.com *.domain.com www.domain.com; return 301 https://$host$request_uri; } server { listen 443; server_name domain.com *.domain.com www.domain.com; charset UTF-8; disable_symlinks if_not_owner from=$root_path; index index.php; root $root_path/$subdomain; set $root_path /var/www/user_name/data/www; set $subdomain domain.com; if ($host ~* ^((.*).domain.com)$) { set $subdomain $1; } access_log /var/www/httpd-logs/domain.com.access.log; error_log /var/www/httpd-logs/domain.com.error.log notice; include /etc/nginx/vhosts-includes/*.conf; location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } try_files $uri $uri/ /index.php?q=$request_uri; } location @php { fastcgi_index index.php; fastcgi_param PHP_ADMIN_VALUE «sendmail_path = /usr/sbin/sendmail -t -i -f webmaster@domain.com»; fastcgi_pass unix:/var/www/php-fpm/user_name.sock; fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =404; include fastcgi_params; } ssi on; add_header Strict-Transport-Security «max-age=31536000;»; ssl on; ssl_certificate "/var/www/httpd-cert/user_name/domain.com.crtca"; ssl_certificate_key "/var/www/httpd-cert/user_name/domain.com.key"; ssl_ciphers HIGH:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; }

Прошу прощения если некоторые вопросы покажутся крайне глупыми. Грамотная критика и замечания категорически приветствуются.
Использую хостинг timeweb ( не реклама ). На просторах интернета доводилась сталкиваться с негативом в их адрес. Однако, вынужден пока довольствоваться их услугами. Мой тарифный план ограничивает нагрузку на сервер в 50 cp. И пока сайт был сделан на php без участия базы данных и системы администрирования этого хватало, но уже несколько дней к ряду нагрузка значительно выходит за рамки дозволенного и достигает значения в 250-280 cp. Это связано с обновлением сайта и вызывает несколько вопросов.
Сайт теперь имеет сис. администрирования MODx Revo, ориентировочно 148 стр. и от 80 до 150 уникальных посещений. То есть весьма не большой. Его страницы наблюдаются сис. сбора статистики от google и яндекс ( analytics и метрика соответственно ) Также для удобства работы SEO специалиста был подключен сервис Google Tag Manager. А также часть контента только на главной странице погружается по средствам AJAX и плагин online консультирования. В связи с этим возникает 1 ВОПРОС: как сильно, теоретически, перечисленные плагины могут влиять на нагрузку сервера?
В связи с обновлением сайта мы настроили 301 редиректы со всех старых страниц сайта на новые. Всего получилось около сотни редиректов. От SEO специалиста была получена информации, что после «склейки» страниц нагрузка должна прийти в норму. От этого 2 ВОПРОС: стоит ли ожидать серьезного падения нагрузки после объединения страниц?
На запрос в техническую поддержку хостинга с их стороны было предложено: «проанализировать логи сервера» и выслан содержащий их файл. Структура, данных с хостинга, логов имеет следующий вид:

Всем привет.
Использую Zabbix для сбора информации с устройств с помощью snmp протокола.
Все работает, информацию собирает с помощью обычных snmp запросов, но это большая нагружка на сеть и сервер. Попытался настроить snmp трапы для zabbix, но ничего не работает.
В zabbix_server.log пишет:
cannot stat SNMP trapper file "/tmp/zabbix_traps.tmp" no such file or directory

Мои настройки и конфигурации:
1. Открыл порты 161-162
2. Скачал zabbix Perl скрипт (распарсиваться трапы для zabbix)
3. добавил следующее в snmptrapd.conf
authCommunity execute public
perl do "/usr/bin/zabbix_trap_receiver.pl";
4. Добавил следующее в /etc/zabbix/zabbix_server.conf:
StartSNMPTrapper=1
SNMPTrapperFile=/tmp/zabbix_traps.tmp (must be same as in zabbix_trap_receiver.pl)
5. Перезапустил машину

Получаю следующее в zabbix_server.log:
cannot stat SNMP trapper file "/tmp/zabbix_traps.tmp" no such file or directory

Товарищи, что посоветуете?
Заранее благодарен

Доброго времени суток.
Пробовал ставить редирект на https, но он у меня циклится
rewrite ^(.*) https://$server_name$1 permanent;
как будет сделать это правильно, подскажите пожалуйста
server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_certificate /etc/ssl/example.ru.crt; ssl_certificate_key /etc/ssl/example.ru.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; server_name www.example.ru example.ru maestra.deathstar.name; root /home/maestra/www/example.ru; access_log /var/log/nginx/example.ru_access.log; error_log /var/log/nginx/example.ru_error.log; index index.php; charset UTF-8; include /etc/nginx/default.d/*.conf; location / { try_files $uri @rewrite; } location @rewrite { rewrite ^/(.+)$ /index.php?path=$1 last; } location ~* ^.+\.(ogg|webp|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf|css|js)$ { access_log off; log_not_found off; # expires 7d; add_header Cache-Control public,max-age=604800; } location ~ \.php$ { limit_req zone=dynamic burst=5; fastcgi_pass maestra; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }