Host.Community | hcom.link

Здравствуйте!

Суть проблемы такая:

На сервере debian 7 (x64) установлен IspMgr, с панельки которого были установлены apache2 и nginx

Изначально apache2 висит на 81 порту
Nginx же, висит на 443

И это все на внешнем IP.

Так вот, как заставить работать apache2 на 127.0.0.1:8080 а nginx на 80 и при этом закрыть порт 81 и 443
И так же, когда добавлялись домены в IspMgr виртуальные хосты создаются не совсем корректно.

Конфиг apache2 стандартный как его установил IspMgr:# This is the main Apache server

# Include module configuration:
Include mods-enabled/*.load
Include mods-enabled/*.conf

Настраиваю сбор логов Windows на Zabbix сервер через ловушки SNMP.
Настройки /etc/snmp/snmptrapd.conf
disableAuthorization yes perl do "/usr/local/bin/zabbix_trap_receiver.pl"
Настройки /usr/local/etc/zabbix_server.conf
SNMPTrapperFile=/tmp/zabbix_traps.tmp StartSNMPTrapper=1
Соответственно, используется стандартный скрипт на Perl.

Рассылка журнала на Windows сделана через evntwin.

Все вроде работает, но сообщения приходят в таком формате:
16:16:35 2014/07/03 PDU INFO: notificationtype TRAP version 0 receivedfrom UDP: [10.0.XXX.XXX]:61082->[10.0.XXX.YYY] errorstatus 0 messageid 0 community zabbix transactionid 61 errorindex 0 requestid 0 VARBINDS: iso.3.6.1.2.1.1.3.0 type=67 value=Timeticks: (2976282) 8:16:02.82 iso.3.6.1.6.3.1.1.4.1.0 type=6 value=OID: iso.3.6.1.4.1.311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114.0.1073748860 iso.3.6.1.4.1.311.1.13.1.9999.1.0 type=4 value=Hex-STRING: D1 EB F3 E6 E1 E0 20 22 CF EB E0 ED E8 F0 EE E2 F9 E8 EA 20 EA EB E0 F1 F1 EE E2 20 EC F3 EB FC F2 E8 EC E5 E4 E8 E0 22 20 EF E5 F0 E5 F8 EB E0 20 E2 20 F1 EE F1 F2 EE FF ED E8 E5 20 CE F1 F2 E0 ED EE E2 EB E5 ED E0 2E 0D 0A iso.3.6.1.4.1.311.1.13.1.9999.2.0 type=4 value=STRING: «Unknown» iso.3.6.1.4.1.311.1.13.1.9999.3.0 type=4 value=STRING: «computer.domain.com»

Здравствуйте!
Подскажите как реализовать редирект, пробовал почему то не получается!
Вот пример, который пробовал:
RewriteRule ^index1.php?id=29 /model_a1_2/ [L,R=301]

и так пробовал:

RewriteRule ^index1.php\?id=29 /model_a1_2 [L,R=301]

Буду очень благодарен, если поможете!

Было:
Ситуация следующая (все организовано на виртуалках):
Имеем сервер Main-First (и сервер Main-Double дублирующий его) и имеем еще некоторое количество контроллеров поддоменов на данном сервере;
Все организовано через Active Directory. На контроллерах установлен Windows Server 2008 R2.
Необходимо:
1. Организовать возможность создания администраторами поддоменов учеток пользователей/компьютеров в подвластных им контроллерах поддоменов;
2. Запретить возможность входа пользователей из одного поддомена в других, т.е. имея поддомен moskva.kontora.ru и пользователя в нем Vasya Pupkin (vpupkin@moskva.kontora.ru) запретить ему и ему подобным возможность входить на компьютеры (в случае его физического присутствия там) поддомена saratov.kontora.ru
3. Сделать так, чтобы при необходимости была возможность ручного разрешения такого входа Администратором контроллера леса;

Стало:
Лес: kontora.ru

Здравствуйте. Есть 2 сервера. Один в Германии, один в Казахстане. На обоих стоит Debian 7. Раз в 10 минут германский сервер бегает на казахстанский за данными и сохраняет их в Redis. Данные забираются через php + curl.

Все давно уже было настроено и работало, но в последнее время появилась проблема: примерно один раз из трех curl не может подключиться к серверу. Приходит ответ: «curl: (7) couldn't connect to host». При этом казахстанский сервер отлично пингуется как с домашней машины, так и с немецкого сервера. Никаких работ на серверах перед появлением ошибки не проводилось и новые пакеты не ставились, кроме обновлений.

Оба провайдера уверяют, что с их стороны проблем с сетью нет.
Подскажите, в какую сторону копать, чтобы найти причину?

Конфиг nginx-а
upstream backend { server 127.0.0.1:88; } ## # Virtual Host Configs ## server { listen ipaddress:80; server_name domain.kz; access_log /var/log/nginx/domain.access.log; server_name_in_redirect off; location ~ /\.ht { deny all; } location / { proxy_pass backend/; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; proxy_connect_timeout 120; proxy_send_timeout 120; proxy_read_timeout 180; } location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|js)$ { root /var/www/domain.kz/www/; } }

Чистый и полностью обновленный Centos 6.5, OpenSSH версии 5.3p1-94.el6, настройки классические:
/etc/rsyslog.d/sftp.conf
$AddUnixListenSocket /var/www/vhosts/user1/dev/log :programname, isequal, «internal-sftp» -/var/log/sftp.log :programname, isequal, «internal-sftp» ~
/etc/ssh/sshd_config
Subsystem sftp internal-sftp -l VERBOSE Match Group sftp ChrootDirectory %h X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp -l VERBOSE
Пользователь user1, home=/var/www/vhosts/user1, group=sftp
Проблема в том, что всё работает как надо, только если убрать ChrootDirectory из настроек, даже ChrootDirectory / не помогает. Собственно вот что должно быть:
/var/log/secure
Jun 8 12:08:01 srv sshd[10371]: Accepted password for user1 from IP port 38817 ssh2 Jun 8 12:08:01 srv sshd[10371]: pam_unix(sshd:session): session opened for user user1 by (uid=0) Jun 8 12:08:01 srv sshd[10373]: subsystem request for sftp…
/var/log/sftp.log
Jun 8 12:08:01 srv internal-sftp[10374]: session opened for local user user1 from [IP] Jun 8 12:08:01 srv internal-sftp[10374]: received client version 3 Jun 8 12:08:01 srv internal-sftp[10374]: opendir "/" Jun 8 12:08:01 srv internal-sftp[10374]: closedir "/"…
Если включить ChrootDirectory все логи идут в /var/log/secure от sshd с его Level и Facility, так что разделить их по разным файлам уже не реально, вот пример
Jun 8 12:11:01 srv sshd[10825]: Accepted password for user1 from IP port 38821 ssh2 Jun 8 12:11:01 srv sshd[10825]: pam_unix(sshd:session): session opened for user user1 by (uid=0) Jun 8 12:11:01 srv sshd[10827]: subsystem request for sftp Jun 8 12:11:01 srv sshd[10828]: session opened for local user user1 from [IP] Jun 8 12:11:01 srv sshd[10828]: received client version 3 Jun 8 12:11:01 srv sshd[10828]: opendir "/" Jun 8 12:11:01 srv sshd[10828]: closedir "/"…

Варианты которые перебрал, но ничего хорошего не получилось:
1) Наличие доп.сокета rsyslog не на что не влияет, раскидывал его чуть ли не всей файловой системе, без видимого результата.
2) Домашняя директория пользователя по сути тоже не важна, понятно, если указывать абсолютный путь в jail или %u, поэтому оставил вариант выше, как наиболее удобный… корень тоже пробовал.
3) Продвинутая скриптовая схема правил rsyslog-а (версия 5.8.10) не работает. Как вариант, можно было-бы написать например: if $programname == 'sshd' and ($msg startswith 'open' or $msg startswith 'close' ...) then /var/log/sftp.log
На этом мои светлые идеи закончились… подскажите, пожалуйста, что я мог упустить?

Уже пару лет являюсь обладателем и админом (начинающим) нескольких боевых веб-серверов под управлением debian и ubuntu. Крутятся на них обычные вещи вроде nginx, apache, unicorn, mysql, postgresql.
До chef/puppet я еще не дорос, поэтому все делаю ручками по ssh. Проблема в том, что каждый раз, когда я пишу aptitude update, я вижу какую-то нереальную цифру с количеством предлагаемых к обновлению пакетов и каждый раз не знаю что с этим делать.
С одной стороны, страшно делать upgrade, потому что что-то где-то может сломаться из-за обновления пакета до новой major версии. Еще ситуация осложняется тем, что среди серверов есть VPSки, где нельзя обновлять ядро, потому что оно собрано хостером с модулем xen.
С другой же стороны, в голове сидит паранойя, что в любом из тех же apache, ssh или mysql в любой момент может вылезти что-то страшное, наподобие недавнего heartbleed.

Собственно, вопрос к знатокам: как правильно обновлять пакеты на debian-based сервере, чтобы ничего не ломалось?
А еще лучше так: как правильно настроить автоматические обновления на debian-based сервере, чтобы об этом можно было спокойно забыть до выхода следующей LTSки?

P.S. До кучи, приветствуются рекомендации и ссылки по настройке прочих вещей на сервере (например iptables), которые тоже необходимо «настроить и забыть».

CentOS. VestaCP. Падает mysql и его не рестартануть (service mysqld restart), пишет daemon failed.

140601 18:09:38 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql 140601 18:09:38 [Warning] Using unique option prefix key_buffer instead of key_buffer_size is deprecated and will be removed in a future release. Please use the full name instead. 140601 18:09:38 [Note] Plugin 'FEDERATED' is disabled. 140601 18:09:38 InnoDB: The InnoDB memory heap is disabled 140601 18:09:38 InnoDB: Mutexes and rw_locks use GCC atomic builtins 140601 18:09:38 InnoDB: Compressed tables use zlib 1.2.3 140601 18:09:38 InnoDB: Using Linux native AIO 140601 18:09:38 InnoDB: Initializing buffer pool, size = 128.0M 140601 18:09:38 InnoDB: Completed initialization of buffer pool 140601 18:09:38 InnoDB: highest supported file format is Barracuda. InnoDB: The log sequence number in ibdata files does not match InnoDB: the log sequence number in the ib_logfiles! 140601 18:09:38 InnoDB: Database was not shut down normally! InnoDB: Starting crash recovery. InnoDB: Reading tablespace information from the .ibd files… InnoDB: Restoring possible half-written data pages from the doublewrite InnoDB: buffer… 140601 18:09:38 InnoDB: Waiting for the background threads to start 140601 18:09:39 InnoDB: 5.5.37 started; log sequence number 3023145 140601 18:09:39 [Note] Server hostname (bind-address): '0.0.0.0'; port: 3306 140601 18:09:39 [Note] — '0.0.0.0' resolves to '0.0.0.0'; 140601 18:09:39 [Note] Server socket created on IP: '0.0.0.0'. 140601 18:09:39 [Warning] 'proxies_priv' entry '@ root@myserver' ignored in --skip-name-resolve mode. 140601 18:09:39 [Note] Event Scheduler: Loaded 0 events 140601 18:09:39 [Note] /usr/libexec/mysqld: ready for connections. Version: '5.5.37' socket: '/var/lib/mysql/mysql.sock' port: 3306

Всем доброго времени суток!
Мне необходимо установить ejudge на VPS.
Но, как известно, для корректной работы и защиты необходимо либо установить патч на ядро, либо накатить образ системы (ejudge предоставляет образ Fedora'ы).

Я почитал про VPS и нашел двух самых лучших, на мой взгляд: digitalocean.com и linode.com
Но, почитав побольше, я узнал, что там образ системы можно только выбрать из списка (т.е. свой образ уже отпадает). Информацию про возможность установки патча на ядро не смог найти. Поэтому такой вопрос: Можно ли как-то поставить ejudge на VPS, предоставляемый двумя вышеперечисленными компаниями, и, если нет, то подскажите, где есть такая возможность?

Уважаемые профессионалы! Есть VPS. Задача: ловить все TCP-пакеты от определенного пользователя и записывать их в файл. Казалось бы, ничего сложного — из iptables через NFQUEUE, далее ловить на dumpcap. Но на виртуальной машине не работает. Какие могут быть соображения? Помогите, пожалуйста.

Ниже привожу упрощенный тест по попытке соединения с 80 портом.# iptables -A OUTPUT -m tcp -p tcp --dport=80 -j NFQUEUE --queue-num=2 # dumpcap -i nfqueue:2 & [1] 20424 # Capturing on nfqueue:2 File: /tmp/wireshark_nfqueue-2_20140512211225_1QWcTP # telnet google.com 80 Trying 74.125.136.138… telnet: connect to address 74.125.136.138: Connection timed out Trying 74.125.136.113… ^C # fg dumpcap -i nfqueue:2 Packets captured: 0 Packets received/dropped on interface nfqueue:2: 0/0 (0.0%) # iptables -D OUTPUT -m tcp -p tcp --dport=80 -j NFQUEUE --queue-num=2 # telnet google.com 80 Trying 74.125.136.113… Connected to google.com. Escape character is '^]'. ^] telnet> Connection closed. # uname -r 2.6.32-042stab085.17 # dumpcap -v Dumpcap 1.8.10 (SVN Rev Unknown from unknown) Copyright 1998-2013 Gerald Combs and contributors. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Compiled (64-bit) with GLib 2.26.1, with libpcap, with libz 1.2.3, without POSIX capabilities. Running on Linux 2.6.32-042stab085.17, with locale en_US.UTF-8, with libpcap version 1.4.0, with libz 1.2.3. Built using gcc 4.4.7 20120313 (Red Hat 4.4.7-4). See www.wireshark.org for more information. # iptables iptables v1.4.7: no command specified Try `iptables -h' or 'iptables --help' for more information.Как видно, как только убираю правило, связанное с NFQUEUE, пакеты сразу начинают проходить. В чем может быть проблема? Спасибо заранее.