Как нужно настроить PHP/IIS, чтобы работать с VK API по HTTPS?

Авторизуюсь, получаю код необходимый для получения access_token'a, но его получить не могу из за следующей ошибки:
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Пробовал создавать контекст:

Не помогает, вылетает ошибка non authorized.

Так же, я пытался получить бесплатный сертификат. Скачал файл c расширением *.cer, прописал путь в php.ini:
openssl.cafile=«C:\Program Files (x86)\PHP\v5.6\extras\ssl\cert.cer»
Но это не помогло, PHP говорит, что сертификат не валидный.

Почему nginx ругается на конфликт server name?

Решил освоить nginx и перенес свои сайты на него с Apache.

Помогите, пожалуйста, разобраться почему получаю предупреждение по команде:

nginx -t

nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx: [warn] conflicting server name "" on [::]:443, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Насколько я понимаю у меня нет пересекающихся имен сервера. Конфиг:

site1:
server { listen 80; listen [::]:80; server_name www.site1.ru site1.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-site1.ru.conf; include snippets/ssl-params.conf; autoindex off; index index.php index.html; fastcgi_index index.php; root /var/www/ipprosto.ru/html; access_log /var/www/site1.ru.access.log; error_log /var/www/site1.ru.error.log; location / { # location ~ [^/]\.ph(p\d*|tml)$ { # try_files /does_not_exists @php; # } # try_files $uri $uri/ $uri.php?$args; # index index.php index.html index.htm; try_files $uri $uri/ /index.php$is_args$args; # try_files $uri $uri/ /index.php?$args; } # location @php { # fastcgi_index index.php; # fastcgi_pass unix:/run/php/php7.0-fpm.sock; # fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; # try_files $uri
Читать дальше

Ovpn client на микротике. DNS request timed out до КД?

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

Почему не ставит пакет?

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?

PhpMyAdmin за Nginx+Apache2?

На сервере связка Nginx+Apache2. Могу пользоваться только если в дефолтном конфиге указан внешний IP.
Ни localhost, ни 127.0.0.1, ни даже смена location на отличный от /phpmyadmin/ не работают.
С location разобрался, надо в Apache2 конфиге делать идентичный. Но это не главное, волнует IP. Без этого не соображу, как сделать шаблон конфига.
Это нормально?
Рабочий конфиг
location /phpmyadmin/ { proxy_pass 85.xxx.xxx.10:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_connect_timeout 60; proxy_send_timeout 60; proxy_read_timeout 60; }

Как подобрать сервер для сайта?

Добрый день.
Запускаем проект для гостиниц аля букинг, посоветуйте на что опираться при выборе сервера?

1) Как понять какой мощности нужен сервер, сколько ОП, какой процессор, не слишком ли мощный процессор для такого проекта и т.п., т.к. сервера в РФ от 5000 руб. до ~… Смотрим на ru.hetzner.com/hosting/produkte_rootserver/ex41ssd, но останавливает пинг около 50 мс, тестовые файлы качаются со скоростью 300-500 кб/с, однако в России аренда таких серверов в 5 раз больше(но пинг меньше в 5 раз и скорость скачивания тестового файла 2-3 мб/с).

2) Попутный вопрос — заметили, что в hetzner достаточно низкие цены, однако пинг от серверов ~ 50 мс, тогда как в России пинг в среднем 10 мс — насколько это критично к работе сайта?

3) Какого провайдера в России и за границей можете посоветовать, чтобы и цена не была высокой и мощность не страдала и при этом пинг не зашкаливал?

P.S.: проект на php 7, Mysql, используются веб сокеты. Планируемая посещаемость от 200 000 в месяц.

Не работает проброс портов mikrotik. Где ошибка?

поменял недавно старенький TP-LINK на микротик.
Интернет настроил, все работает.
Стал разбираться с пробросом портов, настроить настроил, а работать не работает.
ниже все правила что есть
filter rules

nat

Правило №16 в filter rules не отрабатывает, даже если указать один порт. при попытке подключения отрабатывает правило № 18 это видно по увеличению счетчика пакетов и по логу
Правило №14 в NAT при попытке подключения увеличивает счетчик пакетов на 1 или 2
сами правила
правило NAT
14 ;;; RDP chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface=ether1-wan dst-port=3966 log=yes log-prefix=«RDP»
правило filter
16 ;;; RDP chain=forward action=accept protocol=tcp in-interface=ether1-wan dst-port=3390,3966,3990,3991,4132 log=no log-prefix=""
UPD: пробовал в правиле №14 как action=netmap так и action=dst-nat разницы нет

Как лучше организовать VPN в данной ситуации?

Друзья! Здравствуйте!
Прошу, пожалуйста, помочь мне решить вопрос с настройкой и организацией подключения VPN между различными сетевыми устройствами (ПК, смартфоны, ноутбуки, сетевые хранилища и так далее) в своей квартире. Ситуация в общем такая:
1. Имеется два стационарных ПК, один ноутбук (принимает интернет только по WiFi), два смартфона (на Android), и сетевое хранилище.
2. Необходимо как-то реализовать выход в интернет всех этих устройств через VPN сервер, желательно свой, так как нет доверия к сторонним сервисам. Аренда сервера с последующей установкой туда VPN тоже думаю не подойдет. Всё должно храниться в квартире.
3. Также необходима связь между данными устройствами и сетевым хранилищем через интернет. (Например: доступ со смартфона находясь в городском кафе и используя WiFi, к сетевому хранилищу, которое находиться в квартире.)
4. И ещё. Необходима схема реализации резервного копирования офисного сервера на домашнее хранилище, с помощью VPN конечно. В поиске нашел устройство www.rutoken.ru/products/all/rutoken-vpn/#advantages
Скажите стоит ли обращать внимание на такие вещи?
Ах да, имеется также роутер Asus с настройками VPN, не знаю правда может ли данная опция помочь…

Сам склоняюсь к тому что нужно свой VPN сервер поднимать… Но много вопросов… Есть ли возможность все на Windows сделать? А то Linux не моё…
Понимаю, вопросы тяжелые, но все же прошу авторитетных мнений… Заранее благодарен всем…

Не работает MySql. Как исправить?

Добрый день. В дополнение к моему предыдущему вопросу Как запустить mysqld?

Не работает запуск mysql (стандартно ругается на отсутствие сокета). Сервис mysqld запустить удалось после шаманства с innodb_force…
[root@web mysql]# service mysqld restart Останавливается mysqld: [ OK ] Запускается mysqld: [ OK ]
Место на диске есть.
лог выдает после рестарта mysqld
ps -AlF | grep mysql
выдает
4 S root 47011 1 0 80 0 — 27087 wait 1504 4 21:57? 00 :00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/m ysql/mysqld.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mys ql 4 S mysql 47773 47011 0 80 0 — 2220083 poll_s 619652 3 21:57? 00 :00:04 /usr/libexec/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir= /usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/web.local.err — pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysqld.sock --port=3 306 0 S root 62085 59764 0 80 0 — 25836 pipe_w 900 2 23:12 pts/0 00 :00:00 grep mysql

Как запустить mySql(mysqld)?

Добрый день. Наверное, это далеко не первый вопрос здесь с таким заголовком. В общем, сайт (чужой сервер) говорит:
Mysql connect error [localhost]: (2002) No such file or directory (400) "/home/bitrix/ext_www/site.com/bitrix/modules/main/lib/db/mysqliconnection.php"
Смотрю настройки — подключается к mysqli. Хорошо. Пытаюсь зайти в базу
mysql -u root -p, получаю
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysqld/mysqld.sock' (2)
Набираю
ps aux | grep mysql — получаю
root 15960 0.0 0.0 103340 888 pts/0 S+ 13:36 0:00 grep mysql
Ну вроде сам сервис есть.
Пытаюсь запустить mysql — нет такого сервиса, ну хорошо. Значит есть mysqld. Делаю sudo service mysql restart и просто service mysql restart получаю
Останавливается mysqld: [ OK ] MySQL Daemon failed to start. Запускается mysqld: [СБОЙ ]. В общем не запускается. Логи пустые. Грешил на место на диске, но
Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/vg_web-lv_root 51475068 33136508 15717120 68% / tmpfs 8017704 72 8017632 1% /dev/shm /dev/sdd1 487652 103479 358573 23% /boot /dev/mapper/vg_web-lv_home 1862656752 1160589676 607442924 66% /home
Но вроде место есть (или что такое tmpfs?) Какие еще пляски сделать посоветуете?

my.cnf

файл в conf.d