Host.Community | hcom.link

Всем здравствуйте.

На работе поступила задача заблокировать несколько сайтов vk, fb, youtube, итд. и если честно, я думал что с этими задачами вполне может справиться iptables но так как я работаю немного в другой области с сетевым администрированием я сталкиваюсь очень мало…

Что есть на данный момент
Ubuntu server 12.04
eth0 — внешний интерфейс
inet addr: 94.159.48.42
eth1 — внутренний интерфейс
inet addr: 192.168.0.250
На серевере настроен проброс интеа и еще пары портов + небольшой фаервол.

Что я пробовал:
Блок
#iptables -A FORWARD -m string --string «vk.com» --algo kmp --to 65535 -j DROP
Разблокировка для mac
#iptables -A FORWARD -m mac --mac-source b8:8d:12:0f:32:90 -m string --string «vk.com» --algo kmp --to 65535 -j ACCEPT

При обновлении одного из пакетов по цепочке зависимостей потребовалось обновить python-minimal, но это действие вызывает ошибку. Теперь любые операции с apt-get вызывают сообщение про неразрешенные зависимости и предложение использовать apt-get -f install. Но и это не спасает:

The following packages will be upgraded:
python-minimal
1 upgraded, 3 newly installed, 0 to remove and 382 not upgraded.
21 not fully installed or removed.
Need to get 0 B/119 kB of archives.
After this operation, 865 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
(Reading database… 73348 files and directories currently installed.)
Preparing to replace python-minimal 2.7.2-7ubuntu2 (using .../python-minimal_2.7.3-0ubuntu2.2_amd64.deb)…
find: invalid predicate `-delete'
dpkg: warning: subprocess old pre-removal script returned error exit status 1
dpkg — trying script from the new package instead…
find: invalid predicate `-delete'
dpkg: error processing /var/cache/apt/archives/python-minimal_2.7.3-0ubuntu2.2_amd64.deb (--unpack):

Не получается создать триггер, надо сделать так если событие с evetid 4662 сработает 5 раза в промежутке(в течении) 6 минут то должен сработать триггер.

{VMAPP18:eventlog[Security,,,,4662,].iregexp(0,5)}#0

спасибо за внимание.

*mangle :PREROUTING ACCEPT [5276:281135] :INPUT ACCEPT [5276:281135] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [522:204424] :POSTROUTING ACCEPT [522:204424] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 35000:35999 --tcp-flags SYN,ACK SYN -j ACCEPT COMMIT

Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
— роутер Микротик с VPN-туннелем L2TP+IPSec
— компьютер, аля «сервер» с Windows Server 2012 (настроен AD с политиками)
— виртуальная машина Bitrix на этом же «сервере»

Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и «местом» поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.

Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?

Вариант, как я понимаю один — вытаскивать сайт наружу. Что выбрать?

1. Хостинг
2. Оставить работать сайт на том же сервере

Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.

Какие есть удобные, качественные, эффективные способы получения доступа к порталу?

Добрый день. Итак, ситуация:
Есть виртуальный хост, на котором есть виртуальная машина, на которой расположен DFS. Бэкап выполняется без выключения виртуальных машин, через snapshot. Сам бэкап проходит в штатном режиме, затем начинается удаление снапшота. И вот тут возникает проблема: процесс удаления «зависает» на несколько часов на 95-99%. Может пройти за час, а может удаляться часов 40. При этом работа с файлами на DFS становится очень медленной. Бэкапы идут на внешнее СХД. Места хватает.
Как можно это исправить?

Такая задачка:
Есть несколько доменов:
1. store1.site.com
2. store2.site.com
3. store3.site.com
4. store4.site.com

Нужно, чтобы, когда заходишь на сайты 2-4, они смотрели в сайт 1 (store1.site.com) как алиасы, а не редиректом, т.е. их имя сохранялось.

Сейчас, в виде теста, это поддомены от сайта site.com.
Есть возможность управления DNS-записями любого этого домена, включая и домен site.com.
Я так понимаю, что это делается через запись CNAME, но мои попытки остались безуспешными.

Помогите плз!

Всем доброго времени суток.

Мой вопрос будет состоять из нескольких частей. Прошу Вас с пониманием отнестись к моей проблеме т.к. у меня всё в процессе изучения.

Я установил Ubuntu server 12.10 под конкретные задачи развернуть специализированный веб сервис.

Теперь к сути.

Итак я установил ubuntu server 12.10 в базовой конфигурации я выполнил команду apt-get update затем apt-get upgrade. Итог выполнения этих команд не привёл к успеху. Я подумал что дело в sources.list и попытался найти информацию о том, как сделать данный перечень серверов куда он обращается актуальным. В итоге нашел онлайн сервис repogen.simplylinux.ch и там сформировал список серверов, выбрав релиз 12.04 и поставив галочки в первых четырех представленных блоках. После этого я залил этот список в sources.list на сервере и команда apt-get update, apt-get upgrade успешно выполнилась с небольшими ошибками с префиксом ИГН в некоторых случаях, но по крайней мере что то обновилось.

Вопрос №1
Подскажите пожалуйста, корректны ли были мои действия когда я произвел данную процедуру? Как вообще правильно формировать данный sources.list?

Далее стоит задача вместо php5-mysql использовать php5-mysqli. Моя логика была такова, для того что бы использовать php5-mysqli его необходимо установить. Далее я пишу apt-get install php5-mysqli и мне выдаёт следующее:

Пакет php5-mysqli недоступен, но упомянут в списке зависимостей другого пакета.
Это может означать, что пакет отсутствует, устарел, или доступен из источников, не упомянутых sources.list
Однако следующие пакеты его могут заменить:
* Какие то пакеты*
Для пакета php5-mysqli не найден кандидат на установку.

Вопрос №2
Как я могу узнать что именно в каком то из указанных мест (в sources.list) есть необходимый мне программный пакет для установки?

Конечно может это всё и глупо звучит для продвинутых пользователей, но для меня это тёмный лес.
+ Небольшое уточнение. Для того что бы использовать php5-mysqli необходимо полностью удалить php5-mysql ???

Подскажите, выполняю команду grub-md5-crypt, ввожу пароли, на выходе получаю хеш, далее мне нужно этот хеш вставить в конфиг.файл, но как мне его СКОПИРОВАТЬ с консоли??
Это же не файл это просто вывод.
Вопрос конечно глупый, но поверхносный поиск ответа не дал, видимо потому что это очевидная вешь, но я видимо матчасти не знаю)

Добрый день. Проблема заключается в следующем. У меня на одном айпи есть два приложения на разных внутренних портах ес-но. Мне нужно сделать два хоста a.test.org и test.org. Для каждого свой сертификат. Пытался сделать обычным способом — прием по 443 и проброс на внутренний сокет приложения (каждому на свой), но получилось странное — на оба домена отвечает одно и то же приложение! Друзья, как побороть проблему?