Cisco SG300: Почему не проходит ping между vlan'ами?

Cisco SG300 в L3-режиме, подняты vlan'ы, ip назначены, стоит dhcp relay и поднят dhcp сервак под win2012 с несколькими пулами. DHCP не хочет выдавать айпишники ни в каком из vlan'ов, кроме своего собственного. Более того, он не пингует ни один vlan, кроме своего собственного, хотя сам (и вся его подсеть, отведенная под серверы) пингуется отовсюду. show ip route показывает все vlan'ы как direct connected.

P.S.: Когда назначал vlan'ам порты, выставлял их в access для соответствующих vlan'ов (vlan'ы начинаются сразу на SG300, дальше идут неуправляемые коммутаторы). Может, здесь кроются какие-то подводные камни?

Заранее спасибо.

Как решить проблему с maildrop в ispmanager?

При доставке письма локальному пользователю возникает вот такая ошибка:
Mar 27 17:44:46 loft8103 maildrop[11895]: Home directory owned by wrong user.

Как хотя бы понять, куда он пытается положить эту самую почту?
Пробовал дописывать лог файл параметр в maildroprc, но он, видимо, запускается позже.
Подскажите, куда смотреть, пожалуйста.

P.S. Я знаю, что многие думают об ISP manager, и поддерживаю их. Но заказчику он зачем-то нужен, и отказываться от этого монстра он не намерен.

Как разграничить ресурсы на выделенном сервере или своем VPS/VDS?

Здравствуйте!

Сейчас у меня есть VPS от FastVPS. Там стоит «сайт1» средней посещаемости.
Теперь мне нужно поставить «сайт2» высокой нагрузки, для правильной работы которого нужен будет выделенный сервер.

Чтобы не платить за две услуги, можно ли заказать выделенный сервер, и на него «перетащить» этот VPS, чтобы сайт1 занимал, скажем, 10% всех ресурсов от сервера?

Было несколько неприятных момента с сайтом1: кто-то поставил редирект из ВКонтакте, и на сайт1 пошел большой трафик и он перестал работать.

Заканчивалось место на диске — файлы сессий не очищались.
Китайский поисковик активно индексировал страницы, и сайт лежал полдня, пока я не запретил китайские IP.

Сеть из ботов перебирает пароль на Wordpress с сайта1 и тоже сайт лежит.
Так вот я хочу, чтобы сайт1 и сайт2 были на одном сервере, но любые нагрузки на сайт1 никак не затрагивали сайт2.
Какие есть варианты? Как я понимаю, VPS именно так и реализован.

Каким образом ICANN делегирует IP-адреса?

Во вступлениях почти всех учебников или статей о сетях вскользь упоминается ICANN, роль которой в распределении и руководстве над корневыми DNS и делегации пространств IP адресов провайдерам. Ясно, что изюминка — в link layer и туннелях вроде IPv4IPv6 — всё остальное разнится или от соединения к соединению (на физическом уровне) либо зависит от нужд хостов\клиентов\пиров, короче, очень заменяемо пользователями — даже традиционные DNS можно реализовать коммунистично и на манер биткоинов (в простейшем виде — как распределённую БД с PGP-подписанными указаниями владельцев о том, как резолвить хост).

Другое дело link layer, на котором всегда всё завязано — даже если мы пользуемся туннелем в иной link layer.

Собственно вопрос, который для простоты понимания поставлю практически: как ICANN (организация) приказывает сети отвергать, скажем, жадность какого-то tier 1 провайдера, занявшего диапазон адресов, недавно купленный другим провайдером? (Внутриректальную теплопередачу в системных администраторов сети авторитетными лицами не считать.)
Может ли на самом деле первый провайдер занять чужой диапазон адресов?
Какую роль в драме играют backbone-сети?

Привязка пользователя к конкретному RDP серверу в ферме или перенаправление пользовательских сессий

Схема такая: открыли офис на 50 мест, а будет работать 70-80(специфика работы позволяет), поэтому рабочие места унифицируются, то бишь сотрудник приходя на работу садится на свободное место и работает(серфинг, документы).

Для реализации решили использовать терминальную ферму средствами Microsoft. Мне нужно что бы пользователь, садясь за рабочее место, вводил свои учетные данные и попадал на свой рабочий стол разумеется в терминальной среде, это суть задачи. Клиентская часть не в домене, в основе предполагается ram-образ только с RDP-клиентом. Пока будут использоваться два сервера, сервера в AD, win2008r2, так как физической памяти маловато, исключена репликация пользовательских директорий. То есть нужна единая точка для подключения, при этом мне НЕ нужно что бы, при выключении сервера RDP1, сессии перекидывались на RDP2, то есть RDBroker не подходит. Подытожим, нужно что бы на стороне клиента было у всех пользователей идентичные настройки окромя логина пароля, ничего опционального или изменяемого пользователем, RDP GW тоже не подошел(может конечно я что то, где то, пропустил) первые *цать страниц в гугле просмотрены. Вообще редко вопросы пишу, но как говорится сроки пожимают, поэтому нужна помощь. ПС Сразу напишу, данная схема в полной мере нацелена на экономию финансовой части, поэтому ответы типа «купи винты, настрой репликацию», «купи мозги», «купи еще ченить» как минимум не уместны, заранее спасибо, если получится реализовать, то напишу пост, как с нуля организовать такой офис со всеми «граблями»(может кому интересно будет).

Как провести настройку nginx + php5-fpm?

Не могу никак решить вопрос настройки данного зверя.
Ubuntu 12.04 x64, nginx-1.4.5.
Конфиги:
nginx.conf
user www-data; worker_processes 2; pid /run/nginx.pid; events { worker_connections 1024; } http { sendfile on; keepalive_timeout 5 5; types_hash_max_size 2048; server_tokens off; limit_conn_zone $binary_remote_addr zone=one:3m; #include /etc/nginx/mime.types; #default_type application/octet-stream; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; gzip_disable «msie6»; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; server { if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } if ($http_user_agent ~* LWP::Simple|BBBike|wget) { return 403; } if ($http_user_agent ~* msnbot|scrapbot) { return 403; } if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen) ) { return 403; } limit_conn one 10; location ~ \.php$ { fastcgi_pass unix:/var/run/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_ignore_client_abort off; include fastcgi_params; try_files $uri $uri/ $uri/index.php?q=$uri&$args $uri/index.php =405; } } }
конфиг хоста
server { listen 80; server_name site.ru; location / { rewrite ^/(.*)$ https://$host/$1 permanent; } } server { listen 443 ssl; server_name site.ru; client_body_buffer_size 1K; client_header_buffer_size 1k; client_max_body_size 1k; large_client_header_buffers 2 1k; client_body_timeout 10; client_header_timeout 10; keepalive_timeout 5 5; send_timeout 10; if ($host !~ ^(site.ru|www.site.ru)$ ) { return 444; } location / { index index.php index.html index.htm; gzip_static on; root /var/www/site; } location /images/ { valid_referers none blocked www.site.ru site.ru; if ($invalid_referer) { return 403; } } error_page 404 /404.html; location = /404.html { root /var/nginx/html; } error_page 500 502 503 504 /50x.html; location = /50x.html { root /var/nginx/html; } }

Почему пропали папки Sysvol и Netlogon на одном из контроллеров домена?

Есть инфраструктура с двумя контроллерами домена. Домен уровня Windows

Server 2003.
SERVER — старый контроллер домена на Windows Server 2003
SLC-SWH-DC01 — контроллер домена на Windows Server 2008

На днях обнаружились небольшие проблемы с репликацией — не реплицировались пароли.
Dcidag /q и repadmin /showrepl говорили, что всё в норме.
Вчера обнаружил в логах контроллера домена ошибки JRNL_WRAP_ERROR Код события: 13508 Источник: NFrs, ну и как положено и указано www.eventid.net/display-eventid-13568-source-NtFrs...

На контроллере SLC-SWH-DC01 выполнил следующие действия:

2. Change value for «Enable Journal Wrap Automatic Restore» from 0 to 1. If the DWORD Value does not exist, create a new one with the exact spelling as above, including spaces but without the quotes.
3. Stop the NTFRS Service (open a command prompt and type «net stop ntfrs»)
4. Start the NTFRS Service (net start ntfrs)
5. Monitor the File Replication Service Event Logs for events:
• 13553 – The DC is performing the recovery process
• 13554 – The DC is ready to pull the replica from another DC.
Читать дальше

Пустой массив $_FILES — куда копать?

Понимаю, что вопрос видимо совсем тупой, но длительное гугление ни к чему не приводит.
Есть простейшая форма:
……

Сразу же вывожу
var_dump($_FILES); exit();

Получаю: array(0) { }
При этом и сам фаил и остальные поля формы постом отправляются — смотрю через фаербаг.

На сервере:
file_uploads On
max_file_uploads 20
upload_max_filesize 16M
upload_tmp_dir /home/username/tmp/php/uploads

Картинка всего одна и маленькая. Тот же код локально работает. Куда можно еще смотреть? У меня никаких идей больше. Вроде, все так по-идиотски просто.

Mongodb replicaset — вечный STARTUP2?

Есть монга, нормально функционирующий replica set из трёх участников: primary, secondary, arbiter:
MongoDB shell version: 2.4.8 connecting to: test set_v2:STARTUP2> rs.status( ) { «set»: «set_v2», «date»: ISODate(«2014-02-06T08:20:54Z»), «myState»: 5, «syncingTo»: «deb-db:27017», «members»: [ { "_id": 1, «name»: «eng-db:27017», «health»: 1, «state»: 7, «stateStr»: «ARBITER», «uptime»: 169086, «lastHeartbeat»: ISODate(«2014-02-06T08:20:53Z»), «lastHeartbeatRecv»: ISODate(«2014-02-06T08:20:54Z»), «pingMs»: 50 }, { "_id": 2, «name»: «jam-db:27017», «health»: 1, «state»: 2, «stateStr»: «SECONDARY», «uptime»: 169086, «optime»: Timestamp(1391674853, 18), «optimeDate»: ISODate(«2014-02-06T08:20:53Z»), «lastHeartbeat»: ISODate(«2014-02-06T08:20:53Z»), «lastHeartbeatRecv»: ISODate(«2014-02-06T08:20:53Z»), «pingMs»: 50, «syncingTo»: «deb-db:27017» }, { "_id": 3, «name»: «deb-db:27017», «health»: 1, «state»: 1, «stateStr»: «PRIMARY», «uptime»: 169086, «optime»: Timestamp(1391674852, 50), «optimeDate»: ISODate(«2014-02-06T08:20:52Z»), «lastHeartbeat»: ISODate(«2014-02-06T08:20:52Z»), «lastHeartbeatRecv»: ISODate(«2014-02-06T08:20:52Z»), «pingMs»: 50 }, { "_id": 4, «name»: «bac-db:27017», «health»: 1, «state»: 5, «stateStr»: «STARTUP2», «uptime»: 169109, «optime»: Timestamp(1391505782, 63), «optimeDate»: ISODate(«2014-02-04T09:23:02Z»), «errmsg»: «syncing to: deb-db:27017», «self»: true } ], «ok»: 1 }

Базы достаточно большие. Возникла необходимость добавить ещё одного участника. Добавил стандартным путём, но через какое-то время реплика перестала забирать дамп с primary.
Читать дальше

Как (и можно ли) настроить Zyxel Kinetic 4G на замену серверу на Linux?

Добрый день.

Достался мне сервер в маленькой рабочей сети. На старом железе, шумный, но свою задачу выполняет. Хочу его функции переложить на роутер Zyxel Kinetic 4G, так как хочу тишины.
Я вообще не админ, знаний мало.
Чем занимается сервер — остались немного информации.

1. Ubuntu Server 11.10
2. Раздает интернет с Yota.
2. Запущен dnsmasq, выдает IP по MAC.
В файле /etc/dnsmasq.conf строки вида:
dhcp-host = 00:19:7e:dd:66:78, 00:19:b9:18:e2:f0, dell531, 192.168.1.6
3. Настроена передача пакетов из сети в сеть. Файл /etc/sysctl.conf
net.ipv4.ip_forward = 1
4. Запущен fail2ban.
5. Может еще чего — без понятия.

Можно ли все это переложить на роутер Zyxel Kinetic 4G?

Допустим, нельзя. Куплю простой неттоп, поставлю Linux. Как перенести настройки с работающей машины на новую? Какие папки копировать?