Публикации

Как реализовать 2 видеокарты + 2 монитора?

Ситуация следующая. Имеется компьютер со встроенной видео-картой, установил внешнюю карту. Хочется добиться того, чтобы на двух мониторах запускались два отдельных X-сервера. То есть за одним можно было бы работать, а на другом мониторе отображалась бы запущенная в виртуалке программа для мониторинга узлов сети.
Система — Centos 6.5 В BIOS включил поддержку встроенной карты.

#Xorg -version X.Org X Server 1.13.0 Release Date: 2012-09-05 X Protocol Version 11, Revision 0

lspci | grep VGA 01:00.0 VGA compatible controller: NVIDIA Corporation G98 [GeForce 8400 GS Rev. 2] (rev a1)

# lshw -numeric -C display *-display description: VGA compatible controller product: G98 [GeForce 8400 GS Rev. 2] [10DE:6E4] vendor: NVIDIA Corporation [10DE] physical id: 0 bus info: pci@0000:01:00.0 version: a1 width: 64 bits clock: 33MHz capabilities: pm msi pciexpress vga_controller bus_master cap_list rom configuration: driver=nouveau latency=0 resources: irq:16 memory:f6000000-f6ffffff memory:e0000000-efffffff(prefetchable) memory:f4000000-f5ffffff ioport:e000(size=128) memory:f7000000-f701ffff(prefetchable) *-display description: Display controller product: 2nd Generation Core Processor Family Integrated Graphics Controller [8086:102] vendor: Intel Corporation [8086] physical id: 2 bus info: pci@0000:00:02.0 version: 09 width: 64 bits clock: 33MHz capabilities: msi pm bus_master cap_list configuration: driver=i915 latency=0 resources: irq:29 memory:f7400000-f77fffff memory:d0000000-dfffffff(prefetchable) ioport:f000(size=64)

С иксами у меня пробел в знаниях, прошу помощи куда копать, что читать, как решить задачу, о большем не прошу, постараюсь разобраться сам и сообщить о результатах.

Как заблокировать попытки взлома?

В логах ежедневно появляются записи вида:

server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:48 +0400] «GET /js/)[this.options.html? HTTP/1.0» 404 5538 "-" «Java/1.6.0_17» my_server_name.ru 94.201.70.238 — - [17/Oct/2014:11:50:55 +0400] «GET /assets/e9139780/));Nt.optgroup=Nt.option,Nt.tbody=Nt.tfoot=Nt.colgroup=Nt.caption=Nt.thead,Nt.th=Nt.td,v.support.htmlSerialize||(Nt._default=[1, HTTP/1.0» 404 5660 "-" «Java/1.6.0_17» my_server_name.ru 109.227.85.58 — - [17/Oct/2014:06:27:38 +0400] «HEAD /lib/uploadify/uploadify.swf HTTP/1.0» 404 — «casender.ru/lib/uploadify/uploadify.swf» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)» my_server_name.ru 67.148.203.206 — - [17/Oct/2014:07:47:40 +0400] «GET /templates/ccs.php?input HTTP/1.0» 404 5533 "-" «Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; Hotbar 4.6.1)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:16:12:21 +0400] «GET /images/ccs.php?input HTTP/1.0» 404 5530 "-" «yoono/1.0 web-crawler/1.0» my_server_name.ru 67.148.203.206 — - [16/Oct/2014:12:32:08 +0400] «GET /components/com_content/views/article/tmpl/ccs.php?input HTTP/1.0» 404 5565 "-" «Mozilla/4.0 (compatible; MSIE 7.0b; Windows NT 5.1; .NET CLR 2.0.50727)»

Ну и регулярно попытка определить cms. Чтобы сбить с толку создал пустые страницы входа в популярные cms.

Сайт на Yii, на популярном шаред хостинге.

Упал MySQL, и его не рестартануть. Что делать, чтобы поднять MySQL?

Есть сервер: CentOS 5.4. Intel Celeron Duo 2.0 GHz, HDD: 160GB, RAM: 1GB, CASE: tower.
На сервере упал MySQL и его не рестартануть.

Раньше помогала команда /etc/init.d/mysqld restart, — но сейчас не удается рестартануть:
bash-3.2# /etc/init.d/mysqld restart Останавливается mysqld: [ OK ] MySQL Daemon failed to start. Запускается mysqld: [ СБОЙ ] bash-3.2#
Также не помогает команда mysql start:
bash-3.2# mysql start ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2) bash-3.2#
Выполняю df -h. Результат команды df -h говорит о том, что закончилось место на жестком диске.

— Обычно в такой ситуации помогает удаление ненужных файлов из файловой системы. Соответственно в данном случае также удалил некоторые файлы (картинки), чтобы освободить место. После этого в интерфейсе консольного Midnight Commander обновляется счетчик свободного места — из Midnight Commander видно, что освободилось ~ 6 ГБ:

Но при этом результат повторного выполнения команды df -h по-прежнему почему-то говорит о том, что нет места на жестком диске:
Читать дальше

Сравнение скорость работы файловой подсистемы хостингов и моего жесткого диска. Почему?

Есть хостинг от DigitalOcean.com, где используется SSD.
Есть хостинг от Flops.ru, где тоже используется SSD.
А есть мой жесткий диск WD на 1Тб серии green.

Запустил я тест записи на всех 3 площадках, командой:
sync; dd if=/dev/zero of=tempfile bs=1M count=1024; sync

Вот вывод:

DigitalOcean:
1073741824 bytes (1.1 GB) copied, 20.908 s, 51.4 MB/s

Flops.ru:
1073741824 bytes (1.1 GB) copied, 50.0924 s, 21.4 MB/s

Мой жесткий диск:
скопировано 1073741824 байта (1,1 GB), 5,41137 c, 198 MB/c

Запустил я тест на чтение, командой:
dd if=tempfile of=/dev/null bs=1M count=1024
Читать дальше

Почему не включается PostgreSQL 9.3 в ISPManager 4 Pro?

Произвёл отключение PostgreSQL на вкладке «Возможности» кнопкой «Выкл.» в ISPManager 4 Pro. Теперь пытаюсь включить, там же, но он не включается.
Лог /usr/local/ispmgr/var/pkgctl.log пишет:
Oct 12 06:31:56 [ 0:0] INFO Lookup log level for '/usr/local/ispmgr/var/pkgctl.log' in 'etc/pkgctl.debug' Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:641 TRACE pkgctl started Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:642 DEBUG LogLevel 9 Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:692 TRACE Init pkgmgr Oct 12 06:31:56 [64492:0] INFO Using package manager 'Yum' Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:694 TRACE Init way Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:696 TRACE Init client Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:702 TRACE Done Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgctl.cpp:541 TRACE LoadModule lib/pkgisp-pgsql.so Oct 12 06:31:56 [64492:0] ../../src/mgr/install/pkgmgr.cpp:472 DEBUG Load package list Oct 12 06:32:01 [64492:0] EXTINFO Execute (/usr/bin/yum list all | /bin/egrep '^[^ ]+ +[0-9]') return=0 exited Oct 12 06:32:02 [64492:0] ../../src/mgr/install/pkgmgr.cpp:482 DEBUG 14766 packages found Oct 12 06:32:02 [64492:0] ../../src/mgr/install/pkgmgr.cpp:57 TRACE List 'postgresql-server' found 1 Oct 12 06:32:03 [64492:0] EXTINFO Execute (/usr/bin/yum list installed | /bin/egrep '^[^ ]+ +[0-9]') return=0 exited Oct 12 06:32:04 [64492:0] EXTINFO Execute (/usr/bin/yum list installed | /bin/egrep -v '[[:space:]]') return=0 exited Oct 12 06:32:06 [64492:0] EXTINFO Execute (/usr/bin/yum info alt-ImageMagick-c++-devel.x86_64 alt-php53-pear-ezcomponents.noarch alt-php53-zend-guard-loader.x86_64 alt-php54-pear-ezcomponents.noarch alt-php54-zend-guard-loader.x86_64 alt-php55-pear-ezcomponents.noarch dejavu-lgc-sans-mono-fonts.noarch device-mapper-persistent-data.x86_64 kmod-iolimits-2.6.32-531.17.1.lve1.2.58.el6.x86_64.x86_64 kmod-
Читать дальше

Как заблокировать сайт штатными средствами ubuntu?

Всем здравствуйте.

На работе поступила задача заблокировать несколько сайтов vk, fb, youtube, итд. и если честно, я думал что с этими задачами вполне может справиться iptables но так как я работаю немного в другой области с сетевым администрированием я сталкиваюсь очень мало…

Что есть на данный момент
Ubuntu server 12.04
eth0 — внешний интерфейс
inet addr: 94.159.48.42
eth1 — внутренний интерфейс
inet addr: 192.168.0.250
На серевере настроен проброс интеа и еще пары портов + небольшой фаервол.

Что я пробовал:
Блок
#iptables -A FORWARD -m string --string «vk.com» --algo kmp --to 65535 -j DROP
Разблокировка для mac
#iptables -A FORWARD -m mac --mac-source b8:8d:12:0f:32:90 -m string --string «vk.com» --algo kmp --to 65535 -j ACCEPT
Читать дальше

Где хранит свои данные apt? Или как правильно удалять пакет с ошибками в триггере prerm?

При обновлении одного из пакетов по цепочке зависимостей потребовалось обновить python-minimal, но это действие вызывает ошибку. Теперь любые операции с apt-get вызывают сообщение про неразрешенные зависимости и предложение использовать apt-get -f install. Но и это не спасает:

The following packages will be upgraded:
python-minimal
1 upgraded, 3 newly installed, 0 to remove and 382 not upgraded.
21 not fully installed or removed.
Need to get 0 B/119 kB of archives.
After this operation, 865 kB of additional disk space will be used.
Do you want to continue [Y/n]? Y
(Reading database… 73348 files and directories currently installed.)
Preparing to replace python-minimal 2.7.2-7ubuntu2 (using .../python-minimal_2.7.3-0ubuntu2.2_amd64.deb)…
find: invalid predicate `-delete'
dpkg: warning: subprocess old pre-removal script returned error exit status 1
dpkg — trying script from the new package instead…
find: invalid predicate `-delete'
dpkg: error processing /var/cache/apt/archives/python-minimal_2.7.3-0ubuntu2.2_amd64.deb (--unpack):
Читать дальше

В чем может быть ошибка в iptables?

*mangle :PREROUTING ACCEPT [5276:281135] :INPUT ACCEPT [5276:281135] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [522:204424] :POSTROUTING ACCEPT [522:204424] COMMIT *filter :FORWARD ACCEPT [0:0] :INPUT DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT -A INPUT -p udp -m udp --sport 53 -j ACCEPT -A INPUT -p tcp -m tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 35000:35999 --tcp-flags SYN,ACK SYN -j ACCEPT COMMIT

Как настроить защищенный доступ к корпоративному порталу?

Всем доброго времени суток!
Есть корпоративный портал 1С-Битрикс. В нем хранится вся информация о компании, клиентах, etc. Достаточно много конфиденциальной информации.
Архитектура сети следующая:
— роутер Микротик с VPN-туннелем L2TP+IPSec
— компьютер, аля «сервер» с Windows Server 2012 (настроен AD с политиками)
— виртуальная машина Bitrix на этом же «сервере»

Сам сервер стоит в отдельном месте, удаленном от офиса. Между офисом и «местом» поднят VPN-туннель. Так же удаленные пользователи могут подключаться по VPN.

Все работает хорошо и вроде даже удобно, но появилось одно НО. Появилось необходимость подключения к порталу клиентов и партнеров. И им уже неудобно/невозможно/неохото создавать VPN-подключение. Отсюда встает вопрос: как организовать защищенное подключения к порталу с минимальным риском взлома?

Вариант, как я понимаю один — вытаскивать сайт наружу. Что выбрать?

1. Хостинг
2. Оставить работать сайт на том же сервере

Начальство боится размещать сайт на хостинге, по причине возможной утечки данных. Я боюсь открывать доступ к сайту с сервера, поскольку, если сломают, то сломают все.

Какие есть удобные, качественные, эффективные способы получения доступа к порталу?