Host.Community | hcom.link

Дано: Ubuntu 14.04 Instance на Amazon EC2 c 2 network interfaces, каждый из которых привязан к Elastic IP. 2 сетевой интерфейс доступ через eth1 и настроен по этому гайду. OpenVPN настроен автоматически этой штукой. OpenVPN доступен по айпишнику eth0, но не доступен по eth1, хотя он всё остальное по нему доступно(ssh, nginx, etc.).
Пытался пробовать OpenVPN bridge, но не помогло.
Подскажите в какую сторону копать. Спасибо.
Конфиг OpenVPN:
port 1194 proto udp dev tun sndbuf 0 rcvbuf 0 ca ca.crt cert server.crt key server.key dh dh.pem tls-auth ta.key 0 topology subnet server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push «redirect-gateway def1 bypass-dhcp» push «dhcp-option DNS 192.168.0.2» keepalive 10 120 cipher AES-128-CBC comp-lzo user nobody group nogroup persist-key persist-tun status openvpn-status.log verb 3 crl-verify crl.pem
route -n:
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth1
ifocnfig:
eth0 Link encap:Ethernet HWaddr 06:08:94:fb:5e:99 inet addr:192.168.6.101 Bcast:192.168.15.255 Mask:255.255.240.0 inet6 addr: xxxx::408:94ff:fefb:5e99/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:9001 Metric:1 RX packets:63138 errors:0 dropped:0 overruns:0 frame:0 TX packets:49344 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35175048 (35.1 MB) TX bytes:17629611 (17.6 MB) eth1 Link encap:Ethernet HWaddr 06:94:df:32:9f:dd inet addr:192.168.14.69 Bcast:0.0.0.0 Mask:255.255.240.0 inet6 addr: xxxx::494:dfff:fe32:9fdd/64 Scope:Link UP BROADCAST

Добрый день.

Периодически рассылается спам с сервера через клиентов, которых очень много на сервере (свыше 200 сайтов) по причине взлома клиентских сайтов. Используется панель ISPmanager

Используется дыра в php mail и локальная отправка через сокет. Релей отключен.

В логах
H=localhost (static.204.97.63.178.clients.your-server.de) [127.0.0.1] F= rejected RCPT: relay not permitted
H=farcrysless.ru [91.239.215.127] X=TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256 F= rejected RCPT: relay not permitted

Не смотря на то, что пишет, что релей запрещен, все равно отправляется. Какие правила нужно выполнить, чтобы отключить эти рассылки или как-то их блокировать?

tftp шара есть /srv/tftp/
Есть два пути:
ls /srv/tftp/analiz/Boot
BCD BCD.LOG1 bootmgr.exe Fonts winpe2.wim
BCD.LOG BCD.LOG2 boot.sdi pxeboot.0 winpe.wim

ls /srv/tftp/Boot
BCD BCD.LOG1 bootmgr.exe Fonts winpe2.wim
BCD.LOG BCD.LOG2 boot.sdi pxeboot.0 winpe.wim

Вот конфиг загрузчка линуксового
LABEL W2K8_x64_R2 & W2K12_x64_R2 (menu inside)
kernel Boot/pxeboot.0

LABEL analiz (menu inside)
kernel analiz/Boot/pxeboot.0

Загрузчик analiz/Boot/pxeboot.0 грузить analiz/Boot/winpe.wim не хочет.
Мной было замечено что если перенести analiz/Boot/BCD в Boot/BCD то появилась ошибка
0xc000000f.
Тоесть analiz/Boot/pxeboot.0 берет конфиг из Boot/BCD.

Вообщем подскажите как сделать в Boot/BCD выбор образа wim.
НУ там хорошую статью или еще чего чтобы понятно стало как настраивать вот это все.
Делал по статье

Итак имею:
C:\Usrers\admin
C:\Usrers\user1
C:\Usrers\user2
… и тд.
необходимо удалить все папки профилей кроме admin.
Сделать это надо использую gpo.
Пытался через PS удалить пишет отказано в доступе. Через explorer написало мол ntuser.dat используется system и поэтому фиг тебе а не удаление.
$users = Get-Content c:\users.txt $folder = Get-ChildItem c:\Users | Where-Object {$_.mode -like «D*»} $compare = Compare-Object $users $folder $compare | foreach-object {Remove-Item -path c:\Users\$($_.inputobject) -recurse -force}

Вообщем как удалить все папки пользователя кроме одной (а лучше нескольких) нужных?
PS написать что все компы в домене

Что имею.
Есть выделенный сервер на centos 6, к которому привязан домен(dev.main.by) для разработки второго уровня. Так же в нем предустановлен и настроен postfix.
Конфиг postfix дефолтный, за исключением трех параметров:
myhostname = domaintwo.com relayhost = mydestination =

Домен domaintwo.com не привязан к серверу.
При отправке сообщений через php выдает такой лог:
Jul 27 13:01:11 bitrix postfix/pickup[4721]: 9CD3E82D63: uid=600 from= Jul 27 13:01:11 bitrix postfix/cleanup[5106]: 9CD3E82D63: message-id= Jul 27 13:01:11 bitrix postfix/qmgr[3751]: 9CD3E82D63: from=, size=908, nrcpt=1 (queue active) Jul 27 13:01:11 bitrix postfix/smtp[5108]: 9CD3E82D63: to=, relay=mail.domaintwo.com[93.252.2.4]:25, delay=0.11, delays=0.04/0.01/0.01/0.05, dsn=4.7.1, status=deferred (host mail.domaintwo.com[93.252.2.4] said: 450 4.7.1 Client host rejected: cannot find your hostname, [192.160.2.2] (in reply to RCPT TO command))
В чем может быть проблема?

Добрый день.

Задача: есть 20 разработчиков, есть 2 крупных проекта с большими базами, но нет единого рабочего окружения. Необходимо сделать так, чтобы у всех разработчиков была возможность создавать/пересоздавать рабочие среды в мгновение ока + чтобы все среды были одинаково настроены и раскатаны все проекты (их 2) с их полными базами (допустим их тоже 2). Базы достаточно большие (допустим 100 гб каждая) и просто копировать всё окружение не очень круто (т.к это будет занимать много места + время на копирование). Вроде как для этих целей хорошо может подойти zfs. Т.е создаем мастер-окружение при помощи, скажем, docker-compose — с этого окружения мы будем снимать снэпшоты, чтобы потом клонировать это всё дело, чтобы попусту не копировать файлы, которые не будут изменяться. Следовательно, чтобы развернуть новое окружение вместе с базой и проектами, не нужно долго и муторно раскатывать дамп, достаточно просто склонировать снэпшот и у вас рабочая среда.

Вопрос: как это всё организовать? я поставил zfs, создал пул, создал файловую систему, смонтированную на /var/lib/docker и вроде бы всё работает, но ведь это сейчас решает проблему копирования / клонирования / восстановления всех контейнеров, что у нас есть, а не каких-то конкретных. Направьте, пожалуйста на путь истины. Можно ли смонтировать zfs на уровень контейнеров, затем делать снэпшоты, клонировать, а потом как-то магически менять пути и чтобы контейнер вроде как другой, но данные берутся с клона. Или же выделять storage-контейнеры с voluum на zfs, куда складывать все данные (проекты, файлы бд), а потом просто использовать эти контейнеры в качестве voluum'ов для других контейнеров, чтобы они использовали просто эти данные?

Авторизуюсь, получаю код необходимый для получения access_token'a, но его получить не могу из за следующей ошибки:
file_get_contents(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Пробовал создавать контекст:

Не помогает, вылетает ошибка non authorized.

Так же, я пытался получить бесплатный сертификат. Скачал файл c расширением *.cer, прописал путь в php.ini:
openssl.cafile=«C:\Program Files (x86)\PHP\v5.6\extras\ssl\cert.cer»
Но это не помогло, PHP говорит, что сертификат не валидный.

Решил освоить nginx и перенес свои сайты на него с Apache.

Помогите, пожалуйста, разобраться почему получаю предупреждение по команде:

nginx -t

nginx: [warn] conflicting server name "" on 0.0.0.0:443, ignored nginx: [warn] conflicting server name "" on [::]:443, ignored nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful

Насколько я понимаю у меня нет пересекающихся имен сервера. Конфиг:

site1:
server { listen 80; listen [::]:80; server_name www.site1.ru site1.ru; return 301 https://$host$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-site1.ru.conf; include snippets/ssl-params.conf; autoindex off; index index.php index.html; fastcgi_index index.php; root /var/www/ipprosto.ru/html; access_log /var/www/site1.ru.access.log; error_log /var/www/site1.ru.error.log; location / { # location ~ [^/]\.ph(p\d*|tml)$ { # try_files /does_not_exists @php; # } # try_files $uri $uri/ $uri.php?$args; # index index.php index.html index.htm; try_files $uri $uri/ /index.php$is_args$args; # try_files $uri $uri/ /index.php?$args; } # location @php { # fastcgi_index index.php; # fastcgi_pass unix:/run/php/php7.0-fpm.sock; # fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; # try_files $uri

Всем привет. У меня тут такая проблема возникла…
Есть офис1. Шлюзом там служит микротик на нем поднят dhcp и ovpn server. Есть второй офис2 шлюзом там тоже служит микротик на котором поднят dhcp сервер и Ovpn клиент.

офис1 сеть 192.168.0.0/24
офис2 сеть 192.168.3.0/24
ovpn сеть 192.168.10.0/24
шлюз офис1 192.168.0.1
шлюз офис2 192.168.3.1
Трафик ходит в обе сетки нормально.
tracert с офис2 до офис1

pastebin.com/wDC6rtMa

tracert с офис1 до офис2

pastebin.com/B4Uhm9tZ

Но у клиентов за роутером в оффис2 при nslookup 192.168.0.28 такая беда DNS request timed out (В офис1 стоит КД с ип 192.168.0.28).

nslookup -d2 на КД с клиента офис2

pastebin.com/8p5KdaAc

Соответственно политики не применяются и т.д.

ipconfig -all на клиенте офис2

pastebin.com/Apnnywtq

Собственно почему DNS request timed out? :pioner:

add: nslookup c офис1 до КД 192.168.0.28 — всё ок. Политики и т.д. работают.

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?