Host.Community | hcom.link

Что означают эти логи обращений к сайту?

5.45.255.85 — - [13/May/2016:09:58:44 +0300] «GET /dom-i-uyut/http,sync.tidaltv.com/GenericUserSync.ashx?dpid=42 HTTP/1.0» 404 625 «pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal...» «Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36»

5.45.255.85 — - [13/May/2016:09:58:44 +0300] «GET /dom-i-uyut/http,cm.g.doubleclick.net/pixel?google_nid=eye&google_c… HTTP/1.0» 404 625 «pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal...» «Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36»

5.45.255.85 — - [13/May/2016:09:58:44 +0300] «GET /dom-i-uyut/http,rtd.tubemogul.com/upi/pid/lons7jax?puid=154a8e9093… HTTP/1.0» 404 625 «pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal...» «Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36»

5.45.255.85 — - [13/May/2016:09:58:44 +0300] «GET /dom-i-uyut/http,match.adsrvr.org/track/cmf/generic?ttd_pid=eyeota&… HTTP/1.0» 404 625 «pagewoman.ru/dom-i-uyut/15-domashnie-sekrety-ideal...» «Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.111 YaBrowser/16.2.0.3539 Safari/537.36»

Роутер на asuswrt-merlin 380.58 с подключенным usb-диском. Архитектура — armv7l. Поставил bash в /opt/bin/ через Entware.
Установил на hdd ejabberd 16.04 с помощью скомпилированного разработчиками .run-файла; он зависит от glibc 2.13 или новее, который в системе отсутствует.
В /opt/ejabberd-16.04/bin поправил shebang'и у скриптов на необычное расположение bash'а.
Ejabberd не запускается:
cd /opt/ejabberd-16.04/bin && ./ejabberdctl start /opt/ejabberd-16.04/bin/erl: exec: line 35: /opt/ejabberd-16.04/bin/erlexec: not found
/opt/ejabberd-16.04/bin/erlexec на месте, существует.
readelf -l на erlexec'е показал что Requesting program interpreter: /lib/ld-linux-armhf.so.3
Оный был взят из пакета libc6_2.19-18+deb8u4_armhf из дебиана и положен в папку. Папка содержится в LD_LIBRARY_PATH, который прописан в /opt/ejabberd-16.04/bin/erl. На всякий случай две копии файла (не симлинком): ld-2.19.so и ld-linux-armhf.so.3, бит исполняемости стоит.

Ejabberd после манипуляций не запускается с той же ошибкой. В чем дело? Как поправить? Удастся ли без того чтобы положить библиотеку в /lib/ld-linux-armhf.so.3 (это затруднительно)?

Здравствуйте.
Есть домен на 2domains и сервер на heroku (тот который бесплатный, free).
Heroku не дает IP (или я его не нашел), а есть DNS Target типа site.herokuapp.com. По этому адресу и доступен сайт.
Хероку пишут «Supply this to your DNS provider for the destination of CNAME or ALIAS records.»
я создал следующие записи:
* CNAME site.herokuapp.com
www CNAME site.herokuapp.com
но
@ CNAME site.herokuapp.com не создается, т.к. CNAME является типом записи, который конфликтует с любыми записями других типов, если для искомого поддомена запись другого типа уже существует. Для @ по умолчанию существуют эталонные NS-записи, которые удалить нельзя, поскольку они определяют делегирование домена. Именно с NS-записями CNAME и конфликтует, и поэтому CNAME для @ добавлять нельзя.
И в моем случае все поддомены прилинкованы и www.site.ru тоже, но site.ru редеректит на www.site.ru.
Как быть в этом случае?

Как сделать так, чтобы игровой сервер, запущенный на гостевой машине, был виден из вне?

Proxmox.HOST (Debian)
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

auto vmbr0
iface vmbr0 inet static
address 100.132.233.41
netmask 255.255.255.0
gateway 100.132.233.254
bridge_ports eth0
bridge_stp off
bridge_fd 0

auto vmbr1
iface vmbr1 inet static
address 192.168.1.1

Настроил TXT запись в DNS:
@ «v=spf1 +a include:_spf.google.com -all»

В postfix стоит перенаправление с test@domain.ru на почту mymail@gmail.com
Письмо падает в спам: google.com: domain of transitioning mymail@gmail.com does not designate IPOFMYSERVER as permitted sender)

Что я делаю не так? Или надо подождать 72 часа?

dig TXT mydomain.com
и viewdns.info/dnsrecord/?domain=mydomain.com

Показывают: «v=spf1 +a include:_spf.google.com -all»

spoiler
Delivered-To: target@gmail.com
Received: by 10.64.166.8 with SMTP id zc8csp729648ieb;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
X-Received: by 10.194.230.69 with SMTP id sw5mr21150135wjc.144.1461930661579;
Fri, 29 Apr 2016 04:51:01 -0700 (PDT)
Return-Path:
Received: from mydomain.com ([46.101.247.118])

Вообщем сайт выдает 403 ошибку Failed to load resource: the server responded with a status of 403 (Forbidden)

В логах nginxa вот это:
2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: bind() to 0.0.0.0:80 failed (98: Address already in use) 2016/03/24 18:53:39 [emerg] 2374#0: still could not bind()

в самом конфиге /etc/nginx/nginx.conf такой код:

user apache; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr — $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/vhosts/*/*.conf; server { server_name localhost; disable_symlinks if_not_owner; include /etc/nginx/vhosts-includes/*.conf; location @fallback { error_log /dev/null crit; proxy_pass 127.0.0.1:8080; proxy_redirect 127.0.0.1:8080 /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For

Здравствуйте, подскажите пожалуйста, пытаюсь поставить nginx фронтендом
перевел апач на 8080 порт в httpd.conf
в /etc/nginx/conf.d/default.conf
поменял
location / { root /usr/share/nginx/html; index index.html index.htm; }
на
location / { proxy_pass 127.0.0.1:8080/; }

В директории /etc/nginx/conf.d/ создал файл proxy.conf со следующим содержанием
proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 10m; client_body_buffer_size 128k; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k;

перезапустил апач, сайт стал работать на ипадрес:8080
при перезапуске nginx выходит
nginx: [emerg] invalid URL prefix in /etc/nginx/conf.d/default.conf:21
nginx: configuration file /etc/nginx/nginx.conf test failed
если в default.conf закомментировать эти строчки
location / { proxy_pass 127.0.0.1:8080/; }
nginx запускается и выдает стартовую страницу
os centos 6

Доброго времени суток всем. Возник следующий вопрос, как правильно настроить балансировку нагрузки для PPPoE + L2TP соединения.

Исходные данные:

1. ISP1 — Ростелеком. PPPoE. Канал — 100 Mbit. (dml-internet)
2. ISP2 — Билайн. L2TP. Канал — 100 Mbit. (bee-internet)

Требуется настроить балансировку нагрузки для максимально эффективного использования двух каналов как «торрентокачалки» на 200 Mbit. Т.е. либо ECMP, либо с помощью правил Nth в prerouting. Прочитал на эту тему замечательную статью на Хабре — Mikrotik. Failover. Load Balancing, но есть некоторые нюансы. В статье описывается вариант где оба ISP подключены по Static IP, т.е. есть фиксированный gateway для каждого ISP и мы добавляем маршруты вручную для каждого провайдера. Затем, в зависимости от маркировки соединения или маршрута оно уходит либо к ISP1, либо к ISP2. Здесь все предельно ясно и понятно.

В случае с PPPoE и L2TP — default gateway для каждого из соединений создается автоматически. Если убрать в PPPoE и L2TP клиенте галку «Default routing», то мы теряем Remote Address через который должен идти трафик. Т.е. если удалить добавление Default Route в PPPoE и L2TP соединениях и сделать просто маршрут по-умолчанию, в котором указать в поочередно два соединения в качестве gateway, например так:

/ip route add disabled=yes distance=1 gateway=bee-internet,dml-internet

То оно все равно не работает так, как предполагается (либо я чего-то недопонимаю, что более вероятно). Если у кого-то настроена балансировка PPPoE + L2TP или двух PPPoE на Mikrotik'е — буду рад если поделитесь деталями реализации.

p.s. И другой вопрос, можно ли вообще каким-либо образом использовать автоматические созданные маршруты (Default Route) для соединений совместно с маркировкой?

Всем привет!
Понадобился сервер для нескольких сайтов
Сайты обычные — html+css+js, php, node.js, mysql (сдачи хостинга в аренду не будет, все для личных сайтов)
Аналог основного сайта (на котором будет 98% пользователей) — csgoup.ru/
Планируемая нагрузка на сервер — 350-500 пользователей в онлайне
Бюджет 90.000-140.000 рублей
Опыта сборки и управления выделенным сервером нет (вдруг это важно)
Система должна быть максимально тихой
Будут выделены два интернет канала (от разных провайдеров)
Следовательно на материнке должно быть два Ethernet разъема
Из всего есть только блок питания — Corsair CX750 на 750W
Какие есть варианты за такой бюджет при таких требованиях?

Добрый день!
Почему docker-compose игнорирует iptables.

Сейчас iptables выглядит так:
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT # SSH -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT # Only for load balanse # Но Docker игнорирует IP адрес и прокидывает порт в открытый мир. -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 8080 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp -s 11.22.33.44 --dport 9000 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Но Docker игнорирует IP адрес (-s 11.22.33.44) и прокидывает порт в открытый мир. Как ему запретить открывать порты для всех, и следовать iptables?