Публикации

Как завернуть трафик отправленный на прямой ip через vpn-сеть?

Дано:
openvpn-сервер ip 90.90.90.90 (_ВпнСервер) vpn сеть 10.8.8.0/24
Есть сервис по адресу 80.80.80.80 (_Сервис) подключенный к vpn с адресом 10.8.8.10
Есть клиент (_Клиент), подключенный к vpn и желающий общаться с сервером.

На vpn сервере указан NAT
iptables -t nat -A POSTROUTING -s 10.8.8.0/24 -o ens3 -j MASQUERADE
и в конфиге есть пуш маршрута до _Сервис клиентам
push «route 80.80.80.80 255.255.255.255» client-to-client
Что происходит сейчас:
_Клиент обращается к _Сервис 80.80.80.80, его пакеты маршрутизируются в vpn-сеть, доходят до _ВпнСервер, и там отпускаются на 80.80.80.80 в общий интернет на волю.

Нужно:
Чтобы пакеты с назначением «на _Сервис 80.80.80.80» доходили до _ВпнСервер, а затем шли дальше на _Сервис не через общий интернет, а опять таки через впн-сеть, т.е. на IP 10.8.8.10, вместо 80.80.80.80.
Чтобы весь трафик до _Сервис не покидал vpn.
Прописал маршрут, не помогло.
Как это сделать?

Debian 9 (Proxmox 5.2): как запретить монтирование сбойной флешки?

Всем привет! Сразу после установки ОС консоль (и лог) непрерывно забивается вот такими сообщениями:

[Tue Dec 18 13:12:45 2018] sd 1:0:0:0: [sdc] Attached SCSI disk [Tue Dec 18 13:12:47 2018] usb 1-1.3: USB disconnect, device number 123 [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 FAILED Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK [Tue Dec 18 13:12:47 2018] sd 1:0:0:0: [sdc] tag#0 CDB: Read(10) 28 00 00 72 2f 00 00 00 08 00 [Tue Dec 18 13:12:47 2018] print_req_error: I/O error, dev sdc, sector 7483136 [Tue Dec 18 13:12:47 2018] usb 1-1.3: new high-speed USB device number 124 using ehci-pci [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device found, idVendor=413c, idProduct=a101 [Tue Dec 18 13:12:47 2018] usb 1-1.3: New USB device strings: Mfr=1, Product=2, SerialNumber=3 [Tue Dec 18 13:12:47 2018] usb 1-1.3: Product: Internal Dual SD
Читать дальше

Где лучше купить надежный vps/vds хостинг?

Заранее извиняюсь, но снова создал тему о хостинге.
Время идет, курсы валют меняются. Да и один из надежных моих хостеров убрал хороший тариф.
Стало дорого. В связи с этим:

Требуется надежный vps/vds хостинг. Обзорам не сильно доверяю. Бюджет — около 2500-3000 в год.
Хостинг не в России. Там Роскомпозор и все хостеры что то обязаны ему. Даже если их сервера за границей.
Меня это не устраивает — пускай сами играются с ним в блокировки.
Лоухостинг уже попробовал. Иногда даже годно, но для проектов требующих высокого аптайма не подходит.

Что нужно (минимум)
Память 512, процессор 2.4 одно ядро.
sdd диск (объем сколько дадут)
Трафик 0.5 терабайт

Отсутствие ненормальной ddos защиты (ненормальной головы у хостера).
Лоухостер просто отрубал vds сервер (доступ и блокировал айпи )при большом количестве наших запросов к нему. Когда обычный хостер ничего не отрубал, ни блокировал.

Где лучше купить надежный vps/vds хостинг?

Не могу подключиться к поддоменам. Что за ERRP?

В связи с чем может быть вызвано данное сообщение на поддоменах?

Да, там написано, что домен (второго уровня) якобы просрочен, но самое главное то, что этот домен (projecttm.ru) у регистратора продлен до 08.19
У хостинг провайдера DNS сети настроены правильно, тех поддержка пишет, что если адрес пингуется, значит работает check-host.net/check-ping?host=shop.projec... Прилагает свои скрины свободного доступа.
Такая же ситуация со всеми остальными поддоменами, не получается подключиться ни по какому адресу даже с префиксом www. хотя все записи типа А с правильно указанным iP имеются.
Возможно подключиться только через VPN из любой страны, даже с России.
Замечено уже у нескольких пользователей, один из которых проживает в другой стране, поэтому я не думаю, что тут может быть замешан интернет-провайдер.

UPD. на данный момент 29.11.18 16:16 проблема лично с этим поддоменом исчезла, хотя относительно него ничего не применялось ни с чьей стороны
теперь осталось дождаться пока тоже самое случится с остальными поддоменами, но вопрос все еще актуален.
UPD2. все по новой 17:41, проверял маршрут когда нормализовался вход и потом

UPD3. Проблема самостоятельно решилась, как сказал DNS-хостинг это интернет-провайдер так долго обновлял мои DNS.
Временным решением для доступа к поддоменам была установка предпочитаемых адресов DNS-серверов 8.8.8.8 в IPv4 в свойствах моей сети интернет, через Центр управления сетями и общим доступом. После обновления у провайдера можно поставить на автоматическое определение.

Начали тормозить сайты после перехода на VPS. Что делать с большим disk write от mysqld?

Начали тормозить сайты после перехода на VPS. Техподдержка ответила следующее:
На скорость загрузки сайтов могут влиять разные факторы. Чаще всего медленная загрузка связана с большой посещаемостью, медленной работой скриптов сайта и запросами к базам данных.
По причине большого количества сайтов на Вашем сервере мы не можем сказать точно какой именно сайт оказывает наибольшую нагрузку.
Согласно выводу команды top видим что наибольшую нагрузку на CPU и память оказывают следующие процессы:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
705 mysql 20 0 1572444 421076 8548 S 60.2 20.6 43:24.88 mysqld
10036 root 20 0 4632 1432 1148 R 56.0 0.1 0:02.29 gzip
3305 admin 20 0 575520 130052 76632 S 33.0 6.4 1:55.46 apache2
6016 admin 20 0 556084 111184 76772 R 17.2 5.4 0:52.37 apache2
10035 root 20 0 29660 3200 2788 R 14.6 0.2 0:00.75 tar
5989 admin 20 0 493592 98636 50920 S 8.1 4.8 1:03.79 apache2
4648 admin 20 0 562664 117080 76044 R 2.6 5.7 0:53.56 apache2

Я сам почитал и наткнулся на утилиту iotop -oka после запуска которой увидел, что один процесс жрёт disk write.

Как тут поступить и отследить, от какого сайта данная нагрузка? Сам в этом деле профан, на хостинге фактически вынудили перейти на VPS, так как появилась высокая нагрузка и превышение СР

Почему не отображает сетевые диски из-за сервиса SkyDNS?

День добрый, народ. В двух словах. Решили использовать SkyDNS, на сервере по DHCP настроил адрес DNS. На отображение и доступ к сетевым ресурсам никак не повлияло, но если установить агент от SkyDNS для открытия доступа к заблокированным интернет-ресурсам, то доступ к сетевым компам работает у кого как. Получая DNS по DHCP всё отлично, но те компы, у которых стоит агент для разблокировки сетевые диски не отображаются. К слову при установленном агенте комп обращается по DNS адресу 127.0.0.1 Может кто сталкивался? Проблема не особо важна, просто самому интересно разобраться в этом, потому как в тех. поддержке особо помочь не могут. Добра)

Как защитить сайт и сервер?

Добрый день, уважаемые участники.

Вчера заметил переходы со странного сайта — acunetix-referrer.com. Прочитал, что это сканер уязвимости сайтов.

Этот сервис создавал ссылки вида
sitename/?wvstest=javascript:domxssExecutionSink(1,%22%27\%22%3E%3Cxsstag%3E()locxss%22)

после чего, (а может быть в результате других атак ниже) стерлись некоторые статьи из базы данных. На сайте около 500 статей, из которых стерлись 5.

Как стерлись?
В БД некоторые строки удалились. (случайным образом. В некоторых статьях строка body (основной текст, в некоторых иконка и т.д.))

Далее, сегодня утром обнаружил такие записи в журнале:

PDOException: SQLSTATE[23000]: Integrity CONSTRAINT violation: 1062 Duplicate entry 'node-110-0-0-und' FOR KEY 'PRIMARY': INSERT INTO {field_data_field_fivestar} (entity_type, entity_id, revision_id, bundle, delta, LANGUAGE, field_fivestar_rating, field_fivestar_target) VALUES (:db_insert_placeholder_0, :db_insert_placeholder_1, :db_insert_placeholder_2, :db_insert_placeholder_3, :db_insert_placeholder_4, :db_insert_placeholder_5,
Читать дальше

Как добавить скрипт, при входе в доменную сеть?

Есть программа Frendly Pinger. Планировал использовать ее для инвентаризации компьютеров в сети.
Схема такая, там есть файл (Collect.exe), который собирает информацию о компьютере (админ. прав не требует), его я поместил на сам сервер.
И собственно сам скрипт \\SERVERNAME\netlogon\Collect.exe -s:NAMECOMPUTER-a -Desktop -StartMenu
Батник добавил в netlogon. В сценарий входа тоже добавил батник.
Вроде все сделал, но ничего не работает) Новичок в этом деле, может быть что подскажите. Кажется упускаю что то.

Как создать простой CDN (возможно средствами nginx)?

Доброго времени суток!
Суть проблемы:
есть сайт
версии сайта для разных стран расположены на разных поддоменах (с единой точкой входа)
хочется создать свою мини CDN для доставки всего контента с сервера поближе (для Европы, в Европе а в США в США)

Хочется добиться такой схемы работы:
Все лежит на одном (главном) сервере
Добавляем геозависимый поддомен на один из дополнительных серверов и прописываем на него DNS записи
На этом, дополнительном, сервере стоит проксирующая часть (я так понимаю Nginx)
Дополнительный сервер кеширует статику (тут все просто и логично)
Дополнительный сервер кеширует html страницы тоже (Личные кабинеты, аяксы и прочее будет на отдельном сабдомене)

Получается посетитель обратившись по домену UK.site.com попадает на сервер в UK в любом случае, сервер UK пробрасывает его запрос полностью на основной сервер, все что возвращает основной сервер кешируется ( с возможностью указания времени жизни кеша в заголовках (в идеале))

Где почитать как такое настроить и возможно ли оно?

Можете советовать готовые сервисы (но тогда с какой-то ссылкой на мануал как такое на них настроить)))))

С уважением…

Драйвера на контроллер Smart Array p410i. Где найти такой раритет?

Добрый день!
Имеется сервер HP ProLiant DL360 G6, на котором собраны Raid 5 и Raid 1, но установить виндовс так и не выходит, при удалении рейда во время установки установщик вообще не видит дисков. Я так предполагаю, что проблема в отсутствии драйверов на контроллер. Попытки поиска таковых в интернете не увенчались успехом, как, собственно, и поиски новой прошивки. На сайте HP тоже ничего не нашёл, а ответа от их поддержки до сих пор нету.
Может завалялись у кого-то драйвера на это чудо техники?
Заранее спасибо!