Публикации

Бесконечное перенаправление, в чем причина?

Здравсвуйте!
На сервере использую ISP Manager, у домена следующие настройки FastCGI (Nginx + PHP-FPM). Соотвественно файл htaccess не выполняется, поэтому и удален с сервера. Домен использует протокол HTTPS. Возник вопрос, как делать редирект с HTTP на HTTPS? В ISP Manager у домена есть опция «Перенаправлять HTTP-запросы в HTTPS». Когда её включаешь происходит бесконечное перенаправление. Хотя в скрипте самом никаких перенаправлений не предусмотрено и повторюсь файла htaccess нет.
В итоге как сделать перенаправление с HTTP на HTTPS?

Как сейчас актуально делать свой почтовый сервер, чтобы доходило до gmail/yandex/mail?

Лет 6 назад можно было делать так: свой VPS на нём dovecot+exim4 -> почтовый релей, например, у nicru/regru и т.п. -> остальной мир.

Письма отлично доходили до получателей gmail/yandex/mailru/yahoo — проблем не было.

Сейчас данная схема актуальна? Если нет, то что посоветуете — сами письма должны лежать на своем сервере. Нашёл в интернете, что использовать почтовые релеи уже не гуд + гугл усложнил проверку писем и теперь при использовании почтового релея письма сразу будут падать в спам или не доходить вообще.

Ubuntu Server 16.04: как сконвертировать установленную ос в uefi без потери данных?

Всем привет! Передо мной стоит задача: перенести установленную ОС с одного диска в mdadm RAID1 состоящий из 2 дисков. Это мне удалось.
Данные были перенесены в деградированный RAID1 (из одного диска), был поправлен загрузчик и после успешной загрузки первый диск был так же добавлен в RAID1. Теперь у меня RAID1 из SATA SSD + NVME SSD.

Но проблема в том, что моя материнская плата умеет грузиться с NVME только в режиме UEFI — необходимо как-то заставить грузиться уже установленную ОС в UEFI. Сейчас пытаюсь завести на тестовом окружении.

Дано: два диска, оба в RAID1, в начале каждого диска создан EFI раздел (пока пустой). Будем считать, что vda — SATA, а vdb — NVME.

Device Boot Start End Sectors Size Id Type
/dev/vda1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vda2 206848 8595455 8388608 4G fd Linux raid autodetect

Device Boot Start End Sectors Size Id Type
/dev/vdb1 2048 206847 204800 100M ef EFI (FAT-12/16/32)
/dev/vdb2 206848 8595455 8388608 4G fd Linux raid autodetect

Как «научить» систему загружаться с UEFI?

Ложатся сервера от пустых HEAD запросов как побороть?

Уважаемые привет!
Ложатся сервера от пустых HEAD запросов, юзер генты разные, рефера нет.
Это не боты, понимаю когда поисковые боты заходят… а тут просто разные браузеры…
Вот кусок из log
116.231.90.3 — - [25/Feb/2019:12:43:10 +0200] «HEAD /watch/ami-ki-tomake-khub-birokto-korchi-cover-song-bengali-new-song/_NVvYMXhtzg HTTP/1.0» 200 — "-" «Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)» 62.99.178.46 — - [25/Feb/2019:12:43:11 +0200] «HEAD /watch/obrabotka-poni-zakat-podarok-dlya-emon-pie-ili-sanshi-chan-chitayte-opisanie/EWrJAjVmLAk HTTP/1.0» 200 — "-" «Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20120403211507
Читать дальше

Как организовать DHCP в домене по зданию?

Добрый день. Сложилась ситуация, что в большой организации, несколько зданий, около 1000 машин, нет никакой организации от слова СОВСЕМ — локальные администраторы на всех машинах, обслуживание на своих двоих и так далее.

ОС у всех ПК — Win XP (остатки, их мало), WIn7 Prof, Win10 Prof

IP адреса на эту ораву прописываются в ручную.

Сейчас были куплены сервера, по 1 штуке на каждое здание. На них будет разворачиваться Windows Server c AD, DHCP и так далее.

Сетевая инфраструктура имеется в виде: где то умных CISCO, где то к ним идут D-LINK.

Задача — используя сервера на каждое здание, сделать централизованное управление с раздачей адресов по DHCP и удаленному управлению.

Сделать это в одном широковещательном домене на 50-100 машин я понимаю как. Но необходимо:

1) В пределах здания настроить автоматическое получение DHCP на все ПК с резервированием IP-адресов.
Читать дальше

Как защитить сайт от такого вида ddos?

На сервере находится несколько сайтов, но постоянно ддосится (если, конечно, это ддос) только один. Выделенный сервер, сайт на Nginx + PHP-FPM, кеширование nginx включено. Сайт работает в нормальное время отлично, быстро. Но как начинается атака у сервера забивается весь канал, потому как запросы идут только на картинки, причем запросы без реферера, что и наводит на мысль о ддосе. Сайт не имеет посещаемости (100-200 чел/сутки). Понятия не имею, кому понадобилось ддосить такой сайт, а атаки продолжаются вот уже недели две, бывают дневные перерывы — день нормально, день атакуют. Приходится отключать сайт, чтобы сервер работал нормально. Подскажите, как можно спастись от такого вида ддос (ниже кусок из логов)
217.118.90.152 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/strany-gde-zhizn-deshevle-chem-u-vas-doma-28.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Redmi Note 3 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396.87 Mobile Safari/537.36» 185.135.150.120 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/zhizn-srednego-klassa-v-raznyh-stranah-18.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Lenovo K33a42 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Mobile Safari/537.36» 46.211.71.11 — - [21/Feb/2019:14:46:25 +0200]
Читать дальше

В чем Проблема с IP адресами поддоменов на VPS/ISPmanager?

Исходная инфа:
Сервер Linux VPS Apache Centos
IP адрес единый, DNS на моем домене 1ns.moydomen.ru/2ns.moydomen.ru, ISPmanager 5lite
Часто покупал домены под заказчиков у разных Регистраторов, прописывал свои DNS 1ns.moydomen.ru/ -проблем не было. Домены «создавал» ( по наитию) в Разделе «Доменные имена», они автоматом появлялись в «WWW домены» у разных Пользователей. Тут пришлось купить пару доменов. Сделал как обычно. Завел пользователя под них. Создал в «Доменных именах» -все работает. Потребовались поддомены. Создаю test.novdomen.world в «Доменных именах» И началось…
ПРОБЛЕМА.
Поддомен -Браузер не может найти IP адрес поддомена. Я в поддержку сервера ( но по выделенке VPS) они почти не консультируют по настройкам. Начал гуглить и оказалось, что все поддомены создаются в разделе «WWW домены». Я удалил все тестовые поддомены созданные а разделе «Доменные имена» и создал тестовые поддомены в разделе WWW домены. В разделе «Доменные имена» в главных доменах, просто появлялись A записи test/www.test. Но поддомен не открывается. Решил проверить с www — открылся три раза и перестал открываться.
ГЛАВНАЯ непонятка в том, что поддомен с пятого раза открылся ( при диагностике -ok/ok/ok) Вот он в сети, делаю перезагрузить, он пропадает Диагностика:
Lookup IP address information (ns1.moydomen.ru): [FAIL]
IP address: [FAIL]
Error: IP address not found

В чем может быть причина А) новыйдомен IP видит, а его поддомен (все записи A имеются)? Б) В чем может быть причина этой «плавающей» доступности поддомена? Если бы он вообще не открывался, то понятно. А то- 2 раза (после всех чисток кэшей и перезагрузок) из 15 попыток открывается. И показывает разные диагностики то ОК то {FAIL}
Помогите разобраться-))

Как обмениваться пакетами с сервером мобильной онлайн андроид игры?

Доброго времени суток!
Есть одна мобильная онлайн игра, в которой я автоматизировал один процесс, через bluestack и auto hotkey and keyboard по картинке.
Но понял, что это ещё костыль и решил покапать глубже. Почитав матчасть, я понял, что сервер с клиентом обменивается пакетами. Я хочу сделать программу/бота, которая/который будет принимать пакеты и отсеивать те, в которых заданное условие не будет совпадать.
Допустим, в чате игроки продают свои товары, следуя логике, то можно догадаться, что ко мне пришел пакет, в котором указано, что это за товар, что за игрок написал в чат и т.д. Я отсекаю пакеты, которые мне нужны и когда я принял те пакеты, какие мне нужны, то я отправляю другой пакет, который посылает запрос на сервер «оставить сообщение в чате» или «написать продавцу в личные сообщения» (эти пакеты заранее я уже получил).
Отсюда вопросы:
1. С чего начать изучать информацию или матчасть?
2. На чем это можно реализовать? Чтобы я мог это делать в трее через блюстак или какой-то сторонний софт.
3. Как сделать триггер на пакет, чтобы его отсеить?

От себя ещё скажу, что смотрел и пробовал для начала всё делать через сниффер, типа Wireshark. Через Charley, но все как-то туго… Они лишь помогли мне принимать и отправлять пакеты, но как это все делать по триггеру?

Спасибо, кто дочитал до конца. Поправьте меня, если где-то ошибся.

Почему две версии сайта на одном домене?

есть такая ситуация: был сайт на таймвебе, и домен и сам сайт. потом сайт перенес на vds и прописал A-запись в настройках домена направляющую на IP vds. в целом сайт работает как и ожидалось — показывается версия с вдс, но у некоторых пользователей (у многих) показывается старая версия с таймвеба.

dig a site.com +short показывает верный IP

думал что проблема в IPv6, но поддержка и vds и таймвеба говорит что дело не в этом и что с сайтом вообще проблем нет, тем не менее люди жалуются что открывается не то( вариант с кеш тоже не катит, потому что уже более года как по такой схеме работает, уже кеш везде должен был обновиться

в чем может быть проблема?

Redis сначала работает прекрасно, но потом дико тормозит 100% CPU?

Рэдис использую как кэш временный на 1 день, без сохранения снапшотов. Сайт с посещаемостью от 50к. Изначально запускаю редис и он работает быстро — так как и нужно, но потом где-то через час он упирается в 100% CPU и начинает неистово тормозить. Перезапускаю — и он снова работает великолепно. Слышал о том что это возможно из-за ключей удалённых какой-то мусор накапливается… Не знаю куда двигаться.

INFO
# Server
redis_version:5.0.0
redis_git_sha1:00000000
redis_git_dirty:0
redis_build_id:589bbec69921e7d1
redis_mode:standalone
os:Linux 4.4.0-142-generic x86_64
arch_bits:64
multiplexing_api:epoll
atomicvar_api:atomic-builtin
gcc_version:5.4.0
process_id:10690
run_id:2bf978f1c4ac625d6f476055026dee521a6e2be6
tcp_port:6379
Читать дальше