Как починить квоты в ISPMANAGER?

Добрый день.

Поднял на Azure виртуальную машинку с Ubuntu Server 14.04 на борту. Поставил ISP Manager 5. Пытаюсь поставить функцию дисковых квот но они выдают ошибку.
*** Sun Apr 30 17:09:19 MSK 2017 *** installing ispmanager-pkg-quota Reading package lists… Building dependency tree… Reading state information… The following extra packages will be installed: quota Suggested packages: libnet-ldap-perl rpcbind portmap The following NEW packages will be installed: ispmanager-pkg-quota quota 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 546 kB of archives. After this operation, 1,487 kB of additional disk space will be used. Get:1 azure.archive.ubuntu.com/ubuntu/ trusty/main quota amd64 4.01-3 [542 kB] Get:2 download.ispsystem.com/repo/ubuntu/ stable5-trusty/main ispmanager-pkg-quota all 5.100.5-1-ubuntu14 [3,634 B] Preconfiguring packages… Fetched 546 kB in 0s (2,544 kB/s) Selecting previously unselected package quota. (Reading database… 45442 files and directories currently installed.) Preparing to unpack .../quota_4.01-3_amd64.deb… Unpacking quota (4.01-3)… Processing triggers for ureadahead (0.100.0-16)… Processing triggers for man-db (2.6.7.1-1ubuntu1)… Setting up quota (4.01-3)… * Checking quotas… ...done. * Turning on quotas… quotaon: using //aquota.group on /dev/sda1 [/]: No such process quotaon: Quota format not supported in kernel. quotaon: using //aquota.user on /dev/sda1 [/]: No such process quotaon: Quota format not supported in kernel. invoke-rc.d: initscript quota, action «start» failed. dpkg: error processing package quota (--configure): subprocess installed post-installation script returned error exit status 2 Processing triggers for ureadahead (0.100.0-16)… Errors were encountered while processing:

Как объединить два каталога?

Как обьединить два каталога с заменой при совпадении, не копированием файлов а именно перемещением?
Структура в каталогах dir1 и dir2 неизвестна и может частично повторяться.
Желательно в одну строку.
До
. |-- dir1 | |-- a | | |-- file1.txt (60GB) | | `-- file2.txt | |-- b | | `-- file3.txt (20GB) | `-- c | `-- file4.txt `-- dir2 |-- a | |-- file1.txt (10GB) | `-- file6.txt |-- b | |-- file3.txt (50GB) | `-- file8.txt `-- c |-- file10.txt `-- file9.txt

После
. |-- dir1 `-- dir2 |-- a | |-- file1.txt (60GB) | |-- file2.txt | `-- file6.txt |-- b | |-- file3.txt (20GB) | `-- file8.txt `-- c |-- file4.txt |-- file9.txt `-- file10.txt

Для создания структуры:
mkdir test cd test mkdir dir1 dir1/a dir1/b dir1/c dd if=/dev/zero of=dir1/a/file1.txt bs=1M count=60 dd if=/dev/zero of=dir1/a/file2.txt bs=1M count=1 dd if=/dev/zero of=dir1/b/file3.txt bs=1M count=20 dd if=/dev/zero of=dir1/c/file4.txt bs=1M count=1 mkdir dir2 dir2/a dir2/b dir2/c dd if=/dev/zero of=dir2/a/file1.txt bs=1M count=10 dd if=/dev/zero of=dir2/a/file6.txt bs=1M count=1 dd if=/dev/zero of=dir2/b/file3.txt bs=1M count=50 dd if=/dev/zero of=dir2/b/file8.txt bs=1M count=1 dd if=/dev/zero of=dir2/c/file9.txt bs=1M count=1 dd if=/dev/zero of=dir2/c/file10.txt bs=1M count=1
Посмотреть структуру:
tree.

Как запретить пользователю ftp заходить на сервер по ssh?

Есть сервер ubuntu 16, на нем vsftps и ssh. Созданы два юзера media — для входа по ssh и ftp — для входа по ftp. Но дело в том, что я по ssh могу зайти и от ftp-юзера. Как запретить пользователю ftp заходить по ssh? dev/null в /etc/passwd не помогает, т.е. закрывается и ssh и ftp.

media:x:1000:1000:media,,,:/home/media:/bin/bash
sshd:x:121:65534::/var/run/sshd:/usr/sbin/nologin
ftp:x:1001:1001:,,,:/home/ftp:/dev/null

Как в ISPManager через API менять права на папки и файлы?

При выполнении func=file.upload загружает файл с владельцем root, нужно поменять через api, но такую функцию не нашел. Пробовал file.unixattr и file.attr — через них не получается почему-то.

Вот код, который использую ($loginIsp = «root»):
«https://».$host."/billmgr?authinfo=".$loginBill.":".$passBill." &func=register&username=".$login."&passwd=".$password."&confirm=".$password." &email=".$email."&person=".$login."&ptype=pperson&country=182&sok=ok&out=json" «https://».$host."/billmgr?authinfo=".$login.":".$password." &func=vhost.order.5&domain=".$domen."&price=".$tarif."&promocode=promo &elid=&noback=on&period=13&sok=ok&out=json" «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=user.edit&elid=user".$_REQUEST[«item_id»]."&passwd=".$_REQUEST[«password»]."&confirm=".$_REQUEST[«password»]." &name=user".$_REQUEST[«item_id»]."&disklimit=2000&maillimit=10000&ftplimit=4& webdomainlimit=4&maildomainlimit=4&baselimit=4&baseuserlimit=4&ssi=on&cgi=on &phpfcgi=on&phpmod=on&preset=lite-pro&shell=on&sok=ok&out=json" «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=file.upload&plid=/var/www/user".$_REQUEST[«item_id»]."/data/www/".$_REQUEST[«domen»] «https://».$host."/ispmgr?authinfo=".$loginIsp.":".$passIsp." &func=file.extract&elid=/var/www/".$_REQUEST[«login»]."/data/www/".$_REQUEST[«domen»]."/archiv.zip&sok=ok&out=json"

Делаю Curl-запросы. Опытным путем обнаружил, чтобы запросы работали нужно дополнительно авторизоваться в браузере в ispmanager.

Как настроить Pdnsd в Ubuntu?

Всем доброго времени суток. Пытаюсь настроить pdnsd, на Ubuntu 16.04. Порядок действий таков. Скачал командой apt-get install pdnsd выбрал ручную настройку, дальше пошел в /etc/pdnsd.conf, настроил вот так // Read the pdnsd.conf(5) manpage for an explanation of the options. /* Note: this file is overriden by automatic config files when /etc/default/pdnsd AUTO_MODE is set and that /usr/share/pdnsd/pdnsd-$AUTO_MODE.conf exists */ global { perm_cache=10024; cache_dir="/var/cache/pdnsd"; run_as=«pdnsd»; server_ip = 127.0.1.20; // Use eth0 here if you want to allow other // machines on your network to query pdnsd. status_ctl = on; paranoid=on; query_method=tcp_udp; // pdnsd must be compiled with tcp // query support for this to work. min_ttl=15m; // Retain cached entries at least 15 minutes. max_ttl=1w; // One week. timeout=10; // Global timeout option (10 seconds). // Don't enable if you don't recurse yourself, can lead to problems // delegation_only=«com»,«net»; } /* with status_ctl=on and resolvconf installed, this will work out from the box this is the recommended setup for mobile machines */ server { label=«opendns»; ip = 208.67.220.220,208.67.222.222; proxy_only=off; uptest=query; interval=15m; timeout=30; caching=on; lean_query=on; } /* //This section is meant for resolving from root servers. server { label = «root-servers»; root_server=on; ip = 198.41.0.4, 192.228.79.201, 192.33.4.12, 128.8.10.90, 192.203.230.10, 192.5.5.241, 192.112.36.4, 128.63.2.53 //, 192.36.148.17 //, 192.58.128.30 //, 193.0.14.129 //, 198.32.64.12 //, 202.12.27.33; timeout = 5; uptest = query; interval = 30m; // Test every half hour. ping_timeout = 300; // 30 seconds. purge_cache = off; exclude = .localdomain; policy = included; preset = off; } */ source { owner=localhost; // serve_aliases=on; file="/etc/hosts"; } rr { name=localhost; reverse=on; a=127.0.0.1; owner=localhost; soa=localhost,root.localhost,42,86400,900,86400,86400; } /* neg { name=doubleclick.net; types=domain; // This will also block xxx.doubleclick.net, etc. } */ /* neg { name=bad.server.com; // Badly behaved server you don't want to connect to. types=A,AAAA; } */ /* vim:set ft=c: */ далее пошел в /etc/resolv.conf там оставил строчку nameserver 127.0.1.20 Пытаюсь зайти на сайт, чтобы проверить свой DNS, а он просто не открывается со словами DNS_PROBE_FINISHED_BAD_CONFIG. Вопрос, что я делаю не так? Bind9 не предлагать, он прекрасно работает, и я это знаю. Нужно именно pdnsd, чтобы потом включить его в цепочку...., это долгая история. Где я ошибся? Что подскажете?

Где auth.log syslog kern.log и т.д.?

Ubuntu Linux 14.04 чистая установка.
Логи auth.log, kern.log, syslog и т.д отсутствуют в /var/log
/etc/rsyslog.conf:
# /etc/rsyslog.conf Configuration file for rsyslog. # # For more information see # /usr/share/doc/rsyslog-doc/html/rsyslog_conf.html # # Default logging rules can be found in /etc/rsyslog.d/50-default.conf ################# #### MODULES #### ################# $ModLoad imuxsock # provides support for local system logging $ModLoad imklog # provides kernel logging support #$ModLoad immark # provides --MARK-- message capability # provides UDP syslog reception #$ModLoad imudp #$UDPServerRun 514 # provides TCP syslog reception #$ModLoad imtcp #$InputTCPServerRun 514 ########################### #### GLOBAL DIRECTIVES #### ########################### # # Use traditional timestamp format. # To enable high precision timestamps, comment out the following line. # $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat # Filter duplicated messages $RepeatedMsgReduction on # # Set the default permissions for all log files. # $FileOwner syslog $FileGroup adm $FileCreateMode 0640 $DirCreateMode 0755 $Umask 0022 $PrivDropToUser syslog $PrivDropToGroup syslog # # Where to place spool and state files # $WorkDirectory /var/spool/rsyslog # # Include all config files in /etc/rsyslog.d/ # $IncludeConfig /etc/rsyslog.d/*.conf
/etc/rsyslog.d/*:
# Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf # # First some standard log files. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log #daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log #lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log #user.* -/var/log/user.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to
Читать дальше

Какие есть утилиты для создания образа Unux-системы «на живую»?

Здравствуйте.
Стоит следующая задача: нужно создавать образ Unix-систем (Solaris, CentOS...) «на лету», причём по возможности без сильного проседания производительности (во всяком случае, чтобы на такой системе ещё кто-то мог работать). Системы на физическом серваке и виртуалках, «под рукой» и удалённые.
В данный момент продумывал три варианта, но у всех есть своё «но»:
1. При помощи dd. Минуса как минимум два — во время работы отъедает достаточно много ресурсов у диска, особенно если это не SSD, а также размер бэкапа равен размеру диска, т.е. в случае, если на условном диске /dev/sda1 20Гб данных, но сам диск на 120Гб, то размер бэкапа составит 120Гб (уточняю такие мелочи для тех, кто тоже в поиске ответов).
2. При помощи tar. Минус хотя бы один — несоответствие требованиям. Сделать бэкап системы «на лету» не удаётся, т.к. многие файлы из /dev и /proc не архивируются либо из-за того, что они изменяются во время бэкапирования, либо потому что это открытые сокеты, либо ещё по каким-то причинам. С LiveCD не всегда есть возможность загрузиться.
3. Backup/Restore LVM. Несколько заморочено, но бэкап сделать удалось (делаю снапшот -> делаю его бэкап), а развернуть — нет. Минусы — GRUB не поддерживает LVM, поэтому /boot в любом случае нужно бэкапить-ресторить отдельно, и, очевидно, если в системе нет LVM, то способ нерабочий.
Итого единственный рабочий метод, который мне известен, это dd, но объём файлов при этом колоссальный, особенно если диски больших объёмов и если речь идёт об удалённых машинах, то передать ~500Гб по сети из Владивостока в Москву — задача непростая. Поскольку я работаю с Unix-системами не очень много (думаю, это видно из моего поста), то прошу помощи в решении задачи. Также буду благодарен, если укажете на аналогичные утилиты для Windows-систем.
Читать дальше

Почему не ставит пакет?

При установке пакета через компостер пишет вот что:

Problem 1
— tinify/tinify 1.3.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— tinify/tinify 1.2.0 requires lib-curl >=7.20.0 -> the requested linked library curl has the wrong version installed or is missing from your system, make sure to have the extension providing it.
— bigbrush/yii2-tinypng dev-master requires tinify/tinify ^1.2 -> satisfiable by tinify/tinify[1.2.0, 1.3.0].
— Installation request for bigbrush/yii2-tinypng dev-master -> satisfiable by bigbrush/yii2-tinypng[dev-master].

У меня на серваке стоит centos6-x86_64. Я выполнил команду yum install libcurl. Обновило libcurl написало вот что
Обновлено:
libcurl.x86_64 0:7.19.7-52.el6
Зависимости обновлены:
curl.x86_64 0:7.19.7-52.el6 libcurl-devel.x86_64 0:7.19.7-52.el6

пытаюсь обновить компостер снова, и опять изначальную ошибку кидает. В чём может быть причина?

Bind9 не работает из интернета. как починить?

Короче ситуация такая
Поставил короче bind9 поставил настроит локально все работает и ya.ru на 192.168.1.1 перенаправляет. В интернет доступ есть короче.
Поставил в днс себе свой внешний ип (с 2ip.ru взял) все работает.

Короче попробовал у друга не работает! пишет что ип сервера не найден.
но! ping ya.ru показывает 192.168.1.1. Тобишь то что я прописал в ручную работает. А то что он должен бы получать от выше стоящего днс нет!

В чем может быть причина?
какой файл править?

etc/bind/named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone «example.com» { type master; file "/etc/bind/db.example.com"; }; zone «ya.ru» { type master; file "/etc/bind/db.ya.ru"; }; zone «vk.com» { type master; file "/etc/bind/db.vk.com"; };

Как закрыть досуп горе хакерам?

Добрый день!
Недавно заметил такое чудо в /var/log/secure
Feb 12 16:33:10 *** sshd[30516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=220.174.22.182 Feb 12 16:33:10 *** sshd[30516]: pam_succeed_if(sshd:auth): error retrieving information about user admin Feb 12 16:33:12 *** sshd[30516]: Failed password for invalid user admin from 220.174.22.182 port 43984 ssh2 Feb 12 16:33:13 *** sshd[30517]: Connection closed by 220.174.22.182 Feb 12 17:10:35 *** sshd[30977]: Invalid user test from 79.143.39.164 Feb 12 17:10:35 *** sshd[30978]: input_userauth_request: invalid user test Feb 12 17:10:35 *** sshd[30977]: pam_unix(sshd:auth): check pass; user unknown Feb 12 17:10:35 *** sshd[30977]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=nonstop.vn.ua Feb 12 17:10:35 *** sshd[30977]: pam_succeed_if(sshd:auth): error retrieving information about user test Feb 12 17:10:37 *** sshd[30977]: Failed password for invalid user test from 79.143.39.164 port 38192 ssh2 Feb 12 17:10:37 *** sshd[30978]: Received disconnect from 79.143.39.164: 11: Bye Bye Feb 12 17:10:37 *** sshd[30981]: Invalid user oracle from 79.143.39.164 Feb 12 17:10:37 *** sshd[30982]: input_userauth_request: invalid user oracle Feb 12 17:10:37 *** sshd[30981]: pam_unix(sshd:auth): check pass; user unknown Feb 12 17:10:37 *** sshd[30981]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=nonstop.vn.ua Feb 12 17:10:37 *** sshd[30981]: pam_succeed_if(sshd:auth): error retrieving information about user oracle Feb 12 17:10:40 *** sshd[30981]: Failed password for invalid user oracle from 79.143.39.164 port 38505 ssh2 Feb 12 17:10:40 *** sshd[30982]: Received disconnect from 79.143.39.164: 11: Bye Bye Feb 12 17:10:40 *** sshd[30983]: Invalid user guest from 79.143.39.164 Feb 12 17:10:40 *** sshd[30984]: input_userauth_request: invalid user guest Feb 12 17:10:40 ***
Читать дальше