Приветствую. Есть сетевой объект в DMZ зоне (Static NAT). Включен DNS doctoring для того, чтобы локальный адрес из локалки резолвился по имени site.ru Периодически происходит так, что ASA не делает DNS Doctoring и из inside резолвится внешний адрес. Причем проходит само по истечении примерно 40 минут. Уже второй раз так. Так же могу отметить момент, что в DMZ зоне есть аналогичный объект с такими же настройками, но проблемы с ним не возникают. Во время этого косяка все ДНС серверы доступны, инет есть и т.д. Спасибо.

Добрый день. Проблема в следующем: Есть микротик RB433GL. На нем включен SNMP, настроен communities, все как обычно. Zabbix не может к нему подключиться, говорит «Time out while connecting 192.168.1.1» Время TimeOut в конфиге Zabbix установлено до 30. Все фаерволы проверены, машины находятся в одной сети и видят друг-друга прекрасно. Но:

snmpwalk -v 1 -c public 192.168.1.1

nc -uv 192.168.1.1 161
Connection to 192.168.1.1 161 port [udp/snmp] succeeded!

Всем привет. Есть Ubuntu. Стоит LXC, созданы контейнеры.

eth0 - физ интерфейс хоста (manual)
br0 - Имеет ip адрес сети в которую воткнут. bridge_ports eth0 lxcbr0

Необходимо в контейнер выдать IP из той же сети, что и на хост машине. В interfaces контейнера:

auto eth0
iface eth0 inet static
address 192.168.111.111
netmask 255.255.255.0
gateway 192.168.111.1
dns-nameservers 192.168.111.1

lxc.network.link = br0
lxc.network.veth.pair = vethCont

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00155d6f0307       no              eth0
                                                        vethCont
lxcbr0          8000.fe6f67846be8       no              vethlxc-DB

Всем привет. Поставил Postgresql для 1С. Запустил туда большую конфу с большой базой. До этого все крутилось на оффтопSQL. При попытке даже 1 клиента что-то делать, работает очень медленно. В htop вижу, что висит процесс postgresql с SELECT и жрет 100% одного ядра. Этого явно не достаточно. Почему так происходит? И почему postgres не использует все ядра? Спасибо.

Добрый день. Есть сервер IBM System x3950 M2 с MegaRaid контроллером. В сервере 4 диска, создаю 10 RAID, ставлю Ubuntu 14.04 x64 на EXT4 или EXT3, все нормально. Накатываю софт, копирую на сервер архив размером 11 Гб, в syslog появляются следующие сообщения: http://pastebin.ru/ZUzk6t2d Затем начинаю его распаковывать, tar вылетает с ошибками типа IO error, broken pipe(вроде было) и система ничего не дает сделать. В строке если что-то и написать, то выполняться оно не будет, по SSH сервер недоступен становится. Никакой активности на винтах нет вообще. Один раз видел что / перемонтировался в ro. Проверка consistency check на RAID контроллере ничего не дала и не выводила никаких ошибок. UPD: ошибки при вываливании из tar:

gzip: stdin: invalid compressed data--format violated
tar: Unexpected EOF in archive
tar: Unexpected EOF in archive
tar: Error is not recoverable: exiting now

Всем привет.Есть ubuntu с установленным nginx. Этот Nginx(front) слушает белый IP и проксирует в нужный(backend) Nginx, установленный в LXC контейнер. Проблема в том, что end не хочет видеть реальный IP, хотя он передается. Вижу это в phpinfo() в переменной _SERVER[«HTTP_X_REAL_IP»]. Модуль realip_module стоит на backend'е:

nginx -V 2>&1 | grep realip_module
--with-http_realip_module

......
set_real_ip_from  10.0.3.1;
real_ip_header    X-Real-IP;
......
proxy_set_header   Host             $http_host;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_pass         http://10.0.3.14:80;
proxy_redirect     off;

Всем привет. Стоит Nginx + Apache + PHP. Сайты лежат в /var/www/siteX. Но если залить php шелл в один из сайтов, то можно выбираться выше и ходить по всем директориям других сайтов. Как можно запереть php в директории без серьезных перестановок пакетов, особенно php?

Всем привет. Есть сервер на Centos 6. На нем Apache + PHP 5.3 + Nginx + ISPmanager. На сервере порядка 160 сайтов. Как факт надо принять то, что сайты бажные и устранить уязвимости не всегда возможно. Так же скрипты должны уметь писать в директории откуда запускаются. Все файлы сайтов принадлежат пользователю и группе apache и имеют права 775. Проблема в том, что когда в одном из сайтов начинают юзать дырку на upload файлов, то копируют их во все директории других сайтов, которые находятся на несколько уровней выше. Поэтому вопрос: как изолировать взломанный сайт от других? Про chroot знаю, но здесь много сайтов и стоит ISPmanager. Спасибо.

Всем привет. Появилась необходимость запустить Apache2 с разными конфигами на разных портах. Нужно для того чтобы в каждом экземпляре был загружен свой модуль. Подскажите, как это сделать наиболее цивилизованным путем? Есть вариант с правкой скрипта инициализации, конфига, ports.conf и т.д. Но он мне не очень нравится.

Всем привет. EXIM4 стоит третий год, работает, никто в него не лезет. При создании новых аккаунтов всегда создавал директорию в

/var/mail/exim/user@domen.ru

/var/mail/exim/domen.ru/user2

Повторюсь, что настройки не менялись. Почему так происходит? Спасибо.

Добрый день. На одного из юзеров почты приходит спам, причем в получателе стоит совсем другой домен. Домены разные. В конфиг файлах никаких пересылов на этот адрес нет. Как такое может происходить?

Взломали мой сервак, кинули перловый скрипт. Скрипт является ботом, управляется по IRC. Зашел на IRC сервер в канал, а там их 1000шт. Что делать?

Добрый день. Скажите, а может ли быть запущен процесс init например от юзера www-data?

ps aux | grep init
root         1  0.0  0.0   8356   652 ?        Ss   Aug29   0:49 init [2]  
root     15982  0.0  0.0   3956   444 ?        Ss   Aug29   0:00 /bin/sh /etc/init.d/rc 2
root     17027  0.0  0.0   3956   428 ?        S    Aug29   0:00 /bin/sh /etc/init.d/rc.local start
root     27427  0.0  0.0   7576   916 pts/0    S+   16:50   0:00 grep init
www-data 28364 92.8  0.0  29116  3952 ?        R    Nov03 2613:44 init [3]

Посоветуйте как сделать: Есть шлюз с двумя интерфейсами, на одном метрика 1, на другом 10. Смысл в том, что посылая снаружи запросы на интерфейс с метрикой 10, они пытаются вернуться с интерфейса с метрикой 1. Но почему-то только периодически. Иногда возвращаются с нужного. Поэтому пинг то есть, то нет. Интересует как сделать так, чтобы запрос пришедший на один из интерфейсов, с него же и возвращался. Mangle? Спасибо.

Всем привет! Есть проблема: На машине с opensuse 11.1 стоял Phyton 2.6. Я собрал из исходников нужную для меня версию (2.7), изменил ссылку /usr/bin/phyton и /usr/local/bin/phyton на нужный бинарник. Теперь команда phyton --version говорит, что версия 2.7 Но когда пытаюсь установить rpm пакет, то получаю все равно следующее:

python = 2.7 is needed by "my_rpm"

Всем привет. Есть почтовый сервер с двумя интерфейсами: Белый IP и локальный адрес. После взлома одного из аккаунтов и рассылки спама, гугл забанил внешний IP адрес сервера. Хочу добавить маршрут к гугловским серверам через основной шлюз организации(из NAT). Вопрос: а как узнать IP адреса почтовиков? Достаточно ли банального резолвинга? Но я думаю они могут меняться. Поэтому как правильно добавить статический маршрут до серверов гугл почты? Интересует только отправка писем через SMTP.

Приветствую уважаемое сообщество! Сегодня потребовалось на боевом серваке установить parted для разбивки свежеустановленного 4Тб винта. Система Debian squeeze. Вбиваю

apt-get install parted

Всем привет. Измучился уже весь. Не ходят письма на gmail, на остальных нормально. PTR запись для домена есть. Отправляю так:

 echo "Privet" | sendmail blabla@gmail.com 

В логах вижу вот что:

Feb 28 15:20:46 hosting sendmail[28459]: r1SBKjOJ028459: to=blabla@gmail.com, ctladdr=blabla (500/500), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=30007, $
Feb 28 15:20:46 hosting sendmail[28463]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Feb 28 15:21:17 hosting sendmail[28463]: r1SBKkoA028461: to=<blabla@gmail.com>, ctladdr=<blabla@hosting.blabla.ru> (500/500), delay=00:00:31, xdelay=00:00:31, m$
Feb 28 15:21:17 hosting sendmail[28463]: r1SBKkoA028461: r1SBLHoA028463: DSN: Service unavailable

Добрый день. Прошу помощи с выбором решения для БД проекта. Проект представляет собой набор php скриптов + БД с триггерами. Больше ничего сверхъестественного пока не предвидится. Больной частью проекта является БД, перерывы в работе которой очень критичны. Отсюда видится разумным использование схемы Мастер-Мастер-Слейв. Сейчас сидим на PostgreSQL, таблицы напичканы триггерами. Сторонние решения для кластеризации данной БД конечно есть, но я не сторонник продуктов такого плана. Хочется чего-нибудь работающего из коробочки ну или крайне хорошо откатанного. Планируемая нагрузка на ближайший год около 1000 запросов/мин, но уверен что будет сильно расти. Спасибо.

Добрый день. Бьемся над проблемой: Есть сервер на Centos 6, хостится в корпоративном облаке оверсана. На сервере nginx, httpd, vsftpd, PgSQL Если одновременно пускаем на сервер 50 ftp клиентов с максимальными 2-мя подключениями с одного IP, то сервер в течении 10 мин нагибается. Нагибается следующим образом: все 4 предоставляемых ядра начинают работать в полную мощность, при попытке подключиться к SSHd ругается на Connection refused. Ни один из запущенных сервисов не доступен. Работает только ping. Однажды сервер висел в таком состоянии с 0.00 до 8.00 утра. Помогает только перезагрузка сервера средствами хостера и сразу после загрузки быстрая установка лимитов в 50 клиентов с ограничением 1 подкл с одного IP. С такими ограничениями все нормально. Хочу заметить, что клиентами FTP являются клиенты с GPRS соединением и вытягивают они одни и те же файлы. В логах все подозрительно чисто, даже давали доступ тех поддержке оверсана, которая так же ничего подозрительного в логах не нашла. Буду благодарен за любую информацию.