Столкнулся с проблемой.
При работе с прозрачным прокси - браузер на клиентской машине не обрабатывает C:\Windows\System32\drivers\etc\hosts.
Тоесть браузер продолжает ходить по честному адресу .
Мои программеры частенько переписывают свой hosts для того что бы потестить на тестовом сервере.
Дергать каждый раз локальный днс - слишком громоздко
Кто нибудь встречался с подобным?
Есть дебиан на удаленном сервере. По ряду причин не подходит.
Надо поставить OpenSUSE.
Был опыт удаленной переустановки debianпутем отключения раздела со swap-ом и форматирование раздела под новую ось.
Можно ли подобный образом накатить новую ? В частности OpenSUSE
В мане про Удаленная установку/переустановкe Suse говорится про
Сначала, нужно скопировать образ ядра и установочный initrd в /boot директорию.
cd /tmp
wget -O vmlinuz.install http://<path to openSUSE>/boot/loader/linux
wget -O initrd.install http://<path to openSUSE>/boot/loader/initrd
cp vmlinuz.install /boot/vmlinuz.install
cp initrd.install /boot/initrd.install
Для стабильной версии openSUSE
* Далее замените <version> на номер релиза openSUSE (например 11.2).
* Также замените <arch> на архитектуру компьютера (i386 или x86_64).
cd /tmp
wget http://download.opensuse.org/distribution/<version>/repo/oss/boot/<arch>/loader/linux
wget http://download.opensuse.org/distribution/<version>/repo/oss/boot/<arch>/loader/initrd
cp linux /boot/vmlinuz.install
cp initrd /boot/initrd.install
Может можно взять инсталляционный образ сьюзи - примонтировать его и выдрать указанное оттуда на свободный раздел? потом chrootнуть его и чтото дальше сделать? Просто туда нет возможности поставить болванку + находится в зажопье.
Подскажите плиз
Подскажите пожалуйста правило Iptables - которое завернет входящего с
конкретного айпи на 80 порт на опреленный урл типа http://site.com/restrict.htm ?
Причина - портят статистику анонимные прокси.
Друзья.
Подскажите
В ipfw есть возможность делать таблицу с адресами .
Есть ли такая же возможность в iptables?
Или вообще было бы идеально выгребать айпишники для блокировки из файла.
Может ктото привести пример последнего?
Друзья.
Есть сервер под управлением Debian.
Периодически появляется проблема связанная с тем что с одного айпи начинает валится уйма запросов к серверу + изза этого вырастает LA .
Например:
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:51) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#url_redirect (for 178.95.42.226 at 2011-03-27 07:48:52) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:53) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:53) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:54) [GET]
Processing DataController#index (for 178.95.42.226 at 2011-03-27 07:48:54) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:55) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:56) [GET]
Processing AdvertisementsController#upgrade (for 178.95.42.226 at 2011-03-27 07:48:56) [GET]
В настройках nginx поставил лимит
limit_zone http $binary_remote_addr 1m;
limit_conn http 10;
Есть рабочая станция под Fedora 14
Есть туда ssh
Как из консоли включить совместный доступ к рабочему столу(что бы потом vnc подцепится)?
Несколько серверов опрашивается cacti.
Изза этого демон snmpd гадит во все логи в неимоверном количестве.
Можно както сказать ему не писать в лог?
Вообщем и целом ситуация непонятная.
Сегодня программеры пересобрали Ruby на сервере.
После этого перестали аплоадится картинки на сервер.
Лечится запуском ldconfig и рестартом nginx.
Нарисовал костыль который при старте сервера будет дергать ldconfig и рестарт nginx.
Но не помогло. Видать ldconfig не может стартовать вместе с системой.
Но это ж не дело. Ведь наверняка можно как-то это пофиксить.
Может посоветуете что-то?
в логе апликейшена
Paperclip::NotIdentifiedByImageMagickError (/tmp/stream3759-1 is not recognized by the 'identify' command.):
paperclip (2.3.1.1) lib/paperclip/geometry.rb:24:in `from_file'
app/models/asset.rb:77:in `validate'
app/controllers/assets_controller.rb:8:in `create'
haml (2.2.23) rails/./lib/sass/plugin/rails.rb:20:in `process'
passenger (3.0.2) lib/phusion_passenger/rack/request_ha
Надо клонировать рабочую систему на идентичный по железу сервер.
Т.е. - есть рабочий сервер с полностью настроенным дебианом, и есть такой же сервер но без системы.
Стоят в ДЦ, включены в один свитч. У обоих есть IPMI.
В гугле чтото не могу найти подходящего.
Посоветуйте метод пожалуйста.
Есть сервер. CentOS release 5.4 (Final)
Периодически, по невыясненным причинам сервер начинает жутко грузится, создавая LA > 25
На нем поднят вирт.интерфейс под карпом.
В кроне каждую минуту выполняется скрипт который при LA > 10 делает /etc/init.d/ucarp stop и автоматом поднимает если LA < 10 - /etc/init.d/ucarp start.
Скрипт гадит в свой лог.
Но проблема заключается в том что это костыль не помогает.
Смотрю лог скрипта и кронтаба на момент всплеска LA . Оба останавливаются за минуту до начала глюка.
Тоесть скрипт не успевает сработать. Нагрузка взлетает меньше чем за минуту.
И карп сам по себе не срабатывает.
Ибо сетевой интерфейс продолжает пинговатся.
Что делать?
Может скрипт демонизировать както?
На графике LA какти видно что LA взлетел меньше чем за одну минуту.
есть два сервера.
На них обоих работает heartbeat.
В случае падения одного из серверов - айпи упавшего переходит на живой сервер.
Теперь схема немного изменилась.
Появился третий сервер.
И теперь в случае падения одного из двух первых серверов - айпи упавшего должен перейти на третий сервер.
Сервера имеют по два сетевых интерфейса - один смотрит в мир, другой через свич общается с другим сервером.
Eth1 - это внутренний интерфейс
сейчас конфигурация heartbeat на обоих серверах следующая:
[root@srv-4-1 ha.d]# cat ha.cf
logfile /var/log/ha-log
logfacility local0
keepalive 1
deadtime 5
warntime 4
initdead 120
udpport 694
ucast eth1 172.16.0.7
ucast eth1 172.16.0.8
auto_failback on
node srv-4-0.domen.com.ua
node srv-4-1.domen.com.ua
root@srv-4-1 ha.d]# cat haresources
srv-4-1.domen.com.ua 123.123.111.13
srv-4-0.domen.com.ua 123.123.111.14
[root@srv-4-0 ha.d]# cat ha.cf
logfile /var/log/ha-log
logfacility local0
keepalive 1
deadtime 5
warntime 4
initdead 120
udpport 694
ucast eth1 172.16.0.8
ucast eth1 172.16.0.7
auto_failback on
node srv-4-1.domen.com.ua
node srv-4-0.domen.com.ua
root@srv-4-0 ha.d]# cat haresources
srv-4-0.domen.com.ua 123.123.111.14
srv-4-1.domen.com.ua 123.123.111.13
Был сервер.
На ем стоял днс и сендмейл.
Сендмейл работал как непосредственно почтовый сервер и почтовый релей
для двух офисных почтовиков.
Конфиги named(/etc/namedb) и sendmail(/etc/mail) бекапились
Сервер умер (страйп йок)
Поднял новый сервер и перенес бекапы конфигов на него.
Вроде бы все поднялось корректно.
Но при попытке отослать через этот сервер в мир письмо - вылазит ошибка
Реальный айпи сервер - *.*.*.133
Делаю тестовое мыло на гмайловский ящик с консоли
Dec 26 00:55:59 ut4 sm-mta[1886]: oBPMtxGg001884: SYSERR(root): relay1.domen.ua. config error: mail loops back to me (MX problem?)
Dec 26 00:55:59 ut4 sm-mta[1887]: oBPMtxKF001887: ut4.domen.ua [*.*.*.133] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Dec 26 00:55:59 ut4 sm-mta[1886]: oBPMtxGg001884: to=<maxim@pma.net.ua>, ctladdr=<maxim@domen.ua> (1008/1008), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=30346, relay=relay1.domen.ua. [*.*.*.133], dsn=5.3.5, stat=Local configuration error
Dec 26 00:55:59 ut4 sm-mta[1886]: oBPMtxGg001884: oBPMtxGg001886: DSN: Local configuration error
В конфиге зоны релей сидит на этом же айпи
IN MX 10 relay1.domen.ua.
IN MX 20 relay2.domen.ua.
......
relay1 IN A *.*.*.133
relay2 IN A *.*.*.132
конфиг resolv.conf
[root@ut4 ~]# cat /etc/resolv.conf
domain mydomen.ua
nameserver 127.0.0.1
конфиг сендмыла
[root@ut4 /etc/mail]# cat ut4.MYDOMEN.ua.mc
divert(-1)
divert(0)
VERSIONID(`2008/02/01')
OSTYPE(`freebsd6')
DOMAIN(`generic')
FEATURE(`access_db', `hash -o -T<TMPF> /etc/mail/access')
FEATURE(`blacklist_recipients')
FEATURE(`local_lmtp')
FEATURE(`smrsh')
FEATURE(`mailertable', `hash -o /etc/mail/mailertable')
FEATURE(virtusertable)
FEATURE(`use_cw_file')
define(`confCW_FILE', `-o /etc/mail/local-host-names')
DAEMON_OPTIONS(`Port=25, Name=IPv4, Family=inet')
O MaxMessageSize=11000000
FEATURE(`limited_masquerade')
FEATURE(`local_no_masquerade')
FEATURE(`masquerade_envelope')
MASQUERADE_AS(`MYDOMEN.ua')
MASQUERADE_DOMAIN(`ut4.MYDOMEN.ua')
MASQUERADE_DOMAIN(`office.MYDOMEN.ua')
define(`confBAD_RCPT_THROTTLE',`1')
define(`confMAX_RCPTS_PER_MESSAGE', `10')
define(`confRECEIVED_HEADER', `$?sfrom $s $.$?_
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j ($v/$Z)$?r with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
for $u; $|;
$.$b')
define(`confDEF_USER_ID',`26:26')
define(`confMAX_MIME_HEADER_LENGTH', `256/128')
define(`confRRT_IMPLIES_DSN', `False')
define(`confBIND_OPTS', `WorkAroundBrokenAAAA')
define(`confNO_RCPT_ACTION', `add-to-undisclosed')
define(`confPRIVACY_FLAGS', `authwarnings,noexpn,novrfy,needmailhelo,noreceipts,noverb,noetrn,nobodyreturn')
define(`confQUEUE_SORT_ORDER', `host')dnl
define(`confTO_CONNECT', `10s')dnl
define(`confTO_ICONNECT', `10s')dnl
define(`confTO_HELLO', `10s')dnl
define(`confTO_RCPT', `20s')dnl
define(`confTO_DATAINIT', `30s')dnl
define(`confTO_DATABLOCK', `60s')dnl
define(`confTO_DATAFINAL', `30s')dnl
define(`confTO_IDENT', `0')dnl
define(`confTO_COMMAND', `30s')dnl
define(`confMAX_DAEMON_CHILDREN', 64)dnl
define(`confQUEUE_LA', `10')dnl
define(`confREFUSE_LA', `16')dnl
MAILER(`local')
MAILER(`smtp')
dnl INPUT_MAIL_FILTER(`milter-regex',`S=unix:/var/run/milter-regex/sock, T=S:30s;R:2m')
[root@ut4 /etc/mail]# cat local-host-names
mydomen.ua
ut4.mydomen.ua
[root@ut4 /etc/mail]# cat access
#
*.*.*.133 RELAY
127.0.0.1 RELAY
* REJECT
[root@ut4 /etc/mail]# hostname
ut4.domen.ua
Я не понимаю где проблема. Гугл говорит на проблемы с конфигом днс. Но ничего ж не менял - конфиги же из бекапа.
Или может быть днс поднялся некорректно?
Помогите советом пожалуйста.
Есть pdf файл. На складе его печатают на форму.
В одном месте на форме есть место в 5 мм от края листа.
Из под линуха (fedora, kubunta, debian)- CUPS 1.4.4 , все время почему-то обрезается последние два символа в самом крайнем правом месте.
Обрезается как из под консоли lpr simple.pdf -p epson или lp -o page-right=10 -d epson, так и в случае когда печатается документ из под Evans.
Принтюк матричный usb://EPSON/LQ-630
Бумага выставлена как A4 (210x296)
Принудительно уменьшение отступа не помогает.
Из под винды pdf печатается успешно и попадает в указанное место.
Куда смотреть, что можно подправить?
Задача перенести систему на новый винт что бы можно было провести експерименты но при этом можно было бутнутся со старого винта.
Новый винт отформатил , примаунтил в /mnt/temp, скопировал со старого на новый cp -ax / /mnt/temp
Теперь хочу сделать что бы был один загрузчик и можно было бы через конфиг. меню менять с какого винта бутявится - а не через выбор винта в биосе ибо тазик стоит далеко и каждый раз дергать саппорт повесить квм не хочется.
Ребят - не подскажете как это сделать?
понятно что нужно сделать update-grub - но до этого надо исполнить както хитро grub-config с новым винтом?
Груб второй. первый винт sda, второй sdb
Текущий конфиг груба нужен?
Прикрутил новый HDD.
Задача - перенести со старого HDD систему на новый HDD
Новый HDD - /dev/sdb
Старый HDD - /dev/sda
qa-web:/home/maxim# fdisk -l /dev/sda
Disk /dev/sda: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xef36ef36
Device Boot Start End Blocks Id System
/dev/sda1 * 1 29652 238179658+ 83 Linux
/dev/sda2 29653 30401 6016342+ 5 Extended
/dev/sda5 29653 30401 6016311 82 Linux swap / Solaris Отформатили и примаунтил /dev/sdb в /mnt/temp
qa-web:/home/maxim# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 224G 19G 194G 9% /
tmpfs 1002M 0 1002M 0% /lib/init/rw
udev 998M 172K 998M 1% /dev
tmpfs 1002M 4.0K 1002M 1% /dev/shm
/dev/sdb 459G 199M 435G 1% /mnt/temp
Теперь cp -ax / /mnt/temp - правильно?
И вот , ребята, посдкажите , как правильно сказать загрузчику(GRUB) с какого диска грузится?
P.S. DEBIAN 5.0.6/amd64
Не подскажете - как в линухе глянуть какое приложение дергает веник наиболее?
смотрю nmon -ом, винт периодически busy 100%. Смарт говорит что винт в норме.
Задача - сделать копию системы на другой винт.
В FreeBSD есть утилитка которая упрощает эту процедуру - clonehdd
Есть ли нечто подобное в линухе? В частности Debian
Ситуация следующая:
Есть сервер,
[root@srv-4-0 ~]# cat /etc/*relea* cat: /etc/lsb-release.d: Is a directory CentOS release 5.4 (Final) [root@srv-4-0 ~]#
uname -a Linux srv-4-0.***.ua 2.6.18-164.15.1.el5 #1 SMP Wed Mar 17 11:30:06 EDT 2010 x86_64 x86_64 x86_64 GNU/Linux
Симптоматика:
При зависании продолжает пинговатся. Телнетятся ssh и http. Но зайти в консоль не возможно. С бортового квм тоже невозможно зайти, консоль виснет после введения пароля.
Сервер мониторится какти. Из всех графиков только LA показывает всплеск до 8 единиц. Остальные графики (память, своп, сеть) в норме. Причем периодически появляются подобные всплески LA но проходит безболезненно.
В поисках решения проблемы решил сменить аппаратную часть - а именно - мать, память, проц. Благо рядом простаивает идентичный сервер с идентичными железками.
Непомогло.
В логе messages ничего. На экране КВМ тоже нет алярмов.
Рейд живой.
Температура тоже в норме.
На сервере крутится heartbeat для перекидывания айпишника на резервный сервер. Этого не происходит.
На сервере nginx c примонтированным nfs разделом и passenger на бекенде.
Ребят, что подскажете?
P.S Настройки NFS сервера
root@srv-2-0:~# cat /etc/exports
/export/sdb1/ 10.10.10.1(rw,sync,no_root_squash,no_subtree_check)
/export/sdb1/ 172.16.0.4(rw,sync,no_root_squash,no_subtree_check)
/export/sdb1/ 172.16.0.5(rw,sync,no_root_squash,no_subtree_check)
/export/sdb1/ 172.16.0.6(rw,sync,no_root_squash,no_subtree_check)
/export/sdb1/ 172.16.0.7(rw,sync,no_root_squash,no_subtree_check)
/export/sdb1/ 172.16.0.8(rw,sync,no_root_squash,no_subtree_check)
Ситуация следующая.
Есть упс Smart-Ups SC1000/
Подключен юсб шнурком к контроллеру домена (2008 винда)
Есть 6 штук линуксов которые питаются от этого упса.
Есть ли возможность установить на линуксы какие-либо клиенты которые будут слушать павершут который стоит на 2008 винде и тушить сервера по сигналу от оного ?
Ктонибудь такое делал уже? Поделитесь опытом пожалуйста.
Поставили сервак видеонаблюдения.
Посадили его на 192.168.0.150:89
Есть шлюз с центосом и ойпитейблс
Подскажите пожалуйста - как прикрутить домен video.site.ua к этому внутреннему серваку?
У регистратора домен повесил на реальный ойпишник шлюза
ЗЫ. На шлюзе на 80 порту живет вебинторфейс почты
| ← предыдущие | следующие → |