LINUX.ORG.RU

Сообщения ZorG

 

Редирект оО

Доброе утро! Получается так что делаю запрос через telnet к домену: telnet domain.ru 80 GET /

и получаю совершенно другой исходный код, другого сайта. Как это вообще может быть?

ZorG ()

Правило для redirect

Добрый вечер! Для того чтобы делать редирект использую iptables. Выполняю:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 91.223.180.157:80

почему же пишет при заходе на сервер: Невозможно подключиться к удалённому серверу

Если удалить правило, то сервер работает как и надо.

ZorG ()

iptables redirect

Вечер добрый! Может кто подскажет, можно ли сделать редирект с одного севрера на другой только тех айпи, которые находятся в set ipset. Для обычного редиректа без такого:

iptables -t nat -A PREROUTING -d 193.108.ххх.ххх -p tcp -m tcp --dport 3128 -j DNAT --to-destination 192.168.ххх.ххх

гуглом пользоваться умею, но ответа не нашел, если не тяжело напишите ~ правило а дальше разберусь.

ZorG ()

Тип базы данных

Добрый день! Сейчас стоит на таблицах MyISAM, но база работает на innodb, как можео чтобы и MySQL сервер работал на MyISAM? Скрин - http://clip2net.com/clip/m87422/1351510748-clip-38kb.png

ZorG ()

Nginx и 400 error

Добрый вечер! Начинаю видеть недавно что в access.log начали писаться 400 ошибки, например:

xx.xx.xx.xx - - [20/Oct/2012:12:35:04 +0300] "-" 400 0 "-" "-"

Каким образом их можно убрать из лога, или это невозможно?

p.s. такие сообщения как «а зачем, пускай будет», прошу даже не писать.

ZorG ()

Nginx и IF

Доброй ночи! Насколько я понимаю для блока if в nginx не предусмотрена поддержка access_log. Но данная функция очень требуется, можно ли как-то заставить писать в лог с if?

ZorG ()

Nginx (location)

Доброй ночи! Появилось желание брать «/index.php?app=core&module=task» в отдельный лог, а не писать в access.log

полная строчка:

xx - - [19/Oct/2012:00:30:13 +0300] "GET /index.php?app=core&module=task HTTP/1.1" 200 43 "http://domain.ru/" "Opera/9.80 (Windows NT 6.1; U; ru) Presto/2.10.289 Version/12.02"

в nginx.conf для данного домена создал так:

location = ".php?app=core&module=task" {
			proxy_pass http://127.0.0.1:81;
			proxy_redirect http://domain.ru:81/ /;
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Real-IP $remote_addr;
			access_log /var/log/nginx/task.access.log;
		}

Перезапустил nginx, зашел опять на сайт, в access.log пишет то что выше. Как можно реализовать это? И возможно ли это?

nginx version: nginx/1.2.2
ZorG ()

Кеширование со стороны сервера

Доброе утро! Кто чем пользуется для кеширования? Может какие-то связки используете? APC, Xcache, eA? Может кто использует еще varnish?

p.s. не надо мне говорить что я не вижу разницу между apc и varnish, я её прекрасно понимаю. Интересует больше кеширование по типу varnish.

ZorG ()

Mrtg глючит или не то в конфиге?

Итак, пока что не решил ставить себе другое nagios,zabbix,munin, хочу доковырять до конца етот mrtg.

Прикол - http://clip2net.com/s/2iv5i

Показывает только пиковые нагрузки, вообще перестал вести лог на маленькие загрузки, такие как 30 кб и тд.

Конфиг - http://pastebin.com/7WWQDfyG Просто какие-то чудеса, стоит на кроне и снимает каждые 5 минут.

ZorG ()

Кто что использует для мониторинга сети?

Доброй ночи! Кто что использует для мониторинга сети, только по графикам. Поставил сегодня mrtg, но он не рисует как бы я хотел, а именно, показывает только такую линию, пик нагрузки - http://clip2net.com/s/2ilmQ Хотел бы сделать такой, http://munin.ping.uio.no/ping.uio.no/knuth.ping.uio.no/if_eth0-day.png Думал munin, но он еще и вниз рисует график, тоесть как я понял показывается отдача от сервера, а мне надо только на вход. Кто что для этого использует, и не расходует большое количество ресурсов. Nagios, Munin, Zabbix?

ZorG ()

mrtg и Debian 6

Добрый вечер! На сервере был установлен mrtg, но после было выполнено:

>aptitude purge mrtg

Сейчас при выполнении:

>aptitude install mrtg
Couldn't find any package whose name or description matched "mrtg"
Couldn't find any package whose name or description matched "mrtg"
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 48 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.

При выполнении:

apt-cache search mrtg
Видит только cacti.

Ну и при выполнении:

>aptitude search mrtg
Ничего не выводит.

Пытался исправить так:

aptitude update
Но результатов не дало.

cat /etc/debian_version
6.0.4
>cat /etc/apt/sources.list
#deb http://security.debian.org/ squeeze/updates main
#deb-src http://security.debian.org/ squeeze/updates main
deb http://security.debian.org squeeze/updates main contrib non-free
deb http://packages.dotdeb.org stable all
deb-src http://ftp.debian.org/debian squeeze main contrib non-free
ZorG ()

Apache2 и загадки

Итак, есть сервак на котором стоит apache2 + nginx и все прелести для работы сайтов. Сегодня начались чудеса, был DDoS успешно отбил. Но после него апач посыпал 502 ошибку. Подумал что ддос продолжается, проверил pps с помощью некоторых команд + netstat + iptraf, все в порядке. Что еще может быть?

p. s. для умников, которые могут написать: «перезагрузи апач», не раз.

ZorG ()

Linux и mssql

Доброй ночи! Есть сервер на котором стоит linux и на нем размещается сайт, и есть удаленный mssql сервер. На стороне mssql сервера, ограничиваю до того айпи, на котором размещается сайт, но при этом сразу же пропадает коннект с сайта. В конфиге my.conf, указан айпи в разделе [mysqld], строчка

bind-address = ip
Как можно сделать чтобы только с определенного ip был коннект к mssql серверу? Система дебиан. Прошу флуд не разводить, задал конкретно вопрос, и хотел бы получить конкретный ответ.

ZorG ()

Linux & webmoney keeper classic

Как Вы считаете когда уже разработчики дойдут до линукса? Или все таки стоит ставить линукс и 2 ос windows, но только для webmoney keeper classic.

ZorG ()

Nginx 404 и access.log

С каких-то пор 404 ошибки начались писаться в access.log, пример:

125.55.255.255 - - [04/Jul/2012:17:52:57 +0300] "GET /images/fb_icon.png HTTP/1.1" 404 245 "http://domain.ru" "Mozilla/5.0 (Windows NT 5.1; rv:13.0) Gecko/20100101 Firefox/13.0.1"
125.55.255.255 - - [04/Jul/2012:17:52:57 +0300] "GET /images/White.jpg HTTP/1.1" 404 243 "http://domain.ru" "Mozilla/5.0 (Windows NT 5.1; rv:13.0) Gecko/20100101 Firefox/13.0.1"
125.55.255.255 - - [04/Jul/2012:17:52:57 +0300] "GET /images/tw_icon.png HTTP/1.1" 404 245 "http://domain.ru" "Mozilla/5.0 (Windows NT 5.1; rv:13.0) Gecko/20100101 Firefox/13.0.1"

конфиг:

	server {
		listen 127.0.0.1:80;
		server_name domain.ru;
		rewrite ^(/manager/.*)$	https://$host$1	permanent;
				
		location ~* ^/(webstat/|awstats|webmail/|hardway51/|manimg/|pgadmin/) {
			proxy_pass http://127.0.0.1:8080;
			proxy_redirect http://domain.ru:8080/ /;
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Real-IP $remote_addr;
		}
		location / {
			proxy_pass http://127.0.0.1:8080;
			proxy_redirect http://domain.ru:8080/ /;
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_set_header Range "";
			limit_req zone=lphp burst=3;
		}
		location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
			root /var/www/user/data/www/domain.ru;
			access_log /var/log/nginx/domain.ru.st.access.log;
		}
		location @fallback {
			proxy_pass http://127.0.0.1:8080;
			proxy_set_header Host $host;
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header X-Real-IP $remote_addr;
		}
	}

ZorG ()

Nginx и error 502

Добрый вечер! Возникла такая необходимость, чтобы если вдруг апач сляжет то выдавалось сообщение пользователю о том что в данный момент веб-сервер недоступен. Но вот как реализировать? В nginx.conf добавить

error_page 502 http://domain.ru/page.html

Но в этом случае будет переадресация на домен, который я укажу. Можно ли как-то сделать чтобы если апач был недоступен на домене http://ssd.ru/ то переадресации не было, а просто выдавалась эта страница.

ZorG ()

Redirect iptables

Добрый вечер! Есть сет, с помощью которого обрезается доступ к серверу, допустим ban с командой для тех кто в этом сете drop. Можно ли сделать редирект на другой домен, или же поддомен. Но редирект надо именно на етот сет и для еще других.

ZorG ()

Сайты на 1 ip

Добрый вечер! Наверное все знают что можно получить список сайтов на 1 ip, например: 2ip.ru/domain-list-by-ip/. Каким образом можно запретить данную ситуацию? И реально ли это сделать?

ZorG ()

Eaccelerator роняет апач

В логах апача:

[Sat Jan 28 19:00:17 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:17 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:17 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:17 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:18 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:19 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:19 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:19 2012] [warn] MaxClientsVhost reached domain.ru, refusing client.
[Sat Jan 28 19:00:20 2012] [notice] caught SIGTERM, shutting down

Eaccelerator стоит 0.9.6.1. конфиг eaccelerator:

extension="eaccelerator.so"
eaccelerator.shm_size="128"
eaccelerator.cache_dir="/var/cache/eaccelerator"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="0"
eaccelerator.shm_prune_period="1800"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

Когда eaccelerator не стоит, проблем таких нету. В чем же тогда может быть проблема?

ZorG ()

Exim4 и Unrouteable address

Появилась такая проблема, не приходит почта и не уходит, в логах:

2012-01-13 17:28:03 1Rlj2x-0000P2-0w <= root@domain.ru U=root P=local S=328
2012-01-13 17:28:03 1Rlj2x-0000P2-0w ** user@gmail.com: Unrouteable address
2012-01-13 17:28:03 1Rlj2x-0000P4-7F <= <> R=1Rlj2x-0000P2-0w U=Debian-exim P=local S=1117
2012-01-13 17:28:03 1Rlj2x-0000P4-7F == |/скрипт (user@domain.ru) <root@domain.ru> R=system_aliases defer (-30): pipe_transport unset in system_aliases router
2012-01-13 17:28:03 1Rlj2x-0000P4-7F User 0 set for mail_spool transport is on the fixed_never_users list
2012-01-13 17:28:03 1Rlj2x-0000P4-7F == root@domain.ru R=local_user T=mail_spool defer (-29): User 0 set for mail_spool transport is on the fixed_never_users list
2012-01-13 17:28:03 1Rlj2x-0000P2-0w Completed

/etc/exim4/aliases - вообще пуст

в hostname домен прописан.

уже голову сломал всю

ZorG ()

RSS подписка на новые темы