Нубский вопрос по lvm
Есть некий сервер с тремя разделами:
/boot
/
swap
Собственно вопрос: при создании снапшота нужно указывать опции -p r (рид онли)?
Не совсем понимаю логику lvm. Если это снапшот, то туда итак вроде ничего писАться не должно?
Есть некий сервер с тремя разделами:
/boot
/
swap
Собственно вопрос: при создании снапшота нужно указывать опции -p r (рид онли)?
Не совсем понимаю логику lvm. Если это снапшот, то туда итак вроде ничего писАться не должно?
https://lists.debian.org/debian-devel/2014/02/msg00462.html
«Таких людей, как Адриан, которые настаивают на том, чтобы systemd стала единственной системой инициализации в Debian, нужно физически наказать»
«Это диктатура... Они говорят, что хотят «помочь Debian». Видимо, так же, как церковь в средние века «помогала» людским душам, пытая и сжигая людей заживо»
«Debian существует для людей. Это не религия. И это не скульптура. Они говорят, что хотят «улучшить Debian». Но Debian существует не ради самого себя, а ради всех нас. Адриан и другие сторонники Systemd пытаются отобрать Debian у нас и отдать его своим «пользователям»»
Bacula Director и Storage Daemon развернуты в локалке на машине с серым ip. На него бекапятся сервера из локалки.
Так же есть один отдельно стоящий веб-сервер с внешним ip. На нем клиент bacula. Он бекапится с использованием сертификата. Опции:
TLS Certificate = /etc/bacula/ssl/server.domain.ru.crt
TLS Key = /etc/bacula/ssl/server.domain.ru.key
TLS CA Certificate File = /etc/bacula/ssl/ca.crt
Соответственно на шлюзе правило открывающее порт 9103 (bacula-sd) для ip этого веб-сервера.
Вопрос: Чем грозит такая схема, если злой дядя рутанет веб-сервер, и соответственно получит доступ к конфигу клиента бакулы и сертификатам?
zabbix стоит на старой слабой машине, другой попросту нет.
База бекапится при помощи mysqldump.
Беда в том, что на время бекапа (около 10 минут) zabbix перестает отвечать и срабатывают все триггеры о недоступности серверов.
Добавил пока в скрипт остановку сервиса zabbix перед началом, и запуск после, но это не кошерно.
Как правильно бекапить zabbix?
Реально ли организовать защиту postfix по принципу описанному здесь? http://habrahabr.ru/post/88461/
Чтобы время бана было пропорционально количеству попыток перебора.
Мною занялся какой-то кулхацкер, второй день уже мусолит с нескольких десятков IP, и их количество постоянно увеличивается.
И вообще, как вы защищаете свои постфиксы?
Есть внутренний сайт на debian wheezy в корпоративной локалке, к нему есть доступ снаружи только через 80-й порт.
Из-за ошибки в конфигурации долгое время наружу так же была оттопырена вебморда phpmyadmin.
в логах множество записей вида:
198.204.250.82 - - [03/Dec/2013:04:39:04 +0400] "GET //admin/phpmyadmin/index.php HTTP/1.1" 404 537 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:06 +0400] "GET //admin/phpmyadmin/scripts/setup.php HTTP/1.1" 404 545 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:10 +0400] "GET //typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 545 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:11 +0400] "GET //phpmyadmin1/index.php HTTP/1.1" 404 532 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:11 +0400] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 403 543 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:12 +0400] "GET //phpmyadmin1/scripts/setup.php HTTP/1.1" 404 540 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:12 +0400] "GET //phpmyadmin2/scripts/setup.php HTTP/1.1" 404 540 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:14 +0400] "GET //xampp/phpmyadmin/scripts/setup.php HTTP/1.1" 404 545 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:21 +0400] "GET //phpmyadmin2/index.php HTTP/1.1" 404 532 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:23 +0400] "GET //phpmyadmin/scripts/setup.php HTTP/1.1" 403 543 "-" "-"
198.204.250.82 - - [03/Dec/2013:04:39:26 +0400] "GET //phpmyadmin/ HTTP/1.1" 403 526 "-" "-"
с разных ip. Побаиваюсь, что какому-нибудь китайцу удалось таки чего-нибудь поломать.
Как проверить cервер на наличие взлома, куда смотреть?
Или это паранойя?
Debian 7.1 amd64
По сети гуляет статья с изложением как задействовать osf, только ссылки там устаревшие.
На ioremap.net/projects/osf/ страница со ссылкой «The latest release is always available in archive» перенаправляет сама на себя.
На netfilter.org ссылаются на xtables-addons.
xtables-addons стоит, только osf там нет. :(
cat /proc/net/ip_tables_matches
state
conntrack
conntrack
conntrack
limit
geoip
multiport
psd
udplite
udp
tcp
icmp
postfix лог:
postfix/smtpd[14833]: connect from unknown[209.131.201.184]
postfix/smtpd[14833]: lost connection after UNKNOWN from unknown[209.131.201.184]
postfix/smtpd[14833]: disconnect from unknown[209.131.201.184]
postfix/smtpd[14833]: warning: hostname 184.201.131.209.static.egix.net does not resolve to address 209.131.201.184: Name or service not known
pop3-login: Info: Disconnected (tried to use disallowed plaintext auth): user=<>, rip=209.131.201.184, lip=192.168.0.100, session=<+LTcueTpdwDRg8m4>
Кто-нибудь пользует сабж?
Текущая версия бакулы 5.2.13 а исходники bacula-rescue 5.0.2. Ее забросили? Или bacula-rescue 5.0.2 можно собирать с более поздними версиями самой бакулы?
И стоит вообще заморачиваться?
Есть отдельно стоящий веб-сервер.
Debian 7.1
Apache2
PHP5
На нем сайт, с которого иногда качают большие файлы. Каким образом лучше всего ограничить скорость раздачи?
Bacula Director + MySql на одной физической машине.
Bacula SD на второй физической машине.
Если вторая машина попадет в руки злодеев, смогут они восстановить данные из хранилища без бакула-директора и базы?
Не очень умею html и css. Это шаблон плагина от скрипта галереи Piwigo. Выводит видео в оригинальном размере. Мне нужно заставить его выводить окно с заданным размером. Чтобы не вылазило за края экрана. Как это сделать?
<!-- /charlie_wmplayer.tpl -->
{*
If you don't plan to play Video via Windows Media Player on your web site, -->
change player by the one you want -->
Based on documentation from http://msdn.microsoft.com/library/en-us/wmplay10/mmp_sdk/usingtheplayercontrolinawebpage.asp
*}
<br />
{assign var="main_width" value="`$fileinfo.video.resolution_x+$by_style+$by_style`"}
<div id="charlie" style="height: {$fileinfo.video.resolution_y}px; width:{$main_width}px; padding-top: 0px; margin-top: 0px;">
<div class="{$curtain}_1" style="padding-left:{$by_style}px;">
<div class="{$curtain}_2" style="padding-right:{$by_style}px;">
<object id="MediaPlayer" height="{$fileinfo.video.resolution_y}" width="{$fileinfo.video.resolution_x}" alt="object {$ALT_IMG}"
classid="CLSID:22D6f312-B0F6-11D0-94AB-0080C74C7E95"
standby="Loading Windows Media Player components..."
type="application/x-oleobject"
codebase="http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab#Version=6,4,7,1112">
<param name="filename" value="{$SRC_IMG}">
{if ($Charlies.showplayer==1)}<param name="showcontrols" value="true">{/if}
{if ($Charlies.autoplay==1)}<param name="autostart" value="true">{/if}
{if ($Charlies.loop==1)}<param name="loop" value="false">{/if}
{if ($Charlies.autoload==1)}<param name="animationatstart" value="true">{/if}
<param name="showdisplay" value="false">
<param name="transparentatstart" value="true">
{if ($Charlies.showloading>0)}<param name="showstatusbar" value="true">{/if}
<param name="enablecontextmenu" value="true">
{if ($Charlies.full==1)}<param name="fullscreen" value="true">{/if}
<param name="stretchtofit" value="true">
<param name="uimode" value="none">
<param name="allowchangedisplaysize" value="true">
<param name="autosize" value="true">
{if ($Charlies.volume!='')}<param name="volume" value="{$Charlies.volume}">{/if}
<param name="type" value="video/x-ms-asf-plugin">
<param name="pluginspage" value="http://www.microsoft.com/Windows/Downloads/Contents/Products/MediaPlayer/">
<!--[if !IE]> <-->
<embed pluginspage="http://www.microsoft.com/Windows/Downloads/Contents/Products/MediaPlayer/"
src="{$SRC_IMG}" {if ($Charlies.showplayer==1)}showcontrols="true"{/if}
{if ($Charlies.autoplay==1)}autostart="true"{/if}
{if ($Charlies.loop==1)}loop="false"{/if}
{if ($Charlies.autoload==1)}animationatstart="true"{/if} showdisplay="false" transparentatstart="true"
{if ($Charlies.showloading>0)}showstatusbar="true"{/if}
enablecontextmenu="true" width="{$fileinfo.video.resolution_x}" height="{$fileinfo.video.resolution_y}"
{if ($Charlies.full==1)}fullscreen="true"{/if} stretchtofit="true" uimode="none" id="embedplayer"
allowchangedisplaysize="true" autosize="false" displaysize="mpfittosize"
autorewind="true" {if ($Charlies.volume!='')}volume="{$Charlies.volume}"{/if} type="video/x-ms-asf-plugin">
<!--> <![endif]-->
</object> <!-- embed is needed for Opera and FireFox -->
</div>
</div>
</div>
{html_head}
<link rel="stylesheet" type="text/css" href="{$CHARLIES_PATH|@cat:'charlies.css'}">
mdadm --detail --scan
ARRAY /dev/md/0 metadata=1.2 name=server1:0 UUID=3648b555:f8fa8d7d:013ee7cf:e9856322
На массиве корневой раздел. Как безболезненно сменить name=server1 на name=server2?
Делаю корпоративную галерею.
Система:
Pentium IV (socket 775)
1GB RAM (DDR2)
Софтовый RAID 1 (2x250GB SATA II)
Debian 7.1
PHP: 5.4.4-14+deb7u3
MySQL: 5.5.31-0+wheezy1
Piwigo 2.5.2
Сами фотки будут лежать на сетевом хранилище, его можно примонтировать как NFS или как CIFS.
Размер NAS - 3Tb.
Фоток будет очень много, десятки - сотни тысяч. Отсюда вопросы:
1) Как лучше примонтировать NAS? NFS или CIFS? Учитывая огромное количество фотографий. Какая фс лучше справится?
2) Не начнет ли со временем тупить MySQL из-за такого большого количества записей в базе?
Кто может похвастать стабильной и долгой работой сабжа с большим количеством флешек? На wheezy вообще не смог эту штуку завести, на squeeze работает, но через пень-колоду. Флешки отваливаются, постоянно нужно перезапускать демон и заново их биндить. Может в других дистрах счастье будет?
Fedora 18, KDE 4, TV тюнер Beholder
По старинке накатил lirc, настроил. Жму кнопки на пульте и обнаруживаю, что работают только пауза в амарок и громкость, от которой впрочем только ползунок бегает, а сам звук не регулируется.
Убиваю lircd, жму кнопки, и они опять же работают как выше написал. Т.е. кто-то слушает кнопки с пульта вместо lirc. Кто это?
Последний раз я был в кедах около восьми лет назад, да и lirc настраивал примерно тогда же. Теперь в KDE есть что-то свое?
На метабанке отключили обмен с вебмани. Где можно быстро поменять?
Имеется в виду не на чужой взломанной машине, а на своей. Чтобы в случае (взлома) попадания компа в плохие руки, на нем не было ничего.
Где остаются следы, помимо всего, что в /var/log? Интересуют логины тех, кто подключался локально, логины и ip, с которых подключались по ssh, команды, вводившиеся в консоли и т.п.
И как все это вычистить?
Есть необходимость в read-only DC на очень удаленных объектах, их много, но на каждом работают по 1-5 человек. Ставить DC на оффтопе получается очень накладно. Кто-нибудь заводил самбу как RODC? Расскажите стоит ли заморачиваться, насколько это будет надежно, учитывая, что в случае чего, придется туда лететь на самолете долго.
Связь с PDC осуществляется по ipsec впн через циски. PDC - оффтоп 2008R2.
service perdition start
ругается:
Starting /usr/sbin/perdition.pop3...
Unable to start POP3 Daemon (maybe another process is listening to the same port?)
ps aux | grep perdition
nobody 12371 0.0 0.1 47540 1280 ? S 14:35 0:00 perdition.pop3: daemon
wtf?
← назад | следующие → |