Сейчас все Web сервера проекта торчат наружу по одному единственному ip . Это реализовано на nginx.

Но, что бы подключиться по ssh к любому из этих серверов приходится находить номер порта. Т.е. для доступа на сервер: nechto.kremlin.ru по http пишем просто: http://nechto.kremlin.ru .

По ssh сейчас надо: ssh -p 123456 proxy.kremlin.ru хотелось бы найти способ, что бы не помнить нигде 123456 для сотен сайтов, а просто писать: ssh admin@nechto.kremlin.ru или что то подобное, но различающееся только именем DNS.

Подскажите, как можно такое устроить? Или все переделать по другому, но, что бы ничего не надо было знать кроме DNS.

Списки алиасов не удобно потому, что их надо обновлять для машин всех сотрудников.

Заранее благодарю. Если не понятно написал, дайте знать.

Ubuntu 14.04 64bit

В dmesg имеем:

[  451.383408] mysql-workbench[6369]: segfault at 7f8d4885f9f3 ip 00007f8d3d1ed880 sp 00007ffe688c0320 error 4 in ld-2.19.so[7f8d3d1e3000+23000]

В /var/crash/_usr_bin_mysql-workbench-bin.1002.crash:

....
 #10 0x0000000000000001 in ?? ()
 No symbol table info available.
 #11 0x00007ffe257ef4dd in ?? ()
 No symbol table info available.
 #12 0x0000000000000000 in ?? ()
 No symbol table info available.
Title: mysql-workbench-bin crashed with SIGSEGV in dl_new_hash()
UnreportableReason: Этот пакет не является официальным пакетом Ubuntu. Пожалуйста, удалите все сторонние пакеты и попробуйте снова.
UpgradeStatus: Upgraded to trusty on 2014-06-24 (639 days ago)
_MarkForUpload: True

Переставил:

mysql-workbench-community-6.3.6-1ubu1404-amd64.deb
libc6_2.19-0ubuntu6.7_amd64.deb
libc6_2.19-0ubuntu6.7_i386.deb

ничего не изменилось

Комп, рабочий, умученный. После чего это началось не заметил, было давно сейчас хочу запустить.

Как системно решить эту проблему?

С утра это началось.

kin@Lenovo:~$ sudo apt-get update 
E: Method https has died unexpectedly!
E: Нарушение защиты памяти (segmentation fault) в порождённом процессе https.
E: Метод /usr/lib/apt/methods/https запустился не корректно
E: Method https has died unexpectedly!
E: Нарушение защиты памяти (segmentation fault) в порождённом процессе https.
E: Метод /usr/lib/apt/methods/https запустился не корректно

гугл не помогает, или я криворукий.

Пользовались yandex ПДД, но у них нет голосовой поддержки. А рассылка почты из нашей программы очень важная функция и перебои должны быть исключены.

Просто не знаю, куда обратиться, о чем рассказывать.

Задача простая: стоит комп подключенный к огромному экрану. На компе установлен ubuntu 14.04 lts, локально никто за ним не работает.

Надо войдя на него удаленно запустить видео на экране, или страницу в браузере.

Набираю запросы в yandex и все про работу удаленно, но я хочу не работать а программы запускать на нем и не его ЛОКАЬНОМ дисплее.

Задача такая: есть 2 Web сайта на одном железном сервере. Application сервера разные (по сути своей то же). Один на 80 порту, другой на 8080. Как сделать, что бы для пользователей они были доступны по 80 порту на разных ip адресах?

У провайдера уже взял 5 ip адресов. Могу купить железку под это дело. Но какую?

Когда я использую ESXi гипервизор, amazon и azure, это нормально делается. Там и по десятки виртуальных серверов разных уже поднимал. А тут столкнулся с железом и я не могу представить, что в интеренте искать, по этому поводу?

Спасибо.

P.S. чувствую себя неучем.

Не загружается программа установки, когда использую 64 версию. Пытаюсь загрузиться с флешки. Мигает только «can't load /EFI/BOOT/fallback.efi» Что то подсовывал ей вместо этого, но то же не загружается.

CD не работает, но если это единственный способ, то найду внешний.

Google рецепт: поставить сначала Windows а на них Ubuntu то же как крайний вариант.

Времени ухлопал часа 3, решил спросить, может кто знает верный способ.

Вот удивительно, пока не понял почему. Но уже на клиентах понял, что надо: 2 PID файла с одинаковым номером процесса, но с разными пользователями.

При этом второй PID (RUNNING_PID) настраивается в параметрах программы /etc/default/equipment, а первый (running.pid) в скрипте запуска /etc/init.d/equipment. С совпадающими именами не работает!!!

kremlin@kremlin-supply:~$ ls -ls /var/run/equipment/
total 8
4 -rw-r--r-- 1 root      root      5 марта  6 08:51 running.pid
4 -rw-r--r-- 1 equipment equipment 4 марта  6 08:51 RUNNING_PID

Задача такая:

Приложение выкладывает файлы ежедневно в каталог со множеством подкаталогов.

Несколько раз в день rsync переносит то, что добавилось в backup. Т.е. переносится только новое и в итоге мы имеем копию.

rsync -avz -e "ssh -i losevo" losevo@losevo.ru:/home/losevo/storage /iSCSI2/attachments

Теперь задумываюсь, что бы хранить не сами файлы, а нечто сжатое. Файлы сжимаются легко, сейчас их порядка 100Гб, а получается около 15Гб. Лишь бы каждый раз передавать только разницу.

Все, что читал или жмут и передают все стразу, или не жмут.

Подскажите направление, куда копать?

2 раза в сутки делаем BackUp базы, уже 4 года, все сохраненные backup не нужны. Сейчас прореживаю руками, оставляя первую неделю по одному за день, первые 2 месяца за каждую неделю и далее за каждый месяц.

Хотелось бы это автоматизировать, основываясь только на дате создания файла. Так, что бы процедура backup была всегда одна и файлы для долговременного хранения брались из тех, дневных, что есть.

В конечном итоге получить папки с файлами:

1. backup - это то куда все сохраняется изначально.

2. backup_daly - за каждый день целую неделю, 7 файлов

3. backup_weekly - за каждую неделю последние 2 месяца примерно 8 файлов

4. backup_monthly - за каждый месяц

Есть несколько VPN серверов на одном сервере, каждый для своего порта и соответственно интерфейса и подсети.

Надо, что бы подключившись, клиенты под одним и тем же DNS именем eqp.kremlin.ru получали разные IP. Пример:

для tun0 давать  eqp.kremlin.ru 10.16.0.1
для tun1 давать  eqp.kremlin.ru 10.17.0.1
для tun2 давать  eqp.kremlin.ru 10.18.0.1
для tun3 давать  eqp.kremlin.ru 10.20.0.1
для tun4 давать  eqp.kremlin.ru 10.21.0.1

Спасибо.

В кафе, аэропортах и т.д. зачастую стандартный порт 1194 закрыт на исходящие соединения.

Какой порт будет предпочтительней поставить? Вообще думаю попробовать 80тый, правда протокол UDP может они то же отсекают.

P.S. У меня много кто работает в поле и пользуется VPN, обычно это 3g/4g соединение, но сейчас так много где WiFi особенно за границей, что грех не пользоваться для работы.

В телефоне на Android я могу либо выбрать файл из файловой системы либо снять фото и тогда выбриться именно файл с этим фото.

Надо такое же, только с Linux на компьютере и каким то образом присоединенным к нему или сканером или фотоаппаратом работающим в режиме Web камеры или просто Web камера.

Мысль пришла только, что, еще не смотрел. Может кто видел реализацию?

Сервер zavod.sevmash.ru находится внутри сети, 192.168.20.0/24 у него IP 192.168.20.15.

Из интернета сервер выставлен через tun0 интерфейс VPN сервера имеет адрес 10.18.0.1 . OpenVPN сервер располагается на другой машине 192.168.20.25.

Andorid/iOS устройства в офисе входят в сеть 192.168.20.0/24, там используется DNS имя: zavod.sevmash.ru а когда вне офиса приходится вводить IP 10.18.0.1 .

Как сделать, что бы и вне офиса сервер zavod.sevmash.ru виделся под тем же именем?

P.S. Android/iOS не взломанные, т.е. дополнительный путь туда не засунешь. VPN сервер ставить на сам сервер zavod.sevmash.ru то же.

Задача: взять список mac адресов подключенных к сети в данный момент. ip то же желательно иметь.

Могу по snnmp, но на первый взгляд этого нет.

Подскажите, куда копать?

Спасибо.

Помогите, не могу понять как подойти к решению проблемы:

1. есть комп, я к нему пытаюсь зайти по RDP с ubuntu но время соединения с ним напрямую не превышает 10 секунд, после надо снова запускать rdp клиент и вводить пароль.

2. с этим компом я спокойно работаю, через третий, входя по RDP на него, а с него по RDP на тот, что нужен.

Хотелось бы заходить напрямую.

Спасибо.

RDP 1.0.1 версии ubuntu 12.04 lts 64bit

Задача простая: есть

- уделенный компьютер к интернету подключен через USB модем от MTS, т.е. серый IP.

- офис имеет реальный, фиксированный IP в интернете

Надо: для пользователей из интернета иметь доступ к ресурсам удаленного компьютера, который подключен через MTS.

Поняв, что в МТС нет безлимитного интернета с реальным IP, а альтернативы MTC там нет:

Сделал, что на компе поднимается OpenVPN и к нему можно пробиться извне.

Но ищу способ проще и менее затратный по производительности.

Дело в том, что данные надо перекачивать быстрее и в них нет никакого секрета, что бы заворачивать в VPN. Да и честно говоря, хотелось бы иметь менее подготовленных людей на том конце.

Спасибо.

При настройки маршрутизации между сетями постоянно сталкиваюсь с тем, что это по началу не работает и я начинаю, проверять каждый узел:

1. cat /proc/sys/net/ipv4/ip_forward должно давать 1

2. таблица маршрутизации должна содержать

2.1. для сетей источника и приемника свой gw (для проверки команда route)

2.2. ip адрес gw должен быть доступен для узла, т.е. есть работающая сетевая карта в той подсети и маска подсети позволяет. (для проверки команда ifconfig)

3. отключаю firewall на узлах, что бы разобраться после.

Далее моя система иссякает, проблемы остаются.

Для проверки результата использую: ping, tcptraceroute, tcpdump.

Пытаясь каждый раз систематизировать свои знания, я очередной раз наталкиваюсь на то, что в следующий раз это не применимо.

Может поделитесь системой, описываю конкретную ситуацию: не проходит через узел, который находится в нескольких сетях, вот его route:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         WL-20BF85E6F780 0.0.0.0         UG    0      0        0 eth0
10.6.0.0        *               255.255.255.0   U     0      0        0 tun0
10.7.0.0        *               255.255.255.0   U     0      0        0 tun2
10.8.0.0        *               255.255.255.0   U     0      0        0 tun1
172.20.5.0      10.7.0.1        255.255.255.0   UG    0      0        0 tun2
192.168.0.0     10.6.0.1        255.255.255.0   UG    0      0        0 tun0
192.168.3.0     *               255.255.255.0   U     1      0        0 eth0
192.168.8.0     10.8.0.1        255.255.255.0   UG    0      0        0 tun1

с компа 192.168.0.141 (соединенная через сеть 10.6.0.0) видна вся сеть 192.168.3.0, но не видна 192.168.8.0 (соединенная через сеть 10.8.0.0)

Подскажите, ваш план действий в этой ситуации?

Вот, что она выдает:

df 
Файловая система           1K-блоков      Исп  Доступно  Исп% смонтирована на
/dev/sda1             19609276  18613172         8 100% /
udev                   1537568         4   1537564   1% /dev
tmpfs                   618192       700    617492   1% /run
none                      5120         0      5120   0% /run/lock
none                   1545480         0   1545480   0% /run/shm
/dev/sdb1             20641404  19592940         0 100% /mnt/artifactory_backup

Спасибо.

Есть сервер на Ubuntu, его все видят и с ним работают из разных сетей. Но есть машна, которую он «игнорирует». Точнее не машины, а ip т.к. если его поменять, то все будет нормально.

Подскажите, как начать расследование, что бы это лечить, а не переставлять ip на клиенте или сервер?

Вот, что видится на сервере от ping с «больной» машины:

root@ubuntu-devcenter2:~# sudo tcpdump src host 192.168.8.39 or dst host 192.168.8.39
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:10:42.453618 IP 192.168.8.39 > redmine.cynteka.com: ICMP echo request, id 1, seq 22, length 40
12:10:47.065063 IP 192.168.8.39 > redmine.cynteka.com: ICMP echo request, id 1, seq 23, length 40
12:10:52.065737 IP 192.168.8.39 > redmine.cynteka.com: ICMP echo request, id 1, seq 24, length 40
12:10:57.065730 IP 192.168.8.39 > redmine.cynteka.com: ICMP echo request, id 1, seq 25, length 40

Вот, что видится на сервере от ping с нормальной машины:

(пример 1)

root@ubuntu-devcenter2:~# sudo tcpdump src host 192.168.8.109 or dst host 192.168.8.109
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:15:23.093742 IP 192.168.8.109 > redmine.cynteka.com: ICMP echo request, id 512, seq 26112, length 40
12:15:23.093788 IP redmine.cynteka.com > 192.168.8.109: ICMP echo reply, id 512, seq 26112, length 40
12:15:24.086581 IP 192.168.8.109 > redmine.cynteka.com: ICMP echo request, id 512, seq 26368, length 40
12:15:24.086604 IP redmine.cynteka.com > 192.168.8.109: ICMP echo reply, id 512, seq 26368, length 40
12:15:25.087312 IP 192.168.8.109 > redmine.cynteka.com: ICMP echo request, id 512, seq 26624, length 40
12:15:25.087333 IP redmine.cynteka.com > 192.168.8.109: ICMP echo reply, id 512, seq 26624, length 40
12:15:26.087097 IP 192.168.8.109 > redmine.cynteka.com: ICMP echo request, id 512, seq 26880, length 40
12:15:26.087117 IP redmine.cynteka.com > 192.168.8.109: ICMP echo reply, id 512, seq 26880, length 40

root@ubuntu-devcenter2:~# sudo tcpdump src host 192.168.8.110 or dst host 192.168.8.110
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:20:10.227943 IP 192.168.8.110 > redmine.cynteka.com: ICMP echo request, id 512, seq 30208, length 40
12:20:10.227967 IP redmine.cynteka.com > 192.168.8.110: ICMP echo reply, id 512, seq 30208, length 40
12:20:11.236099 IP 192.168.8.110 > redmine.cynteka.com: ICMP echo request, id 512, seq 30464, length 40
12:20:11.236114 IP redmine.cynteka.com > 192.168.8.110: ICMP echo reply, id 512, seq 30464, length 40
12:20:12.240354 IP 192.168.8.110 > redmine.cynteka.com: ICMP echo request, id 512, seq 30720, length 40
12:20:12.240367 IP redmine.cynteka.com > 192.168.8.110: ICMP echo reply, id 512, seq 30720, length 40
12:20:13.283511 IP 192.168.8.110 > redmine.cynteka.com: ICMP echo request, id 512, seq 30976, length 40
12:20:13.283529 IP redmine.cynteka.com > 192.168.8.110: ICMP echo reply, id 512, seq 30976, length 40

Спасибо.