Добрый день! Ставлю Zabbix на сервер по оффициальной установке

https://www.zabbix.com/ru/download?zabbix=5.0&os_distribution=centos&os_version=7&db=mysql&ws=apache

На шаге

systemctl restart zabbix-server zabbix-agent rh-nginx116-nginx rh-php72-php-fpm

Получаю ошибку

systemctl status rh-php72-php-fpm.service

• rh-php72-php-fpm.service - The PHP FastCGI Process Manager Loaded: loaded (/usr/lib/systemd/system/rh-php72-php-fpm.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Tue 2020-09-08 15:23:31 UTC; 3s ago Process: 21644 ExecStart=/opt/rh/rh-php72/root/usr/sbin/php-fpm –nodaemonize (code=exited, status=78) Main PID: 21644 (code=exited, status=78)

Sep 08 15:23:30 host systemd[1]: Starting The PHP FastCGI Process Manager… Sep 08 15:23:31 host php-fpm[21644]: [08-Sep-2020 15:23:31] ERROR: [pool zabbix] failed to read the ACL of the socket ’/var/opt/rh/rh-php72/run/php-f…orted (95) Sep 08 15:23:31 host php-fpm[21644]: [08-Sep-2020 15:23:31] ERROR: FPM initialization failed Sep 08 15:23:31 host systemd[1]: rh-php72-php-fpm.service: main process exited, code=exited, status=78/n/a Sep 08 15:23:31 host systemd[1]: Failed to start The PHP FastCGI Process Manager. Sep 08 15:23:31 host systemd[1]: Unit rh-php72-php-fpm.service entered failed state. Sep 08 15:23:31 host systemd[1]: rh-php72-php-fpm.service failed. Hint: Some lines were ellipsized, use -l to show in full.

SELinux выключен

Добрый день! Сразу скажу что речь идет об авторизации на серверной стороне OpenVPN которая установлена на Windows Server 2016.

Что имеем: Windows server 2016 и настроенном на нем OpenVPN сервер с авторизацией по сертификатам. Все работает!

Но понадобилось дополнительно настроить авторизацию по логину и паролю. Пробовал различными методами:

1. openvpn-auth-script на Python https://github.com/kenteg/openvpn-auth-script 2.auth.vbs скрипт https://forum.ixbt.com/topic.cgi?id=14:49976:102#102

В обоих случаях в логах сервера при авторизации появляется

openvpn_execve: CreateProcess C:\Program Files\OpenVPN\config\auth.py failed: Unknown error (errno=193) WARNING: Failed running command (–auth-user-pass-verify): external program did not execute – returned error code -1 TLS Auth Error: Auth Username/Password verification failed for peer

Как с VBS скриптом так и с Python скриптом.

Python в среде windows успешно запускает скрипты py из cmd с указанием ключа python name_script.py

Прошу помощи и советом ,а если кто то настраивал на Windows server именно OpenVPN сервер с авторизацией через скрипт еще лучше!

Доброго времени суток!

Знаю не совсем в тему , но тут знатоков OVPN гораздо больше чем где либо…

В общем на просторах много информации как настроить авторизацию в openvpn по логину паролю с помощью sh и pl скриптов на *nix системах, мне же нужно на Windwos server 2016 , есть у кого то такой опыт?

Добрый день!

Заинтересовался таким вопросом, вот выдали клиенту его сертификаты для подключения к серверу , он взял и перенес их на другую машину, подарил,отдал и.т.д…

Как этого избежать,возможно ли , какая либо привязка к железу, защиту от копирования, установка в центр сертификации windows и.т.д?

Поделитесь опытом,мыслями на эту тему ?

Добрый день!

Как не странно но появилась задача сделать на одной машине с Windows server 2016 и клиент и сервер openvpn.

1.Есть сервер 1 на нем АТС и сервер OVPN

2.Есть Windows сервер (2) с RDP (рабочие столы) юзерами, который является клиентом сервера 1

Необходимо что бы на машине 2 одновременно находился еще и сервер OVPN что бы к нему подключались те самые RDP клиенты через OVPN.

Возможно такое реализовать?

Добрый день! CentOS 7 , два сервера , между ними утилитой iftop показывает постоянный трафик 20 мбит\с , примерно 100 мбайт\мин , как можно понять что это за трафик ? Снимать dump и анализировать Wireshark ? Какие еще может есть для этого нормальные инструменты?

Доброго дня! На одном из серверов настроен fail2ban и все вроде верно, банит, шлет почту ,но там по колхозному настроен, так... В jail.local

[pbx-gui]
enabled = true
filter = freepbx
action = iptables-allports[name=SIP, protocol=all]
     sendmail[name=SIP, dest=detection@site.ru, sender=tel@site.ru]
logpath = /var/log/asterisk/freepbx_security.log

На другом сервере поставил с нуля fail2ban и там по другому \ Там в jail.local уже плноценная настройка почты

destemail=kuda@site.ru
sender=root@localhost (тут пробовал по разному)
mta = sendmail

sendmail из консоли шлет нормально!и даже не в спам! На сервере стоит exim и ISPManager

В упор не могу понять почему не шлет именно fail2ban

Всем добра! Что то надоело копаться с rsync и.т.д, Есть несколько серверов на CENTOS 7 надо резервировать BD и сайты ,на FTP ,подскажите кто чем получается , поделитесь опытом использования ?

Нужно что бы был какой то центр управления,инкрементные бэкапы и.т.д , с гибкой настройкой и.т.д

Добрый день!

Прошу Вас поделиться опытом или идеями , как организовать резервное копирование с CentOS 7 на Yandex.Disk ?

До сих пор удачно использовал rclone sync ,но сейчас поставлена задача делать частые архивы, примерны объем которых 30 гб в сутки.

rclone copy ? Но как удаленно в скрипте прописать удаление лишни копий на удаленной машине? возможно ли?

Бэкапить нужно с северов VDS. Поэтому место под кэш не будет и под sync тоже.

Использование davfs с его нагрузкой на сервер и кэшем затруднительно.

Консольный вариант yandex.disk тоже только синхронизирует.

Есть у rclone тоже режим rclone --vfs-cache-mode full --daemon но он тоже кэширует ,толком не изучил еще этот режим..

Установил пакет rpm -i VNC-Server-6.4.0-Linux-x64.rpm ,потрогал поюзал ,решил удалить yum remove realvnc-vnc-server-6.4.0.39899-1.x86_64, вываливает ошибку :

yum remove realvnc-vnc-server-6.4.0.39899-1.x86_64
Загружены модули: fastestmirror, langpacks
Разрешение зависимостей
--> Проверка сценария
---> Пакет realvnc-vnc-server.x86_64 0:6.4.0.39899-1 помечен для удаления
--> Проверка зависимостей окончена

Зависимости определены

=======================================================================================================================
 Package                           Архитектура           Версия                         Репозиторий              Размер
=======================================================================================================================
Удаление:
 realvnc-vnc-server                x86_64                6.4.0.39899-1                  installed                 38 M

Итого за операцию
=======================================================================================================================
Удалить  1 пакет

Объем изменений: 38 M
Продолжить? [y/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
/var/tmp/rpm-tmp.7WzGEt: line 1: /usr/lib/vnc/rpmConflictSymlinks: Нет такого файла или каталога
предупреждение: %triggerun(realvnc-vnc-server-6.4.0.39899-1.x86_64) scriptlet failed, exit status 127
Non-fatal <unknown> scriptlet failure in rpm package realvnc-vnc-server-6.4.0.39899-1.x86_64
/var/tmp/rpm-tmp.sYhqdZ: line 2: /usr/lib/vnc/rpmConflictSymlinks: Нет такого файла или каталога
ошибка: %preun(realvnc-vnc-server-6.4.0.39899-1.x86_64) scriptlet failed, exit status 127
Error in PREUN scriptlet in rpm package realvnc-vnc-server-6.4.0.39899-1.x86_64
  Проверка    : realvnc-vnc-server-6.4.0.39899-1.x86_64                                                            1/1

Неудача:
  realvnc-vnc-server.x86_64 0:6.4.0.39899-1

Выполнено!

Как побороть то?

Добрый день! Что то запарился, нужно убрать и адресов index.php\html для SEO, но что то не выходит убрать index.php

Пытаюсь таким правилом

if ($request_uri ~ ^/index.(html|php)) {
    rewrite ^.*$ / permanent;
}

Весь location выглядит так

location / {
rewrite ^/favicon.ico$ /./files/page/d1favicon.ico last;
if ($request_uri ~ ^/index.(html|php)) {
    rewrite ^.*$ / permanent;
}
rewrite ^/pay/([^/]+)/(.+)$ /pay.php?paymentId=$1&orderId=$2 last;
rewrite ^/tarif/(.+)$ /./index.php?path=tarif&dyn_url=$1 last;
rewrite ^/post/(.+)$ /./index.php?path=post&dyn_url=$1 last;
rewrite ^/road/(.+)$ /./index.php?path=road&dyn_url=$1 last;
rewrite ^/city/(.+)$ /./index.php?path=city&dyn_url=$1 last;
rewrite ^/faq/(.+)$ /./index.php?path=faq&dyn_url=$1 last;
if (!-f $request_filename){
	set $rule_2 1$rule_2;
}
if (!-d $request_filename){
	set $rule_2 2$rule_2;
}
if (!-e $request_filename){
	set $rule_2 3$rule_2;
}
if ($request_filename !~ "-l"){
	set $rule_2 4$rule_2;
}
if ($rule_2 = "4321"){
rewrite /(.+) /./index.php?path=$1 last;
}
if ($request_uri ~* "\/\/") {
                rewrite ^/(.*)      $scheme://$host/$1    permanent;
            }

Добрый день! Есть VDS ,на нем сайты, ,хотим еще арендавать один VDS, во славу стабильности надо их объединить в один кластер , что бы при падении одного VDS сразу подхватывался другой, реализуемо?

Добрый день! Перелопатил не мало уже информации, появилась странная проблема, в низу приведен пример скрипта, это только пример, который на разных серверах отрабатывает с разным временем! ПОЧЕМУ? С чем это связано? Нужно именно понять причину! Я понимаю что учше использовать CURL и.т.д, но мне важен именно этот момент! Почему так происходит, на одном сервере 6 сек, на другом 0.6 с.

<?php
$start = microtime(true); 
file_get_contents('https://google.com/');
printf('%4.f',microtime(true) - $start);
?>

Добрый день!

Я уже отчаялся, все проверил,сдался и прошу помощи!

Сервер CentOS7 на нем ISP manager 5 lite, на нем стандартно развернут почтовый домен,ну и почтовый сервер

Dovecot 2.2.10-8.el7, Exim 4.90.1-3.el7, OpenDKIM 2.11.0-0.1.el7, RoundCube 1.1.12-2.el7, SpamAssassin 3.4.0-4.el7_5, sieve 2.2.10-8.el7

В настройках доменного имени тоже все есть, и dkim и dmarc и PTR , MX записи типа mail.домен.ru

На Yandex все прилеает норм, и отправитель доверенный !!! На gmail же письма вообще не приходят...

Шлю скриптом

<?php
mail("куда@шлю", " ТУТ", "ОН И В ПРАВДУ ТУТ!",
     "From: откого@шлю \r\n"
    ."X-Mailer: PHP/" . phpversion());
?> 

В логах exim такая шляпа..

SMTP error from remote mail server after pipelined end of data: 550-5.7.1 [62.109.7.187      12] Our system has detected that this message is\n550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,\n550-5.7.1 this message has been blocked. Please visit\n550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError\n550 5.7.1  for more information. r14-v6si28165358ljd.24 - gsmtp

Добрый день!

Поставил 1С Предприятие файловую на CENTOS 7 , папку с базой расшарил всем на чтение запись.

Как бы все заходят и норм, но тут вылетело что запуск не возможен из за того что доступ к фалам лога не доступен. Посмотрел папку логов и в правду папка создана от root и соответственно доступа у других в нее нет..

Как это вообще можно победить? Может 1С запускать не от root или еще как то можно решить?

Всем добра! Подскажите момент мне необходимо добиться в Mikrotik убийства зависших сессий SIP

Делаю так, в PPP профилях создал профиль в котором в в Scripts в down вношу такое

:foreach i in=[/ip firewall connection find dst-address~":5060"] do={ /ip firewall connection remove $i }

Но вроде это не верно и мне надо добиться такого действия

/ip firewall connection remove [ find dst-address ~ "10.0.0.1:5060" ]

Как правильно оформить?

То что 10.0.0.1 адрес такое это в микротике такой IP из за OVPN, в connections эти соединения так и висят..

Ubuntu 16.04 на VDS ,нужно на нем развернуть графическую подсистему и по rdp с винды нормально конектится ..

Посоветуйте опитимальную безглючную конфигурацию?

Пробовал X11RDP-o-Matic на момент установки выдает ошибку и все там...не обновлялся давно скрипт...

Ставил xfce не ну с раскладками клавиатуры бажину так и не победил, забесило достало, плюнул...

Добра всем и счастья!

Задолбался бороться с ISPManager и его системой бэкапа , нужно другое!

Треба:

1.Архив два раза в день!
2.Архивировать папки(каталоги сайтов) раздельно.
3.Архивировать базы данных mysql раздельно.
4.Все это паковать в итоге в один архив 
5.Отсылать курлом на яд
6.Контролировать кол-во копий и удалять старые.

Знаю,губа не дура, но все пункты осилил кроме 2,3,4 , вернее 3 пункт с именами заплелся, 2-й тоже затырки..

Может есть что то готовое в таком стиле у кого?

Добра всем! Обновился до Centos 7.5 и все поломалось опять, отправка mail -s не пашет лог такой

   ----- Transcript of session follows -----
550 5.1.2 <kudashlupismo@gmail.com>... Host unknown (Name server: alt4.gmail-smtp-in.l.google.com.: host not found)

Все работало, что могло поломаться при обновлении ?

Так же и на yandex пишет в логе,т.е. на любую почту если слать..

Шлю так

[ext-group]
exten => h,1,ExecIF($[${DIALSTATUS}!=ANSWER]?System(echo "${STRFTIME(${EPOCH},,%C%y-%m-%d в %H:%M)} на наш номер ${CALLERID(name)} звонит : ${CALLERID(num)} - пропущенный звонок,перейти в CRM https://server/search/index.php?q=${CALLERID(num)}" | mail -s "Пропущенный от ${CALLERID(name)}" kudashlupismo@gmail.com)
exten => h,n,Hangup()

Добра,счастья всем!

Есть три сервера на CENTOS7, надо с них бэкапить , есть яндекс диск, возможно ли в разные папки как то смонтировать?

Может какие то другие есть варианты ,бэкапить надо примерно 30 гб вместе.