Рабочее заркало для ClamAV
Народ, поделитесь ссылкой на рабочее зеркало для обновлений ClamAV из РФ.
Народ, поделитесь ссылкой на рабочее зеркало для обновлений ClamAV из РФ.
Добрый день! Может кто сможет тыкнуть в параметры, которыми можно указать права на создаваемые файлы архивов в Bareos. Сейчас права устанавливаются как 0640 bareos:bareos, а хочется немного поменять это поведение. Сам не нашел решения, а городить костыли не хочется.
Добрый день!
После перебоя питания перестал работать PostgreSQL. Сам сервис вроде запускается:
# pg_lsclusters
Ver Cluster Port Status Owner Data directory Log file
11 main 5432 online postgres /var/lib/postgresql/11/main pg_log/postgresql-%a.log
но при попытке входа выдает такое:
# psql
psql: ВАЖНО: система баз данных запускается
В логах тоже самое:
# tail /var/lib/postgresql/11/main/pg_log/postgresql-Mon.log
2020-12-28 13:21:34.097 MSK [2648] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:30.909 MSK [2672] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.285 MSK [2679] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.377 MSK [2681] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.393 MSK [2683] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.408 MSK [2685] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.443 MSK [2686] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:34.506 MSK [2688] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:35.150 MSK [2689] postgres@template1 ВАЖНО: система баз данных запускается
2020-12-28 13:22:40.702 MSK [2691] postgres@template1 ВАЖНО: система баз данных запускается
Система Debian 10.
Добрый день!
Возможна ли конвертация софтварного RAID0 из 2х дисков в RAID10 при добавлении еще 2х дисков?
Добрый день!
Возникла странная проблема с дисками. Система периодически (с разными интервалами времени) зависает намертво.
Что удалось выяснить:
В логах нашел такое:
Apr 10 16:13:22 host001 kernel: [ 5030.020649] sd 1:0:0:0: [sda] tag#18 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.020654] sd 1:0:0:0: [sda] tag#18 CDB: Write(10) 2a 00 58 ea 9f 6f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.021715] sd 1:0:0:0: [sda] tag#19 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.021719] sd 1:0:0:0: [sda] tag#19 CDB: Write(10) 2a 00 58 ea 9c b7 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.022692] sd 1:0:0:0: [sda] tag#20 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.022695] sd 1:0:0:0: [sda] tag#20 CDB: Write(10) 2a 00 58 e7 d0 ef 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.023686] sd 1:0:0:0: [sda] tag#21 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.023689] sd 1:0:0:0: [sda] tag#21 CDB: Write(10) 2a 00 58 e7 cd 8f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.024632] sd 1:0:0:0: [sda] tag#22 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.024635] sd 1:0:0:0: [sda] tag#22 CDB: Write(10) 2a 00 58 e7 cc df 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.025556] sd 1:0:0:0: [sda] tag#8 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.025560] sd 1:0:0:0: [sda] tag#8 CDB: Write(10) 2a 00 00 8b 74 e0 00 00 40 00
Apr 10 16:13:22 host001 kernel: [ 5030.026473] sd 1:0:0:0: [sda] tag#23 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.026476] sd 1:0:0:0: [sda] tag#23 CDB: Write(10) 2a 00 48 8c 00 97 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.027366] sd 1:0:0:0: [sda] tag#24 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.027369] sd 1:0:0:0: [sda] tag#24 CDB: Write(10) 2a 00 48 8c 00 6f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.028239] sd 1:0:0:0: [sda] tag#25 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.028242] sd 1:0:0:0: [sda] tag#25 CDB: Write(10) 2a 00 48 8c 00 5f 00 00 08 00
Apr 10 16:13:22 host001 kernel: [ 5030.029126] sd 1:0:0:0: [sda] tag#26 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:13:22 host001 kernel: [ 5030.029129] sd 1:0:0:0: [sda] tag#26 CDB: Write(10) 2a 00 48 8c 00 4f 00 00 08 00
Apr 10 16:19:48 host001 kernel: [ 5415.580973] sd 1:0:0:0: [sda] tag#9 FAILED Result: hostbyte=DID_BAD_TARGET driverbyte=DRIVER_OK
Apr 10 16:19:48 host001 kernel: [ 5415.580977] sd 1:0:0:0: [sda] tag#9 CDB: ATA command pass through(16) 85 06 2c 00 00 00 00 00 00 00 00 00 00 00 e5 00
Apr 10 16:25:36 host001 kernel: [ 4.632185] sd 1:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
Apr 10 16:25:36 host001 kernel: [ 4.632188] sd 1:0:0:0: [sda] 4096-byte physical blocks
Apr 10 16:25:36 host001 kernel: [ 4.632195] sd 1:0:0:0: [sda] Write Protect is off
Apr 10 16:25:36 host001 kernel: [ 4.632209] sd 1:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
Apr 10 16:25:36 host001 kernel: [ 5.079987] sda: sda1
Apr 10 16:25:36 host001 kernel: [ 5.080546] sd 1:0:0:0: [sda] Attached SCSI removable disk
После чего, корневой раздел переходит в режим read-only и система перестает нормально функционировать. Помогает только перезапуск.
На машине используется RAID1 через mdadm . Диски выбивает поочередно. Контроллер SATA: 82801JI (ICH10 Family) SATA AHCI Controller
Незадолго до появления этой проблемы обновился с Debian 9 на 10 но не уверен что это связанно. Проблема начала проявляться только дня через 4 после обновления.
Обновление ядра из бэкпортов и замена SATA кабелей не помогла. Проблема точно не в дисках, т.к. заменил один из них на новый после чего он также вылетал. S.M.A.R.T. показывает нормальные значения на обоих дисках.
В чем может быть проблема? Может кто такое встречал.
Привет. Есть необычная задача, которую не получается решить самому. Прошу помощи.
Существует две сети организации, соединенные при помощи OpenVPN. Адрес сервера в внутренней сети OpenVPN - 192.168.195.1, адрес клиента - 192.168.195.2. Локальная подсеть за сервером OpenVPN - 192.168.180.0.
Одну из машин за сервером (192.168.180.211) нужно вывести в интернет через шлюз клиента OpenVPN, для того чтобы она использовала его внешний IP.
Со стороны сервера добавляю маршрут и правила для хоста 192.168.180.211.
# ip route add default via 192.168.195.2 table 120
# ip rule add from 192.168.180.211 table 120
В итоге получется так:
# ip route list table 120
default via 192.168.195.2 dev tun1
# ip rule
0: from all lookup local
32765: from 192.168.180.211 lookup 120
32766: from all lookup main
32767: from all lookup default
При попытке зайти на гугл с машины 192.168.180.211, на стороне сервера (на интерфейсе OpenVPN - tun1) вижу след.:
# tcpdump -n -i tun1 ip src 192.168.180.211
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun1, link-type RAW (Raw IP), capture size 262144 bytes
21:08:55.648552 IP 192.168.180.211.49367 > 13.107.5.80.80: Flags [S], seq 4144276543, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:55.648601 IP 192.168.180.211.49368 > 13.107.5.80.80: Flags [S], seq 2365187574, win 8192, options [mss 1460,nop,nop,sackOK], length 0
21:08:58.336611 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
21:09:01.345580 IP 192.168.180.211.49369 > 172.217.21.131.80: Flags [S], seq 682449834, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Но со стороны клинта OpenVPN не вижу ни одного пакета.
В iptables на время пердолинга сделал -P FORWARD ACCEPT.
Немогу найти, возможно ли упорядочить формат отображения mac адресов в zabbix?
Дело в том, что адреса получемые с агентов отображаются в виде 90:94:e4:82:0f:0d, получаемые с многих (но не с всех) устройств по SNMP отображаются в виде C0 4A 00 A6 18 2F. Хочется сделать однообразно.
В ближайшее время, возможно, в руки попадет сервер HP Proliant DL360 Gen9, на котором должен будет работать Debian. Интересуют несколько моментов связанных с жесткими дисками и RAID. Кто с данным железом работал, подскажите:
1. Контроллер RAID Smart Array P440ar. Это полусофтварный RAID (как, если не ошибаюсь, P110i) или полноценный? Стоит ли использовать его? Или проще будет использовать mdraid?
2. Хочется поставить в него обычные SATA диски (например WD). Заведутся ли они или могут быть проблемы потому что они не от HP?
Помогите разобраться с маршрутизацией. Есть 2 канала от одного провайдера, соответственно одна подсеть но два разных ip.
Нужно выпускать всех через первый адрес (.155), а один из компов с адресом 192.168.0.28 через другой адрес (.156).
Начитался Linux Advanced Routing & Traffic Control и сделал следующее:
# ip rule
0: from all lookup local
32763: from 192.168.0.28 lookup table2
32764: from xxx.xxx.xxx.156 lookup table2
32766: from all lookup main
32767: from all lookup default
# ip route list table table2
default via xxx.xxx.xxx.129 dev eth1
xxx.xxx.xxx.128/27 dev eth1 scope link src xxx.xxx.xxx.156
Где xxx.xxx.xxx.129 - шлюз провайдера, а xxx.xxx.xxx.128/27 - подсеть.
Таблица main выглядит так:
default via xxx.xxx.xxx.129 dev eth0
192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.1
xxx.xxx.xxx.128/27 dev eth0 proto kernel scope link src xxx.xxx.xxx.155
xxx.xxx.xxx.128/27 dev eth1 proto kernel scope link src xxx.xxx.xxx.156
Все компы ходят через таблицу main и выходят в мир без проблем. Но долбаный 192.168.0.28 не выходит в интернеты. Куда копать?
Возникла странная проблема при обновлении с wheezy до jessie. Голая базовая система установлена как domU, весь процесс обновления (apt-get update, apt-get upgrade, apt-get dist-upgrade) проходит без проблем, за исключением пакета grub-pc, который оказывается «испорченным».
В процессе обновления выводится следующее:
Installing for i386-pc platform.
Установка завершена. Ошибок нет.
Generating grub configuration file ...
dpkg: ошибка при обработке пакета grub-pc (--configure):
подпроцесс установлен сценарий post-installation возвратил код ошибки 1
Пробовал полностью удалить (с purge) и установить заново. При этом все устанавливается без проблем, но система уже не загружается. При запуске запуске из нулевого домена выводит следующее:
# xm create /etc/xen/xm-template.cfg
Using config file "/etc/xen/xm-template.cfg".
Error: Boot loader didn't return any data!
Ктонибудть сталкивался с таким?
p.s. систему восстанавливать не обязательно, есть предварительно сделанная копия. Хочется просто понять в чем проблема.
Изучаю LDAP с целью хранения пользовательских учеток для разных сервисов: Samba, Squid и т.п. Возник вопрос по организации досупа к каталогу. Подскажите как корректнее поступить.
Имеется сервер N1 с LDAP и сервер N2 с Samba. На серваке N2 установлен nslcd для получения данных об учетках пользователей. В его конфиге (nslcd) предалагается добавить учетную запись LDAP для просмотра каталога (параметр binddn), а также учетку rootDN (параметр rootpwmoddn). Правильно ли я понимаю то, что учетка rootDN должна указываться только если я хочу менять пароли пользователей с данного сервера?
Каким образом корректнее сделать пользователя для просмотра каталога в nslcd (binddn)? Могу ли я добавить пользователя в том-же виде, как определен rootDN? Например:
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: password
dn: cn=nslcd,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: nslcd
description: nslcd user
userPassword:: password
Имеется сервак (Debian 7 - stable) с установленным из реп zoneminder 1.25.0. К нему подключены две идентичные IP камеры Dlink DCS-932L. При просмотре в режиме monitor, да и во всех остальных, картинка есть и все замечательно. Но если включить режим modect или record, запись не производится, а источник подсвечивается желтым. В лог валит ошибка
'zma -m 1' exited abnormally, exit status 11
Раньше, возможно, даже до апгрейда с debian 6, все работало. Подскажите, в какую сторону копать.
Всем привет!
Подскажите, что нужно подправить в lightparser.pl для того, чтобы статистика по http сайтам объеденялась со статистикой по https?
Сейчас, например, в отчетах пристутствует такое:
www.google.ru:443
www.google.ru
Немогу найти как при помощи sed удалить первые 3 символа из имен файлов в каталоге.
Привет всем!
Возникла необходимость избавиться от винды, которая сейчас выполняет функции терминального сервера с 1С. Отсюда появилось пара вопросов.
1. Как сейчас работает нативная 1С под онтопиком?
2. Каким образом лучше полключать пользователей к серваку? VNC просьба не предлагать.
Помогите разобраться с проблемой.
Есть сервак с BIND9 обслуживающий внутренний поддомен organization.local. Сейчас у конторы появился еще один офис, который объединен с главным офисом через OpenVPN. Необходимо делегировать поддомен office2.organization.local и разместить его на серваке второго офиса.
В файле зоны organization.local добавляю записи помеченные (->):
$TTL 3d
@ IN SOA organization.local. admin.organization.local. (
2013062300 ; Дата и порядковый номер
3h ; Обновление
1h ; Повторные попытки
1w ; Устаревание
1h ) ; Отрицательное TTL
IN NS srv.organization.local.
-> office2.organization.local. IN NS srv2.office2.organization.local.
srv IN A 192.168.100.1
IN A 192.168.101.1
-> srv2.office2.organization.local. IN A 192.168.101.2
На сколько я понял по различным мануалам, этих записей должно быть достаточно.
Но при проверке, на самом серваке главного офиса, где лежит зона, получается след.:
# nslookup office2.organization.local
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find office2.organization.local: NXDOMAIN
# nslookup srv2.office2.organization.local
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find srv2.office2.organization.local: NXDOMAIN
При проверке файла данных зоны получается след.:
# named-checkzone organization.local /var/lib/bind/db.organization.local
zone organization.local/IN: office2.organization.local/NS 'srv2.office2.organization.local' (out of zone) has no addresses records (A or AAAA)
zone organization.local/IN: loaded serial 2013062300
OK
В логе ругани незамечено.
Помогите выбрать роутер. В общем необходим он для следующего:
Есть офис и есть склад в другом районе. Хочется при помощи OpenVPN объеденить все это в одну сеть и заодно поиграться со сторонними прошивками на Linux.
Пока выбор пал на NetGear WNR2200-100RUS и DD-WRT. Правда еще не разобрался с ревизиями.
Какие есть еще варианты (желательно с роутерами по современнее)? Что стоит учитывать и что в общем будет лучше, OpenWRT или DD-WRT?
Помогите решить проблему с сетью, уже незнаю что делать.
Есть сервак с Debian 7 (wheeze) и Xen 4.1 где создан hvm domU с Windows 2003 R2.
Проблема заключается в том что в винде сетевой интерфейс отправляет пакеты, но не получает ни одного ответа и проблема точно не в файерволе. Вся конфигурация 100% рабочая для squeeze, но на данном железе нет возможности его использовать.
Сеть настроена через bridge, который прописан в /etc/network/interfaces так:
auto br1
iface br1 inet static
bridge_ports eth1
address 192.168.181.1
netmask 255.255.255.0
network 192.168.181.0
broadcast 192.168.181.255
Соответственно brctl show:
bridge name bridge id STP enabled interfaces
br1 8000.fc751664844e no eth1
vif17.0
В ifconfig видно что пакеты ходят туда и обратно:
vif17.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:72 errors:0 dropped:0 overruns:0 frame:0
TX packets:3924 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:12879 (12.5 KiB) TX bytes:310591 (303.3 KiB)
Но винда ничего не получает. В логах ничего не заметил, но обратил винмание на то, что по сравнению со squeeze, в данном случае не создается сетевой интерфейс tapX.0 в dom0. Может ли проблема заключаться в этом, или в Xen 4.1 все изменилось?
Подскажите куда копать.
Подскажите, на серваке (Debian Stable) установлен OpenVPN и например, Samba (хотя суть не в ней). Samba цепляется на интерфейс локальной сети (eth1) и виртуальный интерфейс (tun0) созданный OpenVPN. Проблема в том, что Samba стартует раньше чем OpenVPN, из-за чего и начинаются глюки.
О варианте с изменением порядка запуска сервисов я знаю. Но хочется решить проблему по другому. Скажите, возможно ли просто прописать интерфейс tun0 в /etc/network/interfaces и заставить OpenVPN цепляться к нему. Также слышал о похожем варианте с созданием dummy интерфейса с необходимыми сетевыми адресами, который который просто заменится интерфейсом tun0 при запуске OpenVPN. Какой из этих вариантов правильнее, или возможно есть еще что-нибудь похожее?
Прошу помощи в выборе ИБП. Необходимо недорогое решение (примерно 4.000р.) для офисного сервака. Главное требование, что-бы он при работе на батарее мог вырубить сервак, если батарея почти села. Соответственно возникает вопрос о п.о. для мониторинга и т.п.
Из вариантов, сейчас рассматриваю: APC BACK RS 650VA BX650CI-RS (http://habrahabr.ru/company/apc/blog/131793/)
следующие → |