Имеется Nginx reverse proxy где проксируется десяток различных сайтов (не своих, разных публичных). Везде конфиг одинаковый. (https://pastebin.com/GM5Dp2rL) - конфиг nginx

Но появилась необходимость проксировать еще 1 сайт, и получается ошибка (502 Bad Gateway в браузере), (nginx error.log) -

https://pastebin.com/vFMvykPL

Я погуглил чуть по этой ошибке (error:0A00010B:SSL) = в основном это проблема встречается, когда пытаются проксировать http сайт указывая https в proxy_pass. Но сайт за https, обычный http запрос в браузере перенаправляет на https.

Сайт находится за cloudfront. Когда пытаюсь telnet на 443 порт - получаю ответ: (https://pastebin.com/V0nr8N0w). Поидее проблема в этом, т.к. при telnet на шифрованный порт я не должен ничего получать подобного? Мб Cloudfront вначале подключает по http, смотрит, что-то там свое проверяет и только потом редиректит на https? и вся эта схема не очень нравится Nginx

Может кто сталкивался с подобным, как фиксить?

Спасибо заранее

Имеется ВПС-ка, где крутится Nginx как reverse proxy для одного публичного сайта (не моего) уже пару лет без каких-либо проблем.

Решил я свалить на другой хостер и поднять там такую же ВПС-ку, и что б делала она тоже самое.

На старой ВПС стоит Ubuntu 20.04.3 LTS На новой поставил последнюю Ubuntu 22.04 LTS

версия Nginx на обоих одинаковая nginx/1.18.0

На ubuntu 22.04 появляется следующая ошибка, когда нажимается определенная кнопка на сайте.

https://i.ibb.co/qdKcXLH/screenshot1.png

Я копировал полностью папку nginx из старой ВПС (вдруг там в конфигах чето напутал), копировал полностью /etc/sysctl.conf (может там какая-то секретная строчка есть) - результат тот же.

Ставлю на новую ВПС версию убунты 20.04 = все работает идеально опять

Что такого «внедрили» в 22.04, что она ломает нормальную работу reverse proxy? и как это пофиксить?

гугл ничего по этой ошибке не выдает

UPD Обновление до nginx/1.22.0 решило проблему

В офисе стоят 3 сервера(все от dell, купленные 3-8 лет назад) со следующими конфигурациями:

windowsServer2008 R2(64Bit) CPU:E5-2620 V2@2.10GHz Ram:64G Storage: 1.5T

windowsServer2008 R2(64Bit) CPU:E5-2609 V4@1.70GHz Ram:80G Storage: 5T

windowsServer2008 R2(64Bit) CPU:E5-2630 V2@2.60GHz Ram:64G Storage: 1T

На серверах крутятся Samba, python, Java приложения, которые на данный момент грузят в сумме около 70% CPU.

Есть идея заменить все их на 1 сервак с современным железом и Линукс на борту и к этому всему добавить производительности.

Но бюджет должен быть адекватный. Топовый последний Amd Epyc за 7к$+ не подойдёт. Чем бюджетный, тем лучше короче. Может какие-то попроще Эпики. Или интелы за разумную цену.

И какой потенциальный рейд выбрать? Сервера работают с крупными файлами (текстовые и запаковка/распаковка их в архивы), и потом разные вычисления с данными, но это уже в RAM, поэтому на данный момент 2 варианта: mdadm raid6 или zfs аналог raid6. С ZFS никогда не сталкивался, поэтому сразу вопрос: «из коробки» оно работает? Допустим с последней убунту lts. Просто, если там много нюансов, пропустив которые, можно потерять данные - то лучше обойти стороной, наверное, если опыта нету.

Супер-пупер сохранности данных не надо. Все это ежедневно будет бэкапиться, и если какой-то 1 файл будет поврежден и даже пропадет навсегда - не конец света.

Спасибки заранее

Работал Raid1 почти пол года на двух одинаковых HDD дисках (sda, sdb). Пару дней назад один из дисков(sdb) ушел в State: removed. После выполнения команд:

mdadm --zero-superblock /dev/sdb

mdadm /dev/md0 --add /dev/sdb

Синхронизация доходила до 0.2%, скорость падала до 14kb и диск ушел в «state: faulty»

и потом после

mdadm --remove /dev/sdb

mdadm --re-add /dev/sdb 

начал синхронизироваться и в итоге ушел в «state: spare».

Текущий вывод следующих команд:

cat /var/log/syslog | grep sdb

https://ibb.co/BB0rDxX

mdadm -D /dev/md0

https://ibb.co/XCQdrn5

mdadm -E /dev/sdb

https://ibb.co/hRTs0Rd

smartctl -q noserial -a /dev/sdb

https://ibb.co/tZgCRV0

https://ibb.co/CMTThSr

Подскажите плз как восстановить рейд

Спасибо

Всем привет.

Планируется сборка NAS своими руками(для себя. Не интырпрайз). Объем до 10тб с возможностью расширения. Nextcloud. Предназначение - файлопомойка с редким чтением из нее. А иногда и в несколько потоков через 10gb порт. Ubuntu 18.04(если важно). Есть следующие вопросы, на которые не удалось найти ответы:

1. Имеют ли место быть ryzen в сборке? Что-то типа 2200 или подобное из низкоценового сегмента. Поидее должно быть более эффективно, чем селероны и прочие пентиумы. Но в Гугле мало информации и вообще идей собирать NAS на ryzen. Почему так? Может есть какие-то подводные камни?

2. Есть по сути 3 варианта фс:

* ex4 сделать raid1

+ Легко менять HDD в случае поломки

+ Расширяемая минимальным колвом дисков

- надо х2 дисков, хотя для 10тб хранилища это не особо много

* из ex4 сделать рейд5 или 6

+ Нужно меньше HDD, чем при raid1

- ниже скорость работы на 10%-15%

- если поломается один HDD, и при восстановлении на новый HDD ещё какой-то диск покажет ошибку (а там нагрузки максимальны при восстановлении данных, так что шанс не 0% словить ошибку другого винта и, как следствие, все данные улетают в помойку).

* zfs

Ниразу не работал, не пробовал. Но судя по интернетику, то основной плюс, что при записи чего-либо - сначала проверяет целостность. На сколько это важно, если сервер будет к бесперебойнику подключен + в том же ex4 есть журналирование? Плюс к Zfs рекомендуют ECC память, а для этого опять же серверный проц брать и т.д.

- нельзя 1 диск добавить в фс, минимум несколько.

Я с поломками рейдов не сталкивался, и особо никогда не вникал в тему восстановления данных. Но если кто долго юзает что-то из этого, то подскажите, что есть оптимальный вариант?

3. Сколько брать GB оперативки для хранилища 10ТБ? Пишут иногда, что надо на 1TB = минимум столько же оперативки в GB. Как по мне многовато. И зачем столько? Что там висеть будет?

4. Какой размер свопа обычно ставят для NAS? Если ставить в зависимости от чего-то - то от чего?

5. Сама система будет на ssd. Никаких критических данных там не будет. Стоит ли покупать второй ssd для объединения в raid1 и восстановления системы в случае чего? Или если ssd полетит, то можно все так же raid с данными (на HDD)к новому ssd с системой прилепить без каких-либо проблем?

Повторюсь, что никогда особо не сталкивался со сборкой/настройкой NAS, поэтому некоторые вопросы мб покажутся глупыми, но хотелось бы на них получить ответы, т.к. несколько часов проведенных в Гугле не дали ничего конкретного.

Спасибо заранее

Всем добрый вечер

Имеется сервер в гугл облаке, на котором работает Softether впн (l2tp\ipsek).

Проблема в том, что подключение с компьютера работает отлично, но вот телефоны просто отказываются подключаться.

Ранее ставил softether на многих Vps-ках, но именно с гугл клауд телефоны (как андроид так и яблоки) отказываются работать. Главное отличие гугл облака от других ВПС - в ifconfig не видно внешнего ИП на интерфейсе 'ens4'. Только внутренний (10.140.0.2), хотя внешний статистический существует и с компьютера к нему подключается нормально. Возможно в этом проблема?

ifconfig:

ens4      Link encap:Ethernet  HWaddr 42:01:0a:8c:00:02
          inet addr:10.140.0.2  Bcast:10.140.0.2  Mask:255.255.255.255
          inet6 addr: fe80::4001:aff:fe8c:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1460  Metric:1
          RX packets:1296136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1618223 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:582215565 (582.2 MB)  TX bytes:550823764 (550.8 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:49894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:49894 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6193406 (6.1 MB)  TX bytes:6193406 (6.1 MB)

tap_soft  Link encap:Ethernet  HWaddr 00:ac:de:2a:e5:34
          inet addr:192.168.7.1  Bcast:192.168.7.255  Mask:255.255.255.0
          inet6 addr: fe80::2ac:deff:fe2a:e534/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:721705 errors:0 dropped:54 overruns:0 frame:0
          TX packets:778187 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:168216816 (168.2 MB)  TX bytes:314842659 (314.8 MB)

в tcpdump, когда подключаюсь с телефона вообще никаких сведений об работе vpn. Повторюсь, что с компьютеров через softether client - все отлично подключается и работает.

p.s. Так же пробовал ставить простенький shadowsocks вместо softether - там на стороне сервера в конфиг, только внутренний ИП можно вписывать, иначе не запускается. Соответственно shadowsocks не работает вообще никак.

Возможно кто сталкивался с подобным и может подсказать как решить эту проблему? Спасибо

Есть OpenVpn сервер с 100мб каналом, двумя сетевыми интерфейсами

1.tun0(10.100.0.x/24) - подключаются клиенты OpenVpn

2.ens0 - внешний в инет

Проблема в том, что когда 1 клиент начинает забивать канал торрентами и т.д. - остальные страдают. Как поставить ограничение(входящую/исходящую скорость) НЕ на интерфейс(об этом много написано) , а на каждый IP (10.100.0.x/24) 10мб, допустим?

Возможно кто-то имеет большой опыт работы с tc и может подсказать как правильно это реализовать?

Спасибо

Добрый день. Есть необходимость автоматизировать создание ключей в easy-rsa на vps. Руками все делается замечательно, но при помощи скриптов не удается выполнить build-key.

Варианты использования xdotool или библиотеки(которые гуглятся как минимум) для python - отказались работать.

Если вкратце, при запуске ./build-key «username» надо 10 раз нажать Enter, 2 раза Y+Enter.

с Y проблем нету, т.к. echo с этим справляется. Подскажите по поводу Enter. (именно Enter, а не переход на другую строку. echo \r или echo \n тоже не работает).

Пробовал делать с помощью screen -X и отправлять туда stuff '\015', но не получается все-равно

cd /usr/share/easy-rsa/
screen -dmS account ./build-key zzzzz
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account stuff '\015'
screen -XS account echo "y"
screen -XS account stuff '\015'
screen -XS account echo "y"
screen -XS account stuff '\015'

screen -r account
exit

Возможно, есть возможность изменить pkitool (в easy-rsa), что б он не спрашивал вопросы и просто выполнением ./build-key 'name' создавал ключи?

Надеюсь, на помощь сообщества, возможно, кто-то сталкивался с подобным

Спасибо