Как найти процесс, который инициирует коннекты?

Вот вывод команды

netstat -tulpan

tcp        0      1 my-white-ip:40672    116.203.45.40:8443      SYN_SENT    -
tcp        0      1 my-white-ip:52438    101.46.138.215:800      SYN_SENT    -
tcp        0      1 my-white-ip:50872    49.13.235.217:8443      SYN_SENT    -
tcp        0      1 my-white-ip:49770    91.98.68.183:8443       SYN_SENT    -
tcp        0      1 my-white-ip:48692    188.245.241.8:8443      SYN_SENT    -
tcp        0      1 my-white-ip:52414    49.13.159.0:8443        SYN_SENT    -
tcp        0      1 my-white-ip:36122    5.75.184.8:8443         SYN_SENT    -
tcp        0      1 my-white-ip:43434    188.245.153.190:8443    SYN_SENT    -
tcp        0      1 my-white-ip:55970    101.47.139.106:800      SYN_SENT    -
tcp        0      1 my-white-ip:58820    91.99.230.157:8443      SYN_SENT    -
tcp        0      1 my-white-ip:38202    138.199.198.251:8443    SYN_SENT    -
tcp        0      1 my-white-ip:55272    138.199.221.194:8443    SYN_SENT    -
tcp        0      1 my-white-ip:45508    128.140.35.236:8443     SYN_SENT    -

Как видите, минус вместо PID Как найти процесс?

Есть Ubuntu 24.04 LTS с установленным coturn

Есть 2 белых ip, которые отличаются последним октетом. Например:

1. 3.4.5.14
2. 3.4.5.18

Машина Ubuntu сначала была на адресе 1) – и тесты на исправность турн-сервера на сайтах, подобных этому, https://icetest.info/ , прекрасно проходили. Турн-сервер работал.

Сделал копию машины, назначил ей адрес 2), соответственно, подправил в конфиге turnserver.conf адрес на 2) – ни один сайт проверки турн-сервера не показал, что сервер доступен.

Для меня это непонятно и как магия. Разве что провайдер блокирует порты какие-то?

По телнету на порт 5349 я подключаюсь, а вот сайты-тестилки говорят не доступен.

И в случае, если адрес 2) на машине, то и в лог котурна ничего не пишется, когда я на сайтах-тестилках пробую подключаться к серверу.

Помогите, пожалуйста.

Не могу понять, почему эта команда:

docker run -d -p 3478:3478 -p 3478:3478/udp -p 5349:5349 -p 5349:5349/udp -p 49152-65535:49152-65535/udp coturn/coturn

Взятая отсюда: https://hub.docker.com/r/coturn/coturn

Просто оставляет контейнер в статусе Created, и не запускает контейнер.

Но если указать в команде --network=host – контейнер запускается.

Такая команда прекрасно запускает контейнер: docker run -d --network=host coturn/coturn

Есть папка с файлами сайта и Ubuntu 24,04 LTS с юзером test (юзер создался при установке, состоит в группе sudo), которому разрешено заходить в bash.

Как делать правильно? Зайти на сервер юзверем test, и от него сайт разместить – норм или не норм?

Я видел, что делали для каждого сайта отдельного юзера, которому запрещали заходить в баш. Так круто делать?

Если так делать, то неудобно новые файлы сайта заливать – правильно или нет?

Короче, надеюсь, мой вопрос понятен: Как красиво и правильно размещать сайт на линуксе. Папку с логами для сайта где создавать?

Вот я создал папку с логами вот тут /var/log/nginx/test.site – а потом думаю: А если домен сайта поменяется? Некрасиво же будет, что логи будут в папке со старым доменом. А руками тоже переделывать не очень.

Как изначально сделать структуру максимально гибкой и безопасной?

Хочу вынести log_format mylog ... в отдельный файл log_format.conf , который я создал в папке conf.d

В файле nginx.conf подключаются все конфиги:

http {
    ...

    include /etc/nginx/conf.d/*.conf;

Затем, в конфиге сайта пишу так:

server {

    listen 443 ssl;
    http2 on;

    server_name _;

    access_log /var/log/nginx/access.log mylog;
...

И nginx говорит, что не может найти mylog

Не могу понять, почему? Ведь файл log_format.conf подключается в общую конфигурацию nginx

Перемещено hobbit из general

Есть auth.log – он может помочь?

Про мониторинг Линукс-серверов я слышал.

Но, допустим, что я просто захожу на сервер Линукс. Передо мной консоль.

Как я могу:

1. Определить, что кто-то еще кроме меня залогинен на машине и паралелльно «работает»?

netstat -tulpan | grep ssh – так, что ли? Сомневаюсь, что это 100% способ увидеть кого-то еще. Ведь по ssh могут и службы коннектится. Правда, у служб юзер может быть другой…

2. Как посмотреть, что какая-то программа или скрипт отсылает трафик наружу? То есть, посмотреть сетевую активность, которая происходит на сервере за моей спиной.

Или книги нормальные посоветуйте, плиз.

tcpdump ?

Если да, то как ей пользоваться? Я tcpdump пинги смотрел – пингую сервер извне, и вижу, что сервер пингуют. Остальное как смотреть, чтоб удобно было?

3. Какие логи перво-наперво заслуживают мониторинга, если Линуксовая машина – это веб-сервер, на котором nginx, mySql, nodejs? Мониторинг логов на проникновение извне – для этого.

В интернете, в книгах – я не нахожу нормальной информации. Есть копипаста про cd, ls, ... А именно нормальных приемов по работе с Линуксом я не вижу.

Вот пример информации про Докер, которую я считаю ценной: https://www.youtube.com/watch?v=t4PEoHAvf1A&ab_channel=%D0%B4%D0%B5%D0%B2%D0%BE%D0%BF%D1%81%D0%B8%D0%BC%D0%BF%D0%BE%D1%82%D0%B8%D1%85%D0%BE%D0%BD%D1%8C%D0%BA%D1%83

Это именно «Докер под капотом», а не, как справедливо говорит автор в видео «Копипаста про docker run».

Перемещено hobbit из general

Есть 2 сервера Линукс. Они могут общаться между собой по глобальной сети Интернет (они не в одной локальной сети).

Мне нужно с первого сервера на второй перекинуть 50 Гб картинок. Я сначала упаковал картинки в 1 архив (весит около 50 Гб). На первом сервере закинул этот архив в папку, на которую «смотрит» nginx.

И на втором сервере делаю так: wget https://сервер1/мой-архив.tar

Но закачка по непонятным мне причинам постоянно обрывалась. Ну, типа пропадает связь. Скачалось 2 Гб – бах, wget reconnect. (Почему оно обрывается ? Как диагностику сделать и найти причину?) Ну, так 10 попыток реконнекта было. На каждой попытке докачивался по чуть-чуть архив. И весь архив таки не скачался – почти 10 Гб из 50 Гб скачалось.

Тогда я разбил архив на части по 5 Гб – и качаю по 5 Гб. Реконнекты тоже есть, но так вроде проще.

Кароч.

1. Как лучше передавать файлы с сервера на сервер?
2. Почему wget реконнектится (почему связь обрывается)?

Задача на 2-х виртуальных машинах запустить по одному экземпляру сайта https://mysite.com

И чтобы балансировщик нагрузки на nginx попеременно ходил на каждый из экземпляров сайта. Создать такое зеркалирование сайта.

У сайта есть бекенд на JS, который работает на порту 3000, есть БД, и фронтенд статические файлы.

С бекендом понятно мне, что на балансировщике можно сделать так:

upstream servers {
   server server1:3000;
   server server2:3000;
}

...
server {

   listen 80;
   server_name mysite.com;

location ^~ /back/ {

      proxy_pass http://app_servers/;
}

}

И тогда по адресу http://mysite.com/back попеременно открывается бекенд.

Но у сайта есть папки фронта – статическое содержимое. Как организовать доступ к этим папкам с балансировщика?

Например, есть папка /var/www/images На каждой из 2-х копий сайта есть такая папка. И по такому URL http://mysite.com/images из этой папки должны картинки открываться

Что почему значения в столбце VIRT красные? И что означает этот столбец?

Я запустил один докер-контейнер с node, но вижу здесь не один процесс node – почему тут не один процесс?

Есть где-то подобное объяснение всех параметров программы?

https://drive.google.com/file/d/1x03folYzy3pziVmV2ywMQBJCiQF4AVRy/view?usp=sharing

Вот такой Микротик:

RouterOS v6.49.18 (long-term)

Model		        RB2011UiAS
Revision		r3
Serial Number		E7E30FABACC9
Firmware Type		ar9344
Factory Firmware	6.47.10
Current Firmware	6.49
Upgrade Firmware	6.49.18

5 гигабитных портов и 5 портов на 100Мбит. Нормально работает роутер, но, бывает, 1 раз в день или 1 раз в несколько дней (непредсказуемо) все люди, которые сидят на 100 Мбитных портах, просто не могут ходить в интернет из-за низкой скорости на портах.

После ребута роутера связь восстанавливается.

Вот сегодня снова такая проблема была. Я не ребутил Микротик, зашел на него, чтобы логи посмотреть. Ничего особенного не увидел в логах. Процессор/память не загружены – свободны.

С чего можно начать диагностику проблемы?

Есть сайт с папкой uploads, в которой накопилось много говна, что диск сервера уже на исходе.

Я примонтировал к папке uploads при помощи утилиты s3fs хранилище s3. Все классно примонтировалось. Права на папку uploads такие же, как и были.

Кидаю test.png в папку uploads, пытаюсь открыть соответствующий URL в браузере – и получаю 403.

При том, что в оригинальной папке uploads (которая хранится на самом диске сервера, и к ней не монтируется хранилище s3) этот же файл с тем же владельцем и правами прекрасно открывается.

Короче, у папки uploads и файла test.png один и тот же владелец и права в обоих случаях, но в случае, если папка uploads – это хранилище s3 – я получаю 403, а в случае, если uploads – это локальное хранилище сервера – файл прекрасно открывается в браузере.

Если что – сервер с сайтом тоже в Амазоне, то есть, как бы это не то, что сервер у меня дома. Сервер и хранилище s3 вроде как «близко» друг к другу.

Короче, капец. Не пойму, в чем дело.

Перемещено hobbit из general

Со своего десктопного Linux-mint клиент не может подключиться к серверу, используя для этого ssh-ключ.

Для подробного логгирования подключения со стороны клиента он сделал такую команду:

ssh -vvv -i my_ssh_key.pem user@myserver.com

Получился такой лог: https://pastebin.com/PgXYWVWG

Права на ключ установлены в 600 С других машин получается подключаться ключом. Подозреваю, что-то с машиной клиента. Пробовал некоторые рекомендации из гугла (не помню уже какие), но не помогло.

В дебаг-логе мне не понятно, что нужно исправить для успешного подключения.

error in libcrypto – как узнать версию libcrypto ?

Я создал 2 виртуальные машины. На первой машине 1) было 2 диска:

• /dev/sda
• /dev/sdb

На второй машине 2) диск был один:

• /dev/sda

На первой машине я создал раздел /dev/sdb1 – записал в него данные. Потом я выключил машину 1), диск /dev/sdb я не удалял из конфигурации машины. Я добавил диск /dev/sdb в конфигурацию машины 2). Все было нормально. На машине 2) появился /dev/sdb1 – в нем были данные, которые я записывал на первой машине.

Я записал еще данные на /dev/sdb1 на второй виртуалке.

И когда я выключил вторую виртуалку, удалил из ее конфигурации диск /dev/sdb – после этого на машине 1) команда lsblk -o NAME,MAJ:MIN показывает такой вывод, при этом нет файла /dev/sdb1

На машине 2) – по-прежнему диск /dev/sdb1 есть. Данные читаются с него и записываются данные на него.

Почему так случилось? Как сделать, чтобы появился файл /dev/sdb1 на машине 1) ?

sdb                                       8:16
└─36000c295d4bfdc4da60ae65e1a2fe8c2     253:3
  └─36000c295d4bfdc4da60ae65e1a2fe8c2p1 253:4

Можно ли как-то работать в Линуксе с документами Word, Excel, полноценно сёрфить интернет: смотреть Ютуб, видеть адекватное отображение web-страниц. И чтобы при всем при этом на Линуксе не было GUI.

Такое возможно?

Я хочу на 2-х разных машинах запустить 2 версии сайта: машина а) -- продовская версия сайта, машина б) -- версия сайта для разработки. Соответственно, на серверах а) и б) сейчас разные пользователи.

Задача: чтобы продовский сервер а) мог загружать картинки в папку uploads и вообще иметь полный доступ к файлам. А сервер б) – чтобы мог только читать файлы из папки uploads.

На сайт загружаются картинки в папку uploads – я хочу сделать отдельный линуксовый сервер в) -- для хранения картинок, и сделать папку uploads сетевой.

Читаю инструкции в интернете: назначить владельцем папки uploads юзера:группу nobody:nogroup. Так как в папке уже были картинки, то я выполнил команду chown -R nobody:nogroup uploads, и установил права на папку chmod 757 uploads .

Потом на сервере а) я просто примонтировал папку uploads. И записал в нее новый файл. Файл записался от пользователя и группы, под которым я зашел на сервер а). Ну, оно и понятно: я ж для всех разрешил запись в папку uploads командной chmod 757 uploads.

Как правильно сделать то, что я задумал?

Допустим, я хочу, чтобы сервер а) записывал в папку uploads файлы от юзера nobody:nogroup, и чтобы только этот юзер и мог писать в папку uploads.

Тогда я смог бы просто монтировать папку uploads на сервер б), и там другой юзер не мог бы в нее писать.

Не, про опции в файле /etc/exports я знаю, если что. Там мы можем указать, что папка только для чтения или для чтения/записи.

Короче, как правильно решить мою задачу? (надеюсь, понятно, что я хочу?).

Как лучше организовать процесс доработки сайта с БД MySQL ?

Есть 2 виртуалки:

1. на одной прод-версия сайта + на ней же БД.
2. Вторая виртуалка — просто копия первой: дев-версия.

То есть, сайт целиком на одной машине: и база, и сам код сайта.

Размер базы на текущий момент 2 Гб.

Разработчики на дев-версии могут как-то дорабатывать БД, менять её. Как потом быстро и безопасно внести их доработки в прод-версию БД?

Или, допустим, надо взять свежий вариант БД с прода для сайта дев. Как сделать это быстрее всего?

Я думал даже, что можно как-то создать общую машину с БД для обоих версий сайтов: для сайта-прода и сайта-дева. Но в таком случае можно же повредить базу сайтом дева.

В общем, надеюсь, мой вопрос более-менее понятен.

При таком коде

    ProxyPass "/" "https://mysite.com/"
    ProxyPassReverse "/" "https://mysite.com/"

с главного моего сайта https://domain.com/ почему-то проксируются все страницы сайта https://mysite.com/, а я хочу, чтоб только главная страница сайта https://mysite.com/ открывалась по адресу https://domain.com/ – на котором установлен апач и лежит этот конфиг.

А сейчас при таком конфиге https://domain.com/ открывает главную страницу сайта https://mysite.com/, но при этом я открываю, например, страницу main (которая уже лежит на моем сервере, а не на удаленном https://mysite.com/) https://domain.com/main – и получаю ошибку 404, потому что идет проксирование на https://mysite.com/ и поиск страницы по запросу main идет там.

Как правильно настроить такую конфигурацию, чтобы решала мою задачу?

Есть реальный сайт в интернете. Пусть его имя будет https://site1.com

Есть еще один сервер с реальным доменом (домен этот тоже видно из интернета), предположим, с таким https://domen.com На борту этого второго сервера установлен apache2

Я хочу, чтобы по адресу https://domen.com открывалась главная страница сайта https://site1.com При этом чтобы в адресной строке так и оставался мой адрес https://domen.com

То есть, я иду по адресу https://domen.com – и у меня открывается главная страница сайта https://site1.com

Почему-то такой трюк у меня не получается сделать: или получается редирект с https://domen.com на https://site1.com – то есть, меняется адрес сайта на оригинальный, и уже потом открывается главная страница сайта, или циклическое перенаправление на мой собственный домен https://domen.com

При вот таком конфиге происходит циклическое перенаправление на https://domen.com

<VirtualHost *:443>
          ServerAdmin webmaster@localhost
          ServerName domen.com
 
          DocumentRoot /var/www/html
 
          ErrorLog ${APACHE_LOG_DIR}/error.log
          CustomLog ${APACHE_LOG_DIR}/access.log combined
 
         SSLEngine on
         SSLProtocol all -SSLv2
         SSLCertificateFile      /etc/ssl/certs/fullchain.pem
         SSLCertificateKeyFile   /etc/ssl/private/privkey.pem

         <FilesMatch "\.(?:cgi|shtml|phtml|php)$">
                 SSLOptions +StdEnvVars
         </FilesMatch>
         <Directory /usr/lib/cgi-bin>
                 SSLOptions +StdEnvVars
         </Directory>

         IncludeOptional /etc/apache2/sites-available/proxy_paths.conf

         ProxyPreserveHost On
         SSLProxyEngine on
         SSLProxyVerify none
         SSLProxyCheckPeerCN off
         SSLProxyCheckPeerName off

         <IfModule mod_proxy.c>
            # Проксирование для /
            ProxyPass "/"  "https://site1.com/"
            ProxyPassReverse "/" "https://site1.com/"
            ProxyPreserveHost On
         </IfModule>
</VirtualHost>

Хотя для неглавной страницы этот код вполне работает. Для неглавной я изменю эти 2 строки, и открою «Контакты»:

     ProxyPass "/contacts/"  "https://site1.com/contacts/"
     ProxyPassReverse "/contacts/" "https://site1.com/contacts/"

И в этом случае по адресу https://domen.com/contacts/ открывается страница контактов https://site1.com/contacts/, и в адресной строке браузера остается адрес https://domen.com/contacts/

Если это имеет значение, то сайт https://site1.com сделан на WordPress.

Есть 2 сайта, которые размещены на разных серверах (соответственно, у серверов разные внешние ip-адреса).

Пусть:

1. На сервере 1 будет сайт https://domain.com – и он сделан на Битриксе года 3 назад (не обновлялось ничего до сих пор)

2. На сервере 2 сайт https://test.com (Сайт на свежем ВордПрессе, сделан несколько месяцев назад).

Вот нельзя на первом сайте менять домен – на сайте https://domain.com выполняются определенные вычисления, и есть другие ресурсы, которые обращаются к первому сайту по его домену domain.com

На втором сайте по определенным запросам открываются страницы, например

1. https://test.com/main – главная страница
2. https://test.com/about – про нас

Встала дебильнейшая (и нереальная походу) задача сделать чтобы запросы со второго сайта могли открываться по адресам первого сайта.

То есть, чтобы по запросам:

1. https://domain.com/main – открывалась страница сайта https://test.com/main

2. https://domain.com/about – открывалась страница сайта https://test.com/about

Причем, чтобы это были не редиректы. А в адресной строке у нас адрес https://domain.com/main и при этом открывается страница сайта https://test.com/main

Реально такое сделать, если сайты физически на разных серверах?

Ну, окей. А если сайты будут на одном сервере, то такое, как я понимаю, сделать будет реально?

Перемещено hobbit из general

У меня есть Centos 7 на сервере.

В интернете пишут такое:

30 июня 2024 года завершится жизненный цикл CentOS 7 — популярной платформы, основанной на коммерческом дистрибутиве Red Hat Enterprise Linux (RHEL). Это означает, что поддержка «классической» CentOS будет полностью прекращена.

И как теперь мне быть? Если мне надо на этом сервере устанавливать какое-то новое ПО.

Вообще, мне надо обновить Gogs на Centos 7.