LINUX.ORG.RU

Сообщения zmitrok62

 

Cisco ASA. DNS Doctoring. Проблемы.

Форум — Admin

Приветствую. Есть сетевой объект в DMZ зоне (Static NAT). Включен DNS doctoring для того, чтобы локальный адрес из локалки резолвился по имени site.ru Периодически происходит так, что ASA не делает DNS Doctoring и из inside резолвится внешний адрес. Причем проходит само по истечении примерно 40 минут. Уже второй раз так. Так же могу отметить момент, что в DMZ зоне есть аналогичный объект с такими же настройками, но проблемы с ним не возникают. Во время этого косяка все ДНС серверы доступны, инет есть и т.д. Спасибо.

 , ,

zmitrok62
()

Zabbix не подключается по SNMP к Mikrotik

Форум — Admin

Добрый день. Проблема в следующем: Есть микротик RB433GL. На нем включен SNMP, настроен communities, все как обычно. Zabbix не может к нему подключиться, говорит «Time out while connecting 192.168.1.1» Время TimeOut в конфиге Zabbix установлено до 30. Все фаерволы проверены, машины находятся в одной сети и видят друг-друга прекрасно. Но:

snmpwalk -v 1 -c public 192.168.1.1
Получает информацию без проблем. Еще:
nc -uv 192.168.1.1 161
Connection to 192.168.1.1 161 port [udp/snmp] succeeded!
В чем может быть дело?

 , ,

zmitrok62
()

ip адрес сети хоста в LXC контейнер

Форум — Admin

Всем привет. Есть Ubuntu. Стоит LXC, созданы контейнеры.

eth0 - физ интерфейс хоста (manual)
br0 - Имеет ip адрес сети в которую воткнут. bridge_ports eth0 lxcbr0

Необходимо в контейнер выдать IP из той же сети, что и на хост машине. В interfaces контейнера:

auto eth0
iface eth0 inet static
address 192.168.111.111
netmask 255.255.255.0
gateway 192.168.111.1
dns-nameservers 192.168.111.1
В config контейнера:
lxc.network.link = br0
lxc.network.veth.pair = vethCont
brctl show:
# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.00155d6f0307       no              eth0
                                                        vethCont
lxcbr0          8000.fe6f67846be8       no              vethlxc-DB
Адрес настроенный в контейнере не пингуется в этой сети. Но пингуется с хост машины интерфейса br0. iptables очищен. В чем проблема?

 , , ,

zmitrok62
()

Postgresql, многоядерность.

Форум — Admin

Всем привет. Поставил Postgresql для 1С. Запустил туда большую конфу с большой базой. До этого все крутилось на оффтопSQL. При попытке даже 1 клиента что-то делать, работает очень медленно. В htop вижу, что висит процесс postgresql с SELECT и жрет 100% одного ядра. Этого явно не достаточно. Почему так происходит? И почему postgres не использует все ядра? Спасибо.

 , , ,

zmitrok62
()

MegaRaid и Ubuntu

Форум — Linux-hardware

Добрый день. Есть сервер IBM System x3950 M2 с MegaRaid контроллером. В сервере 4 диска, создаю 10 RAID, ставлю Ubuntu 14.04 x64 на EXT4 или EXT3, все нормально. Накатываю софт, копирую на сервер архив размером 11 Гб, в syslog появляются следующие сообщения: http://pastebin.ru/ZUzk6t2d Затем начинаю его распаковывать, tar вылетает с ошибками типа IO error, broken pipe(вроде было) и система ничего не дает сделать. В строке если что-то и написать, то выполняться оно не будет, по SSH сервер недоступен становится. Никакой активности на винтах нет вообще. Один раз видел что / перемонтировался в ro. Проверка consistency check на RAID контроллере ничего не дала и не выводила никаких ошибок. UPD: ошибки при вываливании из tar:

gzip: stdin: invalid compressed data--format violated
tar: Unexpected EOF in archive
tar: Unexpected EOF in archive
tar: Error is not recoverable: exiting now

 , , ,

zmitrok62
()

Nginx front+end. realip_module не работает.

Форум — Admin

Всем привет.Есть ubuntu с установленным nginx. Этот Nginx(front) слушает белый IP и проксирует в нужный(backend) Nginx, установленный в LXC контейнер. Проблема в том, что end не хочет видеть реальный IP, хотя он передается. Вижу это в phpinfo() в переменной _SERVER[«HTTP_X_REAL_IP»]. Модуль realip_module стоит на backend'е:

nginx -V 2>&1 | grep realip_module
--with-http_realip_module
На Front'e настроено:
......
set_real_ip_from  10.0.3.1;
real_ip_header    X-Real-IP;
......
proxy_set_header   Host             $http_host;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_pass         http://10.0.3.14:80;
proxy_redirect     off;
Ощущение что модуль не работает. Т.е. в X_REAL_IP адрес попадает, но модуль его не берет на замену REMOTE_ADDR

 , , ,

zmitrok62
()

Как «зачрутить» php в в root директории сайта?

Форум — Security

Всем привет. Стоит Nginx + Apache + PHP. Сайты лежат в /var/www/siteX. Но если залить php шелл в один из сайтов, то можно выбираться выше и ходить по всем директориям других сайтов. Как можно запереть php в директории без серьезных перестановок пакетов, особенно php?

 , , ,

zmitrok62
()

Помощь в настройке веб хостинга

Форум — Admin

Всем привет. Есть сервер на Centos 6. На нем Apache + PHP 5.3 + Nginx + ISPmanager. На сервере порядка 160 сайтов. Как факт надо принять то, что сайты бажные и устранить уязвимости не всегда возможно. Так же скрипты должны уметь писать в директории откуда запускаются. Все файлы сайтов принадлежат пользователю и группе apache и имеют права 775. Проблема в том, что когда в одном из сайтов начинают юзать дырку на upload файлов, то копируют их во все директории других сайтов, которые находятся на несколько уровней выше. Поэтому вопрос: как изолировать взломанный сайт от других? Про chroot знаю, но здесь много сайтов и стоит ISPmanager. Спасибо.

 , ,

zmitrok62
()

Debian, apache, несколько экземпляров

Форум — Admin

Всем привет. Появилась необходимость запустить Apache2 с разными конфигами на разных портах. Нужно для того чтобы в каждом экземпляре был загружен свой модуль. Подскажите, как это сделать наиболее цивилизованным путем? Есть вариант с правкой скрипта инициализации, конфига, ports.conf и т.д. Но он мне не очень нравится.

zmitrok62
()

Подскажите по EXIM4

Форум — Admin

Всем привет. EXIM4 стоит третий год, работает, никто в него не лезет. При создании новых аккаунтов всегда создавал директорию в

/var/mail/exim/user@domen.ru
С недавних пор он создает директории новых пользователей в
/var/mail/exim/domen.ru/user2

Повторюсь, что настройки не менялись. Почему так происходит? Спасибо.

zmitrok62
()

Спам в EXIM4

Форум — Admin

Добрый день. На одного из юзеров почты приходит спам, причем в получателе стоит совсем другой домен. Домены разные. В конфиг файлах никаких пересылов на этот адрес нет. Как такое может происходить?

zmitrok62
()

Обнаружил ботнет

Форум — Security

Взломали мой сервак, кинули перловый скрипт. Скрипт является ботом, управляется по IRC. Зашел на IRC сервер в канал, а там их 1000шт. Что делать?

 ,

zmitrok62
()

Процесс init

Форум — Admin

Добрый день. Скажите, а может ли быть запущен процесс init например от юзера www-data?

ps aux | grep init
root         1  0.0  0.0   8356   652 ?        Ss   Aug29   0:49 init [2]  
root     15982  0.0  0.0   3956   444 ?        Ss   Aug29   0:00 /bin/sh /etc/init.d/rc 2
root     17027  0.0  0.0   3956   428 ?        S    Aug29   0:00 /bin/sh /etc/init.d/rc.local start
root     27427  0.0  0.0   7576   916 pts/0    S+   16:50   0:00 grep init
www-data 28364 92.8  0.0  29116  3952 ?        R    Nov03 2613:44 init [3]
zmitrok62
()

Шлюз с разными метриками на интерфейсах

Форум — Admin

Посоветуйте как сделать: Есть шлюз с двумя интерфейсами, на одном метрика 1, на другом 10. Смысл в том, что посылая снаружи запросы на интерфейс с метрикой 10, они пытаются вернуться с интерфейса с метрикой 1. Но почему-то только периодически. Иногда возвращаются с нужного. Поэтому пинг то есть, то нет. Интересует как сделать так, чтобы запрос пришедший на один из интерфейсов, с него же и возвращался. Mangle? Спасибо.

zmitrok62
()

Проблемы с обновлением Python

Форум — Admin

Всем привет! Есть проблема: На машине с opensuse 11.1 стоял Phyton 2.6. Я собрал из исходников нужную для меня версию (2.7), изменил ссылку /usr/bin/phyton и /usr/local/bin/phyton на нужный бинарник. Теперь команда phyton --version говорит, что версия 2.7 Но когда пытаюсь установить rpm пакет, то получаю все равно следующее:

python = 2.7 is needed by "my_rpm"
Почему установщик rpm не определяет новую версию?

zmitrok62
()

Маршрутизация на почтовики Google

Форум — General

Всем привет. Есть почтовый сервер с двумя интерфейсами: Белый IP и локальный адрес. После взлома одного из аккаунтов и рассылки спама, гугл забанил внешний IP адрес сервера. Хочу добавить маршрут к гугловским серверам через основной шлюз организации(из NAT). Вопрос: а как узнать IP адреса почтовиков? Достаточно ли банального резолвинга? Но я думаю они могут меняться. Поэтому как правильно добавить статический маршрут до серверов гугл почты? Интересует только отправка писем через SMTP.

zmitrok62
()

На что смотреть при установке/обновлении софта?

Форум — Admin

Приветствую уважаемое сообщество! Сегодня потребовалось на боевом серваке установить parted для разбивки свежеустановленного 4Тб винта. Система Debian squeeze. Вбиваю

apt-get install parted
Ну вижу что хочет доставить какие-то *lib*, вижу что хочет доставить другие пакеты. Но когда в процессе установки началась настройка PostgreSQL, я был немного ошеломлен. Настройка ему не удалась, т.к. PgSQL крутится в chroot. Каждый раз при необходимости установить/обновить что-то на работающем сервере, приходится скрещивать пальцы: лишь бы установка прошла нормально... На что обращать внимание при установке новых пакетов и понять: повлияют ли они на текущее состояние системы или нет?

zmitrok62
()

Centos+Sendmail+Gmail

Форум — Admin

Всем привет. Измучился уже весь. Не ходят письма на gmail, на остальных нормально. PTR запись для домена есть. Отправляю так:

 echo "Privet" | sendmail blabla@gmail.com 

В логах вижу вот что:

Feb 28 15:20:46 hosting sendmail[28459]: r1SBKjOJ028459: to=blabla@gmail.com, ctladdr=blabla (500/500), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=30007, $
Feb 28 15:20:46 hosting sendmail[28463]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Feb 28 15:21:17 hosting sendmail[28463]: r1SBKkoA028461: to=<blabla@gmail.com>, ctladdr=<blabla@hosting.blabla.ru> (500/500), delay=00:00:31, xdelay=00:00:31, m$
Feb 28 15:21:17 hosting sendmail[28463]: r1SBKkoA028461: r1SBLHoA028463: DSN: Service unavailable

 , ,

zmitrok62
()

Помогите с выбором БД для проекта

Форум — Admin

Добрый день. Прошу помощи с выбором решения для БД проекта. Проект представляет собой набор php скриптов + БД с триггерами. Больше ничего сверхъестественного пока не предвидится. Больной частью проекта является БД, перерывы в работе которой очень критичны. Отсюда видится разумным использование схемы Мастер-Мастер-Слейв. Сейчас сидим на PostgreSQL, таблицы напичканы триггерами. Сторонние решения для кластеризации данной БД конечно есть, но я не сторонник продуктов такого плана. Хочется чего-нибудь работающего из коробочки ну или крайне хорошо откатанного. Планируемая нагрузка на ближайший год около 1000 запросов/мин, но уверен что будет сильно расти. Спасибо.

zmitrok62
()

Падает сервер от FTP подключений

Форум — Admin

Добрый день. Бьемся над проблемой: Есть сервер на Centos 6, хостится в корпоративном облаке оверсана. На сервере nginx, httpd, vsftpd, PgSQL Если одновременно пускаем на сервер 50 ftp клиентов с максимальными 2-мя подключениями с одного IP, то сервер в течении 10 мин нагибается. Нагибается следующим образом: все 4 предоставляемых ядра начинают работать в полную мощность, при попытке подключиться к SSHd ругается на Connection refused. Ни один из запущенных сервисов не доступен. Работает только ping. Однажды сервер висел в таком состоянии с 0.00 до 8.00 утра. Помогает только перезагрузка сервера средствами хостера и сразу после загрузки быстрая установка лимитов в 50 клиентов с ограничением 1 подкл с одного IP. С такими ограничениями все нормально. Хочу заметить, что клиентами FTP являются клиенты с GPRS соединением и вытягивают они одни и те же файлы. В логах все подозрительно чисто, даже давали доступ тех поддержке оверсана, которая так же ничего подозрительного в логах не нашла. Буду благодарен за любую информацию.

zmitrok62
()

RSS подписка на новые темы