Мужчины!
Есть web-сервер на Ubuntu 18.04. Все прекрасно работает и обновляется, но когда захожу по ssh в консоли показывает, что версия 18.04.2, хотя обновления уже несколько раз прилетали и устанавливались после выхода 18.04.3. В чем может быть проблема?
Здравствуйте!
Подскажите правильный порядок действий. Знаю что в /var/named/data можно без примонтирования редактировать. А вот для /var/named/chroot/etc нудно сначала остановить named-chroot, и только потом
/usr/libexec/setup-named-chroot.sh /var/named/chroot on
или можно сразу? Как правильно?
Мне нужно еще один домен повесить.
Здравствуйте!
Помогите перенести внутренний dns-сервер, со старым возникают проблемы из-за изношенности дисков. Вот что возвращает на старом сервере:
root@localhost:/home/aleksa# dig stat.local
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58313
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local. IN A
;; ANSWER SECTION:
stat.local. 148 IN A 172.16.0.2
stat.local. 148 IN A 172.16.11.1
stat.local. 148 IN A 172.16.0.1
stat.local. 148 IN A 172.16.0.4
stat.local. 148 IN A 172.16.0.3
;; Query time: 0 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:15:27 +05 2018
;; MSG SIZE rcvd: 119
root@localhost:/home/aleksa# dig -x 172.16.0.123
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -x 172.16.0.123
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;123.0.16.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
123.0.16.172.in-addr.arpa. 1200 IN PTR cssrv01.stat.local.
;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:24:55 +05 2018
;; MSG SIZE rcvd: 86
root@localhost:/home/aleksa# dig stat.local mx
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24336
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local. IN MX
;; AUTHORITY SECTION:
stat.local. 3600 IN SOA dcsrv01.stat.local. hostmaster.stat.local. 50728 900 600 86400 3600
;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:25:45 +05 2018
;; MSG SIZE rcvd: 94
root@localhost:/home/aleksa# dig stat.local NS +noall +answer
; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local NS +noall +answer
;; global options: +cmd
stat.local. 3147 IN NS dcsrv02.stat.local.
stat.local. 3147 IN NS dcsrv03.stat.local.
stat.local. 3147 IN NS dcsrv01.stat.local.
В конфигах нового сервера прописала:
/var/named/chroot/etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 172.16.0.70; };
listen-on-v6 port 53 { ::1; };
version "unknown";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 172.16.0.0/12; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "stat.local" {
type master;
file "data/stat.local";
allow-transfer { 127.0.0.1; 172.16.0.70; };
};
/var/named/data/stat.local
$TTL 3600
stat.local. IN SOA dcsrv01.stat.local. root.stat.local. (
2018101001
900
600
86400
3600 )
;;; NS ;;;
stat.local. IN NS dcsrv01.stat.local.
stat.local. IN NS dcsrv02.stat.local.
stat.local. IN NS dcsrv03.stat.local.
;;; A ;;;
stat.local. IN A 172.16.0.1
stat.local. IN A 172.16.0.2
stat.local. IN A 172.16.0.3
stat.local. IN A 172.16.0.4
stat.local. IN A 172.16.11.1
systemctl start named-chroot не стартует. Что нужно изменить или добавить?
Здравствуйте!
Нужна помощь, не могу справится с пробросом портов. На виртуальную машину которая находится внутри сети нужно пустить трафик напрямую мимо squid и пробросить порт для доступа по ssh.
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.0.0/12 -o p4p1 -j MASQUERADE
-A PREROUTING -i p3p1 -p tcp --dport 80 -j REDIRECT --to-port 3128
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -s 192.168.8.10 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 172.16.0.0/12 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport XXXX -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
Проброс портов пыталась сделать добавлением следующих строчек в секцию nat:
-A PREROUTING -p tcp -m tcp -d $EXT_IP --dport YYYYY -j DNAT --to-destination 172.16.8.10:XXXX
-A POSTROUTING -p tcp -m tcp -s 172.16.8.10 --sport XXXX -j SNAT --to-source $EXT_IP:YYYYY
Порты ssh на шлюзе и на виртуальной машине одинаковые.
Здравствуйте!
Вопрос к знатокам nginx. Как сделать так, чтобы header и footer отображались только в корневом каталоге (по аналогии с mirror.yandex.ru)?
server {
listen 80;
server_name mydomain.org;
access_log /var/log/nginx/mydomain.org.access.log;
root /home/user/public_html;
location = /favicon.ico { access_log off; log_not_found off; }
add_before_body /.nginx/header.html;
add_after_body /.nginx/footer.html;
autoindex_exact_size off;
autoindex_localtime on;
autoindex on;
}
| ← предыдущие |