LINUX.ORG.RU

Сообщения Aleksandra

 

Ubuntu Server 18.04 LTS показывает старую версию

Мужчины!

Есть web-сервер на Ubuntu 18.04. Все прекрасно работает и обновляется, но когда захожу по ssh в консоли показывает, что версия 18.04.2, хотя обновления уже несколько раз прилетали и устанавливались после выхода 18.04.3. В чем может быть проблема?

 , ,

Aleksandra
()

Вопрос по named

Здравствуйте!

Подскажите правильный порядок действий. Знаю что в /var/named/data можно без примонтирования редактировать. А вот для /var/named/chroot/etc нудно сначала остановить named-chroot, и только потом

/usr/libexec/setup-named-chroot.sh /var/named/chroot on

или можно сразу? Как правильно?

Мне нужно еще один домен повесить.

 ,

Aleksandra
()

Внутренний dns-сервер на шлюзе

Здравствуйте!

Помогите перенести внутренний dns-сервер, со старым возникают проблемы из-за изношенности дисков. Вот что возвращает на старом сервере:

root@localhost:/home/aleksa# dig stat.local

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58313
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local.                    IN      A

;; ANSWER SECTION:
stat.local.             148     IN      A       172.16.0.2
stat.local.             148     IN      A       172.16.11.1
stat.local.             148     IN      A       172.16.0.1
stat.local.             148     IN      A       172.16.0.4
stat.local.             148     IN      A       172.16.0.3

;; Query time: 0 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:15:27 +05 2018
;; MSG SIZE  rcvd: 119

root@localhost:/home/aleksa# dig -x 172.16.0.123

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -x 172.16.0.123
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49212
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;123.0.16.172.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
123.0.16.172.in-addr.arpa. 1200 IN      PTR     cssrv01.stat.local.

;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:24:55 +05 2018
;; MSG SIZE  rcvd: 86

root@localhost:/home/aleksa# dig stat.local mx

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local mx
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24336
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;stat.local.                    IN      MX

;; AUTHORITY SECTION:
stat.local.             3600    IN      SOA     dcsrv01.stat.local. hostmaster.stat.local. 50728 900 600 86400 3600

;; Query time: 1 msec
;; SERVER: 172.16.0.123#53(172.16.0.123)
;; WHEN: Ср окт 10 09:25:45 +05 2018
;; MSG SIZE  rcvd: 94

root@localhost:/home/aleksa# dig stat.local NS +noall +answer

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> stat.local NS +noall +answer
;; global options: +cmd
stat.local.             3147    IN      NS      dcsrv02.stat.local.
stat.local.             3147    IN      NS      dcsrv03.stat.local.
stat.local.             3147    IN      NS      dcsrv01.stat.local.

В конфигах нового сервера прописала:

/var/named/chroot/etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; 172.16.0.70; };
        listen-on-v6 port 53 { ::1; };
        version         "unknown";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; 172.16.0.0/12; };
        
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/var/named/chroot/etc/named.rfc1912.zones
zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "stat.local" {
type master;
file "data/stat.local";
allow-transfer { 127.0.0.1; 172.16.0.70; };
};

/var/named/data/stat.local

$TTL 3600
stat.local.                IN      SOA       dcsrv01.stat.local. root.stat.local. (
                           2018101001
                           900
                           600
                           86400
                           3600 )

;;; NS ;;;
stat.local.                   IN      NS     dcsrv01.stat.local.
stat.local.                   IN      NS     dcsrv02.stat.local.
stat.local.                   IN      NS     dcsrv03.stat.local.

;;; A ;;;
stat.local.                   IN      A      172.16.0.1
stat.local.                   IN      A      172.16.0.2
stat.local.                   IN      A      172.16.0.3
stat.local.                   IN      A      172.16.0.4
stat.local.                   IN      A      172.16.11.1

systemctl start named-chroot не стартует. Что нужно изменить или добавить?

 ,

Aleksandra
()

Проброс портов на шлюзе

Здравствуйте!

Нужна помощь, не могу справится с пробросом портов. На виртуальную машину которая находится внутри сети нужно пустить трафик напрямую мимо squid и пробросить порт для доступа по ssh.

*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 172.16.0.0/12 -o p4p1 -j MASQUERADE
-A PREROUTING -i p3p1 -p tcp --dport 80 -j REDIRECT --to-port 3128
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -s 192.168.8.10 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 172.16.0.0/12 -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -s 172.16.0.0/12 -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport XXXX -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Проброс портов пыталась сделать добавлением следующих строчек в секцию nat:

-A PREROUTING -p tcp -m tcp -d $EXT_IP --dport YYYYY -j DNAT --to-destination 172.16.8.10:XXXX
-A POSTROUTING -p tcp -m tcp -s 172.16.8.10 --sport XXXX -j SNAT --to-source $EXT_IP:YYYYY

Порты ssh на шлюзе и на виртуальной машине одинаковые.

 , ,

Aleksandra
()

add_before_body & add_after_body в nginx

Здравствуйте!

Вопрос к знатокам nginx. Как сделать так, чтобы header и footer отображались только в корневом каталоге (по аналогии с mirror.yandex.ru)?

server {
  listen 80;
  server_name mydomain.org;
  access_log /var/log/nginx/mydomain.org.access.log;
  root /home/user/public_html;
  location = /favicon.ico { access_log off; log_not_found off; }
  add_before_body /.nginx/header.html;
  add_after_body /.nginx/footer.html;
  autoindex_exact_size off;
  autoindex_localtime on;
  autoindex on;
}

 

Aleksandra
()

RSS подписка на новые темы