Имеется zabbix-server в центральном офисе и есть удаленные офисы в которых стоит zabbix-proxy. Возможно как то заставить zabbix-server слушать через Proxy mode Passive zabbix-proxy сервера на нестандартном порту, т.к. на удаленных офисах закрыт доступ по 10050-10051, но есть доступ по 443 порту(повешать на домен)?
Подскажите, есть два сервера(1 нет интернета, 2 есть доступ до domen.ru). Нужно, чтоб на 1 сервере при обращение по https://domen.ru трафик шел через сервер 2, на котором есть доступ до этого сайта. У domen.ru нету постоянного ip. Как лучше организовать этот момент?
Не работает ссылка в письме
Отслеживание не работает на click.domain1.com
postal.yml
general:
# This can be changed to allow messages to be sent from multiple IP addresses
use_ip_pools: true
web:
# The host that the management interface will be available on
host: postal.domain.tech
# The protocol that requests to the management interface should happen on
protocol: https
web_server:
# Specify configuration for the Postal web server
bind_address: 127.0.0.1
port: 5000
smtp_server:
# Specify configuration to the Postal SMTP server
port: 25
logging:
# Specify options for the logging
stdout: true
main_db:
# Specify the connection details for your MySQL database
host: 127.0.0.1
username: postal
password: eo8
database: postal
message_db:
# Specify the connection details for your MySQL server that will be house the
# message databases for mail servers.
host: 127.0.0.1
username: postal
password: eo8
prefix: postal
rabbitmq:
# Specify connection details for your RabbitMQ server
host: 127.0.0.1
username: postal
password: ees
vhost: postalvhost
dns:
# Specify the DNS records that you have configured. Refer to the documentation at
# https://github.com/atech/postal/wiki/Domains-&-DNS-Configuration for further
# information about these.
mx_records:
- postal.domain.tech
smtp_server_hostname: postal.domain.tech
spf_include: spf.postal.domain.tech
return_path: rp.postal.domain.tech
route_domain: routes.postal.domain.tech
track_domain: track.postal.domain.tech
dkim_identifier: postal
domain_verify_prefix: postal-verification
custom_return_path_prefix: psrp
конфиг nginx postal.domain.tech
server {
listen 80;
server_name postal.domain.tech;
include acme.conf;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl http2;
ssl_certificate /etc/letsencrypt/live/postal.domain.tech/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/postal.domain.tech/privkey.pem;
server_name postal.domain.tech;
include acme.conf;
location / {
proxy_pass http://127.0.0.1:5000;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Postal-Track-Host: 1;
}
access_log /var/log/nginx/postal.domain.tech.log;
}
server {
listen 443 ssl;
server_name click.domain1.com;
ssl_certificate /etc/letsencrypt/live/click.domain1.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/click.domain1.com/privkey.pem; # managed by Certbot
# Generate using: openssl dhparam 4096 -out /etc/ssl/dhparam.pem
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA512:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:ECDH+AESGCM:ECDH+AES256:DH+AESGCM:DH+AES256:RSA+AESGCM:!aNULL:!eNULL:!LOW:!RC4:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Postal-Track-Host: 1;
proxy_pass http://127.0.0.1:5000;
}
}
При переходе получаю ошибку:
The page you were looking for doesn't exist. You may have mistyped the address or the page may have moved.
If you are the application owner check the logs for more information.
Поднял почтовый сервер postal на домене postal.mydomen.dev(111.222.333.444). В веб интерфейсе создал новый mail server cmo.mydomen.dev в ДНС прописал все записи какие потребовал (SPF DKIM MX Return Path) все загорелось зеленым. Все письма уходят, кроме gmail.com получаю следующую ошибку:
550-5.7.25 [111.222.333.444] The IP address sending this message does not have a 550-5.7.25 PTR record setup, or the corresponding forward DNS entry does not 550-5.7.25 point to the sending IP. As a policy, Gmail does not accept messages 550-5.7.25 from IPs with missing PTR records. Please visit 550-5.7.25 https://support.google.com/mail/answer/81126#ip-practices for more 550 5.7.25 information. bu8-20020a056512168800b004966e611ed3si4236971lfb.532 - gsmtp
Time: 0.71s
Support Ref: IFCTXXRB
Попросил у провайдера прописать PTR запись cmo.mydomen.dev 111.222.333.444. Но после добавления ничего не изменилась письма так и не уходят на gmail.com
Установил пакет s3fs. Примонтировал бакет S3 в папку. Proxmox добавил в Storage папку с S3. При создание копии ВМ файл попадает не сразу в папку S3, а сначала где то делается резервная копия локально и потом копируется в папку S3. Можно ли что-то сделать, чтобы бэкап сразу делался в папку S3, потому что локально нету места складывать ВМ большого обьема ?
Подскажите есть sh скрипт. Если вручную скрипт запустить все работает cronsh.log есть данные, но если запускать через /etc/crontab, то скрипт не отрабатывает
#!/bin/sh
docker exec -it ipha-api-php sh -c 'cd /app/src && ls -la' > /opt/log/cronsh.logПапка /var/opt/gitlab/gitlab-rails/shared/artifacts стала занимать 49Гб и продолжает расти. Выполнял следующую команду:
sudo gitlab-rake gitlab:cleanup:orphan_job_artifact_files DRY_RUN=false
Подскажите, есть два домена domen1.ru и domen2.ru смотрящие в разные сервера. На domen1.ru поднят сайт и работает. Необходимо поднять копию сайта(без переноса файлов сайта) на втором domen2.ru. Как настроить nginx, чтоб в браузере при открытие domen2.ru открывался сайт domen1.ru без изменения url?
location / {
proxy_pass https://ip_domen1.ru;
proxy_buffering off;
proxy_set_header Host domen1.ru;
}
Пробовал эти настройки на domen2.ru не работает
Подскажите как настроить конфиг для бэкап Always Incremental. Пока не до конца понимаю схему работы always incremental и consolidate.Заказчик хочет, чтоб изменения хранилились инкрементные 365 дней.
Job {
Name = "NC-fd"
Type = Backup
Level = Incremental
Client = NC-fd
FileSet = "NCFile"
Schedule = "WeeklyCycleNC"
Storage = S3_Object
Messages = Standard
Pool = AI-Incremental
Priority = 10
Accurate = yes
Always Incremental = yes
Always Incremental Job Retention = 365 days
Always Incremental Keep Number = 365
Write Bootstrap = "/var/lib/bareos/%c.bsr"
Full Backup Pool = AI-Consolidated # write Full Backups into "Full" Pool (#05)
Incremental Backup Pool = AI-Incremental # write Incr Backups into "Incremental" Pool (#11)
}
Job {
Name = "Consolidate"
Type = "Consolidate"
Accurate = "yes"
JobDefs = "DefaultJob"
}
Pool {
Name = AI-Incremental
Storage = S3_Object
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 365 days # How long should the Incremental Backups be kept?
Maximum Volume Bytes = 1000G # Limit Volume size to something reasonable
Maximum Volumes = 100 # Limit number of Volumes in Pool
Label Format = "AI-Incremental-" # Volumes will be labeled "Incremental-<volume-id>"
Next Pool = AI-Consolidated # consolidated jobs go to this pool
}
Pool {
Name = AI-Consolidated
Storage = S3_Object
Pool Type = Backup
Recycle = yes # Bareos can automatically recycle Volumes
AutoPrune = yes # Prune expired volumes
Volume Retention = 365 days # How long should the Incremental Backups be kept?
Maximum Volume Bytes = 1000G # Limit Volume size to something reasonable
Maximum Volumes = 100 # Limit number of Volumes in Pool
Label Format = "AI-Consolidated-" # Volumes will be labeled "Incremental-<volume-id>"
}
Подскажите, возможно в Bareos делать бэкап только измененной части файлы, а не всего? Либо существую ли такие системы, чтоб бэкапить инкрементно только измененную часть файла?
Последнее время постоянно сыпятся от zabbix сообщения следующие вида:
❗️Warning SSL check internal failure on domen.ru PROBLEM❗️
PROBLEM
❗️Disaster Webcheck Failed (Flapping) on domen.ru PROBLEM❗️
PROBLEM
При этом сертификат действителен и сайт открывается нормально. Через 3-6 сек проблема исчезает. Веб сервер, где живет сайт поднят на апаче. За ночь прилетает до 100 таких сообщений, подскажите куда копать?
Здравствуйте. Подскажите как можно автоматизировать процесс смены ip в файл /etc/network/interfaces для интерфейса tun0. Имеет файл такого содержания
...
auto tun0
iface tun0 inet manual
pre-up ip tuntap add tun0 mode tun user root
up ip addr add dev tun0 10.0.0.2/30
up badvpn-tun2socks --tundev tun0 --netif-ipaddr 10.0.0.1 --netif-netmask 255.255.255.252 --socks-server-addr <ip proxy>:<port proxy> --username <login proxy> --password <password proxy>--logger syslog >/dev/null 2>/dev/null &
...
Например, перестал работать прокси, выгрузили данные по новым прокси. Как их можно подставить в файл interfaces из рядом лежащего файла с проксями?
За микторотом стоит Asterisk 16. Внутрение номера работают входящие и исходящие. Исходящие звонки во внешний мир тоже проходят, звонки не сбрасываются и слышно обоих собеседников. Но входящие приходят и после снятия трубки происходит разрыв через 6 сек, собеседников не слышно обоих. На микроте 5060-5061, 10000-20000 порты прокинуты до сервера астериск, sip alg отключен. Возможно подключить телефония на прямую в обход микрота нету. Подскажите что может не хватать?
[template](!)
type=friend
host=dynamic
disallow=all
allow=alaw,ulaw,g729
dtmfmode=rfc2833
t38pt_udptl=yes,redundancy,MaxDatagram=400
directmedia=no
nat=force_rport,comedia
call-limit=1
externaddr=XX.XX.XX.XX
deny=0.0.0.0/0.0.0.0
permit=10.10.0.0/255.255.0.0
permit=172.16.0.0/255.255.0.0
permit=10.8.0.0/255.255.0.0
qualify=yes
context=outgoing
[zadarma-in-template](!)
context=zadarma-in
type=friend
directmedia=yes
disallow=all
allow=alaw,g729
qualify=yes
nat=force_rport,comedia
insecure=port,invite
dtmfmode=rfc2833
relaxdtmf=yes
[zadarma-in1](zadarma-in-template)
host=sipurifr.zadarma.com
[zadarma-in2](zadarma-in-template)
host=sipurims.zadarma.com
[zadarma-in3](zadarma-in-template)
host=sipuriny.zadarma.com
[zadarma-in4](zadarma-in-template)
host=185.45.152.216
[zadarma-in5](zadarma-in-template)
host=37.139.38.138
[zadarma-in6](zadarma-in-template)
host=185.45.155.33
[zadarma]
context=incoming
type=friend
directmedia=no
host=sip.zadarma.com
insecure=invite,port
disallow=all
allow=alaw,ulaw,g729
dtmfmode=info
fromdomain=sip.zadarma.com
t38pt_udptl=no
qualify=yes
qualifyfreq=40
nat=force_rport,comedia
[100](template)
secret=4JdNVK9X
callerid=100 <100>
context=738X2223XXX
[101](template)
secret=9FvMUP6M
callerid=101 <101>
context=738X2224XXX
Дано два офиса в первом и во втором офисе стоят mikrotik'и.
Есть проблема с первым офисом, там пигуется сеть второго офиса только на сервере openvpn, какой нужно добавить маршрут на микроте office1, чтоб увидеть сеть второго офиса?
Поднято два сервера на Proxmox в ДЦ hetzner и объедины в vSwitch. На 1-ом сервере ip 192.168.133.254,на 2-ом 192.168.133.253. На первом поднят дхцп сервер и раздает и на первый и на второй. Если на втором сервере поднять больше 25 ВМ, то 26ВМ не может получить ip адрес. Но если 26 ВМ поднять на первом сервере, то она получает ip. Почему на второй сервере не может получить ip ?
Здравствуйте! Подскажите, стоит в офисе на входе mikrotik с белым ip и внутри сети поднять веб сервер. Как реализовать схему обращений извне к разным поддоменам к нужному веб серверу (https://own.domen.com, https://call.domen.com и т.д.)?
Здравствуйте. Подскажите, возможно как то сделать эмулятор usb устройства. Установил v4l2loopback и вещаю картинку в /dev/video0. Возможно как то с эмулировать /dev/video0 как USB устройство, чтоб его прокинуть в виртуальную машину?
Стоит proxmox(ДЦ) для раздачи ip адресов ВМ поднята локальная сеть 192.168.130.0/24. Имеется офис в другом городе (192.168.1.0/24). Необходимо объедить все в одну сеть. На прокмоксе поднята ВМ под OpenVPN сервер(нужна именно отдельная ВМ).
OpenVPN server имеет адрес ip 192.168.130.9 и раздает клиентам ip 10.8.0.0/24. На микроте в другом городе подключен клиент к данному серверу. Пигни от микрота до ВМ на прокмоксе идут по локальным адреса(192.168.130.XX). А вот пинги от ВМ до микрота и подключенных ПК в другом офисе не идут.
cat server.conf
local 192.168.130.9
port 1197
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
route 192.168.1.0 255.255.255.0
duplicate-cn
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
client-config-dir /etc/openvpn/ccd
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem
explicit-exit-notify
После установки Andoroid-x86 низкий заряд батареи 0%. Нашел как через консоль поднять заряд на нужный процент, но после перезагрузки все сбрасывается. Как то возможно указать,чтоб всегда был заряд 100%?
Развернул под Proxmox на ВМ pfsense. Настроил OpenVPN. Извне коннект проходить все ок. Необходимо закрыть доступ ко всем ресурсам кроме определенных (по ip). Создал в Aliases не сколько записей с белыми ip адресами (куда надо открыть доступ). Firewall/Rules/OpenVPN добавил правила разрешающий доступ с алиасами и создал правило Block всех ресурсов(ниже всех). При коннект клиента доступ закрыт ко всему. Отключаю правило Block и все сайты открываются. Как сделать доступ только к определенным ресурсам?
| следующие → |