Доброго времени суток.

Что имеем:

• Сервер с белым IP, но без доступа к интернету.
• Сервер за NAT'ом, имеющий доступ к интернету. У NAT'а (adsl-модем) тоже белый IP и есть возможность настройки port-forwarding на NAT'е.

ОСь на 1 и 2 сервере: Debian 7

Необходимо настроить доступ к интернету на 1м сервере через 2й.

Что посоветуете? Сразу скажу, что GRE-туннель сделать не получится, так как NAT, увы, не пропустит. Использование прокси - не вариант, так как ПО не может использовать прокси. Port-mapping тоже отпадает.

Предисловие: недавно экспериментировал с настройками сети на удаленном домашнем сервере, случился казус - забыл удалить неправильно настроенный сетевой мост в interfaces и ребутнул машину ... Итог понятен - нет связи с сервером, есть только связь по мобильной асе с младшим братом, который знает линукс также, как линукс знает его :) Проблема, как оказалось, была в том, что на руках у него была старенькая убитая клавиатура, с физически неработающими клавишами цифр, а пароль рута как раз имел спец. символ восклицительный знак (!) (благо пароль от обычного пользователя спец символов/цифр не имел). Итак, привожу полный 1,5-часовой лог нашего диалога (с примечаниями).

HunteX, 14:03:00: выключай сервер

HunteX, 14:03:02: подключай к телевизору (прим.: читай - монитор)

Братишка, 14:03:12: Угу.

Братишка, 14:10:51: Подключил, что дальше?

HunteX, 14:11:07: клавиатуру подключил ?

Братишка, 14:11:13: Да

HunteX, 14:11:51: ну тогда включай сервер

HunteX, 14:11:52: жди пока загрузится

Братишка, 14:17:21: Вроде загрузился

HunteX, 14:17:34: там графический интерфейс или консоль ? (прим.: вообще стоит xfce4)

Братишка, 14:18:01: Консрль

Братишка, 14:18:02: Консоль*

HunteX, 14:18:30: логин root пароль m!kk!m0use

HunteX, 14:20:37: ну ?

Братишка, 14:26:25: Цифры вообще не работают на клаве (прим.: вот оно!)

Братишка, 14:34:16: Только 5 и 6

HunteX, 14:34:17: ну возьми другую клаву

Братишка, 14:34:56: Другой нет, только юсб вход есть на сервере

HunteX, 14:35:11: а на асусе какая ? (прим.: другой комп)

Братишка, 14:35:45: Не юсб точно (прим.: переходников нет)

HunteX, 14:36:24: попробуй логин gamer

HunteX, 14:36:36: пароль [password]

Братишка, 14:37:18: Зашло вроде

HunteX, 14:37:24: пиши

HunteX, 14:37:27: su -

HunteX, 14:37:46: и пиши пароль m!kk!m0use

Братишка, 14:38:42: Нет

HunteX, 14:40:16: что нет ?

Братишка, 14:40:47: Не заходит, потому что пароль не напечатается

HunteX, 14:41:01: сек

HunteX, 14:41:20: что из пароля m!kk!m0use не печатается ?

Братишка, 14:42:04: ! Потому что еденица не работает

HunteX, 14:42:19: итак

HunteX, 14:42:43: а ноль печатается ?

Братишка, 14:44:55: Наверное да

HunteX, 14:45:06: слушай

HunteX, 14:45:08: НАБЕРИ ТАМ m!kk!m0use

HunteX, 14:45:26: и ПОСМОТРИ

HunteX, 14:45:53: ЧТО ПЕЧАТАЕТСЯ, А ЧТО НЕ ПЕЧАТАЕТСЯ

Братишка, 14:46:02: Да печатается

HunteX, 14:46:31: то есть не печатается только воскл знак ?

Братишка, 14:46:47: Да

HunteX, 14:46:57: итак

HunteX, 14:47:00: пиши в консоли

HunteX, 14:47:30: find . -name «*.sh»

Братишка, 14:49:18: Звездочка тоже не печатается.. (прим.: :( )

Братишка, 14:49:34: Я же говорю что работают только клавиши 5 и 6

Братишка, 14:49:41: Цифры

HunteX, 14:50:44: а кнопка Num Lock на клавиатуре включена ?

Братишка, 14:50:58: Да

HunteX, 14:51:21: отключи и пробуй цифры печатать

Братишка, 14:51:42: Не печатаются

HunteX, 14:54:56: проверь все кнопки на клавиатуре

HunteX, 14:54:59: видимо какая-то залипла и мешает

HunteX, 15:00:22: ну ?

Братишка, 15:00:36: Все проверил, не работает всё равно

HunteX, 15:00:42: пиши в консоли

HunteX, 15:00:44: startx

Братишка, 15:01:37: Зашло

HunteX, 15:01:50: на экране что ?

HunteX, 15:01:58: цифры щас пишутся ?

Братишка, 15:03:12: Может и пишутся, на экране графика, окошко типс энд трикс

HunteX, 15:03:44: как понять «может и пишутся» ?

HunteX, 15:03:46: ПРОВЕРЬ

Братишка, 15:04:34: И как создать текстовый документ чтобы проверить в линуксе?

HunteX, 15:04:54: ALT+F2

HunteX, 15:05:00: там пиши

Братишка, 15:05:45: Нет не пишутся

HunteX, 15:05:53: мышка работает ?

Братишка, 15:06:34: Да

HunteX, 15:06:57: итак, жми в углу слева внизу терминал

HunteX, 15:07:02: рядом с пуском

HunteX, 15:07:14: консоль вылезла ?

Братишка, 15:07:27: Да

HunteX, 15:07:37: там пиши

HunteX, 15:07:51: cat /etc/init.d/nginx

Братишка, 15:08:53: Нот сач файл или директори (прим.: видимо опечатался)

Братишка, 15:09:54: Зашло (прим.: читай - выполнилось :) )

HunteX, 15:10:11: ищи в тексте ! (прим.: лол)))

HunteX, 15:12:03: ну и ?

Братишка, 15:12:55: Нет там (прим.: ну ведь сложно найти ! в куче других символов)

HunteX, 15:14:43: пиши в консоли

HunteX, 15:14:43: cat /etc/init.d/nginx | grep bin

HunteX, 15:17:00: ну ?

Братишка, 15:18:21: Где этот | символ на клаве

HunteX, 15:18:32: SHIFT + \

Братишка, 15:19:56: Набрал, что там искать?

HunteX, 15:19:59: !

Братишка, 15:20:15: Нет

HunteX, 15:20:27: как нету ????

HunteX, 15:20:50: #! /bin/sh

Братишка, 15:21:27: А, ну да. Не заметил.

HunteX, 15:21:58: копируй мышкой в буфер обмена этот восклицательный знак

HunteX, 15:22:29: помоему его просто достаточно выделить мышкой, чтобы скопировать

HunteX, 15:23:00: попробуй выделить его мышкой и нажать правую кнопку мышки, он должен вставится\

Братишка, 15:23:42: Нетт, не работает так (прим.: я не сижу в графическом режиме, только консоль, только хардкор!)

HunteX, 15:24:00: ну просто скопируй его в буфер и попробуй опять вставить в консоль

Братишка, 15:25:28: Не копируется вооюще

HunteX, 15:25:47: контексное меню вызывается при клике мышкой ?

Братишка, 15:26:27: Нет

HunteX, 15:26:47: сам символ ! выделяется мышкой ?

Братишка, 15:27:23: Выделяется

HunteX, 15:28:43: выдели нажми CTRL+INSERT, после чего нажми SHIFT+INSERT

HunteX, 15:29:53: ну?

Братишка, 15:30:20: Сработало

HunteX, 15:30:39: то есть восклицательный знак вставляется ?

Братишка, 15:30:50: Да (прим.: аллилуя!)

HunteX, 15:30:59: теперь пиши в консоли

HunteX, 15:31:03: su -

HunteX, 15:31:20: когда будешь вводить пароль, вместо ! нажмешь SHIFT+INSERT

Братишка, 15:31:49: Зашло

HunteX, 15:31:59: теперь пиши

HunteX, 15:32:09: nano /etc/network/interfaces

Братишка, 15:33:16: Угу

HunteX, 15:33:24: в этом файле будут 3 блока: lo eth0 и br0

HunteX, 15:33:56: блок br0 находится в самом низу, ты должен удалить весь этот блок, только смотри не удали блок ETH0

HunteX, 15:34:49: после того, как удалишь блок br0, жми CTRL+X -> Y -> ENTER

HunteX, 15:37:18: ну?

Братишка, 15:37:46: Нет бр0

HunteX, 15:38:25: в самом низу какой блок ?

Братишка, 15:39:08: Заканчивается на днс-сеарч - [хост]

HunteX, 15:39:42: вниз стрелочками спустись

Братишка, 15:40:45: Все, сделал

HunteX, 15:40:55: пиши в консоли reboot, сервер перезагрузится

HunteX, 15:41:08: он к сети щас подключен?

Братишка, 15:41:16: Да

HunteX, 15:43:02: всё, молодец, щас я выключу сервер, а ты его верни его туда, где он стоял

p.s. Если у кого-то есть идеи, как можно было сделать это быстрее - колитесь)

Перемещено tazhate из admin

Приветствую. Установил в chroot-окружении некий демон. При перезагрузке системы (хостовой), этот демон в чруте не поднимается автоматически. Каким образом поднять демон в чруте?

Можно добавить в rc.local (хостовой системы) запуск демона, однако, я не знаю, правильно ли это делать и как это делать.

Спасибо за внимание.

Здравствуйте. У меня пара вопросов к знатокам. Вопрос первый: Есть несколько веб-сайтов (на php). Необходимо разграничить доступ к каждому из них, чтобы сайты (php функции) не имели возможности получить доступ к друг другу.

Как я понял, эта проблема решается созданием chroot-окружения для каждого из сайтов? Если это решение удовлетворяет требованиям безопасности, обозначенным выше, то отлично, так и сделаю. Или же посоветуйте, пожалуйста, иной способ.

Второй вопрос: Необходимо выдать непривилегированный SSH-доступ, «заперев» пользователей в их домашних директориях, ограничив их возможности до запуска скриптов в этой папке и в подпапках, также соблюдая требования безопасности, указанные выше. Вот тут я сомневаюсь насчет использования chroot, наслышан, что в этом плане он не безопасен... Как вариант, можено конечно же использовать виртуальные машины, однако, это крайняя мера. Нагуглил еще про lxc, однако не буду забегать вперед, подожду ваших советов ...

Спасибо за внимание!

Приветствую.

Возникла потребность в установке ipset для netfilter. Сделал по мануалу:

apt-get install ipset
apt-get install netfilter-extensions-source

После чего столкнулся с проблемой.

xxx@lan:~# uname -a
Linux xxx 3.3.2 #1 SMP Thu Apr 19 14:42:26 2012 x86_64 GNU/Linux

Так как ядро (3.3.2 kernel.org) я собирал сам, команда

apt-cache search linux-headers

находит заголовочные файлы от старой версии 2.6.32-5

linux-headers-2.6.32-5-all - All header files for Linux 2.6.32 (meta-package)
linux-headers-2.6.32-5-all-amd64 - All header files for Linux 2.6.32 (meta-package)
...

И вот тут возникает вопрос - что же делать, ведь необходимы linux-headers-3.3.2?

p.s. ДА И ВООБЩЕ, ЕСТЬ ЛИ СМЫСЛ СТАВИТЬ IP Sets? Говорят, он устарел ...

Всем привет.

Решил поставить сервер в датацентр и задался вопросом: в чем, собственно, разница между навороченным ПК и сервером?

Серверная платформа в сравнении с ПК:

• (+) в большинстве случаев поддерживает несколько процессоров
• (+) работает стабильнее
• (+) более быстрая работа с памятью
• (+) всякие интересные штукенции типа удаленного управления
• (+) поддержка всякого серверного железа: SAS и т.п.
• (+) более низкое энергопотребление
• (+) меньший объем занимаемого места

Сегодня сконфигурировал через пару-тройку сайтов 1U сервер и удивился 2 вещам:

• (-) имха, очень завышенная цена
• (-) старое железо

Под старым железом я подразумеваю вот что: Сам блейд сервер, с минимальным конфигом стоит от 45 000 рублей, причем, предлагается 1 процессор Intel Xeon X3470.

Топаем сюда и смотрим рейтинг:

• [Srv] Intel Xeon X3470 @ 2.93GHz - 117 место
• [PC] Intel Core i7-3770 @ 3.40GHz - 14 место

УДИВИТЕЛЬНО!

Теперь, подскажите, что приобрести, при следующих условиях:

• Сервер будет установлен в датацентре
• Энергопотребление не важно (цены не сильно завышены для ПК)
• Занимаемый объем не важен (цены не сильно завышены для ПК)

Желаемый конфиг ПК представляет из себя следующее:

• топовая мать 1155
• процессор i7-3770
• 32 GB DDR3 1666
• SATA винты

Конечно же, имеет смысл рассказать о выполняемой задаче: сервер будет держать игровой портал, хостить игровые сервера, сайты и все отсюда вытекающее :)

Всем привет :)

Ситуация такая: есть Counter-Strike сервер. Хотелось бы перенаправить вывод лога игрового сервера в /tmp для уменьшения нагрузки на жесткий диск (так как ОЗУ много не бывает для этого достаточно).

В конфиге CS-сервера имеется настройка logsdir для явного указания директории логов, однако сам CS-сервер не позволяет перенаправить лог в вышестоящие директории, только в свои поддиректории (к примеру /mycsserver/cstrike/logs).

Поступил иначе, создал симлинк типа:

/mycsserver/cstrike/logs -> /tmp/cs/logs

Однако, логи как писались в /mycsserver/cstrike/logs, так и пишуться.

Всем привет :) Запускаю в screen приложение Получаю PID процесса приложения делаю kill PROC_PID

вижу, что скрин висит до сих пор захожу screen -x вижу вконце строку TERMINATED

Иными словами, процесс завершился, а скрин по-прежнему висит. Скажу сразу, что это приложение - сервер контры :)

Необходимо, чтобы скрин закрывался вместе с процессом

p.s. конечно можно вычислить и PID скрина, но имха это не самое изящное решение проблемы

Всем привет! Есть сервер с IP 192.168.2.10. Также на сервере крутятся 2 виртуальные машины (виртуализация от KVM). Связующим звеном между сервером и виртуалками является виртуальный мост с IP 10.0.0.1. На каждой виртуальной машине установлен Proftpd 1.3.3f. Задача: необходимо предоставить доступ к FTP обеих виртуалок.

Для этого на сервере (хосте) сделано следующее:

iptables -t nat -I PREROUTING -p tcp -d 192.168.2.10 --dport 21 -j DNAT --to-destination 10.0.0.50:21
iptables -t nat -I PREROUTING -p tcp -d 192.168.2.10 --dport 221 -j DNAT --to-destination 10.0.0.60:21
iptables -t nat -I POSTROUTING -p tcp -s 10.0.0.50 --sport 21 -j SNAT --to-source 192.168.2.10:21
iptables -t nat -I POSTROUTING -p tcp -s 10.0.0.60 --sport 21 -j SNAT --to-source 192.168.2.10:221

modprobe ip_conntrack_ftp

политика iptables по умолчанию везде ACCEPT

Проблема возникает при входе на 192.168.2.10:221 (то есть на виртуалку 10.0.0.60), в активном режиме не заходит (не выполняется команда PASV), и в пассиве тоже :( На первой виртуалке все ОК. Конфиги proftpd одинаковые

ЧЯДН ?

Всем привет! Проблема такая: Есть 2 сервера:

192.168.2.10 10.0.0.10

На первом в качестве фронт-енда висит nginx:80, а на втором сервере, бэк-ендом висят nginx:80 (для отдачи статики) и php-fpm:9000 (для отдачи динамики)

Nginx фронт-енд настроен следующим образом (/etc/nginx/sites-available/default):

server {
        listen   80;

        server_name  site.ru;

        access_log  /var/log/nginx/site.ru;

        location ~ \.php$ {
                fastcgi_pass 10.0.0.10:9000;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME /var/www$fastcgi_script_name;
                include fastcgi_params;
        }

location / {
                proxy_pass   http://10.0.0.10;
                index  index.html index.htm;
        }
}

Проблема в том, что php-fpm не воспринимает index.php, то есть, приходится вручную прописыват путь. К примеру, при входе на http://site.ru/ получаем ошибку от nginx (403 Forbidden), а при заходе на http://site.ru/index.php все ОК.

Всем привет! Имеется хостовая машина:

+ Debian Squeeze 6.0

+ Kernel 3.0.0

+ Виртуализация KVM

Хотелось бы сделать как на рисунке

Помогите с конфигурацией KVM (необходимо настроить только сеть) ...

Всем привет! Разбираюсь в linux :) Существуют множество версий, у меня сейчас стоит 2.6.32-5-amd64. Пытался установить 2.6.39* но ничего не вышло ... Или у меня руки кривые или мне можно обновиться только в рамках 2.6.32* ?

Спасибо за внимание

Всем привет! Ситуация такая: есть несколько серверов (WEB-сервер, БД, DC-сервер и прочие) Каждый сервер расположен на выделенной виртуальной машине

Хостовая ОС: Windows Server 2008 R2

Виртуализация: Hyper-V

Гостевые машины (сервера): Debian 6.0 squeeze

Среди серверов выделил шлюз, через который будут идти запросы к другим серверам. Реализовал это на iptables (port-forwarding) и NGINX (для WEB-сайтов)

Правильно ли я поступил сделав такую схему: На шлюзе стоит NGINX, настроен в качестве прокси и передает запросы к другим серверам в зависимости от dns-имени. На серверах же стоит связка NGINX+APACHE+PHP, настроенная таким образом, что статикой занимается NGINX (который также берет на себя запросы, поступаемые из вне), а динамикой занимается APACHE

Советы, пожелания, маты ?)

Всем привет! Кернел уже хрен знает сколько «Down for maintenance», видел, что перенесли на гитхаб ...

Такой вопрос: мне нужны хидеры ядра 2.6.39 и само ядро ... раньше на кернеле такие вещи были упакованы в архивы и всё было прекрасно ... а гитхабом я пользоваться не умею )) расскажите, как получить хидеры и ядро 2.6.39

Всем привет! Настроил nginx на 80 порт, он отдает картинки и прочее ... всё остальное держит апач на 89 порте

Проблема следующая: При заходе на страницу http://mysite.com/phpmyadmin получаю редирект на http://mysite.com:89/phpmyadmin, то есть nginx не проксирует апачу данный запрос.

Еще такой вопрос: Если я решил создать виртуальный хост, то мне придется создавать его как в /etc/nginx/sites-enabled/, так и в /etc/apache2/sites-enabled/ ?

Настраивал всё по этой статье: http://rubuntu.ru/blog/server/435/nastrojka-apache-2-nginx-php-5-mysql-memcac...

P.S. Я не прошу альтернативных решений этой проблемы

Спасибо!

Всем привет! Устанавливал кое-какие (не помню какие) проги на сервак (ubuntu server 9.10) и сломал mrtg. Переустановил его, при запуске выдает:

root@servak:~# env LANG=C /usr/local/mrtg2/bin/mrtg /usr/local/mrtg2/config.cfg
libpng warning: Application was compiled with png.h from libpng-1.5.4
libpng warning: Application  is  running with png.c from libpng-1.2.46
gd-png:  fatal libpng error: Incompatible libpng version in application and library
2011-08-19 22:57:13: ERROR: Skipping webupdates because rateup did not return anything sensible
2011-08-19 22:57:13: WARNING: rateup died from Signal 11
 with Exit Value 0 when doing router '192.168.2.111_1'
 Signal was 11, Returncode was 0
libpng warning: Application was compiled with png.h from libpng-1.5.4
libpng warning: Application  is  running with png.c from libpng-1.2.46
gd-png:  fatal libpng error: Incompatible libpng version in application and library
2011-08-19 22:57:13: ERROR: Skipping webupdates because rateup did not return anything sensible
2011-08-19 22:57:13: WARNING: rateup died from Signal 11
 with Exit Value 0 when doing router '192.168.2.111_3'
 Signal was 11, Returncode was 0
libpng warning: Application was compiled with png.h from libpng-1.5.4
libpng warning: Application  is  running with png.c from libpng-1.2.46
gd-png:  fatal libpng error: Incompatible libpng version in application and library
2011-08-19 22:57:13: ERROR: Skipping webupdates because rateup did not return anything sensible
2011-08-19 22:57:13: WARNING: rateup died from Signal 11
 with Exit Value 0 when doing router '192.168.2.111_4'
 Signal was 11, Returncode was 0
libpng warning: Application was compiled with png.h from libpng-1.5.4
libpng warning: Application  is  running with png.c from libpng-1.2.46
gd-png:  fatal libpng error: Incompatible libpng version in application and library
2011-08-19 22:57:13: ERROR: Skipping webupdates because rateup did not return anything sensible
2011-08-19 22:57:13: WARNING: rateup died from Signal 11
 with Exit Value 0 when doing router '192.168.2.111_5'
 Signal was 11, Returncode was 0

По всей видимости сломал именно libpng, но переустановил её (1.5.4 и 1.2.46), и всё равно такая вот фигня :'(