Сообщения INDIGO

CentOS-6 + fail2ban 0.9.3 = ошибка в iptables

Форум — Admin

Здравствуйте.

Виртуальная машина (хостинг под сайты) на базе CentOS-6-amd64

Обновил fail2ban до версии 0.9.3 (до этого была 0.8)

Конфиг стандартный из 0.9.3

fail2ban не работает, такие ошибки:

Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- stdout: ''
Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- stderr: "iptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\niptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\niptables v1.4.7: option `-w' requires an argument\nTry `iptables -h' or 'iptables --help' for more information.\n"
Oct 19 15:05:22 all-online fail2ban.action[13437]: ERROR iptables -w -D INPUT -p tcp -m multiport --dports ssh -j f2b-sshd-ddos#012iptables -w -F f2b-sshd-ddos#012iptables -w -X f2b-sshd-ddos -- returned 2
Oct 19 15:05:22 all-online fail2ban.actions[13437]: ERROR Failed to stop jail 'sshd-ddos' action 'iptables-multiport': Error stopping action
Oct 19 15:05:22 all-online fail2ban.jail[13437]: INFO Jail 'sshd-ddos' stopped
Oct 19 15:05:23 all-online fail2ban.actions[13437]: NOTICE [sshd] Unban 43.229.53.50

Что делать?

fail2ban

INDIGO
(19.10.15 15:36:15 MSK)

4 комментария

mount.davfs open files exceed max cache size

Форум — Admin

Всем доброго времени суток. К серверу подключен Яндекс.Диск

В логи постоянно сыпется это:

Apr 19 11:58:22 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:32 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:42 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:58:52 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:02 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:12 serv mount.davfs: open files exceed max cache size by 4285 MiBytes
Apr 19 11:59:22 serv mount.davfs: open files exceed max cache size by 4285 MiBytes

Как отключить эти сообщения?

диск, яндекс

INDIGO
(19.04.15 15:10:22 MSK)

6 комментариев

Растёт Hardware_ECC_Recovered и Read_Soft_Error_Rate

Форум — Linux-hardware

Всем доброго времени суток.

Комп используется как шлюз в инет.Ubuntu 14 Два вина SAMSUNG HD161HJ в софтовом RAID1

Параметры Hardware_ECC_Recovered и Read_Soft_Error_Rate постоянно растут. К чему бы это? =\

Device Model:     SAMSUNG HD161HJ
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   100   100   051    Pre-fail  Always       -       0
  3 Spin_Up_Time            0x0007   253   253   025    Pre-fail  Always       -       4416
  4 Start_Stop_Count        0x0032   095   095   000    Old_age   Always       -       5588
  5 Reallocated_Sector_Ct   0x0033   253   253   010    Pre-fail  Always       -       0
  7 Seek_Error_Rate         0x000f   253   253   051    Pre-fail  Always       -       0
  8 Seek_Time_Performance   0x0025   253   253   015    Pre-fail  Offline      -       0
  9 Power_On_Hours          0x0032   100   100   000    Old_age   Always       -       37653
 10 Spin_Retry_Count        0x0033   253   253   051    Pre-fail  Always       -       0
 11 Calibration_Retry_Count 0x0012   253   253   000    Old_age   Always       -       0
 12 Power_Cycle_Count       0x0032   096   096   000    Old_age   Always       -       4249
 13 Read_Soft_Error_Rate    0x000e   100   100   000    Old_age   Always       -       26918350
184 End-to-End_Error        0x0033   253   253   099    Pre-fail  Always       -       0
187 Reported_Uncorrect      0x0032   253   253   000    Old_age   Always       -       0
188 Command_Timeout         0x0032   253   253   000    Old_age   Always       -       0
190 Airflow_Temperature_Cel 0x0022   151   109   000    Old_age   Always       -       29 (Min/Max 10/43)
194 Temperature_Celsius     0x0022   154   100   000    Old_age   Always       -       28 (Min/Max 10/46)
195 Hardware_ECC_Recovered  0x001a   100   100   000    Old_age   Always       -       26918350
196 Reallocated_Event_Count 0x0032   253   253   000    Old_age   Always       -       0
197 Current_Pending_Sector  0x0012   253   253   000    Old_age   Always       -       0
198 Offline_Uncorrectable   0x0030   253   253   000    Old_age   Offline      -       0
199 UDMA_CRC_Error_Count    0x003e   200   200   000    Old_age   Always       -       0
200 Multi_Zone_Error_Rate   0x000a   100   100   000    Old_age   Always       -       0
201 Soft_Read_Error_Rate    0x000a   100   100   000    Old_age   Always       -       0
202 Data_Address_Mark_Errs  0x0032   253   253   000    Old_age   Always       -       0

smart

INDIGO
(16.01.15 16:47:24 MSK)

1 комментарий

Дать доступ в локалку через 2 маршрутизатора.

Форум — Admin

Всем доброго времени суток.

Офис. Две сетки: $LAN_1 и $LAN_3 Задача дать доступ из интернета на $WEBCAM1, которая находится в сети за маршрутизатором ($LAN_3).

Схему смотрите на картинке. http://hkar.ru/vyQS

Инет раздается через сервак настройки:

eth0 - провайдер
eth1 - $LAN_1
eth2 - $LAN_3 (разъём wan на маршрутизаторе)
$WEBCAM1  - вебкамера по wifi с маршрутизатора.

INET_IP="62.16.44.129"
LAN_1="62.16.44.128/25"
LAN_3="192.168.0.0/24"
WEBCAM1="192.168.1.2"

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
# webcam
iptables -A INPUT -p TCP --dport 1080 -j ACCEPT
iptables -A INPUT -i eth1 -s $LAN_1 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#for LAN 3 
iptables -t nat -A POSTROUTING -s $LAN_3 -j SNAT --to-source $INET_IP

Как я понимаю надо на маршрутизаторе сделать виртуальный сервер с адресом $WEBCAM1 Или как?

INDIGO
(09.10.14 13:12:16 MSK)

8 комментариев

Не запускается mplayer через crontab

Форум — Desktop

Всем доброго времени суток.

Такой скрипт в планировщике:

#!/bin/bash

    if ps -A | grep mplayer;
    then    
	echo "mplayer runing" > ~/runmpl.log
    else
         echo "run mpl" > ~/runmpl.log
         mplayer -fs -shuffle -playlist ~/playlist.txt
    fi

Файл лога runmpl.log создаётся, а плеер не запускается. Почему?

crontab, mplayer

INDIGO
(29.09.14 12:36:25 MSK)

17 комментариев

Ubuntu 12.04.2 после обновления не загружается.

Форум — Admin

Есть файловый сервер на Ubuntu 12.04.2 LTS, работает уже почти год. Обновляю его периодически.

После обновления до версии Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-40-generic-pae i686) комп перестал нормально загружаться.

Выглядит это так:

загрузка BIOS, меню загрузчика grub (автоматом выбирается Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-40-generic-pae i686)), комп грузиться какое то время... И тут происходит глюк - монитор гаснет (переходит в спящий режим), комп дальше не грузится, не пингуется.

Если в загрузчике выбрать другую версию ядра - Ubuntu 12.04.2 LTS (GNU/Linux 3.2.0-39-generic-pae i686), то комп загружается и все работает.

Куда смотреть, что сломалось?

grub, ядро

INDIGO
(12.04.13 11:10:28 MSK)

13 комментариев

Надо вычислить с какого IP зашли по RDP на Win-комп в сети.

Форум — Admin

Доброго времени сутоки.

Ситуация: Офисная сетка. Инет раздается через Ubuntu 10.04, все за NAT-ом В сети есть WinServer 2008. Этот комп виден из инета по RDP.

Кулхацкеры зашли на WinServer 2008 через RDP и поломали его очень сильно - ни логов ни чего не осталось.

Можно ли на Ubuntu 10.04 посмотреть (и где смотреть) с какого IP в определенное время заходили на WinServer 2008?

Сможет ли провайдер предоставить эту информацию?

логи ubuntu

INDIGO
(23.10.12 13:14:24 MSK)

5 комментариев

Перенос райда на другой дистрибутив.

Форум — Admin

Есть такой файловый сервер:


[root@fserver ~]# cat /proc/mdstat
Personalities : [raid1] [raid6] [raid5] [raid4]
md0 : active raid1 sda1[0] sdc1[2] sdb1[1]
      112320 blocks [3/3] [UUU]

md3 : active raid5 sda5[0] sdc5[2] sdb5[1]
      443104512 blocks level 5, 64k chunk, algorithm 2 [3/3] [UUU]

md1 : active raid1 sda3[0] sdc3[2] sdb3[1]
      2048192 blocks [3/3] [UUU]

md2 : active raid1 sda2[0] sdc2[2] sdb2[1]
      20482752 blocks [3/3] [UUU]

unused devices: <none>
[root@fserver ~]# fdisk -l

Диск /dev/sda: 250.0 ГБ, 250059350016 байт
255 heads, 63 sectors/track, 30401 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xdf64df64

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sda1   *           1          14      112423+  fd  Автоопределение Linux raid
/dev/sda2              15        2564    20482875   fd  Автоопределение Linux raid
/dev/sda3            2565        2819     2048287+  fd  Автоопределение Linux raid
/dev/sda4            2820       30401   221552415    5  Расширенный
/dev/sda5            2820       30401   221552383+  fd  Автоопределение Linux raid

Диск /dev/sdb: 250.0 ГБ, 250059350016 байт
255 heads, 63 sectors/track, 30401 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xaafbaafb

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdb1   *           1          14      112423+  fd  Автоопределение Linux raid
/dev/sdb2              15        2564    20482875   fd  Автоопределение Linux raid
/dev/sdb3            2565        2819     2048287+  fd  Автоопределение Linux raid
/dev/sdb4            2820       30401   221552415    5  Расширенный
/dev/sdb5            2820       30401   221552383+  fd  Автоопределение Linux raid

Диск /dev/sdc: 250.0 ГБ, 250059350016 байт
255 heads, 63 sectors/track, 30401 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0x00000000

Устр-во Загр     Начало       Конец       Блоки   Id  Система
/dev/sdc1   *           1          14      112423+  fd  Автоопределение Linux raid
/dev/sdc2              15        2564    20482875   fd  Автоопределение Linux raid
/dev/sdc3            2565        2819     2048287+  fd  Автоопределение Linux raid
/dev/sdc4            2820       30401   221552415    5  Расширенный
/dev/sdc5            2820       30401   221552383+  fd  Автоопределение Linux raid

Диск /dev/md2: 20.9 ГБ, 20974338048 байт
2 heads, 4 sectors/track, 5120688 cylinders
Units = цилиндры of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

На диске /dev/md2 отсутствует верная таблица разделов

Диск /dev/md1: 2097 МБ, 2097348608 байт
2 heads, 4 sectors/track, 512048 cylinders
Units = цилиндры of 8 * 512 = 4096 bytes
Disk identifier: 0x30307800

На диске /dev/md1 отсутствует верная таблица разделов

Диск /dev/md3: 453.7 ГБ, 453739020288 байт
2 heads, 4 sectors/track, 110776128 cylinders
Units = цилиндры of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

На диске /dev/md3 отсутствует верная таблица разделов

Диск /dev/md0: 115 МБ, 115015680 байт
2 heads, 4 sectors/track, 28080 cylinders
Units = цилиндры of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

На диске /dev/md0 отсутствует верная таблица разделов
[root@fserver ~]# mc

[root@fserver etc]# cat /etc/fstab
/dev/md2                /                       ext3    defaults        1 1
/dev/md3                /files                  ext3    defaults        1 2
/dev/md0                /boot                   ext3    defaults        1 2
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/md1                swap                    swap    defaults        0 0
[root@fserver etc]# uname -a
Linux fserver 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 i686 i386 GNU/Linux
[root@fserver etc]#

Хочу перевести его на Ubuntu 12.04

Это реально без потери данных? (думаю реально =) )

Как это сделать?

fedora, raid, ubuntu

INDIGO
(10.09.12 13:06:15 MSK)

4 комментария

Смена имени сетевого интерфейса

Форум — Admin

Ubuntu 12.04 server Надо поменять eth2 на eth0

Будет ли достаточно сменить в файле /etc/udev/rules.d/70-persistent-net.rules

параметр NAME для корректной работы сетевой карты?

eth0

INDIGO
(17.07.12 10:09:25 MSK)

1 комментарий

Сетевая карта работает только на 10Mb

Форум — Admin

Есть 2 компа с Ubuntu 10.04 (все новые обновления) в качестве интернет-шлюза. На одном компе сетевухи 3com, на другом Planet.

Работали эти компы без глюков на 100Mb, без замены железа, только обновление софта, больше года.

На обоих компах наблюдается следующее: Сетевая карта, которая смотрит на конвертер провайдера, работает только на 10Mb. При переключении (физически втыкается в 100Mb на конвертере) на 100Mb, шлюз провайдера не пингуется.

Проверил на винде, сетевая карта Intel. Воткнул сетевой провод от провайдера в комп с виндой - работает на 10 и на 100Mb.

Куда смотреть?

ubuntu, сетевая карта

INDIGO
(06.07.12 10:29:48 MSK)

36 комментариев

Юзеры обходят прозрачный прокси. Как решить?

Форум — Admin

Здравствуйте.

Домашняя сетка. Инет шлюз: squid transparent + iptables
У всех юзеров реальные IP.
Трафик на прокси заруливается так:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 8080 -j REDIRECT --to-port 3128
В инет ходят так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Но стоит юзеру прописать в настройках IE внешний прокси, и ходит в инет через него, а это плохо.

Как заруливать ВЕСЬ веб трафик на 3128?

INDIGO
(02.12.11 15:48:07 MSK)

9 комментариев

Как ограничить объем трафика с определённого сайта, для определённого IP?

Форум — Admin

Работники вместо работы сидят в соц.сетях... про основную работу не забывают, но в соц.сетях сидят иногда по долгу, в ущерб работе.

Надо как-то это решить гуманным образом...
Есть инетшлюз: ubuntu+squid+rejik+iptables

Что-бы прикрутить к инетшлюзу, чтоб можно было выставить определенное количество трафика с определённого сайта, для определённого юзера?

Т.е. лазает юзер по вконтакте, «налазал» на 10Мб - отрубаем сайт вконтакте, остальной инет работает. Через 24 часа вконтакте опять доступен.

Что-нибудь подобное возможно сделать?

INDIGO
(15.11.11 18:37:23 MSK)

9 комментариев

Нет доступа на vkontakte.ru через Squid

Форум — Admin

Нет доступа к vkontakte через прокси squid 2.7
Настройки прокси практически по умолчанию.
Доступ был больше года. А сегодня без всяких видимых причин такой косяк.

Проявляется так:

при вводе любого логин/пароль перекидывает на страницу http://vkontakte.ru/login.php
и так до бесконечности.
если заходить в обход прокси, то всё работает.

INDIGO
(01.07.11 11:41:32 MSK)

66 комментариев (стр. 2)

OpenVPN - Две сети в одну. Все компы с реальными IP

Форум — Admin

Есть 2-а офиса.
Схема такая:

Офис №1.
У всех компов IP 92.200.0.ХХХ. WORKGROUP ОС WinXP Pro/HE
В инет ходят через комп с Ubuntu 10.04

Офис №2.
У всех компов IP 140.100.0.ХХХ. WORKGROUP ОС WinXP Pro/HE
В инет ходят через комп с Ubuntu 10.04

Задача: надо сделать так, что б компы из обоих офисов могли видеть друг друга в виндовом сетевом окружении.

Такое реально сделать с помощью OpenVPN ?
Как это сделать?

INDIGO
(14.03.11 19:56:07 MSK)

8 комментариев

Простой доступ между 2-мя сетками

Форум — Admin

Есть два офиса: А и Б

на роутере везде стоит Ubuntu 10.04
В каждой lan клиенты в рабочей группе.

Офис А:
На роутере 3 сетевухи:
eth0 - смотрит в инет
eth1 - lan1a - 80.81.82.0/24
eth2 - lan2 - 192.168.0.0/24

Офис Б:
На роутере 3 сетевухи:
eth0 - смотрит в инет
eth1 - lan1b - 80.81.83.0/24

В iptables доступ между lan1a и lan1b открыт полностью. Клиенты спокойно пингуются между собой из разных сеток. Зайти на шары можно простым вводом cd \\80.81.82.10

После какого-то обновления убунты, доступ на шары из lan1a на lan1b пропал. Компы стали не доступны, но всё пингуется.
Доступ из lan1b на шары lan1a работает.

iptables не трогался.

INDIGO
(28.02.11 15:32:47 MSK)

9 комментариев

[Ubuntu 10.04] iptables portmapping

Форум — Admin

На роутере 3 сетевухи:
eth0 - смотрит в инет
eth1 - lan1 - 80.81.82.0/24
eth2 - lan2 - 192.168.0.0/24

доступ в инет для lan2:
root@iubuntu:~# iptables -L -n -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all — 192.168.0.0/24 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Задача: комп из lan2 должен быть доступен из инета по 80 порту

Добавил такое правило:

#!/bin/bash
IPTABLES=«/sbin/iptables»
GW_IP=«80.81.82.1»
SERVER_IP=«192.168.0.107»
PORT=80
$IPTABLES -t nat -A PREROUTING -p tcp --dst $GW_IP --dport $PORT -j DNAT --to-destination $SERVER_IP:$PORT
echo 1 > /proc/sys/net/ipv4/ip_forward

Комп из инета не доступен.

INDIGO
(01.02.11 10:39:30 MSK)

2 комментария

[Ubuntu 10.04][ iptables] Доступ к серверу есть, но он не пингуется.

Форум — Admin

OS Ubuntu 10.04

Настройки:

:INPUT DROP [282:17030]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1997041:458503087]
-A INPUT -s 92.63.60.151/32 -j ACCEPT
-A INPUT -s 77.231.136.31/32 -p tcp -m tcp --dport 3306 -m limit --limit 3/sec --limit-burst 6 -j ACCEPT
-A INPUT -s 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -s 92.223.81.14/32 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 27006 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25001 -j ACCEPT
-A INPUT -d 92.223.81.14/32 -m state --state RELATED,ESTABLISHED -j ACCEPT

С такими настройками с IP 92.63.60.151 есть полный доступ к серверу, но в то же время с IP 92.63.60.151 сервер не пингуется и трассировка до него не проходит.

Почему так? Как пинговать сервер с IP 92.63.60.151 ?

INDIGO
(06.11.10 10:19:18 MSK)

15 комментариев

[iptables] 2-е сетки. NAT

Форум — Admin

Задача: дать доступ в инет через NAT

Роутер на базе Ubuntu 10.04
3 сетевые карты:

eth0 - смотрит в инет
eth1 - 62.16.111.1 - смотрит в сеть с реальными IP, 62.16.111.0/24
eth2 - 192.168.0.1 - смотрит в сеть , 192.168.0.0/24

net.ipv4.ip_forward = 1

настройки iptables:
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -i eth2 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p TCP --dport 8080 -j REDIRECT --to-port 3128

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 62.16.111.1

При таких настройках сеть 192.168.0.0/24 сидит без доступа в инет.
Почему?

iptables

INDIGO
(25.10.10 11:32:30 MSD)

6 комментариев

Как правильно настроить RAID в процессе установки Ubuntu 10.04 и загрузиться?

Форум — Linux-install

2 диска разметил так:

raid1 -> md0 /boot
raid0 -> md1 swap
raid0 -> md2 /
raid1 -> md3 /backup

sda -> /dev/sda1 (установлена метка boot)
/dev/sda2
/dev/sda3
/dev/sda4

sdb -> /dev/sdb1 (устаногвлена метка boot)
/dev/sdb2
/dev/sdb3
/dev/sdb4

Все разделы - первичные.

При такой разбивки комп не грузиться, останавливается на BustBox

http://img827.imageshack.us/i/dsc00074qk.jpg/

INDIGO
(09.10.10 16:18:00 MSD)

Squid & QuakeLive

Форум — Admin

На шлюзе стоит squid 2.7 настроен как прорзрачный прокси.

В принцепи, конфиг дефолтный + пулы на резку скорости.

Не получается залогиниться на quakelive.com
Т.е. вводим логи и пароль и браузер обратно перекидывает на логин и пароль.

Если убрать переадресацию на squid, то все работает.

Как править?

INDIGO
(08.10.10 12:04:53 MSD)

2 комментария

← назад

следующие →

RSS подписка на новые темы