Добрый вечер! Используется 3proxy в качестве прокси-сервера и почему-то ограничение по сайтам не работает, добавлены строчки:

allow * google.com * * * *
deny * 

flush

Добрый вечер! Создавал ранее тему про ipv6 и https. Решение было такое:

dns_v4_first on

Но даже когда поставил

dns_v4_first off

Все равно трафик ходит через ipv4, что увидел с помощью tcpdump.

Убираю строчки и должно начинать ходить по ipv6, но ошибка:

Connection to [unknown] failed.

The system returned: (110) Connection timed out

В логах access.log:

TCP_MISS/503 0 CONNECT urlsite.com:443 - HIER_NONE/- -

Кто что может подсказать? Пускать траф по ipv4 не вариант.

Добрый вечер! Целый вечер гуглю, но никак не могу найти решение адекватное решение.

Squid Cache: Version 3.4.8
 linux
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-swapdir=/var/spool/squid3' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info= linux' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

При заходе страница сквида:

The following error was encountered while trying to retrieve the URL: !URL!
Connection to [unknown] failed.

The system returned: (110) Connection timed out

The remote host or network may be down. Please try the request again.

Конфиг:

acl localnet src 1.1.1.1
http_access allow localnet
http_access deny all


http_port SERVER_IP:40001 name=p40001
и дальше tcp_outgoing_address и тд

Как пустить траф по https? Пробовал уже много вариантов, но решение так и не нашел.

Спасибо!

Доброе утро! Ребята, кто и каким прокси сервером пользуется для организации такого решения:

вход 1.1.1.1:3060 выход 2001:0db8:11a3:09d7:1f34:8a2e:07a0:765d

вход 1.1.1.1:3061 выход другой ipv6.

Будет интересно услышать мнения!

Доброе утро, кто не спит) Поставил тини, легкий в принципе прокси-сервер, но не могу понять момент, как добавить чтобы второй и другие тоже были как прокси?

Другие прокси-сервера ставить не хочу, хочу с этим разобраться)

http://linux.die.net/man/5/tinyproxy.conf

Добрый вечер! Появилась проблема, виснет сервер, захожу через KVM не реагирует на нажатие, помогает только перезагрузка. Заметил что после перезагрузки началась синхронизация рейда, можно ли предположить что проблема в винтах?

По smartctl все нормально, никаких ошибок, только наработка больше 10 тысяч.

Доброй ночи! Появилась проблема и постоянно требуется выполнять команды:

rm /dev/null
mknod -m 0666 /dev/null c 1 3

Скажите, как это можно обойти?

Так как постоянно ошибка:

/dev/null: cannot overwrite existing file

Спасибо заранее, гуглил но нашел то решение, которое написал выше.

Добрый день! Есть 3 vds. 1 и 2 имеют доступ в Интернет, 3 не имеет и они соединены локально (2 и 3). Идет трафик на 1 сервер, но на 3 скинуть не могу же, потому что нету выхода в Интернет. Скажите, каким образом можно проксировать 2 раза трафик, получается так.

С 1 на 2, и с 2 на 3.

Извините, если что-то не так описал, но вроде понятно объяснил. Прошу помощи, спасибо.

Доброе утро! Решил прикупить себе SSD диск, на нем будет исключительно крутиться ОС + программы для работы (photoshop, word), никаких игр.

Материнка поддерживает только SATA II, SSD же SATA III. Какой из этих моделей лучше?

1)http://hard.rozetka.com.ua/ocz_vertex_vtx460-25sat3-120g/p653049/

2)http://hard.rozetka.com.ua/kingston_ssdnow_v300_120gb_sv300s37a_120g/p249371/

Будет же все равно через SATA II работать, так как не поддерживает III. Поэтому как я понимаю, не имеет значение какой выбирать, верно?

И какую фирму посоветуете тогда для SSD.

Спасибо.

Добрый вечер! Накрутил что гугл перестал пинговаться. В resolv.conf:

nameserver 127.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4

ping google.ru
ping: unknown host google.ru

ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=43 time=18.7 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=43 time=17.0 ms

ping ya.ru
PING ya.ru (213.180.204.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=1 ttl=54 time=35.6 ms
64 bytes from www.yandex.ru (213.180.204.3): icmp_req=2 ttl=54 time=34.1 ms

Кто может подсказать?

Спасибо.

Доброй ночи, всем! Задался такой задачей, есть 2 VDS. На одном nginx на 80 порту и на другом apache на 80 порту. PHP выполняет и страницы отдает, однако картинки не хочет. Спросил знакомого, говорит что apache должен быть на другом порту.

server {
	listen IP_server:80;
	server_name dom.ua www.dom.ua;
    location ~* ^.+\.(jpg|jpeg|ico|ott|cur|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
		proxy_pass http://ipbackend_apache:80;
		access_log /var/log/nginx/dom.ua.st.access.log;
		}
		location / {
		proxy_pass http://ipbackend_apache:80;
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header X-Forwarded-Proto $scheme;
		proxy_set_header X-Real-IP $remote_addr;
		}
    }

2014/07/23 03:44:00 [error] 22682#0: *1 open() "/etc/nginx//html/wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js" failed (2: No such file or directory), client: IP, server: dom.ua, request: "GET /wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js HTTP/1.0", host: "dom.ua"

Так ли это, или можно как-то сделать?

Всем доброй ночи! Проблема такая, жил себе винт не знал проблем, регулярно проверял на бэды и тд, проблем нету. Пока делал себе чай, пришел а комп перезагрузился и уже пишет, просит загрузиться с диска. Винт не обнаруживается в биосе и при включении разгоняется и клацает через определенный промежуток времени. Спросил знакомого говорит что головка позиционирования заклинила. Советует нести в сервис, но восстанавливать 10 гиг инфы за 200-250 баксов, не ахти. Почти все в облаке есть, что и повезло.

Вообщем. 1) Если открыть не в спец. помещении а дома, да пыль и тд, но он же сможет поработать час после закрытия крышки его, чтобы скопировать инфу. 2) Может кто-то в Киеве есть, кто ремонтирует, готов заплатить Вам)

Спасибо за внимание.

Добрый вечер! Кто-то накатывал grsecurity с ipset? Читал что какой-то конфликт может быть.

Спасибо.

Добрый вечер! Планирую купить нетбук/ноутбук, прошу совета в выборе. Задачи: - серф в интернете; - смотреть фильмы;

До 3500 грн.

Подобрал в принципе такой - http://hotline.ua/computer-noutbuki-netbuki/asus-x200ca-x200ca-kx002/

Может кто-то подскажет получше модель.

Спасибо.

Доброй ночи! Стоял сервак на дебиан 6, тут протупил и поставил security от 7 дебиана. Теперь при, dpkg --configure -a, пишет - http://pastebin.com/xphAKTMS

Как я понимаю, теперь путь только обновление на 7 дебиан, верно? Или есть еще какие-то варианты?

Спасибо.

Доброй ночи! Есть 2 vds, настроил проксирование, все работает. Но есть одно но, при заходе через https, пишет айпи фронтеда, а не айпи пользователя. В rpaf айпи фронтеда указан и при обращении через 80 порт, пишет его реальный айпи.

Кто может подсказать?

Спасибо

p.s. гуглом пользовался.

Доброй ночи! Иногда падает сервер, приходиться перезагружать через панель дц. Смотрю по syslog все чисто, никаких ошибок. Оперативку проверил сразу же, но проблема оказалась не в ней. В чем еще может быть или что включить еще дополнительно можно?

Добрый вечер! На сервере стоит Debian с ISPmanager, недавно заметил что перестали ходить письма на gmail, купил еще один айпи и отправляю оттуда письма.

в /etc/exim4/domainips

domain.ru:11.11.11.11;

Записи:

domain.ru MX mail
domain.ru MX mail
mail a 11.11.11.11
pop a 11.11.11.11
smtp a 11.11.11.11

Отлуп:

    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [2a00:1450:4008:c01::1a]:
    550-5.7.1 [2a02:27a8:0:1:922b:34ff:fe4a:40a1       7] Our system has detected
    550-5.7.1 that this message is likely unsolicited mail. To reduce the amount of
    550-5.7.1 spam sent to Gmail, this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for
    550 5.7.1 more information. xv4si11224bkb.271 - gsmtp

Проверил айпи через сервисы, его в блеклистах вообще нету. На mail.ru письмо дошло и наблюдаю в заголовках только айпи, с которого действительно отправлено письмо.

Прошу помочь, потому что что-то не могу сообразить.

Спасибо!

Прошу дать совет, не могу никак сообразить.

Добрый день! Есть винты, работают уже достаточно долго на сервере. Когда брал только сервер все работало отлично, сервер работал даже без глюков если был запущен бэкап. Сейчас начались проблемы, что сервер начинает долго откликаться при бэкапах и тд. Думаю попросить дц все таки заменить винты, собран рейд 1. Получается беру помечаю как 1 диск сбойнутый удаляю из рейда, меняют и делаю синхронизацию винтов, потом помечаю 2 диск как сбойнутый и тоже меняю и делаю синхронизацию. Или есть проще варианты?

Спасибо

Доброй ночи! Есть 5 файлов, как их можно скопировать вложенные каталоги? Идет так: -/ --dir1 --dir2 --dir3 --dir4

Важно чтобы скопировало именно в каталоги dir1, а не дальше (dir1/cms).

Подскажите как такое можно сделать? Через cp?

Спасибо.