На сервере крутиться только php-fpm, периодически растеть LA до 350 и больше.
http://i.piccy.info/i9/960109ff198a02040e2118641880a5a9/1507560600/84058/1186...
http://i.piccy.info/i9/8461438cdb7b9c2d404f9e4aa8345e46/1507560503/104238/118...
Привет всем!
Есть необходимость синхронизировать папку между двумя серверами в режиме реального времени. Установил 2 сервера в тестовой среде и примонтировал
gluster volume create testvol replica 2 transport tcp test1:/test test2:/test force
gluster volume start testvol
[root@test1 test]# gluster volume status testvol
Status of volume: testvol
Gluster process TCP Port RDMA Port Online Pid
------------------------------------------------------------------------------
Brick test1:/test 49152 0 Y 25872
Brick test2:/test 49152 0 Y 57636
Self-heal Daemon on localhost N/A N/A Y 25942
Self-heal Daemon on test2 N/A N/A Y 57656
Есть скрипт, который рассылает смс. Запускается и проверяеться с крона, одновременно работает 3 процесса параллельно. Все 3 срут в один лог, на лог натравил logrotate. По причине засирания ошибками симфони пришлось ротировать логи раз в час и момент ротации периодически перестает писать лог до перезапуска скрипта. Что это может быть и как такого избежать?
У меня сейчас достаточно старая мать asrock n68c-gs fx, хочу взять SSD, но есть сомнения... Будет работать корректно?
Перемещено shell-script из development
Переходим с одного движка на другой, для СЕО надо сделать редирект группы урлов (1500 штук). Используем Nginx. Как можно реализовать такую штуку? Вот пример:
/1119608/c1119608/ /1088315/c1088315/; /1119876/c1119876/ /1229134/c1229134/; /1078947/c1078947/ /1208201/c1208201/; /1119850/c1119850/ /1223942/c1223942/; /1119658/c1119658/ /1175822/c1175822/; /1119708/c1119708/ /1205329/c1205329/; /1119691/c1119691/ /1196668/c1196668/; /1119782/c1119782/ /1213320/c1213320/; /1119701/c1119701/ /1199023/c1199023/; /1119706/c1119706/ /1204426/c1204426/; /1119694/c1119694/ /1197093/c1197093/; /1038976/c1038976/ /1083543/c1083543/; /1119825/c1119825/ /1217899/c1217899/; /1119650/c1119650/ /1160958/c1160958/; /1119751/c1119751/ /1211222/c1211222/; /1119753/c1119753/ /1211223/c1211223/; /1119756/c1119756/ /1211224/c1211224/; /1119826/c1119826/ /1218203/c1218203/;
Выгрузка с основной базы (1с mSQL) на веб сайт пробовали на тестовом - все ок. На прод сервере на время выгрузки сканирую nmap-ом с 1с сервера все порты сервера mysql filtered. iptables вырубил - ситуация аналогичная, с вкл iptables попробовал логировать все дропы. Порты переходять в режым filtered только когда запускается импорт. Я в замешательстве...
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0x00 TTL=36 ID=64893 PROTO=TCP SPT=34897 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.761067+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30936 DF PROTO=TCP SPT=34897 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30936 DF PROTO=TCP SPT=34897 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.761430+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0xC0 TTL=7 ID=10294 PROTO=TCP SPT=50850 DPT=3306 WINDOW=4564 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.761534+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x02 PREC=0x40 TTL=8 ID=44181 PROTO=TCP SPT=50851 DPT=3306 WINDOW=53185 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0xC0 TTL=7 ID=10294 PROTO=TCP SPT=50850 DPT=3306 WINDOW=4564 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x02 PREC=0x40 TTL=8 ID=44181 PROTO=TCP SPT=50851 DPT=3306 WINDOW=53185 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762120+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x1E PREC=0x40 TTL=6 ID=57963 PROTO=TCP SPT=50849 DPT=3306 WINDOW=22376 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762159+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x0E PREC=0xA0 TTL=3 ID=21442 PROTO=TCP SPT=50854 DPT=3306 WINDOW=17637 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762181+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x1C PREC=0xA0 TTL=4 ID=30724 PROTO=TCP SPT=50855 DPT=3306 WINDOW=27639 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762208+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x08 PREC=0xE0 TTL=5 ID=12490 PROTO=TCP SPT=50848 DPT=3306 WINDOW=33237 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762316+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x18 PREC=0x00 TTL=2 ID=5935 PROTO=TCP SPT=50853 DPT=3306 WINDOW=37459 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x1E PREC=0x40 TTL=6 ID=57963 PROTO=TCP SPT=50849 DPT=3306 WINDOW=22376 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x0E PREC=0xA0 TTL=3 ID=21442 PROTO=TCP SPT=50854 DPT=3306 WINDOW=17637 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x1C PREC=0xA0 TTL=4 ID=30724 PROTO=TCP SPT=50855 DPT=3306 WINDOW=27639 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x08 PREC=0xE0 TTL=5 ID=12490 PROTO=TCP SPT=50848 DPT=3306 WINDOW=33237 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x18 PREC=0x00 TTL=2 ID=5935 PROTO=TCP SPT=50853 DPT=3306 WINDOW=37459 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.762355+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x18 PREC=0x60 TTL=1 ID=21492 PROTO=TCP SPT=50852 DPT=3306 WINDOW=6852 RES=0x00 SYN URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x18 PREC=0x60 TTL=1 ID=21492 PROTO=TCP SPT=50852 DPT=3306 WINDOW=6852 RES=0x00 SYN URGP=0
2016-12-10T19:16:22.764110+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30938 DF PROTO=TCP SPT=50851 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764161+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30937 DF PROTO=TCP SPT=50850 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30938 DF PROTO=TCP SPT=50851 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30937 DF PROTO=TCP SPT=50850 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764230+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30939 DF PROTO=TCP SPT=50848 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30939 DF PROTO=TCP SPT=50848 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764712+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30940 DF PROTO=TCP SPT=50855 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764821+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30941 DF PROTO=TCP SPT=50849 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764910+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30943 DF PROTO=TCP SPT=50853 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.764951+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30942 DF PROTO=TCP SPT=50854 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30940 DF PROTO=TCP SPT=50855 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30941 DF PROTO=TCP SPT=50849 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30943 DF PROTO=TCP SPT=50853 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30942 DF PROTO=TCP SPT=50854 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:16:22.765225+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30944 DF PROTO=TCP SPT=50852 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
Dec 10 19:16:22 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=40 TOS=0x00 PREC=0x00 TTL=126 ID=30944 DF PROTO=TCP SPT=50852 DPT=3306 WINDOW=0 RES=0x00 RST URGP=0
2016-12-10T19:21:35.133060+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=1446 TOS=0x00 PREC=0x00 TTL=126 ID=7924 DF PROTO=TCP SPT=32055 DPT=20 WINDOW=65518 RES=0x00 ACK URGP=0
2016-12-10T19:21:52.457346+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=43852 PROTO=TCP SPT=43860 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0
Dec 10 19:21:52 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:1d:d8:b7:1f:f1:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=43852 PROTO=TCP SPT=43860 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0
2016-12-10T19:21:52.557721+02:00 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:25:b5:00:06:0c:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=49525 PROTO=TCP SPT=43861 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0
Dec 10 19:21:52 vm-eldo2 kernel: INPUT:DROP:IN=eth1 OUT= MAC=00:1d:d8:b7:1f:ef:00:25:b5:00:06:0c:08:00 SRC=10.4.1.29 DST=172.16.2.32 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=49525 PROTO=TCP SPT=43861 DPT=3306 WINDOW=1024 RES=0x00 SYN URGP=0
Доброго времени суток, господа! Не получается «сдружить» маршрутизатор cisco и strongswan.
[root@auk strongswan]# hostnamectl
Static hostname: auk
Icon name: computer
Machine ID: 2a81fad8a00047d5aef38735137e3bef
Boot ID: e0e5ce8db3ce4844b29cf91dc3315566
Operating System: CentOS Linux 7 (Core)
CPE OS Name: cpe:/o:centos:centos:7
Kernel: Linux 3.10.0-327.13.1.el7.x86_64
Architecture: x86-64
[root@auk strongswan]# strongswan version
Linux strongSwan U5.4.0/K3.10.0-327.13.1.el7.x86_64
Institute for Internet Technologies and Applications
University of Applied Sciences Rapperswil, Switzerland
See 'strongswan --copyright' for copyright information.
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
#strictcrlpolicy=yes
charondebug="ike 4, knl 4, cfg 2" #useful debugs
# uniqueids = no
conn %default
ikelifetime=1440m
keylife=60m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=psk
auto=add
conn ciscoios
left=***.153.223.38
leftsubnet=10.4.62.14/32
leftid=***.153.223.38
leftfirewall=yes
right=***.113.52.42
rightsubnet=***.113.52.42/32
rightid=***.113.52.42
ike=aes128-md5-modp1536, aes256-sha1-modp1024, aes128-sha1-modp1024, aes128-sha1-modp1536
esp=aes256-sha1-modp1024, aes128-sha1-modp1024, aes128-sha1, 3des-md5
rightallowany=yes
auto=add
interface Tunnel621
description Tunnel to Web-site Club 2
bandwidth 2048
ip address 10.4.62.13 255.255.255.252
ip mtu 1400
ip access-group Tunnel_Web in
ip access-group Tunnel_Web out
load-interval 30
tunnel source GigabitEthernet0/0/0.6
tunnel destination ***.113.52.42
tunnel protection ipsec profile VPN_WebSite
Перепробовал все что можно.