Здравствуйте

имеется веб сервер nginx+php-fpm то есть nginx и фронт и бэк нужно настроить блокировку пользователей из определенной страны (России)

трафик приходит проксируемый, в заголовке X-Forwarded-for лежит реальный ип адрес клиента.

если указать 1 ип то он успешно блокируется

if ($http_x_forwarded_for = «12.123.1.123») { return 403; }

в гугле полно инструкций как сделать это когда nginx работает в режиме прокси, а вот для моего случая не могу найти. или понять как их адаптировать.

подскажите пожалуйста)

помогите пожалуйста советом. нужно реализовать пингер который будет слать много пингов на один ип адрес.

сразу говорю, просто любопытно.

сейчас смог осилить следующий вариант - код на перл создает 150 нитей каждая из которых делает 3к пингов без таймаута. по факту прилетает около 3к пакетов в секунду прогружая одно 3ггц ядро впс сервера на 50-60%

в связи с чем есть несколько вопросов

1) можно ли на перле написать чтото что будет выдавать 300-800к пакетов в секунду? вообще пригоден ли для этого перл? вроде как говорят он хорошо справляется с многопоточностью

2) нужно ли как либо оптимизировать ос? сейчас используется центос7 в минимальной установке

3) можете сказать в каком направлении гуглить и что почитать для реализации задуманого?

4) если всеже использовать перл то мне продолжать использовать net::ping или делать это както иначе?

#!/usr/bin/perl -w
use threads;
use Net::Ping;

my $ip = '192.168.1.2';

my $p = Net::Ping->new("icmp",1 ,1024);
my $s = "ping $ip";


my @threads;

for my $i (1..150) {
 push @threads, threads->create(\&get_now, $i);
}

foreach my $thread (@threads) {
$thread->join();
}

sub get_now
{

for (0..3000) {
$p->ping($ip);
}

p.s. в коде нехватает одной закрывающей скобки? оО но ведь работает.

День добрый.

такая проблемка - нужно настраивать iptables на удаленном сервере к которому нет физического доступа.

есть ли в iptables\linux какой либо механизм который отменяет последние примененные правила если их не подтвердили\сохранили в течении 1-5 минут?

боюсь убить доступ к серверу к которому можно подключиться только по ssh

Добрый день форумчане)

такая проблема - не приходит на сервер почта извне и не ходит между ящиками на этом сервере.

используется centos7+postfix+dovecot

вот что видно в логах когда шлем письмо с любого сервера(яндекс\мейл\гугл\etc) на наш

Apr 28 00:56:39 140296-vds-admin postfix/smtpd[7861]: NOQUEUE: reject: RCPT from

forward12m.cmail.yandex.net[5.255.216.143]: 454 4.7.1 <last@noname.ru>: Relay access denied; from=<sergeysergeev@yandex.ru> 

to=<last@noname.ru> proto=ESMTP helo=<forward12m.cmail.yandex.net>

непонятно что за релей и зачем он нужен... почтовик не предусматривался как релей сервер.

когда шлем письмо между двумя ящиками на этом сервере то в логах вот это


Apr 28 00:16:00 140296-vds-admin postfix/qmgr[16508]: 44D095D6DD: from=<test1@noname.ru>, size=414, nrcpt=1 (queue active)


Apr 28 00:16:00 140296-vds-admin postfix/smtp[16870]: 44D095D6DD: to=<last@noname.ru>, relay=none, delay=0.16, 

delays=0.08/0.01/0.08/0, dsn=5.4.6, status=bounced (mail for noname.ru loops back to myself)

и исходящая работает на все кроме gmail.com , когда на него отправляем то пишет

Apr 28 04:26:24 140296-vds-admin postfix/smtp[29538]: F176C7C08C: to=<sergeysergeev@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.206.27]:25, delay=1.6, 

delays=0.43/0/0.46/0.71, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[74.125.206.27] said: 550-5.7.1 [125.26.26.26      12] Our system has detected that this message is 550-5.7.1 likely 

unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError 550 

5.7.1  for more information. l69si4678775wrc.236 - gsmtp (in reply to end of DATA command))


ну с последним все ясно вроде бы, разбиаремся, а вот что делать с первыми двумя ошибками даже ума не приложу. что только не делали, толку 0.

надеюсь на Вас, ситуация тупикова, прогуглили все но проблема так и не решилась.

имеется цыска 7301 с прошивкой ADVENTERPRISEK9-M такой вопрос, как можно отзеркалировать трафик из нескольких саб интерфейсов в один ?

просят отрганизовать rspan но я нашел данный функционал только на коммутаторах

имеется кеширующий днс unbound который крутится на фре 11

можно ли в нем сделать так чтобы вместо любого сайта на который хочет пройти пользователь открывался один единственный, так сказать некая заглушка для интернета.

Перемещено beastie из general

Ночи доброй)

такая проблема, не открываются локальные сайты если использовать их имена без http://

то есть http://home.lan открывается а просто home.lan нет.

как поправить? ведь это можно поправить?

root@ns1:~ # cat /var/unbound/unbound.conf 
# This file was generated by local-unbound-setup.
# Modifications will be overwritten.
server:
	username: unbound
	directory: /var/unbound
	chroot: /var/unbound
	pidfile: /var/run/local_unbound.pid
	auto-trust-anchor-file: /var/unbound/root.key

	interface: 0.0.0.0

	access-control: 10.16.0.0/24 allow
	

domain-insecure: "lan"
local-zone: "lan" transparent
    
    local-data: "home.lan 300 IN A 10.17.0.73"

include: /var/unbound/forward.conf
include: /var/unbound/control.conf

root@ns1:~ # 

Перемещено leave из general

собственно сабж, можно ли такое организовать? нужно мониторить посещенные сайты, хотябы адреса сайтов с урлами а в идеале более углубленно. клиенты не должны вводить никакие настройки прокси, единственные настройки это настройки ип адреса\маски\шлюза\днс

возможно ли это и если да то что гуглить? сейчас вижу только кучу вариантов но с проксями которые нужно прописывать в настройках браузера.

Добрый день!

переношу самописные скрипты perl с freebsd на centos7 и те которые используют Net::Telnet и Net::Telnet::Cisco отказываются работать через apache

если запускать скрипт из коммандной стройки то все рабоатет но при запуске через апач вылезают ошибки

[:error] [pid 4002] problem connecting to "10.17.0.1", port 23: Permission denied at /var/www/perl/lanmgmt/backup.pl line 5\n\n

сам скрипт

[root@perl conf.d]# cat /var/www/perl/lanmgmt/backup.pl

#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Net::Telnet::Cisco;
my $session=Net::Telnet::Cisco->new(Host => '10.17.0.1');
$session->login('login', 'pass');
$session->enable('pass');
print "<html>";
my @res=$session->cmd("copy system:/running-config tftp://10.17.0.7/r1_c7301_cfg\n\n\n");
print @res;
$session->close;
print "</html>";

вот конфиг апача

root@perl conf.d# cat /etc/httpd/conf.d/perl.conf

PerlSwitches -w
PerlSwitches -T
Alias /perl /var/www/perl
<Directory /var/www/perl>
    SetHandler perl-script
#    PerlResponseHandler ModPerl::Registry
    PerlResponseHandler ModPerl::PerlRun
    PerlSendHeader On
    PerlOptions +ParseHeaders
    Options +ExecCGI
    allow from all
</Directory>

на 11 фре все работает безупречно

имеется самописный биллинг на перл который крутится на freebsd+mysql5.5

все работает но есть загвоздка, когда ввожу русские символы то перл скрипт в get/post передает их вот в таком виде %26%231081%3B%26%231081%3B

то есть каждая буква представляет собой код например %26%231081%3B

как лечить? чтото делать с перл скриптом или с локализацией системы?

сейчас в mc вместо русских букв везде ? в nano все русское, в коммандной строке все русское, в mysql базу если в ручную то все пишется и отображается по русски.

куда смотреть и что вертеть?

мужики, выручайте, в очередной раз. второй день бьюсь

и снова дратути)

при отработке скрипта, переменной $dat должна присваиваться сегодняшняя дата в формате ГГГГ-ММ-ДД

гуглил. пробовал. никакие варианты не сработали.

нужен самый простой и короткий способ.

с уважением Владимир.

и снова дратути)

дописываю веб морду для управления узлом связи... и для завершения нужно составить несколько регулярных выражений, а именно

1) как удалять весь текст в каждой строке массива ПОСЛЕ второго\третьего\четвертого\пятого\шестого пробела?

2) как удалять весь текст в каждой строке массива ДО первого\второго\третьего\четвертого\пятого пробела в строке?

в целом нужно из массива который состоит из строк типа (10 ELTX5C087C60DIS 9 1 OK -12.98 3.24.1.630 NTU-RG-1402G-W Valik) вычленять данные которые разделены пробелами, больше всего меня интересу цифра 9 которая стоит после второго пробела. в массиве из таких вот строк должна остаться только она.

3) - найти в строке слово начинающееся на ELTX и заканчивающееся на DIS

4) - найти в строке слово начинающееся на ELTX и удалить все до DIS

5) удалить из СЛОВА все что после ELTX

6) удалить из слова все что ДО DIS

просьба не отправлять читать книги, нет времени, домой хочется.

гуглил, то что нужно не нашел.

за 3 дня написал веб морду для цыско маршрутизатора и коммутатора, сейчас осталось дописать морду для последней железки и можно сдавать работу и отчаливать домой из коммандировки.

те кто писали мне что с моими знаниями перла я ничего подобного не напишу - горите в аду.

тем кто помог - поклон в ноги.

если комуто нужны эти скрипты - пишите, скину.

Дратути)

есть массив @a содержащий числа от 0 до 127 и есть генерируемый массив @b содержащий пару десятков чисел из диапазона от 0 до 127, числа могут идти не по порядку.

как из массива @a удалить все числа массива @b ?

заранее благодарен.

никак не могу разобраться как работать с массивами Perl

имеется массива @output в котором строки из вывода комманды «sh in des» маршрутизатора cisco типа такого

Gi0/0 up up

Gi0/0.200 up up --managment

Gi0/1 up up

Gi0/1.100 up up --cable_tv

нужно 1) удалить up up из каждой строки массива 2) удалить все из каждой строки после имени сабинтерфейса (наприме gi0/0.200 оставить а остальное удалить и так в каждой строке)

и если можете, посоветуйте простой и понятный учебник по perl\html, без усложнений и самое главное с примерами.

в основном нужна работа с регулярными выражениями и отображением всего на html странице.

нужно написать простую веб морду для цыски. ( создание сабинтерфейса, отображение списка сабинтерфейсов, выключение выбранного сабинтерфейса из списка)

сейчас связь с цыской организована при помощи net::telnet::cisco

сейчас получилось подключиться к цыске, и отображать вывод комманд на html странице.

надеюсь больше на помощь чем на саркастические подколы)

с уважением Владимир

Добрый день)

решил я перенести 4 физических сервера в виртуальную среду. перенес файлопомойку и шлюз интернета. остались 2 сервера - сервер воип телефонии и сервер биллинга.

для этого мне необходимо пробросить com порт в одну виртуалку и pci FXO-FXS карточку во вторую виртуалку.

начать решил с ком порта, в интернете есть простая инструкция , там всеголишь нужно добавть одну строчку в файл конфигурации виртуальной машины... но трехчасовые поиски и насилование гугла ни к чему не привели... файл конфигурации так и не был найден(((

может кто помочь? готов предоставить удаленный доступ к моему компьютеру по тимвьюверу если кто нибуть хочет помочь с поисками но сам точно не знает где лежит конфиг) или по ssh, но нехотелосьбы...

остается запасной вариант - создать виртуалку и найти все файлы с датой создания=дате созданя виртуалки... пока копаю в этом направлении, так как во всем инете нету ни одного упоминания про конфига виртуалок цытрикса

просьба дать права на редактирование сообщений в теме

www.linux.org.ru/forum/admin/6871788

или удалить из темы доменные имена\Ip адреса, либо удалить тему полностью.

с уваженеим Владимир

Добрый день уважаемая администрация!

я создавал тему www.linux.org.ru/forum/admin/6888029

в оторой никто не отписался, моглибы вы удалить это тему или дать мне права на ее удаление или удалить из текста все IP И доменные адреса, так как доменное имя нашего сайта регистрируется поисковиками.

пс. писал в супорт\админам, не помогло, просьба была проигнорена.

с уваженеим Владимир

всем добрый день, нужно сбацать высокопроизводительный сервер виртуальных машин. в инете есть оч интересный сервис - cloud4y.com там можно создать виртуальную машину в облаке, то есть несколько физических компов собраны в кластер на котором запущена одна виртуальная машина мощности которой примерно равны сумме мощностей всех компьютеров которые находятся в кластере.

как и на чем мне можно сделать подобное? из железа имеется

- 2 двухголовых блейд сервера с слабенькими оптеронами и гигабайтами оперативы. процыки не поддерживают аппаратную виртуализацию(( + на каждом есть сата-рейд

- 1 одноголовый блейд сервер с более мощным ксеоном и который поддерживает аппаратную виртуализацию, не имеет рейда(выгорел) но жестаки работают по одиночке без сбоев и ошибок.

- гигабитный коммутатор

возможна ли организация кластера на таком железе, штобы 1 виндовая виртуальная машина использовала ресурсы всех трех серверов?

всем здрсте)

имеется аппаратный рейд

имеется файловый сервер на windows xp\2003 на нем просто расшарена 1 сетевая папка.(1.5терабайта)

рейд виден как обычный диск в моем компьютере

сеть - гигабит

нужно:

- настроить на линукс-сервере службу которая будет инкрементно делать зеркало этой папки, то есть не каждые выхадные тупо переписывая эти 1.5тб по сети а только измененные\новые файлы.

- оснавная часть файлов - старье и они просто лежат, операции будут проводиться над 200-300 гбайтами данных.

- файловая система зеркала-папки нтфс, начальник очень против линукса и говорит што если он помрет то хард надо вставить в вин машину(усб-карман) и штобы была возможность сразу получить доступ к нужной инфе.

хотел реализовать на фрибсд но она не смогла определить RDM Диск в ESXi по этому устанвоил убунту сервер с которым хоть немного работал.

с уважением Владимир

есть выделенный сервер, виртуальная машина в облаке

root@mail:/etc/ppp# uname -a

Linux mail 2.6.35-27-generic-pae #48-Ubuntu SMP Tue Feb 22 21:46:58 UTC 2011 i686 GNU/Linux

которая имеет внешний ип и один сетевой интерфейс

root@mail:/etc/ppp# ifconfig

eth0 Link encap:Ethernet HWaddr 00:16:3e:36:13:2e

inet addr:195.208.х.х Bcast:195.208.х.х Mask:255.255.255.224

inet6 addr: fe80::216:3eff:fe36:132e/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:873899 errors:0 dropped:0 overruns:0 frame:0

TX packets:75685 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:58171281 (58.1 MB) TX bytes:29773615 (29.7 MB)

Interrupt:10

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:5921 errors:0 dropped:0 overruns:0 frame:0

TX packets:5921 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:722790 (722.7 KB) TX bytes:722790 (722.7 KB)

root@mail:/etc/ppp#

правила фаервола

root@mail:~# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED

ACCEPT tcp  — anywhere anywhere multiport dports

www,https,smtp,ssmtp,pop3,pop3s,imap2,imaps,submission,ssmtp,ssh

ACCEPT all  — anywhere anywhere

ACCEPT icmp — anywhere anywhere icmp echo-request

ACCEPT tcp  — anywhere anywhere multiport dports ftp-data,ftp,31

ACCEPT gre  — anywhere anywhere

ACCEPT tcp  — anywhere anywhere tcp dpt:1723

Chain FORWARD (policy DROP)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

root@mail:~#

установил pptpd сервер, подправил конфиг(указал внешний ип на котором весит демон и диапазон выдаваемых адресов) добавил пользователей\паролей. демон запустился.соединение с сервером устанавливается.

Вопрос, как мне получить доступ к этому серверу по внутреннему ip(192.168.1.x) и как с сервера получить доступ на компьютер с которого устанавливается соединение?

в сведениях о соединении на вин машине есть только присвоеный сервером Ip адрес(192.168.1.х) и шлюз(внешний ип сервера)

цель всего этого впн соединения - получение достука к ftp\smb с любой машины в офисной сети, например набрав \\192.168.1.х\smb_folder_name