Привет! Проблема в том, что логирование работает некорректно/с перерывами или вовсе не работает (если пытаюсь вывести логи iptables в отдельный файл).

Имею следующее: /etc/rsyslog.conf:

( читать дальше... )

/etc/rsyslog.d/listen.conf:

( читать дальше... )

/etc/rsyslog.d/iptables.conf:

( читать дальше... )

В iptables правило: iptables -A INPUT -i ens18 -p tcp -m tcp --dport 65535 -j LOG --log-prefix --1234--LOG--

Так же с иптеблесом пробовал разные варианты.

Если оставить логирование по стандарту (в messages) - оно то логирует, то перестает

Буду очень признателен за подсказки

Привет, друзья! Есть задача: Бэкап данных с server$N на storagehdd где $N - от 1 до 10

Для бэкапа использую syncd по ключу, удаленный сервер загружает бэкап на storagehdd

Чтобы все максимально обезопасить (на случай взлома server$N) - я создаю ряд пользователей и групп.

#Создаю общего пользователя
useradd -d /var/backup -s /sbin/nologin backup
#Помещаю sshd в группу backup, дабы ограничить директорию в правах только для владельца и группы
usermod -a -G backup sshd
#Назначаю владельца:группу директории
chown backup:backup /var/backup
#Выдаю все разрешения владельцу и группу на директорию
chmod 0770 /var/backup

#Создаю пользователя server1 в общей директории
useradd -d /var/backup/server1 server1
#Помещаю sshd в группу пользователя
usermod -a -G server1 sshd
#Назначаю владельца:группу директории
chown server1:server1/var/backup/server1
#Выдаю все разрешения владельцу и группу на директорию
chmod 0770 /var/backup/server1

#создаю директорию и помещаю ssh ключ
mkdir /var/backup/server1/.ssh
cat >/var/backup/server1/.ssh/authorized_keys <<"EOL"
ssh-rsa my key
EOL
#выдаю права рекурсивно на директорию
chown -R server1:server1/var/backup/server1/.ssh
#Даю права на директорию для владельца и группы, тк для корректной работы ключей логично что демону sshd нужен к ним доступ
chmod 0770 /var/backup/server1/.ssh
#Даю права на файл для владельца и группы по аналогии с выше, но теперь только чтение и запись
chmod 0660 /var/backup/server1/.ssh/authorized_keys

С демоном sshd все впорядке. Просьба подсказать, что в этих действиях может быть неправильным.

Привет друзья! Хотел бы порассуждать на тему лучшего решения использования десятка+ linux серверов.

Что имею сейчас? ~10 серверов, каждый 32+ гб озу, 8 ядерные процессоры intel/ДЦ Hetzner и там даже можно соединить их по Switches. Канал каждого сервера ~500 мбит внешний. 1 гбит+ локальный. У всех серверов есть внешний фаерволл (чуть помогает в защите от атак).

Так же имею на всех этих серверах кучу сайтов, форумов.

Сейчас все это работает на впсках proxmox, при таком количестве серверов, впс и сайтом сложно один раз и железно настроить все службы (пхп/мускуль/гникс). Постоянно появляются какие-то новые фишки, с php-fpm вообще пока не получилось подружиться, чтобы понимать че к чему делаешь.

Хотел бы узнать ваши рекомендации, чтобы вы сделали в таких условиях для достижения максимальных результатов в стабильности/защите от атак (в данных условиях), безопасности и удобстве?

Сейчас все впс на Centos 7+.

Дорогие друзья! Привет. Есть проблема с произвольной перезагрузкой сервера. Имеем: Выделенный сервер Debian 9.4+, сверху Proxmox (финальная версия) На proxmox VDS Centos 7+ свежая, минимальная комплектация

Перезагрузка раз в 2-3 дня, произвольно Во время перезагрузки в логах есть обращение к скриптам некой системной утилиты

polkitd[594]: Loading rules from directory /etc/polkit-1/rules.d
polkitd[594]: Loading rules from directory /usr/share/polkit-1/rules.d
polkitd[594]: Finished loading, compiling and executing 2 rules
polkitd[594]: Acquired the name org.freedesktop.PolicyKit1 on the system bus

Буду благодарен за содействие.

Еще раз здравствуйте! По совету одного из пользователей этого форума, узнал о Switch на Hetzner и мой сон решил потерпеть до утра...

Включил 3 сервера в одну локальную сеть. Настроил hosts, настроил VLAN соединение между серверами.

#Cluster
10.0.0.1	node1	cluster	master
10.0.0.2	node2
10.0.0.3	node3

#IPv4
111.111.111.111	pxm1hz
222.222.222.222	pxm7hz
333.333.333.333	pxm8hz

IPv4 - внешние IP адреса. В этой теме заменил реальные IP на условные. С node1 выполнил ping node2, пинг ~0.2 мс, vlan функционирует успешно.

Далее создал кластер на node1:

pvecm create cluster -bindnet0_addr 10.0.0.1 -ring0_addr cluster

Попытался подсоединить node2 к кластеру находящемуся на node1:

pvecm add pxm1hz -ring0_addr node2

Please enter superuser (root) password for 'pxm1hz':
                                                    Password for
Etablishing API connection with host 'pxm1hz'
The authenticity of host 'pxm1hz' can't be established.
X509 SHA256 key fingerprint is 78:86:95:C1:87:51:D9:B9:2F:ED:16:45:40:6C:79:AD:F6:F9:B1:6A:63:2D:BC:A8:FB:46:F6:5D:BE:E2:A7:32.
Are you sure you want to continue connecting (yes/no)? yes
Login succeeded.
Request addition of this node
Join request OK, finishing setup locally
stopping pve-cluster service
backup old database to '/var/lib/pve-cluster/backup/config-1531259811.sql.gz'
waiting for quorum...

Quorum information
------------------
Date:             Wed Jul 11 00:09:16 2018
Quorum provider:  corosync_votequorum
Nodes:            1
Node ID:          0x00000001
Ring ID:          1/1392
Quorate:          No

Votequorum information
----------------------
Expected votes:   2
Highest expected: 2
Total votes:      1
Quorum:           2 Activity blocked
Flags:

Membership information
----------------------
    Nodeid      Votes Name
0x00000001          1 10.0.0.1 (local)

root@pxm8hz ~ # pvecm add pxm1hz -ring0_addr node3
Please enter superuser (root) password for 'pxm1hz':
                                                    Password for root@pxm1hz: **************
Etablishing API connection with host 'pxm1hz'
The authenticity of host 'pxm1hz' can't be established.
X509 SHA256 key fingerprint is 78:86:95:C1:87:51:D9:B9:2F:ED:16:45:40:6C:79:AD:F6:F9:B1:6A:63:2D:BC:A8:FB:46:F6:5D:BE:E2:A7:32.
Are you sure you want to continue connecting (yes/no)? yes
Login succeeded.
Request addition of this node
500 cluster not ready - no quorum?

Еще раз здравствуйте! Если кто запомнил мой никнейм по прошлой теме - решил отказаться от построения кластера из удаленных хезнер серверов на Proxmox по вашим многочисленным советам, да и не так уж и важно оно выходит. Решил, что кто-нибудь обязательно запомнил, целых 14 ответов за сутки! Спасибо.

К новым вопросам: Нашел Cloud Hetzner, это облако немного даже дешевле, чем сами выделенные сервера от того же хезнера.

1) У дополнительных IP облака отсутствует MAC адрес или я один их не вижу? Если отсутствует, то как добавить дополнительный IP адрес в облаке с Centos 7? Интересуют статистические варианты, которые не сбрасываются после перезагрузки системы. Стандартным методом (eth0:1 с стандартными параметрами) не получается.

2) У Облака от Хезнер так же отсутствует внешний фаерволл (который у них есть на их выделенных серверах). Означает ли это, что защита от атак на порядок хуже у облака? Если кто пользовался, что будет в случае атаки на сайт размещенный в облаке? Распределят трафик по свободным серверам облака, включатся фильтры или заблокируют облачную вдс?

А так же, что будет если атаки, перегрузка и тд будет на соседних облачных вдс? Отразится ли это на моем? Читал много, но на подобные вопросы конкретных ответов не нашел.

Благодарю за внимание!

Здравствуйте! Стоит задача объединить сервера находящиеся друг от друга удаленно в одну локальную сеть.

Варианты: Предпочтительно: туннелирование gre\ipip, но я не смог понять как можно без велосипедов объединить 3 и более серверов в одну локальную сеть.

OpenVPN: Использую заметки из руководства с хабрахабр (habr.com/post/251541/) и возникает ряд проблем. 1) Очень много непонятных моментов, автор сделал руководство как собственную заметку. Возможно кто-то сможет помочь наставлением или на платной основе?

Знаете что-то лучше двух описанных? Порекомендуйте пожалуйста!