LINUX.ORG.RU

Сообщения n3yron

 

Проблема с mariadb. Как скопировать базы?

Форум — Admin

Есть centos 7, mariadb, где висят базы для wordpress, zabbix, owncloud. Вдруг сайт начал писать что невозможно подключится к базе. После перезапуска mariadb, она начала отъедать всю оперативку. Добавил еще гиг виртуальной, отъела и ее. После ребута проходят секунды, пока подгружается mariadb и система зависает намертво, ничего нельзя сделать. В общем я скопировал раздел /var/lib/mysql и переустановил mariadb. С чистым разделом все нормализировалось. Однако как перенести базы? Просто если копировать, они не работают. А запустить со старым разделом не могу, сервер вешается.

 , ,

n3yron
()
8 комментариев

Squid+Centos 7. Не ставится запрет на сайты

Форум — Admin

Не могу понять что делаю не так. Фаерволл отключен.

Вот конфиг squid:

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.1.0/24 #N3YRON

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
#acl localhost src 192.168.1.140
acl block dstdomain render.ru
http_access deny block localnet
http_access allow all

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all


# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


/var/log/squid/access.log

1446981110.073     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/images/baners/4.1_freelans.jpg - HIER_DIRECT/148.251.180.77 -
1446981110.076     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/img/tabs_backgrs.png - HIER_DIRECT/148.251.180.77 -
1446981110.077      3 192.168.1.140 TCP_MISS_ABORTED/000 0 GET http://www.render.ru/img/soc_button_goog.png - HIER_DIRECT/148.251.180.77 -
1446981110.079     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/img/footer_logo.png - HIER_DIRECT/148.251.180.77 -
1446981110.084     35 192.168.1.140 TCP_MISS/304 282 GET http://www.render.ru/img/horizontal_separator.gif - HIER_DIRECT/148.251.180.77 -
1446981110.089     34 192.168.1.140 TCP_MISS/304 282 GET http://www.render.ru/img/company/icon_country.png - HIER_DIRECT/148.251.180.77 -

 ,

n3yron
()
5 комментариев

Какой гипервизор выбрать?

Форум — General

Полазил я в интернетах, вышло что доля рынка наибольшая у VMware ESXi. Но это в англоязычном сегменте. А как обстоят дела у нас? Какой гипервизор имеет самую большую долю на серверах в продакшне, или ситуация полностью аналогична зарубежной? Это к тому, что бы получить знания, которые пригодятся на рынке а не только позабавится just for fun.

 , , ,

n3yron
()
75 комментариев (стр. 2)

Что почитать для понимания сути работы и архитектуры линукса?

Форум — General

Читаю Немет - Unix и Linux. Руководство системного администратора, и не могу отделаться от мысли, что книга похожа на набор рецептов по установке и конфигурированию софта. То-есть после небольшого введения дается прикладное решение типа вот апач для вебсервера, вот конфиг-файл, тут такие вот опции есть, их можно покрутить. А хочется почитать что-то, что бы дало более глубокое понимание сути работы юникса, его архитектуры, в общем сути а не перечня настроек конфигов демонов. Что посоветуете?

 , ,

n3yron
()
20 комментариев

Перенаправить вывода /dev/urandom в скачиваемый файл

Форум — General

Например лежит на сайте «файл». Как сделать, что бы когда начинаешь его скачивать, в него направлялся /dev/urandom или /dev/zero, что бы файл бесконечно скачивался?

n3yron
()
5 комментариев

Как сделать прокси на 80 порту внутри LAN?

Форум — Admin

Физически есть роутер, за которым под NAT сервер со squid и клиенты. Как сделать, что-бы клиенты ходили в инет через squid на сервере? Ну в смысле прописав в настройках прокси в браузерах клиентов 3128 порт все работает, но хотелось бы что раз настроил на сервере и клиенты по дефолтному 80 порту ходили потом все. На сервере только один сетевой интерфейс, поставить вместо роутера и кинуть свитч не получится.

Пробовал: 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
но, этого явно недостаточно.

Вот суть на картинке: http://i.imgur.com/MrhJg1q.jpg

 

n3yron
()
10 комментариев

Почему очень медленно работает BIND?

Форум — General

Пингую например google.com, пинг начинается мгновенно. Но когда пингую локальный ресурс, PING ns.srvinet (192.168.121.100) 56(84) bytes of data. появляется только через секунд 20 ну а дальше уже нормально один за одним идут пакеты: 64 bytes from 192.168.121.100: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 192.168.121.100: icmp_seq=2 ttl=64 time=0.035 ms ... iptables отключил. Где проблема? Конфиги приложу ниже.

 , ,

n3yron
()
13 комментариев

Ручная загрузка ядра не выходит

Форум — General

grub> rootnoverify (hd0,0): Filesystem type is ext2fs, partition type 0x83

grub> root

Possible commands are: root rootnoverify

grub> root (hd0,0)

Filesystem type is ext2fs, partition type 0x83

grub> kernel ChdO,0)/vmlinuz-2.6.32-279.e16.i686 [Linux-bzImage, setup=0x3400, size=0x3aa2e0]

grub> initrd (hdOj0)/initr Possible files are: initramfs-2.6.32-279.e16.i686.img initrd-2.6.32-279.e16.i6 86kdump.img

grub> initrd ChdO,0)/initrd-2.6.32-279.el6.i686kdump.img [Linux-initrd 0 0x37bel000, 0x40e551 bytes]

grub> boot

Грузится типа и возвращается в grub> Что я делаю не так? CentOS на Oracle VirtualBox.

 ,

n3yron
()
3 комментария

RSS подписка на новые темы