LINUX.ORG.RU

Сообщения n3yron

 

Проблема с mariadb. Как скопировать базы?

Есть centos 7, mariadb, где висят базы для wordpress, zabbix, owncloud. Вдруг сайт начал писать что невозможно подключится к базе. После перезапуска mariadb, она начала отъедать всю оперативку. Добавил еще гиг виртуальной, отъела и ее. После ребута проходят секунды, пока подгружается mariadb и система зависает намертво, ничего нельзя сделать. В общем я скопировал раздел /var/lib/mysql и переустановил mariadb. С чистым разделом все нормализировалось. Однако как перенести базы? Просто если копировать, они не работают. А запустить со старым разделом не могу, сервер вешается.

 , ,

n3yron
()
8 комментариев

Squid+Centos 7. Не ставится запрет на сайты

Не могу понять что делаю не так. Фаерволл отключен.

Вот конфиг squid:

acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl localnet src fc00::/7       # RFC 4193 local private network range
acl localnet src fe80::/10      # RFC 4291 link-local (directly plugged) machines
acl localnet src 192.168.1.0/24 #N3YRON

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
#acl localhost src 192.168.1.140
acl block dstdomain render.ru
http_access deny block localnet
http_access allow all

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all


# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320


/var/log/squid/access.log

1446981110.073     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/images/baners/4.1_freelans.jpg - HIER_DIRECT/148.251.180.77 -
1446981110.076     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/img/tabs_backgrs.png - HIER_DIRECT/148.251.180.77 -
1446981110.077      3 192.168.1.140 TCP_MISS_ABORTED/000 0 GET http://www.render.ru/img/soc_button_goog.png - HIER_DIRECT/148.251.180.77 -
1446981110.079     35 192.168.1.140 TCP_MISS/304 283 GET http://www.render.ru/img/footer_logo.png - HIER_DIRECT/148.251.180.77 -
1446981110.084     35 192.168.1.140 TCP_MISS/304 282 GET http://www.render.ru/img/horizontal_separator.gif - HIER_DIRECT/148.251.180.77 -
1446981110.089     34 192.168.1.140 TCP_MISS/304 282 GET http://www.render.ru/img/company/icon_country.png - HIER_DIRECT/148.251.180.77 -

 ,

n3yron
()
5 комментариев

Какой гипервизор выбрать?

Полазил я в интернетах, вышло что доля рынка наибольшая у VMware ESXi. Но это в англоязычном сегменте. А как обстоят дела у нас? Какой гипервизор имеет самую большую долю на серверах в продакшне, или ситуация полностью аналогична зарубежной? Это к тому, что бы получить знания, которые пригодятся на рынке а не только позабавится just for fun.

 , , ,

n3yron
()
75 комментариев (стр. 2)

Что почитать для понимания сути работы и архитектуры линукса?

Читаю Немет - Unix и Linux. Руководство системного администратора, и не могу отделаться от мысли, что книга похожа на набор рецептов по установке и конфигурированию софта. То-есть после небольшого введения дается прикладное решение типа вот апач для вебсервера, вот конфиг-файл, тут такие вот опции есть, их можно покрутить. А хочется почитать что-то, что бы дало более глубокое понимание сути работы юникса, его архитектуры, в общем сути а не перечня настроек конфигов демонов. Что посоветуете?

 , ,

n3yron
()
20 комментариев

Перенаправить вывода /dev/urandom в скачиваемый файл

Например лежит на сайте «файл». Как сделать, что бы когда начинаешь его скачивать, в него направлялся /dev/urandom или /dev/zero, что бы файл бесконечно скачивался?

n3yron
()
5 комментариев

Как сделать прокси на 80 порту внутри LAN?

Физически есть роутер, за которым под NAT сервер со squid и клиенты. Как сделать, что-бы клиенты ходили в инет через squid на сервере? Ну в смысле прописав в настройках прокси в браузерах клиентов 3128 порт все работает, но хотелось бы что раз настроил на сервере и клиенты по дефолтному 80 порту ходили потом все. На сервере только один сетевой интерфейс, поставить вместо роутера и кинуть свитч не получится.

Пробовал: 

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 3128
но, этого явно недостаточно.

Вот суть на картинке: http://i.imgur.com/MrhJg1q.jpg

 

n3yron
()
10 комментариев

Почему очень медленно работает BIND?

Пингую например google.com, пинг начинается мгновенно. Но когда пингую локальный ресурс, PING ns.srvinet (192.168.121.100) 56(84) bytes of data. появляется только через секунд 20 ну а дальше уже нормально один за одним идут пакеты: 64 bytes from 192.168.121.100: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 192.168.121.100: icmp_seq=2 ttl=64 time=0.035 ms ... iptables отключил. Где проблема? Конфиги приложу ниже.

 , ,

n3yron
()
13 комментариев

Ручная загрузка ядра не выходит

grub> rootnoverify (hd0,0): Filesystem type is ext2fs, partition type 0x83

grub> root

Possible commands are: root rootnoverify

grub> root (hd0,0)

Filesystem type is ext2fs, partition type 0x83

grub> kernel ChdO,0)/vmlinuz-2.6.32-279.e16.i686 [Linux-bzImage, setup=0x3400, size=0x3aa2e0]

grub> initrd (hdOj0)/initr Possible files are: initramfs-2.6.32-279.e16.i686.img initrd-2.6.32-279.e16.i6 86kdump.img

grub> initrd ChdO,0)/initrd-2.6.32-279.el6.i686kdump.img [Linux-initrd 0 0x37bel000, 0x40e551 bytes]

grub> boot

Грузится типа и возвращается в grub> Что я делаю не так? CentOS на Oracle VirtualBox.

 ,

n3yron
()
3 комментария

RSS подписка на новые темы