Здравствуйте,

хочу использовать легковесный nginx для проксирования
доступа, в качестве замены тяжелому squid

для этого в настройках location / прописал

resolver 8.8.8.8;
proxy_pass $scheme://$http_host$uri$is_args$args;

все работает, но встал вопрос ограничения доступа на определенные сайты

модуль ngx_http_access_module умеет ограничивать только
адреса клиентов (src ip)

а мне нужно dst ip

как быть?

после aptitude upgrade ubuntu 12.04 поставило новое ядро
и...не загрузилось с ближайшим ребутом


симптомы выглядят следующим образом:

загрузка останавливается на монтировании корневого раздела
и пишет
gave up waiting root device
и выкидывает в initramfs shell

загрузился с install cd,

делаю pvscan
пусто
делаю vgscan
пусто

но, parted исправно показывает разделы, которые были
/dev/sda1 -boot
/dev/sda2 -swap
/dev/sda5 - root

замонтировать или сделать fsck.ext4 не дает
не признает рутовый раздел за валидный

что делать?

ps: хотя бы данные спасти, пропадает неделя работы...

подскажите пожалуйста как называется консольный аналог gparted
на ncurses?
хочется по-простому рулить lvm

Приветствую,

Ubuntu 12.04
3.2.0-24-generic #39-Ubuntu SMP Mon May 21 16:52:17 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux


Хочу увеличить максимальное количество открытых файлов в системе,
делаю как обычно:

cat /etc/security/limits.conf:
root soft nofile 512000
root hard nofile 512000

cat /etc/sysctl.conf:
fs.file-max = 4000000

ребутаю сервер, чтобы посмотреть что все применилось...
и... ulimit -n
1024
^^^^^^^^ !?!

в 11.04 работало,

подскажите что я делаю не так?

приветствую,

uname -a
2.6.38-13-server #55-Ubuntu 11.04
nginx
apache+mod_php
php-fpm

делаю тесты:
ab -n 100000 -c 2000 http://some.url/

результаты apache:
Time taken for tests: 511.236 seconds
Complete requests: 1000000
Failed requests: 2000
средняя нагрузка CPU 50%

результаты php-fpm:
Time taken for tests: 197.140 seconds
Complete requests: 1000000
Failed requests: 791303 <------------ WTF?
средняя нагрузка CPU 100% <------------ WTF?


из существенных изменений конфига fpm:
listen.backlog = 2000
pm = static
pm.max_children = 2100

вопросы:
почему так много ошибок при fpm?
почему чрезмернао высокая наргузка на CPU?, (хотя по идее
fpm должен быть легче чем apache)

Имеется сервер:
uname -a
Linux 2.6.32-32-server #62-Ubuntu SMP Wed Apr 20 22:07:43 UTC 2011 x86_64 GNU/Linux

периодически в логах возникает множество сообщений вида:
Jan 8 15:33:15 kernel: [734418.745410] nf_conntrack: table full, dropping packet.
сервер становится недоступным многим клиентам

естественно я первым делом увеличил параметр
net.ipv4.netfilter.ip_conntrack_max=65536
в sysctl.conf, применил.

НО! каждые несколько недель этот параметр периодически снова принимает свое исходное значение, причем без перезагрузки сервера...

вопросы:
1. от чего может сбрасываться на дефаулт параметр?
2. что делать чтобы не росло значение?

3. так же замечу что имеется iptables со строкой
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
которое(предполагаю) и забивает со временем таблицу трекинга...
как должен выглядеть firewall на hiload сайте, чтобы не было вышеозвученной проблемы?

наблюдается странная ситуация:

есть Ubuntu 11.04,

apt не видит пакеты, проявляется это в следующем:

примеры:
# htop
The program 'htop' is currently not installed. You can install it by typing:
apt-get install htop

#apt-get install htop
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package htop
---------------
aptitude install sntop
Couldn't find any package whose name or description matched «sntop»
Couldn't find any package whose name or description matched «sntop»
No packages will be installed, upgraded, or removed.
0 packages upgraded, 0 newly installed, 0 to remove and 65 not upgraded.
Need to get 0 B of archives. After unpacking 0 B will be used.

хотя этот пакет есть в universe:
http://packages.ubuntu.com/search?keywords=ntop&searchon=names&suite=...

в файле apt.sources раскомментированн все репозитории
aptitude update был.


в чем может быть дело?

симптомы:


df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 367G 332G 17G 96% /
udev 16G 204K 16G 1% /dev
none 16G 0 16G 0% /dev/shm
none 16G 112K 16G 1% /var/run
none 16G 0 16G 0% /var/lock
none 16G 0 16G 0% /lib/init/rw


т.е. места у нас 367 Гб, из них занято 332.

но:
du -sh /* |grep G

1.4G /backup
2.6G /tmp
16G /var


т.е. выведены все каталоги которые занимают гигабайты,

если все просуммировать -занятых 332 гб ну никак не получается...

внимание вопрос- где место?

Здравствуйте коллеги,
пытаюсь настроить авторизацию пользователей OpenVPN в Active Directory через штатный plugin openvpn-auth-ldap столкнулся со следующей проблемой:

" LDAP user «domain\test» was not found."

учетные данные -верные, предположительно ошибка в SearchFilter

------------
<LDAP>
URL ldap://192.168.1.8
BindDN CN=ldap2,OU=Users,OU=Organizations,DC=domain,DC=local
Password 123123123
Timeout 15
TLSEnable no
FollowReferrals yes
TLSCACertFile /usr/local/etc/ssl/ca.pem
TLSCACertDir /etc/ssl/certs
TLSCertFile /usr/local/etc/ssl/client-cert.pem
TLSKeyFile /usr/local/etc/ssl/client-key.pem
</LDAP>

<Authorization>
BaseDN «OU=Organizations,DC=domain,DC=local»
SearchFilter «sAMAccountName=%u»
RequireGroup false
</Authorization>
------------

ps: к AD binding успешно проходит
pps: openvpn через сертификаты успешно работает

подскажите в каком направлении копать?