Коллеги привет, обгуглил весь интернет, обновил haproxy поставил в конфиге

log 127.0.0.1 local2

в rsyslog

#UDP syslog reception $ModLoad imudp $UDPServerRun 514 $UDPServerAddress 127.0.0.1

local2.=info /var/log/haproxy.log local2.notice /var/log/haproxy-status.log

Проблема в том что когда бэкенд недоступен он срет в консоль по типу

Message from syslogd@localhost at Jan 22 16:36:25 … haproxy[104260]: backend LOGFORWEB has no server available!

Делал 100500 разных настроек и ничего не работает, можно если полностью отключить логирование тогда не будет срать, подскажите плз

Коллеги хотел настроить отправку почты через iredmail как relay, добавляют адреса своих хостов как говорит гугл в main.cf

mynetworks = [‘127.0.0.1’,‘10.202.0.0/16’]

так же добавляю в этот файл /opt/iredapd/settings.py

MYNETWORKS = [‘127.0.0.1’,‘10.202.0.0/16’]

И при отправки почты с 10.202.8.89 он пишет пользователь не найден или домен не найден, я указываю почту отправки типо blabla@test.com, эти настройки не помогают разрешить отправку почты с несуществующих ящиков, уже голову сломал

Коллеги, не могу второй день реализовать подключение к sftp серверу по ssh ключу, сервис proftpd, облазил кучу мануалов, замучил chatGPT, запутался в конец уже

Задача, чтоб просто левый чувак мог авторизоваться по своему ключу, имел доступ только в определенную папку

Может это реализовать как-то по другому? уже облазил все сайты по инфе про proftpd

Коллеги всем привет, никогда такого не встречал, при включении selinux с последующей перезагрузкой, операционка не загружается

Загрузка затупливает после строк

Started Update UTMP about System Boot/Shutdown

вероятно не в этом проблема, в чем-то последующем после этой процедуры

Но до этой строки пишет что

selinux targeted policy relabel is required

если в параметрах загрузчика указать selinux=0 то система загрузится)

Петушиная магия какая-то

Встречал кто-нибудь такое?

Коллеги привет, чет не могу понять почему у меня после добавления диска в систему не мапится в корень

я добавил диск sdb сделал из него lvm и прописал в fstab чтоб он смотреть в «/» для того чтоб увеличилось пространство в корне

Запись в fstab

/dev/mapper/vg_vml-root / ext4 defaults 0 0

sdb

└─vg_vml-root ext4 0d86b4d0-cb4c-4b91-90de-0a236c21be45

lsblk Не показывает что lvm мапится в «/»

Коллеги в двух словах, после перезагрузки сервера Oracle lnux 6 с сервисом git, он запускается с ошибками unknown partition table по всем LVM

Пробовал через live-cd Gparted что-то поискать, не получается, нет норм опыта трабулшитинга дисков

Очень нужно запустить сервер любыми способами),предлагаю за money решить проблему по телеге ppapahapa

Коллеги в двух словах, после перезагрузки сервера Oracle lnux 6 с сервисом git, он запускается с ошибками unknown partition table по всем LVM

Пробовал через live-cd Gparted что-то поискать, не получается, нет норма опыта трабулшитинга дисков

Очень нужно запустить сервер любыми способами), для мотивации предлагаю за money решить проблему по телеге ppapahapa

Коллеги подскажите пожалуйста

Примерно с неделю, в одинаковые время, web сервер начинает виснут. Load average достигает за минуту значения порядка 300, tasks задач тоже х2, и много процессов apache

Проверил уже все что можно, с СУБД все ок, т.к остальные домены работают нормально, в crontabe нет ничего криминального, каких то лишних процессов не запущено, я уже начал грешить на cloud где арендуется сервер

Но еще мне не понятно что за странный log request

ip от куда вызов - - [17/Nov/2022:10:18:58 +0300] «GET /?utm_source=C2M&utm_medium=cpa&utm_campaign=long_form&lid=1&aid=346&wmid=4594&tid=d4cr4wem90u5lvx9nr9lbem8mbc25k6n HTTP/1.1» 200 20538 «https://hlmiq.com/» «Mozilla/5.0 (Linux; Android 10; SM-A605FN) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Mobile Safari/537.36»

И таких вызовов просто очень много, что за «https://hlmiq.com/», какой то странный ресурс, но я не пойму, это он что ли делает GET моего сайта? и может ли из-за него зависнуть сервер

8cpu 24ram и ssd сервер, в обычное время все ок, вызовы подобные есть, но мне кажется они странные

Я уже голову сломал, почему в одинаковый период суток просто сервер ложится

Коллеги подскажите плз, есть кластер из minio старой версии, создали новый кластер и хотим перетащить данные со старого на новый, и чтот не пойму как это сделать, использовал утилиту mc cp и mc mirror

Делал так, заходил в расположение корзины, mc cp –recursive /data1 minio-new.cluster(доменное имя)

Этот шайтан в итоге создавал новую корзину с прежнем minio, я вообще вкурить не могу как перенести все, или тупо по scp перетащить файлы, но вопрос появятся ли они в новом кластере?

Ребята подскажите пожалуйста, не могу понять как удалить диск из LVM

[root@mck ~]# pvs -o+pv_used

PV VG Fmt Attr PSize PFree Used

/dev/sda2 ol lvm2 a– <14.00g 0 <14.00g

/dev/sdb ol lvm2 a– <20.00g 0 <20.00g

Необходимо удалить диск sdb из системы

[root@mck ~]# lvreduce –resizefs –size -20G /dev/ol/minioS3

Unable to reduce ol/minioS3 below 1 extent.

[root@mck ~]# pvmove /dev/sdb

No extents available for allocation.

Гуглится совсем не то, как я понимаю чтоб удалить диск нужно его перенести на какой-то другой т.к уже место размечено, но как перенести если удаляемый диск больше чем подключено к системе?

Если попытаться удалить из группы то он пишет что используется, хотя я отмантировал его, и lsof с fuser ничего не показывает

[root@mck ~]# vgreduce ol /dev/sdb

Physical volume «/dev/sdb» still in use

Может есть какие-то подводные камни или удалить так не льзя?

всем спасибо

Всем привет, у нас есть старый грейлог и мы сделали новый кластер, была задача перенести старые данные которые пишутся в старый грелог, там 2 нобора индекса, внутри которых по 5-6 индексев

elasticdump я не смог сделать, куча каких-то лютых ошибок

я попробовал через POST сделать и как-бы все удачно, индексы переносятся, изначально я в новом создал СЕТ и они туда записывались, но я хз как их прочитать, я создал стрим и направил их на мой индекс СЕТ, но я не вижу месенджев, даже выбрав весь период логирования

Коллеги, в своей подсети не могу открыть админку битрикс, коллеги работающие по vpn могут, но нужно открыть нашу сеть, начал гуглить наткнулся что есть настройка доступа по ip адресу.

«Вам нужно зайти в Настройки->Проактивная защита->Защита административного раздела и отключить защиту по IP, либо прописать там ваш текущий IP.»

но у нас нет Проактивной защиты такой вкладки,не могу понять как открыть доступ со своей подсети)

еще можно файл очистить security_403.php Но такого пути нет bitrix/modules/security/admin/security_403.php Папки security в modules нет

Друзья, подскажите плз, есть хост на нем подано 2 диска, когда-то его криво разбили и root Забился, так же есть второй диск 2.7т и он смотрит в /var/lib/mysql, и свободно почти все пространство, хотелось бы уменьшить тот раздел и отдать для root, но я столкнулся с такой штукой что они в разных volum group, есть у кого мысли как правильно сделать?

NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT

sda 8:0 0 136.7G 0 disk

├─sda1 8:1 0 243M 0 part /boot

├─sda2 8:2 0 1K 0 part

└─sda5 8:5 0 136.5G 0 part

├─mck–zbx–mig–vg-root 254:1 0 112.5G 0 lvm /

└─mck–zbx–mig–vg-swap_1 254:2 0 24G 0 lvm [SWAP]

sdb 8:16 0 2.7T 0 disk

└─vg_data-lv_data 254:0 0 2.7T 0 lvm /var/lib/mysql

Привет коллеги, я сам не гуру по этому решил узнать как устроено у вас)

В двух словах, в нашей компании 3 тестовые среды, несколько сервисов для которых нужны сертификаты, испокон веков тут все делалось в ручную через windows-CA, и постоянно сертификаты просрачиваются, т.к не все стоят на мониторинге и постоянно их делать в ручную такое себе.

Если у вас best практикс в компаниях или как у вас это устроено?

Коллеги добрый день, подскажите пожалуйста, уже голову сломал, нужно настроить nginx чтоб показывал 2 папки и все что в них находится, как например https://mirror.yandex.ru/

Что совсем не получается, гуглил перегуглил)

мой конфиг

server {

    listen 443 ssl;
    server_name  vmware-update.ru;
    client_max_body_size 20m;
    ssl_certificate /etc/httpd/ssl/vmware.pem;
    ssl_certificate_key /etc/httpd/ssl/vmware.key;
    location / { root /var/www/html/; }

    access_log      /var/log/nginx/agent-test3.ru-80.access.log main;
    error_log       /var/log/nginx/agent-test3.ru-80.error.log;

}

в директории /var/www/html/ лежит index.html если там что-то написать, тогда отображается это, а если удалить этот файл, тогда 403 ошибка

Вот что лежит по пути

[root@mck html]# ll

total 68

-rw-r–r– 1 root root 15208 Feb 10 13:02 10.102.59.40.log

-rw-r–r– 1 root root 0 Feb 10 13:29 access_log

-rwxrwxrwx 1 root root 12 Feb 10 15:47 index.html

drwx—— 2 root root 4096 Feb 10 11:12 lost+found

drwxrwxrwx 2 root root 4096 Feb 10 11:30 manifest

drwxrwxrwx 2 root root 40960 Feb 10 12:02 package-pool

Друзья, подскажет кто-нибудь по oxidized, как настроить авто бэкапы конфигов допустим раз в сутки?

Друзья такой вопрос, поставил архитектор задачу настроить переброс трафика с нашсайт/api/fl на sbbe.group-ib.ru/api/fl с помощью haproxy. И я что-то встрял с этим, я знаю можно делать редиректы по доменам, но не по страницам сайта. Подскажите реализуется ли это Haproxy?

Друзья, oracle 7 в домене. В файле /etc/pam.d/password-auth есть запись для доступа группе.

account [default=ignore success=1] pam_succeed_if.so user ingroup mck-t3-tezfin_Administrator

Она работает все круто. на сервере крутится apache, который в директории /var/www/html меняет права на файлы и пользователи не имеют доступа к этим файлам. Есть ли возможность добавить доменную группу в группу линукcа apache? хелп

Коллеги, решил настроить локальный репозиторий на работе.

При синхронизации с яндексом командой rsync -iavrt –delete –exclude=‘repo*’ rsync://mirror.yandex.ru/centos/7/os/x86_64/ /usr/share/nginx/html/repos/7/os/x86_64/

выдает ошибку:

rsync: failed to connect to mirror.yandex.ru (213.180.204.183): Connection timed out (110) rsync: failed to connect to mirror.yandex.ru (2a02:6b8::183): Network is unreachable (101) rsync error: error in socket IO (code 10) at clientserver.c(125) [Receiver=3.1.2]

Сервис rsyncd запущен, разрешал порты firewall-cmd –permanent –add-port={80,443}/tcp , селинукс отключен, curl видит что открыто на сайте. Я хз в чем проблема, гугл не помог, может на уровне сети заблочено что-то, хотя странно я через прокси сижу, на прокси настроен тоже 80,443 порты для этого хоста, хелп ми

Уважаемые, какие утилиты подойдут, для обычного логирования вводимых команд в терминале пользователей?

Гугл говорит про Snoopy, но чет все темы около 10 лет назад)