привет всем.

Сабж..

раньше выкачивал зеркало ubuntы с помощью apt-mirror и проблем не знал.. но кто то подсказал что правильней использовать aptly.

поюзав aptly у меня вопрос..

Если мне необходимо просто зеркало у себя в локальной сети..нужно юзать apt-mirror ибо aptly скорее нужен, для того чтобы создавать свои репозитории и собирать / публиковать пакеты.

ибо на aptly гемор, сначала создать зеркало,обновить, потом клонировать, потом создавать снепшот потом публиковать репозиторий..

правильно ли мое заключение? может я просто не все знаю об aptly //

Доброго времени форумчане.

ПРОБЛЕМА - побилась система после Hard reset. Восстановить ее так и не смог.

ЧТО НУЖНО? - на сервере стоит бд mysql (centos 7) мне нужно сделать бэкап всех баз.

РЕШЕНИЕ

что я сделал.

• загрузился с livecd
• замоунтил все разделы что были в fstab в /mnt + mount --bind /dev , sys, proc
• chroot /mnt

при попытке запустить скуль - пишет

Running in chroot, ignoring request 

Вопрос - что я делаю не так ? ...

ДД друзья. Такая проблема, посыпалась файловая система на сервере после того как отрубился свет.. 1) сначала не грузились /sysroot я загрузился с флешки и сделал xfs_repair раздела. ошибка ушла но теперь не грузится /boot раздел. http://savepic.ru/15032544.jpg

в fstab стоит монтирование раздела /boot .. но когда захожу туда, там пусто..

помогите плиз, куда копать..

Друзья, знатоки fail2ban , подскажите способы решения проблемы связанные с постоянным баном офисной сети.

предыстория у меня есть мэил сервер iredmail если точнее. ДНС сервер внешний. весь офис сидит на одном роутере который динамически получает адреса. т.е. внешний ip у всех сотрудников одинаковый. (динамически меняется соответственно)

и когда я запускаю fail2ban , вся сеть попадает в бан. в исключения кинуть внешний адрес я не могу, так как он меняется )) что можно тут придумать? )

спасибо ))

Всем привет. посоветуйте правильный способ настроить или рутинг

в общем есть 2 сети. необходимо чтобы одна сеть ходила только в подсеть 10.0.0.0/24 а другая на внешку 0.0.0.0

по умолчанию при подключении 2 сеток след маршруты

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.7.29.1       0.0.0.0         UG    100    0        0 eno1
0.0.0.0         192.168.43.1    0.0.0.0         UG    600    0        0 wlxf4f26d138cf5
10.2.1.4        10.7.29.1       255.255.255.255 UGH   100    0        0 eno1
10.7.29.0       0.0.0.0         255.255.255.0   U     100    0        0 eno1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eno1
192.168.43.0    0.0.0.0         255.255.255.0   U     600    0        0 wlxf4f26d138cf5

подскажите как правильно сделать. eno1 должен ходить только в сеть 10.0.0.0 (все внутренние ресуры) а wlxf4f26d138cf5 на всю внешку.

привет всем. пишут тут потому как битые часы не могу понять почему у меня то работает страничка, то не работает.

проверял чисто на томкате, без nginx , все работает урл [removed] пообновляйте (cntrl+f5) и сами все поймете. код тестовой странички

<html>
<body>
  <center><img src="/mini.png" /></center>
  <center><img src="/mini.jpg" /></center>
</body>
</html>

настройки nginx

server {
    listen 80;
    return 301 https://$host$request_uri;
}

#}

server {
server_name www.frends.kz;
    listen                      443 ssl spdy;

    ssl                         on;
    ssl_protocols               TLSv1.2 TLSv1.1 TLSv1;
    ssl_session_cache           shared:SSL:20m;
    ssl_session_timeout         10m;
    ssl_ciphers                 'EECDH+ECDSA+AESGCM:AES128+EECDH:AES128+EDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!CAMELLIA:!ADH';
    ssl_prefer_server_ciphers   on;

    resolver                    8.8.8.8 8.8.4.4 valid=300s;
    resolver_timeout            10s;
    add_header                  X-Frame-Options             "DENY";
    add_header                  X-Content-Type-Options      "nosniff";
    add_header                  Strict-Transport-Security   "max-age=31536000";
    add_header                  Public-Key-Pins 'pin-sha256="мой пин="; max-age=5184000;';
    ssl_stapling                on;
     ssl_certificate             /мой путь.crt;
    ssl_certificate_key         /мой путь.key;
    ssl_dhparam                 /мой путь/dhparam.pem;

    # Main location
    location / {
        proxy_pass                 http://localhost:8080;
        proxy_redirect             off;

        proxy_set_header           Host             $host;
        proxy_set_header           X-Real-IP        $remote_addr;
        proxy_set_header           X-Forwarded-For  $proxy_add_x_forwarded_for;

        location ~ \.php$ {
        root /мой путь до того места где должен работать пхп/www;
        proxy_read_timeout 61;
        fastcgi_read_timeout 61;
        try_files $uri $uri/ =404;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME    $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

}

прямой доступ к томкату я закрыл для всего кроме localhost

всем привет. в общем на моей убунте 2 сети. 1 по lan , 2 по файфай.

по lan у меня рабочая сеть. (10.0.0.0/8) по вай фай у меня мой внешний интернет (вай фай модем к примеру).

я хочу чтобы работали и внутренние ресурсы по lan и внешка по wifi

это для тех кто не хочет палить свой трафик админам сети - прокси.

делаю скрипт

route del default
route del default
route del -net 10.0.0.0 dev eth0
route add default dev wlan0 gw 192.168.43.1
route add -net 10.0.0.0/8 dev eth0

и на всякий кидаю его в крон

но внешний инет работает не стабильно. при пинге гугла показывает большие задержки

64 bytes from 173.194.32.180: icmp_seq=1 ttl=52 time=1116 ms
64 bytes from 173.194.32.180: icmp_seq=2 ttl=52 time=108 ms
64 bytes from 173.194.32.180: icmp_seq=4 ttl=52 time=102 ms
64 bytes from 173.194.32.180: icmp_seq=3 ttl=52 time=1109 ms
64 bytes from 173.194.32.180: icmp_seq=5 ttl=52 time=1072 ms
64 bytes from 173.194.32.180: icmp_seq=6 ttl=52 time=1085 ms

что не так?

Всем привет, есть нужда контролировать изменения нужных мне файлов, паролей (кто изменил т тд и тп) , авторизация в системе, заведение новых пользователей, групп и так далее

Кто что ставил себе?

Я поставил себе auditD и incrontab

написал скриптик что то типо #!/bin/bash

MAILITO=user@dom; aureport -f -i --start recent --end now > /logs/audit/auditd_log.txt; mpack -s «Изменения на сервере $HOSTNAME ($OSTYPE)» /logs/audit/auditd_log.txt $MAILITO;

в свою очередь incrontab мониторит изменения audit.log и в случае изменения запускает выше приведенный скрипт

МНЕ это не подходит ибо: уж очень много алертов сыпятся, мне нужно чтобы сыпался алерт только если я совершил действия изменения или добавления, а в данном примере пишется все : открыл , закрыл.

Подскажите кто что юзал для такого

в общем идея такая: нужно написать скрпит который будет выкачивать нужные мне файлы по http при некоторых условиях, допустим появилось что то новое, изменился размер и тд. Что то типо debmirror а.

Уважаемые знатоки, подскажите пожалуйста что нужно юзать curl , wget и тд и тп и с чего начать. хочу выкачать данный репозиотрий и поставить проверку изменений в крон, и в случае каких то изменений докачивать http://repo.zabbix.com/zabbix/2.4/debian/