Я создал инстанс t2 micro, недавно узнал что там ограничение трафика в 15гб на месяц. Вопрос, как и где посмотреть сколько уже было использовано данных или сколько осталось?

Может существуют на самом Линуксе программы, которые показывают, сколько ушло с сервера трафика?

Задача: Разворачивать сайт в Докере на удаленном сервере после команды git push в репозиторий кода сайта.

Но у сайта есть своя БД, со своей структурой. Как правильнее сделать:

1. Вручную из дампа восстановить БД после первого деплоя mysql в контейнер на сервер командой (например): docker exec CONTAINER /usr/bin/mysqldump -u root --password=root DATABASE > backup.sql

База же 1 раз восстановится в volume, и последующие пересборки images и перезапуски контейнеров на нее влиять не должны.

или

2. Как-то прописать в файлах .github/workflows восстановление БД из дампа, который тоже будет загружен на гитхаб в файлы сайта?

или

3. Собирать образ, и на Докерхаб его выгружать?

У меня есть веб-приложение, которое использует БД MySQL. Я хочу упаковать его в 2 контейнера:

1. Само приложение
2. База данных

Моя база данных уже наполнена данными.

Возможно ли написать Dockerfile для контейнера MySQL, чтобы потом по команде docker build . 1) скачался образ MySQL, 2) создалась новая БД, и чтоб в нее 3) из дампа залилась моя БД.

Я не знаю, как сделать 3)

Есть Linux-сервер на проде: Ubuntu 24.04 LTS.

На машине запущен сайт.

Люди вообще обновляют такие машины командами apt update && apt upgrade ?

Или запустили сайт, и забили на машину? И работает себе сайт.

Потому что была у меня история с обновлением: после апдейта функция сайта на JS стала время на 1 час назад возвращать – это было серьезной проблемой для сайта.

Перемещено hobbit из general

На Debian 9 установлена панель ISPConfig. В ней несколько сайтов на Bitrix.

Панель ISPConfig, видать, устанавливалась при помощи скрипта: потому что в Debian 9 запущен Postfix, Dovecot.

На днях пришло письмо извне, что с сервера рассылаются спам-письма. В какие логи можно посмотреть?

И вообще, как мог сработать этот механизм? Получается, смогли ломануть какой-то сайт на Битриксе, и с какого-то сайта письма отправляли или как?

Вопрос в том еще, как найти этот сайт.

Хочу посмотреть инфу о дисках. Ввел df -Th, нажал Enter. Курсор на следующую строку перешел, а вывода никакого нет. Сутки провисело так.

Ребут машины в прошлый раз помог. Теперь опять такое.

В какие журналы надо смотреть?

Хочу оставить открытой админку Битрикса только для своего адреса. Добавляю блок в конфиг. (Может, и сам блок неидеален в плане точного решения задачи, но суть в том, что он работает, если расположен выше по конфигу. И перестает работать, если располагается ниже по конфигу).

Вот конфиг: https://pastebin.com/RLMtVuqh

Ну, вроде же nginx’у должно быть все равно, ниже блок location или выше? В чем может быть дело?

Потому что сайт в панели ISPConfig, а в ней можно заготовки nginx-конфигов делать. И вот панелька добавляет кусок кода в низ конфига, а он там не работает. Приходится вручную вверху добавлять блок. Неудобно.

Хочу запустить веб-сервер. И вот простой, казалось бы, вопрос.

Сделать ли 1 большой диск, на котором и система, и сайты, и их базы. Или систему на отдельный раздел, базы – на отдельный, файлы сайта – на отдельный.

Или систему на отдельный раздел, а файлы и базы – на отдельный.

В общем, что можете подсказать и почему?

Есть Debian 9 на котором установлена панель ISPConfig. В ней создано несколько сайтов. В качестве web-сервера: nginx, СУБД: mysql.

Ввиду того, что система старая, я думаю на новой машине запустить Ubuntu 24.04 LTS Server, на ней заново установить свежую панель ISPConfig. И перенести сайты на новую машину.

Но у меня возникли вопросы.

На Debian 9 диски машины так сконфигурированы:

1. системный диск: 20 Гб
2. диск, который монтируется к папке /var/lib/mysql : 100 Гб
3. диск, который монтируется к папке /var/www : 200 Гб

Стоит ли на новой машине создавать отдельные диски для /var/lib/mysql и /var/www ? Для чего могла делаться такая конфигурация с дисками?

Хочется просто не делать лишнего геморроя.

Я думал: а чем хуже создать 2 диска – один системный, для корня, а другой – полностью для папки /var ? Мне даже показался такой вариант лучше.

Но так как я не ас в mysql да и вообще, то вот, хочу узнать, что думают знающие люди по моему вопросу.

На системе Debian 9 установлена панель ISPConfig. Веб-сервер: nginx. В этой панели я создал свой сайт, выбрал версию php: PHP Version 7.4.25 (Build Date Oct 23 2021 11:04:59). На сайт устанавливал свежайшую версию WordPress 6.7

После установки WP, установил плагин Elementor Website Builder.

И теперь, когда я хочу отредактировать страницу при помощи Elementor Website Builder, то на самой странице сайта получаю ошибку 500.

https://drive.google.com/file/d/1mObxlk36muUsxvowXr18s36z4w0yaUuf/view?usp=sharing

В то же время, error.log сайта вот такой (кусок лога):

https://pastebin.com/Ut3UjHNZ

… И так далее. Еще много подобных записей.

Я подозреваю, что проблема в старой версии php. В чем может быть дело и как решить вопрос?

На Mint такой график этих параметров: https://drive.google.com/file/d/1HpBIs1wiIpBcZa-P5sPp-9DQM2nX-GAv/view?usp=sharing

Другие сайты с этого сервера прекрасно получают сертификаты. А этот сайт не хочет.

Вот лог: https://pastebin.com/xY0EgJ7C

После просмотра лога я сделал 2 действия:

1. В панели ISPConfig3 для проблемного сайта http://buratino.me отключил птичку Rewrite HTTP to HTTPS (хотя для других сайтов она включена – и не мешает получать сертификаты SSL)

2. В той же панели для сайта http://buratino.me отключил SEO редирект: www.domain.tld => domain.tld

Есть сайты, у которых оба эти параметра включены – и сертификаты на тех сайтах получаются. Странно, но после действий 1) и 2) сайт http://buratino.me получает сертификат.

Для меня это жестоко. Что может быть?

Есть статья: Запуск Linux с виртуального диска vmdk на реальном железе и VirtualBox

https://habr.com/ru/articles/547512/

Почему там нужно создавать диск из двух частей? Ну, то есть, зачем там еще впереди кусок из 1 Мегабайта?

Статью я проверил – на Kubuntu 24 Desktop она сработала, а вот на других дистрах не работает, а мне надо другие.

И мне не понятен вопрос про такую конфигурацию диска.

Перемещено hobbit из general

159.65.144.72 - - [17/Oct/2024:16:32:39 +0000] «GET /config.json HTTP/1.1» 301 162 «-» «Go-http-client/1.1»

159.65.144.72 - - [17/Oct/2024:16:32:40 +0000] «GET /telescope/requests HTTP/1.1» 301 162 «-» «Go-http-client/1.1»

159.65.144.72 - - [17/Oct/2024:16:32:40 +0000] «GET /?rest_route=/wp/v2/users/ HTTP/1.1» 301 162 «-» «Go-http-client/1.1»

Вот такие записи. Почему сервер отвечает 301, а не 404 ? На машину с сайтом закинули вредоносный код?

В Амазоне на сервере Ubuntu 22.04.3 LTS запущен сайт. Около года все работало исправно, и вот 15 октября (2 дня назад) в первый раз случился странный сбой: Web-страница сайта перестала открываться.

Также перестала работать ssh на 22-м порту. При этом сервер пинговался.

Из-под Винды в в cmd я выполнял такие команды к серверу:

1. telnet 443 – подключается.

2. telnet 22 – тоже подключается. И при этом на ssh я зайти не могу, и сайт не открывается.

Ничего не оставалось, как перезагрузить сервер. После этого службы начали отвечать с портов.

И я после перезагрузки решил выполнить команды telnet.

Так вот, после ребута:

3. telnet 22 – подключилось, и при этом вывелась еще строка в cmd:

SSH-2.0-OpenSSH_8.9p1 Ubuntu-3ubuntu0.10

А вот до ребута подключалось по телнету, и строка эта не выводилась – просто мигал курсор на черном окне cmd.

После ребута сайт проработал 2 дня. Ситуация повторилась сегодня.

Что смотреть, какие логи?

Привет всем. Есть почтовый сервер: dovecot + exim4. У него есть веб-интерфейс postfixadmin.

В веб интерфейсе можно создать новый ящик, посмотреть время создания уже существующих ящиков. Но нигде нет опции возле ящика наподобие last login.

В общем, вопрос в самой теме.

Единственное, что я придумал, это искать в логах dovecot нужный ящик:

grep -R «test@mydomen.com» /var/log/dovecot

Или так же смотреть логи exim4

Но как-то хотелось бы увидеть, когда в последний раз человек пользовался своим ящиком.

Пусть есть локальная сеть из 10 ПК, которые соединены свитчом между собой.

На ПК1 установлен Wireshark и подключен к 1 порту свитча. Все компы юзают сеть и интернет.

И Wireshark может перехватывать пакеты других компов сети. Как?

Ведь свитч направляет кадр в определенный порт. Скажем, ПК2 отправляет данные ПК3, оба они подключены в порты свитча 2 и 3. Вот и пойдут пакеты из порта 2 в порт 3 на свитче.

А как тогда Wireshark может перехватить пакеты, которые адресованы не ПК1? Ведь эти же пакеты не идут в порт 1 свитча, правильно?

Есть 2 виртуальные машины c Linux, которые запущены в VMware ESXi. Скажем, L-Linux и LW-Linux.

На L-Linux - только 1 сетевой интерфейс LAN c адресом 10.0.123.10

На LW-Linux - 2 сетевых интерфейса.
1) LAN ens224 c адресом 10.0.123.5
2) WAN ens192 с адресом 192.168.10.2 

Дальше к LW-Linux подключено какое-то устройство с белым ip. Пусть в качестве белого ip будет адрес 77.55.6.8

На L-Linux правила iptables все ACCEPT. То есть, файрволл абсолютно не настроен. Плюс для ssh изменили порт на 1234.

По итогу: можно с определенных ip-адресов подключаться удаленно к ssh к машине L-Linux вот так:

ssh dude@77.55.6.8 -p 1234

На LW-Linux машине в правилах nat iptables я не могу понять смысл одного правила (без которого вроде все работает). Вот правила nat:

    
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -s 93.230.140.3/32 -i ens192 -p tcp -m tcp --dport 1234 -j DNAT --to-destination 10.0.123.10
-A PREROUTING -s 13.85.95.3/32 -i ens192 -p tcp -m tcp --dport 1234 -j DNAT --to-destination 10.0.123.10

-A POSTROUTING -d 10.0.123.10/32 -o ens224 -p tcp -m tcp --dport 1234 -j SNAT --to-source 10.0.123.5
-A POSTROUTING -o ens192 -j MASQUERADE

Первые 2 правила PREROUTING - понятно - это «разрешение» заходить на порт 1234 для адресов 93.230.140.3/32 и 13.85.95.3/32 на L-Linux.

А смысл вот этого правила понять не могу:

-A POSTROUTING -d 10.0.123.10/32 -o ens224 -p tcp -m tcp --dport 1234 -j SNAT --to-source 10.0.123.5

На удаленном офисе есть Микротик с белым ip, на нем запущен L2TP-VPN. За ним локальная сеть с адресами 192.168.5.0/24, в этой сети есть серверы (подключаемся удаленно по L2TP к Микру – и идем на нужный сервер по ip).

Для удобства на Микротике я в ip/dns написал статические A-записи для серверов.

Например:

admin.server.net 192.168.5.22

И, соответственно, подключался к Микру удаленно со своего ноута по L2TP-VPN – и уже мог делать пинг:

ping admin.server.net

И в ответ получать ip 192.168.5.22 То есть, всё резолвилось отлично.

И вот подключаюсь сегодня я к Микру, а в пинге у меня другой адрес:

ping admin.server.net

Ответ: 192.155.108.147

Я отключился от Микра. Сделал пинг – снова ответ: 192.155.108.147

В /etc/hosts у меня ничего не прописано (У меня Винда 10).

В cmd я выполнил команду «очистить кэш dns»:

ipconfig /flushdns

Сделал пинг: ping admin.server.net

И адрес изменился, он стал таким: 134.119.176.25

Что за фигня?

На машине под управлением Debian 9 установлена панель ISPConfig3. Несколько сайтов в этой панели.

Как перенести сайты на новую машину Debian 12?

Ставить те же версии СУБД или можно текущие версии?

Вообще, меня интересует эта задача по переходу на новую версию ОС. Как это в общем делается? Пускай там запущено любое ПО. Например, сервер 1С на Debian 9.

Как переходить на новые версии ОС?