The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Создать новую тему
- Свернуть нити
Пометить прочитанным
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |  
Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".
Форум Открытые системы на сервере
Почтовик, два MX и их TTL, !*! IvanLeka, (DNS) 11-Сен-20, 20:05  [ | | | ] [линейный вид] [смотреть все]
Доброго времени суток!
Пишу в разделе DNS, но вопрос наверное по большей части касательно почтовых серверов...

Есть один почтовик с двумя провайдерами; надежность провайдера, у которого скорость выше хромает.

Я создаю MX запись mail.xxx.yy. A записей на домен mail.xxx.yy две. По одной на каждый IP каждого провайдера. Для "распределения" нагрузки.

Вопрос: Если я укажу на A записи "кошерный" TTL 3600 сек, почтовый сервер пытающийся отправить нам письмо забирает сразу обе A записи и, в случае неудачи по одному IP пытается отправить на второй, или "запоминает" первую попавшуюся A запись и долбится в нее до окончания TTL? И мне тогда надо указывать TTL 5-10 секунд?

P.S. Сейчас TTL 10 сек.

Заранее спасибо за помощь!

Ответить | Сообщить модератору
  • gt оверквотинг удален Сделайте две MX записи с разным весом Если есть MX запи, !*! Павел Отредиез (?), 21:16 , 11-Сен-20 (1) +1
    >[оверквотинг удален]
    > хромает.
    > Я создаю MX запись mail.xxx.yy. A записей на домен mail.xxx.yy две. По
    > одной на каждый IP каждого провайдера. Для "распределения" нагрузки.
    > Вопрос: Если я укажу на A записи "кошерный" TTL 3600 сек, почтовый
    > сервер пытающийся отправить нам письмо забирает сразу обе A записи и,
    > в случае неудачи по одному IP пытается отправить на второй, или
    > "запоминает" первую попавшуюся A запись и долбится в нее до окончания
    > TTL? И мне тогда надо указывать TTL 5-10 секунд?
    > P.S. Сейчас TTL 10 сек.
    > Заранее спасибо за помощь!

    Сделайте две MX записи с разным весом. Если есть MX запись, наврядли почта пойдёт по A.

    сообщить модератору +1 +/ответить
  • TTL это хранение RR в кеше, ты вообще не туда думаешь , !*! Pahanivo пробегал (?), 11:02 , 12-Сен-20 (3)
    > забирает сразу обе A записи и,
    > в случае неудачи по одному IP пытается отправить на второй, или
    > "запоминает" первую попавшуюся A запись и долбится в нее до окончания
    > TTL? И мне тогда надо указывать TTL 5-10 секунд?

    TTL это хранение RR в кеше, ты вообще не туда думаешь.

    сообщить модератору +/ответить
  • Лучше сделайте две записи A с разными именами Типа mail xxx yy на IP одного про, !*! Licha Morada (ok), 19:14 , 12-Сен-20 (5) +1

    > Есть один почтовик с двумя провайдерами; надежность провайдера, у которого скорость выше
    > хромает.
    > Я создаю MX запись mail.xxx.yy. A записей на домен mail.xxx.yy две. По
    > одной на каждый IP каждого провайдера. Для "распределения" нагрузки.

    Лучше сделайте две записи A с разными именами. Типа mail.xxx.yy на IP одного провайдера, и mail-aux.xxx.yy на IP второго провайдера. И две записи MX, одну приоритетнее на A адрес через провайдера пошире, вторую менее приоритртную через провайдера понадёжнее.
    xxx.yy.          MX  5 mail.xxx.yy.
    xxx.yy.          MX  10 mail-aux.xxx.yy.
    mail.xxx.yy.     А   1.1.1.1
    mail-aux.xxx.yy. А   2.2.2.2
    "Распределения" нагрузки не надо, если сервер всё равно один, от попытки распределения будет больше вреда чем пользы.

    > Вопрос: Если я укажу на A записи "кошерный" TTL 3600 сек, почтовый
    > сервер пытающийся отправить нам письмо забирает сразу обе A записи и,
    > в случае неудачи по одному IP пытается отправить на второй, или
    > "запоминает" первую попавшуюся A запись и долбится в нее до окончания
    > TTL? И мне тогда надо указывать TTL 5-10 секунд?

    Заберёт обе A записи, запомнит результат на 3600 секунд и будет их использовать как ему вздумается. Пока TTL не истечёт, будет пользоватся тем ответом который уже добыл. Когда истечёт - спросит снова. TTL не влияет на выбор из нескольких записей A, а только на то, как часто их будут спаршивать у авторитативного DNS.

    сообщить модератору +1 +/ответить


iptables , !*! gerg, (Маршрутизация, NAT / Linux) 12-Сен-20, 18:34  [ | | | ] [линейный вид] [смотреть все]
Добрый день!
Есть шлюз с белым IP (1.1.1.1) и две сетки, за ним, с серыми адресами. Провайдер отдал нам еще сеть с белыми адресами 2.2.2.2/28, там будут крутится веб сервера, почтовик, и т.д. К этой сети нужен доступ как из WAN так и из LAN1,2.  На шлюз добавлю еще одну сетевую. Система Centos 7.  

шлюз IP 1.1.1.1
NEW LAN 2.2.2.2/28  (DMZ???)
LAN1 192.168.0.1/24
LAN2 10.10.10.1/24

-->WAN-[gate]---2.2.2.2/28
                  | |
             LAN1 LAN2

Подскажите, пожалуйста, как в правилах iptables дать доступ к сети 2.2.2.2/28 из локальных сетей и интернета? Или достаточно включенной ip_forward?

Ответить | Сообщить модератору
  • Точно так-же как доступ из LAN1 в LAN2, например -A FORWARD -i DMZ -o WAN -j ACC, !*! Licha Morada (ok), 18:54 , 12-Сен-20 (1)
    > Подскажите, пожалуйста, как в правилах iptables дать доступ к сети 2.2.2.2/28 из
    > локальных сетей и интернета?

    Точно так-же как доступ из LAN1 в LAN2, например.
    -A FORWARD -i DMZ -o WAN -j ACCEPT
    -A FORWARD -i WAN -o DMZ -j ACCEPT
    -A FORWARD -i LAN1 -o DMZ -j ACCEPT
    -A FORWARD -i LAN2 -o DMZ -j ACCEPT

    > Или достаточно включенной ip_forward?

    Если policy в цепи FORWARD стоит в ACCEPT, то да. Но лучше чтоб там было DROP.

    Кроме того, вам придётся что-то делать с NAT. Скорее всего у вас правило что "всё что уходит к провайдеру надо NAT-ить". Таким образом NAT будет применятся и к трафику из DMZ в WAN. Его придётся изменить на "всё что уходит к провайдеру И идёт из LAN1 или LAN2, надо NAT-ить" и "всё что уходит в DMZ И идёт из LAN1 или LAN2, надо NAT-ить".
    -A POSTROUTING -t nat -o DMZ -s 192.168.0.1/24 -j MASQUERADE
    -A POSTROUTING -t nat -o DMZ -s 10.10.10.1/24 -j MASQUERADE
    -A POSTROUTING -t nat -o WAN -s 192.168.0.1/24 -j MASQUERADE
    -A POSTROUTING -t nat -o WAN -s 10.10.10.1/24 -j MASQUERADE
    https://tldp.org/HOWTO/html_single/Masquerading-Simple-HOWTO/
    (или SNAT вместо MASQUERADE https://terrywang.net/2016/02/02/new-iptables-gotchas.html )

    Примерно так.

    сообщить модератору +/ответить
Доступ к hp ilo через ipmi (или как-то еще)?, !*! Aaalex, (Мониторинг, логи / Linux) 07-Авг-20, 14:07  [ | | | ] [линейный вид] [смотреть все]
Для серверов hp можно использовать для получения инфы их api по http
"HPE iLO 4 Scripting and Command Line Guide"

все хорошо, но каждый запрос оставляет отдельную запись в ilo event log. Если часто опрашивать, лог переполняется ненужной инфой. При этом обращение к датчикам через ipmi не приводит к умножению записей, просто увеличивается число "count" для таких обращений.

Можно как-то получать доступ к элементам ilo, скажем "iLO Event Log", "Integrated Management Log" через ipmi?
Или любой способ не замусоривающий лог?

Ответить | Сообщить модератору
Мультипоточность, мультипроцессорновть, !*! Gaidamak, (Оптимизация и тюнинг / Linux) 05-Апр-20, 10:57  [ | | | ] [линейный вид] [смотреть все]
Есть ubuntu 19.04, под ней крутится сервер с 64 процессорными ядрами. Есть написанная на CPP приблуда, которая следит за некими 20 девайсами, и она по воле программистов запускается в 20 копиях.

Каждая из этих 20 копий порождает 64 pid по числу ядер, что увеличивает накладные расходы системы на переключение ядер между всей этой кучей процессов. Вопрос - можно ли как-то со стороны системы, не напрягая разрабов приблуды,  ограничить количество ядер на каждую копию, допустим, четырьмя или пятью без жесткой привязки конкретного PID к конкретному ядру? В идеале, где-то указать, что программа xyz не может получить от системы больше n ядер.

Ответить | Сообщить модератору
Маршрутизация между под сетями , !*! Skif, (Маршрутизация, NAT / Linux) 18-Авг-20, 13:09  [ | | | ] [линейный вид] [смотреть все]
Есть два ЦОД, которые соединены между собой оптикой. По историческим причинам в каждом из этих ЦОД своё адресное пространство, которое изменить нельзя.

ЦОД-1: 192.168.1.0/24
ЦОД-2: 192.168.2.0/24

192.168.1.1/192.168.2.1 - шлюзы в большой мир.
Внешние IP - x.x.x.x/y.y.y.y. IP для туннеля между ЦОДами: 192.168.254.2/192.168.254.3

Вопрос в чём, мне необходимо в каждой подсети получить дополнительное адресное пространство, например подсеть 192.168.3.0/24
На данном этапе, они (сети 192.168.3.0/24) должны быть изолированы друг от друга, т.е. менять настройки соединения между ЦОДами для туннелей - нельзя, да и не нужно. В этом адресном пространстве сейчас необходимо развернуть ряд сервисов.
Я вижу простой выход в том, чтобы просто задать маску не /24, а /21 бит (/22 не беру, потому как может потребоваться запас в дальнейшем)

Теперь переходу собственно к вопросу.

Берём ЦОД-1. Теперь там 192.168.1.0/21 и с условного хоста 192.168.1.20  я могу без проблем подключится к условному 192.168.3.10
Тут всё ок.
Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.

Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так как между ЦОДами "размазан" swarm и не хотелось бы положить половину нод.

Ответить | Сообщить модератору
  • 192 168 1 0 21 перекрывает не только 192 168 2 0 24 соседнего цода, но и сильно , !*! ss (??), 13:24 , 18-Авг-20 (1)

    > ЦОД-1: 192.168.1.0/24
    > ЦОД-2: 192.168.2.0/24
    > Я вижу простой выход в том, чтобы просто задать маску не /24,
    > а /21 бит

    192.168.1.0/21 перекрывает не только 192.168.2.0/24 соседнего цода, но и сильно большее.

    Воспользуйтесь калькулятором ip чтобы увидеть к чему приведет такое решение

    сообщить модератору +/ответить
  • если вы имеете 192 168 1 0 21 у вас не может быть 192 168 2 0 21, !*! ss (??), 13:28 , 18-Авг-20 (2)

    > Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.

    если вы имеете 192.168.1.0/21 у вас не может быть 192.168.2.0/21

    сообщить модератору +/ответить
  • del, !*! Licha Morada (ok), 18:59 , 18-Авг-20 (5)
  • Заведите в каждом ЦОДе совсем новые блоки адресов Например 172 16 0 0 21 и 172 , !*! Licha Morada (ok), 19:12 , 18-Авг-20 (6)

    Заведите в каждом ЦОДе совсем новые блоки адресов. Например 172.16.0.0/21 и 172.16.8.0/21. Добавьте необходимые маршруты на устройствах, которые терминируют оптику между ЦОДами.

    Чтобы точнее сказать, требуется более детально знать настоящую топологию.

    сообщить модератору +/ответить
  • А вот этот момент непонятен вы хотите, чтобы в обоих цодах, появилось адресное п, !*! ss (??), 08:40 , 19-Авг-20 (12)
    > Вопрос в чём, мне необходимо в каждой подсети получить дополнительное адресное пространство,
    > например подсеть 192.168.3.0/24
    > На данном этапе, они (сети 192.168.3.0/24) должны быть изолированы друг от друга,

    А вот этот момент непонятен.
    вы хотите, чтобы в обоих цодах, появилось адресное пространство 192.168.3.0/24  в каждом свое
    (то есть в ЦОД1 есть 192.168.3.0/24  и в ЦОД2 есть 192.168.3.0/24 )
    которые НА ДАННОМ (выделено мной) этапе изолированы, но будет этап когда они будут обеденены ... в одно целое? бродкастом? то есть сеть 192.168.3.0/24 из ЦОД1 и сеть 192.168.3.0/24 из ЦОД2 станут одной сетью "размазанной" по двум цодам?

    сообщить модератору +/ответить
  • gt оверквотинг удален Кто мешает иметь в однном ЦОД несколько разных подсетей , !*! Andrey (??), 12:56 , 19-Авг-20 (15)
    >[оверквотинг удален]
    > в дальнейшем)
    > Теперь переходу собственно к вопросу.
    > Берём ЦОД-1. Теперь там 192.168.1.0/21 и с условного хоста 192.168.1.20  я
    > могу без проблем подключится к условному 192.168.3.10
    > Тут всё ок.
    > Теперь мне нужно из ЦОД-2, который имеет 192.168.2.0/21 достучаться к 192.168.1.20.
    > Туннель между ЦОД знает о сетях 192.168.1.0/24 и 192.168.2.0/24. Не возникнут ли
    > у меня проблемы  прохождением пакетов? Вопрос для меня критичен, так
    > как между ЦОДами "размазан" swarm и не хотелось бы положить половину
    > нод.

    Кто мешает иметь в однном ЦОД несколько разных подсетей /24?
    В одном ЦОД добавляете, например, 192.168.5.0/24, во втором - 192.168.6.0/24.
    Настраиваете маршруты... Хотя ЦОД-ы, swarm... Пора продумывать динамическую маршрутизацию.

    сообщить модератору +/ответить


Как пересоздать index Mercurial Corrupt Repository, !*! korbnik, (Системное и пользовательское ПО / Linux) 04-Мрт-20, 15:53  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

При проверке репозитория, выдаёт ошибку:

[root@bx etc]# hg verify
checking changesets
checking manifests
crosschecking files in changesets and manifests
checking files
httpd/bx/custom/z_bx_custom.conf@0: broken revlog! (index data/httpd/bx/custom/z_bx_custom.conf.i is corrupted)
2881 files, 63 changesets, 4804 total revisions
1 integrity errors encountered!
(first damaged changeset appears to be 0)
[root@bx etc]#

Подскажите, пожалуйста, как пересоздать index Mercurial Corrupt Repository?

С уважением, Борис.

Ответить | Сообщить модератору
Проблема прикрепления файлов в webmail из сети(samba) в chrome, !*! Egenius, (Samba, выделена в отдельный форум / Linux) 06-Авг-20, 11:04  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

Есть сервер общих папок на samba 4.7.1 в доменной сети.
Наблюдаются проблемы при прикреплении файлов с определённых папок в веб-клиенте электронной почты roundcube, mail.ru, yandex и других, кроме gmail, в браузере chrome.
К примеру есть общая папка "\\smbshare\Дирекция_по_проектам", файлы из которой без проблем подгружаются в письмо.
Заметьте что имя общего ресурса содержит большие и маленькие символы и знаки "_".
Есть другая папка "\\smbshare\Коммерческая_служба", из которой файлы не подгружаются.
Интерфейс mail.ru не выдаёт ошибок, он просто тихо не прикрепляет вложение. А вот roundcube(корпоративный) выдаёт сообщение 

Ошибка соединения (Сбой подключения к серверу)!

В консоли chrome отображается ошибка 
"net::ERR_FAILED"

В логах samba никаких сообщений об ошибках даже в режиме debug.
Есть подозрение что проблема кроется в именах папок, т.к. если сделать шару ""\\smbshare\test123" которая фактически ссылается на ту же директорию на сервере что и "Коммерческая_служба", то вложения прикрепляются.

Проблема наблюдается в chrome и ещё в skype с этой же и другими подобными шарами.
В firefox всё работает.
Переименовывать шары не вариант, т.к. у пользователей выведены ярлыки плюс связи в файлах завязаны на именах папок.

Прошу помочь разобраться в проблеме.

Заранее благодарю!


Ответить | Сообщить модератору
Прямая трансляция VLC. Как запустить?, !*! fenixxphoeni, (Видео, изображения, потоковое вещание) 30-Апр-20, 18:00  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте. Недавно увидел, что некоторые запускают трансляции через VLC, находя исходники через "Исследование элемента", например, с Твича. Это позволяет смотреть трансляцию на 20-40 сек быстрее, чем она транслируется на Твиче. Тем не менее, возможно, из-за плохого интернета или из-за того, что я что-то неправильно делаю в программе VLC (Я просто копирую ссылку и вставляю) трансляция наоборот запаздывает на 40 секунд, даже если я беру не ссылку-исходник, а просто ссылку видео с Твича. Хотя по идее, трансляция должна идти быстрее.
Пробовал запускать трансляции с БК Фонбет, (clientapi), но как я понял, нужен специальный ключ, т.к открывается эта ссылка только в браузере, если я вошел в кабинет Фонбета.

Я преследую цель найти запустить трансляцию, которая отстает максимум на 10 секунд от реального времени.

Подскажите, пожалуйста, как я могу найти (исходники) и запустить эти трансляции. Желательно простыми словами, с компьютером я плохо лажу. Спасибо

Пример ссылки видео с Фонбета: https://clientsapi16.bkfon-resource.ru/dee27c45-1362-4014-a8...


пример ссылки с Твича
https://video-weaver.arn03.hls.ttvnw.net/v1/playlist/CvwDN-n...

Ответить | Сообщить модератору
Как обмануть apt?, !*! Русский рэп, (Системное и пользовательское ПО) 01-Май-20, 05:54  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте

Предыстория.
В репах убунты по умолчанию древняя версия nodejs. К счастью, есть сторонний резозиторий nodesource. Беда в том, что лентяи из nodesource сделали жесткую привязку ихней ноды ко второму питону

Обойти привязку вроде бы несложно: скачать deb-пакет, и установить командой
sudo dpkg --force-all -i nodejs_14.1.0-1nodesource1_amd64.deb

Беда в том, что после такого лайфхака ничего более установить не получится. Утилита apt завершается с ошибкой:
Unmet dependencies. Try 'apt --fix-broken install' with no packages

А если скомандовать этот самый 'apt --fix-broken install', то установится ненужный python2

Подскажите, как поставить пакет nodesource без зависимостей и не вызвать гнева apt? или иной выходи из ситуации

Ссылка на устанавливаемый deb-пакет: https://deb.nodesource.com/node_14.x/pool/main/n/nodejs/

Ответить | Сообщить модератору


Проблема с отображением оборотов вентиляторов, !*! Аноним, (Мониторинг, логи) 28-Июл-20, 19:15  [ | | | ] [линейный вид] [смотреть все]
Отыскал старую материнку Intel DH57JG с чипсетом H57 и установил на нее Debian 10/64 в качестве localhost-сервера.
Всё завелось и работает, кроме отображения оборотов вентиляторов CPU и шасси в "sensors", хотя с BIOS они отлично отображаются.

Раньше на этоя материнке работал CentOS 6, и емнимп, обороты в нем отображались нормально.

Но прогресс не стоит на месте - если раньше ядро было 2.6.xxx и все с ним прекрасно работало, то из современного 4.19.xxx, если не ошибаюсь, что-то выкинули и создали проблему.

Можно ли решить эту проблему?

Только пожалуйста, не предлагайте эксперименты с ядрами, в силу некоторых причин мне нужно придерживаться официального ядра Debian 10/64.
Может, какое-то firmware поможет, или еще что-то...

Ответить | Сообщить модератору
traefik + rabbitmq, !*! Skif, (Системное и пользовательское ПО / Linux) 28-Июл-20, 14:15  [ | | | ] [линейный вид] [смотреть все]
Вопрос, кто-то поднимал такую связку? Можете поделится конфигурацией или подскажете где почитать?
Пока нашёл только пропускание фронтенда кролика через него. А нужно именно AMPQ. По документации видно, что в TCP умеет, но ни одной доки на связку с таким популярным продуктом...
Ответить | Сообщить модератору
  • Для понимания, пробовался такой конфиг entryPoints entryPoints rmq addres, !*! Skif (ok), 09:59 , 29-Июл-20 (1)
    > Вопрос, кто-то поднимал такую связку? Можете поделится конфигурацией или подскажете где
    > почитать?
    > Пока нашёл только пропускание фронтенда кролика через него. А нужно именно AMPQ.
    > По документации видно, что в TCP умеет, но ни одной доки
    > на связку с таким популярным продуктом...

    Для понимания, пробовался такой конфиг

    [entryPoints]
      [entryPoints.rmq]
        address = ":25672"


    [tcp]

      [tcp.routers]
        [tcp.routers.rmq]
          entrypoints = ["rmq"]
          rule = "HostSNI(`*`)"
          service = "rmq"
          [tcp.routers.rmq.tls]
            passthrough = true

      [tcp.services]
        [tcp.services.rmq.loadbalancer]
          [[tcp.services.rmq.loadbalancer.servers]]
            address = "127.0.0.1:5672"

    сообщить модератору +/ответить
подключить один диск к двум серверам\пк?, !*! несторМахно, (Файловые системы, диски) 20-Июл-20, 22:18  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте.

ищу возможность подключить один диск к двум серверам\пк одновременно без использования сети,
чтобы диск определялся как обычный системный(не NAS\iSCSI).

в идеале чтобы каждый сервер\пк мог по очереди писать\читать с диска.

может быть есть какие-то переходники с допконтроллером для ide\sata\sas ?

это реально или нет?

Ответить | Сообщить модератору
zimbra web доступ, !*! Школьный админ, (Почта / Linux) 10-Июл-20, 18:13  [ | | | ] [линейный вид] [смотреть все]
Приветсвую!
Дали задание починить Зимбру. С ней имел дело давно и мало осталось в памяти.
Письма приходят и уходят, доступ по имап к ящикам есть.
Работает даже веб доступ к админке.
Но остовной веб доступ - не работает.
При запросе https://мой_сервер адресную строку меняет на
https://мой_сервер/public/мой_сервер и выдает ошибку 404.
Если положить в jettydistribution9.3.5.v20151012/webapps/zimbra/public/ какой-нибудь html файл и задать https://мой_сервер/public/файл, то содержание файла печатает.
Прокси и мемкэш отключены.
Зимбра 8.7.11 на Центоси 6.
Спасибо, если кто откликнется.
Ответить | Сообщить модератору
Что такое '${ABI}' в контексте конфигурации пакетного менеджера, !*! Аноним, (Разное / FreeBSD) 16-Июл-20, 09:35  [ | | | ] [линейный вид] [смотреть все]
Поясните, плз, на пальцах, что такое "${ABI}" в контексте конфигурации пакетного менеджера freebsd:


# $FreeBSD: releng/11.3/etc/pkg/FreeBSD.conf 347034 2019-05-02 23:59:44Z gjb $
#
# To disable this repository, instead of modifying or removing this file,
# create a /usr/local/etc/pkg/repos/FreeBSD.conf file:
#
#   mkdir -p /usr/local/etc/pkg/repos
#   echo "FreeBSD: { enabled: no }" > /usr/local/etc/pkg/repos/FreeBSD.conf
#
FreeBSD: {
  url: "pkg+http://pkg.FreeBSD.org/${ABI}/quarterly",
  mirror_type: "srv",
  signature_type: "fingerprints",
  fingerprints: "/usr/share/keys/pkg",
  enabled: yes
}

Пишу гайд по работе с poudriere, не могу грамотно сформулировать определение Application binary interface в контексте клиентских настроек для собственного репозитория.

Понятно будет, если определить так: "Переменная ${ABI} определяет версию и архитектуру ОС для подключаемого репозитория"?

Ответить | Сообщить модератору
  • Если знать в чём дело, то определение правильно Если не знать, то определение п, !*! Licha Morada (ok), 19:47 , 16-Июл-20 (1)

    > Понятно будет, если определить так: "Переменная ${ABI} определяет версию и архитектуру
    > ОС для подключаемого репозитория"?

    Если знать в чём дело, то определение правильно. Если не знать, то определение позволяет начать строить асоциативный ряд, пока без понятия что к чему.

    Переменная ${ABI} идентифицирует конкретную бинарную сборку. В ней закодированно название ОС, её версия и архитектура под которую был скомпилирован дистрибутив. Этот идентификатор используется в URL подключаемого репозитория.

    сообщить модератору +/ответить
  • ABI определяет архитектуру ОС - коротко и ясноможет быть powerpc64, i386, am, !*! eRIC (ok), 23:30 , 19-Июл-20 (5)
    ${ABI} определяет архитектуру ОС - коротко и ясно

    может быть: powerpc64, i386, amd64, mips, mips64, armv7, aarch64 и т.п.


    сообщить модератору +/ответить
Подскажите, диску конец?, !*! Володя Палочкин, (Аппаратура, Железо) 15-Июл-20, 00:52  [ | | | ] [линейный вид] [смотреть все]
Сервер начал сыпать ошибки

[    6.551701] ata5: SATA max UDMA/133 abar m2048@0xfaffc000 port 0xfaffc300 irq 36
[   68.051420] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[   68.087551] ata5.00: ATA-10: ST500LX025-1U717D, SDM1, max UDMA/133
[   68.087557] ata5.00: 976773168 sectors, multi 16: LBA48 NCQ (depth 31/32), AA
[   68.136085] ata5.00: configured for UDMA/133
[126338.264585] ata5.00: exception Emask 0x10 SAct 0x2 SErr 0x4040000 action 0xe frozen
[126338.264648] ata5.00: irq_stat 0x00000040, connection status changed
[126338.264694] ata5: SError: { CommWake DevExch }
[126338.264728] ata5.00: failed command: WRITE FPDMA QUEUED
[126338.264771] ata5.00: cmd 61/88:08:90:fb:2a/01:00:3a:00:00/40 tag 1 ncq 200704 out
[126338.264870] ata5.00: status: { DRDY }
[126338.264901] ata5: hard resetting link
[126339.040573] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[126339.125092] ata5.00: configured for UDMA/133
[126339.135038] ata5: EH complete
[220236.558499] ata5.00: exception Emask 0x10 SAct 0x200000 SErr 0x4040000 action 0xe frozen
[220236.558565] ata5.00: irq_stat 0x00000040, connection status changed
[220236.558611] ata5: SError: { CommWake DevExch }
[220236.558645] ata5.00: failed command: WRITE FPDMA QUEUED
[220236.558703] ata5.00: cmd 61/10:a8:e0:bc:29/01:00:3a:00:00/40 tag 21 ncq 139264 out
[220236.558804] ata5.00: status: { DRDY }
[220236.558834] ata5: hard resetting link
[220237.333452] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[220237.417900] ata5.00: configured for UDMA/133
[220237.427852] ata5: EH complete
[220237.726489] ata5.00: exception Emask 0x10 SAct 0x0 SErr 0x4040000 action 0xe frozen
[220237.726556] ata5.00: irq_stat 0x00000040, connection status changed
[220237.726601] ata5: SError: { CommWake DevExch }
[220237.726634] ata5.00: failed command: FLUSH CACHE EXT
[220237.726676] ata5.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 6
[220237.726767] ata5.00: status: { DRDY }
[220237.726798] ata5: hard resetting link
[220238.452412] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[220238.536978] ata5.00: configured for UDMA/133
[220238.536985] ata5.00: retrying FLUSH 0xea Emask 0x10
[220238.546996] ata5: EH complete
[220238.998500] ata5.00: exception Emask 0x10 SAct 0x0 SErr 0x4040000 action 0xe frozen
[220238.998559] ata5.00: irq_stat 0x00000040, connection status changed
[220238.998599] ata5: SError: { CommWake DevExch }
[220238.998627] ata5.00: failed command: FLUSH CACHE EXT
[220238.998663] ata5.00: cmd ea/00:00:00:00:00/00:00:00:00:00/a0 tag 3
[220238.998742] ata5.00: status: { DRDY }
[220238.998769] ata5: hard resetting link
[220239.722522] ata5: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[220239.807050] ata5.00: configured for UDMA/133
[220239.807056] ata5.00: retrying FLUSH 0xea Emask 0x10
[220239.817083] ata5: EH complete
[220536.194572] ata5: limiting SATA link speed to 1.5 Gbps
[220536.194581] ata5.00: exception Emask 0x10 SAct 0x20000000 SErr 0x4040000 action 0xe frozen
[220536.194645] ata5.00: irq_stat 0x00000040, connection status changed
[220536.194691] ata5: SError: { CommWake DevExch }
[220536.194725] ata5.00: failed command: WRITE FPDMA QUEUED
[220536.194768] ata5.00: cmd 61/38:e8:68:c3:29/01:00:3a:00:00/40 tag 29 ncq 159744 out
[220536.194867] ata5.00: status: { DRDY }
[220536.194947] ata5: hard resetting link
[220536.969462] ata5: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[220537.054018] ata5.00: configured for UDMA/133
[220537.063933] ata5: EH complete
[629728.378413] ata5.00: exception Emask 0x10 SAct 0x7ff8 SErr 0x4040000 action 0xe frozen
[629728.378479] ata5.00: irq_stat 0x00000040, connection status changed
[629728.378525] ata5: SError: { CommWake DevExch }
[629728.378558] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.378602] ata5.00: cmd 61/08:18:48:ee:50/00:00:00:00:00/40 tag 3 ncq 4096 out
[629728.378700] ata5.00: status: { DRDY }
[629728.378727] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.378770] ata5.00: cmd 61/08:20:80:ee:50/00:00:00:00:00/40 tag 4 ncq 4096 out
[629728.381953] ata5.00: status: { DRDY }
[629728.383570] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.385135] ata5.00: cmd 61/08:28:a0:ee:50/00:00:00:00:00/40 tag 5 ncq 4096 out
[629728.388244] ata5.00: status: { DRDY }
[629728.389835] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.391386] ata5.00: cmd 61/08:30:b0:ee:50/00:00:00:00:00/40 tag 6 ncq 4096 out
[629728.394467] ata5.00: status: { DRDY }
[629728.396013] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.397554] ata5.00: cmd 61/08:38:20:ee:50/00:00:00:00:00/40 tag 7 ncq 4096 out
[629728.400591] ata5.00: status: { DRDY }
[629728.402127] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.403667] ata5.00: cmd 61/38:40:90:d8:2b/01:00:3a:00:00/40 tag 8 ncq 159744 out
[629728.406745] ata5.00: status: { DRDY }
[629728.408295] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.409788] ata5.00: cmd 61/08:48:e8:ee:50/00:00:00:00:00/40 tag 9 ncq 4096 out
[629728.412851] ata5.00: status: { DRDY }
[629728.414427] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.415972] ata5.00: cmd 61/10:50:00:ef:50/00:00:00:00:00/40 tag 10 ncq 8192 out
[629728.419003] ata5.00: status: { DRDY }
[629728.420487] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.422047] ata5.00: cmd 61/08:58:40:ef:50/00:00:00:00:00/40 tag 11 ncq 4096 out
[629728.425093] ata5.00: status: { DRDY }
[629728.426634] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.428130] ata5.00: cmd 61/08:60:58:ef:50/00:00:00:00:00/40 tag 12 ncq 4096 out
[629728.431103] ata5.00: status: { DRDY }
[629728.432654] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.434143] ata5.00: cmd 61/08:68:68:ef:50/00:00:00:00:00/40 tag 13 ncq 4096 out
[629728.437166] ata5.00: status: { DRDY }
[629728.438703] ata5.00: failed command: WRITE FPDMA QUEUED
[629728.440174] ata5.00: cmd 61/08:70:e0:ee:50/00:00:00:00:00/40 tag 14 ncq 4096 out
[629728.443112] ata5.00: status: { DRDY }
[629728.444625] ata5: hard resetting link
[629729.167365] ata5: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[629729.251889] ata5.00: configured for UDMA/133
[629729.261837] ata5: EH complete
[1008318.481868] ata5.00: exception Emask 0x50 SAct 0x40000 SErr 0x4040800 action 0xe frozen
[1008318.483532] ata5.00: irq_stat 0x00000040, connection status changed
[1008318.485107] ata5: SError: { HostInt CommWake DevExch }
[1008318.486659] ata5.00: failed command: WRITE FPDMA QUEUED
[1008318.488217] ata5.00: cmd 61/78:90:48:80:29/03:00:3a:00:00/40 tag 18 ncq 454656 out
[1008318.491241] ata5.00: status: { DRDY }
[1008318.492763] ata5: hard resetting link
[1008319.267889] ata5: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[1008319.352416] ata5.00: configured for UDMA/133
[1008319.362335] ata5: EH complete
[1026918.670513] ata5.00: exception Emask 0x10 SAct 0x1c000 SErr 0x4040000 action 0xe frozen
[1026918.672245] ata5.00: irq_stat 0x00000040, connection status changed
[1026918.673823] ata5: SError: { CommWake DevExch }
[1026918.675359] ata5.00: failed command: WRITE FPDMA QUEUED
[1026918.676932] ata5.00: cmd 61/08:70:80:ee:50/00:00:00:00:00/40 tag 14 ncq 4096 out
[1026918.679986] ata5.00: status: { DRDY }
[1026918.681511] ata5.00: failed command: WRITE FPDMA QUEUED
[1026918.683025] ata5.00: cmd 61/08:78:20:ee:50/00:00:00:00:00/40 tag 15 ncq 4096 out
[1026918.686169] ata5.00: status: { DRDY }
[1026918.687694] ata5.00: failed command: WRITE FPDMA QUEUED
[1026918.689258] ata5.00: cmd 61/38:80:50:43:2b/01:00:3a:00:00/40 tag 16 ncq 159744 out
[1026918.692319] ata5.00: status: { DRDY }
[1026918.693904] ata5: hard resetting link
[1026919.416467] ata5: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[1026919.501287] ata5.00: configured for UDMA/133
[1026919.511171] ata5: EH complete
[1057519.816837] ata5.00: exception Emask 0x10 SAct 0x800000 SErr 0x4040000 action 0xe frozen
[1057519.818541] ata5.00: irq_stat 0x00000040, connection status changed
[1057519.820197] ata5: SError: { CommWake DevExch }
[1057519.821794] ata5.00: failed command: WRITE FPDMA QUEUED
[1057519.823378] ata5.00: cmd 61/10:b8:c8:88:2a/01:00:3a:00:00/40 tag 23 ncq 139264 out
[1057519.826524] ata5.00: status: { DRDY }
[1057519.828123] ata5: hard resetting link
[1057520.601721] ata5: SATA link up 1.5 Gbps (SStatus 113 SControl 310)
[1057520.686300] ata5.00: configured for UDMA/133
[1057520.696214] ata5: EH complete


Диску конец или блоку питания?

Ответить | Сообщить модератору
загрузочные флешки и iso образы, !*! Isothiocyanate, (Системное и пользовательское ПО / Linux) 08-Июл-20, 20:39  [ | | | ] [линейный вид] [смотреть все]
Добрый день!

Подскажите пожалуйста, почему загрузочную флешку для Windows XP x32 SP3 надо делать с iso диска через Rufus,
почему dd if=/home/user1/WXP.iso of=/dev/sdb1 не приносит желаемого результата
dd if=/dev/cdrom of=/dev/sdb1  так же - флешка не явлется загрузочной.

Я так понимаю, что тут важна ФС на флешке (NTFS) и запись bootable in MBR?
Поскольку FAT32 и dd результата не дали.

В то же время, образ Gparted i686 нормально записывается Rufus с матюком на то что лучше использовать ISO режим а не dd и нормально работает. При этом образ Gparted - гибридный, в основе debian linux live cd.

Где можно найти информацию, в каких случаях какую утилиту использовать для создания загрузочных флешек?
Для виндовс систем и для линукс систем?
В чем разница между обычным iso и гибридным?
Можно ли всегда использовать dd но со специальными параметрами о которых я не знаю?

Ответить | Сообщить модератору
  • Ибо образ не гибридный Через dd образ нужно писать не в раздел sdb1 , а на флеш, !*! Аноним (1), 22:39 , 08-Июл-20 (1)
    > Добрый день!
    > Подскажите пожалуйста, почему загрузочную флешку для Windows XP x32 SP3 надо делать
    > с iso диска через Rufus,
    > почему dd if=/home/user1/WXP.iso of=/dev/sdb1 не приносит желаемого результата
    > dd if=/dev/cdrom of=/dev/sdb1  так же - флешка не явлется загрузочной.

    Ибо образ не гибридный

    > Я так понимаю, что тут важна ФС на флешке (NTFS) и запись
    > bootable in MBR?
    > Поскольку FAT32 и dd результата не дали.

    Через dd образ нужно писать не в раздел (sdb1), а на флешку (sdb), это не в случае хр, там свои заморочки.

    > В то же время, образ Gparted i686 нормально записывается Rufus с матюком
    > на то что лучше использовать ISO режим а не dd и
    > нормально работает. При этом образ Gparted - гибридный, в основе debian
    > linux live cd.

    Сам же и ответил на свой вопрос: образ гибридный.

    > Где можно найти информацию, в каких случаях какую утилиту использовать для создания
    > загрузочных флешек?
    > Для виндовс систем и для линукс систем?
    > В чем разница между обычным iso и гибридным?

    https://wiki.syslinux.org/wiki/index.php?title=Isohybrid

    > Можно ли всегда использовать dd но со специальными параметрами о которых я
    > не знаю?

    Нет.

    сообщить модератору +/ответить
К кому обратиться для аудита безопасности веб-приложения?, !*! Глобус, (Системное и пользовательское ПО / FreeBSD) 25-Мрт-20, 09:44  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте товарищи АйТи-шники!

Есть ли такая услуга как "аудит безопасности веб-приложения"?
Как это вообще происходит? Куда с этим стоит обратиться?

В идеале - хотелось бы профессионала с кодексом чести :)

Ответить | Сообщить модератору
  • заключаете контракт с уважаемой конторой хоть с Позитив Текнолоджи , !*! ыы (?), 10:14 , 25-Мрт-20 (1)
    > Здравствуйте товарищи АйТи-шники!
    > Есть ли такая услуга как "аудит безопасности веб-приложения"?
    > Как это вообще происходит? Куда с этим стоит обратиться?
    > В идеале - хотелось бы профессионала с кодексом чести :)

    заключаете контракт с уважаемой конторой... хоть с Позитив Текнолоджи...

    сообщить модератору +/ответить
  • Для аудита сгодится любой хороший программист на том языке, на котором приложени, !*! Аноним (5), 21:35 , 25-Мрт-20 (3) +1
    > Здравствуйте товарищи АйТи-шники!
    > Есть ли такая услуга как "аудит безопасности веб-приложения"?
    > Как это вообще происходит? Куда с этим стоит обратиться?
    > В идеале - хотелось бы профессионала с кодексом чести :)

    Для аудита сгодится любой хороший программист на том языке, на котором приложение. Лучше несколько в параллель.
    Даете исходники, человек смотрит, указывает на дырявые или потенциально проблемные места. На языке иб это вайтбокс тест.
    Также нужно проверить, насколько безопасно настроен весь стек для работы приложения (конфиги софта, используемые версии). Обычно дают доступ к сети и серверам.  

    Есть вариант, когда делают пентест без доступа к коду и серверам. Это вы можете сами сделать, есть софт, который прогоняет разные эксплойты на указанный порт.


    Куда с этим обращаться, зависит от потребностей. Вам нужно заключение от специалистов из известной фирмы или достаточно самой проверки. Какой у вас бюджет на всё. Какова возможная цена пропущенной ошибки.

    В случае с фирмами встаёт вопрос цены услуг, а фрилансеры могут быть менее квалифицированны, чем ваши разработчики.
    Может иметь смысл сразу (без аудита) поставить команде задачу повышения безопасности приложения, дополнительные валидации, фильтрация контента, настройку WAF, анализ логов(выявление попыток), сборка используемых программ с отключением лишних возможностей, конфигурирование с упором на безопасность и т.д.

    сообщить модератору +1 +/ответить
Вступайте в pool.ntp.org, !*! Аноним, (Др. сетевые сервисы / Linux) 21-Июн-20, 16:33  [ | | | ] [линейный вид] [смотреть все]
Телекомовцы (провайдеры да и хостеры), не забывайте запускать у себя ntp сервера и добавлять в pool.ntp.org
Я около года имею добавленный туда сервер - трафик в основном идёт с клиентских роутеров и прочих cpe-железок которые хотят время выставить внутри себя
А каждый ntp-сервер раз пользуетесь им - это помощь сообществу.
В настоящий момент в пуле ru - около 110 серверов и хотелось чтобы их было больше
Ничего сложного в этом нет, если есть вопросы - пишите, подскажу
Собственно, достаточно просто ntpd запустить и прописать надежных несколько серверов со stratum1 в файл конфигурации вместо серверов пула (по умолчанию там), проконтролировать через ntpq -p что они с маленькой задержкой и jitter и добавить в пул через веб интерфейс
Ответить | Сообщить модератору
Имя интерфейса в качестве параметра фильтрации пакетов pfSense, !*! trng, (Firewall, Фильтрация пакетов / FreeBSD) 24-Июн-20, 18:54  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте,

Не могу понять аналогию для одного и того же правила в iptables и pfSense.

Правило в iptables:

# Enable LAN to WAN forward
iptables -A FORWARD -i $LANiface -o $WANiface -j ACCEPT


При этом в правилах файровола pfSense нет понятия "output interface".
source/destination - это ip-адреса из соответствующих полей заголовка ip-пакета попавшего в фильтр.

Опция
pfctl -i имя_интерфейса
это не фильтр по источниюку/приемнику пакета, а привязка правила к определенному интерфейсу (без привязки к направлению движения).


Понятно что в pfSense то же самое реализуется но другими правилами (используя source/destination).
Непонятно почему в pf нельзя фильровать пакеты по "получателю" в виде интерфейса, а не в виде ip-адреса.

Ответить | Сообщить модератору
  • 1 не пытайся накладывать линуксовые мерки на бсдю, бсд другая совсем, я сам эти, !*! муу (?), 22:12 , 24-Июн-20 (1)
    1) не пытайся накладывать линуксовые мерки на бсдю, бсд другая совсем, я сам этим страдал пока не понял - что если работаешь с бсд - линуксовые привычки надо просто отбрасывать в сторону и забывать на время работы с бсд.

    2) в голом pf можно указывать интерфейс и направление, как там это делается в pfsense, я не в куГсе, юзаю только голую фрю и ipfw.
    что-то вроде
    pass out on igb0 proto tcp и-далее-по-вкусу


    сообщить модератору +/ответить
  • Файрволы linux и bsd устроены по-разномуПримерно так это выглядитrc confgateway_, !*! Аноним (2), 15:47 , 25-Июн-20 (2)
    > Здравствуйте,
    > Не могу понять аналогию для одного и того же правила в iptables
    > и pfSense.

    Файрволы linux и bsd устроены по-разному

    > Правило в iptables:
    > # Enable LAN to WAN forward
    > iptables -A FORWARD -i $LANiface -o $WANiface -j ACCEPT

    Примерно так это выглядит

    rc.conf

    gateway_enable="YES"

    pf.conf

    ext_if="em0"
    int_if="em1"

    block all
    pass out on $ext_if keep state
    pass out on $int_if keep state

    в bsd нет цепочки forward. У каждого интерфейса есть in и out, что у одного на out, может быть у другого на in и наоборот. Параметр gateway_enable задается либо в rc.conf либо через sysctl, он и определяет, разрешено ли пакетам гулять между интерфейсами (forward)

    > Непонятно почему в pf нельзя фильровать пакеты по "получателю" в виде интерфейса,
    > а не в виде ip-адреса.

    Задачу свою опиши, а то может, опять сову на глобус натягиваешь.

    сообщить модератору +/ответить
удалить старые папки по содержимому, !*! Роман, (Разное / Linux) 10-Июн-20, 11:29  [ | | | ] [линейный вид] [смотреть все]
добрый там у кого что.
подскажите как мне удалить именно папки в который файлы старше определенного периода
find /mnt/backup/ -mtime +365 -type d -maxdepth 5 -mindepth 5 не прокатил так как в папках встречаются свежие файлы

p/s
то есть мне нужно получить список папок для удаления содержимое которых старше к примеру года
подскажите способ плиз

Ответить | Сообщить модератору


Подключить новый диск к системе с ZFS, !*! milordk, (Файловые системы, диски / FreeBSD) 09-Июн-20, 12:57  [ | | | ] [линейный вид] [смотреть все]
Доброго дня!

В прошлом на сервере использовал Gmirror, два диска один mirror1 и еще 2 диска на другом mirror2

Решил перейти на ZFS, зачистил диски которые были на mirror1 и установил туда систему (zpool-> ada0, ada1)

Далее на одном из дисков mirror2 - сделал gpart destroy da0 (подключил его по usb на виртуалке), подключаю диск на сервере и он вышибает мне ada1 из zpool.. что не так? как мне получить этот диск за ada2?

спасибо

Ответить | Сообщить модератору
  • В чем-то врешь Так не бывает, чтобы вставил в сервер чистый диск, и вотпрямнич, !*! Аноним (2), 14:04 , 09-Июн-20 (1)
    > В прошлом на сервере использовал Gmirror, два диска один mirror1 и еще
    > 2 диска на другом mirror2
    > Решил перейти на ZFS, зачистил диски которые были на mirror1 и установил
    > туда систему (zpool-> ada0, ada1)
    > Далее на одном из дисков mirror2 - сделал gpart destroy da0 (подключил
    > его по usb на виртуалке), подключаю диск на сервере и он
    > вышибает мне ada1 из zpool.. что не так?

    В чем-то врешь. Так не бывает, чтобы вставил в сервер чистый диск, и "вотпрямничонеделал!" - а оно бах, и само в чужой пул влезло... оно ему надо, сам подумай?

    Показывай zpool list, zpool status, gpart show... для начала...

    > как мне получить этот диск за ada2?

    Так, навcкидку, вдобавок к очистке геометрии, всегда делай zpool labelclear <device>


    сообщить модератору +/ответить
  • Плохо зачистили, судя по всему Других причин не может быть Грузитесь с лайв, S, !*! Аноним (5), 23:59 , 09-Июн-20 (8)
    Плохо зачистили, судя по всему. Других причин не может быть.
    Грузитесь с лайв, Secure erase или забивайте нулями.
    сообщить модератору +/ответить


монтирование NFS, !*! Doc, (Др. сетевые сервисы / Linux) 16-Янв-19, 10:16  [ | | | ] [линейный вид] [смотреть все]
Господа, есть две проблемы с монтированием папки NFS есть Windows2012 сервер с раcшаренной по NFS папкой монтирую автоматом через fstab в режиме ro

10.24.2.20:/pords /srv/pords nfs nolock,bg,tcp,intr,ro,nfsvers=3,sync 0 0

папка монтируется без проблем, но никто кроме root в неё войти не может (прав не хватает) как это поправить?

вторая проблема извечная - кодировка русских символов. Все файлы вопросниками, пробовал играть кодировкой со стороны windows - не помогло

Ответить | Сообщить модератору
  • https forum ubuntu ru index php topic 77203 0, !*! iiws (??), 14:57 , 16-Янв-19 (1)
    > Господа, есть две проблемы с монтированием папки NFS есть Windows2012 сервер с
    > раcшаренной по NFS папкой монтирую автоматом через fstab в режиме ro
    > 10.24.2.20:/pords /srv/pords nfs nolock,bg,tcp,intr,ro,nfsvers=3,sync 0 0
    > папка монтируется без проблем, но никто кроме root в неё войти не
    > может (прав не хватает) как это поправить?
    > вторая проблема извечная - кодировка русских символов. Все файлы вопросниками, пробовал
    > играть кодировкой со стороны windows - не помогло

    https://forum.ubuntu.ru/index.php?topic=77203.0

    сообщить модератору +/ответить
Как можно вложить код DKIM в файл зона в BIND под Ubuntu 16.04?, !*! papakota1974, (Почта / Linux) 13-Июн-20, 01:37  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте!

У меня ломается string из открытого ключа файла mail.txt (OpenDKIM) когда я его вставляю в zone file BIND9. Раньше на другом домене я решил эту проблему тем, что сначала скопировал string в NotepadQQ (типа Notepad++ в Линуксе), и уже оттуда вставил его в файл зоны. А тут эта техника не сработала почему то. Может, дело в том, что в нынешнем коде есть слэши… не знаю. Вот, кстати, этот код для нового домена:

"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3611SadfrxRDAgOQXaNLnde9/vsuSdeL4a5uy+JcxkCsgfjRiVlD9uwZBD+KgG2SkDdZ6+OVndZk3YuOpzmSmzwQz5VXLH5Nh/o2Z3oZnn/zqWtp+eyMaKR1jnznxPNT6/DPvOEWxbNybbNtYlWdHl5qHrzF7BUQdTVV8jGFxrwIDAQAB" )  ; ----- DKIM key mail forxxx

Ответить | Сообщить модератору
Домашний HA NAS на двух VIA C3 EDEN 533, !*! doleynikov, (Аппаратура, Железо / Другая система) 19-Май-20, 11:55  [ | | | ] [линейный вид] [смотреть все]
В закромах завалялись два маленьких десктопчика на VIA C3. Выбросить - рука не поднимается. На борту 6 USB, 3 сетевухи по 100мегабит, PC CArd, IDE. Устанавливается какой-то старый дебиан (кажется 5 или 7 - не помню) и winXP, так как там недо-CPU. Но маленький-аккуратненький безвентиляторный..
Чего хочется: хранилище из двух компов с резервированием. Мне видится так: они между собой соединены по 2 сетевухам просто кабелем, а по одному кабелю от каждого нода в домашний свич (ну или в отдельный свич). В каждый установить 120 гиг IDE диск. На каждый - свой блок питания. Если один сдох - другой работает. Как починили - подключили - синхронизация автоматом и продолжение работы (как я понял, это практически HA NAS - сетевое хранилище повышенной надежности)
из свичей - валяется старый Netgear с wifi, есть домашний маленький микротик.

Использовать для хранения 1С файловой базы, например, и для мастер-копии небольшого фотоархива.

Извращение, но интересное.
Подскажите, как это можно реализовать? Есть ли инструкции для чайников? Какой дистрибутив выбрать?

или полная безнадега?

Ответить | Сообщить модератору
  • Чо ты собрался хранить на 120 гигабайтах Ой не могу Ой держите меня Да, мсье зн, !*! Аноним (2), 14:28 , 19-Май-20 (1) +1
    > свич). В каждый установить 120 гиг IDE диск. На каждый -

    Чо ты собрался хранить на 120 гигабайтах?

    >  Использовать для хранения 1С файловой базы, например, и для мастер-копии небольшого
    > фотоархива.

    Ой не могу. Ой держите меня.

    > Извращение, но интересное.

    Да, мсье знает толк...

    > Подскажите, как это можно реализовать?

    Use Google, Luke... ищи "cluster", "carp", "cepf", "glusterfs"...

    > Есть ли инструкции для чайников?

    Use Google, Like...

    > Какой дистрибутив выбрать?

    Какой стоит у знакомого админа.

    > или полная безнадега?

    С практической точки зрения - полный бред. Держи нас в курсе.

    сообщить модератору +1 +/ответить
  • Единственное что могу сказать по теме все линки на свич Твою идею я понял тип, !*! DiabloPC (ok), 15:16 , 19-Май-20 (3)
    Единственное что могу сказать по теме: все линки на свич. Твою идею я понял: типа 2*100 между нодами и 2*100 от нод, вот только хрен тебе, а не пончик, доступ всеравно в один момент времени будет только к одной ноде, соответственно больше 1*100 всеравно не получишь, а так у тебя оно само будет думать что и куда гнать. Если рассматривать это крайне грубо: на чтении сможешь получить до 3*100 (так как с любой ноды все линки смотрят в сеть), а на записи (3*100)/2 (т.к они при записи будут ещё дублировать эту инфу между собой)

    А так то тема интересная: отказоустойчивость не в хранении, а в доступе к инфе в целом. В целях самообразования - самое то, послушаю куда пойдёт и чем закончится

    сообщить модератору +/ответить
  • С такой некрофилией, а особенно в связке с для хранения 1С файловой базы , сраз, !*! Ann None (?), 23:38 , 19-Май-20 (5)
    С такой некрофилией, а особенно в связке с "для хранения 1С файловой базы", сразу с ностальгией вспоминается Netware SFT :-) там все это "из коробки". А вот интегрировать это с чем-нибудь современным - неплохой квест.

    сообщить модератору +/ответить
Exim на VPS как front для Exchange. Общие вопросы от новичка., !*! dimm_22, (Почта / Linux) 08-Май-20, 10:03  [ | | | ] [линейный вид] [смотреть все]
Добрый день.
Сейчас эксплуатируются в виртуалке 2 Exchange, один с ролью HUB transport (Front) и один с почтовыми ящиками, клиентским доступом и всем остальным. Все устраивает, все хорошо.
Админ я по большей части Виндовый, че уж скрывать, хотя Debian (KVM) с CentOS (Oracle Database) в промышленной эксплуатации тоже имею.  Давно хотел почтовики пощупать, ну и вроде как Exim в частности, как наиболее перспективный на данный момент.
И подвернулась тут практическая задача - перенос почтового сервера домой к физику. А провайдер отказывается на физика прописывать PTR запись. Соответственно возникла такая идея - перенести текущий HUB transport Exchange на EXIM в VPS.
Пара общих вопросов.
1) Что посоветуете почитать по теме? Для начала очень желательно все-таки не отправлять к полному мануалу, а статью, где что-то подобное решали))
2) А не изобретаю ли я велосипед с переносом front почтовика на VPS из-за одной PTR записи? Хотя сейчас карантин, можно и поковыряться. Это одна из целей как раз))
Ответить | Сообщить модератору
  • Это не практическая задача, это наглядная иллюстрация безумия Поясните, в чем см, !*! Аноним (1), 10:25 , 08-Май-20 (1)
    > И подвернулась тут практическая задача - перенос почтового сервера домой к физику.

    Это не практическая задача, это наглядная иллюстрация безумия.

    > А провайдер отказывается на физика прописывать PTR запись. Соответственно возникла такая
    > идея - перенести текущий HUB transport Exchange на EXIM в VPS.

    Поясните, в чем смысл установки почтового шлюза организации на VPS?
    У вас нет собственных ресурсов для организации такого фронтенда?

    > 2) А не изобретаю ли я велосипед с переносом front почтовика на
    > VPS из-за одной PTR записи? Хотя сейчас карантин, можно и поковыряться.
    > Это одна из целей как раз))

    Если ваша цель поковыряться, то все это реализуемо, и ничего тут особо читать не надо. Нужно просто понимать, как работает почта, и какой вы себе наживете геморрой, следуя таким путем.

    Идея пригодна лишь для ДОМАШНЕГО почтовика техногика, единственная цель которого - "поковыряться". Да, оно ладе будет работать, сам такой сделал. Но для организации это несерьезно.

    сообщить модератору +/ответить
Не поднимается l2tp ipsec подключение с freebsd 11 на pfsense, !*! Magi, (VPN / FreeBSD) 20-Июн-19, 11:06  [ | | | ] [линейный вид] [смотреть все]
Здравствуйте!

Пытаюсь поднять l2tp ipsec подключение с freebsd 11 на pfsense 2.4.4

Клиент на freebsd  - mpd5

Pre-Shared Key
aaabbbccc

логин/пароль
qwerty/qwerty

В /var/log/mpd.log ошибка

Control connection terminated: 6 (hidden AVP found but no shared secret configured)

Подскажите, что не так?

mpd.conf

default:
load l2tp
l2tp:
create bundle static P
set ipcp yes vjcomp
create link static L1 l2tp
set link action bundle P
set link accmap 0
set link yes acfcomp protocomp
set link no pap chap
set link keep-alive 65 180
set link max-redial 0
set link disable incoming
set l2tp peer xxx.xx.xxx.202
set l2tp secret "aaabbbccc"
set auth authname qwerty
set auth password qwerty
set l2tp enable hidden
set l2tp enable outcall
open

/var/etc/ipsec/ipsec.conf

config setup
uniqueids = yes

conn bypasslan
leftsubnet = 10.148.4.0/26
rightsubnet = 10.148.4.0/26
authby = never
type = passthrough
auto = route

conn con-mobile
fragmentation = yes
keyexchange = ikev1
reauth = yes
forceencaps = no
mobike = no

rekey = yes
installpolicy = yes
type = transport
dpdaction = clear
dpddelay = 10s
dpdtimeout = 60s
auto = add
left = %any
right = %any
leftid = xxx.xx.xxx.202
ikelifetime = 28800s
lifetime = 3600s
ike = aes256-sha1-modp1024,aes256-sha1-modp2048,aes256-sha512-modp1024!
esp = aes256-sha1-modp1024!
leftauth = psk
rightauth = psk
aggressive = no

Ответить | Сообщить модератору
ядро или материнская плата не видят сетевую карту, !*! CO2, (Аппаратура, Железо / Linux) 19-Апр-20, 09:42  [ | | | ] [линейный вид] [смотреть все]
4-х портовая сетевая карта Sun Pro 375-3481-01 REV:50, судя по описанию, чип Интел
компьютер HP Compaq dc7800p Small Form
CentOS8

устанавливаю в материнскую плату
ip link сетевую карту не показывает
dmesg, насколько просмотрел, тоже тишина
lspci показывает единственное новое устройство:

00:01.0 PCI bridge: Intel Corporation 82Q35 Express PCI Express Root Port (rev 02) (prog-if 00 [Normal decode])
        Flags: bus master, fast devsel, latency 0, IRQ 16
        Bus: primary=00, secondary=01, subordinate=01, sec-latency=0
        I/O behind bridge: None
        Memory behind bridge: None
        Prefetchable memory behind bridge: None
        Capabilities: [88] Subsystem: Hewlett-Packard Company Device 2818
        Capabilities: [80] Power Management version 3
        Capabilities: [90] MSI: Enable- Count=1/1 Maskable- 64bit-
        Capabilities: [a0] Express Root Port (Slot+), MSI 00
        Capabilities: [100] Virtual Channel
        Capabilities: [140] Root Complex Link
        Kernel driver in use: pcieport

подскажите, пожалуйста, куда копать?
или сетевая SUN работает только в машинках SUN?

Ответить | Сообщить модератору
  • gt оверквотинг удален modprobe igb пробовали драйвер https downloadcenter, !*! lavr (ok), 18:19 , 19-Апр-20 (1)
    >[оверквотинг удален]
    > Count=1/1 Maskable- 64bit-
    >         Capabilities: [a0] Express Root
    > Port (Slot+), MSI 00
    >         Capabilities: [100] Virtual Channel
    >         Capabilities: [140] Root Complex
    > Link
    >         Kernel driver in use:
    > pcieport
    > подскажите, пожалуйста, куда копать?
    > или сетевая SUN работает только в машинках SUN?

    # modprobe igb ?

    пробовали драйвер:
    https://downloadcenter.intel.com/download/13663/Intel-Networ...

    ps. попробуйте в другом PC, а не в HP Compaq.

    сообщить модератору +/ответить
Не работает fail2ban на DNS, !*! Vova, (Firewall, Фильтрация пакетов / Linux) 06-Мрт-20, 13:06  [ | | | ] [линейный вид] [смотреть все]
Есть сервер на debian 10:

root@NS1:~# uname -a
Linux NS1 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11) x86_64 GNU/Linux

Установлен bind, настроено логирование:

logging {

    channel "security" {
        file "/home/named/log/security.log" versions 3 size 30m;
        severity dynamic;
        print-time yes;
    };

    category security {
        security;
    };

};

Права на лог файл открыты 'с запасом'

root@NS1:~# ls -la /home/named/log/security.log
-rwxrwxrwx 1 bind bind 584819 Mar  6 12:55 /home/named/log/security.log

Настройки jail.conf:

...
[named-refused-udp]

enabled  = true
port     = domain, 953
protocol = udp
filter   = named-refused
logpath  = /home/named/log/security.log
bantime  = 86400
maxretry = 3

[named-refused-tcp]

enabled  = true
port     = domain, 953
protocol = tcp
filter   = named-refused
logpath  = /home/named/log/security.log
bantime  = 86400
maxretry = 3
...

Настройки фильтра не менял со стандартных
Отключил apparmor на всякий пожарный

Лог пишет, но правил на блокировку в iptables не создаёт

в fail2ban.log никаких ошибок нету:

2020-03-06 12:50:39,155 fail2ban.server         [5615]: INFO    Starting Fail2ban v0.10.2
2020-03-06 12:50:39,160 fail2ban.database       [5615]: INFO    Connected to fail2ban persistent database '/var/lib/fail2ban/fail2ban.sqlite3'
2020-03-06 12:50:39,161 fail2ban.jail           [5615]: INFO    Creating new jail 'sshd'
2020-03-06 12:50:39,168 fail2ban.jail           [5615]: INFO    Jail 'sshd' uses pyinotify {}
2020-03-06 12:50:39,170 fail2ban.jail           [5615]: INFO    Initiated 'pyinotify' backend
2020-03-06 12:50:39,170 fail2ban.filter         [5615]: INFO      maxLines: 1
2020-03-06 12:50:39,187 fail2ban.server         [5615]: INFO    Jail sshd is not a JournalFilter instance
2020-03-06 12:50:39,188 fail2ban.filter         [5615]: INFO    Added logfile: '/var/log/auth.log' (pos = 32448, hash = 3b1c9218282b83e1eb3e8f4bbc1a638ec17c3ce2)
2020-03-06 12:50:39,188 fail2ban.filter         [5615]: INFO      encoding: UTF-8
2020-03-06 12:50:39,188 fail2ban.filter         [5615]: INFO      maxRetry: 3
2020-03-06 12:50:39,188 fail2ban.filter         [5615]: INFO      findtime: 600
2020-03-06 12:50:39,189 fail2ban.actions        [5615]: INFO      banTime: 86400
2020-03-06 12:50:39,189 fail2ban.jail           [5615]: INFO    Creating new jail 'named-refused-udp'
2020-03-06 12:50:39,189 fail2ban.jail           [5615]: INFO    Jail 'named-refused-udp' uses pyinotify {}
2020-03-06 12:50:39,191 fail2ban.jail           [5615]: INFO    Initiated 'pyinotify' backend
2020-03-06 12:50:39,192 fail2ban.filter         [5615]: INFO    Added logfile: '/home/named/log/security.log' (pos = 468534, hash = 10510ed969f773b6675138e3f1af57d148abc79c)
2020-03-06 12:50:39,195 fail2ban.filter         [5615]: INFO      encoding: UTF-8
2020-03-06 12:50:39,195 fail2ban.filter         [5615]: INFO      maxRetry: 3
2020-03-06 12:50:39,195 fail2ban.filter         [5615]: INFO      findtime: 600
2020-03-06 12:50:39,196 fail2ban.actions        [5615]: INFO      banTime: 86400
2020-03-06 12:50:39,196 fail2ban.jail           [5615]: INFO    Creating new jail 'named-refused-tcp'
2020-03-06 12:50:39,196 fail2ban.jail           [5615]: INFO    Jail 'named-refused-tcp' uses pyinotify {}
2020-03-06 12:50:39,198 fail2ban.jail           [5615]: INFO    Initiated 'pyinotify' backend
2020-03-06 12:50:39,198 fail2ban.filter         [5615]: INFO    Added logfile: '/home/named/log/security.log' (pos = 468534, hash = 10510ed969f773b6675138e3f1af57d148abc79c)
2020-03-06 12:50:39,199 fail2ban.filter         [5615]: INFO      encoding: UTF-8
2020-03-06 12:50:39,199 fail2ban.filter         [5615]: INFO      maxRetry: 3
2020-03-06 12:50:39,199 fail2ban.filter         [5615]: INFO      findtime: 600
2020-03-06 12:50:39,199 fail2ban.actions        [5615]: INFO      banTime: 86400
2020-03-06 12:50:39,399 fail2ban.jail           [5615]: INFO    Jail 'sshd' started
2020-03-06 12:50:39,400 fail2ban.jail           [5615]: INFO    Jail 'named-refused-udp' started
2020-03-06 12:50:39,401 fail2ban.jail           [5615]: INFO    Jail 'named-refused-tcp' started

Небольшая ырезка из /home/named/log/security.log

06-Mar-2020 12:59:42.141 client @0x7efbf00a2f60 141.101.239.58#51455 (ping.citrix.com): query (cache) 'ping.citrix.com/A/IN' denied
06-Mar-2020 12:59:44.174 client @0x7efbe40ce450 141.101.239.58#50168 (org.1-ofd.ru): query (cache) 'org.1-ofd.ru/A/IN' denied
06-Mar-2020 12:59:44.174 client @0x7efbf0068280 141.101.239.58#51340 (d.la3-c1-ph2.salesforceliveagent.com): query (cache) 'd.la3-c1-ph2.salesforceliveagent.com/A/IN' denied
06-Mar-2020 12:59:44.575 client @0x7efbf40e3b20 127.0.0.1#50330 (71.162.19.213.in-addr.arpa): query (cache) '71.162.19.213.in-addr.arpa/PTR/IN' denied
06-Mar-2020 12:59:44.575 client @0x7efbf40d5390 127.0.0.1#42703 (71.162.19.213.in-addr.arpa): query (cache) '71.162.19.213.in-addr.arpa/PTR/IN' denied
06-Mar-2020 12:59:45.183 client @0x7efbf410f720 141.101.239.58#49924 (pixel.rubiconproject.net.akadns.net): query (cache) 'pixel.rubiconproject.net.akadns.net/A/IN' denied
06-Mar-2020 12:59:45.183 client @0x7efbf462dc30 141.101.239.58#50015 (connectivitycheck.gstatic.com): query (cache) 'connectivitycheck.gstatic.com/A/IN' denied
06-Mar-2020 12:59:45.183 client @0x7efbf410f720 141.101.239.58#50832 (d.agkn.com): query (cache) 'd.agkn.com/A/IN' denied
06-Mar-2020 12:59:45.188 client @0x7efbf410f720 141.101.239.58#50647 (ib.anycast.adnxs.com): query (cache) 'ib.anycast.adnxs.com/A/IN' denied
06-Mar-2020 12:59:45.188 client @0x7efbf410f720 141.101.239.58#50819 (image6.pubmatic.com): query (cache) 'image6.pubmatic.com/A/IN' denied
06-Mar-2020 12:59:45.189 client @0x7efbf410f720 141.101.239.58#50851 (eu-u.openx.net): query (cache) 'eu-u.openx.net/A/IN' denied
06-Mar-2020 12:59:45.189 client @0x7efbe40ce450 141.101.239.58#49738 (pixel.rubiconproject.com): query (cache) 'pixel.rubiconproject.com/A/IN' denied
06-Mar-2020 12:59:46.206 client @0x7efbe40be850 141.101.239.58#51772 (mx2.hosting.reg.ru): query (cache) 'mx2.hosting.reg.ru/AAAA/IN' denied
06-Mar-2020 12:59:47.211 client @0x7efbec0d0bd0 141.101.239.58#49720 (local): query (cache) 'local/SOA/IN' denied
06-Mar-2020 12:59:47.217 client @0x7efbec0d0bd0 141.101.239.58#51889 (prod-w.nexus.live.com.akadns.net): query (cache) 'prod-w.nexus.live.com.akadns.net/A/IN' denied

По идее 141.101.239.58 должен быть уже заблокирован в iptables, но его там нету,

root@NS1:~# fail2ban-client status named-refused-tcp
Status for the jail: named-refused-tcp
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /home/named/log/security.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:
root@NS1:~# fail2ban-client status named-refused-udp
Status for the jail: named-refused-udp
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     0
|  `- File list:        /home/named/log/security.log
`- Actions
   |- Currently banned: 0
   |- Total banned:     0
   `- Banned IP list:

Кто знает куда копать ?

P.S. На другом серваке с этимже конфигом работает (Debian 7 + fail2ban тех лет)

Ответить | Сообщить модератору


Запрет копирования файлов в Ansible, если нет dest-директории, !*! xintrea, (Системное и пользовательское ПО / Linux) 25-Май-20, 13:08  [ | | | ] [линейный вид] [смотреть все]
Мне нужно скопировать файл в несколько директорий по списку, но только в те директории, которые реально существуют на диске.

Я пытаюсь сделать через when:


  - name: Копирование индексной страницы во все каталоги документации
    copy:
      src:  "{{ gitReposPath }}/doxygen_documentation/idk2/html/rootindex.html"
      dest: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/rootindex.html"
      remote_src: yes
    when: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/" | is_dir
    with_items:
    - "{{ gitRepos }}"

Но когда добавляю строку с when, то появляется ошибка:

ERROR! Syntax Error while loading YAML.
  did not find expected comment or line break
The error appears to be in '/home/xi/work/develop/cpp/surfProjects/iksProjects/iks_ansible_script/level0002-iksCdBuild/step0180-generateDoc.plb.yml': line 51, column 97, but may
be elsewhere in the file depending on the exact syntax problem.
The offending line appears to be:
      remote_src: yes
    when: "{{ gitReposPath }}/doxygen_documentation/{{ item[gitTable_DirectoryName] }}/html/" | is_dir
                                                                                                ^ here
We could be wrong, but this one looks like it might be an issue with
missing quotes. Always quote template expression brackets when they
start a value. For instance:
    with_items:
      - {{ foo }}
Should be written as:
    with_items:
      - "{{ foo }}"

Как еще можно сделать копирование? Да, я знаю что можно отключить ошибку failed_when: false, но так делать не хотелось бы.

Ответить | Сообщить модератору
.htaccess перенос вnginx, !*! Vivi, (Системное и пользовательское ПО) 28-Май-20, 13:29  [ | | | ] [линейный вид] [смотреть все]
Коллеги, совсем ничего не понимаю в rewrite внутри апача, помогите пожалуйста перевести .htaccess в nginx.

RewriteEngine On

# Installation  directory
RewriteBase /
RewriteRule .* - [E=HTTP_IF_MODIFIED_SINCE:%{HTTP:If-Modified-Since}]
RewriteRule .* - [E=HTTP_IF_NONE_MATCH:%{HTTP:If-None-Match}]

RewriteCond %{THE_REQUEST} ^[^\s]+\s+[^?]*?\?
RewriteCond %{QUERY_STRING} =""
RewriteRule .? %{REQUEST_URI}? [R=301,L]

# Path to views folder
RewriteRule ^sitemap.xml$ /?haction=content.sitemap [L,QSA]
RewriteRule ^robots.txt$ /?haction=content.robots [L,QSA]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !-f
RewriteCond %{REQUEST_URI} !/$
RewriteCond %{REQUEST_URI} !/(.*)\.[^\/]+$
RewriteRule (.+) $1/ [R=301,L]

# Allow any files or directories that exist to be displayed directly
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule .* /index.php

Ответить | Сообщить модератору
 
Пометить прочитанным Создать тему
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру