Skocz do zawartości

RobRoy

Użytkownicy
  • Zawartość

    44
  • Rejestracja

  • Ostatnio

Reputacja

0 Normalna

1 obserwujący

O RobRoy

  • Ranga
    Czasami na forum

Informacje profilowe

  • Płeć
    Mężczyzna
  1. Witam, Mam dedyka w OVH (SYS AMD Opteron 4334 6c/6t 3.1 GHz/3.5 GHz 32GB DDR3 ECC 1600 MHz SoftRaid 2x3TB SATA za €43.05) na którym zainstalowałem Proxmox z RAID i tam trzymam virtualki (obecnie 7 lxc i 10 kvm). Kilka z tych kvm mozna byloby przerobic do lxc czy do openvz, to nie problem, bo chyba tylko na dwoch czy trzech siedzi winda a do reszty nie potrzebuje GUI. Większość VM ma po dwa interfejsy sieciowe i wlasny publiczny IP (14szt.) od OVH oraz prywatny klasy C do komunikacji z innymi VM Od trzech czy czterech miesięcy, praktycznie każdego niedzielnego popołudnia odnajduję niektóre z tych KVM właśnie po restarcie i w trybie read only a z tego powodu serwisy (httpd czy dns) nie startują. Potem muszę odtwarzać te vm z backupów, co zajmuje kupę czasu. Niestety nie mam pojęcia dlaczego te KVM się restartują i nie wiem czy to wina Proxmoxa czy OVH - ale pomyślałem, żeby może gdzieś migrować.Na support OVH, to nie ma co liczyć z rozwiazniem tego problemu, a ja nie potrafię ustalić powodu. Czy macie jakiś pomysł - gdzie mógłbym się przenieść - inny dedyk w podobnej cenie? inny hypervisor z kvm? a moze jakis public cloud? Lokalizacja nie gra większej roli, ale zasoby chciałbym takie same lub podobne, żeby to działało. No i oczywiście koszty chciałbym zachować podobne.
  2. Jak skopiować uuid?

    Chwilę mi zajęło, co miałeś na myśli z tym sdx. Dla tych co są też mniej bystrzy, tak jak ja ta sama komenda jeszcze raz, ale chyba jaśniej. blkid | grep /dev/device >> /etc/fstab można też użyć blkid /dev/device | cut -d " " -f3 >> /etc/fstab
  3. QRadar

    Ostatnio zainteresował mnie temat QRadar. Zna ktoś i używa?
  4. Jak skopiować uuid?

    Mam takie raczej banalne pytanie. Jak szybko wypełnić fstab wartością uuid? Jak wydam komendę blkid, to otrzymam tę wartość, ale potem ręczne przepisywanie nie ma sensu. Umiem skopiować i wkleić w vi, ale nie wiem jak skopiować z wiersza poleceń. Oczywiście, nie ma myszki itp.
  5. Nie bardzo ogarniam temat, ale ktoś mi zadał pytanie " Czy w logach można poznać, że nasz serwer dokonał autentykacji użytkownika na podstawie lokalnej bazy i hasła czy z pomocą serwera RADIUS? Zakładam, że ten serwer z RADIUS jest gdzieś indziej (coś jak LDAP chyba). Czy taka lub podobna informacja zapisuje się w logach? Czy ktoś użytkuje podobne rozwiązanie i może to sprawdzić. Z góry dziękuję.
  6. Problem z CloudFlare

    Posiadam usługę w CloudFlare oraz swój własny serwer DNS. Nigdy wcześniej nie korzystałem z CloudFlare i po raz pierwszy dodałem jedną ze swoich domen do ich serwisu w darmowym planie. Podano mi, że należy przekierować dnsy na karl.ns.cloudflare.com oraz nadia.ns.cloudflare.com. co też uczyniłem. Strona działała bez problemu. Po pewnym czasie dostałem maila od nich z tekstem sorry, that you moved away. Zalogowałem się do nich i kliknąłem recheck nameservers, wszystko było znowu OK. Dzisiaj znowu taki sam mail. postanowiłem zobaczyć logi na serwerze DNS. Jedyne co znalazłem to coś takiego Jun 26 12:00:44 ns1 named[14393]: success resolving 'adverts.ie/DS' (in 'ie'?) after reducing the advertised EDNS UDP packet size to 512 octetsJun 26 12:00:45 ns1 named[14393]: success resolving 'kim.ns.cloudflare.com/A' (in 'cloudflare.com'?) after reducing the advertised EDNS UDP packet size to 512 octets Jun 26 12:00:45 ns1 named[14393]: success resolving 'art.ns.cloudflare.com/A' (in 'cloudflare.com'?) after reducing the advertised EDNS UDP packet size to 512 octets O 12.02 dostaję maila sorry, that moved away. Nie wiem czy strona adverts.ie ma jakikolwiek związek i nie wiem dlaczego w logach są inne serwery cloudflare. Czy ktoś może mi to wyjaśnić? PS. Wszystkim cwaniakom, którzy napiszą, że szukaj w Google albo będą nabijać się z mojej niewiedzy z góry serdecznie dziękuję.
  7. Co zamiast Skype?

    No właśnie, a po co kamera IP, skoro laptop z kamerą to właściwie to samo. Tego nie wiem jak zrobić, bo nginx-rtmp to raczej dam radę. Edit: Wyguglałem Open Broadcaster Software. Może to właśnie będzie to. OBS+Nginx+VLC. Proszę o opinie.
  8. Co zamiast Skype?

    Dzięki wszystkim, za podpowiedzi, ale to wszystko to rozwiązania publiczne i całkowicie zależne od dostawcy usługi. Ja raczej szukam jakiegoś rozwiązania, którym mógłbym sam zarządzać, tak aby przypisać prawie pełną przepustowość mojego łącza internetowego, tak aby wreszcie mieć video w doskonałej jakości i dźwięk bez szumów czy innych zakłóceń. Rozwiązania jak wyżej, niestety mi tego nie gwarantują. Czy ktoś wie, przy pomocy jakiego softu odbywają komercyjne videokonferencje?
  9. iptables

    Czytanie ze zrozumieniem pytania, nie boli także. Czy ja pytałem co oznacza iptables -L?, itd itp Wyrozumiały nauczyciel, po prostu odpowiedziałby, "reset fail2ban". Ale można też powiększać swoje ego, poprzez wypisywanie "mondrości". Każde forum jest pełne takich osobników, to normalne. Mimo wszystko, dzięki.
  10. iptables

    Dajesz mi ostro, ale ok. Widocznie zapomniał Wół jak cielęciem był.. Wszędzie jest napisane, że po dodaniu regułki do iptables należy zrobić restart iptables i tyle. Pierwszy raz słyszę, że należy restartować także pozostałe usługi. Swoj drogą, jak wytumaczysz, że gdy dzisiaj rano wydałem polecenie iptables -L, to tam już była reguła Chain fail2ban-default (1 reference). Natomiast dopiero po restarcie, pojawiły się te których "szukałem" czyli Chain fail2ban-dovecot i pozostałe?
  11. iptables

    Czy ktoś mógłby mi to wytłumaczyć? Dlaczego po dodaniu reguły dla webmina i restarcie iptables zniknęły wpisy związane z fail2ban i jak je przywrócić, tak jak to widać w poniższym listingu. iptables -L Chain INPUT (policy DROP) target prot opt source destination fail2ban-postfix tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-dovecot tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-roundcube tcp -- anywhere anywhere multiport dports http,https,smtp,submission,pop3,pop3s,imap2,imaps,sieve fail2ban-default tcp -- anywhere anywhere fail2ban-default tcp -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain fail2ban-default (2 references) target prot opt source destination DROP all -- 58.218.204.245 anywhere RETURN all -- anywhere anywhere RETURN all -- anywhere anywhere Chain fail2ban-dovecot (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-postfix (1 references) target prot opt source destination RETURN all -- anywhere anywhere Chain fail2ban-roundcube (1 references) target prot opt source destination RETURN all -- anywhere anywhere root@mail:/etc/default# service iptables restart [ ok ] Flushing firewall rules: iptables. [ ok ] Setting chains to policy ACCEPT: raw filter mangle nat. [ ok ] Applying iptables firewall rules:. root@mail:/etc/default# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:http ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:submission ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:imaps ACCEPT tcp -- anywhere anywhere tcp dpt:webmin Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
  12. Co zamiast Skype?

    Co moglibyście doradzić, aby nie męczyć się ze Skype, który, szczególnie w weekendy, raczej działa słabo, pomimo posiadanych przez obie strony parametrów. Nie wspomnę oczywiście o reklamach, które są koszmarem (pomimo blokowania). Posiadam własnego Linux VPS i chciałbym móc coś na nim postawić, aby pośredniczył w wideo-rozmowach z moją rodziną rozsianą po świecie. (Asterisk?) Oczywiście, do tego musi być jakiś klient na windozę. A może są jakieś rozwiązania łączące bezpośrednio obydwa komputery, tak aby wykorzystać pełną moc sprzętów i przepustowości?
  13. Zmienione hasło root

    Tak przy okazji, to chyba muszę się bardziej przyłożyć do analizy logów, bo już drugi raz wydaje się mi, że coś powinno tam być a nic nie mogę znaleźć. Czy możecie mi powiedzieć czego używacie do tego zadania? Czy jest coś co może pomóc, oprócz "cat" czy "tail" i "grep"?
  14. Zmienione hasło root

    Nie mogłem zalogować się do proxmoxa przez webpanel.
  15. Mam dedyka w ovh na którym postawiłem Proxmox. Wczoraj probowalem się zalogować ale dostałem info, że błędne hasło. Używam password managera dlatego nie mogłem się pomylić. Wygląda to tak jakby ktoś zmienił mi to hasło od strony ovh. Dostałem się przez ssh z privatekey i zmieniłem hasło na to "stare". Po trzech dniach znowu nie mogę się zalogować. W logach tylko moja zmiana hasła. Server nie był restartowany. Napisałem do support, ale zero odpowiedzi. Jakieś rady?
×