IceManSpy

Właśnie w tym problem, że tam takich aplikacji nie mam. Nie mam zainstalowanego WP. Skopiowałem katalog z logami. Gdzie mogę tam szukać jakiś poszlak ? Już 3. raz miałem podobną sytuację (tylko inne IP) i trochę zaczyna mnie to martwić i stresować.

Nie mogę już edytować postu. Dodam, że przeglądając logi czy wykresy z munina to atak raczej nie odbywał się przez SSH. Więc w jaki sposób coś takiego mogło się stać ?

Witam Potrzebuję pomocy z konfiguracją Proxmoxa i serwera pocztowego w kontenerze. Strasznie dużo się nakombinowałem i nic z tego. Chciałbym skonfigurować kontener jako serwer pocztowy. Zainstalowałem na nim postfixa i dovecota zgodnie z tym tutorialem: https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3 Jednocześnie na tym kontenerze postawiłem ISPConfig 3 oraz roundcube. Następnie przekierowałem porty 110, 143, 465, 587, 993, 995 oraz 25 na ten kontener. Jednak w zależności, czy przekierowuje port 25 na ten kontener, to albo mogę odbierać lub wysyłać pocztę albo nie. Jeśli przekieruję to mogę odebrać ale nie mogę wysłać, jeśli nie przekieruję to sytuacja jest odwrotna (albo jeszcze odwrotnie - jeśli przekieruję to nie mogę odebrać, ale mogę wysłać - już tyle testów zrobiłem, że nie pamiętam). Czytałem, że proxmox ma zainstalowanego postfixa i żeby przez niego wysyłać - chodzi o smarthost. Jednak nie wiem, czy mam skonfigurować "matkę" jako smarthost, czy mój kontener ? Prosiłbym o jakieś rady i wskazówki, jak rozwiązać ten problem.

Super, ta reguła działa Jej definicja to (chciałbym też to zrozumieć): To co przyjdzie na interfejs vmbr0 na IP 91.121.107.142 na porcie 25 ma przekazać to 192.168.0.100:25 ?

Przekierowanie robię w ten sposób: iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 192.168.0.100:110 iptables -t nat -A PREROUTING -p tcp --dport 143 -j DNAT --to-destination 192.168.0.100:143 iptables -t nat -A PREROUTING -p tcp --dport 465 -j DNAT --to-destination 192.168.0.100:465 iptables -t nat -A PREROUTING -p tcp --dport 587 -j DNAT --to-destination 192.168.0.100:587 iptables -t nat -A PREROUTING -p tcp --dport 993 -j DNAT --to-destination 192.168.0.100:993 iptables -t nat -A PREROUTING -p tcp --dport 995 -j DNAT --to-destination 192.168.0.100:995 iptables -t nat -A PREROUTING -p tcp --dport 25 -j DNAT --to-destination 192.168.0.100:25 Postrouting mam zrobiony w ten sposób: iptables -t nat -A POSTROUTING -s 192.168.0/24 -o vmbr0 -j SNAT --to 91.121.107.142

Witam Bawię się OpenVZ (przez Proxmox) i chciałem sobie stworzyć kontener do poczty. Większość robię wg tego tutoriala: https://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3-p3 Problem mam jednak z wysyłaniem maili na świat (na lokalną domenę mogę). Mogę jednak odbierać maile. Wysyłając maila na swój inny adres na innym serwerze (czy nawet na gmaila) dostaję taki błąd: Port 25 przez serwer-matkę mam przekierowany na tą maszynę (tak samo jak inne porty potrzebne do obsługi poczty). Nasłuchiwanie przez "serwer pocztowy" mam ustawione na wszystkich interfejsach, nie tylko z localhost. Skończyły mi się pomysły co może być źle... SPF mam ustawiony na: Testując SMTP przez http://mxtoolbox.compokazuje się na zielono. Mój main.cf (pogrubione oznacza, że tutaj dopisałem IP serwera matki i IP kontenerów): /etc/resolv.conf: Jeszcze ustawienia iptables na serwerze-matce: Jeśli z "Serwera pocztowego" zrobię (calcparty.com - domena testowa): To otrzymuję komunikat:

Nie mogę edytować. Odkryłem, że nie mogę się z kontenera połączyć przez telnet z smtp.gmial.com na 25 porcie, natomiast z "matki" mogę. Czemu tak się dzieje, skoro na firewallu mam przekierowanie z "matki" do kontenera na tym porcie ? Proxmox coś miesza ?

KS-2 nadal dostępne...

Udało mi się dzisiaj zakupić KS2 w wersji Atom D2500 Procek słabszy niż mój poprzednik ale 4 GB RAMu i 1TB dysk P.S. Nadal można kupić: http://www.kimsufi.com/pl/

Jeszcze gorszą rzeczą jest to, że trzeba być zarejestrowanym. A żeby być zarejestrowanym, trzeba go kupić... (chyba, że można inaczej?) Dzisiaj kupowałem, ale niestety po wpisaniu wszystkich danych otrzymałem Errpr 500 i koniec... Mi by zależało na KS-2 w wersji Atom N2800. Może się uda...

Cześć Bawię się trochę OpenVZ (na wirtualnej maszynie, ale z włączoną opcją wirtualizacji) i natknąłem się na problem z którym nawet Google sobie nie radzi. Utworzyłem sobie nowy kontenerek z Ubuntu 14.04 minimal (sprawdzałem też debiana 7) - wszystko działa. Zalogowałem się na niego, zainstalowałem kilka rzeczy i na jego podstawie chciałbym utworzyć template. Udało mi sie utworzyć template (podczas tworzenia z template wyskakiwał poniższy błąd, ale nie podając hasła do roota udało sie utworzyć template), ale nie mogę go odpalić. Poniżej logi. Błąd podczas tworzenia kontenera z hasłem: Internal error: Command 'vzctl set 181 --userpasswd root:rootpass' execution failed with code 3 Output: Starting container... Opening delta /var/lib/vz/private/181/root.hdd/root.hdd Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw) Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,' Container is mounted Container start failed (try to check kernel messages, e.g. "dmesg | tail") Killing container ... Container was stopped Unmounting file system at /var/lib/vz/root/181 Unmounting device /dev/ploop21576 Container is unmounted Log podczas uruchamiania maszyny: 2015-03-08T16:50:01+0100 vzctl : CT 181 : Starting container... 2015-03-08T16:50:01+0100 : Opening delta /var/lib/vz/private/181/root.hdd/root.hdd 2015-03-08T16:50:01+0100 : Adding delta dev=/dev/ploop21576 img=/var/lib/vz/private/181/root.hdd/root.hdd (rw) 2015-03-08T16:50:01+0100 : Mounting /dev/ploop21576p1 at /var/lib/vz/root/181 fstype=ext4 data='balloon_ino=12,' 2015-03-08T16:50:01+0100 vzctl : CT 181 : Container is mounted 2015-03-08T16:50:01+0100 vzctl : CT 181 : Container start failed (try to check kernel messages, e.g. "dmesg | tail") 2015-03-08T16:50:01+0100 vzctl : CT 181 : Killing container ... 2015-03-08T16:50:02+0100 vzctl : CT 181 : Locked by: pid 2988, cmdline vzctl start 181 2015-03-08T16:50:02+0100 vzctl : CT 181 : Container already locked 2015-03-08T16:50:03+0100 vzctl : CT 181 : Container was stopped 2015-03-08T16:50:03+0100 : Unmounting file system at /var/lib/vz/root/181 2015-03-08T16:50:03+0100 : Unmounting device /dev/ploop21576 2015-03-08T16:50:03+0100 vzctl : CT 181 : Container is unmounted dmseg | tail: [ 7.145252] nf_conntrack version 0.5.0 (16384 buckets, 65536 max) [ 7.277205] ploop_dev: module loaded [ 14.789148] eth0: no IPv6 routers present [ 16.411108] venet0: no IPv6 routers present [ 169.028491] ploop21576: p1 [ 169.041571] ploop21576: p1 [ 169.099433] EXT4-fs (ploop21576p1): mounted filesystem with ordered data mode. Opts: [ 169.100647] EXT4-fs (ploop21576p1): loaded balloon from 12 (6144 blocks) [ 169.121158] CT: 181: started [ 169.263553] CT: 181: stopped Szukałem rozwiązania, ale niestety brak: https://forum.solusvm.com/topic/4879-updating-ubuntu-template-fails/ http://askubuntu.com/questions/530925/failed-to-start-custom-template-in-openvz Spotkał się ktoś może z czymś takim, albo jakiś kierunek do szukania rozwiązania? Tworzenie nowych maszyn na podstawie domyślnych templatów jest bezproblemowe.

Zrobiłem tak, i take mniej więcej wyniki mi wyszły: http://pastebin.com/YEp3ftc0 Wygląda jakby na problem z siecia ?

Zainstalowałem liblzma.so.5 (z pakiery liblzma-dev), zrobiłem symlinka do tego pliku, ale z końcówką 2, zresatrtowałem serwer i znalazł ten plik, ale nadal nie wstaje... Kolejny paste: http://pastebin.com/R8jg57Fi Może problem jest podczas montowania ? Linijka ok 442 .

Nie za bardzo wiem, na co mam patrzeć... Wyskoczyło mnóstwo tekstu (to chyba C albo C++). Nie chcę też tutaj tego wrzucać, bo tego jest na prawdę dużo... Wrzucam na paste, żeby tutaj nie śmiecić: http://pastebin.com/mcxpun7k

Cześć Chciałem się pobawić kontenerakmi LXC. Serwerek jaki mam dostepny to Kimsufi z Debianem 7.5 stable (Wheezy) z kernelem w wersji: 3.10.23-xxxx-std-ipv6-64 Problem jest w tym, że odpalając polecenie lxc-checkconfig Otrzymuję taki wynik: --- Namespaces --- Namespaces: enabled Utsname namespace: enabled Ipc namespace: enabled Pid namespace: required User namespace: missing Network namespace: enabled Multiple /dev/pts instances: missing --- Control groups --- Cgroup: enabled Cgroup clone_children flag: enabled Cgroup device: enabled Cgroup sched: missing Cgroup cpu account: enabled Cgroup memory controller: missing Cgroup cpuset: enabled --- Misc --- Veth pair device: missing Macvlan: missing Vlan: enabled File capabilities: enabled Note : Before booting a new kernel, you can check its configuration usage : CONFIG=/path/to/config /usr/bin/lxc-checkconfig Jesli nawet go zignoruję, chcę utworzyć nowy kontener (lxc-create -n test -t debian-wheezy) z debianem-wheezy (template pobrałem stąd: https://raw.githubusercontent.com/simonvanderveldt/lxc-debian-wheezy-template/master/lxc-debian-wheezy-robvdhoeven) i uruchamiam go: lxc-start -n test To dostaję komunikat: lxc-start: failed to create vethAzDUZ5-veth71QQ0u : Operation not supported lxc-start: failed to create netdev lxc-start: failed to create the network lxc-start: failed to spawn 'test' lxc-start: No such file or directory - failed to remove cgroup '/cgroup//lxc/test' Szukając rozwiązania natknąlem się na to: https://github.com/lxc/lxc/issues/148 Wydanie polecenia: modprobe veth Zwraca mi: libkmod: ERROR ../libkmod/libkmod.c:554 kmod_search_moddep: could not open moddep file '/lib/modules/3.10.23-xxxx-std-ipv6-64/modules.dep.bin' Tzn, że nie mogę na tej dystrybucji odpalić LXC ? Serwer nie restartowałem, bo chyba nie ma takiej potrzeby?

A co z innymi usługami, poczta, bazy danych, inne ? Pewno się nie da

Akurat korzystam z GitLab, a ten ma smaczek na RAM. Podobno aplikacje pisane w rubym lubią RAM Pobawię się nawet dla własnego doświadczenia. W ostateczności nie muszę przecież korzystać z wirtualek. Jeszcze jedno pytanie. Czy mając 1 publiczne IP mogę mieć 2 wirtualki słuchające na tym samym porcie ? Np 2 serwery WWW, które będą widoczne z internetu ?

Jasne. Myślę, że akurat do tego, do czego go wykorzystuje to nie ma różnicy. Zawsze będzie można postawić wirtualkę z nowszym kernelem jeśli zajdzie taka potrzeba

Ok, spróbuje pobawić się w weekend Zaintrygowałeś mnie tym OpenVZ, można by stawiać różne usługi na różnych maszynach. O ile kimsufi to wytrzyma

W sumie nie zastanawiałem się poważnie nad OpenVZ, bo chciałem tylko trochę się pobawić LXC - coś na nich postawić, przekierować wybrane porty. Takie raczkowanie w temacie wirtualizacji Z tego co widzę to OpenVZ i tak wymaga zmiany kernela na swojego w związku z tym zadam kilka pytań: Czy zmiana kernelna na tego z OpenVZ powoduje zmianę dotychczasowego działania aplikacji ? (pomijam fakt, że coś może się wysypać ) Czy system może działać na kernelu OpenVZ ale bez wirtualnych serwerków ? Tzn na "matce" satwiam sobie nginxa, postrgresa itd i na nich mogę pracować.

W weekend zrobię update kernela z wheeze backports. Dam znać, czy to pomogło

Jak naprowadzenie-rozwiązanie mam uznać to ? == EDYCJA == Wersja LXC nie byla problemem, bo zainstalowalem wersję 1.0.7 i te same błędy. Tzn, że musze zupdateować kernel ? W pkt Upgrade to kernel 3.12 with Debian Backports jest napisane, że trzeba to zrobić, aby była wersja powyżej 3.8 a ja mam 3.10 .

Możesz też stworzyć plik tekstowy do którego wrzucisz linki (1 link -> 1 linijka), a następnie wywołać Najlepiej odpalić to w screenie, żebyś mógł odłączyć się od konsoli:

Ok, zdecydowałem się na Kimsufi KS-2 (wolałbym KS-1, no ale jak nie ma w sprzedaży to jakoś wykorzystam KS-2, żeby nie stał bezczynnie ) Jak wygląda forma płatności? Jest coś w stylu PayU, żeby móc płacić w polskiego konta bankowego?

Witam Poszukuję taniego VPSa jako serwer backupowy dla innego VPS, serwer GITa (GitLab) oraz ownCloud. Moje wymagania: * dysk co najmniej 50 GB, ale im więcej tym lepiej * procek nie musi być mocny - jedyne większe obciążenie to podczas update GitLaba * min RAM 1GB Miesięczny koszt ok 30-40 zł. Vihost ma w swojej ofercie usługę vps2 (dysk 50GB), która spełnia moje wymagania, jednak bardzo kusi mnie Kimsufi KS-2 (tak na prawdę KS-1 by mi w zupełności wystarczył) - 500GB to już na prawdę coś. W przyszłości 50 GB może być mało, jeśli miałbym udostępniać duże pliki.