Desavil

Mogę jakoś sprawdzić na którym dysku system aktualnie działa (z którego dysku został uruchomiony)?

Jeżeli chodzi o dysk to już jest wymieniony i wszystko działa. Jednak co z tymi pakietami, bo przyczyną takiego zachowania serwera było prawdopodobnie własnie to? arp -n | wc -l 2 Drugie wklejam tutaj, żeby było czytelniejsze: http://wklej.org/hash/6ac60eb38b8/txt/

A co powiecie na to (patrz: UDP).. W momencie szpilki serwer początkowo tracił pakiety, później już w ogóle nie odpowiadał na pingi. Natomiast połączenie z SSH po kilku próbach było możliwe, tylko strasznie muliło/wyrzucało. Z innymi usługami działającymi na TCP było podobnie. Syslog czysty. Mogę to jakoś ograniczyć, zabezpieczyć się przed tym? Wygląda to na jakiś atak po UDP (UDP flood?).

Występują. :/

Przedtem (jak działały obydwa dyski) gruba nie było na sdb, więc doinstalowałem za pomocą: grub-install /dev/sdb W syslog zauważyłem jeszcze pełno takich wpisów, jest czym się przejmować? Dec 20 15:57:25 dedi kernel: [ 2726.141261] TCP: Peer 87.xx.xx.xx:38896/9000 unexpectedly shrunk window 2418139491:2418142411 (repaired) Dec 20 15:57:26 dedi kernel: [ 2727.405647] TCP: Peer 89.xx.xx.xx:50618/9000 unexpectedly shrunk window 3490502876:3490505796 (repaired) Dec 20 15:57:26 dedi kernel: [ 2727.589141] TCP: Peer 87.xx.xx.xx:38896/9000 unexpectedly shrunk window 2418139491:2418142411 (repaired) Dec 20 15:57:26 dedi kernel: [ 2727.844399] TCP: Peer 89.xx.xx.xx:50618/9000 unexpectedly shrunk window 3490502876:3490505796 (repaired)

Problem się powtórzył. Wyłączyłem uszkodzony dysk sda z RAID, zobaczymy czy będzie teraz serwer działał stabilnie. Jeżeli tak to wina najprawdopodobniej była dysku i trzeba będzie go wymienić. PS. Czy grub może być zainstalowany jednocześnie na sda i sdb i obydwa dyski są również aktywne w macierzy? Personalities : [raid1] md1 : active raid1 sdb2[1] 976380736 blocks super 1.2 [2/1] [_U] md0 : active raid1 sdb1[1] 248640 blocks super 1.2 [2/1] [_U] unused devices: <none>

Dzięki za wyjaśnienie. W jaki sposób mogę przetestować tę sieciówkę? Na tym serwerze mam ok. 100Mbps ruchu średnio, a w godzinach szczytu ponad 200Mbps (upload). Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: Twisted Pair PHYAD: 2 Transceiver: internal Auto-negotiation: on MDI-X: on Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000007 (7) drv probe link Link detected: yes

apt-get install libapache2-mod-php5

IMO Zdecydowanie za długa nazwa. Jeszcze do tego "com.pl" co jeszcze bardziej ją wydłuża o kolejne 3 znaki.

Witam, chciałbym zapytać Was o doświadczenie związane ze zgłaszaniem adresów IP do działów abuse. Czy faktycznie operatorzy reagują na takie zgłoszenia, jak średnio długo może to trwać? W jaki sposób napisać prawidłowo takie zgłoszenie i co powinno zawierać oprócz krótkiego opisu problemu/rodzaju ataku oraz samego adresu IP źródłowego, docelowego oraz ew. portów, logów tcpdump. Czy znacie może jakieś strony ułatwiające zgłaszanie takich incydentów, np. podaję adres IP podejrzanego serwera, serwis wyszukuje adresy e-mail gdzie wysłać zgłoszenie (nie trzeba ręcznie szukać w bazach ripe) i jakieś pole na opis, dołączenie logów? Pozdrawiam!

Witam, otrzymuję na e-mail spam, który wygląda jakby był wysyłany z jednego źródła - format wiadomości wygląda podobnie, strona wypisania się z listy mailingowej również. Najczęściej linki do wypisania są w następującej formie: http://pidplates-polska-eutraco-b-v.septnews.com/UNIKALNY_HASH http://oferty-b2b.septnews.com/UNIKALNY_HASH http://geobike-sp-z-o-o.septnews.com/UNIKALNY_HASH http://wysylanie-newsletterow.augustnewo.com/UNIKALNY_HASH Chciałbym dojść do źródła, aby mój e-mail usunęli na stałe z wszystkich ich baz mailingowych. Może ktoś się już z tym spotkał?

Pisiont Groszy.

To chyba na serio działa. Przez 2 dni zgłaszałem praktycznie powtarzający się spam - oczywiście adresy różne, ale forma zachowana taka sama i w dniu dzisiejszym nie miałem jeszcze żadnej wiadomości w spamie w takiej formie jak poprzednio. A przedtem praktycznie zdarzało się to codziennie. Zobaczymy co pokażą kolejne dni.

No niestety mail firmowy, więc też publiczny.

oO na najnowszych Chrome/Opera nie wyświetlało się, ale na Firefox już działa.

Myślę, że pakiet Base powinien wystarczyć "na styk", musiałbyś sam sprawdzić. Jak masz taki budżet to dla pewności weź Wide.

Chciałem zarejestrować się na tym spamcop, ale nie można - captcha się nie wyświetla, cały czas jest gif ładowania.

Na szczęście u mnie Google Apps dobrze filtruje te wiadomości i trafiają do katalogu spam, jednak czasem do spamu trafiają wiadomości które nie są spamem i to utrudnia ich odszukanie, tym bardziej że przeważająca ilość jest właśnie ze źródła które opisuję w tym wątku.

Polecam HosTeam.pl, mają bardzo dobre rozwiązania przed atakami, np. DDoS, co w tego typu usługach ma szczególne znaczenie.

Witam, mam problem z działaniem PHP-FPM. O losowych porach na kilka sekund strony się "przytykają" na serwerze - trwa długie ich wczytywanie, po czym najczęściej pojawia się komunikat z przeglądarki z błędem, że nie można było wczytać strony. Zauważyłem, że w momencie wystąpienia problemu nagle dużo procesów ma status "Working", po czym przechodzą w stan "Ready" i wszystko jest dobrze. W logach niestety nie znalazłem żadnych błędów, czy to systemowych, czy apache. Server Version: Apache/2.2.29 (Unix) mod_ssl/2.2.29 OpenSSL/1.0.1e DAV/2 mod_fcgid/2.3.10-dev Server Built: Sep 14 2014 11:13:09 Current Time: Wednesday, 19-Nov-2014 21:30:15 CET Restart Time: Wednesday, 19-Nov-2014 21:29:05 CET Parent Server Generation: 0 Server uptime: 1 minute 10 seconds 450 requests currently being processed, 0 idle workers WRRKCRWWRRWKCWWWWWKWWKRKWWKKWWKWRRWWWWWKWWWRCWCCWWRWWCWKRCRCWWWW RWWKWRWKWWWWWWWWKWKKWWKWKKWWWWCWWWWWKKKKRWRWRCWWRKCWRKKCWCCKCCWR WKKKWCRWWRCWCCRRWKRWWWKCCWWKWRWWWCCWWWWRWWKRKCRKCCWWWWKCWCCRWKRK CWCWCCCWRCRKKCCWWWKCCKRRCKKKKWWWKWKKCCRRWCRRCCWWWCKKKWWKWCRWWWCW RWWWWCCRRWRRWWWRKCRKRWWWRCRCKCWWWCCWWRWWWWCCWWWWWWCWCCKWWRWWWKWC WCWCCWWWWWKWWRWKWWWCWWWKWKWCWWWWWWWWWWWWWWWWWWWWWWWWWWWWWRWWWWWW WWWWWWWWWWWWWWWWWWCWWWWWWWWWWWKWRWWWWWWWRWWWKCWWWWWWWWKWWWWWWWWC WR Process: fcgid.sh (/home/user/php/fcgid.sh) Pid Active Idle Accesses State 58013 60 0 35 Ready 58106 46 0 31 Ready 57630 71 0 29 Ready 57526 78 0 31 Ready 58091 49 1 37 Ready 57977 61 0 42 Ready 58173 25 0 42 Working 57524 78 0 47 Working 57579 73 0 54 Working 58212 17 0 26 Working 57582 73 0 46 Working 58188 21 0 29 Working 57545 75 0 36 Working 58280 3 0 4 Working 57772 67 0 40 Working 58056 56 0 34 Working 57559 74 0 39 Working 58063 55 0 27 Working 58118 42 0 32 Working 58144 31 0 24 Working 57875 64 0 32 Working 58276 4 0 13 Working 58070 54 0 28 Working 57943 62 0 37 Working 58122 40 0 33 Working 58101 48 0 30 Working 57576 73 0 46 Working 58116 43 0 22 Working 58045 59 0 22 Working 58250 11 0 10 Working 57532 77 0 48 Working 58292 0 0 0 Working 58140 33 0 29 Working 58136 35 0 32 Working 57595 72 0 45 Working 57544 75 0 45 Working 58120 41 0 29 Working 57594 72 0 39 Working 58047 58 0 38 Working 58156 30 0 10 Working 58262 8 0 6 Working 58182 22 0 19 Working 58201 20 0 7 Working 58114 44 1 34 Working 58252 10 1 6 Working 58206 19 1 24 Working 57525 78 1 31 Working 58272 6 1 8 Working 58162 28 1 19 Working 58208 18 1 19 Working 57738 68 1 32 Working 58216 16 1 8 Working 58274 5 1 1 Working 58290 1 1 0 Working 57586 73 1 20 Working 57557 74 1 44 Working 58089 50 1 22 Working 57704 69 1 29 Working 58054 57 1 28 Working 58104 47 1 27 Working 57531 77 1 44 Working 58160 29 1 8 Working 58138 34 1 28 Working 58142 32 1 25 Working 57840 65 1 34 Working 58127 38 1 32 Working 58170 26 1 20 Working 58072 53 1 32 Working 57538 76 2 41 Working 58247 12 2 16 Working 57668 70 2 41 Working 58220 15 2 17 Working 58175 24 2 22 Working 57806 66 2 28 Working 58177 23 2 12 Working 58075 52 2 17 Working 58078 51 2 25 Working 58282 2 2 2 Working 58232 13 2 7 Working 58166 27 2 29 Working 57909 63 2 34 Working 58256 9 3 9 Working 58132 37 3 13 Working 58264 7 3 3 Working 58125 39 3 11 Working 58108 45 3 25 Working 58227 14 3 9 Working 58134 36 3 20 Working Ustawienia fcgi: <IfModule mod_fcgid.c> FcgidIdleTimeout 3600 FcgidProcessLifeTime 7200 FcgidMaxProcesses 512 FcgidMaxProcessesPerClass 500 FcgidConnectTimeout 60 FcgidIOTimeout 180 FcgidInitialEnv RAILS_ENV production FcgidMaxRequestLen 33554432 # FcgidInitialEnv PHP_FCGI_CHILDREN 4 # MaxRequestsPerProcess 500 </IfModule> Pamięć RAM serwera: 6GB (wykorzystane przez cały serwer ok. 2GB), procesor: Intel E3-1245 V2 Będę wdzięczny za pomoc.

Pomyliłem się w pierwszym poście, oczywiście że chodzi o mod_fcgid. Prosiłbym moderatora o poprawienie, gdyż nie ma możliwości edycji.

Witam, będę uruchamiał dla siebie serwer/klientów VPN w oparciu o OpenVPN i mam kilka pytań odnośnie niego. Generalnie zamiar jest taki, aby mieć możliwość komunikacji z kilkoma komputerami, które są w różnych sieciach publicznych i mają wewnętrzne adresy IP (niepubliczne). Niektóre z nich są stałe, inne znów zmienne (neostrada itp). Tak, aby nie bawić się w przekierowywanie portów na klientach. Głównie chcę mieć dostęp po tym VPN tylko do SSH, aby połączyć się z komputerami. Czy jest możliwość w konfiguracji klienta ustawienie kilku serwerów VPN (master/slave) na wypadek awarii głównego serwera VPN, aby nie stracić komunikacji z komputerami? W jaki sposób mogę coś takiego osiągnąć? Może istnieje takie rozwiązanie, że ustawiam domenowy adres IP serwera w kliencie, a na wypadek awarii zmienię sobie tylko rekord A, tylko pytanie czy w OpenVPN takie coś zadziała, czy trzeba coś szczególnie jeszcze pod to ustawiać. Pozdrawiam!

Super, działa tak jak chciałem. Dzięki. Jeszcze takie pytanie na marginesie. Co w przypadku, gdy przypisane adresy IP przez serwer VPN będą się pokrywały z adresami IP przydzielonymi przez router, do którego podpięty jest komputer klienta VPN? Pytam dlatego, gdyż muszę skonfigurować kilkaset klientów VPN, gdzie konfiguracja sieci jest najróżniejsza i prawdopodobieństwo pokrycia się adresacji jest bardzo duże w niektórych przypadkach.

Mam jeszcze jedno pytanie. W jaki sposób mogę ustawić komunikację pomiędzy klientami OpenVPN? Chodzi o to, że mam na kilku klientach z systemem Linux postawione serwery SSH, w celu komunikacji z nimi, a z jednego klienta postawionego na Windowsie, chcę się z tymi SSH komunikować. Jak mogę takie coś osiągnąć?

Próbowałeś zmienić UDP na TCP? Miałem ten sam problem i to pomogło.