Emil

Hej, mam serwer w ovh i mam problem z własnymi DNS;/

Ustawilem w DA DNS Administration, przy domenie

ns1 A 91.121.*.* <-- IP mojego serwera

ns2 A 213.186.33.199 <-- DNS ns.kimsufi.com

Oczywiscie w DNS Secondary wybralem dodatkowe ip wpisalem swoją domenke i dodaj.

W koncie resellera w Nameservers wpisalem

ns1.domena.pl

ns2.domena.pl

Domene mam w nazwa.pl wiec wpisalem

ns1.domena.pl ->> 91.121.*.*

ns2.domena.pl ->> 213.186.33.199

Niby wszystko działa jednak po zaparkowaniu nowej domenki na resellerze i wpisaniu moich dnsów nie łapie. A gdy spinguje ową domene na serwerze wszystko dziala.

np. parkuje domena2.com wpisuje ns1.domena.pl i ns2.domena.pl

wpisuje na kompie ping domena2.com <-- nie działa

na serwerze ping domena2.com <-- dziala

Bardzo proszę o pomoc, zmienialem serwer na nowy i takie cuda sie dzieją. Na starym nie mialem problemów. Wpisalem tylko dnsy w resellerze oraz domene przypisalem do IP serwera i to wystarczyło aby wszystko dzialalo a tutaj jakies problemy;/

do szkoły poszli i firma padła... szkoda;)

to wam historie opowiem...

otóż jakieś 2 tygodnie temu napisał do mnie Pan z Jor.pl(na gg), zapytał się czy chce sprzedać domenę razem z klientami ponieważ widzi, że nie mogę sobie poradzić z serwerem... :/

Teraz patrzę na wasze posty i widzę, że "oni" mają problemy. Może czas najwyższy abym do nich napisal czy nie chcą sprzedać całego hostingu?

heh... ten jor

Witam,

mam serwer dedykowany w firmie cjc.pl.

Parametry serwera:

+ AMD Athlon 64 X2 5600+ Dual Core+

+ RAM:4 GB DDR2 RAM

+ Dysk: 2 x 400 GB SATA II

+ Switch: 1 Gbit

Serwer mam wykupiony do 27 sierpnia więc potem moge go odstąpić. Kupujący będzie miał o tyle dobrze że nie będzie musiał płacić za opłatę instalacyjną.

Pytania:

Dlaczego chce go odstąpić?

Poniewaz zapomniałem wypowiedzieć umowy w tamtym miesiącu a wiadomo że trzeba 30 dni wcześniej.

Dlaczego z niego rezygnuje?

Ponieważ już nie wystarcza do moich potrzeb.

Serwer moge odstąpić wczesniej ale wtedy trzeba mi oddać za okres od dnia ? do 27 sierpnia.

Jeżeli jest ktoś chętny proszę pisać na PW.

Witam,

od pewnego czasu mój serwer 2 razy na dzien, mniej więcej o tej samej porze traci połączenie. Nie ma zamuleń itp itd. Wtedy dopiero dziala reczny restart.

w logach znalazłem coś takiego

ACPI: Using IOAPIC for interrupt routing
Error attaching device data
Error attaching device data

czy to moze miec cos wspolnego z tym zerwanym połączeniem?

a ja do nich zadzwonie i zanim kupie serwer sproboje podpisać umowę aby przed zablokowaniem poinformowali mnie 24 godziny wczesniej:) ciekawe czy się uda...

witam,

tez myslalem zeby się przeniesc do OVH ale czytając wypowiedzi chyba sobię daruje.

Jaką inną(tanią) serwerownie mi polecicie?

Witam,

chciałem firewalla pod serwer www do tego uzylem iptables.

Tworze plik iptables_start a w nim:

#!/bin/sh
##############################################################################

# Nazwa i lokalizacja programu
IPTABLES=iptables

# Sciezka do pliku wykonywlanego 
PATH="/usr/sbin"

# Adres serwera - naszego kompa

SERWER="78.00.0.0"

# Adres komputera z ktorego logujemy sie jako admin :)

KOMP="82.00.0.0"

# Przestrzen adresowa naszej sieci wewnetrzenej i karta ja obslugujace

WEW_NET="0/0"
WEW_DEV="eth0"

# Adres wyjsciowy - zewnetrzny i karta obslugujaca

ZEW_NET="0/0"   # 0/0 wskazuje jakikolwiek adres IP
ZEW_DEV="eth1"

# Uslugi TCP,ktore chcemy przepuszczac - "" puste oznacza wszystkie porty
# kolejne oddzielamy przecinkami  

TCP_IN="www,ssh,ftp-data,ftp"		   # 80,22,20,21 
TCP_OUT="www,ftp,ftp-data,irc,ssh"	  # 80,21,20, ,22

# Uslugi UDP,ktore przepuszczamy - "" puste oznacza wszytskie porty
# kolejne oddzielone przecinkami 

UDP_IN="443,465,995" 
UDP_OUT=""

# Uslugi ICMP, ktore chcemy przepuszczac - "" puste oznacza wszystkie typy
# kolejne oddzielone przecinkami

ICMP_IN=""
ICMP_OUT=""

# Usuwamy poprzednie regoly 

$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT

# Ustawienie domyslnej polityki

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP


# Zapisujemy caly nasz ruch w logach 

$IPTABLES -A INPUT -j LOG -m limit --limit 15/hour # 15 logow na godzine
$IPTABLES -A OUTPUT -j LOG -m limit --limit 15/hour
$IPTABLES -A FORWARD -j LOG -m limit --limit 15/hour

# Ladujemy mozliwosc sledzenia polaczen

modprobe ip_conntarck
modprobe ip_conntarck_ftp

# Ochrona przed atakami typu Smurf

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Wlaczamy ochrone przed komunikacja ICMP error

echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Wlacza logowanie dziwnych pakietow (spoofed. source routed. redirects) 

echo "1" > /proc/sys/net/ipv4/conf/all/log_martians 


$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

# Pozwalamy na korzstanie z protokolow w trybie passive on

$IPTABLES -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT

#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

#$IPTABLES -A INPUT -p tcp -s $KOMP -m multiport --dport $TCP_IN  -j ACCEPT # protokol tcp
#$IPTABLES -A INPUT -p udp -s $KOMP -m multiport --dport $UDP_IN -j ACCEPT # protokol udp

#$IPTABLES -A INPUT -p udp -s $KOMP --dport 137:139 -j ACCEPT # protokol udp

$IPTABLES -A INPUT -i $WEW_DEV -s $SERWER -j DROP 		# atak Land



$IPTABLES -A INPUT -s $KOMP -j ACCEPT

Następnie włączamy porty DNS i WWW:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Serwer SSH

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

FTP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Direct Admin

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p tcp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p udp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -p icmp -j ACCEPT -m state --state ESTABLISHED
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP

Czy to dobra konfiguracja? Może ktoś ma swoją i się podzieli?

ok, a czy ktoś miał styczność z LARA? Na czym to polega? jak sie zalogować itp itd.

serwerownia sprawdziła cale hardware, więc jaka może być przyczyna ze serwer pada?

Jak zmienic port logowania ssh? czy wystarczy tylko zmienic w pliku konfiguracyjnym?

czy podczas instalacji trzeba coś konfigurować?

mi tylko zalezy aby dzialalo do poniedzialku.

mam serwer DS5000

co zrobic z tym FTP? probowal ktos cos takiego?

apt-get install proftpd ?

czy ftp ruszy napewno?

czytalem gdzies ze musze miec zainstalowanego openssl-server

tzn dysk 1 będzie testowany w nocy pon-wt

oczywiscie jezeli wymienią dysk 1 to tam tylko moge stracic dane, na dysku 2 nic nie strace?

podpowie ktos jak przeinstalowac ftp aby dzialalo do poniedzialku?

ok,bede walczył o wymiane dysku w poniedziałek, do tego beda mi potrzebne jakies logi zeby wyslac hetznerowi? jakie najlepiej im przeslac?

po automatycznym restarcie z robota serwer wstał, co moge zrobic abym jakoś dotrwał do poniedziałku? juz mi nawet nie chodzi o to zeby dzialalo ssh ale chcialbym naprawic ftp.

macie jakąś rade?

dedyk,

5 minut temu wlasnie padło wszystko... i czym to jest spowodowane? Mam zabezpieczenie tylko w php.ini.

czy to jakis atak? czy moze błąd dysku czy ramu? Kiedys zakladalem podobny temat i system mi pada co 2 mc chociaz nic na nim nie robie...

nieraz sie włącza system plikow w read only co zrobic?

polecenie apt-get install ssh z poziomu resuce pomoze?

Witam,

wczoraj zainstalowałem Direct Admina, wszystko zainstalowało się pomyslnie. Oczywiscie wszystko działało, dziś rano chcę wejść do phpmyadmin i widze:

Wrong permissions on configuration file, should not be world writable!

Chcąc coś z tym zrobić chcialem się zalogowac do ssh. Niestety to tez nie działa:

sshd Process is stopped

Więc zrobiłem reboot, noi po rebocie nie działa phpmyadmin, sshd oraz ftp:

proftpd Process is stopped

Jeszcze probowalem włączyć procesy z DA:

2008:08:02-12:33:01: service proftpd wasn't running, starting it
2008:08:02-12:33:11: service proftpd didn't start, re-starting it
2008:08:02-12:33:21: service sshd wasn't running, starting it
2008:08:02-12:33:21: Error starting service sshd : uid 0 gid 0 : /etc/init.d/sshd start						   >>/dev/null 2>>/dev/null					 
2008:08:02-12:33:31: service sshd didn't start, re-starting it
2008:08:02-12:33:32: Error restarting service sshd : uid 0 gid 0 : /etc/init.d/sshd restart						   >>/dev/null 2>>/dev/null					 
2008:08:02-12:34:01: service proftpd wasn't running, starting it
2008:08:02-12:34:11: service proftpd didn't start, re-starting it
2008:08:02-12:34:21: service sshd wasn't running, starting it
2008:08:02-12:34:21: Error starting service sshd : uid 0 gid 0 : /etc/init.d/sshd start						   >>/dev/null 2>>/dev/null					 
2008:08:02-12:34:31: service sshd didn't start, re-starting it
2008:08:02-12:34:31: Error restarting service sshd : uid 0 gid 0 : /etc/init.d/sshd restart						   >>/dev/null 2>>/dev/null					 
2008:08:02-12:35:01: service proftpd wasn't running, starting it

Chcialem sie zapytac jak to naprawić?

czy polecenie reinstall sshd wystarczy?

Witam,

chce ustawić chmody w taki sposób.

GŁÓWNY FOLDER --> FOLDER --> POD FOLDER

FOLDER=nazwa użytkownika skryptu(uzytkownikow okolo 1 tys.) :/.

loguje sie do ssh wchodze w GŁÓWNY FOLDER i teraz co zrobić aby wszystkie POD FOLDERY były ustawione na chmod 777 lub co zrobic abym w FOLDERZE wszystkie katalogi o nazwie online miały chmod 777?

Zawsze moge wchodzic w każdy FOLDER i ustawiac na katalog online 777 ale to by trwało wieki

mam nadzieje ze napisalem zrozumiale.

niestety tylko reinstall pomógł :/

Witam,

uruchomilem fsck i zmienil sie file system na read only.

Co zrobic aby dysk dzialal juz normalnie?

pozdrawiam

wpisałem locate updatedb suexec znaleziono same pliki.

wpisalem rowniez find ./ suexec i rowniez nie znaleziono folderu.

Co mogę zrobić aby ten błąd usunąć?

Mam panel Direct Admin

Witam,

dziś mój serwer się zawiesił więc go zresetowałem. Po ponownym uruchomieniu sprawdziłem logi i widzę:

Warning: SuexecUserGroup directive requires SUEXEC wrapper. (Ponad 60MB)

Wchodze w google i szukam... Znajduję ten link

http://kb.parallels.com/en/5225

Wpisuje polecenie ls -la /usr/sbin/suexec

Niestety folder nie istnieje. Macie jakiś pomysł jak się tego pozbyć?

EDIT:

Znalazłem plik suexec.8

Ścieżka /etc/httpd/man/man8/suexec.8

Czy to może chodzi o ten plik?

a może ma Pan taki serwer na którym nie ma Polskiego kodowania?

sorka źle zobaczylem

juz sie zresetował

dziekuje

Przeciez ta komenda sie niczym nie różni od tej co napisałem.