Rolej 58 Zgłoś post Napisano Sierpień 4, 2013 Cześć.1. Od pewnego czasu w logach proftpd gości takie wpisy: Aug 04 12:18:04 svr1 proftpd[6027] svr1 (static.68.175.9.5.clients.your-server.de[::ffff:5.9.175.68]): FTP session opened. Aug 04 12:18:06 svr1 proftpd[6027] svr1 (static.68.175.9.5.clients.your-server.de[::ffff:5.9.175.68]): FTP session closed. who is sprawdziłem. 5.9.175.68 - ten adres z Hetznera. A po wpisaniu tego: 68.175.9.5 - pokazuje się coś takiego: %rwhois V-1.5:0020b0:00 ipmt.rr.com (by Time Warner Cable, Inc. V-1.0) network:Class-Name:network network:ID:NETBLK-ISRR-68.175.0.0-16 network:Auth-Area:68.175.0.0/16 network:Org-Name:Road Runner network:Tech-Contact:ipaddreg@rr.com network:Updated:2013-08-03 10:40:47 network:IP-Network:68.175.0.0/16 network:Admin-Contact:IPADD-ARIN network:IP-Network-Range:68.175.0.0 - 68.175.255.255 network:Class-Name:network network:ID:NETBLK-ISRR-68.175.0.0-20 network:Auth-Area:68.175.0.0/20 network:Org-Name:Road Runner network:Tech-Contact:ipaddreg@rr.com network:Updated:2013-08-03 10:40:49 network:IP-Network:68.175.0.0/20 network:Admin-Contact:IPADD-ARIN organization:Class-Name:organization organization:ID:NETBLK-ISRR-68.175.0.0-16 organization:Auth-Area:68.175.0.0/16 organization:Org-Name:Road Runner organization:Tech-Contact:ipaddreg@rr.com organization:Street-Address:13820 Sunrise Valley Drive organization:City:Herndon organization:State:VA organization:Postal-Code:20171 organization:Country-Code:US organization:Phone:703-345-3151 organization:Updated:2013-08-03 10:40:47 organization:Created:2013-08-03 10:40:47 organization:Admin-Contact:IPADD-ARIN organization:Class-Name:organization organization:ID:NETBLK-ISRR-68.175.0.0-20 organization:Auth-Area:68.175.0.0/20 organization:Org-Name:Road Runner organization:Tech-Contact:ipaddreg@rr.com organization:Street-Address:350 Broadway organization:City:New York organization:State:NY organization:Postal-Code:10013 organization:Country-Code:US %ok Czy ktoś się z tym spotkał? Od razu mówie, że korzystam z serwerstatus.pl i nie mam nikogo znajomego w mieście skąd podchodzi adres powyższy. 2. W GTA San Andreas MP mam Gamemoda, który jest połączony ze SQLem (ja go nie pisałem, tylko znajomy). Od ostatniego czasu wyświetla się taki wpis w logach: [10:57:17] [MySQL] Error (0): Failed to exeute query. MySQL server has gone away. [10:57:17] [MySQL] Error (0): Function: mysql_store_result called when no prior successful query executed. MySQL server has gone away. [10:57:17] [MySQL] Error (0): Function: mysql_num_rows called when no result stored. MySQL server has gone away. [10:57:17] [MySQL] Error (0): Failed to exeute query. MySQL server has gone away. Ten znajomy stwierdził, że to przeze mnie, że niby coś grzebałem w bazie. Jedynie co ostatnio robie przy bazie to jest backup forum. Co może powodować te wpisy? 3. Zainstalowałem sendmaila (potrzebny mi jest troszkę do forum) i w syslogu pojawia się taki wpisik: Aug 4 10:20:01 server1 sm-msp-queue[6063]: My unqualified host name (svr1) unknown; sleeping for retry Aug 4 10:21:01 server1 sm-msp-queue[6063]: unable to qualify my own domain name (svr1) -- using short name Co to ma być? Proszę o odpowiedź. Pozdrawiam, Przemek. Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Sierpień 4, 2013 (edytowany) Co do I to zapewne jakieś boty. Skonfiguruj dobrze fail2ban i będzie ok Odnośnie 3, masz poprawne wpisy w /etc/hosts? Rev ustawiony? Edytowano Sierpień 4, 2013 przez Aimer (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Sierpień 4, 2013 1. Zaraz zabiore się za fail2ban. 3. Konfig /etc/hosts: fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 127.0.0.1 localhost.localdomain localhost # Auto-generated hostname. Please do not remove this comment. 185.5.99.119 svr1 ::1 localhost ip6-localhost ip6-loopback A Rev... co to jest? Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Sierpień 4, 2013 Popraw jedną linię w /etc/hosts tak: 127.0.0.1 localhost.localdomain localhost srv1 I zobacz czy nadal jest ten problem. Rev: revnds, domena odwrotna. Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Sierpień 4, 2013 Zmieniłem i zrestartowałem sendmaila. Aug 4 12:24:05 server1 sm-mta[9629]: My unqualified host name (svr1) unknown; sleeping for retry Aug 4 12:24:07 server1 sm-msp-queue[9636]: My unqualified host name (svr1) unknown; sleeping for retry Aug 4 12:25:05 server1 sm-mta[9629]: gethostbyaddr(127.0.0.2) failed: 1 Aug 4 12:25:05 server1 sm-mta[9646]: starting daemon (8.14.3): SMTP+queueing@00:10:00 Aug 4 12:25:07 server1 sm-msp-queue[9636]: unable to qualify my own domain name (svr1) -- using short name Reva nie instalowałem. Zainstalować to? Nie korzystam z domeny www, do forum loguje się z IP serwera (taki mały wymóg). Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Sierpień 4, 2013 Poczytaj co to jest revDNS http://pl.wikipedia.org/wiki/Reverse_DNS Na pewno w /etc/hosts masz svr1 a nie srv1 ? Literówka ? Pozatym możesz sprawdzić czy rozwiązuje Ci nazwę np pingiem Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Sierpień 4, 2013 Wkradła się literówka. Poczytam i postaram się wdrożyć. A na 100% jest on wymagany w tej sytuacji? Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Sierpień 4, 2013 Różne serwery wymagają różnych konfiguracji bo poczta z Twojego serwera nie była traktowana jako spam: - helo - revDNS - MX - SPF - DKIM Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Sierpień 4, 2013 Dobra, jeden problem z dyńki. Typka w iptables zbanowałem i wpis się nie pojawia. A co z tym 2 problemem? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Sierpień 5, 2013 Zacząłbym od mysqlcheck'a z opcji all databases i auto-repair, możliwe że baza w mysql się nieco posypała (o ile to MySQL, ale po tym wnioskuję). Poza tym w kwestii bezpieczeństwa napisałem dość spory poradnik w odpowiednim miejscu, się zainteresuj jak chcesz . Udostępnij ten post Link to postu Udostępnij na innych stronach
niepozwole 20 Zgłoś post Napisano Sierpień 10, 2013 (edytowany) Nie wygląda na zepsutą bazę. W takim wypadku mógłbyś w logach MySQL-a zobaczyć zrzucanie core dumpów. Obstawiam błędne dane przy połączeniu do bazy danych. Sprawdź w konfiguracji na jakiego usera aplikacja próbuje się połączyć i zrób test czy Tobie się udaje to samo. Edytowano Sierpień 10, 2013 przez niepozwole (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
kix 28 Zgłoś post Napisano Sierpień 10, 2013 Matko jedyna. MySQL Server has gone away oznacza przede wszystkim jedno. Przekroczony czas wykonywania polecenia MySQL. Podstawy administracji 101. http://dev.mysql.com/doc/refman/5.0/en/gone-away.html Jeśli zaczynać od sprawdzania co jest powodem, to od tego, co jest w wyżej wymienionym linku. A przede wszystkim należy sprawdzić czy serwer nie jest przeciążony. Specjaliści, nie ma co. Udostępnij ten post Link to postu Udostępnij na innych stronach
