Столкнулся с необычной ошибкой во время работы postfix. Ошибка не сложная, но первые признаки этой ошибки странные и вызывают вопросы. Это мешает быстро разобраться в ситуации. Расскажу обо всем подробно. Началось все с того, что иногда я стал на почту получать вот такие оповещения: Transcript of session follows. Out: 220 mx.mailserver.ru ESMTP EME Postfix In: EHLO EMEserv Out: 250-mx.mailserver.ru Out: 250-PIPELINING Out: 250-SIZE 50000000 Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: AUTH LOGIN Out: 334 VXNlcrthbWU6 In: dW1qQmwtZS5ydQ== Out: 334 UGFzc3dvcmQ6 In: aXNyQXBQDpmY3OA== Out: 235 2.7.0 Authentication successful In: MAIL FROM: <> Out: 250 2.1.0 Ok In: RCPT…

После очередного обновления файлового сервера Samba на CentOS 7, отказался запускаться Winbind. Соответственно, сетевые шары перестали работать. Сразу вспомнил мудрую админскую поговорку: «Не было печали, апдейтов накачали». Сервер стоял в локальной сети и без обновлений прожил бы до пенсии, но я привык накатывать обновления. Сразу расскажу решение. У меня были такие параметры в smb.conf: idmap config * : backend = rid idmap config * : range = 5000-10000000 idmap config * : base_rid = 0 С какой-то версии самбы, предположительно 4.6, beckend rid стал depreciated. Winbind отказывался стартовать, выдавая ошибку: Sep 30 22:58:02 files winbindd[28721]: [2017/09/30 22:58:02.384908, 0] ../source3/winbindd/winbindd.c:1705(main) Sep 30 22:58:02 files winbindd[28721]: main: FATAL: Invalid idmap backend rid…

Столкнулся с неприятной ошибкой на новом сервере HP Microserver G8. Он был приобретен под файловый сервер, к нему были куплены 2 жестких диска WD RED 4 Tb, сделан mdadm raid 1 и установлена система CentOS 7. После ввода сервера в эксплуатацию в логах появились ошибки. Содержание: 1 HP Microserver G8 и диски 4 Тб 2 Ошибки в работе сервера 3 Заключение HP Microserver G8 и диски 4 Тб Напишу несколько слов о сервере HP Microserver, раз уж он стал героем повествования. Мне нравится эта серия бюджетных серверов от HP. Ранее я уже рассказывал о том, как я использую подобные сервера — установка synology на обычный компьютер. Сейчас считаю наиболее удобным…

Столкнулся с неприятной ошибкой во время установки сервера мониторинга Zabbix на веб сервер nginx с php-fpm версии 7.1. Сервер примерно такой, как описано в статье по настройке web сервера nginx, php-fpm, php7. А установка делается примерно так, как рассказано здесь — установка Zabbix 3 на nginx + php-fpm. Смысл ошибки в том, что невозможно разрешить все зависимости для пакета zabbix-web-mysql, который ставится вместе с zabbix-web. Во время установки получаешь ошибку: Error: Package: zabbix-web-mysql-3.4.3-1.el7.noarch (zabbix) Requires: php-mysql Available: php-mysql-5.4.16-42.el7.x86_64 (base) php-mysql = 5.4.16-42.el7 Available: php-mysqlnd-5.4.16-42.el7.x86_64 (base) php-mysql = 5.4.16-42.el7 Available: php-pecl-mysql-1.0.0-0.14.20160428git45881bd.el7.remi.7.1.x86_64 (remi-php71) php-mysql = 1:1.0.0 Available: php-pecl-mysql-1.0.0-0.15.20160812git230a828.el7.remi.7.1.x86_64 (remi-php71) php-mysql = 1:1.0.0 Installed: php-mysqlnd-7.1.11-1.el7.remi.x86_64 (@remi-php71) Not found Available: php-mysqlnd-7.1.10-1.el7.remi.x86_64 (remi-php71) Not found…

В то время как все нормальные люди отдыхают, системные администраторы переносят сервисы в дни минимальных нагрузок. В очередной раз мне пришлось перенести работающий шлюз на старой версии freebsd на современную centos 7. Так как я переносил шлюзы уже много раз, предполагал, что возникнут непредвиденные трудности. Они и возникли с openvpn. Мои предположения оправдались. Теоретически все выглядело понятно и достаточно просто. Шлюзы я много раз переносил и уже приноровился. Последовательность действий всегда примерно одинаковая: Берем свободный внешний ip и настраиваем на нем новый сервер. Переносим настройки фаервола, переносим таблицу маршрутов, делаем заготовки для переноса сетевых настроек. Запускаем на новом сервере идентичные сервисы, отлаживаем их работу. Цепляемся какой-нибудь виртуалкой к новому шлюзу…

Настраивал подключение centos серверов к openvpn серверу и столкнулся с неожиданной ошибкой, с которой провозился около часа, пока не нашел решение. Суть в том, что не получалось добавить tun интерфейс в зону trusted в настройках firewalld. Все простые и очевидные решения не подходили. Статья будет в тему вопроса, почему я не использую firewalld, а продолжаю писать правила в классическом iptables. У меня есть openvpn сервер и пачка других серверов с centos, которые надо объединить приватной сетью между собой. Настроил сервер по своей же статье — настройка openvpn. Подключил клиентов к серверу, они нормально видят друг друга, сеть работает. Дальше нужно было отключить некоторые сервисы из публичной сети и разрешить их…

Пример решения проблемы, от которой холодок пробегает по коже, когда ее видишь на рабочем сервере в продакшене. После плановой перезагрузки виртуальная машина не загрузилась, показав ошибку и перейдя в grub rescue. Я уже не первый раз сталкиваюсь с подобным и примерный план восстановления в голове присутствует. Делюсь информацией с вами. Содержание: 1 Введение 2 grub rescue 3 Обновление загрузчика 4 Почему система не загрузилась 5 Что еще предпринять, чтобы починить загрузку Введение Есть сильно нагруженная виртуальная машина, для которой нужно было добавить ядер и оперативной памяти. Аптайм у нее был примерно пол года. Ничего не предвещало беды. Я предупредил, что простой будет секунд 30 и ребутнул машину. Как только увидел…

Довелось на днях познакомиться с очередной разновидностью вирусной гадости, которая приводит к потере всех полезных пользовательских данных. Речь пойдет о вирусе-шифровальщике, который рассылается по почте, шифрует файлы разных форматов и ставит расширение .enigma. Я расскажу о принципе его работы и о том, как бороться с подобными вирусами. Гарантированная расшифровка файлов после вируса шифровальщика — dr.shifro.ru. Подробности работы и схема взаимодействия с заказчиком ниже в статье в соответствующем разделе под номером 7 в Содержании. Содержание: 1 Описание вируса шифровальщика enigma 2 Вирус ставит расширение enigma на doc, jpg, xls и других файлах 3 Как удалить вирус enigma и вылечить компьютер 4 Как восстановить и расшифровать файлы после вируса enigma 5 Касперский,…

Заметил в обслуживаемой мной распределенной сети непонятные проблемы. Время от времени мониторинг zabbix сообщает о недоступности хостов, соединенных по vpn. Связь то пропадет, то появится. При этом, когда я начинал вручную проверять, все было как-будто в порядке, но мониторинг упорно указывал на проблемы. Стал подробно разбираться в ситуации. Содержание: 1 Симптомы заражения 2 Анализ взломанного сервера 3 Лечим взломанный сервер Симптомы заражения Сразу скажу, что в решении возникшей проблемы взлома сервера мне в большей степени помог мониторинг. Без него я мог долго не замечать проблемы и не начинал действовать. Итак, в течении дня заметил какие-то сетевые проблемы. Сразу пошел на шлюз смотреть нагрузку и открытые соединения. Ничего необычного там не было, нагрузка средняя, паразитного…

Вновь пришлось столкнуться с проблемой пользователя – потеря рабочих файлов из-за нового вирусняка с говорящим названием. Рассмотрим вопрос — как лечить компьютер после вируса шифровальщика da_vinci_code и расшифровать файлы с расширением код да винчи. В очередной раз повторим правила безопасности для защиты компьютеров и данных от такого рода зловредов. Гарантированная расшифровка файлов после вируса шифровальщика — dr.shifro.ru. Подробности работы и схема взаимодействия с заказчиком ниже в статье в соответствующем разделе под номером 7 в Содержании. Содержание: 1 Описание вируса шифровальщика da_vinci_code 2 Вирус ставит расширение da_vinci_code на файлы 3 Как лечить компьютер и удалить вирус da_vinci_code 4 Где скачать дешифратор da_vinci_code 5 Как расшифровать и восстановить файлы после вируса код да…