Перейти к содержимому

Поиск по сайту

Результаты поиска по тегам 'CentOS'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • A Test Forum
  • Общие форумы
    • Флейм
    • Общий форум
    • Linux в образовании / легальность ПО
    • Выбор дистрибутивов
  • Настройка ОС Linux
    • Настройка "железа"
    • Настройка клиентского "софта"
    • Вопросы по серверам и сетям
  • Общий
    • Linux.ru - О сервере
    • Новости
    • Юмор
    • Игры
  • Старый общий форум - доступ только для чтения
  • ????????????????: PHP
  • Linux дистрибутивы
    • Linux RedHat/Fedora Core/CentOS
    • Linux Mandrake/Mandriva
    • Gentoo Linux
    • Ubuntu
    • Slackware Linux
    • Debian Linux
    • SuSE Linux
    • ALT Linux
    • ASP Linux
    • MeeGo
    • Другие дистрибутивы
  • Программирование: Win32
  • Жизнь чертей
    • OpenBSD
    • FreeBSD
    • MacOS X
    • Остальные BSD системы
  • Работа
    • Поиск работы
    • Поиск сотрудников
    • Хочу предложить
  • Программирование
    • Программирование общее
    • Программирование: Perl
    • Программирование: C / C++
    • Программирование: *nix
  • Закрытые форумы
    • Форум для модераторов
  • Linux девайсы
    • Linux девайсы
    • Cubieboard
  • De-Smo.ru
  • LinuxCenter
  • Linux-Online
  • Chrome OS

Искать результаты в...

Искать результаты, которые...


Дата создания

  • Начать

    Конец


Последнее обновление

  • Начать

    Конец


Фильтр по количеству...

Зарегистрирован

  • Начать

    Конец


Группа


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Location


Interests

Найдено 9 результатов

  1. hurt

    Docker + firewalld/

    Доброго времени суток. Только разбираюсь в настройках сервера centos на базе линукс. Подскажите можно ли реализовать следующую идею: 1) для обеспечения безопасности создаем виртуальное пространство с помощью Docker в нем разворачиваем mysql php nginx для запуска сайта. 2) Верно ли я понимаю, что если хакер «проникнет» в это пространство допустим через уязвимости php «запуск команд через спец функции php» и т.п. он сможет навредить лишь в рамках виртуальной области? 3) Возможно и нужно ли ограничить набор линукс процессов в этой области или с ней связаны лишь php nginx mysql? 4) Есть возможность установить доступ к 80 порту лишь развернутой виртуальной области? Допустим через firewalld/iptabless? т.е. весь http/https трафик сразу направлять на вирт область без «общения» с основными процессами на линуксе? p.s. надеюсь я понятно доношу свои мысли, извиняюсь если спрашиваю чушь лишь 3 день изучаю ОС
  2. Нужно качественно настроить подключение к OpenVPN чтобы при обрыве соединения трафик не шел мимо (т.е. запретить весь трафик в обход впн). Чтобы при старте системы CentOS 6 правила прописывались в iptables (и были там постоянно) и запускалось соединение с впн. IP адрес впн для сервера 123.123.123.123 порт 1234 покдлючение udp. Так же нужно исключить DNS Leak в обход впн и прочие протоколы.
  3. Привет. Ситуация такая. DaVinci Resolve Studio имеет бесплатную версию, но, работает/запускается она только на CentOS ввиду наличия какой-то панели. И если запускается на не CentOS-е - то установить не выйдет. Есть такие, кто устанавливал DaVinci Resolve Studio на не CentOS? Или может есть какие-то догадки как запустить программу?!
  4. Привет. Имеется канал связи выделенный провайдером 100мб. Филиал_1 Филиал_2 Eth1 <================> Eth1 10.10.10.1 10.10.10.2 Поверх поднят GRE + OSPF(quagga). Филиал_1 Филиал_2 gre1 <=================> gre1 10.100.1.2 10.100.1.3 Еще резервный(gre2) Есть проблема. На канале(Интерфейсах) провайдера скорость по замерам iperf: ~90мб На канале(Интерфейсах) GRE по замерам iperf: Client_iperf Server_iperf Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб Филиал_1 ==========> Филиал_2 = В другую ~ 30мб В настройках и iptables не каких ограничений нет. Настройки ospf. hostname router_1 password password log file /var/log/quagga/ospfd.log log stdout ! interface gre1 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Password ip ospf network point-to-point ip ospf cost 20 ! interface gre2 ip ospf authentication message-digest ip ospf message-digest-key 1 md5 Password ip ospf network point-to-point ip ospf cost 30 ! router ospf ospf router-id 10.100.1.1 redistribute connected route-map Local_Network passive-interface ens3 passive-interface ens6 passive-interface ens7 passive-interface ens8 passive-interface tun0 network 192.168.1.0/24 area 0.0.0.0 network 10.100.1.1/30 area 0.0.0.0 network 10.100.2.1/30 area 0.0.0.0 area 0.0.0.0 authentication message-digest ! ip prefix-list Local_Network seq 10 permit 192.168.1.0/24 ip prefix-list Local_Network seq 100 deny any ! route-map Local_Network permit 10 match ip address prefix-list Local_Network ! line vty ! Где может быть проблема.?
  5. Здравствуйте. Имеется сервер. На котором крутиться. Хост машина: Fedora 18 x64 с вертуализаций KVM весрий 1.2.2 Гость1: Centos 7 (На отдельно логическом раздели) Гость2: Windows 2008 (На отдельно логическом раздели) итд Хочу обновить хост машину до Centos 7, ну и установить последний kvm итд. Не делал такие работы. Не на чем протестировать такой переход.=( Какие могут возникнуть проблемы при такой манипуляций?
  6. Добрый день! В команду ТАСС ищу системного администратора Linux. Должностные обязанности: Установка, настройка и обслуживание серверов под управлением ОС семейства Unix; Установка, настройка и обслуживание web-серверов и СУБД (SQL). 60 физических серверов. HL. Требования: Знание операционных систем: Linuх (Red Hat, Ubuntu, CentOS), FreeBSD; Знание ПО (установка, конфигурирование, обслуживание): Bash, Apache, Nginx, PostgreSQL, MySQL; Высшее техническое образование; Опыт администрирования не менее 6 лет. Приветствуется знание: Zabbix, Windows, IIS, MSSQL, SharePoint, Lustre. Условия: ТК РФ; Суммы обсуждаем отдельно с каждым конкретным кандидатом. Адрес: Москва, Тверской бульвар, 2 CV присылайте на azizova_m@tass.ru
  7. Имеется CentOS 6.6 В качестве почтового сервера iRedMail 0.8.7 Сборка Postfix+MySQL+SpamAssassin+ClamAV+AmaViS+Dovecot+RoundCube Почта не ходит в обе стороны. Вот что пишет Postfix в логе : Sep 27 20:57:26 example postfix/postfix-script[13315]: stopping the Postfix mail system Sep 27 20:57:26 example postfix/master[12221]: terminating on signal 15 Sep 27 20:57:26 example postfix/postfix-script[13408]: starting the Postfix mail system Sep 27 20:57:26 example postfix/master[13410]: daemon started -- version 2.11.0, configuration /etc/postfix Sep 27 20:59:43 example postfix/smtpd[13423]: connect from mail-wi0-f180.google.com[209.85.212.180] Sep 27 20:59:44 example postfix/smtpd[13423]: 426BB2801A7: client=mail-wi0-f180.google.com[209.85.212.180] Sep 27 20:59:44 example postfix/cleanup[13430]: 426BB2801A7: message-id=<CA+vxW5w84momMOzZT+Zorj_OhOvj-cCE02X_ZzE6S_-0TaLg0Q@mail.gmail.com> Sep 27 20:59:44 example postfix/qmgr[13412]: 426BB2801A7: from=<user@gmail.com>, size=1709, nrcpt=1 (queue active) Sep 27 20:59:44 example postfix/smtp[13435]: fatal: open lock file pid/unix.smtp-amavis: file has 2 hard links Sep 27 20:59:44 example postfix/smtpd[13423]: disconnect from mail-wi0-f180.google.com[209.85.212.180] Sep 27 20:59:45 example postfix/master[13410]: warning: process /usr/libexec/postfix/smtp pid 13435 exit status 1 Sep 27 20:59:45 example postfix/master[13410]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling Sep 27 21:00:45 example postfix/smtp[13445]: fatal: open lock file pid/unix.smtp-amavis: file has 2 hard links Sep 27 21:00:46 example postfix/master[13410]: warning: process /usr/libexec/postfix/smtp pid 13445 exit status 1 Sep 27 21:00:46 example postfix/master[13410]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling Sep 27 21:01:46 example postfix/smtp[13501]: fatal: open lock file pid/unix.smtp-amavis: file has 2 hard links Sep 27 21:01:47 example postfix/master[13410]: warning: process /usr/libexec/postfix/smtp pid 13501 exit status 1 Sep 27 21:01:47 example postfix/master[13410]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling Мои конфиги. main.cf : queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix unknown_local_recipient_reject_code = 550 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.11.0/samples readme_directory = /usr/share/doc/postfix-2.11.0/README_FILES #inet_protocols = ipv4 inet_protocols = ipv4 virtual_alias_domains = myhostname = example.com myorigin = example.com allow_percent_hack = no swap_bangpath = no mydomain = example.com mydestination = localhost biff = no inet_interfaces = all mynetworks = 127.0.0.0/8 mynetworks_style = host smtpd_data_restrictions = reject_unauth_pipelining smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtp_tls_security_level = may smtp_tls_CAfile = $smtpd_tls_CAfile smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = yes smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated delay_warning_time = 0h maximal_queue_lifetime = 4h bounce_queue_lifetime = 4h recipient_delimiter = + proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions smtp_data_init_timeout = 240s smtp_data_xfer_timeout = 600s smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_helo_access pcre:/etc/postfix/helo_access.pcre queue_run_delay = 300s minimal_backoff_time = 300s maximal_backoff_time = 4000s enable_original_recipient = no disable_vrfy_command = yes home_mailbox = Maildir/ allow_min_user = no alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases message_size_limit = 15728640 virtual_minimum_uid = 2000 virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 virtual_mailbox_base = /var/vmail transport_maps = proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf, proxy:mysql:/etc/postfix/mysql/catchall_maps.cf, proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf sender_bcc_maps = proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf recipient_bcc_maps = proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf, proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql/relay_domains.cf smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination #smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, check_policy_service #smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031 smtpd_tls_security_level = may smtpd_tls_loglevel = 0 smtpd_tls_key_file = /etc/pki/tls/private/iRedMail.key smtpd_tls_cert_file = /etc/pki/tls/certs/iRedMail_CA.pem smtpd_tls_CAfile = /etc/pki/tls/certs/iRedMail_CA.pem tls_random_source = dev:/dev/urandom mailbox_command = /usr/libexec/dovecot/deliver virtual_transport = dovecot dovecot_destination_recipient_limit = 1 smtpd_sasl_type = dovecot smtpd_sasl_path = private/dovecot-auth content_filter = smtp-amavis:[127.0.0.1]:10024 smtp-amavis_destination_recipient_limit = 1 master.cf : smtp inet n - - - - smtpd #smtp inet n - n - 1 postscreen #smtpd pass - - n - - smtpd #dnsblog unix - - n - 0 dnsblog #tlsproxy unix - - n - 0 tlsproxy #submission inet n - n - - smtpd #628 inet n - n - - qmqpd pickup unix n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${user}@${domain} -m ${extension} smtp-amavis unix - - - - 10 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o local_recipient_maps= -o relay_recipient_maps= -o strict_rfc821_envelopes=yes -o smtp_tls_security_level=none -o smtpd_tls_security_level=none -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_end_of_data_restrictions= -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings Третий день воюю. Помогите.
  8. Доброго времени суток! Уважаемые специалисты, дайте, пожалуйста, совет по нашей проблемке. Столкнулись с проблемой установки CentOS 5.6 на моноблок Lenovo C540 (Intel Core i3-3240, Intel HD Graphics 2500, 4 Гб ОЗУ, 1 Тб HDD, чипсет системной платы Intel Cougar Point H61, Intel Ivy Bridge). Суть в том, что после первого запуска операционной системы, где мастер пошагово предлагает выбрать тот или иной пункт (kDump отключаем, SELinux отключаем и прочее), после прохождения всех шагов система предлагает перезагрузиться, но после перезагрузки бесконечно долгий синий экран без реакции на нажатие клавиш. Другие версии CentOS (6 и 7) ставятся без проблем. Также эта версия CentOS отлично ставится под VMWorkstation из-под Windows 8. Но нам нужна именно не виртуальная и именно версия CentOS 5.6 или 5.11.
  9. В быстро развивающийся интернет-стартап в области P2P-кредитования требуется системный администратор. Требования к кандидатам: Высшее техническое образование Опыт администрирования ОС Linux от 2 лет, предпочтительно RedHat или CentOS Уверенное владение shell и знание средств администрирования Linux Опыт эксплуатации и поддержки JEE-приложений, понимание принципов работы JVM Знание SQL, умение писать запросы к БД Желательно: Опыт администрирования сервера приложений TomEE Знакомство с СУБД PostgreSQL, минимальные навыки администрирования Плюсом также будет любой опыт администрирования ОС Windows Личные качества: Ответственность Коммуникабельность Готовность оперативно решать проблемы Предлагаем: Работа в офисе недалеко от м. Академическая, иногда удаленно из дома Демократичная обстановка, маленький, но дружный коллектив Рабочий день ненормированный, 40 часов в неделю График работы гибкий Зарплата - 120000 рублей gross
×