baas

baas
www.fryaha.ru
Рейтинг
171
Регистрация
17.09.2012
Должность
ИТ
Интересы
Пиво варение.
ovh.com Secondary DNS
suffix:
А Яндекс разве умеет отдавать notify для secondary ?

У меня Primary dyn.com там настраиваю в панели с какого IP разрешено приходить и забирать данные (указываю IP dnsmadeeasy - именно там у меня Secondary). А в панели dnsmadeeasy указываю на какой IP нужно заходить и искать данные (там указываю IP dyn.com).

Натройкой только у Secondary не обойтись чтобы связка работала.

Спасибо.

Ага, да и у ovh вторичный днс сервер работает в тондеме если на самом арендуемом сервере в ovh запущен днс.

Пока остановился, думаю.

Пока яндекс и cloudn указал как корневые для моего домена.

Как бы не правильно, но пока пусть так.

Домен перестал пинговаться у нескольких провайдеров

для справки, кто арендует сервера в ovh, то у них есть бесплатный вторичный днс сервер Secondary DNS

Домен перестал пинговаться у нескольких провайдеров

Написал в тех поддержку яндекса про использования связки первичный/вторичный днс.

Предложил что яндекс будит первичным, а вторичным либо nic.ru либо cloudns.net.

Как что ответят от яндекса, я тут отпишусь.

Пока только добавил к общей массе нс сервера от cloudns.net

Домен перестал пинговаться у нескольких провайдеров
suffix:
lnx

Да, только и у reg.ru и у Яндекса надо будет настроить всё (если они умеют это). Праймари должен уметь отдавать данные секондари. Соотвенно у Яндекс где-то в настройках прописать что какому-то IP разрешено получать данные, а у reg.ru настроить именно как секондари и прописать откуда брать данные. И если вдруг Яндекс рухнет то reg.ru как секондари будет всё отдавать как минимум трое суток (обычно так настраивают секондари). Если за трое суток Праймари не очнётся или другой Праймари Вы не запустите то Секондари тоже отключится. Но это надо у конкретного dns-хостера смотреть точный срок.

именно указать примэри и сэкендари нельзя у яндекса.

Я думаю такое нельзя сделать (прэймэри и секэндари) у яндекса/регру.

что то с сервером - нельзя удалить файлы.

а можно увидеть права на директорию?

Домен перестал пинговаться у нескольких провайдеров

Я себе добавил дополнительную зону от cloudflare.com.

Теперь днс яндекса и cloudflare.com.

Вчера так же была проблема, на проводном провайдере все открывалось, а вот на мобильнике МТС не работали некоторые сайты.

Как понять что грузит сервер?

Ничего хорошего не выйдет в вашей любознательности, наймите админа!

mysql 5.6 innodb чем лучше бэкапить
vitich:
Кроме xtrabackup, как по мне, бесплатных вариантов нет.
Собрать из исходников не вариант?
А за деньги ентерпрайс
https://dev.mysql.com/doc/refman/5.6/en/mysql-enterprise-backup.html

Пока перевел бэкап базы на фаел/сокет сервер.

Да и выяснил в чем дело было, дам как бы не причем, свапился процесс сжатия базы gzip.

Ну правильно, текстовый файл весом 12 гигов, он его пытается целиком запихнуть в память сервера и после сжать.

На файл/сокет сервере место полно, сжатия отключил.

Да и как бы патч для исправления ошибки сборки уже нашелся к xtrabackup. )))

Правило для ipfw
BasePelleta:
Два нуля добавил, чтобы не показывать свой ip. Про маски знаю.



Согласен. Скорее всего, оно добавляется по умолчанию и в большинстве случаев необходимо.
Другое дело, что ipfw я поднимаю по аналогии с другим сервером,
где правила такие же, только нет

Видимо, это более новая версия.



ssh (свой порт), ftp, tcp (сайт недоступен, скорее всего порт nginx).

Вы можете сделать так.

GOOD='xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx'

# admin-server TCP
ipfw add allow tcp from ${GOOD} to any
ipfw add allow tcp from any to ${GOOD}

Этим самым вы разрешите все на сервере, в этом случае порты для цепочки GOOD можно не открывать, они будут доступны.

Или только определенные порты.

Добавьте такие правила к себе.

# NGINX 80+443
ipfw add allow tcp from any to any dst-port 80,443
ipfw add allow tcp from any 80,443 to any
# SSH
ipfw add allow tcp from any to any 22
ipfw add allow tcp from any 22 to any
# FTP
ipfw add allow tcp from any to any dst-port 20,21
ipfw add allow tcp from any 20,21 to any
# FTP
ipfw add allow tcp from xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx to any 1025-65000
ipfw add allow tcp from any 1025-65000 to xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx
Правило для ipfw
BasePelleta:
ipfw: DEPRECATED: 'sho' matched 'show' as a sub-string


Видимо, проблема в последнем правиле. Где оно прописано, не разобрался.

65535 91 6986 deny ip from any to any

Последнее правило добавляется от системы и оно верное на мой взгляд, то-есть то что не разрешено запрещено.

опишите правила что хотите разрешить на сервере.

И как оппонент soldercom подметил, если вы хотите дать доступ определенным под сетям то используйте маски (/24 к примеру).

1... 424344454647484950 ...86
Всего: 852