Добрый день!

После переноса сайта на другой сервер, определённая страница перестала корректно отображаться, либо броузер IE виснет.

Есть файл eis4.html с кодировкой самого файла в UCS-2 Little Endian. Файл создан в word-е.
Внутри этого файла в head  прописано charset=unicode.
На боевом сервере страница отображается корректно, а на новом сервере после переноса, эта же страница не отображается
корректно либо броузер вообще виснет.

Вот настройки серверов

===================================================================================================================
Это боевой старый сервер, откуда мы переносим сайт:

Host FreeBSD:

OS:                     FreeBSD 6.2-RELEASE
Version httpd:          Server version: Apache/1.3.42 (Unix) Server built:   Sep 15 2011 09:36:54
Verson PHP:             PHP 5.3.8
-------------------------------------------------------------------------------------------------------
Charset (httpd.conf):
                        AddCharset ISO-8859-8 .iso8859-8
                        AddCharset ISO-2022-JP .jis
                        AddCharset ISO-2022-KR .iso-kr
                        AddCharset ISO-8859-2 .iso-pl
                        AddCharset Big5         .Big5    .big5
                        AddCharset WINDOWS-1251 .cp-1251
                        AddCharset CP866        .cp866
                        AddCharset ISO-8859-5   .iso-ru
                        AddCharset KOI8-R       .koi8-r
                        AddCharset UCS-2        .ucs2
                        AddCharset UCS-4        .ucs4
                        AddCharset UTF-8        .utf8
-------------------------------------------------------------------------------------------------------
Charset PHP:            UTF-8

Здесь всё ЗДОРОВО. Страница отображается корректно.

===================================================================================================================

А это новый сервер, куда мы переносим сайт:

Host CentOS:

OS:                     CentOS Linux release 7.4.1708 (Core) Linux 3.10.0-693.17.1.el7.x86_64
Version httpd:          Server version: Apache/2.4.6 (CentOS) Server built:   Oct 19 2017 20:39:16
Verson PHP:             PHP 7.0.27
-------------------------------------------------------------------------------------------------------
Charset (httpd.conf):
                        AddDefaultCharset UTF-8
                        AddCharset ISO-8859-1  .iso8859-1 .latin1
                        AddCharset ISO-8859-2  .iso8859-2 .latin2 .cen
                        AddCharset ISO-8859-3  .iso8859-3 .latin3
                        AddCharset ISO-8859-4  .iso8859-4 .latin4
                        AddCharset ISO-8859-5  .iso8859-5 .latin5 .cyr .iso-ru
                        AddCharset ISO-8859-6  .iso8859-6 .latin6 .arb
                        AddCharset ISO-8859-7  .iso8859-7 .latin7 .grk
                        AddCharset ISO-8859-8  .iso8859-8 .latin8 .heb
                        AddCharset ISO-8859-9  .iso8859-9 .latin9 .trk
                        AddCharset ISO-2022-JP .iso2022-jp .jis
                        AddCharset ISO-2022-KR .iso2022-kr .kis
                        AddCharset ISO-2022-CN .iso2022-cn .cis
                        AddCharset Big5        .Big5       .big5
                        # For russian, more than one charset is used (depends on client, mostly):
                        AddCharset WINDOWS-1251 .cp-1251   .win-1251
                        AddCharset CP866       .cp866
                        AddCharset KOI8-r      .koi8-r .koi8-ru
                        AddCharset KOI8-ru     .koi8-uk .ua
                        AddCharset ISO-10646-UCS-2 .ucs2
                        AddCharset ISO-10646-UCS-4 .ucs4
                        AddCharset UTF-8       .utf8
-------------------------------------------------------------------------------------------------------
Charset PHP:            UTF-8

Ещё установлено bitrix-окружение.

А здесь всё ПЛОХО Страница не отображается корректно или вообще броузер виснит.

===================================================================================================================

Что на новом сервере не так? Где может "подводный камень" ?

Добрый день!

Как изменить кодировку html документа (charset) созданного в word-е ?

Заранее благодарен. Борис.

Доброго времени суток, есть ВПС и панель Kloxo, как правильно настроить днс через панель ни как не получается, на впс есть прямой айпишник, в настройках домена стоит ns1.mydomain.com и айпи сервака,как в панели настроить правель шаблон днса ?

Доброго времени суток!

Подскажите пожалуйста, как в Apache запретить реакцию на ввод в адресную строку браузера ../ (возврат в предыдущую директорию) ?

На сервере развернут tomcat, который обслуживает страничку https://ip.ad.re.ss:8443/Subscriber.html. Параллельно поднят httpd на 80 порту. Хотелось бы его настроить так, чтобы при вводе subscriber.domain.com происходило открытие первой странички + в адресной строке оставался адрес subscriber.domain.com

<VirtualHost subscriber.domain.com:80>
DocumentRoot /opt/subscriber/
Redirect / https://ip.ad.re.ss:8443/Subscriber.html
ServerName www.subscriber.domain.com
ServerName subscriber.domain.com
</VirtualHost>

Я понимаю, что необходимо включение реврайтинга, но как это сделать в этом случае не нашел.

Вчера обновил bind (сейчас BIND 9.9.3-rpz2+rl.13208.13-P2-RedHat-9.9.3-5.P2.el5),
смотрю сегодня а он не пашет, ошибки в логах:

Aug  8 15:54:29 less named[1764]: invalid managed-keys-directory /var/named/dynamic: file not found
Aug  8 15:54:29 less named[1764]: loading configuration: file not found
Aug  8 15:54:29 less named[1764]: exiting (due to fatal error)

До обновления все работало норм, создавал файл managed-keys.bind, все равно ошибка.
Что делать?

Скачал исходный код зашел в папку с редмаином делаю
# bundle install --without development test postgresql sqlite rmagick --verbose

There are no gemspecs at /opt/redmine-2.3.2.
Bundler::InvalidOption: There are no gemspecs at /opt/redmine-2.3.2.
/opt/redmine-2.3.2/Gemfile:95:in `instance_eval'
(eval):2:in `block in eval_gemfile'
/opt/redmine-2.3.2/Gemfile:95:in `instance_eval'
/opt/redmine-2.3.2/Gemfile:95:in `block in eval_gemfile'
/opt/redmine-2.3.2/Gemfile:93:in `glob'
/opt/redmine-2.3.2/Gemfile:93:in `eval_gemfile'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/dsl.rb:30:in `instance_eval'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/dsl.rb:30:in `eval_gemfile'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/dsl.rb:9:in `evaluate'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/definition.rb:19:in `build'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler.rb:148:in `definition'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/cli.rb:245:in `install'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/vendor/thor/task.rb:27:in `run'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/vendor/thor/invocation.rb:120:in `invoke_task'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/vendor/thor.rb:344:in `dispatch'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/vendor/thor/base.rb:434:in `start'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/bin/bundle:20:in `block in <top (required)>'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/lib/bundler/friendly_errors.rb:3:in `with_friendly_errors'
/var/lib/gems/1.9.1/gems/bundler-1.3.5/bin/bundle:20:in `<top (required)>'
/usr/local/bin/bundle:19:in `load'
/usr/local/bin/bundle:19:in `<main>'

root@redmine:/opt/redmine-2.3.2# ls -la
total 112
drwxrwxr-x 18 srvadm srvadm  4096 Aug 13 11:31 .
drwxr-xr-x  4 root   root    4096 Aug 13 11:31 ..
drwxr-xr-x  2 root   root    4096 Aug 13 10:43 .bundle
-rw-rw-r--  1 srvadm srvadm   597 Jul 14 16:51 .gitignore
-rw-rw-r--  1 srvadm srvadm   593 Jul 14 16:51 .hgignore
-rw-rw-r--  1 srvadm srvadm  3119 Jul 14 16:51 Gemfile
-rw-rw-r--  1 srvadm srvadm   205 Jul 14 16:51 README.rdoc
-rw-rw-r--  1 srvadm srvadm   275 Jul 14 16:51 Rakefile
drwxrwxr-x  7 srvadm srvadm  4096 Jul 14 16:50 app
drwxrwxr-x  5 srvadm srvadm  4096 Aug 13 10:44 config
-rw-rw-r--  1 srvadm srvadm   160 Jul 14 16:51 config.ru
drwxrwxr-x  3 srvadm srvadm  4096 Jul 14 16:51 db
drwxrwxr-x  2 srvadm srvadm  4096 Jul 14 16:51 doc
drwxrwxr-x  5 srvadm srvadm  4096 Jul 14 16:51 extra
drwxrwxr-x  2 srvadm srvadm 20480 Aug 13 11:31 files
drwxrwxr-x  8 srvadm srvadm  4096 Jul 14 16:51 lib
drwxrwxr-x  2 srvadm srvadm  4096 Jul 14 16:50 log
drwxrwxr-x 28 srvadm srvadm  4096 Aug 13 10:46 plugins
drwxrwxr-x  7 srvadm srvadm  4096 Jul 14 16:51 public
drwxr-x---  4   1001   1002  4096 Mar  1  2012 repos
drwxrwxr-x  2 srvadm srvadm  4096 Jul 14 16:51 script
drwxrwxr-x  9 srvadm srvadm  4096 Jul 14 16:50 test
drwxrwxr-x  8 srvadm srvadm  4096 Jul 14 16:51 tmp
drwxrwxr-x  2 srvadm srvadm  4096 Jul 14 16:51 vendor

Почему bundle не рабоатет ? Система ubuntu 12.04 стоит  ruby1.9.1

Спасибо.

А еще не работает rake:

root@redmine:/opt/redmine-2.3.2# rake generate_secret_token
There are no gemspecs at /opt/redmine-2.3.2.

Что то я не так делаю. Следую инстуркции с оциф. сайта - http://www.redmine.org/projects/redmine/wiki/RusRedmineInstall

Глупый вопрос. Сильно не бейте... )
Подскажите, пож., какой параметр apache или php отвечает за понимание "<?" в php скриптах?
Т.е. скрипты с "<?php" работают, с "<?" - нет (выдают пустую страницу и текст скрипта в ее исходнике).
Спасибо.

Доброго времени суток!
Помогите новичку, как создать и продливать сертификат .cer и его приватный ключ .prk?
Спасибо за любою помощь.

$ rpm -qi httpd
Name        : httpd
Version     : 2.2.22
Release     : 4.fc18
Architecture: i386
Install Date: Чт. 29 авг. 2013 17:51:00
Group       : System Environment/Daemons
Size        : 7832692
License     : ASL 2.0
Signature   : (none)
Source RPM  : httpd-2.2.22-4.fc18.src.rpm
Build Date  : Чт. 29 авг. 2013 17:46:45

$ tail /etc/httpd/conf/httpd.conf
. . .
IncludeOptional conf.d/*.conf
LoadModule _1cws_module "/opt/1C/v8.3/i386/wsapch2.so"

$ ld -rpath /opt/1C/v8.3/i386 wsapch2.so
ld: warning: cannot find entry symbol _start; not setting start address
wsapch2.so: undefined reference to `ap_rputs'
wsapch2.so: undefined reference to `apr_brigade_create'
wsapch2.so: undefined reference to `apr_brigade_cleanup'
wsapch2.so: undefined reference to `ap_get_client_block'
wsapch2.so: undefined reference to `apr_bucket_type_eos'
wsapch2.so: undefined reference to `ap_set_file_slot'
wsapch2.so: undefined reference to `ap_rwrite'
wsapch2.so: undefined reference to `apr_table_add'
wsapch2.so: undefined reference to `ap_hook_child_init'
wsapch2.so: undefined reference to `apr_table_get'
wsapch2.so: undefined reference to `ap_get_brigade'
wsapch2.so: undefined reference to `apr_palloc'
wsapch2.so: undefined reference to `apr_table_do'
wsapch2.so: undefined reference to `apr_pool_cleanup_null'
wsapch2.so: undefined reference to `ap_hook_handler'
wsapch2.so: undefined reference to `ap_rflush'
wsapch2.so: undefined reference to `apr_stat'
wsapch2.so: undefined reference to `apr_pool_cleanup_register'
wsapch2.so: undefined reference to `apr_table_set'
wsapch2.so: undefined reference to `ap_set_content_type'
wsapch2.so: undefined reference to `ap_construct_url'

$ uname -a
Linux xxx.spb.ru 3.9.4-200.fc18.i686.PAE #1 SMP Fri May 24 20:24:58 UTC 2013 i686 i686 i386 GNU/Linux

Без wsapch2.so все работает. С этой либой httpd не запускается.

Пробовал на этой(и других) машине собрать httpd 2.2, 2.4.[2,4,6]. Не помогло. Аналогично для fc19.

wsapch2.so получен с www.users.1c.ru (нужен парол). Исходников нет.

Вопрос: Где взять нормальную wsapch2.so для 1сv8.3 под Fedora 18, или, как прикрутить эту ?

ситуация не тривиальна
1 nginx как прокси на него в стриме завязаны 3 apache
проблемма при падении 1 из apache иногда выдает ошибку 50x
как проще реализовать чтоб при падении 1 из 3-х apache не выдавать ошибку
а, плавно переключиться на другой игнорируя ошибку.

nginx < - >
apache1 - ip 192.x.x.1
apache2 - ip 192.x.x.2
apache3 - ip 192.x.x.3
apache в стриме
упал apache3

выдает ошибку либо сервер не доступен либо 5хх

но остальные работают корректно как избавить себя от этого.
при падении одного из серверов.
можно по крону делать чек и ре стартовать его но все же если он физически умер!
Спасибо. если что не понятно написал уточните что не понятно.
примерно как тут
upstream backend  {
  server backend1 weight=5;
  server backend2:8080;
  server unix:/tmp/backend3;
}

server {
  location / {
    proxy_pass  http://backend;
  }
}
но у меня именно apache
тоесть как мне указать proxy_pass http://backend;
в самом upstream именно линки на сервера apache1,2,3
или что я описал выше уже будет работать?)

Дано:
SoC: Orange Pi+ 2 http://www.orangepi.org/orangepiplus2
CPU: H3 Quad-core Cortex-A7 https://en.wikipedia.org/wiki/ARM_Cortex-A7
OS: Armbian Ubuntu Xenial https://www.armbian.com/orange-pi-plus-2
Аудиоподсистема: PulseAudio

Задача:
Тестовое видео HTML5 H.264/MP4: https://www.quirksmode.org/html5/tests/video.html
Firefox: видеоряд - прекрасно работает, аудиоряд - НЕТ. Из колонок белый шум. :/

При этом:
Firefox: половина роликов на Youtube воспроизводится нормально, а половина - видео есть, но дико шипят колонки.
Ясное дело, вторая половина роликов имеет формат H.264/MP4.
Chromium: и тестовое видео, и все ролики на Youtube воспроизводятся полностью.
Скачал данное тестовое видео в формате H.264/MP4 на локальный диск:
mpv: тестовое видео воспроизводится полностью.
kodi: тестовое видео воспроизводится полностью.
Следовательно, проблема не в железе и не в PulseAudio, а именно в Firefox либо в его плагинах.

Пробовал ставить всевозможные плагины и аддоны как из репозитория ОС, так и собственно Firefox - результат 0.
Даже собрал вручную библиотеку libopenh264.so для процессора ARM из репозитория https://github.com/cisco/openh264.git
Но сегодня прочёл эту новость: https://www.opennet.me/opennews/art.shtml?num=46398
Цитата: "В дополнениях запрещена загрузка бинарных компонентов и разделяемых библиотек непосредственно в процесс Firefox".
Следовательно, это тупиковый путь.
Прошу помощи уважаемого сообщества.

Кто делал и какие средства использовал для отображение множества пользователей на карте (Web). какой API использовали и какие инструменты ? интересует в основном фронтенд
PS. технология доставки данных - websocket

Добрый день!

Подскажите, пожалуйста, какой лучше html player установить под Linux (CentOS) ?
И соответственно какой пакет кодеков ?

Заранее благодарен. Борис.

Здравствуйте, поставил php70 (freebsd 10.3) (в старых версиях был в портах php53-mssql, теперь нет), freetds:
tsql -C
Compile-time settings (established with the "configure" script)
                            Version: freetds v1.00.59
             freetds.conf directory: /usr/local/etc/freetds
     MS db-lib source compatibility: yes
        Sybase binary compatibility: yes
                      Thread safety: yes
                      iconv library: yes
                        TDS version: 7.4
                              iODBC: no
                           unixodbc: yes
              SSPI "trusted" logins: no
                           Kerberos: no
                            OpenSSL: yes
                             GnuTLS: no
                               MARS: no

В файле /usr/local/etc/freetds/freetds.conf

[w2k3new.domain.local]
        host = w2k3new.domain.local
        port = 1433
        tds version = 8.0
        client charset = cp1251

При попытке из php-скрипта сделать odbc_connect пишет:

Warning: odbc_connect(): SQL error: [unixODBC][Driver Manager]Data source name not found, and no default driver specified, SQL state IM002 in SQLConnect in

Ну и модули апача:

php -m
[PHP Modules]
bcmath
bz2
calendar
Core
ctype
curl
date
dba
dom
fileinfo
filter
ftp
gd
hash
iconv
imap
json
ldap
libxml
mcrypt
mysqli
mysqlnd
odbc
pcre
PDO
PDO_ODBC
pdo_sqlite
Phar
posix
Reflection
session
SimpleXML
snmp
SPL
sqlite3
standard
tokenizer
xml
xmlreader
xmlwriter
xsl
Zend OPcache
zip
zlib

[Zend Modules]
Zend OPcache

Мучаюсь над проблемой получения информации о том есть ли права у пользователя на определённые команды к определённым таблицам. Например есть пользователь user и у него есть права на SELECT в таблице table1, а так же есть права на SELECT, DELETE в таблице table2. Как определить есть ли у пользователя права для удаления конкретно для таблицы table2?
Если использовать команду: "SHOW GRANTS FOR user; " то выводятся все привилегии пользователя, что в свою очередь трудно автоматически обработать(точнее я не представляю как из меняющегося вывода выбрать DELETE который будет относиться именно к таблице table2 и не перепутать с другими таблицами.)
Если использовать команду: "SELECT * FROM information_schema.user_privileges;"  то выводятся не все привилегии(в моём случае выводится только одна привилегия "USAGE"),
Если использовать команду "USE information_schema; SELECT TABLE_NAME, PRIVILEGES FROM COLUMNS;" то привилегии выводятся только те, которые совпадают со списком "select,insert,update,references" т.е. в моём случае DELETE здесь нет.
Неужели никак нельзя узнать есть ли определённые права у пользователя?

Нужна помощь, не могу разобраться почему все сайты в директории /var/www, при обращении к ним выдают "404 Not found"

Вот лог Апача, после го перезагрузки:
[Sat Jun 03 02:53:28.989544 2017] [mpm_prefork:notice] [pid 5119] AH00169: caught SIGTERM, shutting down
[Sat Jun 03 02:53:30.082919 2017] [mpm_prefork:notice] [pid 5660] AH00163: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Sat Jun 03 02:53:30.082985 2017] [core:notice] [pid 5660] AH00094: Command line: '/usr/sbin/apache2'

Вот что показывает переход на любой сайт: http://c2n.me/3L0gPS4
cURL ставил вот по этой инструкции: http://aposnov.ru/установк/
процесс с apach2 запущен http://c2n.me/3L0gSmK
Права пользователю www-data везде в /var/www выданы, точнее он везде рекурсивно поставлен владельцем http://c2n.me/3L0gSEN

https://img-fotki.yandex.ru/get/206909/10495532.28/0_b405c_d...

На сайте Мозилы ничего внятного найти не сумел.

Что это за оповещения? Интуитивно полагаю, что это свистоперделка.
Но что с ними делать посетителю/пользователю? И как "это сделать" владельцу сайта?

Спасибо

Добрый день!
Необходимо мониторить некий список сайтов на доступность и так, чтобы при 301 редиректе, проверялось состояние сайта на который идет перенаправление с проверяемого URL. Подскажите, пожалуйста:
1) Есть ли такая возможность в Zabbix
2) как можно реализовать проверку "301 -> 200ок?" скриптом

Спасибо!

Некоторое время тому прочел было в интеренетах про "бесплатный EC2 от Амазона на год", проникся, попытался воспользоваться халявой и перенес туда один небольшой проектик...
В общем, как водится, халява оказалась не столь халявной. Потому что я как минимум попал на трафик. Но, справедливости ради, толика халявы таки присутствует - в данный момент это один инстанс EC2 и один RDS, за использование которых я оплачиваю только трафик, поскольку халявный лимит исчерпал очень быстро.
Собственно вопрос (возможно кто-то работает с этой богадельней и знает ответ): считается ли внутренний трафик между различными инстансами (ec2, rds и т.д.) как трафик оплачиваемый или же мне таки фартануло и этот трафик есть внутренний, то есть бесплатный?

Привет
Тут есть гуру гуглотаблиц?

я хочу чтобы в столбике могли быть только "1","2","V","SL" или пустая ячейка (это я сделал через data validation), но при этом если в столбце нет ни одной двойки, то эта колонка бы подсвечивалась (ну или ячейка), и соответственно если нет ни одной единицы - то тоже подсвечивалась бы

то есть смысл в том, чтобы исключить возможность появления в таблице только одних двоек, без хотя бы одной единицы, и наоборот

Всем Привет!

Поскажите как правильно настроить DNS записи для домена

Сейчас в таком состоянии как на картинке (сорри не нашел как в сообщение вставить картинку без перехода)

http://ipic.su/img/img7/fs/spf.1499247596.jpg

В общем проблема с почтовым сервером, который на 11.22.33.44

Детали проверки на сервисе mail-tester.com

dig +short TXT site.ru :
"v=spf1 include:mail.org ~all"
"globalsign-domain-verification=JY2h7v24fSRuY0ZB53Ff-mDfWOwizJ58OP"
"v=spf1 include:_spf.google.com ~all"
dig +short TXT @ns2.reg.ru. site.ru :
"globalsign-domain-verification=JY2h7v24fSRuY0ZB53Ff-mDfWOwizJ58OP"
"v=spf1 include:_spf.google.com ~all"
"v=spf1 include:mail.org ~all"
spfquery --scope mfrom --id it2@site.ru --ip 11.22.33.44 --helo-id ubuntu.site.ru :
permerror
site.ru: Redundant applicable 'v=spf1' sender policies found
site.ru: Redundant applicable 'v=spf1' sender policies found
Received-SPF: permerror (site.ru: Redundant applicable 'v=spf1' sender policies found) receiver=ns303428.ip-2-2-6.eu; identity=mailfrom; envelope-from="ing@site.ru"; helo=ubuntu.site.ru; client-ip=11.22.33.44

Какую запись SPF убрать? я так понял нужно выставить приоритет?

v=spf1 ip4:11.22.33.44 ~all

или

v=spf1 include:_spf.google.com ~all

и что писать в поле "Субдомен" ?

И еще запись MX, что в ней? у меня имя хоста, например ubuntu.site.ru, или туда IP-адрес вписать?

[сообщение отредактировано модератором]

Здравствуйте. Есть nginx с установлений из стандартных пакетов Ubuntu.  nginx version: nginx/1.10.3 .   Хочу подключить GeoIp что бы ловить в $_SERVER разные данные.  в main  добавил   load_module "modules/ngx_http_geoip_module.so";    
http{

geoip_country /var/www/pmn/data/Maxmind_GeoIp/GeoIP.dat; # the country IP database
geoip_city /var/www/pmn/data/Maxmind_GeoIp/GeoLiteCity.dat; # the city IP database    

...

include cfreal;  
}

cfreal:

### SET GEOIP Variables ###
proxy_set_header GEOIP_COUNTRY_CODE $geoip_country_code;
proxy_set_header GEOIP_COUNTRY_CODE3 $geoip_country_code3;
proxy_set_header GEOIP_COUNTRY_NAME $geoip_country_name;

proxy_set_header GEOIP_CITY_COUNTRY_CODE $geoip_city_country_code;
proxy_set_header GEOIP_CITY_COUNTRY_CODE3 $geoip_city_country_code3;
proxy_set_header GEOIP_CITY_COUNTRY_NAME $geoip_city_country_name;
proxy_set_header GEOIP_REGION $geoip_region;
proxy_set_header GEOIP_CITY $geoip_city;
proxy_set_header GEOIP_POSTAL_CODE $geoip_postal_code;
proxy_set_header GEOIP_CITY_CONTINENT_CODE $geoip_city_continent_code;
proxy_set_header GEOIP_LATITUDE $geoip_latitude;
proxy_set_header GEOIP_LONGITUDE $geoip_longitude;  

root@site:/etc/nginx# ldconfig -v | grep GeoIP
/sbin/ldconfig.real: Path `/lib/x86_64-linux-gnu' given more than once
/sbin/ldconfig.real: Path `/usr/lib/x86_64-linux-gnu' given more than once
/sbin/ldconfig.real: /lib/x86_64-linux-gnu/ld-2.23.so is the dynamic linker, ignoring

        libGeoIP.so.1 -> libGeoIP.so.1.6.9  

делаю . print_r($_SERVER)
  и не вижу никаких дополнительных значений. Может не так что делаю или нужно компилировать именно nginx  ?

Если elasticsearch установлен из deb-пакета на Ubuntu server, достаточно будет просто
$ sudo apt-get upgrade

или нужно следовать шагам из https://www.elastic.co/guide/en/elasticsearch/reference/curr..., а именно:
1. Disable shard allocation.

2. Stop non-essential indexing and perform a synced flush (Optional).

3. Stop and upgrade a single node.
To upgrade using a Debian or RPM package:
    -Use rpm or dpkg to install the new package. All files should be placed in their proper locations, and config files should not be overwritten.

4. Upgrade any plugins.

5. Start the upgraded node.

6. Reenable shard allocation.

7. Wait for the node to recover.

8. Repeat.
When the cluster is stable and the node has recovered, repeat the above steps for all remaining nodes.

Доброго времени суток. Переношу свой проект на живой сервер и столкнулся с проблемой. У меня есть функция которая записывает данные в файл, а тут она перестала работать и в логи пишет следующее:
2017/06/01 15:08:57 [error] 8736#8736: *2 FastCGI sent in stderr: "PHP message: PHP Warning:  fopen(tx.txt): failed to open stream: Permission denied in /var/www/apteka/config/wr.php on line 3" while reading response header from upstream, client: 192.168.хх.хх, server: localhost, request: "GET /apteka/config/wr.php HTTP/1.1", upstream: "fastcgi://unix:/run/php-fpm/php-fpm.sock:", host: "192.168.хх.хх"

Сам код файла я создал просто для пробы, чтоб отсечь всё ненужное:
<?PHP
$file = 'tx.txt';
fopen($file, 'x+');
echo $file;

1. Права на каталог 777,
2. Владелец каталога nginx,
3. Установлена связка CentOS 7.3.1611+nginx 1.12 +php7.1.5 +php-fpm 3.1.0
4. В файле php.ini функция allow_url_fopen = On
В чём может быть проблема?

Коллеги, добрый день.
Проблема такова:
Имеется сервер Centos7, httpd, apache, bitrix

В течение нескольких часов, нагрузка на сервер превышала норму, при этом лог апача выдавал следующее

[error] server reached MaxClients setting, consider raising the MaxClients setting

MaxClients - увеличивали до 1200 (ресурсы имеются)

Тем не менее, проблема не решилась; сайт по прежнему лежал.

Так же, в логе апача мелькали запросы с IP адресом самого сервера. Количество запросов по одним и тем же урлам доходило до 3-4 за секунду.

Продолжалось это несколько часов. Что делать? Куда копать? Сталкивался ли кто с таким недугом?  

Я сгенерировал self-signed сертификат для Apache, при этом Common Name указывал то, что у меня в выводе
$ hostname -f

А так, как у меня апач в локалке у него просто имя компа-без доменной части и в браузере по открытию https://ip-address/  пришлось добавить исключение и padlock не зеленым светится замочком а желтым треугольничком с восклицательным знаком..

Если я перегенерирую сертификат и укажу в Common Name: ip-address
вместо hostname исчезнет желтый треугольник и будет только значок зеленого padlock?

Настраиваю DokuWiki,

При авторизации и клике на "Управление" все административные операции доступны:
-Управление пользователями
-Управление ACL
-Управление дополнениями
-Настройка wiki
-Настройка стилей шаблона
-Менеджер откаток
-Сбор информации о популярности

Но также есть варнинг:
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"

Как указано выше не должно быть видно контент в браузере
http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt

Изначально он был виден...

Я выполнил шаг, указанный на https://www.dokuwiki.org/start?id=ru:security:
защитил каталог data/ через .htaccess:
<IfModule !mod_authz_core.c>
  Order deny,allow
  Deny from all
</IfModule>

<IfModule mod_authz_core.c>
  Require all denied
</IfModule>

Перезапустил апача, теперь контент не виден http://localhost/dokuwiki/data/pages/wiki/dokuwiki.txt и в браузере:
Access forbidden!
Error 403

но при заходе снова в Управление WIKI варнинг
"It seems your data directory is not properly secured. Please read https://www.dokuwiki.org/start?id=ru:security"
не исчезает((
Куда копать, чтобы избавиться от варнинга? может как-то его в конфиге можно отключить?

каталог conf/ защищен по другому через .htacces:
<IfModule mod_authz_host>
    Require all denied
</IfModule>
<IfModule !mod_authz_host>
    Order allow,deny
    Deny from all
</IfModule>

оба модуля загружены:
% sudo a2enmod -l | grep mod_authz_host
mod_authz_host

% sudo a2enmod -l | grep mod_authz_core
mod_authz_core

p.s. Apache-2.4, OpenSUSE, в еррор-логе апача ничего интересного
[Fri May 12 11:06:53.077957 2017] [so:warn] [pid 5117] AH01574: module rewrite_module is already loaded, skipping
[Fri May 12 11:06:53.078003 2017] [so:warn] [pid 5117] AH01574: module authz_host_module is already loaded, skipping
[Fri May 12 11:06:53.078017 2017] [so:warn] [pid 5117] AH01574: module authz_core_module is already loaded, skipping
[Fri May 12 11:06:53.084492 2017] [ssl:warn] [pid 5117] AH01873: Init: Session Cache is not configured [hint: SSLSessionCache]
[Fri May 12 11:06:53.292053 2017] [mpm_prefork:notice] [pid 5117] AH00163: Apache/2.4.23 (Linux/SUSE) OpenSSL/1.0.2j-fips configured -- resuming normal operations
[Fri May 12 11:06:53.292121 2017] [core:notice] [pid 5117] AH00094: Command line: '/usr/sbin/httpd-prefork -f /etc/apache2/httpd.conf -D SYSCONFIG -C PidFile /var/run/httpd.pid -C Include /etc/apache2/sysconfig.d/ -D SYSTEMD -D FOREGROUND'

Товарищи, требуется совет по организации федеративной локальной сеточки для жителей одного городского района.
Смысл в создании платформы объединяющей дома и дворы одного городского района, и обсуждения проблем насущных. Сеть должна быть закрытой, регистрация по приглашениям с идентификатором (которые будут индивидуально разбросаны по почтовым ящикам в подъездах).

Требуется форум, чат, почтовая рассылка, голосовалка, желательно мобильное приложение, и ПРЕДЕЛЬНАЯ ПРОСТОТА ИСПОЛЬЗОВАНИЯ.
Сеточка должна быть фрагментирована на уровнях "район" / "улица" / "двор" / "дом " / "подъезд". Каждый "субъект" должен иметь возможность создавать как открытые для других субъектов обсуждения, так и закрытые. Модерация и принятие решений допускается только на своем уровне.

Сеть должна выстраиваться снизу, то есть участник уровня "подъезд" автоматически получает выход на все высшие уровни, и по сути все высшие уровни достраиваются снизу.

При этом главное что бы сеть не могла быть захвачена некими внешними силами или продана старшим модератором за тридцать серебренников. Целостность сети должна выстраиваться снизу, то есть федеративно.
Анонимность и автономность каждого субъекта необходима, расколы и обвалы не должны приводить к отключению.
При этом в каждом субъекте нужен центр аутентификации, что бы не создавалось паразитных аккаунтов.
Очевидно потребуется добавить и каких то пользователей, например чиновников или муниципальныех депутатов, политиков в режиме "песочницы", что бы их можно было модерировать.

Есть ли готовый софт соответствующий заявленным требованиям?
Как быть с хостингом? Какая хардверная организация может быть применена?

Таки вот такой интерес, пока чисто теоретический, но хотелось бы разговора конструктивного и без передергиваний и философий. Народ, пожалуйста, без дури.

С наступающим днем солидарности трудящихся.

Доброго времени суток, глубоко уважаемое сообщество.
На борту имеем:

1. nginx/1.10.0 (Ubuntu)
2. odoo 8.0 (OpenERP)

Nginx настроен как прокси:
## Odoo Backend ##
upstream odooerpbb {
    server 127.0.0.1:8069;
}

## https site##
server {
    listen      443 ssl default_server;
    server_name xxx.com;
    root        /usr/share/nginx/html;
    index       index.html index.htm;

    # log files
    access_log  /var/log/nginx/odoo.access.log;
    error_log   /var/log/nginx/odoo.error.log;

    # ssl files
    ssl on;
    ssl_ciphers                 ALL:!ADH:!MD5:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM;
    ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers   on;
    ssl_certificate             /etc/nginx/ssl/xxx.com.crt;
    ssl_certificate_key         /etc/nginx/ssl/xxx.com.key;

    # proxy buffers
    proxy_buffers 16 64k;
    proxy_buffer_size 128k;
     ## odoo proxypass with https ##
    location / {
        proxy_pass  http://odooerpbb;
        # force timeouts if the backend dies
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_redirect off;

        # set headers
        proxy_set_header    Host            $host;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header    X-Forwarded-Proto https;
        proxy_connect_timeout 3000;.
        proxy_send_timeout 3000;.
        proxy_read_timeout 3000;.
        send_timeout 3000;.
    }

    # cache some static data in memory for 60mins
    location ~* /web/static/ {
        proxy_cache_valid 200 60m;
        proxy_buffering on;
        expires 864000;
        proxy_pass http://odooerp;
    }

    location ^~ /web/database/ {
        auth_basic            "Restricted Area";
        auth_basic_user_file  /etc/nginx/sites-available/htpasswd;
        proxy_cache_valid 200 60m;
        proxy_buffering on;
        expires 864000;
        proxy_pass http://odooerp;
    }

}

На сайте по пути
"GET /seller/shop/myshop1 HTTP/1.0" 200 -
есть страничка, которую необходимо отобразить по другому доменному имени, без указания длинного пути (/seller/shop/myshop1) как myshop1.ru.

Если указать
    ## odoo proxypass with https ##
    location / {
        proxy_pass  http://odooerpbb/seller/shop/mysqhop1/;
то страницы отображаются не корректно, так как происходит добавление к http://odooerpbb/seller/shop/mysqhop1 страниц от "корневого сайта". Типа:

/seller/shop/mysqhop1/website/image/product.template/3_f9a8d3a/image HTTP/1.0" 404

Как следствие - 404.

Воозможно вообще настроить так, чтобы по доменному имени открывалась отдельная страница?