Как уже писалось раньше о ддосах.

Приходит сообщение от дата-центра:

Dear Customer,

Our system has intervened to block an incoming
attack on server ns3066503.ip-79-137-70.eu and more
precisely, on the IP address 79.137.70.1.

This address is now protected for a period of
1 hour.

This state will be maintained until 2017-11-04 21:06:17.

For more information, please contact
our technical service.

И техник активирует дополнительную защиту:

Dear Customer,

The intervention on ns3066503.ip-79-137-70.eu has been completed.

This operation was closed at 2017-11-04 20:38:34

Here are the details of this operation:
Server check
Date 2017-11-04 19:24:17, michal M made Server check:
Server founded not pinging

There was 732.78 Mbps of incoming network traffic after mrtg scan

I decided to activated the network protection

Server is pinging again

Читать дальше →

На днях была проблема с блоками IP, они не работали.
Конфигурация была прописана, а IP с вне не пинговались.

Блок IP: 5.196.111.160/28 (5.196.111.160 — 5.196.111.175)

Исправить это можно так.

Ставим операционную систему Debian 8 на сервер.

cd /etc/network/

nano interfaces

auto eth0:0
iface eth0:0 inet static
    address 5.196.111.160
    netmask 255.255.255.255
    post-up /sbin/ifconfig eth0:0 5.196.111.160 netmask 255.255.255.255 broadcast 5.196.111.160
    pre-down /sbin/ifconfig eth0:0 down

При такой конфигурации этот IP будет алиасом к IP сервера.

service networking restart

Пишем ifconfig:



И пингуем со своего PC или другого сервера:



Пишем в тех. поддержку.
Кидаем содержимое файла interfaces, данные команды ifconfig и данные команды ping с любого другого сервера или своего PC.

Когда и если они исправят сервер начнет пинговатся с вне:

Конфигурация сервера:
Процессор: Intel Xeon E3-1245 v5 @ 3.5 GHz
Память: 32Гб RAM
Диски: 2 x 2TB HDD
IP-адрес: 137.74.0.XX
Подсеть:193.70.XX.192/29
Network IP :193.70.XX.192
Broadcast IP :193.70.XX.199
Gateway IP :193.70.XX.198
Netmask :255.255.255.248

Основной задачей в данной статье было использовать шлюз для виртуальных машин без прописывания дополнительных настроек на машинах. Для всех остальных машин использовать локальную подсеть 172.16.0.0/24, которая будет выходить в интернет через NAT IP: 137.74.0.XX.
Важно: поскольку это Failover IP, под виртуалки уйдут все IP-адреса, служебных адресов, которые будут заняты IP-адресами из пула (Network IP, Broadcast IP, Gateway IP) не будет.
Читать дальше →

Система мониторинга пингует все время все серверы в каких он включен.
Допустим на сервере перестал работать блок питания и сервер выключился.

Когда Сервер ушел в offline приходит email следующего содержания:
Читать дальше →