["значи направи и новия такъв по домейн"]

Ако в твоя случай това ИП е 192.168.1.1 (където са всички вихостове) значи направи и новия такъв по домейн, тъй като се получава конфликт.

Отделно като чуя рутер и 192.168.1.1 се сещам за стандартен уебитерфейс на рутер и се чудя дали нямаш и паралелен уебсървър, който също да конфликтира.

ПП: След като си го подкараш вхоста под апача, вече гледай вхоста на nginxa. Принципно този сетъп се използва на обратно

пп2:

Може би ще е по-добре за лаба, да вдигна втора виртуалка и да разцъквам между двете, вместо да намесвам router?

Не знам какъв ти е рутера, но аз лично бих предпочел виртуалката.

"значи направи и новия такъв по домейн" - не съм сигурен какво точно имаш предвид. Аз искам просто един от всичките домейни от vhost-товете да стане видим при зареждане на 192.168.1.1 (нямам притенции кой).

Под рутер имам предвид машина с рандом хардуер на която има инсталирам CentOS с правила за рутиране на интернет.

ПП-то също не го разбирам Какво имаш предвид, че се "използва обратно"? Нали nginx трябва да има само сетъп за прокси/Лоуд балансър?

EDIT: Според ръководството на apache, нещата би трябвало да станат по следният начин:

Код:

<VirtualHost 192.168.1.1 172.20.30.40>
    DocumentRoot "/www/server1"
    ServerName server.example.com
    ServerAlias server
</VirtualHost>

Смених само 172... с въшното ми IP, но пак от вътрешната мрежа не се зарежда въпросното съдържание в "DocumentRoot "/www/server1"". Иначе от вън по домейн, страницата се зарежда. Добавих и правила за локалната мрежа в firewall-cmd, да не би да е от там, въпреки че Win машината ми е тръстед, но пак нищо:

Код:

  services: mdns dhcpv6-client samba-client ssh samba
  ports: 1900/udp 8200/tcp 5900/tcp

В http логовете на въпросният vhost изобщо нефигурират заявки от 192.168.1.2 Windows работната станция, от която се опитвам да го достъпя.

[router]

Да, в бързината явно съм пропуснал важните неща
Имам вдигнати 4 vhost-а (4 различни домейна) които се зареждат нормално по hostname's. Всички са с конфигурации от вида:

Код:

<VirtualHost *:80>
    ServerAdmin admin@hostname1.com
    DocumentRoot /home/mrowcp/public_html/hostname1/
    ServerName hostname1.com
    ErrorLog logs/hostname1.com-error_log
    CustomLog logs/hostname1.com-access_log common
</VirtualHost>

и са достъпни през порт 80.
Разликите са, едното е wordpress, другото е html страница, третото е java и т.н. На едно IP се намират. Машината е въпросният router с един LAN и един WAN интерфейс.

Може би ще е по-добре за лаба, да вдигна втора виртуалка и да разцъквам между двете, вместо да намесвам router?

[router]

Здрваейте колеги,
реших да поразуча nginx (proxy, Load balancing и т.н.) и за целта си вдигнах една виртуалка на рутера CentOS 7 (наричан долу router и виртуалка shmatka)
На shatka сложих IP: 192.168.1.11 , а router си е 192.168.1.1 Пуснах nginx, направих всички настройки и зададох следната конфигурация за proxy мод:

http {
  server {
    listen 8080;
    location / {
      proxy_pass http://192.168.1.1:80;
    }
  }
}

Разбира се не тръгна В лога на shmatka пише, че няма рутиране към хоста, а то има.

2019/03/27 15:25:14 [error] 16256#0: *33 connect() failed (113: No route to host) while connecting to upstream, client: 192.168.1.2, server: , request: "GET /favicon.ico HTTP/1.1", upstream: "http://192.168.1.1:80/wordpress/favicon.ico", host: "192.168.1.11", referrer: "http://192.168.1.11/"

Всъщност се оказа, че от локалната мрежа (работната ми Win станция) не мога в браузъра да заредя http://192.168.1.1 Дава ми стандартното "This site can’t be reached".
На router имам конфигурирани няколко vhost-а които си се зареждат нормално. И сега питането ми е: как да задам кой от виртуалните хостове да се зарежда при отварянето на 192.168.1.1? Опитах с:

<VirtualHost 192.168.1.1:80>
...
...
</VirtualHost>

, но нещо несработва.

Може да напишеш exit. Или да стартираш една програма като xclock, startkde, firefox и т. Н.

xinit не е за работа а само за тестване.
В центос7 не знам къде се сменя дисплей менажера. Иначе едно време го набивах твърдо в /etc/X11/prefdm.

Търси как се сменя дисплий менажера в 7.
Нещо такова ще да е.
https://www.centos.org/forums/viewtopic.php?t=62419

PS: това трябва да е същото като в дебиан - и там е със ситемд. Освен това xinit много често ми е помагагало в такива случаи, когато графичната среда е развалена а пък ти трябва графично инсталиране и оправяне на пакети - да не се мъчиш със конзолата. Пускаш xinit и вътре пишеш yumex.

ако нямаш графичното yumex.  преди това трябва да напишеш:
yum install yumex

Мерси много за инфото. Като цяло поразрових да прочета за startx / xinit и до колкото разбирам, startx е графичната част на xinit или казано, приложения които се зареждат от скрипт (.xinitrc) за да се сформира как изглежда графичната среда. Моля за поправка ако не е така

Ще тествам това което си ми предложил и нещата от линка и ще ъпдейтна после. Мерси още един път 

А само с X или xinit? ако стартира xinit вътре може да напишеш startkde за да видиш дали изобщо нещо ще тръгне.

Мерси, тръгна с xinit. Мога ли после да затворя този прозорец (като цяло има ли някакво полезно инфо в него) и как да автоматизирам процеса, да се стартира kde след рестарт в този моя случай?

[yum update mutter.x86_64]

Здравейте колеги,
тъй като на няколко пъти ми замръзваше графичната среда се разрових и се оказа, че при ъптайм над 50 дена. Има някакъв бъг в mutter и той спира да отговаря, та аз ъпдейтнах пакета с yum update mutter.x86_64. В момента съм с:

Name        : mutter
Arch        : x86_64
Version     : 3.28.3
Release     : 5.el7
Size        : 12 M

При което като стартирам графичната среда с startx, ми дава следнага грешка.

Опитах да инсталирам и cinnamon, защото до колкото прочетох Mutter е мениджър за прозорците при Gnome, но и така нямаше резултат. Видеото е:

01:00.0 VGA compatible controller: NVIDIA Corporation GF108 [GeForce GT 520] (rev a1)

Генериран nvidia-bug-report.log чрез nvidia-bug-report.sh Стартирах\генерирах го през ssh, не знам дали има значение.

П.С. Всъщност как мога да сменя въпросният мениджър Mutter с друг и дали това би оправило проблема?

Ами колега или не го пускай като руут или го премести в същата или под директория... То самата грешка си го казва, ако искаш с elevated privileges, то отказва да тръгне с абсолютен път до конфига, че даже и с относителен път няма да тръгне ако в пътя има ..
Предполагам защита от jail break 

Всъщност се оказа, точно обратното. Ето резултат пуснато под юзър:

Код

GeSHi (Bash):
$ ./cool_gpu 85
Persistence mode is already Enabled for GPU 00000000:01:00.0.
All done.
Setting fan to 85%
 
(EE)
Fatal server error:
(EE)
Invalid argument for -config - "/tmp/xorg-T6d80sRO.conf"
        With elevated privileges -config must specify a relative path
        without any ".." elements.
 
(EE)
(EE)
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
(EE)
 
xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: server error

И след това по като прегледах скрипта, че е ОК, го пуснах със sudo, което пък завършва с друга грешка:

Код

GeSHi (Bash):
$ sudo ./cool_gpu 85
[sudo] password for user:
Persistence mode is already Enabled for GPU 00000000:01:00.0.
All done.
Setting fan to 85%
 
 
X.Org X Server 1.19.3
Release Date: 2017-03-15
X Protocol Version 11, Revision 0
Build Operating System:  3.10.0-514.16.1.el7.x86_64
Current Operating System: Linux host2 3.10.0-693.2.2.el7.x86_64 #1 SMP Tue Sep 12 22:26:13 UTC 2017 x86_64
Kernel command line: BOOT_IMAGE=/vmlinuz-3.10.0-693.2.2.el7.x86_64 root=/dev/mapper/centos-root ro rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us net.ifnames=0 rhgb quiet nouveau.modeset=0 rd.driver.blacklist=nouveau plymouth.ignore-udev
Build Date: 05 August 2017  06:19:43AM
Build ID: xorg-x11-server 1.19.3-11.el7
Current version of pixman: 0.34.0
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
Markers: (--) probed, (**) from config file, (==) default setting,
        (++) from command line, (!!) notice, (II) informational,
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Mon Oct 23 16:40:46 2017
(++) Using config file: "/tmp/xorg-WZPVrnvd.conf"
(==) Using config directory: "/etc/X11/xorg.conf.d"
(==) Using system config directory "/usr/share/X11/xorg.conf.d"
(EE)
Fatal server error:
(EE) no screens found(EE)
(EE)
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
(EE) Please also check the log file at "/var/log/Xorg.0.log" for additional information.
(EE)
(EE) Server terminated with error (1). Closing log file.
xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: server error

Здравейте колеги,
Следвайки ето тази и тази тема се опитвам да задам по-висока скорост на вентилатора на видеото (GTX 470). В момента в idle е на 40% и 60C.
Ако правилно съм разбрал, трябва в xorg.conf-а да добавя:

Код

GeSHi (Bash):
Section "Screen"
    Identifier     "Screen0"
    Option         "UseDisplayDevice" "DFP-0"
    Option         "ConnectedMonitor" "DFP-0"
    Option         "CustomEDID" "DFP-0:/etc/X11/dfp-edid.bin"
    Option         "Coolbits" "5"
    ....
End Section

И след което да стартирам скрипта (ползвам този ) като задам параметър за скоростта на вентилатора. Проблема е, че ми излиза следната грешка при пускане на скрипта:

Код

GeSHi (Bash):
No devices were found
Setting fan to 85%
 
(EE)
Fatal server error:
(EE)
Invalid argument for -config - "/tmp/xorg-CeBehSjV.conf"
        With elevated privileges -config must specify a relative path
        without any ".." elements.
 
(EE)
(EE)
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
(EE)
xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: server error
 

което ме навежда на мисълта, че нещо "лъженете" на наличие на графична среда не сработва.
Някакви съвети?

П.С. Ето последните редове от дебъга:

Код:

+ sed -e s,@GPU_BUS_ID@,PCI:1:0:0, -e s,@SET_GPU_DIR@,/home/user/set-gpu-fans, /home/user/set-gpu-fans/xorg.conf
+ xinit /usr/bin/nvidia-settings -a '[gpu:0]/GPUFanControlState=1' -a '[fan:0]/GPUCurrentFanSpeed=75' -- :0 -once -config /tmp/xorg-HGkgyqME.conf

(EE)
Fatal server error:
(EE)
Invalid argument for -config - "/tmp/xorg-HGkgyqME.conf"
        With elevated privileges -config must specify a relative path
        without any ".." elements.

(EE)
(EE)
Please consult the The X.Org Foundation support
         at http://wiki.x.org
 for help.
(EE)

xinit: giving up
xinit: unable to connect to X server: Connection refused
xinit: server error
+ rm -f /tmp/xorg-HGkgyqME.conf
+ '[' x = xstop ']'

Да, имам го както и всичко което ми се стори свързано с видео от xorg пакетите. Опитах и да ги реинсталирам.

И да попитам: смятам да я заменя с една engtx470 , какво трябва да ънинсталирам преди да направя заменката и какво трябва да инсталирам след това?

Здравейте колеги,
След ъпдейт на пакетите през центъра ми се изгуби графичната среда. От няколко дена опитвам какво ли не, но без резултат. Проблема е, че видеокартата е стара, а кърнела прекалено нов (поне аз стигнах до такова заключение).
При стартиране на някой от драйвърите които уж са подходящи за тази видеокарта, излиза следната грешка:

Код:

==================================================
 ATI Technologies Linux Driver Installer/Packager
==================================================
which: no XFree86 in (/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

Error: ./default_policy.sh does not support version
default:v2:x86_64:lib::none:3.10.0-693.2.2.el7.x86_64; make sure that the version is being
correctly set by --iscurrentdistro

Removing temporary directory: fglrx-install.EQn2ES

Видео:

Код:

01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] RV770 [Radeon HD 4850]

Xorg.log

https://pastebin.com/ayTYbwQT

Някой да има предложения... , че вече се отчаях.

Има уж инсталиран fglrx-x11-drv.x86_64

Код:

Package fglrx-x11-drv-15.12-3.el7.elrepo.x86_64 already installed and latest version
Nothing to do

[always_direct]

Е ама ти си го преписал дословно от примера
на теб колегата ти каза НЕ за домейна hotmail.com ами ЗА google.com
...доколкото разбрах
а аз бих добавил също и  (като ти гледам журнала)
google-analytics.com

П.П. Според мен тази директива always_direct не е точно това което търсиш - тя по скоро указва да не се минава през друго прокси/squid, но какво му пречи да си го извади от собствения си кеш...
според мен правилната директива е по-скоро no_cache
т.е. cache/no_cache комбинация

и правилните линкове са тези:
Can I make Squid go direct for some sites? - този не ти трябва (той както е обяснено е за други цели)

Can I make Squid proxy only, without caching anything? - виж това може да свърши работа.

#примерна постановка:
acl google dstdomain .google.com
cache deny google

като внимаваш на преден ред да нямаш cache allow all
т.е. реда на диретивите е важен във файла - обик. политиката е
cache allow ...
cache allow ...
cache deny all
или обратно
cache deny ...
cache deny ...
cache allow all

Не съм го пейстнал, просто в бързината така изглежда Промених го според нуждите ми.

Сега тествах доста работи и с cache deny и с aways_direct. В заключение се оказа, че проблема е следния:

Код

GeSHi (Bash):
1451325816.724   5611 192.168.1.36 TCP_TUNNEL/200 892 CONNECT www.google-analytics.com:443 - HIER_DIRECT/216.58.208.110 -
1451325816.755     32 192.168.1.36 TCP_TUNNEL/200 580 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325816.759     32 192.168.1.36 TCP_TUNNEL/200 572 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
-->>1451325816.763      1 192.168.1.36 TCP_DENIED/403 370 CONNECT www.google.com:443 - HIER_NONE/- text/html<<--
1451325816.877    149 192.168.1.36 TCP_TUNNEL/200 1014 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325821.888   5164 192.168.1.36 TCP_TUNNEL/200 1232 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325821.891   5134 192.168.1.36 TCP_TUNNEL/200 585 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325821.903   5137 192.168.1.36 TCP_TUNNEL/200 561 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325821.912   5181 192.168.1.36 TCP_TUNNEL/200 1639 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1451325821.940   5354 192.168.1.36 TCP_TUNNEL/200 5987 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
 

Ако добавя google.com в white списъка , captch-ата се появява, но има и достъп до google, а аз искам да избегна този момент.

[# /usr/local/sbin/squid -v]

Не можеш ли да изключиш тоя домейн да НЕ минава през squid-а ?

Може, ако има кой да се сети Мерси

Колегата май бърка Java с Javascript - никой не иска капча която няма да работи на повечето браузъри... най-малкото пък Гугъл - при тях на по-новите версии на хрома с новия plug-in формат Джавата въобще не тръгва (ама и май го направиха това не тръгване и малко нарочно след като Оракъл ги осъдиха за неправилна употреба на Java API ама това е една друга тема)

Проблемът по-скоро може да е от HTTPS - там squid въобще не знае какво става вътре, но виж в журнала дали няма грешка при отварянето на HTTPS или пък не му е забранено въобще HTTPS.

- също така е желателно да се забрани кеширането на reCaptcha трафика т.е. pass-through
- и още една идея: освен клиента който влиза също и сървъра отсреща (non reCpatcha) който го валидира трябва да вижда reCaptchata през тоя squid.
- и за финал: FirewallsAndRecaptcha

П.П. Извинявам се ако аз не съм рабрал правилно... ако случайно ти си правил страницата т.е. и клиента и сървъра, като сървъра ти е на джава която не може да пробие навън тогава може би нещо такова ще оправи нещата:

iptables -t filter -s $server -m tcp -p tcp --dport 80 -j REDIRECT --to-port 3128 --to-destination $squidserver

on either the $server that's generating the requests or the firewall that's dropping the packets?

TL;DR
# My networking guys are telling me, we need to some how call this
# request through the proxy server so it can go through or we would have
# to open up all of google through the firewall.

Да, скрипта имах предвид.
Няма нищо по логовете за https-а, първо това проверих. Сега ще погледна за кеширането, но явно тази опция ще отпадне, защото няма опция да се даде достъп до google-ските ИП-та.
Мерси все пак за линковете, поне се поосведомих.

П.С. Правилно си разбрал

EDIT:

Добавих изключението, но нещо не работи:

Код

GeSHi (Bash):
SQUID 3.x	
acl hotmail dstdomain .hotmail.com
always_direct allow hotmail

# /usr/local/sbin/squid -v
Squid Cache: Version 3.5.9
Service Name: squid

Лога от squid-а:

Код

GeSHi (Bash):
1450338872.287   5032 192.168.1.36 TCP_TUNNEL/200 363 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1450338872.507   8644 192.168.1.36 TCP_TUNNEL/200 11074 CONNECT my.rapido.bg:443 - HIER_DIRECT/94.155.49.90 -
1450338898.354  30670 192.168.1.36 TCP_TUNNEL/200 16155 CONNECT www.google-analytics.com:443 - HIER_DIRECT/216.58.208.110 -

Опитвам се да се логна в една страница която има явно java captcha, но заради squid-а, captcha-та изобщо не се вижда. Опитах да добавя гугълския линк google.com/recaptcha/api2/ , както и:

# bypass proxy authentication for a User Agent of Java app
acl Java browser Java/1.4 Java/1.5 Java/1.6  Java/1.7  Java/1.8  Java/1.9
http_access allow Java

, но без успех. Някой с друга идея?

[CentOS Linux release 7.1.1503 (Core)]

Здравей,
Не става ясно какво си направил и какво не е станало  Както и да е, ако си решил да почваш от начало и да жертваш всичко, поне си поиграй със счупения масив, спирай, пускай махай...дочупи го, ще ти е от ползва следващия път!
Ако искаш да се мъчиш без чиста инсталация, просто спри и махни всички райдове. След което трябва да създадеш райда с 2та диска.
Нещо подобно на това. Прочети и тази статия и по-специално sfdisk примера за да копираш partition table-а от здравия върху новия диск.

Мерси за проявения интерес Давам веднага фийдбек-а (поне това, ако не друго ).
Нищо не стана с опитите за ребилд. На няколко пъти тръгваше да ребилдва (зареждаше процентите) и после даваше, че масива е деградирал. След рестарт на машината, нещата се омазваха и искаше fsck за да тръгне.
В крайна сметка преинсталирах към CentOS Linux release 7.1.1503 (Core), като самия setup на инсталция си разпозна коректно райда и си билдна всичко.
После разкачих от райда, форматирах и добавих пак 2рия хард за да тествам дали ще се билдне сам. Всичко мина ОК.

[update-initramfs]

Пълна каша. Действай с новия инитрамфс, ребутвай и да видим какво ще стане. Ако нищо не сработи модифицирай mdadm.conf и генерирай нов инитрамфс както съм писал преди 3 коментара. Не виждам какво друго можеш да направиш за да ти остане само един райд било то и мд127.

Нищо не стана...
Ъпдейта не прави нищо, има някакъв бъг
Опитах да направя update-initramfs , но такава команда няма. Инсталирах къде какъв пакет имаше и пак нищо.

Код

GeSHi (Bash):
yum install dracut-tools.noarch
yum install dracut-generic.noarch

UID-а на md0 си е правилния.

Добре, ако жертвам инфото, как да билдна наново всичко? И възможно ли е това да стане отдалечено (ssh)? Даже се чудя дали да не направя една чиста инсталация и без това тоя цент е супер стар вече... CentOS release 6.4 (Final)