Вячеслав Рахинский

На клиентах 192.168.0.1
На сервере 127.0.0.1
На сервере поднята роль DNS или возможно полноценный Active Directory, так что он должен сам на себя смотреть
Но для того что бы заработал интернет на клиенте, нужен наверно NAT на сервере и в DNS роли должны быть настроены форвардеры
Я бы посоветовал не делать пока сревер шлюзом (Оставить только DNS/AD)

Ну по первому вопросу все оказалось просто
Делаем INSERT INTO materialized_table SELECT select_from_materialized_view WHERE timestamp < ...
А вот с вторым вопросом еще не разобрался но я так понимаю что надо использовать AggregateFunction(uniq, UInt32) / uniqState / uniqMerge

RemoteIPHeader X-Forwarded-For не должен быть случаем X-Real-IP?

RemoteIPHeader Directive / Declare the header field which should be parsed for useragent IP addresses

Если изменился интерфейс то возможно изменился и mac адрес, у некоторых хостеров есть жесткая привязка к порту и ip + mac
Уточните у них, есть ли такие ограничения

Для тех кто периодически сюда попадает по тому же вопросу
1. Суппорт вайбера ответил что данный функционал не доступен в desktop клиенте
2. Для мобильных клиентов нужно указывать min_api_version 3 или выше что бы заработало

Покажите iptables -L -n -t nat на впн сервере
Возможно есть более общее правило для NAT которое выше вашего и оно отрабатывает раньше
А с клиента покажите роутинг (точно ли там есть правило для 80.80.80.80)

А если так попробовать
https://github.com/ansible/ansible/issues/12686
ansible_become_exe: 'ssh -A -t 192.168.0.11 sudo -E su'
И для task делать become: yes

Ну или так
https://stackoverflow.com/questions/28553307/ansib...

server {
    listen 80;
    server_name mysite.ru;
    location / {
        proxy_pass http://192.168.1.2;
        proxy_set_header X-proxy 192.168.1.3;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Client-IP $remote_addr;
    }
}
server {
    listen 80;
    server_name web1.mysite.ru;
    location / {
        proxy_pass http://192.168.1.2;
        proxy_set_header X-proxy 192.168.1.3;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Client-IP $remote_addr;
    }
}
server {
    listen 80;
    server_name corp1.mysite.ru;
    root /var/www/corp1.mysite.ru
    Тут описываете свои location для сайта (php/статика/....)
}

Вам не нужен upstream так как сервера не дублируются
Ну и добавлять nginx как upstream сам на себя уж точно не надо

Можно посмотреть логи самого exim
/var/log/exim/main.log и поискать там по своему адресу (куда отправляли)
Например cat /var/log/exim/main.log | grep 'user@example.com'
Можно открыть исходник письма и в заголовках посмотреть кто вам его прислал (ip адрес сервера)

Для того что бы не попадать в спам нужно соблюдать определенные правила
Например:
Должна быть обратная запись для ip
Желательно что бы был настроен spf и dkim а еще лучше dmarc (Благодаря ему можно получать отчеты от gmail например о том кто слал письма от имени вашего домена на их сервера и почему они попали в карантин)
Проверьте свой ip в различных DNSBL листах (Возможно кто то до вас его использовал и репутация у него не очень :-))

Почитайте рекомендации mail.ru/gmail.com/... о том как не попадать к ним в спам, там все хорошо расписано
https://help.mail.ru/developers/mailing_rules/technical

## Change source addresses to 1.2.3.4, ports 1-1023
# iptables -t nat -A POSTROUTING -p tcp -o eth0 -j SNAT --to 1.2.3.4:1-1023

Если мне не изменяет память то ACL нормально работают только для NFS v4
И их должен поддерживать сервер, если у вас Windows Server 2012 то там NFS v4
Но вам нужно при маунте указать версию NFS
mount -o remount,acl,vers=4 /folder

Но на сколько я помню в 6 centos только NFS v3
Если же вы заведете 4 NFS то надо использовать nfs4_setfacl из пакета nfs4-acl-tools

Все правильно, их там и не будет
вы создаете /etc/systemd/system/nginx.d/override.conf
и прописываете туда свои лимиты
Так как этот фаил не является частью пакета, то он не будет перезаписан при апдейтах

Только после создания файла сделайте systemctl daemon-reload

Если я не ошибаюсь то

class ArticleList(generics.ListCreateAPIView):
    serializer_class= ArticleSerializer
    
    def get_queryset(self):
        category = self.request.GET.get('category', None)
        if category:
            return Article.objects.all().filter(category=category).order_by('-created')[:10]
        else 
            return Article.objects.all().filter().order_by('-created')[:10]

На прямую наверно не получится, можно на виндовом сервере поставить NAP а radius с Centos подключить к нему
Мы так авторизуем pptp юзеров в AD на Centos
Поищите статьи на тему pptpd + active directory

В папке создаете .htaccess, только не в корне :-) а в css
со строкой php_flag engine 0