Добрый день.

Собираюсь посредством nodejs отправлять в телеграмм сообщение, при отключении питания. Для этого мне нужно как то получить текущее состояние ипона.

Ипон физически стоит рядом с сервером на котором крутиться nodejs.

Я вижу три варианта решения задачи, приведу их в порядке убывания перспективности(имхо).

1. Настроить nut , nut при получении сигнала с ипона вызывает соответствующий скрипт.

2. Написать что то низкоуровневое , что будет читать данные с ком порта, сложно и ненадёжно.

3. Есть утилита winapi, может она умеет дергать скрипты по евенту.

Какой вариант лучше и как решаются такие кейсы.?

Из интерфейсов только com и usb.

Добрый день.

Пытаюсь установить ubuntu minimal.

Сервер supermicro, контроллер avago 3108 megaraid, на скринах больше информации.

1. Создал рейд 10. Проинициализировал. 2. Ставлю дебин 10 , при нажатии на graphic install получаю долгое зависание и kernel panic. 3. Ставлю ubuntu 20 в uefi, после установки получаю grub, запустит ядро не получается. 4. Ставлю ubuntu 20 в legacy тоже самое но на выходе grub rescue. 5. Рейд при установке ubuntu определился нормально.

https://ibb.co/b5NVzR1 https://ibb.co/0mdkkT1 https://ibb.co/9YKwZXb https://ibb.co/yR7NhzS https://ibb.co/XL1ZGbs https://ibb.co/CW2RTWS https://ibb.co/N3dNjH2

Пожалуйста подскажите что я делаю не так.

Добрый день уважаемые форумчане.

Я настроил два сервера с openvpn, решил проблемы с iptables и drop. Один из серверов так же выступает клиентом второго и подключается к второму серверу.

1. Сервера выдают разные пулы адресов, работают на разных портах.
2. Со своего ПК я подключаюсь к обоим без проблем. т.е. конфиги клиентов рабочие.

В syslog я получаю следующее:

Sun Mar 22 17:06:53 2020 OpenVPN 2.3.10 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [MH] [IPv6] built on Jan  9 2019
Sun Mar 22 17:06:53 2020 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Sun Mar 22 17:06:53 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar 22 17:06:53 2020 Control Channel Authentication: tls-auth using INLINE static key file
Sun Mar 22 17:06:53 2020 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Mar 22 17:06:53 2020 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Sun Mar 22 17:06:53 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sun Mar 22 17:06:53 2020 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Sun Mar 22 17:06:53 2020 UDPv4 link local: [undef]
Sun Mar 22 17:06:53 2020 UDPv4 link remote: [AF_INET]91.122.221.112:1194
Sun Mar 22 17:07:53 2020 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Mar 22 17:07:53 2020 TLS Error: TLS handshake failed
Sun Mar 22 17:07:53 2020 SIGUSR1[soft,tls-error] received, process restarting
Sun Mar 22 17:07:53 2020 Restart pause, 2 second(s)
Sun Mar 22 17:07:55 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sun Mar 22 17:07:55 2020 Socket Buffers: R=[212992->212992] S=[212992->212992]
Sun Mar 22 17:07:55 2020 UDPv4 link local: [undef]
Sun Mar 22 17:07:55 2020 UDPv4 link remote: [AF_INET]**.***.***.112:1194

В логах сервера, примерно то же самое.

Документация говорит, что появление такой проблемы типично в следующих Случаях

Разница между моим ПК и сервером(выступающим в роли клиента) только в том, что во втором работает ovpn server. Со своего ПК я подключаюсь, с сервера(выступающим в роли клиента) не могу.

На сервере(выступающим в роли клиента) открыты порты 1194 и 1195.
На сервере(выступающим в роли клиента) более низкая версия openssl.

Подскажите куда копать.

Добрый день, поломал openvpn сервер, дропит пакеты, может дело и не в openvpn, до правки конфига работало. Для знающего человека работы на 10 минут. 1000. на карту сбербанка.

Добрый день уважаемые форумчане.

Решаю следующую задачу, у меня есть два сервера openvpn:

1. Сервер A (у него есть доступ к БД) (ubuntu server + openvpn)
2. Сервер В (на нем крутиться веб сервис) (ubuntu server + openvpn)

Мне нужно получить доступ с сервера В на сервер А, так чтобы с сервера В не весь трафик шел через А, а только запросы к БД. Мои действия:

1. Сменил порт openvpn сервера B.
2. Пытаюсь изменить пул выдаваемых адресов сервера А, т.к. на данный момент оба они выдают 10.8.0.1/24.

Я изменил конфиг сервера А и привел его к следующему виду:

server 10.9.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt

ifconfig 10.9.0.1 255.255.255.0
ifconfig-pool 10.9.0.2 10.9.0.199 255.255.255.0

server-bridge 10.9.0.4 255.255.255.0

push "route 10.1.4.15 255.255.255.255"
push "route 10.4.31.0 255.255.255.0"

#Redirect all trafic
#push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 10.4.31.254"

Результат должен быть следующий: Если я подключусь к серверу B по openvpn, то он не должен перенаправлять весь трафик через сервер А, а только мои запросы к БД.

Подскажите, почему сервер А, после ребута не выдает 10.9.0.1/24 ?

Добрый день.

Нужна помощь в разбирательстве с dual set на altlinux.

Просьба тех кто обладает нужной степенью квалификации откликнуться.

Добрый вечер уважаемые форумчане.

На данный момент перед мной стоит задача сделать multiseat на altlinux, на ubuntu такое уже воспроизводил, поэтому некоторый опыт есть.

Что имею: Встроенное видео intel (vga + dvi) Карточку nvidia (vga + hdmi + dvi)

На ubuntu с этим было проще, признаюсь честно.

Первый вопрос, что будет стабильнее работать:

1. nvidia + intel (т.е. используем встроенное и дискретное видео)
2. только nvidia дискретное.
3. только intel

На данный момент установил X-multiseat-preinit и проприетарный драйвер nvidia, т.к. без него система зависала через 10 секунд после появление GUI.

За любую поддержку буду признателен.

Добрый день уважаемые форумчане!

Имею следующую задачу:

Имеется сетевой диск (smb-server, ubuntu 18.04), доступ открыт всем, логин и пароль не требуется.

1. Дерево папок вида: network –> {folder 0, folder 1, …, folder n} Необходимо запретить создавать новые папки и файлы в корне network. Возможно? Если возможно, подскажите последовательность действий.

Добрый вечер!

После установки winpower-console, это софт от ippon на ИБП. Перестали запускаться иксы, устанавливал от рута, я предполагаю, что эта штука изменила какой то конфиг связанный с D-Bus.

Пытал её всю ночь, иксы не стартовали, приложи выборочно ошибки из xorg.log winpower - удалил.

(EE) systemd-logind: failed to get session: Launch helper exited with unknown return code 1

(EE) open /dev/dri/card0: Permission denied

(EE) Screen 0 deleted because of no matching config section.

(EE) Failed to load module "mga" (module does not exist, 0)

[    87.585] (EE) Screen 0 deleted because of no matching config section.
[    87.585] (II) UnloadModule: "vesa"
[    87.585] (EE) Device(s) detected, but none match those in the config file.
[    87.585] (EE)
Fatal server error:
[    87.585] (EE) no screens found(EE)

Попрошу подсказать, что сделалось и как починить.

Спасибо!

Добрый вечер.

Пытаюсь собрать мини сервер, основной и единственный сервис mysql. OC АльтЛинукс или CentOS.

Хотелось бы собрать все это дело на мамке ASUS PRIME X399-A (с процессором от amd). Но я не могу подобрать RAID контроллер, который бы умел SAS

То что мне нужно собрал на:
1. Плата Asus P10S-X
2. Контроллер ASUS PIKE II 3x08

1. Память 2666Гц, сокет lga 1151 - и в него можно впехнуть
максимум core i3 7xxx (2 ядра 4.0 ГЦ) intel xeon не очень хочется.

Вопрос можно ли подобрать RAID SAS контроллер для ASUS PRIME X399-A?

Может не стоит заморачиваться SAS дисками и сделать RAID на SATA RE?

Одновременное подключение к БД < 50. База 10-20 ГБ. Надежность и долговченость имеет высший приоритет.

Добрый день форумчане.

Решаю следующую задачу:

На сервере (RedHat) запущен samba сервер, настроена сетевая папка, дан гостевой доступ, без пароля. Все открывается, все работает.

В одну из папок периодически скидывают обновления для программы, вида: s11_xxxx.tar.

Т.е. папка имеет много файлов вида s11_xxxx.tar, мне соответственно нужно скачать последний новый.
Вопрос, как можно выдернуть список файлов в директории, без монтирования папки для последующей обработки имени в bash скрипте.

Если без монтирования не обойтись, можно ли смонтировать директорию без root прав?

Добрый день.

Что имеется(скрин):

• 1. В роутере(статический ip) проброшен порт до openvpn сервера.
• 2. Сервер с openvpn(10.1.0.1), машина имеет две сетевые карты и адреса:
• • 2.1. 192.168.0.101 подключен к роутеру.
  • 2.2. 10.4.31.17(статика) подключен к коммутатору.
• 3. Сервер держит на себе dhcp и несколько самописных веб сервисов, шлюз по умолчанию 10.4.31.254.
• 4. Так же через шлюз 10.4.31.254 пользователи сети 10.4.31.* имеют доступ к сервисам которые располагаются где то в области. Например http://10.5.45.32:9000. Нужно:

  Чтобы удаленные пользователи openvpn могли получать доступ ко всем сервисам типа (http://10.5.45.32:9000) , к которым имеют доступ пользователи локальной сети.
  

  т.е. нужно как то подменять адрес пользователей openvpn и направлять их на шлюз 10.4.31.254.

  https://ibb.co/G03rn66

Добрый вечер.

Имею два nat ( роутер -> vipnet coordinator -> lan)

Роутер: 192.168.0.100 vipnet coordinator eth0: 192.168.0.188. vipnet coordinator eth1: 10.4.31.254 ( в lan).

На роутере пробросил порт 1022 внешний -> 1022 внутренний. На vipnet coordinator , добавил два правила (в нат и в форвард) на скринах.

Пытаюсь пробросить ssh до 10.4.31.2 т.е. 1022 внешний порт в 22 внутренний.

На скринах приложил созданные правила. Попрошу указать что делаю не так.

https://ibb.co/3c9zJ1G https://ibb.co/hmPhGMV

Есть сеть:

Устройства включены последовательно: 1. Оператор (статический ip) -> 2. Роутер (адрес 192.168.0.100) -> 3. Vipnet coordinator (eth0(от роутера) 192.168.0.188, eth1 (в локалку) 10.4.31.254) 4. Сервер в сети (10.4.31.2, 255.255.255.0) (на нем dhcp, openvpn).

Что хочу сделать: Мне нужно из дома получить доступ к openvpn серверу, для того чтобы я мог получить доступ к сервисам, к которым имеют доступ только клиенты локальной сети т.е. 10.4.31.*.

5. На роутере я пробросил порты до координатора (192.168.0.188), дальше я так полагаю, неоюходимо пробросить порты на координаторе?

Заранее спасибо за ваши ответы, если кто то возьмется грамотно объяснить схему, готов отблагодарить.

Добрый день.

Имеется vds, ubuntu 16.04.

На localhost/www/html/ лежат php файлы, которые должны быть доступны только с localhost и 10.8.0.* (из openvpn).

Сейчас в iptables:

-A INPUT -s 10.8.0.0/24 -d 10.8.0.0/24 -p tcp -m multiport --dports 80,443 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -j DROP

Сейчас я добавил новый виртуальный хост и привязываю к нему домен. (в зоне .ru). Вопрос, как мне сделать так, чтобы все осталось как есть, но доступ к новому домену был и по 80 и по 443? из веба, а не только ovpn.

Добрый день.

С рабочей машины подключаюсь к mysql на сервере. настроил разрешенную маску все подключается. Установил на сервер Openvpn, настроил, все работает. Однако я немогу подключиться к mysql, так же не загружается phpmyadmin.

sammy@stock764-vps-1:~$ sudo ip route
sudo: unable to resolve host stock764-vps-1
default via 73.215.45.1 dev ens3 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
73.215.45.0/23 dev ens3  proto kernel  scope link  src 73.215.45.16 
sammy@stock764-vps-1:~$

делал по этой статье:

( читать дальше... )

В частности вносил в иптаблес:

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

DEFAULT_FORWARD_POLICY="ACCEPT"

Добрый вечер.

Openwrt barrier breaker. Проблемы с кириллицей, вместо букв знаки вопроса. По теме нашел: 1.https://dev.openwrt.org/attachment/ticket/7993/7993.2.diff 2.http://eximido.livejournal.com/38204.html 3.https://forum.openwrt.org/viewtopic.php?id=68106

Если я правильно понимаю, то нужно собрать вручную одну из lib.

As I remember default compilation settings miss many things. One of them is ability to use Ctrl+O and run commands from MC, another - utf support. They can be enabled in «make menuconfig».

Подскажите последовательность действий и с чего начать. Спасибо.

Доброй ночи. Пытаюсь запустить на опенврт minidlna, ряд ошибок исправил, но в логах остались предупреждения и сервис не работает.

[2018/02/15 23:19:29] minidlna.c:1014: warn: Starting MiniDLNA version 1.1.3.
[2018/02/15 23:19:29] minidlna.c:355: warn: Creating new database at /tmp/run/minidlna/files.db
[2018/02/15 23:19:30] minidlna.c:1053: warn: HTTP listening on port 8200
[2018/02/15 23:19:31] playlist.c:125: warn: Parsing playlists...
[2018/02/15 23:19:31] playlist.c:259: warn: Finished parsing playlists.

1. К роутеру подключен hdd, раздел смонтирован. 2. Права выставлял 777 -R.