Доброго времени суток!

Столкнулся с такой проблемой, купил тестовый VDS, для теста своих проектов, настроил все пакеты, по IP захожу, но хотелось бы разные проекты и сервисы на поддомены раскидать. Если был бы домен, то проблем нет, а вот как по IP чего не могу сообразить. Веб сервер nginx 1.13.

По сути надо в конфиг добавить server{} и указать настройки для поддомена, ну как работать без домена, а c IP чего-то не понимаю.

pma.xxx.xxx.xxx.xxx вот что-то типа этого хочу.

Всем доброго времени суток!

Недавно у меня возник такой вопрос. Есть локальная сеть 192.168.0.0/24(топология звезда), в сети есть 4 маршрутизатора(192.168.0.1-4). От каждого маршрутизатора есть по 5 клиентов. В роли DHCP сервера выступает 192.168.0.1, который раздает адреса с 192.168.0.100 до 192.168.0.200. Сейчас хочу поставить 1 маршрутизатор(5-й), который будет создавать подсеть 192.168.1.0/24. Сделал следующим образом, поставил его, включил DHCP сервер, который раздает адреса с 192.168.1.100 до 192.168.1.200, далее дал ему локальный адрес 192.168.1.1. WAN поставил DHCP, ему выделился адрес 192.168.0.105. Воткнул кабель из маршрутизатора 192.168.0.4 в разъем WAN и в LAN1 подрубился к ноуту, интернет есть, все работает. Однако, задача состоит в том, чтобы из подсети 192.168.1.0/24 нельзя было попасть на локальные ресурсы подсети 192.168.0.0/24. А в данном случае из одной подсети можно в другою. Есть у кого-нибудь идеи как это делается?

Доброго времени суток! В администрировании я новичок, что-то могу не знать, знаю чуть-чуть PHP, уже около месяца пишу свою CMS, сегодня захожу на форум(движок phpbb) там куча спама, при попытке удалить меня перебрасывает на тужу страницу, но другой домен, проверил whois, домен зарегистрирован вчера у моего хостера и прикреплен к моему IP, получается на 1 IP числятся в DNS 2 домена, веб останавливаю и пропадает доступ к обоим ресурсам, такая вот история, что с этим можно сделать?

Здравствуйте! Столкнулся при написании сайта с такой задачей, что необходимо отображать различный контент в блоке. Нашел одно решение через iframe и js, код ниже.

js

<script  type="text/javascript">
    function changeBlock(id) {
       document.getElementById('content').innerHTML = '<iframe width="700" height="900" src="http://localhost/'+id+'" frameborder="0" allowfullscreen></iframe>';
    }
</script>

.....
<a href="/news" class="button" onclick="changeBlock('news'); return false;">Последние</a> 
....
<div id="content">
<h2 align="center">Последние новости</h2>
.....
</div>

Доброго времени суток! В PHP я новичок, так пока для себя изучаю. Сейчас пишу сайт и столкнулся с проблемой, что сайт без новостей какой-то «не живой», поэтому нашел интересный скрипт cutenews, по началу все работало, когда сайт был на html, у меня есть готовые шаблоны от других сайтов, поэтому решил сразу в один из старых сайтов просто поменять наполнение, все вроде бы хорошо и новости отображаются, не работают переход на страницу с комментариями, а по началу вообще не мог зайти в админку cutenews, позже понял, что дело в htaccess, в нем я вообще не разбираюсь пока. Добавил строчку

RewriteRule ^cutenews/(.*)$ cutenews/$1 [L]

htaccess

RewriteEngine on
RewriteBase /
Options All -Indexes
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^cutenews/(.*)$ cutenews/$1 [NC,L]
RewriteRule ^.*$ [NC,L]
RewriteRule ^.*$ index.php [NC,L]
AddDefaultCharset utf-8
AddType 'text/html; charset=utf-8' .html .htm .shtml

main.php

<div id="container">
		<h1>Заголовок сайта</h1>

		<div id="menu">Меню
		
		</div>
		<div id="content">
			<h2 align="center">Последние новости</h2>
				<?php
				include("cutenews/show_archives.php");
				?>
		</div>
		<div id="menu-2">
			<table id="calendar2">
			  <thead>
				<tr><td>‹<td colspan="5"><td>›
				<tr><td>Пн<td>Вт<td>Ср<td>Чт<td>Пт<td>Сб<td>Вс
			  <tbody>
			</table>
		</div>
	<div id="footer">футер

	</div>
</div>

Ссылку на которую направляет и там белая страница

http://localhost/index.php?archive=1485454702

Поставил все с нуля, там все работает

http://test/index.php?archive=1485456970 - отображает последние новости
http://test/index.php?archive=1485456970&id=2 - добавление комментариев

Папка cutenews находиться в корне сайта. Если что еще надо скинуть говорите, уже прочитал информацию о RewriteRule, попробовал добавить строку, ну чего-то ни чего не помогает..

Здравствуйте! Я уже писал на подобную тему ранее, ну решил создать новую тему, т.к. вопрос немного другой. Задача подключиться к другому серверу через ssh выполнить там определенные действия и вернуться назад, мне посоветовали утилиту sshpass, чтобы автоматизировать ряд действий, она с этим прекрасно справлялась пока я не решил усложнить задачу с помощью функций, на что посыпались ошибки(код и ошибки ниже), отсюда вопрос, а можно ли вообще использовать функции в таких местах, функции воспринимаются командами?

#функции не буду расписывать, так как смысла не вижу
function isroot(){
#проверка пользователя
}
function update(){
#обновление ПО
}
function inst(){
#установка ряда программ
}

function setup(){
	#функция для установки

	H=$1
	P=$2
	
	if [ -n "$H" ] && [ -n "$P" ]
		then 
		
			sshpass -p"$P" ssh -o StrictHostKeychecking=no root@"$H" << EOF
			#---------МОЖНО ЛИ ТУТ ВЫЗЫВАТЬ ФУНКЦИИ?----------
                        isroot
			update
			inst $H
                        #----------------------------------------------------
			exit
EOF
			if [ $PIPESTATUS -eq 0 ]
				then echo "$DAT: Команда sshpass с аргументами выполнена успешно. Аргементы: $H, $P" >> $LOG
				else echo "$DAT: Ошибка при выполнении команды sshpass." >> $LOG
				exit 4
			fi
		
		else echo "$DAT: Ошибка при передачи переменных в функцию" >> $LOG
	fi
}

setup "host" "password"

-bash: line 1: isroot: команда не найдена
-bash: line 2: update: команда не найдена
-bash: line 3: inst: команда не найдена

Здравствуйте! Прежде чем описать проблему, хочу рассказать, что предварительно погуглил, нашел даже ответ, но те варианты, которые я нашел не знаю как их реализовать. Собственно суть проблемы, недавно увлекся программированием на bash, сейчас работаю над автоматизацией одной задачки и уперся в такую проблему, мне надо по ssh зайти на другой сервер, выполнить там ряд команд и вернуться, почитал, погулгил, задача не сложная, есть утилиты expect, yes, emples. Выбрал expect по настройке вроде не сложно, но столкнулся с проблемой, что на вопросы она не отвечает, ниже пример кода, который использую, ткните что не так...

#!/bin/bash
#expect -c 'spawn ssh root@host; expect "password:" {send -- "\$

expect << EOF
        spawn ssh root@host
        expect "(yes/no)?*" {send "yes\r"}
        expect "password:" {send "_mypass_\r"}
        expect "$*"
        send "cat /tmp/test.sh\r"
        send "exit\r"
        expect eof
EOF

Доброго времени суток! Около месяца назад поставил к себе на сервер замечательную програмулину Fail2Ban, я думаю все с ней знакомы и настроил уведомления на почту. Ежедневно получаю порядка 20-30 писем о банах IP, сегодня с утра захожу и вижу, что сервис был перезагружен(там порядка 10 служб работают.

[Fail2Ban] FTP: stopped on host         07:23
[Fail2Ban] POSTFIX: started on host     07:26

Я с этим сталкиваюсь первый раз, сервер арендованный у хостера в России. Это нормально считается или можно искать что пропало, кто-нибудь сталкивался с такой проблемой?

Доброго времени суток! В Linux я чуть-чуть разбираюсь, в основном работал с системами debian, ну сегодня столкнулся с со следующей задачей. Есть видео сервер, открыт доступ по telnet, перепробовал стандартные пароли, один из них подошел, посмотрел код сайта и т.д. нашел 1 ошибку, в попытке ее исправить понял что нет ни одного текстового редактора, в попытках поставить хоть что-нибудь уже голову сломал, система HILINUX я о такой и не слышал, пакетов самый минимум, есть менеджер rpm, а так же wget, хочу nano поставить, подскажите какие есть идеи.

Всем привет! Решил начать изучать PHP для себя, сейчас пишу один скрипт, смысл в чем есть внешний скрипт, который написан на bash, он выполняется от 1 до 5 минут. Пользователь нажимает кнопку и вызывается внешний скрипт при помощи exec(), но дело в том, что пользователь запаникует, если в течении 5 минут ни чего не будет происходить, подумает, что зависло. Дальше получается пользователь переходит на другую страницу, сейчас все работает я нажимаю кнопку, выполняется скрипт, пока я жду и меня пересылает на страницу. Какие есть варианты, чтобы уменьшить эту паузу? Может ограничить выполнение команды или запустить в фоне, или может в другом потоке, скрипту главное передать параметры дальше он вроде продолжит работу, посоветуйте в какую сторону смотреть?

Всем доброго времени суток! Недавно встал вопрос такого характера. Есть сеть, пользователей сети около 14, есть выход в интернет, 1 белый адрес, канал 100мб/с. Как сделать так, чтобы канал делился поровну, если пользователей 12, то 100/12 по 8мб/с каждому, если пользователей больше, то соответственно канал уменьшаем у каждого. А то есть у нас любители потокового видео, торрентов, грузим канал и сеть падает. Можно конечно tcpdump на сервере включить и посмотреть от кого пакеты идут, ну мне кажется проблему можно решить способом выше или я ошибаюсь?

Всех приветствую, кто зашел в тему! Написал один скрипт, хочу теперь чтобы его было можно запускать из любой директорию, я раньше это делал, но запамятовал, подскажите, кто знает.

Сейчас изучаю более подробно инструменты криптографии и открыл для себя интересный момент, что OpenVPN можно настроить на использования ECC. Перерыв много различных форумов, мануалов и разумеется оф.документацию так и не понял как все такие настроить. Если мы используем стандартные средства и версии доступные по умолчанию(использую ОС Debian), то получаем TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA(можно и больше), тут все понятно, настраивается просто. Для начала хочу настроить обмен ключами не по DHE, а по ECDH, а потом уже заменить RSA на ECDSA. Пытался настроить на версиях 2.2.х, 2.3.х, позже понял, что ECDH официально поддерживается с версии 2.4.0. Ну это не проблема, скачал и собрал, старую удалил, в итоге получили последнюю версию

root@hots:/etc/openvpn# openvpn --version
OpenVPN 2.3_git i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [IPv6] built on Oct  7 2016
library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.06
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=no enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=no enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_werror=no enable_win32_dll=yes enable_x509_alt_username=no with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_plugindir='$(libdir)/openvpn/plugins' with_sysroot=no
root@host:/etc/openvpn#

openssl ecparam -out ec.key -name sect571r1 -genkey

openssl ec -in ec.key -pubout -out ec.pubkey

#говорим, что не использовать стандартный DHE
dh none 
#говорим, что используем кривую sect571r1(по идеи в этом параметре надо) 
ecdh-curve sect571r1
#показываем какие алгоритмы используем
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA

port 1111
proto tcp
dev tun
tls-server
pkcs12  /etc/openvpn/rez/key.p12
#dh /etc/openvpn/serv/dh1024.pem
#dh /etc/openvpn/ec.pem
dh none
#ecdh sect571r1 /etc/openvpn/ec.key
#ecdh sect571r1
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
#tls-cipher ECDHE-ECDSA-AES256-GCM-SHA384
ecdh-curve sect571r1

server 192.168.102.0 255.255.255.0
keepalive 10 120
#comp-lzo
persist-key
persist-tun
push "route 192.168.102.0 255.255.255.0"
status /var/log/openvpn-status_1.log
log /var/log/openvpn_1.log
cipher AES-256-CBC
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
askpass /etc/openvpn/serv.pw

Подскажите, если кто настраивал:

• Куда именно прописывать путь к ключу ec.key?
• Может у кого есть рабочий конфиг, который уже проверенный под данную задачу?

Всех приветствую! Недавно озадачился вопросами мониторинга узлов сети, приглянулся zabbix, читал документацию, только некоторые моменты не совсем понятны.

• 1.Получается он может мониторить все станции в локальной сети или любую станцию можно мониторить, главное соединить агент с сервером?
• 2.Допустим компьютеры удаленные, подключены по VPN, топология сети звезда, есть один сервер VPN, несколько удаленных клиентов, за ними подсети, которые так же доступны. Допустим надо мониторить эти несколько машин, они по сути объедены виртуальной сетью. У сервера адрес 10.0.0.1, а несколько клиентов в интервале 10.0.0.10-10.0.0.20. Я может не тщательно читал документацию, но ведь получается можно на сервере поставить zabbix сервер на определенный интерфейс с адресом 10.0.0.1, а на клиентах агентов, тоже на определенные интерфийсы и сервер их увидит или я что-то не понял?

Доброго времени суток! Долго боролся с настройками openvpn, для последовательной связки нескольких серверов, но все таки вроде мне удалось решить эту проблему, теперь столкнулся с другой. Бывает, что сервера подвисают по определенным причинам или сейчас настраиваю автоперезагрузку и определенные настройки слетают iptables подгружается или через rc.local, или /etc/network/if-up.d/00-iptables и так, и так я проверял работает. Но с правилами ip poute и ip rule возникают проблемы, они подгружаются но почему-то не работает. Если они автоматически подгружаются, убираю, при перезагрузке, когда полностью система перезапустилась, все девайсы поднялись, ввожу команды и все работает, видимо проблема в том, что правила подгружаются до момента поднятия девайса. Отсюда вопрос, а можно ли сделать так, что пока девайс не поднялся не устанавливать правило, после того как девайс поднялся тогда прописать команды. Команды:

ip rule add from 192.168.104.0/24 table vpn.out
ip route add default dev tun3 table vpn.out

Доброго времени суток! Проблема в следующем, работает почтовый сервер на основе Postfix+Dovecot+MySQL+SASL, тут же настроена подпись DKIM, а проблема в том, что подпись не работает, сначала я не понимал почему, потом изучив логи понял что проблема в файле:

/var/spool/postfix/var/run/opendkim/opendkim.sock

root@host:~# ls -l /var/spool/postfix/var/run/opendkim/
total 0
srwxrwxrwx 1 opendkim opendkim 0 Sep 12 19:16 opendkim.sock
root@host:~#

Доброго времени суток! Подскажите как можно организовать ежедневную перезагрузку в определенное время, какие есть варианты, ОС debian.

Здравствуйте! Ситуация следующая, понадобилось поставить центр сертификации EJBCA, ставлю по этому мануалу. Все сделал, заменил старые пакеты на новые, Java 7 поставил и EJBCA 6.3, JBoss 7.1.1.Final, однако столкнулся с проблемами в настройках JBoss 7, дохожу до пункта Запускаем компиляцию и конфигурирование EJBCA, там сторонний центр используется, а у меня самописный, но проблема не в этом как только я пытаюсь скомпилировать все проход, доходит до

jee:assert-runJBoss7:
     [echo] Checking if JBoss is up and running...
     [echo] Waiting (up to 30 seconds in total) for the application server to become ready for the next step...
     [exec] Result: 1

BUILD FAILED
/opt/ejbca_ce_6_3_1_1/build.xml:696: The following error occurred while executing this line:
/opt/ejbca_ce_6_3_1_1/bin/jboss.xml:429: The requested action requires that JBoss is up and running.

ant bootstrap или
ant deploy

ant install

    <target name="set-paths-jboss7" if="jboss7">
        <!-- Paths for JBoss 7 -->
        <property name="jboss7.mode" value="standalone"/>
        <property name="jboss.server.home.dir" value="${appserverhome}/${jboss7$
        <property name="jboss.conf.dir" value="${jboss.server.home.dir}/configu$
            <property name="jboss.deploy.dir" value="${jboss.server.home.dir}/d$
            <property name="jboss.farm.dir" value="${jboss.deploy.dir}"/> <!-- $
            <property name="keystore.file" value="configuration/keystore/keysto$
            <property name="truststore.file" value="configuration/keystore/trus$
    </target>

    <target name="set-paths-not-jboss7" unless="jboss7">
        <!-- Paths for JBoss 4, 5 and 6 -->
        <property name="jboss.config" value="default"/>
        <property name="jboss.farm.name" value="deploy"/>
        <property name="jboss.server.home.dir" value="${appserverhome}/server/$$
        <property name="jboss.conf.dir" value="${jboss.server.home.dir}/conf"/>
            <property name="jboss.farm.dir" value="${jboss.server.home.dir}/${j$
            <property name="jboss.deploy.dir" value="${jboss.server.home.dir}/d$
            <property name="keystore.file" value="conf/keystore/keystore.jks"/>
            <property name="truststore.file" value="conf/keystore/truststore.jk$
    </target>

Здравствуйте! Ситуация следующая, есть локалка, на локалке есть сервер, который пишет и хранит записи с камер. Пока это все только локально, выпускать в сеть штатными средствами не хочу. Хочу поднять Vpn(протокол ipsec или openvpn, да в принципе это не важно) и чтобы доступ был только у ограниченного круга людей. Нашел маршрутизатор с поддержкой vpn сервера, ну что-то дороговато получается, около 5-6 тыс. нормальный, может есть у кого нормальный вариант, проверенный на опыте? Интернет поступает по 4G lte, соответственно отдельный маршрутизатор и на нем не предусмотрен VPN.

Здравствуйте! Наткнулся на такую проблему, ставил веб-сервер по этому мануалу. Сейчас понадобилось установить phpmyadmin, ставил по этому мануалу. После всех настроек попытался зайти на адрес

http://ip_адрес/phpmyadmin

[Thu Aug 25 22:07:52.904087 2016] [:error] [pid 2253] [client 127.0.0.1:48377] PHP Fatal error:  require_once(): Failed opening required '/usr/share/php/php-gettext/gettext.inc' (include_path='.:/usr/share/php:/usr/share/pear') in /usr/share/phpmyadmin/libraries/select_lang.lib.php on line 463

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php

    <IfModule mod_php5.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals Off
        php_admin_flag allow_url_fopen Off
        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir none
# /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/
    </IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authz_core.c>
        <IfModule mod_authn_file.c>
            AuthType Basic
            AuthName "phpMyAdmin Setup"
            AuthUserFile /etc/phpmyadmin/htpasswd.setup
        </IfModule>
        Require valid-user
    </IfModule>
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Require all denied
</Directory>

Конфиг apache

Include /etc/phpmyadmin/apache.conf
KeepAlive Off
StartServers 1
MinSpareServers 3
MaxSpareServers 6
ServerLimit 24
MaxClients 24
MaxRequestsPerChild 3000
Mutex file:${APACHE_LOCK_DIR} default
PidFile ${APACHE_PID_FILE}
Timeout 300
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf

<Directory />
	Options FollowSymLinks
	AllowOverride None
	Require all denied
</Directory>

<Directory /usr/share>
	AllowOverride None
	Require all granted
</Directory>

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted
</Directory>

AccessFileName .htaccess

<FilesMatch "^\.ht">
	Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf