Сообщения Garcia

nginx и мобильный редирект

Форум — General

Есть сайт на битриксе, попросили сделать редирект c /catalog/ на /catalog_mobile/, но только с мобильных

        set $mobile_rewrite do_not_perform;

        ## chi http_user_agent for mobile / smart phones ##
        if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge |maemo|midp|mmp|netfront|opera m(ob|in)i|palm( os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows (ce|phone)|xda|xiino") {
                set $mobile_rewrite perform;
        }

        if ($http_user_agent ~* "^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r |s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-| |_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt( |\/)|klon|kpt |kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-| |o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-| )|webc|whit|wi(g |nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)") {
                set $mobile_rewrite perform;
        }
        ## redirect to m.example.com ##
        if ($mobile_rewrite = perform) {
                rewrite ^/catalog/ /catalog_mobile/? redirect;
                break;
        }

редирект работает, но после редиректа не заходит в любую позицию и перекидывает опять на /catalog_mobile/

в логах при переходе в позицию

"GET /catalog/plate-vechernee-galina-plokhaya/ HTTP/1.1" 302 154 "https://site.com/catalog_mobile/" "Mozilla/5.0 (Linux; Android 6.0.1; Redmi 4 Build/MMB29M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.84 Mobile Safari/537.36" "-"

"GET /catalog_mobile/ HTTP/1.1" 200 19121 "https://site.com/catalog_mobile/" "Mozilla/5.0 (Linux; Android 6.0.1; Redmi 4 Build/MMB29M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.84 Mobile Safari/537.36" "-"

как это можно исправить?

bitrix, mobile, nginx, redirect, rewrite

Garcia
(08.12.17 12:00:40 MSK)

4 комментария

exim spamd проблема с памятью

Форум — General

есть сервер Centos 7 стоит Exim 4.84 и Spamassassin 3.4.0

почта работает все нормально, но бывает что Spamassassin съедает всю память и сервер уходит в своп, сейчас Spamassassin запущен так

/usr/bin/spamd --pidfile /var/run/spamd.pid -d -c -m2 -H --max-conn-per-child=3

что еще можно увеличить/уменьшить что бы Spamassassin не съедал память и не уходил в своп?

exim, ram, spamassassin, spamd, swap

Garcia
(21.11.17 13:57:42 MSK)

10 комментариев

mount каталогов

Форум — General

Есть сайт на битрикс, для него сделали еще копии на разных языках, т.е. есть сайты ru (основной сайт) и co, com и es (для них сделан симлинк каталогов bitrix, images, local, upload c ru сайта)

в основной сайт ru смонтированы сайты co, com и es через

mount -o bind site.co site.ru/local/site/site.co
mount -o bind site.com site.ru/local/site/site.com
mount -o bind site.es site.ru/local/site/site.es

если я проверяю файлы по пути, например

ls -l site.ru/local/site/site.es

то файлы есть

нужно было предоставить доступ для программиста всех сайтов, сделал через setfacl, но когда проверяю доступ через основной сайт

ls -l user/site.ru/local/site/site.es

то каталоги пустые, а если

ls -l user/site.es/local/site/site.com

то файлы все есть, в чем может быть проблема?

bind, bitrix, mount

Garcia
(15.11.17 13:50:31 MSK)

2 комментария

проблема с exim

Форум — General

сервер centos 7, поставил vestacp, при добавлении нового домена в панели vestacp, добавил

DNS Support
Mail Support

конфиг exim дефолтный

mx запись для домена на google, пытаюсь отправить почту с сервера, пишет

info@domain.com
Unrouteable address

продебажил и понял, что он ищет почтовый ящик локально, отключил Mail и почта заработала, что надо поправить в exim, что бы он отправлял почту с включенным Mail?

exim, vestacp, почта

Garcia
(07.11.17 19:25:24 MSK)

2 комментария

редирект в htaccess

Форум — General

мне стыдно, но что-то не могу сообразить как сделать

надо что бы все страницы, например http://example.com/m.php редиректились на главную http://example.com, но надо так же что бы и http://example.com/m.php?dasdasd http://example.com/m.phpsfasfafsa http://example.com/m.php12dsfsdf тоже редиректились на главную http://example.com

301, htaccess, redirect

Garcia
(31.08.17 14:20:02 MSK)

9 комментариев

exim левые письма

Форум — General

есть сервер, на нем стоит vestacp, настроен exim, недавно началась забиваться очередь странными письмами, например

1dVGhm-0007Yc-UQ-D
This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  user19@gmail.com
    (ultimately generated from user@example.com)
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [64.233.191.27]:
    550-5.7.1 [1.2.3.4       7] Our system has detected that this message is
    550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
    550-5.7.1 this message has been blocked. Please visit
    550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError
    550 5.7.1  for more information. q7si2227627itc.102 - gsmtp

------ This is a copy of the message, including all the headers. ------

Return-path: <pouxaihfzuwgh@isokanet.com>
Received: from static.232.158.46.78.clients.your-server.de ([78.46.158.232] helo=mailer-daemon)
        by domain.com with esmtps (TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128)
        (Exim 4.82)
        (envelope-from <pouxaihfzuwgh@isokanet.com>)
        id 1dVGhX-0007Uq-OB
        for user@example.com; Wed, 12 Jul 2017 15:25:16 +0300
Received: from [179.211.85.36] (helo=b3d35524.virtua.com.br)
        by mailer-daemon with smtp (Exim 4.80)
        (envelope-from <pouxaihfzuwgh@isokanet.com>)
        id 1dVGhU-0004IJ-RH
        for support@s.com; Wed, 12 Jul 2017 14:25:06 +0200
Message-ID: <7565294537-HYJPYVXJPRMVAHLQIQAJE@plorusujv.gogan.us>
From: "Trudy Kent" <Kent04@gogan.us>
Subject: Don't slow your life down! Use Viagra Capsules.
To: support@s.com
Date: Wed, 12 Jul 2017 12:17:03 -0100
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="_av-2096603544953141"
X-Spam-Score: 76
X-Spam-Bar: +++++++
X-Spam-Report: Spam detection software, running on the system "domain.com",
 has identified this incoming email as possible spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 @@CONTACT_ADDRESS@@ for details.

 Content preview:  Don't slow your life down! Use Viagra Capsules. = A man can
    do more when he uses Viagra Super Active. Buy it in our online store and
   become Super Active! = The best price here! *SALE2017 *Use this code and get
    ADDITIONAL discount 5% for all our product.* [...]

 Content analysis details:   (7.6 points, 5.0 required)

  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                             See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URIs: uploadhouse.com]
  1.3 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
                [Blocked - see <http://www.spamcop.net/bl.shtml?179.211.85.36>]
  0.8 RCVD_IN_SORBS_WEB      RBL: SORBS: sender is an abusable web server
                             [179.211.85.36 listed in dnsbl.sorbs.net]
  3.5 BAYES_99               BODY: Bayes spam probability is 99 to 100%
                             [score: 1.0000]
  0.0 FSL_HELO_NON_FQDN_1    No description available.
  0.0 T_HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level mail
                             domains are different
  0.0 HTML_MESSAGE           BODY: HTML included in message
  0.0 MIME_QP_LONG_LINE      RAW: Quoted-printable line longer than 76 chars
  2.0 DRUGS_ERECTILE         Refers to an erectile drug
X-Spam-Status: Yes
X-ACL-Warn: SpamAssassin detected spam (from pouxaihfzuwgh@isokanet.com to user@example.com).

--_av-2096603544953141
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

в vestacp заведена почта user@example.com, которая перенаправляет письма на user19@gmail.com, это просто спам или с моего сервера рассылают спам?

exim, vestacp, почта, спам

Garcia
(12.07.17 16:55:34 MSK)

13 комментариев

статистика по basic auth

Форум — General

есть тестовый домен, работает в связке nginx+php-fpm, домен закрыт через nginx - auth_basic, есть ли такая возможность показывать статистику кто какие страницы посещал по логинам HTTP basic auth?

ps. и для apache тоже интересует такая статистика

nginx, php-fpm, статистика

Garcia
(11.07.17 23:13:40 MSK)

zabbix discovery rules и другие процессы

Форум — General

Добрый день, может кто сталкивался или уже сделал наподобие такого, у меня сейчас настроены discovery rules: обнаружение сетевых интерфейсов (net.if.discovery) и обнаружение файловой системы (vfs.fs.discovery), возможно ли как-то настроить discovery rules, что бы он сам проверял на наличие процессов, например nginx, apache, mysql и ставил их на мониторинг?

попробовал сделать так 1 2 3

вешаю на хост, но ошибка - Value should be a JSON object.

p.s. zabbix_server (Zabbix) 3.2.6 и zabbix_agentd (daemon) (Zabbix) 3.2.6

process, zabbix, мониторинг

Garcia
(06.07.17 17:49:24 MSK)

12 комментариев

php 4.4.9

Форум — General

есть древний сайт, который работает на php 4.4.9, мне надо его перенести на centos 7, там уже php 7 стоит, пробую собирать php 4.4.9

'./configure' '--prefix=/opt/php-4.4' '--with-config-file-path=/opt/php-4.4' '--sysconfdir=/opt/php-4.4' '--with-config-file-scan-dir=/opt/php-4.4' '--with-apxs2=/usr/sbin/apxs' '--with-session' '--without-mysql' '--without-xml' '--without-recode' '--without-pear' '--enable-sysvsem' '--enable-sysvshm' '--enable-sysvmsg' '--with-zlib-dir=/usr' '--enable-fastcgi' '--enable-cgi'

make && make install

но в /opt/php-4.4/bin/

 ls /opt/php-4.4/bin/
php  php-config  phpize

нет файла php-cgi, как решить?

cgi, configure, fastcgi, make, php

Garcia
(07.06.17 14:13:41 MSK)

23 комментария

rsnapshot backup_script

Форум — General

в предыдущей теме настраивал бэкап openvz контейнеров

конфиг сервера example.com.conf

config_version  1.2

snapshot_root   /storage/rsnapshot/data/example.com/

cmd_cp  /bin/cp
cmd_rm  /bin/rm
cmd_rsync       /usr/bin/rsync
cmd_ssh /usr/bin/ssh
cmd_logger      /usr/bin/logger
cmd_du  /usr/bin/du

# retain policy
#retain hourly  6
retain  daily   7
retain  weekly  4
retain  monthly 3

verbose 4
loglevel        4

logfile /var/log/rsnapshot/example.com.log

lockfile        /var/run/rsnapshot_example.com.pid

rsync_short_args        -a
rsync_long_args --delete --stats --numeric-ids --relative --delete-excluded

#       Backup
backup  root@example.com:/var/spool/cron/crontabs/   ./
backup  root@example.com:/etc/       ./
backup  root@example.com:/root/      ./
backup  root@example.com:/home/      ./
backup  root@example.com:/usr/local/*bin/    ./
backup_script   /storage/rsnapshot/scripts/backup_example.com_vz_container.sh        ./vzdump-openvz/

все работает как надо, когда я запускаю

rsnapshot -c /etc/rsnapshot.d/example.com.conf daily

или

/usr/bin/rsnapshot -c /etc/rsnapshot.d/example.com.conf daily 2>&1 | /usr/local/bin/rsnapreport.pl | mail -s "`basename example.com` daily backup" my@example.com

но когда rsnapshot запускается через крон, то в логе ошибка

/usr/bin/rsnapshot -c /etc/rsnapshot.d/example.com.conf daily: ERROR: backup_script /storage/rsnapshot/scripts/backup_example.com_vz_container.sh returned 127
/usr/bin/logger -i -p user.err -t rsnapshot /usr/bin/rsnapshot -c /etc/rsnapshot.d/example.com.conf daily: ERROR: backup_script /storage/rsnapshot/scripts/backup_example.com_vz_container.sh returned 127

крон запускается так

30 1            * * *           root    /root/bin/rsnapshot.sh daily
0  1            * * 1           root    /root/bin/rsnapshot.sh weekly
30 0            1 * *           root    /root/bin/rsnapshot.sh monthly

что это значит и как решить?

backup, bash, rsync

Garcia
(18.04.17 13:51:58 MSK)

2 комментария

удаленный бэкап контейнеров через vzdump

Форум — General

есть 2 сервера: backup-server и openvz-server, можно ли как-то с сервера backup удаленно делать vzdump контейнеров c openvz, что бы сразу бэкапы контейнеров складывались на backup-server? пробовал разные варианты, но не получается никак, пробовал так с разными командами, но --dumpdir складывает бэкапы локально на openvz-server

ssh openvz-server "vzdump --compress --tmpdir /storage/vzdump-openvz --dumpdir /backup_vz №container"

или пробовать как-то через sshfs?

backup, openvz, sshfs

Garcia
(12.04.17 14:09:28 MSK)

2 комментария

scm-server nginx basic auth

Форум — General

установил scm-server и запустил на 8080 порту, поставил nginx и сделал проксирование на 8080 и добавил basic auth

server {
        listen 80;
        server_name git.example.com;

        location / {
                auth_basic            "Private Area";
                auth_basic_user_file  /etc/nginx/.scm_htpasswd;
                satisfy  any;

                proxy_set_header X-Real-IP         $remote_addr;
                proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header Host $http_host;
                proxy_pass       http://localhost:8080;
        }

}

в firefox такой проблемы нет

при переходе через google chrome на http://git.example.com запрашивается логин и пароль basic auth, после чего ввожу логин и пароль уже от scm-server, но потом у меня опять выскакивает окно basic auth, почему так? в логе nginx

77.**.**.** - - [11/Nov/2016:17:08:01 +0100] "GET /scm HTTP/1.1" 401 597 "http://git.example.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:46 +0100] "GET /scm HTTP/1.1" 302 0 "http://git.example.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:46 +0100] "GET /scm/ HTTP/1.1" 200 4941 "http://git.example.com/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:47 +0100] "GET /scm/plugins/resources/js/93d871299eb3454e3d49605370ffa8800fafba1b.js HTTP/1.1" 200 5059 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:47 +0100] "GET /scm/resources/moment/lang/ru.js HTTP/1.1" 404 1396 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:47 +0100] "GET /scm/resources/extjs/i18n/ext-lang-ru.js HTTP/1.1" 404 1404 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:47 +0100] "GET /scm/resources/js/i18n/ru.js HTTP/1.1" 404 1392 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:50 +0100] "GET /scm/resources/moment/lang/ru.js HTTP/1.1" 404 1396 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:50 +0100] "GET /scm/resources/extjs/i18n/ext-lang-ru.js HTTP/1.1" 404 1404 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:50 +0100] "GET /scm/resources/js/i18n/ru.js HTTP/1.1" 404 1392 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - example [11/Nov/2016:17:09:51 +0100] "GET /scm/api/rest/authentication/state.json?_dc=1478880593199 HTTP/1.1" 401 0 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"
77.**.**.** - - [11/Nov/2016:17:10:22 +0100] "POST /scm/api/rest/authentication/login.json HTTP/1.1" 401 597 "http://git.example.com/scm/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.71 Safari/537.36" "-"

nginx, scm, авторизация

Garcia
(11.11.16 19:02:17 MSK)

6 комментариев

шрифты по умолчанию debian

Форум — General

как в консоле посмотреть настройки какой набор шрифтов используют иксы по умолчанию?

debian, шрифты

Garcia
(09.11.16 15:11:59 MSK)

6 комментариев

ipsec+ike2

Форум — General

настроил на сервере ipsec strongSwan, конфигурация сейчас такая

config setup
	
conn %default
	esp = aes-aes256-sha-modp1024,aes256-sha512-modp4096
	ike = aes-aes256-sha-modp1024,aes256-sha512-modp4096
 
	dpdaction = clear
	dpddelay = 35s
	dpdtimeout = 2000s
	fragmentation = yes
	rekey = no
 
	left = %any
	leftfirewall = yes
	leftsubnet = 0.0.0.0/0
	leftcert = vpn.crt
	leftsendcert = always
 
	right = %any
	rightsourceip = 192.168.200.0/24
	rightdns = 8.8.8.8,8.8.4.4
 
	eap_identity = %identity
 
# IKEv2
conn IPSec-IKEv2
	keyexchange = ikev2
	auto = add
 
# BlackBerry, Windows, Android
conn IPSec-IKEv2-EAP
	also = "IPSec-IKEv2"
	rightauth = eap-mschapv2
 
# macOS, iOS
conn IKEv2-MSCHAPv2-Apple
	also = "IPSec-IKEv2"
	ike = aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024!
	esp = aes256-sha256,3des-sha1,aes256-sha1!
	rightauth = eap-mschapv2
	leftid = "hostname vpn server"
 
# Android IPsec Hybrid RSA
conn IKEv1-Xauth
	keyexchange=ikev1
	rightauth=xauth
	auto=add

hostname vpn server - мой сервер при подключении через windows и android все работает хорошо, но при подключении через MacOS или iphone не подключается, идет соединении и потом обрывается, в логе вот такое

Nov  8 19:41:37 vpn charon: 09[NET] received packet: from 82.**.**.**[500] to 176.**.**.**[500] (604 bytes)
Nov  8 19:41:37 vpn charon: 09[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N((16430)) ]
Nov  8 19:41:37 vpn charon: 09[IKE] 82.**.**.** is initiating an IKE_SA
Nov  8 19:41:37 vpn charon: 09[IKE] remote host is behind NAT
Nov  8 19:41:37 vpn charon: 09[IKE] DH group MODP_2048 inacceptable, requesting MODP_1024
Nov  8 19:41:37 vpn charon: 09[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ]
Nov  8 19:41:37 vpn charon: 09[NET] sending packet: from 176.**.**.**[500] to 82.**.**.**[500] (38 bytes)
Nov  8 19:41:37 vpn charon: 11[NET] received packet: from 82.**.**.**[500] to 176.**.**.**[500] (476 bytes)
Nov  8 19:41:37 vpn charon: 11[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N((16430)) ]
Nov  8 19:41:37 vpn charon: 11[IKE] 82.**.**.** is initiating an IKE_SA
Nov  8 19:41:37 vpn charon: 11[IKE] remote host is behind NAT
Nov  8 19:41:37 vpn charon: 11[IKE] sending cert request for "CN=vpn.example.com"
Nov  8 19:41:37 vpn charon: 11[IKE] sending cert request for "C=AU, ST=Some-State, O=Internet Widgits Pty Ltd, CN=vpn"
Nov  8 19:41:37 vpn charon: 11[IKE] sending cert request for "C=CH, O=strongSwan, CN=strongSwan Root CA"
Nov  8 19:41:37 vpn charon: 11[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]
Nov  8 19:41:37 vpn charon: 11[NET] sending packet: from 176.**.**.**[500] to 82.**.**.**[500] (377 bytes)
Nov  8 19:41:37 vpn charon: 14[NET] received packet: from 82.**.**.**[4500] to 176.**.**.**[4500] (508 bytes)
Nov  8 19:41:37 vpn charon: 14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]
Nov  8 19:41:37 vpn charon: 14[CFG] looking for peer configs matching 176.**.**.**[vpn.example.com]...82.**.**.**[vadim]
Nov  8 19:41:37 vpn charon: 14[CFG] selected peer config 'IKEv2-MSCHAPv2-Apple'
Nov  8 19:41:37 vpn charon: 14[IKE] initiating EAP_IDENTITY method (id 0x00)
Nov  8 19:41:37 vpn charon: 14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Nov  8 19:41:37 vpn charon: 14[IKE] peer supports MOBIKE
Nov  8 19:41:37 vpn charon: 14[IKE] authentication of 'vpn.example.com' (myself) with RSA signature successful
Nov  8 19:41:37 vpn charon: 14[IKE] sending end entity cert "CN=vpn.example.com"
Nov  8 19:41:37 vpn charon: 14[ENC] generating IKE_AUTH response 1 [ IDr CERT AUTH EAP/REQ/ID ]
Nov  8 19:41:37 vpn charon: 14[NET] sending packet: from 176.**.**.**[4500] to 82.**.**.**[4500] (1276 bytes)

кто подскажет что не так?

iphone, ipsec, macbook, strongswan

Garcia
(08.11.16 22:07:28 MSK)

3 комментария

Yii 2 и wordpress

Форум — General

есть основной сайт на Yii 2, попросили добавить для этого сайта подкаталог в котором будет wordpress, wordpress установил, все сделано по инструкции, но в основном сайте в htaccess прописано

DirectoryIndex /web/index.php

и если заходить на wordpress, например http://exemple.com/store то открывается основной сайт, не wordpress, когда добавляю в файл htaccess wordpress'a

DirectoryIndex /store/index.php

то при открытии сайта http://exemple.com/store открывается wordpress, но http://exemple.com/store/wp-admin идет циклическая переадресация, как это побороть?

htaccess, wordpress, yii2, сайт

Garcia
(05.11.16 17:42:02 MSK)

перенос tomcat

Форум — General

Есть сервер openSUSE 12.3 на нем развернуто 3 приложения на tomcat, tomcat были установлены из пакетов, сейчас все работает, мне надо перенести все эти 3 приложения на tomcat на сервер Ubuntu 16.04.1, tomcat и java качаю архивом в /opt и там уже разворачиваю, сделано для того, что бы можно было иметь несколько версий tomcat и java, версии все скачал такие же как и на openSUSE, дефолтная страница tomcat открывается все работает, но после того как я удаляю все из /opt/tomcat/webapps/* и закачиваю war файл с openSUSE, копирую все настройки конфигурации с openSUSE, стартую tomcat идет deploy приложения и сыпятся ошибки

[ERROR] context.ContextLoader Context initialization failed org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'customUserDetailsService': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: 
Could not autowire field: private com.multipass.core.facade.ClientFacade com.multipass.web.api.security.CustomUserDetailsService.clientFacade; nested exception is org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'clientFacadeImpl': 
Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: 
Could not autowire field: private com.multipass.dao.ClientDao com.multipass.core.facade.impl.ClientFacadeImpl.clientDao; nested exception is org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'clientDao': Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: 
Could not autowire field: private com.multipass.cache.api.Cache com.multipass.dao.impl.ClientDaoImpl.cache; nested exception is org.springframework.beans.factory.BeanCreationException: 
Error creating bean with name 'memcached': 
Injection of autowired dependencies failed; nested exception is org.springframework.beans.factory.BeanCreationException: 
Could not autowire field: private boolean com.multipass.cache.memcached.Memcached.enabled; nested exception is org.springframework.beans.TypeMismatchException: Failed to convert value of type 'java.lang.String' to required type 'boolean'; nested exception is java.lang.IllegalArgumentException: Invalid boolean value [${memcached.enabled}]

почему не может создаться bean с именем customUserDetailsService? как это можно исправить?

п.с. скажите какие конфиги предоставить, покажу. Не силен пока с tomcat'ом

opensuse, tomcat, ubuntu, перенос

Garcia
(08.09.16 17:57:43 MSK)

12 комментариев

smartctl -t long /dev/sdb - Aborted by host

Форум — General

данные по диску sdb

smartctl -i /dev/sdb

=== START OF INFORMATION SECTION ===
Model Family:     Intel 53x and Pro 2500 Series SSDs
Device Model:     INTEL SSDSC2BW240A4
Serial Number:    CVDA333603KY2403GN
LU WWN Device Id: 5 5cd2e4 00034040d
Firmware Version: DC32
User Capacity:    240,057,409,536 bytes [240 GB]
Sector Size:      512 bytes logical/physical
Device is:        In smartctl database [for details use: -P show]
ATA Version is:   9
ATA Standard is:  Not recognized. Minor revision code: 0xffff
Local Time is:    Thu May 19 11:37:25 2016 EEST
SMART support is: Available - device has SMART capability.
SMART support is: Enabled

Запускаю

smartctl -t long /dev/sdb
Sending command: "Execute SMART Extended self-test routine immediately in off-line mode".
Drive command "Execute SMART Extended self-test routine immediately in off-line mode" successful.
Testing has begun.
Please wait 48 minutes for test to complete.
Test will complete after Thu May 19 11:38:57 2016

жду завершения проверки, даже больше жду чем указано, проверяю

smartctl -l selftest /dev/sdb

=== START OF READ SMART DATA SECTION ===
SMART Self-test log structure revision number 1
Num  Test_Description    Status                  Remaining  LifeTime(hours)  LBA_of_first_error
# 1  Extended offline    Aborted by host               90%      3416         -
# 2  Extended offline    Aborted by host               80%      3416         -
# 3  Extended offline    Aborted by host               90%      3415         -
# 4  Extended offline    Aborted by host               00%      3414         -
# 5  Extended offline    Aborted by host               00%      3414         -
# 6  Extended offline    Aborted by host               90%      3414         -
# 7  Short offline       Completed without error       00%      3414         -
# 8  Short offline       Aborted by host               90%      3414         -
# 9  Short offline       Completed without error       00%      3414         -
#10  Extended offline    Aborted by host               00%      3414         -
#11  Extended offline    Aborted by host               90%      3414         -
#12  Extended offline    Aborted by host               90%      3414         -
#13  Extended offline    Aborted by host               90%      3414         -
#14  Short offline       Completed without error       00%      3414         -
#15  Short offline       Aborted by host               80%      3414         -
#16  Extended offline    Aborted by host               90%      3413         -
#17  Extended offline    Aborted by host               90%      3412         -
#18  Extended offline    Aborted by host               90%      3412         -
#19  Extended offline    Aborted by host               90%      3412         -
#20  Extended offline    Aborted by host               90%      3411         -
#21  Short offline       Completed without error       00%      3404         -

Перед запуском long test, делал smartctl -X /dev/sdb

Подскажите что не так и почему Aborted by host?

smartctl, smartd, диск

Garcia
(19.05.16 11:42:22 MSK)

27 комментариев

torproxy не работает

Форум — Admin

Помогите решить проблему с torproxy, не добавляются ExitNodes

CentOS release 6.4 (Final)

/etc/tor/torrc

ControlPort 9051
DirPort 9030
ExitPolicy accept *:80, accept *:443, accept *:110, accept *:143, accept *:993, accept *:995, reject *:*
ORPort 9001
SocksListenAddress 127.0.0.1

/etc/proxychains.conf изменил только

#socks4         127.0.0.1 9050
socks5          127.0.0.1 5060

/etc/privoxy/config изменил только

forward-socks5  /       127.0.0.1:5060 .
listen-address  IP:8118

proxychains-3.1]# proxychains nmap -Pn -sT -p 80,443,21,22,23 8.8.8.8
ProxyChains-3.1 (http://proxychains.sf.net)

Starting Nmap 5.51 ( http://nmap.org ) at 2015-11-20 21:39 MSK
|S-chain|-<>-127.0.0.1:9050-<><>-8.8.8.8:443-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-8.8.8.8:80-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-8.8.8.8:23-<--denied
|S-chain|-<>-127.0.0.1:9050-<><>-8.8.8.8:22-<--timeout
|S-chain|-<>-127.0.0.1:9050-<><>-8.8.8.8:21-<--timeout
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (7.3s latency).
PORT    STATE  SERVICE
21/tcp  closed ftp
22/tcp  closed ssh
23/tcp  closed telnet
80/tcp  closed http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 51.94 seconds

torproxy
Usage: torproxy <options>

Options:
-n <Exit node IP> -- Specify an exit node to use.
-r                -- Use a randomly selected exit node.
-p <local port>   -- Local port for SOCKS proxy interface.
-h                -- Print this help message.

torproxy -n 62.210.*.*
torproxy 0.3 by Moxie Marlinspike.
Retrieving directory listing...
terminate called after throwing an instance of 'ServerNotFoundException'
  what():  Specified server not found in directory...
Aborted (core dumped)

как добавить Exit node IP? или есть аналог torproxy?

centos, tor

Garcia
(21.11.15 13:48:36 MSK)

логи centos 7

Форум — Admin

помогите решить проблему логов, каждый день сыпятся такие логи

Oct 28 14:02:18 server sshd[9964]: pam_succeed_if(sshd:auth): requirement "uid >= 1000" not met by user "root"
Oct 28 14:10:01 server systemd-logind: Existing logind session ID 1 used by new audit session, ignoring
Oct 28 11:00:01 server systemd: Failed to reset devices.list on /system.slice: Invalid argument

можно как-то исправить такие логи?

centos, log

Garcia
(28.10.15 19:46:08 MSK)

4 комментария

проблема с авторизацией в jenkins

Форум — General

Установил jenkins никаких еще проектов не добавлял, зашел в Configure Global Security включил защиту, контроль доступа - Jenkins’ own user database, авторизация - Матричное распределение прав и добавил пользователя - admin, потом зашел на сайт, зарегистрировал пользователя - admin и убрал галочку с Разрешить регистрацию пользователей в Configure Global Security, после этого сделал basic auth в nginx

auth_basic «closed site»; auth_basic_user_file /etc/nginx/.passwd/.jenkins_passwd;

перезагрузил jenkins и nginx

захожу на сайт, получаю окошко basic auth, ввожу своего пользователя и получаю следующее окошко https://www.dropbox.com/s/u748ic9iwwuz5zd/Скриншот 2015-10-06 12.24.37.png?dl=0

как убрать сие чудо?

authentication, authorization, jenkins

Garcia
(06.10.15 12:29:08 MSK)

4 комментария

← назад

следующие →

RSS подписка на новые темы