Сообщения Radzhab90

Как настроить nginx для субдериктории?

Есть сервер. Фронт на vue. Все робит. Хочу для себя в субдиректорию установить wordpress. Установка прошла успешно, в админке все норм. Но когда пытаюсь зайти на главную страницу wordpress - редиректит на vue фронт. Подскажите где я мог накосячить

server {
        server_name xxx.ru;
        location / {
                proxy_pass http://localhost:3000/;
        }

        location /assets/ {
                proxy_pass http://localhost:3000/assets/;
        }

        location /api/ {
                proxy_pass http://localhost:8080/api/;
        }

        location /graphql/ {
                proxy_pass http://localhost:4000;
        }

		location /static {
                proxy_pass http://localhost:4000/static;
        }


        location /img/ {
		proxy_pass http://localhost:8080/img/;
	}

	root /var/www/;
	index index.php index.html index.htm;


	location /wordpress/ {

	    index index.php index.html index.htm;
		try_files $uri $uri/ wordpress/index.php?$args;   
	}

	location ~ ^/wordpress/wp-json/ {
	    rewrite ^/wordpress/wp-json/(.*?)$ /?rest_route=/$1 last;
	}
	

	location ~ \.php$ {
	    try_files $uri =404;
	    fastcgi_split_path_info ^(.+\.php)(/.+)$;
	    include fastcgi.conf;       
	    fastcgi_index index.php;
	    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
	    fastcgi_pass unix:/var/run/php/php7.1-fpm.sock;
	
	}

nginx

Radzhab90
(11.09.20 10:22:15 MSK)

2 комментария

Как заблокировать доступ к порту из вне с помощью ufw?

Вот мои правила в uwf. Не пойму почему блокировка на elasticsearch не работает

22/tcp                     ALLOW IN    Anywhere
22                         ALLOW IN    Anywhere
80                         ALLOW IN    Anywhere
443                        ALLOW IN    Anywhere
10050                      ALLOW IN    Anywhere
8080                       ALLOW IN    Anywhere
9200 on ens3               DENY IN     Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
22 (v6)                    ALLOW IN    Anywhere (v6)
80 (v6)                    ALLOW IN    Anywhere (v6)
443 (v6)                   ALLOW IN    Anywhere (v6)
10050 (v6)                 ALLOW IN    Anywhere (v6)
8080 (v6)                  ALLOW IN    Anywhere (v6)
9200 (v6) on ens3          DENY IN     Anywhere (v6)

linux, ufw

Radzhab90
(26.08.20 10:49:56 MSK)

3 комментария

Как запретить доступ пользователю к сайту?

В /etc/squid/blocklist у меня есть логин, которому я хочу запретить доступ к yandex.ru

acl ya dstdomain yandex.ru

http_access allow localhost manager
http_access deny manager

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
acl auth_users proxy_auth REQUIRED
http_access allow auth_users

acl blocked proxy_auth src /etc/squid/blocklist
http_access deny blocked

Блокировка не работает. Что тут не так?

squid

Radzhab90
(10.08.20 11:18:49 MSK)

2 комментария

Как маршрутизировать трафик по впн

Интерфейс ens33 использую как прокси (squid). Хочу маршрутизировать трафик с ens33 на ppp0. Как это сделать? Centos 7

default via 192.168.2.1 dev ens33 proto static metric 100
10.84.0.1 dev ppp0 proto kernel scope link src 10.84.33.32
77.83.116.10 via 192.168.2.1 dev ens33 src 192.168.2.129
192.168.2.0/24 dev ens33 proto kernel scope link src 192.168.2.129 metric 100```

[ifconfig](https://i.stack.imgur.com/Tnuuc.png)

centos, routing

Radzhab90
(07.08.20 20:48:19 MSK)

1 комментарий

Помогите донастроить ssl bump в squid

squid 3.5 + centos 7. Телеграм ~~@axixa~~ Оплата по договоренности

centos, squid3

Radzhab90
(02.08.20 15:40:29 MSK)

TCP DENIED 200 в squid

Настраиваю ssl bump в squid. Centos 7 + squid 3.5.2

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all

http_port 3128 intercept
https_port 3129 intercept ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/squidCA.pem key=/etc/squid/squidCA.pem

visible_hostname squid
ssl_bump server-first all
sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB
sslcrtd_children 8 startup=1 idle=1

coredump_dir /var/spool/squid

refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Экспортировал der сертификат в браузер. Настроил прокси на порт 3129 в IE. Пытаюсь подключиться - в браузере ошибка 200

Соединение сброшено.
ERR_CONNECTION_RESET

cache log - https://pastebin.com/VF84x1sW

access log

1596402159.776      0 192.168.2.121 TCP_DENIED/200 0 CONNECT 192.168.2.129:3129 - HIER_NONE/- -
1596402173.098      0 192.168.2.121 TCP_DENIED/200 0 CONNECT 192.168.2.129:3129 - HIER_NONE/- -
1596402173.102      0 192.168.2.121 TCP_DENIED/200 0 CONNECT 192.168.2.129:3129 - HIER_NONE/- -
1596402173.105      0 192.168.2.121 TCP_DENIED/200 0 CONNECT 192.168.2.129:3129 - HIER_NONE/- -
1596402173.108      0 192.168.2.121 TCP_DENIED/200 0 CONNECT 192.168.2.129:3129 - HIER_NONE/- -

squid3

Radzhab90
(02.08.20 09:09:36 MSK)

7 комментариев

Openvpn клиенты не пингуют друг друга

Есть обычная конфигурация openvpn.

port 1194
proto udp
dev tun
user nobody
group nogroup
persist-key
persist-tun
keepalive 10 120
topology subnet
server 10.8.0.0 255.255.255.0

client-to-client

push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 77.88.8.1"
push "redirect-gateway def1 bypass-dhcp"
dh none
ecdh-curve prime256v1
tls-crypt tls-crypt.key 0
crl-verify crl.pem
ca ca.crt
cert server_3OBL1XI1gE78mEJC.crt
key server_3OBL1XI1gE78mEJC.key
auth SHA256
cipher AES-128-GCM
ncp-ciphers AES-128-GCM
tls-server
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
client-config-dir /etc/openvpn/ccd
status /var/log/openvpn/status.log
verb 3

А вот конфигурация одного из клиентов

proto udp
explicit-exit-notify
remote xxx.xxx.xxx.178 1194
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
verify-x509-name server_3OBL1XI1gE78mEJC name
auth SHA256
auth-nocache
cipher AES-128-GCM
tls-client
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
ignore-unknown-option block-outside-dns
setenv opt block-outside-dns # Prevent Windows 10 DNS leak
verb 3

Также я за этим клиентом закрепил айпи в папке ccd ifconfig-push 10.8.0.2 255.255.255.255

Клиенты не пингуют друг друга. Даже от клиента до сервера пинга нет (10.8.0.1).

В чем проблема гайс

openvpn, routing

Radzhab90
(01.07.20 21:40:30 MSK)

2 комментария

Скачивание потока в ffmpeg подвисает

Использую nginx-rtmp-module + ffmpeg.

` rtmp {

server {

    listen 1935;

    chunk_size 4000;

    application hls {
        live on;
        hls on;
        hls_path /usr/local/nginx/html/hls;
        hls_fragment 5s;

        wait_key on;

    }
}

} `

Пытаюсь ретранслировать m3u8 поток в nginx

ffmpeg -re -i "http://xxx.ru/index.m3u8" -c:v copy -c:a aac -b:a 128k -ac 2 -strict -2 -stimeout 10000000 -loglevel debug -v verbose -f flv rtmp://localhost:1935/hls/home1 2>/var/log/ngin$ 20-30 minutes all works.

Всё работает, но в один момент «подвисает».

frame=30157 fps=9.7 q=-1.0 size= 532864kB time=06:59:46.80 bitrate= 173.3kbits/s speed=8.14x

frame=30157 fps=9.7 q=-1.0 size= 532864kB time=06:59:46.80 bitrate= 173.3kbits/s speed=8.13x

^Came=30157 fps=9.4 q=-1.0 size= 532864kB time=06:59:46.80 bitrate= 173.3kbits/s speed=7.82x`

ffmpeg

Radzhab90
(18.04.20 12:57:27 MSK)

Проблема с маршрутами в double vpn

Хочу совокупить купленный мною впн на mullvad.net(server2) и поднятый ручками на вдс(server1). клиент—>server1—>server2—>inet

port 1194
proto udp
dev tun0
ca ca.crt
cert server1.crt
key server1.key
dh dh2048.pem
tls-auth ta.key 0
remote-cert-tls client
cipher AES-256-CBC
server 10.0.0.0 255.255.255.0
keepalive 10 120
persist-key
persist-tun
status server1.log
verb 3
log /var/log/server1.log
status /var/log/server1.log
sndbuf 0
rcvbuf 0
comp-lzo
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "route 10.0.0.0 255.255.255.0"
script-security 2
up /etc/openvpn/server1_up.sh
down /etc/openvpn/server1_down.sh

Маршрут поднимается при подключении

server1_up.sh
************************
#!/bin/bash
/sbin/ip rule add from 10.0.0.0/24 table vpn_net
/sbin/ip route add default dev tun1 table vpn_net
/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o tun1 -j MASQUERADE
*************************

server1_down.sh
*************************
#!/bin/bash
/sbin/ip rule del from 10.0.0.0/24 table vpn_net
/sbin/ip route del default dev tun1 table vpn_net
/sbin/iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -o tun1 -j MASQUERADE

А вот сам конфиг mullvad vpn

client
dev tun
proto udp
remote-random
remote xxx.xxx.xxx.xxx 1302  # ch-zrh-001
cipher AES-256-CBC
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
remote-cert-tls server
ping 10
ping-restart 60
sndbuf 524288
rcvbuf 524288
auth-user-pass 5363263330908872m
ca mullvad_ca.crt
service mullvadopenvpn
block-outside-dns
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA

tun1 это mullvad, tun0 мой туннель https://snipboard.io/Q7pZot.jpg https://snipboard.io/bq5zup.jpg

Подскажите что не так в моих маршрутах?

linux

Radzhab90
(26.12.19 07:43:37 MSK)

5 комментариев

RSS подписка на новые темы