LINUX.ORG.RU

Сообщения SergeyF

 

fail2ban банит не мой ip по ssh

Привет ЛОР!

Тестирую работу феил2бан. Настроил ssh. Пробую, что бы забанил. И он банит... Вопрос только в том КОГО?!

# netstat -nt
tcp        0     36 166.110.110.160:22      195.226.213.16:61043    ESTABLISHED
# fail2ban-client status sshd
Banned IP list:   107.180.40.20

Откуда этот ip? ssh настроен на логин по ключу. Режим ssh в феил2бан: aggressive. Бан получился в результате попытки авторизации без ключа. Почему заблокировался не мой айпи?

 , , ,

SergeyF ()

postfix: Connection timed out

Привет ЛОР!
Решил я отправить в общем письмо =). И отправить его с хоста: 192.168.1.2. Казалось! Ничего не предвещало беды... Постфик бодро отправил письмо к роутеру, он подключен к провайдерской сети и имеет адрес 10.0.0.x

Значит открываю я такой почту. А ПИСЬМА НЕТ! Получаю ошибку:

connect to alt4.gmail-smtp-in.l.google.com[173.194.209.26]:25: Connection timed out

Ужаснулся я, увидев сие =(. Зашел на роутер через ssh, там openwrt, и дал команду:

traceroute -p 25 173.194.209.26
И вот что получил:
traceroute to 173.194.209.26 (173.194.209.26), 30 hops max, 38 byte packets
 1  172.16.0.1 (172.16.0.1)  0.364 ms  0.246 ms  0.530 ms
 2  Real-195.226.213.251.Aida.Net.UA (195.226.213.251)  0.705 ms  0.467 ms  0.517 ms
 3  BGP-Aida-OMS-195.226.213.253.Aida.Net.UA (195.226.213.253)  0.922 ms  0.998 ms  0.977 ms
 4  194.44.6.93 (194.44.6.93)  9.305 ms  9.819 ms  12.266 ms
 5  *  *  *
 6  *  *  *
 7  *  *  *
 8  *  *  *
 9  *  *  *
10  *  *  *
11  *  *  *
12  *  *  *
13  *  *  *
14  *  *  *
15  *  *  *
16  *  *  *
17  *^C

Скажите братики, сестрички. Это что получается? Порт закрыт, и я не смогу с локалхоста письмо мое отправить?! Правильно я понимаю?
Спасибо вам, за ваши ответы =)

 , ,

SergeyF ()

От куда блокировка ip?

Работает web сервер. Решил открыть приложение. Забиваю доменное имя - пусто… Ноль. Будто закрыт порт.

Зашел на сервер по ssh: порты открыты, приложение и сервисы работают, айпишник моей машины не забанен в fail2ban… Что за чертовщина?!

Открываю браузер. Меняю в браузере ip адрес, и о чудо. Вижу свое приложение. Как такое может быть?

Копия этого сервера и приложения работает в виртуалбокс, работает успешно. Провайдер не пускает меня к моему приложению? Как проверить, что это может быть?

 

SergeyF ()

Nginx https > Varnish http > Nginx http > Drupal8 | схема http/https

Привет ЛОР!
Настроил работу сабжа. Все работает. Но, есть проблема: в коде, друпал не правильно выставляет протокол.

Вместо https выставляет http. По этой причине - много редиректов. Насколько я понял, Varnish не умеет в ssl, поэтому приходится проксировать ему запроcы по http. Он в свою очередь отправляет их снова в Nginx, тоже по http.

Друпал понимает всю эту картину, и выставляет в коде везде http вместо https.

В интернет есть некие решения, но мне они не помогли. Может кто знает, как побороть это? Или может просто забить и не трогать?

Спасибо за ваши ответы.

 , ,

SergeyF ()

postfix: status=bounced (mail for 'domain_name' loops back to myself)

Привет ЛОР!
Работает Centos8+postfix+dovecot.
Даю команду и отправляю вывод по почте локальному руту:

df -h | mail -s "Disk usage" root
Получаю лог с такой ошибкой:
status=bounced (mail for 'domain_name' loops back to myself)
Если же отправлю вывод команды так:
df -h | mail -s "Disk usage" root@domain.com
То письмо отправляется и приходит. Gmail клиент получает его через pop3.
Указал алиас в /etc/aliaces и дал команду newaliases:
root:   root@domain.com
Почта все равно отскакивает. Подскажите, где может быть проблема? Как сделать, чтобы системные уведомления приходили на root@domain.com?
Спасибо за ваши ответы.

 , ,

SergeyF ()

postfix+dovecot

Сил моих больше нет. Братья и сестры. Если есть у кого шпаргалка, как настроить сие чудо, поделитесь пожалуйста.

Thunderbird дотягивается до сервера - дальше 1001 ошибка. Или опишите, как вы этот «продукт» настраиваете. Настраивал на Centos8.

Спасибо за ваши ответы.

 , , ,

SergeyF ()

тормозит обрывает сессию ssh.

Centos8. Открываешь конфиг, пролистываешь, вначале фризит, затем разрывает соединение. Centos7, провайдер тот же самый, работает корректно. Пинг одинаковый к обоим серверам. Вчера, из другого офиса/провайдера, работало окей.

Сталкивался ли кто с таким, и как сию магию одолеть? Спасибо за ваши ответы.

 , , ,

SergeyF ()

Centos 7: Длинна пароля

Привет ЛОР!
Подскажите, длина пароля в Centos 7 не ограничена? Есть программа: cockpit. Доступ к ней на порту 9090. Для авторизации использует пароли. Думаю сделать пароль 256 знаков. Достаточно ли сложный будет пароль от перебора? Спасибо.

 ,

SergeyF ()

Fedora 30, Gnome 3, изменить dpi на wayland сессии/

Братья и сестры. Кто сталкивался, подскажите как изменить dpi на wayland сессии? Сейчас 96х96, нужно 100х100. Спасибо за ваши ответы.

 , ,

SergeyF ()

red hat virtio scsi disk device windows guest

Привет ЛОР! Прошу поделитесь опытом, как у вас работает Windows 10 в quemu/kvm.
Есть у меня lvm том. Устанавливаю туда Windows 10. Драйвер диска выбираю virtio. Windows устанавливается, драйвер работает, диск работает.
Но по впечатлениям, работает медленнее, чем драйвер sata.
Том lvm на ssd диске.

 , ,

SergeyF ()

fedora server стабильность

Приветствую господа и дамы ЛОРа!
Имею fedora server 30. Установлен софт: varnish, nginx, mariadb-server, php-fpm, composer, phpmyadmin, drupal8.
Софт установлен из репозиториев дистрибутива.
Вопрос: Что будет, когда выйдет федора сервер 31, и я обновлю дистрибутив через пакетный менеджер? Софт поломается, или будет работать?
Спасибо за ваши добрые и щедрые ответы =).

 ,

SergeyF ()

libreoffice 5 сортировка по цвету ячейки

Друзья, помогите понять, как в libreoffice делается сортировка ячеек по цвету ячейки? Нужные ячейки окрасил в цвет. Теперь нужно отсортировать, чтобы они были вверху. Но как работает тут сортировка, вообще не могу понять. Кто практикует такое - дайте подсказку. Спасибо.

 ,

SergeyF ()

Drupal 8 права на файлы и директории

Добрый вечер братья и сестры. Хочу спросить такой вопрос:

1. Установил drupal 8 в ~/test
2. Сервер Nginx, смотрит в ~/test/web
3. Группа и владелец файлов user01
4. user01 не добавлен в группу www-data
5. И только один каталог - «~/test/web/sites/default/ files » принадлежит пользователю и группе www-data. Включая все подкаталоги и файлы.
6. Права в этой директории такие: директории 775, файлы 664

Поделитесь лучшей практикой. Как правильно организовать права на друпал 8? Спасибо.

 ,

SergeyF ()

Настройка сети lxd

Сейчас:

1. Работает хост под управлением ubuntu.
2. Внутри хоста работают два lxc контейнера.
3. Хост принимает запрос, и nginx проксирует его в первый или второй контейнер.
4. Контейнеры работают за натом 10.0.0.1, и имеют адреса 10.0.0.х.
5. Хост имеет один белый ip.

Проблема:
Приложения в контейнерах не видят реального ip посетителя.

Вопрос:
Подскажите пожалуйста. Пните на путь. Как можно исправить, чтобы приложения видели реальный ip посетителей? Спасибо.

 , , , ,

SergeyF ()

Nginx allow/deny ip

Братья и сестры, прошу вашей помощи.
Кто на опыте, объясните, как ограничить доступ к урлу по ip, с помощью nginx?
Указываю nginx такие параметры:

location ~ /admin/ {
    allow 195.0.0.1/24;
    deny all;
    }

Директива deny работает. Директива allow не работает. Директивы указываю на сервере, который проксирует запросы.

Кто скажет гуглить - отправляется в ад! Гарантирую это.

Спасибо.

 

SergeyF ()

lxc.container+postfix

1. Имею vps ubuntu.server;
2. На сервере установлен nginx + четыре lxc контейнера + ssl сертификаты для доменов;
3. Nginx слушает 80 и 443 порт, и проксирует запросы на контейнеры;
4. Контейнеры принимают запросы и успешно отвечают;
5. В одном из контейнеров установлено веб приложение. Сие приложение должно отправлять электронную почту;
6. Контейнеры работают в сети 10.0.0.0;
7. VPS работает в сети 159.0.0.0;

Подскажите, как правильно настроить отправку почты из контейнера?
1. Пробросить 25 порт в контейнер и настроить postfix на отправку?
2. Или настроить передачу почты из контейнера -> vps -> интернет?

Спасибо.

 , , , ,

SergeyF ()

lxc setgid: Invalid argument

Прошу помощи с lxc.

Делаю по симу руководству от сообщества дебиан: Руководство

На виртуальной машине, непривилегированные контейнеры создаются и работают отлично.

На vps hetzner выскакивает проблема:

error mapping child
setgid: Invalid argument
lxc-create: lxccontainer.c: do_create_container_dir: 985 Failed to chown container dir
lxc-create: tools/lxc_create.c: main: 318 Error creating container ubuntu

В гугле нашел похожую проблему но осилить не могу. Если кто сталкивался, подскажите, не проходите мимо ;)

 

SergeyF ()

Ошибка «Primary script unknown» Nginx + php7.0-fpm + Debian

Добрый день. Помоги подружить nginx + php-fpm

Nginx установлен из репозитария разработчика, версия 1.14.0

php7.0-fpm установлен из репозитария дебиан.

Nginx работает и php-fpm тоже. Окно браузера отображает ошибку, когда запускаешь *.php

( ошибка в окне браузера )

Ошибка в /var/log/nginx/error.log

( ошибка nginx )

Фаил конфигурации /etc/nginx/conf.d/default.conf

( default.conf )

Фаил конфигурации /etc/nginx/fastcgi_params

( fastcgi_params )

Как правильно настроить этот код в /etc/nginx/conf.d/default.conf?

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

Спасибо.

 , ,

SergeyF ()

Странный линукс

Неделю назад установил Дебиан 9. Настроился на ад. В итоге:

1) Установка: успешно, без проблем. 2) Железо ноутбука: вайфай, кардриадер, тачпад, вэбкам, микрофон, сетевая карта - без проблем. 3) Видеокарта - без проблем. 3) Есть диктофон zoom H1, подключается по усб и работает без проблем... 4) Программа стрима ОБС, без проблем. 5) Есть МФУ HP. Сканирует и печатает как заявлено производителем...

Почему все работает и настраивается?!

 

SergeyF ()

RSS подписка на новые темы