Привет ЛОР!
Тестирую работу феил2бан. Настроил ssh. Пробую, что бы забанил. И он банит... Вопрос только в том КОГО?!
# netstat -nt
tcp 0 36 166.110.110.160:22 195.226.213.16:61043 ESTABLISHED
# fail2ban-client status sshd
Banned IP list: 107.180.40.20
Откуда этот ip? ssh настроен на логин по ключу. Режим ssh в феил2бан: aggressive. Бан получился в результате попытки авторизации без ключа. Почему заблокировался не мой айпи?
Привет ЛОР!
Решил я отправить в общем письмо =). И отправить его с хоста: 192.168.1.2. Казалось! Ничего не предвещало беды... Постфик бодро отправил письмо к роутеру, он подключен к провайдерской сети и имеет адрес 10.0.0.x
Значит открываю я такой почту. А ПИСЬМА НЕТ! Получаю ошибку:
connect to alt4.gmail-smtp-in.l.google.com[173.194.209.26]:25: Connection timed out
Ужаснулся я, увидев сие =(. Зашел на роутер через ssh, там openwrt, и дал команду:
traceroute -p 25 173.194.209.26
traceroute to 173.194.209.26 (173.194.209.26), 30 hops max, 38 byte packets
1 172.16.0.1 (172.16.0.1) 0.364 ms 0.246 ms 0.530 ms
2 Real-195.226.213.251.Aida.Net.UA (195.226.213.251) 0.705 ms 0.467 ms 0.517 ms
3 BGP-Aida-OMS-195.226.213.253.Aida.Net.UA (195.226.213.253) 0.922 ms 0.998 ms 0.977 ms
4 194.44.6.93 (194.44.6.93) 9.305 ms 9.819 ms 12.266 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 *^C
Скажите братики, сестрички. Это что получается? Порт закрыт, и я не смогу с локалхоста письмо мое отправить?! Правильно я понимаю?
Спасибо вам, за ваши ответы =)
Работает web сервер. Решил открыть приложение. Забиваю доменное имя - пусто… Ноль. Будто закрыт порт.
Зашел на сервер по ssh: порты открыты, приложение и сервисы работают, айпишник моей машины не забанен в fail2ban… Что за чертовщина?!
Открываю браузер. Меняю в браузере ip адрес, и о чудо. Вижу свое приложение. Как такое может быть?
Копия этого сервера и приложения работает в виртуалбокс, работает успешно. Провайдер не пускает меня к моему приложению? Как проверить, что это может быть?
Привет ЛОР!
Настроил работу сабжа. Все работает. Но, есть проблема: в коде, друпал не правильно выставляет протокол.
Вместо https выставляет http. По этой причине - много редиректов. Насколько я понял, Varnish не умеет в ssl, поэтому приходится проксировать ему запроcы по http. Он в свою очередь отправляет их снова в Nginx, тоже по http.
Друпал понимает всю эту картину, и выставляет в коде везде http вместо https.
В интернет есть некие решения, но мне они не помогли. Может кто знает, как побороть это? Или может просто забить и не трогать?
Спасибо за ваши ответы.
Привет ЛОР!
Работает Centos8+postfix+dovecot.
Даю команду и отправляю вывод по почте локальному руту:
df -h | mail -s "Disk usage" root
status=bounced (mail for 'domain_name' loops back to myself)
df -h | mail -s "Disk usage" root@domain.com
root: root@domain.com
Сил моих больше нет. Братья и сестры. Если есть у кого шпаргалка, как настроить сие чудо, поделитесь пожалуйста.
Thunderbird дотягивается до сервера - дальше 1001 ошибка. Или опишите, как вы этот «продукт» настраиваете. Настраивал на Centos8.
Спасибо за ваши ответы.
Centos8. Открываешь конфиг, пролистываешь, вначале фризит, затем разрывает соединение. Centos7, провайдер тот же самый, работает корректно. Пинг одинаковый к обоим серверам. Вчера, из другого офиса/провайдера, работало окей.
Сталкивался ли кто с таким, и как сию магию одолеть? Спасибо за ваши ответы.
Привет ЛОР!
Подскажите, длина пароля в Centos 7 не ограничена? Есть программа: cockpit. Доступ к ней на порту 9090. Для авторизации использует пароли. Думаю сделать пароль 256 знаков. Достаточно ли сложный будет пароль от перебора? Спасибо.
Братья и сестры. Кто сталкивался, подскажите как изменить dpi на wayland сессии? Сейчас 96х96, нужно 100х100. Спасибо за ваши ответы.
Привет ЛОР! Прошу поделитесь опытом, как у вас работает Windows 10 в quemu/kvm.
Есть у меня lvm том. Устанавливаю туда Windows 10. Драйвер диска выбираю virtio. Windows устанавливается, драйвер работает, диск работает.
Но по впечатлениям, работает медленнее, чем драйвер sata.
Том lvm на ssd диске.
Приветствую господа и дамы ЛОРа!
Имею fedora server 30. Установлен софт: varnish, nginx, mariadb-server, php-fpm, composer, phpmyadmin, drupal8.
Софт установлен из репозиториев дистрибутива.
Вопрос: Что будет, когда выйдет федора сервер 31, и я обновлю дистрибутив через пакетный менеджер? Софт поломается, или будет работать?
Спасибо за ваши добрые и щедрые ответы =).
Друзья, помогите понять, как в libreoffice делается сортировка ячеек по цвету ячейки? Нужные ячейки окрасил в цвет. Теперь нужно отсортировать, чтобы они были вверху. Но как работает тут сортировка, вообще не могу понять. Кто практикует такое - дайте подсказку. Спасибо.
Добрый вечер братья и сестры. Хочу спросить такой вопрос:
1. Установил drupal 8 в ~/test
2. Сервер Nginx, смотрит в ~/test/web
3. Группа и владелец файлов user01
4. user01 не добавлен в группу www-data
5. И только один каталог - «~/test/web/sites/default/ files » принадлежит пользователю и группе www-data. Включая все подкаталоги и файлы.
6. Права в этой директории такие: директории 775, файлы 664
Поделитесь лучшей практикой. Как правильно организовать права на друпал 8? Спасибо.
Сейчас:
1. Работает хост под управлением ubuntu.
2. Внутри хоста работают два lxc контейнера.
3. Хост принимает запрос, и nginx проксирует его в первый или второй контейнер.
4. Контейнеры работают за натом 10.0.0.1, и имеют адреса 10.0.0.х.
5. Хост имеет один белый ip.
Проблема:
Приложения в контейнерах не видят реального ip посетителя.
Вопрос:
Подскажите пожалуйста. Пните на путь. Как можно исправить, чтобы приложения видели реальный ip посетителей? Спасибо.
Братья и сестры, прошу вашей помощи.
Кто на опыте, объясните, как ограничить доступ к урлу по ip, с помощью nginx?
Указываю nginx такие параметры:
location ~ /admin/ {
allow 195.0.0.1/24;
deny all;
}
1. Имею vps ubuntu.server;
2. На сервере установлен nginx + четыре lxc контейнера + ssl сертификаты для доменов;
3. Nginx слушает 80 и 443 порт, и проксирует запросы на контейнеры;
4. Контейнеры принимают запросы и успешно отвечают;
5. В одном из контейнеров установлено веб приложение. Сие приложение должно отправлять электронную почту;
6. Контейнеры работают в сети 10.0.0.0;
7. VPS работает в сети 159.0.0.0;
Подскажите, как правильно настроить отправку почты из контейнера?
1. Пробросить 25 порт в контейнер и настроить postfix на отправку?
2. Или настроить передачу почты из контейнера -> vps -> интернет?
Спасибо.
Прошу помощи с lxc.
Делаю по симу руководству от сообщества дебиан: Руководство
На виртуальной машине, непривилегированные контейнеры создаются и работают отлично.
На vps hetzner выскакивает проблема:
error mapping child
setgid: Invalid argument
lxc-create: lxccontainer.c: do_create_container_dir: 985 Failed to chown container dir
lxc-create: tools/lxc_create.c: main: 318 Error creating container ubuntu
В гугле нашел похожую проблему но осилить не могу. Если кто сталкивался, подскажите, не проходите мимо ;)
Добрый день. Помоги подружить nginx + php-fpm
Nginx установлен из репозитария разработчика, версия 1.14.0
php7.0-fpm установлен из репозитария дебиан.
Nginx работает и php-fpm тоже. Окно браузера отображает ошибку, когда запускаешь *.php
Ошибка в /var/log/nginx/error.log
( ошибка nginx )
Фаил конфигурации /etc/nginx/conf.d/default.conf
( default.conf )
Фаил конфигурации /etc/nginx/fastcgi_params
( fastcgi_params )
Как правильно настроить этот код в /etc/nginx/conf.d/default.conf?
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;Спасибо.
Неделю назад установил Дебиан 9. Настроился на ад. В итоге:
1) Установка: успешно, без проблем. 2) Железо ноутбука: вайфай, кардриадер, тачпад, вэбкам, микрофон, сетевая карта - без проблем. 3) Видеокарта - без проблем. 3) Есть диктофон zoom H1, подключается по усб и работает без проблем... 4) Программа стрима ОБС, без проблем. 5) Есть МФУ HP. Сканирует и печатает как заявлено производителем...
Почему все работает и настраивается?!